LastPassの流出がますます深刻に
(old.reddit.com)- 新たな告知を出さず、既存のお知らせを更新しただけなので気づきにくい
- 流出はLastPassだけでなく、関連会社のGoToも含まれる(両社は同じサードパーティのクラウドストレージサービスを共有して使用)
- LastPassはLogMeInに買収された後に別会社としてスピンオフされ、その後LogMeInはGoToへリブランディングした
- 最近の攻撃で、GoToのリモートサポートおよび管理ツール製品であるCentral、Pro、Join.me、Hamachi、RemotelyAnywhereなどの暗号化バックアップが流出
- さらに、暗号化バックアップの一部に対する暗号鍵も流出
- ユーザー名、ソルト付きハッシュ化パスワード、MFA設定の一部、製品設定、ライセンス情報などを含む
- Rescue / GoToMyPCの暗号化DBは流出していないが、一部顧客のMFA設定に影響が出た
11件のコメント
1Passwordに移行してからもう何年も経ちますが、今になって見ると LastPass のアカウントを削除していませんでした。もし漏えいしていたなら、昔使っていたアカウントも全部やられていたかもしれませんね;
今からでも退会しようと思います。
私はGoogleパスワード マネージャーだけを使っていましたが、Bitwarden Self Hostに乗り換えました…。
自分で構築するにせよ提供されているクラウドを使うにせよ、コスト面ではBitwardenの圧勝です。自前構築はそれほどリソースを食うプログラムではないので、個人サーバーを持っているならほとんど無料同然ですし、クラウドを使っても年10ドルしかかからないのは信じられないレベルです。オープンソースなのも気分がいいです。
ただ、費用に余裕があるなら利便性の面では1Passwordのほうが優れていると思います。Googleパスワードのようにログインフォームの下にドロップダウンでアカウントを選べる機能があるかないかで、使い勝手の差は大きい気がします。(Bitwardenにはこうした便利機能はありません…)アプリもよりよく動作しますし、全体的なUIもずっと洗練されています。
結局は予算に応じて決めるのがよさそうです。
いくつかのパスワードマネージャーを有料で使ってみた経験があります。始めるなら bitwarden をおすすめします。Enpass(旧・永久ライセンス購入者)からは完全には移行できませんでしたが、プランの扱いがあまり良くなく、今から始める人が使うにはおすすめしません。とはいえ、両方をインストールしておいて、必要なものだけ新しく保存する形で使っています。Bitwarden はオープンソースで、Androidスマホでも反応が良く、素早く使えます。(Galaxy基準で、あまりうまく動かないアプリもあります)
1PasswordとBitwardenの両方を使ったことがある方はいらっしゃいますか? それぞれの長所と短所をご存じでしたら、ぜひ教えてください。
使い勝手は1Passwordの圧勝です。ブラウザ拡張も便利ですし、bitwardenはフォームにテキストしか保存できません。
ただし、1Password 7までは既存購入者がiCloudストレージを使って無料で利用できたのですが、8からは必ずアカウントが必要になってしまい、それが気に入らなくてbitwardenに乗り換えました。少し無骨でも、機能面では問題ありませんからね。
機能や細かな使い勝手は 1Password のほうが優れています。価格だけが負担でなければですが。両製品の技術的な安定性は、ざっくりこの程度だと考えればよさそうです。
https://planet.moe/@spekt8or/109747076133955308
1Passwordは侵害されないでほしい…!
1Password に移行して、重要な既存のパスワードは変更すべきでしょう
これまで問題なく使ってきたけど、そろそろ乗り換えたほうがよさそうですね
コメントにもありますが、今回の LastPass 流出の問題は..
被害範囲があまりにも大きいためか、顧客にとって危険なのかどうかという状況すら、きちんと知らせていないということのようです。
LastPassユーザーの情報・パスワードがハッカーの手に渡る
LastPassのソースコード流出
暗号化されたLastPass Vaultをハッキングする