パスワード管理ツール Part8
: [sage] 2018/04/05(木) 10:02:51.08:0ZK9Qtai0 パスワード管理ツール(ソフトウェア)について語るスレです。 前スレ パスワード管理ツール Part7 [無断転載禁止]c2ch.net ttp://egg.5ch.net/test/read.cgi/software/1485568889/ : [sage] 2018/04/05(木) 12:01:16.08:HjVkb2d00 スレ立て乙 : [sage] 2018/04/06(金) 04:57:56.90:DgibgpeP0 パソコン買い換えて、1passwordを使いたいんだけど、買い切り版ってもうないんですか? ないなら買い切りでマルチプラットフォーム対応のソフト教えてください。 ちなみちdropbox使用してます。 : [sage] 2018/04/06(金) 07:28:44.24:nh9QueOe0 いまバージョン7のベータ版が出ていて、それは買い切りもできることになっている : [sage] 2018/04/06(金) 19:51:03.12:n75hcw0B0 スマホ版のラストパスって30日経って課金しないと アプリは立ち上がるけどフォームに入力した内容がクリアされるの? : [sage] 2018/04/07(土) 19:41:52.34:REysE6cx0 1Password 7 のベータ版って実用になりそう? : [] 2018/04/07(土) 20:43:33.67:UfD2he530 テスト : [sage] 2018/04/08(日) 06:14:31.52:60RVL6pg0 それってどこにありますか? 見つけきれないんですけど。 : [sage] 2018/04/08(日) 08:50:33.99:81RybIOP0 自分はSafeInCloud使ってる 買い切りのPro版Android版が550円、iOS版が720円 クラウドはDropboxは勿論、有名どころは大抵対応してる : [sage] 2018/04/08(日) 09:24:18.20:jvn+DMZM0 ttp://jump.5ch.net/?https://app-updates.agilebits.com/product_history/OPW6 「Show betas」にチェックを入れれば出てくる。 ttp://jump.5ch.net/?https://forest.watch.impress.co.jp/docs/news/1113031.html 日本語のニュースもあるけど、まだβ版だから自己責任で。 : [sage] 2018/04/08(日) 23:49:19.94:epAHxDLW0 パスワード管理ソフトとかだせえな 俺達みたいにメモ帳使ってたら こんなソフトいらないぜ : [sage] 2018/04/09(月) 00:38:13.38:qPk1NExU0 パスワードを定期的に変更するのは逆効果って話も出てたし、結局メモが一番なのかもなあ : [sage] 2018/04/09(月) 00:54:32.71:PIrONoNp0 これいいね。 1pssでも不満はないが使ってみるよ。 : [sage] 2018/04/09(月) 01:49:09.77:VUYtOeQZ0 現状ではIDMが一番じゃないか? : [sage] 2018/04/09(月) 08:12:54.71:wPF/vBJK0 それは管理ツールを使わずに記憶やメモでパスワードの文字列を考える人の話 : [sage] 2018/04/09(月) 13:14:36.25:NhVt0BNg0 ネットにアクセスする手段が自分の部屋のPCだけなら何でもいいだろうねw : [sage] 2018/04/09(月) 17:56:47.26:c1wZSLSk0 それ正式名称なんですか? : [sage] 2018/04/09(月) 18:53:25.57:VUYtOeQZ0 パスワード管理ソフト ID Manager ttp://jump.5ch.net/?http://www.woodensoldier.info/soft/idm.htm : [] 2018/04/09(月) 20:36:34.95:f1zHRFEp0 φ(..)メモメモ : [sage] 2018/04/09(月) 22:40:21.63:pz04JZA50 スマホやタブレットで利用することも考えるとKeePassのほうがいいと思う : [sage] 2018/04/10(火) 00:54:43.39:MIaZtwOV0 じゃあ僕はenpass SafeInCloudと似通ってるけどこっちはLinuxまで対応してるんで使ってる UIがちょっと微妙なこと以外は不満無し それ二段階認証に対応してなくない? : [sage] 2018/04/10(火) 00:57:21.52:4FMcAp2v0 二段階認証どころか2013年で更新止まってるようなのは間違っても一番じゃないわ : [sage] 2018/04/10(火) 05:20:04.55:QDjmGblu0 (ノ∀`)アチャー : [] 2018/04/10(火) 05:25:13.38:emXNZlZD0 LastpassからSafeinCloudに変えた。LPのPW自動変更は便利だったが、 どこをどう直されたか見えないところと第2認証等がメモになってコピペになること またしばしばサーバーがダウン?してオフラインになるのが嫌だった。 SiCは動作が機敏でいいね : [] 2018/04/10(火) 06:59:14.53:It38dTjq0 ① 無料 ② パソコン(ウインドウズ7)だけで使用する。スマホなどでは使用しない。 ③ 複数のGメールアカウントへのログインが可能 ④ 日本語対応 この4条件を満たしているのはありますかね? : [] 2018/04/10(火) 07:33:52.18:ve7PwZZx0 ③がよくわかりません;;その他の条件ならkeepass、SafeinCloudかな? : [sage] 2018/04/10(火) 07:35:27.40:xTJMjxax0 >③ 複数のGメールアカウントへのログインが可能 これがちょっとよく分からない 一般的なwebブラウザとかメーラーではダメなの? : [] 2018/04/10(火) 08:12:28.98:NU9/wXDU0 Gメールのアカウントをいくつか持っていて、 セキュリティを考えてパスワードが違うので、 ログインするときに自動入力できるとログインが面倒くさくなくて便利かなあと。 : [sage] 2018/04/10(火) 08:14:51.70:NU9/wXDU0 SafeinCloud はパソコン版は無料だし、よさそうですね。 実際に試してみないとわかりませんが。 : [sage] 2018/04/10(火) 08:19:42.33:QJqnYsP10 ロボフォームあるけど、無料じゃないな。無料で今でも使えるのかな? : [sage] 2018/04/10(火) 08:23:50.74:xTJMjxax0 自動入力っていう条件ならKeePassもアリかな : [] 2018/04/10(火) 08:25:20.89:ve7PwZZx0 自動入力の動作はsafeincloud > keepass : [] 2018/04/10(火) 08:29:36.48:ve7PwZZx0 それならどのパスワードマネジャーでも出来ます。同じサイトでもID,PWが違えば それぞれ違うものとして登録されますから : [sage] 2018/04/10(火) 08:38:58.06:HZkwuctz0 KeePassもLinux版あるよ。 : [sage] 2018/04/10(火) 08:48:05.21:MIaZtwOV0 すまんなKeePassから移行したんだ : [sage] 2018/04/10(火) 08:59:26.45:HZkwuctz0 なるほどw : [sage] 2018/04/10(火) 09:20:17.15:Wf4uIo4w0 みなさん、ありがとうです。 m(_ _)m : [sage] 2018/04/10(火) 12:17:21.16:JEf9EJe+0 SafeinCloudはロシア製というのがなんかちょっと怖い。 : [sage] 2018/04/10(火) 12:56:27.81:3X4Pzg8G0 stickyのプレミアム使ってるけど、ウェブしか使い物にならない。 1PASSはwindowsだと怪しい感じがするし、keepassあたりがいいのかなと感じる。 : [sage] 2018/04/10(火) 13:53:15.92:X/RJn4K80 Sticky は一時期使ってたけど古臭いUIで損してるな もうやめたわ Avast Password やKaspersky PMというのがあるけど、前者がおすすめ Windows 版はスタンドアローンなくて本体ダウンロードしなきゃいけないけど : [sage] 2018/04/10(火) 13:59:16.86:0E+N8mLF0 セキュリティソフトに付属してるのはそのセキュリティソフトを入れないと使えないってのがなぁ : [sage] 2018/04/10(火) 14:26:35.48:0XvorCqZ0 いや、カスペルスキーのは独立してるよ : [sage] 2018/04/10(火) 14:50:49.23:3X4Pzg8G0 そうなんだよね、使いづらいなともおもってます avastのはノーチェックでした調べてみます。 : [sage] 2018/04/10(火) 16:22:40.42:K/njdaWo0 Activating Avast Password Manager ttp://jump.5ch.net/?https://youtu.be/oz7vk8XJnh8 使い方を解説した動画 : [sage] 2018/04/10(火) 16:23:52.68:K/njdaWo0 > Windows 版はスタンドアローンなくて本体ダウンロードしなきゃいけないけど う~む(思案) : [sage] 2018/04/10(火) 16:27:17.77:3QtyqkS/0 enpass試したがk2aと同じく指紋が無効になってしまう・・・ 次にsafeincloudを試したら指紋の不具合がなかった!神! でもこのアプリはクラウド同期が前提なのかな?それが残念 keepassみたいに好きな場所からデータベース読める仕様なら買うのになあ : [] 2018/04/10(火) 16:45:59.40:ve7PwZZx0 SiC オプション→クラウド同期→なし にすれば DBがローカルに保存されるはず : [sage] 2018/04/11(水) 14:45:26.68:axhd1oHO0 自分もSticky Password Premiumを一応使ってはいるのだが ソフト本体の問題なのか、ブラウザのプラグインの問題なのか 他のアドオンや拡張機能とバッティングしているからなのか InternetExplorer 11 と最新のSeaMonkey、あと最新のPale Moonでしか作動してくれない Firefox 59.0.2やVivaldi等のChromium派生ブラウザにもプラグインを入れてるのに Stickyのプラグインのアイコンは黒いまんまでピクリともしない Stickyの導入当初はどのブラウザでも使えたんだが… (Sticky PasswordのAdd-on、Extensionは最新版をインストールしている) 有料版買わなければ良かったか? : [] 2018/04/11(水) 19:23:33.18:ajUwJh+e0 なんかまだ知らない人多いみたいだけど、管理ソフトやアプリ関係なく、ブラウザ関係なく、WebからGmailへログインすれば、そのアカウントと紐付けのような形でワンクリックで複数のGmailアカウントへ入れるから。 これはGoogle上の機能で、Chromeとかそういうのも関係ないから。 : [sage] 2018/04/11(水) 19:40:21.73:0uRTAh880 便乗スマン。自分もenpassを使用しているんだけど、例えばクレカが3種類あったら微妙にフィールドを変更させないと使いにくいとかあると思う 他にポイントカードや電子マネー、銀行など やっぱり自分でクレカ系や銀行系といったオリジナルテンプレートを作っておいて、テンプレに合わない場合に微調整する感じなのかな? どうもしっくりこないんだよね : [sage] 2018/04/11(水) 20:28:07.08:CSj3tF/40 SIC使ってみたけどマッシュルームに対応してないんだね。 入力するのはウェブサイト以外の場合もあるからマッシュルーム対応は必須なんだよなぁ。 SISを使い続けるしかないかな? でもこれのパスワードジェネレータあまり良くないんだよなぁ。 : [sage] 2018/04/11(水) 21:17:11.16:YKvIwnP60 ノートPCとデスクトップPCに入れてるけど、最初に入れたノートの方は同じ様な事が起きてる。 最近入れたデスクトップはすこぶる順調なんだけどね。 これ、ソフトの方と拡張機能のバージョンが上手くあってないんじゃないかと思う。 どっちも削除して再インストールした方がいいかも : [sage] 2018/04/12(木) 05:48:57.23:9D3TCT7c0 IntelMcAfeeのトゥルーキーでいいでしょ無料だし世界最大のSecurityメーカーだから今後の継続とトラブル対応もちゃんとするだろう。 ttp://jump.5ch.net/?https://www.truekey.com/ja : [sage] 2018/04/12(木) 07:34:36.30:wshWDGf40 safeincloud、ここで知って使ってみた。 クロームの拡張機能で使ってみたんだけど、1PASSと比べると一手間多いね。 1PASSは拡張機能ボタンでログインしたいサイトを選ぶとそこに飛んでいき自動でログインしてくれる。 safeは自分で行きたいサイトまで飛んでいき拡張機能ボタンを押さないといけない。 俺がやり方分からないのか、それもと他に方法があるのか分からんが操作は1PASSが楽。 : [sage] 2018/04/13(金) 00:27:41.49:AZ8C7h2G0 1Pass使ってるのはプロっぽくないから違うの使ってるわ。 : [sage] 2018/04/13(金) 01:29:15.67:7Y8mFZkY0 だっさ : [] 2018/04/13(金) 03:08:10.00:AZ8C7h2G0 SEやPGはAuthy使ってる人多い希ガス。 ttp://jump.5ch.net/?https://authy.com/ : [] 2018/04/13(金) 05:07:46.86:N2iofOje0 Authy便利で使っていますが、ある日突然サービス終了なんて ならないですよね?? : [sage] 2018/04/13(金) 05:20:29.88:AZ8C7h2G0 その観点からすると とか大手しかないね。 : [sage] 2018/04/13(金) 05:21:34.46:Q8T0EcRZ0 AuthyってTOTPだけでしょ? : [sage] 2018/04/13(金) 05:38:53.73:7Y8mFZkY0 2段階認証にauthy等の独自サービス使わなきゃいけない所はホントめんどい 更に言うならWebAuthn実用化されて2段階認証やパスワード管理自体も消えて欲しい : [sage] 2018/04/13(金) 06:06:21.59:AZ8C7h2G0 Security系、パスワードアプリとかに関してはGoogleだけはダメなんだよなあ : [sage] 2018/04/13(金) 06:19:05.92:AZ8C7h2G0 Securityや漏れたら困る情報保護や暗号化は有料の使ったほうがいいね。 有料のベンダーは信用がなくなったら客が金払わなくなって倒産しちゃうからね。 無料のベンダーは問題起こしてもすぐ倒産にはつながらないし意識も高くない。 GoogleやFacebookの情報漏えいを見れば明らかなんだよね。 オープンソース系は非常に面白いサービスには向いているがSecurityやビジネスにはクローズドソース系のほうが向いてるのは明らか。 : [sage] 2018/04/13(金) 10:40:13.86:8Z1X1bSS0 何が明らかなんだか… GPGやVeraCrypt、SoftEtherなど一定の信頼を得てる暗号化製品は大体OSSだし SchneierもOSSであることを推奨事項の一つに挙げてる そもそもOSSと有料無料は別の話なんだが? GoogleやFBも何の関係もないし(これらはユーザーが商品なだけ) 定期的にやらかしてるLPやKeeper、間抜けな脆弱性連発のアンチウィルスベンダーと Ormandyや欧州委員会の監査でも脆弱性見つからなかったKeePass比較してもねえ : [sage] 2018/04/13(金) 12:14:01.47:51TZvKYN0 有料ソフトが有利なのは、無料ソフトが存在しない、という点しかないのでは? 当然、オープンソースで同等機能のものが出てきたら、有料ソフトは衰退するしかない。 : [sage] 2018/04/13(金) 12:59:19.44:8Z1X1bSS0 だからオープンソースと無料は別だと…AuthyもOSSだけどフリーミアムだろ まとまった購入が見込める企業ではサポートや一元管理の需要があるからんなこたない それに最近のアンチウィルスみたく本業以外の付加機能で差別化もできるし : [sage] 2018/04/13(金) 15:33:28.67:d++/YY1r0 買い切りのソフトなら高くても買うが ウイルスバスターみたいに毎年更新するのは面倒くさい。 : [sage] 2018/04/13(金) 15:42:41.82:fveo8S5D0 んだ : [] 2018/04/13(金) 16:06:48.74:d/gDbN/h0 KeepassとBoxcryptorを併用している方いらっしゃいます? DBはDropbox。Boxcrptor使うとAndroidでDBの保存が うまくいかないんです。Keepass2Android、KeepassDroid両方ともダメ。 キャッシュがなんたらとパスが表示されるのですが、すぐに消えてしまって、、 : [sage] 2018/04/13(金) 17:03:54.58:JqkiIMvA0 終わりのない支払いするってイヤだよね。 作成者はそっちの方がいいんだろけど、消費からしたら買い切りがいい。 : [sage] 2018/04/13(金) 18:36:53.18:3S0M5F7l0 自分は1PasswordとAuthy使ってるな 今どき多要素認証は基本だから使うの前提 : [sage] 2018/04/13(金) 22:29:03.71:metRpe7B0 結局IDMが最強ってことか… : [sage] 2018/04/14(土) 03:11:47.88:qZ+0OI+v0 あなただけにはオススメする。ただしIDMを否定することもない : [sage] 2018/04/15(日) 01:24:28.32:zzIcWaZ20 これベクターで毎週セールで3年版3000円でセキュリティソフトのフルバージョンごと売ってるな。 年1000円でIntelSecurityフルバージョンごと使える? : [sage] 2018/04/15(日) 01:54:51.40:zzIcWaZ20 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ≪ベクターPCShopニュース≫ 2018年4月14日号 ttp://jump.5ch.net/?https://pcshop.vector.co.jp/service/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┏━ Windows・Mac・Android・iOSを守る究極セキュリティが【3,000円】━┓ ------------------------------------------------------------------ 【3,000円】マカフィー リブセーフ 3年版  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 【24時間限定】 3,000円 ttp://jump.5ch.net/?http://vafs.vector.co.jp/clicker/C26/E5/D136/A180414101/Umcafee/ 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) : [sage] 2018/04/15(日) 03:34:14.98:EUUqTBei0 年1000円でセキュリティを確保できるかどうかの価値観によるよね 万が一の際に自分なら1500円買い切りのアプリの方が乗り換えやすいし、まあMcAfeeは嫌いだ : [sage] 2018/04/16(月) 04:15:10.40:LhE0ytvx0 WINやMac、複数デバイス使ってると何にでも対応してるIntelMcAfeeは年千円で何台でも入れ放題で一元管理で使えるから便利なんだよね。 Mac使いで有名な天才プログラマー小飼弾氏も画像とか見るとMcAfee使ってるね。とりあえずMcAfee千円でもっといて必要があれば別の使うのがいい。 : [sage] 2018/04/19(木) 11:17:03.43:uuvATz460 keepass2andoroidで専用キーボードから起動した場合 パスワードの変更とか書き換えはどうすりゃ良いのかな? 項目選択するとすぐグループまで戻ってしまって編集出来ない 項目長押ししても削除、切り取り、コピーしかメニュー出てこないし : [sage] 2018/04/19(木) 16:11:51.26:MrQNR3Nb0 IDMはパスワード管理というよりも秘密のメモ帳として重宝してる : [sage] 2018/04/19(木) 19:05:12.73:LAzZMI7F0 自分の場合 IDやパスワード入力時→専用キーボードとして起動 Keepass2android設定変更等→Keepass2androidアプリをランチャ等で起動 主な管理をPCでしているせいか運用は主に↑でまかなえてしまっているけれど 専用キーボードで起動してパスワードを変更したいシチュエーションってどんな時だろう Aというシステムのパスワードを変更したい時、まずAを立ち上げるってことかな? : [sage] 2018/04/19(木) 19:10:10.09:hE2kM1CR0 IMEさんに文字列学習してほしくない時とかでは? : [sage] 2018/04/19(木) 19:12:56.20:LAzZMI7F0 ちなみに自分の場合 Aというアプリを立ち上げてKeepassの専用キーボード切り替えた後に 「しまった先日Aのサイトのパスワード変更したけどKeepass設定変更していないや」ってケースに遭遇したら ・ホームボタンでランチャから(自分の場合は実際は通知エリアに置いたランチャから)Keepass2Androidを起動して設定変更 ・タスク切り替えでアプリAに戻る で新しい設定になったKeepass専用キーボードでID/パスワード入力を継続すると思います : [sage] 2018/04/19(木) 22:57:11.72:bhS+cpkl0 結局Androidで一番オススメ出来るパスワード管理アプリってどれですか? : [sage] 2018/04/19(木) 23:32:30.48:u2UF0W5f0 パスワード変更時、専用キーボードから現パスワード入力して 新パスワードを新たに作り出す時に困ってた なるほど!keepass本体から起動すれば編集モードに入れるんだね : [sage] 2018/04/19(木) 23:37:30.17:u2UF0W5f0 途中で書き込んでしまった 使い方ありがとう助かったよ 単品選択時の長押しメニューにも編集あれば良いのにな : [sage] 2018/04/20(金) 17:53:10.01:cR76izrc0 人それぞれだからなぁ~ ビック3の見た目で判断すればいんじゃない? : [sage] 2018/04/20(金) 18:09:04.90:RJ5EckEg0 ビッグ3で揉めるやんけ : [sage] 2018/04/25(水) 09:58:21.63:mHFTsXhq0 Enpassのメジャーアップデートっていつ頃だろう アプデでDB壊れないか心配 : [] 2018/04/25(水) 16:22:30.60:/DZ1AP/C0 Microsoft Authenticatorがクラウドバックアップ対応でちょっと便利になりそう Googleも対応すればいいのに ttp://jump.5ch.net/?https://cloudblogs.microsoft.com/enterprisemobility/2018/04/24/microsoft-authenticator-account-backup-and-recovery-coming-soon-to-an-ios-device-near-you/ : [sage] 2018/04/26(木) 02:26:21.34:VUj1IOHT0 chromeでkeepassをchromeIPassで使ってたけど、amazonで自動入力出来なくなった? メールアドレスは自動入力出来たけどパスワード画面に切り替わると、自動で入力されなくなった。 右クリックからパスのみ入力を選んでもダメ。2段階認証ももちろんダメだった。 他のウェブサイトでも、1画面にメールとパスの入力欄があれば問題無いけど、別画面でそれぞれ入力させるところは全滅。 パスワード管理ツール潰しの動きでもあったのか不安になってる。 : [sage] 2018/04/27(金) 17:40:39.10:M1iHAdCe0 ・Androidで指紋認証ログイン可能 ・windowsでも共有使用可能 ・日本語対応 ・Chromeでオート入力可能 こんな俺得パスワード管理ソフトはありますか? : [] 2018/04/27(金) 18:00:37.23:AWzELlWD0 Bitwardenとかどう? : [sage] 2018/04/27(金) 18:15:45.21:iqnoTD6r0 keeってkeefoxと違ってブックマーク的な使い方出来なくなった? なんか使いづらいからブラウザごとダウングレードしたけど、そのうち使えなくなったらどうするか・・ : [sage] 2018/04/27(金) 18:28:30.41:M1iHAdCe0 調べてみたんだけど、iPhoneの記事ばかりなんだけど、Androidも指紋認証対応してる感じだよね? すげー良さげだから家帰ったらインストールしてみるわ!ありがとう これでIDMからのインポート対応してれば完璧っす : [sage] 2018/04/27(金) 19:01:20.72:LiuyxeNn0 Androidのバージョンが6未満だと指紋認証のAPIが標準ではないから使えない場合もあるから気を付けてね : [sage] 2018/04/27(金) 23:54:11.52:aGxbefFN0 Bitwardenは月額課金で稼いでるのか : [sage] 2018/04/28(土) 00:17:23.19:WISX//MX0 パスワード管理に関しては月額もしくは年額でやってるとこ結構あるよ : [sage] 2018/04/28(土) 00:50:36.08:X7OD9fUJ0 サンクス解説マン : [] 2018/04/29(日) 05:32:38.63:HTuYm5lh0 BitwardenはLastpassからのデーター移行がうまくいかなくて あきらめた。というか、移行後に手作業の修正が多くてウンザリだった : [] 2018/05/01(火) 10:27:41.54:k9Hv1d3G0 keepass系のandroidアプリではエントリーの順番を自分で好きなようにできないよね? 名前順とか新しい順といったオートで換えられても、好きなようには・・・ PCのほうだとできるんだけど、androidでもできるなら教えてください。 : [sage] 2018/05/01(火) 10:49:48.92:xU4O+STm0 名前の前に数字つける : [] 2018/05/01(火) 11:04:30.83:k9Hv1d3G0 PCでのファイル管理ならそれやってるよ、ありがとう。 頻繁に順番を換えなければ便利だよね。 1000単位でカテゴリー分けして、100単位以下で順番を決めるみたいな。 : [sage] 2018/05/06(日) 18:35:06.85:+1lasxmq0 lastpassに乗り換えようか迷ってるんだけど、lastpassのスマホ版はプレミアムユーザーじゃないと、インストールは出来ても、他の端末と同期は出来ないんだよね? : [sage] 2018/05/06(日) 21:37:13.81:pQY6yYO90 あれ、数年前にいろいろ変わって、端末間の同期とかも無料になったんじゃなかったっけか 現に俺はPCでもスマホでも使っているけど、料金請求されることなく快適に使えているよ : [sage] 2018/05/06(日) 22:57:33.81:GzZXqsPn0 News: KeePass 2.39 available! ttp://jump.5ch.net/?https://keepass.info/news/n180506_2.39.html : [sage] 2018/05/07(月) 00:24:35.37:5gf3zFln0 おれもその両方で同期できてるが、最近スマホの方で金払えて表示が出てうざい 無視しとけばいいの? : [] 2018/05/08(火) 00:54:41.53:YEVZqWpV0 iOSとwindowsで無料でlastpassずっと使ってるけど有料催促なんて一回もされた事ないぞ Androidだと違うんかな lastpassフリーミアムなのは分かってるけど無料で同期もできて個人使用だと事実上制限も無いし、ちょっと悪い気になってくる : [sage] 2018/05/08(火) 01:06:44.80:ajLqnWnY0 フリーミアムってなに? : [sage] 2018/05/08(火) 12:53:52.33:t9LYB5kW0 パスワード生成ソフトはスレチ? 「ゼロ」とか「オー」を入れないとか 「1」「l」は使わないとか 細かく設定できるのがあったら教えてください : [sage] 2018/05/08(火) 13:04:55.95:kcuYkKtq0 それが付いてない管理ツールとかなくね? あと管理ツール使うなら視認性とかどうでもよくね? : [sage] 2018/05/08(火) 13:35:36.95:8tLBNbCF0 俺が知る限りではKeePassが細かく設定できる の言うとおりで、大抵の管理ツールにはパスワード生成機能は搭載されてる : [sage] 2018/05/08(火) 14:05:04.21:FBI5KCg40 単体のパスワード生成ソフトということなら、俺は Password Creator TypeB というのを昔から愛用してる。 古いソフトだけど、Windows10 でも動作するよ。ご希望通り使用可能文字とかも一通り設定できる。 Password Creator TypeBの詳細情報 : Vector ソフトを探す! ttp://jump.5ch.net/?https://www.vector.co.jp/soft/winnt/util/se161038.html : [sage] 2018/05/08(火) 20:13:56.25:JdOxOusG0 管理ツール使う前はこれが便利だった 覚えやすさが制御出来る ttp://jump.5ch.net/?https://www.vector.co.jp/soft/win95/util/se256847.html : [sage] 2018/05/09(水) 06:29:46.69:Ckp7WY5j0 みなさんレスありがとうございます Keepassのが良い感じですね 他の管理ツールで「細かく設定」できるパスワード生成機能がついてるのって 何がありますか? ただし、オフラインのやつをお願いします : [sage] 2018/05/09(水) 07:05:28.91:K8vLgtT60 (はやくしろや) : [sage] 2018/05/09(水) 07:22:57.20:Ckp7WY5j0 ↑ 荒しです : [sage] 2018/05/09(水) 08:02:56.71:K8vLgtT60 いいソフトを見つけたんでなりすましはスルーしてください、ありがとうございました。 : [sage] 2018/05/09(水) 09:19:22.72:Ckp7WY5j0 ↑ 荒し : [sage] 2018/05/09(水) 18:26:49.11:xnOVOKtH0 firefoxのアドオンで良いのがありました Keepassを超えました : [] 2018/05/09(水) 19:16:03.26:AuGQOsXU0 ↑荒らしです : [sage] 2018/05/09(水) 19:36:19.33:xnOVOKtH0 そのアドオンの名前は教えてあげませんw : [sage] 2018/05/09(水) 19:47:42.77:vv9zTPEZ0 109の何がそんなに気に入らなかったのか… : [sage] 2018/05/09(水) 20:14:11.15:dal8BMKF0 もう休みは終わったはずだが まだガキがいるんだな : [sage] 2018/05/10(木) 18:20:03.90:nf81zEI40 ↑荒らしはスルーしてね : [sage] 2018/05/10(木) 18:35:52.14:uAIlsWcI0 自分がスルーできてないじゃんw : [sage] 2018/05/10(木) 18:48:28.23:R1rUFB6w0 ここまで全部荒らし : [sage] 2018/05/10(木) 18:50:12.31:R1rUFB6w0 WorkFlowyって、htmlで簡単にできることを大層にやってんだなw : [sage] 2018/05/12(土) 02:30:04.72:7rrx62jA0 クラウド同期のあるパスワードマネージャーってやっぱりメジャーアップデートがあると全端末一斉に更新しないとダメ? : [sage] 2018/05/12(土) 21:49:57.29:gLvZuXL00 News: KeePass 2.39 (2.39.1) available! ttp://jump.5ch.net/?https://keepass.info/news/n180506_2.39.html : [] 2018/05/12(土) 22:20:09.44:DNRltolQ0 さんくす : [sage] 2018/05/12(土) 23:13:55.88:4LFBahpS0 KeyboardSwap for Keepass2Android入れれば自動で入力変わるってこと? : [sage] 2018/05/13(日) 10:57:26.90:14G7qd7i0 dashlaneってのをフリー状態で使ってる。 winのver1803で機能しなくなったが、2日後には修正されて使えるようになった。 : [sage] 2018/05/13(日) 23:22:42.74:LM67nDmT0 Androidのバージョンなどや機種でも挙動が異なるよね : [sage] 2018/05/15(火) 07:49:16.74:gWt+L9+l0 PCでも生体認証できるのはenpassだけ? : [sage] 2018/05/16(水) 01:25:33.98:sbFsrq4f0 Enpass 新UI ttps://pbs.twimg.com/media/DdK1vt-W0AAPV_T.jpg : [sage] 2018/05/17(木) 03:38:55.37:8dvRkN2X0 Enpassで入力欄が3つ以上ある場合にうまいこと設定する方法ない? これができないなら結局1passwordか・・・ってなってしまう : [sage] 2018/05/17(木) 07:41:00.05:6J2YNvva0 つ Green Browser : [sage] 2018/05/17(木) 10:15:04.85:ek3PJbT10 Enpass ダブルクリックしないと項目移動できなくなった : [sage] 2018/05/17(木) 13:03:45.84:dy+Ot40v0 すまんどういうこと?色々調べたがわからんかった そのブラウザ使ったら解決できるってこと? : [sage] 2018/05/18(金) 06:48:39.93:i80VP/Ac0 notepad.exe で大丈夫 サイト ユーザー パス yahoo abc 123 google def 456 amazon ghi 789 みたいなこんな感じのテキストファイル作っておけばいい : [sage] 2018/05/18(金) 07:24:58.72:cpwZAkxW0 うんうんそうだね : [sage] 2018/05/18(金) 07:46:41.20:wTj9FDTs0 左様でござるな : [sage] 2018/05/18(金) 14:43:19.92:a9+svYsD0 なるほど、わからんw 初心者は有料1pass使っとけってことてすね。 以外に複数フィールド欄二対応してるソフトは少ないのな : [] 2018/05/18(金) 15:42:48.81:Gl8RnLPf0 それを電子手帳に入れておくのが一番やね パソコンに入れていると何の表紙に漏れるかわからないし : [sage] 2018/05/18(金) 16:14:55.53:9sGwb5S20 お、おう…電子手帳… : [sage] 2018/05/18(金) 16:44:19.48:jMVrHC8s0 Win10の次のアプデでクリップボードの履歴と同期が追加されるからパスワードマネージャーの運用によっては注意すべきか : [sage] 2018/05/18(金) 16:56:27.64:8aaibFjc0 クリップボードなんか経由するなよ : [sage] 2018/05/18(金) 21:16:35.19:rIcBjc080 略してクリボー : [sage] 2018/05/18(金) 21:26:29.95:pV2jiH1z0 そんな機能オフにすれば良い : [sage] 2018/05/19(土) 03:34:56.31:ozE6dGZT0 RoboformEverywhere80 ttp://jump.5ch.net/?https://www.giveawayoftheday.com/roboform-everywhere-8-0/get-key/ : [sage] 2018/05/19(土) 03:49:38.34:/1GGMPmm0 永久ライセンスじゃないならいらない : [] 2018/05/19(土) 07:46:10.25:FEh0BYll0 買い切りなら多少高くても買うが 1年ごとの更新は面倒くさい。 : [sage] 2018/05/19(土) 18:28:23.53:sB8qNIDE0 クレカなら自動更新じゃないの : [sage] 2018/05/19(土) 19:00:04.86:XJ2/iCPv0 月額/年額課金とかの場合、課金しなかったら保存したパスワード情報はどうなるの? 消えてしまう? : [sage] 2018/05/20(日) 12:20:08.83:sHqETl9r0 KeePassの全角カタカナ日本語ファイルを配布しているブログも大変だな 新バージョンが公開されるや光の速さで「新バージョン出たのでお願いします」みたいな催促コメントばっかりされて あくまでも有志だって理解してるのかねぇ : [sage] 2018/05/20(日) 12:21:05.52:/a1KgeEx0 どうでもいい : [sage] 2018/05/20(日) 12:29:09.65:QX52RptY0 新バージョンで変更が必要なら報告すべきだろう それにどう対応するかは開発者の自由 重複すればノイズでしかないが : [sage] 2018/05/20(日) 12:33:15.83:/a1KgeEx0 ttps://pbs.twimg.com/media/Ddk1oT0XcAA5ob-.png キーファイル対応きた : [sage] 2018/05/22(火) 00:51:08.01:I7QuqU0z0 どうでもいい : [sage] 2018/05/22(火) 16:34:38.22:7Cq7N3fg0 Enpassって何で儲けてるの 利益構造が怪しい : [] 2018/05/22(火) 18:26:58.14:75BYx9ar0 典型的なフリーミアムじゃん っていうかパスワードマネージャーって大抵フリーミアムモデルでマネタイズしてると思うけど : [] 2018/05/22(火) 18:38:54.37:R/JXMn3p0 フリーミアムか : [sage] 2018/05/23(水) 00:50:23.84:cLsmwCNp0 モバイルアプリだけのしかも買い切りだよね 対応プラットフォームも多いし同期の手段も多様 どうやって開発費を回収してるのか不思議に思っただけ 競合はほとんどサブスクリプションに移行してる この会社が他にビジネスをしていてそれで儲けてるならわかるが PWマネージャーだけで開発リソースを回せるとは思えない そういう意味で怪しいと思った インド?だか知らないけど営利企業である以上 社会奉仕活動が目的でないのは間違いあるまい : [] 2018/05/23(水) 02:06:49.30:TzXb1iyK0 Enpassのマネタイズ気になって調べたら公式フォーラムですでに質問も回答もされてた 要は成長市場だから買い切りモデルでも利益出てるとのこと ttp://jump.5ch.net/?https://discussion.enpass.io/index.php?/topic/1192-i-dont-trust-the-lifetime-offer/ : [sage] 2018/05/23(水) 09:01:56.55:7V2mUDUI0 買い切りじゃない有料ツールは、課金が切れたり、サービス終了したときに、 保存データがどうなるかわからないからちょっと嫌 : [sage] 2018/05/23(水) 13:13:35.43:m6FpWL8B0 Enpassが1passみたいに3つ以上のフィールド欄があるログインページにも対応てきるようになったら最強間違いなし : [sage] 2018/05/23(水) 15:48:49.21:LQTzFTeY0 あとはブラウザ以外のアプリでの自動入力が欲しいな : [sage] 2018/05/23(水) 17:42:35.53:dGxsbvS50 あー確かに。マッシュルーム対応だな : [sage] 2018/05/23(水) 18:01:06.47:LQTzFTeY0 いやAndroidだとEnpassキーボードがあるけどWindowsだとブラウザの拡張機能からじゃないと自動入力できないのよ : [sage] 2018/05/23(水) 19:01:24.49:OA3MlYJx0 要望出し続ければそのうち対応するっしょ : [] 2018/06/05(火) 21:41:43.03:RBmWtaHy0 iOS12でパスワード管理ソフト相当の機能が標準追加されるし、サードパーティにもアプリ用API追加されるのに日本じゃ全然話題にならない。。 海外だとちょっとは言及されてるのにパスワード管理ソフト関連はやっぱ国内じゃマイナーなのか : [sage] 2018/06/05(火) 22:05:31.00:Tw4kfP9Q0 ふーん : [sage] 2018/06/06(水) 01:20:52.62:my38sP8j0 使ってると便利だけどローカルで人に勧めるもんじゃないし (自分のツールの環境晒すとかこういうの使う意識と真逆の方向性だし) 皆がこれ使うってレベルの凄くメジャーなツール出ないと普及しないんじゃないかなぁ : [sage] 2018/06/06(水) 01:39:51.24:/kT8z/Lm0 Twitterでアピったりしないけど 普通に喜んでるよ 必要な人が必要なときに使うもんだと思うし 他人なんてどうでもいいんでないの メジャーどころなら1PasswordかLastPassでしょ 日本の場合は道具がないんじゃなくて道具を使おうとしないだけ : [sage] 2018/06/06(水) 06:40:25.94:NEOfLrRH0 ここPC関連の板だし : [sage] 2018/06/11(月) 13:49:17.02:tlmIya/F0 KeePass使ってる人、TOTPはプラグインで対応してる?それとも違うソフト(アプリ)? もし、プラグインならどれがおすすめ? : [sage] 2018/06/11(月) 16:38:30.58:5nVSCoF80 俺は別のソフトを使ってる。Windows で WinAuth、iOS で Authy だね。 : [sage] 2018/06/11(月) 17:18:51.28:IVBJzAob0 KeePass本家とKeePassXCみんなどっち使ってるんだろう XCはインクリメンタルサーチできるところが好きだけどブラウザ連携がFirefoxのKeeより劣るんだよな : [sage] 2018/06/12(火) 18:34:32.71:4v+BHmoY0 ロボフォームってマイナーなのか フル版は有料なのが原因? : [] 2018/06/13(水) 17:11:20.39:naS4QQxv0 海外でも言及されるのがレアだしマイナー寄りと思われる 見た限り機能も価格も特色なし セキュリティ重要なパスワード管理ソフトでマイナーソフト選ぶメリットが無いなあ : [sage] 2018/06/14(木) 01:56:41.47:CHxQwuDN0 因みにお前らは何使ってるの? 僕はEnpass : [sage] 2018/06/14(木) 05:18:24.31:V7IzZYDY0 お前が使ってるなら使うのやめるわ : [sage] 2018/06/14(木) 07:27:37.76:ZSk3LbTH0 そんなこと言わないでよ : [sage] 2018/06/14(木) 11:59:22.46:e7ggP6SP0 オラはkeepass : [sage] 2018/06/14(木) 12:22:58.07:tm7H9ZFM0 無料のものは使いたくないので、1Passwordを使っている : [sage] 2018/06/14(木) 14:33:19.02:tFZZoAxF0 あらゆるツールを有料のもので揃えてるとか? 無料のものでも寄付すれば実質有料だけどな。 : [sage] 2018/06/14(木) 15:36:52.51:VRYsVkPL0 Enpass使ってる : [sage] 2018/06/14(木) 15:44:35.40:tnNJOXX10 私はkeepass : [sage] 2018/06/14(木) 18:23:17.43:JtkcMbUD0 我輩はKeePass : [sage] 2018/06/14(木) 18:37:27.20:V7IzZYDY0 同じkeepassでもスマホアプリだとそれぞれ使ってるアプリ違うんだろ? : [sage] 2018/06/14(木) 18:58:34.79:JtkcMbUD0 スマホを持っていない我輩に死角は無い : [sage] 2018/06/14(木) 19:07:22.82:D/XTl/vp0 「買い切り」ならいいんだけど、毎年更新は面倒。 : [sage] 2018/06/14(木) 19:22:19.66:184ISp8/0 KeePass使ってるけどUIが太古なんだよな それと、トリガーを使って同期してるときに操作できなくなるのがイラッとする : [] 2018/06/14(木) 20:51:20.89:tnNJOXX10 違いますね enpassに移る人が増えているのはそのせいでしょうね enpassは最初から環境に左右されないように作られているのでスマホでも困りませんし 私は惰性でkeepassですが、 今から始めて何かを選ぶならenpassとkeepassでかなり迷うと思います keepassでできることはenpassでもできるので好き嫌いで選ぶってくらいに似ていますし : [] 2018/06/14(木) 21:52:53.71:aGkxxfbo0 もう15年以上ロボフォームつかってるな アンチウイルスに課金するのはやめたがこいつにはお布施してるわ 他に色々でてるけど500以上パス保存してて今さら乗り換えるのも面倒だし惰性で使ってる 少し前にskuidとかいうやつ薦められたがjwordのGMO製で冗談だろと思った : [sage] 2018/06/15(金) 01:58:29.09:+hzabbj10 小生はBrackberry Passwordkeeper なのら! : [sage] 2018/06/15(金) 12:12:33.77:j1mEX5E60 keepassだな。 : [sage] 2018/06/15(金) 13:01:38.03:YRS+vy/20 LastPassも使ってやれよ! : [sage] 2018/06/15(金) 16:25:16.52:158/Y+rN0 自分はEnpass こんなに使うと思ってなかったわ セールの時に買っておけばよかった : [sage] 2018/06/15(金) 16:32:05.56:dzZMhdeF0 俺も元旦ギリギリに買ったわ : [sage] 2018/06/15(金) 20:00:22.67:RdyxQXMB0 LastPassつこてるよ スマホもPCもMacも(Chromeの機能拡張だが) : [sage] 2018/06/15(金) 20:32:18.00:FmEciY6m0 Enpassも検討したことあるけど、インドのソフトってなんか怖いw : [sage] 2018/06/15(金) 21:00:24.46:dzZMhdeF0 でも中韓よりは… : [sage] 2018/06/15(金) 23:35:41.57:YRS+vy/20 Enpass6 beta来たな カスタムカテゴリとアイコン、ダークモードが個人的には嬉しい それにwindows helloも : [sage] 2018/06/15(金) 23:41:52.76:dzZMhdeF0 Edge拡張が未対応だしデータベース壊れるの怖いし正式リリースまで5にとどまるわ : [sage] 2018/06/15(金) 23:43:08.07:dzZMhdeF0 間違えた は宛ね : [sage] 2018/06/16(土) 19:12:38.25:ocfV1yNN0 tes : [sage] 2018/06/20(水) 18:24:38.20:QQDu4GDP0 ロボフォームとかUSBメモリのU3企画で必ず実装されてたな そこから買い切りで買ってたけど更新したらフリー化されちゃって毎回有料だからウィンドウでて超うぜぇから乗り換えた 毎年更新とかセキュリティソフトだけでいいわ : [sage] 2018/06/20(水) 19:22:55.15:nY4j6Kns0 ぶっちゃけセキュリティソフトも… : [sage] 2018/06/21(木) 00:48:49.20:nsQaw+930 アンチウイルスの事か? Windows 7と共に役目を終えたろ むしろまだ生きてたの? 暫く名前も聞かなくなったわ : [sage] 2018/06/21(木) 11:44:34.72:uRPSTsWj0 パス管理よりアンチウィルスに毎年金払う方が無駄な気がしてきた : [sage] 2018/06/21(木) 12:41:13.48:iRCMGH8v0 Windows10 1703でEMETがWindows Defenderの機能(Exploit Protection)として取り込まれたから アンチウイルスだけじゃなくセキュリティソフトもいらんよ : [sage] 2018/06/21(木) 13:35:35.78:0jMWRGhD0 最近じゃサード製のセキュリティソフトはもうぶっちゃけマルウェアレベルに邪魔くさい存在。 入れる方のがトラブル増えるんだよな。 : [] 2018/06/21(木) 21:18:19.05:FxQHZlJ50 まあ一般windowユーザーレベルだとwindow defenderで充分だよね 必要最低限の機能だけど相性問題とかトラブル起きにくいし無料だし軽いし : [] 2018/06/21(木) 21:24:18.05:FxQHZlJ50 予測変換ひでえなWindowsやろ : [sage] 2018/06/21(木) 23:23:39.67:ALU2lvKd0 Windowses : [sage] 2018/06/21(木) 23:37:08.45:Dc1jAT160 lindows : [sage] 2018/06/21(木) 23:39:32.34:UGOlBjhs0 Windows Defenderは検出力が低いのもあるが低機能すぎて使い物にならん ユーザーの選択権が少なくて勝手にやられる事が多すぎ : [sage] 2018/06/21(木) 23:51:35.40:IGL3tfXn0 いつのwindows使ってるんですかねえ : [sage] 2018/06/22(金) 01:20:23.43:IF1VmnbV0 勝手にMITM仕掛けてくる犯罪ソフトを金を出して高機能だと有り難がる人も居るから アンチウイルスソフトなどという詐欺がまかり通るのである MSはサードパーティのアンチウイルスを締め出すべき : [sage] 2018/06/22(金) 01:46:40.45:23FDYM6+0 ソース : [sage] 2018/06/22(金) 08:14:45.94:swNZVpRGO Windows Defenderはありがたいけどな Windows Update の際に自動でアカウントをリフレッシュしてくれる程の高性能なセキュリティソフトだ このようなソフトはMSにしか作れないだろう : [sage] 2018/06/22(金) 10:13:39.70:FYQeNIoR0 おま環 : [sage] 2018/06/22(金) 10:39:05.39:k9sT/Zvt0 コレほんとそうだよね。 どうでもいいようなことに問題ありみたいなメッセージ出して有料化に誘導しようとするし。 : [sage] 2018/06/22(金) 14:25:18.83:f5ltzUfN0 これからはPCはノーガードにして パスの守りを固める事を重視する方針で : [sage] 2018/06/22(金) 20:08:57.44:GqQTO3N90 親戚の子が初期化しても直らないレベルのウィルスに引っかかって泣きついてきた(買ったばかりのスマホ) 初期化してもネット接続した瞬間からアダルトサイトにつながるタイプだった メーカーのOSイメージから初期化して直したけどそれ以来その子はセキュリティとパスに超こだわってるw 痛い目に遭わない限りみんなけっこう適当だよね : [sage] 2018/06/22(金) 20:22:38.77:l4H39mYa0 アンチウィルスより広告ブロックを勧めとけ : [sage] 2018/06/22(金) 20:36:02.90:Z1RNJxVG0 root取られてシステム弄られると初期化(ユーザーデータ消去)しても残るからな のように公式のイメージファイルが有れば戻せるがそうでない機種も少なくない : [sage] 2018/07/02(月) 00:20:06.47:cTGt0ucI0 keeperを使い始めようかと思うのですが評判どうなんですかね やっぱ使いづらい? : [sage] 2018/07/02(月) 06:22:33.25:tF4ZMKxW0 いいよ : [sage] 2018/07/02(月) 06:42:12.77:1esEueD40 やっぱってなんだよ 頭からっぽかよ : [sage] 2018/07/02(月) 14:05:30.32:aEsdZdKU0 lastpass使用してがfirefox quantum変わった時に対応して無くて Bitwardenがquantum対応だったのでlastpassの代替として使ってたよ Bitwardenで十分だったのでlastpassはアカ削除してメインがBitwardenになった : [sage] 2018/07/02(月) 23:14:42.23:BGhjKtvc0 LastPassのWE版はFirefox57安定版公開前に公開されたしNightlyは元々サポートしてない 対応遅いという意味なら同意するが空白期間はなかった LastPassスレでもBitwarden推しのレスはなぜか微妙なデマが多いんで気をつけてくれ : [] 2018/07/11(水) 00:34:32.42:N5tM32Rx0 Appleが1password買収交渉してるって噂出てるけどどうなることやら : [] 2018/07/11(水) 01:06:39.71:N5tM32Rx0 1passwordが公式に否定したから買収の噂はデマだったみたい ttp://jump.5ch.net/?https://mobile.twitter.com/1Password/status/1016710603359096846 : [sage] 2018/07/11(水) 05:26:26.80:peS0ZqJK0 ttp://jump.5ch.net/?https://testpilot.firefox.com/experiments/firefox-lockbox : [sage] 2018/07/11(水) 08:47:35.55:tYbnbZ5I0 モジラがパスワード管理ソフトとはね ブラウザじゃもう追い付けないから必死だ : [sage] 2018/07/11(水) 08:58:32.64:umUoFhAa0 必死だとか揶揄する案件じゃなく、合理的な判断だと思うが? : [sage] 2018/07/11(水) 22:19:35.78:ztxEG0zM0 Lockboxにはかなり期待してる FirefoxSyncのパスワード管理がまともならそれで十分な人は多いと思う : [sage] 2018/07/11(水) 22:57:33.08:VjJGe8iR0 Firefox以外のブラウザをサポートするかと、パスワード保存先で Firefoxのサーバー以外選べるかどうかでだいぶ違うけどな : [sage] 2018/07/11(水) 23:39:08.24:ztxEG0zM0 Firefoxのパスワードマネージャの置き換えを狙ったものらしいので サーバー選ぶくらいこだわる人は眼中になさそう : [sage] 2018/07/14(土) 15:18:31.08:vkvJ60Ki0 クラウドで管理ってやっぱり不安が残るよね : [] 2018/07/15(日) 16:55:16.37:0xkhU4F/0 IPA「理想のパスワード管理方法はこれだ!」 ぼく「KeePassでいいや」 [273194536] ttp://leia.5ch.net/test/read.cgi/poverty/1531626506 : [sage] 2018/07/17(火) 10:13:02.37:Bu0DSlGY0 RoboForm 3年ライセンス 99%off ttp://jump.5ch.net/?http://smart-life.blog.jp/archives/51898943.html : [sage] 2018/07/17(火) 10:41:57.36:joaUBVfC0 ブログのURLとか誰が踏むんだよ : [sage] 2018/07/17(火) 14:46:09.90:bEL609WQ0 だが単品で買えないので結局金の無駄 ttp://jump.5ch.net/?https://www.roboform.com/php/pums/rfprepay.php?dc=PRIME&lang=jp : [sage] 2018/07/21(土) 14:56:21.62:WHqgm6tV0 有料ソフトの類は、サーバのデータが飛ぼうが、業者が倒産しようが、利用料金不払いでアカウント止められようが、 最低限のローカルでのパスワード管理機能は使えるのが望ましい : [sage] 2018/07/21(土) 15:16:59.35:+/dwQS2c0 ローカルNGなソフトとかある意味ランサム… : [sage] 2018/07/23(月) 13:04:43.99:yDC0nuIh0 三菱UFJ銀行のログイン画面が変更になったせいで KeePassがFireFoxで自動入力してくれなくなってもーた! しょっちゅう使うだけにこれは痛い なんとかすりゃできるんだろうけど、いろいろやってみて断念 一応入力欄にアイコンは出て、それを押すと 「IDコピー」や「パスワードコピー」はできるんだけどね 昔は最初だけ自分でIDとパスワード入れたら、KeePassに登録しますか? って出てたのにそれもいつの間にか出なくなったし もう文字通りパスワード管理ソフトとして、いちいちIDとパスワードを コピーペーストして使うしかなさそう : [sage] 2018/07/23(月) 20:46:58.69:LMwxqO4j0 KeePassの機能でコピペすればクリックするだけだからさほどの手間ではないような。 それでだめならドラッグドロップ。 IDはFxのリマインダーでいいじゃん。 : [sage] 2018/07/23(月) 20:49:07.15:PxsqlOAk0 1password7から買い切りが復活したって話だけどwifi syncなくなってるじゃん つまりローカルで共有できないってことじゃん 買い切りの意味ねえよ 本当にPC1台でしか使わないならそれでもいいんだろうけど そもそも1台用はDashlaneとか無料配布してるからわざわざ1password買う必要なし : [sage] 2018/07/25(水) 00:51:10.44:M4p556c80 だってほんとは買い切りなんてさせたくないけど お前らが騒ぐから仕方なく売ってやってるだけだから 勘違いすんな : [sage] 2018/07/25(水) 00:56:57.31:8Q7THlI90 このスレの結論は常にkeepass一強 : [sage] 2018/07/25(水) 03:27:23.09:qjyQIzC10 強弱とか勝敗とか不要 個別の機能や使用法などの話があればいい : [sage] 2018/07/26(木) 05:07:40.94:nyc1LK0A0 dropbox使って共有できなくなったの? : [] 2018/07/30(月) 13:28:29.00:fMR7Z5Yw0 銀行のログイン画面なんて超大事な時に パスワード管理ツールは使用しないほうが良いと思うのだが 普通のサイトの会員登録とかならともかく : [] 2018/07/30(月) 13:51:43.51:srJAbs+l0 銀行もネットバンクも全部パス管理ソフトで管理してるなあ フィッシングサイト判別しやすいし二重認証かけてるし、総合的にパス管理ソフトのほうがベターだと思ってる 念のためWindowsからはアクセスしない、最新iOS環境からのみアクセスとか自己ルールも付けてるけど : [sage] 2018/07/30(月) 14:10:36.20:0yKOnusE0 結局なに使えばいいんだよ : [sage] 2018/07/30(月) 20:47:29.64:KrmGynz50 大事なことを他人任せにしてはいけない メモ帳(物理) : [sage] 2018/07/30(月) 20:53:42.44:AB8/7u110 だから海馬入力の大脳皮質保存が最強だと何度言えば : [sage] 2018/07/30(月) 22:45:03.00:9mJCzrUJ0 答えろガイジども : [sage] 2018/07/30(月) 22:52:49.10:7OQYR9+m0 僕、ガイジなんで答えられません : [sage] 2018/07/31(火) 16:15:52.37:gwz+TcG70 加齢という脆弱性が... : [sage] 2018/07/31(火) 22:55:51.99:tJwsYDph0 >260 その方法が今も主流で一般に普及してしまったからこそパスワード使い回し等の最弱状況が続いてるわけで ミニPCみたいな副脳追加や機械の体を手に入れるのが最強だろうね 機械の体は病気もなくて普通の生活にもおすすめだぞ : [sage] 2018/08/05(日) 06:26:06.03:ivY5D2WY0 ようやくパスワード管理ツールなるものを使い始めたんだけど ブラウザには各サイトのパスを記憶させるもんなの? 今まではそうだったけど : [sage] 2018/08/05(日) 10:04:15.82:IMnbZT+L0 好きな方でいいと思うよ ブラウザごとの個別管理か ツール使って一括管理か Chromeでログインしてれば一括管理みたいなこともできるがブラウザに限られるからちょい不便 スマホのアプリ類でも使いたければ管理ツール使ったほうが便利 : [sage] 2018/08/05(日) 13:03:22.53:FOt1rZNS0 ブラウザに記憶させてるパスは盗まれるリスクない? : [sage] 2018/08/05(日) 13:06:46.11:KMQwoMm50 Google様に見られるとかそういう話ならもうすでに何もかもバレてるから安心しろ : [sage] 2018/08/05(日) 13:21:28.39:FOt1rZNS0 いやそういうつまらない話はいいから : [sage] 2018/08/05(日) 14:56:21.22:sSf/jzfh0 chromeやsafariで自動入力の情報を盗まれるってのはあったね : [sage] 2018/08/06(月) 02:29:36.83:TckMcsrT0 管理ソフトからブラウザにオートフィルのデータ渡すときにぶっこ抜かれるリスクも考えてあげてください : [sage] 2018/08/06(月) 02:45:25.55:5pzk1Em90 キーロガーに覗き見されるリスクを気にするよりも先に キーロガーなど仕組まれない対策を講じるべきだろうとは思う でもこのスレにいる人ならば釈迦に説法かな(^_^) : [sage] 2018/08/06(月) 02:50:25.08:Uj4U1pX20 パスワード管理ツールがあればブラウザのキーロガー要らないよね? : [sage] 2018/08/06(月) 08:14:00.10:FkXacetL0 それはキーロガーの意味が違うような気がする。 : [] 2018/08/08(水) 08:00:46.90:WfNtUtkQ0 KeePassでCtrl+Alt+Aで自動入力しようとしても全く反応しません。何が問題なのでしょうか : [sage] 2018/08/08(水) 11:32:46.51:Dqn1fTL60 対象ウィンドウの設定は? : [] 2018/08/08(水) 12:58:36.08:WfNtUtkQ0 >対象ウィンドウの設定は? 設定とはどの部分のことを指すのでしょうか このアプリの初心者なものですいません : [sage] 2018/08/08(水) 15:53:41.51:0bR9GHCi0 Androidを8.0にしたら、keepass2androidでデータベースのロック解除でアプリが落ちるんだけど、同じ方いらっしゃる? ちなみに、キャッシュ消したり、データ消したり、1回アンインストールしたりしたけどダメだった : [] 2018/08/08(水) 16:36:14.02:WfNtUtkQ0 275ですけど自己解決しました お騒がせして申し訳ありませんでした : [sage] 2018/08/08(水) 17:51:43.88:sLnQEFGb0 YubiChallenge使おうとして解除時にクラッシュしたことは何度かある 解除手順を間違えてたのが原因だったので今まで使えてたなら違う現象だと思う 再現方法は忘れた : [sage] 2018/08/12(日) 01:08:58.54:y05YY/4J0 keepassでブラウザで自動入力させるのって動作しなかったりするから 結局ブラウザに記憶させてるな : [sage] 2018/08/15(水) 00:21:21.00:vrD52KoZ0 けっきょくkeepassがベストなん? : [sage] 2018/08/15(水) 01:00:02.38:2NnAUA1L0 どのようなデバイスを使っているかなど前提によるのでは : [sage] 2018/08/15(水) 13:12:04.85:/jj05Bn40 ↓脳信者が一言 : [sage] 2018/08/15(水) 23:50:39.19:8W/mDcyh0 むしろKeepassを使い続けてる人は尊敬するわ あんな使いにくいもんよく使ってられるなと : [sage] 2018/08/16(木) 12:53:22.99:1Wf3OtdZ0 ローカル保存なのが安心感につながるからいいのよ。 : [sage] 2018/08/16(木) 13:22:23.25:aOkM5Wrt0 同感。あまりいないかもしれないけど、インターネットに接続できない環境で使うこともあるんで。 それとオープンソースなので開発中止になりにくいことを期待してる。 : [sage] 2018/08/16(木) 15:24:01.21:v7EYCy1W0 なりにくいというか、中止されても派生が出るからね : [sage] 2018/08/16(木) 17:52:28.29:J0dP5CBX0 keepassのどこが使いにくいのかわからん : [] 2018/08/17(金) 06:36:14.13:2bLNmGm60 keepassのどこが使いやすいのかわからん : [sage] 2018/08/17(金) 07:01:35.10:WtnXdv8u0 sshとか自分でハンドラ設定できるし : [sage] 2018/08/18(土) 04:56:27.79:UKnXcKnX0 使いやすさよりも非クラウド、非営利、オープンソース開発を重視する奴向けだから : [sage] 2018/08/18(土) 08:44:44.82:z/hAbBVE0 keepass使いやすいだろ 公式クライアントだけ見て使いにくいって言ってるのはアホや : [sage] 2018/08/18(土) 10:24:25.93:REbewsiu0 へえ 公式クライアントだけ見て使いにくいって言ってることにしてしまいたいくらい微妙なんやな : [sage] 2018/08/18(土) 12:23:32.43:EjO03zJt0 同期や複合キーなどの面倒くささと安心感がトレードオフなのを納得できるかどうかが肝心 難しいならクラウド型をおすすめする : [sage] 2018/08/18(土) 23:52:49.16:E4blVujU0 パスワードなんかより 素敵なこと 管理 して あ・げ・る☆ : [sage] 2018/08/20(月) 06:57:03.18:tUeZfDDt0 Keep Ass : [sage] 2018/09/02(日) 17:44:37.98:LPPx/rOR0 keepassでロボフォームのURL一致みたいなセキュリティ機能ないんですか? あと開いたら自動で入力ボタン押さないと入力されないのも仕様なんでしょうか : [sage] 2018/09/02(日) 19:32:12.76:zq8/DpyY0 OSとブラウザとプラグイン類などを明確化した方がいいのでは? : [sage] 2018/09/03(月) 13:19:03.71:ZYcFDRcz0 KeePassにURL登録してそれをクリックすれば近いんじゃない? (好きなブラウザで開くようにもできる) プラグインで自動化もできるらしいが、デフォではCtrl+Alt+Aで入力するのが基本 全自動入力はリスクもあるし個人的にはワンクッションあるのがむしろありがたい : [sage] 2018/09/09(日) 02:30:20.81:iXwxvcEp0 chrome+chromeIPass+keepassで使ってるけど、Amazonのログイン画面で全く自動入力してくれないので、ここだけブラウザに登録させたった。 ログイン画面を使いにくく改悪したAmazon、そういうとこやぞ。 : [] 2018/09/09(日) 06:10:30.24:jy5wMmhJ0 >ここだけブラウザに登録させたった。 そういうことが可能なのか。知らなかった。 : [] 2018/09/10(月) 23:50:44.12:eYEZoIbl0 無料でパス管理ソフト試したくてbitwardenにした。 どこの国で作っててクラウドしてるのか分からないのと歴史が浅いのがちょっと怖いけれど、 オープンソースなら大丈夫だろうきっと。無料性能が良かったし。 んで友達にbitwarden使ってること言ったら存在自体知らなくて馬鹿にされた。 悔しいのでお前らも導入してbitwardenちゃんを盛り上げるべきです。 : [sage] 2018/09/11(火) 05:50:18.17:wbwDfF+v0 俺もそれ使ってる。シンプルでいいよね。 : [] 2018/09/11(火) 06:28:26.41:0UjkIP2o0 GIGAZINEに使い方載っていた。今夜にでも試してみるつもりだ。 ttp://jump.5ch.net/?https://gigazine.net/news/20171122-bitwarden/ : [sage] 2018/09/11(火) 08:30:36.68:MSLSFs690 フリーミアムモデルでクラウドを維持してる感じかな。 2段階認証もふくまれるみたいだけどどの方式が無料? YubikeyとかTOTPは有料っぽい。 : [sage] 2018/09/11(火) 10:21:50.72:qwQ+bP8Q0 ぎにああああああああああああああああああああああああああああああああああああああああああああああああああああああああ!!!!!!!!!!!!!! : [sage] 2018/09/11(火) 11:55:52.68:fNAPayCW0 わりと、やりすぎセキュリティってサイトがわかりやすいと思う : [sage] 2018/09/11(火) 12:02:11.25:2jrlCDVI0 日本語おかしいのと、それとは別に細部で疑問点もあるけどなあそこは : [] 2018/09/11(火) 15:14:11.68:hRib2Fcd0 > どこの国で作っててクラウドしてるのか分からない ツイッターによれば米国 ttp://jump.5ch.net/?https://twitter.com/bitwarden_app ttp://jump.5ch.net/?https://twitter.com/5chan_nel (5ch newer account) : [sage] 2018/09/11(火) 15:34:17.22:HSbAmfoj0 KeePass 2.40 ttp://jump.5ch.net/?https://keepass.info/news/n180910_2.40.html : [sage] 2018/09/11(火) 16:03:42.19:+OF3pFAN0 無料機能の多さと有料でも年10ドルで済むこと。 きっとNSAが裏で出資してるんだろうなぁと思いつつ、 まぁメリケンの盗聴にはどうせ敵わないからいいか。 : [sage] 2018/09/11(火) 19:45:22.41:lfR6acFM0 不正アクセスされたり個人情報を名簿屋に売られるようなことにならないようプライバシーやセキュリティに気をつけているが 国家に情報漏れても自分の場合は何も影響が無さそうなのでその方面は心配していないw : [] 2018/09/11(火) 21:31:32.56:Pcmui3ZM0 で、そいつらはなにを使ってるのよ? : [sage] 2018/09/11(火) 21:31:48.77:6BysgwZf0 KeePass 2.40、選択状態の時に下に出てくる奴が日本語やと文字化けするね : [sage] 2018/09/11(火) 22:44:48.65:lfR6acFM0 例えばサマリーや備考に書いてあることがメイン画面の下部に表示される所の話かな?自分は文字化けしないなあ Windows10 1803 Keepass 2.40 keepass translations 2.40+ : [sage] 2018/09/11(火) 23:10:16.07:+OF3pFAN0 こういうの導入すると楽しくてセキュリティ意識高い系になりつつある。 win10proにしてbitlockerで全部暗号化しようとか yubikey導入しようかとも思いつつあるけれど、 うちのパソコンなんて誰に見られてもだから何だという他ない代物なのに、 俺はどこへ向かっているのだろう。 : [sage] 2018/09/11(火) 23:19:22.29:6BysgwZf0 ごめん、これ()バージョン関係なく、Win10でUTF-8を使うとダメなだけやった : [sage] 2018/09/12(水) 00:19:05.51:6qK2VEbG0 他はどうあれbitlockerだけはオススメできない あれを掛けてると、PCがちょっと言うことを効かなくなったときにデータを封印されてにっちもさっちもいかなくなる オレは素人だからそれだいぶ痛い目を見た 無用なセキュリティは掛けないが吉だよ : [sage] 2018/09/12(水) 01:26:22.61:bwmN6I1x0 家が全焼してPCとケータイが片方もしくは両方消滅しても 何とかなるくらいを想定したリカバリー手段は大事だね。 二段階認証導入したての時、ケータイ落としたら詰むことに気付いて リカバリーには気を使ってるわ。しかしセキュリティは下がる模様。 : [sage] 2018/09/12(水) 06:37:47.65:ialNr/4b0 携帯のSIMはキャリアとの契約だから再発行すれば大丈夫 格安とか使い捨てとか使ってるなら分からんけど : [sage] 2018/09/12(水) 12:25:09.96:lpPLKCwx0 keepassのkdbxファイルって長年使ってると壊れたりするんですかね? : [sage] 2018/09/12(水) 13:14:10.03:GHJFRZQv0 なるよ おれのkdbxファイルも毎日開け閉めしてるからネジがバカになった : [sage] 2018/09/12(水) 14:05:36.41:1JfYnk5m0 俺のは文字が薄くなってcとoの判別が難しくなったよ : [sage] 2018/09/12(水) 17:33:49.02:bm+iwoSZ0 俺のところは粉みたいなの噴いてるな。 : [sage] 2018/09/12(水) 17:51:26.59:WH48yydy0 非UnicodeアプリでUTF-8云々? : [] 2018/09/12(水) 18:18:17.11:jllE/u//0 bitwarden を試しているが Gメールとの相性が悪いのか ログインパスワードを記憶してくれないみたいなんだが。 : [sage] 2018/09/12(水) 20:02:32.28:Ng6OFvr80 二段階認証がOTPタイプじゃなかったら詰むね。 そういうところでは二段階も、二要素も、どっちも使わないようにしてるけど。 : [sage] 2018/09/12(水) 21:47:22.50:agokXmWQ0 Authyや管理ツールに2段階認証の鍵を保存しとく手もあるけど、 俺は2つ以上の方法確保した上でバックアップコードをGPGで暗号化してUSBと外付けHDDとクラウドに保存 もちろんGPGとクラウドのパスワードは覚えてる : [sage] 2018/09/13(木) 01:53:30.27:SuQkFiMo0 たまに自動保存用のバナーが出ない所あるね。 そういうときは手動でコピペして登録してる。 : [] 2018/09/13(木) 18:21:35.26:yvyrIKCS0 現在、Google ChromeでアクセスするWeb pageのuser ID/passwordの管理を Google smart lockとNorton ID safeで行っているが、Norton ID safeの機 能の方が優先されるみたい。 Google smart lock ttp://jump.5ch.net/?https://support.google.com/accounts/answer/6197437 Norton ID safe ttp://jump.5ch.net/?https://support.norton.com/sp/ja/jp/home/current/solutions/v63757029_identity_safe_standalone_1_ja_jp : [] 2018/09/13(木) 18:35:49.47:zcEMCwI00 (・o ・)ほぉ! : [] 2018/09/14(金) 10:02:34.67:r0QWBC0d0 Chromeを利用する人について、 server " ttp://jump.5ch.net/?https://passwords.google.com/" で、各人のGoogle accountにより パスワードを管理することにより、同一人の利用する複数を端末で使用する パスワードを同期して使うことができる : [sage] 2018/09/15(土) 22:57:15.20:FKm6n8e/0 指紋だけだと寝てる時に彼女に突破されそうだし、 顔認証だけだと取り調べの時に捜査協力する気が無くても警察に突破されてしまう。 なもんでiphoneもPCも、指紋と顔認証を二重に必要とするセキュリティ設定が 可能になればいいのになぁ。 iphoneはもう片方しかないから仕方ないけれど、 せめて生体認証+PINの両方を必要とする設定を可能にしてほしい。 PINだけだとそれはそれで簡単に盗み見られるし。 そしてPINを囮用も設定できるようにして、 囮用PINを打てば差しさわりの無い内容しか表示されないようにしたい。 そのためにもまずは彼女が欲しい。 : [] 2018/09/15(土) 22:59:09.74:qIaJH68t0 金もいらなきゃ背丈もいらぬ : [sage] 2018/09/15(土) 23:48:03.33:jBLOHP3r0 別れる時に指持ってかれたとかありそうだな。 : [sage] 2018/09/16(日) 10:08:09.02:1Tj12sCW0 そもそも生体認証は利便性のためで、セキュリティは下がるんだが そんな心配ならPINじゃなく長いパスワード設定すればいいだけ(長いPINでもいいが iPhoneで出来たか忘れたけど、泥ならパスワード完全非表示もできるし 囮についてもアカウント使い分けで簡単に実現可 : [sage] 2018/09/16(日) 22:59:53.08:8rce7/CW0 生体認証は時流的に外聞がいい、かつ、使いやすさの向上が大きいからって 安易な採用が多いよなあ 一般的なパスワード等と違って生体認証は一生変えられないデータなんだし考えて使わないと今も将来も辛酸をなめることになると思うが : [sage] 2018/09/17(月) 00:29:44.20:qGre5WTu0 KeePassのFirefox用アドオンのKee、オートタイプの設定無視するんだけど仕様? : [sage] 2018/09/17(月) 00:33:06.67:iKYE9D1f0 生体認証は、元データの特徴を各社独自のアルゴリズムで算出して その結果を認証に使うんだよ。保管するのはその特徴データだけ。 ファイルのハッシュ値と思えば良い。アルゴリズムに脆弱性があればアップデートされる。 だから一生変えられないデータという認識は妥当ではない。 : [sage] 2018/09/17(月) 05:24:50.62:F9kpUwBy0 生体認証を使うサービスごとに算出結果をパスワードのかわりに使ってるだけだしな IDとPASSWORDみたいデータ流出したところで流用できるものではない : [sage] 2018/09/17(月) 11:02:40.46:YuAUC87/0 ん?338が問題にしてるのは指紋自体がコピーされた場合じゃね? パスワードハッシュが漏れてもそれ自体は他のサービスで使えないが パスワードが漏れたら変えなきゃいけない。指紋は変えられない : [sage] 2018/09/17(月) 12:15:11.46:wY8CGdPM0 ハングマンのように指紋を消さないとな : [sage] 2018/09/17(月) 16:50:58.06:XWPIVagO0 そういうことだよな 生体認証はパスワードの代わりとして使うには都合が悪い : [sage] 2018/09/20(木) 02:06:59.99:FKkqAxEW0 例えば指紋の場合、センサー側の改良で単純な紋様だけを使うのではなくなるので 形だけのコピーでは無意味になり長期的には問題ないと考えられる。 : [sage] 2018/09/20(木) 02:48:27.87:e5I7fgoU0 なんか具体性なくない? : [sage] 2018/09/20(木) 03:23:11.34:F6/Z8HZv0 3D情報ということなら既に使ってるし既に破られてる 体温とかも偽指を温めれば済みそう やるとしたら表皮付近の毛細血管パターンまで透視するとかか 怪我できなくなるなw : [sage] 2018/09/20(木) 23:16:08.81:jnpnaDF50 現在の技術を元に考えてもあまり意味ないけどね 30年後でも50年後でも生きてさえいれば今の指紋を使ってるわけだから 原則として変更が効かないものをパスワードの代替にするべきではないだろう 公開鍵やIDのようなある意味補助的なものにのみ使うのが妥当だと思う 利便性とセキュリティがトレードオフなのは生体認証にも言えることだと思うんだがなあ : [sage] 2018/09/20(木) 23:39:48.52:F6/Z8HZv0 公開鍵に使うってどういうこと? 公開鍵もパスワード同様、(ペアの秘密鍵が)漏れたら失効しなきゃならんやん : [sage] 2018/09/20(木) 23:40:44.06:N10drSXx0 というか30年後や50年後に指紋なんて使ってないやろ : [sage] 2018/09/23(日) 03:23:46.55:f+g7OWqR0 たぶん肛門だろうな。 : [sage] 2018/09/24(月) 23:17:15.29:SSYRvZXn0 パスワードって最低でも何桁くらいあれば安全でしょうか? 必ずパスワード管理ソフト使えるものなら100桁越えとか最長のにするけど、手打ちしないといけない場面があるものだと何桁くらいで設定するか悩む : [sage] 2018/09/24(月) 23:24:31.41:7BS0NIT/0 12桁 : [sage] 2018/09/25(火) 00:04:05.81:SPukwo0a0 パスワードが何桁あれば充分かっていうのはすごく場合によりけりな話。 パスワードに数字だけ使う場合と、大文字小文字のアルファベットと数字+αを使う場合では必要な桁数が異なってくる。 パスワードマネージャとかwebサイトで使うパスワードは、パスワードにランダムな文字列をくっつけて鍵導出関数(pbkdf2とかargon2)で変換してから保存してる。 鍵導出関数の計算に時間がかかるようにパラメータを設定してあれば8桁ぐらいのパスワードでもパスワードを求めるのに凄く時間がかかるし、 逆に鍵導出関数がsha1みたいな計算に時間のかからないハッシュ関数を使ってると20桁ぐらいのパスワードでもあまり時間がかからずに求めることができたりする。 keepassだとどの鍵導出関数を使っているかわかるけど、一般のwebサイトではどうやってパスワードを保存しているかはわからないから一概に何桁あればOKなんて言えないと思います。 : [sage] 2018/09/25(火) 01:22:04.18:JKh6fzf80 じゃあ32桁 : [sage] 2018/09/25(火) 07:01:13.02:sYbOQDcF0 まずオンライン攻撃とオフライン攻撃では話が別 以下はオフライン攻撃前提 ただし今でも平文で保存してるサイトが結構あって、その場合オフラインもクソもない ttp://jump.5ch.net/?https://cleartext.azurewebsites.net/ ttp://jump.5ch.net/?https://github.com/plaintextoffenders/plaintextoffenders/blob/master/offenders.csv そしての言うようにどうハッシュ化してるかわからないので、ソルトなしのMD5を前提とする まず、何桁というよりエントロピーで考えるのが基本 ttp://jump.5ch.net/?https://www.itdojo.com/a-somewhat-brief-explanation-of-password-entropy/ で、どれくらいのエントロピーがあればいいかだけど、以下が参考になる ttp://jump.5ch.net/?http://world.std.com/~reinhold/dicewarefaq.html これはパスフレーズを使う場合なんでエントロピーの計算法は違うけど、 現時点で78bitあればNSA級の組織以外は突破不可 90bitだと2030頃にそうした組織に突破されるかも 103bit以上なら2050まで安全、ということがわかる これは現在のスパコンの性能増加曲線をそのまま外挿したらそうなるということ ttp://jump.5ch.net/?https://www.keylength.com/ ランダムに選んだ大小文字数字記号だと大体16文字あればよいことになる 逆に、ハッシュ長より高いエントロピーは意味がない 例えばサイトが賢くもbcryptを使っていたとすると、その出力は184bit これより高いエントロピーのパスワードを使っても、セキュリティは全く向上しない 同様にパスワードマネージャーも、KDFのハッシュ長もしくは暗号鍵の鍵長がセキュリティの上限 なお100万qbit級の量子コンピュータ(ShorじゃなくGroverのアルゴリズム)が完成しない限り 128bitを突破することは不可能なので、実質の上限は128bitとみなしていい TL;DR 100桁なんて無駄 : [sage] 2018/09/25(火) 11:28:46.96:MQSXdKis0 7nmプロセス400mm^2チップで解読専用ASICを100枚使って、 10文字のパスフレーズで、解読に1万年以上かかるくらいの強度は最低限必要 : [sage] 2018/09/25(火) 15:27:03.93:a3iJ06B90 bitwardenでIDが2つに分かれてるサイトが全滅 三井住友銀行とか駄目だ : [sage] 2018/09/26(水) 10:54:58.93:zmy+o7J90 自己レス パソコンからフィールド名抜いたらカスタムフィールドでいけた : [sage] 2018/09/26(水) 11:24:55.27:zmy+o7J90 前言撤回 パソコンからはできるけどスマホからはできん 他も店番かく銀行とか全滅や : [sage] 2018/09/27(木) 08:05:02.22:cGLLhsEc0 Password managers can be tricked into believing that malicious Android apps are legitimate ttp://jump.5ch.net/?https://www.zdnet.com/article/password-managers-can-be-tricked-into-believing-that-malicious-android-apps-are-legitimate/ Password managers from Keeper, Dashlane, LastPass, and 1Password found to be vulnerable, study finds. : [sage] 2018/09/27(木) 08:13:22.53:KKdic1A20 ログインID・パスワードはパソコン内等に保存しないでください と、連絡がありましたが、どうすればいいですか? : [sage] 2018/09/27(木) 08:30:42.59:YHCu/5ZW0 うーん、偽アプリが本物と同じパッケージ名で見た目も同じなら、 パスワードマネージャ使わなくても人間だってパスワード打っちゃうよね。 これ脆弱性? 偽アプリが存在しうるプレイストアの本質的課題なんでは? : [sage] 2018/09/27(木) 08:34:20.00:YHCu/5ZW0 文科省絡みで前にそんな通達きた。 担当者が原文にない文言を適当におせっかいで付け加えただけだから無視するか、 理論武装して理由をとことん聞き出せ。 : [sage] 2018/09/27(木) 08:50:09.68:X01/y82C0 「平文で」が付くならわかるが、そうでないなら相手が無知なだけ : [sage] 2018/09/27(木) 09:18:33.20:cGLLhsEc0 まず嫁 普段は気を付けててもPWMが自動入力したなら大丈夫 と思ってしまいがちということだろ 実際フィッシング防止を売りにしてるとこもあるし それ以上に問題なのは各種方法 (透明化、バックグラウンドに同化、極小化) でフォームを不可視にしても勝手に自動入力する しかもInstant Appsにも自動入力するってこと かつてのアドオン自動入力の脆弱性と同じ 人間ならやらない : [sage] 2018/09/27(木) 09:43:58.76:cGLLhsEc0 あ、でも初回はポップアップが出るんだっけ? なら緩和要素になるか KeePassのキーボード使ってるんでよう知らんけど : [sage] 2018/09/27(木) 12:53:02.53:8tYYV/H30 パソコンだと裏で悪さしてスクショやキーボードログ、クリップボード履歴を中華やロシアに送るソフトとか多そうだけど、 プレイストアから入れた公式なら気にする必要がない問題のような : [sage] 2018/09/27(木) 12:54:13.97:8tYYV/H30 コメントがなーーーいと嘆いてるパスワード管理ツールブログにコメント書こうとしたら、エラーで書けない そりゃあ一生嘆かんといかん(#12539;ω・`;) : [] 2018/09/28(金) 16:08:47.35:Fb9DnGuc0 こういうニッチでテクニカルな記事って全然日本語化されないのが悲しい : [sage] 2018/09/28(金) 18:05:56.42:Q3YhITtg0 そういうニッチでテクニカルな記事が読みたいやつはたいてい英文読めるしな : [] 2018/09/28(金) 19:17:19.82:Fb9DnGuc0 俺の英語力だとなんとなくしか読めないんだよねえ こういう問題指摘あった際に1passwordとかlastpass とか大手は速攻でコメント返してるあたりはさすがだと思った : [sage] 2018/09/28(金) 19:30:19.45:iz50zL3m0 ただChrome 自体のパスマネ機能が強化されたからビジネスモデル的にはいつまで続くかどうかだな Myki PaaswordManagerっていうの俺の他にも使ってる人いる?脱クラウドサーバーで内部的にはP2Pっぽい PC側のスタンドアロンソフトがないのが癖だけど、二段階認証にも対応してるみたいだしBitWardenやめてこれにした : [sage] 2018/09/28(金) 19:53:58.19:WlXGCy350 ThomasことSteveが妥当なパスワード長(ランダム生成)についてTweetしてた ttp://jump.5ch.net/?https://twitter.com/sc00bzt 記号は基本含んでない(左から順に数字のみ、小文字のみ、小文字と数字、 大文字小文字数字、それ+記号2つの模様)けど、長すぎるパスワードに 専門家がダメ出ししてんの初めてみた 500字とかやって安全な気になってる人結構いるんだよね まあ自動入力ならいいだろうけど、益もないことに気づけ ttp://jump.5ch.net/?https://twitter.com/5chan_nel (5ch newer account) : [sage] 2018/09/28(金) 19:56:07.93:WlXGCy350 あれ?ミスった ttp://jump.5ch.net/?https://twitter.com/solardiz/status/1001083522482925569 みんながみんなChrome使うかね~?、と言いつつ周りChromeだな… Mac、iOSユーザー以外は 個人的な意見だがパスワード預けるなら評判固まるまで待ったほうが… ttp://jump.5ch.net/?https://twitter.com/5chan_nel (5ch newer account) : [sage] 2018/09/28(金) 19:58:39.10:WlXGCy350 じゃなくてコレだ twitter.com/Sc00bzT/status/1040115176081686528 スレ汚しすみません吊ってきます…Orz ttp://jump.5ch.net/?https://twitter.com/5chan_nel (5ch newer account) : [sage] 2018/09/28(金) 21:46:25.26:m1EJZnEW0 の >逆に、ハッシュ長より高いエントロピーは意味がない ってこと? : [sage] 2018/09/28(金) 22:10:09.84:WlXGCy350 いや、Steveが意図してるのは128bit以上は意味ねーよってこと つまり記号混なら20字も40字も実質的なセキュリティは同じ、多少のマージンとってもいいけど もちろんハッシュ長以上は無意味だけど128bit未満のハッシュはもはや使われてないかと : [sage] 2018/09/29(土) 02:31:58.75:88JICck/0 LastpassがWaterfoxでの動きが悪くなってきたのでbitwarden導入した セキュリティは下がるけどロック無しにできるのは本当気楽でいいや : [sage] 2018/10/02(火) 00:57:31.80:FFLpvRJ/0 ロック無しとかまじろくでなしだな : [sage] 2018/10/02(火) 01:48:45.99:DH8RdwhC0 今更蛇足だけど1Passwordの開発者が同じこと言ってた、全然初めてじゃなかったわ ttp://jump.5ch.net/?https://arstechnica.com/information-technology/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/ : [sage] 2018/10/02(火) 11:39:17.15:Y1/HB8j10 ttp://jump.5ch.net/?https://japanese.engadget.com/2018/09/26/mozilla-firefox-monitor/ : [sage] 2018/10/03(水) 16:58:57.91:4m0NFZZD0 漏洩したものの中から生きているアドレスのデータベース作成サービスかな? まあそこまで疑い出すと何もできないのでアドレスぶち込むぜえええ : [sage] 2018/10/05(金) 06:10:59.58:jOnuGnNA0 Enpass使ってるけど、デスクトップの方は正常に使えるけどiOSの方だけがおかしい iphoneはログインすら出来ないしipadはログインはできるが情報が出てこない : [] 2018/10/05(金) 08:22:13.63:OwDiY/bW0 異なるデータ見てるとかはない? : [sage] 2018/10/05(金) 10:40:13.09:jOnuGnNA0 焦って書き方が悪かった ipadはフォルダー名は正常だけどIDやパスが出てこない状態だったが2回目の再起動で直った iphoneは再起動では直らず再インストールで設定し直したら今の所正常に動いてる 同時におかしくなったのが気になるけど、とりあえず様子見するわ : [sage] 2018/10/06(土) 12:53:04.96:+83eeTDw0 段々外部ツール類で1発ログイン出来ないところが増えてきたから、 アカウントに紐付けるpasswords.google.comを使いたくなってきた。 ローカル平文保存よりはまだ気持ち的にマシかなとw 利便性と危険性が同時に上がるけど、OTPまで対応したら完全に移行しちゃうかも : [sage] 2018/10/07(日) 19:04:30.53:DuvdW75u0 外部ツール類で1発ログイン出来ないところそんなにある? : [sage] 2018/10/10(水) 07:30:26.22:PCWxbhTE0 台風や水害見てると、ローカルよりクラウド管理かな。って思う : [sage] 2018/10/11(木) 06:05:42.71:KS9lwOE40 だな。 : [sage] 2018/10/11(木) 10:22:30.60:ta6GsUQY0 ローカル管理だが二重暗号化したDBをクラウドバックアップしてる マスターパスワードとクラウドのパスワードさえ覚えとけば問題ない : [] 2018/10/11(木) 11:30:01.18:ZJph56Yo0 質問失礼マス keepassを使用しているんですが、CSVエクスポートという項目がありますが、これは暗号化されたCSVなんでしょうか テキストエディタで開くと文字化けします 暗号化せず、テキストエディタで閲覧できるCSVをエクスポートできないもんでしょうか : [] 2018/10/11(木) 11:40:48.62:ZJph56Yo0 関係ないですが、idmってまだ使えますか? win10です : [sage] 2018/10/11(木) 13:44:11.59:2F39tCBp0 暗号化されてないですよ。Unicodeが合ってないのでは? : [] 2018/10/11(木) 14:16:06.36:ZJph56Yo0 そうなんですか meryというエディタを使っているのですが、 指定したエンコードで変換できない文字が含まれています というエラーが出ます メモ帳でも文字化けしちゃいます 解決方法はあるでしょうか : [sage] 2018/10/11(木) 15:39:37.50:7kGoBjcA0 Vimを使え : [sage] 2018/10/11(木) 18:46:16.33:4OuPJRsI0 keepass2.40はBOMなしutf-8でCSV出力する keepassに登録したエントリーが異常で激しくショボいテキストエディタを使えば文字化けするかも 普通のテキストエディタなら問題なく見れる : [sage] 2018/10/11(木) 21:31:29.14:ta6GsUQY0 CSVならExcelでいいやんけ : [sage] 2018/10/11(木) 21:37:03.32:CX9F308h0 コード対応してるならいいんじゃない? : [sage] 2018/10/11(木) 22:17:43.48:Z0L0v/Q50 MeryてmEditorじゃなかったっけ 普通にエンコード選べた筈だけど : [sage] 2018/10/11(木) 23:30:23.37:Ig8f215m0 csvでエクスポートして、メモ帳で開けるけど、、、 : [sage] 2018/10/11(木) 23:58:01.26:8ktxnzNx0 そうだそうだ : [] 2018/10/12(金) 06:22:26.76:pclxc5Rv0 開けますが、文字化けするのですが、、、 何が悪いんでしょうか 日本語部分だけでなく、英字部分も文字化けします : [sage] 2018/10/12(金) 06:38:35.28:V7a+8gIz0 Excelでもダメですか? : [sage] 2018/10/12(金) 06:54:10.84:bc+9Vbdl0 これじゃね? ttp://jump.5ch.net/?https://www.haijin-boys.com/discussions/1562 Mery以外でもそうらしいぞ : [] 2018/10/12(金) 07:28:30.85:sRsInDWE0 素直にメモ帳で、、、 : [] 2018/10/12(金) 07:54:53.46:pclxc5Rv0 メモ帳でもlibreでもダメです。 日本語に対応してないんでしょうか。 idmが今でも問題ないのならそっち使いますが、他にいいやつありますか? : [sage] 2018/10/12(金) 07:59:19.79:Re46GOtw0 いやだからMery以外でもそうらしいと : [] 2018/10/12(金) 10:14:39.17:pclxc5Rv0 あっ、いけました でも文字化けすることもあるし、ファイル自体の容量が0になることもある なんか安定しないです idmとkeepass以外でありますか? : [] 2018/10/12(金) 10:51:09.45:sRsInDWE0 同じCSVファイルがメモ帳で文字化けしたり、しなかったり。ってこと? それは、OS自体のトラブル? : [sage] 2018/10/12(金) 12:27:14.10:P/k9TD1I0 パスワード管理ツール関係ないところでやってるぽいからツール変えても変わらんかと : [] 2018/10/12(金) 12:41:24.67:pclxc5Rv0 チガウCSVファイルです 新しくエクスポートしたらいけました : [sage] 2018/10/12(金) 15:29:18.76:6+el5g6b0 idmやめとけ 古すぎ : [sage] 2018/10/12(金) 15:44:21.88:UYVdKEmM0 使い勝手は良かったがIDMはさすがになあ : [] 2018/10/14(日) 09:13:36.22:5Z4uJAzb0 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ 入れ直さなきゃいけないのがめんどくさい 誰かいい方法があったら教えてほしいorz : [] 2018/10/15(月) 00:36:02.61:cotA6r+80 Bitwardenにした これ楽ちんだな : [sage] 2018/10/15(月) 10:49:10.67:LRpMZsc10 Bitwardenもいいなと思ったけど、手軽にDBがローカル管理出来ないのはやっぱり不安だ ローカルにDBがあれば、ネットが完全に使えない状態でもPCやスマホで直接開いて中身が使える クラウド上にDBがあれば、PC環境やOS問わずブラウザだけで手軽に中身が使える ここらへんは完全に好みだろうな 暗号化されてようとローカルにあるから心配、実体が見えずクラウドにあるから心配、どっちの価値観かで分かれる : [] 2018/10/15(月) 14:16:52.85:aY/t4evx0 天変地異でパソコンはおろか家ごと消滅した場合でも クラウドならマスターパスワードさえ覚えておけばなんとかなるからな。 これは大きい。 : [sage] 2018/10/15(月) 14:18:46.44:pzMdANgJ なぜその天変地異がデータセンター側で起きる可能性を考えないのか : [sage] 2018/10/15(月) 14:37:05.90:ULQd5wdQ0 クラウドをやっているようなサービスが1ヶ所のデータセンターだけに保存してるわけないだろ : [sage] 2018/10/15(月) 15:10:31.88:UiqsQX5S0 ローカルでもクラウドバックアップしてクラウドのパスワード覚えとけば同じだから大した違いではない ついでにクラウド型でもローカルキャッシュなどで非ネット環境で使えるケースもある : [] 2018/10/15(月) 16:38:51.75:u9CaQSPc0 Keepass、SafeInCloudってところでしょうか? Lastpass、Keepass、Bitwardenと使ってきて ロシア製だから、、って言われますが、今はSIC使っています。 : [sage] 2018/10/15(月) 17:14:02.47:GhsI25Ae0 結局はクラウドのセキュリティーを信用できるかできないかの違いでしょ : [] 2018/10/15(月) 17:37:14.66:u9CaQSPc0 Lastpassはサーバーに繋がらなくなることが時々あったので辞めた。 SICは買い取りで、日本語化が完璧。ロシア製のくせにYandexDriveは非推奨 にしているところが気に入った。Google Drive等にDBを置くことになるけどね : [] 2018/10/15(月) 18:16:59.60:6dOXC8yQ0 スレを再読み込みしたときに、古いレス消えないようにする設定って どれでしたっけ?昔に設定変更した覚えがあるんですが忘れました。 パソコン買い換えて、LIVE5CH をフォルダごと移動したんですが、 設定は移動できないようで困ってます。 : [sage] 2018/10/15(月) 19:23:27.63:D2xz1hPV0 ローカルとクラウドに保存するのが一番 : [sage] 2018/10/15(月) 19:25:29.86:E1j60M5e0 誤爆しました(予想) : [] 2018/10/16(火) 00:04:03.73:ovMR9GoH0 はじめてのパスワード管理アプリ アマゾンやヨドバシなどのクレカ使ってるサイトの登録が怖い : [sage] 2018/10/16(火) 01:18:06.98:vREi+c+r0 クラウドならパス管理はどれがいいの? ローカルも…だけど… 結局わからない… : [sage] 2018/10/16(火) 04:54:31.12:2nTAdHTu0 Bitwardenは現時点で最強だと思う。 Dropboxで共有できればそれは便利だが、そうしない理由も分かる。 : [sage] 2018/10/16(火) 09:17:53.51:rLtofS/n0 アカウントが必要な時点で選択肢から外れる : [sage] 2018/10/16(火) 17:56:21.26:WF0jYKBM0 WindowsのKeePass系のストアアプリ以外で 起動時から指紋認証でデータベースに入れるものはないでしょうか (ストアアプリのKeePassReaderのようなのが理想的) オフィシャルの指紋認証プラグインだと通常認証後のタイムアウト時のみに限られるので : [sage] 2018/10/16(火) 20:52:44.77:d0h9/Lq40 BitwardenのサーバーはDropboxよりどんな点が優れているのですか? : [sage] 2018/10/17(水) 05:25:01.34:1swVIA9o0 どなたも答えないってことはそういう事なんですね? 察しました : [sage] 2018/10/17(水) 06:40:05.54:45E8rp3/0 こんなスレで一人で逆ギレ芸見せられても : [sage] 2018/10/17(水) 07:03:26.50:/64ss5ZN0 なんか一人でブチ切れてるから答えてやるけど 自分でも調べような Bitwardenのサーバーにおけるメリットは 公式サーバー以外にも自分でサーバーを用意出来ることと オープンソースだから、自分でそのソースコードを確認出来ること この二点だ : [sage] 2018/10/17(水) 07:34:55.22:1swVIA9o0 質問した奴と全然関係ない俺のネタレスでやっとマジレス付くとかどの程度の人間か色々察しちゃうわ 今のとこ未回答の質問レスが複数もあるのに直前のレスしか見えてないとか盲目過ぎりゅ それにわざわざ全角半角で違いを出してあげたのに注意力ねーのな : [sage] 2018/10/17(水) 07:39:04.40:JidmCfsC0 レス乞食の自己紹介とか要らないです : [sage] 2018/10/17(水) 07:46:01.03:1swVIA9o0 分かったこと 煽り好きな人はbitwardenがお似合い : [sage] 2018/10/17(水) 07:53:38.11:/64ss5ZN0 煽るぐらいならお前が質問に答えろよ : [sage] 2018/10/17(水) 12:14:29.41:tm+rZuTL0 Dropboxの理由は単なるパスワードファイルの共有。 対してBitwardenのサーバはパスワードのDBサーバとして機能してんのよ。 : [] 2018/10/17(水) 12:38:45.79:i15U/KyY0 Dropは単なるファイルストレージ? IT弱者にはチンプンカンプン なのですが、セキュリティ面でDBサーバーのほうが良いのですか? BitwardenのサーバーはMS Azureって書いてありますね。 : [sage] 2018/10/17(水) 12:45:34.02:2aXxM3wA IY弱者自称するなら5chでセキュリティについて質問するなよ(^^;; : [] 2018/10/17(水) 12:52:12.45:3m6Vumtm0 私の質問に答えるのがお前らの役割。 ちゃんと仕事しろ。 : [sage] 2018/10/17(水) 13:03:03.60:yM2HsUF60 オープンソースのソースを確認しながら使ってる暇人なんていない定期 : [sage] 2018/10/17(水) 13:08:30.89:XKrN1XIP0 MS AzureでDBサーバー走らせてるんだろ。 そりゃ信頼性もバッチリだな。 : [sage] 2018/10/17(水) 14:06:52.95:AhEcHDNA0 サーバーのメリットがオープンソース?ソースコード? どういうこっちゃ : [sage] 2018/10/17(水) 14:36:39.46:bZkX0Qh20 オープンソースのメリット書いてもな認識なんだから説明無意味やで : [sage] 2018/10/17(水) 18:04:05.58:SLKmRZtx0 流石にそのぐらいは自分で調べろ : [] 2018/10/17(水) 19:55:03.61:JAOmLfo30 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ 入れ直さなきゃいけないのがめんどくさい 誰かいい方法があったら教えてほしいorz : [] 2018/10/18(木) 11:34:34.38:vcYwhzOZ0 RoboForm10年以上でWindowsとiOSで使用 iOSアプリはIDパスだけさっと登録したくても内部ブラウザでそのURL飛んでからってのがかなり面倒なもんで、そろそろいい加減卒業したい 1passwordもiOS使用中だけどサブスクで躊躇 非常に似てるらしいEnpassと 話題のBitwardenで超迷ってる ローカルかクラウドで大きな違いはあるが 使用感でどこが決め手だったとかダメとかあったら教えて 銀行も使うしGoogle複垢あるから多要素ログインも安定して自動入力できる方がいい あとPCでは主にvivaldiでchrome拡張使う 2段階認証は他アプリの予定 長くてすまんが頼む : [] 2018/10/18(木) 12:37:45.14:p0CCTrDG0 enpassにした理由 ・PC無料でモバイル買いきり。 ・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。 ・ファイルが添付可能。 ・更新もそれなりにしてる。 : [] 2018/10/18(木) 12:40:35.97:aJJnuNRp0 enpassはゆうちょや三井住友のような多段認証にたいおうしていますか? : [sage] 2018/10/18(木) 12:54:51.94:srIUdbZo0 Enpassにしなかった理由 ・インドってなんかイヤ : [sage] 2018/10/18(木) 13:34:09.29:Z3AemUeY0 日本産より信頼できるけどね : [] 2018/10/18(木) 13:49:51.57:e5+gHuAG0 Enpass500円か うーむ : [] 2018/10/18(木) 13:58:29.70:PevURXrE0 イスラム教徒のかたですか? : [sage] 2018/10/18(木) 14:09:02.24:hg6K5xn90 DBを2FAかけたDropboxやGoogle Driveにおいても、Bitwardenのほうがセキュリティ高いのでしょうか? : [sage] 2018/10/18(木) 14:21:35.63:vcYwhzOZ0 あざす。dropbox同期がバックアップにもなるからデカイよね 不満点は全然無い? 分かりやすいが使用感で頼む 今は1200円と思う Bitwardenはまだあんまりいないんかな : [sage] 2018/10/18(木) 14:21:45.62:4q/M75ar0 アホか 2FAをBitwardenと比べることが間違ってるだろ : [] 2018/10/18(木) 14:25:03.23:e5+gHuAG0 すぐにアホアホ言う子 : [] 2018/10/18(木) 15:07:47.29:Zv1Ki2mk0 スマホは指紋認証でデータベースロック解除 PCはyubikeyを使ってロック解除 Bitwarden並の自動入力(複数項目を自分で設定)が出来る これ全部満たせるのってBitwardenのプレミアムだけ? : [sage] 2018/10/18(木) 17:04:41.63:VWWNVnYx0 Enpassは日本語が変で、使ってて気持ち悪かった : [] 2018/10/18(木) 17:32:26.06:p0CCTrDG0 多段認証はTOTPに対応。 が、ID、パスワード、メールしか自動入力されないので、そもそもゆうちょみたいな複数フィールドは未対応。 要望はあがっていて対応は頑張ってくれるらしい。 早くカスタマイズ版リリースして欲しい・・・ に書いたようにカスタムフィールドに現在未対応なのでそこくらいかなぁ。 : [sage] 2018/10/18(木) 18:14:36.57:tT93wke70 そもそもBitwardenはアカウント必須じゃん 自分でサーバ立てるにしてもマジで本末転倒だろ 企業以外に個人でやるやつどんだけいるんだって話 競合他製品との最大違いはオープンソースってだけ ただそれだけ なんのメリットの根拠にもならない : [sage] 2018/10/18(木) 18:35:01.47:7fLV46bB0 PCだとパスワード入力後にTOTPをコピーしてくれる機能があるんだけどね : [sage] 2018/10/19(金) 00:11:43.45:z0FR088b0 1Password7を購入したものの入力フィールドの多いページやら(例えば銀行)は全くダメでBitwardenに乗り換えた。 1Passwordなんて買うんじゃなかったわ。 : [sage] 2018/10/19(金) 11:41:18.59:0VyyfSXw0 AndroidでChrome以外も使えたのがbitwardenだったので使ってる : [] 2018/10/19(金) 12:29:52.09:8C21nJ530 ・PC無料でモバイル買いきり。 ・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。 ・ファイルが添付可能。 ・更新もそれなりにしてる。 SafeInCloudも同じだね、こっちは日本語ちゃんとしてる : [] 2018/10/19(金) 12:48:37.93:sd7H0viA0 safelnはiPhoneのsafariで拡張機能使えなくてすぐ消したけど今は使えるようになったのかな? フォルダ管理も出来なくて乱雑になった記憶もある。 昔なので今はどうなったか知らないけど。 日本語がーとかって設定画面の日本語とかほとんど見ることないから気にもしてないや。 : [sage] 2018/10/19(金) 14:12:35.42:aNpHlVgf0 BitwardenってChrome70でパスワードを保存しますか?のポップアップみたいなの出なくないですか? : [] 2018/10/19(金) 18:22:43.57:8C21nJ530 aaa.xyz.co.jpとbbb.xyz.co.jpというログインサイトが あったとして、aaa(bbb)~のほうにアクセスすると、Bitwardenは両方とも ログイン候補として出てきちゃうんだが、修正する方法はあるのかな? SafeInCloudだとちゃんと見分けてくれるんだが。 : [sage] 2018/10/19(金) 19:27:42.96:z0FR088b0 BitwardenのURLの設定箇所をよく確認しろ。 正規表現も使えるから最強。 : [sage] 2018/10/19(金) 22:01:00.82:sqXEhXK+0 実際使ってみたが出来ないな。細かくありがとう Enpass6正式で実装されてるといいね サンクス GooglePlayのレビューも見たが評価高いね 試した限りだとGoogleとかOutlookの多要素ステップだと出ない Yahooは出た 銀行もさっぱり出ない。1ステップ構造ならエンターキーで出ると思う : [sage] 2018/10/19(金) 22:06:29.25:sqXEhXK+0 数垢登録して使ってみた感想 ●Enpass Google垢はスムーズだけど銀行系がフィールド名書換えても無理だったのとブラウザ拡張から編集も登録画面もなんか呼び出しにくいのが自分的に辛い、って理由で乗り換える気満々だったが見送り ●bitwarden 登録が柔軟 ゆうちょもGoogleも問題なし 正直なんだこれ、文句ないや 唯一不満言えば編集開くアニメーション長いな : [sage] 2018/10/19(金) 22:18:16.55:sqXEhXK+0 で、アプリは2つとも不満が全く無いのに対して 1passwordはGoogleでパスワード入力してくれてないことに気づいた (エクステンション呼出しが計2回必要) 大人気のくせにちとショック bitwardenにするわ レスくれた人感謝 まとめ 長文失礼 : [sage] 2018/10/20(土) 00:36:51.41:I4SCNgbJ0 Googleは管理ソフトなしで入力できるように覚えてた(アプリ落とすのとデータベース同期で使うので)からあまり気にしてなかったな : [] 2018/10/20(土) 05:59:24.50:IWTXxhwU0 Gメールのアカウントをいくつも持っていて(使い分けていて) しかもセキュリティを考えてそれぞれのパスワードが異なる という人は多いはずなんだが。 そういう人には bitwarden がいいのかな? : [sage] 2018/10/20(土) 06:08:34.41:fXNv6s3A0 オプション設定があるんですね。直りました、ありがとうございました : [] 2018/10/20(土) 08:03:25.92:BH2Rr6bV0 ? どんなソフトでも、ID、PW毎に分けられますが : [sage] 2018/10/20(土) 11:34:39.03:0ZPDIoUP0 ひらめいた ローカル用のソフトにクラウド用のマスターパスワード そしてクラウド用にローカル用のマスターパスワード入れておけば 片方忘れてもどうにかなるんじゃないかなと : [] 2018/10/20(土) 11:38:38.30:75H9ZnnB0 クラウドのみのやつはサーバ死んだらすべて終わるけどね : [sage] 2018/10/20(土) 16:59:57.95:JUidY/FE0 僕のレノボのクラウドパスワード管理ツールもサーバーいったら終ってたのか。 トレンドマイクロのパスワードマネージャーに変えておいてよかった。 : [] 2018/10/20(土) 17:57:49.42:pJ50l0lr0 くらうど形でいちばんあんぜんなぱすわーどあぷりーをおしえてください : [sage] 2018/10/20(土) 19:43:10.85:Vcvr2XME0 wwww wwwww w wwwwwww : [sage] 2018/10/21(日) 08:59:21.11:vRhwJiXO0 マジレスするがbitwarden これからモリモリ追加機能拡充されて他のクラウド系は置いてけぼりになる : [sage] 2018/10/21(日) 12:17:12.85:HWQdcAk80 1passwordからbitwardenに乗り換えたけど、インポートした設定で自動入力できないのはなぜなんだろうか URIの値が正しければ自動入力可能になると思ってたんだけど違うんかな : [sage] 2018/10/21(日) 12:57:13.45:cRgbjiNx0 金払って安心を買いたい人はbitwarden 俺みたいな貧乏人はkeepassとクラウドストレージ OTPとファイル添付が有料なのはしょうがないな : [] 2018/10/21(日) 14:06:13.01:lOCh4+gu0 bitwarden使ってるけど 添付が有料だっけ : [sage] 2018/10/21(日) 14:30:17.57:HWQdcAk80 OTPはAuthy使ってるからどうでもいいし、クラウドストレージは何に使うんだろう そんなことよりインポートしたデータを自動入力に対応させる方法誰か教えてくれ 移行した人って誰もこれで困ってないんだろうか : [sage] 2018/10/21(日) 14:52:22.49:NPj6Vv280 ここ最近よく出てくる名前・・・どうやら答えが出たようだな。 ようやく重い腰を上げてググってみたら、すごすぎてわろた。 後発の強み・・・keepassのモダンなバージョンって感じか。 各サービスを使ってみた具体的な感想も参考になるし、 久しぶりに活発になってよかですね。 : [] 2018/10/21(日) 19:46:14.50:msa8hE2c0 bitwardenのiOS板、2段階認証対応してないんだな : [] 2018/10/21(日) 21:16:44.55:lOCh4+gu0 そうなの? 二段階認証のやり方を解説してるサイトいろいろあるけど iPhoneは不可って書いてなかったからできるものだと思ってた : [sage] 2018/10/21(日) 22:51:48.33:wPaAV/up0 違うソフトに移行するんだから多少なりともフィールド名の確認と修正は必要 それで無理だったら新規作成 インポートして全部が普通に使えるのは大昔のサイトかソフトが同じ時だけだと思うが : [sage] 2018/10/21(日) 22:57:14.99:HWQdcAk80 いやURI修正してもダメなのよ まあそのままの値でもいけそうな状況なんだけど(新規作成した場合と同じURIでもダメ) 新規作成してやらないと自動で入力する状況にならない : [sage] 2018/10/21(日) 22:59:42.31:HWQdcAk80 パスワードが170個くらいあるから全部登録しなおすのはさすがに勘弁してほしい 何か方法ないだろうか : [sage] 2018/10/21(日) 23:20:54.06:wPaAV/up0 つーかURIだけじゃなくて他のフィールド名の事 イマイチ俺が読み取れて無いかもだが 例えばIDパスURLの3点セットしかないやつでログインページが1枚なら自動入力出来るよな?それでも自動入力出来ないとか? それ以外のログインタイプでうまく行かないならURL飛んで新規やった方が早い、500あろうと本気で引っ越しなんてそんなもんだよ : [sage] 2018/10/21(日) 23:30:21.00:HWQdcAk80 > 例えばIDパスURLの3点セットしかないやつでログインページが1枚なら自動入力出来るよな?それでも自動入力出来ないとか? できないのよ 例えるならばGoogleのログインページとかね 新規登録必要なら1passwordに戻るわさすがにやってられん : [sage] 2018/10/22(月) 00:15:03.91:oWKqlntr0 1passwordもbitwardenも使ったことないけど当てずっぽうな案 その1 bitwardenのデータをエクスポートしてみて、 1passwordからインポートした自動入力しないデータと、新規作成した自動入力するデータとの違いを見比べてみる その2 bitwardenの今のデータをエクスポートして再インポートしてみる : [sage] 2018/10/22(月) 00:35:52.52:dRkWetom0 Googleが1枚だと思ってる時点で噛み合ってなかったな まあ1passwordのカテゴリ使ってたら修正必須やしその労力が嫌なら引っ越しは不向き : [sage] 2018/10/22(月) 02:25:47.99:3aHdaWoh0 csv出力で把握できた インポートしたデータはfieldsっていうところにURIとして入力されてたらしい login_uriに移してから再度インポートしてみたら自動入力できるようになったよ Webのほうで確認しとけばよかったわ、拡張の画面だと違いが分かりにくい : [sage] 2018/10/22(月) 03:25:40.44:Zs6NGURk0 オレも1PasswordからBitwardenに乗り換え組だけど,データは大きなトラブルもなく移行できたぞ。 : [sage] 2018/10/22(月) 11:17:21.10:dSPtdP1l0 bitwardenは検索の仕方がややこしいけど使いこなせたら強力だな こんな感じで検索したらURLフィールド空欄のものをリストアップできて捗る >-login.uris:* : [sage] 2018/10/22(月) 16:09:43.72:u0d/ax3O0 だから何? : [sage] 2018/10/22(月) 17:57:41.79:tQmqU9eM0 別にややこしくないけど。 : [] 2018/10/22(月) 19:25:08.96:vW4cPBOq0 bitwardenで検索? login.uris? ぼく馬鹿だからさっぱりだ 導入手順のサイトみてどんどん追加してるだけだ : [] 2018/10/22(月) 21:09:32.87:u0Xu/nlY0 てすと : [sage] 2018/10/23(火) 03:08:11.39:iZI/0zfD0 bitwardenはBasic認証では自動入力できんのか : [sage] 2018/10/24(水) 02:09:28.33:v0FBhfBn0 authy AndroidとChromeの同期されないけどなんでですかね? : [sage] 2018/10/26(金) 13:51:58.07:sjKFpWI40 バックアップ設定されていない? 時計が合ってない? : [sage] 2018/10/26(金) 17:17:12.89:QWgI+ViH0 Bitwardenとか知らんかった、試しに使ってみようかな LastPassとかと同程度のセキュリティ強度あるんやろか : [sage] 2018/10/26(金) 21:23:00.75:iZLzSPEC0 間違えてデバイス削除してた すんません : [sage] 2018/10/26(金) 21:33:24.80:Tl7v5Z9x0 BitwardenのバックアップってCSV ファイルのエクスポートになるんだよね? : [sage] 2018/10/27(土) 02:25:10.95:A5zkwV190 そう : [] 2018/10/27(土) 12:53:33.48:YqEziBUW0 エクスポートであってバックアップではない。 クラウド保存型はバックアップは基本できない物が多いよ。 : [] 2018/10/27(土) 14:28:34.80:ILUDxPLY0 ttps://blogs.yahoo.co.jp/fireflyframer/35009725.html 気をつけねば : [sage] 2018/10/27(土) 15:16:34.26:X+1fxhHb0 Advanced の名を持つソフトの胡散臭さは異常 : [] 2018/10/28(日) 15:04:23.31:/3fFLGNc0 最強はCLCLとPWPW一択 これ以外で使いやすいソフトがないから。 : [sage] 2018/10/28(日) 15:51:30.71:esF3QB870 今はwindows10自体にコピペ記録機能が搭載されてるよな Win+Vのやつ : [sage] 2018/10/29(月) 06:50:16.60:7ihO5OXu0 csvファイル保存以外にサーバーダウン対策はあるのでしょうか? : [] 2018/10/29(月) 07:41:17.41:ST+csnX60 無い。 サーバがダウンすれば使えないし、最悪サーバが復旧しなければデータを全て失う覚悟で使うしかない。 : [] 2018/10/29(月) 10:21:56.99:jjaUVPOt0 なら、暗号化したDBを2FAかけたGoogle Drive等に入れて、ローカルでも使える ソフトの方が良さそうな気がしてきた。 : [] 2018/10/29(月) 13:53:13.37:ST+csnX60 自分も消えられたら流石に困るから同じような管理にしてる。 使いたいときに使えないことがあるのも困るしね。 : [] 2018/10/29(月) 18:40:08.90:jjaUVPOt0 オープンソースって誰もがソースコードを見れる、、ってことは、 逆にバグを見つけてそれを悪用する奴も出てくる。ってことにはならないの? : [sage] 2018/10/29(月) 18:49:07.25:kiSBBaF50 そんな話はHeartbleedの時に散々やった : [sage] 2018/10/29(月) 23:18:55.25:nsg26H1i0 オープンソースと向き合う時は オープンハートの心で これが人生をよりよくする秘訣さ : [] 2018/10/30(火) 10:32:19.89:rIg5Daz20 KeePassってブラウザ自動入力するのにKeePassHTTPっていうのを入れないといけなくて それを入れるのはセキュリティ的に推奨されないというのをどこかで読んだんだけど大丈夫 : [sage] 2018/10/30(火) 12:33:36.49:U6TD2dHs0 大丈夫じゃない。 : [sage] 2018/10/31(水) 21:43:35.46:CKNnCLMf0 流石にアプリ側で何かしらのキャッシュを保持してるんではないの? その仕組みだとネットに繋がってなきゃ自分のパスワード見れないってこと? 俺の勘違いだと思うけどまさかね : [sage] 2018/10/31(水) 22:17:22.65:ULTSMFBx0 ネット接続切っても見れるから、ローカルキャッシュは持ってるっぽいね サーバー側のデータが壊れた場合の同期時にどういう動きするかは分からんけど : [] 2018/11/02(金) 23:44:55.90:dNXhdtnn0 Bitwardenの二段階認証を設定した しかしちゃんと設定できたのかわからない どうやってテストするんだろう : [sage] 2018/11/03(土) 01:24:24.89:ZaTxtsu90 Web保管庫に行ってログインしてみればいいかと ログイン済みならログアウトしてから再度ログイン : [sage] 2018/11/03(土) 15:52:43.56:/AXDJTOF0 BitwardenってPBKDF2じゃん やっぱりKeePassがいつの時代も最強なんだな : [sage] 2018/11/04(日) 12:15:16.82:u1QcV0i40 KeePassも比較的最近までAES-KDFのみだったけどな あとArgon2にしてもパラメータ変えないと無意味 : [sage] 2018/11/04(日) 15:06:51.28:wQuA+NgB0 Argon2のパラメータってどれくらいがいいんだろ? スマホで開くの遅くなるのが気になるんだよな~ : [sage] 2018/11/04(日) 16:01:46.09:7LpnSnuK0 PBKDF2で何か不都合か? : [sage] 2018/11/04(日) 17:26:54.88:u1QcV0i40 DBわけてpはコア数の半分強、mはPCで1GBスマホで32MB tはいずれも12にしてるが、m=16MBでも既存のGPU/ASIC対策には十分 L4キャッシュ(eDRAM)でも128MBの現状ではdm-cryptの1GBはまあオーバーキル ランダムな16文字以上のパス使ってんなら不都合ない : [sage] 2018/11/05(月) 10:42:13.78:vCKUsu7i0 今までブラウザでしかKeepass使ってこなかったけど、 ブラウザ以外の一般的なアプリとか、ゲームにログインする時にも使ってみた。 キーコンビネーションで何にでも片手でログイン出来る様になってホント楽だわ~ OTPも指定できて自由度高いし、ますます手放せなくなった。 : [sage] 2018/11/05(月) 12:59:30.08:j2wbf/Gi0 穴だらけでいつも修正かけてるアプリのこと? : [sage] 2018/11/05(月) 15:24:00.37:mEoNn0370 LastPassの悪口はそこまでにしろ : [] 2018/11/05(月) 18:26:13.99:Tf/gh3ux0 おっとkeepassの仕様説明はそこまでだ : [sage] 2018/11/06(火) 17:59:51.92:Vv2AJRFZ0 ありがとう!メモリはそこまで多くしなくていいんだね : [] 2018/11/06(火) 19:48:10.58:+oxuxSsY0 PBKDF2より上位のパスワード管理システム教えてよ kee pass以外でね : [sage] 2018/11/07(水) 22:53:35.82:rp7dXoFQ0 Kami-to-Pen : [] 2018/11/08(木) 10:17:43.62:r6SQYDHo0 なんか凄そうなの見つけてしまった ttp://jump.5ch.net/?https://keeweb.info/ ・ウェブアプリ ・オープンソース ・データベースをDropboxで同期できる セキュリティがわからんけど問題なくて自動入力ついたらBitwarden終了しそう : [] 2018/11/08(木) 12:00:56.67:h3CFRm0q0 keepassをwebで表示させるだけのパチモン : [sage] 2018/11/08(木) 12:18:11.02:AziXVEbA0 SafeInCloudで質問です。 自宅のPCに入れて動作し、職場のPCに入れて同じユーザーで認証したところ 503サービス利用不可のエラーになりました。 (プロクシ経由ではねられているのかと思い、無線LAN接続しても同じ) マルチプラットフォームということで、スマホやタブレットの両方から アクセスできることは確認できたのですが、複数PCから同一ユーザーというのは 許されていないのでしょうか? : [sage] 2018/11/08(木) 12:35:10.31:AziXVEbA0 すみません、自己解決しました。 スマホからテザリングでつないだら無事認証しました。 : [sage] 2018/11/08(木) 14:25:08.16:n1QV/YEn0 それは職場のネットワークからDBを置いてあるクラウドにアクセス出来ないってことでは? : [sage] 2018/11/08(木) 15:31:08.56:AziXVEbA0 はい、そういうことだと思います。 職場内の有線LANは当然セキュリティ・チェックが厳しいので 外部から出入りする一般の人にも開放しているセキュリティの緩い方の無線LANでやってみたのですが、 結局同じプロクシ、ファイアウォール経由で外へ出ているのでポリシーで引っかかっていたのだと思います。 自分のスマホでテザリングすれば、そのへん一切関わらないだろうと気が付き、 やってみたらうまくいきました。 ちなみに最初にユーザー認証する時だけ引っかかっていたようで 認証が通ってからは有線LAN経由でもエラーが出ることなく同期できています。 : [sage] 2018/11/08(木) 17:36:19.79:rg7YWuED0 スマホ回線で認証後は、会社の回線からもアクセス出来るようになった。って、、単にID,PWの間違いじゃ無くて? : [sage] 2018/11/08(木) 18:07:55.76:N+8MeNsb0 ああ…keepassいいよっ…イクッ! : [sage] 2018/11/08(木) 22:15:08.30:buzGDfPg0 GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 ttp://jump.5ch.net/?https://pc.watch.impress.co.jp/docs/news/1152413.html : [sage] 2018/11/13(火) 17:51:34.16:uYt/qlM40 ユーザー数どれくらいなんだろうと思ってChrome拡張機能のユーザー数調べてみたら LastPass:809万人 1Password:139万人 chormeIPass:16.8万人 Bitwarden:10.8万人 Enpass:8.7万人 SafeInCloud:6.7万人 だった。LastPass強いな。 : [] 2018/11/13(火) 20:24:25.17:t43bqqcZ0 へーちょっと面白い : [sage] 2018/11/13(火) 20:32:11.74:VeMMYZbD0 そのうち何人が使ってるんだろうな? : [] 2018/11/13(火) 21:24:29.35:5lsGYMDG0 ツールの公式が作ってる拡張じゃないと使う気にならないよね : [sage] 2018/11/14(水) 03:27:08.10:IA88aDPJ0 有能 : [sage] 2018/11/14(水) 11:53:50.77:AO5sG6/X0 累計なんだから古いのが一番なの当たり前 : [sage] 2018/11/14(水) 17:42:42.41:VEks09MF0 悪い奴はLastPassを狙うって事? : [] 2018/11/14(水) 17:56:31.79:jfucol+p0 既にハックされて流出事件起きてるじゃん。 : [] 2018/11/14(水) 20:32:31.79:vJXOqw8m0 思うんだが、オープンソースであることに優位性ってどれくらいあるの? よく、オープンソースの方がセキュリティ上有利だって話聞くけど 門外漢だからよくわからない 気休め程度なんかな : [] 2018/11/14(水) 20:38:25.11:YDfBxS+X0 優位性? ないよ。むしろ危険極まりない。 だってソース丸見えだもん。 : [sage] 2018/11/14(水) 20:41:48.12:JuJbUYNu0 ニートおつ : [sage] 2018/11/14(水) 23:43:27.87:QNpz0WhL0 著しく広大なコミュニティ もしくは第三者機関によるセキュリティ監査のクリア これらが最低条件 その他は気休めにもならん デベロッパーじゃあるまいし いちいちソースチェックしてるやつなんかいねぇつーの : [sage] 2018/11/15(木) 04:10:37.71:zvVs3LMh0 オープンソースなんて普通の利用者からすればタダかどうかぐらいの認識でしかないw : [] 2018/11/15(木) 05:53:12.95:tiZjeq9/0 その最低条件をクリアしているアプリを教えてくれ : [sage] 2018/11/15(木) 05:56:36.15:jwY22Ig40 これって全世界で?日本だけ? 逆に言えばPW管理してる奴は稀って事だな。 : [sage] 2018/11/15(木) 11:34:45.11:wovcMvCP0 いちいちソース確認してbuildしてますが何か? : [sage] 2018/11/15(木) 11:38:06.35:wovcMvCP0 本当に安心なのか確認できず、更にセキュリティホールの通報相次ぎ、 捜査機関がLastpassなどを使ってたから捜査を諦めたなどの報道皆無なのに 血眼になってセキュリティーホールの報告がほとんど無いオープンソースアプリを叩く 基地外? : [sage] 2018/11/15(木) 12:26:36.55:Sg1S4SD60 規模が小さくなければオープンソースのほうがセキュリティホールが塞がれるのが早いとどこかで読んだな : [sage] 2018/11/15(木) 13:25:07.15:s5hTMjmd0 まあ開発者の能力にも依る 結局、きちんと精査できる開発者の数だからさ クローズドはその人数がとても限られるという話であって、 オープンで数も多いからでは良いかといえばそれはそれで数だけではわからない ただまあ数が多ければ中には優秀なのもいるし暇なのもいるだろうという一般的な話だ クローズドの開発者が優秀とは限らないしオープンは数の暴力もあるからな でも数が多くても、その全員が最初の一部分しか見ていないような感じだと、 開発者が数人でも数万人でも同じだよね オープンの開発者が「わいはここ見るから、おまえはここ見ろ」ってんなら数の暴力はありだが、 実際は各人が連携を取らずに確認するため漏れる部分はどうしてもあるだろうね それでもオープンのほうが一般的には安全だけれどね : [sage] 2018/11/15(木) 13:27:59.15:4zHZCplY0 少なくとものなかにはないんじゃね 利便性の面でメリットを感じて使ってるだけだから セキュリティがどうのは初めから考慮してないのでよく知りません もしかしたら他に監査受けてるオープンソースの有名どころがあるのかもな マイナー市場に大規模なコミュニティは期待できないし ここにいる自分でコンパイルするおじさんみたいになれば良いと思うよ : [sage] 2018/11/15(木) 21:31:12.08:6g7nuh6R0 石橋を割れるまで叩き続けるようなタイプには引く : [sage] 2018/11/15(木) 23:14:55.30:bb1uDwfe0 石橋を外して金の橋や銀の橋に架け変えるタイプはどうよ : [sage] 2018/11/16(金) 00:07:40.56:Ms76ezZ00 セキュリティに神経質すぎるヤツだと金の橋架けても渡らず叩き壊すか王水(=別の不安要素)持ってくると思われる : [] 2018/11/16(金) 03:14:59.42:LMaqUXRJ0 国家機密を保管してるんだろう : [] 2018/11/16(金) 06:48:10.37:f7AOGzxv0 石橋を叩きまくって壊して渡れなくして、ああやっぱり偽物だ渡らなくてよかったと安心するのが日本人の正統派セキュリティ感。 : [sage] 2018/11/16(金) 14:38:01.17:Z+WptguU0 メモしてなくす : [sage] 2018/11/16(金) 14:44:09.96:EzI2slvJ0 自由律俳句の傑作 : [sage] 2018/11/16(金) 15:54:31.49:TNRgQAMc0 というかオープンソースの最大の利点は、ソースコードの変更点を追いかけて見れる点 変なもの入れられても誰がコミットしてマージしたのかの承認経緯が晒されてることで信頼性を高めている ちなみに第三者の監査っていう点は企業に属するオープンソース開発者が互いに監視し合ってて 大きなコミュニティであればあるほど問題を発見したら即時対処できる環境になっている : [sage] 2018/11/16(金) 17:41:47.87:OmZKYN4N0 私のデータはどこに保存されていますか? データは自動的にクラウドサーバーにも同期されます。 デバイスがクラッシュしたためにデータを回復する必要がある場合は、 Bitwardenアプリケーションを再インストールしてログインするだけで、データが再同期されます。 あなたのコンピュータ/デバイスに保存されているすべての機密データは暗号化されています。 データは次の場所にあります。 (略) ttp://jump.5ch.net/?https://help.bitwarden.com/article/where-is-data-stored-computer/ : [sage] 2018/11/16(金) 18:31:47.81:xTQP6lLB0 気になって調べてたら 12日付のブログで監査受けてたわ… もうこれでいいじゃん 有料でも$1/monthだし Bitwarden Completes Third-party Security Audit ttp://jump.5ch.net/?https://blog.bitwarden.com/bitwarden-completes-third-party-security-audit-c1cc81b6d33 : [sage] 2018/11/16(金) 21:23:56.79:wm5RUGRw0 実質export出来るってこと?BW最強じゃん : [sage] 2018/11/16(金) 22:00:26.58:aonH7/Kk0 dashlaneサンは・・・ : [] 2018/11/18(日) 07:52:32.36:3UQVs4vk0 keeperサンは・・・ : [sage] 2018/11/18(日) 08:52:15.27:5b031VbV0 問題はサーバー側のデータがちゃんと削除されるのかっていうのと、 サーバー側で復号したデータを勝手にコピーしたりして保存してたりしないかってことだな : [sage] 2018/11/18(日) 10:36:06.36:mi/YKHLD0 それ言われると全てのクラウドサービス使えないんじゃね? : [sage] 2018/11/18(日) 11:35:38.56:pYObdG7n0 それを言い出したら、ブラウザなんか怖くて使えないよ : [sage] 2018/11/18(日) 12:15:49.83:5b031VbV0 自前のクラウドストレージに暗号化したjson置いて管理できますっていうのが理想って話よ : [sage] 2018/11/18(日) 14:13:16.43:Bugnprog0 ID とPWを別々のソフトで管理するといいよ : [sage] 2018/11/19(月) 20:42:42.67:HwkUPW/F0 zozotownコピペできなくてイライラする! : [sage] 2018/11/20(火) 13:47:20.83:XHCSWyjQ0 ビットワーデン、開発者一人しかいないっぽくない? ラストパスに追いつけるんだろうか : [sage] 2018/11/20(火) 13:53:26.62:XHCSWyjQ0 Dashlane パスワードマネージャー ユーザー数: 1,568,015 人 レビュー: 高齢者にとっては、ありがたい KeeperR パスワードマネージャー & デジタルボルト ユーザー数: 180,128 人 レビュー: コレ無しでは生きていけません( ̄∇ ̄) : [sage] 2018/11/20(火) 18:09:52.61:OFg+bjI80 keeperって人気ないのね : [sage] 2018/11/20(火) 18:25:38.64:Mjt1UmLj0 PasswordWrenchてどうなん? 使い方面倒臭そうなんだけど : [sage] 2018/11/21(水) 17:38:06.93:tqVIshoz0 パスワード管理ソフト使ってるとコピペさせてくれないサイト腹立たしいよね 俺はChromeでTampermonkeyって拡張入れてAbsolute Enable Right Click & Copyって スクリプトをインストールしてる ZOZOでもコピペできるよ : [sage] 2018/11/26(月) 09:00:59.79:Q8s9HkQ90 Lastpass以外に下の条件を満たすソフトってありますか?(有料無料問わず) ・クラウド保存でwin,iOS,android各デバイスで使用 ・指紋認証でログイン ・ログイン時にSMSで二段階認証(デバイス登録で一定期間省略可) ・複数アカウト(家族間)それぞれと共有フォルダを作れてリアルタイム同期できる : [] 2018/11/26(月) 10:29:18.24:eC+bDl090 おれならKEEPERを勧める。 おれの家の場合、嫁と義母はITリテラシーがかなり低い。実母と妹は高い。 嫁と義母の各種パスワード類はおれが俺のKEEPERアカウント内で管理して、嫁と義母のKEEPERアカウントに対して共有申請を送信するようにしている。 彼女たちがうっかりパスワードなどを間違って書き換えても、変更履歴からかんたんに復元できるのが良い。 ちなみに、年間課金をファミリータイプにすると8000円弱のはずなんだが、おれの場合は3600円くらいしか課金されたことがない。 : [sage] 2018/11/26(月) 11:47:21.25:Q8s9HkQ90 ファミリープラン結構高いですね。何で3600円しかかからないのか不思議 : [sage] 2018/11/26(月) 15:08:52.97:EwSO+3Fd0 keeperはもっさりしているのがなぁ : [] 2018/11/27(火) 12:43:26.48:nTIgCPn+0 bitwardenのアップデートは分かりづらい バージョン1.1がどーのこーのだから再起動してください みたいなダイアログが表示されたけどこれはなんのアプリなんだ? っていつも悩む、変なサイト踏んだか?って悩む : [sage] 2018/11/27(火) 15:43:45.29:B0fr4jfG0 分かりにくいのはお前だけだろ。 : [] 2018/11/27(火) 16:38:44.16:nTIgCPn+0 はいはい そうですね : [sage] 2018/11/27(火) 17:02:19.66:j/ipxVXC0 デスクトップ版使ってないから知らなかったけど フォーラムでも同じこと言ってる人いるね : [sage] 2018/11/27(火) 18:52:28.95:YI1CIgIe0 というわけで独善的な 晒し : [sage] 2018/11/28(水) 01:12:46.56:L45ZQJrn0 bitwardenが分かりにくいというバカの粘着が酷くてワロタ。 : [sage] 2018/11/28(水) 01:53:13.46:CeMZ6klb0 わかりにくいのは「Bitwardenのアップデート」だね : [sage] 2018/11/28(水) 02:54:39.15:5k1ENmwp0 Bitwardenのアップデートが分かりにくい低脳は使わない方がいいぞ。 とても使いこなせないだろ。 : [sage] 2018/11/28(水) 10:43:11.08:Thj2cjXg0 BitwardenはWinでの指紋認証に対応したら導入してみたい : [sage] 2018/11/28(水) 10:52:05.21:6lCg5E6K0 Bitwardenがファミリープランにプレミアム機能つけられるようになったよ。 5ライセンスで年52ドルになる。高いな。 ちなみにLastPassは6ライセンスで年48ドル。 自分だけがTOTPやYubiKey使えて家族とはパスワードの共有だけできればいいのなら Bitwardenは年22ドルで済ませられるが : [sage] 2018/11/28(水) 11:14:22.36:599f+d6W0 スレ違いかもしれないけど二段階認証アプリのAuthyは Googleのより重くて落ちる時があるので注意が必要 それでもバックアップができるから背に腹は代えられないかもしれんけど : [sage] 2018/11/28(水) 20:42:49.08:T9OJf8gs0 Authyが落ちたことないんだけど、その落ちた機種は何? : [sage] 2018/11/29(木) 07:03:30.40:LH5sBcoI0 keypassに登録してるのに、 ttp://jump.5ch.net/?https://www.mitsui-direct.co.jp/myhp/I04002.asp ここに自動入力されない 何がおかしいんだろう : [sage] 2018/11/29(木) 13:24:14.40:tiQNTpSH0 Bitwardenの話題になるとやたら熱くなるんだな そんなにいいのか 一回試してみようかな : [sage] 2018/11/30(金) 22:17:32.49:fHzVlBz70 1passwordと比較してみると、AndroidやiOSのブラウザやアプリとの連携が弱い アプリまたいだ自動入力できないんだよね : [] 2018/11/30(金) 22:27:33.95:kNgKTIWq0 bitwardenで、パスワードを覚えさせたい画面がポップアップで開く画面の場合、ポップアップ画面にbitwardenのアイコンが無いんだけどどうしたらいいのかな : [sage] 2018/12/01(土) 00:03:43.12:dk+kCqWT0 今更だけど全世界のGoogleトレンド検索でもこれと同じ傾向だった 日本限定だと1password > lastpass アクティブユーザーの割合もこんなものなんだろうな : [sage] 2018/12/01(土) 04:24:13.64:m52RzLAz0 keeは? : [sage] 2018/12/01(土) 10:49:16.62:X7VqjQEI0 課金する訳でも無くアカウントを作るわけでも無く利用者集計が難しそう : [sage] 2018/12/02(日) 22:51:07.52:QCJSLl2T0 FirefoxでKeePass2.38使ってただけど KeePass2.40のメッセージ画面が出てきたから KeePass2.40にしたらKeePass互換性がないみたいなメッセージが出てFirefoxで使えくなったんだが… KeePass2.38に戻した… : [sage] 2018/12/02(日) 23:00:09.04:tqaReph20 プラグインも一緒に上げないと : [sage] 2018/12/02(日) 23:15:55.32:QCJSLl2T0 keepass rpc1.8.0ってのもプラグインDLしてきたプラグインフォルダに入れたら使えるようになったわ 今までプラグインとか意識した事なかったからわからんかった… : [sage] 2018/12/05(水) 22:14:00.51:swcXc1480 三井住友銀行なら店番はカスタムフィールドでS_BRANCH_CD、口座番号はS_ACCNT_NO追加すればいける : [sage] 2018/12/06(木) 12:23:48.37:b3X3i3BO0 オンラインでアカウントを作成せず ローカル保存できて入力フィールドをページごと保存できるものはないですか? ロボフォームではできていたんですがアカウント作らないとだめだし keepassはまるごと保存できません : [sage] 2018/12/06(木) 13:34:41.63:jAd5rhDu0 LastPassなんかやらかしてたのか ttp://jump.5ch.net/?https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/120400197/ : [sage] 2018/12/06(木) 14:07:12.13:RxPa3R7H0 クラウドの弱点やねw : [] 2018/12/06(木) 14:44:23.26:37h6Fjsp0 だからbitwarden自社鯖にしとけと : [] 2018/12/06(木) 14:54:57.29:37h6Fjsp0 やってみたんだけど契約者番号のところに半角スペースが入るだけ : [sage] 2018/12/06(木) 21:39:34.29:jh6Vzp8v0 契約者番号だとUSRID1とUSRID2かな 知ってるかもしれないけどここ見るといいかも ttp://jump.5ch.net/?https://excesssecurity.com/bitwarden-custom-fields/ : [] 2018/12/07(金) 09:25:01.51:57aL8oTp0 そこ見てる パソコンだと出来るけどスマホページだと弾かれるみたい : [sage] 2018/12/07(金) 22:33:57.43:iU2WZp/E0 お役に立てずすまんかった : [sage] 2018/12/07(金) 23:03:02.76:MoAoq9bi0 keepassは使いこなせばいろいろできそうな気がするのに、 解説サイトとか全然無いんだよな みんなデフォルトでできる範囲で我慢してるんだろうか : [sage] 2018/12/08(土) 18:00:21.15:SYkqAaUT0 解説サイトが必要なほど難しくないだけだろ 難しい英語もないし : [sage] 2018/12/08(土) 23:36:02.11:j3tZNk1e0 Windows/Androidでkeepassユーザだけれども 本来の性能の内4分の1も使いこなせていないと思うw Android7.0以降だかはOSと連携した自動入力が便利だと思うのだけれども 有効化時にとあるアプリは起動してログインする度に"保存しますか?"ダイアログが出てどうしてよいか対処に困り放置 何か使いこなせてないなあって感じw : [sage] 2018/12/09(日) 06:52:30.80:P1nTNz9x0 keepass+keeで自動で入力されてくれないサイトも 手で調整すれば入力されるようになる筈なんだけど、そんな解説は見当たらない このへんなんだろうなという設定箇所はあるけど、 あとはソースをどう読むかという話になってくる : [sage] 2018/12/09(日) 06:53:49.10:P1nTNz9x0 あと、パスワードが2種類あるようなサイトでそれぞれ入力させる方法とか、 ワンタイムの入力箇所には何も入力させない方法とかも不明 : [] 2018/12/10(月) 13:15:11.53:gqNi6h/a0 とんでもない アドバイス多謝 : [sage] 2018/12/12(水) 18:53:48.45:x60j/cbz0 パスワードメモってるwordにパスかけてGoogleドライブに置いとくのって危ないかな? : [sage] 2018/12/12(水) 19:03:47.47:iqFfki0Z0 そういう質問や運用をしてる人のパスワード強度は弱そうだから、危なそうではある : [sage] 2018/12/12(水) 19:15:06.42:RUDBwj2/0 ある程度年齢いった人が、マスターパスワードを一つでいいから暗記しないといけないと言われても、 もう覚えられない場合、管理ツール使えなくないか? : [sage] 2018/12/12(水) 19:16:58.71:Ub/l0P3p0 キーファイル式はどう? : [sage] 2018/12/12(水) 19:20:37.72:RUDBwj2/0 キーファイルは存在理由がよく判らない 目立つところにキーファイルだと判るように置いておいたら当然NG HDDのどこかにあるファイルの場合、パスワードと同様に忘れる USBメモリに入れて保管するといちいち面倒な上に、見られたら即特定される 不便な上にセキュリティ下がって何もいいことないように思える : [sage] 2018/12/12(水) 19:22:02.03:x60j/cbz0 パスワード強度が強ければ大丈夫という認識でおけ? : [sage] 2018/12/12(水) 19:25:57.22:RUDBwj2/0 管理ツールのデータをネットに置くのと同じで、普通にみんなやってる 管理ツールなら自動入力とかしてくれて便利だけど、本質は同じ : [] 2018/12/12(水) 19:30:22.70:iDivYJqD0 不正アクセスしようするのがキーファイルや画像でアクセスできるとはわからず、パスワードいれるかもしれん : [sage] 2018/12/12(水) 19:32:33.31:k6teI1eb0 Wordの暗号化形式が強度の強いものならそれでもよいのでは。 例えば標準のZIP圧縮のパスワードはもはや無意味になってる。 : [sage] 2018/12/12(水) 19:37:54.00:Ub/l0P3p0 初期費用はかかるけどYubikeyとかは? U2Fが使えなくても最悪固定パスが使える あ、でもキーが盗まれたらおしまいか : [sage] 2018/12/12(水) 22:52:53.80:NQ10qJiB0 1、データベースはクラウド上で共有 2、サブフォルダが作れる 3、IDやパス以外にメモ欄がある。 こーゆーのを捜してます。出来れば無料で。 Bitwardenは2がダメだったし、SafeInCloudは3がダメだった。 要するにID Managerのクラウド版が欲しいんです。 : [] 2018/12/12(水) 23:01:34.03:Kdow9MkL0 俺が覚えといてやろうか? : [sage] 2018/12/12(水) 23:23:15.19:MusB/9Fu0 他人の脳みそをハードディスクにするP2P人類 : [sage] 2018/12/12(水) 23:37:12.20:KdVkNQVI0 勘違いだったらすまんが、SafeInCloudにはメモ欄あると思うんだが……。 : [sage] 2018/12/13(木) 01:11:11.36:XOeP+1Cd0 >652 テンプレを眺めているだけではメモ欄が無いように見えたけど、 クリックして編集画面出したら確かにメモ欄がありましたし、 そこに記入した内容はセーブ後もフィールド下に表示されるので 3の要件は確かに満たしていたんですが、よく見たら 2のサブフォルダが作れない事に気付いてorz。 でもすんません、ご指摘ありがとうございました。 : [sage] 2018/12/13(木) 04:08:49.48:Z9+ItF1j0 keeper : [sage] 2018/12/13(木) 05:20:44.70:Cy6hG2eF0 サブフォルダは一般的じゃないだろ? もし対応が可能なソフトがあったとして、のちに他のソフトへの移行が難しくならない? : [sage] 2018/12/13(木) 06:20:10.81:rMWGpEW10 メモ欄重要だよな 以前にテキスト+zipのパスで管理してた時は、 IDとか以外に住所や電話番号も一緒に書いてた 今はそのテキストのID以外の部分がそのままkeepassに添付されてるけど、 見るのがちょっと面倒くさい : [] 2018/12/13(木) 07:33:48.24:iLT6khFq0 enpass モバイルは有料だけど : [sage] 2018/12/13(木) 08:17:21.64:FUhvnoXB0 サブフォルダは使わないから分からないけれど、1階層分なら、ラベルである程度代用できない? きっちり階層化して分類したいという人には向かないと思うけど。 : [sage] 2018/12/13(木) 09:05:35.49:q5oRotm00 クラウド同期な時点で無料はムズいと思うけど RoboFormは一応全部出来て安い方だよ : [sage] 2018/12/13(木) 16:53:30.32:vSau2hN80 bitwardenは/で区切ったらサブフォルダになるよ アプリ/Androidみたいな感じで : [sage] 2018/12/13(木) 17:10:38.53:4o2LJgfD0 KeePath + Dropbox : [sage] 2018/12/13(木) 20:27:44.81:LYxI9gXD0 >ID Managerのクラウド版 OneDriveで同期したディレクトリの中にID Managerを置く、、、は駄目だよね : [sage] 2018/12/13(木) 23:16:37.56:XOeP+1Cd0 >654-662 皆さんありがとうございます。662の発想は目ウロコでした。 いろいろ試してみて、決まったらまたここに報告に来ます。 : [sage] 2018/12/14(金) 00:53:08.50:OZfpi1Ph0 keeper はWindows版はネット接続してないと起動すらできないの? : [sage] 2018/12/14(金) 01:24:01.42:PAaBn9Bs0 ゴールキーパーはサッカーの試合中じゃないと意味ないよ? : [sage] 2018/12/14(金) 02:06:43.21:OZfpi1Ph0 一理あるけど保存するのはログインパスワードだけではない。 今はRoboFormを使っていてAndroid版の起動時にマスターパスワードを入力しなきゃいけないのがイヤ。 : [sage] 2018/12/15(土) 03:33:20.11:3QeaRbkt0 safe in cloudって個人でアプリ作成なんでしょうか? 作者さんが亡くなったりしたらどうなるんだろう? : [sage] 2018/12/15(土) 04:12:15.53:3QeaRbkt0 これが気になっているのでメインはmsecure5、サブでenpassにもコピペしています。自分は暗号化したメモ帳しか使っていませんのでコピペで今のところ対応出来ています。 : [sage] 2018/12/15(土) 17:30:40.18:WEbIa69a0 2chブラウザはログフォルダをOnedriveに設定してる。 同期サイト使ってた頃もあるけど面倒だしOnedriveはマウントができるから。 1809ウプデートみたいにやらかしてくれたりもするけれどorz ローカルでIDM使いつつ終わるときにOnedriveにIDMフォルダごとコピーかRobocopy等で同期するのが安全かと。 2chログみたいに消えてもいいやってものではないしね。 : [sage] 2018/12/15(土) 23:13:22.00:OP+PBZn50 GitHubで例として推奨してるのが1passwordとlastpassなのに今気づいた ttps://help.github.com/articles/creating-a-strong-password/ : [] 2018/12/16(日) 12:49:59.83:NgW+bznL0 bitwardenはやっぱりだめなの?1passから乗り換えたんだけど不安 : [sage] 2018/12/16(日) 13:40:46.85:OP6irp/I0 何使っても同じだよ テキストやexcelにパスワードかける方式でも、紙に書く方式でも同じ 安全性はソフトではなく使い方で決まる 管理ソフト使って同じパスワード使い回してたら何もならない : [sage] 2018/12/16(日) 20:03:34.08:zLNDKom40 安全性は同じでも利便性は大きく変わるだろ。 RoboFormからkeeperへ乗り換えた。 Windows版で指紋認証が使えないのが不便。 Android版は指紋認証でログインできるようになったのが便利。 : [sage] 2018/12/16(日) 20:19:19.62:JEzqCsFs0 すみません、dashlane使ってる方教えてください これって銀行口座の口座番号は登録できないんでしょうか できるとするならどの項目でしょうか 「お支払い」で登録できるSWIFT コードとかは別物ですよね? : [sage] 2018/12/16(日) 21:19:41.94:3DXZq+Vd0 一般のパスワード管理ツールは/dev/random等を使って他人が推定することが全くできない暗号学的擬似乱数でパスワードを生成してるはず。 もしパスワードを人間の頭で作ったランダムっぽく見える文字列にすると、なんらかの規則性があったりするので暗号学的擬似乱数で作ったパスワードより推定しやすくなる。 パスワードマネージャ使う代わりに暗号化したテキストファイルを使う場合でもパスワードマネージャと同じような暗号学的擬似乱数を使わないとセキュリティが弱くなるよ。 : [sage] 2018/12/16(日) 21:22:32.77:OOp1/zXu0 す し まで読めた : [sage] 2018/12/16(日) 21:36:44.86:94cYDy9B0 ある程度の長さがあればランダムっぽく見える文字列でも大丈夫 : [sage] 2018/12/17(月) 01:59:49.90:3Vqj2ZSG0 どうも。あれから最終的に>660の「bitwarden&/区切りでサブフォルダ」が 元の環境(ID Manager)に一番近いなと思い、これに決めました。 全テンプレートにメモ欄とセキュアメモがあるのも便利でとても満足してます。 皆さんありがとうございましたm(_ _)m。 : [sage] 2018/12/17(月) 15:30:16.10:A9rUvhAF0 エロ画像専用HDDの中の、お気に入りのエロ画像1枚ならセキュリティばっちり : [sage] 2018/12/17(月) 15:30:35.40:A9rUvhAF0 エロ画像専用HDDの中の、お気に入りのエロ画像1枚ならセキュリティばっちり : [sage] 2018/12/17(月) 16:22:49.80:zSqHEnIv0 2回言うほど大事でもないが 勝手にファイルを書き換えるOS標準画像ビューアで死亡しそう : [sage] 2018/12/18(火) 14:40:55.86:NRM2YY4K0 keepassでFirefoxのkeeで自動入力させてます gmailは海外のサイトで見つけた物を入力してうまくいってるのですが ヤフオク(yahooどちらでも)がうまくいきません パスワードがIDから選択し直しで面倒です {USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{DELAY 500}{ENTER} {DELAY 200}{F16}{UserName}{ENTER}{DELAY 100}{Password}{ENTER} どちらもうまくいきません アフィ注意↓ excesssecurity.com/keepass-auto-type-setting-list ここ見てやってるけどうまくいかない ロボフォームが恋しい : [sage] 2018/12/18(火) 16:53:44.54:1XZQugat0 Kee、KeePassのその設定無視してる気がする : [sage] 2018/12/20(木) 08:59:19.72:L4oYRY6i0 ロボフォームのandroid版ってサイトの自動保存ってされる? 単純なID+passなら手動登録できるみたいだけど : [] 2018/12/26(水) 23:36:25.08:O+dYNxCU0 1password for Macの買い切り版買ってライセンス届いてるのに どこみてもライセンス入れるとこがない。。 分かる人いませんか? 体験版入れてしまったのがよくないのか、、 : [sage] 2018/12/28(金) 17:59:50.78:E2zPVyNh0 Enpassが大型アップデートしたけどWin10版に有料機能が追加されたんだな : [sage] 2018/12/29(土) 13:46:41.55:yYowAGRw0 ttp://jump.5ch.net/?https://www.enpass.io/docs/manual-desktop/pwned.html 漏洩チェッカーも付いたんだな : [sage] 2018/12/29(土) 22:32:34.44:Ul96tdV40 試して来たよ Win版は内部課金で700円だった Windows helloとダークテーマ、カテゴリとかテンプレートの編集が対象みたいだね あまり必須の機能じゃないあたりは割と良心的かも iCloud経由で同期してみたけど上手く機能してるよ やっぱ好きなクラウドを選べるってのは気持ちいいね : [sage] 2018/12/30(日) 01:01:03.94:le28szYu0 こっちもWindows Hello(対応デバイスがないんでPINだけど)を試してみたけど、PCだと(再)起動するたびにマスターパスワードを求められるから微妙かも 700円は年末年始のセール価格とのこと : [] 2018/12/30(日) 09:39:24.50:ySNDDHVT0 年末年始セールなら買っておこうかな。 Enpassは掲示板でお願いするとしっかり応えてくれるのが嬉しい。 : [sage] 2018/12/30(日) 22:08:46.07:70TgWL5V0 286 名無しさん@お腹いっぱい。 (ワッチョイ 91be-FWCQ) 2018/12/29(土) 16:33:00.45 ID:joLgKaWp0 SafeInCloud Pro 880円→550円 ttp://jump.5ch.net/?https://play.google.com/store/apps/details?id=com.safeincloud : [sage] 2019/01/02(水) 22:22:32.86:voZUhC770 keepassのxmlをlastpassにインポートしたら 全部IDとかパスワードなどのフィールドが無いノートになったわ どうすれば正しくインポートできるか教えて : [sage] 2019/01/03(木) 13:57:12.97:amNSC6MI0 Enpassアップデートしたんですが パスワード生成が単語の組み合わせに変わったみたいで 前のように15文字とかのランダムパスワード生成ってできなくなったんですか? : [] 2019/01/03(木) 16:01:51.89:lZV44UV80 あー、それがあるのかー : [sage] 2019/01/03(木) 16:42:54.21:O9GVZYlb0 発音可能をオフ : [sage] 2019/01/03(木) 22:15:21.48:amNSC6MI0 ありがとうございます 気づきませんでした : [sage] 2019/01/06(日) 05:47:06.10:a+ee6au10 bitwardenウェブも日本語化されてるー : [] 2019/01/06(日) 06:27:50.16:2EVU3AC20 ! : [sage] 2019/01/06(日) 13:23:15.44:WdyrDG5S0 bitwardenのwin版指紋認証マダー? : [sage] 2019/01/07(月) 14:28:39.95:L/U7h2ct0 lastpassとbitwardenてどっちがセキュリティ強度強い? : [sage] 2019/01/07(月) 21:55:05.62:FSBLG9xS0 そろそろLastPassからBitwardenへの移行を検討するかな LastPassのandroidアプリの記入動作がここ数ヶ月不安定だわ : [sage] 2019/01/07(月) 22:07:33.67:x+NLmrkg0 androidと連携しないといけない人たちは選択肢が狭くて大変だな : [sage] 2019/01/08(火) 00:57:56.76:tjiDz6tE0 Bitwardenで情報漏洩調査やってみたら手持ちのメアド5つも引っかかってやんのw : [sage] 2019/01/08(火) 19:49:26.60:zgU/hGU30 KeepassもiOSで自動入力対応したアプリあるのな : [sage] 2019/01/09(水) 01:50:35.56:4yp3m5ZL0 lastpassダウンしてるのかよ : [sage] 2019/01/09(水) 05:54:26.81:vGCzv1pb0 時々それがあるので、LPを辞めた : [] 2019/01/09(水) 17:41:18.47:ExRdjowv0 lastpassは復活したみたいだが : [sage] 2019/01/09(水) 17:52:00.55:9nHSRrIv0 オンラインで鯖が落ちるのと オフラインでアプデして起動しなくなるのと どっちがマシか : [] 2019/01/09(水) 18:03:11.79:fLL6Md9/0 Kypassのこと? 有料だから買うの躊躇しちゃう… : [sage] 2019/01/09(水) 18:09:55.83:luyAjee80 クラウド系のLastpassも1passwordもオフラインでローカルストアにアクセスできるけど 上の日経の記事もローカルストア知らないっぽいなあ : [sage] 2019/01/09(水) 23:20:44.89:ozcUf81i0 利用者が多いほどアレな人も沢山使ってるわけだし仕方ない : [sage] 2019/01/09(水) 23:59:07.90:vc5oqMDh0 買っちゃったよTouchIDもChaCha20もArgon2も使えて満足 メインはAndroidでiOSはサブだから使い倒してはいないけれど、今のところ何も問題なく動いてるね : [sage] 2019/01/10(木) 00:11:12.41:hTRgJYvN0 この手のツールで問題あったらいかんでしょ : [sage] 2019/01/10(木) 00:14:26.40:txfzx24v0 Argon2のKeepass2Androidは裏に回りすぎてOSにタスクキルされると、キーファイルの位置指定(記憶しない設定の場合)やマスターキーによるロック解除(指紋使わないなら手打ち)からやり直しになる : [sage] 2019/01/10(木) 00:14:57.04:txfzx24v0 Argon2じゃなくてAndroidのミス そういう軽微な問題の話よ : [sage] 2019/01/10(木) 00:31:08.24:+fQFcCHh0 ローカルストア? コンビニかなんかかな : [sage] 2019/01/10(木) 04:57:14.40:/cBmw/6z0 News: KeePass 2.41 available! ttp://jump.5ch.net/?https://keepass.info/news/n190109_2.41.html : [sage] 2019/01/10(木) 19:10:49.24:F31IOysC0 escキーを無視できるようになったんだな : [sage] 2019/01/10(木) 19:16:40.38:F31IOysC0 でも日本語化対応されてからにしよう : [sage] 2019/01/12(土) 23:03:35.82:wGEDp71+0 なんでみんなLastpassを使わなくなったん? : [sage] 2019/01/13(日) 00:51:01.53:m4eI7sSr0 そりゃ流出あったからでしょ まぁ正直に公表した点だけは評価できるが : [sage] 2019/01/13(日) 00:57:42.99:31RKRIPr0 その点で言えばKeeperより大分ましだな : [sage] 2019/01/13(日) 04:02:38.83:2cCoVECp0 使ってるよLastpass : [sage] 2019/01/13(日) 07:01:44.12:cM+c+rx70 サーバーにパスワードのファイルを置くこと自体は構わないだろうけど、 全員で同じとこに固めて置いとく必要は無いよな 各自で好きなクラウドサービスを利用すればいい そのクラウドのパスワードは多分管理ツールに覚えさせるんだろうけど、 全部失って再構築する時に、そのパスワードが判らないと取り出せないっていう事態に陥るけど : [sage] 2019/01/13(日) 07:54:14.23:g2CmDGQ70 keepassローカル使用ならマスターパスワード一つだけでいいけど、 クラウドのやつはクラウドへのログインパスワードも覚えなくちゃいけないですよね? しかもクラウドのほうは流出などで強制的にリセットされ変えられちゃうとかあるから、覚えなおさないといけない。 : [sage] 2019/01/13(日) 08:08:40.81:cM+c+rx70 そこだけ例外的にマスターパスワードの使い回しをする、が妥当だろうな 滅多に使わないパスワードを記憶しておくのは人間には不可能 : [sage] 2019/01/13(日) 08:20:08.26:coygnBxx0 全部失うってどんなmanukeだよ : [sage] 2019/01/13(日) 09:16:16.70:MEHiUHAR0 そのクラウドのPWは紙ベース(笑) : [sage] 2019/01/13(日) 21:41:57.55:Jg6sR0ie0 各種システムのパスワードは完全無作為な文字列だけれども それを管理するKeepassのマスターパスワードは長めだが文章っぽくて入力しやすいパスワードにしている 大元が一番もろいのは間違い無いので人のことを非難できないw : [sage] 2019/01/13(日) 22:27:13.06:cM+c+rx70 例えば70歳の人が新たに導入するとして、 何かマスターパスワードを記憶しないといけない場合に、 ランダムなものは覚えられるんだろうか : [sage] 2019/01/13(日) 22:40:01.13:n1nQZWb30 です サイトの場合はネットのどこかから常に総当たり攻撃されるようなリスクがあるけれども、Keepassのマスターパスワードはそうじゃないから完全ランダムじゃ無くてもいいかなと思って自分を納得させてますw : [sage] 2019/01/13(日) 22:53:14.32:rE+Ez24E0 自分の名前プラス元カノの名前と嫁の名前でええで 後は名前の区切りに記号系のハイフンかダッシュか!で問題ない : [sage] 2019/01/14(月) 00:16:08.65:hAuX1zzN0 元カノと嫁を並べるのはいろいろ問題になるからやめろ : [sage] 2019/01/14(月) 06:16:25.27:APjnRb+F0 自分の名前 ウカノの名前=子供の名前(笑) : [sage] 2019/01/14(月) 11:16:22.11:6lyiC5Pt0 パスワードをやぶろうとする人が嫁の名前や元カノの名前を絶対知らないと言い切れるだろうか? : [sage] 2019/01/14(月) 12:04:43.12:9CIefrur0 マニアックで覚えやすい名言+αとかでいいじゃん : [sage] 2019/01/15(火) 08:37:59.64:mFEHMNzL0 彼女いない歴=年齢の人はどうすればいいですか : [sage] 2019/01/15(火) 10:36:24.08:pCfss+Ee0 かーちゃんとばーちゃんの名前にすれば無問題 : [sage] 2019/01/15(火) 17:37:27.28:pUua+DJi0 「Enpass 6」が正式版に ~無償でいくつでも保管できるオフライン型パスワード管理サービス ttps://forest.watch.impress.co.jp/docs/news/1164553.html : [sage] 2019/01/16(水) 08:50:00.68:ogJy0TaO0 LastPassからウォーデンに移行したけど、まだまだ細かい機能はLastPassには及ばんなぁ : [sage] 2019/01/16(水) 11:02:11.95:aYB0798j0 具体的にどんな点? : [sage] 2019/01/17(木) 05:31:56.86:HoL71YVi0 重複アイテム削除機能 : [sage] 2019/01/17(木) 09:56:17.80:tJRWvs5M0 ウォーデン早くキーファイルに対応しないな : [sage] 2019/01/18(金) 00:21:43.89:FX23pGyB0 メルアド8億件とパスワード2億件が漏れてるとかで海外でニュースなってる、、 : [sage] 2019/01/18(金) 00:30:51.19:kjtf6Y3i0 kwsk : [sage] 2019/01/18(金) 00:38:19.05:FX23pGyB0 ttps://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ : [sage] 2019/01/18(金) 01:43:21.42:bOVkV1b/0 読んでないけど何ヶ月か前に話題になったやつじゃないの? : [sage] 2019/01/18(金) 02:24:36.44:kGvtxP5E0 いや、今月の話 : [sage] 2019/01/18(金) 12:11:31.17:GVBJ3f8B0 さすがに流出規模がでかいからwired.jpとか日本でも取り上げ始めてるなあ : [sage] 2019/01/18(金) 13:37:50.67:wvpDGeig0 新たに漏れたというより、昔から漏れていたのが寄せ集められて、 掲載されたってことだよね。 ちょっと新しいのは平文パスワードがかなり多そう。 ttp://jump.5ch.net/?https://haveibeenpwned.com/Passwords にパスワード入れるのは 原理の説明では安全そうなのわかるけど怖いな。 : [sage] 2019/01/18(金) 17:00:09.34:xOxjaAhn0 EnpassにHaveIBeenPwnedでパスワードが漏洩されてないか調べる機能があるけど 自分は1件も漏洩してなかったらしい : [sage] 2019/01/18(金) 19:09:38.91:uHNeeyXq0 ttp://jump.5ch.net/?https://monitor.firefox.com/ こっちならメルアドだからまだマシじゃね? : [sage] 2019/01/25(金) 13:55:23.96:YNtkRxlN0 ChromeとFirefoxの拡張機能(アドオン)である、Keepass Tuskって使いやすいんかな? : [sage] 2019/01/25(金) 17:47:47.06:O90aSaFu0 keepassはアドオン使ってないな 素のままでキーボードのショートカット押してる : [sage] 2019/01/25(金) 23:56:57.81:kSSfjleM0 なんとなくkeeしか無いと思ってたけど他にもあるんだな どれがいいんだろう : [sage] 2019/01/26(土) 05:16:14.98:3bvgxcXO0 同じ、ブラウザの種類も数も問わないし。 AndroidにはKeePassDroid&Dropboxで同期。 : [sage] 2019/01/26(土) 18:20:03.63:aRcWGtfP0 今Keepass2Android使ってるけど、どっちがいい? : [sage] 2019/01/27(日) 09:24:55.69:2I6lSJtp0 keeで一致したエントリーは一つしか無いのに、 わざわざ選択しないと入力されないのがあるのは何故だろう : [sage] 2019/01/27(日) 15:05:14.49:lclKQSEM0 Keepass2Androidは、使ったことが無いので比較できない。 KeePassDroidを選んだのは、単純にロゴデザインがPC版と同じで、 レビュー数が多かったから。 : [sage] 2019/01/27(日) 22:22:07.97:ZK5vjbES0 自分は随分前にPC版ともどもKeePassの1系統から2系統に移行したけれども もうKeePassDroidの仕様は忘れてしまったw : [sage] 2019/01/27(日) 22:37:31.30:2I6lSJtp0 PCもスマホも同程度に使う人っているの? 大抵は片方に重心が寄ってるんじゃないかと思うけど それなら同期は手動で必要な時でいいので、リスクとか気にしなくていいし、 簡単だし、選択の幅も広がる : [sage] 2019/01/27(日) 23:19:39.36:ETIsA5bg0 スマホとPCでPWマネージャー使うとクラウド管理せざる得ないかと。 : [sage] 2019/01/27(日) 23:23:50.86:2I6lSJtp0 必要になった時にUSBで繋いでファイル転送すればいいんだって わざわざネット経由させてリスク犯す必要はない : [sage] 2019/01/28(月) 00:10:51.38:yjFMEfFM0 はいはい勝手にどうぞ : [sage] 2019/01/28(月) 01:57:26.06:PuzHw74l0 Android:PC:iOS = 5:3:2 くらいだな。職場のPCで個人的なネットサーフィンしている時間入れると。 部屋が個室でマイPCだからKeepass入れてる。 時間的にはAndroidに偏っていても、一日の中でどれも触るからいちいち手動同期はやってられん。 : [sage] 2019/01/29(火) 06:08:18.48:fwi6pZ1K0 ちょっと面倒だが安全そう。KP2androidだとdbは何処に置くんですか? : [sage] 2019/01/29(火) 11:01:41.16:rs2gFnxD0 Enpassってどうなの?? : [] 2019/01/29(火) 12:49:41.64:Jv0dl8hu0 自分の中では一番使いやすい。 買い切りなのも嬉しい。 : [sage] 2019/01/29(火) 14:47:11.32:K6EIFu9w0 EnpassのWin版 ウィンドウ最大化した状態で終了させると 次起動した時に位置がずれて表示崩れるな 地味にめんどい 逆に言えばそれ以外不満はないくらいには良く出来てる : [sage] 2019/01/29(火) 15:51:53.06:6u+H90370 EnpassのWin版てマイクロソフトのアカウント無いとダウンロード出来ないの? : [] 2019/01/29(火) 18:49:32.72:Jv0dl8hu0 出来る。アカウントないと出来ないのは課金。 : [sage] 2019/01/29(火) 20:35:28.90:6u+H90370 ダウンロードのリンクを進むとMS垢サインインの画面になっちゃうんだが : [sage] 2019/01/29(火) 20:37:57.74:xbrQZHuc0 Traditional Win32を落とせばいいのでは : [sage] 2019/01/29(火) 20:50:23.32:6u+H90370 ほんまやーwサンキュー : [sage] 2019/01/31(木) 03:31:12.23:0NxB0gEW0 ●流出で使ってたパスワードは流出してないことになっていたww 参考にはなるが流石に拾いきれないのもあるのは確かだ : [sage] 2019/02/01(金) 06:20:03.74:TJGe+QNc0 あるサイトで流出事故に会ったんだけど、そのメアドってもう使えないのかなあ? もちろんPWは各サイト違うようにしていますけど。ID、PWの片方がわかっているって余り気持ちいいものではないような、、 : [sage] 2019/02/01(金) 17:42:23.05:Y/evd2Nv0 で最強のパスワード管理ツールはなに?上から見るとEnpass? : [] 2019/02/01(金) 17:50:06.11:NAu3QqkO0 最強厨現る : [sage] 2019/02/01(金) 18:38:41.84:lFQpNXD70 インド製な時点で無理 : [sage] 2019/02/01(金) 19:26:27.98:eGe2j+0W0 Bitwarden : [sage] 2019/02/01(金) 19:32:14.65:4H9Qqrd50 Bitwardenはキーファイル対応しそうにないな : [sage] 2019/02/01(金) 19:46:17.12:tytAeEJ30 かみとぺんとのおみそ : [] 2019/02/02(土) 01:28:37.92:QwLWHJGw0 enpass良い出来だと思うけどね。インド製ってだけで使わないのは勿体ない : [sage] 2019/02/02(土) 02:30:08.60:MbllmBAB0 インド人なめんな : [sage] 2019/02/02(土) 06:11:01.23:GWQUmWx/0 pentium作ったのインド人 : [sage] 2019/02/02(土) 06:13:47.69:R4YleEXd0 Puran Defragにはお世話になった パス管理ツールはBitwarden使ってるけど : [sage] 2019/02/02(土) 06:30:48.53:GWQUmWx/0 オープンソースでない奴は全部避けた方がいい セキュリティ関連はオープンソースが必須要件 : [sage] 2019/02/02(土) 06:43:02.16:ypILxMGF0 オープンソースはいくらでも改竄出来る危険極まりない仕組みだが : [sage] 2019/02/02(土) 10:08:41.78:uqWky1tv0 無知すぎて怖い : [] 2019/02/02(土) 10:21:45.88:CfQrmQ8Y0 オープソースわかってなさそうだな : [sage] 2019/02/02(土) 11:09:58.32:T1VBVlDr0 ブルドッグソースの仲間だろ? 知ってるわw(エ・ω・`) : [sage] 2019/02/02(土) 12:42:10.83:KajDGpzv0 ttp://jump.5ch.net/?https://en.m.wikipedia.org/wiki/Security_through_obscurity : [sage] 2019/02/02(土) 13:15:00.53:GWQUmWx/0 Security through minority は正しい場合がある 太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、 それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている : [sage] 2019/02/02(土) 15:06:42.41:klfyACbS0 宅ふぁいる便やらかしてたんだね 暗号化されていないパスワードまで流出って・・・ : [] 2019/02/02(土) 17:43:57.88:ypILxMGF0 君ら自信満々にクレカをスキミングされるタイプやなww : [sage] 2019/02/02(土) 17:48:10.69:MbllmBAB0 どっちの言い分もわかるけど 相手の意見を理解しようとしない人がめんどくさいから関わりたくない : [] 2019/02/02(土) 21:01:48.45:pcBZ+z3G0 あほか : [sage] 2019/02/03(日) 01:32:20.14:woMzlNiP0 一番堅牢なのはKeepassだと思ってたが キーファイルと本体を分離できるし、独自鯖リスク考えると : [sage] 2019/02/03(日) 06:44:57.29:1S/HMDgX0 Keepassの時点でPC単体でならもう完成してるんだよな で、同期が面倒という問題に対応する為に、 じゃあもういっそ最初からファイルをネットに置いちゃえばよくね? どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で という発想にシフトしていった うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない : [sage] 2019/02/03(日) 08:13:52.27:oM3spVM1 以前にkeepasu最強すぎDBファイルはboxにキーファイルはOneDriveにそれぞれ分けて置けば万全とか間抜けな事言ってるのいたなぁ…… Enpassとかの方が安心をだよね : [sage] 2019/02/03(日) 08:21:18.61:1S/HMDgX0 ローカルに置くソフト同士の比較だから、どちらも同じでしょう 楽をしようと手を抜くことでセキュリティに穴があく かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある パスワードファイルをみんなで同じ場所に置こうという流れは、 新たに楽をしようとしていて、下手にやれば当然穴になる ちゃんと守れているかどうかの検証はこれから : [] 2019/02/03(日) 10:23:42.36:a74OlgMI0 穴だらけのクラウドよりセキュリティベンダが独自管理しているサーバの方が1000%安全だろうに。 オープンソース信者は何故それがわからんかね。 : [sage] 2019/02/03(日) 10:56:05.28:1S/HMDgX0 そこに一点集中で勢力を傾けてアタックしてくるだろうから、 破られるとしたらそこだろ 銀行が襲われるのと同じ 銀行は何かあっても保証する仕組みがあるけど、 パスワードは漏れたらそれまで : [sage] 2019/02/03(日) 14:25:05.58:JCK+pF760 めちゃくちゃ安全でしかもオープンソースの最高にクールなPW管理ソフト教えてください! : [sage] 2019/02/03(日) 14:37:41.77:8FLcpnSE0 優秀な脳みそ : [sage] 2019/02/03(日) 14:57:53.84:1S/HMDgX0 安全さと便利さはトレードオフなので、めちゃくちゃ安全を求めるとめちゃくちゃ不便になるが : [sage] 2019/02/03(日) 15:05:01.44:xkK/J+u/0 なんで暗号化されているパスワードが漏れるの? : [sage] 2019/02/03(日) 15:13:57.01:1S/HMDgX0 暗号はみんな作った時は破られる訳ないと思ってるんだよ : [sage] 2019/02/03(日) 16:17:50.84:JYSWsntI0 それを言ったら、ローカルに保存しててもマルウェアが来たら終わり : [sage] 2019/02/03(日) 16:53:17.91:vKoIAIRQ0 無料でやるならKeepassでDBは適当にクラウドにおきつつ、暗号化キーを30字くらいでやっときゃええんすかね : [sage] 2019/02/03(日) 17:17:48.66:1S/HMDgX0 現実的には、そんなに頻繁に同期の必要は生じないと思うんだけどな 同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、 USBで繋いで転送 これで十分だし安全性は一番高い : [sage] 2019/02/03(日) 20:06:29.20:LhwDndu80 PC、スマホ1台づつならいいけど : [sage] 2019/02/04(月) 07:29:36.38:TLbUXRMJ0 のやつ 無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」 ttp://jump.5ch.net/?https://gigazine.net/news/20190203-keeweb/ : [sage] 2019/02/04(月) 14:55:07.04:7c13y3IY0 まずはiOS とandroid 向けのアプリご出てからが本番だな : [sage] 2019/02/04(月) 17:47:19.13:2j8dd62A0 質問1 オンライン要素無し、クラウド要素無しで ローカルのPCで完結してて、完全無料のやつってなんかいいのない? 質問2 今はウィンドーズPCでCLCLだけ使ってるんだが できたらウィンドーズPC+CLCLみたいな物を centOSでも似たように使えるやつがいい。 : [sage] 2019/02/04(月) 18:25:11.80:YwWWmgea0 keepassxc : [sage] 2019/02/05(火) 07:34:15.75:tRcAUSD+0 bitwardenもいいけどキーファイルが無いし 当分keepass+resilio syncで行くかな : [sage] 2019/02/05(火) 13:59:15.44:Gi2W4oNp0 それ本気で言ってたら笑えるw : [sage] 2019/02/05(火) 14:01:04.87:Gi2W4oNp0 その間抜けな使い方で十分だけど? 頭大丈夫か?w : [sage] 2019/02/05(火) 23:36:31.31:LRd3xT810 win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな? : [sage] 2019/02/06(水) 00:46:28.45:/N/+99al0 オープンソース嫌いには対象外だろうけど、Syncthingっていうのもあるよ : [sage] 2019/02/06(水) 06:01:32.55:OFHaiAR40 まあkeepassの時点でオープンソースだしな : [sage] 2019/02/06(水) 07:00:41.30:0eVjLncE0 こういう類のソフトは例外なく、暗号強度の高さに依存している 暗号さえ破られなければパスワードは安全なのだから、 あとは単に使い勝手の違いに過ぎない パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、 そこはあんまり気にしないというスタンス 暗号強度の高さはアルゴリズムによってしか証明できないので、 オープンソースであることは必須 : [] 2019/02/06(水) 09:22:58.43:aVsQ1D0d0 オープンソースであることは必須(笑) : [sage] 2019/02/06(水) 09:45:49.71:cSfT6+070 何がおかしいのか答えてみ? まぁ聞いたところで黙って逃げるんだろうけどw : [sage] 2019/02/06(水) 11:30:51.85:B9TJDy5A0 Googleがインターネット上で使用するパスワードが データ侵害にあった危険なものでないかを 逐一チェックしてくれる「Password Checkup」をリリース ttp://jump.5ch.net/?https://gigazine.net/news/20190206-google-password-checkup/ : [sage] 2019/02/06(水) 12:18:34.01:bVKyXuEa0 それで集めたパスワードを他に売ってグーグルは大儲け : [sage] 2019/02/06(水) 12:23:02.16:ixH2we6X0 最強パスワードマネージャー『Google Chrome』 : [sage] 2019/02/06(水) 12:27:20.33:1nSx+66W0 冗談みたいな内容の記事は最初にurlに0401が入ってるか確認してしまう : [sage] 2019/02/06(水) 12:43:32.17:1kiiofev0 パスワードそのものを比較するわけないだろ : [sage] 2019/02/06(水) 12:52:30.98:Wh/6MjGe0 整備杜撰責任不在のオープンソースを盲目的に信頼しているところ : [] 2019/02/06(水) 12:53:29.36:aVsQ1D0d0 アルゴリズムに長けた集団のクローズドソフト。 アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。 どっちが強固かな?(笑) オープンソースなら必ず人が集まるとでも思っちゃってる?(笑) : [] 2019/02/06(水) 12:54:51.29:aVsQ1D0d0 ミスった : [sage] 2019/02/06(水) 13:19:42.73:8Gv5x2+i0 オープンソースのこと勘違いしてんぞ : [sage] 2019/02/06(水) 13:32:31.75:ixH2we6X0 オープンソース: 盲目的に信頼することもできるが技術的な検証も可能 プロプライエタリ: 盲目的に信頼する以外の手段はない クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は? : [sage] 2019/02/06(水) 14:23:48.01:7lKCyyZK0 つまるところ第三者の検証があれば信じて良いんだな よし分かった これからは喧嘩する前にそのソフトが安全だという証拠を出せ 憶測も願望もなしな 監査レポートをもってこい : [sage] 2019/02/06(水) 14:38:01.61:26ejqwOa0 ttp://jump.5ch.net/?https://twitter.com/bitwarden_app/status/1061974567223222273?s=19 ttp://jump.5ch.net/?https://blog.bitwarden.com/bitwarden-completes-third-party-security-audit-c1cc81b6d33 ttp://jump.5ch.net/?https://twitter.com/5chan_nel (5ch newer account) : [sage] 2019/02/06(水) 15:06:35.37:KJOZEtVe0 TrueCryptもオープンソースでやってればこけずに済んだのにw : [sage] 2019/02/06(水) 15:39:06.34 これ分かる : [sage] 2019/02/06(水) 15:55:48.18:KJOZEtVe0 今頃突っ込み所満載なのが分かったのか : [sage] 2019/02/06(水) 17:33:34.21:wYJNf44y0 ちょっと待って、アルゴリズムはオープンだろうが、クローズドであろうがある程度知られてる奴使ってるんじゃないの? ほとんどAES/Rijndaelじゃないっけ? KeePassはTwofish(1.x系列のみ)とChaCha20(2.x系列のみ)も選べるけど : [sage] 2019/02/06(水) 18:48:19.26:h6tf+Pje0 もう15年はIDM使ってるな 不便もないしこれからも : [sage] 2019/02/06(水) 18:59:55.56:ajdzQNjp0 自称安全ってかww : [sage] 2019/02/06(水) 19:18:56.15:3Dvx9z2d0 オープンな環境で公募されたAES、ChaCha以外の 暗号化方式を使っているがいると聞いて : [sage] 2019/02/06(水) 19:25:17.37:yRZAqbcJ0 ChaCha入れんなよ なんてなwwwwwwwww : [sage] 2019/02/06(水) 19:45:52.84:ixH2we6X0 20点 : [sage] 2019/02/06(水) 20:43:03.75:udorOLpB0 ??? : [sage] 2019/02/07(木) 07:27:59.47:FGv1XOY80 最強はbitwardenを自分で運用ということで良さそうやね : [sage] 2019/02/07(木) 08:03:13.33:eFSGsjnu0 xxxという暗号方式を使ってますよという触れ込みなのに、実は使ってない ほぼ同じものだけど、バックドアが仕掛けられている という可能性があるので、ファイルをネットに晒すのは危険 ちゃんとした暗号を使っていて、ローカルで管理していても、 キーロガーを仕掛けられると破られる : [sage] 2019/02/07(木) 10:18:30.81:q8dz5Bu40 この手のソフトは、ちゃんと有料で、そのソフトだけで商売してて、 その収入で多くの社員を雇っているところのほうが安心できる。 うかつに変なことはできないだろうし。 : [sage] 2019/02/07(木) 10:27:04.12:pH+15OSI0 うかつなトレンドマイクロみたいなのを見ててもそう思うの? : [sage] 2019/02/07(木) 13:12:30.64:lI5x8azW0 = www : [sage] 2019/02/07(木) 13:14:40.65:hv+3Nlzs0 匿名掲示板で何かを教えてもらいたいときは、質問ではなく、間違った主張をするとよい : [sage] 2019/02/07(木) 16:27:11.63:Ac5raPYm0 Keepass使ってる人ってスマホとパソコン全部当然なくした場合の対処ってしてる? 俺はDropboxにデータを置いてキーファイルはスマホとパソコンに置いてるんだけど keepassのマスターパスワードとdropboxのパスワードは違うし Dropboxのパスワードは覚えていないから突然スマホとPCをなくしたらすべて消失してしまう キーファイルをどこかにバックアップをとって、DropboxのパスワードもKeepassの別にしつつ覚えたほうがいいんだろうか 皆さんどう管理してるか教えてください : [sage] 2019/02/07(木) 16:58:22.74:9PSW9LEN0 データベースはクラウドだから良いとして キーファイルは昔のスマホに残ってるの発掘かな 無駄なバックアップは管理ツールの意味も薄くなるからあまり取りたくない USBか何かにおいておいても良いかも知れないけど : [sage] 2019/02/07(木) 17:04:33.06:WAY5UjjO0 私はスマホとパソコンを同時に失うことは無いと想定し、心の平穏を得ています。 ちなみに KeePass のデータベースファイルを Dropboxに 置き、キーファイルは利用していません。 KeePass のマスタパスワードは記憶しています。Dropbox は PC 2 台とスマホ 1 台で利用中。 それでも気になるなら、USB メモリに格納するとか印刷するとかした上で貸金庫とかですかね? : [sage] 2019/02/07(木) 20:24:40.81:RtCU3CMt0 電子的クラック耐性最強の紙に手書きで重要なパスだけメモってる 俺しか知らないルールでそのまま読めないようにしている それも失ったときのために 絶対漏らさないし忘れない黒歴史の長文の詩を元にパスワードにしたものを 一つだけ記憶してる : [sage] 2019/02/07(木) 21:50:32.78:hv+3Nlzs0 黒歴史を絶対に忘れられないって辛すぎないか : [sage] 2019/02/07(木) 22:36:43.69:CV7l2rw/0 自分に対する戒めだね : [sage] 2019/02/08(金) 03:55:46.31:FCeFA2jf0 PCなくした場合ってのが想像つかん ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない : [sage] 2019/02/08(金) 03:58:57.48:AMh6w0dd0 火災とか災害とかも考慮しようぜ : [sage] 2019/02/08(金) 04:14:01.90:dHVB1h1V0 全てを失った時用のバックアップがサーバーにあって、 そこへのパスワードをマスターパスワードと同じにしている 但し、サーバーにアクセスするには二段階認証が必要で、 その為に必要な携帯まで失っていたら手が出せなくなる : [sage] 2019/02/08(金) 04:56:28.22 ガチでが言ってたようなキーパス信者いるから気をつけた方が良いぞ あれはホンマ頭おかしい…… 普通はlastpassとか無難なのでいい : [sage] 2019/02/08(金) 07:18:47.09:SKzbHySS0 : [sage] 2019/02/08(金) 08:05:54.40:MP4vqadT0 東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな : [sage] 2019/02/08(金) 13:28:39.64:Qs6kjy5w0 自然災害でセルフGOXの可能性あるのが悩ましいな : [sage] 2019/02/08(金) 18:39:45.27:vKYEG9Fg0 思いついたのが、何らかのハッシュ関数にKeepassのマスターパスワードにかけてそれをクラウドのパスワードにしたらいいんじゃないか? そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど : [sage] 2019/02/08(金) 20:57:27.79:jIzoHvbD0 良さげに見える : [sage] 2019/02/08(金) 23:47:56.20:ZIWa1G4x0 ハッシュムラムラ : [sage] 2019/02/09(土) 00:33:09.84:s0tv/3Fp0 chromeに全部記憶させて、2段階認証にyubikeyで良くないか : [sage] 2019/02/09(土) 03:39:18.58:64sHAmrb0 ,865 なるほどその発想はなかった!指摘ありがとう 安全ボケ(?)してるわ… : [sage] 2019/02/09(土) 05:59:41.26:rJoVNs/10 PCと携帯を同時に失うと、二段階認証を設定しているサイトにアクセスできなくなる 何か対策してる? 解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、 パスワード管理ソフトの添付ファイルとして管理しておく あれもパスワードの一種だからバックアップが必要という認識があればok : [sage] 2019/02/09(土) 06:30:19.74:RccJ8gdd0 抜かれたら一発アウトじゃん : [sage] 2019/02/09(土) 07:32:50.76:ochPlfQW0 二段階認証にAuthyを利用してマスターパスワードを記憶 クラウド上にバックアップされる : [sage] 2019/02/09(土) 07:46:42.79:rJoVNs/10 amazonの二段階認証を追加してバックアップしとこうとしたら、 認証アプリがカメラ使えなくなってた また開発者サービスが何かやらかしてるらしい : [sage] 2019/02/09(土) 09:29:41.33:4RpP9OSl0 Authyって結構ユーザー増えてるはずだけどなかなか日本語化しないな 使用するのに問題はないけど : [sage] 2019/02/09(土) 09:55:35.47:rJoVNs/10 そんな一番大事なもんをクラウドに置くのにやっぱり抵抗があるのでは : [sage] 2019/02/09(土) 10:24:52.09:soLCnp0+0 2段階認証のデータ単独なら盗まれても問題ない 1段階目の認証データと紐付けられたら破られるけど そこまでのリスクを考慮するかどうかだな : [sage] 2019/02/09(土) 11:40:30.88:rJoVNs/10 二段階認証の基本的な考えは二重化だから、 それぞれが独立してないと意味ないんだよな 何か想定していない理由で片方の認証が破られても、もう一つあるから安心 だから、の指摘が正解で、二つ同時に破られるなら二重化になってない それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな でもそんなことしてる人は少ない 代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、 スマホを複数化するか、安全でない方法で管理してるかのいずれか : [sage] 2019/02/09(土) 11:48:16.26:ochPlfQW0 異なるマスターパスワード2つ覚えればいいじゃん あるいはマスターパスワードとのやり方を使うとか : [sage] 2019/02/09(土) 12:48:26.59:rJoVNs/10 二重化してる所だけ守ってもマスターパスワード漏れた時点で大惨事なんだけどね マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、 使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い : [sage] 2019/02/09(土) 13:03:30.96:A9fWVPWf0 貸金庫にマスターパスワードを書いた紙を入れとけば? : [] 2019/02/09(土) 14:46:48.96:GJypygvZ0 2段階認証のQRコードは、vera cryptで暗号化したコンテナに入れて それをクラウドに保存してる : [sage] 2019/02/09(土) 15:09:02.82:rJoVNs/10 そんな滅多に使わないような鍵を暗記しておける人はその方がいい : [sage] 2019/02/09(土) 21:43:27.64:uNwiAzT40 携帯は同じ番号で再発行してもらえるんじゃないの? : [sage] 2019/02/09(土) 21:44:52.99:PuGeA1uj0 SMS認証ならそうだろうけどTOTPを失ってしまったら…ってことでしょ : [sage] 2019/02/09(土) 21:45:43.33:RccJ8gdd0 窓際の~TOTP~♪ : [sage] 2019/02/09(土) 21:56:11.51:uNwiAzT40 あぁそう言う事か。流れ読めてなかったスマン : [sage] 2019/02/10(日) 03:05:10.47:mfxwmco00 二段階認証を無効化してくれるリカバリーコードは全部暗記してる サイトが増えてきて最近では複雑なログインパスワードも記憶できるようになったからkeepass卒業しました : [sage] 2019/02/10(日) 03:26:58.09:iX0gJjnM0 素敵やん : [sage] 2019/02/10(日) 03:27:42.06:ArYCRU4A0 しゅごい : [sage] 2019/02/10(日) 06:53:04.26:Hm5ChEk90 AIかな? : [sage] 2019/02/10(日) 10:58:58.60:Rdkj8QPX0 え、TOTPを暗算できないの? : [sage] 2019/02/10(日) 12:31:10.36:eDc5ZNx60 無効化したら駄目だろ : [sage] 2019/02/11(月) 21:58:53.64:vEWlwZkQ0 凄く初歩的なお尋ねです。2FAのQRコードを保存していなかったのですが、改めて保存するには、いったん2FAを無効化してやり直すしか他は無いですよね? : [sage] 2019/02/11(月) 22:05:52.67:eHHcVJp40 保存できるのもある : [sage] 2019/02/11(月) 22:15:52.11:teG10afr0 Authyって初めて知ったけど 大丈夫なん? : [sage] 2019/02/11(月) 22:29:28.55:cULJ0s8q0 元は知らないけど今はTwilioがやってるサービスのはず : [sage] 2019/02/11(月) 22:34:25.01:eHHcVJp40 googleのがバックアップできないからAuthyという人が大半だと思うけど、 キャプチャーでバックアップできるし、クラウドにバックアップしなくても済む : [sage] 2019/02/11(月) 22:41:05.29:cULJ0s8q0 そのキャプチャーしたのをどこに保存するの? まさかアカウントのパスワードと一緒じゃないよね : [sage] 2019/02/11(月) 22:50:39.81:ZLXLegU30 Google認証システムはバックアップできなくて使いづらい Authyのクラウドバックアップは不安 って人はIIJ SmartKeyを使うといい 端末内保存で登録後のバックアップに対応してるから ttp://jump.5ch.net/?https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2 : [sage] 2019/02/11(月) 22:51:48.61:ZLXLegU30 まあ個人的には利便性重視でAuthy使ってるけど : [sage] 2019/02/11(月) 22:54:00.82:eHHcVJp40 バックアップする為には特殊なパスワードとか必要なの? 何のガードもなく設定をエクスポートできてしまうなら、それはそれで怖いんだけど パスワードが必要なら、それはどうやって管理するのかという問題に戻ってしまう : [sage] 2019/02/11(月) 23:01:42.93:Tcy4WgG90 ttp://jump.5ch.net/?https://blog.kaspersky.co.jp/2fa-practical-guide/21822/ カペルスキーの人はAuthy以上にYandex.Keyを進めてるな : [sage] 2019/02/11(月) 23:02:57.44:blQjbTDV0 BitwardenとAuthyの2つのマスターパスワードを記憶してるよ : [sage] 2019/02/11(月) 23:03:33.45:J3FE6+iZ0 ロシアだからな : [sage] 2019/02/11(月) 23:06:06.05:cULJ0s8q0 基本はスマホで承認ボタン押すだけにして 通信不可の場合のみTOTPにすれば楽なのに : [sage] 2019/02/11(月) 23:07:48.07:D7Q7iizS0 まあロシアの会社だし多少はね Yandex垢のために使ってるよ Yandex垢の場合6桁の数字じゃなくて8文字の英字で、ログインするときに「パスワードに加えて」じゃなくて「パスワードの代わりに」入力するタイプ、だから他のTOTPアプリで代用できない : [sage] 2019/02/11(月) 23:30:35.94:Tcy4WgG90 パスワードの存在が意味を成してるのかよく分からない現状だとそういう認証も楽でええな : [sage] 2019/02/11(月) 23:32:07.29:blQjbTDV0 Yahooも生体認証だけの設定に変更しませんかって言ってくるな : [sage] 2019/02/12(火) 07:10:42.23:yeg2Gw1B0 もしauthyが洩れても、それだけじゃあ何も出来ないんじゃなくて? : [sage] 2019/02/12(火) 07:43:10.86:YNzGaxcz0 そうですわよ : [sage] 2019/02/12(火) 14:53:56.84:1rplzzEK0 iijのスマートキーとかいうやつ 後からQRを表示できるのは確かに便利だけど エクスポートまではできないから 数が増えてきたら乗り換えるとき一つ一つ再登録するのは怠い やはりAuthy か適当なパスマネの内蔵2FAストレージが実用的だと思う ちなみにAuthy以外だと Microsoft Authenticatorも2FAのバックアップに対応してるよ こちらは確かiCloud経由で同期される(Android版は知らん) : [] 2019/02/12(火) 22:53:01.03:XTt5P0Rw0 今まで何も意識せずLastpassに自動生成させて保存してたけどなんかおすすめの方法ってありますかね? : [sage] 2019/02/12(火) 23:06:52.25:ldC4jlDi0 何も意識せずLastpassに自動生成させて保存 : [sage] 2019/02/12(火) 23:14:38.78:V0w+pfvK0 2FA要りそうなとこがamazonとgmail以外に思いつかない 銀行とかは大抵独自の何かを導入してるし : [sage] 2019/02/13(水) 06:26:37.25:M3xlkGxo0 Yahoo, Evernote, Twitter, WordPress等々 : [sage] 2019/02/13(水) 06:29:09.01:M3xlkGxo0 パスワード管理と2FAは別々のアプリほうがいいんでないかい : [sage] 2019/02/13(水) 06:30:03.00:hlbgIGpP0 どれも使ってないなあ 2FA使う為に導入してみるか : [sage] 2019/02/13(水) 08:04:32.58:AvoeQvq+0 メガバンクはなぜ独自なのか? せめてVIP ACCESSに統一して欲しい。 : [sage] 2019/02/13(水) 08:23:22.27:TCnlqfFS0 独自ソリューション(笑)を売る業者と結託して金を流してるから : [sage] 2019/02/13(水) 21:01:08.66:hlbgIGpP0 JNBのトークンは面白い : [sage] 2019/02/13(水) 23:45:44.45:AvoeQvq+0 その独自ソリューションが際立って良い物なら全然構わないんだが。 : [sage] 2019/02/13(水) 23:57:09.28:nqhxAAlR0 どのアプリでも使えるTOTPで済ましてる所が逆に手抜き感ある : [] 2019/02/14(木) 00:03:29.46:TpL7Jh2H0 そろそろYubiKey買おうかと思ったらAmazonで正規の値段で売ってるとこなくなってる : [sage] 2019/02/14(木) 11:00:14.24:NDzJPklU0 Type-CとNFC両対応のやつってもう出てたっけ? 昔見たときはゴツいやつとかあって嵩張りそうで諦めた記憶がある : [sage] 2019/02/14(木) 16:28:41.23:PaHK50ii0 年寄りでも使いやすいPW管理ソフトはあるかなあ? : [sage] 2019/02/14(木) 17:14:40.62:1cTIPIbT0 そらあるやろ : [sage] 2019/02/14(木) 22:13:13.09:dP3C6or20 孫 : [sage] 2019/02/15(金) 01:08:04.07:XcRRiPyX0 wardenて国籍どこ? : [sage] 2019/02/16(土) 02:44:50.57:boJ3shFC0 アメリカ : [sage] 2019/02/17(日) 05:26:37.79:UuzpRN6u0 大阪だろjk : [sage] 2019/02/18(月) 00:06:16.52:NfnSTH8/0 大阪なら誰も使わん : [sage] 2019/02/19(火) 05:32:31.29:K6nUtzqM0 パスワードファイルをamazonのクラウドにバックアップしてあって、 amazonは二段階認証を有効にしてある 二段階認証の為のQRコードもamazonのクラウドにある この場合、PCとスマホを同時に失うと詰むよね 他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな : [sage] 2019/02/19(火) 06:39:58.97:WlnfPE9a0 2FAがauthyなら大丈夫かな : [sage] 2019/02/21(木) 11:09:46.95:JQ/EA11N0 パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論 ttp://jump.5ch.net/?https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html : [sage] 2019/02/21(木) 11:42:42.09:7li9gtcR0 実際に指摘された内容については記事中で触れられていない。使えない記事。 きちんと原典にあたれという親心なのかな? : [sage] 2019/02/21(木) 12:04:10.04:QQC/rGV00 パスワード管理ツールでパスワードを参照した直後に実行中のメモリ覗いたら パスワード盗めたヤッターって自慢する自称セキュリティ研究者 あのさぁ… : [sage] 2019/02/21(木) 15:41:58.41 やっぱkeepassはアカンのやな…… メーカーの規模を基準にして信頼するのが良さそうだね : [sage] 2019/02/21(木) 15:47:22.61:UJn2xRf50 このレス見てなぜその結論になるのか : [sage] 2019/02/21(木) 16:08:11.03:0cqvBsic0 ポストイット最強ってことだな : [sage] 2019/02/21(木) 17:11:40.61:Smt003IZ0 Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする : [sage] 2019/02/21(木) 17:31:19.41:3DUwzGCi0 パス知ってればハックし放題 家宅侵入すればハックし放題 : [sage] 2019/02/21(木) 17:50:51.57:qyuQfAwf0 : [sage] 2019/02/21(木) 18:14:24.33:mavJ7gDI0 代理店のソフト技研のサイトからも購入できないし、サイトとかTwitterとかソフト技研の動きがピタッと止まってる模様。 契約切れたのかな? : [sage] 2019/02/21(木) 18:33:16.40:QT0mSl1x0 すまん、俺が悪かった、孝宏の為にも帰ってきてくれ。 : [sage] 2019/02/21(木) 19:53:19.60:EiBxim6v0 テプラをディスプレイのベゼルに貼るのが紛失しなくていいぞ まあLastPassで今んとこ不満はない : [sage] 2019/02/21(木) 20:07:14.39:5fwwYsJW0 これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは : [sage] 2019/02/24(日) 12:26:34.88:A4wBtD1x0 同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった 人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を ttp://jump.5ch.net/?https://news.mynavi.jp/article/20190224-775615/ : [sage] 2019/02/24(日) 12:31:37.19:0Lnmowwy0 わろた : [sage] 2019/02/24(日) 13:03:33.28:u45UvVp00 悲しいなあ : [sage] 2019/02/24(日) 13:14:43.23:NPmC8DH80 これはちょっと酷いね 記事書くのに専門家である必要はないけど、基本的な用語がわかってない USBメモリ大臣を笑えない : [] 2019/02/24(日) 13:49:01.79:WVUKH27o0 素人なのですがの話って、ハッキングされたパソコンは パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね : [] 2019/02/24(日) 15:09:18.38:l+TYEJGw0 パスワード管理に関してはやはり紙媒体最強だな : [sage] 2019/02/24(日) 16:06:18.11:x/U1e+jN0 メモリの内容が漏れるんだからメモリリークだろ : [sage] 2019/02/24(日) 16:35:11.67:xyXEiTxC0 家に平文で置いていたら火事や盗難に弱いし、 結局はそれをブラウザに入力するんだから、 キー入力やメモリ内容を監視するマルウェアが入ったら終わり : [sage] 2019/02/24(日) 17:13:58.97:0Lnmowwy0 C言語勉強しなさい : [sage] 2019/02/24(日) 17:39:25.79:x/U1e+jN0 冗談だけどね あながち冗談でもなくて、平文化したパスワードを 他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、 そうしてないせいで漏れる可能性が指摘されている もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク : [sage] 2019/02/24(日) 18:52:50.90:mz8Hsm5g0 こういうのはデータリーク、データブリーチと呼ぶべきで メモリリークと言っちゃうのは無能すぎて失笑するレベル : [sage] 2019/02/24(日) 21:05:16.00:2iB/1OPx0 ttp://jump.5ch.net/?https://news.mynavi.jp/author/180/ コイツの名前覚えておくか… : [sage] 2019/02/24(日) 21:07:18.95:2Yyss8Ke0 このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ : [sage] 2019/02/24(日) 22:48:27.69:qtGIBNIW0 でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・ : [sage] 2019/02/24(日) 23:55:19.14:AxpkQNPU0 原文見ろよ・・・ ttps://www.securityevaluators.com/casestudies/password-manager-hacking/ Each password manager also attempted to scrub secrets from memory. But residual buffers remained that contained secrets, most likely due to memory leaks, lost memory references, or complex GUI frameworks which do not expose internal memory management mechanisms to sanitize secrets. メモリ中のパスワードを原則として消しているけど、 何らかの問題があって消し切れていない場合がある、 その問題の典型例がメモリリーク、ってことだ パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ これだからネットは相手にされなくなるんだよ : [sage] 2019/02/25(月) 05:44:26.51:xK+0uebu0 most likely due toって、メモリリークによりって訳していいんっすかね? : [sage] 2019/02/25(月) 06:57:08.73:y7ehJjDg0 訳文を読めよ マイナビの記事における『記事』とは ttp://jump.5ch.net/?https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと > Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。 指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない > 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い セキュリティリスクに関する話題だとすら思っていないのかも : [] 2019/02/25(月) 07:08:20.07:qz2YpO9u0 キーロガーが入れられてる以外だったらいいし、システム手帳みたいな のにマイナンバーカードとか入れて、その他重要事項を文章でメモしたり しておくのがいいと思う : [sage] 2019/02/25(月) 07:26:17.00:YgUNhmdz0 対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは… この先は言わなくてもわかりますよね? : [sage] 2019/02/25(月) 07:31:39.27:NoFb2Dkg0 無理やり弁護カコワルイ 本気で書いてたら・・・ : [sage] 2019/02/25(月) 07:58:34.92:GZx902Mk0 システム手帳は鍵付きのものにしないといけないし、 内容を定期的にバックアップして金庫に入れておかないといけないな : [sage] 2019/02/25(月) 09:56:29.14:3JjarA+h0 メモリリーク(オレオレ定義) : [sage] 2019/02/25(月) 10:00:03.18:QDrSPD6E0 頭悪くて流れがよくわからんのだが 結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい? : [sage] 2019/02/25(月) 10:34:35.64:4BA8Pi5D0 メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ? chromeだって漏れるだろうし : [sage] 2019/02/25(月) 11:45:11.17:rAApwtz30 bitwardenがダメならどれを使ってもダメ。 : [sage] 2019/02/25(月) 12:54:29.80:sjfkz37/0 RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか? : [] 2019/02/25(月) 12:58:10.99:4o5h4UwX0 メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな? 漏れる漏れないの話じゃないんだよ。 : [] 2019/02/25(月) 13:52:05.80:nuL7/zwS0 Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。 200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。 ( ;∀;) : [sage] 2019/02/25(月) 13:55:34.42:hzXJRplD0 Exportしたら : [sage] 2019/02/25(月) 13:58:52.60:j/1PPB+70 そっちのほうが危険だろ : [sage] 2019/02/25(月) 14:08:33.44:hzXJRplD0 感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険 : [sage] 2019/02/25(月) 14:54:02.20:3JjarA+h0 CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ!馬鹿にしないでくれる! : [] 2019/02/25(月) 16:26:17.82:+eHlKTxW0 そろそろ次スレたのんます : [sage] 2019/02/25(月) 16:30:00.13:wNYfg1DP0 次スレ パスワード管理ツール Part9 ttps://egg.5ch.net/test/read.cgi/software/1551079734/ : [] 2019/02/25(月) 16:40:30.18:+eHlKTxW0 どもです。 ではこっちは埋めよう : [sage] 2019/02/25(月) 17:13:24.42:jDyhuROL0 パスワード監査 --> 不十分 にあるはず : [] 2019/02/25(月) 18:11:43.54:qz2YpO9u0 なんでシステム手帳を鍵付きにしなきゃいけないんだ : [sage] 2019/02/25(月) 19:20:03.05:GfNMQ8q80 dbをパスワードで検索出来ないの? : [] 2019/02/26(火) 12:12:49.04:nZ+ZvfI/0 パスワード管理ツールって何だ? たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。 : [sage] 2019/02/26(火) 12:48:32.65:36bzKSh60 事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。 と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・ : [sage] 2019/02/26(火) 14:04:37.64:THxM/Kks0 8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では? : [sage] 2019/02/27(水) 14:10:24.49:P3zWz8Dg0 それを200の各サービスで使い分けなきゃいけないんだ : [sage] 2019/03/02(土) 12:33:34.94:WRyslbtA0 991 : [sage] 2019/03/03(日) 14:48:10.42:u6j1ycyx0 992 : [sage] 2019/03/03(日) 16:25:18.43:ao2IE6zq0 梅ちゃん : [sage] 2019/03/03(日) 17:00:46.30:tRYxgZMT0 うめや : [sage] 2019/03/04(月) 00:41:19.89:1jGUGJqC0 うめ : [sage] 2019/03/04(月) 00:41:51.15:1jGUGJqC0 ume : [sage] 2019/03/04(月) 00:42:10.48:1jGUGJqC0 ゆーえむいー : [sage] 2019/03/04(月) 00:50:04.25:Rdy269Zh0 パス : [sage] 2019/03/04(月) 00:50:10.43:Rdy269Zh0 ワー : [sage] 2019/03/04(月) 00:52:05.34:mf0es3bx0 ド : [] このスレッドは1000を超えました。 新しいスレッドを立ててください。 life time: 332日 14時間 49分 14秒 : [] 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。 運営にご協力お願いいたします。 ─────────────────── 《プレミアム会員の主な特典》 ★ 5ちゃんねる専用ブラウザからの広告除去 ★ 5ちゃんねるの過去ログを取得 ★ 書き込み規制の緩和 ─────────────────── 会員登録には個人情報は一切必要ありません。 月300円から匿名でご購入いただけます。 ▼ プレミアム会員登録はこちら ▼ ttps://premium.5ch.net/ ▼ 浪人ログインはこちら ▼ ttps://login.5ch.net/login.php
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。