パスワード管理ツール Part7 [無断転載禁止]©2ch.net
: [sage] 2017/01/28(土) 11:01:29.59:AjAF52TL0 パスワード管理ツール(ソフトウェア)について語るスレです。 前スレ パスワード管理ツール Part6(c)2ch.net ttp://potato.2ch.net/test/read.cgi/software/1437557542/ : [sage] 2017/01/28(土) 11:50:37.63:rgUQpkEz0 2 : [sage] 2017/01/28(土) 11:52:20.55:qNx3DKTx0 乙です : [sage] 2017/01/28(土) 16:12:13.95:pO0n1IUa0 パスワード管理ツール=テキストファイル じゃないの、普通 : [sage] 2017/01/28(土) 16:14:37.53:UauHnzXt0 一番多いのは紙の付箋で二番目がテキストファイルかな : [sage] 2017/01/28(土) 16:59:27.39:WMjUq5I40 テキストファイルだと、複数名で同じパスワードを使い回すときに わかりにくいんだよね。 : [] 2017/01/28(土) 23:23:01.36:Q47za24a0 日本だけ流行らないならわかるが、 全世界でパスワードソフトがはやっていないようだから、 パスワードの限界だろうな 生体認証は「個人固有」という意味でリスクは高いものの、 代替策がまともにないまま技術だけが進む現状では、 結局、生体認証に流れて行きそうな気がするねえ 怖い世の中になりそうだ まあ、品行方正な人は生体認証で万々歳だろうが : [sage] 2017/01/29(日) 02:21:40.59:0WiAwWOX0 スマホのアプリとかで指紋認証有効化してるけど、ああいうのがお漏らししたら手が着けられないよね 俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにヤヴァイ 今更どうしようもないけど : [sage] 2017/01/29(日) 02:23:45.52:aFtuOAul0 寝てる時に指使われて勝手に認証され勝手にスマホ使われたって話が絶えないから指紋認証は避けてる : [sage] 2017/01/29(日) 02:53:21.44:DiVgjaPu0 そんな話が絶えないってすごい人間関係だな : [sage] 2017/01/29(日) 05:51:04.72:fkDfFHkH0 切り取られないだけマシ : [] 2017/01/29(日) 05:59:23.35:2IEWK3jX0 市販のノート(紙)とボールペンが最適 これならハッキングされることも無い : [sage] 2017/01/29(日) 06:56:53.17:ykJ21Plz0 ふっかつのじゅもんの悲劇を繰り返すな : [] 2017/01/29(日) 11:31:46.25:I6Gu7Lqx0 パスワードのデータベースをローカルに保存してても悪意のあるアプリをいれちゃったら抜きとられちゃうから怖い : [sage] 2017/01/29(日) 12:17:31.63:7whkBNpM0 パスワードそのものの話になると、 2chができたころからで落ち着く。15年経っても打開策は出ないのか 「紙とペンが最強」 「紙とかやばいだろ。文字数増えると打つのも面倒だし」 「しかしデータはハックされたら…」 「こええな」 「紙とペンが最強」 このループ : [sage] 2017/01/29(日) 12:43:06.87:NMHaqf910 別にループしてない : [sage] 2017/01/29(日) 12:59:03.08:2u5ouAPG0 紙は燃えるし最強は石版に決まってるだろ : [sage] 2017/01/29(日) 13:04:40.43:0WiAwWOX0 学校の体験学習とかで作る茶碗に彫り込んでおけばいいんじゃないか もし落として割れても、自分だけはある程度復元出来る : [sage] 2017/01/29(日) 13:44:36.69:clgWYHKg0 抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。 : [sage] 2017/01/29(日) 13:48:44.41:fkDfFHkH0 PCに侵入された時点でどんな対策を講じていようとアウトなのよ : [sage] 2017/01/29(日) 20:35:52.77:cIVpIcOr0 そっかそりゃあ大変だな : [sage] 2017/01/29(日) 22:14:54.35:N3iBE0+S0 紙+フリクション+冷蔵庫 : [sage] 2017/01/29(日) 22:33:41.89:YNyRFFsv0 初歩的な質問するけどデータベースとソフトとパスワードがあれば抜けるんではないの? てことはパスワードの強度次第ではないのかと : [] 2017/01/29(日) 22:43:32.01:wZHI0HXt0 俺も素人だがキーの変換回数で何万回と変換するから総当りはかなりのパワーがいるんじゃないかな マスターを4桁の数字にしてるけど開くだけで数秒かかるから総当りはすげーかかりそう : [sage] 2017/01/29(日) 23:53:07.30:cIVpIcOr0 あのさぁ… パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ なんていうか頼むよほんとに勘弁してくれ あとパスワードの長さと鍵長は比例してないから お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う AESの鍵長256bitなんて一生計算おわんねぇよ 少なくとも予測できる近未来においても無理だから考えるだけ無駄 : [] 2017/01/30(月) 00:10:12.41:IXsavove0 オープンソースだし変換回数も当然ファイルに記録されてるからバレる だからパスワードの強度で合ってるでしょ 1234 なんて辞書攻撃で即破られる : [sage] 2017/01/30(月) 00:25:06.52:xAWalHnV0 このage君はさっきから何を言ってんだ 誰か解説してくれ 人の話聞いてますかー? : [sage] 2017/01/30(月) 07:17:35.39:YQLXmYNP0 ふっかつのじゅもんの悲劇を繰り返すな : [sage] 2017/01/30(月) 12:25:37.52:D/ibrNMi0 自分だけかもしれないが、なぜかkeeperから頻繁に 再ログインを求められる不具合が続いているため 面倒なのを我慢してdashlaneに乗り換える事にした 既にkeeperのiPhoneアプリが2回タッチしなければ そのサイトのパスワードを入力できなくなっていて それを放置するkeeperへの疑念が強くなっていたが : [sage] 2017/01/30(月) 17:52:04.45:KZ7ad6qu0 パスワードを求める設定をミスっているとか? : [sage] 2017/01/31(火) 01:30:20.89:TdmO/kkT0 safeincloud簡単でいいけデスクトップアプリ無茶苦茶重いですね、他のがセールになったら移ろうかな。 : [sage] 2017/01/31(火) 02:40:14.39:XIn9Z6ac0 重いと思ったこと無いけど、どんな風に重いの? : [sage] 2017/01/31(火) 02:55:38.86:bTDA9HbA0 自分の環境だと右ダブルクリック?でのコンテキストメニューがすごいもっさりしますね もしかして他の人は右シングルクリックでサクサク動くんですかね? あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました : [sage] 2017/01/31(火) 12:55:57.32:XIn9Z6ac0 右クリックでもたつくことは無いな、フリーズも今のとことしたことないから環境によるのかもね : [sage] 2017/02/01(水) 00:42:00.96:0YYmDhJx0 新暗号アルゴリズム使うと : [sage] 2017/02/01(水) 01:15:07.01:vqxxcXAn0 こっちむいてふたりでまえならえ : [sage] 2017/02/01(水) 12:07:56.76:GkUODFc00 新しい暗号をサポートってあるけど 今までのデータベースをそれに変えられるの? : [sage] 2017/02/01(水) 12:39:40.53:irtMVgC+0 できますよ。 既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。 不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。 : [] 2017/02/01(水) 14:57:36.55:/qyV+RWD0 chacha20ってやつがいいのか : [sage] 2017/02/01(水) 16:20:16.86:GkUODFc00 ありがとうございます! 週末にでもやってみます! : [sage] 2017/02/01(水) 17:10:03.77:IJB1nAFS0 1PasswordのDLにページ( ttps://1password.com/downloads/)に Get 1Password 4 (standalone version) って書かれてるけど、6はオフライン運用できないの? : [sage] 2017/02/01(水) 18:12:28.58:irtMVgC+0 おっと、エスパーしてしまっていたようです。 今更だけど確認。KeePass 2.35 の話ですよね? : [sage] 2017/02/01(水) 19:36:36.61:9mSR1puq0 そもそもどうやってパスワードを作ればいいのさ? いつもasdfghjklみたいなのになってしまう : [] 2017/02/01(水) 19:37:36.10:/qyV+RWD0 パスワード横の・・・ の下のボタン押せ! : [sage] 2017/02/01(水) 19:50:53.51:vxr6Vbwb0 検索した程度の知識だがchachaのが強力な暗号ってわけではないんだね : [sage] 2017/02/01(水) 20:10:16.06:GkUODFc00 イエス! : [] 2017/02/01(水) 20:21:05.50:R0mcxOKj0 うちもサクサクだけどな : [sage] 2017/02/01(水) 20:22:41.80:EImIyvO10 勝俣 : [sage] 2017/02/01(水) 20:30:36.16:+AA2/qgE0 KeePassとかIDMならパスワード生成機能が付いてるよ : [sage] 2017/02/01(水) 21:13:56.57:9mSR1puq0 サンキュウ 試してみるわ : [sage] 2017/02/01(水) 22:24:29.67:1GmR9QLt0 たいていついてるもんじゃないの : [sage] 2017/02/01(水) 22:57:58.21:N3LYWh3s0 JKはたいていついてない : [sage] 2017/02/02(木) 00:30:37.91:9Hd6U9Ku0 あらまあ、再インスコしてももっさりです まあ安かったしUIも分かりやすいし便利に使えてるのでいいんですけどね : [sage] 2017/02/03(金) 06:06:07.25:H52yiBBo0 クリップボード監視アプリが干渉してるとか? 開発者に報告してみては? : [sage] 2017/02/04(土) 09:18:35.34:NueFS2Gs0 今まで Lastpass 使ってたんだけど、このスレ的にはEnpassってどうなん? : [] 2017/02/04(土) 14:35:05.96:umIqCsBr0 今はSafeInCloud使ってて特に不満はないけど enpassは前スレでたまに無料セールやるってあったから 無料になったら試してみようと思ってる 情報は前スレで少し出てた : [sage] 2017/02/04(土) 19:09:58.16:kAXFU3rU0 IDが複数あるとこなんかは無理 IE対応する気無し 気をつけたほうがいいのはこの2つくらいかな androidのパスワード入力もスムーズで良かったですよ ちなみに私もsafeIncloud使ってます みんなでsafeIncloud使おうよ! : [sage] 2017/02/05(日) 10:00:20.38:kF8ZKWpu0 SIC使ってみた。Firefoxの拡張が少し不安定なのを除けばいい感じだね : [sage] 2017/02/05(日) 15:34:32.90:IkGyBWAo0 keeperが機能しなくなってdashlaneに乗り換えたけど 使用感がイマイチでときどき反応しない…ということで この2つにセキュリティ面で比肩するものを探してたら true keyに行き着いた。現時点ではこれがベストに近い : [sage] 2017/02/05(日) 15:43:08.80:kF8ZKWpu0 その会社インテルから捨てられたけど将来どうなるんだろうな : [sage] 2017/02/05(日) 21:50:33.80:7M/2KfB80 これ : [sage] 2017/02/05(日) 22:29:29.73:+L/XOr9k0 完全記憶能力が最強 : [sage] 2017/02/05(日) 22:29:51.01:GFSfY2EI0 keepassでCtrl+Alt+A押してもなんの反応もないサイトって自動入力不可ってこと?やり方あったりしますか? : [sage] 2017/02/09(木) 11:33:03.71:ojcVnGKI0 lastpassと1passwordどっちが評価高いんだろうと思ってこのスレ開いたけど、 どっちもここでは人気ないんだね(#65381;ω・`) : [sage] 2017/02/09(木) 12:12:40.18:DK5cNGOz0 入力の手間暇を考えれば駄目なのだ… 一回の入力が5秒でも一生分で考えれば数時間になるだろう 頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、 たしかにソフトより完全記憶が優れる : [sage] 2017/02/09(木) 19:22:48.71:b+UqpFqE0 マスターパスワードだけではなくキーファイルなどを組み合わせることで安全性を上げられるソフトってkeepass以外に何がありますか? : [sage] 2017/02/09(木) 23:06:43.00:yLfG8dsH0 1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ Androidの拡張も買った 月1くらいで必要なIEで使えないのが少し残念 : [sage] 2017/02/09(木) 23:20:31.03:1HFemxPI0 lastpassはローカル保存出来ない 1passwordは高い ってのがここでの反応。 個人的には1passが一番しっくりくるけどやっぱ高くて購入までは至ってない。 : [] 2017/02/10(金) 02:38:23.37:Yg0oLtmP0 KeePassとlastpass併用してるよ。 1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、 あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。 一応lastpassでもローカル保存や閲覧できる。 ただあくまで閲覧ってだけだし 公式としてはあんまり使って欲しくないんだろうなって感じで その機能は前面に出てきてないね。 : [sage] 2017/02/10(金) 10:45:54.38:lEn8Pask0 サンクスコ 今までID manager使ってて、同期出来るアプリにしようと思ったけど、どれも一長一短な感じなんだね(エ・ω・`) いまんとこlastpassかなー ここで人気のsafeincloudってのも気になるけど : [] 2017/02/10(金) 11:29:31.56:B7BIKQaw0 ごく少数が押してるだけだよ : [sage] 2017/02/10(金) 12:26:39.20:621f5fl20 SafeInCloudはandroidだとしらんけどiPhoneだと使いにくくてすぐ消した。 enpassの方がよかった。 : [sage] 2017/02/13(月) 20:43:24.40:jIdJ3jXs0 1passwordはwindows版基本やる気ないよね ver.6なんかローカルルファイルにいつまでたっても対応しないし UWP版もある日突然ストアから取り下げられて以後音沙汰なし 基本Apple製品で固めてる人向けって感じだわ : [] 2017/02/13(月) 21:33:14.88:0oMObgcO0 パスワードを生成する関数をつくってほぼそれで統一した。 最初、既存ハッシュ関数を使うだけでパスワード求めたら、 安易なパスワードはやめてくれとサイト側に検出されてしまい、 それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。 ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT ttp://jump.5ch.net/?http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html : [] 2017/02/13(月) 21:48:37.29:0oMObgcO0 たとえば画像や名言や名演説や古典文学でもいいけど・・ バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで 可能なかぎり最大長のパスワードを生成したら破れるわけないはず。 対策1:ソルト サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。 ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。 ソルト化ハッシュ = hash(パスワード + ソルト) ※注: +は連結演算子 対策2:ストレッチング ストレッチングというのは、ハッシュ値の計算を何回も(1000回~数万回程度)繰り返すことです。 一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。 しかし、ハッシュ保存用にわざわざ低速なアルゴリズムを開発するのも手間が掛かるので、高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。 ttp://jump.5ch.net/?http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html : [] 2017/02/13(月) 22:17:52.52:0oMObgcO0 ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。 ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。 : [] 2017/02/13(月) 22:32:00.96:zq6sdMv00 ttp://jump.5ch.net/?https://goo.gl/pxPVJb これ本当なの? ショックすぎる。。 : [sage] 2017/02/13(月) 23:31:39.83:mcLcqiQk0 見るだけでもランサムウェアに感染したりするのは怖いな : [sage] 2017/02/13(月) 23:37:54.55:Qv6KyHFU0 スパムうざ : [sage] 2017/02/14(火) 05:24:18.59:OOnZbitX0 短縮はNG ゴミクズ : [sage] 2017/02/14(火) 10:25:35.55:r5mt+nYW0 決定版を教えてください!!!! : [sage] 2017/02/14(火) 10:31:55.56:Bb+9+QQM0 おまんこ : [sage] 2017/02/14(火) 12:24:04.94:gm97UJBa0 完全記憶能力 : [sage] 2017/02/14(火) 13:34:34.64:uVKOHgVw0 まぶたの裏に入れ墨 : [sage] 2017/02/15(水) 00:45:07.20:+m1MtYoc0 公式フォーラム見るとベータ版が更新されてて結構活発に開発してるみたいだけどな ローカルファイルに対応しないのは新バージョンの方針でそれ使いたいなら4使えとも言ってるし : [sage] 2017/02/15(水) 16:03:34.61:jBLMTeHF0 日本語対応して欲しい : [sage] 2017/02/15(水) 16:08:45.14:5uVp1hfN0 4を使えというのなら、起動が遅いのを直してもらいたいわ。 : [sage] 2017/02/16(木) 02:29:51.07:grx2bk5q0 そしてMac版はこれらの問題がない模様 やっぱり擁護不可能っすわ : [sage] 2017/02/17(金) 00:30:39.72:bW1wTezF0 SafeInCloudってロシアなのな使うのに勇気がいるわ : [sage] 2017/02/17(金) 06:54:49.57:ItpERhar0 ロシアとか東欧はちょっと怖い : [sage] 2017/02/17(金) 16:30:37.39:On6LwLiH0 keepassってコメント欄に秘密の質問をメモしておいても大丈夫ですかね? : [sage] 2017/02/17(金) 23:05:15.80:9JX/plBR0 KeePassのコメント欄見られるならIDもパスワードも取れるだろうし秘密の質問書いても問題ない気はする オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな : [sage] 2017/02/18(土) 00:21:10.83:nf/uO0rC0 keepassでエントリー別をのデータベースにコピーする事ってできますか? : [sage] 2017/02/18(土) 00:24:19.67:nf/uO0rC0 すいません正しくは↓です keepassでエントリーを別のデータベースにコピーする事ってできますか? : [sage] 2017/02/18(土) 00:26:29.89:zmIZa9O10 エクスポート->インポートじゃダメなの? : [sage] 2017/02/18(土) 01:36:07.98:nf/uO0rC0 ありがとうございます!何とかできました : [sage] 2017/02/20(月) 14:54:50.35:LxWVFMk40 lastpassはkeepassみたいにマスターキーとして秘密鍵ファイルを設定できない? ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました : [] 2017/02/20(月) 14:59:45.66:MApbvIOb0 HDD、directory暗号化でパスワード入れないと使用不可にしとけば : [sage] 2017/02/20(月) 15:07:10.00:JKgIjiST0 キーファイル機能は無い どうしてもやるなら手打ち+Yubikeyとかで : [sage] 2017/02/21(火) 00:15:15.99:YgrBthKN0 けえぱすで何が事足りないのだ : [sage] 2017/02/21(火) 00:48:23.97:E96HX34e0 keepassdroidだと指紋認証が出来ないのでkeepass2droidに乗り換えようと思ったんだけど、 その前に他に良さそうなのがあればと思って検討してた 端末間の共有が基本機能としてあるからlastpassいいなと思ったんだけど、キーファイルないのは不安なので諦めます : [sage] 2017/02/21(火) 01:01:10.48:EcHme6mQ0 win10でkeepass2.35を使ってるんですが指紋リーダーには対応してないんですかね? : [] 2017/02/21(火) 04:37:03.15:Nhrqhfu80 これにいれとけば全ソフトで指紋認証に対応する。 Amazon.co.jp: 指紋 認証 usb メモリー ttp://jump.5ch.net/?https://www.amazon.co.jp/s/?ie=UTF8&keywords=%E6%8C%87%E7%B4%8B+%E8%AA%8D%E8%A8%BC+usb+%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC : [sage] 2017/02/21(火) 12:41:30.71:8hq7Wt710 キーファイルってそんな重要か? : [sage] 2017/02/21(火) 13:01:36.44:GYgeoZ6P0 不正ログインとかではなく データベースを丸ごと抜かれた場合の対策 かつ自分で長く複雑なパスを入れるのは嫌だって感じかな : [sage] 2017/02/22(水) 05:10:12.32:v/2nY6iD0 keeperのiOS版がアップデートされて不具合がやっとこさ改善された模様 対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない : [sage] 2017/02/22(水) 05:13:03.11:v/2nY6iD0 truekeyもゼロナレッジだった。ほんと少ない。他はおっかない : [sage] 2017/02/22(水) 08:14:03.77:fEVYjNOD0 そんなに厳重にする必要あるの? keepass最強ってこと? : [sage] 2017/02/22(水) 15:53:11.01:v/2nY6iD0 管理者がマスターパスワードを知ってる場合に 管理者権限が侵入者に奪われたら全てが終わる ワイらの人生が。そこにクラウドの怖さがある 本来はローカルに暗号化して保存するのが一番 : [sage] 2017/02/22(水) 18:40:24.25:vYvnlLbj0 ローカルだけで管理できるいいソフトないかね クラウドじゃなくてケーブルでスマホと同期出来る感じの : [sage] 2017/02/22(水) 18:57:59.30:cCKOYH+M0 keepass+resilio sync : [sage] 2017/02/22(水) 21:10:29.51:RrKs5+SD0 ローカルにデータベース置いとくと、HDDとかが飛んだときに怖くないか 無闇に分散させておくと忘れそうだし 俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる : [sage] 2017/02/22(水) 22:09:10.20:vYvnlLbj0 むしろ複数のストレージに分割して同期できる物があると便利そう そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし : [sage] 2017/02/23(木) 09:40:45.89:SB49v6iS0 現在ロボフォームとKeepassを併用しています UPEKのeikon指紋リーダーをWin10機に接続して使用しています win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。 しかしKeepassのオプションには指紋リーダーに関する項目がありません。 どのように設定すればよいのかわかる方みえたら教えてください (リーダー付属のソフトにはあまりパスワードを保存したくありません) : [sage] 2017/02/23(木) 21:56:37.80:69zvQFAd0 物理的に盗まれる(最悪) 一応プリントアウトしてパスデータを廃棄するのもある : [sage] 2017/02/23(木) 22:14:54.49:TcMc+JSG0 プライベート空間以外で開いてチマチマタイプしてたら盗み見られる(or 盗撮される)危険もある 自動入力のできるソフトなら避けられるリスクだよな : [sage] 2017/02/24(金) 10:11:24.02:8BCNf/Wc0 WBFに対応してるパス管理ソフトって何があるかな? ロボフォームとLastPassは対応してるらしいけど : [sage] 2017/02/24(金) 14:49:42.72:A3ys2Ht60 やっぱlastpassが攻守最強なのか : [sage] 2017/02/24(金) 16:10:19.34:RPYKfabL0 lastpassて端末間同期有料なんだっけ? : [sage] 2017/02/24(金) 16:21:00.51:WfFG2HUp0 2機種間なら無料になったんじゃなかったかな : [] 2017/02/24(金) 18:47:41.51:oivfo1Jh0 lastpassの不満点を教えてください : [sage] 2017/02/24(金) 19:05:14.28:eJg0FXuL0 android版の挙動が錯乱する。 : [sage] 2017/02/24(金) 19:25:07.67:8XeilA6G0 macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。 win版のlastpass applicationが不具合多すぎ。 マイナーバージョンアップに消極的すぎる。 : [sage] 2017/02/24(金) 19:35:29.68:eap6c4iW0 …… Androidが macが winが なんというw : [sage] 2017/02/24(金) 21:08:09.20:Dr9CjGEa0 機能は素晴らしいと思うけどchromeでおかしな挙動をするようになってサヨナラした 4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う : [] 2017/02/24(金) 21:20:27.06:8BCNf/Wc0 皆さんありがとうございます 挙動が変ってのはちょっとこまりますね : [sage] 2017/02/24(金) 22:03:33.44:06AnD65g0 YubiKeyをkeepassのキーファイル代わりに使えないかと思ったけど、そういうものじゃないのかな : [sage] 2017/02/24(金) 22:07:10.75:fUMa/Y590 yubikeyのstaticの方を使えば似たような感じ : [sage] 2017/02/24(金) 22:10:01.89:06AnD65g0 おお、そうなのか もうちょっと調べてみます : [sage] 2017/02/26(日) 01:14:51.74:dD50ZUcJ0 2 月 24 日(金)新発売 「パスワード・ボス Premium 無期限版 3台用 ダウンロード版」標準価格 6,700円 期間限定特価(55%OFF)2,980円(税抜) 3月26日(日)まで ttp://jump.5ch.net/?http://www.sourcenext.com/product/pc/use/pc_use_001630/ PCやスマホで使うパスワードを安全に一元管理できるサービスです。 「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。 パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。 ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。 「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。 - 米国、- ヨーロッパ、- アジア、- オーストラリア ■開発 : Password Boss,LLC ■販売 : ソースネクスト株式会社 ttp://jump.5ch.net/?http://itpro.nikkeibp.co.jp/atcl/news/17/022400619/?rt=nocnt 保存できるユーザーIDとパスワードの数は無制限で、AES-256暗号化で保護する。 ID/パスワードのほか、名前、住所、電子メール、電話番号、デジタルメモなどの個人情報も安全に保存できる。 また、iPhone/iPadは、Touch ID機能を活用して指紋認証でマスターパスワードを入力することも可能。 このほかにも、破られにくいランダムな文字列を生成するパスワードジェネレーターなどを搭載した。 対応OSはWindows 7/8.1/10、Android、iOS。 ソースネクストでパスワード管理ソフトが73%OFFの1780円。 割引券で780円! パスワード・ボスpremium無期限版3台用 ttp://jump.5ch.net/?http://point-get.hatenablog.com/entry/2017/02/25/223016 マイキャンペーンでは、 優待価格 980円(税抜)(85%OFF)だなぁ。優待割引3月26日(日)まで : [sage] 2017/02/26(日) 01:24:40.98:pZBdLS7j0 ソースネクスト・・・ : [sage] 2017/02/26(日) 01:34:03.93:Y5T1xLvZ0 ぼっボス : [sage] 2017/02/26(日) 01:41:36.74:dD50ZUcJ0 ソースネクスト、米開発会社と業務提携 パスワード管理サービス販売へ - 2016年2月15日 ttp://jump.5ch.net/?http://ma-times.jp/27010.html : [sage] 2017/02/26(日) 14:58:14.92:MplZtdiC0 このボスってのも、独自クラウド管理なのか? そうでなければ試してみたい気もするが。 : [sage] 2017/02/26(日) 17:23:44.96:rDZ5KC4P0 単純なペア以外やポップアップにも使えるなら買うんだけどどうなんだろ : [sage] 2017/02/26(日) 18:42:06.76:Qd5qW38t0 一台にソフト一本固定ってどうなんだ? : [sage] 2017/02/26(日) 19:41:00.99:pA1+JbAy0 IEで使えるのはいいなあ e-taxにログインできるかどうか : [sage] 2017/02/26(日) 19:43:05.50:pA1+JbAy0 とりあえず貼っておけば誰か試用してくれるんだろ? ttp://jump.5ch.net/?https://www.passwordboss.com/ : [sage] 2017/02/27(月) 06:55:43.42:x3zlEuZb0 見事に独自クラウド管理どす。 : [sage] 2017/02/27(月) 09:13:11.00:bv7+S+be0 人柱乙です : [sage] 2017/02/27(月) 09:54:04.05:+2+VmNob0 なんでどいつもこいつも独自クラウドにしたがるんだろうな その方が安全だとでも思ってるんだろうか 俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない : [sage] 2017/02/27(月) 10:49:50.82:lbPl9nRH0 やばいよなあ 「完全に内輪のみで処理します!! 外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、 逆をいえばそこが何をしても一切、関与できないってことだもんなあ 第三者の目が入らない鍵管理なんて怖すぎるわー それも自営業みたいなんと違って、 大規模なサービス企業の内輪やからなあ どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない 怖いわー さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、 少ないというだけでその可能性もあるしなあ ゲームサイトや、ローカルの圧縮ファイルの解凍キーで利用するくらいだな 間違っても銀行やグーグルのパスワードを預けようとは考えないでー : [sage] 2017/02/27(月) 11:01:29.60:BXd/lFOS0 サーバー管理がしっかりしてて尚且つ社員全員が善人ってなら利用するけど証明できないしなぁ 無難にDropBoxとか利用した方が売れるんじゃないのかね でも一極集中よりは分散してたほうがいいか : [sage] 2017/02/27(月) 11:03:46.12:UFkc3tAW0 その企業が悪さをするというより 悪さをされたときにすぐちゃんと情報公開するかが心配 : [sage] 2017/02/27(月) 11:33:15.08:BQdUBblz0 独自クラウドの方式だと、そのサービスが廃止されたら、 ソフト自体も使えなくなってしまうからな。 : [sage] 2017/02/27(月) 11:33:22.51:BXd/lFOS0 その辺は経営銀次第だからなぁ もうほとんど運 : [sage] 2017/02/27(月) 15:55:39.69:x3zlEuZb0 これを見るとlastpassもゼロナレッジに対応しているように読める。私の英語力がアホだったら申し訳ない。 ttp://jump.5ch.net/?https://lastpass.com/enterprise/security/ : [sage] 2017/02/27(月) 16:26:32.81:x3zlEuZb0 自註。エンタープライズ版だけかな? : [sage] 2017/02/27(月) 17:13:13.43:0zj4J1790 自分で使うならローカル管理だけど、ビジネスとして考えたらクラウドにして利便性高めたほうがユーザー数増えそうじゃね ソースネクストなんかにパスワード管理を任せるような層がターゲットだし : [sage] 2017/02/27(月) 17:45:47.23:2w3WqDTE0 keepassの2.35最新版を使っているのですが、このソフトってエントリ内のパスワードを変更したら履歴に残るはずじゃないですか? それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても 変わりませんでした。こんなことあるんでしょうか? でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか?これ。この機能不安なんですけど。 こんなことありますか? 履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを 何回もしてたんですけど : [sage] 2017/02/27(月) 21:39:29.20:Ykmj5GyU0 言語中枢に問題がありそうですね : [sage] 2017/02/27(月) 22:09:45.06:eQbEebZY0 調べた感じkeepass+yubikey(キーファイル代わり)で割と満足できそうなんだけど この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな : [sage] 2017/02/27(月) 22:50:35.90:bv7+S+be0 パスワード保護のためだけにモノを買うのは抵抗があります : [sage] 2017/02/27(月) 23:58:39.36:ivkeggQG0 どんな端末でも使えるの? : [sage] 2017/02/28(火) 13:13:27.68:s8vUPkkb0 keepassって少し使ってみたけど chromeで銀行のログイン情報がちゃんと保存されず パスワードともう1項目だけ保存され、残りのフォームは保存されない firefoxで保存すれば大丈夫なんだけどなんでだろ? 教えてエロい人 : [sage] 2017/02/28(火) 17:52:54.18:vnuuPPqN0 それkeepass関係なくてブラウザの設定の問題じゃね : [sage] 2017/02/28(火) 18:36:46.06:+lsGiW3G0 chromeスレで聞いた方がよさそうだな : [sage] 2017/03/01(水) 14:36:40.18:vwHefX+v0 win、Mac、iOSを使っているので マルチに使えるenpassは重宝している。 特に不満はないけども パスワード・ボスも気になるところ… 使っている方はいますでしょうか? : [sage] 2017/03/01(水) 14:41:49.11:vwHefX+v0 ごめんなさい パスワード・ボスはMacOSに対応していないのね : [sage] 2017/03/02(木) 18:32:58.12:4p+Tc3jg0 Enpassって、パスワードの履歴は消去できないんだろうか。 必要がないものは無駄に残したくないんだけど。 : [sage] 2017/03/02(木) 21:18:05.57:GsRdBzED0 ここでzoho vault使っている方いますか? Our zero-knowledge design, military-grade encryption とか謡っちゃあいますけれど。 : [sage] 2017/03/02(木) 21:26:09.62:7x+IYZvE0 「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる ttp://jump.5ch.net/?http://gigazine.net/news/20170302-9-password-manager-leaking-secret/ : [sage] 2017/03/02(木) 21:42:57.38:JwXzpkUJ0 さすがはロボフォーム!優秀 : [sage] 2017/03/02(木) 21:44:56.29:6glda7LH0 keepass大勝利か? : [sage] 2017/03/02(木) 22:11:13.94:SBJbrANH0 テスト対象に入ってる? : [sage] 2017/03/02(木) 23:22:19.84:y2OOnbOe0 き、きっとアプデで対応されるはずや : [sage] 2017/03/03(金) 00:08:32.30:IVM+0MQ70 既に対応済みの様ですぞ : [] 2017/03/03(金) 08:23:30.36:IVM+0MQ70 テスト対象ソフトは記事が出る前に対策済みのようだけど対象外ソフトは同じ脆弱性残ってるかもねぇ : [sage] 2017/03/03(金) 20:38:41.35:kpNd+83V0 keepassってどうして最強なの?オープンソースだから? : [sage] 2017/03/05(日) 00:13:39.75:51OZuDd20 1000円割引券で3台用が58円で買えた。 安いけど3台全部使い切ったあとは追加できるのか不安ではあるな : [sage] 2017/03/05(日) 06:29:51.30:AjrDjuqO0 レノボPassword Manager : [sage] 2017/03/05(日) 07:31:58.54:C16o8kUK0 不安しか無いw : [sage] 2017/03/05(日) 09:02:11.77:hx9OSjag0 怖い怖い : [sage] 2017/03/05(日) 14:13:50.56:XHrdq5f10 keepassってのに乗り換えるか。。 : [sage] 2017/03/06(月) 00:48:57.03:ojZ14PSv0 keepassのマスターパスワードとキーファイルで暗号化しています。 マスターパスワードは30桁です。 キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。 キーファイルは最低何バイトあればよいのでしょうか? 今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。 暗号化の強度?がよくわからないのですが、詳しい方教えてください。 : [sage] 2017/03/08(水) 01:14:45.31:sW0UPZgn0 マジかよdashlane解約してくる : [sage] 2017/03/08(水) 14:14:10.69:ICq7yIcI0 詳しくないけど他に誰も答えてないので思ったことを テキストファイルをキーファイルにしてるってことなら、 それってただの平文パスワードじゃね? : [sage] 2017/03/08(水) 15:17:26.10:4o2lSksQ0 バイナリでも平文は平文なので テキストだからだめとかいう議論にはならない : [sage] 2017/03/08(水) 16:40:29.80:0c6dIe3w0 ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で 12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら 日本語テキストの文字コードは色々あるので注意 : [sage] 2017/03/09(木) 01:44:21.25:2YtDCxRY0 keepassのキーファイル生成機能だと187バイトのファイルができた テキストファイルだとビットパターンに偏りができるから、ランダムなバイナリのほうが安全かとは思う : [sage] 2017/03/09(木) 03:47:54.53:uHfG1Jot0 ロボ→1pass4に乗り換えた時はcsvもクソもなくて大変な思いをしたけど 1pass4→ロボに乗り換える場合はどうなんだろうか ロボに戻したいんだけど BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね : [sage] 2017/03/09(木) 12:39:25.31:DKU3U7X/0 日本語の場合、どうやって入力するのかが問題 IME通したいですか? googleとか、simejiとか : [sage] 2017/03/09(木) 19:33:52.06:/b/dCYKt0 dashlaneってのは人気ないの? : [sage] 2017/03/09(木) 21:22:10.24:0QEvBK6p0 Dashlaneの無料版はローカルに暗号化して保管するタイプ同期させたければ有料版を買えば可能 : [sage] 2017/03/09(木) 22:24:22.01:S3CFSa410 高い。多段認証が苦手。 : [sage] 2017/03/13(月) 14:24:43.52:mYwwQ4n70 dashlaneて年間4,000円だっけ いくらなんでも高杉 だけど自分が使ってる1Passwordもうpぐれーどしたらそれぐらいかかってしまう… 買い切り型がなくなりつつあるのが辛い : [sage] 2017/03/14(火) 00:20:18.23:xdhlCI+50 色々使ってみたけど結局enpassで落ち着いた。 買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。 : [sage] 2017/03/14(火) 01:32:26.48:FgPdOf210 - レスありがとう >eepassのキーファイル生成機能だと187バイトのファイルができた キーファイルは落語等90文字と数字4桁で作成してみます。 マスターパスワードは30桁+キーファイル194バイトで使用してみます。 ビットパターンの偏りありとのこですが、キーファイルを無くしてもネット検索で再作成できるようにしておきたいので・・・ 教えてくれてありがとうでした。 : [sage] 2017/03/14(火) 13:37:47.47:FbU6dbQl0 セキュリティだいじょぶ? keepassにすればよかったのに : [sage] 2017/03/14(火) 14:08:51.68:QME6BeGw0 keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。 (対応してるアプリがあるなら視野に入れるかも) セキュリティがー、キーファイルがーとか騒いでるけど、 自分が欲しい機能はパスを自動生成してローカル管理出来ること、 Dropbox等で複数台のPCとiPhoneで連携出来ること、 あとは使い勝手がいいことくらいなのでenpassで事足ります。 : [sage] 2017/03/14(火) 14:21:33.19:mUMrqkpC0 それローカル管理できてなくね… : [sage] 2017/03/14(火) 14:56:48.71:QME6BeGw0 独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。 : [sage] 2017/03/14(火) 18:32:44.86:imz9B3BC0 うるせーよボケ : [sage] 2017/03/14(火) 23:38:56.65:3Ei0WnLy0 ID:QME6BeGw0 営業失敗 : [sage] 2017/03/15(水) 08:03:49.14:dIyAflY00 やべーな営業失敗したか。 他にいいのがあれば教えてくれ。 enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。 フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。 : [sage] 2017/03/15(水) 08:14:37.10:ksccpqQF0 カテゴリーとかフォルダーとか使ってんのすげーな。 いくら分類してもすぐ境界上にあるサービスが出てくる。 それを無理に分類したら探せなくなるのが目に見えてるから Web系は全部一緒くたで名前順だ。 : [sage] 2017/03/15(水) 17:46:12.45:4upAiA3d0 ヤフーの新ログイン方式みたいなID入力後にパスワード入力画面が出てくるタイプだと KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか? : [sage] 2017/03/16(木) 20:56:54.00:HjPMG2LG0 エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。 {USERNAME}{ENTER}{DELAY500}{PASSWORD}{ENTER}でいけないかな? {DELAY500}の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。 : [sage] 2017/03/17(金) 16:19:21.21:c6OD/aJP0 ありがとうございました。 {UserName}{ENTER}{DELAY=120}{Password}{ENTER} で出来ました。 : [sage] 2017/03/19(日) 01:02:33.19:XVBTgFOq0 解決出来たみたいだからそれでも良いかも知らんが、 微妙に使うコマンド間違ってるんで一応補足しておく。 一覧には {DELAY 1000} と {DELAY=200} ってのがある。 イコールがあるかどうかね。 前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。 後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。 適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。 だから、今回の場合はが上げている通り前者の場合が正しい。 あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。 : [sage] 2017/03/19(日) 01:27:52.36:axXQf9TU0 ありがとう!それ悩んでました! パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。 {UserName}{ENTER}{DELAY 200}{Password}{ENTER} に変更したらスムーズになりました! : [sage] 2017/03/19(日) 09:43:02.61:YZhjJgqi0 たまにkeepassで自動入力が反応しないサイトがあったりするんだけど、設定で対処できたりしますか? : [sage] 2017/03/19(日) 10:10:35.75:f8sd280w0 エントリのタイトルとWebページのタイトルは合ってるか? : [] 2017/03/19(日) 11:50:48.96:uFPjJKHy0 えタイトルだったのか URLかとおもってたw : [sage] 2017/03/19(日) 16:40:17.35:YZhjJgqi0 エントリーの編集→自動入力タブで「以下のウインドウに対してはカスタムシーケンスを使用する」の追加ボタンから対象のウインドウを選んでます。 基本上記の方法で自動入力出来るのですが、いくつか反応しないサイトがあるのです。 : [sage] 2017/03/19(日) 19:44:25.37:XVBTgFOq0 差し支えなかったら、反応しないサイト1つでいいから晒してみたら? : [sage] 2017/03/19(日) 20:07:24.01:YZhjJgqi0 失礼しました。 三菱東京UFJダイレクトログイン 三菱東京UFJダイレクトネット振込EDI みずほ証券ログイン 野村証券ログイン なんですけど、URLを貼ったほうがよいものなのでしょうか? : [sage] 2017/03/19(日) 20:14:10.76:jWlXpwA50 URL入れてるけど、三菱東京UFJダイレクトログイン反応するよ? : [sage] 2017/03/19(日) 20:17:03.86:YZhjJgqi0 追記 windows8.1 IE(11.0.38) kaspersky2016 です! : [sage] 2017/03/19(日) 21:15:50.82:YZhjJgqi0 エントリーの右クリックメニューから自動入力の実行はできるんですけど、ログイン画面でCtrl,Alt,Aだと反応しないのです。 後出しで申し訳ありません。 : [sage] 2017/03/19(日) 22:37:49.22:XVBTgFOq0 あげられてるの全部で試してみたけど、ちゃんと反応するなぁ 初歩的だけど偶々それらで「このエントリーで自動入力を有効にする」のチェックが外れてるとかってわけじゃないよね? あとはオプションの高度タブあたりで何か変更してて、それが悪さしてるとか? ポータブル版別の適当なところに解凍して、そっちで試してみるとかどうだろう : [sage] 2017/03/20(月) 13:21:50.74:VfyaV4Xh0 kasperskyの「入力情報の漏洩防止」がIDとPASSの両方に適応される時、Ctrl,Alt,Aでの入力が不可になるようです。 お騒がせしました。アドバイスくれた皆さん、ありがとうございます。 : [sage] 2017/03/23(木) 21:17:35.70:6xyilErt0 Lastpassとかでワンタイムパスワードによる二段階認証を設定できたりするけど もしサーバーから暗号化状態のデータベースが流出した時、マスターパスワードだけの場合より暗号化が破られにくくなる効果とかあるのか? : [sage] 2017/03/23(木) 22:00:59.65:3JHuV2Bd0 二段階認証にそんな機能はないでしょ ワンタイムパスワードも暗号化に使われてたらログインしても暗号化が解除できないじゃないか : [sage] 2017/03/24(金) 01:54:00.44:HiyABsqW0 俺の知る一般的な二段階認証は10秒くらいでどんどん替わっていくやつだから、流出じゃなくて乗っ取りされなきゃ意味ないね : [sage] 2017/03/24(金) 04:40:07.36:l2pGCfq00 二段階認証は家の玄関を厳重にしてると思えばいい 例え玄関が厳重だったとしても実は窓から中が丸見えでした(脆弱性ありました)みたいな状況はありえるということ : [sage] 2017/03/31(金) 11:45:00.31:DwhlxD/80 結局どのアプリが最強なんだよ パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ ttp://jump.5ch.net/?http://gigazine.net/news/20170331-lastpass-vulnerability/ : [sage] 2017/03/31(金) 11:55:10.42:k6byAaDR0 クラウド系は嫌だな : [sage] 2017/03/31(金) 12:32:10.41:xxyLNn7K0 記事にプラグインを使わないことってあるけどHPからログインとかめんどいわ はよ対策してくれ : [sage] 2017/03/31(金) 13:52:14.68:9o5ZVWax0 今日も安心安定のロボフォームに乗り換えれば問題ない : [] 2017/03/31(金) 17:53:05.26:8/0LZx0I0 パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ - 窓の杜 ttp://jump.5ch.net/?http://forest.watch.impress.co.jp/docs/news/1052534.html : [sage] 2017/03/31(金) 21:53:52.78:cZ5cOPbM0 Lastpassは何回やらかすんだ : [sage] 2017/04/01(土) 05:57:40.30:WTIlCu0A0 keepass2Android マスターパスワード入力するの1ヶ月に一度程度にして それ以外はクイック解除にできないものかなあ : [sage] 2017/04/01(土) 12:38:02.36:I5fzreqq0 keepassが最強って事で良いの? : [sage] 2017/04/01(土) 13:33:58.73:vwJOoaMZ0 最強は完全記憶能力 : [sage] 2017/04/01(土) 13:47:41.17:+sz0tbse0 keepassが一部で絶大の支持を得られる理由を教えてほしい : [sage] 2017/04/01(土) 13:50:18.90:mRzFs7GC0 独自サーバーが嫌って人もいるけどdropboxだってデータ流出してるし違いなんて大してないよな ローカル保存もデータ流出の可能性はあるし端末の盗難紛失だって心配しなきゃならん まぁクラウド式選ぶなら二段階認証が無いのは使わない方が良いとは思う : [sage] 2017/04/01(土) 15:17:32.22:ptU+fZTr0 なんかデータベースとキーがアナザークラウドをストレートに保存とかアホな事言ってる奴いたよなwwww keepass信者はヤバいから… : [sage] 2017/04/01(土) 16:04:24.45:qbMYbWdt0 GPLだから。リチャード・ストールマンも納得 : [sage] 2017/04/01(土) 16:28:58.53:Vm9pVVfV0 すげー長距離パスが出たな : [sage] 2017/04/01(土) 18:58:47.88:EpF8mJOz0 キーファイルをローカルのみで管理すれば 万が一クラウドから流出しても復号不可であることを担保できる そこらへん理解できない人にはkeepassはおすすめしない ローカルからの流出を防ぐのは最早パスワード管理ツールの範疇じゃない : [sage] 2017/04/01(土) 20:06:47.30:QktRa16I0 keepassはUIの手作り感が不安にならないか? : [sage] 2017/04/02(日) 01:12:40.30:TLV/9/dR0 不安にはならないけど見辛いと思う IDMの見た目で中身がKeePassだったらなあ ということでIDMも捨てきれずKeePassと併用してます : [sage] 2017/04/02(日) 07:14:45.43:s1gqLnLp0 IDMも大して違わなくね? : [sage] 2017/04/02(日) 09:20:46.26:8biQvgtf0 それな : [sage] 2017/04/02(日) 15:28:48.48:yTLYh5wq0 LastPass脆弱すぎだろ : [sage] 2017/04/02(日) 16:33:16.06:4xzI0EMl0 中国人経営者「チッ、せっかく仕掛けたのに発見されちまった。また別なのを仕掛けるか」 : [sage] 2017/04/02(日) 17:19:44.10:UbmeY/9F0 MiniKeePassを使ってる人って内部ブラウザ使ってる? : [sage] 2017/04/02(日) 20:57:27.43:H/KZf/j/0 無料 : [sage] 2017/04/02(日) 22:09:06.78:CI51nd9m0 IDMって、Edgeに対応できていないんじゃ? : [sage] 2017/04/05(水) 15:58:10.54:tHCd8W6p0 lastpassとかクラウド保存型で二要素認証があってもサーバーからデータ流出すれば意味ないからな そういったデータ狙う連中は事前に大規模解析設備も用意してるから暗号化解かれるのは時間の問題 : [sage] 2017/04/05(水) 16:39:18.30:5MwBKI/F0 俺はオフライン環境で使うこともあるから、データベースがローカルにあるツールじゃないとダメなんですよ。 なのでKeePass使ってます。 あとブラウザ拡張を使わない派なので、その辺のサポートが不十分なKeePassでもあまり困ってないとも言える。 : [sage] 2017/04/05(水) 16:52:04.12:KDFOzmmc0 はいはい次どうぞ : [sage] 2017/04/07(金) 00:17:10.05:G4xG5osB0 なんかdashlaneの人気が出てきたみたいだけど$39.99/年では乗り換えようとは思わんな : [sage] 2017/04/08(土) 08:28:49.90:+Dnf0OPm0 大抵のサイトのパスワードはブラウザ自身に記憶させておけばいいだけだし、 毎回ブラウザに自動入力する機能を欲しいと思ったことはないな。 : [sage] 2017/04/08(土) 16:03:59.89:iM5lqAd30 ブラウザ変えるときどーすんの : [sage] 2017/04/08(土) 16:08:41.38:Kh2RNjfY0 ちんちんブラウザ絶好調!! : [sage] 2017/04/08(土) 16:22:12.85:7i4heejg0 passwordBoss安いから 買ったけど 誰も使ってないんか 自分もまだ使ってないけど : [sage] 2017/04/08(土) 17:38:40.45:ks7SlOVO0 フリーでKeePassあるのに、なんで有料ソフトを使うかな~~~と。。。 : [sage] 2017/04/08(土) 17:52:50.63:iM5lqAd30 くだらん対立煽りはやめろ : [sage] 2017/04/08(土) 21:32:43.16:50p0kejY0 ブラウザに記憶させるのは安全なの? : [sage] 2017/04/08(土) 23:16:29.19:Kh2RNjfY0 侵入されたら何であれぶっこ抜かれる : [sage] 2017/04/09(日) 01:14:26.09:pTByWhms0 最近のブラウザって設定共有大好きだから ちゃんと分かって管理しないと危ないぞ : [sage] 2017/04/09(日) 01:47:04.62:urideTuf0 ブラウザに記憶させるのは、セキュリティよりも利便性を優先しての事じゃないかな : [sage] 2017/04/09(日) 03:45:21.86:l8zv+cLR0 ブラウザには一切記憶させないようにしてる : [sage] 2017/04/09(日) 16:06:33.85:kjDkTPPd0 enpass買い切りで色々なプラットフォームに対応してるから試しに使ってみたんだけど起動してる間WindowsのWi-Fiが不安定になる IDとパスワードの入力が別れてるとパスワードしか保存されない 今でも入力するページが別れてると機能しない管理ツール多いの? : [] 2017/04/09(日) 16:25:31.96:khi/kfU/0 買いきりがいいならSafeInCloudも試せば 使ってて特に不満はないけど : [sage] 2017/04/09(日) 17:54:44.67:nR3rBQfe0 enpass使ってるけどwifiが不安定になることは今のところないかな : [sage] 2017/04/09(日) 18:12:08.76:vuasjcTd0 enpassはuiがうんこ : [sage] 2017/04/09(日) 20:28:03.01:kjDkTPPd0 ネットやライブ配信を見るだけなら大丈夫、ネットで対戦するゲームとかやるとやばい ライブ配信見ながらタスクマネージャーを確認したら enpassを起動するとだいたい10秒間に2秒通信が止まることがわかった ttps://i.imgur.com/qKPIy0j.png 相性の問題かもしれないけどenpass使っててネットの調子が悪くなったらソフトを閉じるといい : [sage] 2017/04/09(日) 23:06:43.91:1yjAlh8F0 気になったので確認してみたけど自分の環境(win7の同期はdropbox)では今のところ大丈夫そうでした。 wifiがおかしくなるようなことがあったら疑い先の1つとして覚えておきます。 : [sage] 2017/04/12(水) 08:11:39.47:vcR0BSOE0 クラウドにパスワード保管してる人に聞きたいんだけど、クレカ番号やルーター・wifiのパスワードもクラウドに保管してるの? : [sage] 2017/04/12(水) 08:19:33.83:zuDUQ5vv0 何でクレカ番号が出てくるんだ? : [sage] 2017/04/12(水) 08:32:52.08:L/ZK3aVb0 会員登録せずに都度ショッピングする時必要だったりな : [sage] 2017/04/12(水) 11:21:30.07:+3sWztuU0 クレカは入れてないけどWi-Fiのパスワードは入れてあるな。つかWi-Fiのパスワードなんか漏れても別に実害無いような。 : [sage] 2017/04/12(水) 12:35:29.57:9Cw20LYV0 マイナンバーも入力しているぞ コピペが必要なものや、書類関係の情報とかも入れてるな 1Passwordなんか免許番号、ライセンス、社会保障番号、銀行口座、パスポートとかの項目があるくらいだぞ 財布やらなんやらのアナログなものを紛失時にすぐ対処できるくらいの情報(クレカの連絡先とか)は入力しておくと、いざという時に心強いかもしれない : [sage] 2017/04/12(水) 13:19:49.50:hQrqE6MU0 俺はどうでもいいサイトのログイン情報しか入れてない : [sage] 2017/04/12(水) 13:53:04.83:vcR0BSOE0 みんなサンクス すぐ変更できる情報とかならいいけどクレカ番号とか変わると面倒だよね : [sage] 2017/04/13(木) 02:02:07.45:zIl6iqus0 dashlaneってクラウドなの? : [sage] 2017/04/14(金) 22:28:28.10:nl+w8ah20 ID managerってどう? : [sage] 2017/04/14(金) 23:54:16.99:ep9Qyf5p0 まあ普通に使えるよ 何と言うか、PCのみで使うぶんには普通に使いやすい 普通にパス生成機能もあるし登録できる項目も多いからメモ的な情報も色々残せるし使い勝手は良い でもしかしキーファイルを使うとかの複雑なことは出来ないしEdgeには対応できてないし win以外のプラットフォームには対応してないからスマホとの同期もできない PCのみで使う初心者には使いやすいと思うけども 現状と合わせて更新も期待できないので今さら新規に選ぶにはお薦めしない : [sage] 2017/04/15(土) 00:29:48.92:zJDc6cP30 ですよねー スマホで使えないのがな… 決定版ってアプリ探したけど無さそうすもんね むずかすぃ。。 : [sage] 2017/04/15(土) 01:31:46.28:JiW2CQeW0 KeePassでええやん : [sage] 2017/04/15(土) 12:29:54.60:+lcuIKkv0 項目ごとにクリップボードを介さない貼り付けが出来るのはKeePassよりも優れてる ログイン時にはID+Passの入力が必要だけどパスワードの再認証時にPassだけ求められる時 KeePassではうまく処理できないんだよなぁ : [sage] 2017/04/15(土) 14:45:30.21:MQJ4AW3S0 そんな時はD&Dでやってるな : [age] 2017/04/17(月) 15:16:27.85:fWvBOfym0 Rainy days and Mondays always get me down... 雨の日と月曜日はいつも私を憂うつにする... : [sage] 2017/04/17(月) 19:39:39.28:THEuid7+0 個人情報の流出懸念 ttp://jump.5ch.net/?http://www.nikkei.com/article/DGXLASDG11H8A_X10C17A4CC0000/ : [sage] 2017/04/17(月) 20:19:48.15:T2+YIRIy0 じゃあどうせーちゅうねん : [sage] 2017/04/17(月) 20:36:01.14:u22rhddv0 時間割アプリを使うなってこと : [sage] 2017/04/17(月) 20:36:42.64:FzY/rFl80 まぁ学生IDの使用を強制するアプリとか怪しいわな : [sage] 2017/04/17(月) 21:15:35.57:4GSTxtD80 IDやパスワードを入力させる時間割アプリとかあるのか 怪しすぎるだろ・・・ : [sage] 2017/04/17(月) 21:47:19.88:pfuEAQUc0 グーグルカレンダーなどで十分なのにな 「毎週月曜日」とかでも登録できるじゃん 要らなくなれば「これ以降のは全て削除」で良いし わざわざ専用のアプリを、それもID強制のアプリとか使う意味がわからんで : [] 2017/04/18(火) 13:30:41.95:5wbjOb080 他所のID強要されるとか怪しいって分からんのかな : [sage] 2017/04/18(火) 21:56:13.80:1bZRGdNJ0 Googleでログイン!とかいっぱいあるじゃん。 : [sage] 2017/04/18(火) 21:59:36.69:5Ii+phB20 それはGoogleのアカウントを使ってるだけでパスワード入力先はGoogleでしょ : [sage] 2017/04/18(火) 22:54:29.27:jwYvkMjj0 PW管理ツール使ってるならそのサイト専用のIDとPWで登録した方が管理しやすいよな それにフィッシングサイトの可能性もあるし利用したことないや : [sage] 2017/04/19(水) 08:16:07.60:yWAZaBa20 そうなんだけど、フィッシングとかありそうで怖くてサイトで個別にアカウント作ってる。 : [sage] 2017/04/19(水) 10:37:01.46:h7sUOeo20 どっこいどっこいじゃねぇか IDがメルアドというのがたくさんあるし、そうなるとサイト毎にメルアド取得するのかって話だし 例えサイトが違ってもIDそのものをたくさん持つということは、アタックされてビンゴになる確率高くなるだけだし 頻繁にパスワードを換えるより、文字の種類と数を多くして換えないほうが安全とかな : [sage] 2017/04/19(水) 12:10:09.48:TDsq3mus0 メアドは漏れてもせいぜい迷惑メールだし、このスレにいるんだからパスは当然変えてなるべく最長&文字数多くしてる。 ただ長いとテレビのネトフリとか面倒くさいんだよな。 基本1回入れればいいんだけど、アプデでやり直されたときはムカついた。 : [sage] 2017/04/19(水) 12:10:46.68:TDsq3mus0 あとはサイトによって最大文字数教えてくれないとこあるから困る。 : [sage] 2017/04/19(水) 12:38:18.17:N2cV5Ho60 Googleじゃない別のページに飛ばされたらパスワード管理ツールが候補を表示しないからすぐにわかるでしょ 不安ならパスワードアラート ttp://jump.5ch.net/?https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep : [age] 2017/04/20(木) 15:20:54.55:bBozSXwk0 そういうサイトが多くて、それが一番困る 入力して、ようやく最大文字数を通知するところがあるけど、 エラーとしか通知しないところもあるから困る。 : [sage] 2017/04/23(日) 14:24:15.58:jJuOFXlA0 そんなクレカの変更なんてスマホ買い換える頻度より少ないわ 全ての機能をスマホに集約させて乗り換えた時のほうがどんだけめんどくせーか : [sage] 2017/04/23(日) 14:30:25.49:jJuOFXlA0 パスを頻繁に替えるのが有効なのは、内部者に対して効果的で外部からの攻撃にはむしろ替えないほうがいいでしょ かつてソニー銀行の内部者が預金おろした事件あった : [sage] 2017/04/23(日) 15:31:26.95:4IPbUSUh0 そういえばパス頻繁に変えない方が良いて分析昔どっかでよんだな : [sage] 2017/04/23(日) 17:45:08.09:XVUwn8Hv0 パスワード頻繁に変えると良くないのは、頻繁に変えると覚えられないのでパスワードが単純なものになりやすいからで、管理ツール使ってるような人間には関係ない話 : [sage] 2017/04/24(月) 06:43:45.56:KbxM5sty0 それは違う : [sage] 2017/04/27(木) 16:52:34.32:R+gR2Sd+0 keefoxの自動入力でユーザー名じゃなくてメールアドレス入れたいと思ってForm fieldsのValueに keepassのAuto-Typeと同じように{S:Mail Address}なんて書いてみても置換してくれずそのまま入力されてしまうのですが {PASSWORD}と{USERNAME}以外を自動入力させるにはどうすればいいんでしょうか? : [sage] 2017/05/03(水) 20:13:20.73:2J0Ohyq/0 クロームでKeepassの自動入力を実行しようとすると、候補一覧にGoogleアカウントが必ず表示されてうっとおしい IEで実行するとGoogleアカウントは表示されない Googleアカウントを一致させない方法がありましたらお教えください : [sage] 2017/05/04(木) 15:05:51.23:TLCR5uI70 エントリーの編集でGoogleアカウントの対象ウインドウをもっと絞れ : [sage] 2017/05/05(金) 01:03:58.44:ZqUCkO7R0 1PasswordからKeepasXCにデータを移したいんだがどうしたらいいですか? : [sage] 2017/05/05(金) 10:16:06.55:zcsXUL+30 1PasswordのDB見ながらキーボードでKeepasXCのDBに入力する : [sage] 2017/05/05(金) 10:38:47.31:+aCEsilW0 エクスポートしろよ : [sage] 2017/05/10(水) 11:04:36.70:GY90xxkM0 keepass大人気だな このスレだけかもだけど : [sage] 2017/05/10(水) 14:04:32.46:dVDvA7yB0 大人気かどうかは分からないけど特にいろんなOSで共有する場合は一番良いと思う フリーだしな 個々のOSで考えるなら他の選択肢も出てくるだろうけど : [sage] 2017/05/10(水) 15:53:26.64:8ILyc7ju0 これ : [sage] 2017/05/10(水) 16:34:45.47:IX3Q4SXJ0 keepassの日本語版を検索すると、メニューやリストが半角カナなんだが、 最新版でも半角カナなんか使ってるのか? : [sage] 2017/05/10(水) 18:28:02.35:GRvW9L6N0 日本語版なんてあるの? あー、それはオフィシャルなものではないってことですかね。その日本語版の作者に問い合わせてみればいいんじゃない? : [sage] 2017/05/10(水) 19:42:47.00:QS5rNnNx0 公式の物も非公式の物もある : [sage] 2017/05/11(木) 10:01:40.29:2f/NgyT/0 言語ファイルのことじゃねーの? OSSだから独自に翻訳&ビルドしたやつがあってもおかしくはないけど 公式のところに置いてある言語ファイルのが半角カナ ttp://jump.5ch.net/?http://keepass.info/translations.html 上記言語ファイルの全角カナ化とか一部文言の変更とかした改造版 ttp://jump.5ch.net/?http://halsinan.com/keepass-changelog 上記改造版が更新されなくなってるので引き継いだ形の改造版 ttp://jump.5ch.net/?http://yukto8492.blogspot.jp/ : [sage] 2017/05/12(金) 15:02:24.10:FzXu3BWh0 ちょっとKeePassでWin使いの人に訊きたいのだけど スマホのOS:Windows 10 MobileではPCのソフトウェア Classic EditionまたはProfessional Editionは使えないのですか? 使えないのならやはりWindows Phoneのアプリということになるでしょうか? : [sage] 2017/05/12(金) 15:57:55.65:o+CfDebN0 そうだよ あとはストアで公開されてるやつ : [sage] 2017/05/12(金) 16:22:37.97:WRvFlm+60 WindowsPhoneのアプリまたストアで公開されてるモノだけということですね ありがとうございました : [age] 2017/05/15(月) 03:19:46.99:NdUG29Nb0 dashlaneがyubikeyに対応してるらしいんだけど、この場合の対応ってどういう意味ですか? 単にdashlaneのマスターパスワードをyubikeyで解除できるってこと? : [sage] 2017/05/15(月) 09:29:21.88:Qxe8vD6w0 2要素認証だからパスワード入れた上でさらにyubikeyで認証でしょ : [sage] 2017/05/17(水) 20:05:56.04:j6uXm8wV0 あざーっす!!! yubikeyで他のパスワード管理ソフトのマスターパスワードを解除するような使い方はできますか? : [sage] 2017/05/17(水) 20:41:53.15:dNLE8xs/0 static passwordを使えば毎回同じ文字列が出力される : [sage] 2017/05/21(日) 10:18:13.15:ZnTE2pgc0 ネットバンクとか株使うパソコンはやっぱり別にしといたほうがいいかのかな… みんなブラウジングとかのパソコンと一緒? とりあえずエロ用は別のパソコンにしてます。 : [sage] 2017/05/21(日) 14:07:00.10:+4BhVYZC0 サンドボックス使うくらいでわざわざ別PCになんてしてないな : [sage] 2017/05/21(日) 22:29:44.50:ZnTE2pgc0 ノートンアカウント作って、無料でセーフid使ってんのってもしかして皆無? ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる : [sage] 2017/05/22(月) 08:15:04.01:9D+Qpryg0 PCでしか使わないならそれでよろしいかと 自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、 かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した : [sage] 2017/05/22(月) 21:44:34.51:nX6HFIT40 ありがとう、まったく話題に出ないからちと不安になつまた : [sage] 2017/05/23(火) 02:52:39.48:bqxF09hF0 dashlaneってどう? : [sage] 2017/05/25(木) 03:39:57.34:X2QvEoVY0 keeypassxでゆうちょのログインが出来ない。 困った。 : [] 2017/05/26(金) 11:28:56.89:n1u29bnH0 朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに 前川の貧困調査は何の疑問もなく信じるんだな : [sage] 2017/05/28(日) 12:46:43.09:u4P+8hmH0 誰に対する意見 : [sage] 2017/05/29(月) 23:41:03.72:6mDF5ncq0 三井住友やゆうちょに対応しているヤツを教えてください。 : [sage] 2017/05/30(火) 09:00:08.12:eegn6jaU0 大脳皮質 : [sage] 2017/05/30(火) 10:26:31.88:C21y39aA0 パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ : [sage] 2017/05/30(火) 10:38:15.70:ylGJzKCu0 完全記憶能力ほすぃ : [sage] 2017/05/31(水) 11:25:49.41:E1CUJP8f0 メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。 めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。 多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。 データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。 : [sage] 2017/05/31(水) 11:58:11.20:YGu2dqfC0 ない : [sage] 2017/05/31(水) 12:33:41.94:1dEA+SJF0 Androidに乗り換えてKeepass2androidを利用する : [sage] 2017/05/31(水) 13:16:04.24:keDPgF7F0 うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。 : [sage] 2017/05/31(水) 21:41:41.23:tnUC/hj90 keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど keepassのDBが壊れたらって考えるとゾッとするなあ しっかりバックアップ運用しなきゃダメだと考えさせられました : [sage] 2017/05/31(水) 23:25:39.64:Hg/tV6je0 自分でアプリ作ればええ : [sage] 2017/06/01(木) 10:48:21.55:9s0Mm9Co0 オープンソースなんだから改造すりゃいいだけだろ 俺にはもちろんできないけどw : [sage] 2017/06/01(木) 11:38:01.29:pyTG86gJ0 こないだ、いつのまにか間違って削除してて焦った。 Dropboxだったから、ゴミ箱から復活できたけど。 : [sage] 2017/06/03(土) 01:13:44.96:VQXKHY+s0 News: KeePass 1.33 available! ttp://jump.5ch.net/?http://keepass.info/news/n170602_1.33.html : [sage] 2017/06/07(水) 20:57:01.69:u7IaFZva0 PCではSIS-パス管理 for Windowsを使ってる それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに : [sage] 2017/06/09(金) 20:37:13.69:zqSpgZhF0 News: KeePass 2.36 available! ttp://jump.5ch.net/?http://keepass.info/news/n170609_2.36.html : [sage] 2017/06/21(水) 11:19:10.45:0y0+Byqj0 keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが… こんな時どうしてます? : [] 2017/06/21(水) 13:23:02.17:Dt14yQ510 submit を止める オプションがあったはず : [sage] 2017/06/21(水) 14:53:56.72:0y0+Byqj0 ありがとうございます。 optiions→filling entries→forms with…submittedのチェックを外すと出来ました : [] 2017/06/24(土) 10:56:44.77:VenolWWa0 TECのPOSレジでshopworks proに詳しい方いませんか? パスかかってる時、どの辺のファイル見ればなんとかなりますか? : [sage] 2017/07/02(日) 04:20:46.52:7ac0COnC0 1パスワードが一番いいのはわかってるけど高いな : [sage] 2017/07/02(日) 23:31:03.22:RcGUNJkT0 一番いいとな : [sage] 2017/07/03(月) 09:51:54.68:yOsbcnek0 (主語は自分) : [sage] 2017/07/03(月) 18:31:55.77:GVkSrXvf0 macとiosの買い切りの中なら、多分現状一番といえるけど Windowsで使うならサブスクリプション入らないとクソだよ : [] 2017/07/03(月) 22:38:27.03:nNC1RLN70 俺はkeefoxとか使いにくいと思うよ その点アドオンのクオリティも高い1passwordが勝ってる : [sage] 2017/07/07(金) 13:40:08.07:XH+Ht6n70 マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全? : [sage] 2017/07/07(金) 20:37:06.05:dlpmeTDw0 セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ? ならセキュアデスクトップの方じゃね? 機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず : [sage] 2017/07/08(土) 14:05:04.26:TmGE0xoI0 そうかサンキュー : [sage] 2017/07/11(火) 01:45:06.07:xJQDxLa70 1passの旧ver使ってるけどついに公式にIE非対応になった(使えてるけど) 低機能で周回遅れの1passのwin版にはもう金払いたくない スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ どうしたもんかな : [sage] 2017/07/12(水) 20:09:40.89:AzZdifre0 おとなしくkeepassつかえ : [sage] 2017/07/12(水) 20:45:33.08:PXYpE05p0 普通にdashlane使ってるで : [sage] 2017/07/12(水) 21:00:32.10:WPCnF5II0 enpassがいいよ : [sage] 2017/07/15(土) 13:34:45.79:YYi4ioyY0 keepassは以前インスコでつまずき断念した 今後も使うつもりはない 知らん dashlaneデータ消えたりしない? ログインサイトが数百とかになると一部データがぶっ飛ぶみたいだけど、どう? あとiPadとAndroidでの使い心地はどう?教えてクレクレ : [sage] 2017/07/15(土) 14:46:57.62:7KZcf2Lw0 Dashlaneの垢持っているが、同期がおかしくて、保存したはずのデータが別のデバイスでいつまでたっても変更されないことがある。 : [sage] 2017/07/15(土) 20:59:00.36:DPLTHsnR0 パスワードの使いまわしは論外として。 パスワードマネージャーってクラウド保存っていう製品ばかりだけど、 マジでリスクを理解して使用している人ってどのくらいいるんだろう。 なんか、クラウドは安全神話になっているような気がする。 クラウドのパスワードサーバなんかお宝の塊で、 わしがハッカーなら、間違いなく第一ターゲットに選ぶ。 たぶん世界中から、ハッキングが絶えない状況だと思う。 実際に、Lastpass、apple、トレンドマイクロが漏らしているし、 Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。 暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。 問題は、ソフトにはが脆弱性があるということ、 トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、 外部より参照される可能性があるとか。 しばらく前にopenSSLで問題になった脆弱性は、 特定のコマンドを送るとopenSSLの プロセスのメモリダンプが取得できてしまうというもの、そのダンプした メモリ内に、ID、パスワードがあれば、終わりです。 あと、chromeのパスワード管理ツールなんだが、 デフォルトでクラウド同期になっていて サーバにパスワードを保存するようになっている、 さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが 表示することができる。つまり、gmailのパスワードが いつのまにかマスターパスワードになっている。これが漏れたり終わり。 そのことも理解して使用している人もどのくらいいるんだろうか。 初めて接続する端末であれば、通知のメールは届くのだが、 そのメールに気付いて、パスワードを変えるなど対策をする間に ぷっこぬかれれば終わり。 : [sage] 2017/07/15(土) 20:59:40.96:DPLTHsnR0 どのクラウドパスワードマネージャーも"セキュリティ対策が 万全なサーバに暗号され格納されており、安心安全です"キリッ、 ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた サービス規約まで、ちゃんと見てるのだろうか。 どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を 一切負いませんってかかれているぞ。 また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり すごい大変だぞ、向こうはは責任を取るのが嫌だから、 規約を建前にとって全然話がかみあわんぞ。 : [sage] 2017/07/15(土) 21:40:03.43:2PSVbXoA0 なんか凄いのが沸いてきたなw : [sage] 2017/07/15(土) 21:46:52.16:WF2hRAsW0 パスソフトと別系統のクラウド使ってキーはローカル転送程度の工夫しかしてなくてすいません : [sage] 2017/07/16(日) 00:38:13.02:rd8L47Hq0 そもそもハッキングに会うとかいう時点で事故みたいな話だし 仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし 無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの?と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか? : [sage] 2017/07/16(日) 09:50:21.18:yWSbjpom0 本名アカウントとその他後ろめたいアカウントが結びついたデータベースが他人の手に渡った時点で仕事失って一家離散して死ぬに決まってるだろ 聖人かよ : [sage] 2017/07/16(日) 09:57:24.39:bfG17F6E0 わかったからお前ら日本語で書け。 : [sage] 2017/07/16(日) 10:24:31.00:GfLV/lk00 生きるの大変そうだな : [sage] 2017/07/16(日) 13:15:35.92:4BwtMvwO0 AES256で暗号化されているDBなんて、流出しても影響ないよ。 マスターパスワードが1234とかだったら問題だけど。 : [] 2017/07/16(日) 17:26:29.00:FbI70DnT0 GPGPUで辞書攻撃やら総当たり攻撃をすれば、 結構簡単に破れるのが現代だよ : [sage] 2017/07/16(日) 17:49:16.73:ZFHuyck+0 GPGPUに夢見すぎ : [sage] 2017/07/16(日) 18:53:26.06:E4p9phW00 ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん? : [sage] 2017/07/16(日) 19:00:06.49:NsYRFn0t0 プラピ : [sage] 2017/07/16(日) 20:52:13.64:mwIWu4qW0 粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ : [sage] 2017/07/16(日) 22:24:56.47:yWSbjpom0 俺がプラピである可能性は? : [sage] 2017/07/16(日) 22:37:52.70:hz3lvySt0 ゼロ。 なぜなら俺がブラピ。 : [sage] 2017/07/17(月) 07:32:10.97:QO6AIT3D0 俺が飲んでる薬はプラビックス : [] 2017/07/17(月) 11:22:43.08:RrwBhIM10 上手い : [sage] 2017/07/18(火) 18:42:49.13:gp/SR+7j0 ワシがハッカーならって書いてるだろ日本語読めないのか? 雑魚 : [sage] 2017/07/18(火) 19:09:01.58:XefybFAH0 ハッカ : [sage] 2017/07/18(火) 20:51:58.29:1681GXnC0 ドール : [sage] 2017/07/18(火) 21:44:18.08:b6QNA8E30 おちんちん : [sage] 2017/07/22(土) 10:43:08.30:uPC8qdRB0 今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても パスワードを回復できる? : [sage] 2017/07/22(土) 10:49:27.98:G1BriXpi0 パソコンがダメでも、USBメモリだけ回収できれば : [sage] 2017/07/22(土) 11:08:20.29:uPC8qdRB0 バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん 同期とかは面倒だから思い出した頃に あるいは、microSDを1枚常に財布に入れておく : [sage] 2017/07/22(土) 11:14:05.69:rCZy/k+N0 皆さん銀行や証券会社の取引パスワード(第二パスワード)の管理はどうしてますか? 一応このあたりが思いつくのですが1は危ないですかね? ↓ 1、ログインファイルにフィールドを追加して登録 2、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録 3、セキュアノート(安全ノート)とかに保存し、都度コピペ 4、そもそも同じパスワード管理ソフトには入れない : [sage] 2017/07/22(土) 11:22:47.02:G1BriXpi0 銀行(SMBC)は電卓みたいな機械で、その都度番号が出る仕組みになった 大手はみんなそうじゃないの? : [sage] 2017/07/22(土) 11:50:54.25:rCZy/k+N0 そうですね でも中にはワンタイムパスワード(カードとかアプリ)に加えて別途取引パスワードが必要なところ(ソニー銀行、SBI銀行・証券など)もあります : [sage] 2017/07/26(水) 19:49:32.63:jRGJL//h0 EnPassのUWP版で指紋認証使ってる人が居たら教えて下さい アプリ起動時は指紋認証が動かず、マスターパスワードでしか 認証できないのは仕様なんでしょうか : [] 2017/07/29(土) 08:07:24.73:roJ8zxZu0 パスワード「みなみにHしてしまいました」 : [sage] 2017/07/29(土) 08:15:01.24:tJ32xT2z0 財布に家の鍵を入れて持ち歩いてるぜい? 免許も入れてるから落としたら住所も同時にバレるぜい? : [sage] 2017/07/29(土) 08:19:52.53:mKPtNxw/0 なるほどチェーンやキーホルダーでカギだけ別に持つ人が多いのはそのためか 何も考えずに財布に全部を入れていたでー パスワードの対策はいろいろと考えるのに現実は間抜けやったわ : [] 2017/07/31(月) 19:23:38.99:+lDTx8AW0 で、そのままバックしてまた洗車機に : [sage] 2017/08/10(木) 08:45:47.45:M9NcCvqU0 【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch ttp://jump.5ch.net/?http://internet.watch.impress.co.jp/docs/yajiuma/1075308.html : [sage] 2017/08/10(木) 10:04:21.54:lwYFGw1i0 ワンパスワードはkeepassで管理してるけど、銀行関係も管理出来たらほんと楽なのに 専用電卓とかホントゴミ アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな : [sage] 2017/08/10(木) 20:37:02.66:UKm64E9r0 世界中バカばかり : [sage] 2017/08/10(木) 21:04:09.95:N/W5niZG0 定期変更なんかしたことないな : [sage] 2017/08/11(金) 07:07:33.11:2iBJxc8O0 定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、 複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと ユーザはパスワードを覚えられないために、 パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、 却ってやっちゃいけないことをさせてしまうことになって逆効果だ という話なんだが このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね? : [sage] 2017/08/11(金) 07:17:57.94:jgaquFO40 銀行とかアクセスする度にあなたは1765日パスワードを変更してませんとか 毎回警告されるのがうざい お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ : [] 2017/08/14(月) 22:24:13.75:pFGyabGB0 ID 24の登場人物の名前 PASS QAZWSXで統一 これでやってたら垢ハックされて全アイテム所持金を盗まれました それ以来パスワードとIDに凝るようになったのですが 非常に面倒です デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き このスレにたどり着いた次第であります 別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか? デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・ で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります アドバイスよろしくお願いします 銀行のアカウントとかも保存したいです : [sage] 2017/08/14(月) 22:40:34.96:8rWuoq3K0 完全記憶能力を身につければおk : [sage] 2017/08/14(月) 22:51:03.56:zmEK/uxc0 同期しなくても、ただのファイルコピーで最新の以外の99%はカバーするから実用上問題なし 原則は、長いマスターパスワードは暗記 それを使って、各パスワードは全部個別にランダム生成 : [sage] 2017/08/15(火) 00:34:47.35:QOejiY5C0 パスワードファイル自体はクラウド 解凍に必要なキーファイルはローカル で使ってる クラウド対応の管理ツール結構あるから幾つか試して合うの使い始めて不満点洗い出してみたらどうかなと : [sage] 2017/08/15(火) 02:39:33.58:dhgzWlSc0 yubikeyとか物理デバイスも検討してみては : [sage] 2017/08/15(火) 04:27:56.50:NCDZli8k0 の運用なら、単にリモートデスクトップ使えばいいやん : [sage] 2017/08/15(火) 10:45:34.08:9QuY9DBl0 ここの住人の意見を聞かせてほしい chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな? PCもスマホも自分専用 lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要?」って思ってしまって… あとchromeだとPCとスマホの同期がすごく楽で… : [sage] 2017/08/15(火) 11:15:02.83:203JU7y30 クッキーが保存されてるのはPC内なので何も問題はない むしろ入力してるところを見られないからその分セキュリティは上がる PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、 急いで全部変えて周る必要がある : [sage] 2017/08/15(火) 11:24:37.41:3crlHytH0 ちょっと話噛み合ってないみたいだぞ : [sage] 2017/08/15(火) 11:57:14.79:y6XRsXWc0 俺の場合PCはシステム丸ごと暗号化してるからchromeのパスワード保存機能を使ってるけど スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない : [sage] 2017/08/15(火) 22:29:42.35:PQ+D0ZqY0 ランダムなパスワードの生成機能はブラウザにはないメリット : [sage] 2017/08/16(水) 00:10:06.49:x2LBBTB20 ブラウザのパス保存機能はあくまで入力の手間を省くためのものだから それで管理するのは消失する可能性がいくらでもあるという点で危険 : [sage] 2017/08/16(水) 00:20:42.79:/7w1IUQt0 そんな奴はいねえ : [sage] 2017/08/16(水) 06:16:00.35:v/LkcsQ+0 いっぱいいるぞ。 : [sage] 2017/08/16(水) 06:25:31.76:yquzhMTc0 同期やバックアップがあるってことは利用者が多いんだろう : [sage] 2017/08/16(水) 09:25:27.97:/7w1IUQt0 バックアップしてるならok : [sage] 2017/08/16(水) 12:01:31.07:lFMmL9ng0 パスワード管理ソフトやブラウザはずっと同じアプリを使い続けられることは少ないので インポート、エクスポート機能は重要 chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど 前より設定変更方法が面倒になって消えそうな機能なので chromeメインでパスワード管理するのは回避したほうがよさげ : [sage] 2017/08/16(水) 16:37:16.35:zJKubc4+0 クラウド管理のってクラウド側が漏れたりとか思うと不安だわ : [sage] 2017/08/16(水) 17:26:04.60:9eq3t0730 俺はkeepassとChromeを連携して、自動生成したパスワード+下○桁を固定でそこだけ入力している PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ : [sage] 2017/08/17(木) 03:57:15.20:opzpoPsV0 パスワード管理アプリって基本はブラウザ専用って思っていいんでしょうか? SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか? : [sage] 2017/08/17(木) 05:31:07.62:/3JlFIUI0 セキュリティを高める為の管理ツールなのに、 自動入力とかさせてたら逆にセキュリティ下がらないか? : [sage] 2017/08/17(木) 06:13:38.32:bgBllBIw0 なに言ってんだ? 便利さを追求するツールでもあるぞ 手入力よりコピペ コピペより自動入力 自動入力より自動ログインってな それを補佐するために、ワンタイムパスワードやパズル系認証があるようなもんだ : [sage] 2017/08/17(木) 06:13:47.23:0tCzUF/N0 つ【RoboForm】 : [sage] 2017/08/17(木) 09:45:08.27:Q+ACMUS70 の例に上がってるのは使ってないから知らんけどwindows用LINEアプリで 「Ctrl キー」+「Alt キー」+「A」でkeepassが自動入力してくれてる : [sage] 2017/08/17(木) 11:42:18.80:opzpoPsV0 ありがとうございます RoboFormとkeepassを試してみます : [sage] 2017/08/20(日) 01:01:18.78:CyP7n97N0 銀行の電子メモとかはどうなん? 自動入力とかは当然ないけど、記憶媒体としては有能だったりしますか? : [sage] 2017/08/20(日) 09:46:07.92:xkDB5oqb0 メモ程度の情報に使うならいいけど、 セキュリティに絡むもの書いたら駄目だろ : [sage] 2017/08/20(日) 11:39:28.26:SkPD4ui10 え、そうなん・・・・ : [sage] 2017/08/22(火) 02:40:06.64:HMhtol/f0 Keepass、エントリー並べ替えようとしてもグレーアウトで並び変えられない みなさん並び替え出来てますか? : [sage] 2017/08/26(土) 09:55:53.24:4QwK4v+d0 keepassにテキストファイルを添付させたりできない? : [sage] 2017/08/26(土) 11:59:36.55:Z79Yu2JS0 出来るよ : [sage] 2017/08/26(土) 12:41:45.24:4QwK4v+d0 でもメニューにそんな機能は無いんだよな : [sage] 2017/08/26(土) 13:25:59.95:ww7qXATF0 URLかメモの欄にローカルファイルのパス指定すればOK 添付ってことはクリックしないと見れないという解釈でいいんだよな? : [sage] 2017/08/26(土) 13:46:58.99:1BUxU6mr0 通常のエントリへの添付という形で任意のファイルを追加できるけど エントリと結びつけずにファイルだけを登録することはできない : [sage] 2017/08/26(土) 14:34:27.55:4QwK4v+d0 そりゃURLにパスを書けばクリックしてそのファイルが開くけど、 ローカルのファイルを消すともう開かないし暗号化もされないし添付とは言わない : [sage] 2017/08/26(土) 14:40:07.50:4QwK4v+d0 Advancedタブのfile attachmentsを使うのか : [sage] 2017/08/26(土) 14:46:38.69:4QwK4v+d0 なるほど 添付したファイルを編集して更新もできるのか 要は、住所録とか電話帳みたいなのを暗号化したい時に、 いちいちエントリなんか作らなくてもテキストファイル一つでいいだろと 以前はパスワード付きzipファイルでやってたけど、 更新が面倒なので、keepassに一元化したかった : [sage] 2017/08/26(土) 14:49:03.77:7K97LBRv0 そもそもの使い方が間違ってたな : [sage] 2017/09/04(月) 20:22:29.25:QGR3f6yA0 KeeFox 1.72 After upgrading KeeFox, you will need to manually install the new version of KeePassRPC.plgx using the simple instructions at ttp://jump.5ch.net/?http://keefox.org/upgrade - Microsoft Windows users would have previously been assisted in this task by KeeFox but the new release of Firefox bans the use of such assistance. : [sage] 2017/09/05(火) 07:52:30.53:LXLOp3ot0 インターネットサービスは、サイトごとに別のランダムで長いパスワードが望ましい 当然そんなことするとパスワードは覚えられないので、 パスワード管理ソフトなり使うなりすればいい パスワード管理ソフト起動用パスワードを1つ覚えておけばいい PCやHDDがクラッシュして、パスワード管理ソフトのデータごと消えるのを防ぐために、 パスワード管理ソフトは、NASに保管したり、DVDとかに焼いてバックアップね 最近はマルウェア・ランサムウェアでNAS上のデータまで破壊するのがあるので、 DVDとかに焼いとくのがいちばん無難か? : [sage] 2017/09/05(火) 08:48:54.68:A082Tc/v0 keefoxもfirefoxの新しい拡張には対応出来なくて死亡するの? : [sage] 2017/09/05(火) 11:15:27.49:Ydms2rwd0 普通に動いてね? : [] 2017/09/06(水) 02:36:53.75:tAev/Guq0 keefoxってうまく動かないサイト多いわ : [sage] 2017/09/06(水) 10:16:49.57:KOZ5iO5E0 クラウドでいいでしょ 大概のパスワード管理ツールは暗号化されてるし、量子コンピュータでもでない限りは20桁くらいのパスワードにしときゃ大丈夫でしょ どうせ自分が対象になるとも思えない : [sage] 2017/09/06(水) 19:35:26.16:hgpJA+zi0 問題はクラウドから落とす時のパスワードをどうやって思い出すかだな : [] 2017/09/06(水) 19:37:38.22:+YgMPa8g0 1つくらいも暗記できないのか : [sage] 2017/09/06(水) 20:00:49.36:l5wer9Q40 カスペルスキー謹製のパスワードマネージャ結構使い勝手いいよ 同期されるから実家と出先とで快適 LastPassもKeepassも使い分けてるから不便しない : [sage] 2017/09/06(水) 20:47:24.52:edD+qTMG0 iPhoneの中に指紋認証付きのメモとして入れてある : [sage] 2017/09/06(水) 21:01:30.49:hgpJA+zi0 iPhone無くしたら終わるがな 十分な長さがあって、誰にも判らなくて、自分だけは絶対忘れない そんなパスワードは一人に一つが限度 細かいパスワードは全部忘れて、管理ツールのマスターだけ覚えればいい それなら普段から入力するから補強されて忘れない それをクラウドに保存する為のパスワードは管理ツールの中なので、 普通は暗記できない それをマスターと同一にしてしまうのは本末転倒 : [sage] 2017/09/06(水) 21:07:48.93:PtSDsHIu0 端末が複数あれば問題ない : [sage] 2017/09/06(水) 22:04:32.18:hgpJA+zi0 複数の環境に分散させても、それらは多くの場合同じ場所にあるので、 無くなる時は全部同時になくなる 仕方ないので、クラウド用のパスワードだけは紙に書いて財布に入れてる クラウドには、パスワードどころか、PCの環境とか写真とか書類とか、 無くすと取り戻せないものが全部置いてある : [sage] 2017/09/06(水) 22:35:07.26:NV0we6CZ0 スマホ持ってないの? あと、最悪の場合クラウドストレージのパスワードはリセットできるはず : [sage] 2017/09/06(水) 23:39:14.39:PtSDsHIu0 何を言っているんだお前は : [sage] 2017/09/07(木) 00:05:57.30:WktDzCGa0 財布なくしたら終わるがな : [sage] 2017/09/07(木) 00:23:49.55:hTX/9aPP0 ワロタ : [sage] 2017/09/07(木) 04:37:20.69:7ObOcjrg0 何を力説してるかと思えば : [sage] 2017/09/07(木) 07:44:09.67:9ojPl+4k0 元々が無理難題なんだよな 全てを失った最悪の事態を想定すると、結局暗記しておくしかない でも、そんな非常用のパスワードは普段から使わないから暗記できない これをうまいアイディアで回避してる人はまずいなくて、 必ず何らかの脆弱性を孕んでいる 暗記できないのが問題なので、暗記できるように定期的に避難訓練する くらいしか思いつかない : [sage] 2017/09/08(金) 22:29:36.96:b62nHGOo0 ttp://jump.5ch.net/?http://keefox.org/news/detail/2017/03/26/changes-to-keefox-in-2017 ttp://jump.5ch.net/?https://github.com/kee-org/browser-addon WebExtensions版を開発中だよ 間に合うのかは謎だが : [sage] 2017/09/08(金) 22:37:06.92:pSWMCvFg0 keefoxでなくてもクッキーやらブラウザの機能で十分じゃね? : [] 2017/09/22(金) 19:08:45.85:o9jn2qBP0 ブラウザの機能は、マルウェアの攻撃対象になりやすい : [sage] 2017/09/22(金) 20:47:51.85:UZ/BKiOj0 なるほどなー : [sage] 2017/09/22(金) 20:57:07.87:W/Ly6mf40 感染後のこといってんのか? : [sage] 2017/09/22(金) 21:32:28.68:u3pQz7Ef0 感染後の動作を攻撃って言うか? : [sage] 2017/09/23(土) 08:18:08.31:RU85zCJc0 keefox便利すぎる もっと前から使ってれば良かった でも導入に失敗してる人多そう : [sage] 2017/09/24(日) 06:07:29.07:E0w7FPYf0 そのカスペがやばい可能性あるから使用禁止ってところもでてきてるけど実際どうなんだろうね : [sage] 2017/09/25(月) 16:13:08.24:bXym+kkO0 カスペがやヴぁいって何が? ロシア製だからとかそういう話? 確かに元KGBが作ってるみたいだけど そういう話ならカスペなんかよりWindowsのほうがやヴぁそうだけど : [sage] 2017/09/25(月) 19:27:22.00:SM7VJr2J0 いや怪しいから使用禁止なって言った国がある でもまあ国単位で方針として規制するならありなんじゃないか 国内産(それぞれの国の)セキュリティ使おうってのは : [] 2017/09/29(金) 21:52:55.68:lGvtCOXC0 minikeepassを昨日アップデートしたら検索窓が、無くなった!探すのに不便になった! : [sage] 2017/09/29(金) 22:21:52.45:AiUvh3Sw0 銀行とかの凝ったことしてるとこは軒並み使えないな > keefox : [sage] 2017/09/30(土) 05:58:30.62:GBjT2dAL0 EnpassがEdgeに対応したっぽいな UWP版が切り捨てられてたのは笑った MS泣いてそうww : [sage] 2017/09/30(土) 13:06:06.09:ZGePx+MH0 自分で設定しろよ : [sage] 2017/09/30(土) 18:29:26.56:tlcJxvez0 keepassのキーファイルって画像ファイルとかでもいけるのな : [sage] 2017/09/30(土) 18:58:51.79:XgkV3nLB0 ログイン画面が別のfirefoxで開いて、そっちにはkeefoxいないんだよな 設定云々の問題ではない : [] 2017/10/01(日) 01:17:16.68:oCKhuVRF0 minikeepassを昨日アップデートしたら検索窓が、無くなった!探すのに不便になった! : [sage] 2017/10/05(木) 23:49:34.62:Wc/uw/TB0 News: KeePass 1.34 available! ttp://jump.5ch.net/?https://keepass.info/news/n171005_1.34.html : [] 2017/10/09(月) 20:36:21.36:4TwXIx7L0 macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 ttp://jump.5ch.net/?http://pc.watch.impress.co.jp/docs/news/1084864.html : [sage] 2017/10/09(月) 20:53:31.39:9XqIZMhL0 き弱過ぎるだろ : [sage] 2017/10/09(月) 21:27:20.68:GSTOsrtb0 き…脆弱性 : [sage] 2017/10/09(月) 22:24:20.44:JNL1OWvy0 気弱性 : [sage] 2017/10/10(火) 00:05:32.43:TMmambqG0 揮発性 : [sage] 2017/10/10(火) 00:48:44.43:Jb7qf5fQ0 なんという親切なヒントw : [sage] 2017/10/10(火) 03:07:18.34:FVEzVaN40 Google検索並に親切だな : [sage] 2017/10/10(火) 07:52:16.09:YOPXCrt10 パスワードを自動入力するツールでおすすめありますか 軽いやつでアドが頻繁にかわるからその場で対応できるやつでお願いします : [sage] 2017/10/10(火) 09:27:30.36:yRD2K3W10 keepassはいかがか : [sage] 2017/10/10(火) 09:59:57.41:lHlWjvBR0 アドってメールアドレスのこと? それと認証の関係もよくわからんし頻繁に変わる状況がわからない : [sage] 2017/10/10(火) 12:13:34.16:yRD2K3W10 正直俺もアドって単語で??ってなった 認証ページのURLなのかメールアドレスのことなのか だから何も考えずに馬鹿の一つ覚えみたいにkeepassを推した訳だが : [sage] 2017/10/10(火) 14:34:19.61:jIBlrRK90 アドって言ったら広告のことに決まってんだろ! と思いながら を読んだら意味が分からなかったw : [sage] 2017/10/10(火) 14:37:43.98:TMmambqG0 エスパー呼んできて : [sage] 2017/10/10(火) 15:44:40.96:p7wECEyk アドバンテージでしょ ギャザでは常識よ : [sage] 2017/10/10(火) 18:33:18.76:oYP2HY510 ttp://souji20111122.com/wp-content/uploads/2016/04/wakaikoro-2-235x300.jpg : [sage] 2017/10/11(水) 19:56:05.78:FwHw+Ng80 dashlaneって安全性大丈夫ですか? : [sage] 2017/10/11(水) 20:13:44.08:eaTLrbXU0 知らないけど多分 : [sage] 2017/10/11(水) 20:48:00.27:FucbHeGe0 keepassの日本語化ファイルの半角カナがキモいんだけど、 全角化できない? : [sage] 2017/10/11(水) 20:50:39.07:FucbHeGe0 あ、みつけた なんでこっちを公式に置かないんだ 早いもん勝ちなのか? : [sage] 2017/10/12(木) 20:42:23.62:tUM/QIkX0 News: KeePass 2.37 available! ttp://jump.5ch.net/?https://keepass.info/news/n171012_2.37.html : [sage] 2017/10/13(金) 01:42:32.43:nu28bFcQ0 bitWarden ってオープンソースのソフト使ってる人いる? 多くのブラウザに対応してて更新も続いているみたい 使用感聞かせて欲しい : [sage] 2017/10/13(金) 05:47:53.68:1lmTkqsI0 色々と試してはみるけどいつもkeepassに戻ってくるわ : [sage] 2017/10/13(金) 08:41:36.04:TwfjFAgH0 せめてkeepassより優れている点や特徴を書いてくれないと試しにも入れる気にならないぞ 宣伝ならもうちょっと頑張れ : [sage] 2017/10/13(金) 11:42:22.08:bGGvbCe00 keepassってiosだと未だにブラウザ拡張機能に対応したアプリ無いんでしょ? : [sage] 2017/10/13(金) 17:59:00.58:H/wozX/X0 iosならminikeepassの内部ブラウザじゃダメなの? : [sage] 2017/10/13(金) 20:00:33.04:PtNCo7em0 iOSはアプリ出すのに金かかるからなあ keeweb使ったら? : [sage] 2017/10/13(金) 21:05:34.34:izkonwpN0 Internal Server Error : [sage] 2017/10/13(金) 21:32:45.70:HULyYPgJ0 鯖の内部のエラ : [sage] 2017/10/13(金) 21:47:38.40:Mi+bs/ed0 もう、「パスワードを覚える」のは諦めませんか? ttp://jump.5ch.net/?https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci 「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。 こういうので紹介されるのって有名所おおいね : [sage] 2017/10/13(金) 22:08:21.95:HULyYPgJ0 紙に書いとく というのも管理ツールと同じくらい有力な手段だけどな : [sage] 2017/10/13(金) 23:38:42.69:ch5QDxDh0 マツコ・デラックスは管理諦めてパスワード使いまわしてるそうだ : [sage] 2017/10/13(金) 23:40:57.47:ILO/HZLR0 リアルでパスワード管理ソフト使ってガチガチにしてる奴に会ったことない 紙に書いている奴は結構居るけど : [sage] 2017/10/14(土) 00:03:29.17:W6wf8YFF0 業務で使ってるPCとかは管理ツール入れる訳にもいかないし、 書いとくか覚えとくしかない 毎日使うのは書かなくても大丈夫だけど、 一度しか入れないのとか滅多に使わないのは書くしかない : [sage] 2017/10/14(土) 05:46:27.58:uPTTTcCy0 仕事関係のは書いて残しとかんと事故とかで自分死んだら業務停滞しますってなるしな 管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと : [sage] 2017/10/14(土) 16:15:21.69:3bJ1wz3k0 firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし でもlastpassのベータ来たから暫く併用しておさらばかなぁ 追伸 ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意 : [age] 2017/10/19(木) 13:14:16.40:gANgIZmL0 昔からやってる屋台的な店のもんじゃ焼きは結構おいしい300円ぐらいだし まぁ、もんじゃ焼きっていうかキャベツ+レタス焼きに近いが。 : [sage] 2017/10/19(木) 17:24:21.03:yPIxhBbx0 以降、もんじゃとパスワードを無理やり関連づけるスレ : [sage] 2017/10/19(木) 18:14:48.56:Lv017Z6Z0 keepassxって開発が止まってたんだね keepassxcに移行を促されるまで気付かなかった : [sage] 2017/10/19(木) 19:40:08.29:YYwcAiAC0 loginする時だけkeefoxを有効にして、普段は大人しくしててもらうことはできんのかな : [sage] 2017/10/19(木) 21:07:47.36:WpenQA1e0 未だに、紙とペンを超える管理ツールは出てこないのか : [sage] 2017/10/19(木) 21:51:41.96:6iPZu4To0 紙とペンが生成と自動入力までしてくれたら最強と認めるよ : [sage] 2017/10/20(金) 01:19:49.80:EhEmAYhG0 脳って最強じゃね? 指が接続されてれば入力もできるし : [sage] 2017/10/20(金) 03:27:06.37:jYWE3i2x0 マジかよ 俺の脳は保存したデータすぐに壊れるんだけど不良品かな : [sage] 2017/10/20(金) 04:21:09.48:5cZIHUnB0 つ ヤギ : [sage] 2017/10/20(金) 07:08:41.68:mWoJeK3T0 早く取り替えた方がいいな : [sage] 2017/10/21(土) 00:32:29.48:oMerd1db0 リセットしちゃいなよ 最近はリセマラっていうらしいぞ : [sage] 2017/10/21(土) 06:49:06.72:+hhXWHF40 リセットとリセマラは別物だろ : [sage] 2017/10/22(日) 15:03:14.21:4mQm2rMT0 俺はパスワードとID管理しているよ、ソフトで ガチガチに、全てのサイトのIDとパスは別にしている 凄く安心だぞ : [sage] 2017/10/22(日) 15:46:19.11:FCTi/MSQ0 何をもってガチガチかは判らないけど、同じIDやパスワードを使わないのは基本だろ テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した : [sage] 2017/10/22(日) 15:49:32.13:jm5xhCvN0 というか紙に書いて管理は目立つだけで ソフト管理だと周りが見て分かるような状況に成らんだけではないかと 管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし : [sage] 2017/11/01(水) 22:39:36.65:be0cZkab0 Keepass ユーザーだが、半月前に変えたマスターパスワードをド忘れしてデータベースをバックアップに戻す羽目になったよ これからはキーファイルのみで運用していく所存… : [sage] 2017/11/01(水) 22:43:43.28:leb4rjhR0 PCとか端末のストレージ暗号化ができているならその運用もありだね。 : [sage] 2017/11/01(水) 22:58:44.77:2SxjA4X30 マスターパスワードは一生同じでいいんだよ : [sage] 2017/11/01(水) 23:44:37.09:VPaIS54A0 最初にマスターパスワード記録専用のkdbxファイルを作るんだ : [sage] 2017/11/02(木) 00:05:10.35:HqPf+2Dp0 っていうか、キーファイルが安全に使える気が全然しない パスワードをポストイットに書いて貼ってるのと同じなのでは : [sage] 2017/11/02(木) 00:29:01.09:ikiPwAnm0 どういうケースを想定してる? : [sage] 2017/11/02(木) 07:05:39.84:HqPf+2Dp0 PCの知識のある家族が勝手に起動して、キーファイルらしきものを検索 : [sage] 2017/11/02(木) 08:03:45.01:ikiPwAnm0 ストレージ暗号化してパスワードかけとけよ でないと、盗難されたら家族どころの被害じゃないよ : [sage] 2017/11/02(木) 09:16:22.86:+3h+fIAK0 検索が気になるならそれっぽくないキーファイルにするとか 自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか : [sage] 2017/11/02(木) 10:20:46.75:hwEpMFC00 keepassと言えばkeefoxのWE版て今どうなってるんだろ もうそろそろFirefox57来ちゃうけど : [sage] 2017/11/02(木) 11:18:25.27:XB/ZFjO70 Keeとして生まれ変わる ttp://jump.5ch.net/?https://www.kee.pm/ ttp://jump.5ch.net/?https://forum.kee.pm/ : [sage] 2017/11/02(木) 14:43:55.44:hwEpMFC00 おお名前が変わるのか そして57以降対応版の2.0はまだべータテスト中なのね 57のリリースに間に合ってくれると良いのだが : [sage] 2017/11/02(木) 16:16:03.25:1XQ3f9Zk0 間に合わせてバグバグなのをリリースされるよりは 間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな : [sage] 2017/11/02(木) 19:09:44.13:HqPf+2Dp0 そのパスワードが覚えられないというのが出発点なのだが ファイル名で推測できなくても、中身までスキャンすれば、 キーファイルらしきファイルの候補は簡単に見つかる 保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、 物理的に別にするしかない そして紛失のリスクが上がる : [sage] 2017/11/02(木) 19:25:17.78:E7NyDaSr0 紙にメモ。 紛失対策は、変更追加のたびにコピー取って、銀行の貸金庫に預ける。 鍵紛失しても実費程度じゃね? : [sage] 2017/11/02(木) 19:29:14.16:PWWmwYzk0 キーファイルはkeepassで作成したファイルでなくても普通のファイルでいいんだぜ 大量に保存してるエロ画像ファイルをキーファイルとして活用するんだ : [] 2017/11/04(土) 15:52:36.76:UCb5ZOK70 有名すぎるパスワード管理ソフトは、マルウェアの攻撃対象になりそう : [sage] 2017/11/04(土) 16:36:58.51:6a/gkNhe0 *.kdbx ファイルを見つけて消すか暗号化するだけだもんな : [sage] 2017/11/04(土) 16:43:20.58:Xqs5eiz00 大事なデータはパスワードに限らずバックアップ必須だよ : [sage] 2017/11/04(土) 17:18:41.85:QJjJdW3n0 大切なものはコインロッカーにしまわないとな ↓ 鍵をなくしたらどうするんだ ↓ 鍵は一時預かり所に預ければいい ↓ 一時預かり所の券をなくしたらどうするんだ ↓ コインロッカーに預ければいい : [sage] 2017/11/04(土) 17:55:47.89:F5t1FP2g0 いまどきのランサムウェアかなにかで.kdbx を人質に取られたりとか バックアップは幾つものサーバーに分散させてた方がいいね 正直パラノイアだと思うけど。 : [sage] 2017/11/04(土) 17:59:28.14:VoTKVm780 クラウドにおいといて 取られたら巻き戻せば良いのでは : [sage] 2017/11/04(土) 18:06:34.47:F5t1FP2g0 管理ソフトいま六つぐらい並行して使ってる 内ローカルが二種、クラウドが三種 バックアップにはwebdavとかも活用してさ ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる : [sage] 2017/11/04(土) 20:10:41.39:yP1bLhGO0 その中の一番弱いところが破られる : [sage] 2017/11/07(火) 23:12:00.54:TALFe0iW0 僕の大切なkeefoxさんがぁぁ : [sage] 2017/11/07(火) 23:27:58.24:qM/BDSDF0 普段から使っているブラウザならブラウザにパスワード記憶させたほうが良くないか? : [sage] 2017/11/08(水) 00:21:52.15:DEtXVL1r0 パスワードの詰まった暗号化してないデータが決まった場所に置いてあるというのは、 攻撃側からすると天国のような状況だな : [sage] 2017/11/08(水) 00:44:35.55:gwZBNAxl0 Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては? : [sage] 2017/11/08(水) 01:03:22.34:hjLhVHfY0 大切なkeefoxさんが自動でkeeにアプデされてん…… : [sage] 2017/11/08(水) 07:01:46.02:6P/bAuJI0 合理的に考えると賛成できる パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない 暗号化するとそのためにまた最終的なパスワードができちゃうんだよね そのパスワードをどこに保管するのという堂々巡り また保管場所を頻繁に換えると足跡残すか、自分で忘れるリスクも : [sage] 2017/11/08(水) 07:28:25.62:di3IyoXs0 管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんw : [sage] 2017/11/08(水) 08:10:54.20:DEtXVL1r0 またっていうか、マスターパスワードは常に一つだ まあ、記憶力には個人差があるから、一つですら無理という人は、 そもそもパスワードのシステムを使うべきでない気がする : [sage] 2017/11/10(金) 18:21:52.71:xZ96vJpj0 並行して使ってる管理ツールの数が合計七つになった もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい : [sage] 2017/11/10(金) 21:12:44.90:1enaEgtP0 折角構築したシステムや取り戻せない各種データとか全部ネットにバックアップした これである日突然家ごと全部無くなっても、最低限のものは回復できる 大災害起きないかなー : [sage] 2017/11/11(土) 09:52:29.34:iG23aSwA0 ちゃんとネットの方も複数サービスに分割してるんだろうね : [sage] 2017/11/11(土) 09:57:45.60:iG23aSwA0 > > パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない だいぶレイヤーが違うが「使い回しない」に相当するんじゃないかと思った : [sage] 2017/11/12(日) 16:55:40.77:4I7p0Gzx0 SpiderOak ってパスワード管理ツールも開発してたんだね 宣伝されてなかったから知らなかった セキュリティは申し分ないだろうし結構良さそう : [sage] 2017/11/12(日) 18:11:00.26:4I7p0Gzx0 長らく更新されてないわ 周回遅れもいいとこだな : [age] 2017/11/12(日) 21:25:42.34:61T9S3dD0 (*エД`)(*エД`)(*エД`)(*エД`)(*エД`)(*エД`) : [sage] 2017/11/13(月) 11:07:19.77:i7I/Rwiv0 Win10で使っているChrome系のCentBrowserに保存されているパスワードをCSV形式で吐き出せないかな? それをEnPassにコピペしたいんだけど ↓このサイトを参考にしてみたけれど、上手くいかなかった… パソコンりかばり堂本舗 ttp://jump.5ch.net/?https://www.ikt-s.com/chrome-data-migration/ : [sage] 2017/11/13(月) 20:12:23.64:KMCyqrEA0 これはどうかな ttp://jump.5ch.net/?https://www.nirsoft.net/utils/chromepass.html : [sage] 2017/11/14(火) 01:57:31.40:Yi2wSodg0 です ありがとね。週末に試してみます。英語サイトなので、サイト名等が文字化けしないかが心配 Passwordは半角英数だから大丈夫だろうけど… : [sage] 2017/11/14(火) 21:01:52.02:4u8llfrE0 Kee出たぞ : [sage] 2017/11/14(火) 22:22:18.75:QbxQTv/B0 けええ : [] 2017/11/15(水) 10:13:57.33:Xyz+7/jm0 今ツール何入れようか迷ってんだけど、このスレだとKeepassが人気なんか? Mac、Windows、Androidで使う予定。 : [sage] 2017/11/15(水) 10:28:09.53:HRVniWRK0 KeeはInputBoxにくっつけるタイプになったのか アイコンからサイトに飛べないのか : [sage] 2017/11/15(水) 10:34:08.13:jYEDfO5G0 SafeinCloudかな アンドロイドとiPhoneはフリーじゃねえけど : [] 2017/11/15(水) 15:28:21.79:6ppGolFg0 高すぎなきゃ全然フリーじゃなくてもOKだから問題なし!! ありがとー! : [sage] 2017/11/15(水) 16:43:55.97:43OF87GY0 クラウドに保存するタイプのやつはgoogle driveやdropboxを選べるやつがいいな 独自のサーバーとか信頼できないわ : [sage] 2017/11/15(水) 18:00:15.85:gEfIKoVz0 企業製以外のなら大抵はクラウド対応してるわけだが、そうすると最低限の機能しかないし一長一短でしょ Lastpassの流出には流石にビビったが : [sage] 2017/11/15(水) 18:46:45.18:e1JhcdRZ0 Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。 人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。 それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。 (逆にこれを重視する人は KeePass だと辛いかもしれない) : [] 2017/11/15(水) 19:55:20.78:2Nmu7nRi0 ブラウザ拡張を使うと思うからkeepassじゃない方がいいってことかー サンキュー!! : [sage] 2017/11/16(木) 00:03:59.11:CpE3kk5t0 無料にこだわるならkee、でもぼくはenpass : [sage] 2017/11/16(木) 02:44:36.64:fbOvUVi60 無料もなにもデータを好きな場所に置き どのOSでもと言ったらkeepassぐらいしかねぇじゃん : [sage] 2017/11/16(木) 05:24:39.28:BPXEJnPr0 keepassはkeewebのお陰でブラウザとkeyファイルさえあればどこでも開けるのが地味に便利 : [sage] 2017/11/16(木) 07:16:28.07:CpE3kk5t0 そのレスはあまりにもじょーじゃくですやん : [sage] 2017/11/16(木) 07:42:38.53:mLbY/qDY0 Keepassみたいにキーファイル使えるソフト増えねーかな パスワードいちいち入力するのめんどい : [age] 2017/11/16(木) 12:19:14.86:l00JNm750 有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ : [sage] 2017/11/16(木) 20:35:10.48:bU0q+1HE0 キーファイルをいちいち指定する方がめんどくさくないか? : [sage] 2017/11/16(木) 20:48:24.60:CLK/upgD0 ヽ(`Дエ#)ノ キーッ!! : [sage] 2017/11/17(金) 09:48:27.35:DVbJpt8+0 とっくに書いてあるというのにどういう頭してるんですかねえ… : [age] 2017/11/17(金) 13:26:03.47:PzWADsll0 ケンケンしすぎだろお前らw もっとリラックスしていこうぜ。 2chで輩ぶっても誰ひとりビビったりしないよ? 噛み付き合うだけで不毛やぞw : [sage] 2017/11/17(金) 13:41:44.06:Cmcb4W8O0 | | 彡⌒ミ \ (エ・ω・`) また毛の話してる・・・ (| |):::: (γ /::::::: し \::: \ : [age] 2017/11/17(金) 19:46:31.86:C/RmkJwQ0 おまえのおすすめを教えてくれ : [sage] 2017/11/17(金) 20:09:10.78:LlstST3u0 いろいろ乗り換えてるうちは情弱 : [] 2017/11/17(金) 22:32:03.53:Uf6lAluN0 「品質第一」という抽象的な表現に対して「納期」はより具体的なものなので、 言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。 : [sage] 2017/11/18(土) 08:10:33.80:lv2NEBnZ0 昔なんかの拍子でウイルスセキュリティを使い始めその流れで割引キャンペーンもあって同じソースネクストのパスワードボスを購入(5台永久のヤツ) ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了 永久っていっても同じPCやスマホを一生使う人なんて居ないのに… まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた : [sage] 2017/11/18(土) 08:45:51.11:oInI1AFH0 どっちにしろ、動作を保証するOS環境が無くなるから、 本気で永久にしたかったら似たようなことになるけどな : [sage] 2017/11/18(土) 14:10:37.31:1eRe3zjH0 Enpass ってストアで検索したら2つのバージョンがあるみたいだけど、違いは見た目だけ? 千円の方は機能が増えたりするのかな : [] 2017/11/18(土) 16:28:45.52:gGTIQv4j0 EnPassのブラウザ連携って使いやすいっすか? : [sage] 2017/11/19(日) 14:58:28.52:uFQqtSRV0 青山に土地買うのってやばいっすか? : [sage] 2017/11/19(日) 16:19:57.73:fuJJhkLs0 EnPass の試用版インスコしてみたんだが、想像以上に出来映えが良いな データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ 手間が省けて嬉しい : [sage] 2017/11/19(日) 17:07:22.64:qzi/GjWX0 keypassが単体でパスワード生成してくれればいいのに どこかのサイトに登録する時に生成したパスワードを入力すると、 それが新規に登録される使い方 : [sage] 2017/11/19(日) 21:24:36.38:txIOejkS0 > 二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能 どゆこと?? : [sage] 2017/11/19(日) 21:41:45.23:fuJJhkLs0 OTPだよ スマホのGoogle 認証システムと同じことが出来るってこと : [sage] 2017/11/19(日) 23:36:02.81:txIOejkS0 サンクス 俺も一度試してみようかな : [sage] 2017/11/20(月) 10:05:18.43:0BBU96jW0 600 : [] 2017/11/20(月) 10:34:38.55:WZ0NvuUn0 idmのクリップボード経由の貼り付けって キーロガー系に耐性あるのかな 一度でもクリップボード経由したら、保存されちゃうとおもうんだけど : [sage] 2017/11/20(月) 14:15:43.62:qHTQ+yOT0 携帯無くして二段階認証できない場合のバックアップコードって、どこに保管しておくのが正解なんだろ そのままパソコンの中は論外だし、平文だと怖いからUSBメモリに隔離して暗号化しておくとか 皆さんどうしてる? : [sage] 2017/11/20(月) 15:26:22.03:Y+g0KCIm0 Googleの推奨はバックアップコードを印刷して家に保管だったような 他の手も紹介するとYubicoの推奨は物理セキュリティキー2個買って1個を家に保管 俺はこれにしてるが費用に見合ってるかは疑問 : [sage] 2017/11/20(月) 16:31:55.05:0CTKjk1/0 俺は 2 つ以上のデバイスで二段階認証できるようにしてる。具体的には Windows の WinAuth と iOS の Authy ね。 さすがに SMS は 1 つのデバイスでしか受け取れないけど、これは仕方ない。ひとまず今のところはあまり困ってないよ。 というわけでバックアップコードの保管場所はあまり深く考えずにクラウドに置いてるな。 : [sage] 2017/11/21(火) 14:30:29.77:j5KVFcOp0 マルウェアに関連したちょっと前のログ見たけど、拡張子kdbxで管理してる人なんて本当にいるの? 拡張子無しか、デフォルト以外の拡張子に変えるのが普通だと思ってた... : [sage] 2017/11/21(火) 14:53:36.44:e/h1onVI0 データベース開く時に再々拡張子書き換えたりしてるの? プログラムから開くにしても辛いだろ ローカルに置いてるとは限らないし : [sage] 2017/11/21(火) 15:09:43.91:j5KVFcOp0 開くときに書き換えしてないよ。そのままファイル選んでる。 dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。 …自分が過剰な心配性だとわかって恥ずかしくなってきたorz : [sage] 2017/11/21(火) 15:19:44.88:35NcZQx80 こういうスレだから、凄く神経質な人もいるのは理解できるよ。 ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。 そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。 そうでもないんだ? (煽りとかじゃなくて、素で不思議に思ったのです) : [] 2017/11/21(火) 18:38:54.69:k2JnZLJ20 商用のアクティベーション必須ソフトだと、いざPCにトラブルが起こって復旧させたいときに面倒 フリーソフトが便利 インストール不要でフォルダコピーしたら他のPCでも使える奴ね : [sage] 2017/11/21(火) 19:53:09.54:BbTDZVtr0 KeePass\database\NewDatabase.kdbx にそのまんまだよ パスワードを総当りで破られる危険は普通は考えなくていい 0000 とかにしてる人は別だけど : [sage] 2017/11/22(水) 00:42:00.11:XXB6rhvb0 時代は生体認証っすわ 指紋認証でらくらく : [sage] 2017/11/22(水) 02:02:30.99:DwvmeVFP0 やくざに指切り取られて終われですね : [sage] 2017/11/22(水) 08:00:11.06:c6H4g+Kb0 寝てる間に嫁がiPhoneを指紋認証させて、とか普通に起きとるぞ パスワードの方がよっぽど安全 : [sage] 2017/11/22(水) 11:35:17.29:hzrcBu0r0 肛紋認証だから大丈夫 : [sage] 2017/11/22(水) 12:42:39.31:XXB6rhvb0 他はネタで済むけど嫁にソーシャルハックされることを思いつくとかどんな人生送ってんだよ : [sage] 2017/11/22(水) 13:00:22.07:/vM/d/3M0 嫁はこっちのパスワードを知ってるし、 こっちも嫁のパスワードを知ってるが : [sage] 2017/11/22(水) 13:01:35.58:i556EGIc0 2週間くらい前にニュースでやってたぞ 不倫で緊急着陸のやつ : [sage] 2017/11/22(水) 14:17:30.31:BnDGslb10 「指紋認証 寝てる時」 : [sage] 2017/11/22(水) 14:18:36.90:BnDGslb10 ↑でクグると楽しいぞ すまんミスった : [sage] 2017/11/22(水) 15:06:52.33:3c1CJ97r0 友達に指掴まれてって事はよくあるもんな アゴで認証させてる : [sage] 2017/11/22(水) 15:38:23.86:aGBDIppR0 乳首認証してる奴いたな : [sage] 2017/11/23(木) 11:19:31.98:7wFryX7F0 今セキュアノートが使えるからdashlane使ってるけど これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね セキュアノートとバックアップ機能がついたアプリってある? : [sage] 2017/11/23(木) 11:22:10.00:7wFryX7F0 今のところkeeperのメモ欄でセキュアノート運用を考えてる : [sage] 2017/11/23(木) 11:33:30.14:ZzB19cWH0 keepassの添付ファイルを結構便利に使ってる わざわざ項目で分類するより、テキストファイルの方が使いやすい : [sage] 2017/11/23(木) 13:37:17.77:UjUAW4lq0 keepassのデータをプラグインでDropboxと同期させてたんだけど、最近、2ヶ月ほど前から同期されてないことに気付いた。 DropboxがAPIを変更したらしい。 プラグインの更新が止まってるようなのでちょっと困ってます。 何かいい方法はないでしょうか。 とりあえずはDropboxのクライアントをその都度起動して同期させています。 : [sage] 2017/11/23(木) 13:55:30.90:nDtRCdB+0 OSとか環境教えてよ : [sage] 2017/11/23(木) 14:42:16.81:b7/euPjI0 ストア版アプリ使えばいい : [sage] 2017/11/23(木) 14:47:19.89:ZrHgIzBy0 Dropboxの同期アプリってスマホ用有名所2種類位無かったっけ? 両方アウト? : [sage] 2017/11/23(木) 14:54:24.52:1ffgppm20 言われて気がついた 俺も更新されてないわ… KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな 同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが 同じようなプラグインないかな : [sage] 2017/11/23(木) 15:15:51.17:UjUAW4lq0 Windows10 64bit で、keepassもKPdataSaveも最新版です。 つーか、DropboxのAPIの問題なので、環境とかは関係ないはず。 Dropbox API v2に対応してないプラグインは全滅と思われ。 ナカーマがいましたか。(^_^; : [sage] 2017/11/23(木) 15:40:06.74:1ffgppm20 同期でいいならKeeAnywhere、KeeCloudあたりでいけそう PCからDropboxへの一方通行じゃ無くなってしまうが仕方が無いかな… : [sage] 2017/11/23(木) 16:58:24.72:1ffgppm20 自己解決しました KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た : [sage] 2017/11/23(木) 16:58:53.62:nDtRCdB+0 kdbxファイルをDropboxに直接置いちゃダメなの? : [] 2017/11/23(木) 20:13:19.57:t/BPcZ0k0 keepassのマスターパスワードを変えたので、iphoneの方でも設定し直そうとしたらマスターパスワードが違うとログイン出来なくなってしまい PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった 新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ これはもう諦めるしかないのかな : [sage] 2017/11/23(木) 20:23:11.86:EPye4lUG0 バックアップは大事という教訓は自分で体験して身に付く : [sage] 2017/11/23(木) 20:34:59.17:S/wXhaqX0 古いkdbxファイルはもう無いのかな kdbxファイルを何らかのクラウドストレージサービスに置いているなら クラウドの履歴機能で旧版を復元できると思うけどどうだろ : [sage] 2017/11/23(木) 21:08:42.65:8i9MIY0H0 このスレでもEnPassユーザーが書き込みしてくれていて、ありがたい でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境 ※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録 一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除 ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました : [sage] 2017/11/23(木) 21:13:36.55:7wFryX7F0 お願いします : [sage] 2017/11/24(金) 03:25:10.08:5Ck5uxXZ0 Enpassは少ししか触ってないけどユーザーネームとメールアドレスを同時に登録できないのかね : [sage] 2017/11/24(金) 06:00:41.06:/r5xA/JS0 Enpass には豊富なテンプレートがあるから、編集次第だよ 当方ストア版だが、入力欄は手軽に追加・削除できるし ユーザー名とメアドは分けて保存可能 てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない? LastPassはスレ有るんだしさ : [sage] 2017/11/24(金) 11:39:04.41:VNpcpgCr0 俺はプラグインじゃなくて、同期フォルダ上に.kdbxファイルを置いてるよ。 これで全然不都合を感じていないのだけど、プラグインだと何かメリットがあるの? : [sage] 2017/11/25(土) 01:12:10.26:w10paYIL0 俺はDropboxのクライアントはインストールしたくないからプラグイン必須 : [sage] 2017/11/25(土) 05:13:30.40:DA/tQDTE0 指紋認証128MBのUSBメモリ(購入から半年程度で)が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない : [sage] 2017/11/25(土) 06:41:37.06:nsUCm58a0 夢の中でkeepassの添付ファイルを秀丸で編集できるように設定してた できないんだっけ? : [sage] 2017/11/25(土) 08:15:55.76:uiw6jVEC0 管理ソフトによるだろう : [sage] 2017/11/25(土) 08:57:18.92:PZ7ikltG0 keefoxはFirefox57対応になってkeeと名前を変えたのね で、keefoxは落とせなくなった? : [sage] 2017/11/25(土) 09:25:58.31:nsUCm58a0 どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない : [sage] 2017/11/25(土) 10:56:10.85:Xl1Ed8ut0 ttp://jump.5ch.net/?https://addons.mozilla.org/ja/firefox/addon/add-on-compatibility-reporter/ さっさとこれ入れろ : [sage] 2017/11/25(土) 11:16:22.59:nsUCm58a0 やっぱりそれか ついさっき入れた KeeFoxは使えると言ってる : [sage] 2017/11/25(土) 11:19:16.84:nsUCm58a0 よくわからんのが、 Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、 のサイトには Firefox Quantum と互換性がありませんと書かれてる : [sage] 2017/11/25(土) 11:31:29.51:Xl1Ed8ut0 ほんと? : [sage] 2017/11/25(土) 11:32:15.83:Xl1Ed8ut0 Legacyとか旧式とか出るはずだよ。少なくとも以前は。 : [sage] 2017/11/25(土) 11:59:46.71:nsUCm58a0 このaddonが作られたのが 2017年6月21日 なので、 それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん : [sage] 2017/11/25(土) 12:06:33.63:cTGlsiFI0 Add-on Compatibility Reporterの機能を誤解してそう 57対応アドオンを通知するアドオンじゃない 入れてるアドオンが現在動作中のFirefoxのバージョンに 対応してるかを通知するアドオン : [sage] 2017/11/25(土) 12:08:44.80:nsUCm58a0 ttps://i.imgur.com/DB82SRj.png こんな感じになっとるよ 誤解もなにも、57に対応するかどうかという文脈で出てきたaddonやがな : [sage] 2017/11/25(土) 12:39:24.48:nsUCm58a0 一旦56まで上げる keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される 互換性のレポートツールも同様 マルチプロセスに対応することと57以降で使えることは別物なので、 このツールでは何も判らんという結論 : [sage] 2017/11/25(土) 13:44:01.82:w10paYIL0 落とせるよ ttp://jump.5ch.net/?https://addons.mozilla.org/ja/firefox/addon/keefox/versions/ : [sage] 2017/11/25(土) 13:57:36.36:Xl1Ed8ut0 どのバージョン使ってたんだよ : [sage] 2017/11/25(土) 14:07:30.12:nsUCm58a0 addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、 keefox - keeはどっちでも使えるので、とりあえず入れ替えといた でも、他にクリティカルなaddonがいくつか使えなくなるので、 きっとずっと56のまま : [] 2017/11/25(土) 15:11:08.37:crD2cPzX0 EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。 ストアじゃないやつにすれば連携できるからいいけどハマったわ。 : [sage] 2017/11/26(日) 14:20:31.80:sXplqclt0 亀レスだが、まんま暗号化してUSB保存 バックアップコードが漏れたら2FA突破されるから、 暗号化くらいはした方が良いと思う(個人的には ものによってはパスワードすら求めずコードだけで認証出来ちゃうのもあったような… : [sage] 2017/11/26(日) 14:45:18.73:8RNq7nWx0 amazonとか気軽に二段階認証にしちゃったけど、 あれ二段階目が使えなくなった時ってどうするんだろ : [sage] 2017/11/27(月) 02:45:09.75:C8nTkyKL0 Amazonはサポートに電話して解除してもらう必要がある : [sage] 2017/11/28(火) 18:16:13.94:FEEEipiE0 androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに? : [] 2017/11/29(水) 18:59:21.97:AuFL3VsB0 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性 ttp://jump.5ch.net/?https://japan.cnet.com/article/35111084/ : [sage] 2017/11/29(水) 21:57:28.80:do9zbQqi0 root : [sage] 2017/11/29(水) 23:26:19.29:x0JDSmbC0 rootパスワードが空とかやべえ : [sage] 2017/11/30(木) 00:20:01.15:9m7jfVUD0 うちのルーターそんなんだな : [sage] 2017/11/30(木) 09:17:44.92:WFP+sOeC0 ポータブル化可能なもので指紋認証できるものが欲しい : [sage] 2017/12/01(金) 16:09:40.12:NMaSV8c80 過去レス見ると暗記とか完全記憶とか定期的に出てるけど そもそも丸暗記する必要はないだろ。 サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく) 欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。 管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。 最悪、バックアップ含めアクセス失っても全部再生成できる。 : [sage] 2017/12/01(金) 16:30:05.55:ruDsux/80 めんどくせえ やっぱり完全記憶が最強だ : [sage] 2017/12/01(金) 16:46:45.51:fWL7VYaw0 当たり前でしょなんでこのスレにいるの? : [sage] 2017/12/01(金) 16:48:28.41:zB5KxRtD0 2-3箇所サイトから漏洩して突き合わされてもルール見破れない? 共通部分が長くてサイト別の部分が短いと、 その短い部分だけブルートフォースするだけになるよ。 : [sage] 2017/12/01(金) 19:38:11.13:ruDsux/80 拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない : [sage] 2017/12/01(金) 19:57:13.83:yk3phPpD0 拷問されても守りたいパスワードとは何か : [sage] 2017/12/01(金) 20:21:40.63:NMaSV8c80 やればわかるが大変なのは最初だけ。慣れると驚くほど速くなる よくある、基本となるパスワード+サイト名2-3文字を前後に、のような 単純なのはそれがあるからお勧めしない。 俺は基本部分も固有情報から生成してるので、共通する部分はないかあっても小さい。 もちろん頑張られちゃうと見破られるけど、換字ルール(asciiコードに置き換える等) を複数使ってるし、数年に一度アカウントの整理も兼ねて規則と全パスワード を変更してるから、自動化された攻撃対策としてはまあ十分かなと。 : [sage] 2017/12/01(金) 20:23:11.50:mGpBMYg+0 一つ覚えるだけでいいんだから、工夫も何もない : [sage] 2017/12/01(金) 20:26:59.18:NMaSV8c80 あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。 全アカウントを含むデータベースは自宅のUSBだけにして、 他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。 とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない (俺のだとArgon2:t=16,m=16MB,h=4が実用上限界) 利便性考えるとキーファイルも端末上に置いときたい。 つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、 別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。 : [age] 2017/12/02(土) 10:11:03.66:zWKr/4uA0 俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました 解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな : [sage] 2017/12/02(土) 10:16:29.57:FsJ5kP610 何ていうか 昔の人は苦労したんだねえ、というやり方を今でもやってる的な : [sage] 2017/12/02(土) 13:03:11.20:jPu5gq/j0 そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある) それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。 ttp://jump.5ch.net/?https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/ ttp://jump.5ch.net/?https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/ ttp://jump.5ch.net/?https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/ 脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる (彼はLastPass以外にも多くの脆弱性報告してる) クラウド同期する場合、差分解析のリスクにも晒される(それだけでAES-CBC破るのは困難だけど) ttp://jump.5ch.net/?https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし(例えばEMET/WDEGで保護↓) ttp://jump.5ch.net/?https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/ 万一に備えてパスワードの一部は入れずに手入力で補完してる。 まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。 ・・・実際に攻撃に会う確率は低いけどw : [sage] 2017/12/02(土) 14:02:28.04:kxx8uSTS0 そこらの一般市民のデータが重要な訳ないしなあ セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし : [sage] 2017/12/02(土) 14:42:12.34:FsJ5kP610 ツールの目的を誤解している 完璧なセキュリティを提供するものではなくて、 全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、 かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない 破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、 それでも対抗できる方法でないとやる意味がない : [sage] 2017/12/02(土) 15:06:19.36:8yFbK2mL0 侵入されたら終わりってKeePassのサイトにも書いてあるしな : [sage] 2017/12/02(土) 15:14:12.69:zWKr/4uA0 そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ 自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか : [sage] 2017/12/02(土) 17:29:47.08:Mr+6Qb6/0 結局自己満足とパラノイアの世界だからねー 年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい : [sage] 2017/12/02(土) 19:14:36.50:cHOgOSM70 二段階認証しとけば十分 : [sage] 2017/12/02(土) 20:04:54.19:jPu5gq/j0 なんかスレチな気がしてきたからそろそろ引っ込みます。 長文連投スマソ 誤解かなー、ツールへの信頼度の違いな気が。 使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて 683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。 681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから 「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」 とか言ってるけどね。 放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない) LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。 あと俺の伝え方が悪かったが、ブラウザRCEでアウト(やや言い過ぎだが)ってのはリモートの攻撃者から見て キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。 極論言えばMy Documentにおいた平文メモより脆いわけで(こっちはローカルの攻撃に弱いけど) ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、 カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や 仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明 ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。 リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。 「そこまでのセキュリティ必要か?」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを 利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど 使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし 大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で セキュリティは1つのポイントにはなるんじゃないの。 (念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う) : [sage] 2017/12/03(日) 11:16:28.13:XRrV06a40 基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな… パスワード生成させるか : [sage] 2017/12/03(日) 12:29:50.16:9ZkhQYUQ0 キャッシュカードの4桁の暗証番号なんかは、 カードに書いてある口座番号から固定のルールで計算してる。 : [sage] 2017/12/04(月) 00:52:11.59:+AVpkWRw0 いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる バックアップやデータの場所を自分で選べるのもいい ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念 ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし : [] 2017/12/04(月) 18:57:55.56:rzWikye80 IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか? WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと : [] 2017/12/05(火) 12:42:03.92:3pTeF2GS0 dashlaneと1passwordテストしてlastpassで頑張ることにした。 よいのないねぇ。 : [sage] 2017/12/05(火) 15:11:00.99:RXRN0UCI0 結局いろいろ使ってLastpassに戻る : [sage] 2017/12/05(火) 15:12:36.58:aoZ0rNaX0 PCだけなんでKeePassで問題無し : [sage] 2017/12/05(火) 15:16:39.31:1lgIuVDH0 GoogleがLastpassみたいのやれば解決 : [sage] 2017/12/05(火) 19:00:31.92:l605lASB0 PCもスマホも同じような比率で使う人なんていないだろうしな 必ずどっちかが補助だから、補助の方はてきとーでいい : [] 2017/12/05(火) 22:31:17.36:AP46Oscc0 lastpass入れたらブラウザの動作が重くなったっす : [sage] 2017/12/06(水) 03:26:44.03:OGugLuJk0 Chromeにパスワード保存機能あるじゃん : [] 2017/12/11(月) 20:25:41.96:rHynLJtB0 KeePassをPCでキ―ファイルのみで使ってたけど Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな めんどくせえ : [sage] 2017/12/12(火) 02:22:53.84:OdH2NnX50 どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ? : [sage] 2017/12/12(火) 02:51:44.22:gNWUn3XP0 キーファイルが一つだけだとなんだか不安だ ふたつ使えるようにしてくれ : [] 2017/12/12(火) 07:18:45.78:rC7Sgh1T0 できました keepass2androidです ありがとう : [sage] 2017/12/12(火) 08:01:43.00:ej1paNn30 Windowsで KeePass系を 指紋認証で使いたい場合の最適解ってなんでしょう WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな : [sage] 2017/12/17(日) 12:34:46.25:WG6Dszi70 1password入れてアカウント作って スマホの調子悪いから一回アンスコしてまたいれたんだけど これって秘密鍵ってのないと入れんよね? マスターパスワードだけじゃないのかよ... 詰んだ? : [sage] 2017/12/18(月) 17:07:42.57:iIpntTME0 Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜 ttp://jump.5ch.net/?https://forest.watch.impress.co.jp/docs/news/1097548.html : [sage] 2017/12/18(月) 17:28:34.28:0R5Lxwy60 keeperとか誰も使ってなさそう : [sage] 2017/12/18(月) 18:00:28.57:qjr48vDt0 keepassに空目してゾッとしたわ : [sage] 2017/12/18(月) 19:25:30.86:0woiknOb0 この記事書いた人素人?どこから管理者権限が出てきたんだよ 単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに : [sage] 2017/12/19(火) 02:14:27.26:+qE9qfRx0 一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい ただし他のアプリと比較するとこの数字いまいち信用できない なんでChromeウェブストアと2桁違うんだ : [sage] 2017/12/19(火) 08:28:10.59:uOo1mcBg0 お馴染みなん? : [sage] 2017/12/19(火) 09:08:59.04:1iXKT1ZN0 Chrome版がモバイル版と同時にリリースされたのかは知らんが、 Wiki見ると結構色んな端末にプリインされてるようだからその効果だろ : [sage] 2017/12/19(火) 09:15:51.72:knaBMDJJ0 win10に最初からプレインされとるからな パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし そういう層はマイクロソフトにお薦めされるままEdge使ってるか プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの : [sage] 2017/12/19(火) 20:50:53.00:Vf+Xsn8L0 dashlaneからlastpassに乗り換えようかと思ったけど 結局そのままになりそう UIがすきだわ : [sage] 2017/12/19(火) 21:40:09.45:CkAGwxMI0 俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが : [sage] 2017/12/21(木) 12:47:41.78:yJ3qF/8g0 KeeperがArs Technicaを告訴、脆弱性報道巡り ttp://jump.5ch.net/?http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/ 数名のセキュリティ専門家はTwitter上で非難 Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様 : [sage] 2017/12/21(木) 13:40:48.53:n3+1DEhS0 ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ? : [sage] 2017/12/21(木) 15:12:42.23:iu25cTS70 脆弱性発見してあげたのに訴えてくるのか… : [sage] 2017/12/21(木) 15:25:41.75:WQV9cgZa0 修正してから公表すべきだからな : [sage] 2017/12/21(木) 15:47:46.50:yJ3qF/8g0 みんな元記事読んでないんかい… 発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正 今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica 理由は16ヵ月も脆弱だったというのは間違い、ということらしい(本当か? (窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね : [sage] 2017/12/21(木) 15:59:51.96:yJ3qF/8g0 なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では 「いや同じじゃねーし、影響受けるの最新ver.だけだし(=脆弱性が再度導入された)」 てことみたい。 : [sage] 2017/12/21(木) 18:04:40.41:NTPUMWkh0 脆弱性が直ったとしても乗り換えちゃうね : [sage] 2017/12/21(木) 21:55:13.37:WQV9cgZa0 おれもCcleanerやめたし : [sage] 2017/12/23(土) 09:05:22.25:PSXtAyDa0 わざわざ告訴するようなところのは御免だわな 堂々と記事を否定だけすればいいものを : [sage] 2017/12/23(土) 12:29:24.63:Jvy9HiAd0 ttp://jump.5ch.net/?https://jp.giveawayoftheday.com/steganos-password-manager-18/ あまり時間がないけど : [sage] 2017/12/23(土) 12:40:17.18:bi62zu7f0 無料でもいらねーわこんなの : [sage] 2017/12/24(日) 10:39:36.12:hmv9oV9d0 keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*エД`*) 同じ症状で復旧できた人いない? 下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、 ttp://jump.5ch.net/?http://kppn012.blog.so-net.ne.jp/2012-12-08 : [sage] 2017/12/24(日) 10:53:14.40:T/seSnc+0 ttp://jump.5ch.net/?https://twitter.com/EnpassApp/status/944697730403794951 セール : [sage] 2017/12/24(日) 14:36:50.82:lSu+iBhT0 enpass半額か とりあえず買っておこうかな : [sage] 2017/12/24(日) 16:00:32.87:+RIWH39r0 アプリ内課金ってのは泥スマホ機種変しても再購入は不要? : [sage] 2017/12/24(日) 17:45:00.46:o79ZIskU0 Enpassか OneDrive同期に対応はいいな ちょっと試してみるか : [sage] 2017/12/24(日) 18:45:36.93:zdwNcCjf0 Enpass半額ってことはSafeInCloudと同額くらいになってるん?と思って比べてみたら SafeInCloudも40%オフで安くなってた ttp://jump.5ch.net/?https://plus.google.com/+SafeInCloud : [sage] 2017/12/24(日) 19:09:22.28:o79ZIskU0 EnpassのMSストア半額になってなくね てかブリッジ版とフルUWP版の間に 1000円分もの価格差があると思えん : [sage] 2017/12/24(日) 20:30:45.48:en20xmcR0 Enpass購入したけど 日本語に萎えるな 今のままSafeInCloud使い続ける : [sage] 2017/12/25(月) 08:53:31.09:kGxxVMPq0 お前らロシア人を信じるのか… : [sage] 2017/12/25(月) 10:24:44.22:pns+rDb20 ん?なにが? そういうの要らないからほんと ヤフコメから出てくんな : [sage] 2017/12/25(月) 16:55:27.25:kGxxVMPq0 ヤフコメってそうなんだ お前詳しいな : [sage] 2017/12/27(水) 18:41:51.50:H5CZXsx00 気にしていたらテトリスできないだろ。 : [sage] 2017/12/28(木) 00:52:58.17:ma4tofao0 パスワード管理ソフトとゲーム比べちゃう人って : [sage] 2017/12/28(木) 00:55:32.33:CDOhgu5Z0 たかがゲームだろうが、キーロギングでもされようものなら、 どんなパスワード管理ソフトも無力化できる : [sage] 2017/12/28(木) 00:56:07.86:CDOhgu5Z0 アンカーミスったごめん : [sage] 2017/12/29(金) 09:50:42.09:g1bS4tYZ0 LastPass’ Authenticator app is not secure ttp://jump.5ch.net/?https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007 : [sage] 2017/12/29(金) 11:37:52.04:QbYvRCMi0 結構重宝してたのに残念だなあ 改善されるといいが : [sage] 2017/12/29(金) 12:41:32.97:BzJh4eKe0 ほんといい加減な会社だなぁ : [sage] 2017/12/29(金) 20:32:10.71:omd0Smj/0 Windows,Mac,iPhone,Androidで共通して使えるソフト有る? : [sage] 2017/12/29(金) 22:39:05.98:xm/kTAEk0 ブラウザで動くものならどこでも使えるぞ : [sage] 2017/12/29(金) 22:53:30.41:oYqtZ9op0 そりゃ、Roboformだよ : [sage] 2017/12/30(土) 10:45:54.72:6w8yXwNm0 enpass : [sage] 2017/12/31(日) 12:50:46.74:8yfJQ26Q0 カードの番号とかも管理させたいけど、今ひとついい方法がない : [sage] 2017/12/31(日) 13:42:57.00:V5GFM0ks0 それもRoboformでできるな : [sage] 2017/12/31(日) 21:40:38.47:DuGOBGft0 なんだよRoboformって無料だと15件までしか登録できないじゃん 詐欺かよw 金払ってまでこんなもん使うかバカw : [sage] 2018/01/01(月) 19:49:44.03:yPT2smL80 Robo8なら無制限なんやで、なお同期 EnpassやSafeinCloudはPC版がブラウザ入力のみ(ブラウザ以外のアプリの自動入力未対応) RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない? あと非ブラウザのパス登録&入力方法が良くわからない) なんつうかいろいろ惜しい : [sage] 2018/01/02(火) 06:36:17.33:e6Wi4YwJ0 有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった : [sage] 2018/01/03(水) 01:06:06.36:HPOd7ixo0 News: KeePass 1.35 available! ttp://jump.5ch.net/?https://keepass.info/news/n180102_1.35.html : [sage] 2018/01/03(水) 05:47:16.47:EOGOH75G0 オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね : [sage] 2018/01/03(水) 06:50:08.29:KqDe/oIu0 日本語おかしくね : [] 2018/01/03(水) 08:50:58.58:kNCK+1NF0 メルアドとパスワードを同時に入れられるシンプルなサイトがいいね と解釈した : [sage] 2018/01/04(木) 05:51:45.36:Zntq7YaL0 インテルのバグって影響ある? : [sage] 2018/01/04(木) 08:50:17.26:qix+wg240 有るに決まってんだろw 1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ : [sage] 2018/01/04(木) 09:22:10.63:RvjzwxSU0 いやカーネルメモリリークの話でしょ、ニュースみろ まともなツールならユーザー空間上で暗号化してるはずだけど どうなんだろね : [sage] 2018/01/04(木) 21:10:00.87:33f6nCyU0 keepassの添付ファイルを開くテキストエディタを指定したりできない? 内蔵の簡易エディタが簡易すぎて役に立たない : [sage] 2018/01/06(土) 13:05:39.89:j/VHyK//0 案の定この手のソフトとは何の関係もなかったじゃん : [sage] 2018/01/06(土) 18:29:59.65:JqCtw0bX0 特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、 例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた これで開くとダイアログが表示されてから添付ファイルが開かれる で、編集して保存終了したあとにダイアログのインポートボタンを押せばおk : [sage] 2018/01/06(土) 18:45:42.21:hGjd5E+I0 なるほど 正直に .txt なんかにしてるのがいかんのか エントリの中からなら 開く - 外部プログラム があるんだから、 あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに : [sage] 2018/01/07(日) 21:46:37.51:2Fx1avBo0 enpassとsafincloudのセール中に買い損ねた なぜか8日までだと思い込んでたわアホだ : [sage] 2018/01/10(水) 00:34:08.56:8QQ117tt0 chromeIPassはKeePassの正規表現で書かれたURLは認識してくれるのでしょうか? 当方の環境ではアスタリスクが混じったURLには反応しませんでした。 あるいは他に複数のURLに対応する方法があればご教示ください。 : [sage] 2018/01/10(水) 02:57:46.27:Uq/Gpr9q0 サブPCのFirefoxを最新にしたらKeePassとFirefoxの連携が取れなくなったよく使ってるメインは 連携できてるのに…何が違うのかさっぱりわからん… : [sage] 2018/01/10(水) 03:22:03.27:YW89zaQc0 オートタイプ中心で運用するのが安定するように思われる : [sage] 2018/01/10(水) 06:47:26.07:iwWd+ax60 KeePass 2.38 has been released today! : [sage] 2018/01/10(水) 09:07:40.50:Xy2d4O0g0 セールで買ったenpassしばらく使っていたけどkeepassに帰ってきた : [sage] 2018/01/10(水) 09:42:34.24:u9absibi0 LastpassはAuthenticatorと一緒に使うと便利で死ねます。 スマホにAuthenticatorいれておくとパソコンで2段階認証必要なときにpushでワンクリックで承認できるです。 対応しているのしか駄目なんだろうけど。 : [sage] 2018/01/10(水) 10:16:34.03:DIN0mXwR0 lastpassはガバガバセキュリティのイメージしかない : [sage] 2018/01/10(水) 10:27:23.05:hESLP1ki0 メジャーだから目立ってるだけで、RoboformやDashlaneも似たようなもん : [sage] 2018/01/10(水) 18:29:39.74:YW89zaQc0 2段階認証はAuthyしか対応してない(さもなくばSMS)サイトがあるので 見事にロックインされてしまった : [sage] 2018/01/10(水) 23:12:48.38:vuT2gUu10 keepassの1.xと2.xはどう違うの? : [sage] 2018/01/11(木) 05:00:59.39:OYvt02up0 ttp://jump.5ch.net/?https://keepass.info/compare.html : [sage] 2018/01/11(木) 05:04:25.75:MG352Am20 どういう仕組み? 参考までにそのサイト教えて : [sage] 2018/01/11(木) 05:43:07.22:wQobimlj0 Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある Authyにしか対応してないサイトは、自分の使ってる中では ttp://jump.5ch.net/?https://www.humblebundle.com/ ttp://jump.5ch.net/?https://twitch.tv/ だけだ : [sage] 2018/01/11(木) 09:35:36.85:NShlvKRX0 ○○しか対応してないと言っても実際は標準規格だから大丈夫だったりする 例えばOffice365はMicrosoft Authenticatorしか対応してないようでいて普通にGAにキー入れても問題ない : [sage] 2018/01/11(木) 17:16:25.64:MG352Am20 なんだそういうことか なんか独自の仕組みでもあるのかと思ったわ 標準的なTOTPならアプリなんてなんでもいいわ : [sage] 2018/01/11(木) 17:56:19.08:qNYc7pS60 俺も Authy は便利に使わせてもらってる。 んで便乗質問。Steam の認証に対応させる方法って何か無いかな? もしくは iOS で対応可能な他のツールとか。 ちなみに Windows では WinAuth が Steam の認証に対応してますね。 : [sage] 2018/01/11(木) 23:16:38.26:wQobimlj0 Google AuthenticatorではWebページに表示されたQRコードを読み取るかキーを入力するかしてPINコードの生成を始めると思うが に挙げたサイトではAuthyに登録した電話番号でSMSかプッシュ通知を受け取らなければいけない Authy専用のPINは7桁だが、一般的なキーは6桁(これは標準化されてるのか知らない) : [sage] 2018/01/12(金) 00:37:55.10:vv7kjQ3s0 KeepassのTOTPウイザードでは6と8が選べるが、6が一般的っぽい SafeInCloud→Lastpass→Enpass→Roboform→Keepass 遠回りしたが(10年近く前から触ってはいたものの面倒くさそうで延々後回しにしていた)Keepassに落ち着きそう しかしKeepassはブラウザ連携とかFavicon対応とかTOTPとかクラウド同期とか keepass2androidもブラウザ連携とかアプリ連携&登録とか 他ソフトでできてることはプラグインで大概できたんだがそこにたどり着くまでの設定を理解するのが大変だった KeyboardSwap for Keepass2Androidを動かすためのADBドライバがまだ入れられん : [sage] 2018/01/12(金) 01:31:07.71:HDlkHpkp0 Yubico Authenticatorが設定でTOTPを6~8桁にできるのを思い出した アルゴリズムや周期も設定できるがデフォ設定以外使ったことない : [sage] 2018/01/12(金) 02:03:50.16:ZoxCrNhF0 enpassみたいなアプリ内購入のセールっていつやるとかどうやってわかるのですか? : [sage] 2018/01/12(金) 02:17:58.57:ZByBQpqo0 公式の告知 : [sage] 2018/01/12(金) 22:22:39.41:ZoxCrNhF0 ありがとうございます : [sage] 2018/01/23(火) 16:30:20.78:Q4i9E4va0 KeePassDroidをスマホAで使用中。 新たにスマホBを購入し、同じグーグルアカウントでセットアップしたら、 KeePassDroidgが自動的にインストールされてたのて、データベース作ろうとしたら、 「もうすでにデータベースあるよ」とアラートが出てつくれません。 1回、入れなおしてみたけどだめ。 スマホAで使用中のマスターパスを入力しても開けません。 スマホAのKeePassDroid は他の端末との連携は一切してない。 dropboxにデータベースを置いたこともない。 誰か助けて! : [sage] 2018/01/23(火) 16:41:24.27:Q4i9E4va0 自己解決しました。どうも。 : [sage] 2018/01/23(火) 17:09:27.11:cAGiTcBi0 (エ・ω・`) : [sage] 2018/01/23(火) 17:57:48.39:lNvOvePu0 何がどうなって解決したのかくやしく : [sage] 2018/01/23(火) 19:24:55.48:QqdelPQx0 この手のやつは解決方法を報告してくれないことが多いよね : [sage] 2018/01/23(火) 19:51:27.89:HvtF+Vsu0 大抵は参考にならんからどうでもいい : [sage] 2018/01/23(火) 21:51:01.91:Q4i9E4va0 正解です。 まあ、お騒がせついでに書いとくと ファイラーでデータベースを削除したら、新たに作れました。 セットアップ時にgoogleが勝手に データファイルを作ってくれたようです。 : [sage] 2018/01/24(水) 06:43:31.07:DXzNIA0q0 一応、スマホは板違いな : [sage] 2018/01/24(水) 10:59:02.55:rJDTAn6P0 別に板違いでもないのでは : [sage] 2018/01/24(水) 21:23:36.59:tRGf1r1b0 PCはソフトで動いてるけど、スマホはアプリだろうが : [sage] 2018/01/24(水) 22:15:09.23:KQ/f8D270 ---- ローカルルール アプリケーション・ソフトウェアについて、設定・使用方法などの情報交換をする板です。 違法コピーやシリアルナンバーを求める投稿は禁止です。関連の質問も控えてください。パソコンの初歩的な話題はパソコン初心者板へ ファイル交換ソフトの話題はダウンロードソフト板へ セキュリティソフトの話題はネットワークセキュリティ板へ スレッドを立てる前に、同じような内容のスレッドがないか『スレッド一覧』を検索してください。検索の仕方 Win: Ctrl+F Mac: Command+F もしかしたらWindows板や新・Mac板など、各OSの板に探しているソフトのスレがあるかも知れません。 単発質問スレは禁止です。 質問などは下記のスレを上記の方法で検索してください。『★スレッド立てるまでも無い質問★』 『■こんなソフトウェアはどこに?■ 現在、ソフトウェア板のローカルルールについて議論中です。上記の検索でどうぞ『ソフトウェア板の自治ルールを作ろう。』 ---- スマホについては一言も記述がないな パスワード管理ツールはセキュリティソフトと言えなくもないが ワロタ : [sage] 2018/01/24(水) 23:04:54.48:xEkZCYzV0 マジレスすると ソフトウェア ⊇ アプリケーション な スマホやAndroidが台頭してくる前からある板だから記載はないけど ソフトウェア板はOSを限定しないで話をするための板ってのが建前だったはず (まあソフ板の実質はほぼwinソフト板状態ではあるんだけど) パスワード管理ツールは複数デバイスでの同期・連携も機能の一つだしまさにこの板で語るのにふさわしい話題かと : [sage] 2018/01/25(木) 00:52:04.83:F9EUsJCe0 5chは匿名掲示板だということを理解しないガイジは無視しろ : [sage] 2018/01/25(木) 03:17:24.01:LwsfXrG10 マジレスすると1passさいきょ : [sage] 2018/01/25(木) 09:04:54.98:35GIgKbB0 1passはサブスクリプションに移行し始めたからやめた : [sage] 2018/01/25(木) 09:10:37.88:KRaSrJUp0 結局 1pass か keepass の二択ということでよろしいか? パソコンユーザーは。 : [sage] 2018/01/25(木) 12:01:15.91:ZxT7w8fU0 自分はEnpassを使っている Win10だけど、ストア版だとGoogleIMEがエラーになるので32bit版に 他にAndroidとiPad持ちだというのも関係あるかな : [sage] 2018/01/25(木) 12:42:17.12:35GIgKbB0 PCのみならkeepassでいい。 スマホとの連携、価格からenpass使ってる。 : [sage] 2018/01/25(木) 12:45:58.39:x1WQ+xuY0 keepassでパソコンとiOS、Androidで連携してるよ : [sage] 2018/01/25(木) 13:02:24.47:U76xl9qW0 keepassはDropBoxで簡単共有はできても同期はクッソ面倒なプラグイン入れないとできないじゃん …などと思っていた時代もありました 保存する時にリモート側が変更されてたら上書きするか同期取るか聞いてきてくれるのね、親切 Keepass2Androidは変更するたびに同期取る使用だからこっちも競合しないし何も問題なかった : [sage] 2018/01/25(木) 15:14:38.75:2mpnb5H/0 思うんだけど同期取るのってそんなに重要なの パスワードなんて初めから長大な文字列設定して念入りに二段階認証でもしとけばそんなに更新気にしないし いちいち几帳面に同期させなくても、と最近思う : [sage] 2018/01/25(木) 16:24:19.08:38HyXUsG0 個人的には同意だが使い方なんて人それぞれだろ : [sage] 2018/01/25(木) 17:10:46.61:j4A/G/I30 バックアップ目的だと考えているのかもしれないけど、複数の端末を使い分けながら同じサービスを利用しているケースとかは同期が重要。 ま、いろんな使い方がありますってことで。 : [sage] 2018/01/25(木) 17:51:35.40:4cwWKXZJ0 複数の端末で使うからね : [sage] 2018/01/25(木) 18:45:14.51:U76xl9qW0 webログインにしか使わないなら最初にPCで一括登録しておけば良いのかもしれんけど Androidアプリでユーザーパス求められる時も自動で入力したいし PCソフトでユーザーパス求められる時も自動で入力したいしってなると 各デバイス毎でデータベース更新する作業が発生するでな まあPCとスマホ1台ずつなら手動セマフォでもいいかも知らんけど PCも泥タブスマホも複数台ずつあると手動だとしんどいのよね : [sage] 2018/01/27(土) 13:31:38.34:8ESWq8T30 皆さん、雪かき、御苦労さまです。 よかったら、下の質問、よろしくお願いします。 roboformからenpassへのデータ移行がうまくいきません。 roboの ログイン>リストを印刷>ログイン帳>保存 でデスクトップにhtmファイルを作りました。 このファイルがennpassの ファイル>インポート>robo(win)logins>ファイル選択>デスクトップ の画面で現われません。 デスクトップに置いている他のファイルも表示されず、フォルダだけが表示されます。 roboからエクスポートしたファイルはIEで開くようになっており、これを プロパティ>プログラムからメモ帳やwordに替えてみましたが、やはりenpassからは見えません。 roboはver.6.9.98 enpassはver.5.6.5 でともにデスクトップ版、PCはwin7 sp1 32bitです。 : [sage] 2018/01/27(土) 18:12:44.50:e5/07/Ez0 右側のファイルの種類を [ HTML files (*.HTML *.html) ] から [ HTM files (*.HTM *.htm) ] へ変更 : [sage] 2018/01/28(日) 12:32:34.17:/Ufn5l9A0 回答、ありがとうございました。 教えていただいたとおりにしたら、 roboのログイン帳をenpassから認識できるようになりました。 ただ、インポートしようとすると、 「予期せぬエラーが起きたからenpass終了しますか?」 みたいなアラートが出てうまくいきません。 このアラート画面でokすると、当然、enpassは終了。 okしないでアラート画面の下の画面をみると、 バーの中を緑のサインが左から右へ流れてますが、 1分くらいでマスターパスを要求されマスターパスを入力しても、 また1分くらいでマスターパスを要求され、同じことの繰り返しです。 最初の質問は私のスキル不足で、変な言い方ですが、ある意味回答しやすい質問だと思うのですが、 この状態は詳しい方でもアドバイスは無理でしょうか? もし、何かヒントでもいいので、お願いします。 : [sage] 2018/01/28(日) 14:48:54.89:IflK/Ng+0 robo6は持ってないからわからん robo8ならできたから試用版入れて robo6→robo8→enpassてやったらええんちゃう? それかCSV出力にするか(6でできるのか知らんけど) : [sage] 2018/01/28(日) 15:14:43.94:/Ufn5l9A0 即レス、ありがとうございます。 有料化するのがイヤでずっとrobo6で使ってきましたが、 robo8試用版なら無料のまま試せそうですね。 ただ、私のスキルでrobo8からrobo6に戻せるか 自信がないので、少し調べてからやってみます。 : [sage] 2018/01/28(日) 15:24:48.68:Y11Bt+E90 keepass使ってて自動ログイン時にrecaptcha無視して面倒だからrecaptcha認識したら入力するだけで止まってくれるの無いかな : [sage] 2018/01/28(日) 15:58:10.06:+ipxVn8V0 たまにkeepassが入力してくれないサイトがあるけど、 どうやって入力箇所を指定するんだろう : [sage] 2018/01/28(日) 18:00:17.56:5+iI9LPi0 どのプラットフォームかによるけど、普通に入力するだけに設定すればいいじゃん。 自動入力のコマンドからEnter外すとか 自動入力の判定法自体を選べるのがKeepassなんだが。 みんな設定とかいじらないのかね。 俺はセキュリティ上の理由でマウスorキーボードでターゲットしてから入力だけど : [sage] 2018/01/28(日) 18:01:26.98:5+iI9LPi0 すまん、認識したらってのは無理だね。それがあるサイト毎に個別にいじるしかない(たぶん) : [sage] 2018/02/02(金) 18:08:09.63:0VhlN1Vo0 なんか、Keepassがkeeってのになって使いづらくなってない? サイトによっては前は自動でいけたのに ユーザーIDは自動で入ってるけどパスワードも自動でできたのが コピペしないとダメになってるし… : [sage] 2018/02/02(金) 19:00:35.55:YvSNeI990 どう設定したらいいのか判らんサイトが多い : [sage] 2018/02/02(金) 19:04:19.99:xBlTYYU+0 ラどう設定したらいいのか判らんサイトが多い ○デフォで動かなきゃもうお手上げ : [sage] 2018/02/02(金) 20:06:37.94:YvSNeI990 自動では登録できないけど、手動で入れとくとちゃんと動くサイトもある ブラウザの自動入力はoffにするから、毎回コピペしないといけなくて、 逆に不便になっとる : [sage] 2018/02/02(金) 21:00:51.06:lo8W21+G0 パスワード管理ツールに任せていいのは純粋な保管だけだと思うの 入力まで面倒見ろなんておかしいわ あれはおまけだろうに : [sage] 2018/02/02(金) 21:22:43.45:4JfY8TYe0 いやKeeはそのためのアドオンやん : [sage] 2018/02/02(金) 21:32:25.29:YvSNeI990 いや、自動入力できないなら意味ないだろ 毎回管理ツールからコピペしてる奴なんかおらん : [sage] 2018/02/02(金) 21:45:11.69:tea6vqwk0 自動入力使うにしても、ワンアクション入れるのがベター ついこないだもこういう話があったし ttp://jump.5ch.net/?https://japan.cnet.com/article/35112752/ 以前から自動ログインの危険性(CSRF等)は知られていた。 危険性は自動ログイン>自動入力>半自動(アクション後自動入力) : [sage] 2018/02/02(金) 22:04:10.48:3rUzEUDQ0 KeePass Windowsでの入力は基本Ctrl-B,Cによるコピペだなあ Android上ではKeePass2Androidのキーボード切替だ : [sage] 2018/02/02(金) 22:16:48.96:YvSNeI990 > そのページは、画面上見えないログインフォームを表示するので、 > ウェブブラウザはログイン名とパスワードを自動入力してしまう。 自動入力して送信してログインまで自動でやらせるのはやり過ぎだろ 普通はログインボタンは自分で押さないか? : [sage] 2018/02/02(金) 22:38:35.87:tea6vqwk0 それは自動ログインね けど入力だけでもwebサイトや解析サービス提供者に悪意があればパスワード見られちゃうよ というのが元の研究の話 : [sage] 2018/02/02(金) 23:09:03.23:Dac5tAMZ0 ロボはそれでぬかれちゃうんだよねぇ : [sage] 2018/02/03(土) 02:49:48.17:IhzQKMAy0 フォーム自動入力なんてのもあるし、怖いねえ ツールそのものより使って平気な人間の方がこわい : [age] 2018/02/03(土) 08:34:59.98:7fOINmTS0 . : [sage] 2018/02/03(土) 11:45:48.83:7xFuR0HP0 このスレ定番のkeepassだと、steamにも対応してるけどダメ? 鰤にも対応してるし、全部1まとめに出来るけど。 : [sage] 2018/02/03(土) 16:20:29.69:i5aI0H5J0 を悪用する拡張機能まで出てきたらしい ttp://jump.5ch.net/?https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/ ちなみにCNETの記事は誤解を招く表現になってるけど、一般的な解析サービスの中に パスワードなどの重要情報をマスキングもせずにリプレイするものがある、てのが最大の問題 そのつもりがなくてもパスワードを見てしまうこともあり得る : [sage] 2018/02/05(月) 15:23:58.20:UIBIwKPT0 ここにいるぞ! それと最近のブラウザはワリとパスワードを覚えていてくれるから、それほど困らないよ。 アドオン云々とか悩まずに好きなブラウザやアプリを利用できて精神的にはラクチンです。 : [sage] 2018/02/05(月) 15:37:29.53:rvA+TNKb0 ブラウザが覚えてくれるから楽だけどkeeになってFirefoxのパスワード保存のチェックボタンが勝手に解除されるようになった セイで一々チェックを入れ直さないと行けなくなったkeepassの時は勝手にに解除されなかったのに… あのセイでクソ面倒 : [sage] 2018/02/05(月) 16:05:47.74:GgyJcWyN0 大抵の人はブラウザにパスワード覚えさせたくないからパスワード管理ツールの自動入力使うのでは firefox使ってないからよく知らんけどkeeてkeepass用ブラウザアドオンの中の一つにすぎないのと違うんか? これまでkeepass単体でできてたならアドオン削除すれば解決すると思うが 他のアドオン使ってたってことなら「keepassでできてた」って言われてもどれのことだかわからんが : [sage] 2018/02/05(月) 21:45:50.59:uR8fVp3C0 はKeeFoxの事を間違えてKeepassって言ってるのかねぇ まあKeeFoxもKeeもどちらも同じURLで配布されててバージョンが違うだけではあるんだが WebExtensionへの移行に伴って名前が変わったからややこしい : [sage] 2018/02/05(月) 22:22:17.92:aoHdenuO0 ブラウザに覚えさせるのはよくないな と思うのが、こういうツールを使う出発点 : [sage] 2018/02/05(月) 23:54:18.23:dXla1fds0 Dashlane試したら覚えてないくらい昔のパスワードが勝手に追加された Firefoxの古いプロファイルから拾ってきたらしい 正直恐怖を感じた : [sage] 2018/02/06(火) 03:40:38.27:6E5Yb/as0 あるよなあそういうの 探ろうと思えばいかに簡単か : [age] 2018/02/06(火) 07:16:29.78:w84kVi6v0 おいおい、疑似挿入とか義理チョコみたいなもんだ(エ・ω・`) : [sage] 2018/02/06(火) 08:07:54.19:3hgvlDCi0 フォームにパスワードを擬似挿入 : [sage] 2018/02/06(火) 16:23:34.20:JQrBhniL0 Mixpanel:「うっかりパスワード収集してたごめん」 ttp://jump.5ch.net/?https://www.bleepingcomputer.com/news/security/analytics-firm-admits-it-collected-password-data-by-accident/ : [sage] 2018/02/06(火) 17:31:48.90:wyYWepgY0 怖すぎるううう : [sage] 2018/02/07(水) 09:59:13.09:VxTFgCav0 誘導で来ました。Androidアプリで質問。 マッシュルーム対応のアプリを知っていたら教えてください 今のところは ぱすわ~ど帳SA ttp://jump.5ch.net/?https://play.google.com/store/apps/details?id=jp.developerwaiwai.passworder SIS-パス管理 ttp://jump.5ch.net/?https://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr パスワード管理帳(パスメモ) ttp://jump.5ch.net/?https://play.google.com/store/apps/details?id=jp.co.nsw.android.passmemo : [sage] 2018/02/08(木) 06:57:26.67:bo3KjaEm0 Androidのスレで聞こうよ : [sage] 2018/02/08(木) 08:58:44.96:smbDOiUN0 パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど 板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン マッシュルーム型はスマホ内だけで完結するような作りの物が多いので ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う : [sage] 2018/02/08(木) 10:22:31.65:kalsy/0V0 そこからの誘導です。ありがとう : [sage] 2018/02/08(木) 22:04:22.57:sBvbOJFT0 Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな 聞いたことないけど : [sage] 2018/02/08(木) 22:11:11.16:wKY+ksbO0 スマホをメインに使ってる人はPC持ってない : [sage] 2018/02/09(金) 01:43:55.31:57caH74U0 最近ではRememBear が使いやすい ちょっとトボケたようなクマがかわいい まだリリースされたばかりだから必要充分な機能だけついてる : [sage] 2018/02/09(金) 01:56:09.51:MV0qeuum0 公式サイトではAndroid 4.3以上とあったけどPlayストアでは5.0以上と言われた いい加減スマホ買い換えるか : [sage] 2018/02/09(金) 12:57:13.44:xoyMXIai0 端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか… : [sage] 2018/02/09(金) 16:42:35.36:ra6DMNMT0 自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが 若い人はすごいなあ イヤミじゃなくてその柔軟さがうらやましい : [sage] 2018/02/09(金) 17:23:12.14:57caH74U0 おっさんだからこそ、そこは紙とペンじゃないの? スマホアプリのみってことか それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね? 結構面白そうだからちょっと検索したけどめまいがしたわ 日本語で分かり易い解説書ってないかな : [sage] 2018/02/09(金) 17:34:05.07:R2cjQ9ed0 そもそもスマホを持ってないので…… : [sage] 2018/02/09(金) 18:37:24.27:+jcPfcXx0 基本、UNIXユーザ向けだからね。 : [sage] 2018/02/09(金) 19:15:52.08:BQJVG/8s0 試してないがKeepass2AndroidがBeta版で対応したらしい ttp://jump.5ch.net/?https://www.xda-developers.com/keepass2android-beta-autofill-android-oreo/ : [sage] 2018/02/09(金) 19:37:04.51:VExQKjUY0 PCとか柔軟じゃん。髪だろ! : [sage] 2018/02/09(金) 20:34:45.63:xedXeup90 また髪の話してる(AA略) : [sage] 2018/02/10(土) 11:29:59.70:NFL0N+XP0 bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね LastPass からの移行を考えてしまうわ : [sage] 2018/02/10(土) 20:49:21.91:4rPu7mZe0 keepass+kee(firefox)でゆうちょダイレクトのお客さま番号を自動入力させるにはどうすれば : [] 2018/02/10(土) 22:23:17.46:XaD+qmyP0 文字列フィールド追加して自動入力をカスタマイズしても無理? : [sage] 2018/02/10(土) 22:34:31.48:4rPu7mZe0 フォームの検出のホワイトリストのとこ? : [] 2018/02/11(日) 03:50:39.38:rl144dVh0 色々探したらKeepass2入れた USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。 そこで一元管理してたらPC初期化だろうとパスワードは失わない。 パスワード自動生成機能がうれしい : [sage] 2018/02/11(日) 05:10:34.53:4jxHIk2P0 バックアップはどうしてるの? : [sage] 2018/02/11(日) 14:39:27.74:PzLUtxXh0 keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな : [sage] 2018/02/11(日) 14:45:33.69:RaG0JRah0 普通はデータベースをクラウドに置いてキーファイルをUSBに入れない? : [sage] 2018/02/11(日) 15:20:13.98:PcChJ9sJ0 マスターキーだけ脳内で、残りの全ては好きな場所に クラウドでもok : [sage] 2018/02/11(日) 15:22:58.40:+XodZyHw0 人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな 俺はどっちもクラウドだけどサービスは分けてる : [sage] 2018/02/11(日) 15:39:25.33:PcChJ9sJ0 バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、 たまにUSBメモリにもバックアップして、 年1くらいでクラウドのも更新する パスワードだけじゃなくて、システム全体のバックアップだけど クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる だから災害時用で、使うことがなければそれに越したことはない : [sage] 2018/02/11(日) 16:41:55.98:fLgcnT5L0 滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。 (もちろんVeraやクラウドのパスワードは脳内 まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、 何よりVIPでもない一般人を狙う物好きもいないだろうから 脆弱なマスターパスワードでなければそのまま上げてもいいと思う。 脆弱なパスワードの例: "k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69," ttp://jump.5ch.net/?https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html : [sage] 2018/02/11(日) 16:44:10.03:fLgcnT5L0 KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら 大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。 Argon2にして 1. ParallelismはCPUの総スレッド数の半分~やや多め程度 2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB 3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10~400以内になるはず 注1:あくまで個人的推奨。Argon2開発者の推奨とは異なる 注2:KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること 注3:miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認 蛇足:ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨 : [sage] 2018/02/11(日) 18:11:57.93:RaG0JRah0 chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか? : [sage] 2018/02/11(日) 18:42:34.01:YT8cIlNi0 全くされてないわけじゃないけど、AESほど徹底的でもない ただLinuxやMacだと適切なメモリ保護がない関係で ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった : [sage] 2018/02/16(金) 20:36:52.30:G7u1V2f50 いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる : [sage] 2018/02/17(土) 17:39:09.78:cxN9rfud0 KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった Chromeのバージョンアップのせいだろうな : [sage] 2018/02/17(土) 18:37:21.01:J5usB+9c0 早合点はよくないぞ 他のWebページでも試してみたか? : [] 2018/02/22(木) 19:07:55.27:9r5fzUBc0 ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか? : [sage] 2018/02/22(木) 19:33:50.02:bLbbJm6l0 シマンテックに聞けよ ここで聞いて分かるわけないだろうに : [sage] 2018/02/22(木) 19:52:50.84:1liB5lfW0 ツッコミどころ満載 : [sage] 2018/02/22(木) 19:54:33.82:b/uELMfj0 知らんテック : [sage] 2018/02/22(木) 19:55:31.71:bLbbJm6l0 シマンテックじゃなくトレンドマイクロか いずれにしてもここで聞いて分かるような話じゃないわ : [sage] 2018/02/22(木) 22:18:36.53:3WWr+Zg/0 シマンテックは高知の会社 : [sage] 2018/02/23(金) 02:04:10.89:ldxd3JGx0 四万十ックてか : [sage] 2018/02/23(金) 12:41:00.91:zrTbvpju0 手マンsick : [sage] 2018/03/01(木) 15:57:40.90:z+mNh4+p0 1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。 : [sage] 2018/03/02(金) 09:25:36.11:ixTXFUUv0 Bitwarden Desktop App released ttp://jump.5ch.net/?https://www.ghacks.net/2018/03/01/bitwarden-desktop-app-released/ : [sage] 2018/03/02(金) 09:42:28.01:QvgvI90e0 Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな ただTOTPが有料なんだな : [sage] 2018/03/06(火) 01:06:14.84:0w39Uzi50 HYPER SBIのログインをkeepassの自動入力でする事は可能ですか?ターゲットがうまく指定出来ていないのか、Ctrl+alt+Aしても無反応です。 : [sage] 2018/03/08(木) 21:01:12.75:8lv/H3ab0 keepassにそんな機能あるの? ブラウザのaddonでないと無理な気がする : [sage] 2018/03/09(金) 06:52:47.56:XgH7pzHd0 DA.YO.NE : [sage] 2018/03/09(金) 08:19:07.37:g9ZS9/X00 マニュアルを読もう アドオンが使えるならその方が便利だけどね : [sage] 2018/03/09(金) 21:10:45.11:foMD8Oqk0 マカフィー、VPNアプリ開発企業TunnelBear買収 ttp://jump.5ch.net/?https://japan.cnet.com/article/35115918/ パスワード管理ソフト、マカフィーは自前で持ってなかったっけ? RememBear もあの会社のモノになるのか : [sage] 2018/03/09(金) 21:12:30.40:s64BqwB70 Grrrrr! : [sage] 2018/03/09(金) 23:55:45.01:i5J2LIzf0 熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ… : [sage] 2018/03/10(土) 01:33:23.87:wNYe3xM30 個人向けアンチウイルスソフトとかいう生産性皆無の じょうよわ専門悪徳搾取ビジネス : [sage] 2018/03/10(土) 01:39:27.24:gnQ0Gn3B0 漏れないかどうかも心配だけど壊れないかどうかも大事よね : [sage] 2018/03/10(土) 23:14:14.31:QGG9MJoU0 Keeper、iPhoneアプリ用証明書鍵を含む配布サーバーが誰でもアクセスできる状態に Keeper側は一部否定 ttp://jump.5ch.net/?http://www.zdnet.com/article/password-manager-maker-keeper-hit-by-another-security-snafu/ : [sage] 2018/03/17(土) 10:53:18.95:N9YlP3/z0 Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか? 初期化の方法も教えて貰えればありがたいです : [sage] 2018/03/24(土) 00:26:03.55:eer3W8kC0 Keepass2Androidで指紋使おうとするとクラッシュする人いない? 指紋でログインしようとするとクラッシュ、その後パスワードで入り直して 新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・ せっかく指紋対応のスマホに買い替えたってのに・・ 調べたら外人さんも悩んでた ttp://jump.5ch.net/?https://github.com/PhilippC/keepass2android/issues/302 : [sage] 2018/03/24(土) 23:43:38.50:69b7S47i0 K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ : [sage] 2018/03/25(日) 00:33:25.98:8oEiVJk80 レスありがとう >K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする これですこれ スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して 登録し直したらクラッシュ連発ですよ それでK2Aアンインストして再インストとか試したけどダメでした 機種にもよるんですかねえ 最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ ちなみにZenfone 4 Max ZC520KLです : [sage] 2018/03/25(日) 02:32:59.40:0K4M/3Gm0 アプリ再インストでも現象が出るのは謎だな K2Aの設定ってKDBX内とかに残ってるんだろうか 1回無効にして設定抜けてから再度設定開いて有効にしてもダメ? 数回この現象食らってるが全部再設定出来たよ うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが…… ちなみにこちらはNexus 5X : [sage] 2018/03/25(日) 10:20:03.65:rreCk2p70 そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ 俺は使ったことないけど : [sage] 2018/03/25(日) 10:52:45.83:sspepfxC0 指紋認証って便利だけど面倒くさいよ 指は取り替えられないし使わないが吉 : [sage] 2018/03/25(日) 12:08:47.87:0K4M/3Gm0 Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ : [sage] 2018/03/25(日) 12:19:38.06:24mg4XkQ0 指紋使う場合では最初にパスワード求められる そしてデータベース閉じるまで指紋認証が有効になる 開いた情報がアプリで記憶されてると思います データベース自体は変更なし ちなみにうちの場合は若干認証がシビアだけど 問題なく作動してますね : [sage] 2018/03/25(日) 15:50:45.77:rreCk2p70 >>912 ああそういうことか、指紋を鍵にするわけじゃないのね : [sage] 2018/03/25(日) 19:09:58.67:8oEiVJk80 色々調べたり試したりしたけど(情報すごく少ない(エД⊂) 本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので こちらは当面諦めようかなと でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが !に変わることがあってそれをタップすると、こんなメッセージが出るんですね ----------------------------------------------------------------------- 指紋認証によるロック解除 指紋認証によるロック解除に失敗しました。 Android OSによって復号化キーが無効化されました。 これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。 パスワードによってロックを解除し、データベースの設定から指紋認証による ロックを再度有効化してください。 ----------------------------------------------------------------------- 正直良く分からんけど、これが出る機種と出ない機種とがあるのかな? つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・ : [sage] 2018/03/25(日) 20:04:14.90:N6UpgN0W0 昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな : [sage] 2018/03/25(日) 21:57:10.30:w6PT50Hv0 基本的には手間を省くのが目的の認証法だね 誤解を恐れずに言うなら指紋認証を使わないほうがセキュア : [sage] 2018/03/25(日) 22:07:18.50:0K4M/3Gm0 うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は 指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね : [sage] 2018/03/25(日) 23:09:42.45:XPULRuRm0 ピースしてるブログの写真から指紋を出力して、 指紋認証が通っちゃうとかやってたな : [sage] 2018/03/26(月) 00:36:54.94:htmtzd5j0 それが本当なら虹彩認証も危ないね^^; : [] 2018/03/26(月) 01:15:57.08:WcNZODdq0 PCを復帰ポイントから復帰させたせいなのか 昨日からいきなりKeePassに入れなくなってしまった 復帰状態から戻してもだめでした キーファイルもマスターパスワードも一切変えてないのに何故だろう 2年使ってたのにこんなこと初めてでかなりパニクってます : [sage] 2018/03/26(月) 02:48:56.52:BTRM8wYk0 SSD壊れてるだけじゃないの : [sage] 2018/03/26(月) 08:35:16.30:khJHg9Ia0 重要なファイルはバックアップしろ、という教訓 : [] 2018/03/26(月) 12:54:05.03:WcNZODdq0 バックアップ取ってあるけどそれも使えないよ でも他に不具合ないよ ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから : [] 2018/03/26(月) 12:57:28.77:WcNZODdq0 ちなみにバックアップのHDDは2つあってどちらにも入ってますよ : [sage] 2018/03/26(月) 13:11:25.92:khJHg9Ia0 OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか : [sage] 2018/03/26(月) 14:46:51.47:GbxAXQVY0 復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか ちゃんと書け とりあえずKeepassのアンインストール&再インストールくらいはしたのか? : [sage] 2018/03/26(月) 16:27:21.84:u56kag3T0 最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい ttps://i.imgur.com/A8RcvQ9.png ttps://i.imgur.com/vNLNzYU.png LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した NECの地雷ルーターだからってのも大きいかもしれない : [] 2018/03/26(月) 18:05:28.63:WcNZODdq0 Windows10 バージョン1709 KeePassバージョン2.38 (KeePassはポータブル版ではなくインストール版) Errorメッセージは 指定されたファイルを読み込めません! 複合キーが不正です! 複合キーが間違っています正しいキーを入力してください。 こんな感じでした 復元を復帰と書いてしまうほど焦ってしまっています エラーはデータベース読み込み時です アンインストール後に再インストールしましたがだめでした : [sage] 2018/03/26(月) 18:21:46.45:P9I7lOEH0 何もしてないのに壊れたってスレに書いたってどうしようもねえわ : [sage] 2018/03/26(月) 18:26:47.65:GbxAXQVY0 複合キーにWindows accountは含めてないよな? キーファイルもバックアップがあればそれを試してみ それでダメならキーボード使わずにタッチパネルで入力 : [sage] 2018/03/26(月) 18:29:46.90:khJHg9Ia0 複合キー、つまりマスターパスワードかキーファイルが不正 キーボード接続はブルートゥースなのかUSBなのか知らないけど、 マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ : [] 2018/03/26(月) 19:47:28.18:WcNZODdq0 含めてないです キーファイルのバックアップはだめでした タッチパネル入力もだめでした キーボードはUSBです マスターパスワードも確認しましたがだめでした : [sage] 2018/03/27(火) 10:13:52.38:VdXbZa350 もう諦めるしかないのか なんでこんなことになってしまったんだ… : [sage] 2018/03/27(火) 10:30:53.50:Z4e1Rwmq0 キーが間違ってるならどうしょもないだろw : [sage] 2018/03/27(火) 10:56:35.31:cs90Pqzm0 覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して 別のパスワードを記憶していた、という可能性 全国もの忘れ外来一覧 ttp://jump.5ch.net/?http://www.alzheimer.or.jp/?page_id=2825
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。