情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ!」

スポンサードリンク


スポンサードリンク

情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ!」

1: 名無しさん@涙目です。(京都府) [ニダ] 2023/12/12(火) 17:27:07.77 ID:0vgjgyhl0 BE:811571704-2BP(2072)
sssp://img.5ch.net/ico/syobo1.gif
https://japan.cnet.com/article/35212657/

複数の「Android」向けパスワードマネージャーに影響する、認証情報の漏えいにつながる恐れのある脆弱性が明らかになった。

AutoSpillは、Androidが「WebView」経由でログインページを呼び出す際に問題となる(WebViewは、ウェブブラウザーを開かなくても、アプリにウェブコンテンツを表示できるようにするOSの機能)。その場合、WebViewによって、アプリは呼び出されたウェブページのコンテンツを表示する。

 その際にパスワードマネージャーを利用した場合、認証情報がWebViewだけでなく、アプリにも共有される可能性があるという。研究チームは、アプリのログインに外部サービスのアカウント情報を利用する場合を、例として挙げている。

 この脆弱性の影響を受けるパスワードマネージャーは、「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」だという。また、認証情報がJavaScriptインジェクションを介して共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける。

 この脆弱性の性質上、フィッシングも悪意のあるアプリ内コードも必要としない。
no title


引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1702369627/

閲覧注意!激ヤバ!本当に怖い話





3: 名無しさん@涙目です。(埼玉県) [BR] 2023/12/12(火) 17:31:31.74 ID:0oHnPgWT0

一例がどうあれ
やってない奴よりやってる奴


4: 名無しさん@涙目です。(埼玉県) [BR] 2023/12/12(火) 17:32:06.31 ID:0oHnPgWT0
この方法は是非は別ね


5: 名無しさん@涙目です.(東京都) [ニダ] 2023/12/12(火) 17:32:15.88 ID:+dWt7tz90
そんなの使うと絶対にそうなると思ってた


12: 名無しさん@涙目です。(神奈川県) [KR] 2023/12/12(火) 17:37:42.73 ID:88UgqRbS0
>>5
しかもまとめて全部残らずお漏らしすることになるので、使ってるやつは馬鹿です


6: 名無しさん@涙目です。(東京都) [GB] 2023/12/12(火) 17:33:59.61 ID:Xf0JqA6O0
だから自動入力は避けてるぞ


7: 名無しさん@涙目です。(千葉県) [CH] 2023/12/12(火) 17:34:51.50 ID:QotFd5pb0
毎回毎回「パスワード忘れた!」ってわめく奴の相手したり
全サイト完全一致パスワード使いまわしマンを野放しにしておくより
こういうマネージャがあった方がはるかにマシだよ


8: 名無しさん@涙目です。(やわらか銀行) [BA] 2023/12/12(火) 17:36:00.11 ID:eWIt1t860
メモリにフォルダ掘ってCSV書いて管理
ガラケーの頃からの習慣


10: 名無しさん@涙目です。(茸) [NL] 2023/12/12(火) 17:37:12.28 ID:vOsHFo080
その都度忘れて再設定が一番安全でしょ


11: 名無しさん@涙目です。(東京都) [ヌコ] 2023/12/12(火) 17:37:35.47 ID:xO/xrPQB0
かなカナ漢字をパスワードで使えるようにして


19: 名無しさん@涙目です。(大阪府) [SA] 2023/12/12(火) 17:40:48.08 ID:e5ylecfr0
>>11
コードの関係で難しいんだろうけど、文字数も多くすれば文章にして覚えやすくて強度も高いパスワードになるよな


13: 名無しさん@涙目です。(SB-iPhone) [CN] 2023/12/12(火) 17:39:19.22 ID:5+QEVeqo0
特定のソフトウェアに依存するようなのは使わん方がよろしいな


14: 名無しさん@涙目です。(東京都) [KR] 2023/12/12(火) 17:39:39.46 ID:TqNKt7070
もうさ
全部指紋とか網膜でやってくれ
パスワード疲れたわ


21: 名無しさん@涙目です。(大阪府) [SA] 2023/12/12(火) 17:41:35.86 ID:e5ylecfr0
>>14
一応その流れはあるけど普及がまだまだ


17: 名無しさん@涙目です。(茸) [US] 2023/12/12(火) 17:40:34.94 ID:Ulo/We6Z0
高度に暗号化してるのが必須


18: 名無しさん@涙目です。(宮城県) [ニダ] 2023/12/12(火) 17:40:47.61 ID:5D51Q5vb0
普通に考えてようわからんサードパーティのマネージャーに集約とかリスクでしかないだろ


20: 名無しさん@涙目です。(茸) [US] 2023/12/12(火) 17:41:26.69 ID:Ulo/We6Z0
案の定、短絡的なアホが大量発生


24: ハゲ(庭) [ニダ] 2023/12/12(火) 17:43:18.76 ID:OWco7WgX0
クラウド系のパスワード管理サービス使ってる奴アホだろ
まだ手書きのメモ帳の方がマシ


27: 名無しさん@涙目です。(神奈川県) [KR] 2023/12/12(火) 17:48:23.24 ID:88UgqRbS0
>>24
その製品が会社が消える可能性や
今回のようにお漏らしする可能性考えたら、クラウド管理なんてとても任せられんわな


25: 名無しさん@涙目です。(茸) [JP] 2023/12/12(火) 17:45:47.26 ID:6IXWT90x0
結局googleさんに管理させるのがええんか?


26: 名無しさん@涙目です。(神奈川県) [KR] 2023/12/12(火) 17:47:25.71 ID:88UgqRbS0
>>25
少なくとも

どこの馬の骨ともわからんような
クソザコの1プロダクトで一点突破みたいなザコ企業の製品なんかより全然マシだわな。




28: 名無しさん@涙目です。(ジパング) [US] 2023/12/12(火) 17:50:05.96 ID:Z1MQijIY0
昔はパソコンにパスワード書いた付箋紙貼ってる人が大勢居たな


37: 名無しさん@涙目です。(SB-iPhone) [TR] 2023/12/12(火) 17:54:41.21 ID:M/JuXI8T0
>>28
壁紙画像に書き込んであるの見たことあるで


30: 名無しさん@涙目です。(ジパング) [BE] 2023/12/12(火) 17:50:34.80 ID:V3H/bEzd0
パスキーとかいうのは?


35: 名無しさん@涙目です。(千葉県) [GB] 2023/12/12(火) 17:52:53.07 ID:gVwoQQbm0
>>30
例えばハードが変わったら登録し直しなので結局パスワードから逃れられない


31: 名無しさん@涙目です。(千葉県) [GB] 2023/12/12(火) 17:51:04.43 ID:gVwoQQbm0
保存パスワードがgoogle、MS、Appleにとっ散らかってるんだよなぁ


32: 名無しさん@涙目です。(神奈川県) [CN] 2023/12/12(火) 17:52:17.35 ID:d42uK1vK0
PWを忘れる奴は、自分にしか読めない文字で
石に刻んでおけ。
忘れる度にその石で頭を殴れ。 すると、
忘れる度に目から火花が飛んで思い出すようになる。


34: 名無しさん@涙目です。(岐阜県) [GB] 2023/12/12(火) 17:52:52.43 ID:zfFBx2Cp0
スマホのGoogle自動入力は大丈夫なん?w


36: 名無しさん@涙目です。(やわらか銀行) [FR] 2023/12/12(火) 17:52:55.46 ID:syi/1CdI0
俺はパスワード使ってログインするブラウザとエロ動画とか怪しいサイトに行くブラウザと2種類入れてる
意味あるのか分らんが


39: 名無しさん@涙目です。(日本のどこかに) [ニダ] 2023/12/12(火) 17:58:43.88 ID:X/INHhq70
セキュリティ・プライバシーポリシーなんぞ全くのデタラメ!
お題目に過ぎん


40: 名無しさん@涙目です。(庭) [US] 2023/12/12(火) 17:59:22.27 ID:G0z3Cwol0
アプリ内ブラウザがヤバいって事だよね?
ブラウザで開き直せば問題無いのか?


64: 名無しさん@涙目です。(庭) [ニダ] 2023/12/12(火) 18:33:00.29 ID:1rbiH1C00
それにしてもLog4Jに始まりまだまだインジェクションの脆弱性終わらないなぁ

>>40
違うよ
接続先のサーバーにJavaスクリプトを送信するだけなんだが、呼び出し方によってはIDもパスも丸見えになってると
URLや変数としてそのまま返してきたりするわけだ…

幸いなのは端末内の話で経路上ではSSLやTSLで暗号化されてて見えない


42: 名無しさん@涙目です。(みょ) [US] 2023/12/12(火) 18:00:29.51 ID:RPNkig3K0
テキストファイルにしてUSBメモリに保管して、印刷して保存しとく


46: 名無しさん@涙目です。(庭) [US] 2023/12/12(火) 18:03:26.06 ID:G0z3Cwol0
>>42
家から一歩も出ない生活ならそれでもいいけど


43: 梨(庭) [IL] 2023/12/12(火) 18:01:14.87 ID:cA1BKdWx0
自分にしかわからないフレーズやルールのもとでパスワードが連想される内容をメモっとけばまず困らない
流出しても想定はまず無理


45: 名無しさん@涙目です。(東京都) [US] 2023/12/12(火) 18:03:11.60 ID:MK7RGJ1S0
パスキー(FIDO認証)を使えよ
フィッシング被害0だぞ

個人的にはスマホで個人認証が必要なログインとかしないけれどね
PCでkeePass使ってる。こういうのはローカル管理がいいと思う


47: 名無しさん@涙目です。(庭) [US] 2023/12/12(火) 18:04:27.01 ID:G0z3Cwol0
>>45
パスキーってマイナンバーカードも同じ仕組みなんだよね


49: 名無しさん@涙目です。(新日本) [BR] 2023/12/12(火) 18:11:46.49 ID:+RabV/a40
紙が最強だって何度も言っただろ


70: 名無しさん@涙目です。(庭) [FI] 2023/12/12(火) 18:46:41.78 ID:Y65xv+2A0
>>49
同意。紙が最強。

俺は、パスワードを全部ノートに書きとめてる。


50: 名無しさん@涙目です。(ジパング) [US] 2023/12/12(火) 18:12:01.72 ID:a8M4L6dY0
自作だからお漏らし有り得ない


51: 名無しさん@涙目です。(みかか) [KR] 2023/12/12(火) 18:15:44.54 ID:v4mbyJA50
またAndroidか


55: 名無しさん@涙目です。(東京都) [EU] 2023/12/12(火) 18:22:56.00 ID:mfUvgVvS0
メモ帳 これ最高


62: 名無しさん@涙目です。(ジパング) [US] 2023/12/12(火) 18:32:31.78 ID:USIFnXeh0
>>55
せてHTMLにしろ
ワンクリコピペ用JS最高よ


57: 名無しさん@涙目です。(茸) [US] 2023/12/12(火) 18:25:11.18 ID:Aer6+ui70
結局何が起こるの?
分かりやすくおせーて


59: 名無しさん@涙目です。(兵庫県) [BE] 2023/12/12(火) 18:31:12.96 ID:9JijvPeB0
パスワードマネージャーって
裏でパスワード全部送信してそうで
怖い


78: 名無しさん@涙目です。(庭) [CN] 2023/12/12(火) 19:14:26.35 ID:Mqd+6/GF0
>>59
だからこそ使うならオープンソースのパスワードマネージャー


52: 名無しさん@涙目です。(福岡県) [CH] 2023/12/12(火) 18:19:51.17 ID:Rj8USw930
おどろいたフイッシュ






  


この記事へのコメント

1.  Posted by  プリン   投稿日:2024年03月05日 06:00

プリン嫌いユーザー侮辱罪

2.  Posted by  名無しクオリティ   投稿日:2024年03月05日 06:16

Edgeは信用してよくね? Edge=MSが信用できなければビジネスではおしまいだが

3.  Posted by  名無しクオリティ   投稿日:2024年03月05日 06:43

紙に書いておくのが一番いいよ

4.  Posted by  名無しクオリティ   投稿日:2024年03月05日 06:50

紙に書いとくあるある モニターのすぐ横に貼りっぱなし

5.  Posted by  リス凡🐿 ちぷでる   投稿日:2024年03月05日 07:25

憲法第9条どドイツGDPとルクセンブルクGDP
織田信長の上総介と黄色い白人バナナマン🍌と
焼きバナナマン黒い白人 
クロマグロとミナマグロ

6.  Posted by  と🐿   投稿日:2024年03月05日 07:27

ルーマニアレウと南アランド 
クロハバキのローマの日本刀とカスピ海

7.  Posted by  名無しクオリティ   投稿日:2024年03月05日 07:32

自動ログインオフすればいい話じゃん
PWアプリでコピーしてWebページにペーストすればいい
心配ならiphone使えばいいんじゃない

8.  Posted by  名無し   投稿日:2024年03月05日 08:44

>>3
結局デジタル強盗に対してはアナログ最強なんだよな

9.  Posted by  名無しクオリティ   投稿日:2024年03月05日 08:49

>>2
信用してるしてないの話じゃないと思うけど

10.  Posted by  名無し   投稿日:2024年03月05日 09:25

>>2
ビジネスであればどのブラウザを使うかよりどんな使い方をするかが大切ですね
目的外用途に使わない、インシデントが疑われる場合は電源とLANケーブルを抜くなどなど

11.  Posted by  名無し   投稿日:2024年03月05日 10:39

パスワードマネージャ禁止な職場多そう

12.  Posted by  名無し   投稿日:2024年03月05日 11:12

OS標準のやつじゃダメなん?

13.  Posted by  名無し   投稿日:2024年03月05日 11:27

>>7
もうそのアプリを介してる時点でって話だよ

14.  Posted by  名無しクオリティ   投稿日:2024年03月05日 14:49

iPhoneは簡単にroot取れなくしてフリークスが検証できないようにしてるだけでもっとガバガバやぞ

コメントの投稿