パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
探検
パスワード管理ツール Part8
レス数が1000を超えています。これ以上書き込みはできません。
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0
2019/02/24(日) 13:14:43.23ID:NPmC8DH80
953名無しさん@お腹いっぱい。
2019/02/24(日) 13:49:01.79ID:WVUKH27o0 素人なのですが>>936の話って、ハッキングされたパソコンは
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね
954名無しさん@お腹いっぱい。
2019/02/24(日) 15:09:18.38ID:l+TYEJGw0 パスワード管理に関してはやはり紙媒体最強だな
2019/02/24(日) 16:06:18.11ID:x/U1e+jN0
メモリの内容が漏れるんだからメモリリークだろ
2019/02/24(日) 16:35:11.67ID:xyXEiTxC0
2019/02/24(日) 17:13:58.97ID:0Lnmowwy0
>>955
C言語勉強しなさい
C言語勉強しなさい
2019/02/24(日) 17:39:25.79ID:x/U1e+jN0
冗談だけどね
あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク
あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク
2019/02/24(日) 18:52:50.90ID:mz8Hsm5g0
こういうのはデータリーク、データブリーチと呼ぶべきで
メモリリークと言っちゃうのは無能すぎて失笑するレベル
メモリリークと言っちゃうのは無能すぎて失笑するレベル
2019/02/24(日) 21:05:16.00ID:2iB/1OPx0
https://news.mynavi.jp/author/180/
コイツの名前覚えておくか…
コイツの名前覚えておくか…
2019/02/24(日) 21:07:18.95ID:2Yyss8Ke0
このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ
2019/02/24(日) 22:48:27.69ID:qtGIBNIW0
でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・
2019/02/24(日) 23:55:19.14ID:AxpkQNPU0
原文見ろよ・・・
ttps://www.securityevaluators.com/casestudies/password-manager-hacking/
Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.
メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ
パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ
これだからネットは相手にされなくなるんだよ
ttps://www.securityevaluators.com/casestudies/password-manager-hacking/
Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.
メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ
パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ
これだからネットは相手にされなくなるんだよ
2019/02/25(月) 05:44:26.51ID:xK+0uebu0
most likely due toって、メモリリークによりって訳していいんっすかね?
2019/02/25(月) 06:57:08.73ID:y7ehJjDg0
>>963
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと
> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。
指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない
> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし
そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと
> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。
指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない
> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし
そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも
966名無しさん@お腹いっぱい。
2019/02/25(月) 07:08:20.07ID:qz2YpO9u02019/02/25(月) 07:26:17.00ID:YgUNhmdz0
対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは…
この先は言わなくてもわかりますよね?
この先は言わなくてもわかりますよね?
2019/02/25(月) 07:31:39.27ID:NoFb2Dkg0
2019/02/25(月) 07:58:34.92ID:GZx902Mk0
2019/02/25(月) 09:56:29.14ID:3JjarA+h0
>>958
メモリリーク(オレオレ定義)
メモリリーク(オレオレ定義)
2019/02/25(月) 10:00:03.18ID:QDrSPD6E0
頭悪くて流れがよくわからんのだが
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい?
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい?
2019/02/25(月) 10:34:35.64ID:4BA8Pi5D0
メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ?
chromeだって漏れるだろうし
chromeだって漏れるだろうし
2019/02/25(月) 11:45:11.17ID:rAApwtz30
bitwardenがダメならどれを使ってもダメ。
2019/02/25(月) 12:54:29.80ID:sjfkz37/0
RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか?
975名無しさん@お腹いっぱい。
2019/02/25(月) 12:58:10.99ID:4o5h4UwX0 >>972
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな?
漏れる漏れないの話じゃないんだよ。
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな?
漏れる漏れないの話じゃないんだよ。
976名無しさん@お腹いっぱい。
2019/02/25(月) 13:52:05.80ID:nuL7/zwS0 Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)
2019/02/25(月) 13:55:34.42ID:hzXJRplD0
Exportしたら
2019/02/25(月) 13:58:52.60ID:j/1PPB+70
>>977
そっちのほうが危険だろ
そっちのほうが危険だろ
2019/02/25(月) 14:08:33.44ID:hzXJRplD0
>>978
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険
2019/02/25(月) 14:54:02.20ID:3JjarA+h0
>>974
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ!馬鹿にしないでくれる!
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ!馬鹿にしないでくれる!
981名無しさん@お腹いっぱい。
2019/02/25(月) 16:26:17.82ID:+eHlKTxW0 そろそろ次スレたのんます
2019/02/25(月) 16:30:00.13ID:wNYfg1DP0
983名無しさん@お腹いっぱい。
2019/02/25(月) 16:40:30.18ID:+eHlKTxW0 どもです。
ではこっちは埋めよう
ではこっちは埋めよう
2019/02/25(月) 17:13:24.42ID:jDyhuROL0
>>976
パスワード監査 --> 不十分 にあるはず
パスワード監査 --> 不十分 にあるはず
985名無しさん@お腹いっぱい。
2019/02/25(月) 18:11:43.54ID:qz2YpO9u0 >>969
なんでシステム手帳を鍵付きにしなきゃいけないんだ
なんでシステム手帳を鍵付きにしなきゃいけないんだ
2019/02/25(月) 19:20:03.05ID:GfNMQ8q80
>>976
dbをパスワードで検索出来ないの?
dbをパスワードで検索出来ないの?
987名無しさん@お腹いっぱい。
2019/02/26(火) 12:12:49.04ID:nZ+ZvfI/0 パスワード管理ツールって何だ?
たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。
たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。
2019/02/26(火) 12:48:32.65ID:36bzKSh60
事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。
と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・
と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・
2019/02/26(火) 14:04:37.64ID:THxM/Kks0
>>987
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では?
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では?
2019/02/27(水) 14:10:24.49ID:P3zWz8Dg0
それを200の各サービスで使い分けなきゃいけないんだ
2019/03/02(土) 12:33:34.94ID:WRyslbtA0
991
2019/03/03(日) 14:48:10.42ID:u6j1ycyx0
992
2019/03/03(日) 16:25:18.43ID:ao2IE6zq0
梅ちゃん
2019/03/03(日) 17:00:46.30ID:tRYxgZMT0
うめや
2019/03/04(月) 00:41:19.89ID:1jGUGJqC0
うめ
2019/03/04(月) 00:41:51.15ID:1jGUGJqC0
ume
2019/03/04(月) 00:42:10.48ID:1jGUGJqC0
ゆーえむいー
2019/03/04(月) 00:50:04.25ID:Rdy269Zh0
パス
2019/03/04(月) 00:50:10.43ID:Rdy269Zh0
ワー
1000名無しさん@お腹いっぱい。
2019/03/04(月) 00:52:05.34ID:mf0es3bx0 ド
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【野球】大谷翔平、佐々木朗希、山本由伸らがWBC辞退なら広がる不協和音… 『過去イチ盛り上がらない大会』になる可能性も★2 [冬月記者★]
- 【国際】ロシアはすでに戦争準備段階――ポーランド軍トップが警告 [ぐれ★]
- 【news23】小川彩佳アナ「ここまでの広がりになるということを、高市総理はどれだけ想像できていたんでしょうね」 日中問題特集で [冬月記者★]
- 「町中華」の“息切れ倒産”が増加 ブームにも支えられ職人技で踏ん張ってきたが… 大手チェーンは値上げでも絶好調 [ぐれ★]
- 毛寧(もう・ねい)報道官「中国に日本の水産品の市場は無い」 高市首相の国会答弁に「中国民衆の強い怒り」 ★2 [ぐれ★]
- 立民・岡田氏の質疑「不適切」 維新・藤田氏、台湾有事答弁巡り [蚤の市★]
- ㊗157円 [194819832]
- 【高市売り】円安、止まらず!凄い勢いで暴落中。157円へ [219241683]
- 【悲報】日本、自民党(統一教会)で完全崩壊か?年金制度実質破綻、生活保護、国民健康保険廃止へ [383063292]
- なんでIDがHAPPYなの?
- ブタをぶったたく
- ‎