パスワードのヒント機能は愚かなアイデアなのか?

■ このスレッドは過去ログ倉庫に格納されています
0001デフォルトの名無しさん2017/10/08(日) 16:35:11.76ID:FOJ8Xq1X
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

 問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。

 もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。

0002デフォルトの名無しさん2017/10/08(日) 17:54:34.06ID:ZEE0bNSu
まとめ用ネタスレ乙

0003デフォルトの名無しさん2017/10/08(日) 18:41:49.90ID:sIfqyVAH
え?Macはパスワード保存してんの?

0004デフォルトの名無しさん2017/10/09(月) 12:22:09.19ID:vgfKX25N
ヒント書くはずがパスワードそのものを書いてたわけか
Macは愚かかもしれないけど、ヒント機能が愚かとはいえないね

0005デフォルトの名無しさん2017/10/09(月) 15:29:23.75ID:vxD9yI0H
パスワードなんか使うな、生体認証使えって教えか

0006デフォルトの名無しさん2017/10/09(月) 20:33:43.37ID:Q+YS8VOQ
生体認証を強制しようとしたんだな

0007デフォルトの名無しさん2017/10/09(月) 20:34:51.99ID:c41RoAYB
まだまとめ用には煽りレスが足りないぞお前ら

0008デフォルトの名無しさん2017/10/09(月) 22:36:44.29ID:f8dV4lwv
数年したら生体認証はどれもコピー可能かつ
変更ができないからセキュリティとして使用するのは
危険だっていわれるようになるよ

0009デフォルトの名無しさん2017/10/10(火) 12:25:58.79ID:XHoYmN2E
>>3
保存するか、選択できるぞ
キーチェーンでiCloud経由でどのデバイスでも共有できるぞ
暗号化しているはず?だけど、仕組みは知らない

0010デフォルトの名無しさん2017/10/12(木) 03:02:45.47ID:hUTdAh0F
ハッシュじゃなくてパスワードを保存してるの?って質問なのでは

0011デフォルトの名無しさん2017/10/13(金) 14:55:58.96ID:pf++40SC
>>10
アカウントのパスワードさえ入力するば、復号化できてるから単純なハッシュではないと思うけども

0012デフォルトの名無しさん2017/10/13(金) 18:00:46.72ID:CEvCUJ8Z
Appleのバグの話であればヒントを覚えておくところにパスワード突っ込んでしまっていた問題で、パスワード自体を保存する場所は可逆ではないよ

0013デフォルトの名無しさん2017/10/13(金) 19:03:00.96ID:pf++40SC
>>12
キーチェーンアクセスで、ユーザーが入力した項目については、”パスワードを表示”でおもいっくそ可逆できるけども

同じこと何回書かせるんだよ

0014デフォルトの名無しさん2017/10/13(金) 22:40:12.62ID:s0+Jkp8l
>>12
パスワードを受け取って認証する側はパスワードを保存しないけど、
パスワードを送る側は生パスワードを持っていないと相手に送れないだろ
Appleはもっとひどいポカをやらかしたわけだけど

0015デフォルトの名無しさん2017/11/29(水) 18:59:41.73ID:e1vjcWVA
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/

0016デフォルトの名無しさん2017/11/29(水) 22:34:39.43ID:51eC79nG
Windowsもパスワードなしでログインできるけどな。

0017デフォルトの名無しさん2017/11/29(水) 22:59:15.37ID:ePxFWWZr
我はroot…ひれ伏せ一般ユーザ共…

0018デフォルトの名無しさん2017/11/30(木) 04:20:36.20ID:Hkl+B5ID
>>13
お前ガイジだろ

0019デフォルトの名無しさん2017/11/30(木) 05:54:25.25ID:g4KFkmqG
指紋も赤外線カメラも必要ないなら、Windows Helloより優秀だな。

0020デフォルトの名無しさん2017/11/30(木) 08:56:28.17ID:iU2SlGeG
>>16
分かってないようだけど、
Macは意図せずパスワード空のrootユーザーが作られてしまう

http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/
> われわれが実験したところではどのパネルからでもユーザー名を入力する窓であれば“root”と打ち込みさえすれば
> Macは即座に新しいシステム管理者アカウントを作成するようだ。

0021デフォルトの名無しさん2017/11/30(木) 12:13:29.36ID:g4KFkmqG
Windows Helloに鼻ほじってる状態で登録したった。

0022デフォルトの名無しさん2017/11/30(木) 19:50:47.79ID:uu2PxLG/
あんまりヒントが役立った記憶はないな。。

0023デフォルトの名無しさん2017/11/30(木) 23:11:38.35ID:YVwNCZXk
バズワードのヒントか。

0024デフォルトの名無しさん2017/12/01(金) 08:14:25.25ID:lcmprfyj
>>20
>当面の対策としては“root”でログインし、なんでもいいからパスワードを設定しておくのがよいだろう。

何がどうしてこうなった的な酷いバグに対する単純でわかり易い対策w

0025デフォルトの名無しさん2017/12/01(金) 23:41:55.16ID:Av9FJyp2
>>24
問題は知らない人だよね。知らない人はどんなに簡単な方法でも対策できない
これネットワーク越しからでもrootでログインできるらしいし
かなりの人が今も脆弱な状態なのでは?
ホント最近のアップルはOS作るの辞めたら良いと思うよ

0026デフォルトの名無しさん2018/02/26(月) 20:28:04.30ID:r/w7UwJp
はじめてはいた靴下の色は?

0027デフォルトの名無しさん2018/03/29(木) 14:01:25.62ID:/bXcOgnj
macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

生体認証の普及のためならパスワードを無意味化するApple

0028デフォルトの名無しさん2018/05/23(水) 20:00:06.64ID:Au5e7VGg
僕の知り合いの知り合いができたパソコン一台でお金持ちになれるやり方
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

V4Z1C

0029デフォルトの名無しさん2018/07/05(木) 01:39:32.55ID:RfoszcD2
RU6

0030デフォルトの名無しさん2020/07/04(土) 01:44:45.67ID://3M53ag
いや、パスワード平文で記録しているとかあり得んだろ

まあノーパスでルート明け渡すのがデフォのアップルならパスワード入れさせるだけましなのか?

0031デフォルトの名無しさん2022/02/15(火) 15:42:11.64ID:4xHEBGG0
chankorobukkorosuzo
kutabarekusochon

0032デフォルトの名無しさん2023/02/08(水) 00:18:52.16ID:HVdwNaUn
参考書買っただけで、勉強をした気になったよ

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★
Donguri System Team