アカウント名:
パスワード:
意外とやってない気がするな…Edgeとかマスターパスワードが存在してないんだけど大丈夫なんだろうか
アカウントに紐づいてるんでしょ?アカウント乗っ取られたら色々なものが大丈夫じゃないと思うよ。
アカウント乗っ取りで大丈夫なサービスがあるわけがないので、それ以外の脆弱性の問題だと思う。たとえば「暗号化して保存している」にしても、事業者側で解読可能な形で保存しているのか、マスターパスワードを破られない限り解読できないのかとか。
前者だと今回みたいな事業者側の粗相の度合い次第では漏洩してしまうわけで。
その粗相でパスワード以外の情報が漏洩することは気にならないの?データ漏洩時点で大事故だよ。マスターパスワードで保護されていれば軽傷で済むかもなんて期待しない方がいいよ。
生データ流出するのと暗号情報流出するのを同レベルで考える奴がいるとは・・・
暗号化して保持しているデータの漏洩を軽微な問題と捉えるあなたの思考は根本から改めた方が良い。問題の質を完全に見誤る結果に繋がっているようだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
パスワードマネージャの安全性評価 (スコア:0)
意外とやってない気がするな…
Edgeとかマスターパスワードが存在してないんだけど大丈夫なんだろうか
Re: (スコア:0)
アカウントに紐づいてるんでしょ?アカウント乗っ取られたら色々なものが大丈夫じゃないと思うよ。
Re: (スコア:0)
アカウント乗っ取りで大丈夫なサービスがあるわけがないので、それ以外の脆弱性の問題だと思う。
たとえば「暗号化して保存している」にしても、事業者側で解読可能な形で保存しているのか、マスターパスワードを破られない限り解読できないのかとか。
前者だと今回みたいな事業者側の粗相の度合い次第では漏洩してしまうわけで。
Re: (スコア:0)
その粗相でパスワード以外の情報が漏洩することは気にならないの?データ漏洩時点で大事故だよ。
マスターパスワードで保護されていれば軽傷で済むかもなんて期待しない方がいいよ。
Re:パスワードマネージャの安全性評価 (スコア:0)
生データ流出するのと暗号情報流出するのを同レベルで考える奴がいるとは・・・
Re: (スコア:0)
暗号化して保持しているデータの漏洩を軽微な問題と捉えるあなたの思考は根本から改めた方が良い。
問題の質を完全に見誤る結果に繋がっているようだから。