パスワード管理ツール Part8
: パスワード管理ツール(ソフトウェア)について語るスレです。 : : パソコン買い換えて、1passwordを使いたいんだけど、買い切り版ってもうないんですか? : : スマホ版のラストパスって30日経って課金しないと : 1Password 7 のベータ版って実用になりそう? : テスト : : : : パスワード管理ソフトとかだせえな : パスワードを定期的に変更するのは逆効果って話も出てたし、結局メモが一番なのかもなあ : : 現状ではIDMが一番じゃないか? : : ネットにアクセスする手段が自分の部屋のPCだけなら何でもいいだろうねw : : : : : じゃあ僕はenpass : 二段階認証どころか2013年で更新止まってるようなのは間違っても一番じゃないわ : : LastpassからSafeinCloudに変えた。LPのPW自動変更は便利だったが、 : ① 無料 : : : Gメールのアカウントをいくつか持っていて、 : : ロボフォームあるけど、無料じゃないな。無料で今でも使えるのかな? : 自動入力っていう条件ならKeePassもアリかな : 自動入力の動作はsafeincloud > keepass : : : すまんなKeePassから移行したんだ : なるほどw : みなさん、ありがとうです。 : SafeinCloudはロシア製というのがなんかちょっと怖い。 : stickyのプレミアム使ってるけど、ウェブしか使い物にならない。 : Sticky は一時期使ってたけど古臭いUIで損してるな : セキュリティソフトに付属してるのはそのセキュリティソフトを入れないと使えないってのがなぁ : いや、カスペルスキーのは独立してるよ : : Activating Avast Password Manager : : enpass試したがk2aと同じく指紋が無効になってしまう・・・ : : : : : SIC使ってみたけどマッシュルームに対応してないんだね。 : : IntelMcAfeeのトゥルーキーでいいでしょ無料だし世界最大のSecurityメーカーだから今後の継続とトラブル対応もちゃんとするだろう。 : safeincloud、ここで知って使ってみた。 : 1Pass使ってるのはプロっぽくないから違うの使ってるわ。 : だっさ : SEやPGはAuthy使ってる人多い希ガス。 : Authy便利で使っていますが、ある日突然サービス終了なんて : : AuthyってTOTPだけでしょ? : 2段階認証にauthy等の独自サービス使わなきゃいけない所はホントめんどい : Security系、パスワードアプリとかに関してはGoogleだけはダメなんだよなあ : Securityや漏れたら困る情報保護や暗号化は有料の使ったほうがいいね。 : 何が明らかなんだか… : 有料ソフトが有利なのは、無料ソフトが存在しない、という点しかないのでは? : : : んだ : KeepassとBoxcryptorを併用している方いらっしゃいます? : 終わりのない支払いするってイヤだよね。 : : 結局IDMが最強ってことか… : : : ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ : : : keepass2andoroidで専用キーボードから起動した場合 : : : IMEさんに文字列学習してほしくない時とかでは? : ちなみに自分の場合 : 結局Androidで一番オススメ出来るパスワード管理アプリってどれですか? : : : : ビッグ3で揉めるやんけ : Enpassのメジャーアップデートっていつ頃だろう : Microsoft Authenticatorがクラウドバックアップ対応でちょっと便利になりそう : chromeでkeepassをchromeIPassで使ってたけど、amazonで自動入力出来なくなった? : ・Androidで指紋認証ログイン可能 : : keeってkeefoxと違ってブックマーク的な使い方出来なくなった? : : : Bitwardenは月額課金で稼いでるのか : パスワード管理に関しては月額もしくは年額でやってるとこ結構あるよ : サンクス解説マン : : keepass系のandroidアプリではエントリーの順番を自分で好きなようにできないよね? : 名前の前に数字つける : : lastpassに乗り換えようか迷ってるんだけど、lastpassのスマホ版はプレミアムユーザーじゃないと、インストールは出来ても、他の端末と同期は出来ないんだよね? : あれ、数年前にいろいろ変わって、端末間の同期とかも無料になったんじゃなかったっけか : News: KeePass 2.39 available! : : iOSとwindowsで無料でlastpassずっと使ってるけど有料催促なんて一回もされた事ないぞ : フリーミアムってなに? : パスワード生成ソフトはスレチ? : それが付いてない管理ツールとかなくね? : : : 管理ツール使う前はこれが便利だった : みなさんレスありがとうございます : (はやくしろや) : ↑ : いいソフトを見つけたんでなりすましはスルーしてください、ありがとうございました。 : ↑ : firefoxのアドオンで良いのがありました : ↑荒らしです : そのアドオンの名前は教えてあげませんw : 109の何がそんなに気に入らなかったのか… : もう休みは終わったはずだが : ↑荒らしはスルーしてね : 自分がスルーできてないじゃんw : ここまで全部荒らし : WorkFlowyって、htmlで簡単にできることを大層にやってんだなw : クラウド同期のあるパスワードマネージャーってやっぱりメジャーアップデートがあると全端末一斉に更新しないとダメ? : News: KeePass 2.39 (2.39.1) available! : さんくす : KeyboardSwap for Keepass2Android入れれば自動で入力変わるってこと? : dashlaneってのをフリー状態で使ってる。 : : PCでも生体認証できるのはenpassだけ? : Enpass 新UI : Enpassで入力欄が3つ以上ある場合にうまいこと設定する方法ない? : : Enpass ダブルクリックしないと項目移動できなくなった : : notepad.exe で大丈夫 : うんうんそうだね : 左様でござるな : なるほど、わからんw : : お、おう…電子手帳… : Win10の次のアプデでクリップボードの履歴と同期が追加されるからパスワードマネージャーの運用によっては注意すべきか : クリップボードなんか経由するなよ : 略してクリボー : そんな機能オフにすれば良い : RoboformEverywhere80 : 永久ライセンスじゃないならいらない : 買い切りなら多少高くても買うが : : 月額/年額課金とかの場合、課金しなかったら保存したパスワード情報はどうなるの? : KeePassの全角カタカナ日本語ファイルを配布しているブログも大変だな : どうでもいい : 新バージョンで変更が必要なら報告すべきだろう : : : Enpassって何で儲けてるの : 典型的なフリーミアムじゃん : フリーミアムか : モバイルアプリだけのしかも買い切りだよね : Enpassのマネタイズ気になって調べたら公式フォーラムですでに質問も回答もされてた : 買い切りじゃない有料ツールは、課金が切れたり、サービス終了したときに、 : Enpassが1passみたいに3つ以上のフィールド欄があるログインページにも対応てきるようになったら最強間違いなし : : : : 要望出し続ければそのうち対応するっしょ : iOS12でパスワード管理ソフト相当の機能が標準追加されるし、サードパーティにもアプリ用API追加されるのに日本じゃ全然話題にならない。。 : ふーん : 使ってると便利だけどローカルで人に勧めるもんじゃないし : Twitterでアピったりしないけど : : KeePass使ってる人、TOTPはプラグインで対応してる?それとも違うソフト(アプリ)? : : KeePass本家とKeePassXCみんなどっち使ってるんだろう : ロボフォームってマイナーなのか : : 因みにお前らは何使ってるの? : お前が使ってるなら使うのやめるわ : そんなこと言わないでよ : オラはkeepass : 無料のものは使いたくないので、1Passwordを使っている : あらゆるツールを有料のもので揃えてるとか? : Enpass使ってる : 私はkeepass : 我輩はKeePass : 同じkeepassでもスマホアプリだとそれぞれ使ってるアプリ違うんだろ? : : : KeePass使ってるけどUIが太古なんだよな : 違いますね : もう15年以上ロボフォームつかってるな : 小生はBrackberry Passwordkeeper なのら! : keepassだな。 : LastPassも使ってやれよ! : 自分はEnpass : : LastPassつこてるよ : Enpassも検討したことあるけど、インドのソフトってなんか怖いw : : Enpass6 beta来たな : : 間違えた : tes : ロボフォームとかUSBメモリのU3企画で必ず実装されてたな : ぶっちゃけセキュリティソフトも… : アンチウイルスの事か? : パス管理よりアンチウィルスに毎年金払う方が無駄な気がしてきた : Windows10 1703でEMETがWindows Defenderの機能(Exploit Protection)として取り込まれたから : 最近じゃサード製のセキュリティソフトはもうぶっちゃけマルウェアレベルに邪魔くさい存在。 : まあ一般windowユーザーレベルだとwindow defenderで充分だよね : 予測変換ひでえなWindowsやろ : Windowses : lindows : Windows Defenderは検出力が低いのもあるが低機能すぎて使い物にならん : いつのwindows使ってるんですかねえ : 勝手にMITM仕掛けてくる犯罪ソフトを金を出して高機能だと有り難がる人も居るから : : Windows Defenderはありがたいけどな : : : これからはPCはノーガードにして : 親戚の子が初期化しても直らないレベルのウィルスに引っかかって泣きついてきた(買ったばかりのスマホ) : アンチウィルスより広告ブロックを勧めとけ : root取られてシステム弄られると初期化(ユーザーデータ消去)しても残るからな : keeperを使い始めようかと思うのですが評判どうなんですかね : いいよ : やっぱってなんだよ : lastpass使用してがfirefox quantum変わった時に対応して無くて : : Appleが1password買収交渉してるって噂出てるけどどうなることやら : 1passwordが公式に否定したから買収の噂はデマだったみたい : : モジラがパスワード管理ソフトとはね : 必死だとか揶揄する案件じゃなく、合理的な判断だと思うが? : Lockboxにはかなり期待してる : Firefox以外のブラウザをサポートするかと、パスワード保存先で : Firefoxのパスワードマネージャの置き換えを狙ったものらしいので : クラウドで管理ってやっぱり不安が残るよね : IPA「理想のパスワード管理方法はこれだ!」 ぼく「KeePassでいいや」 [273194536] : RoboForm 3年ライセンス 99%off : ブログのURLとか誰が踏むんだよ : だが単品で買えないので結局金の無駄 : 有料ソフトの類は、サーバのデータが飛ぼうが、業者が倒産しようが、利用料金不払いでアカウント止められようが、 : ローカルNGなソフトとかある意味ランサム… : 三菱UFJ銀行のログイン画面が変更になったせいで : : 1password7から買い切りが復活したって話だけどwifi syncなくなってるじゃん : だってほんとは買い切りなんてさせたくないけど : このスレの結論は常にkeepass一強 : 強弱とか勝敗とか不要 : : : 銀行もネットバンクも全部パス管理ソフトで管理してるなあ : 結局なに使えばいいんだよ : 大事なことを他人任せにしてはいけない : だから海馬入力の大脳皮質保存が最強だと何度言えば : 答えろガイジども : 僕、ガイジなんで答えられません : : >260 : ようやくパスワード管理ツールなるものを使い始めたんだけど : 好きな方でいいと思うよ : ブラウザに記憶させてるパスは盗まれるリスクない? : Google様に見られるとかそういう話ならもうすでに何もかもバレてるから安心しろ : いやそういうつまらない話はいいから : chromeやsafariで自動入力の情報を盗まれるってのはあったね : 管理ソフトからブラウザにオートフィルのデータ渡すときにぶっこ抜かれるリスクも考えてあげてください : キーロガーに覗き見されるリスクを気にするよりも先に : パスワード管理ツールがあればブラウザのキーロガー要らないよね? : それはキーロガーの意味が違うような気がする。 : KeePassでCtrl+Alt+Aで自動入力しようとしても全く反応しません。何が問題なのでしょうか : : : Androidを8.0にしたら、keepass2androidでデータベースのロック解除でアプリが落ちるんだけど、同じ方いらっしゃる? : 275ですけど自己解決しました : : keepassでブラウザで自動入力させるのって動作しなかったりするから : けっきょくkeepassがベストなん? : : ↓脳信者が一言 : むしろKeepassを使い続けてる人は尊敬するわ : ローカル保存なのが安心感につながるからいいのよ。 : 同感。あまりいないかもしれないけど、インターネットに接続できない環境で使うこともあるんで。 : なりにくいというか、中止されても派生が出るからね : keepassのどこが使いにくいのかわからん : keepassのどこが使いやすいのかわからん : sshとか自分でハンドラ設定できるし : 使いやすさよりも非クラウド、非営利、オープンソース開発を重視する奴向けだから : keepass使いやすいだろ : へえ : 同期や複合キーなどの面倒くささと安心感がトレードオフなのを納得できるかどうかが肝心 : パスワードなんかより : Keep Ass : keepassでロボフォームのURL一致みたいなセキュリティ機能ないんですか? : : : chrome+chromeIPass+keepassで使ってるけど、Amazonのログイン画面で全く自動入力してくれないので、ここだけブラウザに登録させたった。 : : 無料でパス管理ソフト試したくてbitwardenにした。 : : GIGAZINEに使い方載っていた。今夜にでも試してみるつもりだ。 : フリーミアムモデルでクラウドを維持してる感じかな。 : ぎにああああああああああああああああああああああああああああああああああああああああああああああああああああああああ!!!!!!!!!!!!!! : わりと、やりすぎセキュリティってサイトがわかりやすいと思う : 日本語おかしいのと、それとは別に細部で疑問点もあるけどなあそこは : : KeePass 2.40 : : 不正アクセスされたり個人情報を名簿屋に売られるようなことにならないようプライバシーやセキュリティに気をつけているが : : KeePass 2.40、選択状態の時に下に出てくる奴が日本語やと文字化けするね : : こういうの導入すると楽しくてセキュリティ意識高い系になりつつある。 : ごめん、これ()バージョン関係なく、Win10でUTF-8を使うとダメなだけやった : 他はどうあれbitlockerだけはオススメできない : 家が全焼してPCとケータイが片方もしくは両方消滅しても : 携帯のSIMはキャリアとの契約だから再発行すれば大丈夫 : keepassのkdbxファイルって長年使ってると壊れたりするんですかね? : なるよ : : 俺のところは粉みたいなの噴いてるな。 : : bitwarden を試しているが Gメールとの相性が悪いのか : : Authyや管理ツールに2段階認証の鍵を保存しとく手もあるけど、 : : 現在、Google ChromeでアクセスするWeb pageのuser ID/passwordの管理を : : Chromeを利用する人について、 : 指紋だけだと寝てる時に彼女に突破されそうだし、 : 金もいらなきゃ背丈もいらぬ : : そもそも生体認証は利便性のためで、セキュリティは下がるんだが : 生体認証は時流的に外聞がいい、かつ、使いやすさの向上が大きいからって : KeePassのFirefox用アドオンのKee、オートタイプの設定無視するんだけど仕様? : 生体認証は、元データの特徴を各社独自のアルゴリズムで算出して : 生体認証を使うサービスごとに算出結果をパスワードのかわりに使ってるだけだしな : ん?338が問題にしてるのは指紋自体がコピーされた場合じゃね? : ハングマンのように指紋を消さないとな : : 例えば指紋の場合、センサー側の改良で単純な紋様だけを使うのではなくなるので : : 3D情報ということなら既に使ってるし既に破られてる : 現在の技術を元に考えてもあまり意味ないけどね : : というか30年後や50年後に指紋なんて使ってないやろ : たぶん肛門だろうな。 : パスワードって最低でも何桁くらいあれば安全でしょうか? : 12桁 : パスワードが何桁あれば充分かっていうのはすごく場合によりけりな話。 : じゃあ32桁 : : 7nmプロセス400mm^2チップで解読専用ASICを100枚使って、 : bitwardenでIDが2つに分かれてるサイトが全滅 : : : Password managers can be tricked into believing that malicious Android apps are legitimate : ログインID・パスワードはパソコン内等に保存しないでください : : : : : あ、でも初回はポップアップが出るんだっけ? : パソコンだと裏で悪さしてスクショやキーボードログ、クリップボード履歴を中華やロシアに送るソフトとか多そうだけど、 : コメントがなーーーいと嘆いてるパスワード管理ツールブログにコメント書こうとしたら、エラーで書けない : : そういうニッチでテクニカルな記事が読みたいやつはたいてい英文読めるしな : 俺の英語力だとなんとなくしか読めないんだよねえ : ただChrome 自体のパスマネ機能が強化されたからビジネスモデル的にはいつまで続くかどうかだな : ThomasことSteveが妥当なパスワード長(ランダム生成)についてTweetしてた : あれ?ミスった : じゃなくてコレだ : の : : LastpassがWaterfoxでの動きが悪くなってきたのでbitwarden導入した : ロック無しとかまじろくでなしだな : 今更蛇足だけど1Passwordの開発者が同じこと言ってた、全然初めてじゃなかったわ : : 漏洩したものの中から生きているアドレスのデータベース作成サービスかな? : Enpass使ってるけど、デスクトップの方は正常に使えるけどiOSの方だけがおかしい : : : 段々外部ツール類で1発ログイン出来ないところが増えてきたから、 : 外部ツール類で1発ログイン出来ないところそんなにある? : 台風や水害見てると、ローカルよりクラウド管理かな。って思う : : ローカル管理だが二重暗号化したDBをクラウドバックアップしてる : 質問失礼マス : 関係ないですが、idmってまだ使えますか? : : : Vimを使え : keepass2.40はBOMなしutf-8でCSV出力する : CSVならExcelでいいやんけ : コード対応してるならいいんじゃない? : MeryてmEditorじゃなかったっけ : : そうだそうだ : 開けますが、文字化けするのですが、、、 : : これじゃね? : 素直にメモ帳で、、、 : メモ帳でもlibreでもダメです。 : いやだからMery以外でもそうらしいと : あっ、いけました : 同じCSVファイルがメモ帳で文字化けしたり、しなかったり。ってこと? : パスワード管理ツール関係ないところでやってるぽいからツール変えても変わらんかと : チガウCSVファイルです : idmやめとけ : 使い勝手は良かったがIDMはさすがになあ : 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ : Bitwardenにした : Bitwardenもいいなと思ったけど、手軽にDBがローカル管理出来ないのはやっぱり不安だ : : なぜその天変地異がデータセンター側で起きる可能性を考えないのか : クラウドをやっているようなサービスが1ヶ所のデータセンターだけに保存してるわけないだろ : ローカルでもクラウドバックアップしてクラウドのパスワード覚えとけば同じだから大した違いではない : : 結局はクラウドのセキュリティーを信用できるかできないかの違いでしょ : Lastpassはサーバーに繋がらなくなることが時々あったので辞めた。 : スレを再読み込みしたときに、古いレス消えないようにする設定って : ローカルとクラウドに保存するのが一番 : 誤爆しました(予想) : はじめてのパスワード管理アプリ : クラウドならパス管理はどれがいいの? : : アカウントが必要な時点で選択肢から外れる : WindowsのKeePass系のストアアプリ以外で : BitwardenのサーバーはDropboxよりどんな点が優れているのですか? : どなたも答えないってことはそういう事なんですね? : こんなスレで一人で逆ギレ芸見せられても : なんか一人でブチ切れてるから答えてやるけど : 質問した奴と全然関係ない俺のネタレスでやっとマジレス付くとかどの程度の人間か色々察しちゃうわ : レス乞食の自己紹介とか要らないです : 分かったこと : : Dropboxの理由は単なるパスワードファイルの共有。 : Dropは単なるファイルストレージ? IT弱者にはチンプンカンプン : IY弱者自称するなら5chでセキュリティについて質問するなよ(^^;; : 私の質問に答えるのがお前らの役割。 : オープンソースのソースを確認しながら使ってる暇人なんていない定期 : : : オープンソースのメリット書いてもな認識なんだから説明無意味やで : : 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ : RoboForm10年以上でWindowsとiOSで使用 : : : : 日本産より信頼できるけどね : Enpass500円か : : DBを2FAかけたDropboxやGoogle Driveにおいても、Bitwardenのほうがセキュリティ高いのでしょうか? : : アホか : すぐにアホアホ言う子 : スマホは指紋認証でデータベースロック解除 : : : そもそもBitwardenはアカウント必須じゃん : : 1Password7を購入したものの入力フィールドの多いページやら(例えば銀行)は全くダメでBitwardenに乗り換えた。 : : : : BitwardenってChrome70でパスワードを保存しますか?のポップアップみたいなの出なくないですか? : aaa.xyz.co.jpとbbb.xyz.co.jpというログインサイトが : : : 数垢登録して使ってみた感想 : で、アプリは2つとも不満が全く無いのに対して : Googleは管理ソフトなしで入力できるように覚えてた(アプリ落とすのとデータベース同期で使うので)からあまり気にしてなかったな : Gメールのアカウントをいくつも持っていて(使い分けていて) : : : ひらめいた : クラウドのみのやつはサーバ死んだらすべて終わるけどね : 僕のレノボのクラウドパスワード管理ツールもサーバーいったら終ってたのか。 : くらうど形でいちばんあんぜんなぱすわーどあぷりーをおしえてください : : : 1passwordからbitwardenに乗り換えたけど、インポートした設定で自動入力できないのはなぜなんだろうか : 金払って安心を買いたい人はbitwarden : bitwarden使ってるけど : OTPはAuthy使ってるからどうでもいいし、クラウドストレージは何に使うんだろう : ここ最近よく出てくる名前・・・どうやら答えが出たようだな。 : bitwardenのiOS板、2段階認証対応してないんだな : : : : パスワードが170個くらいあるから全部登録しなおすのはさすがに勘弁してほしい : : : 1passwordもbitwardenも使ったことないけど当てずっぽうな案 : Googleが1枚だと思ってる時点で噛み合ってなかったな : : オレも1PasswordからBitwardenに乗り換え組だけど,データは大きなトラブルもなく移行できたぞ。 : bitwardenは検索の仕方がややこしいけど使いこなせたら強力だな : : : bitwardenで検索? : てすと : bitwardenはBasic認証では自動入力できんのか : authy : : Bitwardenとか知らんかった、試しに使ってみようかな : : BitwardenのバックアップってCSV : そう : : : Advanced の名を持つソフトの胡散臭さは異常 : 最強はCLCLとPWPW一択 : 今はwindows10自体にコピペ記録機能が搭載されてるよな : : : なら、暗号化したDBを2FAかけたGoogle Drive等に入れて、ローカルでも使える : : オープンソースって誰もがソースコードを見れる、、ってことは、 : そんな話はHeartbleedの時に散々やった : オープンソースと向き合う時は : KeePassってブラウザ自動入力するのにKeePassHTTPっていうのを入れないといけなくて : : : : Bitwardenの二段階認証を設定した : : BitwardenってPBKDF2じゃん : KeePassも比較的最近までAES-KDFのみだったけどな : Argon2のパラメータってどれくらいがいいんだろ? : PBKDF2で何か不都合か? : : 今までブラウザでしかKeepass使ってこなかったけど、 : : : : : PBKDF2より上位のパスワード管理システム教えてよ : Kami-to-Pen : なんか凄そうなの見つけてしまった : : SafeInCloudで質問です。 : すみません、自己解決しました。 : : : スマホ回線で認証後は、会社の回線からもアクセス出来るようになった。って、、単にID,PWの間違いじゃ無くて? : ああ…keepassいいよっ…イクッ! : GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 : ユーザー数どれくらいなんだろうと思ってChrome拡張機能のユーザー数調べてみたら : へーちょっと面白い : そのうち何人が使ってるんだろうな? : ツールの公式が作ってる拡張じゃないと使う気にならないよね : : 累計なんだから古いのが一番なの当たり前 : : : 思うんだが、オープンソースであることに優位性ってどれくらいあるの? : : : 著しく広大なコミュニティ : オープンソースなんて普通の利用者からすればタダかどうかぐらいの認識でしかないw : : : : 本当に安心なのか確認できず、更にセキュリティホールの通報相次ぎ、 : 規模が小さくなければオープンソースのほうがセキュリティホールが塞がれるのが早いとどこかで読んだな : まあ開発者の能力にも依る : : 石橋を割れるまで叩き続けるようなタイプには引く : 石橋を外して金の橋や銀の橋に架け変えるタイプはどうよ : : 国家機密を保管してるんだろう : 石橋を叩きまくって壊して渡れなくして、ああやっぱり偽物だ渡らなくてよかったと安心するのが日本人の正統派セキュリティ感。 : メモしてなくす : : : 私のデータはどこに保存されていますか? : 気になって調べてたら : : : : : : それを言い出したら、ブラウザなんか怖くて使えないよ : : ID とPWを別々のソフトで管理するといいよ : zozotownコピペできなくてイライラする! : ビットワーデン、開発者一人しかいないっぽくない? : : keeperって人気ないのね : PasswordWrenchてどうなん? : : Lastpass以外に下の条件を満たすソフトってありますか?(有料無料問わず) : : : keeperはもっさりしているのがなぁ : bitwardenのアップデートは分かりづらい : : : : というわけで独善的な 晒し : : : Bitwardenのアップデートが分かりにくい低脳は使わない方がいいぞ。 : BitwardenはWinでの指紋認証に対応したら導入してみたい : Bitwardenがファミリープランにプレミアム機能つけられるようになったよ。 : スレ違いかもしれないけど二段階認証アプリのAuthyは : Authyが落ちたことないんだけど、その落ちた機種は何? : keypassに登録してるのに、 : Bitwardenの話題になるとやたら熱くなるんだな : 1passwordと比較してみると、AndroidやiOSのブラウザやアプリとの連携が弱い : bitwardenで、パスワードを覚えさせたい画面がポップアップで開く画面の場合、ポップアップ画面にbitwardenのアイコンが無いんだけどどうしたらいいのかな : : keeは? : : FirefoxでKeePass2.38使ってただけど : プラグインも一緒に上げないと : keepass rpc1.8.0ってのもプラグインDLしてきたプラグインフォルダに入れたら使えるようになったわ : : オンラインでアカウントを作成せず : LastPassなんかやらかしてたのか : クラウドの弱点やねw : : : : : : keepassは使いこなせばいろいろできそうな気がするのに、 : 解説サイトが必要なほど難しくないだけだろ : Windows/Androidでkeepassユーザだけれども : keepass+keeで自動で入力されてくれないサイトも : あと、パスワードが2種類あるようなサイトでそれぞれ入力させる方法とか、 : : パスワードメモってるwordにパスかけてGoogleドライブに置いとくのって危ないかな? : そういう質問や運用をしてる人のパスワード強度は弱そうだから、危なそうではある : ある程度年齢いった人が、マスターパスワードを一つでいいから暗記しないといけないと言われても、 : : キーファイルは存在理由がよく判らない : : 管理ツールのデータをネットに置くのと同じで、普通にみんなやってる : : Wordの暗号化形式が強度の強いものならそれでもよいのでは。 : 初期費用はかかるけどYubikeyとかは? : 1、データベースはクラウド上で共有 : 俺が覚えといてやろうか? : 他人の脳みそをハードディスクにするP2P人類 : : >652 : : サブフォルダは一般的じゃないだろ? : メモ欄重要だよな : : サブフォルダは使わないから分からないけれど、1階層分なら、ラベルである程度代用できない? : : : : : >654-662 : keeper はWindows版はネット接続してないと起動すらできないの? : ゴールキーパーはサッカーの試合中じゃないと意味ないよ? : : safe in cloudって個人でアプリ作成なんでしょうか? : : : GitHubで例として推奨してるのが1passwordとlastpassなのに今気づいた : bitwardenはやっぱりだめなの?1passから乗り換えたんだけど不安 : 何使っても同じだよ : 安全性は同じでも利便性は大きく変わるだろ。 : すみません、dashlane使ってる方教えてください : 一般のパスワード管理ツールは/dev/random等を使って他人が推定することが全くできない暗号学的擬似乱数でパスワードを生成してるはず。 : す : ある程度の長さがあればランダムっぽく見える文字列でも大丈夫 : どうも。あれから最終的に>660の「bitwarden&/区切りでサブフォルダ」が : : : 2回言うほど大事でもないが : keepassでFirefoxのkeeで自動入力させてます : Kee、KeePassのその設定無視してる気がする : ロボフォームのandroid版ってサイトの自動保存ってされる? : 1password for Macの買い切り版買ってライセンス届いてるのに : Enpassが大型アップデートしたけどWin10版に有料機能が追加されたんだな : : 試して来たよ : こっちもWindows Hello(対応デバイスがないんでPINだけど)を試してみたけど、PCだと(再)起動するたびにマスターパスワードを求められるから微妙かも : 年末年始セールなら買っておこうかな。 : 286 名無しさん@お腹いっぱい。 (ワッチョイ 91be-FWCQ) 2018/12/29(土) 16:33:00.45 ID:joLgKaWp0 : keepassのxmlをlastpassにインポートしたら : Enpassアップデートしたんですが : : : : bitwardenウェブも日本語化されてるー : : bitwardenのwin版指紋認証マダー? : lastpassとbitwardenてどっちがセキュリティ強度強い? : そろそろLastPassからBitwardenへの移行を検討するかな : androidと連携しないといけない人たちは選択肢が狭くて大変だな : Bitwardenで情報漏洩調査やってみたら手持ちのメアド5つも引っかかってやんのw : KeepassもiOSで自動入力対応したアプリあるのな : lastpassダウンしてるのかよ : : lastpassは復活したみたいだが : オンラインで鯖が落ちるのと : : クラウド系のLastpassも1passwordもオフラインでローカルストアにアクセスできるけど : 利用者が多いほどアレな人も沢山使ってるわけだし仕方ない : : この手のツールで問題あったらいかんでしょ : : : ローカルストア? : News: KeePass 2.41 available! : escキーを無視できるようになったんだな : でも日本語化対応されてからにしよう : なんでみんなLastpassを使わなくなったん? : そりゃ流出あったからでしょ : : 使ってるよLastpass : サーバーにパスワードのファイルを置くこと自体は構わないだろうけど、 : keepassローカル使用ならマスターパスワード一つだけでいいけど、 : そこだけ例外的にマスターパスワードの使い回しをする、が妥当だろうな : 全部失うってどんなmanukeだよ : : 各種システムのパスワードは完全無作為な文字列だけれども : 例えば70歳の人が新たに導入するとして、 : : 自分の名前プラス元カノの名前と嫁の名前でええで : 元カノと嫁を並べるのはいろいろ問題になるからやめろ : 自分の名前 ウカノの名前=子供の名前(笑) : パスワードをやぶろうとする人が嫁の名前や元カノの名前を絶対知らないと言い切れるだろうか? : マニアックで覚えやすい名言+αとかでいいじゃん : 彼女いない歴=年齢の人はどうすればいいですか : : 「Enpass 6」が正式版に ~無償でいくつでも保管できるオフライン型パスワード管理サービス : LastPassからウォーデンに移行したけど、まだまだ細かい機能はLastPassには及ばんなぁ : : : ウォーデン早くキーファイルに対応しないな : メルアド8億件とパスワード2億件が漏れてるとかで海外でニュースなってる、、 : kwsk : : 読んでないけど何ヶ月か前に話題になったやつじゃないの? : いや、今月の話 : さすがに流出規模がでかいからwired.jpとか日本でも取り上げ始めてるなあ : 新たに漏れたというより、昔から漏れていたのが寄せ集められて、 : EnpassにHaveIBeenPwnedでパスワードが漏洩されてないか調べる機能があるけど : : ChromeとFirefoxの拡張機能(アドオン)である、Keepass Tuskって使いやすいんかな? : keepassはアドオン使ってないな : なんとなくkeeしか無いと思ってたけど他にもあるんだな : : : keeで一致したエントリーは一つしか無いのに、 : : 自分は随分前にPC版ともどもKeePassの1系統から2系統に移行したけれども : PCもスマホも同程度に使う人っているの? : : 必要になった時にUSBで繋いでファイル転送すればいいんだって : はいはい勝手にどうぞ : : : Enpassってどうなの?? : : EnpassのWin版 : EnpassのWin版てマイクロソフトのアカウント無いとダウンロード出来ないの? : : : Traditional Win32を落とせばいいのでは : : : あるサイトで流出事故に会ったんだけど、そのメアドってもう使えないのかなあ? もちろんPWは各サイト違うようにしていますけど。ID、PWの片方がわかっているって余り気持ちいいものではないような、、 : で最強のパスワード管理ツールはなに?上から見るとEnpass? : 最強厨現る : : Bitwarden : Bitwardenはキーファイル対応しそうにないな : かみとぺんとのおみそ : enpass良い出来だと思うけどね。インド製ってだけで使わないのは勿体ない : インド人なめんな : pentium作ったのインド人 : Puran Defragにはお世話になった : オープンソースでない奴は全部避けた方がいい : オープンソースはいくらでも改竄出来る危険極まりない仕組みだが : : : ブルドッグソースの仲間だろ? : : Security through minority は正しい場合がある : 宅ふぁいる便やらかしてたんだね : : どっちの言い分もわかるけど : : 一番堅牢なのはKeepassだと思ってたが : Keepassの時点でPC単体でならもう完成してるんだよな : 以前にkeepasu最強すぎDBファイルはboxにキーファイルはOneDriveにそれぞれ分けて置けば万全とか間抜けな事言ってるのいたなぁ…… : ローカルに置くソフト同士の比較だから、どちらも同じでしょう : 穴だらけのクラウドよりセキュリティベンダが独自管理しているサーバの方が1000%安全だろうに。 : そこに一点集中で勢力を傾けてアタックしてくるだろうから、 : めちゃくちゃ安全でしかもオープンソースの最高にクールなPW管理ソフト教えてください! : 優秀な脳みそ : 安全さと便利さはトレードオフなので、めちゃくちゃ安全を求めるとめちゃくちゃ不便になるが : : 暗号はみんな作った時は破られる訳ないと思ってるんだよ : それを言ったら、ローカルに保存しててもマルウェアが来たら終わり : 無料でやるならKeepassでDBは適当にクラウドにおきつつ、暗号化キーを30字くらいでやっときゃええんすかね : 現実的には、そんなに頻繁に同期の必要は生じないと思うんだけどな : : のやつ : まずはiOS とandroid 向けのアプリご出てからが本番だな : 質問1 : : bitwardenもいいけどキーファイルが無いし : : : : オープンソース嫌いには対象外だろうけど、Syncthingっていうのもあるよ : まあkeepassの時点でオープンソースだしな : こういう類のソフトは例外なく、暗号強度の高さに依存している : オープンソースであることは必須(笑) : : Googleがインターネット上で使用するパスワードが : それで集めたパスワードを他に売ってグーグルは大儲け : 最強パスワードマネージャー『Google Chrome』 : 冗談みたいな内容の記事は最初にurlに0401が入ってるか確認してしまう : : : : : : オープンソース: 盲目的に信頼することもできるが技術的な検証も可能 : つまるところ第三者の検証があれば信じて良いんだな : : TrueCryptもオープンソースでやってればこけずに済んだのにw : : : ちょっと待って、アルゴリズムはオープンだろうが、クローズドであろうがある程度知られてる奴使ってるんじゃないの? : もう15年はIDM使ってるな : : オープンな環境で公募されたAES、ChaCha以外の : ChaCha入れんなよ : : : 最強はbitwardenを自分で運用ということで良さそうやね : xxxという暗号方式を使ってますよという触れ込みなのに、実は使ってない : この手のソフトは、ちゃんと有料で、そのソフトだけで商売してて、 : うかつなトレンドマイクロみたいなのを見ててもそう思うの? : = : 匿名掲示板で何かを教えてもらいたいときは、質問ではなく、間違った主張をするとよい : Keepass使ってる人ってスマホとパソコン全部当然なくした場合の対処ってしてる? : データベースはクラウドだから良いとして : : 電子的クラック耐性最強の紙に手書きで重要なパスだけメモってる : : 自分に対する戒めだね : PCなくした場合ってのが想像つかん : : 全てを失った時用のバックアップがサーバーにあって、 : ガチでが言ってたようなキーパス信者いるから気をつけた方が良いぞ : : : 自然災害でセルフGOXの可能性あるのが悩ましいな : 思いついたのが、何らかのハッシュ関数にKeepassのマスターパスワードにかけてそれをクラウドのパスワードにしたらいいんじゃないか? : 良さげに見える : ハッシュムラムラ : chromeに全部記憶させて、2段階認証にyubikeyで良くないか : ,865 : PCと携帯を同時に失うと、二段階認証を設定しているサイトにアクセスできなくなる : 抜かれたら一発アウトじゃん : : amazonの二段階認証を追加してバックアップしとこうとしたら、 : : そんな一番大事なもんをクラウドに置くのにやっぱり抵抗があるのでは : 2段階認証のデータ単独なら盗まれても問題ない : 二段階認証の基本的な考えは二重化だから、 : 異なるマスターパスワード2つ覚えればいいじゃん : 二重化してる所だけ守ってもマスターパスワード漏れた時点で大惨事なんだけどね : 貸金庫にマスターパスワードを書いた紙を入れとけば? : 2段階認証のQRコードは、vera cryptで暗号化したコンテナに入れて : そんな滅多に使わないような鍵を暗記しておける人はその方がいい : : : 窓際の~TOTP~♪ : : 二段階認証を無効化してくれるリカバリーコードは全部暗記してる : : しゅごい : AIかな? : え、TOTPを暗算できないの? : 無効化したら駄目だろ : 凄く初歩的なお尋ねです。2FAのQRコードを保存していなかったのですが、改めて保存するには、いったん2FAを無効化してやり直すしか他は無いですよね? : 保存できるのもある : Authyって初めて知ったけど : 元は知らないけど今はTwilioがやってるサービスのはず : googleのがバックアップできないからAuthyという人が大半だと思うけど、 : そのキャプチャーしたのをどこに保存するの? : Google認証システムはバックアップできなくて使いづらい : まあ個人的には利便性重視でAuthy使ってるけど : バックアップする為には特殊なパスワードとか必要なの? : : BitwardenとAuthyの2つのマスターパスワードを記憶してるよ : ロシアだからな : 基本はスマホで承認ボタン押すだけにして : : パスワードの存在が意味を成してるのかよく分からない現状だとそういう認証も楽でええな : Yahooも生体認証だけの設定に変更しませんかって言ってくるな : : そうですわよ : iijのスマートキーとかいうやつ : 今まで何も意識せずLastpassに自動生成させて保存してたけどなんかおすすめの方法ってありますかね? : : 2FA要りそうなとこがamazonとgmail以外に思いつかない : Yahoo, Evernote, Twitter, WordPress等々 : パスワード管理と2FAは別々のアプリほうがいいんでないかい : どれも使ってないなあ : : : JNBのトークンは面白い : : どのアプリでも使えるTOTPで済ましてる所が逆に手抜き感ある : そろそろYubiKey買おうかと思ったらAmazonで正規の値段で売ってるとこなくなってる : Type-CとNFC両対応のやつってもう出てたっけ? : 年寄りでも使いやすいPW管理ソフトはあるかなあ? : そらあるやろ : : wardenて国籍どこ? : : 大阪だろjk : 大阪なら誰も使わん : パスワードファイルをamazonのクラウドにバックアップしてあって、 : : パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論 : : : : このレス見てなぜその結論になるのか : ポストイット最強ってことだな : : パス知ってればハックし放題 : : : すまん、俺が悪かった、孝宏の為にも帰ってきてくれ。 : テプラをディスプレイのベゼルに貼るのが紛失しなくていいぞ : : : : 悲しいなあ : : 素人なのですがの話って、ハッキングされたパソコンは : パスワード管理に関してはやはり紙媒体最強だな : メモリの内容が漏れるんだからメモリリークだろ : : : 冗談だけどね : こういうのはデータリーク、データブリーチと呼ぶべきで : : このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ : でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・ : 原文見ろよ・・・ : most likely due toって、メモリリークによりって訳していいんっすかね? : : : 対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは… : : : : 頭悪くて流れがよくわからんのだが : メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ? : bitwardenがダメならどれを使ってもダメ。 : RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか? : : Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。 : Exportしたら : : : : そろそろ次スレたのんます : 次スレ : どもです。 : : : : パスワード管理ツールって何だ? : 事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。 : : それを200の各サービスで使い分けなきゃいけないんだ : 991 : 992 : 梅ちゃん : うめや : うめ : ume : ゆーえむいー : パス : ワー : ド : このスレッドは1000を超えました。 : 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
凡例:
レス番
100 (赤) → 2つ以上レスが付いている100 (紫) → 1つ以上レスが付いている名前
名無しさん (青) → sage のレス名無しさん (緑) → age のレスID
ID:xxxxxxx (赤) → 発言が3つ以上のIDxxxxxxx (青) → 発言が2つ以上のIDこのページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。
ttp://egg.5ch.net/test/read.cgi/software/1485568889/ 
ttps://pbs.twimg.com/media/DdK1vt-W0AAPV_T.jpg 
ttps://pbs.twimg.com/media/Ddk1oT0XcAA5ob-.png 