パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった」記事へのコメント

  • by Anonymous Coward

    残るはユーザーが各自設定してるマスターパスワード1つだけで
    攻撃者が「こいつを攻撃すると」と狙いを定めて、マスターパスワードが弱かったらもう丸裸って事なのかな。

    自分は1password使ってるけど、そこのマスターパスワード(的なもの)は正直弱いんだよね。
    だってブラウザで開く度に毎回入力してるし、そこに複雑なの覚えてらんない。
    (まあそこだからこそ頑張って複雑にしろって話だとは思うけど)

    • by Anonymous Coward

      マスターパスワードを強固にしておくのは前提中の前提なので・・・・
      いちいちそれぞれのkey derivationの実装まで調べるほうが面倒なので、
      素直にマスターパスワードを128bitから256bitの強度にしてしまうほうが楽ですね
      頑張れば意外と覚えられるし入力もできるものですよ
      無理ならお使いのパスワードマネージャの鍵導出アルゴリズム調べてどこまで短くしても実効的に128bit程度の強度が確保できるか考えるしかないです

      • by Anonymous Coward

        素直にマスターパスワードを128bitから256bitの強度にしてしまうほうが楽ですね
        頑張れば意外と覚えられるし入力もできるものですよ

        なぜ暗記を推奨する習わしを復活させたがるのだろうか
        鍵ファイルなり指紋認証なりワンタイムな他要素認証なり
        属人スキルに頼らない仕組みをすすめてあげようよ

        • by Anonymous Coward

          それなりの知能の持ち主だと暗記が一番楽なもんで。

          • by Anonymous Coward on 2022年12月24日 23時24分 (#4385928)

            それなりの知能の持ち主だと暗記が一番楽なもんで。

            各サイトの強固なパスワードを暗記しなくていいようにするためのソフトのパスワードを強固にして暗記しましょうとか
            自称頭の良いという馬鹿だということがよく分かる回答だなぁ

            親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...