情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ！」

1: 名無しさん＠涙目です。(京都府) [ﾆﾀﾞ] 2023/12/12(火) 17:27:07.77 ID:0vgjgyhl0 BE:811571704-2BP(2072)

sssp://img.5ch.net/ico/syobo1.gif
https://japan.cnet.com/article/35212657/

複数の「Android」向けパスワードマネージャーに影響する、認証情報の漏えいにつながる恐れのある脆弱性が明らかになった。

AutoSpillは、Androidが「WebView」経由でログインページを呼び出す際に問題となる（WebViewは、ウェブブラウザーを開かなくても、アプリにウェブコンテンツを表示できるようにするOSの機能）。その場合、WebViewによって、アプリは呼び出されたウェブページのコンテンツを表示する。

　その際にパスワードマネージャーを利用した場合、認証情報がWebViewだけでなく、アプリにも共有される可能性があるという。研究チームは、アプリのログインに外部サービスのアカウント情報を利用する場合を、例として挙げている。

　この脆弱性の影響を受けるパスワードマネージャーは、「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」だという。また、認証情報がJavaScriptインジェクションを介して共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける。

　この脆弱性の性質上、フィッシングも悪意のあるアプリ内コードも必要としない。

引用元：https://hayabusa9.5ch.net/test/read.cgi/news/1702369627/

3: 名無しさん＠涙目です。(埼玉県) [BR] 2023/12/12(火) 17:31:31.74 ID:0oHnPgWT0

一例がどうあれ
やってない奴よりやってる奴

4: 名無しさん＠涙目です。(埼玉県) [BR] 2023/12/12(火) 17:32:06.31 ID:0oHnPgWT0

この方法は是非は別ね

5: 名無しさん＠涙目です．(東京都) [ﾆﾀﾞ] 2023/12/12(火) 17:32:15.88 ID:+dWt7tz90

そんなの使うと絶対にそうなると思ってた

12: 名無しさん＠涙目です。(神奈川県) [KR] 2023/12/12(火) 17:37:42.73 ID:88UgqRbS0

>>5
しかもまとめて全部残らずお漏らしすることになるので、使ってるやつは馬鹿です

6: 名無しさん＠涙目です。(東京都) [GB] 2023/12/12(火) 17:33:59.61 ID:Xf0JqA6O0

だから自動入力は避けてるぞ

7: 名無しさん＠涙目です。(千葉県) [CH] 2023/12/12(火) 17:34:51.50 ID:QotFd5pb0

毎回毎回「パスワード忘れた！」ってわめく奴の相手したり
全サイト完全一致パスワード使いまわしマンを野放しにしておくより
こういうマネージャがあった方がはるかにマシだよ

8: 名無しさん＠涙目です。(やわらか銀行) [BA] 2023/12/12(火) 17:36:00.11 ID:eWIt1t860

メモリにフォルダ掘ってCSV書いて管理
ガラケーの頃からの習慣

10: 名無しさん＠涙目です。(茸) [NL] 2023/12/12(火) 17:37:12.28 ID:vOsHFo080

その都度忘れて再設定が一番安全でしょ

11: 名無しさん＠涙目です。(東京都) [ﾇｺ] 2023/12/12(火) 17:37:35.47 ID:xO/xrPQB0

かなカナ漢字をパスワードで使えるようにして

19: 名無しさん＠涙目です。(大阪府) [SA] 2023/12/12(火) 17:40:48.08 ID:e5ylecfr0

>>11
コードの関係で難しいんだろうけど、文字数も多くすれば文章にして覚えやすくて強度も高いパスワードになるよな

13: 名無しさん＠涙目です。(SB-iPhone) [CN] 2023/12/12(火) 17:39:19.22 ID:5+QEVeqo0

特定のソフトウェアに依存するようなのは使わん方がよろしいな

14: 名無しさん＠涙目です。(東京都) [KR] 2023/12/12(火) 17:39:39.46 ID:TqNKt7070

もうさ
全部指紋とか網膜でやってくれ
パスワード疲れたわ

21: 名無しさん＠涙目です。(大阪府) [SA] 2023/12/12(火) 17:41:35.86 ID:e5ylecfr0

>>14
一応その流れはあるけど普及がまだまだ

17: 名無しさん＠涙目です。(茸) [US] 2023/12/12(火) 17:40:34.94 ID:Ulo/We6Z0

高度に暗号化してるのが必須

18: 名無しさん＠涙目です。(宮城県) [ﾆﾀﾞ] 2023/12/12(火) 17:40:47.61 ID:5D51Q5vb0

普通に考えてようわからんサードパーティのマネージャーに集約とかリスクでしかないだろ

20: 名無しさん＠涙目です。(茸) [US] 2023/12/12(火) 17:41:26.69 ID:Ulo/We6Z0

案の定、短絡的なアホが大量発生

24: ハゲ(庭) [ﾆﾀﾞ] 2023/12/12(火) 17:43:18.76 ID:OWco7WgX0

クラウド系のパスワード管理サービス使ってる奴アホだろ
まだ手書きのメモ帳の方がマシ

27: 名無しさん＠涙目です。(神奈川県) [KR] 2023/12/12(火) 17:48:23.24 ID:88UgqRbS0

>>24
その製品が会社が消える可能性や
今回のようにお漏らしする可能性考えたら、クラウド管理なんてとても任せられんわな

25: 名無しさん＠涙目です。(茸) [JP] 2023/12/12(火) 17:45:47.26 ID:6IXWT90x0

結局googleさんに管理させるのがええんか？

26: 名無しさん＠涙目です。(神奈川県) [KR] 2023/12/12(火) 17:47:25.71 ID:88UgqRbS0

>>25
少なくとも

どこの馬の骨ともわからんような
クソザコの1プロダクトで一点突破みたいなザコ企業の製品なんかより全然マシだわな。

28: 名無しさん＠涙目です。(ジパング) [US] 2023/12/12(火) 17:50:05.96 ID:Z1MQijIY0

昔はパソコンにパスワード書いた付箋紙貼ってる人が大勢居たな

37: 名無しさん＠涙目です。(SB-iPhone) [TR] 2023/12/12(火) 17:54:41.21 ID:M/JuXI8T0

>>28
壁紙画像に書き込んであるの見たことあるで

30: 名無しさん＠涙目です。(ジパング) [BE] 2023/12/12(火) 17:50:34.80 ID:V3H/bEzd0

パスキーとかいうのは？

35: 名無しさん＠涙目です。(千葉県) [GB] 2023/12/12(火) 17:52:53.07 ID:gVwoQQbm0

>>30
例えばハードが変わったら登録し直しなので結局パスワードから逃れられない

31: 名無しさん＠涙目です。(千葉県) [GB] 2023/12/12(火) 17:51:04.43 ID:gVwoQQbm0

保存パスワードがgoogle、MS、Appleにとっ散らかってるんだよなぁ

32: 名無しさん＠涙目です。(神奈川県) [CN] 2023/12/12(火) 17:52:17.35 ID:d42uK1vK0

PWを忘れる奴は、自分にしか読めない文字で
石に刻んでおけ｡
忘れる度にその石で頭を殴れ｡すると、
忘れる度に目から火花が飛んで思い出すようになる｡

34: 名無しさん＠涙目です。(岐阜県) [GB] 2023/12/12(火) 17:52:52.43 ID:zfFBx2Cp0

スマホのGoogle自動入力は大丈夫なん？ｗ

36: 名無しさん＠涙目です。(やわらか銀行) [FR] 2023/12/12(火) 17:52:55.46 ID:syi/1CdI0

俺はパスワード使ってログインするブラウザとエロ動画とか怪しいサイトに行くブラウザと２種類入れてる
意味あるのか分らんが

39: 名無しさん＠涙目です。(日本のどこかに) [ﾆﾀﾞ] 2023/12/12(火) 17:58:43.88 ID:X/INHhq70

セキュリティ・プライバシーポリシーなんぞ全くのデタラメ！
お題目に過ぎん

40: 名無しさん＠涙目です。(庭) [US] 2023/12/12(火) 17:59:22.27 ID:G0z3Cwol0

アプリ内ブラウザがヤバいって事だよね？
ブラウザで開き直せば問題無いのか？

64: 名無しさん＠涙目です。(庭) [ﾆﾀﾞ] 2023/12/12(火) 18:33:00.29 ID:1rbiH1C00

それにしてもLog4Jに始まりまだまだインジェクションの脆弱性終わらないなぁ

>>40
違うよ
接続先のサーバーにJavaスクリプトを送信するだけなんだが、呼び出し方によってはIDもパスも丸見えになってると
URLや変数としてそのまま返してきたりするわけだ…

幸いなのは端末内の話で経路上ではSSLやTSLで暗号化されてて見えない

42: 名無しさん＠涙目です。(みょ) [US] 2023/12/12(火) 18:00:29.51 ID:RPNkig3K0

テキストファイルにしてUSBメモリに保管して、印刷して保存しとく

46: 名無しさん＠涙目です。(庭) [US] 2023/12/12(火) 18:03:26.06 ID:G0z3Cwol0

>>42
家から一歩も出ない生活ならそれでもいいけど

43: 梨(庭) [IL] 2023/12/12(火) 18:01:14.87 ID:cA1BKdWx0

自分にしかわからないフレーズやルールのもとでパスワードが連想される内容をメモっとけばまず困らない
流出しても想定はまず無理

45: 名無しさん＠涙目です。(東京都) [US] 2023/12/12(火) 18:03:11.60 ID:MK7RGJ1S0

パスキー(FIDO認証)を使えよ
フィッシング被害０だぞ

個人的にはスマホで個人認証が必要なログインとかしないけれどね
PCでkeePass使ってる。こういうのはローカル管理がいいと思う

47: 名無しさん＠涙目です。(庭) [US] 2023/12/12(火) 18:04:27.01 ID:G0z3Cwol0

>>45
パスキーってマイナンバーカードも同じ仕組みなんだよね

49: 名無しさん＠涙目です。(新日本) [BR] 2023/12/12(火) 18:11:46.49 ID:+RabV/a40

紙が最強だって何度も言っただろ

70: 名無しさん＠涙目です。(庭) [FI] 2023/12/12(火) 18:46:41.78 ID:Y65xv+2A0

>>49
同意。紙が最強。

俺は、パスワードを全部ノートに書きとめてる。

50: 名無しさん＠涙目です。(ジパング) [US] 2023/12/12(火) 18:12:01.72 ID:a8M4L6dY0

自作だからお漏らし有り得ない

51: 名無しさん＠涙目です。(みかか) [KR] 2023/12/12(火) 18:15:44.54 ID:v4mbyJA50

またAndroidか

55: 名無しさん＠涙目です。(東京都) [EU] 2023/12/12(火) 18:22:56.00 ID:mfUvgVvS0

メモ帳　これ最高

62: 名無しさん＠涙目です。(ジパング) [US] 2023/12/12(火) 18:32:31.78 ID:USIFnXeh0

>>55
せてHTMLにしろ
ワンクリコピペ用JS最高よ

57: 名無しさん＠涙目です。(茸) [US] 2023/12/12(火) 18:25:11.18 ID:Aer6+ui70

結局何が起こるの？
分かりやすくおせーて

59: 名無しさん＠涙目です。(兵庫県) [BE] 2023/12/12(火) 18:31:12.96 ID:9JijvPeB0

パスワードマネージャーって
裏でパスワード全部送信してそうで
怖い

78: 名無しさん＠涙目です。(庭) [CN] 2023/12/12(火) 19:14:26.35 ID:Mqd+6/GF0

>>59
だからこそ使うならオープンソースのパスワードマネージャー

52: 名無しさん＠涙目です。(福岡県) [CH] 2023/12/12(火) 18:19:51.17 ID:Rj8USw930

おどろいたフイッシュ