パスワードを忘れた? アカウント作成
12162619 submission
セキュリティ

パスワード管理サービスを提供していた米LastPass、攻撃を受けて暗号化されたパスワードなどを流出

タレコミ by insiderman
insiderman 曰く、
パスワード管理サービス「LastPass」を運営する米LastPassのシステムが攻撃を受け、登録者の電子メールアドレスやパスワードを忘れた際の質問文、マスタ-パスワードなどが流出したと報じられている(CNN)。

LastPassは、独自のクライアントをローカルPCにインストールすることで、あらかじめ登録しておいたID/パスワードなどを呼び出して入力できるシステム。ユーザーは最初にマスターパスワードを入力すれば、それだけでパスワードでのログインが必要なサイトに簡単にログインできる。

LastPassではクラウドによるパスワード共有機能もあるため、もし暗号化されたマスターパスワードから平文のマスターパスワードが特定されてしまった場合、登録しているすべてのパスワードが窃取されてしまうことになる。

セキュリティ対策としてサービス毎に異なるパスワードを使用するというのは知られているが、複数のパスワードを管理するのは面倒であるため、こういったパスワード管理ツールがおすすめされる場合もあった。しかし、パスワード管理ツールではマスターパスワードが漏洩してしまうと被害が大きく広がる可能性があるという問題が指摘されていた。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...