アカウント名:
パスワード:
「ミルパス」は最初からオフラインで保存しておく代わりに物理アクセスには脆弱って製品でしょ。組み込みで暗号化機能とか下手すると自前で暗号化を実装しなきゃいけないし、なんかやらかす気しかしない。パスフレーズで雑に「暗号化」くらい出来るだろうけど攻撃への耐性は怪しいし、パスフレーズ変更時にデータ喪失とかしそう。
パスワード管理機器を売っておいて「暗号化してなかったけどサポート切れなんでよろしく♡」ってのは酷いとは思うが、実際問題製品のコンセプトと見た目からその辺甘いのは見えてるし。セキュリティ周りのノウハウ持ってるわけでもないニッチ系事務アイテムの会社だし技術的に仕方ないな。ならこんなもん売るなって感じだが、どうでも良いパスワードの紙メモ代替なら需要もなくはなかろう。高価な分中古で売られがちって点では紙メモより酷いが。
そういう製品じゃないよ。
両製品は、IDやパスワードなど最大200件を端末内部に保存してマスターパスワードで管理でき、液晶画面より確認できるハードウェア。
だから、マスターパスワードで物理アクセスからも保護されてなきゃいけなかった。
これは元コメの方が正しいよ。こいつは分解検知用センサーが仕込まれてるようなちゃんとしたHSMじゃない。南京錠がかかる専用メモ帳程度のセキュリティレベルだから、こんなもん。
別に分解検知センサー付けろとかHSMであれとは言わないけど、マスターパスワードでロック解除する製品でどんなアホな実装したらパスワードを平文保存しちゃうのか理解出来ない。普通そうはならんやろ……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
「ミルパス」はそういう製品でしょ (スコア:0)
「ミルパス」は最初からオフラインで保存しておく代わりに物理アクセスには脆弱って製品でしょ。
組み込みで暗号化機能とか下手すると自前で暗号化を実装しなきゃいけないし、なんかやらかす気しかしない。
パスフレーズで雑に「暗号化」くらい出来るだろうけど攻撃への耐性は怪しいし、パスフレーズ変更時にデータ喪失とかしそう。
パスワード管理機器を売っておいて「暗号化してなかったけどサポート切れなんでよろしく♡」ってのは酷いとは思うが、実際問題製品のコンセプトと見た目からその辺甘いのは見えてるし。
セキュリティ周りのノウハウ持ってるわけでもないニッチ系事務アイテムの会社だし技術的に仕方ないな。
ならこんなもん売るなって感じだが、どうでも良いパスワードの紙メモ代替なら需要もなくはなかろう。
高価な分中古で売られがちって点では紙メモより酷いが。
Re: (スコア:0)
そういう製品じゃないよ。
だから、マスターパスワードで物理アクセスからも保護されてなきゃいけなかった。
Re:「ミルパス」はそういう製品でしょ (スコア:0)
これは元コメの方が正しいよ。こいつは分解検知用センサーが仕込まれてるようなちゃんとしたHSMじゃない。
南京錠がかかる専用メモ帳程度のセキュリティレベルだから、こんなもん。
Re: (スコア:0)
別に分解検知センサー付けろとかHSMであれとは言わないけど、マスターパスワードでロック解除する製品でどんなアホな実装したらパスワードを平文保存しちゃうのか理解出来ない。
普通そうはならんやろ……。