・セッションハイジャック
パスキーでログインした後の出来事はどうにもできない。VPN使わずにFreeWifiするとセッション盗まれて終わり
・パスキーハイジャック
ttps://ja.wikipedia.org/wiki/パスキーハイジャック
パスワード管理ツール Part17
レス数が900を超えています。1000を超えると表示できなくなるよ。
907名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 3ec3-9RvW)
2026/07/02(木) 18:19:23.49ID:MX+KsZm20908名無しさん@お腹いっぱい。 警備員[Lv.55] (ワッチョイ c688-CazS)
2026/07/02(木) 18:41:50.74ID:Qds9SYLy0 見た感じほとんどが自衛しっかりできてるなら問題ないものでは?
アカハックされて物理的ななりすましはパスキーだけの問題じゃなくなってるし
フィッシング詐欺は普通は引っかからんでしょ
アカハックされて物理的ななりすましはパスキーだけの問題じゃなくなってるし
フィッシング詐欺は普通は引っかからんでしょ
909名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0He9-i3P8)
2026/07/02(木) 18:44:39.38ID:6+o5UjVqH >>907
>セッションハイジャック
パスキー関係無い
>パスキーハイジャック
他者にデバイスの操作を許したりGoogle、Appleアカウントが乗っ取られること前提でこれもパスキーは破られてない
破られてるのはデバイスに対する物理的なセキュリティとGoogle、Appleアカウントで使ってるパスワードで、結局パスキー以外の脆弱ポイントを突かれてるだけ
>セッションハイジャック
パスキー関係無い
>パスキーハイジャック
他者にデバイスの操作を許したりGoogle、Appleアカウントが乗っ取られること前提でこれもパスキーは破られてない
破られてるのはデバイスに対する物理的なセキュリティとGoogle、Appleアカウントで使ってるパスワードで、結局パスキー以外の脆弱ポイントを突かれてるだけ
910名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3e33-qk8J)
2026/07/02(木) 20:26:39.93ID:2ID0clmg0 XXが破られた!
↓
破られたのはXXとは直接関係ない周辺部分
なのはセキュリティ界隈の風物詩
↓
破られたのはXXとは直接関係ない周辺部分
なのはセキュリティ界隈の風物詩
911名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7959-jhnk)
2026/07/02(木) 21:26:53.61ID:EJ7PrWT90 一般的な話でいいんだけどGitHubにあるオープンソースのパスワード管理ツールってどんなもんかな?
お前らは落として使う?
お前らは落として使う?
912名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (アウアウウー Sa05-zCNW)
2026/07/02(木) 21:29:32.64ID:tp1MsjRZa KeePassXCをDebian公式リポジトリからインストール😎
913名無しさん@お腹いっぱい。 警備員[Lv.1][新芽] (ワッチョイW 7959-jhnk)
2026/07/02(木) 21:43:51.11ID:EJ7PrWT90 個人がGitHubにオープンソースでパスワード管理ツールをあげてる
一般的にオープンソースならマルウェアやウイルス、スパイウェアの混入の可能性は低いだろうし悪意のあるコードの記載があっても他の誰かが見つけてくれるのではと完全な他力本願寺
でもみんなが他力本願寺ならアウトで笑えない
そのパスワード管理ツールはうpされてから約半年経っててそもそも人気がないのか誰も危険性を指摘していない
自分はそのツールを使いたくてうずうずしてるんだが誇張なしで命の次に大事な大量のパスワードをこのツールに本当に任せていいのか二の足を踏んでる(´・ω・`)
>>911
一般的にオープンソースならマルウェアやウイルス、スパイウェアの混入の可能性は低いだろうし悪意のあるコードの記載があっても他の誰かが見つけてくれるのではと完全な他力本願寺
でもみんなが他力本願寺ならアウトで笑えない
そのパスワード管理ツールはうpされてから約半年経っててそもそも人気がないのか誰も危険性を指摘していない
自分はそのツールを使いたくてうずうずしてるんだが誇張なしで命の次に大事な大量のパスワードをこのツールに本当に任せていいのか二の足を踏んでる(´・ω・`)
>>911
914名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4d01-dKHR)
2026/07/02(木) 22:22:51.51ID:M1qqjC9z0 心配なら有名どころ使っとけ
915名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JP 0H76-dhlE)
2026/07/02(木) 22:24:48.23ID:XaG7mRMcH セキュリティ上のオープンソースの利点って利用者が多くて衆人環視にさらされてる状況で初めて発生するから、利用者少ないなら自分でコード見れない限り使わない方がいいよ
それならクローズドの有料サービスの方がいい、サービス自体で利益を得てるから情報抜くインセンティブが低い
それならクローズドの有料サービスの方がいい、サービス自体で利益を得てるから情報抜くインセンティブが低い
916名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 3eff-16qH)
2026/07/02(木) 22:32:27.69ID:txhTW+bR0 人気があったtelegram互換のオープンソースのnekogramも情報収集していた例もあるし
オープンソースだとバグや脆弱性を修正されやすい反面、悪人に先に気づかれて悪用されやすくもあるし
気をつけるしかないね
オープンソースだとバグや脆弱性を修正されやすい反面、悪人に先に気づかれて悪用されやすくもあるし
気をつけるしかないね
917名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 7959-jhnk)
2026/07/03(金) 00:40:18.11ID:648ra2Zs0レスを投稿する
レス数が900を超えています。1000を超えると表示できなくなるよ。
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★32 [Ailuropoda melanoleuca★]
- 橋本愛、イケメン俳優と抱き合う過去の出演作が「都合良すぎ」と波紋 「そういう話じゃない」と擁護の声も –Sirabee ★2 [muffin★]
- 日本人の食料品、20000品目が値上げ [バイト歴50年★]
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★33 [Ailuropoda melanoleuca★]
- 日本サッカー協会が会見 次期監督人事は「手順を踏んで」 本田圭佑の立候補に「しっかりと受け止める。すぐにという返事はできないが」 [冬月記者★]
- “フェイク情報”を信じやすい人の特徴とは? 視野を狭くするSNS空間の“三重構造” (『嘘で満ちていく社会』朝日新書) ★2 [少考さん★]
- 【高市悲報「高市早苗の切り落とし"まん肉"のソテー」or「安倍晋三のホルモン(大腸)」どっち? [165981677]
- 正直えっちしたいポケモンwww
- 古古古米消えたな
- もうこの時間は電子書籍でマンガでも読んでた方が眠れるかもしれん…
- 俺とお前でさ、シコりあってさ、先にイッたほうが負けなw罰ゲームは…
- 7月なのにまだ布団かぶって寝てるぞww