パスワード管理アプリ「LastPass」で情報流出
先月の記事ですが、マイネオでは話題になってなかったので、念のためアップします。
パスワード管理アプリ「LastPass」で情報流出、ライバルの「1Password」はセールを実施
https://mobilelaby.com/blog-entry-lastpass-has-been-hacked.html
17 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
先月の記事ですが、マイネオでは話題になってなかったので、念のためアップします。
パスワード管理アプリ「LastPass」で情報流出、ライバルの「1Password」はセールを実施
https://mobilelaby.com/blog-entry-lastpass-has-been-hacked.html
KillerPass、ThroughPassとも言う。
PasswordをPassしたって…
自分で管理です。。゚(゚´Д`゚)゚。
言っている方のスキルレベルでは問題ないのかもしれませんが、その方が世界で一番詳しい訳ではないでしょう。
自分で管理、大切です!
この話知りませんでした。
LastPassで管理しているものと自分で紙で管理しているものが有ります。
>今回の件を受けてLastPassアカウントに多要素認証を利用することやマスターパスワードの変更を行うことを促しています。
二段階認証はすでに登録済みでしたのでマスターパスワードの変更を行いました。約1年くらいマスターパスワードを変更していなかったので丁度良かったです。
今後も使いますが管理しているIDとパスワードはもう少し整理して
紙の管理に移した方が良いものがあれば移したいと思います。
貴重なご意見ありがとうございます。
紙な書くのが一番かと。
家族に聞いたら、
頑張って覚えるらしいです。
本当かなあと、思ってます。
我が家のカレンダー、パスワード書き込んでいるので、入れ替えが大変です。
OTP(ワンタイムパスワード)が必要なものやオンラインバンキングの取引は専用のトークンを使ったりするので、直接は盗まれないようにしています。
※三菱UFJ銀行の場合、取引自体を直接ブラウザ経由で行わず、専用の
リモートコンソールで扱う方法がある(おそらく Citrix XenDesktopなど
を使っているんでしょうけど)ので、これを使うとあとはソーシャル
ハッキングに注意するくらいで防衛はしやすくなりますね。
私は、テキストファイルにヒント程度にメモ書きしてさらに、暗号化ソフトで暗号化してます。
暗号化ソフトがどこかに転送なんてされるとこわいけど、、それでも、
何文字かは伏字になってますけどね。
ソフトに丸々いれるなんて怖くてできません!!
でも、便利なのでつい使ってしまう(-_-;)
各金融機関のセキュリティが上がってログイン出来ない所が増えてきたので使用しなくなりました。
なぜログインできないのでしょう⁉️
https://www.moneylook.jp/info/android
ホントですね。Google Playの掲載が無くなりました。運営会社がソフトバンク系に変わって、ちょっと心配です。
スマホアプリのある金融機関は、そちらの方が使いやすいです。
Yusukeくんのブログの1Passwordアフィ担ぎ記事に見えてしまいすみません。
パスワード漏えいなどを、調べてくれるMozilla財団のFirefox monitor で見る限り、現在利用中の自分のLastPassのPWが漏洩されている事実もないため、一種のキャンペーンなのかなぁとも感じてしまっています。
個人的には、物理USBドングルなど複素数セキュリティー設定や、
今自分が存在しない国家からのIPアドレス元からのアクセス拒否や、
普段使わない端末デバイスからマイLastPassダッシュボードへのアクセスはできないセキュリティー設定にしてあるため、
仮にPWが漏洩しても、第二/第三の物理PWや国際SMSまで
hackされなければ、大して問題ないのかなという印象です。
コメントが不慣れで読みづらくてごめんなさい。
以下、ご参考まで
Firefox Monitor
https://monitor.firefox.com/
過去漏洩した情報を、ご自身のメールアドレス入力することで、
どのサービスから漏洩したかがわかるので、修正先を探すのに便利です。
他にMS社員の個人プロジェクトで
have i been pwned?
というものもあります。
網羅している漏洩パスワード数ではこちらの方が多いようです。
https://haveibeenpwned.com/
ご利用は自己責任で。ご参考まで。
失礼致しました。