51702175.html

【悲報】「パスワード管理ツール」にパスワード漏洩の脆弱性が・・・1Password4、1Password7、LastPassなど | ライフハックちゃんねる弐式

ライフハックちゃんねる弐式＞ IT・インターネット（PC）＞【悲報】「パスワード管理ツール」にパスワード漏洩の脆弱性が・・・1Password4、1Password7、LastPassなど

2019年02月27日

【悲報】「パスワード管理ツール」にパスワード漏洩の脆弱性が・・・1Password4、1Password7、LastPassなど

6コメント｜2019年02月27日 18:00｜IT・インターネット｜PC｜Edit

タグ：: パスワード; 脆弱性

1 ：涙目。

あるAnonymous Coward曰く、　複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された（ITmedia、ZDNet、Slashdot）。

　この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツールで、それぞれを起動させた状態でメモリをスキャンすることで生パスワードを取得できる可能性があるという。

　一方でこれらツールを提供する4社「この問題を解決すれば、もっと大きなセキュリティリスクが発生する」「この問題による現実的な脅威は限られている」などと反論しているという。

複数のパスワード管理ツール、メモリスキャンでパスワード読み取れると指摘
https://www.zaikei.co.jp/article/20190226/497104.html

19/02/26 23:13 ID:ikmJANyj0.net

6 ：涙目。

だろうと思ったわｗ

19/02/26 23:19 ID:zNSmtK1Y0.net 7 ：涙目。

Chromeに全部預けてるわ

19/02/26 23:20 ID:a117kfO70.net 12 ：涙目。

パスワードを忘れるほうがよっぽどの問題。

19/02/26 23:24 ID:UMKiL/PX0.net 13 ：涙目。

そんなもん、パスワード管理は手書きメモが永久に勝利に決まってんだから
パスワード管理ソフトとか使うなよ

19/02/26 23:25 ID:YHaaPQJl0.net 16 ：涙目。

>>13
同意
本末転倒

19/02/26 23:27 ID:v9KQz8DC0.net 17 ：涙目。

Appleに全部預けてる

19/02/26 23:29 ID:m1odbscf0.net 20 ：涙目。

全部違うパスワードなんて無理やろ

19/02/26 23:31 ID:KNXP/pjT0.net 21 ：涙目。

この問題にベストは無いが
紙に書いて保管、結局これがベター

19/02/26 23:32 ID:GvH2H3RP0.net 24 ：涙目。

jpeg化最強

19/02/26 23:36 ID:a2CRmQyT0.net 28 ：涙目。

Roboform使ってる俺の勝利が確定した！

19/02/26 23:37 ID:d7eMAzXh0.net 66 ：涙目。

>>28
更新料高くなったからやめようと思ってるんだけど
昔は5年で半額とかで更新してたけど
最近無いんだよな見つけきれないだけかもしれないが

19/02/27 00:59 ID:pUVlKQB30.net 106 ：涙目。

>>66
1pssswordのが更新料高いんだよなでも
macで使うにはロボフォームはデザインが野暮ったい感じがする。

19/02/27 08:40 ID:W5krvS4h0.net 29 ：涙目。

ツールが必要なほど変える必要ある？

19/02/26 23:39 ID:o2sO1VQ50.net 36 ：涙目。

腕に掘っとけ

19/02/26 23:45 ID:3/na/G+i0.net 40 ：涙目。

もうYubiKeyとか使うしか無いんじゃ？

19/02/26 23:47 ID:3buc9qjI0.net 57 ：涙目。

＞ただしISEは、パスワード管理ツールを使わないよう勧告しているわけではなく、「パスワード管理ツールは使った方がいい」という前提は変えていない。
その上で、「パスワード管理ツールのメーカーはユーザーの秘密を守るために追加的な対策を講じる必要がある」と述べ、ユーザーに対しては、パスワード管理ツールを使っていないときは、完全に終了させるなどのベストプラクティスを提言している。

結局使った方がいいのか
起動したままにすんなよと

19/02/27 00:14 ID:vZQyIqW50.net 118 ：涙目。

>>57
こんな事なら最初から推奨すんなよ
桜田最強

19/02/27 11:24 ID:ppDHQVxL0.net 68 ：涙目。

ただ二段階認証するのはいいが自社アプリはやめて

19/02/27 01:08 ID:HGHJeBMV0.net 74 ：涙目。

こういうの脆弱性っていうのかな
keepassの場合、アプリができることはやってる
使うときだけ起動して立ち上げっぱなしにしない、あと平文表示しないのがユーザーができる対策か

一般論として、
・パスワード/パスフレーズはできるだけ長くてよりランダムな文字列を
・サービスごとに異なるパスを。使い回しは漏れたときの被害が大きくなるので厳禁よ
・定期変更はしなくていい
・二段階認証とか使えるならいいんじゃね
・（まともな）パスワード管理ソフトはいいものだ

19/02/27 02:30 ID:L3g6r7IH0.net 81 ：涙目。

idmanager使ってる
今さら手放せない

19/02/27 04:06 ID:twCKwFXi0.net 92 ：涙目。

KeePass使ってる。コピペのバッファとかスキャンされたらどうしようもないわな。

19/02/27 07:32 ID:o3rp7Eh30.net 119 ：涙目。

誰かのクレカ情報が

19/02/27 11:38 ID:61QoJsf30.net 25 ：涙目。

19190721の俺高みの見物

図解まるわかりセキュリティのしくみ

19/02/26 23:36 ID:3NPcaNhD0.net

編集元：「http://hayabusa3.2ch.sc/test/read.cgi/news/1551190404/」

コメントする

コメント一覧 (6)

- 1. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2019年02月27日 18:26
- ここでパスワード管理ソフトを否定しているやつは頭悪すぎだろ
- 0
- 2. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2019年02月27日 18:35
- そもそもメモリスキャンなんかされる時点で終わってるんだが
- 0
- 3. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2019年02月27日 20:00
- パス管理なんてセキュリティの中でも最重要項目だろ
  いくら限定的でも脆弱性が見つかった以上は、金取ってるんだから修正するべき事案
  反論なんてしてる場合じゃないよ立場わかってねえのかな
- 0
- 4. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2019年02月27日 20:11
- 手書きメモにしてきたけど、びびりすぎなだけで最早パスワードなんて適当でいいんじゃないかと思い始めてきた
- 0
- 5. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2019年02月27日 21:18
- パスワード管理ソフト使ってるけど
  そのまま保存じゃなくて自分ルールで変換して記録してる
  
  オート入力とかの機能は使えないけど
  抜き取られてもほぼノーリスク
- 0
- 6. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2019年02月27日 22:41
- 手書きメモはセキュリティは最強だけど紛失したら終わりだからな
- 0