Webサイトのパスワード管理を行う「LastPass」で、データベースからユーザーのメールアドレス、ソルト、salt＋ハッシュ化したパスワードなどが漏えいした可能性があるそうです。そのためLastPassではマスターパスワードをリセットしたので、マスターパスワードを変更することを強制しているとのこと。

ソルトがあるとはいえ、単純なパスワードを使っているとしたらパスワードが解読されてしまう可能性がありそうですしね。やはりストレッチングも必須にすべきでしょうか。

• LastPass : The last password you'll have to remember: LastPass Security Notification

この「LastPass」、私は使ってはいませんが、ネット上にパスワードを預けて、マスターパスワードでパスワードを管理するシステムのようですね。ネット上にパスワードなどを預けるのは怖いと思うのですが、いかがでしょうか。