1Passwordの「Watchtower」機能がCloudflareのパスワード流出問題に対応したそうです。詳細は以下から。
Watchtower(監視塔)は2014年に発生したOpenSSLのHeartbleed脆弱性に対応するためにAgileBitsがパスワード管理アプリ「1Password」シリーズに搭載した機能で、Heartbleedの被害にあったサイトをリストアップし、1Password内にあるログイン情報と比較、マッチしたサイトがあればパスワードを変更するように警告を出してくれるというものですが、
Incident report on memory leak caused by Cloudflare parser bug – https://t.co/rTZ4bFw3uJ
— Cloudflare (@Cloudflare) 2017年2月23日
Even though your data is safe in 1Password, and you don’t need to change your Master Password, it’s important to pay attention to the websites you visit. Some of them may have been using Cloudflare, and you may need to change their individual passwords.
Watchtower keeps you safe on cloudy days – AgileBits Blog
このWatchtowerが2017年02月に発生したCDN「Cloudflare」のパスワード流出問題に対応したそうです。Watchtowerの使い方は以下の通り。
使い方
Watchtowerk機能はオプトインで提供されているため、利用するにはまず[1Password]メニュー → [環境設定] → [Watchtower] → “✅Enable 1Password Watchtower”で機能を有効にし、データベースをアップデートします。
次に、1Passwordのメインウィンドウを起動しロックを解除すると、サイドバーの[セキュリティ検査]に”Watchtower”のリストが表示されているので、そこをクリックするとCloudflareの被害が確認されたサイト(アイテム)がリストアップされています。
アイテムパネルには警告が表示され、ポップアップからは被害のあったサイトまたは公式発表(例:feedly)に移動することが出来るので、心配な方は利用してみてください。
おまけ
また、Cloudflareの利用サイトリストには「1Password.com」が含まれていますが、同サイトは今回の問題の影響を受けていないそうです。
Not to worry. Your secrets are still safe with me. ❤️ https://t.co/VSlHa967EG
— 1Password (@1Password) 2017年2月24日
1Password does not rely on HTTPS to ensure that customer’s 1Password data is not at risk. Our security recipe starts with AES-256 bit encryption and uses multiple layers to protect your data both at rest and in transit.
コメント
ほう
はあ