0953名無しさん@お腹いっぱい。2019/02/24(日) 13:49:01.79ID:WVUKH27o0
素人なのですが>>936の話って、ハッキングされたパソコンは
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね 0954名無しさん@お腹いっぱい。2019/02/24(日) 15:09:18.38ID:l+TYEJGw0
パスワード管理に関してはやはり紙媒体最強だな
冗談だけどね
あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク
こういうのはデータリーク、データブリーチと呼ぶべきで
メモリリークと言っちゃうのは無能すぎて失笑するレベル
このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ
でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・
原文見ろよ・・・
ttps://www.securityevaluators.com/casestudies/password-manager-hacking/
Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.
メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ
パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ
これだからネットは相手にされなくなるんだよ
most likely due toって、メモリリークによりって訳していいんっすかね?
0966名無しさん@お腹いっぱい。2019/02/25(月) 07:08:20.07ID:qz2YpO9u0
>>956
キーロガーが入れられてる以外だったらいいし、システム手帳みたいな
のにマイナンバーカードとか入れて、その他重要事項を文章でメモしたり
しておくのがいいと思う 対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは…
この先は言わなくてもわかりますよね?
頭悪くて流れがよくわからんのだが
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい?
メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ?
chromeだって漏れるだろうし
RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか?
0975名無しさん@お腹いっぱい。2019/02/25(月) 12:58:10.99ID:4o5h4UwX0
>>972
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな?
漏れる漏れないの話じゃないんだよ。 0976名無しさん@お腹いっぱい。2019/02/25(月) 13:52:05.80ID:nuL7/zwS0
Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)
0981名無しさん@お腹いっぱい。2019/02/25(月) 16:26:17.82ID:+eHlKTxW0
そろそろ次スレたのんます
0983名無しさん@お腹いっぱい。2019/02/25(月) 16:40:30.18ID:+eHlKTxW0
どもです。
ではこっちは埋めよう
0985名無しさん@お腹いっぱい。2019/02/25(月) 18:11:43.54ID:qz2YpO9u0
>>969
なんでシステム手帳を鍵付きにしなきゃいけないんだ 0987名無しさん@お腹いっぱい。2019/02/26(火) 12:12:49.04ID:nZ+ZvfI/0
パスワード管理ツールって何だ?
たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。
事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。
と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・
それを200の各サービスで使い分けなきゃいけないんだ
10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒