22/12/03 18:37:02.71 g0WED70L0.net
>>101
「何を」解析するのかを明確化した方がいいのでは
103:名無しさん@お腹いっぱい。
22/12/03 20:32:24.97 +PlzL4PM0.net
LastPassにセキュリティ侵害--8月のハッキングが原因
URLリンク(japan.zdnet.com)
104:名無しさん@お腹いっぱい。
22/12/04 00:24:37.25 pKvBmVEc0.net
>>102
暗号化ファイルをクラッキングで復号化することにファイルサイズが影響するのか知りたかったんです
105:名無しさん@お腹いっぱい。
22/12/11 13:22:52.03 S5dG5dU90.net
おまいらロボフォームのこともう忘れてるだろ・・・
前スレで一回も話題に上がってなくてびっくりしたわ
106:名無しさん@お腹いっぱい。
22/12/11 15:08:53.00 6fqKhgG00.net
専用スレあるからなw
107:名無しさん@お腹いっぱい。
22/12/11 21:32:03.27 8gNP70z/0.net
あれゴミだからな
勝手にクラウドにデータ上げられてぶちぎれたわ
108:名無しさん@お腹いっぱい。
22/12/15 16:09:14.30 UiSgZAzu0.net
>>94
Dropbox+Boxcryptor使ってるわ
とりあえずDropboxから流出してもさらに二重に暗号化されてるから大丈夫じゃない
量子コンピューターとか使われたら諦める
109:名無しさん@お腹いっぱい。
22/12/15 18:31:59.90 anj1m2Ky0.net
AESが当たり前に解読されるようになったらパスワードの意味もないから
keepassのデータベースが流出したところで何も変わらない
110:名無しさん@お腹いっぱい。
22/12/16 07:52:42.99 qFyAel5N0.net
>>108
Boxcryptor といえば、Dropbox に買収されたね。標準機能になるのかな。
111:名無しさん@お腹いっぱい。
22/12/18 19:31:11.57 U1LOsb1S0.net
>>109
オンラインとオフラインとではパスワード解析の難易度が違う
オンラインで総当たりでパスワード破ろうとしてもアカウントロックになるけど、オフラインだと普通に数千万回とか試行できる
112:名無しさん@お腹いっぱい。
22/12/23 14:31:56.38 UC8Dq3MS0.net
URLリンク(forest.watch.impress.co.jp)
URLリンク(gigazine.net)
まだ使ってる奴いる?
113:名無しさん@お腹いっぱい。
22/12/23 14:45:56.86 e1vMgEmy0.net
マスターパスを4桁の数字にしてるそこのお前m9
反復回数を増やしとかないと総当りですぐ解析されちまうぜ
114:名無しさん@お腹いっぱい。
22/12/23 14:47:21.12 e1vMgEmy0.net
まあ反復回数より数字以外の文字を入れて桁増やしたほうがいいけどな!
115:名無しさん@お腹いっぱい。
22/12/23 15:04:52.38 MOt3KZ5j0.net
KeePassかBitの二択だって言ってんのに金払ってまで使うとかガイジ
116:名無しさん@お腹いっぱい。
22/12/23 15:34:42.03 BiTJPRBA0.net
さすがにこのスレにはおらんやろ
117:名無しさん@お腹いっぱい。
22/12/23 16:05:47.00 mvMX0zX60.net
クラウド保存とか怖くて信用できないしな
118:名無しさん@お腹いっぱい。
22/12/23 18:37:58.51 zJQUb0T70.net
Keepassって種類あるんでしょ?どれが一番強いの
119:名無しさん@お腹いっぱい。
22/12/23 19:47:46.02 /ty3TSh30.net
XC
120:名無しさん@お腹いっぱい。
22/12/24 06:39:56.39 m+cdnzcN0.net
金が余ってるなら1Passwordも悪くないと思うけどね
特にAppleデバイスで身を固めている人は
121:名無しさん@お腹いっぱい。
22/12/24 08:50:27.59 /phnfK3S0.net
>>118
共通のファイル形式(拡張子は.kdbx)のデータベースを使うから暗号の強さはどれも同じ
どのアプリで作ったファイルでも別のアプリで開けるところが愛される所以
アプリに欠陥があったりすればそれはリスクになるので怪しいアプリは使わない方が良い
122:名無しさん@お腹いっぱい。
22/12/24 09:10:36.73 /phnfK3S0.net
>>118
>>121なので、一つ選んでどれで使い始めて並行して別のアプリも試せばいい
自分用の一つの暗号ファイルをいろんなアプリで開くだけ
暗号の強さに差は無いので>>119は正しくない
なお暗号ファイルが漏れたきのことを考えて長いパスワードにしておくこと
123:名無しさん@お腹いっぱい。
22/12/24 10:14:55.83 m+cdnzcN0.net
XCは本家にないアルゴリズムも使えるけどね
124:名無しさん@お腹いっぱい。
22/12/24 11:54:57.07 JO5PaqOj0.net
一歩進んで前倣え
一歩進んで偉い人
125:名無しさん@お腹いっぱい。
22/12/24 12:30:40.13 HibNpz4e0.net
>>117
一般人がローカル上で管理しているものなんて、
不正アクセスがあっても気づくことさえできないだろうけどな
126:名無しさん@お腹いっぱい。
22/12/24 13:48:17.67 nh4gHDQ+0.net
一般人のデバイスとかそうそう狙われねーよハゲ
127:名無しさん@お腹いっぱい。
22/12/24 17:13:34.48 ml8MF5jv0.net
LastPassニュース見て来たけど、keepassは安定安全そうやな。ところでkeepassスレってないの?
128:名無しさん@お腹いっぱい。
22/12/24 18:41:46.17 TfMWhXSp0.net
>>121
KeePass無印は日本語化言語ファイルを別にダウンロードしなければならないし
日本語化するとWindows 95以前のような見た目になるから嫌だ
対策はこのスレの上の方に載ってるけどめんどくさい
129:名無しさん@お腹いっぱい。
22/12/25 09:32:49.83 Gdw9PqTg0.net
>>128
そしたら無印keepassを避ければ良いだけで
別のアプリを使えばいいよ
130:名無しさん@お腹いっぱい。
22/12/25 09:53:41.80 mVcxjzU60.net
keepass日本語化したこと記憶ないから元から日本語なかったっけ?と思ったら英語のまま使ってたわ
基本機能使うだけなら日本語いらないレベルではある
131:名無しさん@お腹いっぱい。
22/12/25 10:04:44.42 KZoVBsPi0.net
マジレスしてるとこ悪いけど>118のいう「強い」は
× データベースの暗号の強さ
○ アプリの使いやすさ、完成度(「最強のパスワードマネージャーはどれ?」的な意味)
だと思うぞ
132:名無しさん@お腹いっぱい。
22/12/25 14:05:54.27 vpx4+OTZ0.net
KeePass無印の日本語化ファイルは無印に対する嫌がらせのイメージ
133:名無しさん@お腹いっぱい。
22/12/25 14:16:31.40 +3Db/KEc0.net
意味不
134:名無しさん@お腹いっぱい。
22/12/27 10:09:10.86 iEUw/szl0.net
keepass自動起動しないんだけど、設定は自動起動するにチェック入れてるのになぁ
いちいち起動させるの面倒だわ
135:名無しさん@お腹いっぱい。
22/12/27 10:30:47.50 LD30H1PF0.net
Windowsならスタートアップフォルダに入れるだけだろ
136:名無しさん@お腹いっぱい。
22/12/27 19:13:02.38 eRbgRAW40.net
面白いスレだね
137:名無しさん@お腹いっぱい。
22/12/28 13:52:23.77 1rt8ovqK0.net
LastPass機能制限のタイミングでBitwardenに移行したのにデータ消してなかったよ
全パスワード変更した方がいいのか?きっつい・・・
138:名無しさん@お腹いっぱい。
22/12/28 17:22:18.23 RsWosm7F0.net
おわってんね
LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
URLリンク(www.itmedia.co.jp)
139:名無しさん@お腹いっぱい。
22/12/29 14:45:16.78 5v6hHhO/0.net
LastPassがなんでこんなに広まったのか理解に苦しむ
140:名無しさん@お腹いっぱい。
22/12/29 17:09:08.08 moShIK6g0.net
LastPassはマルチデバイス対応で、しかもフリーで使えていたからね。その頃、そんなパスワードマネージャーあまりなかった気がする。
141:名無しさん@お腹いっぱい。
22/12/29 19:01:56.44 JTf29qxo0.net
>>140
そう、あの頃でマルチデバイスだと次点でKeePassファイルをDropBoxにホストする方法だったかな
iCloud KeyChainに移行したいがAndroidで使えないのね
142:名無しさん@お腹いっぱい。
22/12/30 04:02:25.35 REFh5OSf0.net
今やBitwarden一択だよね
143:名無しさん@お腹いっぱい。
22/12/30 04:55:52.56 6dPMrS1M0.net
1Passwordもあるから一択ってこともないと思うよ。
ただで使いたいって人でも、KeePassって人もいるしね。
144:名無しさん@お腹いっぱい。
22/12/30 08:55:38.41 ByBo09E30.net
今月になって急にUBIアカウントで何もいじってないのに2段階認証のコードが何回か送られてきたり
OutlookでMicrosoft アカウントのログイン サーバーが、認証の試行回数が多すぎることを検出しました
と出たり俺のLastpass情報確実に漏れとるわ
145:名無しさん@お腹いっぱい。
22/12/30 09:48:03.10 C2Cg5IbN0.net
Safeincloudロシア出たのでちょっと安心
146:名無しさん@お腹いっぱい。
22/12/30 09:53:35.72 6dPMrS1M0.net
>>144
LastPassのパスワード、文字数すくないとか単純なやつ使ってたり、よそのサイトと使いまわしでもしてたの?
147:名無しさん@お腹いっぱい。
22/12/30 12:35:39.83 FughwDl90.net
bitwardenが不正アクセスを受けたのに公表していない可能性って低いと考えていいでしょうか?
148:名無しさん@お腹いっぱい。
22/12/30 19:24:59.23 WU2hLYyE0.net
乱数以外のパスワードは人間が考えてるから何らかの方法で破られるんじゃないかと思ってる
だからマスターパスワードは乱数にしてるわ
149:名無しさん@お腹いっぱい。
22/12/30 19:32:51.94 EjKG+snS0.net
お前のパスワードかマスターパスワードがクソゴミでFA
150:名無しさん@お腹いっぱい。
22/12/30 20:39:35.73 aSyTUeNG0.net
アプリの前にデバイスにログインする必要があるのでApple/Microsoft/Googleアカウントとマスターパスワードは同じで勘弁してほしい
151:名無しさん@お腹いっぱい。
22/12/30 22:13:56.61 fb+pjOhw0.net
あっちは2段階認証とかパスワードレス認証できるから簡単なんでいいだろ
152:名無しさん@お腹いっぱい。
23/01/01 05:55:40.95 mdvupUqt0.net
>>147
無料でこれだけのサービス提供するんだから不安が残る。
153:名無しさん@お腹いっぱい。
23/01/01 18:14:27.34 nPwj5GUG0.net
トレンドマイクロのパスワードマネージャーってどうなん?
知り合いがBitwarden使ってるけど、なんか色々調べてBitwardenのセキュリティが
不安だからそっちに乗り換えるとか言ってるんだが。
154:名無しさん@お腹いっぱい。
23/01/01 19:36:28.22 nL44Owqz0.net
>>153
本人がそう思うならいいんじゃない
155:名無しさん@お腹いっぱい。
23/01/01 20:44:21.78 FICAFDEu0.net
よりによって…と思わなくもない
156:名無しさん@お腹いっぱい。
23/01/02 00:51:42.32 KrvK2zXl0.net
自分で調べるような奴がトレンドマイクロって・・・
157:名無しさん@お腹いっぱい。
23/01/04 06:20:53.09 AhyDhTxk0.net
bitwardenからの乗り換えって1passwordとかDashlaneとかにならないか?
トレンドマイクロに行ってしまうのは根本的にITリテラシーと言うかセンスがなさそう
158:名無しさん@お腹いっぱい。
23/01/04 06:28:43.92 AhyDhTxk0.net
>>60
各種ネットサービスの解約時にドロ沼に落としたいのか?
パスワード管理ソフトのIDとマスターパスワードは
遺言というか遺族への最優先引継ぎ事項だぞ
159:名無しさん@お腹いっぱい。
23/01/04 06:40:40.56 1wNIOd8K0.net
>>158
トレンドマイクロのパスワードマネージャーと、その話がどう関わるのかがわからん。
160:名無しさん@お腹いっぱい。
23/01/04 07:37:06.61 oas+ZKbo0.net
今年はブロックチェーンを使った管理が出来るようになって欲しいなぁ
161:名無しさん@お腹いっぱい。
23/01/04 09:08:53.46 XIpSdFfR0.net
>>160
パスワード管理にブロックチェーンって向いてるの?
そうだとしても、結局データは Wallet に入れておくしかないので、ローカルに置くか取引所という名の Cloud に置くかしかないから、今の環境とそう変わらないような…
162:名無しさん@お腹いっぱい。
23/01/04 09:56:12.87 9H9jIJ7U0.net
>>161
ウォレットはすべてオンラインでしょ
取引所は介さない事も出来るはず
一番の利点はセキュリティなのかな
取引所は色々問題があるがブロックチェーン自体はセキュアなので
163:名無しさん@お腹いっぱい。
23/01/04 10:01:10.16 n5NYh0XF0.net
改竄に対してはブロックチェーンが強いが、漏洩に対しては変わらないんじゃ?
164:名無しさん@お腹いっぱい。
23/01/04 11:11:05.03 9H9jIJ7U0.net
そもそもが丸見えだから暗号化した保管庫を置くイメージになるんだろうか
いちエンジニアとしてこの認識はまずいので勉強してきます・・・
165:名無しさん@お腹いっぱい。
23/01/04 15:08:46.11 xnaPb5XY0.net
なんでもかんでもブロックチェーンってお前、それブロックチェーンって言いたいだけちゃうんか
166:名無しさん@お腹いっぱい。
23/01/04 19:06:17.28 Ewrhcx8l0.net
俺のアソコもブロックチェーン
167:名無しさん@お腹いっぱい。
23/01/06 02:23:59.62 aOBcnY7/0.net
私の頭髪もブロックチェーン
168:名無しさん@お腹いっぱい。
23/01/06 12:13:04.11 2XJfNw4b0.net
今夜おまえをブロックチェーン
169:名無しさん@お腹いっぱい。
23/01/06 17:38:49.26 aeJSCsqQ0.net
Dashlaneの拡張がまともに機能しない
ウェブアプリも似たような感じだけど、
これ自分のデータが多すぎるだけなのか
170:名無しさん@お腹いっぱい。
23/01/08 11:21:54.57 hv9KAOxG0.net
>>113
30桁くらいにしてるよ
毎年変えてる
171:名無しさん@お腹いっぱい。
23/01/08 11:40:33.73 NG+pr74G0.net
>>164
ブロックごとに各レコードを持たせて分散させておけばかなりリスク回避出来ると思う
それを何で管理するのか想像がつかないw
172:名無しさん@お腹いっぱい。
23/01/08 11:42:59.36 hv9KAOxG0.net
LastPassはAuthenticatorがGoogleのより使い勝手が良いのとSecurity Dashboardが使いまわしパスワードとか単純パスワードとかダークウェブなどへの漏洩パスワードとかの警告をしてくれるから相変わらず使ってる
パスワードレス対応は今のところAuthenticatorだけだけど、Windows HelloやUSBキーにも対応するらしい
個人的にはHello対応に期待
URLリンク(i.imgur.com)
Passwordless Login in LastPass - LastPass Support - URLリンク(support.lastpass.com)
173:名無しさん@お腹いっぱい。
23/01/10 14:20:47.65 1/Tn5lMU0.net
今までKeepass本家使ってたけどXC便利すぎるな
ただバックアップが本家プラグインみたいに年月でフォルダに整理できないのが残念
ファイル名に入れられるから手動で整理できるけど
Powerautomate使えばできそうだけどプログラミングほとんどしたことないから苦戦しとる
174:名無しさん@お腹いっぱい。
23/01/10 17:26:34.41 G77Ya2Bq0.net
普通にバックアップソフトつかえば?
175:名無しさん@お腹いっぱい。
23/01/10 19:47:49.42 /Xn+2aj10.net
今の運用を変えずに自動でやりたいって事だろうから
バックアップソフトは要件に合わないんだろうな
工夫すれば済む話だけど面倒臭い(よく解らない)んだろうね
176:名無しさん@お腹いっぱい。
23/01/10 21:12:48.51 7o9yVl4I0.net
差分バックアップとか、シャドウコピーってこと?
それでもできなくは無さそうだけど、単にファイルまるまるあった方が復元がわかりやすくて手軽なんかなと
177:名無しさん@お腹いっぱい。
23/01/11 00:48:26.44 ivBPPyuP0.net
ここじゃXCが人気なのかKeepass本家使ってるけど
何がそんなに違うのかな……
178:名無しさん@お腹いっぱい。
23/01/11 00:52:05.67 oEFK6Vuc0.net
取り敢えず生体認証でロック解除がいい
本家もプラグインあるけど、更新されてないし作者ロシア人だし
179:名無しさん@お腹いっぱい。
23/01/11 16:17:54.39 TIwHMPJD0.net
XCのほうが機能多いしな
180:名無しさん@お腹いっぱい。
23/01/11 19:22:53.62 QcS42kob0.net
keepassのデータファイルを直接編集するのはどうやってやるの?とりあえずはグループを移動させたいのだけど、できれば新規追加とか直接したいので。
181:名無しさん@お腹いっぱい。
23/01/12 00:59:08.02 9wns/hrp0.net
>>180
アプリからXMLにエクスポートしてそれを編集してインポートすればいいんじゃね?
182:名無しさん@お腹いっぱい。
23/01/12 01:18:00.03 KZk7EnZp0.net
XC+DX最強伝説
183:名無しさん@お腹いっぱい。
23/01/12 13:29:22.65 fmDSicUT0.net
>>181
thx、pcでやりなはれってことね?
184:名無しさん@お腹いっぱい。
23/01/15 02:39:19.56 +iazq5hp0.net
URLリンク(twitter.com)
ノートンが攻撃受けたらしい
(deleted an unsolicited ad)
185:名無しさん@お腹いっぱい。
23/01/15 12:28:20.50 Qg9aEUMj0.net
パスワード使いまわしてないからリスト型攻撃が有効と思われてるうちは安心かな
つか未だに復元可能な形でパスワード管理してるサービスは潰れて欲しい
186:名無しさん@お腹いっぱい。
23/01/15 17:09:09.08 FUaVoalP0.net
KeePassXCで「トップレベルウィンドウのスクリーンショットを撮ることを防げませんでした」
という警告が頻繁に出てウンザリするんだけど、止める方法ないですか?
187:名無しさん@お腹いっぱい。
23/01/16 23:52:37.88 OjZ8BQcw0.net
>>177
本家は日本語化すると大変残念な見た目になるし(公式でない日本語化する手もあるけど)
XCなら日本語化ファイルを別にダウンロードしなくていいし見た目も問題ない
188:名無しさん@お腹いっぱい。
23/01/17 06:46:01.79 by/Njq+A0.net
本家の開発者はWindowsユーザーじゃないんだろうな
今時あのUIは無いわ
4Kデスクトップだとなんにも読めない
189:名無しさん@お腹いっぱい。
23/01/17 20:17:35.32 sZyPQWuL0.net
テステス
190:名無しさん@お腹いっぱい。
23/01/17 22:53:23.42 gza+0FoD0.net
本家は20年位前からずっとあのスタイルだったかと
何年か前にUbuntuに入れたら日本語文字化けしててXCに切り替えた記憶
191:名無しさん@お腹いっぱい。
23/01/18 23:25:28.87 55aevA1q0.net
キラキラした女性のパスワード生成がクソザコすぎて幻滅した
192:名無しさん@お腹いっぱい。
23/01/19 13:46:31.79 LnO3rqOq0.net
???
193:名無しさん@お腹いっぱい。
23/01/21 07:03:09.84 itbuSDmg0.net
制限された?
194:名無しさん@お腹いっぱい。
23/01/21 23:54:44.87 +0CfwsqU0.net
長らくパスワードのみのログインでkeepassにお世話になっていたのだが、本日突然キーファイルがない等と言い出した。(キーファイル指定してないのだが)
試行錯誤しても復旧できなかったので、たまたま取ってたエクスポートファイルを使ってBitwardenに移行した。
簡単に移行できて、逆に不安になってしまった。
195:名無しさん@お腹いっぱい。
23/01/22 00:46:29.82 uh6PiNZW0.net
あら怖いですわ
バックアップは大事ですわよ
196:名無しさん@お腹いっぱい。
23/01/22 01:14:40.74 YMD941C90.net
それってデータベースのファイルが壊れたってことじゃないの?
keepassのファイルなんてたいした大きさにはならないだろうし
ちゃんとバックアップをとっておこう。
197:名無しさん@お腹いっぱい。
23/01/22 10:47:28.22 SwZq+65z0.net
バックアップ対象筆頭
198:名無しさん@お腹いっぱい。
23/01/22 16:31:29.64 h6C+KdRq0.net
クラウドに置いてたらロールバックで済むし
更新日時から減員も考えられるんだろうけど
ファイルの管理は好きずきだからねぇ
199:名無しさん@お腹いっぱい。
23/01/22 17:43:46.78 x4yEU/6T0.net
タンス貯金老人の如くローカルが信条
200:名無しさん@お腹いっぱい。
23/01/22 22:49:24.12 qLqoAxrb0.net
>>194です。
データベースで"content://xxx.xxx"を選択するとキーファイルなしでログインできたのですが、バックアップから戻したファイルを指定するとキーファイル相違と言われて、エクスポートしたファイルからデータベースを新規作成してもキーファイル相違と言われて二進も三進も行かなくなって諦めました。
201:名無しさん@お腹いっぱい。
23/01/23 00:28:00.08 tv/udOau0.net
それ設定がおかしいだけでは…
202:名無しさん@お腹いっぱい。
23/01/23 06:48:15.78 0Dq8ha6g0.net
>>201
うん。
その設定が分からなくなったんで、逃げ出しました。
203:名無しさん@お腹いっぱい。
23/01/23 06:54:45.74 ohcAQ+k30.net
まぁ自信では別のサービスに乗り換えて解決してるようだし
どうでもいいんじゃない
204:名無しさん@お腹いっぱい。
23/01/23 07:01:41.78 0Dq8ha6g0.net
>>203
そうなんです。
お騒がせいたしました。
205:名無しさん@お腹いっぱい。
23/01/26 12:14:01.37 ePxIqCrk0.net
ただ今制限を設けております
206:名無しさん@お腹いっぱい。
23/01/26 22:41:31.39 0HOpaCA30.net
KeePassXCって項目追加できますか?
207:名無しさん@お腹いっぱい。
23/01/27 14:47:41.40 7dHOT/ag0.net
項目って何ですか?
208:名無しさん@お腹いっぱい。
23/01/27 21:45:19.24 8v9J+eDT0.net
>>206
自動入力2箇所で足りない?
項目追加してブラウザ拡張で自動ログインする方法
エントリー編集→詳細設定→追加属性追加→KPH: a→右のウィンドウにパスワード等追加
KPH:の後は半角スペース必須で文字列何でもいい
ログインしたいサイトでブラウザ拡張のカスタムログインフィールド選択
ユーザー名、パスワード、文字列フィールド(KPH:)設定
URLリンク(keepassxc.org)
209:名無しさん@お腹いっぱい。
23/01/27 21:48:47.00 8v9J+eDT0.net
URL間違えた
URLリンク(keepassxc.org)
210:名無しさん@お腹いっぱい。
23/01/28 00:03:49.99 YFssAUh60.net
>>208
>>209
ありがとうございます
入力できました
211:名無しさん@お腹いっぱい。
23/01/28 13:47:27.23 zOxOLfVk0.net
エスパーしゅごい
212:名無しさん@お腹いっぱい。
23/01/29 16:10:00.82 yCWQsCYi0.net
これ理解できないのはアスペ
213:名無しさん@お腹いっぱい。
23/01/29 21:23:33.91 8tjajadS0.net
決めつけ星人だ逃げろー
214:名無しさん@お腹いっぱい。
23/02/01 00:27:40.10 Fy38vnBQ0.net
Keepassに脆弱性
XCはセーフ
URLリンク(www.bleepingcomputer.com)
215:名無しさん@お腹いっぱい。
23/02/01 11:21:47.12 bJYWwOnU0.net
システムに書き込みできる状況じゃないと仕えない脆弱性かあ
216:名無しさん@お腹いっぱい。
23/02/03 14:36:10.52 a7vgES+70.net
(´ε`;)ウーン…
217:名無しさん@お腹いっぱい。
23/02/04 01:52:26.02 U10MWQZ70.net
脆弱性って言うからKeepass更新来てるかなと思ったが特に更新来ない所を見ると言うほど深刻な脆弱性じゃないのか?
まあそれはそうと、最近は何処もかしこも二段階認証ばかりだけど、二段階認証とか設定してガチガチにすると
逆にスマホが壊れたりして本人なのに締め出されないかって心配になってくるわ……
それと最近スマホのSIMスワップとか言うスマホ自体を乗っ取る手口も出てきて
スマホが乗っ取られるならその二段階認証意味ないなってのと何でもかんでもスマホにした時
ヤバい事になりそうだな…自分としてはハードウェアトークン、ネット銀行等で使ってる
スマホとは別のワンタイムデバイスとか普及しないかな思うけど中々普及しないなもうスマホがあれば十分みたいなのが怖い
218:名無しさん@お腹いっぱい。
23/02/04 03:46:56.75 0iayYw/00.net
>>217
2段階認証はだいたい、復元コードなんかもセットになってるからそういうものの管理もできていれば問題ない。
また、SIMスワップはスマホ乗っ取りというより、回線乗っ取り。SMSの通知なんかは持っていかれるけど、ただちにログイン情報や決済時のシークレットやらの全てを盗難されるわけではない。
219:名無しさん@お腹いっぱい。
23/02/04 08:37:51.23 BvYNbFwF0.net
>>217
TOTPっていう一定時間ごとに変化する6桁の数字を入力するやつならKeepassXCが対応してるよ。
TOTPはグーグルとかメジャーなサイトでは対応しているから設定しておくといいかもしれない。
keepassxcでパスワードとTOTPを一緒に管理すると便利ではあるけど二要素認証にはならないが。
220:名無しさん@お腹いっぱい。
23/02/04 09:01:42.96 FEdjaTpi0.net
SIM依存のSMS認証は自分も好きじゃないわ
yahooがTOTP不可にしたのほんまクソ
Googleアカウントは任意のデバイス(複数)全部にメッセージ投げてくれるから
スマホのバッテリー切れててもタブから承認できて楽でいい
選択肢も 「承認しますか [はい][いいえ]」で数値打ち込みの面倒ないし
OS握ってるからこそできる事なのかもだけど
221:名無しさん@お腹いっぱい。
23/02/04 11:24:57.25 FSLK9Z1U0.net
ハゲが廃止したのはクソすぎたな
ユーザーのこと何も考えてない無能
222:名無しさん@お腹いっぱい。
23/02/04 12:33:16.93 046P+ryb0.net
iPhoneの機種交換時、TOTPのGoogleオーセンティケーターだっけ?が復元されなかった時は大変だったな
覚えてる取引履歴書かされたり免許証もって写真撮ったり
223:名無しさん@お腹いっぱい。
23/02/04 14:23:21.84 7MzckKX20.net
俺も似たような目に遭って難儀したわ。以来Authyで代用するようにした
224:名無しさん@お腹いっぱい。
23/02/04 19:23:53.96 wdon8DPM0.net
国内の携帯会社でSIMスワップなんて起きてるの?
225:名無しさん@お腹いっぱい。
23/02/04 19:27:46.18 j5PWjo6Y0.net
URLリンク(news.yahoo.co.jp)
226:名無しさん@お腹いっぱい。
23/02/04 22:13:37.93 qSYovod10.net
SMS認証は都度溜まっていくのもキツいわ
AndroidのSMSツールで古い奴自動的に消せる奴ないかね
227:名無しさん@お腹いっぱい。
23/02/05 01:37:53.21 t1zY6Ac20.net
>>217
Authy使ってるわ
「Twilio Authy Authenticator」をチェック!
URLリンク(play.google.com)
オープンソースがいいならAegisがおすすめ
「Aegis Authenticator - 2FA App」をチェック!
URLリンク(play.google.com)
228:名無しさん@お腹いっぱい。
23/02/05 02:34:44.81 2iCr8kbv0.net
Aegis一択
229:名無しさん@お腹いっぱい。
23/02/05 03:55:49.17 i0tTLvfP0.net
俺もAuthy使ってる
230:名無しさん@お腹いっぱい。
23/02/05 10:25:20.41 LSk617aF0.net
>>227
Aegis良さそうだ
情報ありがとう
231:名無しさん@お腹いっぱい。
23/02/05 12:22:11.94 rSdV39k50.net
私もAuthy
232:名無しさん@お腹いっぱい。
23/02/05 19:18:05.77 f4PYeAg80.net
Authyとか情弱かよ
233:名無しさん@お腹いっぱい。
23/02/05 19:55:28.45 i0tTLvfP0.net
いるよねこういうやつ
234:名無しさん@お腹いっぱい。
23/02/06 07:13:00.25 Bven1om50.net
煽るだけなら猿でもできるからねえ
235:名無しさん@お腹いっぱい。
23/02/06 09:03:26.42 8fXhG4E10.net
猫なら許す
236:名無しさん@お腹いっぱい。
23/02/06 11:34:45.68 jMySfrNK0.net
ほんとに情弱なんだな・・・
237:名無しさん@お腹いっぱい。
23/02/06 12:03:55.07 4JKy506m0.net
対案示さずにただダメだって言ってるのは野党みたいだよな(つまりサルでもできると同意)
238:名無しさん@お腹いっぱい。
23/02/06 12:20:46.89 S2jMSxe90.net
情強さんは自らハードルを上げるスタイルか
239:名無しさん@お腹いっぱい。
23/02/06 19:36:26.54 /eAQNOXt0.net
情弱でも安心して使えると考えてみたらどうだろう
必死な煽りが拝めると思うのだが
240:名無しさん@お腹いっぱい。
23/02/06 20:31:13.05 MHeFhPZP0.net
横からだけどAuthyはやらかしてるので人に勧めるのはどうかと
URLリンク(www.twilio.com)
「現在までの調査で、悪意のある行為者は、93人の個人Authyユーザー(*2)のアカウントに不正にアクセスし、
そのAuthyアカウントにデバイスを追加登録したことが確認されています。」
241:名無しさん@お腹いっぱい。
23/02/06 20:53:09.91 4AB6KJhQ0.net
パスワード管理ツールのアカウントに2要素認証を設定している人って、
2要素認証アプリのアカウント情報はどこに保存しているのですか?
242:名無しさん@お腹いっぱい。
23/02/06 21:17:45.41 bBJKpuPU0.net
脳内
243:名無しさん@お腹いっぱい。
23/02/06 23:00:40.40 mEQoUyg/0.net
やらかしてるのはAuthyじゃなくてtwilioだけどね
244:名無しさん@お腹いっぱい。
23/02/07 11:28:40.04 au4KEZyD0.net
>>242
やっぱりそういう運用になるのか
パスワード管理アプリと2要素認証アプリと、2つのパスワードは覚えないといけないと
245:名無しさん@お腹いっぱい。
23/02/07 13:09:50.84 OXHZkzQX0.net
しかもSMS認証とかガガイのガイすぎるからな
鍵管理するために携帯電話番号と紐付けますとか頭おかしい
246:名無しさん@お腹いっぱい。
23/02/08 07:37:25.47 PND9neao0.net
GoogleのCredential Managerはサードパーティ製パスワードマネージャーを根絶やしにするか?
いいえ。
サードパーティ製でも利用できるようになる。
Lastpassとかでも。
247:名無しさん@お腹いっぱい。
23/02/08 09:14:09.46 SpuJi8ME0.net
パスワードマネージャーの文句にある一つ覚えておくだけで充分と言われるマスターパスワードをどう保存したらいいのか
248:名無しさん@お腹いっぱい。
23/02/08 10:38:42.73 eDCahs900.net
>>242
249:名無しさん@お腹いっぱい。
23/02/08 14:15:32.62 CxuLcvue0.net
日本語の文章をベースにして自作して覚えればいい
250:名無しさん@お腹いっぱい。
23/02/08 14:29:48.92 wADVBF6Y0.net
1つめのパスワードマネージャーのマスターパスワードは2つめのパスワードマネージャーに保存すればいい
2つめのパスワードマネージャーのマスターパスワードはどうするかって? 言わせんな恥ずかしい
251:名無しさん@お腹いっぱい。
23/02/08 17:50:18.83 SpuJi8ME0.net
覚えられるような範囲のフレーズやローマ字化は多少つついたところで辞書やAIの推測などに弱そうで不安
252:名無しさん@お腹いっぱい。
23/02/08 18:17:37.13 AyVGeYk+0.net
>>251
数字や記号をダジャレ風に混ぜ込んでいる
253:名無しさん@お腹いっぱい。
23/02/08 19:37:34.23 c8Ae33qM0.net
パスワードは漏れるモノと思って潔く多要素認証使った方が心配事は無くなるよ
254:名無しさん@お腹いっぱい。
23/02/08 20:24:56.72 M587k4CT0.net
keepassxcは指紋とキーファイル併用してキーファイルを定期的に変更するようにしてる
255:名無しさん@お腹いっぱい。
23/02/08 20:44:34.92 SpuJi8ME0.net
Lastpass民だったから漏れてしまった今、多要素すっ飛ばしてマスターパスだけで踏ん張ってるんだろうなと想像してしまう
256:名無しさん@お腹いっぱい。
23/02/08 20:58:55.75 RdvDLEIL0.net
RoboFormからKeePass系に移行しようと思ってるんだが
KeePass系でおすすめある?
どれがどんな特徴や機能があるのかよく分からん
257:名無しさん@お腹いっぱい。
23/02/08 21:26:37.66 f4NNHdTY0.net
XC一択
258:名無しさん@お腹いっぱい。
23/02/08 21:37:24.93 dk1Omy5g0.net
LastPassのマスターパスワードやられる前に全部リセットしておかなきゃ
259:名無しさん@お腹いっぱい。
23/02/08 22:39:34.77 +/u9IUSr0.net
KeePass系はWindowsならXC
260:名無しさん@お腹いっぱい。
23/02/09 02:52:08.53 aL54qdIh0.net
LinuxでもKeepassXC使ってます。
261:名無しさん@お腹いっぱい。
23/02/09 09:20:15.32 Vyc028m80.net
>>257
>>259-260
ありがとうございます
XCの評判がいいみたいなので
試してみたいと思います
262:名無しさん@お腹いっぱい。
23/02/09 10:31:19.82 WG4inmYD0.net
keepassの弱点はiOSだとアプリがあまり揃っていないところだなあ
OSSからも金を徴収してくるAppleが悪いのだけど
263:名無しさん@お腹いっぱい。
23/02/09 11:55:01.47 Q10qgavC0.net
>>214
2.53.1で修正
264:名無しさん@お腹いっぱい。
23/02/09 12:51:37.65 Cdw3HlyT0.net
>>257
Android版はどこなあるの?
265:名無しさん@お腹いっぱい。
23/02/09 15:58:05.60 FuXGVlFW0.net
DX確定
266:名無しさん@お腹いっぱい。
23/02/09 16:41:43.38 6xT4orQ20.net
DX一択だろ
267:名無しさん@お腹いっぱい。
23/02/09 18:00:34.29 fDx6+/Hd0.net
keepassを以前XCに変えてみようとしたら同期とトリガーが無くて断念した覚えがあるんだけどやっぱり無い?
268:名無しさん@お腹いっぱい。
23/02/09 23:05:07.33 eMtAMtGG0.net
どうでもいい
269:名無しさん@お腹いっぱい。
23/02/10 17:12:18.92 GWBaSUSV0.net
パスワードでテロ予告しておいて、流出させたハッカーを自動的にテロリスト枠に入れるという嫌がらせを考えたが、IDの所有者である俺もテロリストになるのか?
270:名無しさん@お腹いっぱい。
23/02/11 02:49:29.92 UmIIy1+s0.net
ちょっと何言ってるかわからない
271:名無しさん@お腹いっぱい。
23/02/11 03:39:52.15 dW4nXGJL0.net
( ̄ー ̄)ニヤリ
272:名無しさん@お腹いっぱい。
23/02/12 00:05:40.21 M7sPMtOb0.net
AndroidだとDX推しだけど、Keepass2Androidとどっちがいいと思う?
273:名無しさん@お腹いっぱい。
23/02/12 01:30:42.07 rIbU2bSC0.net
有力どころがその2種しかないので試してみたほうが早い
274:名無しさん@お腹いっぱい。
23/02/12 01:56:41.93 CX7jBsIw0.net
DX使いにくかったからKeepass2Androidに帰ってきた
275:名無しさん@お腹いっぱい。
23/02/12 09:36:42.17 dqc4FxrH0.net
スマホのみで使うか、クラウド同期有データベース書き込み禁止ならDXがUI使いやすい印象
スマホで書き込みしてクラウド同期有はKeepass2Androidがトラブル少ない
164+1 :名無しさん@お腹いっぱい。 [↓] :2022/07/02(土) 21:33:32.87 ID:APnewt0B0 [PC]
dropboxにkdbxファイル入れてAndroidのKeepassDXで開くとなんか古い内容のデータが出てきちゃうことあるんだけど、これ対処法ある?
KeepassDXのDBリストから一度消してもう一度kdbxファイルを指定して、とかやると治ることもあるんだけど
治らないときは一向に治らん
KeepassDX上ではちゃんと新しい更新日時が出てるんだけどなあ
167 :名無しさん@お腹いっぱい。 [↓] :2022/07/03(日) 14:38:06.83 ID:pmpdiHqG0 [PC]
PCからスマホへ一方向で使ってるからKeepassDXは書き込み禁止で使うようにしてからは起きてないように思う
書き込める設定だとファイルが分かれたりトラブルが多かった記憶
276:名無しさん@お腹いっぱい。
23/02/12 13:32:43.79 rIbU2bSC0.net
質問くんだからそこまで考慮してないぞ
どっちがいいか背中押してほしいだけよ
だからKeepass2Android Offlineを勧める
277:名無しさん@お腹いっぱい。
23/02/12 22:30:07.46 ug5O49+N0.net
DASHLANEで2FAをオンにすると、Dashlane Authenticatorで出て来る6ケタ数字を入力すると「携帯電話の時刻ゾーンを確認してください」って出るんだけど、どうにかなりませんか?
278:名無しさん@お腹いっぱい。
23/02/12 22:43:46.76 M7sPMtOb0.net
答えてくれた人、ありがとうございます。
同期してるファイルにDXで書き込むとおかしくなるの、昔起きておま環だと思ってたから助かった。
今までKeepass2AndroidだったけどDXがチャレンジレスポンスに対応したっての見て、DXまた気になって聞いてみたんよ。
KP2Aの機能には満足だけど開発終了しても気づかなさそうなくらいアプデないのが怖い
279:名無しさん@お腹いっぱい。
23/02/13 03:25:54.04 hSmZhTuQ0.net
>>277
恐らくTOTP認証しようとしてるんだけど携帯の時刻があってないとか正しい秘密鍵を使っていないんじゃないの
280:名無しさん@お腹いっぱい。
23/02/13 18:24:07.89 bsJohoJh0.net
>>279
携帯とパソコンの時刻を手持ちのを電波時計に合わせると上手く機能するようになりました。(人''▽`)ありがとう
ところで暗号理論に詳しい方、時間同期式の2FAって当然ながらワンタイムパスワードと違って理論解読不可能ではないですよね?
281:名無しさん@お腹いっぱい。
23/02/13 20:43:49.05 Pd56KG+s0.net
他社サービスである限り、信頼できるパスワードマネージャーなんて本質的に存在し得ないんだと思う
とすると行き着く先は自作かね
やってる人はやってそうだな
282:名無しさん@お腹いっぱい。
23/02/13 21:07:45.52 hSmZhTuQ0.net
>>280
時間同期式の2FAってTOTPのことだとするとこれもワンパスワードの一種だよ。
詳しくはTime-based One-time Passwordで検索してみてね。
>>281
他人の作った中身の分からないプログラムを使のが嫌ならKeepassXCみたいなオープンソースのパスワードマネージャーを使えばいいんじゃない?
ソースコードを読んで問題無いと思えば自分でコンパイルして使う。
自作するよりは楽でしょ。
以下のURLからKeepassXCとbitwardenのソースコードを読めるよ
URLリンク(github.com)
URLリンク(github.com)
283:名無しさん@お腹いっぱい。
23/02/14 00:49:38.35 Tckri1N40.net
>>282
ごめんなんとなくスレに立ち寄ったけどKeepass系知らんかった
このスレじゃ常識のようで、情弱すぎて恥ずかしいわ
ありがとうね
284:名無しさん@お腹いっぱい。
23/02/15 12:29:43.33 9OU3uaF/0.net
少し上の方の話だけどSMS認証ってよろしくないの?
2要素認証としてOTPアプリなんかで1つの端末で完結するのってどうなのと思って
昔からスマホとは別端末のSMS認証(ケータイ)にしてるんだけど意味無いんだろうか
285:名無しさん@お腹いっぱい。
23/02/15 12:42:11.97 YYL2MemK0.net
2台とも手元にないといけないので意味ないことはないが、パスワードとスマホのロックで充分じゃないか
ナイナイ
286:名無しさん@お腹いっぱい。
23/02/15 13:43:04.91 KjmtkBrj0.net
SMS認証はせめて複数の番号に対応させてほしいわ
287:名無しさん@お腹いっぱい。
23/02/15 14:15:37.09 c2jmwK1X0.net
twitterで"2fa sms"で検索するとsms認証はダメみたいに言う人がちらほら見つかる。
さらに
"security key" gmail
(security keyの部分を""で囲むと関係ないツイートがでにくくなる)
で検索するとアカウントを乗っ取られたとgmailに訴えるツイートがたくさん見つかる。
その中に2FAを使っていたのに乗っ取られたという人がいるんだけど
それがどの種類の2FAを使っていたかまでは書いてない。
アカウントを乗っ取られたツイートの返信を見ると
インスタグラムのこのアカウントの人にお願いすれば取り返せるよっていうあやしいツイートがついている事が多い。
288:名無しさん@お腹いっぱい。
23/02/15 16:10:24.23 GhVtOOWb0.net
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
URLリンク(www.sourcenext.com)
289:名無しさん@お腹いっぱい。
23/02/15 16:42:02.47 cvcBnLks0.net
どこもかしこもザルだらけだな
290:名無しさん@お腹いっぱい。
23/02/15 19:55:17.35 c2jmwK1X0.net
A security system is only as strong as its weakest link.
セキュリティシステムの強さは一番弱い部分の強さと同じ。
291:名無しさん@お腹いっぱい。
23/02/15 19:59:08.33 iFIg5mUF0.net
最近思うのはココで絵空事をグダグダ言うより
chat GPTに聞いた方が具体的な答えやヒントが得られるな
292:名無しさん@お腹いっぱい。
23/02/15 20:11:45.84 qJrVJ7/S0.net
SMS認証は結構前に
SIMスワップ詐欺
URLリンク(eset-info.canon-its.jp)
ってのが有って
それで警戒する人が居るのではないかと
293:名無しさん@お腹いっぱい。
23/02/17 17:30:43.68 yL8rDqX20.net
SMS認証にしろスマホのワンタイムアプリにしろスマホに依存すぎるのがどうも好きじゃない
SIMスワップもあるけどスマホに集中している以上スマホを亡くしたり、落としたり、故障したりしたら面倒なのと
理想はやっぱりネット銀行とかのスマホじゃないハードウェアトークンかな…
あとスマホだと機種変とかした時面倒になりそうだなってのがあるしスマホも定期的に買い替えるものだから
認証は別にしておきたいだけどな…
294:名無しさん@お腹いっぱい。
23/02/17 19:53:07.87 soGIQPmu0.net
>>291
情報の根拠聞いてみると存在しないURLとか文章を出してくるから過信は禁物
295:名無しさん@お腹いっぱい。
23/02/18 14:19:07.14 gX+OF4GM0.net
キーボード押した指の温度でパスワードが分かるらしいね
温度見れる装置が必要だが
296:名無しさん@お腹いっぱい。
23/02/18 14:26:06.65 oZMEPrd+0.net
へーへー。テンキーの汚れ具合で推察するスパイ映画みたいやー
297:名無しさん@お腹いっぱい。
23/02/18 16:43:33.05 fG31jEav0.net
TwitterがTOTP認証必須になるから二段階認証アプリ界隈が盛り上がるな
>>10
Android: Aegis Authenticator
iOS: Raivo OTP
がベストか
298:名無しさん@お腹いっぱい。
23/02/18 17:45:50.42 f1o4GeXC0.net
ロボフォーム結構いいよね
使用頻度の高い順や最近使用した順から表示するサイト選択できたり
ログインボタンも自動で押してくれたり
1つのサイトにアカウント複数あっても選択肢で選べるようになってたり
1つのページに別用途のログイン欄が複数あっても入力欄横に表示されるアイコンで選択できたり
でもスマホと同期は有料になっちゃうみたいで残念
これら全てが無料で出来るのってないよね…
299:名無しさん@お腹いっぱい。
23/02/19 05:31:40.93 Pi07URaa0.net
Twitter、SMSを有料化してアプリ認証が話題になってるけど
ざっと見た感じGoogleよりもMSの方を勧めてる人が多いな…
MSの方がいいのかな?
300:名無しさん@お腹いっぱい。
23/02/19 08:59:34.27 /hp5YhBS0.net
>>299
Googleはスマホ紛失故障時にリカバリ出来ないから使い勝手悪い
アプリ不具合で起動不可もあった
URLリンク(i.imgur.com)
Microsoftはマイクロソフトアカウントでバックアップ可能だが
アカウントロックされる事がある
URLリンク(i.imgur.com)
セキュリティ重視なら>>297
スマホ紛失故障でも即使いたいならAuthyを複数端末に入れるのをすすめる
301:名無しさん@お腹いっぱい。
23/02/19 10:03:26.51 NvVGVSbc0.net
googleの認証アプリはサブ機にも入れておけばどちらからでも使えて使い勝手良いよ
302:名無しさん@お腹いっぱい。
23/02/19 10:51:20.49 X18DukaM0.net
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。
URLリンク(nomeu.net)
303:名無しさん@お腹いっぱい。
23/02/19 12:20:55.60 /hp5YhBS0.net
2FAS
オープンソース、電話番号SMS不要、ios android PCブラウザ拡張対応
URLリンク(2fas.com)
Authyから乗り換え検討したけどスマホからPCにパスワード送信するだけのブラウザ拡張で
Authy継続使用
304:名無しさん@お腹いっぱい。
23/02/19 15:46:37.26 /hp5YhBS0.net
二要素認証向けのTOTPアプリは何を使っていますかという投票形式のアンケート。
URLリンク(twitter.com)
49.9% Google Authenticator
24.7% Microsoft Authenticator
15.6% Authy
9.8% そのほか
(deleted an unsolicited ad)
305:名無しさん@お腹いっぱい。
23/02/19 16:25:13.34 gwARTOKY0.net
サンプルが少なすぎるな…
306:名無しさん@お腹いっぱい。
23/02/19 17:29:06.19 X18DukaM0.net
>>303
これも良さそうやね
オープンソース
GoogleDrive自動バックアップ
インポート・エクスポート
次のトークンを早めに表示できる
アイコンカスタマイズ
Android, iOS, ブラウザ拡張機能
307:名無しさん@お腹いっぱい。
23/02/19 18:02:22.59 Pi07URaa0.net
>>304
Chromeがスマホから浸透して行ってブラウザシェア1になったように
スマホを使っていればGoogleアカウントはほぼ必須だから
まあGoogleが一位になるよな
MicrosoftはPCのWindows、OSでほぼ独占だから2位…
結局、GoogleかMSの大手にするかマイナーな法にするか
どうするかな……
308:名無しさん@お腹いっぱい。
23/02/19 18:27:14.61 iesBl8dg0.net
Authyから他に乗り換えようとしてAuthyアカウント消そうとしたけど消せなくて困ってる。
apple storeのレビュー確認したら数年前から消せないってレビューあってびっくり、どうすんだこれ。
309:名無しさん@お腹いっぱい。
23/02/19 18:45:57.39 iesBl8dg0.net
スマホのSafariからだとSMS認証のステップから進まないのでデスクトップでやったら進んだんだけど
090じゃなくて最初の0はいらないのね、何回か失敗したらロックかかってしまった、解除は1週間後とかアホか
310:名無しさん@お腹いっぱい。
23/02/19 19:16:14.93 RIfSO+CY0.net
>>308
ご愁傷。
Authyは使うのに電話番号必須なので使う気にならない。
調べたらアカウント削除するのに一ヶ月かかるのね。
303にあった2FASなかなか良さげ。
311:名無しさん@お腹いっぱい。
23/02/19 19:53:01.19 X18DukaM0.net
>>308
こちらもauthyから乗り換え済みだが時間掛かるのか
とりあえず登録情報全部消しとけば安心では
312:名無しさん@お腹いっぱい。
23/02/20 08:08:10.59 /A0NHMBB0.net
authyから別のに乗り換えるとして、各サービス毎に2faの生成をやり直す必要があるよな?
それが結構手間だな
313:名無しさん@お腹いっぱい。
23/02/20 08:26:43.87 YHlkBYOR0.net
>>312
>>302の後半にAuthyPC版のエクスポート方法書いてる
314:名無しさん@お腹いっぱい。
23/02/20 08:33:31.15 nR/vE9Lx0.net
>>313
スマン
ちゃんと読んでなかったわ
ありがとう
315:名無しさん@お腹いっぱい。
23/02/20 23:18:49.51 SCSvbTm/0.net
Authyから乗り換える理由が運営に不安があるってことなら
トークン再発行したほうが安心だ思うけど
316:名無しさん@お腹いっぱい。
23/02/21 09:45:41.99 6xp7GvmZ0.net
TOTPの元ネタを取り出せる時点でアカンような気がするのは俺だけか
317:名無しさん@お腹いっぱい。
23/02/21 14:08:49.24 3OZMbsIz0.net
>>316
TOTPの秘密鍵をパスワードで暗号化するとセキュリティ的にいいと思うけど世の中の大多数の人はセキュリティに無関心でとにかく面倒なことはしたくないから
パスワード入力無しですぐTOTPを入力できるように平文で保存してあるのでは。
318:名無しさん@お腹いっぱい。
23/02/22 08:54:37.74 mN/kJKLX0.net
個人でセキリティを強くしすぎると
どうしても締め出されるじゃないかって方が気になってしょうがない…
319:名無しさん@お腹いっぱい。
23/02/22 10:16:41.27 u9FOyA730.net
2FASってgoogleドライブとしか同期できないけどgoogleの2FAに2FAS使ってもいいのか?
320:名無しさん@お腹いっぱい。
23/02/22 14:53:49.01 jTSBQioF0.net
言われてみれば確かに
321:名無しさん@お腹いっぱい。
23/02/22 15:51:41.22 u9FOyA730.net
まあエクスポートしとけばええか!
322:名無しさん@お腹いっぱい。
23/02/22 22:11:33.92 toZfYkuS0.net
替えの候補に挙がってるのスマホOSばっかりなんだがWindows対応のは無いの
323:名無しさん@お腹いっぱい。
23/02/23 02:18:39.98 Jtm1R6FY0.net
>>322
KeepassXCはwindowsでも動くしTOTPにも対応している。
しかしkeepassXCでパスワードとTOTPの両方を管理したら2 factorsじゃなくて1 factorになる気がする。
324:名無しさん@お腹いっぱい。
23/02/25 10:31:18.46 tOm1zxES0.net
PCでTOTPってめんどくさそう
325:名無しさん@お腹いっぱい。
23/02/25 14:20:26.53 o67it5o60.net
二段階認証自体が面倒くさいことだからな…
326:名無しさん@お腹いっぱい。
23/02/25 15:29:45.32 aOS9Y+nP0.net
keepassXCの場合はまずパスワードを入力してデータベースを開く。
目的のパスワードを選んでctrl+cを押してパスワードをコピーして目的の場所にペーストする。
その後にkeepassXCのウィンドウに戻ってctrl+tを押すとtotpの番号がコピーされるのでこれを目的の場所にペーストする。
Alt+tab,ctrl+c,ctrl+p,ctrl+tのショートカットキーを覚えればスマホより楽だと思うけど。
327:名無しさん@お腹いっぱい。
23/02/25 16:24:17.46 iTEDDiGF0.net
スマホはパスワードのところが指紋認証で済むし
アプリにも入力支援が効くからコピペする必要すらないしな
328:名無しさん@お腹いっぱい。
23/02/25 19:36:20.94 7hc2oy800.net
XCでしたらスマホでログインできないやん! pc専用ならいいけど
329:名無しさん@お腹いっぱい。
23/02/25 20:04:38.78 AV15TMAN0.net
>>326
それは楽だけどセキュリティ的に微妙じゃんて流れからの、単体でやるならってことね
330:名無しさん@お腹いっぱい。
23/02/25 20:06:35.08 AV15TMAN0.net
XCで2FA要求したらスマホ側のアプリに通知送ってそっちで指紋解除したらPCに送信みたいな機能欲しいよね
GoogleとかMSみたいな
331:名無しさん@お腹いっぱい。
23/02/26 16:33:54.18 iFv27v1i0.net
>>328
???
332:名無しさん@お腹いっぱい。
23/03/01 14:19:18.97 TwOVQR9g0.net
LastPassに再びハッキング被害--機密情報にアクセスできるマスターパスワードが窃取
URLリンク(japan.zdnet.com)
333:名無しさん@お腹いっぱい。
23/03/01 14:49:43.17 LAg5NmFk0.net
>>332
マスターパスワードが保管されていたわけではないのでは
334:名無しさん@お腹いっぱい。
23/03/01 15:50:31.88 7YYpXBWi0.net
ミスリード狙ったタイトルだね。
335:名無しさん@お腹いっぱい。
23/03/01 16:16:52.39 x3LmoCFZ0.net
しかしやる方もすげーな
役員個人の自宅のPC狙うとか尋常じゃない
336:名無しさん@お腹いっぱい。
23/03/01 16:59:55.51 tg2QFwqA0.net
Authyアカウント削除申請した。
完全削除まで一ヶ月とか・・・しかも毎日確認のメール届いてウザすぎる、迷惑メールにしといた。
337:名無しさん@お腹いっぱい。
23/03/01 21:30:58.61 fUi5a2By0.net
Googleから2FASに移行しようと思ってGoogleのをエクスポートしようとしたら
エクスポートをタップした瞬間にアプリ落ちちゃう...
仕方ないのでGoogleのTOTPで各サイトにログインして2FASで認証しなおした
めっちゃ時間かかったけど2FASでエクスポートしてバックアップ取れたからいっか
338:名無しさん@お腹いっぱい。
23/03/01 21:44:51.60 PJ6mBE+g0.net
あーあ重要な情報握られちゃったねえ
339:名無しさん@お腹いっぱい。
23/03/01 22:56:00.11 4qAce9XF0.net
PCはMSのWindows、GmailはGoogle
認証アプリはMSとGoogleの2つが有名だけど
MSアカウント、Googleアカウント両方持ってる場合
それぞれMSのアプリ Googleのアプリで
認証したの方がよさそうだけど
それだと認証アプリが2つになって管理は面倒そうだな……
340:名無しさん@お腹いっぱい。
23/03/01 23:15:04.37 x3LmoCFZ0.net
どっちも自分ところのアカウントは簡単に認証できるようになってるぞ
341:名無しさん@お腹いっぱい。
23/03/02 08:01:18.60 h0QjoN640.net
他の端末からGoogleログインしてエクスポートすれば良かったのではないかと
Googleの認証アプリのデータってログインIDに紐付いてるよね機種変で付いて来るし
342:名無しさん@お腹いっぱい。
23/03/02 09:32:08.41 BdiVJqWh0.net
>>341
ログインIDに紐づいてない
Google 認証アプリはクラウド非対応
343:名無しさん@お腹いっぱい。
23/03/02 19:22:05.78 NEhviT0H0.net
2FAS、教えてくれてありがとう。
Google認証アプリを無くしたらどうなるか
心配だったんだ。
344:名無しさん@お腹いっぱい。
23/03/02 20:19:23.61 NgeiCZgN0.net
2FASはPrivacy Policy読んで使うのを止めた記憶がある
345:名無しさん@お腹いっぱい。
23/03/02 21:52:26.36 WDixa0aB0.net
このプライバシー ポリシーは、2FAS のソリューションを使用してアクセスする Web サイトやモバイル アプリケーションに提供したり、そこに保存したりする個人情報を含むデータには適用されないことを認識します。
あとはメルアドとかデバイスのosとかgoogleドライブに関することぐらいじゃね
346:名無しさん@お腹いっぱい。
23/03/03 13:33:28.39 xw6+GXEm0.net
>>343
サブのスマホ全部に入れとくとかQRスクショして撮っとけばよくね?
347:名無しさん@お腹いっぱい。
23/03/04 22:56:48.82 ixKqK84R0.net
おすすめは?
完全ローカルで使えるのがいい
鍵マンつかってたけど他のも試したい
348:名無しさん@お腹いっぱい。
23/03/12 16:33:42.94 tq8+4oaf0.net
無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告 - GIGAZINE
URLリンク(gigazine.net)
349:名無しさん@お腹いっぱい。
23/03/12 18:02:01.60 FOU6IDvu0.net
やっぱりkeepassXCがナンバー1だな
350:名無しさん@お腹いっぱい。
23/03/12 19:16:29.73 GwCbf1DD0.net
結局Googleが無難なのかなぁ
351:名無しさん@お腹いっぱい。
23/03/13 11:25:28.35 dKkK4oxY0.net
何言ってんだこのバカ
352:名無しさん@お腹いっぱい。
23/03/13 11:35:03.07 dhQB7w4q0.net
keepass使ってても結局ブラウザの自動入力使うわ
353:名無しさん@お腹いっぱい。
23/03/13 11:37:52.53 wYK/OdZA0.net
keepassXCは優秀なんだが
複数入力箇所があると使いにくい
RoboFormみたいに、textBoxの名前に関連付けて
入力できればいいのに「
354:名無しさん@お腹いっぱい。
23/03/13 11:38:10.52 uCqELKYc0.net
ほとんどの人がChromeのパスワード機能使ってるもんな
355:名無しさん@お腹いっぱい。
23/03/13 12:46:14.74 8cgi9kLd0.net
>>349
じゃあナンバー2はなに?
356:名無しさん@お腹いっぱい。
23/03/13 21:39:05.72 qriGnM1t0.net
Galaxyユーザーでsamsung pass使ってる人なら
コレをPCで使うのが面白そうだ
TPM2.0とWindowsHelloが必要で
これをサポートしてるPCってGalaxy book3しか無いらしいけど
セキュリティ面はかなりイケてるんじゃないかな
357:名無しさん@お腹いっぱい。
23/03/14 08:58:30.29 3MJqtWgb0.net
>>355
有料だが1pass
358:名無しさん@お腹いっぱい。
23/03/14 10:43:53.79 QgFGq8WA0.net
いまはWebauth一択
359:名無しさん@お腹いっぱい。
23/03/14 12:52:26.87 SmNCRF2m0.net
Enpassは話題に上がらんな
360:名無しさん@お腹いっぱい。
23/03/14 16:54:14.93 67YdxO/70.net
>>359
使ってるがKeepassみたいなツリー構造がほしい
カテゴリ分けはできるがさらに細分化したい
361:名無しさん@お腹いっぱい。
23/03/15 00:33:57.30 /sf7/wGK0.net
やりすぎセキュリティさんの事、信じてビットワーデン+Authyを使ってるんですが、どちらも問題発生してるみたいです。
やりすぎセキュリティさんは信頼出来ると思ってるんですが、不安です。
パスワードマネージャーとワンタイムパスワード見直した方がいいでしょうか?
おすすめ教えてください。
362:名無しさん@お腹いっぱい。
23/03/15 00:56:57.76 489uvEi+0.net
Bitwardenは自動入力とURL判定変更で対処、2FAはオープンソースのAegisか2FAS
363:名無しさん@お腹いっぱい。
23/03/15 01:02:44.84 FUcK8nNX0.net
家族のパスワードも管理できるツールってどれよ?
両親や妹があまりに杜撰なパスワード管理で心配になってる
やっぱbitwardenか?
364:名無しさん@お腹いっぱい。
23/03/15 01:52:35.88 ag6MmETN0.net
他人のパスワードを管理できるなんて言う恐ろしいものあんのかよ?
複垢厨かなんかか?
365:名無しさん@お腹いっぱい。
23/03/15 01:58:48.01 AzgnnYxM0.net
じいちゃんとばあちゃんはすぐパス忘れるから紙に書いて机の裏に貼ってある
366:名無しさん@お腹いっぱい。
23/03/15 08:35:26.78 CTSEUoBk0.net
>>363
これ
俺はKeepassXCで親の管理&親にも使わせてる
データベースは分けて親のは自分のにも入ってる感じ
367:名無しさん@お腹いっぱい。
23/03/15 08:35:28.70 rCF90v9Z0.net
盗まれたら終わりという弱点は同じだが、データ保存と紙保存ではどちらのほうがいいんだろう
368:名無しさん@お腹いっぱい。
23/03/15 08:42:09.63 43gaTaie0.net
俺はADHDで紙は絶対なくすのでデータ
データなら一度置くとこ決めたら移動しないから部屋は汚部屋でもPCスマホはメチャメチャ整頓されてる
369:名無しさん@お腹いっぱい。
23/03/15 17:10:20.47 gj6kaokt0.net
最近Yahooでパスキーに対応したとか
ドコモパスキーに対応するとか
やたらとパスワードレス社会パスキー
パスキーって言ってるけどパスキーってそんなに完璧なのか?
パスキーが実現したらもう大量のパスワードを管理する必要もなくなるのか?
なんか手軽な分パスキーが乗っ取られるかは知らんがそっちの方が心配になってくる
やたらとパスキーは間違いないとか言われるとさ
370:名無しさん@お腹いっぱい。
23/03/15 18:03:21.53 VopN7z740.net
パスワードの問題点って煩わしくて使いまわししてる人が多いところだから
パスキーならそれが改善できる
パスワードを正しく運用していた人なら変わらん
371:名無しさん@お腹いっぱい。
23/03/15 19:45:27.10 ERJwbf630.net
パスワード+sms/totpなんかと比べるとフィッシングに強いからね。
さりとて、世の中のすべてのサイトが対応するかというと、そんなこともないので、パスワード管理はしばらく続くよ。
372:名無しさん@お腹いっぱい。
23/03/15 19:56:09.92 tjLO6kgC0.net
パスワード管理ソフトってクリップボード使う人多いだろうから危険だよね
373:名無しさん@お腹いっぱい。
23/03/16 00:00:44.53 fqtIODoC0.net
昔のAndroidはコピーしたデータがユーザー側で消さない限りそのまま保持されてた
いまも同じか?
374:名無しさん@お腹いっぱい。
23/03/16 08:14:04.42 MgRepgiY0.net
時代はWebAurh
375:名無しさん@お腹いっぱい。
23/03/16 09:42:57.98 1EZjU3SV0.net
>>373
OSの基本動作はそうだったけど大概のパスワード管理ソフトのデフォルト設定は
30~60秒でクリップボードを空にするようになってたし
パスがクリップボードに残り続けるような事態はそうそう発生しなかった
376:名無しさん@お腹いっぱい。
23/03/16 10:13:49.00 nD9tQIHm0.net
パスワードをパスって略す人きらい
377:名無しさん@お腹いっぱい。
23/03/16 10:26:51.94 wqlHy3zn0.net
それじゃなんて略せばいいんだよ
378:名無しさん@お腹いっぱい。
23/03/16 10:33:23.05 F7szlICD0.net
パワー!
379:名無しさん@お腹いっぱい。
23/03/16 10:45:41.54 Tqg9xM6Q0.net
「ワシを呼んだのはだれじゃ!」
380:名無しさん@お腹いっぱい。
23/03/16 12:12:59.84 u8oBkUcj0.net
パード?
381:名無しさん@お腹いっぱい。
23/03/16 12:32:59.50 o6/3s4ZW0.net
pw?
382:名無しさん@お腹いっぱい。
23/03/16 13:18:33.38 xSwJTIq60.net
P
383:名無しさん@お腹いっぱい。
23/03/16 13:46:12.07 tQHq13hh0.net
W
384:名無しさん@お腹いっぱい。
23/03/16 15:01:53.77 nobQKzKy0.net
D
385:名無しさん@お腹いっぱい。
23/03/16 15:57:37.59 WXe5yCle0.net
ちょっと質問
1passwordではiPhone Safariで拡張機能入れれば、
サイトの新規登録画面とかログイン画面で入力したときに
ログイン情報の登録とか更新とかできるけど、
Bitwardenだとこういうのはできないよね?
家族に使わせたいんだけど、操作が煩雑だと使われなさそうで…
386:名無しさん@お腹いっぱい。
23/03/16 16:36:24.36 xz8Z2Y650.net
>>369
OS を作ってないところが、パスキーの管理をできるようになれば、広がるかも?
387:名無しさん@お腹いっぱい。
23/03/17 00:21:14.70 Vi8So/sy0.net
まあウィルス入ってるpcで使うなって話だけどクリップボード使った瞬間にコピーされるからね
ブラウザの通信も収集されてurlも推測されるだろう
388:名無しさん@お腹いっぱい。
23/03/17 07:12:15.60 rsI4Ic0h0.net
結局のところ個人の資質の問題なんだよな
身の丈のに合わない技術を使うのは
いざというときに対応不可能で全部パーになる事も理解出来ないだろう
389:名無しさん@お腹いっぱい。
23/03/17 08:27:40.14 kohGKlHY0.net
飛躍しすぎ
390:名無しさん@お腹いっぱい。
23/03/17 15:26:03.05 B05cEDpL0.net
>>361
あいつの記事真に受けてる情弱がいたのか
VPNにNord推してる時点で察しろよ
Authy()って
391:名無しさん@お腹いっぱい。
23/03/17 16:17:53.00 QrU2XGXF0.net
>>390
でもやりすぎセキュリティさんはビットワーデンとAuthyは一生使えるって断言してましたよ
392:名無しさん@お腹いっぱい。
23/03/17 16:43:44.35 SHsYsDDz0.net
>>390
情強そうな390さんのおすすめのパスワードマネージャーとTOTPクライアント、VPNサービスを教えてください!
393:名無しさん@お腹いっぱい。
23/03/17 17:08:58.38 SHsYsDDz0.net
>>391
直ちに乗り換えるという程のレベルじゃないよ。
bitwardenは自動入力をオフにして、URIマッチングをベースドメインから、ホストにすれば良い。
一生使えるっていうのは誇張だとは思うけど、やりすぎセキュリティがそれほど酷いとは思わんよ。
より安全なやり方はあるけど、お金かかったりとか、知識がない人が使うには難しいとか、手間が増えるとか、一長一短だよ。
394:名無しさん@お腹いっぱい。
23/03/17 17:22:47.06 B05cEDpL0.net
これもう本人だろ
395:名無しさん@お腹いっぱい。
23/03/17 17:25:27.47 QrU2XGXF0.net
>>393
ですよね。やりすぎセキュリティさん質問にも丁寧に答えてくれるし、全面的に信頼しているんですが。
自動入力をオフにして、URIマッチングをベースドメインから、ホストにって所が難しくてよく分からないので分かりやすく教えてもらえませんか。
自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
396:名無しさん@お腹いっぱい。
23/03/17 19:08:26.55 sZptCgNV0.net
>>395
>自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
ここは雑に書いてて悪いけど、正確には
auto fill on page load
の無効化のこと。
bitwardenの単語と組み合わせてぐぐってくれ。分からなければ、諦めるか、知恵袋あたりで聞いて。
397:名無しさん@お腹いっぱい。
23/03/17 19:31:27.12 QrU2XGXF0.net
>>396
もう少し分かりやすく教えてください。
やりすぎセキュリティさん最近更新がないので少々不安なんです。
パスワードマネージャーとワンタイムパスワードに関しては日本でも第一人者だと思うのですが…
398:名無しさん@お腹いっぱい。
23/03/17 20:17:02.12 1+PV9SyH0.net
>>395
Bitwarden Part 02
スレリンク(software板)
399:名無しさん@お腹いっぱい。
23/03/17 20:21:49.47 F8nI2C6L0.net
>>397
諦めるか、知恵袋で聞きなって書いてるいるよ。
パスワードマネージャーとワンタイムパスワードの第一人者かというと、それはぜんぜん違うと思うよ。
コンピュータスキルのない人にむけて、現実的な対応方法を丁寧に案内しているとは思うけど。
400:名無しさん@お腹いっぱい。
23/03/17 21:38:45.74 QrU2XGXF0.net
>>399
知恵袋は少々冷酷な方が多いので、こちらの方の方が温かいですね。
やりすぎセキュリティさんはパスワードマネージャーとワンタイムパスワードに関しては第一人者だと私は思いますが。
逆にパスワードマネージャーとワンタイムパスワードについてここまで掘下げて検証してる方って日本にいないと思います。
いるのならご教授くださいませ。
401:名無しさん@お腹いっぱい。
23/03/17 21:50:07.57 koHIwLyd0.net
こいつ何目線で物言ってるんだろ
402:名無しさん@お腹いっぱい。
23/03/17 21:59:39.89 cWEt4Jjg0.net
しつこく聞けば教えてくれるところだとでも思ってんじゃねーの
自分で調べたり考えたりはしたくないってのはすごく伝わってくる
403:名無しさん@お腹いっぱい。
23/03/17 22:00:13.63 mKQy0DHw0.net
セキュリティホール発覚したアプリ推奨してて
補足情報の更新しないってだけでさん付けで第一人者あつかいなんて到底出来んと思うのだが
いったいどんな認識で生きてるんだろうな
404:名無しさん@お腹いっぱい。
23/03/17 22:27:34.31 1+PV9SyH0.net
個人サイトの盲目的な信者なんて今どきいたんだね
確かに日本ではよく解説してるサイトだけど
405:名無しさん@お腹いっぱい。
23/03/18 00:27:06.10 G8/ZRHKq0.net
>>402
自分で調べまくった上で一番信頼出来るサイトがやりすぎセキュリティさんだったわけで。
しかしビットワーデンとAuthyが最近この掲示板で脆弱性が話題になっている。
そして、やりすぎセキュリティさんのサイトは毎日チェックしてるが何のアクションもない。あれだけ自信満々にビットワーデンとAuthyを一生使い続けられるものと教えてくれていたのに。
ゆえにこの掲示板で詳しい方に教えてほしいと思ったわけで
406:名無しさん@お腹いっぱい。
23/03/18 05:49:13.73 UmKWSPg80.net
真正だね。以後スルー推奨。
407:名無しさん@お腹いっぱい。
23/03/18 08:00:57.84 0bZuTP+I0.net
何でよそのサイトの責任を取らされなきゃいかんのだ
408:名無しさん@お腹いっぱい。
23/03/18 09:16:35.11 wOrHHezw0.net
Authyから移行したいのだけど、マルチプラットフォームで良さそうなの2FASくらい?
Aegisが良さそうだったけどAndroidだけだった
409:名無しさん@お腹いっぱい。
23/03/18 10:12:27.88 N0SyxRCn0.net
>>405
やりセキュさんとやらに尋ねたら教えてくれるんじゃね?
410:名無しさん@お腹いっぱい。
23/03/18 10:45:50.77 8pIpXL2v0.net
取捨選択の段階で自分が理解できない高度すぎる内容のサイトは除外されてしまったんだろうな
自身の程度に合ってる説明をしてくれるサイトを信頼するのはまあいいとして
他人がその認識を共有できるかは別問題よね
411:名無しさん@お腹いっぱい。
23/03/18 10:48:02.64 b8WKdgEe0.net
いつまで相手してんねん
412:名無しさん@お腹いっぱい。
23/03/18 15:16:42.79 EDNHqrLS0.net
夕飯できるまで
413:名無しさん@お腹いっぱい。
23/03/18 17:19:44.85 gyh6SMoU0.net
ごはんよー ってなんでやねん!
414:名無しさん@お腹いっぱい。
23/03/18 17:37:32.65 CQaqecu30.net
keepassって本家使ってあげないとkeepassっていう規格の開発止まるんちゃうの?
415:名無しさん@お腹いっぱい。
23/03/18 17:38:19.95 CQaqecu30.net
KDBXか
416:名無しさん@お腹いっぱい。
23/03/18 18:00:16.69 68WrMpIP0.net
>>414
自分はpluginを使っているので、本家を愛用してるよ。
417:名無しさん@お腹いっぱい。
23/03/18 19:52:26.95 idXgJA960.net
本家KeePass使ってる
寄付したいがPayPalで日本から受け付けてくれない
418:名無しさん@お腹いっぱい。
23/03/18 20:35:49.09 yP1W3lFE0.net
同じく本家使ってる
調べるとき色々情報出て来やすいし
419:名無しさん@お腹いっぱい。
23/03/19 07:03:25.35 QgODlhNa0.net
ビットウォーデンじゃないの???
420:名無しさん@お腹いっぱい。
23/03/19 08:23:32.43 NJrPIxMo0.net
Windows版のKeepassXCでフォントを変更する方法ってありますか?(特にパスワード欄の)
421:名無しさん@お腹いっぱい。
23/03/19 08:33:24.28 UHZrJ+Hf0.net
有るか無いかで言えば有る
ココで聞くような人に教えるのは超絶面倒臭い
422:名無しさん@お腹いっぱい。
23/03/19 08:47:36.35 uxTKz4UC0.net
あそこはシステムのフォントだから「Meiryo UIも大っきらい!!」で変えられる
423:名無しさん@お腹いっぱい。
23/03/19 12:41:44.09 FVSls4AM0.net
源暎モノコードおすすめ
424:名無しさん@お腹いっぱい。
23/03/19 15:49:17.14 n1TzuimB0.net
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見
URLリンク(news.mynavi.jp)
425:名無しさん@お腹いっぱい。
23/03/19 16:06:26.90 FX2H4DP30.net
>>302-303
おかげですんなり移行できました、ありがとう
426:名無しさん@お腹いっぱい。
23/03/19 17:59:48.94 sU6RCXCu0.net
>>424
やっぱ自前コンパイルするほうがいいな
427:名無しさん@お腹いっぱい。
23/03/19 20:43:22.39 Ok4DHqqE0.net
VLCを本家やストア以外からダウンロードする奴いるのか?
428:名無しさん@お腹いっぱい。
23/03/19 23:18:09.14 fDxbc6DW0.net
VLCの話はスレ違いなのに何故ここと思ったらあっちのスレで相手にされてなかった
429:名無しさん@お腹いっぱい。
23/03/19 23:45:26.12 vSZ9zzKl0.net
Aegis導入したはいいが自動バックアップもAndroidクラウドバックアップもどっちもオンにならない…
これどう設定すればいいんだ
430:名無しさん@お腹いっぱい。
23/03/20 07:37:05.35 2ZtZaoOF0.net
>>429
暗号化の設定をしてないんじゃないの?
431:名無しさん@お腹いっぱい。
23/03/28 13:50:56.37 +gHvthRr0.net
質問なんですがブラウザ以外のウインドウも自動入力させたかったらkeepass一択なんですか?
432:名無しさん@お腹いっぱい。
23/03/28 15:41:01.41 igZji0M60.net
>>431
AndroidなのかWindowsなのか書いたほうがいい
433:名無しさん@お腹いっぱい。
23/03/28 16:19:42.51 Sc7a6Cmt0.net
AndroidのkeepassDXですが
パスワードのコピーはどうやるんですか?
アカウント名しかコピーできません
434:名無しさん@お腹いっぱい。
23/03/28 16:23:45.68 Sc7a6Cmt0.net
クリップボードを信頼というとこでできました
435:名無しさん@お腹いっぱい。
23/03/28 17:10:33.74 +gHvthRr0.net
>>432
Windowsです
436:名無しさん@お腹いっぱい。
23/03/28 20:20:29.11 MK7Nhnw40.net
クリップボードはできるだけ使わないほうがいい
437:名無しさん@お腹いっぱい。
23/03/28 22:08:25.51 Ggb8ZQ6B0.net
>>355
クリップボードの内容を監視してどこかに送信するプログラムが動いている。
つまり自分の意志に反したプログラムがインストールされている。
なのでキーボードで入力した内容を監視したりUSBやwifi、有線LANの通信を監視し、ストレージの内容、画面キャプチャなどをどこかに送信するようなプログラムも動いている可能性もある。
そうなるといかなる方法でパスワードを管理しようとそれは外部に漏れる。
つまり安全にクリップボードを使えないと考えるならキーボードで安全にパスワードを入力することも安全でないと考えるわけだ。
438:名無しさん@お腹いっぱい。
23/03/28 22:09:43.29 Ggb8ZQ6B0.net
すいません。↑は>>436宛です。
439:名無しさん@お腹いっぱい。
23/03/28 22:39:58.40 MK7Nhnw40.net
androidはクリップボードを読み込むのに権限いるから制御はできるよ
ただしデフォルトで許可だから手動で拒否にする必要がある
440:名無しさん@お腹いっぱい。
23/03/30 15:05:39.06 Tb/8xyWR0.net
パスワード管理ツール使ったことないんですが、
色々調べて1passwordかBitwarden、Dashlaneのどれかを利用開始しようと思っています。
本当は買い切りのSafeincrowdが良かったのですがロシア産と知って念のためやめました。
今まで使ってなかったくらいなのでシンプルな機能で見易さ使いやすさ重視なんですが、
ライトユーザーにはどれが特におすすめとかありますか??
441:名無しさん@お腹いっぱい。
23/03/30 16:20:56.67 ZAbJqcEn0.net
まずkeepassを
442:名無しさん@お腹いっぱい。
23/03/30 16:57:59.70 P5Hbcifm0.net
有料でもいいなら1Passwordってずっと言われてるな
443:名無しさん@お腹いっぱい。
23/03/30 18:39:14.89 4OYtiFNg0.net
>>440
ライトユーザーにはBitwardenがおすすめですよ
なんとあのやりすぎセキュリティさんもおすすめしてました
444:名無しさん@お腹いっぱい。
23/03/30 18:55:14.83 Zjztrs7O0.net
iphoneユーザーなら1passだな
とにかくわかりやすい
445:名無しさん@お腹いっぱい。
23/03/30 19:58:07.21 e5bfEkXX0.net
クリップボードを一定間隔で消去してくれる機能が付いてるのは無いの?
446:名無しさん@お腹いっぱい。
23/03/30 19:59:51.11 e5bfEkXX0.net
>>440
DASHLANEは値段が高いわりに特に優れたところが無い。悪くも無いけど。
447:名無しさん@お腹いっぱい。
23/03/30 20:11:21.69 mgT4pxq50.net
>>443
>>348
直近のニュースがこれだからなぁ
448:440
23/03/30 23:08:15.19 Tb/8xyWR0.net
皆さんありがとうございます。
Android使いですが、1Passwordお試しで使ってみて
満足できなかったらBitwarden試す方向でいきます。
449:名無しさん@お腹いっぱい。
23/03/30 23:11:21.55 89Ek31Nv0.net
>>448
Safeincloudのエンジニアはロシア脱出して
他の国へ行ったはず
Appleのライセンス付け替えもクリアになったとかなんとか
450:名無しさん@お腹いっぱい。
23/03/30 23:20:53.63 Llv/5mKy0.net
>>445
keepassはコピー後に指定した時間で消去してくれる
451:名無しさん@お腹いっぱい。
23/03/31 00:14:58.25 epNmdaCN0.net
>>449
そうなんですね!
コスパで考えるとSafeincloudなんですが
逆にどうやって収益得ているんだろう、、?とも思ったり
でも無料版あるしせっかくなので試してみようかと思います。
452:名無しさん@お腹いっぱい。
23/03/31 00:17:55.08 0xWhcJoa0.net
DASHLANEに問題が生じたんでメールで問い合わせたら返事が来た。
そのメールの通りに捜査しても不具合が治らないので再度メールを送ったらガン無視w
453:名無しさん@お腹いっぱい。
23/03/31 03:46:35.27 tBtOs5AW0.net
捜査したからキレたんじゃないの?
操作してたらよかったのに
454:名無しさん@お腹いっぱい。
23/03/31 15:32:42.44 Wrel1wph0.net
すいませんandroidのパスワード管理で意見を聞きたいです
今.txtにパスワード書いてローカルで保存してるんですけど危険ですか?
一応画像みたいな感じで大量のダミーパスワードの中に紛れ込ませて自分以外わからない様にしてるんですが
(この中に本当のパスワードはありません)
URLリンク(i.imgur.com)
455:名無しさん@お腹いっぱい。
23/03/31 16:27:09.50 sCZ3L50+0.net
クリップボード経由は危ないです。パスワード管理アプリからの入力が安全と言われてます
456:名無しさん@お腹いっぱい。
23/03/31 19:04:37.58 OR2HRHCf0.net
>>454
もしその中に本当のパスワードがあって誰かにtxtファイルを知られた場合は辞書攻撃で突破されると思います
457:名無しさん@お腹いっぱい。
23/03/31 19:41:15.56 C+ih1dOk0.net
ぷららが今日流出したんだけど、こういう時に何か変更した方がいいものってあるかな?IDとパス?メールは元からフィッシングしか来ない
458:454
23/03/31 19:43:23.38 n+2lw/uT0.net
お返事ありがとうございます
実は最近Bitwarden使い始めてマスターパスワード覚えてないんでこの方法で保存してるんですよね…
459:名無しさん@お腹いっぱい。
23/03/31 22:30:52.03 xrRyL19g0.net
>>458
コピペした後に、文字列の前か後ろに数文字足したりするだけで漏洩や辞書にも耐えられるやろ
460:名無しさん@お腹いっぱい。
23/03/31 23:07:01.75 o3m1uAGp0.net
今までBitwarden(オンライン専用)とKeepass(オフライン用)と使い分けていましたけど、言われてみればと思ってSafeInCloudを入れてみました。
Bitwardenはクラウドのみだけどカードの情報とかも管理できるのに対してKeepassはローカルにもオンラインにも使える上にセキュリティ的にも上だと思われる(キーファイルが設定できたりという意味で)がカードの情報とかは扱えないという認識でした。
SafeInCloudはオンラインもローカルのバックアップができる上にカードの情報とかも扱えると言う意味では価値があるのかな?と思いました。
但しBitwardenやKeepassは無料ですけどSafeInCloudは1750円を払える事に価値を見いだせるかという点では、一考する部分でもあります。
461:名無しさん@お腹いっぱい。
23/03/31 23:39:08.16 sCZ3L50+0.net
よく分からんが俺はkeepassでメモ欄にカード情報載せて使ってる
他のアプリのカード情報機能がどんなのか知らんけどカード情報なんて滅多に入力しないしコピペするのはカード番号だけならええやろ精神
462:名無しさん@お腹いっぱい。
23/03/31 23:46:32.61 o3m1uAGp0.net
書き忘れましたがAndroid 13での話です。
それと今試しにSafeInCloudをほんの一部使ってみましたがWebView系とGekko系のブラウザでは使えたえいんあんをいどう!っーっっl
463:名無しさん@お腹いっぱい。
23/04/01 01:21:56.86 3syDaKmX0.net
カードってクレカのこと?
keepassは新規項目の入力テンプレにクレカあるし
カード番号、月/年、CVVにPINまで入力欄あって登録できるけどそういうことじゃなくて?
464:名無しさん@お腹いっぱい。
23/04/01 06:13:00.49 E2XgLOzf0.net
確認しました。テンプレートの追加で確かにカードの入力ができますね。失礼しました。
465:名無しさん@お腹いっぱい。
23/04/01 13:50:22.18 ebQKx79V0.net
テンプレートってなんやって思ったけどAndroidとオリジナルkeepassにある機能なのね
XCにはないようだ
466:名無しさん@お腹いっぱい。
23/04/01 14:56:11.76 pb+laigh0.net
テンプレートはテンプレートでしかないので
XCにもコピーできるぞ
467:名無しさん@お腹いっぱい。
23/04/02 03:36:28.14 YW7cgx4K0.net
新規エントリーでは使えない
github見ると開発中っぽいが
468:名無しさん@お腹いっぱい。
23/04/02 17:45:57.73 fYVSV4qC0.net
4月から会社のパスワードが文字種類4種類20文字以上、1ヶ月ごとに変更
とても覚えられないから
マクロマウスを使うことにした
469:名無しさん@お腹いっぱい。
23/04/02 18:25:18.97 PoaurqjI0.net
18桁のややこしいやつの後ろに年月(2304とか)付けとけ、とりあえずしのげる
470:名無しさん@お腹いっぱい。
23/04/02 18:27:58.63 HREBbBVy0.net
ていうかパスワードの頻繁な更新はセキュリティ的に良くないってデータが有ったような
ソース漁って説明しといたら?
471:名無しさん@お腹いっぱい。
23/04/02 18:33:06.09 SZ4USDf60.net
>>468
作り話と思うけどトレンドに則した話にした方が良いと思うよ
472:名無しさん@お腹いっぱい。
23/04/02 18:38:48.53 mHbnkn3f0.net
極端な例になるが、ダイヤル錠を見ると000~100まで片っ端から試す愉快犯が居たとする。
あなたはランダム生成アプリで毎月番号を変えていた、928、386、707…今月も変えよう、086。
すると000~100の愉快犯に開錠されてしまいましたとさ。
473:名無しさん@お腹いっぱい。
23/04/02 19:32:52.45 5vEAQpFx0.net
なんのための管理ツールなの?
474:名無しさん@お腹いっぱい。
23/04/03 07:57:00.73 g0YW+j160.net
>>472
極端な例にすらなってない
ダイヤル錠を見ると900~999まで片っ端から試す愉快犯が居たとする。
あなたは番号を928に固定していた。
すると900~999の愉快犯に開錠されてしまいましたとさ。
これと同じ
475:名無しさん@お腹いっぱい。
23/04/03 20:00:38.81 a2BpKnxs0.net
しょうもない議論はある程度のところで引き上げるのがこのスレの良いところ
476:名無しさん@お腹いっぱい。
23/04/03 20:16:33.40 gJ0Va9BP0.net
>>468
殺したいやつの名前と殺し方で簡単に20文字超える
477:名無しさん@お腹いっぱい。
23/04/04 10:58:53.89 AvvK/RTRO.net
>>476
実行に移しノートにその記録を残せれば「逆引き的デスノート」の完成だなww
478:名無しさん@お腹いっぱい。
23/04/04 16:35:56.82 V3BYaOpW0.net
パスワードを複数の手段を組み合わせて作ればよいのだと思う
(1)先頭xx文字は固定(頭で記憶、あるいは、自動入力させる)
(2)サイトごとに違う2文字
(3)定期変更に備えてシーケンス番号
(4)パスワードメモ帳に(2)(3)をメモしておく
479:名無しさん@お腹いっぱい。
23/04/04 23:09:38.17 VfFWC38V0.net
>>478
keepassxcお勧めおっさんだけど、何故パスワード管理ツールを使わずにそんな面倒なことするの?
パスワード管理ツールならサイトごとに完全に異なるパスワードをランダムに生成できるし、毎月パスワードを変更しろといわれたら毎月新しいパスワードを生成して保存しとくだけだよ。
マスターパスワードは誰かにパスワードを入力しているところを見られたとかマルウェアがインストールされているpcでパスワードを入力してしまったとかでなければ特に変更する必要はないし。
操作が難しいそうだからパスワード管理ツールを使いたくないの?
480:名無しさん@お腹いっぱい。
23/04/05 00:38:06.06 kIY315940.net
>468からの話なら会社のPCだしアプリ入れられないんじゃない?
あとパスワードも会社側で毎月変わる文字列を用意して押し付けられてる状況ぽいような
もし社員が自分で生成できるものでないなら>476,478のアドバイスも無意味っぽいけど
481:名無しさん@お腹いっぱい。
23/04/05 01:37:08.65 yUWWLySh0.net
作り話だろw
もしそんなルールになったら社員から非難囂々だわ
482:名無しさん@お腹いっぱい。
23/04/05 07:56:14.36 CvYdm4w70.net
bitlockerでOS起動前に要求されるからコピペできず手入力させられるわ
483:名無しさん@お腹いっぱい。
23/04/06 19:11:31.66 5eVcMOGq0.net
KeePassXCよりKeePass本家の方が多機能でプラグインも使えて開発も活発で良くない?
XCの長所を教えて下さい
484:483
23/04/06 21:40:57.20 5eVcMOGq0.net
自決しました
485:名無しさん@お腹いっぱい。
23/04/06 22:09:16.52 jB6TrBx00.net
成仏しろよ
486:名無しさん@お腹いっぱい。
23/04/06 22:13:34.32 YSggEiPh0.net
介錯仕る
487:名無しさん@お腹いっぱい。
23/04/07 00:09:45.49 un7deiXb0.net
>>486
5chに居ると「介錯つかまつる」じゃなく「介錯しる」と読んでしまいそうw
488:名無しさん@お腹いっぱい。
23/04/07 00:12:12.37 A0TEKnHN0.net
うるせぇエビフライぶつけんぞ
489:名無しさん@お腹いっぱい。
23/04/07 00:25:39.76 9nwioj3YO.net
話は聞かせてもらった!
次のバイトテロのネタは、エビフライを粗末に扱うやつで来る!!
490:名無しさん@お腹いっぱい。
23/04/07 00:27:26.33 1Xuqrr9F0.net
俺を介護しろ
491:名無しさん@お腹いっぱい。
23/04/07 09:10:53.40 17Atqd4X0.net
うるせえ!エビフライ食うぞ!
492:名無しさん@お腹いっぱい。
23/04/07 13:11:34.14 1yFXn6aa0.net
自決して
493:名無しさん@お腹いっぱい。
23/04/07 14:41:15.60 WoQAiVPn0.net
IDとパスワードでアメリカへのテロ予告をしておけば漏れたときにFBIが捜査してくれるライフハックあるよね
494:名無しさん@お腹いっぱい。
23/04/07 19:07:14.73 c51ji7KW0.net
KeePassDX便利だからWindowsでも使いたいんだけどKeePassって指紋センサー対応してないのね
495:名無しさん@お腹いっぱい。
23/04/07 19:35:00.39 7RTXo7p20.net
>>494
KeePassXCなら指紋認証できますよ
496:名無しさん@お腹いっぱい。
23/04/07 19:40:29.26 c51ji7KW0.net
>>495
ありがとう調べてた
C++だから別途ランタイム不要なのもいいね
オフライン管理派だからXC使ってみる
497:名無しさん@お腹いっぱい。
23/04/08 10:10:09.92 1hd+rZA60.net
XCはプラグイン非対応だけど必要最低限のことはできるから楽でいいわ
プラグイン由来の脆弱性とかも気にする必要ないし
498:名無しさん@お腹いっぱい。
23/04/10 14:12:41.57 VK73ll7j0.net
1passwordのPC版Chromeでの挙動についてなんだけど、
ログイン画面が出てきたときにログインIDとパスワードのところが空白になってる
(→その入力部分にある1passwordの鍵マークを押してパスワードを挿入する)のはデフォルトですか?
これまでトレンドマイクロのを使ってたんだけど、トレンドマイクロのは画面を開いたらすでに自動でIDとパスワードが挿入されてたので、その点が気になりました
499:名無しさん@お腹いっぱい。
23/04/12 14:56:19.52 zTFf1qJf0.net
PassGANとか出てきたな
500:名無しさん@お腹いっぱい。
23/04/12 15:25:54.30 BEWamKFH0.net
>>498
1Passwordのスレ Part14
スレリンク(mac板)
501:名無しさん@お腹いっぱい。
23/04/12 16:10:43.13 btJ6veEf0.net
大多数の人は頭の中で考えた誰にも予測出来なさそうだけど覚えやすいパスワードを使っている。
なのでそれらのパスワードにはなんらかの規則だったり偏りができる。
(特定の単語が使われやすいとか、日付に関係した数字が使われやすいとか)
そういう規則か偏りをAIに学習させると効率良く大量に人間の頭の中で生み出されやすいパスワードを生成できる。
ということであってるかな?
パスワードマネージャーでランダムに生成したパスワードだったらパスワード生成方法に問題がなければAIで学習して短時間で特定することは不可能だろう。
502:名無しさん@お腹いっぱい。
23/04/12 16:58:49.70 nyotYIgq0.net
各種パスワードマネージャーのランダム生成の癖を学習くらいやってきそう
503:名無しさん@お腹いっぱい。
23/04/12 19:06:47.00 u5Vy25ao0.net
AIによる解読の記事あったな
メールアドレスの使いまわしは大多数がしていることだと思うから
他で流出したアドレスとパスでその人の癖が予測される
特徴のあるワードや奇偶数何桁・使用する記号の頻度やら
504:名無しさん@お腹いっぱい。
23/04/12 19:24:55.87 YkAsnvEe0.net
いまだにパスワードだけで管理しようって話題なのが痛々しいな
505:名無しさん@お腹いっぱい。
23/04/12 20:36:55.20 mIpduCbz0.net
そうだよな、みんな脳みそにチップ植え込むべきだよな
506:名無しさん@お腹いっぱい。
23/04/12 20:59:11.00 u5Vy25ao0.net
現実はあらゆるサービスでIDとパス必要とされるんだから仕方がないしこれが続くだろう
507:名無しさん@お腹いっぱい。
23/04/12 21:11:45.87 pL5i5Ml70.net
パスキーじゃなくても、これにしろとランダムなパスワード勝手に作ってどこかにメモさせるほうがマシじゃないか?
508:名無しさん@お腹いっぱい。
23/04/12 21:59:05.07 pRh95iXR0.net
>>506
多要素認証の導入が当たり前になってるのに何言ってんだ?
509:名無しさん@お腹いっぱい。
23/04/12 22:23:36.43 44zbuAkb0.net
でもサイト側が多要素認証に対応してないとこもまだ多いんだよな…
510:名無しさん@お腹いっぱい。
23/04/12 22:36:56.62 btJ6veEf0.net
>>507
バックアップコードを表示してログインできなくなったら使ってねっていうサイトはあるけどね。
海外のメジャーなサイトはwebauthnとかtotpに対応してるけど日本のサイトはidとパスワードだけなのがまだ多い。
JRのサイトが最近ログインするときにメールで数字を送るようになったけど、
totp使うことはできないっぽいし。
511:名無しさん@お腹いっぱい。
23/04/12 22:38:36.53 u5Vy25ao0.net
まぁ現実見ろってことだな
512:名無しさん@お腹いっぱい。
23/04/12 23:11:49.16 5yZbmHD50.net
この流れで誰かパスワード「だけ」で管理しようとしてたか?
513:名無しさん@お腹いっぱい。
23/04/14 03:22:42.19 EQtAOCRg0.net
>>509
楽天市場は今もノーガード戦法だよなあ。
514:名無しさん@お腹いっぱい。
23/04/14 07:05:26.72 jqrTZYp60.net
パスワード管理ツールの話だし
サイト側に設定するパスワードをどうするかなんか他所でやれよ
道具を活用出来て無さそうなニオイがプンプンするわ
515:名無しさん@お腹いっぱい。
23/04/14 15:11:14.30 7QLlwygd0.net
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場- GIGAZINE
URLリンク(gigazine.net)
18文字は実質ツール推奨だよな
516:名無しさん@お腹いっぱい。
23/04/14 15:35:50.51 cpAftlvh0.net
>>515
この表を見る限り1分以内にクラッキングできる"大半のパスワード"を使う人はこのスレにいないでしょうね
URLリンク(i.gzn.jp)
517:名無しさん@お腹いっぱい。
23/04/14 19:23:49.13 N4n5kyUw0.net
未だに英数で10桁までのサイトも結構あるんだよね。大文字加えるぐらいしかできない。
518:名無しさん@お腹いっぱい。
23/04/14 19:40:43.24 xGLq3ecF0.net
>>517
ジャップのサイトって、英数10桁までだったりとか、
使えない記号を勝手に決めたりとかで、
パスワードを自動生成で入力するだけなのに一苦労。
一番腹が立つのは手打ちさせるサイト。頭おかしい。
普通に記号付きのパスワードと二要素アプリに
すればいいのに。
519:名無しさん@お腹いっぱい。
23/04/14 22:31:24.37 r0zKRLnH0.net
ゆうちょの3つに別れた口座番号の入力欄もひどい
520:名無しさん@お腹いっぱい。
23/04/15 00:05:58.20 NtwsTi2R0.net
桁数制限が書いてあるだけマシだぞ
制限あるのに何桁までなのか書いてないサイトとか過去にあったからな
Amazonっていうんだけど
521:名無しさん@お腹いっぱい。
23/04/15 01:23:45.40 kIhpSX+G0.net
パスフレーズはAIにかかれば無力になるだろうね
522:名無しさん@お腹いっぱい。
23/04/15 12:41:40.36 YayVR5fy0.net
ならないでしょ
辞書攻撃と何が違うって話
523:名無しさん@お腹いっぱい。
23/04/15 13:11:01.72 tMas8GMj0.net
数ヶ月ごとにパスワード変えろってメールしてくるのもうざい
524:名無しさん@お腹いっぱい。
23/04/15 15:49:22.67 A/tzEnL5O.net
なら
番号順並びの4ケタ8ケタある時は末尾を1個ずら(戻)す、とか
〇 1234 → 12(4→)3
〇 12345678 → 123456(8→)7
他はアルファベッド込みでないとスパム対策で弾かれる、とかなら
〇 11I7(Iが入ってる)一見すると縦の棒線にしか見えない、とか
〇 999888SE(クククハハハ・効果音)
なんかを、今適当に思い付いた
525:名無しさん@お腹いっぱい。
23/04/15 17:30:01.29 mzj5J/4P0.net
下四桁をyymmにするとか。2304
526:名無しさん@お腹いっぱい。
23/04/16 03:12:49.39 EebBXTVm0.net
KeePassXC Audit Report - KeePassXC
URLリンク(keepassxc.org)
527:名無しさん@お腹いっぱい。
23/04/17 12:55:31.39 A7oHfjCB0.net
>>518
これ
コピペできないのうざすぎ
コピペして忘れたとかいうアホが多いのかな
528:名無しさん@お腹いっぱい。
23/04/17 13:00:35.99 pxnUmTbY0.net
同じ数字でも40億桁まで入力できれば32bit程度の強度になるんじゃね
529:名無しさん@お腹いっぱい。
23/04/17 13:56:59.73 Cs/zk96o0.net
入力バッファどのくらい食うのソレw
530:名無しさん@お腹いっぱい。
23/04/17 17:30:33.04 UCQagMFB0.net
>>528
パスワードが違います!
最初からやり直してください!
531:名無しさん@お腹いっぱい。
23/04/17 17:55:07.09 DqZoq04P0.net
>>520
登録時は平気なのに、再ログインしようとすると実は桁数制限オーバーだか何かでパスワードが通らないサイトもある
パスワードマネージャーを使ってるから、入力ミスではないはずなのに
532:名無しさん@お腹いっぱい。
23/04/17 18:44:02.22 7O0V1wDa0.net
パスワードとはちょっと違うが、佐川急便の1年経ったらアカウント消去はパニクったな
533:名無しさん@お腹いっぱい。
23/04/17 19:20:57.32 iKBAw7610.net
パスワードを頭で覚えようとする勢、何なの?
おまえらがあちこちで使い回しするから、
悪用が止まらないんだよ。
ブラウザやアプリに覚えさせる方が安全だ
と気付け。どのみち二要素認証するんだから。
534:名無しさん@お腹いっぱい。
23/04/17 21:32:26.38 BeTwuo1x0.net
結局lastpassのように漏洩したら最後の砦がマスターパスワードだけになるからな
記憶に残せないならどこかに記してそれを管理しなきゃならなくなる
535:名無しさん@お腹いっぱい。
23/04/18 11:11:46.92 NqQwwpv+0.net
>>516
やはり日本語ローマ字読みは防御力高いな
536:名無しさん@お腹いっぱい。
23/04/18 11:28:48.74 PrmjX6qu0.net
アラビア語が最強
537:名無しさん@お腹いっぱい。
23/04/18 12:27:29.69 796NcrK80.net
自分でも判んなくなるなら正解を知ってる奴はこの世に居なくなるな、確かに最強だわw
538:名無しさん@お腹いっぱい。
23/04/19 09:32:44.70 R++Y6yjr0.net
俺は日本語と英語を韓国語発音で、さらに短縮してローマ字にしてる
539:名無しさん@お腹いっぱい。
23/04/19 13:27:15.67 Gpcq3k790.net
>>538
無意味な文字列でも桁数少ないのは
540:名無しさん@お腹いっぱい。
23/04/19 18:24:09.43 LjptaeEK0.net
「ボクの考えたぱすわーどじぇねれいたぇ」は時間の無駄
破られないパスワードなど無いと思って運用した方が楽だわな
541:名無しさん@お腹いっぱい。
23/04/19 18:42:20.57 ZLEGu1jn0.net
銀行が4桁の暗証番号ですむのはカードという鍵が必要だからだしね
542:名無しさん@お腹いっぱい。
23/04/19 19:16:20.02 MhVWbdeG0.net
キーファイル活用してるわ
マスターパスワードあれこれ考えるよりキーファイルを定期的に変更するほうがずっと楽
543:名無しさん@お腹いっぱい。
23/04/19 19:44:53.02 3VSqPRwF0.net
そいやFIDOなハードキー使ってる人いる? 使用感はどんな感じ?
544:名無しさん@お腹いっぱい。
23/04/19 22:26:40.37 He4W4u2q0.net
keepassxcで20文字のパスワードを生成してmy softbankのパスワードを変更。
その後にそのパスワードを使ってログインするとログインできない。
パスワードの後ろ4文字を削除して16文字のパスワードにするとログイン成功。
なんでパスワードを設定するときに16文字までのパスワードしか受け付けませんってエラーをだせないの?
545:名無しさん@お腹いっぱい。
23/04/19 22:51:12.03 tPz7Y3sA0.net
逆に良く通ってるのが16文字目までって把握できたな
546:名無しさん@お腹いっぱい。
23/04/19 23:07:10.22 2LO/uT750.net
>>544
ソフトバンク大丈夫かよそれ
547:名無しさん@お腹いっぱい。
23/04/19 23:29:16.93 He4W4u2q0.net
>>545
パスワードの最初の十数文字しか使われないことがあるとこのスレかどこかで見たことあるのと
パスワード変更前は16文字だったので後ろの文字を削りながらパスワードを試したところ
16文字まで減ったところでログインできた。
548:名無しさん@お腹いっぱい。
23/04/20 00:01:48.88 mxbAaece0.net
>>541
入力する人も録画してるし
数回失敗したらカードも回収しちゃうしね
549:名無しさん@お腹いっぱい。
23/04/20 00:21:30.74 N/zCxN+z0.net
スマホの指紋認証より4桁のPINの方が安全ってのが解せぬ
PINは端末固有番号と紐付けされてるからって理屈なんでしょ?
いや、端末ごと盗まれたとしたら4桁のPINより指紋の方が強固だと思うんだけど違うのかな?
550:名無しさん@お腹いっぱい。
23/04/20 00:40:34.54 EbnAS0yF0.net
どこから「スマホの指紋認証より4桁のPINの方が安全」って話が出たのか解せぬけど
PINは間違ってる番号は100%ブロックできるけど
生体認証は本人以外を100%はブロックできないって特徴はあるな
URLリンク(source.android.com)
551:名無しさん@お腹いっぱい。
23/04/20 01:19:26.12 ByHiXbML0.net
>>547
お疲れ
回数制限有ったらと思うとゾッとするお話だね
ユーザーサポートに話だけでも投げといた方が親切かも
いやまあそんなサービスに優しくしてやる筋合いないかも知れんが
552:名無しさん@お腹いっぱい。
23/04/21 15:26:57.78 mMdI+ozj0.net
暗号メールサービスのProtonがエンドツーエンド暗号化されたパスワードマネージャー「Proton Pass」を発表 - GIGAZINE
URLリンク(gigazine.net)
Protonは「悪意を持った攻撃者がハッキングなどによりパスワードを窃取した場合、基本的にすべてのProtonサービスの高度な暗号化をバイパスできてしまいます。そもそも、パスワードを適切に保護するには暗号化とセキュリティに関する高レベルの能力が必要になります。しかし、それを持ち合わせている組織はほとんどありません。我々はパスワードマネージャーの大規模な侵害によってもたらされるリスクについて常に心配してきましたが、残念なことに、最近のLastPassのハッキングにより危惧は現実のものとなっています」と語り、独自のパスワードマネージャーを立ち上げることに決めた理由を説明しています。
553:名無しさん@お腹いっぱい。
23/04/22 02:30:47.70 wxdg/Eph0.net
>>552
無料で制限なしで使えるならBitwardenのいい対抗になりそうだけど
セーフティーアドレス的な機能も加えるのかな?
基本機能(パスマネ機能)は無料でセーフティーアドレスは有料オプションとかなら自分的にはアリだな
554:名無しさん@お腹いっぱい。
23/04/25 09:10:20.80 Nuw/nbdb0.net
Google Authenticator now supports Google Account synchronization
URLリンク(security.googleblog.com)
555:名無しさん@お腹いっぱい。
23/04/25 10:11:52.48 AvWOI1450.net
>>554
gj
556:名無しさん@お腹いっぱい。
23/04/25 11:26:38.18 4peY2/8X0.net
Googleがアカウントと紐付け可能になったとITmediaの記事出てきたわ。
Googleアカウント突破されたらアウトでリスクじゃね?マスターパスワードあれば紐づけいらんと思うがどうなんだ。
紙に書いたセキュリティカードと暗号化したマスターパスワードを別々の場所に置いとけばかなり防御力高いと思うけど。
557:名無しさん@お腹いっぱい。
23/04/25 11:29:06.99 E3sXrtGU0.net
>>554
やった!
558:名無しさん@お腹いっぱい。
23/04/25 12:20:18.61 9D+D3nWP0.net
Googleのアカウントに関連づけたら、Google自体の2段階認証のコードを取り出せなくならないのか?
559:名無しさん@お腹いっぱい。
23/04/25 13:08:20.64 XYH1Zgfk0.net
アカウント無しでも使えるね
てか肛門みたいなマークになってしまった