パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出」記事へのコメント

  • >マスタ-パスワードなどが流出した
    これは酷いミスリード。流出したのは暗号化およびハッシュ化されたものであって、平文ではない。
    またハッシュ化も10万回実施されているので、よほど脆弱なマスターパスワードでなければ、解読される可能性は極めて低い。
    ソースの公式ブログ記事を貼っておく。
    LastPass Security Notice | The LastPass Blog [lastpass.com]
    # 絶対安全とは言い切れないが、十分に長いマスターパスワードと多要素認証を使っていれば無視できるレベルだと思う。
    • by Anonymous Coward on 2015年06月17日 13時28分 (#2832238)

      運用コスト問題(ユーザーの使いやすさとかも含む)がある以上、「絶対に流出しないシステム」なんてのは不可能。
      そのうえで「万が一流出しても実質的な被害を出さない・最小限におさえる」ことも
      現実的なセキュリティ対策として大事になってくる。

      その上で今回の「LastPass」の事例は、
      ・十分に暗号化したデータだった(流失時に備えたデータ保存をしていた)
      ・それでも危険度が高くなるものについてある程度指針を持って提示している(簡易すぎるパスワード)
      ・データ流出発覚後割と早く適切な発表を行った(それを受けた報道機関が適切な情報を流すかは別)

      というところで及第点なのでは。(とりあえず今入ってくる情報のみで判断すれば9

      #括弧多すぎぃ…

      親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...