アカウント名:
パスワード:
ユーザが意識することなく大量のパスワードが保存されているEdge、Chrome、icloudの安全性について。
防衛に大金注ぎ込めるから漏洩していないだけで、漏洩したら一発アウトな形式で保存されていましたって話なら笑えん。
暗号化されてようが普通は漏洩したら一発アウトだよ。大体保存状態より生データを通る経路で抜かれる事の方が怖いし。
漏洩したら一発アウトな暗号化って何だ? シーザー暗号でも使ってるのか?
既知の平文やサイズの小さいファイルなどから暗号鍵を解析しやすい攻撃方法の判明している暗号や、鍵長の短い暗号ですかね。
暗号技術全否定やなw暗号データを解読できるならスマホ押収した捜査機関とか苦労しねーよw
今どきTLS使ってなかったらぼっこぼこにされてるから経路で抜かれるなんて心配は杞憂やろ
Firefox Syncならオープンソースだし (自鯖運用もできる)、2016年にCure53のコード監査結果が公開されてるhttps://cure53.de/pentest-report_fxa.pdf [cure53.de]保存形式は適切のようで全体的に高評価だけれど、深刻度Highとして指摘された1つの脆弱性が2023年の今もまだ未修正の模様まあ現実的なリスクとは思わないし、ユーザー側で対策も可能だから自分は使ってるけど、いい加減Mozillaははよ直せよな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
こんな逸般人向けサービスより気になる存在 (スコア:0)
ユーザが意識することなく大量のパスワードが保存されているEdge、Chrome、icloudの安全性について。
防衛に大金注ぎ込めるから漏洩していないだけで、漏洩したら一発アウトな形式で保存されていましたって話なら笑えん。
Re: (スコア:0)
暗号化されてようが普通は漏洩したら一発アウトだよ。
大体保存状態より生データを通る経路で抜かれる事の方が怖いし。
Re: (スコア:0)
漏洩したら一発アウトな暗号化って何だ? シーザー暗号でも使ってるのか?
Re: (スコア:0)
既知の平文やサイズの小さいファイルなどから暗号鍵を解析しやすい攻撃方法の判明している暗号や、鍵長の短い暗号ですかね。
Re: (スコア:0)
暗号技術全否定やなw
暗号データを解読できるならスマホ押収した捜査機関とか苦労しねーよw
Re: (スコア:0)
今どきTLS使ってなかったらぼっこぼこにされてるから経路で抜かれるなんて心配は杞憂やろ
Re: (スコア:0)
Firefox Syncならオープンソースだし (自鯖運用もできる)、2016年にCure53のコード監査結果が公開されてる
https://cure53.de/pentest-report_fxa.pdf [cure53.de]
保存形式は適切のようで全体的に高評価だけれど、深刻度Highとして指摘された1つの脆弱性が2023年の今もまだ未修正の模様
まあ現実的なリスクとは思わないし、ユーザー側で対策も可能だから自分は使ってるけど、いい加減Mozillaははよ直せよな