23/02/08 14:29:48.92 wADVBF6Y0.net
1つめのパスワードマネージャーのマスターパスワードは2つめのパスワードマネージャーに保存すればいい
2つめのパスワードマネージャーのマスターパスワードはどうするかって? 言わせんな恥ずかしい
251:名無しさん@お腹いっぱい。
23/02/08 17:50:18.83 SpuJi8ME0.net
覚えられるような範囲のフレーズやローマ字化は多少つついたところで辞書やAIの推測などに弱そうで不安
252:名無しさん@お腹いっぱい。
23/02/08 18:17:37.13 AyVGeYk+0.net
>>251
数字や記号をダジャレ風に混ぜ込んでいる
253:名無しさん@お腹いっぱい。
23/02/08 19:37:34.23 c8Ae33qM0.net
パスワードは漏れるモノと思って潔く多要素認証使った方が心配事は無くなるよ
254:名無しさん@お腹いっぱい。
23/02/08 20:24:56.72 M587k4CT0.net
keepassxcは指紋とキーファイル併用してキーファイルを定期的に変更するようにしてる
255:名無しさん@お腹いっぱい。
23/02/08 20:44:34.92 SpuJi8ME0.net
Lastpass民だったから漏れてしまった今、多要素すっ飛ばしてマスターパスだけで踏ん張ってるんだろうなと想像してしまう
256:名無しさん@お腹いっぱい。
23/02/08 20:58:55.75 RdvDLEIL0.net
RoboFormからKeePass系に移行しようと思ってるんだが
KeePass系でおすすめある?
どれがどんな特徴や機能があるのかよく分からん
257:名無しさん@お腹いっぱい。
23/02/08 21:26:37.66 f4NNHdTY0.net
XC一択
258:名無しさん@お腹いっぱい。
23/02/08 21:37:24.93 dk1Omy5g0.net
LastPassのマスターパスワードやられる前に全部リセットしておかなきゃ
259:名無しさん@お腹いっぱい。
23/02/08 22:39:34.77 +/u9IUSr0.net
KeePass系はWindowsならXC
260:名無しさん@お腹いっぱい。
23/02/09 02:52:08.53 aL54qdIh0.net
LinuxでもKeepassXC使ってます。
261:名無しさん@お腹いっぱい。
23/02/09 09:20:15.32 Vyc028m80.net
>>257
>>259-260
ありがとうございます
XCの評判がいいみたいなので
試してみたいと思います
262:名無しさん@お腹いっぱい。
23/02/09 10:31:19.82 WG4inmYD0.net
keepassの弱点はiOSだとアプリがあまり揃っていないところだなあ
OSSからも金を徴収してくるAppleが悪いのだけど
263:名無しさん@お腹いっぱい。
23/02/09 11:55:01.47 Q10qgavC0.net
>>214
2.53.1で修正
264:名無しさん@お腹いっぱい。
23/02/09 12:51:37.65 Cdw3HlyT0.net
>>257
Android版はどこなあるの?
265:名無しさん@お腹いっぱい。
23/02/09 15:58:05.60 FuXGVlFW0.net
DX確定
266:名無しさん@お腹いっぱい。
23/02/09 16:41:43.38 6xT4orQ20.net
DX一択だろ
267:名無しさん@お腹いっぱい。
23/02/09 18:00:34.29 fDx6+/Hd0.net
keepassを以前XCに変えてみようとしたら同期とトリガーが無くて断念した覚えがあるんだけどやっぱり無い?
268:名無しさん@お腹いっぱい。
23/02/09 23:05:07.33 eMtAMtGG0.net
どうでもいい
269:名無しさん@お腹いっぱい。
23/02/10 17:12:18.92 GWBaSUSV0.net
パスワードでテロ予告しておいて、流出させたハッカーを自動的にテロリスト枠に入れるという嫌がらせを考えたが、IDの所有者である俺もテロリストになるのか?
270:名無しさん@お腹いっぱい。
23/02/11 02:49:29.92 UmIIy1+s0.net
ちょっと何言ってるかわからない
271:名無しさん@お腹いっぱい。
23/02/11 03:39:52.15 dW4nXGJL0.net
( ̄ー ̄)ニヤリ
272:名無しさん@お腹いっぱい。
23/02/12 00:05:40.21 M7sPMtOb0.net
AndroidだとDX推しだけど、Keepass2Androidとどっちがいいと思う?
273:名無しさん@お腹いっぱい。
23/02/12 01:30:42.07 rIbU2bSC0.net
有力どころがその2種しかないので試してみたほうが早い
274:名無しさん@お腹いっぱい。
23/02/12 01:56:41.93 CX7jBsIw0.net
DX使いにくかったからKeepass2Androidに帰ってきた
275:名無しさん@お腹いっぱい。
23/02/12 09:36:42.17 dqc4FxrH0.net
スマホのみで使うか、クラウド同期有データベース書き込み禁止ならDXがUI使いやすい印象
スマホで書き込みしてクラウド同期有はKeepass2Androidがトラブル少ない
164+1 :名無しさん@お腹いっぱい。 [↓] :2022/07/02(土) 21:33:32.87 ID:APnewt0B0 [PC]
dropboxにkdbxファイル入れてAndroidのKeepassDXで開くとなんか古い内容のデータが出てきちゃうことあるんだけど、これ対処法ある?
KeepassDXのDBリストから一度消してもう一度kdbxファイルを指定して、とかやると治ることもあるんだけど
治らないときは一向に治らん
KeepassDX上ではちゃんと新しい更新日時が出てるんだけどなあ
167 :名無しさん@お腹いっぱい。 [↓] :2022/07/03(日) 14:38:06.83 ID:pmpdiHqG0 [PC]
PCからスマホへ一方向で使ってるからKeepassDXは書き込み禁止で使うようにしてからは起きてないように思う
書き込める設定だとファイルが分かれたりトラブルが多かった記憶
276:名無しさん@お腹いっぱい。
23/02/12 13:32:43.79 rIbU2bSC0.net
質問くんだからそこまで考慮してないぞ
どっちがいいか背中押してほしいだけよ
だからKeepass2Android Offlineを勧める
277:名無しさん@お腹いっぱい。
23/02/12 22:30:07.46 ug5O49+N0.net
DASHLANEで2FAをオンにすると、Dashlane Authenticatorで出て来る6ケタ数字を入力すると「携帯電話の時刻ゾーンを確認してください」って出るんだけど、どうにかなりませんか?
278:名無しさん@お腹いっぱい。
23/02/12 22:43:46.76 M7sPMtOb0.net
答えてくれた人、ありがとうございます。
同期してるファイルにDXで書き込むとおかしくなるの、昔起きておま環だと思ってたから助かった。
今までKeepass2AndroidだったけどDXがチャレンジレスポンスに対応したっての見て、DXまた気になって聞いてみたんよ。
KP2Aの機能には満足だけど開発終了しても気づかなさそうなくらいアプデないのが怖い
279:名無しさん@お腹いっぱい。
23/02/13 03:25:54.04 hSmZhTuQ0.net
>>277
恐らくTOTP認証しようとしてるんだけど携帯の時刻があってないとか正しい秘密鍵を使っていないんじゃないの
280:名無しさん@お腹いっぱい。
23/02/13 18:24:07.89 bsJohoJh0.net
>>279
携帯とパソコンの時刻を手持ちのを電波時計に合わせると上手く機能するようになりました。(人''▽`)ありがとう
ところで暗号理論に詳しい方、時間同期式の2FAって当然ながらワンタイムパスワードと違って理論解読不可能ではないですよね?
281:名無しさん@お腹いっぱい。
23/02/13 20:43:49.05 Pd56KG+s0.net
他社サービスである限り、信頼できるパスワードマネージャーなんて本質的に存在し得ないんだと思う
とすると行き着く先は自作かね
やってる人はやってそうだな
282:名無しさん@お腹いっぱい。
23/02/13 21:07:45.52 hSmZhTuQ0.net
>>280
時間同期式の2FAってTOTPのことだとするとこれもワンパスワードの一種だよ。
詳しくはTime-based One-time Passwordで検索してみてね。
>>281
他人の作った中身の分からないプログラムを使のが嫌ならKeepassXCみたいなオープンソースのパスワードマネージャーを使えばいいんじゃない?
ソースコードを読んで問題無いと思えば自分でコンパイルして使う。
自作するよりは楽でしょ。
以下のURLからKeepassXCとbitwardenのソースコードを読めるよ
URLリンク(github.com)
URLリンク(github.com)
283:名無しさん@お腹いっぱい。
23/02/14 00:49:38.35 Tckri1N40.net
>>282
ごめんなんとなくスレに立ち寄ったけどKeepass系知らんかった
このスレじゃ常識のようで、情弱すぎて恥ずかしいわ
ありがとうね
284:名無しさん@お腹いっぱい。
23/02/15 12:29:43.33 9OU3uaF/0.net
少し上の方の話だけどSMS認証ってよろしくないの?
2要素認証としてOTPアプリなんかで1つの端末で完結するのってどうなのと思って
昔からスマホとは別端末のSMS認証(ケータイ)にしてるんだけど意味無いんだろうか
285:名無しさん@お腹いっぱい。
23/02/15 12:42:11.97 YYL2MemK0.net
2台とも手元にないといけないので意味ないことはないが、パスワードとスマホのロックで充分じゃないか
ナイナイ
286:名無しさん@お腹いっぱい。
23/02/15 13:43:04.91 KjmtkBrj0.net
SMS認証はせめて複数の番号に対応させてほしいわ
287:名無しさん@お腹いっぱい。
23/02/15 14:15:37.09 c2jmwK1X0.net
twitterで"2fa sms"で検索するとsms認証はダメみたいに言う人がちらほら見つかる。
さらに
"security key" gmail
(security keyの部分を""で囲むと関係ないツイートがでにくくなる)
で検索するとアカウントを乗っ取られたとgmailに訴えるツイートがたくさん見つかる。
その中に2FAを使っていたのに乗っ取られたという人がいるんだけど
それがどの種類の2FAを使っていたかまでは書いてない。
アカウントを乗っ取られたツイートの返信を見ると
インスタグラムのこのアカウントの人にお願いすれば取り返せるよっていうあやしいツイートがついている事が多い。
288:名無しさん@お腹いっぱい。
23/02/15 16:10:24.23 GhVtOOWb0.net
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
URLリンク(www.sourcenext.com)
289:名無しさん@お腹いっぱい。
23/02/15 16:42:02.47 cvcBnLks0.net
どこもかしこもザルだらけだな
290:名無しさん@お腹いっぱい。
23/02/15 19:55:17.35 c2jmwK1X0.net
A security system is only as strong as its weakest link.
セキュリティシステムの強さは一番弱い部分の強さと同じ。
291:名無しさん@お腹いっぱい。
23/02/15 19:59:08.33 iFIg5mUF0.net
最近思うのはココで絵空事をグダグダ言うより
chat GPTに聞いた方が具体的な答えやヒントが得られるな
292:名無しさん@お腹いっぱい。
23/02/15 20:11:45.84 qJrVJ7/S0.net
SMS認証は結構前に
SIMスワップ詐欺
URLリンク(eset-info.canon-its.jp)
ってのが有って
それで警戒する人が居るのではないかと
293:名無しさん@お腹いっぱい。
23/02/17 17:30:43.68 yL8rDqX20.net
SMS認証にしろスマホのワンタイムアプリにしろスマホに依存すぎるのがどうも好きじゃない
SIMスワップもあるけどスマホに集中している以上スマホを亡くしたり、落としたり、故障したりしたら面倒なのと
理想はやっぱりネット銀行とかのスマホじゃないハードウェアトークンかな…
あとスマホだと機種変とかした時面倒になりそうだなってのがあるしスマホも定期的に買い替えるものだから
認証は別にしておきたいだけどな…
294:名無しさん@お腹いっぱい。
23/02/17 19:53:07.87 soGIQPmu0.net
>>291
情報の根拠聞いてみると存在しないURLとか文章を出してくるから過信は禁物
295:名無しさん@お腹いっぱい。
23/02/18 14:19:07.14 gX+OF4GM0.net
キーボード押した指の温度でパスワードが分かるらしいね
温度見れる装置が必要だが
296:名無しさん@お腹いっぱい。
23/02/18 14:26:06.65 oZMEPrd+0.net
へーへー。テンキーの汚れ具合で推察するスパイ映画みたいやー
297:名無しさん@お腹いっぱい。
23/02/18 16:43:33.05 fG31jEav0.net
TwitterがTOTP認証必須になるから二段階認証アプリ界隈が盛り上がるな
>>10
Android: Aegis Authenticator
iOS: Raivo OTP
がベストか
298:名無しさん@お腹いっぱい。
23/02/18 17:45:50.42 f1o4GeXC0.net
ロボフォーム結構いいよね
使用頻度の高い順や最近使用した順から表示するサイト選択できたり
ログインボタンも自動で押してくれたり
1つのサイトにアカウント複数あっても選択肢で選べるようになってたり
1つのページに別用途のログイン欄が複数あっても入力欄横に表示されるアイコンで選択できたり
でもスマホと同期は有料になっちゃうみたいで残念
これら全てが無料で出来るのってないよね…
299:名無しさん@お腹いっぱい。
23/02/19 05:31:40.93 Pi07URaa0.net
Twitter、SMSを有料化してアプリ認証が話題になってるけど
ざっと見た感じGoogleよりもMSの方を勧めてる人が多いな…
MSの方がいいのかな?
300:名無しさん@お腹いっぱい。
23/02/19 08:59:34.27 /hp5YhBS0.net
>>299
Googleはスマホ紛失故障時にリカバリ出来ないから使い勝手悪い
アプリ不具合で起動不可もあった
URLリンク(i.imgur.com)
Microsoftはマイクロソフトアカウントでバックアップ可能だが
アカウントロックされる事がある
URLリンク(i.imgur.com)
セキュリティ重視なら>>297
スマホ紛失故障でも即使いたいならAuthyを複数端末に入れるのをすすめる
301:名無しさん@お腹いっぱい。
23/02/19 10:03:26.51 NvVGVSbc0.net
googleの認証アプリはサブ機にも入れておけばどちらからでも使えて使い勝手良いよ
302:名無しさん@お腹いっぱい。
23/02/19 10:51:20.49 X18DukaM0.net
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。
URLリンク(nomeu.net)
303:名無しさん@お腹いっぱい。
23/02/19 12:20:55.60 /hp5YhBS0.net
2FAS
オープンソース、電話番号SMS不要、ios android PCブラウザ拡張対応
URLリンク(2fas.com)
Authyから乗り換え検討したけどスマホからPCにパスワード送信するだけのブラウザ拡張で
Authy継続使用
304:名無しさん@お腹いっぱい。
23/02/19 15:46:37.26 /hp5YhBS0.net
二要素認証向けのTOTPアプリは何を使っていますかという投票形式のアンケート。
URLリンク(twitter.com)
49.9% Google Authenticator
24.7% Microsoft Authenticator
15.6% Authy
9.8% そのほか
(deleted an unsolicited ad)
305:名無しさん@お腹いっぱい。
23/02/19 16:25:13.34 gwARTOKY0.net
サンプルが少なすぎるな…
306:名無しさん@お腹いっぱい。
23/02/19 17:29:06.19 X18DukaM0.net
>>303
これも良さそうやね
オープンソース
GoogleDrive自動バックアップ
インポート・エクスポート
次のトークンを早めに表示できる
アイコンカスタマイズ
Android, iOS, ブラウザ拡張機能
307:名無しさん@お腹いっぱい。
23/02/19 18:02:22.59 Pi07URaa0.net
>>304
Chromeがスマホから浸透して行ってブラウザシェア1になったように
スマホを使っていればGoogleアカウントはほぼ必須だから
まあGoogleが一位になるよな
MicrosoftはPCのWindows、OSでほぼ独占だから2位…
結局、GoogleかMSの大手にするかマイナーな法にするか
どうするかな……
308:名無しさん@お腹いっぱい。
23/02/19 18:27:14.61 iesBl8dg0.net
Authyから他に乗り換えようとしてAuthyアカウント消そうとしたけど消せなくて困ってる。
apple storeのレビュー確認したら数年前から消せないってレビューあってびっくり、どうすんだこれ。
309:名無しさん@お腹いっぱい。
23/02/19 18:45:57.39 iesBl8dg0.net
スマホのSafariからだとSMS認証のステップから進まないのでデスクトップでやったら進んだんだけど
090じゃなくて最初の0はいらないのね、何回か失敗したらロックかかってしまった、解除は1週間後とかアホか
310:名無しさん@お腹いっぱい。
23/02/19 19:16:14.93 RIfSO+CY0.net
>>308
ご愁傷。
Authyは使うのに電話番号必須なので使う気にならない。
調べたらアカウント削除するのに一ヶ月かかるのね。
303にあった2FASなかなか良さげ。
311:名無しさん@お腹いっぱい。
23/02/19 19:53:01.19 X18DukaM0.net
>>308
こちらもauthyから乗り換え済みだが時間掛かるのか
とりあえず登録情報全部消しとけば安心では
312:名無しさん@お腹いっぱい。
23/02/20 08:08:10.59 /A0NHMBB0.net
authyから別のに乗り換えるとして、各サービス毎に2faの生成をやり直す必要があるよな?
それが結構手間だな
313:名無しさん@お腹いっぱい。
23/02/20 08:26:43.87 YHlkBYOR0.net
>>312
>>302の後半にAuthyPC版のエクスポート方法書いてる
314:名無しさん@お腹いっぱい。
23/02/20 08:33:31.15 nR/vE9Lx0.net
>>313
スマン
ちゃんと読んでなかったわ
ありがとう
315:名無しさん@お腹いっぱい。
23/02/20 23:18:49.51 SCSvbTm/0.net
Authyから乗り換える理由が運営に不安があるってことなら
トークン再発行したほうが安心だ思うけど
316:名無しさん@お腹いっぱい。
23/02/21 09:45:41.99 6xp7GvmZ0.net
TOTPの元ネタを取り出せる時点でアカンような気がするのは俺だけか
317:名無しさん@お腹いっぱい。
23/02/21 14:08:49.24 3OZMbsIz0.net
>>316
TOTPの秘密鍵をパスワードで暗号化するとセキュリティ的にいいと思うけど世の中の大多数の人はセキュリティに無関心でとにかく面倒なことはしたくないから
パスワード入力無しですぐTOTPを入力できるように平文で保存してあるのでは。
318:名無しさん@お腹いっぱい。
23/02/22 08:54:37.74 mN/kJKLX0.net
個人でセキリティを強くしすぎると
どうしても締め出されるじゃないかって方が気になってしょうがない…
319:名無しさん@お腹いっぱい。
23/02/22 10:16:41.27 u9FOyA730.net
2FASってgoogleドライブとしか同期できないけどgoogleの2FAに2FAS使ってもいいのか?
320:名無しさん@お腹いっぱい。
23/02/22 14:53:49.01 jTSBQioF0.net
言われてみれば確かに
321:名無しさん@お腹いっぱい。
23/02/22 15:51:41.22 u9FOyA730.net
まあエクスポートしとけばええか!
322:名無しさん@お腹いっぱい。
23/02/22 22:11:33.92 toZfYkuS0.net
替えの候補に挙がってるのスマホOSばっかりなんだがWindows対応のは無いの
323:名無しさん@お腹いっぱい。
23/02/23 02:18:39.98 Jtm1R6FY0.net
>>322
KeepassXCはwindowsでも動くしTOTPにも対応している。
しかしkeepassXCでパスワードとTOTPの両方を管理したら2 factorsじゃなくて1 factorになる気がする。
324:名無しさん@お腹いっぱい。
23/02/25 10:31:18.46 tOm1zxES0.net
PCでTOTPってめんどくさそう
325:名無しさん@お腹いっぱい。
23/02/25 14:20:26.53 o67it5o60.net
二段階認証自体が面倒くさいことだからな…
326:名無しさん@お腹いっぱい。
23/02/25 15:29:45.32 aOS9Y+nP0.net
keepassXCの場合はまずパスワードを入力してデータベースを開く。
目的のパスワードを選んでctrl+cを押してパスワードをコピーして目的の場所にペーストする。
その後にkeepassXCのウィンドウに戻ってctrl+tを押すとtotpの番号がコピーされるのでこれを目的の場所にペーストする。
Alt+tab,ctrl+c,ctrl+p,ctrl+tのショートカットキーを覚えればスマホより楽だと思うけど。
327:名無しさん@お腹いっぱい。
23/02/25 16:24:17.46 iTEDDiGF0.net
スマホはパスワードのところが指紋認証で済むし
アプリにも入力支援が効くからコピペする必要すらないしな
328:名無しさん@お腹いっぱい。
23/02/25 19:36:20.94 7hc2oy800.net
XCでしたらスマホでログインできないやん! pc専用ならいいけど
329:名無しさん@お腹いっぱい。
23/02/25 20:04:38.78 AV15TMAN0.net
>>326
それは楽だけどセキュリティ的に微妙じゃんて流れからの、単体でやるならってことね
330:名無しさん@お腹いっぱい。
23/02/25 20:06:35.08 AV15TMAN0.net
XCで2FA要求したらスマホ側のアプリに通知送ってそっちで指紋解除したらPCに送信みたいな機能欲しいよね
GoogleとかMSみたいな
331:名無しさん@お腹いっぱい。
23/02/26 16:33:54.18 iFv27v1i0.net
>>328
???
332:名無しさん@お腹いっぱい。
23/03/01 14:19:18.97 TwOVQR9g0.net
LastPassに再びハッキング被害--機密情報にアクセスできるマスターパスワードが窃取
URLリンク(japan.zdnet.com)
333:名無しさん@お腹いっぱい。
23/03/01 14:49:43.17 LAg5NmFk0.net
>>332
マスターパスワードが保管されていたわけではないのでは
334:名無しさん@お腹いっぱい。
23/03/01 15:50:31.88 7YYpXBWi0.net
ミスリード狙ったタイトルだね。
335:名無しさん@お腹いっぱい。
23/03/01 16:16:52.39 x3LmoCFZ0.net
しかしやる方もすげーな
役員個人の自宅のPC狙うとか尋常じゃない
336:名無しさん@お腹いっぱい。
23/03/01 16:59:55.51 tg2QFwqA0.net
Authyアカウント削除申請した。
完全削除まで一ヶ月とか・・・しかも毎日確認のメール届いてウザすぎる、迷惑メールにしといた。
337:名無しさん@お腹いっぱい。
23/03/01 21:30:58.61 fUi5a2By0.net
Googleから2FASに移行しようと思ってGoogleのをエクスポートしようとしたら
エクスポートをタップした瞬間にアプリ落ちちゃう...
仕方ないのでGoogleのTOTPで各サイトにログインして2FASで認証しなおした
めっちゃ時間かかったけど2FASでエクスポートしてバックアップ取れたからいっか
338:名無しさん@お腹いっぱい。
23/03/01 21:44:51.60 PJ6mBE+g0.net
あーあ重要な情報握られちゃったねえ
339:名無しさん@お腹いっぱい。
23/03/01 22:56:00.11 4qAce9XF0.net
PCはMSのWindows、GmailはGoogle
認証アプリはMSとGoogleの2つが有名だけど
MSアカウント、Googleアカウント両方持ってる場合
それぞれMSのアプリ Googleのアプリで
認証したの方がよさそうだけど
それだと認証アプリが2つになって管理は面倒そうだな……
340:名無しさん@お腹いっぱい。
23/03/01 23:15:04.37 x3LmoCFZ0.net
どっちも自分ところのアカウントは簡単に認証できるようになってるぞ
341:名無しさん@お腹いっぱい。
23/03/02 08:01:18.60 h0QjoN640.net
他の端末からGoogleログインしてエクスポートすれば良かったのではないかと
Googleの認証アプリのデータってログインIDに紐付いてるよね機種変で付いて来るし
342:名無しさん@お腹いっぱい。
23/03/02 09:32:08.41 BdiVJqWh0.net
>>341
ログインIDに紐づいてない
Google 認証アプリはクラウド非対応
343:名無しさん@お腹いっぱい。
23/03/02 19:22:05.78 NEhviT0H0.net
2FAS、教えてくれてありがとう。
Google認証アプリを無くしたらどうなるか
心配だったんだ。
344:名無しさん@お腹いっぱい。
23/03/02 20:19:23.61 NgeiCZgN0.net
2FASはPrivacy Policy読んで使うのを止めた記憶がある
345:名無しさん@お腹いっぱい。
23/03/02 21:52:26.36 WDixa0aB0.net
このプライバシー ポリシーは、2FAS のソリューションを使用してアクセスする Web サイトやモバイル アプリケーションに提供したり、そこに保存したりする個人情報を含むデータには適用されないことを認識します。
あとはメルアドとかデバイスのosとかgoogleドライブに関することぐらいじゃね
346:名無しさん@お腹いっぱい。
23/03/03 13:33:28.39 xw6+GXEm0.net
>>343
サブのスマホ全部に入れとくとかQRスクショして撮っとけばよくね?
347:名無しさん@お腹いっぱい。
23/03/04 22:56:48.82 ixKqK84R0.net
おすすめは?
完全ローカルで使えるのがいい
鍵マンつかってたけど他のも試したい
348:名無しさん@お腹いっぱい。
23/03/12 16:33:42.94 tq8+4oaf0.net
無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告 - GIGAZINE
URLリンク(gigazine.net)
349:名無しさん@お腹いっぱい。
23/03/12 18:02:01.60 FOU6IDvu0.net
やっぱりkeepassXCがナンバー1だな
350:名無しさん@お腹いっぱい。
23/03/12 19:16:29.73 GwCbf1DD0.net
結局Googleが無難なのかなぁ
351:名無しさん@お腹いっぱい。
23/03/13 11:25:28.35 dKkK4oxY0.net
何言ってんだこのバカ
352:名無しさん@お腹いっぱい。
23/03/13 11:35:03.07 dhQB7w4q0.net
keepass使ってても結局ブラウザの自動入力使うわ
353:名無しさん@お腹いっぱい。
23/03/13 11:37:52.53 wYK/OdZA0.net
keepassXCは優秀なんだが
複数入力箇所があると使いにくい
RoboFormみたいに、textBoxの名前に関連付けて
入力できればいいのに「
354:名無しさん@お腹いっぱい。
23/03/13 11:38:10.52 uCqELKYc0.net
ほとんどの人がChromeのパスワード機能使ってるもんな
355:名無しさん@お腹いっぱい。
23/03/13 12:46:14.74 8cgi9kLd0.net
>>349
じゃあナンバー2はなに?
356:名無しさん@お腹いっぱい。
23/03/13 21:39:05.72 qriGnM1t0.net
Galaxyユーザーでsamsung pass使ってる人なら
コレをPCで使うのが面白そうだ
TPM2.0とWindowsHelloが必要で
これをサポートしてるPCってGalaxy book3しか無いらしいけど
セキュリティ面はかなりイケてるんじゃないかな
357:名無しさん@お腹いっぱい。
23/03/14 08:58:30.29 3MJqtWgb0.net
>>355
有料だが1pass
358:名無しさん@お腹いっぱい。
23/03/14 10:43:53.79 QgFGq8WA0.net
いまはWebauth一択
359:名無しさん@お腹いっぱい。
23/03/14 12:52:26.87 SmNCRF2m0.net
Enpassは話題に上がらんな
360:名無しさん@お腹いっぱい。
23/03/14 16:54:14.93 67YdxO/70.net
>>359
使ってるがKeepassみたいなツリー構造がほしい
カテゴリ分けはできるがさらに細分化したい
361:名無しさん@お腹いっぱい。
23/03/15 00:33:57.30 /sf7/wGK0.net
やりすぎセキュリティさんの事、信じてビットワーデン+Authyを使ってるんですが、どちらも問題発生してるみたいです。
やりすぎセキュリティさんは信頼出来ると思ってるんですが、不安です。
パスワードマネージャーとワンタイムパスワード見直した方がいいでしょうか?
おすすめ教えてください。
362:名無しさん@お腹いっぱい。
23/03/15 00:56:57.76 489uvEi+0.net
Bitwardenは自動入力とURL判定変更で対処、2FAはオープンソースのAegisか2FAS
363:名無しさん@お腹いっぱい。
23/03/15 01:02:44.84 FUcK8nNX0.net
家族のパスワードも管理できるツールってどれよ?
両親や妹があまりに杜撰なパスワード管理で心配になってる
やっぱbitwardenか?
364:名無しさん@お腹いっぱい。
23/03/15 01:52:35.88 ag6MmETN0.net
他人のパスワードを管理できるなんて言う恐ろしいものあんのかよ?
複垢厨かなんかか?
365:名無しさん@お腹いっぱい。
23/03/15 01:58:48.01 AzgnnYxM0.net
じいちゃんとばあちゃんはすぐパス忘れるから紙に書いて机の裏に貼ってある
366:名無しさん@お腹いっぱい。
23/03/15 08:35:26.78 CTSEUoBk0.net
>>363
これ
俺はKeepassXCで親の管理&親にも使わせてる
データベースは分けて親のは自分のにも入ってる感じ
367:名無しさん@お腹いっぱい。
23/03/15 08:35:28.70 rCF90v9Z0.net
盗まれたら終わりという弱点は同じだが、データ保存と紙保存ではどちらのほうがいいんだろう
368:名無しさん@お腹いっぱい。
23/03/15 08:42:09.63 43gaTaie0.net
俺はADHDで紙は絶対なくすのでデータ
データなら一度置くとこ決めたら移動しないから部屋は汚部屋でもPCスマホはメチャメチャ整頓されてる
369:名無しさん@お腹いっぱい。
23/03/15 17:10:20.47 gj6kaokt0.net
最近Yahooでパスキーに対応したとか
ドコモパスキーに対応するとか
やたらとパスワードレス社会パスキー
パスキーって言ってるけどパスキーってそんなに完璧なのか?
パスキーが実現したらもう大量のパスワードを管理する必要もなくなるのか?
なんか手軽な分パスキーが乗っ取られるかは知らんがそっちの方が心配になってくる
やたらとパスキーは間違いないとか言われるとさ
370:名無しさん@お腹いっぱい。
23/03/15 18:03:21.53 VopN7z740.net
パスワードの問題点って煩わしくて使いまわししてる人が多いところだから
パスキーならそれが改善できる
パスワードを正しく運用していた人なら変わらん
371:名無しさん@お腹いっぱい。
23/03/15 19:45:27.10 ERJwbf630.net
パスワード+sms/totpなんかと比べるとフィッシングに強いからね。
さりとて、世の中のすべてのサイトが対応するかというと、そんなこともないので、パスワード管理はしばらく続くよ。
372:名無しさん@お腹いっぱい。
23/03/15 19:56:09.92 tjLO6kgC0.net
パスワード管理ソフトってクリップボード使う人多いだろうから危険だよね
373:名無しさん@お腹いっぱい。
23/03/16 00:00:44.53 fqtIODoC0.net
昔のAndroidはコピーしたデータがユーザー側で消さない限りそのまま保持されてた
いまも同じか?
374:名無しさん@お腹いっぱい。
23/03/16 08:14:04.42 MgRepgiY0.net
時代はWebAurh
375:名無しさん@お腹いっぱい。
23/03/16 09:42:57.98 1EZjU3SV0.net
>>373
OSの基本動作はそうだったけど大概のパスワード管理ソフトのデフォルト設定は
30~60秒でクリップボードを空にするようになってたし
パスがクリップボードに残り続けるような事態はそうそう発生しなかった
376:名無しさん@お腹いっぱい。
23/03/16 10:13:49.00 nD9tQIHm0.net
パスワードをパスって略す人きらい
377:名無しさん@お腹いっぱい。
23/03/16 10:26:51.94 wqlHy3zn0.net
それじゃなんて略せばいいんだよ
378:名無しさん@お腹いっぱい。
23/03/16 10:33:23.05 F7szlICD0.net
パワー!
379:名無しさん@お腹いっぱい。
23/03/16 10:45:41.54 Tqg9xM6Q0.net
「ワシを呼んだのはだれじゃ!」
380:名無しさん@お腹いっぱい。
23/03/16 12:12:59.84 u8oBkUcj0.net
パード?
381:名無しさん@お腹いっぱい。
23/03/16 12:32:59.50 o6/3s4ZW0.net
pw?
382:名無しさん@お腹いっぱい。
23/03/16 13:18:33.38 xSwJTIq60.net
P
383:名無しさん@お腹いっぱい。
23/03/16 13:46:12.07 tQHq13hh0.net
W
384:名無しさん@お腹いっぱい。
23/03/16 15:01:53.77 nobQKzKy0.net
D
385:名無しさん@お腹いっぱい。
23/03/16 15:57:37.59 WXe5yCle0.net
ちょっと質問
1passwordではiPhone Safariで拡張機能入れれば、
サイトの新規登録画面とかログイン画面で入力したときに
ログイン情報の登録とか更新とかできるけど、
Bitwardenだとこういうのはできないよね?
家族に使わせたいんだけど、操作が煩雑だと使われなさそうで…
386:名無しさん@お腹いっぱい。
23/03/16 16:36:24.36 xz8Z2Y650.net
>>369
OS を作ってないところが、パスキーの管理をできるようになれば、広がるかも?
387:名無しさん@お腹いっぱい。
23/03/17 00:21:14.70 Vi8So/sy0.net
まあウィルス入ってるpcで使うなって話だけどクリップボード使った瞬間にコピーされるからね
ブラウザの通信も収集されてurlも推測されるだろう
388:名無しさん@お腹いっぱい。
23/03/17 07:12:15.60 rsI4Ic0h0.net
結局のところ個人の資質の問題なんだよな
身の丈のに合わない技術を使うのは
いざというときに対応不可能で全部パーになる事も理解出来ないだろう
389:名無しさん@お腹いっぱい。
23/03/17 08:27:40.14 kohGKlHY0.net
飛躍しすぎ
390:名無しさん@お腹いっぱい。
23/03/17 15:26:03.05 B05cEDpL0.net
>>361
あいつの記事真に受けてる情弱がいたのか
VPNにNord推してる時点で察しろよ
Authy()って
391:名無しさん@お腹いっぱい。
23/03/17 16:17:53.00 QrU2XGXF0.net
>>390
でもやりすぎセキュリティさんはビットワーデンとAuthyは一生使えるって断言してましたよ
392:名無しさん@お腹いっぱい。
23/03/17 16:43:44.35 SHsYsDDz0.net
>>390
情強そうな390さんのおすすめのパスワードマネージャーとTOTPクライアント、VPNサービスを教えてください!
393:名無しさん@お腹いっぱい。
23/03/17 17:08:58.38 SHsYsDDz0.net
>>391
直ちに乗り換えるという程のレベルじゃないよ。
bitwardenは自動入力をオフにして、URIマッチングをベースドメインから、ホストにすれば良い。
一生使えるっていうのは誇張だとは思うけど、やりすぎセキュリティがそれほど酷いとは思わんよ。
より安全なやり方はあるけど、お金かかったりとか、知識がない人が使うには難しいとか、手間が増えるとか、一長一短だよ。
394:名無しさん@お腹いっぱい。
23/03/17 17:22:47.06 B05cEDpL0.net
これもう本人だろ
395:名無しさん@お腹いっぱい。
23/03/17 17:25:27.47 QrU2XGXF0.net
>>393
ですよね。やりすぎセキュリティさん質問にも丁寧に答えてくれるし、全面的に信頼しているんですが。
自動入力をオフにして、URIマッチングをベースドメインから、ホストにって所が難しくてよく分からないので分かりやすく教えてもらえませんか。
自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
396:名無しさん@お腹いっぱい。
23/03/17 19:08:26.55 sZptCgNV0.net
>>395
>自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
ここは雑に書いてて悪いけど、正確には
auto fill on page load
の無効化のこと。
bitwardenの単語と組み合わせてぐぐってくれ。分からなければ、諦めるか、知恵袋あたりで聞いて。
397:名無しさん@お腹いっぱい。
23/03/17 19:31:27.12 QrU2XGXF0.net
>>396
もう少し分かりやすく教えてください。
やりすぎセキュリティさん最近更新がないので少々不安なんです。
パスワードマネージャーとワンタイムパスワードに関しては日本でも第一人者だと思うのですが…
398:名無しさん@お腹いっぱい。
23/03/17 20:17:02.12 1+PV9SyH0.net
>>395
Bitwarden Part 02
スレリンク(software板)
399:名無しさん@お腹いっぱい。
23/03/17 20:21:49.47 F8nI2C6L0.net
>>397
諦めるか、知恵袋で聞きなって書いてるいるよ。
パスワードマネージャーとワンタイムパスワードの第一人者かというと、それはぜんぜん違うと思うよ。
コンピュータスキルのない人にむけて、現実的な対応方法を丁寧に案内しているとは思うけど。
400:名無しさん@お腹いっぱい。
23/03/17 21:38:45.74 QrU2XGXF0.net
>>399
知恵袋は少々冷酷な方が多いので、こちらの方の方が温かいですね。
やりすぎセキュリティさんはパスワードマネージャーとワンタイムパスワードに関しては第一人者だと私は思いますが。
逆にパスワードマネージャーとワンタイムパスワードについてここまで掘下げて検証してる方って日本にいないと思います。
いるのならご教授くださいませ。
401:名無しさん@お腹いっぱい。
23/03/17 21:50:07.57 koHIwLyd0.net
こいつ何目線で物言ってるんだろ
402:名無しさん@お腹いっぱい。
23/03/17 21:59:39.89 cWEt4Jjg0.net
しつこく聞けば教えてくれるところだとでも思ってんじゃねーの
自分で調べたり考えたりはしたくないってのはすごく伝わってくる
403:名無しさん@お腹いっぱい。
23/03/17 22:00:13.63 mKQy0DHw0.net
セキュリティホール発覚したアプリ推奨してて
補足情報の更新しないってだけでさん付けで第一人者あつかいなんて到底出来んと思うのだが
いったいどんな認識で生きてるんだろうな
404:名無しさん@お腹いっぱい。
23/03/17 22:27:34.31 1+PV9SyH0.net
個人サイトの盲目的な信者なんて今どきいたんだね
確かに日本ではよく解説してるサイトだけど
405:名無しさん@お腹いっぱい。
23/03/18 00:27:06.10 G8/ZRHKq0.net
>>402
自分で調べまくった上で一番信頼出来るサイトがやりすぎセキュリティさんだったわけで。
しかしビットワーデンとAuthyが最近この掲示板で脆弱性が話題になっている。
そして、やりすぎセキュリティさんのサイトは毎日チェックしてるが何のアクションもない。あれだけ自信満々にビットワーデンとAuthyを一生使い続けられるものと教えてくれていたのに。
ゆえにこの掲示板で詳しい方に教えてほしいと思ったわけで
406:名無しさん@お腹いっぱい。
23/03/18 05:49:13.73 UmKWSPg80.net
真正だね。以後スルー推奨。
407:名無しさん@お腹いっぱい。
23/03/18 08:00:57.84 0bZuTP+I0.net
何でよそのサイトの責任を取らされなきゃいかんのだ
408:名無しさん@お腹いっぱい。
23/03/18 09:16:35.11 wOrHHezw0.net
Authyから移行したいのだけど、マルチプラットフォームで良さそうなの2FASくらい?
Aegisが良さそうだったけどAndroidだけだった
409:名無しさん@お腹いっぱい。
23/03/18 10:12:27.88 N0SyxRCn0.net
>>405
やりセキュさんとやらに尋ねたら教えてくれるんじゃね?
410:名無しさん@お腹いっぱい。
23/03/18 10:45:50.77 8pIpXL2v0.net
取捨選択の段階で自分が理解できない高度すぎる内容のサイトは除外されてしまったんだろうな
自身の程度に合ってる説明をしてくれるサイトを信頼するのはまあいいとして
他人がその認識を共有できるかは別問題よね
411:名無しさん@お腹いっぱい。
23/03/18 10:48:02.64 b8WKdgEe0.net
いつまで相手してんねん
412:名無しさん@お腹いっぱい。
23/03/18 15:16:42.79 EDNHqrLS0.net
夕飯できるまで
413:名無しさん@お腹いっぱい。
23/03/18 17:19:44.85 gyh6SMoU0.net
ごはんよー ってなんでやねん!
414:名無しさん@お腹いっぱい。
23/03/18 17:37:32.65 CQaqecu30.net
keepassって本家使ってあげないとkeepassっていう規格の開発止まるんちゃうの?
415:名無しさん@お腹いっぱい。
23/03/18 17:38:19.95 CQaqecu30.net
KDBXか
416:名無しさん@お腹いっぱい。
23/03/18 18:00:16.69 68WrMpIP0.net
>>414
自分はpluginを使っているので、本家を愛用してるよ。
417:名無しさん@お腹いっぱい。
23/03/18 19:52:26.95 idXgJA960.net
本家KeePass使ってる
寄付したいがPayPalで日本から受け付けてくれない
418:名無しさん@お腹いっぱい。
23/03/18 20:35:49.09 yP1W3lFE0.net
同じく本家使ってる
調べるとき色々情報出て来やすいし
419:名無しさん@お腹いっぱい。
23/03/19 07:03:25.35 QgODlhNa0.net
ビットウォーデンじゃないの???
420:名無しさん@お腹いっぱい。
23/03/19 08:23:32.43 NJrPIxMo0.net
Windows版のKeepassXCでフォントを変更する方法ってありますか?(特にパスワード欄の)
421:名無しさん@お腹いっぱい。
23/03/19 08:33:24.28 UHZrJ+Hf0.net
有るか無いかで言えば有る
ココで聞くような人に教えるのは超絶面倒臭い
422:名無しさん@お腹いっぱい。
23/03/19 08:47:36.35 uxTKz4UC0.net
あそこはシステムのフォントだから「Meiryo UIも大っきらい!!」で変えられる
423:名無しさん@お腹いっぱい。
23/03/19 12:41:44.09 FVSls4AM0.net
源暎モノコードおすすめ
424:名無しさん@お腹いっぱい。
23/03/19 15:49:17.14 n1TzuimB0.net
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見
URLリンク(news.mynavi.jp)
425:名無しさん@お腹いっぱい。
23/03/19 16:06:26.90 FX2H4DP30.net
>>302-303
おかげですんなり移行できました、ありがとう
426:名無しさん@お腹いっぱい。
23/03/19 17:59:48.94 sU6RCXCu0.net
>>424
やっぱ自前コンパイルするほうがいいな
427:名無しさん@お腹いっぱい。
23/03/19 20:43:22.39 Ok4DHqqE0.net
VLCを本家やストア以外からダウンロードする奴いるのか?
428:名無しさん@お腹いっぱい。
23/03/19 23:18:09.14 fDxbc6DW0.net
VLCの話はスレ違いなのに何故ここと思ったらあっちのスレで相手にされてなかった
429:名無しさん@お腹いっぱい。
23/03/19 23:45:26.12 vSZ9zzKl0.net
Aegis導入したはいいが自動バックアップもAndroidクラウドバックアップもどっちもオンにならない…
これどう設定すればいいんだ
430:名無しさん@お腹いっぱい。
23/03/20 07:37:05.35 2ZtZaoOF0.net
>>429
暗号化の設定をしてないんじゃないの?
431:名無しさん@お腹いっぱい。
23/03/28 13:50:56.37 +gHvthRr0.net
質問なんですがブラウザ以外のウインドウも自動入力させたかったらkeepass一択なんですか?
432:名無しさん@お腹いっぱい。
23/03/28 15:41:01.41 igZji0M60.net
>>431
AndroidなのかWindowsなのか書いたほうがいい
433:名無しさん@お腹いっぱい。
23/03/28 16:19:42.51 Sc7a6Cmt0.net
AndroidのkeepassDXですが
パスワードのコピーはどうやるんですか?
アカウント名しかコピーできません
434:名無しさん@お腹いっぱい。
23/03/28 16:23:45.68 Sc7a6Cmt0.net
クリップボードを信頼というとこでできました
435:名無しさん@お腹いっぱい。
23/03/28 17:10:33.74 +gHvthRr0.net
>>432
Windowsです
436:名無しさん@お腹いっぱい。
23/03/28 20:20:29.11 MK7Nhnw40.net
クリップボードはできるだけ使わないほうがいい
437:名無しさん@お腹いっぱい。
23/03/28 22:08:25.51 Ggb8ZQ6B0.net
>>355
クリップボードの内容を監視してどこかに送信するプログラムが動いている。
つまり自分の意志に反したプログラムがインストールされている。
なのでキーボードで入力した内容を監視したりUSBやwifi、有線LANの通信を監視し、ストレージの内容、画面キャプチャなどをどこかに送信するようなプログラムも動いている可能性もある。
そうなるといかなる方法でパスワードを管理しようとそれは外部に漏れる。
つまり安全にクリップボードを使えないと考えるならキーボードで安全にパスワードを入力することも安全でないと考えるわけだ。
438:名無しさん@お腹いっぱい。
23/03/28 22:09:43.29 Ggb8ZQ6B0.net
すいません。↑は>>436宛です。
439:名無しさん@お腹いっぱい。
23/03/28 22:39:58.40 MK7Nhnw40.net
androidはクリップボードを読み込むのに権限いるから制御はできるよ
ただしデフォルトで許可だから手動で拒否にする必要がある
440:名無しさん@お腹いっぱい。
23/03/30 15:05:39.06 Tb/8xyWR0.net
パスワード管理ツール使ったことないんですが、
色々調べて1passwordかBitwarden、Dashlaneのどれかを利用開始しようと思っています。
本当は買い切りのSafeincrowdが良かったのですがロシア産と知って念のためやめました。
今まで使ってなかったくらいなのでシンプルな機能で見易さ使いやすさ重視なんですが、
ライトユーザーにはどれが特におすすめとかありますか??
441:名無しさん@お腹いっぱい。
23/03/30 16:20:56.67 ZAbJqcEn0.net
まずkeepassを
442:名無しさん@お腹いっぱい。
23/03/30 16:57:59.70 P5Hbcifm0.net
有料でもいいなら1Passwordってずっと言われてるな
443:名無しさん@お腹いっぱい。
23/03/30 18:39:14.89 4OYtiFNg0.net
>>440
ライトユーザーにはBitwardenがおすすめですよ
なんとあのやりすぎセキュリティさんもおすすめしてました
444:名無しさん@お腹いっぱい。
23/03/30 18:55:14.83 Zjztrs7O0.net
iphoneユーザーなら1passだな
とにかくわかりやすい
445:名無しさん@お腹いっぱい。
23/03/30 19:58:07.21 e5bfEkXX0.net
クリップボードを一定間隔で消去してくれる機能が付いてるのは無いの?
446:名無しさん@お腹いっぱい。
23/03/30 19:59:51.11 e5bfEkXX0.net
>>440
DASHLANEは値段が高いわりに特に優れたところが無い。悪くも無いけど。
447:名無しさん@お腹いっぱい。
23/03/30 20:11:21.69 mgT4pxq50.net
>>443
>>348
直近のニュースがこれだからなぁ
448:440
23/03/30 23:08:15.19 Tb/8xyWR0.net
皆さんありがとうございます。
Android使いですが、1Passwordお試しで使ってみて
満足できなかったらBitwarden試す方向でいきます。
449:名無しさん@お腹いっぱい。
23/03/30 23:11:21.55 89Ek31Nv0.net
>>448
Safeincloudのエンジニアはロシア脱出して
他の国へ行ったはず
Appleのライセンス付け替えもクリアになったとかなんとか
450:名無しさん@お腹いっぱい。
23/03/30 23:20:53.63 Llv/5mKy0.net
>>445
keepassはコピー後に指定した時間で消去してくれる
451:名無しさん@お腹いっぱい。
23/03/31 00:14:58.25 epNmdaCN0.net
>>449
そうなんですね!
コスパで考えるとSafeincloudなんですが
逆にどうやって収益得ているんだろう、、?とも思ったり
でも無料版あるしせっかくなので試してみようかと思います。
452:名無しさん@お腹いっぱい。
23/03/31 00:17:55.08 0xWhcJoa0.net
DASHLANEに問題が生じたんでメールで問い合わせたら返事が来た。
そのメールの通りに捜査しても不具合が治らないので再度メールを送ったらガン無視w
453:名無しさん@お腹いっぱい。
23/03/31 03:46:35.27 tBtOs5AW0.net
捜査したからキレたんじゃないの?
操作してたらよかったのに
454:名無しさん@お腹いっぱい。
23/03/31 15:32:42.44 Wrel1wph0.net
すいませんandroidのパスワード管理で意見を聞きたいです
今.txtにパスワード書いてローカルで保存してるんですけど危険ですか?
一応画像みたいな感じで大量のダミーパスワードの中に紛れ込ませて自分以外わからない様にしてるんですが
(この中に本当のパスワードはありません)
URLリンク(i.imgur.com)
455:名無しさん@お腹いっぱい。
23/03/31 16:27:09.50 sCZ3L50+0.net
クリップボード経由は危ないです。パスワード管理アプリからの入力が安全と言われてます
456:名無しさん@お腹いっぱい。
23/03/31 19:04:37.58 OR2HRHCf0.net
>>454
もしその中に本当のパスワードがあって誰かにtxtファイルを知られた場合は辞書攻撃で突破されると思います
457:名無しさん@お腹いっぱい。
23/03/31 19:41:15.56 C+ih1dOk0.net
ぷららが今日流出したんだけど、こういう時に何か変更した方がいいものってあるかな?IDとパス?メールは元からフィッシングしか来ない
458:454
23/03/31 19:43:23.38 n+2lw/uT0.net
お返事ありがとうございます
実は最近Bitwarden使い始めてマスターパスワード覚えてないんでこの方法で保存してるんですよね…
459:名無しさん@お腹いっぱい。
23/03/31 22:30:52.03 xrRyL19g0.net
>>458
コピペした後に、文字列の前か後ろに数文字足したりするだけで漏洩や辞書にも耐えられるやろ
460:名無しさん@お腹いっぱい。
23/03/31 23:07:01.75 o3m1uAGp0.net
今までBitwarden(オンライン専用)とKeepass(オフライン用)と使い分けていましたけど、言われてみればと思ってSafeInCloudを入れてみました。
Bitwardenはクラウドのみだけどカードの情報とかも管理できるのに対してKeepassはローカルにもオンラインにも使える上にセキュリティ的にも上だと思われる(キーファイルが設定できたりという意味で)がカードの情報とかは扱えないという認識でした。
SafeInCloudはオンラインもローカルのバックアップができる上にカードの情報とかも扱えると言う意味では価値があるのかな?と思いました。
但しBitwardenやKeepassは無料ですけどSafeInCloudは1750円を払える事に価値を見いだせるかという点では、一考する部分でもあります。
461:名無しさん@お腹いっぱい。
23/03/31 23:39:08.16 sCZ3L50+0.net
よく分からんが俺はkeepassでメモ欄にカード情報載せて使ってる
他のアプリのカード情報機能がどんなのか知らんけどカード情報なんて滅多に入力しないしコピペするのはカード番号だけならええやろ精神
462:名無しさん@お腹いっぱい。
23/03/31 23:46:32.61 o3m1uAGp0.net
書き忘れましたがAndroid 13での話です。
それと今試しにSafeInCloudをほんの一部使ってみましたがWebView系とGekko系のブラウザでは使えたえいんあんをいどう!っーっっl
463:名無しさん@お腹いっぱい。
23/04/01 01:21:56.86 3syDaKmX0.net
カードってクレカのこと?
keepassは新規項目の入力テンプレにクレカあるし
カード番号、月/年、CVVにPINまで入力欄あって登録できるけどそういうことじゃなくて?
464:名無しさん@お腹いっぱい。
23/04/01 06:13:00.49 E2XgLOzf0.net
確認しました。テンプレートの追加で確かにカードの入力ができますね。失礼しました。
465:名無しさん@お腹いっぱい。
23/04/01 13:50:22.18 ebQKx79V0.net
テンプレートってなんやって思ったけどAndroidとオリジナルkeepassにある機能なのね
XCにはないようだ
466:名無しさん@お腹いっぱい。
23/04/01 14:56:11.76 pb+laigh0.net
テンプレートはテンプレートでしかないので
XCにもコピーできるぞ
467:名無しさん@お腹いっぱい。
23/04/02 03:36:28.14 YW7cgx4K0.net
新規エントリーでは使えない
github見ると開発中っぽいが
468:名無しさん@お腹いっぱい。
23/04/02 17:45:57.73 fYVSV4qC0.net
4月から会社のパスワードが文字種類4種類20文字以上、1ヶ月ごとに変更
とても覚えられないから
マクロマウスを使うことにした
469:名無しさん@お腹いっぱい。
23/04/02 18:25:18.97 PoaurqjI0.net
18桁のややこしいやつの後ろに年月(2304とか)付けとけ、とりあえずしのげる
470:名無しさん@お腹いっぱい。
23/04/02 18:27:58.63 HREBbBVy0.net
ていうかパスワードの頻繁な更新はセキュリティ的に良くないってデータが有ったような
ソース漁って説明しといたら?
471:名無しさん@お腹いっぱい。
23/04/02 18:33:06.09 SZ4USDf60.net
>>468
作り話と思うけどトレンドに則した話にした方が良いと思うよ
472:名無しさん@お腹いっぱい。
23/04/02 18:38:48.53 mHbnkn3f0.net
極端な例になるが、ダイヤル錠を見ると000~100まで片っ端から試す愉快犯が居たとする。
あなたはランダム生成アプリで毎月番号を変えていた、928、386、707…今月も変えよう、086。
すると000~100の愉快犯に開錠されてしまいましたとさ。
473:名無しさん@お腹いっぱい。
23/04/02 19:32:52.45 5vEAQpFx0.net
なんのための管理ツールなの?
474:名無しさん@お腹いっぱい。
23/04/03 07:57:00.73 g0YW+j160.net
>>472
極端な例にすらなってない
ダイヤル錠を見ると900~999まで片っ端から試す愉快犯が居たとする。
あなたは番号を928に固定していた。
すると900~999の愉快犯に開錠されてしまいましたとさ。
これと同じ
475:名無しさん@お腹いっぱい。
23/04/03 20:00:38.81 a2BpKnxs0.net
しょうもない議論はある程度のところで引き上げるのがこのスレの良いところ
476:名無しさん@お腹いっぱい。
23/04/03 20:16:33.40 gJ0Va9BP0.net
>>468
殺したいやつの名前と殺し方で簡単に20文字超える
477:名無しさん@お腹いっぱい。
23/04/04 10:58:53.89 AvvK/RTRO.net
>>476
実行に移しノートにその記録を残せれば「逆引き的デスノート」の完成だなww
478:名無しさん@お腹いっぱい。
23/04/04 16:35:56.82 V3BYaOpW0.net
パスワードを複数の手段を組み合わせて作ればよいのだと思う
(1)先頭xx文字は固定(頭で記憶、あるいは、自動入力させる)
(2)サイトごとに違う2文字
(3)定期変更に備えてシーケンス番号
(4)パスワードメモ帳に(2)(3)をメモしておく
479:名無しさん@お腹いっぱい。
23/04/04 23:09:38.17 VfFWC38V0.net
>>478
keepassxcお勧めおっさんだけど、何故パスワード管理ツールを使わずにそんな面倒なことするの?
パスワード管理ツールならサイトごとに完全に異なるパスワードをランダムに生成できるし、毎月パスワードを変更しろといわれたら毎月新しいパスワードを生成して保存しとくだけだよ。
マスターパスワードは誰かにパスワードを入力しているところを見られたとかマルウェアがインストールされているpcでパスワードを入力してしまったとかでなければ特に変更する必要はないし。
操作が難しいそうだからパスワード管理ツールを使いたくないの?
480:名無しさん@お腹いっぱい。
23/04/05 00:38:06.06 kIY315940.net
>468からの話なら会社のPCだしアプリ入れられないんじゃない?
あとパスワードも会社側で毎月変わる文字列を用意して押し付けられてる状況ぽいような
もし社員が自分で生成できるものでないなら>476,478のアドバイスも無意味っぽいけど
481:名無しさん@お腹いっぱい。
23/04/05 01:37:08.65 yUWWLySh0.net
作り話だろw
もしそんなルールになったら社員から非難囂々だわ
482:名無しさん@お腹いっぱい。
23/04/05 07:56:14.36 CvYdm4w70.net
bitlockerでOS起動前に要求されるからコピペできず手入力させられるわ
483:名無しさん@お腹いっぱい。
23/04/06 19:11:31.66 5eVcMOGq0.net
KeePassXCよりKeePass本家の方が多機能でプラグインも使えて開発も活発で良くない?
XCの長所を教えて下さい
484:483
23/04/06 21:40:57.20 5eVcMOGq0.net
自決しました
485:名無しさん@お腹いっぱい。
23/04/06 22:09:16.52 jB6TrBx00.net
成仏しろよ
486:名無しさん@お腹いっぱい。
23/04/06 22:13:34.32 YSggEiPh0.net
介錯仕る
487:名無しさん@お腹いっぱい。
23/04/07 00:09:45.49 un7deiXb0.net
>>486
5chに居ると「介錯つかまつる」じゃなく「介錯しる」と読んでしまいそうw
488:名無しさん@お腹いっぱい。
23/04/07 00:12:12.37 A0TEKnHN0.net
うるせぇエビフライぶつけんぞ
489:名無しさん@お腹いっぱい。
23/04/07 00:25:39.76 9nwioj3YO.net
話は聞かせてもらった!
次のバイトテロのネタは、エビフライを粗末に扱うやつで来る!!
490:名無しさん@お腹いっぱい。
23/04/07 00:27:26.33 1Xuqrr9F0.net
俺を介護しろ
491:名無しさん@お腹いっぱい。
23/04/07 09:10:53.40 17Atqd4X0.net
うるせえ!エビフライ食うぞ!
492:名無しさん@お腹いっぱい。
23/04/07 13:11:34.14 1yFXn6aa0.net
自決して
493:名無しさん@お腹いっぱい。
23/04/07 14:41:15.60 WoQAiVPn0.net
IDとパスワードでアメリカへのテロ予告をしておけば漏れたときにFBIが捜査してくれるライフハックあるよね
494:名無しさん@お腹いっぱい。
23/04/07 19:07:14.73 c51ji7KW0.net
KeePassDX便利だからWindowsでも使いたいんだけどKeePassって指紋センサー対応してないのね
495:名無しさん@お腹いっぱい。
23/04/07 19:35:00.39 7RTXo7p20.net
>>494
KeePassXCなら指紋認証できますよ
496:名無しさん@お腹いっぱい。
23/04/07 19:40:29.26 c51ji7KW0.net
>>495
ありがとう調べてた
C++だから別途ランタイム不要なのもいいね
オフライン管理派だからXC使ってみる
497:名無しさん@お腹いっぱい。
23/04/08 10:10:09.92 1hd+rZA60.net
XCはプラグイン非対応だけど必要最低限のことはできるから楽でいいわ
プラグイン由来の脆弱性とかも気にする必要ないし
498:名無しさん@お腹いっぱい。
23/04/10 14:12:41.57 VK73ll7j0.net
1passwordのPC版Chromeでの挙動についてなんだけど、
ログイン画面が出てきたときにログインIDとパスワードのところが空白になってる
(→その入力部分にある1passwordの鍵マークを押してパスワードを挿入する)のはデフォルトですか?
これまでトレンドマイクロのを使ってたんだけど、トレンドマイクロのは画面を開いたらすでに自動でIDとパスワードが挿入されてたので、その点が気になりました
499:名無しさん@お腹いっぱい。
23/04/12 14:56:19.52 zTFf1qJf0.net
PassGANとか出てきたな
500:名無しさん@お腹いっぱい。
23/04/12 15:25:54.30 BEWamKFH0.net
>>498
1Passwordのスレ Part14
スレリンク(mac板)
501:名無しさん@お腹いっぱい。
23/04/12 16:10:43.13 btJ6veEf0.net
大多数の人は頭の中で考えた誰にも予測出来なさそうだけど覚えやすいパスワードを使っている。
なのでそれらのパスワードにはなんらかの規則だったり偏りができる。
(特定の単語が使われやすいとか、日付に関係した数字が使われやすいとか)
そういう規則か偏りをAIに学習させると効率良く大量に人間の頭の中で生み出されやすいパスワードを生成できる。
ということであってるかな?
パスワードマネージャーでランダムに生成したパスワードだったらパスワード生成方法に問題がなければAIで学習して短時間で特定することは不可能だろう。
502:名無しさん@お腹いっぱい。
23/04/12 16:58:49.70 nyotYIgq0.net
各種パスワードマネージャーのランダム生成の癖を学習くらいやってきそう
503:名無しさん@お腹いっぱい。
23/04/12 19:06:47.00 u5Vy25ao0.net
AIによる解読の記事あったな
メールアドレスの使いまわしは大多数がしていることだと思うから
他で流出したアドレスとパスでその人の癖が予測される
特徴のあるワードや奇偶数何桁・使用する記号の頻度やら
504:名無しさん@お腹いっぱい。
23/04/12 19:24:55.87 YkAsnvEe0.net
いまだにパスワードだけで管理しようって話題なのが痛々しいな
505:名無しさん@お腹いっぱい。
23/04/12 20:36:55.20 mIpduCbz0.net
そうだよな、みんな脳みそにチップ植え込むべきだよな
506:名無しさん@お腹いっぱい。
23/04/12 20:59:11.00 u5Vy25ao0.net
現実はあらゆるサービスでIDとパス必要とされるんだから仕方がないしこれが続くだろう
507:名無しさん@お腹いっぱい。
23/04/12 21:11:45.87 pL5i5Ml70.net
パスキーじゃなくても、これにしろとランダムなパスワード勝手に作ってどこかにメモさせるほうがマシじゃないか?
508:名無しさん@お腹いっぱい。
23/04/12 21:59:05.07 pRh95iXR0.net
>>506
多要素認証の導入が当たり前になってるのに何言ってんだ?
509:名無しさん@お腹いっぱい。
23/04/12 22:23:36.43 44zbuAkb0.net
でもサイト側が多要素認証に対応してないとこもまだ多いんだよな…
510:名無しさん@お腹いっぱい。
23/04/12 22:36:56.62 btJ6veEf0.net
>>507
バックアップコードを表示してログインできなくなったら使ってねっていうサイトはあるけどね。
海外のメジャーなサイトはwebauthnとかtotpに対応してるけど日本のサイトはidとパスワードだけなのがまだ多い。
JRのサイトが最近ログインするときにメールで数字を送るようになったけど、
totp使うことはできないっぽいし。
511:名無しさん@お腹いっぱい。
23/04/12 22:38:36.53 u5Vy25ao0.net
まぁ現実見ろってことだな
512:名無しさん@お腹いっぱい。
23/04/12 23:11:49.16 5yZbmHD50.net
この流れで誰かパスワード「だけ」で管理しようとしてたか?
513:名無しさん@お腹いっぱい。
23/04/14 03:22:42.19 EQtAOCRg0.net
>>509
楽天市場は今もノーガード戦法だよなあ。
514:名無しさん@お腹いっぱい。
23/04/14 07:05:26.72 jqrTZYp60.net
パスワード管理ツールの話だし
サイト側に設定するパスワードをどうするかなんか他所でやれよ
道具を活用出来て無さそうなニオイがプンプンするわ
515:名無しさん@お腹いっぱい。
23/04/14 15:11:14.30 7QLlwygd0.net
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場- GIGAZINE
URLリンク(gigazine.net)
18文字は実質ツール推奨だよな
516:名無しさん@お腹いっぱい。
23/04/14 15:35:50.51 cpAftlvh0.net
>>515
この表を見る限り1分以内にクラッキングできる"大半のパスワード"を使う人はこのスレにいないでしょうね
URLリンク(i.gzn.jp)
517:名無しさん@お腹いっぱい。
23/04/14 19:23:49.13 N4n5kyUw0.net
未だに英数で10桁までのサイトも結構あるんだよね。大文字加えるぐらいしかできない。
518:名無しさん@お腹いっぱい。
23/04/14 19:40:43.24 xGLq3ecF0.net
>>517
ジャップのサイトって、英数10桁までだったりとか、
使えない記号を勝手に決めたりとかで、
パスワードを自動生成で入力するだけなのに一苦労。
一番腹が立つのは手打ちさせるサイト。頭おかしい。
普通に記号付きのパスワードと二要素アプリに
すればいいのに。
519:名無しさん@お腹いっぱい。
23/04/14 22:31:24.37 r0zKRLnH0.net
ゆうちょの3つに別れた口座番号の入力欄もひどい
520:名無しさん@お腹いっぱい。
23/04/15 00:05:58.20 NtwsTi2R0.net
桁数制限が書いてあるだけマシだぞ
制限あるのに何桁までなのか書いてないサイトとか過去にあったからな
Amazonっていうんだけど
521:名無しさん@お腹いっぱい。
23/04/15 01:23:45.40 kIhpSX+G0.net
パスフレーズはAIにかかれば無力になるだろうね
522:名無しさん@お腹いっぱい。
23/04/15 12:41:40.36 YayVR5fy0.net
ならないでしょ
辞書攻撃と何が違うって話
523:名無しさん@お腹いっぱい。
23/04/15 13:11:01.72 tMas8GMj0.net
数ヶ月ごとにパスワード変えろってメールしてくるのもうざい
524:名無しさん@お腹いっぱい。
23/04/15 15:49:22.67 A/tzEnL5O.net
なら
番号順並びの4ケタ8ケタある時は末尾を1個ずら(戻)す、とか
〇 1234 → 12(4→)3
〇 12345678 → 123456(8→)7
他はアルファベッド込みでないとスパム対策で弾かれる、とかなら
〇 11I7(Iが入ってる)一見すると縦の棒線にしか見えない、とか
〇 999888SE(クククハハハ・効果音)
なんかを、今適当に思い付いた
525:名無しさん@お腹いっぱい。
23/04/15 17:30:01.29 mzj5J/4P0.net
下四桁をyymmにするとか。2304
526:名無しさん@お腹いっぱい。
23/04/16 03:12:49.39 EebBXTVm0.net
KeePassXC Audit Report - KeePassXC
URLリンク(keepassxc.org)
527:名無しさん@お腹いっぱい。
23/04/17 12:55:31.39 A7oHfjCB0.net
>>518
これ
コピペできないのうざすぎ
コピペして忘れたとかいうアホが多いのかな
528:名無しさん@お腹いっぱい。
23/04/17 13:00:35.99 pxnUmTbY0.net
同じ数字でも40億桁まで入力できれば32bit程度の強度になるんじゃね
529:名無しさん@お腹いっぱい。
23/04/17 13:56:59.73 Cs/zk96o0.net
入力バッファどのくらい食うのソレw
530:名無しさん@お腹いっぱい。
23/04/17 17:30:33.04 UCQagMFB0.net
>>528
パスワードが違います!
最初からやり直してください!
531:名無しさん@お腹いっぱい。
23/04/17 17:55:07.09 DqZoq04P0.net
>>520
登録時は平気なのに、再ログインしようとすると実は桁数制限オーバーだか何かでパスワードが通らないサイトもある
パスワードマネージャーを使ってるから、入力ミスではないはずなのに
532:名無しさん@お腹いっぱい。
23/04/17 18:44:02.22 7O0V1wDa0.net
パスワードとはちょっと違うが、佐川急便の1年経ったらアカウント消去はパニクったな
533:名無しさん@お腹いっぱい。
23/04/17 19:20:57.32 iKBAw7610.net
パスワードを頭で覚えようとする勢、何なの?
おまえらがあちこちで使い回しするから、
悪用が止まらないんだよ。
ブラウザやアプリに覚えさせる方が安全だ
と気付け。どのみち二要素認証するんだから。
534:名無しさん@お腹いっぱい。
23/04/17 21:32:26.38 BeTwuo1x0.net
結局lastpassのように漏洩したら最後の砦がマスターパスワードだけになるからな
記憶に残せないならどこかに記してそれを管理しなきゃならなくなる
535:名無しさん@お腹いっぱい。
23/04/18 11:11:46.92 NqQwwpv+0.net
>>516
やはり日本語ローマ字読みは防御力高いな
536:名無しさん@お腹いっぱい。
23/04/18 11:28:48.74 PrmjX6qu0.net
アラビア語が最強
537:名無しさん@お腹いっぱい。
23/04/18 12:27:29.69 796NcrK80.net
自分でも判んなくなるなら正解を知ってる奴はこの世に居なくなるな、確かに最強だわw
538:名無しさん@お腹いっぱい。
23/04/19 09:32:44.70 R++Y6yjr0.net
俺は日本語と英語を韓国語発音で、さらに短縮してローマ字にしてる
539:名無しさん@お腹いっぱい。
23/04/19 13:27:15.67 Gpcq3k790.net
>>538
無意味な文字列でも桁数少ないのは
540:名無しさん@お腹いっぱい。
23/04/19 18:24:09.43 LjptaeEK0.net
「ボクの考えたぱすわーどじぇねれいたぇ」は時間の無駄
破られないパスワードなど無いと思って運用した方が楽だわな
541:名無しさん@お腹いっぱい。
23/04/19 18:42:20.57 ZLEGu1jn0.net
銀行が4桁の暗証番号ですむのはカードという鍵が必要だからだしね
542:名無しさん@お腹いっぱい。
23/04/19 19:16:20.02 MhVWbdeG0.net
キーファイル活用してるわ
マスターパスワードあれこれ考えるよりキーファイルを定期的に変更するほうがずっと楽
543:名無しさん@お腹いっぱい。
23/04/19 19:44:53.02 3VSqPRwF0.net
そいやFIDOなハードキー使ってる人いる? 使用感はどんな感じ?
544:名無しさん@お腹いっぱい。
23/04/19 22:26:40.37 He4W4u2q0.net
keepassxcで20文字のパスワードを生成してmy softbankのパスワードを変更。
その後にそのパスワードを使ってログインするとログインできない。
パスワードの後ろ4文字を削除して16文字のパスワードにするとログイン成功。
なんでパスワードを設定するときに16文字までのパスワードしか受け付けませんってエラーをだせないの?
545:名無しさん@お腹いっぱい。
23/04/19 22:51:12.03 tPz7Y3sA0.net
逆に良く通ってるのが16文字目までって把握できたな
546:名無しさん@お腹いっぱい。
23/04/19 23:07:10.22 2LO/uT750.net
>>544
ソフトバンク大丈夫かよそれ
547:名無しさん@お腹いっぱい。
23/04/19 23:29:16.93 He4W4u2q0.net
>>545
パスワードの最初の十数文字しか使われないことがあるとこのスレかどこかで見たことあるのと
パスワード変更前は16文字だったので後ろの文字を削りながらパスワードを試したところ
16文字まで減ったところでログインできた。
548:名無しさん@お腹いっぱい。
23/04/20 00:01:48.88 mxbAaece0.net
>>541
入力する人も録画してるし
数回失敗したらカードも回収しちゃうしね
549:名無しさん@お腹いっぱい。
23/04/20 00:21:30.74 N/zCxN+z0.net
スマホの指紋認証より4桁のPINの方が安全ってのが解せぬ
PINは端末固有番号と紐付けされてるからって理屈なんでしょ?
いや、端末ごと盗まれたとしたら4桁のPINより指紋の方が強固だと思うんだけど違うのかな?
550:名無しさん@お腹いっぱい。
23/04/20 00:40:34.54 EbnAS0yF0.net
どこから「スマホの指紋認証より4桁のPINの方が安全」って話が出たのか解せぬけど
PINは間違ってる番号は100%ブロックできるけど
生体認証は本人以外を100%はブロックできないって特徴はあるな
URLリンク(source.android.com)
551:名無しさん@お腹いっぱい。
23/04/20 01:19:26.12 ByHiXbML0.net
>>547
お疲れ
回数制限有ったらと思うとゾッとするお話だね
ユーザーサポートに話だけでも投げといた方が親切かも
いやまあそんなサービスに優しくしてやる筋合いないかも知れんが
552:名無しさん@お腹いっぱい。
23/04/21 15:26:57.78 mMdI+ozj0.net
暗号メールサービスのProtonがエンドツーエンド暗号化されたパスワードマネージャー「Proton Pass」を発表 - GIGAZINE
URLリンク(gigazine.net)
Protonは「悪意を持った攻撃者がハッキングなどによりパスワードを窃取した場合、基本的にすべてのProtonサービスの高度な暗号化をバイパスできてしまいます。そもそも、パスワードを適切に保護するには暗号化とセキュリティに関する高レベルの能力が必要になります。しかし、それを持ち合わせている組織はほとんどありません。我々はパスワードマネージャーの大規模な侵害によってもたらされるリスクについて常に心配してきましたが、残念なことに、最近のLastPassのハッキングにより危惧は現実のものとなっています」と語り、独自のパスワードマネージャーを立ち上げることに決めた理由を説明しています。
553:名無しさん@お腹いっぱい。
23/04/22 02:30:47.70 wxdg/Eph0.net
>>552
無料で制限なしで使えるならBitwardenのいい対抗になりそうだけど
セーフティーアドレス的な機能も加えるのかな?
基本機能(パスマネ機能)は無料でセーフティーアドレスは有料オプションとかなら自分的にはアリだな
554:名無しさん@お腹いっぱい。
23/04/25 09:10:20.80 Nuw/nbdb0.net
Google Authenticator now supports Google Account synchronization
URLリンク(security.googleblog.com)
555:名無しさん@お腹いっぱい。
23/04/25 10:11:52.48 AvWOI1450.net
>>554
gj
556:名無しさん@お腹いっぱい。
23/04/25 11:26:38.18 4peY2/8X0.net
Googleがアカウントと紐付け可能になったとITmediaの記事出てきたわ。
Googleアカウント突破されたらアウトでリスクじゃね?マスターパスワードあれば紐づけいらんと思うがどうなんだ。
紙に書いたセキュリティカードと暗号化したマスターパスワードを別々の場所に置いとけばかなり防御力高いと思うけど。
557:名無しさん@お腹いっぱい。
23/04/25 11:29:06.99 E3sXrtGU0.net
>>554
やった!
558:名無しさん@お腹いっぱい。
23/04/25 12:20:18.61 9D+D3nWP0.net
Googleのアカウントに関連づけたら、Google自体の2段階認証のコードを取り出せなくならないのか?
559:名無しさん@お腹いっぱい。
23/04/25 13:08:20.64 XYH1Zgfk0.net
アカウント無しでも使えるね
てか肛門みたいなマークになってしまった
560:名無しさん@お腹いっぱい。
23/04/25 13:14:04.26 5omPAPoo0.net
>>558
スマホ紛失するとGoogleの2段階認証のコードは取り出せなくなるから
バックアップコード保存か、2段階認証はSMSにする
561:名無しさん@お腹いっぱい。
23/04/25 13:25:40.93 2yrWDBIK0.net
>>560
そのへんの知識のないやつがデッドロック状態になって、クレーム連発しそう。
SMS認証とかより安全だから認証アプリを使ってるのに、本末転倒な使い方になるな。
562:名無しさん@お腹いっぱい。
23/04/25 21:04:49.55 NGg4Odqi0.net
twitterでyoutube gmail hacked等のキーワードで検索するとアカウントを悪い人に取られたっていうツイートがたくさんでてくる。
hacker newsでスマホが壊れた等の理由でgoogleにログイン出来なくなったていう記事を以前見たことがある。
googleアカウントをずっと使い続けることができる前提でサービスを使うのはまずいと思う。
563:名無しさん@お腹いっぱい。
23/04/25 21:43:18.52 Q4lYLCp60.net
3台の端末にGoogle Authenticatorを入れて自分で冗長化させてる。
アカウントに関連づけずに使えるからこそよいのに。
564:名無しさん@お腹いっぱい。
23/04/25 22:27:36.59 rZZ3yfXN0.net
>>562
んーそれは極論じゃないかなぁ。あるいは俺が楽観的すぎるのかな?
565:名無しさん@お腹いっぱい。
23/04/25 22:29:13.03 AvWOI1450.net
>>563
Googleアカウント紐づけなしで使えるってば。
566:名無しさん@お腹いっぱい。
23/04/26 00:03:48.63 qUYhYI4G0.net
同期しない使い方もできるから安心しろ
567:名無しさん@お腹いっぱい。
23/04/27 13:45:41.91 OPgtENS60.net
Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明
URLリンク(gigazine.net)
568:名無しさん@お腹いっぱい。
23/04/27 15:34:52.83 DV+OkHR+0.net
>>567
何を使うのが正解なんだか
MSで良いのかな
569:名無しさん@お腹いっぱい。
23/04/27 16:17:11.26 b7Nmvc8O0.net
暗号化されてないと言ってもな
スマホからGoogleのサーバーまでの通信は暗号化されてるわけで
Googleのセキュリティが信頼できないというならクラウド同期なんて最初から使うべきではないよ
570:名無しさん@お腹いっぱい。
23/04/27 16:26:50.16 H6sk8yqY0.net
>>567
>2要素認証のQRコードには、ワンタイムパスワード生成用の鍵やシードが含まれていて、もしこの鍵やシードを誰かが入手した場合、同じワンタイムパスワードを生成して2要素認証を突破することができてしまいます。
鍵やシードとやらを第三者が入手できるとしたら具体的にどんなケースなんでしょうか?
571:名無しさん@お腹いっぱい。
23/04/27 16:41:59.68 MSrU+/4u0.net
具体的には
ネットやゲームばかりしているニートに腹を立てた親や兄弟による犯行
572:名無しさん@お腹いっぱい。
23/04/27 20:16:25.90 EIjxpLKe0.net
つまりアカウント紐づけは使うな。今まで通り使えで解決と理解した。いらん機能
573:名無しさん@お腹いっぱい。
23/04/27 20:46:34.37 vOX0ejWg0.net
アカウント紐付けでTwitter使ってた人達悲惨なことになってるもんな
574:名無しさん@お腹いっぱい。
23/04/27 21:34:42.78 1wqnV/oz0.net
>>570
例えば2fasのエクスポートしたjsonにはそれがあるよ
まあ言いたいのはgoogle社員とか警察やハッキングで入手されてしまうってことだね
575:名無しさん@お腹いっぱい。
23/04/27 22:26:47.76 hFNs6vhw0.net
totpシードよりアカウント乗っ取りしやすいメールをGoogleに任せている人がほとんどじゃないの。気にするほどではないな。
576:名無しさん@お腹いっぱい。
23/04/27 23:33:03.37 gj04ZrV30.net
chromeのパスワードマネージャーを使ってる人が大量にいるからな
577:名無しさん@お腹いっぱい。
23/04/27 23:55:53.96 fKDF3Cpe0.net
>>569
クリティカルな上方扱う場合は中間者攻撃対策もしとけって話だろ
多重対策は必須
578:名無しさん@お腹いっぱい。
23/04/28 02:16:36.34 20CvPT0e0.net
やっぱり物理トークンとか物理セキリティキーが一番いいのかね
579:名無しさん@お腹いっぱい。
23/04/28 06:10:34.35 i2YYzryj0.net
>>578
興味あるけど専用スレってないんかな
580:名無しさん@お腹いっぱい。
23/04/28 07:59:53.19 eOc1e8Y80.net
なんで、Google自体の2要素認証をSMS認証に下げてまで、
認証アプリをアカウントに紐づけたい奴が多いんだ?
581:名無しさん@お腹いっぱい。
23/04/28 08:29:38.71 5da8p8dW0.net
SMS認証って少し前に無断乗っ取りのニュース無かったっけ?
どこにリスク感じるかはひとによるって事じゃないかな
アカウント紐付けはリスクもあるけど利便性は高いしね
スマホ毎年変える人とかもいるし
たいした手間では無いけど認証アプリの移行だけ流れ違うから手順的に纏めたいって人もいるでしょ
582:名無しさん@お腹いっぱい。
23/04/28 09:23:57.34 2VkxDf2R0.net
TwitterだっけSMS認証を廃止したのは
583:名無しさん@お腹いっぱい。
23/04/28 09:29:44.67 wPsAGN6W0.net
廃止じゃなくて有料化
584:名無しさん@お腹いっぱい。
23/04/28 09:34:29.59 2VkxDf2R0.net
ああ思い出した
業者がSMS通信費をBOTアカウントを使って稼いでいてイーロンがぶちぎれたやつか
585:名無しさん@お腹いっぱい。
23/04/28 19:22:46.90 58Fs7ESb0.net
無料は怖くて使わない。
586:名無しさん@お腹いっぱい。
23/04/28 23:05:53.63 O0PZyzMj0.net
多くの人にとってセキュリティより利便性のほうが重要だから
587:名無しさん@お腹いっぱい。
23/05/02 17:41:07.27 9ltSv5GJ0.net
chromeの拡張機能に入れた1passwordってパスワードも2FAも設定できないんですか?
588:名無しさん@お腹いっぱい。
23/05/04 01:20:34.03 BdwJKhUO0.net
あ、パスワードはかかる
信頼されたデバイスやブラウザー拡張機能からログインするときは2FAにできないんですか?
589:名無しさん@お腹いっぱい。
23/05/05 12:39:01.07 WTPqVZpa0.net
Keeを使ってて、openrecのサイトで自動入力させたいけどURLが判らない
どうやったら調べられる?
そもそもポップアップは対応できない?
590:名無しさん@お腹いっぱい。
23/05/05 15:15:11.71 STknNMug0.net
firefox使え
591:名無しさん@お腹いっぱい。
23/05/05 22:16:30.47 +1IWOAf40.net
結局Authyとビットワーデンが最強だよ。確実に完璧への階段を上っている
592:名無しさん@お腹いっぱい。
23/05/05 22:34:52.82 27KJnuJW0.net
Authyとビットワーデンはあのやりすぎセキュリティさんのオススメですからね
593:名無しさん@お腹いっぱい。
23/05/06 05:46:55.82 XRiCODGQ0.net
嫌な性格してるね
594:名無しさん@お腹いっぱい。
23/05/06 10:51:19.79 JG/G2XVs0.net
まぁ身の丈に合ったセキュリティサービスと運用をしてれば問題無いんだけどね
ココの人は身の丈に合ってないのが殆どだろ
595:名無しさん@お腹いっぱい。
23/05/06 10:57:27.86 E4JOH7Px0.net
物理セキュリティキーを扱ったスレってどこかにあるかな。
596:名無しさん@お腹いっぱい。
23/05/06 13:01:03.54 0K/9vQ9O0.net
物理セキュリティキーってなんですか?
597:名無しさん@お腹いっぱい。
23/05/06 13:40:11.82 E4JOH7Px0.net
こういうやつー
URLリンク(k-tai.watch.impress.co.jp)
598:名無しさん@お腹いっぱい。
23/05/06 13:56:47.96 0K/9vQ9O0.net
こんなのあるんだ
盗難と紛失が怖いから自分は絶対使わないだろうな
599:名無しさん@お腹いっぱい。
23/05/06 16:28:40.09 JG/G2XVs0.net
盗難紛失があったら無効にすれば済む話だろ
ホンマヤバいな
600:名無しさん@お腹いっぱい。
23/05/06 18:37:18.42 ct+u8QFE0.net
セキュリティキーなしでログインできて無効化できたら意味ないやん
601:名無しさん@お腹いっぱい。
23/05/06 19:02:34.91 E4JOH7Px0.net
Apple IDはマジで詰むらしいね。その備えなのか作成時には物理セキュリティキーが2つ要求される
602:名無しさん@お腹いっぱい。
23/05/06 19:40:52.27 lRHKYN4/0.net
他は知らんけど、yubicoはもしもに備えてスペアキーの用意を推奨してるね
603:名無しさん@お腹いっぱい。
23/05/08 12:58:46.12 rls0rDET0.net
キーファイルの入ったUSBメモリでいいんじゃないの
604:名無しさん@お腹いっぱい。
23/05/08 19:38:31.48 StXYV1cc0.net
>>603
何事も身の丈にあった(仕組みが知解できる範囲で)管理をするのが最適だ
605:名無しさん@お腹いっぱい。
23/05/08 20:10:32.54 mtX2Fo730.net
いつ落とすか判らないスマホと同列で考えちゃうんだよな
606:名無しさん@お腹いっぱい。
23/05/10 14:25:03.05 6eI9F4W+0.net
スマホは常に持ち歩くし紛失リスクとか機種変での移行失敗リスクとか考えると
物理のセキリティーキーの方がいいかもな
ただ少し値段が高いのとパスキーにしろ二段階認証にしろスマホ前提でスマホ認証がメジャーだから
いつまでサポートされるのかってのもあるのと
物理のセキリティキーはスマホでログインする時が面倒かなってもあるな…
607:名無しさん@お腹いっぱい。
23/05/10 17:50:42.73 8kCjBnNl0.net
スマホのほうが紛失リスク低いと思うんだが
落としても場所わかるし
608:名無しさん@お腹いっぱい。
23/05/10 18:18:15.59 FSNxvOdw0.net
パソコンはそもそも落とさない
609:名無しさん@お腹いっぱい。
23/05/10 18:18:22.89 5CWpJbUK0.net
引きこもり最強
610:名無しさん@お腹いっぱい。
23/05/11 19:19:33.81 7CXrAD2K0.net
デスクトップパソコンは家の外に落とさないだろ
611:名無しさん@お腹いっぱい。
23/05/12 00:20:35.96 hheD/o6o0.net
ノートPCなら外で紛失する奴いるじゃん
612:名無しさん@お腹いっぱい。
23/05/12 01:04:57.94 jfbzC+hq0.net
その糞PCを窓から投げ捨てろ
この言葉でよくPCが落ちてるよ
613:名無しさん@お腹いっぱい。
23/05/12 09:32:09.94 3oap0kay0.net
物理キーをチェーンでつないで末端を体に埋め込めばよし
614:名無しさん@お腹いっぱい。
23/05/12 20:08:42.33 fFUfLS2C0.net
てかNFCかなんかにして手に埋め込んだチップ使わせて欲しいよね
615:名無しさん@お腹いっぱい。
23/05/12 20:16:59.19 i+oWZAfV0.net
そうしたらWhat you areとWhat you areになるわけで多要素の意味なくなるだろ
616:名無しさん@お腹いっぱい。
23/05/13 10:14:35.00 CsQ0lpcs0.net
虹彩認証はよ
617:名無しさん@お腹いっぱい。
23/05/13 10:50:46.47 X/bE/1jQ0.net
目を怪我して詰む
618:名無しさん@お腹いっぱい。
23/05/13 11:07:31.67 M/MOPN/60.net
おまえはいつもそうだ
指紋認証で五指を切り落とされたり顔認証で首を切り落とされた後を考えるのは心配性が過ぎる
619:名無しさん@お腹いっぱい。
23/05/13 11:31:48.91 1C8TmglX0.net
言えてる。何でもいいからいちゃもんつけたいだけのやつっているよなぁ。あまねく可能性を満たす必要なんてないのにね
620:名無しさん@お腹いっぱい。
23/05/13 11:42:22.84 X/bE/1jQ0.net
虹彩でしか認証できなくて、それに全てを託すのはリスクがありすぎる
だから別の手段も用意しておく
で、そっちのセキュリティが低いと全体のセキュリティも低くなる
結局、虹彩は攻撃の困難さではなく手軽さで採用されているに過ぎない
621:名無しさん@お腹いっぱい。
23/05/13 11:48:01.36 wHf2tlOx0.net
「結局」の前後で意味が繋がらないのですが。
622:名無しさん@お腹いっぱい。
23/05/13 11:52:33.18 LjN9/G7J0.net
最終的には日本だとマイナンバーカードのID認証になりそうw
623:名無しさん@お腹いっぱい。
23/05/13 11:53:01.26 +f66KK+50.net
ICか
624:名無しさん@お腹いっぱい。
23/05/13 12:10:38.85 X/bE/1jQ0.net
家の鍵は落としてもどのドアが開くのか判らないので困るだけだけど、
マイナンバーカードは個人情報が全部書いてある
625:名無しさん@お腹いっぱい。
23/05/13 12:11:23.24 WLziggha0.net
>>620
他人がいるところでPIN打つ機会を減らせるのでセキュリティはUP
626:名無しさん@お腹いっぱい。
23/05/13 12:16:31.33 WLziggha0.net
>>624
考えがおかしいなあ
鍵は知ってる人が拾う可能性があるし状況によっては家の前で落とす
マイナンバーカードの数字は職場にも提出するような大した秘密ではない情報
本当の秘密の情報は暗証番号を入れないと呼び出せない
しかも数回失敗するとロックされてしまう
マイナンバーカード使ったことないのかな?
627:名無しさん@お腹いっぱい。
23/05/13 12:35:51.89 fuvK02nR0.net
>>624
俺のマイナンバーカード見ても父親が誰とかわからないけどどの辺が全部?
628:名無しさん@お腹いっぱい。
23/05/13 15:13:04.52 I/Fb9lvk0.net
>>620
結局別の手段も考慮するなら
>>617
これの詰むって話は言い掛かりって事だね
629:名無しさん@お腹いっぱい。
23/05/13 15:25:25.69 bcCxcyNr0.net
>>628
たしかにロジックがおかしいな
結局、マイナンバーカードも虹彩も逆張りしてるだけか
630:名無しさん@お腹いっぱい。
23/05/13 15:59:38.64 X/bE/1jQ0.net
他の手段を用意しなければ詰むし、
用意すればセキュリティは下がる
好きな方を選べ
631:名無しさん@お腹いっぱい。
23/05/13 16:16:43.61 Re88RTM50.net
>>630
他の手段を用意しないで使える虹彩認証は無い
632:名無しさん@お腹いっぱい。
23/05/13 17:35:16.22 0Q89/LJ30.net
最強の代替オプションは携帯電話番号みたいに実店舗で本人確認だろうな
633:名無しさん@お腹いっぱい。
23/05/13 17:44:20.00 2MfwBRU/0.net
GW前だけどアパートに警察官がやってきて
「GW中の予定を聞かせてもらってもよろしいですか」と
正直に帰省すると答えたんだが後から怖くなってきた
あれは本当に警察官だったのか、空き巣のコスプレじゃなかったのか
警察官を証明するものってなんだろう
634:名無しさん@お腹いっぱい。
23/05/13 19:02:19.10 n1tUqREa0.net
>>633
警察手帳の写真と名前、階級かな
635:名無しさん@お腹いっぱい。
23/05/13 19:53:27.95 X/bE/1jQ0.net
偽警官はそのくらい用意してるだろ
その場で電話でもして確認しないと何も判らない
636:名無しさん@お腹いっぱい。
23/05/14 20:28:15.74 TwmSCzsh0.net
最近は会社で使っているパスワードは
数字英大文字小文字記号4種類混合で最低14文字、20文字以上推奨、1~3ヶ月おきに変更
これを5つ覚える必要あり
パスワード管理ソフトなどは禁止でとてもきつい
メモも禁止だけどスマホにメモしている
30秒手を止めたらスクリーンロックでパスワード再入力だし
637:名無しさん@お腹いっぱい。
23/05/14 21:08:21.70 YN7YMGXN0.net
>>635
その分罪も重くなるけどそこまでするってどういう人なんだろう
638:名無しさん@お腹いっぱい。
23/05/14 21:41:42.14 EfPTtp760.net
パスワード管理ソフトが禁止というより、フリーソフトは全部禁止だな
639:名無しさん@お腹いっぱい。
23/05/14 21:42:18.90 WEB2G5WW0.net
>>636
どうしてパスワード管理ソフトが禁止されいるんですか?
頻繁にネットに繋げていろんなアプリを動かしているスマホに暗号化せずにメモするより、パスワード管理ソフトを使うほうが安全な気がするけど。
640:名無しさん@お腹いっぱい。
23/05/14 21:49:59.16 EfPTtp760.net
PCにログインしないと見れないテキストファイルに書いとけばいいんだよ
ログイン用のだけは暗記してどこにも書かない
641:名無しさん@お腹いっぱい。
23/05/14 23:45:01.15 jsqbKCmS0.net
>>636
今時パスワードを定期変更させる会社なんかないだろ
ぼくのかんがえたしゃないるぅるだろうな
642:名無しさん@お腹いっぱい。
23/05/15 00:20:28.93 Ou5mufOs0.net
会社として決めてなくても、パスワードが3ヶ月で無効になって、
過去5回分のパスワードは記憶しているから同じものは設定できない
643:名無しさん@お腹いっぱい。
23/05/15 00:42:32.89 fZaJZ65k0.net
パスワードを変えるか、会社を変えるか
644:名無しさん@お腹いっぱい。
23/05/15 00:55:26.77 Ou5mufOs0.net
まあ、わざとダミーのパスワード変更を5回やって、同じパスワードを設定し続けてるけどなー
645:名無しさん@お腹いっぱい。
23/05/15 18:10:57.15 YJEJuQLJ0.net
KeePassXC 2.7.5 released
646:名無しさん@お腹いっぱい。
23/05/15 21:24:28.93 ID7u4Ef20.net
会社の上の人間は複雑なルールを決めてセキュリティが万全になったと思っているが
現場の人間はパスワードを覚えてられないのでどこかでズルしてしまい
結局セキュリティが低下してしまうというよくあるパターンだね。
パスワード管理ソフトやセキュリティキーなどをうまく使って
簡単だけどセキュリティがバッチリな方法を探すほうがいいんでない?
647:名無しさん@お腹いっぱい。
23/05/15 21:40:08.81 Ou5mufOs0.net
ネット銀行とかもな
あなたは3ヶ月パスワードを変更していませんパスワードを変更しますか?
と頻繁に聞いてくる
あんな乱数みたいなパスワードが突破される訳ないんだよ
定期的に変更するメリットなんか何もない
648:名無しさん@お腹いっぱい。
23/05/16 00:38:15.59 RKHH/K+U0.net
>>647
それとパスワード管理ツールとなんにも関係が無いから他所でやれよ
いい加減しょうも無いことで荒らすなよ
649:名無しさん@お腹いっぱい。
23/05/16 13:45:30.27 48CjNXN00.net
パスワードレス認証技術「パスキー」は速い、安全、便利 ~Googleが新データでアピール
URLリンク(forest.watch.impress.co.jp)
650:名無しさん@お腹いっぱい。
23/05/16 13:57:21.80 YilJYuCh0.net
そして全てが破られる最悪の事態に
651:名無しさん@お腹いっぱい。
23/05/16 18:18:22.92 kB7aNMnG0.net
>>649
>パスワードによる認証成功率は平均13.8%だったが、
みんな7回に6回はパスワード打ち間違ってたんだ・・・
652:名無しさん@お腹いっぱい。
23/05/17 21:42:08.38 6MxwQVVc0.net
>>651
フォントが悪い
1,l,I,| ←これ誰も見分けつけられない
653:名無しさん@お腹いっぱい。
23/05/17 21:50:45.48 YD7mI7/T0.net
お札のアルファベットはIとOを使っていない
別にこんなもん間違っても誰も困らないけど
654:名無しさん@お腹いっぱい。
23/05/18 07:17:05.54 Lsn8WBwa0.net
>>652
パスワードを見て手で打ち込むという行動がすごい
655:名無しさん@お腹いっぱい。
23/05/18 07:45:13.99 vLTfgmuk0.net
このスレのクオリティの低さを物語ってる
656:名無しさん@お腹いっぱい。
23/05/18 07:47:41.19 THCPqICi0.net
>>652
数字のイチ、小文字のエル、大文字のアイ、記号は名前がわからん
源暎モノコード最高
657:名無しさん@お腹いっぱい。
23/05/18 09:28:36.38 rw+0YSkP0.net
>>656
記号の読み方
URLリンク(www602.math.ryukoku.ac.jp)
記号/符号の種類・名称・読み方 ー 約物など
URLリンク(www.benricho.org)
658:名無しさん@お腹いっぱい。
23/05/18 09:40:46.78 8bKKgS4h0.net
記号の縦棒、パイプと読んでたけど日本語でも英語でも違ってたっぽい。はずかしい、、、むかーし誰かに教わったんだが騙されたかなw
659:名無しさん@お腹いっぱい。
23/05/18 10:14:42.65 4A0DGSw00.net
シェルに使う記号の意味としてはパイプだから間違いではないんじゃない
660:名無しさん@お腹いっぱい。
23/05/18 10:17:17.06 1i5JpkgR0.net
or
661:名無しさん@お腹いっぱい。
23/05/18 10:26:09.93 ueBiHjbk0.net
UDデジタル教科書体好きなんだけど 1Il 0Oあたりの見分け全くつかなくて困る
662:名無しさん@お腹いっぱい。
23/05/18 10:39:35.75 1i5JpkgR0.net
見分ける必要がある時はconsolas
普段は文脈で判断できるのでMeiryoKe
663:名無しさん@お腹いっぱい。
23/05/18 12:24:38.82 061Cqvqu0.net
>>654
データ漏洩を防ぐには紙に印刷しておくのが最強だからな
664:名無しさん@お腹いっぱい。
23/05/18 12:33:44.80 1i5JpkgR0.net
紙は取られたり盗み見られたりするだろ
管理ツールの中だけ入れて、見るには脳内にしか無いパスワードを使うのが最強
665:名無しさん@お腹いっぱい。
23/05/18 12:46:34.96 DUpNi3p20.net
脳内最強はよっぽど記憶力が優れてるんじゃなければ
桁数が少なくなったり使い回し(ベース+前後に数文字パターンも含む)になって
結局ツールや紙を使うよりよっぽど脆弱になるだけだと思うなー
666:名無しさん@お腹いっぱい。
23/05/18 13:06:26.22 1i5JpkgR0.net
覚えるのは1つだから使いまわしとか関係ない
ネット上に置く訳でもないから家族や同僚に総当りされてもたかが知れてる
数字や記号も含めたランダムの8文字程度で十分
この一つだけを根性で覚えて絶対に誰にも明かさないしどこにも記録しない
667:名無しさん@お腹いっぱい。
23/05/18 14:01:11.44 dEVXlsT80.net
>>659-660
!
たしかにシステムやってる人に教わったわ。AまたはBみたいな話の流れで。ありがとー
668:名無しさん@お腹いっぱい。
23/05/19 15:37:11.69 T9owVfki0.net
B8 GC( q9 QOo0 I1l ir mn Ss Uuv Ww Xx Zz
並べると見分けつくけど小さい画面でランダム英数字表示されると見分けるのが難しくなる
669:名無しさん@お腹いっぱい。
23/05/19 15:41:24.75 wk8LOQGR0.net
ランダム生成したパスワードをプリントアウトして現場に持っていって、
全然通らないから諦める、という目に実際に遭遇した
別に文字の種類を混ぜる必要は無いんだよな
長ささえ長くすれば十分なので、英小文字のみ20文字とかでもいい
入力しやすく間違いにくく強度もある
670:名無しさん@お腹いっぱい。
23/05/19 15:50:00.90 aPcRdIIk0.net
セキュリティが落ちるものの、パスワード自動生成でよく似た文字は除外というオプション設定はあるね
671:名無しさん@お腹いっぱい。
23/05/19 17:56:58.81 uwtJDCmg0.net
数字も混ぜなきゃいかんとか糞ルール押し付けてくるサービスもあるしな
672:名無しさん@お腹いっぱい。
23/05/19 18:08:44.13 wk8LOQGR0.net
3種類全部混ぜてないと通らないんだよな
あれは、お前らアルファベットはどうせ何かの単語だろという前提がある
単語だけの組み合わせは恐ろしくセキュリティが下がるので、その対策に過ぎない
673:名無しさん@お腹いっぱい。
23/05/19 19:18:35.47 SeD/2Rbi0.net
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される
URLリンク(forest.watch.impress.co.jp)
>この問題は、6月初旬にリリース予定の「KeePass 2.54」で修正される見込み。
674:名無しさん@お腹いっぱい。
23/05/19 19:28:01.89 YgA/liGr0.net
>>673
これも忘れないで下さい
> 概念実証ツールの作者によると、本脆弱性は少なくとも以下のアプリには影響しない。
KeePassXC
Strongbox
KeePass 1.X
675:名無しさん@お腹いっぱい。
23/05/19 20:44:43.89 .net
>>673
キーファイル貫通するんか・・・・・
676:名無しさん@お腹いっぱい。
23/05/19 21:05:03.80 wk8LOQGR0.net
キーファイルなんか何に使うんだろと思ったけど、こういう時には強いな
677:名無しさん@お腹いっぱい。
23/05/19 21:30:31.25 RneDqxTu0.net
テキストボックス由来なのか
アプリのコントロール依存で起こってしまうものまで拾われると厳しいな
678:名無しさん@お腹いっぱい。
23/05/19 22:18:55.23 wk8LOQGR0.net
パスワード解除済のPCを使える状態なんだから、
ハッキングするまでもなく侵入し放題だけどな
679:名無しさん@お腹いっぱい。
23/05/20 09:50:33.94 C773mXWs0.net
本家一筋で使ってきたが一時的に他の使ってみたほうが良いのか
680:名無しさん@お腹いっぱい。
23/05/20 10:03:03.36 h6cLw2NE0.net
本家kwsk
681:名無しさん@お腹いっぱい。
23/05/20 12:07:31.84 V/6HwRvg0.net
本家wvwv
682:名無しさん@お腹いっぱい。
23/05/20 13:51:57.62 prqcEpLG0.net
6月まで誰もオレのPCのメモリを解析できないように対策するぞー
まずは家のキーからかなw
683:名無しさん@お腹いっぱい。
23/05/20 15:26:48.39 GPy3BE/B0.net
URLリンク(jetstream.bz)
684:名無しさん@お腹いっぱい。
23/05/20 19:40:08.23 jZ4nPGvh0.net
最近、やたらとパスキー、パスキーって言ってる割に全然普及してないし
GoogleやMSなどのOSメーカーがパスキーを云々って言ってるけど
少ないパスキーの記事ってほとんどがGoogleでMSのパスキーについてふれてるの皆無だし
パスキーもようわからんな
685:名無しさん@お腹いっぱい。
23/05/20 20:07:44.11 h6cLw2NE0.net
利便性とセキュリティは背反する
便利だよと宣伝してたら危ないよと言ってるのと同じ
686:名無しさん@お腹いっぱい。
23/05/20 20:19:49.94 AKwLG6BI0.net
グーグルアカウントさえパスキー対応したらOAuthでログインできるサイトばかりだし良いのでは
687:名無しさん@お腹いっぱい。
23/05/20 23:49:32.31 0/Up3o0x0.net
>>685
あなたは紙に書いて保管して手で入力してるの?
688:名無しさん@お腹いっぱい。
23/05/21 00:10:35.58 P6Gsx3dI0.net
そうだね
紙に書くのが恐らく最強
それは面倒だし間違うので、管理ソフトに頼る
そうやって楽になった分だけセキュリティは失われていく
689:名無しさん@お腹いっぱい。
23/05/21 01:28:01.67 JFx3NoMi0.net
紙は警察に押収されたらアウトやぞ
690:名無しさん@お腹いっぱい。
23/05/21 01:36:46.62 eeeATnJ30.net
とりあえず
KeePassXCPortableに逃げた
本家が塞いだらまた考えよう
691:名無しさん@お腹いっぱい。
23/05/21 05:42:49.18 eAJBB28l0.net
>>689
バカ
692:名無しさん@お腹いっぱい。
23/05/21 09:41:04.91 CET1Jc2d0.net
>>673
PCのメモリを覗ける状態なら、キーロガーでも入れた方が早そうだが
693:名無しさん@お腹いっぱい。
23/05/21 10:04:05.26 aDl/BAKh0.net
元々キーロガーに対して脆弱で、さらに脆弱性が見つかった
キーロガーなんか絶対仕掛けられません、という前提でのセキュリティなので、
あんまり意味がない
694:名無しさん@お腹いっぱい。
23/05/21 10:24:22.36 OjorX/6D0.net
悪い奴がキーロガーをインストールすることができたってことは
そいつは悪いことをするどんなプログラムでもインストールできるってことだ。
クリップボード、デスクトップ画面、ストレージの中身、ネットで通信している内容、usbケーブルでやりとりしているデータ、ノートpcについているwebカメラの映像などなども盗み見られる可能性が高い。
なのでキーロガーやマルウェアを仕掛けられてもセキュリティを保つことは不可能だと思う。
695:名無しさん@お腹いっぱい。
23/05/21 10:38:25.23 aDl/BAKh0.net
?
696:名無しさん@お腹いっぱい。
23/05/21 10:55:16.59 KDzTtNXo0.net
キーロガーは物理的に仕込むことも可能だから単純な比較はできない
697:名無しさん@お腹いっぱい。
23/05/21 11:09:28.80 aDl/BAKh0.net
部屋に侵入するとか、最初から部屋にいる人に対するセキュリティが必要なら、
通常の管理ツールでは役に立たない
だから、そんな特殊例は除外して考える
>>673の脆弱性はそういう特殊例に含まれるので、問題にする意味がない
698:名無しさん@お腹いっぱい。
23/05/21 16:52:44.00 Hk6ZeOV90.net
ぶっちゃけそこまで気にするのならパスワード管理ツールに頼るなって事だわな
どんだけツール側が配慮してもPC本体やOS側、置き場所のセキュリティが物理的にザルならどうしようもないわけで
699:名無しさん@お腹いっぱい。
23/05/21 17:41:11.82 MJApxleh0.net
パスキーって利便性と堅牢性を両立して理想的と言われてるけど、PCからアクセスするときは結局スマホが必要なんだね。手間は二要素認証と変わらん。
700:名無しさん@お腹いっぱい。
23/05/21 17:59:15.26 eAJBB28l0.net
スマホが必要かどうかは提供もと次第じゃないん?
701:名無しさん@お腹いっぱい。
23/05/21 18:10:51.99 l8ht32hY0.net
Windows Helloもパスキーじゃないの?
702:名無しさん@お腹いっぱい。
23/05/21 19:59:48.68 HnZc/gQn0.net
パスキー
URLリンク(pbs.twimg.com)