LastPass、おまえもか。
パスワード管理ソフト「LastPass」がハックされた可能性があるみたいです。
LastPass CEO Explains Possible Hack | PCWorld
5月5日付けの記事によると流出した可能性があるのは、
eメールアドレス、ソルト、(ソルトを付与されたパスワードの)ハッシュとこと。
ソルト(塩)っていうのはパスワードを複雑にするためのダミー文字列。
パスワードにちょっと塩をかけて(複雑にして)さらに暗号化したものが漏洩した、ってことですね。
素人目には「どうやって暗号化したか」と「ソルトをどこに入れるか」がわからないと複合できないような気がしますが…
大丈夫かな?
ちなみに今、マスターパスワード変更しようにもoverloadedで変更できません。
変更しなければならないユーザにはメールで案内するそうですが…
「LastPass」はとても使いやすいソフトなんですが、やっぱりパスワードを外部に預けるのは抵抗ありますよね。
似たようなソフトに「RoboForm」があるのですが、こちらはオフラインでも管理できるので精神衛生上よいかも?
RoboForm微妙な点