パスワード管理ツール Part14at SOFTWARE
パスワード管理ツール Part14 - 暇つぶし2ch2:名無しさん@お腹いっぱい。
22/08/05 17:35:24 1haaAWXJ0.net
ありがとう。災難でしたね。

3:名無しさん@お腹いっぱい。
22/08/05 17:39:16 QDlEG2gO0.net


4:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
パスワード管理アプリ「LastPass」のソースコードが盗まれる事態が発生 - GIGAZINE
URLリンク(gigazine.net)

5:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
またやらかしてんのかLastPass

6:名無しさん@お腹いっぱい。
22/08/27 20:51:49.16 A13tub3a0.net
最大手だから狙われやすいのは差し引いてもやらかし過ぎだよな

7:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
1PasswordかBitwardenにしとけ

8:名無しさん@お腹いっぱい。
22/08/29 14:49:25.50 bv5FFw6Q0.net
人に管理されるとはそういうことです

9:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性
URLリンク(news.mynavi.jp)

10:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
URLリンク(www.privacyguides.org)
Android: Aegis Authenticator
iOS: Raivo OTP
これ使っとけ

11:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
15年位IDM使ってる
ここ数年はBitwardenメイン
PW管理はバッチリ

12:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
>>10
何が使っとけや
keepassで十分やろ

13:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
>>12
TOTPはできれば別端末使ったほうがいい
利便性は下がるけど

14:名無しさん@お腹いっぱい。
22/09/13 15:28:55.15 Y0wfFGJY0.net
KeePass 2.52
新しいバージョン出たのに誰も話題にしてないな
なんで?

15:名無しさん@お腹いっぱい。
22/09/13 15:56:34.40 eneSHxEn0.net
ERROR: ただ今制限を設けております。[software]
…5chの規制を回避して書くほどの事じゃないから

16:名無しさん@お腹いっぱい。
22/09/13 17:10:53.77 mNdHF9cC0.net
そもユーザーがいないんじゃね

17:名無しさん@お腹いっぱい。
22/09/13 18:11:52.19 EZHLXiQ+0.net
便りのないのは良い便り
だな。

18:名無しさん@お腹いっぱい。
22/09/13 18:21:25.26 nsTk3zTM0.net
keepass常用してるけど keepass使ってる人って各々使い方確立しててさほど困り事もなくマイナーバージョンアップ程度では一喜一憂しない感じがするな
おれの勝手な思い込みだけど

19:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
ド安定で語ることがない

20:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
XC使ってるから本家のアップデートはあんまどーでもいいわ

21:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
メモ帳最強

22:名無しさん@お腹いっぱい。
22/09/20 15:17:31.91 T1LjczDb0.net
Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている
URLリンク(gigazine.net)
パスワードも表示ありにすると送信
対策:入力チェックしないかChromeやEdgeを使わない

23:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
アカウントやパスだけではなく全情報デジタル化するつもりだったけど
漏電ブレーカー作動でPC使えないしスマホ充電までできないという経験して考え直した
ATMとかクレカとか物理アクセスに必要なものは物理媒体で残したほうがいい

24:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
カードの裏に暗証番号を油性マジックで書くのがお勧め

ダミーで桁を増やしたり右から左に読むとか
涙ぐましい努力がどこかのスレで語られてた気がする

25:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
カード番号をすべて足す
その足した数で足した数を割る、かける、引く、足す
で4桁の暗証番号を生成できる

26:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
>>25
それ結局番号の和に戻るじゃん

X / X * X - X + X = X

そうして分かりやすい暗証番号を世の中に増やして狙うつもりか!

27:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
でもそれ4桁にならないよ

28:名無しさん@お腹いっぱい。
22/09/22 19:08:49.38 ytpmmduy0.net
0123 4567 8910 1112
すべて足すと78
78/78 78x78 78-78 78+78
1 6084 0 156
1+6+...6=31→3+1=4
4/4 4x4 4-4 4+4
1 16 0 8
1+...8=16→1+6=7
7/7 7x7 7-7 7+7
1 14 0 14→11→2
2/2...
1 4 0 4
完成

29:名無しさん@お腹いっぱい。
22/09/22 19:50:17.54 TXRHo25I0.net
それ毎回レジの前で暗算するの?

30:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
めんど~なのでカード番号の右から順に4けたにしてる

31:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
みんなそんなにたくさんカード持ってるのか

32:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
>>29
ノーベル賞級の頭脳だから余裕

33:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
ノーベル賞級の頭脳だから余裕で4桁記憶

34:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
>>31
いま数えたら5枚~10枚は余裕である

35:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
5~10の間を数えられなくてもカードを沢山持てる時代です

36:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
>>29
毎回変わる訳じゃないし覚えろよ

37:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
>>36
スレ読んでないのバレバレ

38:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
クレカの4桁番号なんて店でしか使わないんだから使いまわしでいいだろう
誕生日は避けるべきかもしれないが

39:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
うるう年なら誕生日でも大丈夫

40:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
pCloudもパスワード管理ツールを始めてたんだな。
買い切りで149ドルか。

41:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
IDとパスワードの一部を紙として持っておきたいので保存方法をいろいろ考えたが
インクジェットプリンタなどで印刷して、ダイソーのラミネートフィルムで防水加工するってのが一番安上がりっぽい
あとはインクジェット対応、洗濯OKのアイロンプリント用紙を使って布に転写する

42:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
追加とか削除どうするの

43:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
ダイソーの耐水メモ帳に手書き

44:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
タトゥー彫る

45:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
ミシンで文字を刺繍縫い

46:名無しさん@お腹いっぱい。
22/10/06 17:00:27.02 FHTi1wnK0.net
プートンが核ミサイル打つとかいう話あるからEMP対策しておいたほうがよくね?って思ったけどGoogleですらEMP対策してないだろうからIDとパスだけ対策しても無駄だわ

47:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
完全記憶能力を身につける

48:名無しさん@お腹いっぱい。
[ここ壊れてます] .net
SafeInCloudって、無料版に650円課金するのと、
初めからプロ版を1200円で買うのとで、使える機能は違うのですか?

49:名無しさん@お腹いっぱい。
22/10/17 19:35:54.90 JaMCzkWw0.net
多画面・多フィールド入力に強くてダークウェブ監視機能が付いてるの無いですか?

50:名無しさん@お腹いっぱい。
22/10/21 03:08:28.10 dEzvgV6G0.net
試験問題を忘れ
挙句試験日程すらも忘れ
忘れ物大王の名をほしいままにした男です
最強のパスワード管理ソフト教えろ!

51:名無しさん@お腹いっぱい。
22/10/21 06:42:03.41 l9W6AwIX0.net
>>50
お断りします。

52:名無しさん@お腹いっぱい。
22/10/21 07:35:59.38 mWAKqkP60.net
マスターパス忘れそうなんだよなぁ

53:名無しさん@お腹いっぱい。
22/10/21 07:42:32.76 aVG1wcD20.net
最強のパスワード管理ソフトがあってもたぶん使わないだろ
マスターパスもだけど使い方も忘れそうだし

54:名無しさん@お腹いっぱい。
22/10/21 07:44:37.85 HC10x2Ac0.net
パスワード管理じゃなくて
リマインダー付きのスケジューラの使い方覚えるべきだと思うの

55:名無しさん@お腹いっぱい。
22/10/21 08:57:44.88 BcomtGmk0.net
>>50
欲しい物も忘れろ

56:名無しさん@お腹いっぱい。
22/10/21 10:07:10.37 Th7mWqwO0.net
Googleアカウントに保存しとけばいいんじゃないか?

57:名無しさん@お腹いっぱい。
22/10/21 11:34:47.27 +9GhXn9C0.net
確かどこかで何かの質問をしたような…

58:名無しさん@お腹いっぱい。
22/10/21 11:45:58.28 Eh+fA0s30.net
名前欄に 忘れ物大王 と書いておくといいよ

59:名無しさん@お腹いっぱい。
22/10/21 13:53:27.39 5Ulrlf6I0.net
真面目な話、パスワード管理ソフトだけに頼ってると
自分が認知症になったときに絶望することになる
(重度になったらそれもできないが)
遺産整理のために家族に伝えるのは
マスタパスを遺言にして法務局に預ければいいんだが

60:名無しさん@お腹いっぱい。
22/10/21 17:35:15.13 l9W6AwIX0.net
>>59
遺産整理をかんがえるなら、手続きすべき口座などまとめて、家族には渡しておけば、あとは死亡届けがあれば引き継げるんで、パスワードを引き継ぐ必要ないんじゃないかな。

61:名無しさん@お腹いっぱい。
22/10/21 17:38:23.65 l9W6AwIX0.net
家族に渡すのは、口座情報などをまとめた一覧表の紙かファイルね。基本お金が入ってたり、引き落としが発生するもの。

62:名無しさん@お腹いっぱい。
22/10/21 17:56:44.36 pt7ZfSgC0.net
何かの会員とかサブスクとか
そこらへんも解約しないといかんのでは
まぁそういうのも全部一覧にすればいいと言えばいいんだが
パスワード管理ソフトのマスターパスワードを遺す方が
手っ取り早い気がする

63:名無しさん@お腹いっぱい。
22/10/21 17:58:34.28 /IkRrtlS0.net
携帯・プロバイダ・サブスク等のネット解約可能なアカウント情報は
エンディングノートに書いとくと家族が楽かも知れんね

64:名無しさん@お腹いっぱい。
22/10/22 09:45:35.83 Kg1Gl3KX0.net
30代だけど、毎日使ってる4つ並んだ電気スイッチのどこを押せばどこの部屋が付くか急にわからなくなることがある

65:名無しさん@お腹いっぱい。
22/10/22 10:28:08.45 6jFZVElB0.net
遺族A「このでぃー・えむ・えむって何かしら?」
遺族B「とりあえずログインして購入履歴を確認してみよう」

66:名無しさん@お腹いっぱい。
22/10/22 14:53:16.39 c6dsqRCs0.net
66

67:49
22/10/22 18:18:31.30 kTcf9czG0.net
誰か俺の質問に答えてくれ
ダークウェブ監視機能は無くていいから

68:名無しさん@お腹いっぱい。
22/10/22 18:26:50.92 AaLIEWYw0.net
>>67
まずはいろいろ試してみれば?

69:名無しさん@お腹いっぱい。
22/10/22 22:00:39.85 bG3tRtPA0.net
むしろ候補を出しても
後出しで
「それはもう試した」
とか言われそう

70:名無しさん@お腹いっぱい。
22/10/22 22:13:13.53 pa6LMKa00.net
ていうか質問って何

71:名無しさん@お腹いっぱい。
22/10/22 22:32:40.88 bG3tRtPA0.net
名前欄に>>49って入ってるしそれだろう

72:名無しさん@お腹いっぱい。
22/10/22 22:59:37.45 c/vrNb4I0.net
多画面・多フィールド入力に強いの「強い」とは何がどうなってたら「強い」んだろうな
抽象的な質問するやつは社会人経験無いんだろうか?

73:名無しさん@お腹いっぱい。
22/10/23 00:28:49.00 88k/aNIw0.net
まあ、現場の人間のが細かいよね

74:名無しさん@お腹いっぱい。
22/10/30 09:14:28.72 xOqFuNqc0.net
KeePass本家とESET使ってる人
ESETをVer.16にするとこれ起きるから気をつけて
URLリンク(forum.eset.com)

75:名無しさん@お腹いっぱい。
22/11/01 18:14:19.56 VVUNf5JW0.net
>>74
keepassのフォーラムとFAQにも出てる
KeePass / Discussion / Help: An application has switched from the secure desktop to a different desktop
URLリンク(sourceforge.net)
セキュアデスクトップ - KeePass
URLリンク(keepass.info)

76:名無しさん@お腹いっぱい。
22/11/04 11:21:54.52 SW6Z0kZi0.net
KeePassDXがパス作成時の記号選択できるようになって最強になってた

77:名無しさん@お腹いっぱい。
22/11/06 14:36:13.61 zkE5f3sn0.net
KeePassど安定で頼もしい

78:名無しさん@お腹いっぱい。
22/11/07 03:39:16.26 tMtc0Vm60.net
LastPassのAuthenticator並に使いやすいコード認証使えるやつあるん?

79:名無しさん@お腹いっぱい。
22/11/15 13:25:59.87 HzY70faT0.net
>>74-75
ESET ver.16.0.24.0
で改善された らしい

80:名無しさん@お腹いっぱい。
22/11/18 14:25:51.62 ikj66Rke0.net
KeePassのJapanese.lngxをgunzipして半角片仮名を全角に直してgzipしなおせば
マシな見た目にできるんだな

81:名無しさん@お腹いっぱい。
22/11/18 19:07:46.30 e2wV9zHB0.net
>>80
俺はそのためだけにサクラエディタ使ってる(半角カナを全角カナにする機能がある)
その後、念の為(おまじないとして)TrlUtilで開いて(変更点がなくても)上書き保存してる

82:名無しさん@お腹いっぱい。
22/11/18 19:15:29.03 IPa7zpDh0.net
非公式版として出してくれてるブログ過去スレにあったよ全角

83:名無しさん@お腹いっぱい。
22/11/18 19:49:54.92 aKzIUzJ70.net
Visual Basic .NETの Strings.StrConvを使ったプログラムで半角カタカナから全角に変換してたけど
サクラエディタにその機能があったんですね
そして、非公式版日本語化ファイル for KeePass 全角カタカナ版を公開してくれる偉い人もいたんですね

84:名無しさん@お腹いっぱい。
22/11/18 21:14:25.12 MLI9RCwy0.net
非公式版使ってたな 今はkeepassxcだけど
カナカナはだいたい秀丸でやってるわ
全然関係ないけど西森博之ファンです

85:名無しさん@お腹いっぱい。
22/11/20 10:16:08.29 OSnKxkze0.net
複数のパソコンで使いたい場合、どの管理ソフトがいいんだろう…
スマホも連携出来るとありがたい

86:名無しさん@お腹いっぱい。
22/11/20 21:43:17.86 SXeAVFat0.net
まさにそういうのをBitwardenでやってるわ
PC/Mac4台、スマホも4台かな?同期問題なし

87:名無しさん@お腹いっぱい。
22/11/20 21:44:48.32 SXeAVFat0.net
PCの方は正確にはブラウザ単位だな失礼
OSとわずChrome,Edge,Firefoxにて同期問題なし

88:名無しさん@お腹いっぱい。
22/11/21 22:12:04.24 PHyP2a3M0.net
>>86
有料じゃなくてもできるの?

89:名無しさん@お腹いっぱい。
22/11/23 10:11:08.89 m3DSNZ1M0.net
パス管理はマジでKeePass以外に選択肢が無くて…
KeePassXCとKeePassDXだけあればあといらない

90:名無しさん@お腹いっぱい。
22/11/23 12:09:13.53 Chly0uUe0.net
iOS機導入したんでKeePasium永続版を購入しようかなぁと思いつつ
無料版でもまあまあ使えてるから踏ん切りが付かないでいる

91:名無しさん@お腹いっぱい。
22/11/24 13:23:16.37 aCGdJhjZ0.net
無償で使ってなんぼだと思ってる

92:名無しさん@お腹いっぱい。
22/11/24 15:06:06.40 4tjZx/+x0.net
ID ManagerでエクスポートしたXMLをKeePassXCでインポートできるCSVに変換して
ID ManagerからKeePassXCに移行してみた

93:名無しさん@お腹いっぱい。
22/11/25 10:26:15.97 2R0h1iHH0.net
将来的にはパスキー対応必須だろうけどまだ対応明言してるのDashlane 1passwordぐらいで少ないなあ

94:名無しさん@お腹いっぱい。
22/11/30 13:26:49.97 NeZ4aOFb0.net
keepassをDropboxみたいなクラウドじゃなくてsyncthingで共有したら安全かな

95:名無しさん@お腹いっぱい。
22/12/03 01:13:38.42 y1r66J9v0.net
keepassは
URLリンク(keepass.info)
の方使ってるけどkeepassXCってのが人気らしいがこっちはどういうメリットがあるのでしょうか
自動入力機能があるっぽいけど

96:名無しさん@お腹いっぱい。
22/12/03 08:54:08.46 DSIdUube0.net
>>95
私これ使ってるわ
自動入力あるから使ってる

97:名無しさん@お腹いっぱい。
22/12/03 10:05:39.32 pWE/kvzG0.net
>>95
自分も自動入力目当てでこっち使ってる
特にfirefoxだとホットキーで呼び出さなくても
勝手に入れてくれるプラグインがあるので

難点は日本語化ファイルがちょっと見づらい事かな
全角カナ版>>80-83を使うようにしている

98:名無しさん@お腹いっぱい。
22/12/03 11:27:00.25 una+zdcl0.net
Ctrl+Alt+Aで済んでるから本家使ってる

99:名無しさん@お腹いっぱい。
22/12/03 11:53:57.32 +Yz40a0P0.net
4K環境だとkeypassの画面が小さすぎて見にくすぎる

100:名無しさん@お腹いっぱい。
22/12/03 14:05:11.62 IU7fHbju0.net
>>98
だよねー

101:名無しさん@お腹いっぱい。
22/12/03 17:10:27.61 j05kWKuc0.net
A.kdbx(50kb)
B.kdbx(50mb)

上の2つのファイルのパスもアルゴリズムも同じで違うのは容量だけだとした場合
サイズの違いによる解析のしやすさなどに差は出ますか?

102:名無しさん@お腹いっぱい。
22/12/03 18:37:02.71 g0WED70L0.net
>>101
「何を」解析するのかを明確化した方がいいのでは

103:名無しさん@お腹いっぱい。
22/12/03 20:32:24.97 +PlzL4PM0.net
LastPassにセキュリティ侵害--8月のハッキングが原因
URLリンク(japan.zdnet.com)

104:名無しさん@お腹いっぱい。
22/12/04 00:24:37.25 pKvBmVEc0.net
>>102
暗号化ファイルをクラッキングで復号化することにファイルサイズが影響するのか知りたかったんです

105:名無しさん@お腹いっぱい。
22/12/11 13:22:52.03 S5dG5dU90.net
おまいらロボフォームのこともう忘れてるだろ・・・
前スレで一回も話題に上がってなくてびっくりしたわ

106:名無しさん@お腹いっぱい。
22/12/11 15:08:53.00 6fqKhgG00.net
専用スレあるからなw

107:名無しさん@お腹いっぱい。
22/12/11 21:32:03.27 8gNP70z/0.net
あれゴミだからな
勝手にクラウドにデータ上げられてぶちぎれたわ

108:名無しさん@お腹いっぱい。
22/12/15 16:09:14.30 UiSgZAzu0.net
>>94
Dropbox+Boxcryptor使ってるわ
とりあえずDropboxから流出してもさらに二重に暗号化されてるから大丈夫じゃない
量子コンピューターとか使われたら諦める

109:名無しさん@お腹いっぱい。
22/12/15 18:31:59.90 anj1m2Ky0.net
AESが当たり前に解読されるようになったらパスワードの意味もないから
keepassのデータベースが流出したところで何も変わらない

110:名無しさん@お腹いっぱい。
22/12/16 07:52:42.99 qFyAel5N0.net
>>108
Boxcryptor といえば、Dropbox に買収されたね。標準機能になるのかな。

111:名無しさん@お腹いっぱい。
22/12/18 19:31:11.57 U1LOsb1S0.net
>>109
オンラインとオフラインとではパスワード解析の難易度が違う
オンラインで総当たりでパスワード破ろうとしてもアカウントロックになるけど、オフラインだと普通に数千万回とか試行できる

112:名無しさん@お腹いっぱい。
22/12/23 14:31:56.38 UC8Dq3MS0.net
URLリンク(forest.watch.impress.co.jp)
URLリンク(gigazine.net)

まだ使ってる奴いる?

113:名無しさん@お腹いっぱい。
22/12/23 14:45:56.86 e1vMgEmy0.net
マスターパスを4桁の数字にしてるそこのお前m9
反復回数を増やしとかないと総当りですぐ解析されちまうぜ

114:名無しさん@お腹いっぱい。
22/12/23 14:47:21.12 e1vMgEmy0.net
まあ反復回数より数字以外の文字を入れて桁増やしたほうがいいけどな!

115:名無しさん@お腹いっぱい。
22/12/23 15:04:52.38 MOt3KZ5j0.net
KeePassかBitの二択だって言ってんのに金払ってまで使うとかガイジ

116:名無しさん@お腹いっぱい。
22/12/23 15:34:42.03 BiTJPRBA0.net
さすがにこのスレにはおらんやろ

117:名無しさん@お腹いっぱい。
22/12/23 16:05:47.00 mvMX0zX60.net
クラウド保存とか怖くて信用できないしな

118:名無しさん@お腹いっぱい。
22/12/23 18:37:58.51 zJQUb0T70.net
Keepassって種類あるんでしょ?どれが一番強いの

119:名無しさん@お腹いっぱい。
22/12/23 19:47:46.02 /ty3TSh30.net
XC

120:名無しさん@お腹いっぱい。
22/12/24 06:39:56.39 m+cdnzcN0.net
金が余ってるなら1Passwordも悪くないと思うけどね
特にAppleデバイスで身を固めている人は

121:名無しさん@お腹いっぱい。
22/12/24 08:50:27.59 /phnfK3S0.net
>>118
共通のファイル形式(拡張子は.kdbx)のデータベースを使うから暗号の強さはどれも同じ
どのアプリで作ったファイルでも別のアプリで開けるところが愛される所以

アプリに欠陥があったりすればそれはリスクになるので怪しいアプリは使わない方が良い

122:名無しさん@お腹いっぱい。
22/12/24 09:10:36.73 /phnfK3S0.net
>>118
>>121なので、一つ選んでどれで使い始めて並行して別のアプリも試せばいい
自分用の一つの暗号ファイルをいろんなアプリで開くだけ

暗号の強さに差は無いので>>119は正しくない
なお暗号ファイルが漏れたきのことを考えて長いパスワードにしておくこと

123:名無しさん@お腹いっぱい。
22/12/24 10:14:55.83 m+cdnzcN0.net
XCは本家にないアルゴリズムも使えるけどね

124:名無しさん@お腹いっぱい。
22/12/24 11:54:57.07 JO5PaqOj0.net
一歩進んで前倣え
一歩進んで偉い人

125:名無しさん@お腹いっぱい。
22/12/24 12:30:40.13 HibNpz4e0.net
>>117
一般人がローカル上で管理しているものなんて、
不正アクセスがあっても気づくことさえできないだろうけどな

126:名無しさん@お腹いっぱい。
22/12/24 13:48:17.67 nh4gHDQ+0.net
一般人のデバイスとかそうそう狙われねーよハゲ

127:名無しさん@お腹いっぱい。
22/12/24 17:13:34.48 ml8MF5jv0.net
LastPassニュース見て来たけど、keepassは安定安全そうやな。ところでkeepassスレってないの?

128:名無しさん@お腹いっぱい。
22/12/24 18:41:46.17 TfMWhXSp0.net
>>121
KeePass無印は日本語化言語ファイルを別にダウンロードしなければならないし
日本語化するとWindows 95以前のような見た目になるから嫌だ
対策はこのスレの上の方に載ってるけどめんどくさい

129:名無しさん@お腹いっぱい。
22/12/25 09:32:49.83 Gdw9PqTg0.net
>>128
そしたら無印keepassを避ければ良いだけで
別のアプリを使えばいいよ

130:名無しさん@お腹いっぱい。
22/12/25 09:53:41.80 mVcxjzU60.net
keepass日本語化したこと記憶ないから元から日本語なかったっけ?と思ったら英語のまま使ってたわ
基本機能使うだけなら日本語いらないレベルではある

131:名無しさん@お腹いっぱい。
22/12/25 10:04:44.42 KZoVBsPi0.net
マジレスしてるとこ悪いけど>118のいう「強い」は

× データベースの暗号の強さ
○ アプリの使いやすさ、完成度(「最強のパスワードマネージャーはどれ?」的な意味)

だと思うぞ

132:名無しさん@お腹いっぱい。
22/12/25 14:05:54.27 vpx4+OTZ0.net
KeePass無印の日本語化ファイルは無印に対する嫌がらせのイメージ

133:名無しさん@お腹いっぱい。
22/12/25 14:16:31.40 +3Db/KEc0.net
意味不

134:名無しさん@お腹いっぱい。
22/12/27 10:09:10.86 iEUw/szl0.net
keepass自動起動しないんだけど、設定は自動起動するにチェック入れてるのになぁ
いちいち起動させるの面倒だわ

135:名無しさん@お腹いっぱい。
22/12/27 10:30:47.50 LD30H1PF0.net
Windowsならスタートアップフォルダに入れるだけだろ

136:名無しさん@お腹いっぱい。
22/12/27 19:13:02.38 eRbgRAW40.net
面白いスレだね

137:名無しさん@お腹いっぱい。
22/12/28 13:52:23.77 1rt8ovqK0.net
LastPass機能制限のタイミングでBitwardenに移行したのにデータ消してなかったよ
全パスワード変更した方がいいのか?きっつい・・・

138:名無しさん@お腹いっぱい。
22/12/28 17:22:18.23 RsWosm7F0.net
おわってんね

LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
URLリンク(www.itmedia.co.jp)

139:名無しさん@お腹いっぱい。
22/12/29 14:45:16.78 5v6hHhO/0.net
LastPassがなんでこんなに広まったのか理解に苦しむ

140:名無しさん@お腹いっぱい。
22/12/29 17:09:08.08 moShIK6g0.net
LastPassはマルチデバイス対応で、しかもフリーで使えていたからね。その頃、そんなパスワードマネージャーあまりなかった気がする。

141:名無しさん@お腹いっぱい。
22/12/29 19:01:56.44 JTf29qxo0.net
>>140
そう、あの頃でマルチデバイスだと次点でKeePassファイルをDropBoxにホストする方法だったかな
iCloud KeyChainに移行したいがAndroidで使えないのね

142:名無しさん@お腹いっぱい。
22/12/30 04:02:25.35 REFh5OSf0.net
今やBitwarden一択だよね

143:名無しさん@お腹いっぱい。
22/12/30 04:55:52.56 6dPMrS1M0.net
1Passwordもあるから一択ってこともないと思うよ。
ただで使いたいって人でも、KeePassって人もいるしね。

144:名無しさん@お腹いっぱい。
22/12/30 08:55:38.41 ByBo09E30.net
今月になって急にUBIアカウントで何もいじってないのに2段階認証のコードが何回か送られてきたり
OutlookでMicrosoft アカウントのログイン サーバーが、認証の試行回数が多すぎることを検出しました
と出たり俺のLastpass情報確実に漏れとるわ

145:名無しさん@お腹いっぱい。
22/12/30 09:48:03.10 C2Cg5IbN0.net
Safeincloudロシア出たのでちょっと安心

146:名無しさん@お腹いっぱい。
22/12/30 09:53:35.72 6dPMrS1M0.net
>>144
LastPassのパスワード、文字数すくないとか単純なやつ使ってたり、よそのサイトと使いまわしでもしてたの?

147:名無しさん@お腹いっぱい。
22/12/30 12:35:39.83 FughwDl90.net
bitwardenが不正アクセスを受けたのに公表していない可能性って低いと考えていいでしょうか?

148:名無しさん@お腹いっぱい。
22/12/30 19:24:59.23 WU2hLYyE0.net
乱数以外のパスワードは人間が考えてるから何らかの方法で破られるんじゃないかと思ってる
だからマスターパスワードは乱数にしてるわ

149:名無しさん@お腹いっぱい。
22/12/30 19:32:51.94 EjKG+snS0.net
お前のパスワードかマスターパスワードがクソゴミでFA

150:名無しさん@お腹いっぱい。
22/12/30 20:39:35.73 aSyTUeNG0.net
アプリの前にデバイスにログインする必要があるのでApple/Microsoft/Googleアカウントとマスターパスワードは同じで勘弁してほしい

151:名無しさん@お腹いっぱい。
22/12/30 22:13:56.61 fb+pjOhw0.net
あっちは2段階認証とかパスワードレス認証できるから簡単なんでいいだろ

152:名無しさん@お腹いっぱい。
23/01/01 05:55:40.95 mdvupUqt0.net
>>147
無料でこれだけのサービス提供するんだから不安が残る。

153:名無しさん@お腹いっぱい。
23/01/01 18:14:27.34 nPwj5GUG0.net
トレンドマイクロのパスワードマネージャーってどうなん?
知り合いがBitwarden使ってるけど、なんか色々調べてBitwardenのセキュリティが
不安だからそっちに乗り換えるとか言ってるんだが。

154:名無しさん@お腹いっぱい。
23/01/01 19:36:28.22 nL44Owqz0.net
>>153
本人がそう思うならいいんじゃない

155:名無しさん@お腹いっぱい。
23/01/01 20:44:21.78 FICAFDEu0.net
よりによって…と思わなくもない

156:名無しさん@お腹いっぱい。
23/01/02 00:51:42.32 KrvK2zXl0.net
自分で調べるような奴がトレンドマイクロって・・・

157:名無しさん@お腹いっぱい。
23/01/04 06:20:53.09 AhyDhTxk0.net
bitwardenからの乗り換えって1passwordとかDashlaneとかにならないか?
トレンドマイクロに行ってしまうのは根本的にITリテラシーと言うかセンスがなさそう

158:名無しさん@お腹いっぱい。
23/01/04 06:28:43.92 AhyDhTxk0.net
>>60
各種ネットサービスの解約時にドロ沼に落としたいのか?
パスワード管理ソフトのIDとマスターパスワードは
遺言というか遺族への最優先引継ぎ事項だぞ

159:名無しさん@お腹いっぱい。
23/01/04 06:40:40.56 1wNIOd8K0.net
>>158
トレンドマイクロのパスワードマネージャーと、その話がどう関わるのかがわからん。

160:名無しさん@お腹いっぱい。
23/01/04 07:37:06.61 oas+ZKbo0.net
今年はブロックチェーンを使った管理が出来るようになって欲しいなぁ

161:名無しさん@お腹いっぱい。
23/01/04 09:08:53.46 XIpSdFfR0.net
>>160
パスワード管理にブロックチェーンって向いてるの?
そうだとしても、結局データは Wallet に入れておくしかないので、ローカルに置くか取引所という名の Cloud に置くかしかないから、今の環境とそう変わらないような…

162:名無しさん@お腹いっぱい。
23/01/04 09:56:12.87 9H9jIJ7U0.net
>>161
ウォレットはすべてオンラインでしょ
取引所は介さない事も出来るはず
一番の利点はセキュリティなのかな
取引所は色々問題があるがブロックチェーン自体はセキュアなので

163:名無しさん@お腹いっぱい。
23/01/04 10:01:10.16 n5NYh0XF0.net
改竄に対してはブロックチェーンが強いが、漏洩に対しては変わらないんじゃ?

164:名無しさん@お腹いっぱい。
23/01/04 11:11:05.03 9H9jIJ7U0.net
そもそもが丸見えだから暗号化した保管庫を置くイメージになるんだろうか
いちエンジニアとしてこの認識はまずいので勉強してきます・・・

165:名無しさん@お腹いっぱい。
23/01/04 15:08:46.11 xnaPb5XY0.net
なんでもかんでもブロックチェーンってお前、それブロックチェーンって言いたいだけちゃうんか

166:名無しさん@お腹いっぱい。
23/01/04 19:06:17.28 Ewrhcx8l0.net
俺のアソコもブロックチェーン

167:名無しさん@お腹いっぱい。
23/01/06 02:23:59.62 aOBcnY7/0.net
私の頭髪もブロックチェーン

168:名無しさん@お腹いっぱい。
23/01/06 12:13:04.11 2XJfNw4b0.net
今夜おまえをブロックチェーン

169:名無しさん@お腹いっぱい。
23/01/06 17:38:49.26 aeJSCsqQ0.net
Dashlaneの拡張がまともに機能しない
ウェブアプリも似たような感じだけど、
これ自分のデータが多すぎるだけなのか

170:名無しさん@お腹いっぱい。
23/01/08 11:21:54.57 hv9KAOxG0.net
>>113
30桁くらいにしてるよ
毎年変えてる

171:名無しさん@お腹いっぱい。
23/01/08 11:40:33.73 NG+pr74G0.net
>>164
ブロックごとに各レコードを持たせて分散させておけばかなりリスク回避出来ると思う
それを何で管理するのか想像がつかないw

172:名無しさん@お腹いっぱい。
23/01/08 11:42:59.36 hv9KAOxG0.net
LastPassはAuthenticatorがGoogleのより使い勝手が良いのとSecurity Dashboardが使いまわしパスワードとか単純パスワードとかダークウェブなどへの漏洩パスワードとかの警告をしてくれるから相変わらず使ってる
パスワードレス対応は今のところAuthenticatorだけだけど、Windows HelloやUSBキーにも対応するらしい
個人的にはHello対応に期待

URLリンク(i.imgur.com)

Passwordless Login in LastPass - LastPass Support - URLリンク(support.lastpass.com)

173:名無しさん@お腹いっぱい。
23/01/10 14:20:47.65 1/Tn5lMU0.net
今までKeepass本家使ってたけどXC便利すぎるな
ただバックアップが本家プラグインみたいに年月でフォルダに整理できないのが残念
ファイル名に入れられるから手動で整理できるけど
Powerautomate使えばできそうだけどプログラミングほとんどしたことないから苦戦しとる

174:名無しさん@お腹いっぱい。
23/01/10 17:26:34.41 G77Ya2Bq0.net
普通にバックアップソフトつかえば?

175:名無しさん@お腹いっぱい。
23/01/10 19:47:49.42 /Xn+2aj10.net
今の運用を変えずに自動でやりたいって事だろうから
バックアップソフトは要件に合わないんだろうな

工夫すれば済む話だけど面倒臭い(よく解らない)んだろうね

176:名無しさん@お腹いっぱい。
23/01/10 21:12:48.51 7o9yVl4I0.net
差分バックアップとか、シャドウコピーってこと?
それでもできなくは無さそうだけど、単にファイルまるまるあった方が復元がわかりやすくて手軽なんかなと

177:名無しさん@お腹いっぱい。
23/01/11 00:48:26.44 ivBPPyuP0.net
ここじゃXCが人気なのかKeepass本家使ってるけど
何がそんなに違うのかな……

178:名無しさん@お腹いっぱい。
23/01/11 00:52:05.67 oEFK6Vuc0.net
取り敢えず生体認証でロック解除がいい
本家もプラグインあるけど、更新されてないし作者ロシア人だし

179:名無しさん@お腹いっぱい。
23/01/11 16:17:54.39 TIwHMPJD0.net
XCのほうが機能多いしな

180:名無しさん@お腹いっぱい。
23/01/11 19:22:53.62 QcS42kob0.net
keepassのデータファイルを直接編集するのはどうやってやるの?とりあえずはグループを移動させたいのだけど、できれば新規追加とか直接したいので。

181:名無しさん@お腹いっぱい。
23/01/12 00:59:08.02 9wns/hrp0.net
>>180
アプリからXMLにエクスポートしてそれを編集してインポートすればいいんじゃね?

182:名無しさん@お腹いっぱい。
23/01/12 01:18:00.03 KZk7EnZp0.net
XC+DX最強伝説

183:名無しさん@お腹いっぱい。
23/01/12 13:29:22.65 fmDSicUT0.net
>>181
thx、pcでやりなはれってことね?

184:名無しさん@お腹いっぱい。
23/01/15 02:39:19.56 +iazq5hp0.net
URLリンク(twitter.com)
ノートンが攻撃受けたらしい
(deleted an unsolicited ad)

185:名無しさん@お腹いっぱい。
23/01/15 12:28:20.50 Qg9aEUMj0.net
パスワード使いまわしてないからリスト型攻撃が有効と思われてるうちは安心かな
つか未だに復元可能な形でパスワード管理してるサービスは潰れて欲しい

186:名無しさん@お腹いっぱい。
23/01/15 17:09:09.08 FUaVoalP0.net
KeePassXCで「トップレベルウィンドウのスクリーンショットを撮ることを防げませんでした」
という警告が頻繁に出てウンザリするんだけど、止める方法ないですか?

187:名無しさん@お腹いっぱい。
23/01/16 23:52:37.88 OjZ8BQcw0.net
>>177
本家は日本語化すると大変残念な見た目になるし(公式でない日本語化する手もあるけど)
XCなら日本語化ファイルを別にダウンロードしなくていいし見た目も問題ない

188:名無しさん@お腹いっぱい。
23/01/17 06:46:01.79 by/Njq+A0.net
本家の開発者はWindowsユーザーじゃないんだろうな
今時あのUIは無いわ
4Kデスクトップだとなんにも読めない

189:名無しさん@お腹いっぱい。
23/01/17 20:17:35.32 sZyPQWuL0.net
テステス

190:名無しさん@お腹いっぱい。
23/01/17 22:53:23.42 gza+0FoD0.net
本家は20年位前からずっとあのスタイルだったかと
何年か前にUbuntuに入れたら日本語文字化けしててXCに切り替えた記憶

191:名無しさん@お腹いっぱい。
23/01/18 23:25:28.87 55aevA1q0.net
キラキラした女性のパスワード生成がクソザコすぎて幻滅した

192:名無しさん@お腹いっぱい。
23/01/19 13:46:31.79 LnO3rqOq0.net
???

193:名無しさん@お腹いっぱい。
23/01/21 07:03:09.84 itbuSDmg0.net
制限された?

194:名無しさん@お腹いっぱい。
23/01/21 23:54:44.87 +0CfwsqU0.net
長らくパスワードのみのログインでkeepassにお世話になっていたのだが、本日突然キーファイルがない等と言い出した。(キーファイル指定してないのだが)
試行錯誤しても復旧できなかったので、たまたま取ってたエクスポートファイルを使ってBitwardenに移行した。
簡単に移行できて、逆に不安になってしまった。

195:名無しさん@お腹いっぱい。
23/01/22 00:46:29.82 uh6PiNZW0.net
あら怖いですわ
バックアップは大事ですわよ

196:名無しさん@お腹いっぱい。
23/01/22 01:14:40.74 YMD941C90.net
それってデータベースのファイルが壊れたってことじゃないの?
keepassのファイルなんてたいした大きさにはならないだろうし
ちゃんとバックアップをとっておこう。

197:名無しさん@お腹いっぱい。
23/01/22 10:47:28.22 SwZq+65z0.net
バックアップ対象筆頭

198:名無しさん@お腹いっぱい。
23/01/22 16:31:29.64 h6C+KdRq0.net
クラウドに置いてたらロールバックで済むし
更新日時から減員も考えられるんだろうけど
ファイルの管理は好きずきだからねぇ

199:名無しさん@お腹いっぱい。
23/01/22 17:43:46.78 x4yEU/6T0.net
タンス貯金老人の如くローカルが信条

200:名無しさん@お腹いっぱい。
23/01/22 22:49:24.12 qLqoAxrb0.net
>>194です。
データベースで"content://xxx.xxx"を選択するとキーファイルなしでログインできたのですが、バックアップから戻したファイルを指定するとキーファイル相違と言われて、エクスポートしたファイルからデータベースを新規作成してもキーファイル相違と言われて二進も三進も行かなくなって諦めました。

201:名無しさん@お腹いっぱい。
23/01/23 00:28:00.08 tv/udOau0.net
それ設定がおかしいだけでは…

202:名無しさん@お腹いっぱい。
23/01/23 06:48:15.78 0Dq8ha6g0.net
>>201
うん。
その設定が分からなくなったんで、逃げ出しました。

203:名無しさん@お腹いっぱい。
23/01/23 06:54:45.74 ohcAQ+k30.net
まぁ自信では別のサービスに乗り換えて解決してるようだし
どうでもいいんじゃない

204:名無しさん@お腹いっぱい。
23/01/23 07:01:41.78 0Dq8ha6g0.net
>>203
そうなんです。
お騒がせいたしました。

205:名無しさん@お腹いっぱい。
23/01/26 12:14:01.37 ePxIqCrk0.net
ただ今制限を設けております

206:名無しさん@お腹いっぱい。
23/01/26 22:41:31.39 0HOpaCA30.net
KeePassXCって項目追加できますか?

207:名無しさん@お腹いっぱい。
23/01/27 14:47:41.40 7dHOT/ag0.net
項目って何ですか?

208:名無しさん@お腹いっぱい。
23/01/27 21:45:19.24 8v9J+eDT0.net
>>206
自動入力2箇所で足りない?
項目追加してブラウザ拡張で自動ログインする方法

エントリー編集→詳細設定→追加属性追加→KPH: a→右のウィンドウにパスワード等追加
KPH:の後は半角スペース必須で文字列何でもいい

ログインしたいサイトでブラウザ拡張のカスタムログインフィールド選択
ユーザー名、パスワード、文字列フィールド(KPH:)設定
URLリンク(keepassxc.org)

209:名無しさん@お腹いっぱい。
23/01/27 21:48:47.00 8v9J+eDT0.net
URL間違えた
URLリンク(keepassxc.org)

210:名無しさん@お腹いっぱい。
23/01/28 00:03:49.99 YFssAUh60.net
>>208
>>209
ありがとうございます
入力できました

211:名無しさん@お腹いっぱい。
23/01/28 13:47:27.23 zOxOLfVk0.net
エスパーしゅごい

212:名無しさん@お腹いっぱい。
23/01/29 16:10:00.82 yCWQsCYi0.net
これ理解できないのはアスペ

213:名無しさん@お腹いっぱい。
23/01/29 21:23:33.91 8tjajadS0.net
決めつけ星人だ逃げろー

214:名無しさん@お腹いっぱい。
23/02/01 00:27:40.10 Fy38vnBQ0.net
Keepassに脆弱性
XCはセーフ
URLリンク(www.bleepingcomputer.com)

215:名無しさん@お腹いっぱい。
23/02/01 11:21:47.12 bJYWwOnU0.net
システムに書き込みできる状況じゃないと仕えない脆弱性かあ

216:名無しさん@お腹いっぱい。
23/02/03 14:36:10.52 a7vgES+70.net
(´ε`;)ウーン…

217:名無しさん@お腹いっぱい。
23/02/04 01:52:26.02 U10MWQZ70.net
脆弱性って言うからKeepass更新来てるかなと思ったが特に更新来ない所を見ると言うほど深刻な脆弱性じゃないのか?
まあそれはそうと、最近は何処もかしこも二段階認証ばかりだけど、二段階認証とか設定してガチガチにすると
逆にスマホが壊れたりして本人なのに締め出されないかって心配になってくるわ……
それと最近スマホのSIMスワップとか言うスマホ自体を乗っ取る手口も出てきて
スマホが乗っ取られるならその二段階認証意味ないなってのと何でもかんでもスマホにした時
ヤバい事になりそうだな…自分としてはハードウェアトークン、ネット銀行等で使ってる
スマホとは別のワンタイムデバイスとか普及しないかな思うけど中々普及しないなもうスマホがあれば十分みたいなのが怖い

218:名無しさん@お腹いっぱい。
23/02/04 03:46:56.75 0iayYw/00.net
>>217
2段階認証はだいたい、復元コードなんかもセットになってるからそういうものの管理もできていれば問題ない。
また、SIMスワップはスマホ乗っ取りというより、回線乗っ取り。SMSの通知なんかは持っていかれるけど、ただちにログイン情報や決済時のシークレットやらの全てを盗難されるわけではない。

219:名無しさん@お腹いっぱい。
23/02/04 08:37:51.23 BvYNbFwF0.net
>>217
TOTPっていう一定時間ごとに変化する6桁の数字を入力するやつならKeepassXCが対応してるよ。
TOTPはグーグルとかメジャーなサイトでは対応しているから設定しておくといいかもしれない。
keepassxcでパスワードとTOTPを一緒に管理すると便利ではあるけど二要素認証にはならないが。

220:名無しさん@お腹いっぱい。
23/02/04 09:01:42.96 FEdjaTpi0.net
SIM依存のSMS認証は自分も好きじゃないわ
yahooがTOTP不可にしたのほんまクソ

Googleアカウントは任意のデバイス(複数)全部にメッセージ投げてくれるから
スマホのバッテリー切れててもタブから承認できて楽でいい
選択肢も 「承認しますか [はい][いいえ]」で数値打ち込みの面倒ないし
OS握ってるからこそできる事なのかもだけど

221:名無しさん@お腹いっぱい。
23/02/04 11:24:57.25 FSLK9Z1U0.net
ハゲが廃止したのはクソすぎたな
ユーザーのこと何も考えてない無能

222:名無しさん@お腹いっぱい。
23/02/04 12:33:16.93 046P+ryb0.net
iPhoneの機種交換時、TOTPのGoogleオーセンティケーターだっけ?が復元されなかった時は大変だったな
覚えてる取引履歴書かされたり免許証もって写真撮ったり

223:名無しさん@お腹いっぱい。
23/02/04 14:23:21.84 7MzckKX20.net
俺も似たような目に遭って難儀したわ。以来Authyで代用するようにした

224:名無しさん@お腹いっぱい。
23/02/04 19:23:53.96 wdon8DPM0.net
国内の携帯会社でSIMスワップなんて起きてるの?

225:名無しさん@お腹いっぱい。
23/02/04 19:27:46.18 j5PWjo6Y0.net
URLリンク(news.yahoo.co.jp)

226:名無しさん@お腹いっぱい。
23/02/04 22:13:37.93 qSYovod10.net
SMS認証は都度溜まっていくのもキツいわ
AndroidのSMSツールで古い奴自動的に消せる奴ないかね

227:名無しさん@お腹いっぱい。
23/02/05 01:37:53.21 t1zY6Ac20.net
>>217
Authy使ってるわ
「Twilio Authy Authenticator」をチェック!
URLリンク(play.google.com)

オープンソースがいいならAegisがおすすめ
「Aegis Authenticator - 2FA App」をチェック!
URLリンク(play.google.com)

228:名無しさん@お腹いっぱい。
23/02/05 02:34:44.81 2iCr8kbv0.net
Aegis一択

229:名無しさん@お腹いっぱい。
23/02/05 03:55:49.17 i0tTLvfP0.net
俺もAuthy使ってる

230:名無しさん@お腹いっぱい。
23/02/05 10:25:20.41 LSk617aF0.net
>>227
Aegis良さそうだ
情報ありがとう

231:名無しさん@お腹いっぱい。
23/02/05 12:22:11.94 rSdV39k50.net
私もAuthy

232:名無しさん@お腹いっぱい。
23/02/05 19:18:05.77 f4PYeAg80.net
Authyとか情弱かよ

233:名無しさん@お腹いっぱい。
23/02/05 19:55:28.45 i0tTLvfP0.net
いるよねこういうやつ

234:名無しさん@お腹いっぱい。
23/02/06 07:13:00.25 Bven1om50.net
煽るだけなら猿でもできるからねえ

235:名無しさん@お腹いっぱい。
23/02/06 09:03:26.42 8fXhG4E10.net
猫なら許す

236:名無しさん@お腹いっぱい。
23/02/06 11:34:45.68 jMySfrNK0.net
ほんとに情弱なんだな・・・

237:名無しさん@お腹いっぱい。
23/02/06 12:03:55.07 4JKy506m0.net
対案示さずにただダメだって言ってるのは野党みたいだよな(つまりサルでもできると同意)

238:名無しさん@お腹いっぱい。
23/02/06 12:20:46.89 S2jMSxe90.net
情強さんは自らハードルを上げるスタイルか

239:名無しさん@お腹いっぱい。
23/02/06 19:36:26.54 /eAQNOXt0.net
情弱でも安心して使えると考えてみたらどうだろう
必死な煽りが拝めると思うのだが

240:名無しさん@お腹いっぱい。
23/02/06 20:31:13.05 MHeFhPZP0.net
横からだけどAuthyはやらかしてるので人に勧めるのはどうかと

URLリンク(www.twilio.com)
「現在までの調査で、悪意のある行為者は、93人の個人Authyユーザー(*2)のアカウントに不正にアクセスし、
そのAuthyアカウントにデバイスを追加登録したことが確認されています。」

241:名無しさん@お腹いっぱい。
23/02/06 20:53:09.91 4AB6KJhQ0.net
パスワード管理ツールのアカウントに2要素認証を設定している人って、
2要素認証アプリのアカウント情報はどこに保存しているのですか?

242:名無しさん@お腹いっぱい。
23/02/06 21:17:45.41 bBJKpuPU0.net
脳内

243:名無しさん@お腹いっぱい。
23/02/06 23:00:40.40 mEQoUyg/0.net
やらかしてるのはAuthyじゃなくてtwilioだけどね

244:名無しさん@お腹いっぱい。
23/02/07 11:28:40.04 au4KEZyD0.net
>>242
やっぱりそういう運用になるのか
パスワード管理アプリと2要素認証アプリと、2つのパスワードは覚えないといけないと

245:名無しさん@お腹いっぱい。
23/02/07 13:09:50.84 OXHZkzQX0.net
しかもSMS認証とかガガイのガイすぎるからな
鍵管理するために携帯電話番号と紐付けますとか頭おかしい

246:名無しさん@お腹いっぱい。
23/02/08 07:37:25.47 PND9neao0.net
GoogleのCredential Managerはサードパーティ製パスワードマネージャーを根絶やしにするか?
いいえ。
サードパーティ製でも利用できるようになる。
Lastpassとかでも。

247:名無しさん@お腹いっぱい。
23/02/08 09:14:09.46 SpuJi8ME0.net
パスワードマネージャーの文句にある一つ覚えておくだけで充分と言われるマスターパスワードをどう保存したらいいのか

248:名無しさん@お腹いっぱい。
23/02/08 10:38:42.73 eDCahs900.net
>>242

249:名無しさん@お腹いっぱい。
23/02/08 14:15:32.62 CxuLcvue0.net
日本語の文章をベースにして自作して覚えればいい

250:名無しさん@お腹いっぱい。
23/02/08 14:29:48.92 wADVBF6Y0.net
1つめのパスワードマネージャーのマスターパスワードは2つめのパスワードマネージャーに保存すればいい
2つめのパスワードマネージャーのマスターパスワードはどうするかって? 言わせんな恥ずかしい

251:名無しさん@お腹いっぱい。
23/02/08 17:50:18.83 SpuJi8ME0.net
覚えられるような範囲のフレーズやローマ字化は多少つついたところで辞書やAIの推測などに弱そうで不安

252:名無しさん@お腹いっぱい。
23/02/08 18:17:37.13 AyVGeYk+0.net
>>251
数字や記号をダジャレ風に混ぜ込んでいる

253:名無しさん@お腹いっぱい。
23/02/08 19:37:34.23 c8Ae33qM0.net
パスワードは漏れるモノと思って潔く多要素認証使った方が心配事は無くなるよ

254:名無しさん@お腹いっぱい。
23/02/08 20:24:56.72 M587k4CT0.net
keepassxcは指紋とキーファイル併用してキーファイルを定期的に変更するようにしてる

255:名無しさん@お腹いっぱい。
23/02/08 20:44:34.92 SpuJi8ME0.net
Lastpass民だったから漏れてしまった今、多要素すっ飛ばしてマスターパスだけで踏ん張ってるんだろうなと想像してしまう

256:名無しさん@お腹いっぱい。
23/02/08 20:58:55.75 RdvDLEIL0.net
RoboFormからKeePass系に移行しようと思ってるんだが
KeePass系でおすすめある?
どれがどんな特徴や機能があるのかよく分からん

257:名無しさん@お腹いっぱい。
23/02/08 21:26:37.66 f4NNHdTY0.net
XC一択

258:名無しさん@お腹いっぱい。
23/02/08 21:37:24.93 dk1Omy5g0.net
LastPassのマスターパスワードやられる前に全部リセットしておかなきゃ

259:名無しさん@お腹いっぱい。
23/02/08 22:39:34.77 +/u9IUSr0.net
KeePass系はWindowsならXC

260:名無しさん@お腹いっぱい。
23/02/09 02:52:08.53 aL54qdIh0.net
LinuxでもKeepassXC使ってます。

261:名無しさん@お腹いっぱい。
23/02/09 09:20:15.32 Vyc028m80.net
>>257
>>259-260
ありがとうございます
XCの評判がいいみたいなので
試してみたいと思います

262:名無しさん@お腹いっぱい。
23/02/09 10:31:19.82 WG4inmYD0.net
keepassの弱点はiOSだとアプリがあまり揃っていないところだなあ
OSSからも金を徴収してくるAppleが悪いのだけど

263:名無しさん@お腹いっぱい。
23/02/09 11:55:01.47 Q10qgavC0.net
>>214
2.53.1で修正

264:名無しさん@お腹いっぱい。
23/02/09 12:51:37.65 Cdw3HlyT0.net
>>257
Android版はどこなあるの?

265:名無しさん@お腹いっぱい。
23/02/09 15:58:05.60 FuXGVlFW0.net
DX確定

266:名無しさん@お腹いっぱい。
23/02/09 16:41:43.38 6xT4orQ20.net
DX一択だろ

267:名無しさん@お腹いっぱい。
23/02/09 18:00:34.29 fDx6+/Hd0.net
keepassを以前XCに変えてみようとしたら同期とトリガーが無くて断念した覚えがあるんだけどやっぱり無い?

268:名無しさん@お腹いっぱい。
23/02/09 23:05:07.33 eMtAMtGG0.net
どうでもいい

269:名無しさん@お腹いっぱい。
23/02/10 17:12:18.92 GWBaSUSV0.net
パスワードでテロ予告しておいて、流出させたハッカーを自動的にテロリスト枠に入れるという嫌がらせを考えたが、IDの所有者である俺もテロリストになるのか?

270:名無しさん@お腹いっぱい。
23/02/11 02:49:29.92 UmIIy1+s0.net
ちょっと何言ってるかわからない

271:名無しさん@お腹いっぱい。
23/02/11 03:39:52.15 dW4nXGJL0.net
( ̄ー ̄)ニヤリ

272:名無しさん@お腹いっぱい。
23/02/12 00:05:40.21 M7sPMtOb0.net
AndroidだとDX推しだけど、Keepass2Androidとどっちがいいと思う?

273:名無しさん@お腹いっぱい。
23/02/12 01:30:42.07 rIbU2bSC0.net
有力どころがその2種しかないので試してみたほうが早い

274:名無しさん@お腹いっぱい。
23/02/12 01:56:41.93 CX7jBsIw0.net
DX使いにくかったからKeepass2Androidに帰ってきた

275:名無しさん@お腹いっぱい。
23/02/12 09:36:42.17 dqc4FxrH0.net
スマホのみで使うか、クラウド同期有データベース書き込み禁止ならDXがUI使いやすい印象
スマホで書き込みしてクラウド同期有はKeepass2Androidがトラブル少ない

164+1 :名無しさん@お腹いっぱい。 [↓] :2022/07/02(土) 21:33:32.87 ID:APnewt0B0 [PC]
dropboxにkdbxファイル入れてAndroidのKeepassDXで開くとなんか古い内容のデータが出てきちゃうことあるんだけど、これ対処法ある?
KeepassDXのDBリストから一度消してもう一度kdbxファイルを指定して、とかやると治ることもあるんだけど
治らないときは一向に治らん
KeepassDX上ではちゃんと新しい更新日時が出てるんだけどなあ

167 :名無しさん@お腹いっぱい。 [↓] :2022/07/03(日) 14:38:06.83 ID:pmpdiHqG0 [PC]
PCからスマホへ一方向で使ってるからKeepassDXは書き込み禁止で使うようにしてからは起きてないように思う
書き込める設定だとファイルが分かれたりトラブルが多かった記憶

276:名無しさん@お腹いっぱい。
23/02/12 13:32:43.79 rIbU2bSC0.net
質問くんだからそこまで考慮してないぞ
どっちがいいか背中押してほしいだけよ
だからKeepass2Android Offlineを勧める

277:名無しさん@お腹いっぱい。
23/02/12 22:30:07.46 ug5O49+N0.net
DASHLANEで2FAをオンにすると、Dashlane Authenticatorで出て来る6ケタ数字を入力すると「携帯電話の時刻ゾーンを確認してください」って出るんだけど、どうにかなりませんか?

278:名無しさん@お腹いっぱい。
23/02/12 22:43:46.76 M7sPMtOb0.net
答えてくれた人、ありがとうございます。
同期してるファイルにDXで書き込むとおかしくなるの、昔起きておま環だと思ってたから助かった。
今までKeepass2AndroidだったけどDXがチャレンジレスポンスに対応したっての見て、DXまた気になって聞いてみたんよ。
KP2Aの機能には満足だけど開発終了しても気づかなさそうなくらいアプデないのが怖い

279:名無しさん@お腹いっぱい。
23/02/13 03:25:54.04 hSmZhTuQ0.net
>>277
恐らくTOTP認証しようとしてるんだけど携帯の時刻があってないとか正しい秘密鍵を使っていないんじゃないの

280:名無しさん@お腹いっぱい。
23/02/13 18:24:07.89 bsJohoJh0.net
>>279
携帯とパソコンの時刻を手持ちのを電波時計に合わせると上手く機能するようになりました。(人''▽`)ありがとう

ところで暗号理論に詳しい方、時間同期式の2FAって当然ながらワンタイムパスワードと違って理論解読不可能ではないですよね?

281:名無しさん@お腹いっぱい。
23/02/13 20:43:49.05 Pd56KG+s0.net
他社サービスである限り、信頼できるパスワードマネージャーなんて本質的に存在し得ないんだと思う
とすると行き着く先は自作かね
やってる人はやってそうだな

282:名無しさん@お腹いっぱい。
23/02/13 21:07:45.52 hSmZhTuQ0.net
>>280
時間同期式の2FAってTOTPのことだとするとこれもワンパスワードの一種だよ。
詳しくはTime-based One-time Passwordで検索してみてね。

>>281
他人の作った中身の分からないプログラムを使のが嫌ならKeepassXCみたいなオープンソースのパスワードマネージャーを使えばいいんじゃない?
ソースコードを読んで問題無いと思えば自分でコンパイルして使う。
自作するよりは楽でしょ。
以下のURLからKeepassXCとbitwardenのソースコードを読めるよ
URLリンク(github.com)
URLリンク(github.com)

283:名無しさん@お腹いっぱい。
23/02/14 00:49:38.35 Tckri1N40.net
>>282
ごめんなんとなくスレに立ち寄ったけどKeepass系知らんかった
このスレじゃ常識のようで、情弱すぎて恥ずかしいわ
ありがとうね

284:名無しさん@お腹いっぱい。
23/02/15 12:29:43.33 9OU3uaF/0.net
少し上の方の話だけどSMS認証ってよろしくないの?
2要素認証としてOTPアプリなんかで1つの端末で完結するのってどうなのと思って
昔からスマホとは別端末のSMS認証(ケータイ)にしてるんだけど意味無いんだろうか

285:名無しさん@お腹いっぱい。
23/02/15 12:42:11.97 YYL2MemK0.net
2台とも手元にないといけないので意味ないことはないが、パスワードとスマホのロックで充分じゃないか
ナイナイ

286:名無しさん@お腹いっぱい。
23/02/15 13:43:04.91 KjmtkBrj0.net
SMS認証はせめて複数の番号に対応させてほしいわ

287:名無しさん@お腹いっぱい。
23/02/15 14:15:37.09 c2jmwK1X0.net
twitterで"2fa sms"で検索するとsms認証はダメみたいに言う人がちらほら見つかる。
さらに
"security key" gmail
(security keyの部分を""で囲むと関係ないツイートがでにくくなる)
で検索するとアカウントを乗っ取られたとgmailに訴えるツイートがたくさん見つかる。
その中に2FAを使っていたのに乗っ取られたという人がいるんだけど
それがどの種類の2FAを使っていたかまでは書いてない。
アカウントを乗っ取られたツイートの返信を見ると
インスタグラムのこのアカウントの人にお願いすれば取り返せるよっていうあやしいツイートがついている事が多い。

288:名無しさん@お腹いっぱい。
23/02/15 16:10:24.23 GhVtOOWb0.net
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
URLリンク(www.sourcenext.com)

289:名無しさん@お腹いっぱい。
23/02/15 16:42:02.47 cvcBnLks0.net
どこもかしこもザルだらけだな

290:名無しさん@お腹いっぱい。
23/02/15 19:55:17.35 c2jmwK1X0.net
A security system is only as strong as its weakest link.
セキュリティシステムの強さは一番弱い部分の強さと同じ。

291:名無しさん@お腹いっぱい。
23/02/15 19:59:08.33 iFIg5mUF0.net
最近思うのはココで絵空事をグダグダ言うより
chat GPTに聞いた方が具体的な答えやヒントが得られるな

292:名無しさん@お腹いっぱい。
23/02/15 20:11:45.84 qJrVJ7/S0.net
SMS認証は結構前に
SIMスワップ詐欺
URLリンク(eset-info.canon-its.jp)
ってのが有って
それで警戒する人が居るのではないかと

293:名無しさん@お腹いっぱい。
23/02/17 17:30:43.68 yL8rDqX20.net
SMS認証にしろスマホのワンタイムアプリにしろスマホに依存すぎるのがどうも好きじゃない
SIMスワップもあるけどスマホに集中している以上スマホを亡くしたり、落としたり、故障したりしたら面倒なのと
理想はやっぱりネット銀行とかのスマホじゃないハードウェアトークンかな…
あとスマホだと機種変とかした時面倒になりそうだなってのがあるしスマホも定期的に買い替えるものだから
認証は別にしておきたいだけどな…

294:名無しさん@お腹いっぱい。
23/02/17 19:53:07.87 soGIQPmu0.net
>>291
情報の根拠聞いてみると存在しないURLとか文章を出してくるから過信は禁物

295:名無しさん@お腹いっぱい。
23/02/18 14:19:07.14 gX+OF4GM0.net
キーボード押した指の温度でパスワードが分かるらしいね
温度見れる装置が必要だが

296:名無しさん@お腹いっぱい。
23/02/18 14:26:06.65 oZMEPrd+0.net
へーへー。テンキーの汚れ具合で推察するスパイ映画みたいやー

297:名無しさん@お腹いっぱい。
23/02/18 16:43:33.05 fG31jEav0.net
TwitterがTOTP認証必須になるから二段階認証アプリ界隈が盛り上がるな
>>10
Android: Aegis Authenticator
iOS: Raivo OTP
がベストか

298:名無しさん@お腹いっぱい。
23/02/18 17:45:50.42 f1o4GeXC0.net
ロボフォーム結構いいよね
使用頻度の高い順や最近使用した順から表示するサイト選択できたり
ログインボタンも自動で押してくれたり
1つのサイトにアカウント複数あっても選択肢で選べるようになってたり
1つのページに別用途のログイン欄が複数あっても入力欄横に表示されるアイコンで選択できたり

でもスマホと同期は有料になっちゃうみたいで残念
これら全てが無料で出来るのってないよね…

299:名無しさん@お腹いっぱい。
23/02/19 05:31:40.93 Pi07URaa0.net
Twitter、SMSを有料化してアプリ認証が話題になってるけど
ざっと見た感じGoogleよりもMSの方を勧めてる人が多いな…
MSの方がいいのかな?

300:名無しさん@お腹いっぱい。
23/02/19 08:59:34.27 /hp5YhBS0.net
>>299
Googleはスマホ紛失故障時にリカバリ出来ないから使い勝手悪い
アプリ不具合で起動不可もあった
URLリンク(i.imgur.com)

Microsoftはマイクロソフトアカウントでバックアップ可能だが
アカウントロックされる事がある
URLリンク(i.imgur.com)

セキュリティ重視なら>>297

スマホ紛失故障でも即使いたいならAuthyを複数端末に入れるのをすすめる

301:名無しさん@お腹いっぱい。
23/02/19 10:03:26.51 NvVGVSbc0.net
googleの認証アプリはサブ機にも入れておけばどちらからでも使えて使い勝手良いよ

302:名無しさん@お腹いっぱい。
23/02/19 10:51:20.49 X18DukaM0.net
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。
URLリンク(nomeu.net)

303:名無しさん@お腹いっぱい。
23/02/19 12:20:55.60 /hp5YhBS0.net
2FAS
オープンソース、電話番号SMS不要、ios android PCブラウザ拡張対応
URLリンク(2fas.com)

Authyから乗り換え検討したけどスマホからPCにパスワード送信するだけのブラウザ拡張で
Authy継続使用

304:名無しさん@お腹いっぱい。
23/02/19 15:46:37.26 /hp5YhBS0.net
二要素認証向けのTOTPアプリは何を使っていますかという投票形式のアンケート。
URLリンク(twitter.com)

49.9% Google Authenticator
24.7% Microsoft Authenticator
15.6% Authy
9.8% そのほか
(deleted an unsolicited ad)

305:名無しさん@お腹いっぱい。
23/02/19 16:25:13.34 gwARTOKY0.net
サンプルが少なすぎるな…

306:名無しさん@お腹いっぱい。
23/02/19 17:29:06.19 X18DukaM0.net
>>303
これも良さそうやね

オープンソース
GoogleDrive自動バックアップ
インポート・エクスポート
次のトークンを早めに表示できる
アイコンカスタマイズ
Android, iOS, ブラウザ拡張機能

307:名無しさん@お腹いっぱい。
23/02/19 18:02:22.59 Pi07URaa0.net
>>304
Chromeがスマホから浸透して行ってブラウザシェア1になったように
スマホを使っていればGoogleアカウントはほぼ必須だから
まあGoogleが一位になるよな
MicrosoftはPCのWindows、OSでほぼ独占だから2位…

結局、GoogleかMSの大手にするかマイナーな法にするか
どうするかな……

308:名無しさん@お腹いっぱい。
23/02/19 18:27:14.61 iesBl8dg0.net
Authyから他に乗り換えようとしてAuthyアカウント消そうとしたけど消せなくて困ってる。
apple storeのレビュー確認したら数年前から消せないってレビューあってびっくり、どうすんだこれ。

309:名無しさん@お腹いっぱい。
23/02/19 18:45:57.39 iesBl8dg0.net
スマホのSafariからだとSMS認証のステップから進まないのでデスクトップでやったら進んだんだけど
090じゃなくて最初の0はいらないのね、何回か失敗したらロックかかってしまった、解除は1週間後とかアホか

310:名無しさん@お腹いっぱい。
23/02/19 19:16:14.93 RIfSO+CY0.net
>>308
ご愁傷。
Authyは使うのに電話番号必須なので使う気にならない。
調べたらアカウント削除するのに一ヶ月かかるのね。

303にあった2FASなかなか良さげ。

311:名無しさん@お腹いっぱい。
23/02/19 19:53:01.19 X18DukaM0.net
>>308
こちらもauthyから乗り換え済みだが時間掛かるのか
とりあえず登録情報全部消しとけば安心では

312:名無しさん@お腹いっぱい。
23/02/20 08:08:10.59 /A0NHMBB0.net
authyから別のに乗り換えるとして、各サービス毎に2faの生成をやり直す必要があるよな?
それが結構手間だな

313:名無しさん@お腹いっぱい。
23/02/20 08:26:43.87 YHlkBYOR0.net
>>312
>>302の後半にAuthyPC版のエクスポート方法書いてる

314:名無しさん@お腹いっぱい。
23/02/20 08:33:31.15 nR/vE9Lx0.net
>>313
スマン
ちゃんと読んでなかったわ
ありがとう

315:名無しさん@お腹いっぱい。
23/02/20 23:18:49.51 SCSvbTm/0.net
Authyから乗り換える理由が運営に不安があるってことなら
トークン再発行したほうが安心だ思うけど

316:名無しさん@お腹いっぱい。
23/02/21 09:45:41.99 6xp7GvmZ0.net
TOTPの元ネタを取り出せる時点でアカンような気がするのは俺だけか

317:名無しさん@お腹いっぱい。
23/02/21 14:08:49.24 3OZMbsIz0.net
>>316
TOTPの秘密鍵をパスワードで暗号化するとセキュリティ的にいいと思うけど世の中の大多数の人はセキュリティに無関心でとにかく面倒なことはしたくないから
パスワード入力無しですぐTOTPを入力できるように平文で保存してあるのでは。

318:名無しさん@お腹いっぱい。
23/02/22 08:54:37.74 mN/kJKLX0.net
個人でセキリティを強くしすぎると
どうしても締め出されるじゃないかって方が気になってしょうがない…

319:名無しさん@お腹いっぱい。
23/02/22 10:16:41.27 u9FOyA730.net
2FASってgoogleドライブとしか同期できないけどgoogleの2FAに2FAS使ってもいいのか?

320:名無しさん@お腹いっぱい。
23/02/22 14:53:49.01 jTSBQioF0.net
言われてみれば確かに

321:名無しさん@お腹いっぱい。
23/02/22 15:51:41.22 u9FOyA730.net
まあエクスポートしとけばええか!

322:名無しさん@お腹いっぱい。
23/02/22 22:11:33.92 toZfYkuS0.net
替えの候補に挙がってるのスマホOSばっかりなんだがWindows対応のは無いの

323:名無しさん@お腹いっぱい。
23/02/23 02:18:39.98 Jtm1R6FY0.net
>>322
KeepassXCはwindowsでも動くしTOTPにも対応している。
しかしkeepassXCでパスワードとTOTPの両方を管理したら2 factorsじゃなくて1 factorになる気がする。

324:名無しさん@お腹いっぱい。
23/02/25 10:31:18.46 tOm1zxES0.net
PCでTOTPってめんどくさそう

325:名無しさん@お腹いっぱい。
23/02/25 14:20:26.53 o67it5o60.net
二段階認証自体が面倒くさいことだからな…

326:名無しさん@お腹いっぱい。
23/02/25 15:29:45.32 aOS9Y+nP0.net
keepassXCの場合はまずパスワードを入力してデータベースを開く。
目的のパスワードを選んでctrl+cを押してパスワードをコピーして目的の場所にペーストする。
その後にkeepassXCのウィンドウに戻ってctrl+tを押すとtotpの番号がコピーされるのでこれを目的の場所にペーストする。
Alt+tab,ctrl+c,ctrl+p,ctrl+tのショートカットキーを覚えればスマホより楽だと思うけど。

327:名無しさん@お腹いっぱい。
23/02/25 16:24:17.46 iTEDDiGF0.net
スマホはパスワードのところが指紋認証で済むし
アプリにも入力支援が効くからコピペする必要すらないしな

328:名無しさん@お腹いっぱい。
23/02/25 19:36:20.94 7hc2oy800.net
XCでしたらスマホでログインできないやん! pc専用ならいいけど

329:名無しさん@お腹いっぱい。
23/02/25 20:04:38.78 AV15TMAN0.net
>>326
それは楽だけどセキュリティ的に微妙じゃんて流れからの、単体でやるならってことね

330:名無しさん@お腹いっぱい。
23/02/25 20:06:35.08 AV15TMAN0.net
XCで2FA要求したらスマホ側のアプリに通知送ってそっちで指紋解除したらPCに送信みたいな機能欲しいよね
GoogleとかMSみたいな

331:名無しさん@お腹いっぱい。
23/02/26 16:33:54.18 iFv27v1i0.net
>>328
???

332:名無しさん@お腹いっぱい。
23/03/01 14:19:18.97 TwOVQR9g0.net
LastPassに再びハッキング被害--機密情報にアクセスできるマスターパスワードが窃取
URLリンク(japan.zdnet.com)

333:名無しさん@お腹いっぱい。
23/03/01 14:49:43.17 LAg5NmFk0.net
>>332
マスターパスワードが保管されていたわけではないのでは

334:名無しさん@お腹いっぱい。
23/03/01 15:50:31.88 7YYpXBWi0.net
ミスリード狙ったタイトルだね。

335:名無しさん@お腹いっぱい。
23/03/01 16:16:52.39 x3LmoCFZ0.net
しかしやる方もすげーな
役員個人の自宅のPC狙うとか尋常じゃない

336:名無しさん@お腹いっぱい。
23/03/01 16:59:55.51 tg2QFwqA0.net
Authyアカウント削除申請した。
完全削除まで一ヶ月とか・・・しかも毎日確認のメール届いてウザすぎる、迷惑メールにしといた。

337:名無しさん@お腹いっぱい。
23/03/01 21:30:58.61 fUi5a2By0.net
Googleから2FASに移行しようと思ってGoogleのをエクスポートしようとしたら
エクスポートをタップした瞬間にアプリ落ちちゃう...
仕方ないのでGoogleのTOTPで各サイトにログインして2FASで認証しなおした
めっちゃ時間かかったけど2FASでエクスポートしてバックアップ取れたからいっか

338:名無しさん@お腹いっぱい。
23/03/01 21:44:51.60 PJ6mBE+g0.net
あーあ重要な情報握られちゃったねえ

339:名無しさん@お腹いっぱい。
23/03/01 22:56:00.11 4qAce9XF0.net
PCはMSのWindows、GmailはGoogle
認証アプリはMSとGoogleの2つが有名だけど
MSアカウント、Googleアカウント両方持ってる場合
それぞれMSのアプリ Googleのアプリで
認証したの方がよさそうだけど
それだと認証アプリが2つになって管理は面倒そうだな……

340:名無しさん@お腹いっぱい。
23/03/01 23:15:04.37 x3LmoCFZ0.net
どっちも自分ところのアカウントは簡単に認証できるようになってるぞ

341:名無しさん@お腹いっぱい。
23/03/02 08:01:18.60 h0QjoN640.net
他の端末からGoogleログインしてエクスポートすれば良かったのではないかと
Googleの認証アプリのデータってログインIDに紐付いてるよね機種変で付いて来るし

342:名無しさん@お腹いっぱい。
23/03/02 09:32:08.41 BdiVJqWh0.net
>>341
ログインIDに紐づいてない
Google 認証アプリはクラウド非対応

343:名無しさん@お腹いっぱい。
23/03/02 19:22:05.78 NEhviT0H0.net
2FAS、教えてくれてありがとう。
Google認証アプリを無くしたらどうなるか
心配だったんだ。

344:名無しさん@お腹いっぱい。
23/03/02 20:19:23.61 NgeiCZgN0.net
2FASはPrivacy Policy読んで使うのを止めた記憶がある

345:名無しさん@お腹いっぱい。
23/03/02 21:52:26.36 WDixa0aB0.net
このプライバシー ポリシーは、2FAS のソリューションを使用してアクセスする Web サイトやモバイル アプリケーションに提供したり、そこに保存したりする個人情報を含むデータには適用されないことを認識します。

あとはメルアドとかデバイスのosとかgoogleドライブに関することぐらいじゃね

346:名無しさん@お腹いっぱい。
23/03/03 13:33:28.39 xw6+GXEm0.net
>>343
サブのスマホ全部に入れとくとかQRスクショして撮っとけばよくね?

347:名無しさん@お腹いっぱい。
23/03/04 22:56:48.82 ixKqK84R0.net
おすすめは?
完全ローカルで使えるのがいい
鍵マンつかってたけど他のも試したい

348:名無しさん@お腹いっぱい。
23/03/12 16:33:42.94 tq8+4oaf0.net
無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告 - GIGAZINE
URLリンク(gigazine.net)

349:名無しさん@お腹いっぱい。
23/03/12 18:02:01.60 FOU6IDvu0.net
やっぱりkeepassXCがナンバー1だな

350:名無しさん@お腹いっぱい。
23/03/12 19:16:29.73 GwCbf1DD0.net
結局Googleが無難なのかなぁ

351:名無しさん@お腹いっぱい。
23/03/13 11:25:28.35 dKkK4oxY0.net
何言ってんだこのバカ

352:名無しさん@お腹いっぱい。
23/03/13 11:35:03.07 dhQB7w4q0.net
keepass使ってても結局ブラウザの自動入力使うわ

353:名無しさん@お腹いっぱい。
23/03/13 11:37:52.53 wYK/OdZA0.net
keepassXCは優秀なんだが
複数入力箇所があると使いにくい

RoboFormみたいに、textBoxの名前に関連付けて
入力できればいいのに「

354:名無しさん@お腹いっぱい。
23/03/13 11:38:10.52 uCqELKYc0.net
ほとんどの人がChromeのパスワード機能使ってるもんな

355:名無しさん@お腹いっぱい。
23/03/13 12:46:14.74 8cgi9kLd0.net
>>349
じゃあナンバー2はなに?

356:名無しさん@お腹いっぱい。
23/03/13 21:39:05.72 qriGnM1t0.net
Galaxyユーザーでsamsung pass使ってる人なら
コレをPCで使うのが面白そうだ
TPM2.0とWindowsHelloが必要で
これをサポートしてるPCってGalaxy book3しか無いらしいけど
セキュリティ面はかなりイケてるんじゃないかな

357:名無しさん@お腹いっぱい。
23/03/14 08:58:30.29 3MJqtWgb0.net
>>355
有料だが1pass

358:名無しさん@お腹いっぱい。
23/03/14 10:43:53.79 QgFGq8WA0.net
いまはWebauth一択

359:名無しさん@お腹いっぱい。
23/03/14 12:52:26.87 SmNCRF2m0.net
Enpassは話題に上がらんな

360:名無しさん@お腹いっぱい。
23/03/14 16:54:14.93 67YdxO/70.net
>>359
使ってるがKeepassみたいなツリー構造がほしい
カテゴリ分けはできるがさらに細分化したい

361:名無しさん@お腹いっぱい。
23/03/15 00:33:57.30 /sf7/wGK0.net
やりすぎセキュリティさんの事、信じてビットワーデン+Authyを使ってるんですが、どちらも問題発生してるみたいです。
やりすぎセキュリティさんは信頼出来ると思ってるんですが、不安です。
パスワードマネージャーとワンタイムパスワード見直した方がいいでしょうか?
おすすめ教えてください。

362:名無しさん@お腹いっぱい。
23/03/15 00:56:57.76 489uvEi+0.net
Bitwardenは自動入力とURL判定変更で対処、2FAはオープンソースのAegisか2FAS

363:名無しさん@お腹いっぱい。
23/03/15 01:02:44.84 FUcK8nNX0.net
家族のパスワードも管理できるツールってどれよ?
両親や妹があまりに杜撰なパスワード管理で心配になってる
やっぱbitwardenか?

364:名無しさん@お腹いっぱい。
23/03/15 01:52:35.88 ag6MmETN0.net
他人のパスワードを管理できるなんて言う恐ろしいものあんのかよ?
複垢厨かなんかか?

365:名無しさん@お腹いっぱい。
23/03/15 01:58:48.01 AzgnnYxM0.net
じいちゃんとばあちゃんはすぐパス忘れるから紙に書いて机の裏に貼ってある

366:名無しさん@お腹いっぱい。
23/03/15 08:35:26.78 CTSEUoBk0.net
>>363
これ
俺はKeepassXCで親の管理&親にも使わせてる
データベースは分けて親のは自分のにも入ってる感じ

367:名無しさん@お腹いっぱい。
23/03/15 08:35:28.70 rCF90v9Z0.net
盗まれたら終わりという弱点は同じだが、データ保存と紙保存ではどちらのほうがいいんだろう

368:名無しさん@お腹いっぱい。
23/03/15 08:42:09.63 43gaTaie0.net
俺はADHDで紙は絶対なくすのでデータ
データなら一度置くとこ決めたら移動しないから部屋は汚部屋でもPCスマホはメチャメチャ整頓されてる

369:名無しさん@お腹いっぱい。
23/03/15 17:10:20.47 gj6kaokt0.net
最近Yahooでパスキーに対応したとか
ドコモパスキーに対応するとか
やたらとパスワードレス社会パスキー
パスキーって言ってるけどパスキーってそんなに完璧なのか?
パスキーが実現したらもう大量のパスワードを管理する必要もなくなるのか?
なんか手軽な分パスキーが乗っ取られるかは知らんがそっちの方が心配になってくる
やたらとパスキーは間違いないとか言われるとさ

370:名無しさん@お腹いっぱい。
23/03/15 18:03:21.53 VopN7z740.net
パスワードの問題点って煩わしくて使いまわししてる人が多いところだから
パスキーならそれが改善できる
パスワードを正しく運用していた人なら変わらん

371:名無しさん@お腹いっぱい。
23/03/15 19:45:27.10 ERJwbf630.net
パスワード+sms/totpなんかと比べるとフィッシングに強いからね。
さりとて、世の中のすべてのサイトが対応するかというと、そんなこともないので、パスワード管理はしばらく続くよ。

372:名無しさん@お腹いっぱい。
23/03/15 19:56:09.92 tjLO6kgC0.net
パスワード管理ソフトってクリップボード使う人多いだろうから危険だよね

373:名無しさん@お腹いっぱい。
23/03/16 00:00:44.53 fqtIODoC0.net
昔のAndroidはコピーしたデータがユーザー側で消さない限りそのまま保持されてた
いまも同じか?

374:名無しさん@お腹いっぱい。
23/03/16 08:14:04.42 MgRepgiY0.net
時代はWebAurh

375:名無しさん@お腹いっぱい。
23/03/16 09:42:57.98 1EZjU3SV0.net
>>373
OSの基本動作はそうだったけど大概のパスワード管理ソフトのデフォルト設定は
30~60秒でクリップボードを空にするようになってたし
パスがクリップボードに残り続けるような事態はそうそう発生しなかった

376:名無しさん@お腹いっぱい。
23/03/16 10:13:49.00 nD9tQIHm0.net
パスワードをパスって略す人きらい

377:名無しさん@お腹いっぱい。
23/03/16 10:26:51.94 wqlHy3zn0.net
それじゃなんて略せばいいんだよ

378:名無しさん@お腹いっぱい。
23/03/16 10:33:23.05 F7szlICD0.net
パワー!

379:名無しさん@お腹いっぱい。
23/03/16 10:45:41.54 Tqg9xM6Q0.net
「ワシを呼んだのはだれじゃ!」

380:名無しさん@お腹いっぱい。
23/03/16 12:12:59.84 u8oBkUcj0.net
パード?

381:名無しさん@お腹いっぱい。
23/03/16 12:32:59.50 o6/3s4ZW0.net
pw?

382:名無しさん@お腹いっぱい。
23/03/16 13:18:33.38 xSwJTIq60.net
P

383:名無しさん@お腹いっぱい。
23/03/16 13:46:12.07 tQHq13hh0.net
W

384:名無しさん@お腹いっぱい。
23/03/16 15:01:53.77 nobQKzKy0.net
D

385:名無しさん@お腹いっぱい。
23/03/16 15:57:37.59 WXe5yCle0.net
ちょっと質問
1passwordではiPhone Safariで拡張機能入れれば、
サイトの新規登録画面とかログイン画面で入力したときに
ログイン情報の登録とか更新とかできるけど、
Bitwardenだとこういうのはできないよね?
家族に使わせたいんだけど、操作が煩雑だと使われなさそうで…

386:名無しさん@お腹いっぱい。
23/03/16 16:36:24.36 xz8Z2Y650.net
>>369
OS を作ってないところが、パスキーの管理をできるようになれば、広がるかも?

387:名無しさん@お腹いっぱい。
23/03/17 00:21:14.70 Vi8So/sy0.net
まあウィルス入ってるpcで使うなって話だけどクリップボード使った瞬間にコピーされるからね
ブラウザの通信も収集されてurlも推測されるだろう

388:名無しさん@お腹いっぱい。
23/03/17 07:12:15.60 rsI4Ic0h0.net
結局のところ個人の資質の問題なんだよな
身の丈のに合わない技術を使うのは
いざというときに対応不可能で全部パーになる事も理解出来ないだろう

389:名無しさん@お腹いっぱい。
23/03/17 08:27:40.14 kohGKlHY0.net
飛躍しすぎ

390:名無しさん@お腹いっぱい。
23/03/17 15:26:03.05 B05cEDpL0.net
>>361
あいつの記事真に受けてる情弱がいたのか
VPNにNord推してる時点で察しろよ
Authy()って

391:名無しさん@お腹いっぱい。
23/03/17 16:17:53.00 QrU2XGXF0.net
>>390
でもやりすぎセキュリティさんはビットワーデンとAuthyは一生使えるって断言してましたよ

392:名無しさん@お腹いっぱい。
23/03/17 16:43:44.35 SHsYsDDz0.net
>>390
情強そうな390さんのおすすめのパスワードマネージャーとTOTPクライアント、VPNサービスを教えてください!

393:名無しさん@お腹いっぱい。
23/03/17 17:08:58.38 SHsYsDDz0.net
>>391
直ちに乗り換えるという程のレベルじゃないよ。
bitwardenは自動入力をオフにして、URIマッチングをベースドメインから、ホストにすれば良い。

一生使えるっていうのは誇張だとは思うけど、やりすぎセキュリティがそれほど酷いとは思わんよ。

より安全なやり方はあるけど、お金かかったりとか、知識がない人が使うには難しいとか、手間が増えるとか、一長一短だよ。

394:名無しさん@お腹いっぱい。
23/03/17 17:22:47.06 B05cEDpL0.net
これもう本人だろ

395:名無しさん@お腹いっぱい。
23/03/17 17:25:27.47 QrU2XGXF0.net
>>393
ですよね。やりすぎセキュリティさん質問にも丁寧に答えてくれるし、全面的に信頼しているんですが。
自動入力をオフにして、URIマッチングをベースドメインから、ホストにって所が難しくてよく分からないので分かりやすく教えてもらえませんか。
自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが

396:名無しさん@お腹いっぱい。
23/03/17 19:08:26.55 sZptCgNV0.net
>>395
>自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
ここは雑に書いてて悪いけど、正確には
auto fill on page load
の無効化のこと。
bitwardenの単語と組み合わせてぐぐってくれ。分からなければ、諦めるか、知恵袋あたりで聞いて。

397:名無しさん@お腹いっぱい。
23/03/17 19:31:27.12 QrU2XGXF0.net
>>396
もう少し分かりやすく教えてください。
やりすぎセキュリティさん最近更新がないので少々不安なんです。
パスワードマネージャーとワンタイムパスワードに関しては日本でも第一人者だと思うのですが…

398:名無しさん@お腹いっぱい。
23/03/17 20:17:02.12 1+PV9SyH0.net
>>395
Bitwarden Part 02
スレリンク(software板)

399:名無しさん@お腹いっぱい。
23/03/17 20:21:49.47 F8nI2C6L0.net
>>397
諦めるか、知恵袋で聞きなって書いてるいるよ。
パスワードマネージャーとワンタイムパスワードの第一人者かというと、それはぜんぜん違うと思うよ。
コンピュータスキルのない人にむけて、現実的な対応方法を丁寧に案内しているとは思うけど。

400:名無しさん@お腹いっぱい。
23/03/17 21:38:45.74 QrU2XGXF0.net
>>399
知恵袋は少々冷酷な方が多いので、こちらの方の方が温かいですね。
やりすぎセキュリティさんはパスワードマネージャーとワンタイムパスワードに関しては第一人者だと私は思いますが。
逆にパスワードマネージャーとワンタイムパスワードについてここまで掘下げて検証してる方って日本にいないと思います。
いるのならご教授くださいませ。

401:名無しさん@お腹いっぱい。
23/03/17 21:50:07.57 koHIwLyd0.net
こいつ何目線で物言ってるんだろ

402:名無しさん@お腹いっぱい。
23/03/17 21:59:39.89 cWEt4Jjg0.net
しつこく聞けば教えてくれるところだとでも思ってんじゃねーの
自分で調べたり考えたりはしたくないってのはすごく伝わってくる

403:名無しさん@お腹いっぱい。
23/03/17 22:00:13.63 mKQy0DHw0.net
セキュリティホール発覚したアプリ推奨してて
補足情報の更新しないってだけでさん付けで第一人者あつかいなんて到底出来んと思うのだが
いったいどんな認識で生きてるんだろうな

404:名無しさん@お腹いっぱい。
23/03/17 22:27:34.31 1+PV9SyH0.net
個人サイトの盲目的な信者なんて今どきいたんだね
確かに日本ではよく解説してるサイトだけど

405:名無しさん@お腹いっぱい。
23/03/18 00:27:06.10 G8/ZRHKq0.net
>>402
自分で調べまくった上で一番信頼出来るサイトがやりすぎセキュリティさんだったわけで。
しかしビットワーデンとAuthyが最近この掲示板で脆弱性が話題になっている。
そして、やりすぎセキュリティさんのサイトは毎日チェックしてるが何のアクションもない。あれだけ自信満々にビットワーデンとAuthyを一生使い続けられるものと教えてくれていたのに。
ゆえにこの掲示板で詳しい方に教えてほしいと思ったわけで

406:名無しさん@お腹いっぱい。
23/03/18 05:49:13.73 UmKWSPg80.net
真正だね。以後スルー推奨。

407:名無しさん@お腹いっぱい。
23/03/18 08:00:57.84 0bZuTP+I0.net
何でよそのサイトの責任を取らされなきゃいかんのだ

408:名無しさん@お腹いっぱい。
23/03/18 09:16:35.11 wOrHHezw0.net
Authyから移行したいのだけど、マルチプラットフォームで良さそうなの2FASくらい?
Aegisが良さそうだったけどAndroidだけだった

409:名無しさん@お腹いっぱい。
23/03/18 10:12:27.88 N0SyxRCn0.net
>>405
やりセキュさんとやらに尋ねたら教えてくれるんじゃね?

410:名無しさん@お腹いっぱい。
23/03/18 10:45:50.77 8pIpXL2v0.net
取捨選択の段階で自分が理解できない高度すぎる内容のサイトは除外されてしまったんだろうな
自身の程度に合ってる説明をしてくれるサイトを信頼するのはまあいいとして
他人がその認識を共有できるかは別問題よね

411:名無しさん@お腹いっぱい。
23/03/18 10:48:02.64 b8WKdgEe0.net
いつまで相手してんねん

412:名無しさん@お腹いっぱい。
23/03/18 15:16:42.79 EDNHqrLS0.net
夕飯できるまで

413:名無しさん@お腹いっぱい。
23/03/18 17:19:44.85 gyh6SMoU0.net
ごはんよー ってなんでやねん!

414:名無しさん@お腹いっぱい。
23/03/18 17:37:32.65 CQaqecu30.net
keepassって本家使ってあげないとkeepassっていう規格の開発止まるんちゃうの?

415:名無しさん@お腹いっぱい。
23/03/18 17:38:19.95 CQaqecu30.net
KDBXか

416:名無しさん@お腹いっぱい。
23/03/18 18:00:16.69 68WrMpIP0.net
>>414
自分はpluginを使っているので、本家を愛用してるよ。

417:名無しさん@お腹いっぱい。
23/03/18 19:52:26.95 idXgJA960.net
本家KeePass使ってる
寄付したいがPayPalで日本から受け付けてくれない

418:名無しさん@お腹いっぱい。
23/03/18 20:35:49.09 yP1W3lFE0.net
同じく本家使ってる
調べるとき色々情報出て来やすいし

419:名無しさん@お腹いっぱい。
23/03/19 07:03:25.35 QgODlhNa0.net
ビットウォーデンじゃないの???

420:名無しさん@お腹いっぱい。
23/03/19 08:23:32.43 NJrPIxMo0.net
Windows版のKeepassXCでフォントを変更する方法ってありますか?(特にパスワード欄の)

421:名無しさん@お腹いっぱい。
23/03/19 08:33:24.28 UHZrJ+Hf0.net
有るか無いかで言えば有る
ココで聞くような人に教えるのは超絶面倒臭い

422:名無しさん@お腹いっぱい。
23/03/19 08:47:36.35 uxTKz4UC0.net
あそこはシステムのフォントだから「Meiryo UIも大っきらい!!」で変えられる

423:名無しさん@お腹いっぱい。
23/03/19 12:41:44.09 FVSls4AM0.net
源暎モノコードおすすめ

424:名無しさん@お腹いっぱい。
23/03/19 15:49:17.14 n1TzuimB0.net
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見
URLリンク(news.mynavi.jp)

425:名無しさん@お腹いっぱい。
23/03/19 16:06:26.90 FX2H4DP30.net
>>302-303
おかげですんなり移行できました、ありがとう

426:名無しさん@お腹いっぱい。
23/03/19 17:59:48.94 sU6RCXCu0.net
>>424
やっぱ自前コンパイルするほうがいいな

427:名無しさん@お腹いっぱい。
23/03/19 20:43:22.39 Ok4DHqqE0.net
VLCを本家やストア以外からダウンロードする奴いるのか?

428:名無しさん@お腹いっぱい。
23/03/19 23:18:09.14 fDxbc6DW0.net
VLCの話はスレ違いなのに何故ここと思ったらあっちのスレで相手にされてなかった

429:名無しさん@お腹いっぱい。
23/03/19 23:45:26.12 vSZ9zzKl0.net
Aegis導入したはいいが自動バックアップもAndroidクラウドバックアップもどっちもオンにならない…
これどう設定すればいいんだ

430:名無しさん@お腹いっぱい。
23/03/20 07:37:05.35 2ZtZaoOF0.net
>>429
暗号化の設定をしてないんじゃないの?

431:名無しさん@お腹いっぱい。
23/03/28 13:50:56.37 +gHvthRr0.net
質問なんですがブラウザ以外のウインドウも自動入力させたかったらkeepass一択なんですか?

432:名無しさん@お腹いっぱい。
23/03/28 15:41:01.41 igZji0M60.net
>>431
AndroidなのかWindowsなのか書いたほうがいい

433:名無しさん@お腹いっぱい。
23/03/28 16:19:42.51 Sc7a6Cmt0.net
AndroidのkeepassDXですが
パスワードのコピーはどうやるんですか?
アカウント名しかコピーできません

434:名無しさん@お腹いっぱい。
23/03/28 16:23:45.68 Sc7a6Cmt0.net
クリップボードを信頼というとこでできました

435:名無しさん@お腹いっぱい。
23/03/28 17:10:33.74 +gHvthRr0.net
>>432
Windowsです

436:名無しさん@お腹いっぱい。
23/03/28 20:20:29.11 MK7Nhnw40.net
クリップボードはできるだけ使わないほうがいい

437:名無しさん@お腹いっぱい。
23/03/28 22:08:25.51 Ggb8ZQ6B0.net
>>355
クリップボードの内容を監視してどこかに送信するプログラムが動いている。
つまり自分の意志に反したプログラムがインストールされている。
なのでキーボードで入力した内容を監視したりUSBやwifi、有線LANの通信を監視し、ストレージの内容、画面キャプチャなどをどこかに送信するようなプログラムも動いている可能性もある。
そうなるといかなる方法でパスワードを管理しようとそれは外部に漏れる。

つまり安全にクリップボードを使えないと考えるならキーボードで安全にパスワードを入力することも安全でないと考えるわけだ。

438:名無しさん@お腹いっぱい。
23/03/28 22:09:43.29 Ggb8ZQ6B0.net
すいません。↑は>>436宛です。

439:名無しさん@お腹いっぱい。
23/03/28 22:39:58.40 MK7Nhnw40.net
androidはクリップボードを読み込むのに権限いるから制御はできるよ
ただしデフォルトで許可だから手動で拒否にする必要がある

440:名無しさん@お腹いっぱい。
23/03/30 15:05:39.06 Tb/8xyWR0.net
パスワード管理ツール使ったことないんですが、
色々調べて1passwordかBitwarden、Dashlaneのどれかを利用開始しようと思っています。
本当は買い切りのSafeincrowdが良かったのですがロシア産と知って念のためやめました。

今まで使ってなかったくらいなのでシンプルな機能で見易さ使いやすさ重視なんですが、
ライトユーザーにはどれが特におすすめとかありますか??

441:名無しさん@お腹いっぱい。
23/03/30 16:20:56.67 ZAbJqcEn0.net
まずkeepassを

442:名無しさん@お腹いっぱい。
23/03/30 16:57:59.70 P5Hbcifm0.net
有料でもいいなら1Passwordってずっと言われてるな

443:名無しさん@お腹いっぱい。
23/03/30 18:39:14.89 4OYtiFNg0.net
>>440
ライトユーザーにはBitwardenがおすすめですよ
なんとあのやりすぎセキュリティさんもおすすめしてました

444:名無しさん@お腹いっぱい。
23/03/30 18:55:14.83 Zjztrs7O0.net
iphoneユーザーなら1passだな
とにかくわかりやすい

445:名無しさん@お腹いっぱい。
23/03/30 19:58:07.21 e5bfEkXX0.net
クリップボードを一定間隔で消去してくれる機能が付いてるのは無いの?

446:名無しさん@お腹いっぱい。
23/03/30 19:59:51.11 e5bfEkXX0.net
>>440
DASHLANEは値段が高いわりに特に優れたところが無い。悪くも無いけど。

447:名無しさん@お腹いっぱい。
23/03/30 20:11:21.69 mgT4pxq50.net
>>443
>>348
直近のニュースがこれだからなぁ

448:440
23/03/30 23:08:15.19 Tb/8xyWR0.net
皆さんありがとうございます。
Android使いですが、1Passwordお試しで使ってみて
満足できなかったらBitwarden試す方向でいきます。

449:名無しさん@お腹いっぱい。
23/03/30 23:11:21.55 89Ek31Nv0.net
>>448
Safeincloudのエンジニアはロシア脱出して
他の国へ行ったはず

Appleのライセンス付け替えもクリアになったとかなんとか

450:名無しさん@お腹いっぱい。
23/03/30 23:20:53.63 Llv/5mKy0.net
>>445
keepassはコピー後に指定した時間で消去してくれる

451:名無しさん@お腹いっぱい。
23/03/31 00:14:58.25 epNmdaCN0.net
>>449
そうなんですね!
コスパで考えるとSafeincloudなんですが
逆にどうやって収益得ているんだろう、、?とも思ったり
でも無料版あるしせっかくなので試してみようかと思います。

452:名無しさん@お腹いっぱい。
23/03/31 00:17:55.08 0xWhcJoa0.net
DASHLANEに問題が生じたんでメールで問い合わせたら返事が来た。
そのメールの通りに捜査しても不具合が治らないので再度メールを送ったらガン無視w

453:名無しさん@お腹いっぱい。
23/03/31 03:46:35.27 tBtOs5AW0.net
捜査したからキレたんじゃないの?
操作してたらよかったのに

454:名無しさん@お腹いっぱい。
23/03/31 15:32:42.44 Wrel1wph0.net
すいませんandroidのパスワード管理で意見を聞きたいです
今.txtにパスワード書いてローカルで保存してるんですけど危険ですか?
一応画像みたいな感じで大量のダミーパスワードの中に紛れ込ませて自分以外わからない様にしてるんですが
(この中に本当のパスワードはありません)
URLリンク(i.imgur.com)

455:名無しさん@お腹いっぱい。
23/03/31 16:27:09.50 sCZ3L50+0.net
クリップボード経由は危ないです。パスワード管理アプリからの入力が安全と言われてます

456:名無しさん@お腹いっぱい。
23/03/31 19:04:37.58 OR2HRHCf0.net
>>454
もしその中に本当のパスワードがあって誰かにtxtファイルを知られた場合は辞書攻撃で突破されると思います

457:名無しさん@お腹いっぱい。
23/03/31 19:41:15.56 C+ih1dOk0.net
ぷららが今日流出したんだけど、こういう時に何か変更した方がいいものってあるかな?IDとパス?メールは元からフィッシングしか来ない

458:454
23/03/31 19:43:23.38 n+2lw/uT0.net
お返事ありがとうございます
実は最近Bitwarden使い始めてマスターパスワード覚えてないんでこの方法で保存してるんですよね…

459:名無しさん@お腹いっぱい。
23/03/31 22:30:52.03 xrRyL19g0.net
>>458
コピペした後に、文字列の前か後ろに数文字足したりするだけで漏洩や辞書にも耐えられるやろ

460:名無しさん@お腹いっぱい。
23/03/31 23:07:01.75 o3m1uAGp0.net
今までBitwarden(オンライン専用)とKeepass(オフライン用)と使い分けていましたけど、言われてみればと思ってSafeInCloudを入れてみました。
Bitwardenはクラウドのみだけどカードの情報とかも管理できるのに対してKeepassはローカルにもオンラインにも使える上にセキュリティ的にも上だと思われる(キーファイルが設定できたりという意味で)がカードの情報とかは扱えないという認識でした。
SafeInCloudはオンラインもローカルのバックアップができる上にカードの情報とかも扱えると言う意味では価値があるのかな?と思いました。
但しBitwardenやKeepassは無料ですけどSafeInCloudは1750円を払える事に価値を見いだせるかという点では、一考する部分でもあります。

461:名無しさん@お腹いっぱい。
23/03/31 23:39:08.16 sCZ3L50+0.net
よく分からんが俺はkeepassでメモ欄にカード情報載せて使ってる
他のアプリのカード情報機能がどんなのか知らんけどカード情報なんて滅多に入力しないしコピペするのはカード番号だけならええやろ精神

462:名無しさん@お腹いっぱい。
23/03/31 23:46:32.61 o3m1uAGp0.net
書き忘れましたがAndroid 13での話です。
それと今試しにSafeInCloudをほんの一部使ってみましたがWebView系とGekko系のブラウザでは使えたえいんあんをいどう!っーっっl

463:名無しさん@お腹いっぱい。
23/04/01 01:21:56.86 3syDaKmX0.net
カードってクレカのこと?
keepassは新規項目の入力テンプレにクレカあるし
カード番号、月/年、CVVにPINまで入力欄あって登録できるけどそういうことじゃなくて?

464:名無しさん@お腹いっぱい。
23/04/01 06:13:00.49 E2XgLOzf0.net
確認しました。テンプレートの追加で確かにカードの入力ができますね。失礼しました。

465:名無しさん@お腹いっぱい。
23/04/01 13:50:22.18 ebQKx79V0.net
テンプレートってなんやって思ったけどAndroidとオリジナルkeepassにある機能なのね
XCにはないようだ

466:名無しさん@お腹いっぱい。
23/04/01 14:56:11.76 pb+laigh0.net
テンプレートはテンプレートでしかないので
XCにもコピーできるぞ

467:名無しさん@お腹いっぱい。
23/04/02 03:36:28.14 YW7cgx4K0.net
新規エントリーでは使えない
github見ると開発中っぽいが

468:名無しさん@お腹いっぱい。
23/04/02 17:45:57.73 fYVSV4qC0.net
4月から会社のパスワードが文字種類4種類20文字以上、1ヶ月ごとに変更
とても覚えられないから
マクロマウスを使うことにした

469:名無しさん@お腹いっぱい。
23/04/02 18:25:18.97 PoaurqjI0.net
18桁のややこしいやつの後ろに年月(2304とか)付けとけ、とりあえずしのげる

470:名無しさん@お腹いっぱい。
23/04/02 18:27:58.63 HREBbBVy0.net
ていうかパスワードの頻繁な更新はセキュリティ的に良くないってデータが有ったような
ソース漁って説明しといたら?

471:名無しさん@お腹いっぱい。
23/04/02 18:33:06.09 SZ4USDf60.net
>>468
作り話と思うけどトレンドに則した話にした方が良いと思うよ

472:名無しさん@お腹いっぱい。
23/04/02 18:38:48.53 mHbnkn3f0.net
極端な例になるが、ダイヤル錠を見ると000~100まで片っ端から試す愉快犯が居たとする。
あなたはランダム生成アプリで毎月番号を変えていた、928、386、707…今月も変えよう、086。
すると000~100の愉快犯に開錠されてしまいましたとさ。

473:名無しさん@お腹いっぱい。
23/04/02 19:32:52.45 5vEAQpFx0.net
なんのための管理ツールなの?

474:名無しさん@お腹いっぱい。
23/04/03 07:57:00.73 g0YW+j160.net
>>472
極端な例にすらなってない

ダイヤル錠を見ると900~999まで片っ端から試す愉快犯が居たとする。
あなたは番号を928に固定していた。
すると900~999の愉快犯に開錠されてしまいましたとさ。

これと同じ

475:名無しさん@お腹いっぱい。
23/04/03 20:00:38.81 a2BpKnxs0.net
しょうもない議論はある程度のところで引き上げるのがこのスレの良いところ

476:名無しさん@お腹いっぱい。
23/04/03 20:16:33.40 gJ0Va9BP0.net
>>468
殺したいやつの名前と殺し方で簡単に20文字超える

477:名無しさん@お腹いっぱい。
23/04/04 10:58:53.89 AvvK/RTRO.net
>>476
実行に移しノートにその記録を残せれば「逆引き的デスノート」の完成だなww

478:名無しさん@お腹いっぱい。
23/04/04 16:35:56.82 V3BYaOpW0.net
パスワードを複数の手段を組み合わせて作ればよいのだと思う
(1)先頭xx文字は固定(頭で記憶、あるいは、自動入力させる)
(2)サイトごとに違う2文字
(3)定期変更に備えてシーケンス番号
(4)パスワードメモ帳に(2)(3)をメモしておく

次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch