情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ!」→お漏らし

1: 名無しさん@涙目です。(京都府) [ニダ] 2023/12/12(火) 17:27:07.77 ID:0vgjgyhl0 BE:811571704-2BP(2072)

https://japan.cnet.com/article/35212657/

複数の「Android」向けパスワードマネージャーに影響する、認証情報の漏えいにつながる恐れのある脆弱性が明らかになった。

AutoSpillは、Androidが「WebView」経由でログインページを呼び出す際に問題となる(WebViewは、ウェブブラウザーを開かなくても、アプリにウェブコンテンツを表示できるようにするOSの機能)。その場合、WebViewによって、アプリは呼び出されたウェブページのコンテンツを表示する。

その際にパスワードマネージャーを利用した場合、認証情報がWebViewだけでなく、アプリにも共有される可能性があるという。研究チームは、アプリのログインに外部サービスのアカウント情報を利用する場合を、例として挙げている。

この脆弱性の影響を受けるパスワードマネージャーは、「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」だという。また、認証情報がJavaScriptインジェクションを介して共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける。

この脆弱性の性質上、フィッシングも悪意のあるアプリ内コードも必要としない。

3: 名無しさん@涙目です。(埼玉県) [BR] 2023/12/12(火) 17:31:31.74 ID:0oHnPgWT0
一例がどうあれ
やってない奴よりやってる奴

 

5: 名無しさん@涙目です.(東京都) [ニダ] 2023/12/12(火) 17:32:15.88 ID:+dWt7tz90
そんなの使うと絶対にそうなると思ってた

 

6: 名無しさん@涙目です。(東京都) [GB] 2023/12/12(火) 17:33:59.61 ID:Xf0JqA6O0
だから自動入力は避けてるぞ

 

8: 名無しさん@涙目です。(やわらか銀行) [BA] 2023/12/12(火) 17:36:00.11 ID:eWIt1t860
メモリにフォルダ掘ってCSV書いて管理
ガラケーの頃からの習慣

 

9: 名無しさん@涙目です。(埼玉県) [MY] 2023/12/12(火) 17:37:02.81 ID:bWCajDi00
1passwordで32とか64文字のランダム記号入りにしちゃってるから、どのサービスでも覚えてるパスワードなんで殆どねえw

 

22: 名無しさん@涙目です。(みかか) [US] 2023/12/12(火) 17:41:38.75 ID:5hzq12FG0
>>9
パスワードの文字数制限あるサイトだと1pass使えないんだよな

 

11: 名無しさん@涙目です。(東京都) [ヌコ] 2023/12/12(火) 17:37:35.47 ID:xO/xrPQB0
かなカナ漢字をパスワードで使えるようにして

 

19: 名無しさん@涙目です。(大阪府) [SA] 2023/12/12(火) 17:40:48.08 ID:e5ylecfr0
>>11
コードの関係で難しいんだろうけど、文字数も多くすれば文章にして覚えやすくて強度も高いパスワードになるよな

 

14: 名無しさん@涙目です。(東京都) [KR] 2023/12/12(火) 17:39:39.46 ID:TqNKt7070
もうさ
全部指紋とか網膜でやってくれ
パスワード疲れたわ

 

21: 名無しさん@涙目です。(大阪府) [SA] 2023/12/12(火) 17:41:35.86 ID:e5ylecfr0
>>14
一応その流れはあるけど普及がまだまだ

 

77: 名無しさん@涙目です。(庭) [CN] 2023/12/12(火) 19:12:17.28 ID:Mqd+6/GF0
>>14
パスワードに加えて指紋や網膜などの生体認証ならわかるけど、生体認証だけは1要素認証だからセキュリティー激弱だよ
パスワード使い回しよりはマシだけど

 

28: 名無しさん@涙目です。(ジパング) [US] 2023/12/12(火) 17:50:05.96 ID:Z1MQijIY0
昔はパソコンにパスワード書いた付箋紙貼ってる人が大勢居たな

 

31: 名無しさん@涙目です。(千葉県) [GB] 2023/12/12(火) 17:51:04.43 ID:gVwoQQbm0
保存パスワードがgoogle、MS、Appleにとっ散らかってるんだよなぁ

 

45: 名無しさん@涙目です。(東京都) [US] 2023/12/12(火) 18:03:11.60 ID:MK7RGJ1S0

パスキー(FIDO認証)を使えよ
フィッシング被害0だぞ

個人的にはスマホで個人認証が必要なログインとかしないけれどね
PCでkeePass使ってる。こういうのはローカル管理がいいと思う

 

49: 名無しさん@涙目です。(新日本) [BR] 2023/12/12(火) 18:11:46.49 ID:+RabV/a40
紙が最強だって何度も言っただろ

 

72: 名無しさん@涙目です。(愛知県) [US] 2023/12/12(火) 18:51:47.90 ID:nhtfHWL30
ネット上にパスワードを保存するという行為に抵抗があって使う気にならない

 

80: ミン(庭) [KR] 2023/12/12(火) 19:30:54.88 ID:Fh+gGRa/0
これってアプリからWebView呼び出した場合にはパスワードマネージャー未使用でも認証情報読み取れるんじゃね
なぜパスワードマネージャーを利用した場合だけ読み取れるんだ?

 

91: 名無しさん@涙目です。(みかか) [ニダ] 2023/12/12(火) 20:07:14.05 ID:PTcbr8if0
これ問題起こしたのはグーグルなのにグーグルはごめんなさいしないの?

 

152: 名無しさん@涙目です。(岐阜県) [DE] 2023/12/13(水) 09:34:49.12 ID:0N3B3qkD0
自動入力記憶までさせてあるとスマホを拾われたらそのままログインされちゃうし
よく使うものは脳内記憶だね

 

167: 名無しさん@涙目です。(埼玉県) [US] 2023/12/13(水) 12:44:44.76 ID:Ng5U/6g00
泥のKeePass系はKeePassDXってのがあって、そっちは影響受けてないのね

 

168: 名無しさん@涙目です。(福岡県) [CH] 2023/12/13(水) 16:28:02.76 ID:vQy7L6ua0
Android アプリストアはこれだから

 

管理人からひと言

パスワードは頭の中へ

引用元

情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ!」→お漏らし [811571704] (2ch.sc)

関連記事

  1. 日本の経営者さん、KADOKAWAサーバー攻撃でIT技術者の重要性にようやく気付く

  2. 【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を…

  3. 【IT】Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」

  4. 逮捕されたファーウェイの美人CFO、30年以上の禁固刑か 保釈金は100万ドル(約1億円)

  5. Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

  6. クラウドストライクCEO「顧客や旅行者への影響に深くおわび」

  7. 警視庁、無線通信をyoutubeにうpされ、削除要請、傍受した経緯を調べる

  8. 【Windows】ニセWindows 11インストーラーが拡散、カスペルスキーがアドウェアやマルウェ…

  9. 【マイナンバー】デジタル庁に行政指導へ マイナ問題で個人情報保護委

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_働き方
  2. カテゴリ_service

新着記事

  1. SES社長だけど質問ある?
  2. windowsにAI搭載するとか言ってるけどさぁ
  3. 新卒エンジニア僕、資格勉強する気が起きない
  4. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…
  5. 正直もうApple<Microsoftになってきたよな

ボンブの戯言

  1. 【ボンブの戯言】はじめました。
  2. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  3. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  4. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  5. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
PAGE TOP