アカウント名:
パスワード:
公式サイトの日本語版でまともな日本語で書かれているのはトップページの先頭3分の1程度ですね。ブラウザで最初に表示される領域以外は意味不明な機械語翻訳です。 https://lastpass.com/ja/ [lastpass.com]
今回のセキュリティ事故に関する問題は日本語サイトでは表示されていません。「パスワードニュース」と書かれている空白の領域が本来はセキュリティ情報の表示がある場所です。英語表示にするとトップページの下のほうにリンクがあります。 https://blog.lastpass.com/ja/2015/06/lastpass-security-notice.html/ [lastpass.com]
主旨としてはこん
暗号化済みのユーザデータ(パスワードリスト)は漏れてないって言ってるるように読めるけど。漏れたのは、ユーザデータをリクエストする際の認証に必要なマスターパスワードのハッシュ。他要素認証を使用しておらずユーザがパスワードを変更する前にハッシュから原像が復元された上で、IPアドレスの変動警告による認証を突破されるとそのユーザのパスは丸裸になる、筈。
IPアドレスの変動警告による認証が最後の砦、かなぁ…
# 実は暗号化済みユーザーデータも漏れてましたというオチはあり得るのでそこは心配。# その場合総当りで開封するだけで全部丸裸だから長期的に見れば全て突破されたとも言える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
日本語サイトは突っ込みどころ満載 (スコア:2)
公式サイトの日本語版でまともな日本語で書かれているのはトップページの
先頭3分の1程度ですね。
ブラウザで最初に表示される領域以外は意味不明な機械語翻訳です。
https://lastpass.com/ja/ [lastpass.com]
今回のセキュリティ事故に関する問題は日本語サイトでは表示されていません。
「パスワードニュース」と書かれている空白の領域が本来はセキュリティ情報の
表示がある場所です。
英語表示にするとトップページの下のほうにリンクがあります。
https://blog.lastpass.com/ja/2015/06/lastpass-security-notice.html/ [lastpass.com]
主旨としてはこん
Re:日本語サイトは突っ込みどころ満載 (スコア:0)
暗号化済みのユーザデータ(パスワードリスト)は漏れてないって言ってるるように読めるけど。
漏れたのは、ユーザデータをリクエストする際の認証に必要なマスターパスワードのハッシュ。
他要素認証を使用しておらずユーザがパスワードを変更する前にハッシュから原像が復元された上で、
IPアドレスの変動警告による認証を突破されるとそのユーザのパスは丸裸になる、筈。
IPアドレスの変動警告による認証が最後の砦、かなぁ…
# 実は暗号化済みユーザーデータも漏れてましたというオチはあり得るのでそこは心配。
# その場合総当りで開封するだけで全部丸裸だから長期的に見れば全て突破されたとも言える。