【速報】パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
■ このスレッドは過去ログ倉庫に格納されています
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(全文はソース元で)
https://gigazine.net/news/20221223-lastpass-password-hacking/ >>7
いちいち持ち歩くん?
盗まれたらどうするん? ようわからんけど管理アプリなんてのにパスワード預けてなんで盗まれてないと思えるん? 手書きのメモ帳管理が正義だとまた判明してしまったな 8月にソースが盗まれてたのなら新しい防御手段の追加とかしなかったのか?🤔 こういうのよく使えるよな
漏れないなんてありえないのに 自らここにパスワードありますよーって言ってるんやからな >>23
これ
メモ一覧作ってるわ
彼女にも教えたら嬉しそうにしてた マジかよ、ワイ使ってるんやが
やめるつもりもないけどね パスワードの規格つくれよ
サイトごとにパスワードの長さ変わるから管理が必要になるんだよ
2種類くらいなら暗記出るだろ keepassでローカルに保存しつつsyncthingで共有でいいよね クレカ登録してるサイト以外はこういうのでいいだろ
エロサイトなんかは全部Googleの自動生成だわ 金払ってお漏らしされてたとか使ってる奴ただの馬鹿じゃん Google系サービスで二段階認証にしとくのが楽だろ chromeのやつでよくね
なんでわざわざ怪しいアプリ入れるん 草
パスワード書き出したりメモったりしたらいかんよ
頭の中に保管しろ オープンソース完全ローカル無料のKeePass使えばええやん キーワードだけ覚えておいてハッシュ生成するのが最強だぞ >>55
チョロメ言うほど使うか?
火狐一択やしなぁ 大文字英字数字記号全部入れてね!←これマジでやめろ パスワードアプリのパスワードはどこに保存するんや? パスワードは全部同じパスワードで複雑なものをひとつだけ覚えてればいい
アプリなんかで管理するとか馬鹿のやること いや自分の死後遺族になんとかしてもらわないといけない証券やサブスクなんかはマジで紙に書いとけよ ワイ、Lastpassのマスターパスワードを忘れて死亡 保存するにしてもappleかGoogleのやつでええやん のうこういうのってgoogleとapple以外信用しない方がいいな 真面目な疑問なんやけどなんでパスワードをクラウド保存しようという発想になるんや?
パスワード管理アプリ使うならローカル保存の使えよ >>79
クソみたいなサービスからパスワード漏れたら一撃で草 >>76
それだけは暗記や
一個くらい覚えられるぜ >>70
何故かマイナーブラウザ使いという認識がないfirefox厨の多いことよ >>87
そんな人職場にいるんか、発想がジジイやんけ え、お前らまさか各々パスワード変えてんの?
全部同じでええやろ 自分でパス記録アプリ作るのが最強やんね
Flutter様様や ずっと疑問だったんだが、パスワード管理アプリのパスワード忘れたらどうすんの?
パスワード管理アプリのパスワード覚えてるならそのパスワードをパスワードにすればパスワード管理アプリいらなくね? >>91
でもスマホでもパセコンでも使えるの便利やし アップルグーグルメモ帳
コイツラが裏切ったりPCが死んだら発狂する
万が一に備えてメモ帳印刷しようかとおもってファイルはかったけど面倒で放置
北朝鮮サマロシアサマ中国サマ核を使ったEMP攻撃だけは勘弁してください 経済学の公式と受験番号を使ってパスワード作ってるわ >>102
使いまわし民はそれでいいけど普通変えるよね 自分なりの関数を作っておけば良いんだよ
計算すれば思い出せるように 1. ブラウザのブックマーク
2. Googleドキュメント
3. Google Keep 管理アプリ使ってないやつってログインのときいちいちメモ開いてコピペしてんの? 1password >>> Bitwarden >>>>>>>>>> LastPass ってとこか 普通信頼できる企業の使うやろ
ワイはAppleのパスワード使ってるし クラウドに個人情報入れてるガイジおる?
あれ会社でやってるけど普通に危険よな >>116
ふつうそんな面倒なもの使わないでブラウザ生成して記憶だよね パスワードアプリ作ってる会社で、技術力や資金力でGoogleやAppleに勝てる企業どんだけおんねん?😨
考えなくてもわかるやろ >>112
xlsxってたまにファイル壊れるからCSVの方がええで パスワード管理アプリとか使ってる奴おるんか
頭湧いてるだろ chromeがやってくれるのにわざわざ他のやつ入れる必要ある? >>86
>>93
アプリで管理する方が危険なことに気づいてない間抜けども
紙媒体に書くならともかくアプリならリスクは一緒かより以上に高いよ 最近のはパスワードを複雑にしないと登録できないから覚えるの無理や 登録の時にそのパスワードは流出していますって教えてくれるサイトがあって怖い
てか普通使い回しだよな? パスワードが漏れても問題ないようにGoogle認証システムアプリとリンクさせてワンタイムパス発行してるわ >>99
全部自分でも覚えられない不思議なパスにしてるで パスワード管理ソフトってなぜかこれといったフリーソフトないよな ワイ1Password民高みの見物
でもこういうのって漏れたりしても暗号化されてたりするもんなんちゃうんか 何故かみんなパスワード管理アプリの開発者を当たり前のように信用してるよな パスキーが普及してくるとパスワードとか覚えておく必要がなくなる
パスワードマネージャーも要らなくなる >>138
ぶっちゃけ日本政府よりも信頼度は高いやろ >>139
GoogleやAppleはまだマシちゃう もう全部2段階認証必須にしろよ
面倒だけどセキュリティは確実やろ こういうアプリってハッカー様盗んでください!って言ってるようなもんやろ?
そもそも開発者に筒抜けの時点で論外じゃね >>152
書き写すの面倒になって短いパスを使いまわしになりそうやしな >>151
これ理屈がわからん
パスワードリセットと2段階認証を同じ番号かキャリアメールでやってるってことか? >>152
パスワードをメモ帳に入力→コピペしてログイン→ログイン成功→メモ帳を印刷
でええやん オリジナルのパスワードがABE Shinzo
AmazonではABE Amazon Shinzo
楽天ではABE Rakuten Shinzo
この手法が最強だろ 開発者に筒抜けとかアホやろ
Bitwardenでセルフホストでもしとけや ワオはLastpass10年以上使ってことないし、マスターパスワード変えて様子見するわ ええ……
昔大量に作ったヤフーのアカウントが漏洩しとるやん
どうしてくれるんや ソースコード盗まれただけで暗号化された中身をどうやって見るんだ?
暗号化されてて見られなくても嫌だけどさ いくら二段階認証しようが人間が騙されて数字送ったら意味ない gmail大量に作ってるけど今って電話番号必須なん? パスワード管理アプリなんてもん信用して使ってる奴いるのに驚きやわ >>168
safe in cloudがええぞ😡★4.5やぞ😡 >>165
ワイは銀行の4桁は誕生日のルート使ってるわ >>162
数字も入れないとサイトによっては弾かれるぞ
20220708も追加してくれ >>159
グーグル先生はそれ程情報が集中してるのにハッカーに破られてないってことやから
グーグル先生は恐らく全世界で最もハッカーに攻撃されてる企業やで パスワード管理アプリとか無料ならまだしも有料やん
よう有料であんな大して役に立たない上にリスク高いもの使うわ メールアドレスをほぼそのままパスワードにしてるしあらゆるサイトで使いまわしてるわ
ノーガード戦法や これAndroidの神アプリスレでおすすめされてるやつやん 今って単語複数組み合わせるのが破られにくく覚えやすいから一番ええってなったんやっけ? 基本パスワード+サイト毎に2文字追加
みたいなパスワードにしてるんやがこれってセキュリティ的にはどうなん
AmazonやったらAm123Gboy
みたいな感じや >>179
無料だからセキュリティコスト掛けられずリスクが高いのでは? iPhone使ってると勝手に保存しますかって出るからそれでええわ
わざわざアプリ入れてまでする必要ない >>162
これはバレるからAmazonでRakuten使うパターンが多いやろ 2段階認証が安定よな
生体認証要素ありだとなおよし 最近は危険性の高いパスワードにすると警告してくることあるよな >>162
ABEさんは日本国民を守ってくれてるんやね そろそろメール&パスワードのシステムじゃない次世代の認証システム考えろや
めんどうくせえ >>182
google ストアだと★3.7やったぞ✊😡 >>185
せやで下手に記号とか入れるよりも長いほうが重要や >>187
なんかの研究で全く意味のない複雑なパスワード一つ使いまわした方がリスクは低いって記事見たことある >>70
前ファイホー使ってた時電車乗ってブラウジングしてたら前に座ってたやつ複数人に笑われてからそれ以来使わんようにしてるわ ワイはノートンの使ってるわ
とはいっても紙が一番安定なんよな >>195
FIDOっていう新技術がちらほら出始めてるぞ
仕組みはよくわからん >>11
盗またら納得できるけど流出は納得できないよね
補償あんの? >>191
まあこれやな
特に金融関係で2段階認証ないのは絶対使わないほうがいい iPhoneにデフォルトでパスワード管理出来るやん 紙のメモ帳と指紋のセットで満足に運用できてるで
個人の端末で顔認証とかアホやろ
国家機密でもスマホに入れとるんか? 贔屓のチームの好きな選手2人の名字+背番号組み合わせ+サイト毎の頭文字
これが最強なんだよね パスワード管理アプリで大手企業以外のものを選ぶやつは何考えてんねん 関係ないけどワイのマッマ使いもしないNortonに毎年10480円払ってて草生えたわ >199
それってどこかがお漏らししたら全部死ぬ奴やと パスワードが短すぎます←まあええわ
パスワードが長すぎます←このサイトさあ… 基本8文字+サービスごとの特有文字列でやってやけどgoogleの自動入力の快楽に抗えなかった パスワードの一極集中ってそれが抜かれたら纏めて終わりだからセキュリティを脆弱にしてるだけだと思うんだけどどうなん? ワイは頭の中にある
忘れても再発行すればセーフやろ >>211
長すぎます言わんで勝手に短くしてくるとこすらある iPhoneのSafari、保存して欲しいのにサイトによっては自動読み込みされちゃう間に、選択肢をクリックする画面が消えちゃうことない? 1Passwordからbitwardenにしたわ
ファッキュードル請求 パスワードは暗号化されてて運営側でも復号化出来ないからハッカーも同じく見えんはずや
lastpassアカウントのメールアドレスは流出しとるからスパムメールが届くようにはなるかもしれん 紙一択
家に侵入された上に
隠した謎の紙を理解しない限り突破されることはない g80~…g5jfr@とかより
unkoburiburitinpobinbinoshikkojobajobatoireとかのほうが強いに決まっとるやん プラスマイナス岩橋みたいにオリジナルワード集めてるからそれ使ってるわ 関係ないけど楽天みたいな大手サイトが2段階認証に対応してないの引くわ Safariって強力なパスワード推してくるけど登録うまくできへん >>187
短いパスは悪手
サイト名+本名+誕生日でも長いほうがいい PCのフリー管理ソフトでベサなんとかってなかったっけ?
なんて名前だっけ ウェブ関連はグーグル先生にパスワード預けてええんよね🥺? bitwardenでいいじゃん
有料使う意味わからん ワイ短いし全部使い回しやが異端か?
クレカ登録してないから割られてもダメージ少ないと思っとるんやが >>214
保存されてるパスワードに関してはマスターパスワード利用して暗号化されてるから抜かれてもノーダメ
マスターパスワードが漏れたら死ぬ 名前のイニシャル大文字小文字(記号)語呂合わせ10桁やワイ 思い出したけど暗号化ソフトだからパスワード管理とちゃうな パスワードアプリとかここに集めてますよってバレバレだから最悪だよな Lastpassは自動入力できるから手放せないんや ワイクラスになるとウェブアカウントだけじゃなくてマイナンバーのパスとかもクラウド保存するぞ
ぽまいらいちいち紙持ち出してて草😂 え、ワイの1passwordは大丈夫だよな...?
なんか心配になってきた パスワード預けてサ終するリスク
バックアップとかすんの? >>225
>>239
やっぱ自分の脳みそに頼るのが最強やな 誕生日使ってもケタを変えるだけで全然違うやで
1985 06 21→985 006 021 bitwarden気になるけど移行だるいわ
1passwordも年払いやからしばらく残ってるし >>245
クレカの番号とかセキュリティナンバーもそこ? >>243
しかもクラッカーはパスワード盗んで悪用する目的があるやつやしな
紙のメモ帳なら仮に持ち運んで落としても拾うやつが不正ログインする可能性は低い パスワード管理アプリってパスワードの存在意義を真っ向から否定してるようにしか見えない 小文字と大文字混ぜるやつ死ね
覚えられるわけないやろ 使ってるサービス名から自動生成するアルゴリズムを決めておけ >>253
そうだけど🥺不正使用されても保証されるし・・ >>162
それ似た方式やってるけど今時8桁以内とかの糞仕様があんのよな 普通にchromeに全部記憶させてるわ
わけわからんフリーソフト使うやつ頭湧いてるだろ >>262
ワイちゃん
クレカの写真とってプライムフォトでアルバムにしてるわ ワイはパスワード記憶とか無理や
使い回すぐらいなら管理アプリで暗号化したほうがマシやろ
この件も漏れたとはいえ暗号化されたパスやろ? ワイ「ノートン パスワードマネージャー」っていうやつ使ってるけど大丈夫?? ブラウザの自動生成アンド保存に任せとるわ
あとはiCloud上のメモ帳に律儀にメモっとるわ アプリで番号確認しにいったら
入力リセットしてくるやつほんま嫌い >>263
8文字は草
普通にブルートフォースで逝きそう >>270
パスワード管理アプリならコピペも楽やぞ! >>269
最近keepの脆弱性あってアプデされてたぞ
意外とガバいことは認識しときや 普通パスワードアプリとか使わないやろ
逆にセキュリティ危険に晒しとるわ googleさん「パスワード用に分かりづらい文字列作っておいたで😉」
ワイ「それ絶対思い出せなくなるやつやん…🥺」
ワイ「…まぁgoogleさんが覚えてくれるしええか😊」 >>266
脳は劣化するものやからな
アホなやつほど自分は大丈夫と“過信”する >>275
パソコン買い替えても同期して記憶しててくれて本当に助かるわ 大文字入れろ😡→最初の文字大文字にしたろ…
記号入れろ😡→最後にビックリマーク入れればええか…
12文字以上入れろ😡→12文字になるまでビックリマーク入れたろ…
こんなん対策になっとるんか >>273
マスターパスワードが漏れてしまったんや
もちろん平文やなくてハッシュやろうけど >>277
当たり前や
証券とかの絶対に漏れたくないやつだけ複雑なのにして
あとは使い回しやわ
全部変えるとかだるくてしゃーない bitwardenくんTwitterでバグるからなぁ >>280
有料のClipboardのやつ使ってるわ
死ぬほど便利 Googleキープ
Appleのメモ帳
Appleのキーチェーン
結局これよ OS標準の機能じゃダメなん?
サードパーティのがずっと信用できないと思うんやけど >>295
ワアもそれ思ったが、ローカル保存でもPCぶっ壊れるやん
LastPassみたいにクラウド保存するか? 1passも最新ワンパスのサブスクでワンパスサーバーに預けてるパターンと
昔のままのアプリで自前でdropboxとか外部クラウドにパスファイル保管してるパターンあるよね
自分は後者 >>299
Windowsにパス管理ソフトなんてないやろ GoogleとAppleで自動保存してくれるから管理アプリ自体いらんわ
GoogleとAppleならセキュリティも確実やし 他のパスワード使い回すな
数字も英語もいれて桁数多くしろ
定期的に変更しろ
こんなもん管理できんやろ >>276
>>282
確かに
バックアップと劣化が課題か
それに絶対性がないしな
ワイ一ヶ月前の飯すら覚えとらん >>298
キープは検索機能がクソなのと画像うpが糞なのとたまに同期死ぬ時あるからいまいちなんよな。 メモ書きして靴底に入れておくのが一番のセキュリティなんだよね >>293
マスター漏れたんかまぁハッシュ化されとるのはそうやろうけど
それはそうとして💩やな Googleアカウントのパスワード数えてみたら51文字やったわ
未だに8文字までってとこ多すぎるぞ Chromeには覚えさせとるからそれがハックされたらおわるな
まぁそしたらお祭りやろから参加できんとつまらんからええか Chromeのパスワードマネージャーはガチでいつかやらかすと思う >>313
これフリーでオープンソースで無料で広告なしで使えるって怖くね? このスレにもハッカー居そうやかあんま喋ったらあかんな Chromeの自動入力便利やけどたまにパスワード漏れてますとか教えてきて草 究極、ログインIDとPWの紐付きが他人から分からなければ良いだけやからメモ帳に保存しとくのもええと思うけどな
どのサービスのPWかは自分だけが分かるような感じにしとく 流石にChromeは大丈夫やろ
開く時にパスワード認証いるし外からのログインは設定で2段階にしてる >>304
ブラウザにあるやん
edgeにすらある macのキーチェーン見てみると「漏洩の危険性あり」ってズラッと並んでて笑うわ
なお笑うだけで終わる模様 まあ別にメアドさえわかればパスワードなんて再登録できるやんな >>136
漏らした時の責任重いからフリーで作りたくないやろなあ 1Passwordで自動生成しとるんやが
b2_Wz.eAqm4←8文字超えやからNG
BGqZ.4*3←使える記号は.-_だけやからNG
q2Kjgdv8←記号がないのもNG
みたいなしょうもない制限やめろやお前生パスワードで管理しとるんか?? >>321
あれはパスワードに「123abc」とか登録してあると漏洩パスワード情報の中の「123abc」と一致してるから漏れてる!って教えてくれてるだけや どんなパスにするか考えるのもええけど
パスワード全部変えてて、一切漏れてなくてもアンタニキが不正ログインされました(大嘘)みたいなメールに騙されたらその瞬間終わりやからな >>325
ファッ
面倒だから無視してたの正解やったん? chromeのパスワード管理はずっと暗号化されてなかったけど今年に入ってようやく対応したからな
暗号化の方法が多少違うけど他のサービスと同じくらいの安心感にはなった めっちゃ複雑にしても自動入力してたら大丈夫なんやろかと不安になる
複雑で長いパスワードを手打ちしたときの安心感と面倒臭さ >>328
ええ
パソコンオタクの発想はよくわからんな >>333
そういう条件指定してパスワード作ってくれるやん >>303
dropboxが接続数制限したタイミングで1passwordのクラウドサービスに切り替えたわ >>15
ファミマのクソペイとかいちいちロック解除しないと使えない
マスクで顔認証失敗するケースあるし iPhone任せや
Windowsでも拡張機能で使えるし便利や GoogleとApple以外のようわからんとこに情報渡すなよ 銀行とか漏れたらガチでやばいのは紙やろ
ショッピングとかそこまでのは使っとるけど わいは有名な企業CMのフレーズからパスワード作ってるからまず忘れないし困ったらCM見ればいいようにしてるわ
楽天なら楽天カードマンいきなりですが今楽天カードに申し込むと~とかやし >>337
ご丁寧に相手するとコンビで電子マネー買おうとして店員に止められるやつ もうパスワードとかなくして指紋と声帯と顔認証を必須にしよう >>334
やっぱ「password」はあかんかったか😁 iPhoneやけどパスワード管理は何使ったらええ?Macと連携できるようにしたい メモ帳最強だよな
iPhoneのやつでもGooglekeepでもいいけど こういうアプリ使ってる奴らってパスワードの意義分かってんのかな
知恵遅れガチガイジってたまにとんでもなく意味不明な行動とって自滅するよな 最強のパスワード暗記方法思いついたwwwwww
ワイにはブスの妹が3人おるで(←これを覚える)
▼
I have 3 ugly sister.
▼
Ih3us. (←これをパスワードにする) 紙も燃やされたり盗まれるリスクあるからな
やっぱ岩に刻むのが最高やね 忘れやすいからサービス名区切って番号挟む形にしてるけどたまにどこで区切ったか分からなくなってリセットする てか二段階認証じゃダメなん?
もうパスワードだけじゃダメだろ パスワード管理ソフトに金払ってるやつのリストって高額で取引されてそうw あああああああお前前回と似てるパスワードやんけええ
↑殺すぞ >>353
指紋は職業によっては認識できんレベルまで消えることもあるからやっぱ物理カードキーよ >>343
特定の記号は必ず入れろとか言われたら生成ガチャせなあかんの面倒や…
あと短いパスワード保存したら弱いパスワードです!みたいに言われてなんか嫌やし As a reminder, the master password is never known to LastPass and is not stored or maintained by LastPass.
こう説明されてるんでマスターパスワードはどこにも保存されてないしだから流出もしてない
gigazineのデマに惑わされるなよ わいの限度額いっぱいのクレカどうにかしてくれんのか? 弊社で流出したのパスワードの不正ログインの防止策考えろって言われてるんやがそんなんユーザーの管理次第やしガチで頭悪いと思うわ
2段階認証必須とかにしたらユーザー消えるし ドメイン+定型文で組んでたけど、ドメイン変わったサイトのパスワードわからなくなって笑った 会社のやつが3ヶ月に一回変えてください、6回前までのやつは使えませんやけどなんか意味あんのか? >>368
たまに3年分が4500円くらいで安売りされてるで あと10年くらいしたらまともなWebサイトは全部パスキー対応するだろうからまあ待て
サイトごとに自動生成された鍵がスマホ等に保存されて、指紋とかの生体情報でアクセスできる
iOS・Androidも対応「パスキー」とはなにか? パスワード時代の終焉
https://www.watch.impress.co.jp/docs/topic/1457233.html >>358
暗号化されたものが漏れたところでノーダメやぞ知恵遅れがいじめ😡🖕🖕🖕 パスワード管理ソフトで全サイトでバラバラかつ
流出に備えてソフトには記録しない自分だけが覚えてる共通ワードをケツか頭に入力時につけるのが最強やね
仮に流出してもワードを足さないと使い物にならない >>388
生体認証デバイスが糞という欠点なんとかならんか
手汗でアウトとか多すぎる >>380
知らないうちに漏れてる可能性はあるから人間の記憶力が無限なら多少意味ある
でもものぐさ人間が手抜きパスワード使い回しにするからむしろやめた方が良い 飼ってるペットの名前は?
(どいつやったっけ…平仮名やったっけ…) ワイパスワード
doutei0721
sexshitai69
ワイ「流出!?ヒエッ…ヒミツがバレちまう!」 >>373
暗号化された保管庫データが流失しただけか、じゃあいいや >>398
結局そこまで変えさせられると覚えるのも大変やからみーんな1文字ズラすとかなんよ
上のやってる感やなぁと思う 流出自体に大した意味はなくてパスワードがどのように暗号化されとるかが一番大事やからな
この暗号化突破できるなら直ちにこの世の神になれるから教えてほしいくらいやわ >>380
定期的に変えさせるのは逆効果って論文がある
人は定期的に変えることを強制されると末尾の数字を変えるだけとか単純なことしかしないから >>338
ファ!?暗号化されてなかったんかあれ!? ほとんどのサービスのパスワードリセットがメール依存だし
メーラーがハックされたら全滅だよな
そう言う意味だと意味わからんとこのメールサービス使えたもんやないな 迷ったら5chのIDをパスワードにすると安心って前にアドバイス貰ったで🤗 産業機械の型番+適当な数字で覚えてる
いい感じに大文字や記号が入ってる 情強はBitwardenかLastPassやろ
ワイは後者 googleのパスワード保存機能とか使わない奴って毎回手入力してんの?
草 グーグルが全部覚えてるからもはやパスワードわからんサイトだらけや >>388
こんなん指切断されて持ってかれたら終わりやん ワイの役所の人事異動の申告システムがガイジなんやけどこれどう思うよ?
毎年パスワードがリセットされる
↓
しかもリセット後はパスワードが誕生日になる
↓
誕生日でログインしてパスワードを設定し直す
つまり本人がパスワード再設定する前なら誕生日知ってる奴に不正ログインされる危険性がある 名前、変更した日!
にしてるやつ世界に1億人くらいいそう >>412
やっぱそうなるよな
数年に一回ならまだ練ったパスワードにするけどな >>419
すぐロックしてくるから
所有による認証+記憶による認証 2段階認証だから安心とか言ってるやつ
最近は「simスワップ詐欺」で不正送金されたりが流行ってるから気をつけるんやで😢
①本名+(住所、電話番号等の情報)が何らかの形で流出。
②その情報をもとに本人に成り済ましてsimカードの再発行をキャリアに依頼。
③電話番号さえゲットできれば2段階認証は素通り。不審に思った銀行とかからの電話も詐欺師にかかるのでノーダメ。
https://i.imgur.com/uQryRd9.png
https://youtu.be/GeVWXK9yjI4 >>420
スレタイすら読めない人にセキュリティとか必要なん? ワイはその日に見たニュースとか
目についたものとか
適当に入力してるわ
ノートに付けて マスターだけでしょ
中身はローカルだから大丈夫じゃないのかな? >>422
googleにログインするときは手入力やろ?
まさか常にログインとか言わないよね?笑 >>424
今は特殊インクでええらしいで
死んでる指やと大変らしい え?
メモ帳アプリに残すもんやないんか?
それかGoogleに登録しとくか
パスワードってワイそれ以外したことないんやが パソコンのモニタにパスワードおじさんとかほんまにおるんか >>429
めちゃくちゃ原始的なやり方で草
こういうの今でも通用するんやな 片手間でやってるGoogleよりパスワード管理に特化した企業に任せた方がいいに決まってるよね 16桁で登録させろや
たまにある最大12桁とか14桁キモいんじゃ 手書きが嫌ならスタンドアロンのPCに保存するのはど裏 複雑なやつ一つ覚えてその後ろにサイトの名前のアルファベット3文字つけてるわ これ見るたびに宝箱に宝物隠す無能がどこにおんねん
って思うわ >>449
キャリア側も防止の仕方がわからんらしい
アメリカでもFBIが警告しとる 昔はバカにされてたが
パソコンの横に付箋でパスワード書いとくのは意外と悪くない モニターに付箋は外部のシステムにアクセスするパスワードならまだ分かるけど
BIOSとかOSのパスワードならそれパスワードの意味ないやんけってなるわ >>399
この前自分で質問設定出来るやつで「更なる高みへ」とか出てきたんやがなんやったけこれ
なんかのネタだと思うんやけど 改悪されたときにめんどくさかったけどbitwordenに変えて良かった >>444
バイト先にあったパソコンはそうだったぞ
ちなみにパスワードは誰も覚えてないし貼ってあった文字列もブラフだからセキュリティ面も安心や😀 弊社のパスワードルール下記なんやけど毎月パスワードわからなくなって連絡してくる人結構いる
ここまでやるとアホすぎてみんな付箋にパスワード書いてるという本末転倒さ
8文字以上で作成しろ
数字を入れろ
記号を入れろ
英語大文字と小文字を混在させろ
123やabcなどの連続した文字の使用禁止
同じ文字が二文字以上連続するのを禁止
社名入れるの禁止
所属部署名入れるの禁止
自分の名前と生年月日入れるの禁止
過去に使用したパスワードと4文字以上一致するパスワードの利用禁止
毎月更新しろ >>425
成田空港はもっとやばいぞ
奇数偶数の半年ごとの切り替えだけやしバカに合わせてパスワードまでバカになるのほんと草も生えない >>459
マイクロソフトもメモ書きは推奨や
簡単なのするよりなら複雑なのにしてメモしろ言ってる >>458
マイナンバーカード使えば何とかなりそうやけどまだそこまで行くのは先の話やろうな それよりも女の子の心のカギを開く"パスワード"は流出してませんか?
当方、ずっとロックされてて女の子にログインしたことありません リモート攻撃のが圧倒的に高いから付箋に保存は悪くないぞ キーワード:idm
検索方法:正規表現
抽出レス数:0
これ長年使ってるけどメジャーちゃうんか >>466
何もついてない綺麗なモニターにした方がよいのでは🤔 うーんそろそろlastpassから乗り換えんといかんか?
別のソフトへの移行ツールとかあるんか? >>458
簡単に再発行できるようになった弊害やな
めっちゃ紙書かされてた昔の方がセキュリティよかったんちゃうか >>425
どうせ地場ベンダーのゴミ使ってんだろ
はよ別ベンダーに変えろ 未だに口座の暗証番号4桁なの物理カードあるとはいえ大丈夫なんか >>469
毎月更新とかいうアホルール
一回不正アクセスされたら終わりなのに定期的な更新になんの意味があるのか >>478
だいたいのアプリはCSVに出力できるやろ
移行先のアプリでインポートしろ Googleとか影響でかいやつは二段階認証使ってるから問題ないと思うが
一応1Passwordに移行するか ワイの会社lastpass推奨で使わされとるんやけど
この会社死ぬんか? ちなワイは家のNASにエクセルファイルで一覧作って入れてる >>458
入国審査のときみたいに顔と契約時の身分証をジロジロ見比べる必要があるな >>469
>過去に使用したパスワードと4文字以上一致するパスワードの利用禁止
他はともかくこれに限ってはパスワード平分で保存してないと無理やと思うんやけどこんな厳しいルールの割にガバガバ過ぎないか? >>482
5文字以上にすると覚えられない人間がたくさんいるからしゃーない
人間は4桁が限界 なんでこのスレbitwardenとかいうアプリがやたら推されてんの? 完全ローカルは物損のほうが怖いやろが
PC複数持ってるのも普通だし ワイパスワードマネージャー使っとるんやがどんな評価なんや? >>482
あれ物理カード必須、監視カメラのあるATMの前での操作必須、何回か間違ったら停止っていう
古いけど強固なセキュリティやからなあ >>22
ワイこれや
やっぱこの類って使わん方がええんかな >>495
なんGはステルスマーケティングの戦場やぞ
何かしらの社員がおると思っとけ 2,30年前は平文でパスワード送ってるサービスも普通にあったと思うとすごい >>482
ネットよりはマシや
その理論やと家が鍵一本なのもっとやばいて >>469
なんか学者も忘れるくらいなら覚えやすいのでええってなってるらしいやん ワイ使い回しし過ぎて漏洩の警告くらいびくともしないわ
たまにSMSトークン来ると不正アクセスされてんなぁってビビるけど bitwardenだけどPCやスマホの自動入力が快適過ぎて年1000円のプランに入って感謝の意を示したわ >>491
システムの話はよくわからんけど実際4文字以上一致してるとエラーが表示されるんや
確かに平文保存してたら意味なさそうやね
さすがにそんなことはないと思いたいけど… >>504
FF11はクライアントのメモリ上にPOのパスワードが平文で記憶されてた
チートツール作ってるときに気付いたけどヤバすぎて辞めた >>495
他のサブスクのカス共とは違ってオープンソースで基本無料やから パスワードを定期的に変えさせるのは全く意味ないという結論が出ているのにまだやらせる奴らが多い パスワード集まってるサイトとかビュッフェみたいなもんやろな 定期的に更新ってマジでなんの意味あるんや?
総当り攻撃でそのうち当たってしまうの防ぐためか?
それなら総当り攻撃されてるのを感知して通知するシステムとかにしたほうが良さそうやが 大文字英字混ぜなあかんパスの所で入力時普通に小文字スタートにすんのやめーや
わからんなる時あるもん >>489
顔は闇バイトくんの写真で偽造免許証つくるから無駄らしいで パスワード管理アプリとかそら盗まれて当然やろって感じやわ 流石にパスワード増えすぎてきて管理しないのは不可能だかなぁ
生体認証と組み合わせてどうにかできないかね >>219
ソースネクストで1passwordのコード買えるんやが、そっちなら日本円請求やから損する心配ないで >>518
むしろ総当たりにも意味無いやろ
どちらかと言えば使い回しだと思うで
面倒だからパスワードに01とか連番つけるようになったけど ■ このスレッドは過去ログ倉庫に格納されています