LastPassがマスターパスワードの変更をユーザーに強制しているのは責任転嫁であるという批判
パスワード管理アプリのLastPassがマスターパスワードの変更をユーザーに強制していることが批判されています。LastPassはセキュリティの改善を理由にしていますが、専門家の一部はこれを単なるパフォーマンス向上であり、セキュリティ的な意味はないと指摘しています。
この批判の背景には、LastPassが過去にハッカーによる顧客データの流出を経験していることがあります。LastPassはマスターパスワードの強化を強制することで、顧客のオンラインデータベースをよりよく保護しようとしています。
また、LastPassはマスターパスワードについては保存しておらず、紛失すればデータベースの復元は不可能としています。しかし、データベースそのものを入手すれば、パスワードを解読することができるため、理論的には侵害の可能性があるとされています。
LastPassではマスターパスワードを複数回暗号化することで安全性を高めています。暗号化の反復回数が多ければ多いほど、解読にかかる時間は長くなります。しかし、過去の顧客データ流出の影響を受けたユーザーは、暗号化の反復設定が十分でないままであり、安全性が低いと指摘されています。
このような状況に対して、カリフォルニア大学バークレー校国際コンピュータサイエンス研究所の研究者は、LastPassが既存のユーザーの安全性を強化しなかったことを批判しています。しかし、ユーザーはLastPassに対する批判ではなく、より長いマスターパスワードの使用を奨励すべきだと指摘しています。
&Buzzとしては、LastPassの取り組みを見守っていきたいと考えています。セキュリティに対する意識は非常に重要であり、ユーザーのオンラインデータを保護するためには適切な対策が必要です。LastPassの取り組みがユーザーの安全性を向上させることに期待を寄せながら、今後の動向に注目したいと思います。
この &Buzzニュースは、Gigazine.netのニュースをAndbuzzが独自にまとめたもの。
