22/12/25 07:30:16.82 sV+wPyZp0.net
取りあえず全てのサイトで違うパスにするのが鉄則
管理弱いとこから漏れて、使い回してた人が有名通販サイトとかで使われる
ニュースになるのは有名通販サイトで不正ログインとかになるんだけど
851:ニューノーマルの名無しさん
22/12/25 08:17:21.46 Pxkubxqu0.net
死刑にしろや
852:ニューノーマルの名無しさん
22/12/25 08:30:28.79 lWnD2X1b0.net
bitwardenでパソコンで生態とPINのダブル対応して欲しい
853:ニューノーマルの名無しさん
22/12/25 09:07:04.17 DQZalwM50.net
ドルフィン最後につかってないわ
854:ニューノーマルの名無しさん
22/12/25 11:48:38.82 NxuOg9tb0.net
良かった。使ってなくてw
855:ニューノーマルの名無しさん
22/12/25 12:34:07.86 YQ74MARH0.net
生体認証も指紋とか顔とかじゃすぐ複製とかされそうで心配だな
肛門とか金玉のシワとかにしないと
856:ニューノーマルの名無しさん
22/12/25 12:43:44.66 CoUtkPNB0.net
>>847
Excelの?
キュキューンキュキューンってうるさいやつ?
857:ニューノーマルの名無しさん
22/12/25 12:45:51.34 VMBF6+5+0.net
キングジムのミルパス使ってるわ
暗号化されてないなど脆弱性の問題で使用中止しろと言われてるが
外に持ち出さないし、自分しか使わないからヘーキ
パスワード忘れたときには重宝してる
でも本音としては、脆弱性を解消した新製品作ってくれよ、キングジムさん
858:ニューノーマルの名無しさん
22/12/25 12:49:34.59 EqzMvrj50.net
Windowsのメモ帳に書いてるわ
859:ニューノーマルの名無しさん
22/12/25 12:49:55.91 S6zGWeMc0.net
>>10
昔からエクセルにパスかけて管理してるけどこれはあかんの?
860:ニューノーマルの名無しさん
22/12/25 12:51:25.31 pCV1+oIl0.net
easy passのワイ一安心
861:ニューノーマルの名無しさん
22/12/25 12:53:45.97 adN+ca2c0.net
馬鹿正直にプリントアウトしている俺最強
862:ニューノーマルの名無しさん
22/12/25 12:58:19.15 kzs+AG0I0.net
昔はそこらへんのフリーソフトを何の警戒心もなく
入れまくってたなあ
863:ニューノーマルの名無しさん
22/12/25 13:06:04.57 NxuOg9tb0.net
移行ツールがついてるアプリもあるけど
パスワード管理アプリって1つ使い始めたらずっとお世話にならないといけない
こういう事件が起きたり、サポートが終了した場合にどうするのかを考えると安易に依存できない
Chromeのパスワード管理機能使ってるけど、結局メモも別に保管してるという矛盾
864:ニューノーマルの名無しさん
22/12/25 13:29:45.21 /Bi/yxpu0.net
クラウドもそうだけど
情報をまとめて置いてくれていると
それらをなんとか得ようとする側に取っては
相当に楽なことになるんだろうな
865:ニューノーマルの名無しさん
22/12/25 13:32:14.40 w1H52k0m0.net
>>833
> アプリで管理する事自体が間違いと思うんだが違うのか?
時代錯誤
多分自分で使おうとするアプリが増えてきて、失敗して気がつかないとわからないと思う
失敗が多数発生したとき気がつくんだが 遅い
866:ニューノーマルの名無しさん
22/12/25 13:36:33.98 w1H52k0m0.net
まあ 一度読め
おすすめパスワード管理ソフト は ロボフォーム | RoboForm の 便利な使い方 | スマホ アプリ もある
****s://youtu.be/BStdf8Y9_w8
867:ニューノーマルの名無しさん
22/12/25 14:46:54.19 DniOgYvc0.net
アルファベットの文字数の限界だよ。
パスワードに漢字を含められるようにすれば良い。
868:ニューノーマルの名無しさん
22/12/25 14:55:13.04 xaMpxfpG0.net
漢字ですか? 変換面倒くさいし できれば倍角を入力するのは避けた方が良い
先方のアプリ側でそれを求めてくるのなら仕方ないが
869:ニューノーマルの名無しさん
22/12/25 15:00:52.17 pCV1+oIl0.net
漢字の前にまずはひらがなカタカナだろw
870:ニューノーマルの名無しさん
22/12/25 16:06:59.11 4VcUEyFW0.net
漢字とかパスワード入力画面に●じゃくて普通に表示されるってことだろ
見られたら終わりやん
871:safa
22/12/25 16:09:12.78 DJk7wmc/0.net
日本語の文章をローマ字で書くのが最強だと思う。思い出しやすく、それなりの頑健性がある。
自作俳句とかでも良い。
872:ニューノーマルの名無しさん
22/12/25 16:09:28.65 1+V+fkPb0.net
何でもそうだけど、この手のサービス初めから信用してないよ
とはいえ紙で管理も面倒なので、
メモ帳アプリに不規則で登録サービス名も分からない形にはしてる。
873:ニューノーマルの名無しさん
22/12/25 16:29:22.75 xaMpxfpG0.net
gooleカレンダーみたいなのも使わないのか メモって丸見えだろう
家族や知人 友人に盗まれるカモと言う事は考えないのか
874:ニューノーマルの名無しさん
22/12/25 16:46:56.15 QQEZ4Vgx0.net
>>867
メモ帳の方がパスワード管理ソフトよりは遥かにセキュアだよ
875:ニューノーマルの名無しさん
22/12/25 17:00:16.41 yRt9WGTl0.net
独自ハッシュ関数を用意して
こういう文字列のハッシュ値をパスワードに適合する文字列に変換すればいいとおもうが
文字列->パスワード文字列を生成するコードだけ忘れない、厳重に保管しとけばいい
"Amazons・gom/taroyamada"
"cuogle・gom/taroyamada"
876:ニューノーマルの名無しさん
22/12/25 17:06:48.19 yRt9WGTl0.net
>>869だが
生成コードと、サイト/ユーザidは分離しておいたほうが安全だろうが
面倒・どこおいたか忘れる危険もあるし、
暗号化zipにしてgドライブとかにでも置いとけば
こういったパスワード管理ツールやブラウザやグーグルのパスワード補完機能よりかは安心だとおもうが
zipの暗号化とグーグルのログインで2重に守られてるし、ターゲットを絞って特殊な方法(キー入力を取得するとか)しないと破られないだろ
877:ニューノーマルの名無しさん
22/12/25 17:07:48.94 +YLOCyCI0.net
パスワード悪用ランキングで114514が一位だったということはこれも114514だらいえだったわけかぁ、たまげたな
878:ニューノーマルの名無しさん
22/12/25 17:09:47.95 2B61aGMs0.net
パスワードを管理するアプリの管理をするアプリ
を開発するんやwww
879:ニューノーマルの名無しさん
22/12/25 17:11:21.86 dJoOvomq0.net
>>868
> >>867
> メモ帳の方がパスワード管理ソフトよりは遥かにセキュアだよ
寝ぼけた事を
880:ニューノーマルの名無しさん
22/12/25 17:14:46.97 yRt9WGTl0.net
クロームとかのブラウザにパスワード記憶・入力機能がついてるとおもうのだが
いつ・だれがつかうんだ?
昔、ロボホームとかいうのをつかったことあるが、当時はそれを使わないと自動入力ができなかったからだが
ブラウザ・グーグル任せよりもこのソフトのセキュリティが高いから使ったのか?
最初から盗まれても大した問題ないパスワードだけ記録させとけ
881:ニューノーマルの名無しさん
22/12/25 17:17:12.99 UJ3D9AgX0.net
寧ろ忘れない様にabcd1234とかの方が良かったりして
882:ニューノーマルの名無しさん
22/12/25 17:18:54.40 yRt9WGTl0.net
管理ツールに記録させとくのはやめたほうがいいって
単にセキュリティの問題だけではなく、消えたときかサーバー等にアクセスできなくなる場合もありうる
パスワード生成関数を独自に用意してそれに一元化すれば簡単に複雑なパスワードが生成できて、その復元も簡単
ユーザidはほぼ固定なら生成関数だけ覚えておけばいい
883:ニューノーマルの名無しさん
22/12/25 17:29:31.46 EzPO7J3/0.net
それならkeepassでいいじゃん
884:ニューノーマルの名無しさん
22/12/25 19:10:47.77 LTo3fYwF0.net
別にlastpass以外は漏れてないんだよね
しかもlastpassも平文じゃないし
885:ニューノーマルの名無しさん
22/12/25 19:17:51.35 THR5NYXi0.net
>>18
まじでそれ
886:あみ
22/12/25 19:21:06.91 UUCRGwde0.net
qwerty9876の使い回し
887:ニューノーマルの名無しさん
22/12/25 19:30:31.85 0lDSvKcJ0.net
パスワード以外にもシリアルキーやらメールアドレスやら纏めて管理しようとすると
パスワード管理ソフトじゃなくてもっと汎用的に使えるソフトになるんだよな
メモ帳やエクセルでもいいんだけど分類が楽になるからID Manager使ってるわ
888:ニューノーマルの名無しさん
22/12/25 19:33:29.86 uUdQiM5L0.net
keepass最強伝説が続く
889:ニューノーマルの名無しさん
22/12/25 19:34:07.26 uUdQiM5L0.net
>>49
ちょっと笑った。
890:ニューノーマルの名無しさん
22/12/25 19:43:10.59 qQbWSwP/0.net
パスワードを盗むアプリだったか
891:ニューノーマルの名無しさん
22/12/25 20:00:45.00 EzPO7J3/0.net
>>878
ソースが盗まれているので、
ハッシュのソルトやペッパーの生成方法も盗まれていると思われる
だからマスターパスワードが安易なユーザーは変えるようにと警告しているんじゃね
892:ニューノーマルの名無しさん
22/12/25 20:16:12.16 5occTh8P0.net
2段階認証もサイトによってバラバラで面倒臭い
Google認証システムとMicrosoft AutheniticatorとSymantec VIP Access入れて万全かと思いきや、更にSMS認証とかふざけんなと
893:ニューノーマルの名無しさん
22/12/25 20:44:09.14 BTiy/+kP0.net
lastpassのマスターパスワードが12桁の人のパスワードは風前の灯火
20桁以上じゃないと安心できない
894:ニューノーマルの名無しさん
22/12/25 20:57:40.71 O2+K7JId0.net
クラウドの管理ツール使うならマスターパスワードは別のパスワード管理ツールで管理してランダム英数記号数十文字にすべきだな
自分はkeepassだがパスワード用(PC、スマホ保存)とマスターパスワード用(USBメモリ保存)で分けてるわ
895:ニューノーマルの名無しさん
22/12/26 05:38:13.18 lwBv850x0.net
>>1
つかパス管理アプリなど使ってるやつはガチの情弱
今の小学生ですら授業で習う
896:ニューノーマルの名無しさん
22/12/26 05:39:46.95 6t3Y47ag0.net
>>889
今の小学生はどうやってパスワード管理してるの?
897:ニューノーマルの名無しさん
22/12/26 05:43:53.96 WFaIpfaj0.net
APIで繋げてるアホwww
898:ニューノーマルの名無しさん
22/12/26 06:23:36.55 puJuBLaI0.net
>>1
こういうソフトは使わないに限る
899:ニューノーマルの名無しさん
22/12/26 06:54:16.09 ip54ZVB50.net
ワザとだろ
900:ニューノーマルの名無しさん
22/12/26 07:59:22.55 IMFv/fzx0.net
ただのギャグ
901:ニューノーマルの名無しさん
22/12/26 09:12:13.60 LP6XpBX10.net
パスワード管理ソフトそのものを否定するやつって、
プリウスが豪華入店したからといって
車全般を否定する阿呆に見えるわ
902:ニューノーマルの名無しさん
22/12/26 09:18:31.96 LeXKTJQZ0.net
roboformをずっと無料で使っているから怒りで何かされてるかもな
903:ニューノーマルの名無しさん
22/12/26 09:42:41.81 x9Ykw60A0.net
なんの信用もないソフトだな。
904:ニューノーマルの名無しさん
22/12/26 09:43:45.25 e2LBKy7C0.net
今の時代パスワード自体が信頼できないんだよ
だから二要素認証が必要だと言われている
905:ニューノーマルの名無しさん
22/12/26 09:47:06.91 e2LBKy7C0.net
どうせ信頼できないならパスワードマネージャーを使う方が楽
パスワードの使い回しが起きないしな
そしてマスターパスワードを強固にして二要素認証すればいい
906:ニューノーマルの名無しさん
22/12/26 12:13:09.15 8TzLz5CH0.net
スマホのSMS 認証とか生体認証って、目の前で脅されたとき何の抑止力にもならないんだよな
907:ニューノーマルの名無しさん
22/12/26 14:02:28.70 b+8SjSgu0.net
データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演
URLリンク(gigazine.net)
908:ニューノーマルの名無しさん
22/12/26 14:50:22.95 28rD6t5v0.net
>>885
まともな実装ならアルゴリズムが分かった程度で破られやすくなるものでも無いが
オープンソースじゃなかったのでその証明ができないという
909:ニューノーマルの名無しさん
22/12/26 16:16:17.14 SItn8Hlv0.net
>>890
自分のルールで暗号化してメモする
910:ニューノーマルの名無しさん
22/12/26 16:27:40.08 SItn8Hlv0.net
>>885
すでに盗まれたデータはどうしようもないね
脆弱なマスターパスワードの人のパスワードデータは取られまくっているだろうな
次にマスターパスワードが最低限の要件(12桁の英大文字、小文字、数字)の人も近いうちに破られる
911:ニューノーマルの名無しさん
22/12/26 16:34:56.05 eHpg2goN0.net
別に漏洩なんて覚悟の上で使ってたんだろこんなアプリ
何で大騒ぎしてるのやら
912:ニューノーマルの名無しさん
22/12/26 18:47:39.18 6t3Y47ag0.net
>>903
メモってどこに?もしかして紙?
913:ニューノーマルの名無しさん
22/12/26 18:56:19.60 GJZ2Zn5Z0.net
100均で名刺カードと名刺ケース買えば済むだろ
ばかかよ
914:ニューノーマルの名無しさん
22/12/26 18:57:11.43 klpD7V820.net
パスワード管理ソフトとか情弱しか使わねーだろw
915:ニューノーマルの名無しさん
22/12/27 10:31:24.04 5V02NvTQ0.net
長いパスワードを管理しないといけない時代だから
パスワード管理ソフトは必須
916:ニューノーマルの名無しさん
22/12/28 00:32:50.97 YOh4IJ9X0.net
数字はレシートのバーコード
英字はゲームのチートコード参考にしてる
917:ニューノーマルの名無しさん
22/12/28 03:28:28.16 fY2ZtMr40.net
GoogleKeepも危なそうだな
918:ニューノーマルの名無しさん
22/12/28 03:31:22.52 em322OLB0.net
これを利用して盗ませて
アクセスさせて逮捕は無理かね
919:ニューノーマルの名無しさん
22/12/28 03:41:50.96 us5BKTTr0.net
英単語カードにあいうえお順に手書きしていくのが
現実的な範囲内では一番セキュリティ高い
920:ニューノーマルの名無しさん
22/12/28 04:04:27.40 4fH81rvs0.net
俺はBitwarden
921:ニューノーマルの名無しさん
22/12/28 04:51:06.78 sVKZVXt60.net
定期的にパスワード変えること考えたらどうしてもパスワード管理アプリが便利
922:ニューノーマルの名無しさん
22/12/28 05:12:37.95 R3CKRV3Q0.net
ずっとテキストファイルだな
アプリ管理は怖い
923:ニューノーマルの名無しさん
22/12/28 05:17:07.15 4cvyLvDw0.net
情弱ワロス
924:ニューノーマルの名無しさん
22/12/28 05:37:29.12 KE8jV7JQ0.net
あのね、ネットに繋ないだ端末に
パスワードを保管したからだろ!
暗号化アプリのソース作成者の立場から
みたら、そりゃー んーんーんー🤫
だな。
だから、ポクはパスワードは端末には
保存しない。ログインたけは保存するが
ちなみに、どうでもヨイやつは、
パスワードを端末機器に保存し
パスワード入力不要でアクセスはするが
で
925:さ、端末を買い替えてもさ、 多分、グーグルのアカウントか何かと 紐付け指せられる誘導により、 端末を買い替えてもさ、・・・🤫 結構、Fのサーバーとか、AWSていうかな 重要個人情報が日本国内や海外に漏洩してそうだな。 ていうか、セキュリティソフトの ウイルスパスタ○(仮名) ですら 使用開始のさいに入力の お客様情報 は、海外の委託先に保管だよ🤯 ソースは、ウイルスパスタ○の利用許諾 の説明のリング先の、リンク先、辺り なんだこれ、業務委託しまくってそう お客様情報 なんて言ってるけど 個人情報ぢゃーーーーん。 今のとこは、ポクは、被害は、確認は、 してません。😸
926:ニューノーマルの名無しさん
22/12/28 05:48:45.21 KE8jV7JQ0.net
Google Keep?
同期させない設定にすれば安全か❓
なんて、甘い。というのは、
同期させない設定に出来れば安全なのに
そうさせないように徹底して誘導してくる
そら、そうさ、もう勘づくだろ。
これは、gooooooooogleもmicroSofffffftt
も似たようなもの、
だから、富士ⅱの端末購入して、
パスワードを端末に記憶させるなんて
ヤバいハズな訳。ま、富⭕通ていうか
FCNTだっけ❓ どこと裏提携してるか謎すぎる。 まるで安全神話、神話、神話だニャー🙀
927:ニューノーマルの名無しさん
22/12/28 05:57:42.56 KE8jV7JQ0.net
ま、バイナリレベルで暗号化する
ソフトてかアプリを自作すれば
かなり安全さ。バイナリレベルでね。
さらに、そのアプリの入力は、
テキスト入力でなく、ボタンクリック
(ソフトウエアキーボード)を
ソフトウエアレベルでヨイので自作さ
ま、他人販売すると被害妄想のヤツの
クレーム来るから、販売しないけど
えー何、どうせクレームくるなら、
謎の委託先にお金もらって、
情報横流ししちゃーえ なんていう
ハッカーも出てきそう。バックドア🚪
の一種だニャー。てかさ上手く
ドコモとか富士通とかに販売させれば
ドコモとか富士通の販売員が
安全のため、パスワード管理ツールを
使いましょう。紙はキケンです。
なんて、ハッカーを勝手に支援してくれそ
ありがとう。富士通とNTTドコモさん。
928:ニューノーマルの名無しさん
22/12/28 06:00:38.56 KE8jV7JQ0.net
ていうか、LASTPASSというアプリを入れた
端末ってSony Xperiaなのか、
Google Pixcelなのか、FCNTなのか
ドコモなのか、教えてよ。
そこの端末購入してみたいDEATH
929:ニューノーマルの名無しさん
22/12/28 09:44:05.60 wFGKNzJb0.net
管理アプリとか全く信用してない
930:ニューノーマルの名無しさん
22/12/28 09:46:40.03 35k9jsvh0.net
良くわかんないけと
連投長文はNGにするのが正解だとわかった
931:ニューノーマルの名無しさん
22/12/28 09:55:30.55 /B7+FddD0.net
ワンパスワード使ってるけどこれは大丈夫なのかな?
932:ニューノーマルの名無しさん
22/12/28 09:57:12.38 oTZBw9H10.net
>>1
そりゃそうだろ
こんなアプリ信用する方がどうかしてる
933:ニューノーマルの名無しさん
22/12/28 10:05:28.44 +J0raz9u0.net
>>915
工夫するしかない例えば
パスワードを16文字としたら
(1)前半7文字は固定(メモせず覚えておく)
(2)中部7文字はサイト毎に違う文字(メモ帳にメモ)
(3)後ろ2文字は定期変更のたびに変える(何らかの文字列から二文字づつずらしていく)
16文字でも数年でブルートフォースアタック可能になりそうだから、(1)を100桁以上可能になるように自動入力するキーボードデバイスをそのうち作るつもり
934:ニューノーマルの名無しさん
22/12/28 10:12:09.66 UnlzcZ4H0.net
>>924
他人が作ったパスワード管理ソフトはどれも使ってはいけない
エンドツーエンド暗号化してますと謳われていても本当かどうか信用できない
自分でパスワード管理ソフトを作るか、OSSのパスワード管理ソフトのソースを全部把握して不正コードが無いと納得した上でつかうか、オフラインの端末でメモ帳代わりに使うくらいしかない
935:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています