Washington Post が火曜日の記事で、最も人気のある複数のパスワードマネージャに多数の脆弱性があることを発見した ISE（Independant Security Evaluator、独立系のセキュリティ評価者）による、パスワードマネージャに関する新しい調査を公開しました。一言で言うと、これらの脆弱性を悪用することで、ローカルの攻撃者がユーザの平文パスワードの一部を取得でき、最悪の場合、平文のマスターパスワードを取得することもできるということです。ただし、攻撃者はこれらの脆弱性を悪用するには、前提として、そのユーザのコンピュータにすでにアクセスできている必要があります。今日のセキュリティバイトでは、これらのパスワードマネージャの脆弱性の詳細と、パスワードマネージャの使用を中止するようお奨めしない理由をお話しています。

エピソードビデオの長さ： 5:11

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=D5KOptcfekI

• パスワードマネージャの脆弱性に関する記事 – Washington Post
• パスワードマネージャに関する研究者の詳しい説明 – ISE

－ Corey Nachreiner, CISSP （@SecAdept）