探検


パスワード管理ツール Part17

レス数が900を超えています。1000を超えると表示できなくなるよ。
2026/07/02(木) 18:44:39.38ID:6+o5UjVqH
>>907
>セッションハイジャック
パスキー関係無い
>パスキーハイジャック
他者にデバイスの操作を許したりGoogle、Appleアカウントが乗っ取られること前提でこれもパスキーは破られてない
破られてるのはデバイスに対する物理的なセキュリティとGoogle、Appleアカウントで使ってるパスワードで、結局パスキー以外の脆弱ポイントを突かれてるだけ
2026/07/02(木) 20:26:39.93ID:2ID0clmg0
XXが破られた!

破られたのはXXとは直接関係ない周辺部分

なのはセキュリティ界隈の風物詩
911名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:26:53.61ID:EJ7PrWT90
一般的な話でいいんだけどGitHubにあるオープンソースのパスワード管理ツールってどんなもんかな?
お前らは落として使う?
2026/07/02(木) 21:29:32.64ID:tp1MsjRZa
KeePassXCをDebian公式リポジトリからインストール😎
913名無しさん@お腹いっぱい。 警備員[Lv.1][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:43:51.11ID:EJ7PrWT90
個人がGitHubにオープンソースでパスワード管理ツールをあげてる
一般的にオープンソースならマルウェアやウイルス、スパイウェアの混入の可能性は低いだろうし悪意のあるコードの記載があっても他の誰かが見つけてくれるのではと完全な他力本願寺
でもみんなが他力本願寺ならアウトで笑えない

そのパスワード管理ツールはうpされてから約半年経っててそもそも人気がないのか誰も危険性を指摘していない
自分はそのツールを使いたくてうずうずしてるんだが誇張なしで命の次に大事な大量のパスワードをこのツールに本当に任せていいのか二の足を踏んでる(´・ω・`)


>>911
914名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4d01-dKHR)
垢版 |
2026/07/02(木) 22:22:51.51ID:M1qqjC9z0
心配なら有名どころ使っとけ
2026/07/02(木) 22:24:48.23ID:XaG7mRMcH
セキュリティ上のオープンソースの利点って利用者が多くて衆人環視にさらされてる状況で初めて発生するから、利用者少ないなら自分でコード見れない限り使わない方がいいよ
それならクローズドの有料サービスの方がいい、サービス自体で利益を得てるから情報抜くインセンティブが低い
916名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 3eff-16qH)
垢版 |
2026/07/02(木) 22:32:27.69ID:txhTW+bR0
人気があったtelegram互換のオープンソースのnekogramも情報収集していた例もあるし
オープンソースだとバグや脆弱性を修正されやすい反面、悪人に先に気づかれて悪用されやすくもあるし

気をつけるしかないね
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。

ニューススポーツなんでも実況