パスワード管理ツール「1Password」に脆弱性?
2015年10月21日 17:27
あるAnonymous Coward 曰く、 著名パスワード管理ツール「1Password」に脆弱性があるのではないかという話が出ている(GIGAZINE)。
状況についてはやや分かりにくいが、1Passwordで管理しているサイト情報が平文でファイル内に保存されており、ユーザーが1Passwordでどのサービスのパスワードを管理しているかが見えてしまう状況になっているそうだ。また、限定された状況下では1Passwordで管理しているサービスのパスワードを変更できてしまう可能性もあるという。
サイト情報を平文で保存するのは1Passwordの仕様とのことで、この問題はすぐには修正されないようだ。
なお、これに対し1Passwordを開発するAgileBitsはブログでこの問題について説明した。これによると互換性のためにサイト情報を平文で保存しているとのことで、サイト情報を暗号化して保存するフォーマットはすでに開発済みで将来的にはそちらのフォーマットへの自動移行が計画されているという(携帯総合研究所)。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー: LogMeInがLastPassを買収 2015年10月11日 OS X/iOSでほかのアプリが保存したパスワードなどを取得できるという未修正脆弱性が見つかる 2015年06月18日 パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出 2015年06月17日 パスワード、どうやって管理している? 2014年02月23日