アカウント名:
パスワード:
>> ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。
これなんだけど、すでに保管庫データぶっこ抜かれている状態で今パスワード変えるとリスクが減るものなの?
vaultの保管庫のマスターパスワードじゃなくて、lastpassに登録してた各々のウェブサイトのパスワードに決まってるでしょいったい何をどう読んでるの?
ウェブで登録したパスワード今変更したところで、ユーザー名に紐づいた保管庫データがもう抜かれているわけだよね?なので今Webでマスターパスワードを変更しても、今後のリスクは減るのは分かるんだけど、もう抜かれちゃっているんで意味ないんじゃないのっていう質問なんだけど。つまり、今変えれば大丈夫だよって聞こえちゃうのはミスリードなんじゃないかと思うわけ。
ソーシャルハックで特定個人のマスターパスがバレると保管庫にある特定個人のやつ全部復号されるから、マスターパス変えてローカルの環境からそれが漏れる可能性なくすのが現状できる最善って話なのでは?
> マスターパス変えて
> 弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更
だれも今更マスターを変えろなんて言ってないローカルからそのマスターが漏れて複合されるかもという観点が悪いとは言わんが、最善手は各ウェブサイトでパスワードを変更何故ならマスターを変えたところで、既に漏れた保管庫を複合されるリスクは依然として残るからだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ちょっと不安なんだけど (スコア:0)
>> ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。
これなんだけど、すでに保管庫データぶっこ抜かれている状態で今パスワード変えるとリスクが減るものなの?
Re: (スコア:0)
vaultの保管庫のマスターパスワードじゃなくて、lastpassに登録してた各々のウェブサイトのパスワードに決まってるでしょ
いったい何をどう読んでるの?
Re: (スコア:0)
ウェブで登録したパスワード今変更したところで、ユーザー名に紐づいた保管庫データがもう抜かれているわけだよね?
なので今Webでマスターパスワードを変更しても、今後のリスクは減るのは分かるんだけど、もう抜かれちゃっているんで意味ないんじゃないのっていう質問なんだけど。つまり、今変えれば大丈夫だよって聞こえちゃうのはミスリードなんじゃないかと思うわけ。
Re: (スコア:0)
ソーシャルハックで特定個人のマスターパスがバレると保管庫にある特定個人のやつ全部復号されるから、
マスターパス変えてローカルの環境からそれが漏れる可能性なくすのが現状できる最善って話なのでは?
Re:ちょっと不安なんだけど (スコア:0)
> マスターパス変えて
> 弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更
だれも今更マスターを変えろなんて言ってない
ローカルからそのマスターが漏れて複合されるかもという観点が悪いとは言わんが、最善手は各ウェブサイトでパスワードを変更
何故ならマスターを変えたところで、既に漏れた保管庫を複合されるリスクは依然として残るからだ