投稿の全記事数: 2,200件

「LastPass」に脆弱性が発見されました

応援ポチよろしくおねがいします。
にほんブログ村 その他日記ブログ 無職日記へ
にほんブログ村

みなさんこんにちは。

てっかまきです。

こんな記事がありました。

⇒「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表

セキュリティ研究家のSean Cassidy氏は16日、パスワード管理ツール「LastPass」からデータを盗み出すコード「LostPass」をセキュリティコンテスト“ShmooCon 2016”で公開した。コードは“GitHub”のプロジェクトページから入手できる。

LastPassってあれですよね。クラウドでパスワード管理するやつですよね。

みなさん、パスワード管理アプリは何使ってますか? 何も使わずに同じパスワード使いまわしてる?

それはやめたほうがいいですよ。1個漏れたら全部やられますからね。パスワードとかって意外と漏れるもんですよ。てっかまきも1度クレカやられてるからね。

てっかまきはKeePassっていうアプリ使ってます。ローカルで動くアプリなんですけどね。AESで暗号化されたデータベースをアプリで開いて使う仕組みです。USBメモリの中に入れても使えます。

私はアプリだけローカルで動かしてデータベースはDropboxに置いて管理してます。これならWindows、Mac、スマホ、全部からアクセスできるんですよ。仮にデータベースを盗まれてもAES暗号化されてるから中は見れません。DropboxのセキュリティとAES暗号で2段構えにするわけですわ。

まあ、上の記事の件もあるから絶対安心ってわけじゃないですけどね。OSとかアプリのバージョンはこまめに更新しましょう。

では。

See You!