LastPass の侵害により開示の透明性に関する懸念が高まる from securityboulevard.com
security summary
今週明らかになった LastPass の漏えいは、企業環境でパスワード マネージャーが果たす重要な役割と、パスワードと重要なデータに責任を持つ企業の監視と透明性がいかに重要であるかを思い起こさせるものとなるはずです。
LastPass は明らかに、開示に関して高い透明性を確保する必要があります。
ID 管理と資格情報のセキュリティに関して言えば、LastPass は IT 業界にとって重要なインフラストラクチャです。
そして、ほとんどの場合、これは素晴らしいアドバイスであり、パスワードのセキュリティに対する人間の怠惰さを考えると.しかし、繰り返しますが、パスワード マネージャー自体が侵害の被害者になった場合はどうなるでしょうか。
もちろん、必要なのは、特定のクラスのソフトウェア (パスワード マネージャーなど) が侵害された場合に開示される内容と開示方法の両方に対処する、合意された開示プロセスです。
とはいえ、重要なソフトウェアが関係する場合の開示方法については、綿密な調査が必要です。
コメント