パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる」記事へのコメント

  • 「ミルパス」は最初からオフラインで保存しておく代わりに物理アクセスには脆弱って製品でしょ。
    組み込みで暗号化機能とか下手すると自前で暗号化を実装しなきゃいけないし、なんかやらかす気しかしない。
    パスフレーズで雑に「暗号化」くらい出来るだろうけど攻撃への耐性は怪しいし、パスフレーズ変更時にデータ喪失とかしそう。

    パスワード管理機器を売っておいて「暗号化してなかったけどサポート切れなんでよろしく♡」ってのは酷いとは思うが、実際問題製品のコンセプトと見た目からその辺甘いのは見えてるし。
    セキュリティ周りのノウハウ持ってるわけでもないニッチ系事務アイテムの会社だし技術的に仕方ないな。
    ならこんなもん売るなって感じだが、どうでも良いパスワードの紙メモ代替なら需要もなくはなかろう。
    高価な分中古で売られがちって点では紙メモより酷いが。

    • by Anonymous Coward

      そういう製品じゃないよ。

      両製品は、IDやパスワードなど最大200件を端末内部に保存してマスターパスワードで管理でき、液晶画面より確認できるハードウェア。

      だから、マスターパスワードで物理アクセスからも保護されてなきゃいけなかった。

      • by Anonymous Coward on 2022年01月20日 20時33分 (#4187980)

        これは元コメの方が正しいよ。こいつは分解検知用センサーが仕込まれてるようなちゃんとしたHSMじゃない。
        南京錠がかかる専用メモ帳程度のセキュリティレベルだから、こんなもん。

        親コメント
        • by Anonymous Coward

          別に分解検知センサー付けろとかHSMであれとは言わないけど、マスターパスワードでロック解除する製品でどんなアホな実装したらパスワードを平文保存しちゃうのか理解出来ない。
          普通そうはならんやろ……。

Stableって古いって意味だっけ? -- Debian初級

処理中...