23/03/30 18:55:14.83 Zjztrs7O0.net
iphoneユーザーなら1passだな
とにかくわかりやすい
451:名無しさん@お腹いっぱい。
23/03/30 19:58:07.21 e5bfEkXX0.net
クリップボードを一定間隔で消去してくれる機能が付いてるのは無いの?
452:名無しさん@お腹いっぱい。
23/03/30 19:59:51.11 e5bfEkXX0.net
>>440
DASHLANEは値段が高いわりに特に優れたところが無い。悪くも無いけど。
453:名無しさん@お腹いっぱい。
23/03/30 20:11:21.69 mgT4pxq50.net
>>443
>>348
直近のニュースがこれだからなぁ
454:440
23/03/30 23:08:15.19 Tb/8xyWR0.net
皆さんありがとうございます。
Android使いですが、1Passwordお試しで使ってみて
満足できなかったらBitwarden試す方向でいきます。
455:名無しさん@お腹いっぱい。
23/03/30 23:11:21.55 89Ek31Nv0.net
>>448
Safeincloudのエンジニアはロシア脱出して
他の国へ行ったはず
Appleのライセンス付け替えもクリアになったとかなんとか
456:名無しさん@お腹いっぱい。
23/03/30 23:20:53.63 Llv/5mKy0.net
>>445
keepassはコピー後に指定した時間で消去してくれる
457:名無しさん@お腹いっぱい。
23/03/31 00:14:58.25 epNmdaCN0.net
>>449
そうなんですね!
コスパで考えるとSafeincloudなんですが
逆にどうやって収益得ているんだろう、、?とも思ったり
でも無料版あるしせっかくなので試してみようかと思います。
458:名無しさん@お腹いっぱい。
23/03/31 00:17:55.08 0xWhcJoa0.net
DASHLANEに問題が生じたんでメールで問い合わせたら返事が来た。
そのメールの通りに捜査しても不具合が治らないので再度メールを送ったらガン無視w
459:名無しさん@お腹いっぱい。
23/03/31 03:46:35.27 tBtOs5AW0.net
捜査したからキレたんじゃないの?
操作してたらよかったのに
460:名無しさん@お腹いっぱい。
23/03/31 15:32:42.44 Wrel1wph0.net
すいませんandroidのパスワード管理で意見を聞きたいです
今.txtにパスワード書いてローカルで保存してるんですけど危険ですか?
一応画像みたいな感じで大量のダミーパスワードの中に紛れ込ませて自分以外わからない様にしてるんですが
(この中に本当のパスワードはありません)
URLリンク(i.imgur.com)
461:名無しさん@お腹いっぱい。
23/03/31 16:27:09.50 sCZ3L50+0.net
クリップボード経由は危ないです。パスワード管理アプリからの入力が安全と言われてます
462:名無しさん@お腹いっぱい。
23/03/31 19:04:37.58 OR2HRHCf0.net
>>454
もしその中に本当のパスワードがあって誰かにtxtファイルを知られた場合は辞書攻撃で突破されると思います
463:名無しさん@お腹いっぱい。
23/03/31 19:41:15.56 C+ih1dOk0.net
ぷららが今日流出したんだけど、こういう時に何か変更した方がいいものってあるかな?IDとパス?メールは元からフィッシングしか来ない
464:454
23/03/31 19:43:23.38 n+2lw/uT0.net
お返事ありがとうございます
実は最近Bitwarden使い始めてマスターパスワード覚えてないんでこの方法で保存してるんですよね…
465:名無しさん@お腹いっぱい。
23/03/31 22:30:52.03 xrRyL19g0.net
>>458
コピペした後に、文字列の前か後ろに数文字足したりするだけで漏洩や辞書にも耐えられるやろ
466:名無しさん@お腹いっぱい。
23/03/31 23:07:01.75 o3m1uAGp0.net
今までBitwarden(オンライン専用)とKeepass(オフライン用)と使い分けていましたけど、言われてみればと思ってSafeInCloudを入れてみました。
Bitwardenはクラウドのみだけどカードの情報とかも管理できるのに対してKeepassはローカルにもオンラインにも使える上にセキュリティ的にも上だと思われる(キーファイルが設定できたりという意味で)がカードの情報とかは扱えないという認識でした。
SafeInCloudはオンラインもローカルのバックアップができる上にカードの情報とかも扱えると言う意味では価値があるのかな?と思いました。
但しBitwardenやKeepassは無料ですけどSafeInCloudは1750円を払える事に価値を見いだせるかという点では、一考する部分でもあります。
467:名無しさん@お腹いっぱい。
23/03/31 23:39:08.16 sCZ3L50+0.net
よく分からんが俺はkeepassでメモ欄にカード情報載せて使ってる
他のアプリのカード情報機能がどんなのか知らんけどカード情報なんて滅多に入力しないしコピペするのはカード番号だけならええやろ精神
468:名無しさん@お腹いっぱい。
23/03/31 23:46:32.61 o3m1uAGp0.net
書き忘れましたがAndroid 13での話です。
それと今試しにSafeInCloudをほんの一部使ってみましたがWebView系とGekko系のブラウザでは使えたえいんあんをいどう!っーっっl
469:名無しさん@お腹いっぱい。
23/04/01 01:21:56.86 3syDaKmX0.net
カードってクレカのこと?
keepassは新規項目の入力テンプレにクレカあるし
カード番号、月/年、CVVにPINまで入力欄あって登録できるけどそういうことじゃなくて?
470:名無しさん@お腹いっぱい。
23/04/01 06:13:00.49 E2XgLOzf0.net
確認しました。テンプレートの追加で確かにカードの入力ができますね。失礼しました。
471:名無しさん@お腹いっぱい。
23/04/01 13:50:22.18 ebQKx79V0.net
テンプレートってなんやって思ったけどAndroidとオリジナルkeepassにある機能なのね
XCにはないようだ
472:名無しさん@お腹いっぱい。
23/04/01 14:56:11.76 pb+laigh0.net
テンプレートはテンプレートでしかないので
XCにもコピーできるぞ
473:名無しさん@お腹いっぱい。
23/04/02 03:36:28.14 YW7cgx4K0.net
新規エントリーでは使えない
github見ると開発中っぽいが
474:名無しさん@お腹いっぱい。
23/04/02 17:45:57.73 fYVSV4qC0.net
4月から会社のパスワードが文字種類4種類20文字以上、1ヶ月ごとに変更
とても覚えられないから
マクロマウスを使うことにした
475:名無しさん@お腹いっぱい。
23/04/02 18:25:18.97 PoaurqjI0.net
18桁のややこしいやつの後ろに年月(2304とか)付けとけ、とりあえずしのげる
476:名無しさん@お腹いっぱい。
23/04/02 18:27:58.63 HREBbBVy0.net
ていうかパスワードの頻繁な更新はセキュリティ的に良くないってデータが有ったような
ソース漁って説明しといたら?
477:名無しさん@お腹いっぱい。
23/04/02 18:33:06.09 SZ4USDf60.net
>>468
作り話と思うけどトレンドに則した話にした方が良いと思うよ
478:名無しさん@お腹いっぱい。
23/04/02 18:38:48.53 mHbnkn3f0.net
極端な例になるが、ダイヤル錠を見ると000~100まで片っ端から試す愉快犯が居たとする。
あなたはランダム生成アプリで毎月番号を変えていた、928、386、707…今月も変えよう、086。
すると000~100の愉快犯に開錠されてしまいましたとさ。
479:名無しさん@お腹いっぱい。
23/04/02 19:32:52.45 5vEAQpFx0.net
なんのための管理ツールなの?
480:名無しさん@お腹いっぱい。
23/04/03 07:57:00.73 g0YW+j160.net
>>472
極端な例にすらなってない
ダイヤル錠を見ると900~999まで片っ端から試す愉快犯が居たとする。
あなたは番号を928に固定していた。
すると900~999の愉快犯に開錠されてしまいましたとさ。
これと同じ
481:名無しさん@お腹いっぱい。
23/04/03 20:00:38.81 a2BpKnxs0.net
しょうもない議論はある程度のところで引き上げるのがこのスレの良いところ
482:名無しさん@お腹いっぱい。
23/04/03 20:16:33.40 gJ0Va9BP0.net
>>468
殺したいやつの名前と殺し方で簡単に20文字超える
483:名無しさん@お腹いっぱい。
23/04/04 10:58:53.89 AvvK/RTRO.net
>>476
実行に移しノートに
484:その記録を残せれば「逆引き的デスノート」の完成だなww
485:名無しさん@お腹いっぱい。
23/04/04 16:35:56.82 V3BYaOpW0.net
パスワードを複数の手段を組み合わせて作ればよいのだと思う
(1)先頭xx文字は固定(頭で記憶、あるいは、自動入力させる)
(2)サイトごとに違う2文字
(3)定期変更に備えてシーケンス番号
(4)パスワードメモ帳に(2)(3)をメモしておく
486:名無しさん@お腹いっぱい。
23/04/04 23:09:38.17 VfFWC38V0.net
>>478
keepassxcお勧めおっさんだけど、何故パスワード管理ツールを使わずにそんな面倒なことするの?
パスワード管理ツールならサイトごとに完全に異なるパスワードをランダムに生成できるし、毎月パスワードを変更しろといわれたら毎月新しいパスワードを生成して保存しとくだけだよ。
マスターパスワードは誰かにパスワードを入力しているところを見られたとかマルウェアがインストールされているpcでパスワードを入力してしまったとかでなければ特に変更する必要はないし。
操作が難しいそうだからパスワード管理ツールを使いたくないの?
487:名無しさん@お腹いっぱい。
23/04/05 00:38:06.06 kIY315940.net
>468からの話なら会社のPCだしアプリ入れられないんじゃない?
あとパスワードも会社側で毎月変わる文字列を用意して押し付けられてる状況ぽいような
もし社員が自分で生成できるものでないなら>476,478のアドバイスも無意味っぽいけど
488:名無しさん@お腹いっぱい。
23/04/05 01:37:08.65 yUWWLySh0.net
作り話だろw
もしそんなルールになったら社員から非難囂々だわ
489:名無しさん@お腹いっぱい。
23/04/05 07:56:14.36 CvYdm4w70.net
bitlockerでOS起動前に要求されるからコピペできず手入力させられるわ
490:名無しさん@お腹いっぱい。
23/04/06 19:11:31.66 5eVcMOGq0.net
KeePassXCよりKeePass本家の方が多機能でプラグインも使えて開発も活発で良くない?
XCの長所を教えて下さい
491:483
23/04/06 21:40:57.20 5eVcMOGq0.net
自決しました
492:名無しさん@お腹いっぱい。
23/04/06 22:09:16.52 jB6TrBx00.net
成仏しろよ
493:名無しさん@お腹いっぱい。
23/04/06 22:13:34.32 YSggEiPh0.net
介錯仕る
494:名無しさん@お腹いっぱい。
23/04/07 00:09:45.49 un7deiXb0.net
>>486
5chに居ると「介錯つかまつる」じゃなく「介錯しる」と読んでしまいそうw
495:名無しさん@お腹いっぱい。
23/04/07 00:12:12.37 A0TEKnHN0.net
うるせぇエビフライぶつけんぞ
496:名無しさん@お腹いっぱい。
23/04/07 00:25:39.76 9nwioj3YO.net
話は聞かせてもらった!
次のバイトテロのネタは、エビフライを粗末に扱うやつで来る!!
497:名無しさん@お腹いっぱい。
23/04/07 00:27:26.33 1Xuqrr9F0.net
俺を介護しろ
498:名無しさん@お腹いっぱい。
23/04/07 09:10:53.40 17Atqd4X0.net
うるせえ!エビフライ食うぞ!
499:名無しさん@お腹いっぱい。
23/04/07 13:11:34.14 1yFXn6aa0.net
自決して
500:名無しさん@お腹いっぱい。
23/04/07 14:41:15.60 WoQAiVPn0.net
IDとパスワードでアメリカへのテロ予告をしておけば漏れたときにFBIが捜査してくれるライフハックあるよね
501:名無しさん@お腹いっぱい。
23/04/07 19:07:14.73 c51ji7KW0.net
KeePassDX便利だからWindowsでも使いたいんだけどKeePassって指紋センサー対応してないのね
502:名無しさん@お腹いっぱい。
23/04/07 19:35:00.39 7RTXo7p20.net
>>494
KeePassXCなら指紋認証できますよ
503:名無しさん@お腹いっぱい。
23/04/07 19:40:29.26 c51ji7KW0.net
>>495
ありがとう調べてた
C++だから別途ランタイム不要なのもいいね
オフライン管理派だからXC使ってみる
504:名無しさん@お腹いっぱい。
23/04/08 10:10:09.92 1hd+rZA60.net
XCはプラグイン非対応だけど必要最低限のことはできるから楽でいいわ
プラグイン由来の脆弱性とかも気にする必要ないし
505:名無しさん@お腹いっぱい。
23/04/10 14:12:41.57 VK73ll7j0.net
1passwordのPC版Chromeでの挙動についてなんだけど、
ログイン画面が出てきたときにログインIDとパスワードのところが空白になってる
(→その入力部分にある1passwordの鍵マークを押してパスワードを挿入する)のはデフォルトですか?
これまでトレンドマイクロのを使ってたんだけど、トレンドマイクロのは画面を開いたらすでに自動でIDとパスワードが挿入されてたので、その点が気になりました
506:名無しさん@お腹いっぱい。
23/04/12 14:56:19.52 zTFf1qJf0.net
PassGANとか出てきたな
507:名無しさん@お腹いっぱい。
23/04/12 15:25:54.30 BEWamKFH0.net
>>498
1Passwordのスレ Part14
スレリンク(mac板)
508:名無しさん@お腹いっぱい。
23/04/12 16:10:43.13 btJ6veEf0.net
大多数の人は頭の中で考えた誰にも予測出来なさそうだけど覚えやすいパスワードを使っている。
なのでそれらのパスワードにはなんらかの規則だったり偏りができる。
(特定の単語が使われやすいとか、日付に関係した数字が使われやすいとか)
そういう規則か偏りをAIに学習させると効率良く大量に人間の頭の中で生み出されやすいパスワードを生成できる。
ということであってるかな?
パスワードマネージャーでランダムに生成したパスワードだったらパスワード生成方法に問題がなければAIで学習して短時間で特定することは不可能だろう。
509:名無しさん@お腹いっぱい。
23/04/12 16:58:49.70 nyotYIgq0.net
各種パスワードマネージャーのランダム生成の癖を学習くらいやってきそう
510:名無しさん@お腹いっぱい。
23/04/12 19:06:47.00 u5Vy25ao0.net
AIによる解読の記事あったな
メールアドレスの使いまわしは大多数がしていることだと思うから
他で流出したアドレスとパスでその人の癖が予測される
特徴のあるワードや奇偶数何桁・使用する記号の頻度やら
511:名無しさん@お腹いっぱい。
23/04/12 19:24:55.87 YkAsnvEe0.net
いまだにパスワードだけで管理しようって話題なのが痛々しいな
512:名無しさん@お腹いっぱい。
23/04/12 20:36:55.20 mIpduCbz0.net
そうだよな、みんな脳みそにチップ植え込むべきだよな
513:名無しさん@お腹いっぱい。
23/04/12 20:59:11.00 u5Vy25ao0.net
現実はあらゆるサービスでIDとパス必要とされるんだから仕方がないしこれが続くだろう
514:名無しさん@お腹いっぱい。
23/04/12 21:11:45.87 pL5i5Ml70.net
パスキーじゃなくても、これにしろとランダムなパスワード勝手に作ってどこかにメモさせるほうがマシじゃないか?
515:名無しさん@お腹いっぱい。
23/04/12 21:59:05.07 pRh95iXR0.net
>>506
多要素認証の導入が当たり前になってるのに何言ってんだ?
516:名無しさん@お腹いっぱい。
23/04/12 22:23:36.43 44zbuAkb0.net
でもサイト側が多要素認証に対応してないとこもまだ多いんだよな…
517:名無しさん@お腹いっぱい。
23/04/12 22:36:56.62 btJ6veEf0.net
>>507
バックアップコードを表示してログインできなくなったら使ってねっていうサイトはあるけどね。
海外のメジャーなサイトはwebauthnとかtotpに対応してるけど日本のサイトはidとパスワードだけなのがまだ多い。
JRのサイトが最近ログインするときにメールで数字を送るようになったけど、
totp使うことはできないっぽいし。
518:名無しさん@お腹いっぱい。
23/04/12 22:38:36.53 u5Vy25ao0.net
まぁ現実見ろってことだな
519:名無しさん@お腹いっぱい。
23/04/12 23:11:49.16 5yZbmHD50.net
この流れで誰かパスワード「だけ」で管理しようとしてたか?
520:名無しさん@お腹いっぱい。
23/04/14 03:22:42.19 EQtAOCRg0.net
>>509
楽天市場は今もノーガード戦法だよなあ。
521:名無しさん@お腹いっぱい。
23/04/14 07:05:26.72 jqrTZYp60.net
パスワード管理ツールの話だし
サイト側に設定するパスワードをどうするかなんか他所でやれよ
道具を活用出来て無さそうなニオイがプンプンするわ
522:名無しさん@お腹いっぱい。
23/04/14 15:11:14.30 7QLlwygd0.net
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場- GIGAZINE
URLリンク(gigazine.net)
18文字は実質ツール推奨だよな
523:名無しさん@お腹いっぱい。
23/04/14 15:35:50.51 cpAftlvh0.net
>>515
この表を見る限り1分以内にクラッキングできる"大半のパスワード"を使う人はこのスレにいないでしょうね
URLリンク(i.gzn.jp)
524:名無しさん@お腹いっぱい。
23/04/14 19:23:49.13 N4n5kyUw0.net
未だに英数で10桁までのサイトも結構あるんだよね。大文字加えるぐらいしかできない。
525:名無しさん@お腹いっぱい。
23/04/14 19:40:43.24 xGLq3ecF0.net
>>517
ジャップのサイトって、英数10桁までだったりとか、
使えない記号を勝手に決めたりとかで、
パスワードを自動生成で入力するだけなのに一苦労。
一番腹が立つのは手打ちさせるサイト。頭おかしい。
普通に記号付きのパスワードと二要素アプリに
すればいいのに。
526:名無しさん@お腹いっぱい。
23/04/14 22:31:24.37 r0zKRLnH0.net
ゆうちょの3つに別れた口座番号の入力欄もひどい
527:名無しさん@お腹いっぱい。
23/04/15 00:05:58.20 NtwsTi2R0.net
桁数制限が書いてあるだけマシだぞ
制限あるのに何桁までなのか書いてないサイトとか過去にあったからな
Amazonっていうんだけど
528:名無しさん@お腹いっぱい。
23/04/15 01:23:45.40 kIhpSX+G0.net
パスフレーズはAIにかかれば無力になるだろうね
529:名無しさん@お腹いっぱい。
23/04/15 12:41:40.36 YayVR5fy0.net
ならないでしょ
辞書攻撃と何が違うって話
530:名無しさん@お腹いっぱい。
23/04/15 13:11:01.72 tMas8GMj0.net
数ヶ月ごとにパスワード変えろってメールしてくるのもうざい
531:名無しさん@お腹いっぱい。
23/04/15 15:49:22.67 A/tzEnL5O.net
なら
番号順並びの4ケタ8ケタある時は末尾を1個ずら(戻)す、とか
〇 1234 → 12(4→)3
〇 12345678 → 123456(8→)7
他はアルファベッド込みでないとスパム対策で弾かれる、とかなら
〇 11I7(Iが入ってる)一見すると縦の棒線にしか見えない、とか
〇 999888SE(クククハハハ・効果音)
なんかを、今適当に思い付いた
532:名無しさん@お腹いっぱい。
23/04/15 17:30:01.29 mzj5J/4P0.net
下四桁をyymmにするとか。2304
533:名無しさん@お腹いっぱい。
23/04/16 03:12:49.39 EebBXTVm0.net
KeePassXC Audit Report - KeePassXC
URLリンク(keepassxc.org)
534:名無しさん@お腹いっぱい。
23/04/17 12:55:31.39 A7oHfjCB0.net
>>518
これ
コピペできないのうざすぎ
コピペして忘れたとかいうアホが多いのかな
535:名無しさん@お腹いっぱい。
23/04/17 13:00:35.99 pxnUmTbY0.net
同じ数字でも40億桁まで入力できれば32bit程度の強度になるんじゃね
536:名無しさん@お腹いっぱい。
23/04/17 13:56:59.73 Cs/zk96o0.net
入力バッファどのくらい食うのソレw
537:名無しさん@お腹いっぱい。
23/04/17 17:30:33.04 UCQagMFB0.net
>>528
パスワードが違います!
最初からやり直してください!
538:名無しさん@お腹いっぱい。
23/04/17 17:55:07.09 DqZoq04P0.net
>>520
登録時は平気なのに、再ログインしようとすると実は桁数制限オーバーだか何かでパスワードが通らないサイトもある
パスワードマネージャーを使ってるから、入力ミスではないはずなのに
539:名無しさん@お腹いっぱい。
23/04/17 18:44:02.22 7O0V1wDa0.net
パスワードとはちょっと違うが、佐川急便の1年経ったらアカウント消去はパニクったな
540:名無しさん@お腹いっぱい。
23/04/17 19:20:57.32 iKBAw7610.net
パスワードを頭で覚えようとする勢、何なの?
おまえらがあちこちで使い回しするから、
悪用が止まらないんだよ。
ブラウザやアプリに覚えさせる方が安全だ
と気付け。どのみち二要素認証するんだから。
541:名無しさん@お腹いっぱい。
23/04/17 21:32:26.38 BeTwuo1x0.net
結局lastpassのように漏洩したら最後の砦がマスターパスワードだけになるからな
記憶に残せないならどこかに記してそれを管理しなきゃならなくなる
542:名無しさん@お腹いっぱい。
23/04/18 11:11:46.92 NqQwwpv+0.net
>>516
やはり日本語ローマ字読みは防御力高いな
543:名無しさん@お腹いっぱい。
23/04/18 11:28:48.74 PrmjX6qu0.net
アラビア語が最強
544:名無しさん@お腹いっぱい。
23/04/18 12:27:29.69 796NcrK80.net
自分でも判んなくなるなら正解を知ってる奴はこの世に居なくなるな、確かに最強だわw
545:名無しさん@お腹いっぱい。
23/04/19 09:32:44.70 R++Y6yjr0.net
俺は日本語と英語を韓国語発音で、さらに短縮してローマ字にしてる
546:名無しさん@お腹いっぱい。
23/04/19 13:27:15.67 Gpcq3k790.net
>>538
無意味な文字列でも桁数少ないのは
547:名無しさん@お腹いっぱい。
23/04/19 18:24:09.43 LjptaeEK0.net
「ボクの考えたぱすわーどじぇねれいたぇ」は時間の無駄
破られないパスワードなど無いと思って運用した方が楽だわな
548:名無しさん@お腹いっぱい。
23/04/19 18:42:20.57 ZLEGu1jn0.net
銀行が4桁の暗証番号ですむのはカードという鍵が必要だからだしね
549:名無しさん@お腹いっぱい。
23/04/19 19:16:20.02 MhVWbdeG0.net
キーファイル活用してるわ
マスターパスワードあれこれ考えるよりキーファイルを定期的に変更するほうがずっと楽
550:名無しさん@お腹いっぱい。
23/04/19 19:44:53.02 3VSqPRwF0.net
そいやFIDOなハードキー使ってる人いる? 使用感はどんな感じ?
551:名無しさん@お腹いっぱい。
23/04/19 22:26:40.37 He4W4u2q0.net
keepassxcで20文字のパスワードを生成してmy softbankのパスワードを変更。
その後にそのパスワードを使ってログインするとログインできない。
パスワードの後ろ4文字を削除して16文字のパスワードにするとログイン成功。
なんでパスワードを設定するときに16文字までのパスワードしか受け付けませんってエラーをだせないの?
552:名無しさん@お腹いっぱい。
23/04/19 22:51:12.03 tPz7Y3sA0.net
逆に良く通ってるのが16文字目までって把握できたな
553:名無しさん@お腹いっぱい。
23/04/19 23:07:10.22 2LO/uT750.net
>>544
ソフトバンク大丈夫かよそれ
554:名無しさん@お腹いっぱい。
23/04/19 23:29:16.93 He4W4u2q0.net
>>545
パスワードの最初の十数文字しか使われないことがあるとこのスレかどこかで見たことあるのと
パスワード変更前は16文字だったので後ろの文字を削りながらパスワードを試したところ
16文字まで減ったところでログインできた。
555:名無しさん@お腹いっぱい。
23/04/20 00:01:48.88 mxbAaece0.net
>>541
入力する人も録画してるし
数回失敗したらカードも回収しちゃうしね
556:名無しさん@お腹いっぱい。
23/04/20 00:21:30.74 N/zCxN+z0.net
スマホの指紋認証より4桁のPINの方が安全ってのが解せぬ
PINは端末固有番号と紐付けされてるからって理屈なんでしょ?
いや、端末ごと盗まれたとしたら4桁のPINより指紋の方が強固だと思うんだけど違うのかな?
557:名無しさん@お腹いっぱい。
23/04/20 00:40:34.54 EbnAS0yF0.net
どこから「スマホの指紋認証より4桁のPINの方が安全」って話が出たのか解せぬけど
PINは間違ってる番号は100%ブロックできるけど
生体認証は本人以外を100%はブロックできないって特徴はあるな
URLリンク(source.android.com)
558:名無しさん@お腹いっぱい。
23/04/20 01:19:26.12 ByHiXbML0.net
>>547
お疲れ
回数制限有ったらと思うとゾッとするお話だね
ユーザーサポートに話だけでも投げといた方が親切かも
いやまあそんなサービスに優しくしてやる筋合いないかも知れんが
559:名無しさん@お腹いっぱい。
23/04/21 15:26:57.78 mMdI+ozj0.net
暗号メールサービスのProtonがエンドツーエンド暗号化されたパスワードマネージャー「Proton Pass」を発表 - GIGAZINE
URLリンク(gigazine.net)
Protonは「悪意を持った攻撃者がハッキングなどによりパスワードを窃取した場合、基本的にすべてのProtonサービスの高度な暗号化をバイパスできてしまいます。そもそも、パスワードを適切に保護するには暗号化とセキュリティに関する高レベルの能力が必要になります。しかし、それを持ち合わせている組織はほとんどありません。我々はパスワードマネージャーの大規模な侵害によってもたらされるリスクについて常に心配してきましたが、残念なことに、最近のLastPassのハッキングにより危惧は現実のものとなっています」と語り、独自のパスワードマネージャーを立ち上げることに決めた理由を説明しています。
560:名無しさん@お腹いっぱい。
23/04/22 02:30:47.70 wxdg/Eph0.net
>>552
無料で制限なしで使えるならBitwardenのいい対抗になりそうだけど
セーフティーアドレス的な機能も加えるのかな?
基本機能(パスマネ機能)は無料でセーフティーアドレスは有料オプションとかなら自分的にはアリだな
561:名無しさん@お腹いっぱい。
23/04/25 09:10:20.80 Nuw/nbdb0.net
Google Authenticator now supports Google Account synchronization
URLリンク(security.googleblog.com)
562:名無しさん@お腹いっぱい。
23/04/25 10:11:52.48 AvWOI1450.net
>>554
gj
563:名無しさん@お腹いっぱい。
23/04/25 11:26:38.18 4peY2/8X0.net
Googleがアカウントと紐付け可能になったとITmediaの記事出てきたわ。
Googleアカウント突破されたらアウトでリスクじゃね?マスターパスワードあれば紐づけいらんと思うがどうなんだ。
紙に書いたセキュリティカードと暗号化したマスターパスワードを別々の場所に置いとけばかなり防御力高いと思うけど。
564:名無しさん@お腹いっぱい。
23/04/25 11:29:06.99 E3sXrtGU0.net
>>554
やった!
565:名無しさん@お腹いっぱい。
23/04/25 12:20:18.61 9D+D3nWP0.net
Googleのアカウントに関連づけたら、Google自体の2段階認証のコードを取り出せなくならないのか?
566:名無しさん@お腹いっぱい。
23/04/25 13:08:20.64 XYH1Zgfk0.net
アカウント無しでも使えるね
てか肛門みたいなマークになってしまった
567:名無しさん@お腹いっぱい。
23/04/25 13:14:04.26 5omPAPoo0.net
>>558
スマホ紛失するとGoogleの2段階認証のコードは取り出せなくなるから
バックアップコード保存か、2段階認証はSMSにする
568:名無しさん@お腹いっぱい。
23/04/25 13:25:40.93 2yrWDBIK0.net
>>560
そのへんの知識のないやつがデッドロック状態になって、クレーム連発しそう。
SMS認証とかより安全だから認証アプリを使ってるのに、本末転倒な使い方になるな。
569:名無しさん@お腹いっぱい。
23/04/25 21:04:49.55 NGg4Odqi0.net
twitterでyoutube gmail hacked等のキーワードで検索するとアカウントを悪い人に取られたっていうツイートがたくさんでてくる。
hacker newsでスマホが壊れた等の理由でgoogleにログイン出来なくなったていう記事を以前見たことがある。
googleアカウントをずっと使い続けることができる前提でサービスを使うのはまずいと思う。
570:名無しさん@お腹いっぱい。
23/04/25 21:43:18.52 Q4lYLCp60.net
3台の端末にGoogle Authenticatorを入れて自分で冗長化させてる。
アカウントに関連づけずに使えるからこそよいのに。
571:名無しさん@お腹いっぱい。
23/04/25 22:27:36.59 rZZ3yfXN0.net
>>562
んーそれは極論じゃないかなぁ。あるいは俺が楽観的すぎるのかな?
572:名無しさん@お腹いっぱい。
23/04/25 22:29:13.03 AvWOI1450.net
>>563
Googleアカウント紐づけなしで使えるってば。
573:名無しさん@お腹いっぱい。
23/04/26 00:03:48.63 q
574:UYhYI4G0.net
575:名無しさん@お腹いっぱい。
23/04/27 13:45:41.91 OPgtENS60.net
Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明
URLリンク(gigazine.net)
576:名無しさん@お腹いっぱい。
23/04/27 15:34:52.83 DV+OkHR+0.net
>>567
何を使うのが正解なんだか
MSで良いのかな
577:名無しさん@お腹いっぱい。
23/04/27 16:17:11.26 b7Nmvc8O0.net
暗号化されてないと言ってもな
スマホからGoogleのサーバーまでの通信は暗号化されてるわけで
Googleのセキュリティが信頼できないというならクラウド同期なんて最初から使うべきではないよ
578:名無しさん@お腹いっぱい。
23/04/27 16:26:50.16 H6sk8yqY0.net
>>567
>2要素認証のQRコードには、ワンタイムパスワード生成用の鍵やシードが含まれていて、もしこの鍵やシードを誰かが入手した場合、同じワンタイムパスワードを生成して2要素認証を突破することができてしまいます。
鍵やシードとやらを第三者が入手できるとしたら具体的にどんなケースなんでしょうか?
579:名無しさん@お腹いっぱい。
23/04/27 16:41:59.68 MSrU+/4u0.net
具体的には
ネットやゲームばかりしているニートに腹を立てた親や兄弟による犯行
580:名無しさん@お腹いっぱい。
23/04/27 20:16:25.90 EIjxpLKe0.net
つまりアカウント紐づけは使うな。今まで通り使えで解決と理解した。いらん機能
581:名無しさん@お腹いっぱい。
23/04/27 20:46:34.37 vOX0ejWg0.net
アカウント紐付けでTwitter使ってた人達悲惨なことになってるもんな
582:名無しさん@お腹いっぱい。
23/04/27 21:34:42.78 1wqnV/oz0.net
>>570
例えば2fasのエクスポートしたjsonにはそれがあるよ
まあ言いたいのはgoogle社員とか警察やハッキングで入手されてしまうってことだね
583:名無しさん@お腹いっぱい。
23/04/27 22:26:47.76 hFNs6vhw0.net
totpシードよりアカウント乗っ取りしやすいメールをGoogleに任せている人がほとんどじゃないの。気にするほどではないな。
584:名無しさん@お腹いっぱい。
23/04/27 23:33:03.37 gj04ZrV30.net
chromeのパスワードマネージャーを使ってる人が大量にいるからな
585:名無しさん@お腹いっぱい。
23/04/27 23:55:53.96 fKDF3Cpe0.net
>>569
クリティカルな上方扱う場合は中間者攻撃対策もしとけって話だろ
多重対策は必須
586:名無しさん@お腹いっぱい。
23/04/28 02:16:36.34 20CvPT0e0.net
やっぱり物理トークンとか物理セキリティキーが一番いいのかね
587:名無しさん@お腹いっぱい。
23/04/28 06:10:34.35 i2YYzryj0.net
>>578
興味あるけど専用スレってないんかな
588:名無しさん@お腹いっぱい。
23/04/28 07:59:53.19 eOc1e8Y80.net
なんで、Google自体の2要素認証をSMS認証に下げてまで、
認証アプリをアカウントに紐づけたい奴が多いんだ?
589:名無しさん@お腹いっぱい。
23/04/28 08:29:38.71 5da8p8dW0.net
SMS認証って少し前に無断乗っ取りのニュース無かったっけ?
どこにリスク感じるかはひとによるって事じゃないかな
アカウント紐付けはリスクもあるけど利便性は高いしね
スマホ毎年変える人とかもいるし
たいした手間では無いけど認証アプリの移行だけ流れ違うから手順的に纏めたいって人もいるでしょ
590:名無しさん@お腹いっぱい。
23/04/28 09:23:57.34 2VkxDf2R0.net
TwitterだっけSMS認証を廃止したのは
591:名無しさん@お腹いっぱい。
23/04/28 09:29:44.67 wPsAGN6W0.net
廃止じゃなくて有料化
592:名無しさん@お腹いっぱい。
23/04/28 09:34:29.59 2VkxDf2R0.net
ああ思い出した
業者がSMS通信費をBOTアカウントを使って稼いでいてイーロンがぶちぎれたやつか
593:名無しさん@お腹いっぱい。
23/04/28 19:22:46.90 58Fs7ESb0.net
無料は怖くて使わない。
594:名無しさん@お腹いっぱい。
23/04/28 23:05:53.63 O0PZyzMj0.net
多くの人にとってセキュリティより利便性のほうが重要だから
595:名無しさん@お腹いっぱい。
23/05/02 17:41:07.27 9ltSv5GJ0.net
chromeの拡張機能に入れた1passwordってパスワードも2FAも設定できないんですか?
596:名無しさん@お腹いっぱい。
23/05/04 01:20:34.03 BdwJKhUO0.net
あ、パスワードはかかる
信頼されたデバイスやブラウザー拡張機能からログインするときは2FAにできないんですか?
597:名無しさん@お腹いっぱい。
23/05/05 12:39:01.07 WTPqVZpa0.net
Keeを使ってて、openrecのサイトで自動入力させたいけどURLが判らない
どうやったら調べられる?
そもそもポップアップは対応できない?
598:名無しさん@お腹いっぱい。
23/05/05 15:15:11.71 STknNMug0.net
firefox使え
599:名無しさん@お腹いっぱい。
23/05/05 22:16:30.47 +1IWOAf40.net
結局Authyとビットワーデンが最強だよ。確実に完璧への階段を上っている
600:名無しさん@お腹いっぱい。
23/05/05 22:34:52.82 27KJnuJW0.net
Authyとビットワーデンはあのやりすぎセキュリティさんのオススメですからね
601:名無しさん@お腹いっぱい。
23/05/06 05:46:55.82 XRiCODGQ0.net
嫌な性格してるね
602:名無しさん@お腹いっぱい。
23/05/06 10:51:19.79 JG/G2XVs0.net
まぁ身の丈に合ったセキュリティサービスと運用をしてれば問題無いんだけどね
ココの人は身の丈に合ってないのが殆どだろ
603:名無しさん@お腹いっぱい。
23/05/06 10:57:27.86 E4JOH7Px0.net
物理セキュリティキーを扱ったスレってどこかにあるかな。
604:名無しさん@お腹いっぱい。
23/05/06 13:01:03.54 0K/9vQ9O0.net
物理セキュリティキーってなんですか?
605:名無しさん@お腹いっぱい。
23/05/06 13:40:11.82 E4JOH7Px0.net
こういうやつー
URLリンク(k-tai.watch.impress.co.jp)
606:名無しさん@お腹いっぱい。
23/05/06 13:56:47.96 0K/9vQ9O0.net
こんなのあるんだ
盗難と紛失が怖いから自分は絶対使わないだろうな
607:名無しさん@お腹いっぱい。
23/05/06 16:28:40.09 JG/G2XVs0.net
盗難紛失があったら無効にすれば済む話だろ
ホンマヤバいな
608:名無しさん@お腹いっぱい。
23/05/06 18:37:18.42 ct+u8QFE0.net
セキュリティキーなしでログインできて無効化できたら意味ないやん
609:名無しさん@お腹いっぱい。
23/05/06 19:02:34.91 E4JOH7Px0.net
Apple IDはマジで詰むらしいね。その備えなのか作成時には物理セキュリティキーが2つ要求される
610:名無しさん@お腹いっぱい。
23/05/06 19:40:52.27 lRHKYN4/0.net
他は知らんけど、yubicoはもしもに備えてスペアキーの用意を推奨してるね
611:名無しさん@お腹いっぱい。
23/05/08 12:58:46.12 rls0rDET0.net
キーファイルの入ったUSBメモリでいいんじゃないの
612:名無しさん@お腹いっぱい。
23/05/08 19:38:31.48 StXYV1cc0.net
>>603
何事も身の丈にあった(仕組みが知解できる範囲で)管理をするのが最適だ
613:名無しさん@お腹いっぱい。
23/05/08 20:10:32.54 mtX2Fo730.net
いつ落とすか判らないスマホと同列で考えちゃうんだよな
614:名無しさん@お腹いっぱい。
23/05/10 14:25:03.05 6eI9F4W+0.net
スマホは常に持ち歩くし紛失リスクとか機種変での移行失敗リスクとか考えると
物理のセキリティーキーの方がいいかもな
ただ少し値段が高いのとパスキーにしろ二段階認証にしろスマホ前提でスマホ認証がメジャーだから
いつまでサポートされるのかってのもあるのと
物理のセキリティキーはスマホでログインする時が面倒かなってもあるな…
615:名無しさん@お腹いっぱい。
23/05/10 17:50:42.73 8kCjBnNl0.net
スマホのほうが紛失リスク低いと思うんだが
落としても場所わかるし
616:名無しさん@お腹いっぱい。
23/05/10 18:18:15.59 FSNxvOdw0.net
パソコンはそもそも落とさない
617:名無しさん@お腹いっぱい。
23/05/10 18:18:22.89 5CWpJbUK0.net
引きこもり最強
618:名無しさん@お腹いっぱい。
23/05/11 19:19:33.81 7CXrAD2K0.net
デスクトップパソコンは家の外に落とさないだろ
619:名無しさん@お腹いっぱい。
23/05/12 00:20:35.96 hheD/o6o0.net
ノートPCなら外で紛失する奴いるじゃん
620:名無しさん@お腹いっぱい。
23/05/12 01:04:57.94 jfbzC+hq0.net
その糞PCを窓から投げ捨てろ
この言葉でよくPCが落ちてるよ
621:名無しさん@お腹いっぱい。
23/05/12 09:32:09.94 3oap0kay0.net
物理キーをチェーンでつないで末端を体に埋め込めばよし
622:名無しさん@お腹いっぱい。
23/05/12 20:08:42.33 fFUf
623:LS2C0.net
624:名無しさん@お腹いっぱい。
23/05/12 20:16:59.19 i+oWZAfV0.net
そうしたらWhat you areとWhat you areになるわけで多要素の意味なくなるだろ
625:名無しさん@お腹いっぱい。
23/05/13 10:14:35.00 CsQ0lpcs0.net
虹彩認証はよ
626:名無しさん@お腹いっぱい。
23/05/13 10:50:46.47 X/bE/1jQ0.net
目を怪我して詰む
627:名無しさん@お腹いっぱい。
23/05/13 11:07:31.67 M/MOPN/60.net
おまえはいつもそうだ
指紋認証で五指を切り落とされたり顔認証で首を切り落とされた後を考えるのは心配性が過ぎる
628:名無しさん@お腹いっぱい。
23/05/13 11:31:48.91 1C8TmglX0.net
言えてる。何でもいいからいちゃもんつけたいだけのやつっているよなぁ。あまねく可能性を満たす必要なんてないのにね
629:名無しさん@お腹いっぱい。
23/05/13 11:42:22.84 X/bE/1jQ0.net
虹彩でしか認証できなくて、それに全てを託すのはリスクがありすぎる
だから別の手段も用意しておく
で、そっちのセキュリティが低いと全体のセキュリティも低くなる
結局、虹彩は攻撃の困難さではなく手軽さで採用されているに過ぎない
630:名無しさん@お腹いっぱい。
23/05/13 11:48:01.36 wHf2tlOx0.net
「結局」の前後で意味が繋がらないのですが。
631:名無しさん@お腹いっぱい。
23/05/13 11:52:33.18 LjN9/G7J0.net
最終的には日本だとマイナンバーカードのID認証になりそうw
632:名無しさん@お腹いっぱい。
23/05/13 11:53:01.26 +f66KK+50.net
ICか
633:名無しさん@お腹いっぱい。
23/05/13 12:10:38.85 X/bE/1jQ0.net
家の鍵は落としてもどのドアが開くのか判らないので困るだけだけど、
マイナンバーカードは個人情報が全部書いてある
634:名無しさん@お腹いっぱい。
23/05/13 12:11:23.24 WLziggha0.net
>>620
他人がいるところでPIN打つ機会を減らせるのでセキュリティはUP
635:名無しさん@お腹いっぱい。
23/05/13 12:16:31.33 WLziggha0.net
>>624
考えがおかしいなあ
鍵は知ってる人が拾う可能性があるし状況によっては家の前で落とす
マイナンバーカードの数字は職場にも提出するような大した秘密ではない情報
本当の秘密の情報は暗証番号を入れないと呼び出せない
しかも数回失敗するとロックされてしまう
マイナンバーカード使ったことないのかな?
636:名無しさん@お腹いっぱい。
23/05/13 12:35:51.89 fuvK02nR0.net
>>624
俺のマイナンバーカード見ても父親が誰とかわからないけどどの辺が全部?
637:名無しさん@お腹いっぱい。
23/05/13 15:13:04.52 I/Fb9lvk0.net
>>620
結局別の手段も考慮するなら
>>617
これの詰むって話は言い掛かりって事だね
638:名無しさん@お腹いっぱい。
23/05/13 15:25:25.69 bcCxcyNr0.net
>>628
たしかにロジックがおかしいな
結局、マイナンバーカードも虹彩も逆張りしてるだけか
639:名無しさん@お腹いっぱい。
23/05/13 15:59:38.64 X/bE/1jQ0.net
他の手段を用意しなければ詰むし、
用意すればセキュリティは下がる
好きな方を選べ
640:名無しさん@お腹いっぱい。
23/05/13 16:16:43.61 Re88RTM50.net
>>630
他の手段を用意しないで使える虹彩認証は無い
641:名無しさん@お腹いっぱい。
23/05/13 17:35:16.22 0Q89/LJ30.net
最強の代替オプションは携帯電話番号みたいに実店舗で本人確認だろうな
642:名無しさん@お腹いっぱい。
23/05/13 17:44:20.00 2MfwBRU/0.net
GW前だけどアパートに警察官がやってきて
「GW中の予定を聞かせてもらってもよろしいですか」と
正直に帰省すると答えたんだが後から怖くなってきた
あれは本当に警察官だったのか、空き巣のコスプレじゃなかったのか
警察官を証明するものってなんだろう
643:名無しさん@お腹いっぱい。
23/05/13 19:02:19.10 n1tUqREa0.net
>>633
警察手帳の写真と名前、階級かな
644:名無しさん@お腹いっぱい。
23/05/13 19:53:27.95 X/bE/1jQ0.net
偽警官はそのくらい用意してるだろ
その場で電話でもして確認しないと何も判らない
645:名無しさん@お腹いっぱい。
23/05/14 20:28:15.74 TwmSCzsh0.net
最近は会社で使っているパスワードは
数字英大文字小文字記号4種類混合で最低14文字、20文字以上推奨、1~3ヶ月おきに変更
これを5つ覚える必要あり
パスワード管理ソフトなどは禁止でとてもきつい
メモも禁止だけどスマホにメモしている
30秒手を止めたらスクリーンロックでパスワード再入力だし
646:名無しさん@お腹いっぱい。
23/05/14 21:08:21.70 YN7YMGXN0.net
>>635
その分罪も重くなるけどそこまでするってどういう人なんだろう
647:名無しさん@お腹いっぱい。
23/05/14 21:41:42.14 EfPTtp760.net
パスワード管理ソフトが禁止というより、フリーソフトは全部禁止だな
648:名無しさん@お腹いっぱい。
23/05/14 21:42:18.90 WEB2G5WW0.net
>>636
どうしてパスワード管理ソフトが禁止されいるんですか?
頻繁にネットに繋げていろんなアプリを動かしているスマホに暗号化せずにメモするより、パスワード管理ソフトを使うほうが安全な気がするけど。
649:名無しさん@お腹いっぱい。
23/05/14 21:49:59.16 EfPTtp760.net
PCにログインしないと見れないテキストファイルに書いとけばいいんだよ
ログイン用のだけは暗記してどこにも書かない
650:名無しさん@お腹いっぱい。
23/05/14 23:45:01.15 jsqbKCmS0.net
>>636
今時パスワードを定期変更させる会社なんかないだろ
ぼくのかんがえたしゃないるぅるだろうな
651:名無しさん@お腹いっぱい。
23/05/15 00:20:28.93 Ou5mufOs0.net
会社として決めてなくても、パスワードが3ヶ月で無効になって、
過去5回分のパスワードは記憶しているから同じものは設定できない
652:名無しさん@お腹いっぱい。
23/05/15 00:42:32.89 fZaJZ65k0.net
パスワードを変えるか、会社を変えるか
653:名無しさん@お腹いっぱい。
23/05/15 00:55:26.77 Ou5mufOs0.net
まあ、わざとダミーのパスワード変更を5回やって、同じパスワードを設定し続けてるけどなー
654:名無しさん@お腹いっぱい。
23/05/15 18:10:57.15 YJEJuQLJ0.net
KeePassXC 2.7.5 released
655:名無しさん@お腹いっぱい。
23/05/15 21:24:28.93 ID7u4Ef20.net
会社の上の人間は複雑なルールを決めてセキュリティが万全になったと思っているが
現場の人間はパスワードを覚えてられないのでどこかでズルしてしまい
結局セキュリティが低下してしまうというよくあるパターンだね。
パスワード管理ソフトやセキュリティキーなどをうまく使って
簡単だけどセキュリティがバッチリな方法を探すほうがいいんでない?
656:名無しさん@お腹いっぱい。
23/05/15 21:40:08.81 Ou5mufOs0.net
ネット銀行とかもな
あなたは3ヶ月パスワードを変更していませんパスワードを変更しますか?
と頻繁に聞いてくる
あんな乱数みたいなパスワードが突破される訳ないんだよ
定期的に変更するメリットなんか何もない
657:名無しさん@お腹いっぱい。
23/05/16 00:38:15.59 RKHH/K+U0.net
>>647
それとパスワード管理ツールとなんにも関係が無いから他所でやれよ
いい加減しょうも無いことで荒らすなよ
658:名無しさん@お腹いっぱい。
23/05/16 13:45:30.27 48CjNXN00.net
パスワードレス認証技術「パスキー」は速い、安全、便利 ~Googleが新データでアピール
URLリンク(forest.watch.impress.co.jp)
659:名無しさん@お腹いっぱい。
23/05/16 13:57:21.80 YilJYuCh0.net
そして全てが破られる最悪の事態に
660:名無しさん@お腹いっぱい。
23/05/16 18:18:22.92 kB7aNMnG0.net
>>649
>パスワードによる認証成功率は平均13.8%だったが、
みんな7回に6回はパスワード打ち間違ってたんだ・・・
661:名無しさん@お腹いっぱい。
23/05/17 21:42:08.38 6MxwQVVc0.net
>>651
フォントが悪い
1,l,I,| ←これ誰も見分けつけられない
662:名無しさん@お腹いっぱい。
23/05/17 21:50:45.48 YD7mI7/T0.net
お札のアルファベットはIとOを使っていない
別にこんなもん間違っても誰も困らないけど
663:名無しさん@お腹いっぱい。
23/05/18 07:17:05.54 Lsn8WBwa0.net
>>652
パスワードを見て手で打ち込むという行動がすごい
664:名無しさん@お腹いっぱい。
23/05/18 07:45:13.99 vLTfgmuk0.net
このスレのクオリティの低さを物語ってる
665:名無しさん@お腹いっぱい。
23/05/18 07:47:41.19 THCPqICi0.net
>>652
数字のイチ、小文字のエル、大文字のアイ、記号は名前がわからん
源暎モノコード最高
666:名無しさん@お腹いっぱい。
23/05/18 09:28:36.38 rw+0YSkP0.net
>>656
記号の読み方
URLリンク(www602.math.ryukoku.ac.jp)
記号/符号の種類・名称・読み方 ー 約物など
URLリンク(www.benricho.org)
667:名無しさん@お腹いっぱい。
23/05/18 09:40:46.78 8bKKgS4h0.net
記号の縦棒、パイプと読んでたけど日本語でも英語でも違ってたっぽい。はずかしい、、、むかーし誰かに教わったんだが騙されたかなw
668:名無しさん@お腹いっぱい。
23/05/18 10:14:42.65 4A0DGSw00.net
シェルに使う記号の意味としてはパイプだから間違いではないんじゃない
669:名無しさん@お腹いっぱい。
23/05/18 10:17:17.06 1i5JpkgR0.net
or
670:名無しさん@お腹いっぱい。
23/05/18 10:26:09.93 ueBiHjbk0.net
UDデジタル教科書体好きなんだけど 1Il 0Oあたりの見分け全くつかなくて困る
671:名無しさん@お腹いっぱい。
23/05/18 10:39:35.75 1i5JpkgR0.net
見分ける必要がある時はconsolas
普段は文脈で判断できるのでMeiryoKe
672:名無しさん@お腹いっぱい。
23/05/18 12:24:38.82 061Cqvqu0.net
>>654
データ漏洩を防ぐには紙に印刷しておくのが最強だからな
673:名無しさん@お腹いっぱい。
23/05/18 12:33:44.80 1i5JpkgR0.net
紙は取られたり盗み見られたりするだろ
管理ツールの中だけ入れて、見るには脳内にしか無いパスワードを使うのが最強
674:名無しさん@お腹いっぱい。
23/05/18 12:46:34.96 DUpNi3p20.net
脳内最強はよっぽど記憶力が優れてるんじゃなければ
桁数が少なくなったり使い回し(ベース+前後に数文字パターンも含む)になって
結局ツールや紙を使うよりよっぽど脆弱になるだけだと思うなー
675:名無しさん@お腹いっぱい。
23/05/18 13:06:26.22 1i5JpkgR0.net
覚えるのは1つだから使いまわしとか関係ない
ネット上に置く訳でもないから家族や同僚に総当りされてもたかが知れてる
数字や記号も含めたランダムの8文字程度で十分
この一つだけを根性で覚えて絶対に誰にも明かさないしどこにも記録しない
676:名無しさん@お腹いっぱい。
23/05/18 14:01:11.44 dEVXlsT80.net
>>659-660
!
たしかにシステムやってる人に教わったわ。AまたはBみたいな話の流れで。ありがとー
677:名無しさん@お腹いっぱい。
23/05/19 15:37:11.69 T9owVfki0.net
B8 GC( q9 QOo0 I1l ir mn Ss Uuv Ww Xx Zz
並べると見分けつくけど小さい画面でランダム英数字表示されると見分けるのが難しくなる
678:名無しさん@お腹いっぱい。
23/05/19 15:41:24.75 wk8LOQGR0.net
ランダム生成したパスワードをプリントアウトして現場に持っていって、
全然通らないから諦める、という目に実際に遭遇した
別に文字の種類を混ぜる必要は無いんだよな
長ささえ長くすれば十分なので、英小文字のみ20文字とかでもいい
入力しやすく間違いにくく強度もある
679:名無しさん@お腹いっぱい。
23/05/19 15:50:00.90 aPcRdIIk0.net
セキュリティが落ちるものの、パスワード自動生成でよく似た文字は除外というオプション設定はあるね
680:名無しさん@お腹いっぱい。
23/05/19 17:56:58.81 uwtJDCmg0.net
数字も混ぜなきゃいかんとか糞ルール押し付けてくるサービスもあるしな
681:名無しさん@お腹いっぱい。
23/05/19 18:08:44.13 wk8LOQGR0.net
3種類全部混ぜてないと通らないんだよな
あれは、お前らアルファベットはどうせ何かの単語だろという前提がある
単語だけの組み合わせは恐ろしくセキュリティが下がるので、その対策に過ぎない
682:名無しさん@お腹いっぱい。
23/05/19 19:18:35.47 SeD/2Rbi0.net
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される
URLリンク(forest.watch.impress.co.jp)
>この問題は、6月初旬にリリース予定の「KeePass 2.54」で修正される見込み。
683:名無しさん@お腹いっぱい。
23/05/19 19:28:01.89 YgA/liGr0.net
>>673
これも忘れないで下さい
> 概念実証ツールの作者によると、本脆弱性は少なくとも以下のアプリには影響しない。
KeePassXC
Strongbox
KeePass 1.X
684:名無しさん@お腹いっぱい。
23/05/19 20:44:43.89 .net
>>673
キーファイル貫通するんか・・・・・
685:名無しさん@お腹いっぱい。
23/05/19 21:05:03.80 wk8LOQGR0.net
キーファイルなんか何に使うんだろと思ったけど、こういう時には強いな
686:名無しさん@お腹いっぱい。
23/05/19 21:30:31.25 RneDqxTu0.net
テキストボックス由来なのか
アプリのコントロール依存で起こってしまうものまで拾われると厳しいな
687:名無しさん@お腹いっぱい。
23/05/19 22:18:55.23 wk8LOQGR0.net
パスワード解除済のPCを使える状態なんだから、
ハッキングするまでもなく侵入し放題だけどな
688:名無しさん@お腹いっぱい。
23/05/20 09:50:33.94 C773mXWs0.net
本家一筋で使ってきたが一時的に他の使ってみたほうが良いのか
689:名無しさん@お腹いっぱい。
23/05/20 10:03:03.36 h6cLw2NE0.net
本家kwsk
690:名無しさん@お腹いっぱい。
23/05/20 12:07:31.84 V/6HwRvg0.net
本家wvwv
691:名無しさん@お腹いっぱい。
23/05/20 13:51:57.62 prqcEpLG0.net
6月まで誰もオレのPCのメモリを解析できないように対策するぞー
まずは家のキーからかなw
692:名無しさん@お腹いっぱい。
23/05/20 15:26:48.39 GPy3BE/B0.net
URLリンク(jetstream.bz)
693:名無しさん@お腹いっぱい。
23/05/20 19:40:08.23 jZ4nPGvh0.net
最近、やたらとパスキー、パスキーって言ってる割に全然普及してないし
GoogleやMSなどのOSメーカーがパスキーを云々って言ってるけど
少ないパスキーの記事ってほとんどがGoogleでMSのパスキーについてふれてるの皆無だし
パスキーもようわからんな
694:名無しさん@お腹いっぱい。
23/05/20 20:07:44.11 h6cLw2NE0.net
利便性とセキュリティは背反する
便利だよと宣伝してたら危ないよと言ってるのと同じ
695:名無しさん@お腹いっぱい。
23/05/20 20:19:49.94 AKwLG6BI0.net
グーグルアカウントさえパスキー対応したらOAuthでログインできるサイトばかりだし良いのでは
696:名無しさん@お腹いっぱい。
23/05/20 23:49:32.31 0/Up3o0x0.net
>>685
あなたは紙に書いて保管して手で入力してるの?
697:名無しさん@お腹いっぱい。
23/05/21 00:10:35.58 P6Gsx3dI0.net
そうだね
紙に書くのが恐らく最強
それは面倒だし間違うので、管理ソフトに頼る
そうやって楽になった分だけセキュリティは失われていく
698:名無しさん@お腹いっぱい。
23/05/21 01:28:01.67 JFx3NoMi0.net
紙は警察に押収されたらアウトやぞ
699:名無しさん@お腹いっぱい。
23/05/21 01:36:46.62 eeeATnJ30.net
とりあえず
KeePassXCPortableに逃げた
本家が塞いだらまた考えよう
700:名無しさん@お腹いっぱい。
23/05/21 05:42:49.18 eAJBB28l0.net
>>689
バカ
701:名無しさん@お腹いっぱい。
23/05/21 09:41:04.91 CET1Jc2d0.net
>>673
PCのメモリを覗ける状態なら、キーロガーでも入れた方が早そうだが
702:名無しさん@お腹いっぱい。
23/05/21 10:04:05.26 aDl/BAKh0.net
元々キーロガーに対して脆弱で、さらに脆弱性が見つかった
キーロガーなんか絶対仕掛けられません、という前提でのセキュリティなので、
あんまり意味がない
703:名無しさん@お腹いっぱい。
23/05/21 10:24:22.36 OjorX/6D0.net
悪い奴がキーロガーをインストールすることができたってことは
そいつは悪いことをするどんなプログラムでもインストールできるってことだ。
クリップボード、デスクトップ画面、ストレージの中身、ネットで通信している内容、usbケーブルでやりとりしているデータ、ノートpcについているwebカメラの映像などなども盗み見られる可能性が高い。
なのでキーロガーやマルウェアを仕掛けられてもセキュリティを保つことは不可能だと思う。
704:名無しさん@お腹いっぱい。
23/05/21 10:38:25.23 aDl/BAKh0.net
?
705:名無しさん@お腹いっぱい。
23/05/21 10:55:16.59 KDzTtNXo0.net
キーロガーは物理的に仕込むことも可能だから単純な比較はできない
706:名無しさん@お腹いっぱい。
23/05/21 11:09:28.80 aDl/BAKh0.net
部屋に侵入するとか、最初から部屋にいる人に対するセキュリティが必要なら、
通常の管理ツールでは役に立たない
だから、そんな特殊例は除外して考える
>>673の脆弱性はそういう特殊例に含まれるので、問題にする意味がない
707:名無しさん@お腹いっぱい。
23/05/21 16:52:44.00 Hk6ZeOV90.net
ぶっちゃけそこまで気にするのならパスワード管理ツールに頼るなって事だわな
どんだけツール側が配慮してもPC本体やOS側、置き場所のセキュリティが物理的にザルならどうしようもないわけで
708:名無しさん@お腹いっぱい。
23/05/21 17:41:11.82 MJApxleh0.net
パスキーって利便性と堅牢性を両立して理想的と言われてるけど、PCからアクセスするときは結局スマホが必要なんだね。手間は二要素認証と変わらん。
709:名無しさん@お腹いっぱい。
23/05/21 17:59:15.26 eAJBB28l0.net
スマホが必要かどうかは提供もと次第じゃないん?
710:名無しさん@お腹いっぱい。
23/05/21 18:10:51.99 l8ht32hY0.net
Windows Helloもパスキーじゃないの?
711:名無しさん@お腹いっぱい。
23/05/21 19:59:48.68 HnZc/gQn0.net
パスキー
URLリンク(pbs.twimg.com)
712:名無しさん@お腹いっぱい。
23/05/21 20:04:18.63 fQXfpLL40.net
それはハスキーや
713:名無しさん@お腹いっぱい。
23/05/22 11:19:38.45 4KfO6+ou0.net
スマホはいきなり壊れるのが怖い
だったら作りが単純な物理キーのほうがまだ安心できる
714:名無しさん@お腹いっぱい。
23/05/22 11:59:30.13 ejQhtrY70.net
10台以上使ってきたけど1つも壊れたことないなスマホ
どうしたら壊れるんだろう
715:名無しさん@お腹いっぱい。
23/05/22 12:32:52.26 CUopwXWn0.net
紛失した人も落下で壊した人も知ってる
716:名無しさん@お腹いっぱい。
23/05/22 13:59:28.25 1Y8elEuy0.net
パスワード管理ツールだろうがスマホだろうが破損紛失等の
トラブルが発生しないよう予防し、それでも発生した時の対策を
講じておくのが大事
717:名無しさん@お腹いっぱい。
23/05/22 14:05:09.99 QxGhbHRy0.net
一度避難訓練しとくといいよ
Google認証システムで2要素認証にしていて、
それを失った時に、また2要素認証を復旧できるか、とか
実は潜在的に詰んでる人が多い
718:名無しさん@お腹いっぱい。
23/05/22 16:51:01.33 tIpF+2tv0.net
一度だけスマホが文鎮化したことあるけど、問題になったのはTwitterの2要素認証だけだったわ
他にも2要素認証設定してるサービスはあるけどTwitter以外は特に手間もなく復旧できた
719:名無しさん@お腹いっぱい。
23/05/22 19:59:48.61 IvjoQANz0.net
一応火事になってすべてを失っても記憶してるパスワードと電話番号で重要データは復旧できるようにしてある
動画とかはハードディスクとともに失われるけど
720:名無しさん@お腹いっぱい。
23/05/22 20:06:20.10 ljShwiHu0.net
パスワードはEvernoteに、たぬき言葉でメモしてるわ。気休めに暗号化してるけどあんまし気にしてない。
721:名無しさん@お腹いっぱい。
23/05/23 02:24:24.67 RxHjkZUP0.net
HDDはpCloudにe2e暗号化してバックアップしてるわ
生涯プランの2TBで400ドル位だったからバックアップ用HDDの保守とか考えたら安いはず
722:名無しさん@お腹いっぱい。
23/05/23 09:00:00.24 EmKVDSvN0.net
>>710
火事の時に記憶を失わないといいな
723:名無しさん@お腹いっぱい。
23/05/23 09:02:09.02 tkq+FaCC0.net
「消防車 呼び方」
724:名無しさん@お腹いっぱい。
23/05/23 09:13:59.40 Kkbfi12v0.net
これ無くなったら嫌だな、というデータをクラウドに置いてるけど、
200GB置いてて月に$1.25かかってる
725:名無しさん@お腹いっぱい。
23/05/23 15:23:34.20 Tjs9bvP00.net
俺も200GBくらいに厳選してM365サブスクについてくるOneDriveの1TBに暗号化してアップロードしてる
何かあってもスマホと記憶さえ無事であれば復旧できる
726:名無しさん@お腹いっぱい。
23/05/23 15:26:27.88 Kkbfi12v0.net
災害時を想定して、PCもスマホも携帯も全て失っても復旧できないと
727:名無しさん@お腹いっぱい。
23/05/23 20:39:30.80 uPUw/QZM0.net
>>716
どうやって暗号化してる?
728:名無しさん@お腹いっぱい。
23/05/24 00:02:26.28 sNWpcfoH0.net
あんごう化
URLリンク(pbs.twimg.com)
729:名無しさん@お腹いっぱい。
23/05/24 00:04:03.44 WNg0P+uD0.net
ネイティブw
730:名無しさん@お腹いっぱい。
23/05/24 00:04:58.30 /YxXzycz0.net
うばんぷ何
731:名無しさん@お腹いっぱい。
23/05/24 06:05:40.01 pe6YOV2B0.net
>>718
rcloneとか
732:名無しさん@お腹いっぱい。
23/05/24 15:49:11.41 9WID4x0+0.net
URLリンク(www.google.com)
733:名無しさん@お腹いっぱい。
23/05/24 20:00:33.88 a2nRwxyO0.net
銀行カードの暗証番号をどこに控えておけばよいやら
スマホが壊れてしまった
734:名無しさん@お腹いっぱい。
23/05/24 20:15:39.52 TfU4DpDU0.net
スマホが壊れると、LINEしか知らない相手を簡単に見失う
以前は携帯が壊れて電話番号が携帯にしか入ってない、が定番だったけど、
今はもう電話番号なんか知らない人しかいない
735:名無しさん@お腹いっぱい。
23/05/24 20:32:32.60 oTzAn5W40.net
4桁くらい覚えろとかバックアップしないのかよとか
736:名無しさん@お腹いっぱい。
23/05/24 20:38:39.43 BOjDFR5l0.net
>>724
>>24
737:名無しさん@お腹いっぱい。
23/05/24 23:46:11.94 WSeOUoJd0.net
しかし何年経っても同じ話題であんたら全然進歩しないなぁ
738:名無しさん@お腹いっぱい。
23/05/25 01:00:31.46 7COUuc5D0.net
そうかなあ?
言ってる事は同じでも前提が変わってて
意味合いが違ってるとおもうけどな
URLリンク(gigazine.net)
指紋認証も前提が変わってくるかも
まだ全然使えない技術ぽいけど
739:名無しさん@お腹いっぱい。
23/05/25 01:05:50.70 dlG8ZdYS0.net
手軽な方法は絶対落とし穴があるんだって
強いセキュリティは必ずめんどくさい
逆は必ずしも成り立たないけど
740:名無しさん@お腹いっぱい。
23/05/25 10:04:41.51 qAogRa+40.net
>>728
お前は退化してるぞ?
741:名無しさん@お腹いっぱい。
23/05/27 13:46:32.87 xWLwFcdS0.net
>>717
オンラインストレージ1に重要ファイルと各種サービスへのアクセスパスを保存したパスワードファイル、オンラインストレージ2にKeepassのパスワードファイル、パスファイルの内容は1へアクセスするためのIDとパスだけ
覚えておくのは2にログインするためのIDとパス、Keepassのマスターパス
災害でゼロになったら端末用意してKeepassポータブルをダウン�
742:香[ド、2にログインして、1からファイル取り出し復旧 2にログインするためのIDとパスは、有名ドラマと出演者の名前を組み合わせたものにすると覚えやすい 2にアクセスされてもKeepassのマスターパスがわからないならアタックできない、マスターパスが割れても1のIDとパスを変えてしまえばログインできない
743:名無しさん@お腹いっぱい。
23/05/27 13:50:21.68 xWLwFcdS0.net
スマホ認証形式だと災害で端末失うとなにもできなくなるが
銀行ですらスマホ認証を強要してくる時代になったからな
せめてYubikeyとかの携帯しやすいデバイスも許可してくれよ
744:名無しさん@お腹いっぱい。
23/05/27 14:17:20.41 w3p/v+PQ0.net
災害時は特例で代替手段が提供されるんちゃう?
745:名無しさん@お腹いっぱい。
23/05/27 14:39:41.40 bGSDgxW00.net
>>733
仮に紛失したとしてもインフラさえ生きてたら
新たに買えば復旧できるな
インフラが死んでるような状況で認証が必要な事柄が何か洗い出せよ
何にも出来ないと言うことを前提にしたらそりゃなんにもできないわ
746:名無しさん@お腹いっぱい。
23/05/27 14:45:41.80 1ZVaGsUY0.net
アタックへの強さと災害への対策を同時にやるのは難しいかもしれない
何なら復旧の為に最初にアクセスする場所のパスワードは財布に入れてある
普段使わないパスワードは忘れる
だからといって普段のパスワードと共通にすると使い回しになる
747:名無しさん@お腹いっぱい。
23/05/27 16:53:54.15 Y5DPGZhs0.net
「辞書に載っている単語を含めてはいけない」「120日ごとに新しくパスワードを設定すること」などバカげたパスワードのルールを持つサイトを集めた「Dumb Password Rules」
URLリンク(gigazine.net)
日本のサイトって割と条件に当て嵌まりそうではある
748:名無しさん@お腹いっぱい。
23/05/27 17:02:30.05 1ZVaGsUY0.net
長すぎるという理由で蹴ってくるところは意味判らんな
749:名無しさん@お腹いっぱい。
23/05/27 22:20:25.96 voZCapHJ0.net
文字数が書いてなくて生成文字列突っ込んだら自動で末尾切ってくるサイトとか有るんだっけ
せめて説明してくれと
750:名無しさん@お腹いっぱい。
23/05/27 22:26:08.53 fWhJ6E9D0.net
昔のAmazonがそれやってたな
751:名無しさん@お腹いっぱい。
23/05/27 22:33:27.64 1ZVaGsUY0.net
登録の時だけ切って、照合の時は活かすんだよな
だから何文字だったのか推測しないといけない
752:名無しさん@お腹いっぱい。
23/05/28 12:25:51.55 5sgFtGni0.net
>>739
昨日My Y!mobileで新規アカウントを作成する際にパスワード長が書いてなかったので24文字のパスワードを登録し完了
ログインしようとしたらできなかったのでヘルプを見たところ8~16文字だったため後ろをカットして再試行したらログインできた
753:名無しさん@お腹いっぱい。
23/05/28 12:53:07.47 rtBAnxmu0.net
この人のパスワードはこれ、という風にサーバーのHDDにしまっとくんだよ
そのHDDの領域の割り振りを設計する時に、パスワードは最大16文字とか決めないといけないので、
それ以上の長さを寄越されても記録しとく場所がない
754:名無しさん@お腹いっぱい。
23/05/28 14:05:20.36 0/O4XvEL0.net
>>743
何十年前の実装だよ
生パスワードの保管方法じゃんそれ
755:名無しさん@お腹いっぱい。
23/05/28 14:10:22.98 rtBAnxmu0.net
1セクターは256バイトで構成されていて、それを何バイトずつどういう用途に割り振るかを最初に設計する
レコード長は一旦決めるともう変えられない
756:名無しさん@お腹いっぱい。
23/05/28 14:10:26.85 d/DTbMVd0.net
BASICで組んでた時は
フロッピーのランダムアクセスレコード長設定でフィールドのバイト数で区切ってたよね
757:名無しさん@お腹いっぱい。
23/05/28 14:14:12.96 rtBAnxmu0.net
名前もカタカナのみで、濁点はそれで1マス使う
そういうコードで設計すると、それをずっと使うしかない
多分、Yahooのシステムはそんな古い設計のままなんだよ
758:名無しさん@お腹いっぱい。
23/05/28 14:35:55.66 H1hRrYW+0.net
>>745
そうじゃなくて、今は(というかずっと以前から)パスワード自体はシステムに保存しないものさ
パスワードはハッシュに変換して(文字数は一定)それを保存する
ログインのときも同じようにハッシュに変換して保存されてるハッシュ値と比較する
759:名無しさん@お腹いっぱい。
23/05/28 14:44:43.49 aO0keAFf0.net
UNIX・Linuxですら当時はDESで暗号化かMD5ハッシュが当たり前だったな
760:名無しさん@お腹いっぱい。
23/05/28 14:45:58.02 O31aUhs30.net
HDDの領域とか何の冗談だ
761:名無しさん@お腹いっぱい。
23/05/28 15:00:44.87 rtBAnxmu0.net
もしYahooが本当にそういうシステムを採用してるなら、パスワードの長さの上限を決める理由が何もない
やっぱやってるんだよ
762:名無しさん@お腹いっぱい。
23/05/28 15:56:21.24 O9CxpYkl0.net
Yahooは一応パスワードレス推進派だからまだ許せる
指紋認証でログインきるし
763:名無しさん@お腹いっぱい。
23/05/28 16:02:38.79 ItGCp3AB0.net
>>751
yahooに登録されてる個人情報(クレカ番号、住所等)の量に比べたらパスワードの文字数なんて問題にならないよ
大昔にあまり考えず文字数制限無しで受け付けて、先頭16文字までをハッシュするルーチンを使っていたのだろう
それがシステムの中心部に残っているのではないかな
764:名無しさん@お腹いっぱい。
23/05/28 16:28:28.99 bQxlklu90.net
文字数制限はよいとしても、頭だけ大文字固定とか同じ文字3連はだめとかって制限はやめてほしい
765:名無しさん@お腹いっぱい。
23/05/28 16:33:53.53 rtBAnxmu0.net
ついさっきも新しくパスワード作って、
大文字小文字数字記号を混ぜるルールで、
記号なしで自動生成してたのではねられた
'+'を追加したけど、それは記号とはみなされなかった
766:名無しさん@お腹いっぱい。
23/05/28 18:46:07.24 EGvJGW4H0.net
パスワードで記号とかローマ字の大文字を入れとかあるけど
大文字とか記号とか入れるのが面倒なんだよな
基本パスワードの欄ってローマ字の小文字か数字しか入れるように設計してない癖に
767:名無しさん@お腹いっぱい。
23/05/28 18:50:56.15 rtBAnxmu0.net
あとコピペ禁止にしてある入力フォームは何考えてるのか理解に苦しむ
パスワードを別のテキストに保管することを禁止したいんだろうけど、余計なお世話すぎる
768:名無しさん@お腹いっぱい。
23/05/28 19:01:12.79 xfE1PQir0.net
コピペ禁止と3ミスロックの組合せとか
殆ど嫌がらせだと思うの
769:名無しさん@お腹いっぱい。
23/05/28 19:21:26.66 h97JF/Cq0.net
パスワード入力欄がコピペ禁止になっているサイトってパスワードマネージャの存在を知らないセキュリティの知識が乏しい人達によって作られているんじゃないの?
パスワードを適切なハッシュ関数にかけてから保存してないとかいろんな脆弱性をもってそう。
770:名無しさん@お腹いっぱい。
23/05/28 19:49:59.02 rtBAnxmu0.net
ハッキングを受けて大量のIDとパスワードが流出とか頻繁にニュースになってるし
ハッシュ後のパスワードなら流出したところで平気だけど、
そうなってないから使い回し禁止のルールができてる訳で
思ってる以上に各企業のweb担当は素人
771:名無しさん@お腹いっぱい。
23/05/28 20:33:33.60 O31aUhs30.net
PW平文保存は違法にしたらええのにね
772:名無しさん@お腹いっぱい。
23/05/28 20:39:19.55 rtBAnxmu0.net
クレカのセキュリティコードは保存禁止なのに、
何故か最初だけ入力してその後は入力を求められない謎
773:名無しさん@お腹いっぱい。
23/05/28 20:45:16.66 xfE1PQir0.net
コード自体は保存しなくても
コードチェックを通過したIDって記録は残せるからかな
774:名無しさん@お腹いっぱい。
23/05/28 21:21:21.23 wBYf/H//0.net
マジでID:rtBAnxmu0って物知らないし頭も悪いな
ハッシュだって漏れたらマズいから使い回しすんなって言われてるんだよ
775:名無しさん@お腹いっぱい。
23/05/28 21:48:08.51 aO0keAFf0.net
普通ハッシュはランダムなsaltやストレッチ使ってるからまず被んないし耐性上げてるんだけどな
そんでも最近はPassGANが現われたから短かいパスワードはレンボーテーブルで突破される
776:名無しさん@お腹いっぱい。
23/05/28 21:57:27.87 rtBAnxmu0.net
トリップ破るのにも使える?
777:名無しさん@お腹いっぱい。
23/05/28 23:29:28.72 RnnTAvhQ0.net
>>762
この前のソースネクストの流出事件だと保存禁止のはずのセキュリティコードも流出してんだよな…
778:名無しさん@お腹いっぱい。
23/05/28 23:36:02.54 bQxlklu90.net
アキバの大手有名どころの大規模お漏らしで不正利用されたっけな。PC1s(親会社のお漏らし)
幸い、カード会社から利用確認の電話きてすぐ発覚した。登録してなくても保存してたりする会社もあるんだってな
カード一新して登録し直しがすごいめんどくさかったっけ
779:名無しさん@お腹いっぱい。
23/05/29 07:38:06.28 qBVuFHoL0.net
>>765
ID:rtBAnxmu0みたいな奴がいる世の中だもん
どんな馬鹿な実装されてたっておかしくない
>>766
無知で馬鹿なだけでなく想像力までないのかよ救えねーな
780:名無しさん@お腹いっぱい。
23/05/29 10:13:43.28 TRCNl5bB0.net
てかいい加減どこも登録時にパスワード最大値と使える文字を書いてほしいよな
書いてなくても実際に入れてボックスに10文字までしか入らなかったとかならまだしも勝手に切るのやめてほしい
大体63文字とか127文字でやってるけどショボいサイトだと8-16しか入らなったりするし
781:名無しさん@お腹いっぱい。
23/05/29 10:20:40.98 TRCNl5bB0.net
MSとかgoogleとか真っ先にログインする奴は長いとやってられんから短くして2段階にしてるけど
MSとかGoogleアカウントってパスワードレスにしても初期設定で使えるんだっけ?
以前試して通知届かなかったかなんかで詰んでパスワードありに戻してるけど最近は大丈夫?
782:名無しさん@お腹いっぱい。
23/05/29 11:57:12.03 AzqVAGq80.net
>>767
最近は入力画面が改竄されてセキュリティコードを盗み取るようになってる
783:名無しさん@お腹いっぱい。
23/05/29 19:52:50.07 F5cC92Xy0.net
最大16桁多いよな
せめて最大32桁にしてほしいわ
784:名無しさん@お腹いっぱい。
23/05/29 20:31:29.43 NqEvoC4S0.net
長くしてもそんなに覚えられる訳ないと思ってるんだろうな
785:名無しさん@お腹いっぱい。
23/05/29 20:57:03.47 axSf8EqG0.net
短かろうが長かろうがどのみち覚えないしな
786:名無しさん@お腹いっぱい。
23/05/29 21:19:05.52 q7uNHu150.net
暗記前提という発想がもう時代遅れだしね
787:名無しさん@お腹いっぱい。
23/05/29 21:34:59.83 NqEvoC4S0.net
基本的には手間とセキュリティはトレードオフだけど、
パスワードを覚える手間はセキュリティも下げるだけの徒労
788:名無しさん@お腹いっぱい。
23/05/30 15:20:04.33 qU/uTOYw0.net
ツールの引っ越しってどうやるのが一番いい?
Bitwarden使ってるんだけど、もしサービスが終了しちゃったら他のアプリにしなきゃじゃない?
一個ずつ手作業なの?
789:名無しさん@お腹いっぱい。
23/05/30 16:23:13.40 OXF+7ODL0.net
有名なツールルならエクスポート/インポートに対応してる
790:名無しさん@お腹いっぱい。
23/05/30 16:25:00.70 Qyb9qTIL0.net
対応してない所は素直に手動だな。多くてもメモ含め100件程度だからこそコピペで頑張れるが・・・
791:名無しさん@お腹いっぱい。
23/05/30 16:27:43.26 qiEnciP30.net
form解析とかして正しく入力されるように設定したものがエクスポートできる訳もなく
792:名無しさん@お腹いっぱい。
23/05/30 16:52:41.86 qU/uTOYw0.net
Bitwarden,安すぎてこの先のサービス継続に不安なんだが。。。
793:名無しさん@お腹いっぱい。
23/05/30 17:00:21.49 qiEnciP30.net
ウイルス対策ソフトがOS標準になってわざわざ買わなくなったみたいに、
パスワード管理も最初からあって当たり前になると思うな
794:名無しさん@お腹いっぱい。
23/05/30 17:35:22.53 RYgcaNob0.net
パスワードに対する危機管理より
M$の殿様商売に危険を感じたほうがいいよ
795:名無しさん@お腹いっぱい。
23/05/30 17:52:31.38 qiEnciP30.net
あんまり群雄割拠されてもな
796:素人も使うOSはwindowsとmac、プロが使うのはlinuxでいいやん
797:名無しさん@お腹いっぱい。
23/05/30 18:01:16.84 zttnMH040.net
>>779
ツールル♪ツルルツールル♪
徹子「今日のお客さまは不正にログインされてしまった長澤○○○さんです」
798:名無しさん@お腹いっぱい。
23/05/30 19:00:37.06 Fz/DBUTz0.net
>>785
素人もlinux使いまくりじゃん
家のルータにいちいちWindows積むの?
799:名無しさん@お腹いっぱい。
23/05/30 19:03:11.45 m6xKJ1jW0.net
MicrosoftはEdgeとAuthenticator、AppleならiCloudキーチェーン、GoogleならChromeが標準のパスマネってことになるんかな
もちろん使う使わないは個人の自由として
800:名無しさん@お腹いっぱい。
23/05/31 06:05:28.41 FqL4zGA70.net
Googleのは他アプリからのインポートに対応してる?
それらしい設定が見当たらなかったんだが
801:名無しさん@お腹いっぱい。
23/05/31 07:16:31.88 73nf4Q7D0.net
実際はどうか知らんが、イメージ的にGoogleのはエクスポートがなさそう
802:名無しさん@お腹いっぱい。
23/05/31 09:19:47.29 fEeeTHjK0.net
>>790
ここは専門板
イメージで書き込むのはいかがなものか
URLリンク(passwords.google.com)
803:名無しさん@お腹いっぱい。
23/05/31 09:34:13.23 ENpWUxgK0.net
>>791
横からスマンけどここからエクスポートできるの? それらしい項目ないっぽいけど人によるのかな
804:名無しさん@お腹いっぱい。
23/05/31 09:52:11.34 fEeeTHjK0.net
>>792のURLをWindowsPC上のFirefoxやChromeで表示
URLリンク(i.imgur.com)
AndroidのGoogleアプリからだと例えば
自分のアイコン→Googleアカウントを管理→セキュリティタブ→(他サイトへのログインの)パスワードマネージャー→歯車アイコン
805:名無しさん@お腹いっぱい。
23/05/31 10:08:05.37 /dG8aK520.net
1日1度何かのバックアップを走らせた時に、Chromeもバックアップできる?
806:名無しさん@お腹いっぱい。
23/05/31 14:22:40.88 ZrKkjshL0.net
>>793
なるほど! スクショありがとうございました。お手間取らせました
807:名無しさん@お腹いっぱい。
23/05/31 15:00:27.07 E6WbEIph0.net
chrome自動入力から簡単に引っ越せる軽いやつのオススメ教えてください
808:名無しさん@お腹いっぱい。
23/06/01 07:29:37.25 +yCWoO720.net
んでGoogleのはインポート機能は無いの?
今2fasだけどアプリに掲載されていないアイコンは英字でしか表示されない
aegisみたいに汎用アイコンがあればいいんだけど
aegisはそもそものアイコンがイマイチだからなぁ
809:名無しさん@お腹いっぱい。
23/06/01 08:11:31.39 54FCJ+dl0.net
>>797
>>793
あるじゃん
810:名無しさん@お腹いっぱい。
23/06/01 09:36:53.30 bPNXfRD50.net
これパスワード全般だろ?
しかもcsvファイルのみだし
2fasからtotpだけを引き継ぎたいんだ
ポチポチするしかない?
811:名無しさん@お腹いっぱい。
23/06/01 09:47:41.50 3GcyirPG0.net
どれだけgoogleが親切に作っても不可能じゃないか?
812:名無しさん@お腹いっぱい。
23/06/01 10:07:23.93 bPNXfRD50.net
スマン
aegisにgoogle向けのエクスポート機能があったわ
けどこれ(google)はアイコン無しなんだな
authyは色んなサイトのアイコンに対応してたからそれに慣れちゃったんだ
大人しく2fas使います(Zaifに対応してくれ…)
813:名無しさん@お腹いっぱい。
23/06/01 17:57:56.20 UD7e8/080.net
>>797
2FASはAegisと同様に起動時にすぐ検索できるようになったからアイコンあんまり気にしてないな
Discordでリクエストできるみたいよ
URLリンク(i.imgur.com)
814:名無しさん@お腹いっぱい。
23/06/01 17:59:45.70 UD7e8/080.net
2FASは
Android→Googleドライブにバックアップ
iPhone→iCloudにバックアップ
って仕様がイケてない
AndroidとiPhone使ってると手動でしか同期できないじゃん
ブラウザ拡張機能はいい感じ
815:名無しさん@お腹いっぱい。
23/06/03 19:48:39.43 xMmxYo2h0.net
スマホ認証がこれだけ流行ると端末買うときも信頼性を重視しないといけなくなるな
突然壊れたりしない端末というとGalaxy、Pixel、iPhoneくらいか?
816:名無しさん@お腹いっぱい。
23/06/03 19:59:16.01 ppIJb0LN0.net
サブ機体持っとけって流れに成るかもね
認証だけなら世代前のスマホでも問題ないだろうし
817:名無しさん@お腹いっぱい。
23/06/03 20:08:29.21 YEyCTK8l0.net
root化してアプリのデータごと暗号化自動バックアップして端末失っても違う端末で復元できるようにしてるな
818:名無しさん@お腹いっぱい。
23/06/03 20:22:19.55 kc+TQG9b0.net
>>804
Pixelは5aで突然死が発生してGoogleが無償交換対応してるけど、パスキー代わりのスマホがそんなったらしんどいよなぁ
819:名無しさん@お腹いっぱい。
23/06/03 20:41:46.86 aUs+euiA0.net
PCがメインでスマホはサブだから、スマホが全て失われてもPCでカバーできるけど、
スマホだけが全ての人は何か落とし穴ありそうだな
820:名無しさん@お腹いっぱい。
23/06/03 21:11:02.08 YoxGEYiI0.net
パスキーの仕組みってよくわかんないな
Googleにシークレットモードでログインしようとしたら、登録したはずのパスキー求められなかった
821:名無しさん@お腹いっぱい。
23/06/04 02:02:14.93 ifmko/rM0.net
PCって生体認証のデバイスを別途買わないと生体認証がほぼ標準装備されてないから
ログインする時PCでアクセスして別途スマホで生体認証しないとログインできないじゃないの?パスキー?
つまりPCでも生体認証用のスマホは故障も紛失もできなさそうだけど
822:名無しさん@お腹いっぱい。
23/06/04 02:58:43.14 hmjkHeZU0.net
KeePass 2.54 released
URLリンク(keepass.info)
823:名無しさん@お腹いっぱい。
23/06/04 07:55:46.90 jqFVzyWk0.net
>>673
の修正かな
824:名無しさん@お腹いっぱい。
23/06/04 08:51:11.00 7UfhYDo20.net
生体認証は高いセキュリティを実現する為のものではなくて、ものぐさが目的
毎回面倒な認証をしなくてももっと楽な方法は無いかと考えた結果の代物
あれば楽ができるけど、あったからといって安心できるようなものではない
825:名無しさん@お腹いっぱい。
23/06/04 09:02:20.37 1ZsNiyQY0.net
生体認証は基本変更不可だからパスワード側ではなくID側で使うべきという意見も聞く
まあ一理ある
826:名無しさん@お腹いっぱい。
23/06/04 10:15:55.54 Yzaaj8hR0.net
>>813
雑なパスワードを組んだり、使い回しをしているような人が対象ならそれなりに有用って感じか
世の中そういう人の方が多いのだろうし
827:名無しさん@お腹いっぱい。
23/06/04 10:21:30.50 nmNfsES+0.net
バズワード数250を超えてるけど全て違うし、年2回は変えてる
コレができるようになったのは管理ツールと生体認証のおかげ
828:名無しさん@お腹いっぱい。
23/06/04 16:07:30.93 p1elVhom0.net
250ぐらい覚えとけよ
829:名無しさん@お腹いっぱい。
23/06/04 21:29:53.65 nBGWSrYC0.net
まじでkeepass流出したら終わるわ・・・
メモ欄とかにすべてが書いてあるしマスターパスワード4桁だから一瞬で解読される
なかなかに恐ろしい
830:名無しさん@お腹いっぱい。
23/06/04 22:07:34.40 1ZsNiyQY0.net
4桁なら無くても同じじゃ…
831:名無しさん@お腹いっぱい。
23/06/04 22:08:42.10 gxWRKUa60.net
キーファイル使えばいいじゃん
832:名無しさん@お腹いっぱい。
23/06/04 23:12:16.02 Ik1SS5xD0.net
masuta-pasuwa-donannte ikurademo nagakusureba iijann
833:名無しさん@お腹いっぱい。
23/06/05 00:32:01.88 RpmlJPv70.net
4桁はガバガバ過ぎて草
今すぐ変えろよ
834:名無しさん@お腹いっぱい。
23/06/05 02:07:39.86 2gHP7RLL0.net
5keta ni simasita
835:名無しさん@お腹いっぱい。
23/06/05 08:01:02.88 32i5mWEH0.net
数字なら8桁でもすぐ破れる
836:名無しさん@お腹いっぱい。
23/06/05 08:11:11.86 8cF+o7IE0.net
よぅ分からんけど何十回もトライアンドエラーしたらアカウント側が一時凍結されないのかしら
837:名無しさん@お腹いっぱい。
23/06/05 08:24:12.63 Le64oQb90.net
keepassって試行回数でロックとかあったっけ?
838:名無しさん@お腹いっぱい。
23/06/05 08:38:47.52 8cF+o7IE0.net
それしてないならマヌケすぎちゃう? アタックされ放題やん
839:名無しさん@お腹いっぱい。
23/06/05 08:47:15.33 mQ7C0SlR0.net
変換回数があるので1つ試すのに1秒ぐらい掛かるから時間は掛かる
840:名無しさん@お腹いっぱい。
23/06/05 08:59:15.55 bm0Oc6Mz0.net
>>826
その機能はないし意味ないよ
仮にあったとしてもkeepass互換のロック機能のないアプリで
データファイルを総当りでアタックすればいいから
841:名無しさん@お腹いっぱい。
23/06/05 09:30:56.24 lZU6ot7U0.net
keepassは鯖型じゃないからね
アカウントって概念がまず無いし
842:名無しさん@お腹いっぱい。
23/06/05 09:36:04.56 nNcsjJR30.net
え、なら818さんの数字4桁も別に問題なくね?
843:名無しさん@お腹いっぱい。
23/06/05 10:15:50.93 bm0Oc6Mz0.net
>>831
強力に暗号化すればファイルが他人の手に渡っても無問題というのがKeepassの考え方の肝なのよ
844:名無しさん@お腹いっぱい。
23/06/05 10:39:50.74 1xxilwmn0.net
鯖とかではなく、この手の暗号・管理ファイルの方で開発者側が特殊な事やって( adminパスなど)
実は中身こっそりdeveloper側が見られるようなバイパス挙動できてていたみたいな事件ってあります?
845:名無しさん@お腹いっぱい。
23/06/05 12:03:47.07 UBeYNwTF0.net
ファイル型に試行回数でロック設定しても
事前にそのファイル複製しておけば意味がなくなるので…
846:名無しさん@お腹いっぱい。
23/06/05 12:09:04.71 wZQUDO6e0.net
>>831
サイト側で流出しなくても、PCにマルウェアが入ってきたら簡単に盗まれるぞ
847:名無しさん@お腹いっぱい。
23/06/05 12:25:33.46 8/ALM3S30.net
keepassやkeepassXCはオープンソースプロジェクトだからソースコードを読めばファイルフォーマットが分かるけど
それでもマスターパスワードがわからない限り解読されないように暗号化されるようになってるはず。
それに不特定多数の人からソースコードを読まれるから不備があればすぐに指摘されるよ。
848:名無しさん@お腹いっぱい。
23/06/05 12:54:08.29 2rKeKAXa0.net
オープンソースはHeartbleedのように2年放置された例もあったから過信はできないけどね
849:名無しさん@お腹いっぱい。
23/06/05 13:11:37.64 Ddb49Hma0.net
お前そんなこといったらクローズドは余計に悲惨だろが
850:名無しさん@お腹いっぱい。
23/06/05 14:18:57.68 Nx+4cQYm0.net
殺したい相手の名前と殺し方はどれだけ長くても誰でも覚えられるのでマスターパスワードにおすすめ
あるいはアメリカに対する具体的なテロ予告をパスワードにする
流出したらテロ予告になるのでFBIが犯人を捕まえてくれる
851:名無しさん@お腹いっぱい。
23/06/05 14:20:23.71 Nx+4cQYm0.net
キーファイル形式だとネットに公開されてるハッシュが変わらないものにしないとファイルぶっ壊れた時点で詰む
852:名無しさん@お腹いっぱい。
23/06/05 17:52:30.21 mQ7C0SlR0.net
キーファイルってソフトで前回の記憶してるんだったらマルウェアからしたら分かるもんじゃないの
853:名無しさん@お腹いっぱい。
23/06/05 18:38:57.36 Rrc+k08v0.net
それ以外もわかるよ
854:名無しさん@お腹いっぱい。
23/06/05 18:41:03.00 QeaBjXua0.net
前回の記憶なんてしないけどな
855:名無しさん@お腹いっぱい。
23/06/05 22:52:30.75 Mj4vYRU/0.net
keepassが必要としてるのは起動する時の認証だから
起動するショートカットファイル作って
ショートカットファイルの暗号化をどうするか考えたらいいんじゃ
856:名無しさん@お腹いっぱい。
23/06/08 01:03:17.22 J5Ui6dUT0.net
(*´゚Д゚)y━・~ プハァ
857:名無しさん@お腹いっぱい。
23/06/08 04:53:31.27 uz8YrDGE0.net
>>844
>起動するショートカットファイル作って
マルウェアが入ってるならそのファイルを作るときの作業も監視してるので
意味ないと思う
858:名無しさん@お腹いっぱい。
23/06/08 07:20:09.16 VQnjF/gX0.net
おまいらはマルウェアが動いているPCでもパスワードが漏洩せずに�
859:gえる方法があると思っているの?
860:名無しさん@お腹いっぱい。
23/06/08 09:27:21.49 E2tqzRwt0.net
そんな事言いだしたら
新しいドライブに引っ越しする時マルウェア入ってるかもしれないからクリーンインストールしろよってことになるじゃん
861:名無しさん@お腹いっぱい。
23/06/08 10:10:54.67 r64CMH530.net
ならんやろ
862:名無しさん@お腹いっぱい。
23/06/08 21:28:27.37 6hjhWIah0.net
マルウェアが入ってないなら4桁の数字でいいや
863:名無しさん@お腹いっぱい。
23/06/08 21:39:38.13 r64CMH530.net
マルウェアが入ってたら何してもアウト
864:名無しさん@お腹いっぱい。
23/06/08 21:39:54.36 KvR1IdGS0.net
マルウェアの検出はみなさん何を使ってます?
865:名無しさん@お腹いっぱい。
23/06/08 22:28:05.58 OG0Sll6L0.net
>>852
ソースコード確認
866:名無しさん@お腹いっぱい。
23/06/09 07:55:18.75 Y76z/x+I0.net
マルウェアが堂々とOSSに含まれたまま配布って事件あったな
OSSは多くの目に晒されるから~って安全性の根拠、
実際は多くの節穴に晒されてるだけだった
867:名無しさん@お腹いっぱい。
23/06/09 08:12:58.91 R38tvkBk0.net
ちゃんと発覚しとるがな
868:名無しさん@お腹いっぱい。
23/06/09 20:12:50.60 e2pwTO5K0.net
>>838
クローズドソースはリバースエンジニアリングしないと脆弱性を見つけられないというデカいメリットがあるからなあ。
オープンソースは良くも悪くも手の内を全て明かしているようなものなので……
869:名無しさん@お腹いっぱい。
23/06/09 20:21:34.28 zfREdbWQ0.net
クローズドソースは信用する必要があるからオープンソースは必要ないけど
870:名無しさん@お腹いっぱい。
23/06/09 22:43:18.91 sKNzP9K10.net
>>857
オープンソースだからといって安心してる阿呆もいるんだな
871:名無しさん@お腹いっぱい。
23/06/09 23:47:44.26 ky8DRaYZ0.net
>>858
曲解しすぎ
872:名無しさん@お腹いっぱい。
23/06/09 23:54:37.56 R38tvkBk0.net
悪意が無いと仮定すれば、どれだけレビューやテストにコストをかけられるかだから、
オープンソースだからというのは決定的な要件にはならない
どうやって作ってもバグる時はバグる
873:名無しさん@お腹いっぱい。
23/06/13 08:56:50.19 uBglZssL0.net
ブラウザからパスワードの入力画面がポップアップすることってよくあると思うけど、
keepassってポップアップを認識できない?
874:名無しさん@お腹いっぱい。
23/06/13 09:13:34.01 EtabQATk0.net
ポップアップ以前にkeepass本家はブラウザ入力補助機能なんて付いてないぞ
拡張か派生の話だと思うけどどれのことだかちゃんと名称書いてくれ
875:名無しさん@お腹いっぱい。
23/06/13 09:24:40.73 uBglZssL0.net
厳密にはKeeだな
876:名無しさん@お腹いっぱい。
23/06/13 13:24:38.17 FFUF/L0T0.net
試してみたいけどどのサイトのログイン画面がポップアップなのか覚えていないので試せないw
877:名無しさん@お腹いっぱい。
23/06/13 13:52:00.18 uBglZssL0.net
Keeも以前はkeepassという名前だったような
878:名無しさん@お腹いっぱい。
23/06/13 16:40:57.19 EtabQATk0.net
keeってなんだと思ってググったが Kee Vaultのことか?
正式名称書けない呪いにでもかかってんの?
879:名無しさん@お腹いっぱい。
23/06/13 16:58:19.11 uBglZssL0.net
いや、違うけど
どう見ても詳しくなさそうだから、無理して答えなくていいよ
880:名無しさん@お腹いっぱい。
23/06/13 21:40:46.84 Ao2hfv410.net
KeeはもともとKeeFoxって名前だったはず
Keeになってからググラビリティ落ちたよね
昔は使ってたが、今はKeePassXC使ってるから使ってない
XCに乗り換えられない理由はあるの?
同じデータベースで本家とXCの併用もできるよ
あと、どのサイトかわからないと検証しようがないよ
881:名無しさん@お腹いっぱい。
23/06/14 09:06:29.11 EK1bwPfz0.net
そう言えばKeeFoxってあったなfoxって言うからにはFirefoxのfoxか?
そう考えるとkeepass、keeを使ってる人はFirefoxを使ってるって事かな
Firefoxもかつてはシェア凄かったのにエンジンも含めてChromeに駆逐されそうだよな……
882:名無しさん@お腹いっぱい。
23/06/14 09:38:52.06 aeuCSFxJ0.net
firefoxでkeeを使ってて、今はedgeでkeeを使ってる
chromeにもある筈
883:名無しさん@お腹いっぱい。
23/06/14 10:11:51.22 bWOjtBsJ0.net
Firefox Chrome 両�
884:福るね Kee Vaultは同じベンダーのアプリ名で 会社名でもある
885:名無しさん@お腹いっぱい。
23/06/21 01:52:22.16 A5i3+/2a0.net
CVE-2023–35866
886:名無しさん@お腹いっぱい。
23/06/21 03:40:29.22 8KUPSjau0.net
URLリンク(keepassxc.org)
887:名無しさん@お腹いっぱい。
23/06/22 21:39:54.87 yqT9PFmD0.net
しょーもないことで揉めるな
888:名無しさん@お腹いっぱい。
23/06/24 16:25:42.28 fdMoGABZ0.net
Bitwardenだけど、ブラウザ上から編集した場合
スマホなどの端末と同期されるのに時間かかります?
889:名無しさん@お腹いっぱい。
23/06/24 17:57:46.27 yNObCZJK0.net
>>875
かからない。ブラウザのページを更新をすればすぐに同期してるよ。
890:名無しさん@お腹いっぱい。
23/06/26 20:50:38.64 F5x70Dfb0.net
なんか毎回マスターパスワード入れるのが面倒になってきた
891:名無しさん@お腹いっぱい。
23/06/26 22:43:10.07 k6eusQMj0.net
指紋認証しようや
892:名無しさん@お腹いっぱい。
23/06/27 10:17:48.07 CY2TcYXX0.net
ペリアの指紋認証壊れててマジうざい
新機種来月届くからこのまま行くけど
893:名無しさん@お腹いっぱい。
23/06/29 19:27:41.56 PIAcMG3A0.net
パスワードづくりゲーム『The Password Game』無料公開され“難しすぎる”と注目浴びる。
次々と継ぎ足されていくトンデモ条件 - AUTOMATON
URLリンク(automaton-media.com)
894:名無しさん@お腹いっぱい。
23/06/29 22:37:08.20 Fg18ThD40.net
URLリンク(proton.me)
895:名無しさん@お腹いっぱい。
23/06/30 07:51:16.86 iPPpeKIB0.net
Proton、無料のE2EEパスワードマネジャー「Proton Pass」リリース
URLリンク(www.itmedia.co.jp)
896:名無しさん@お腹いっぱい。
23/06/30 09:04:14.64 pURVGFuh0.net
BitwardenよりもProtonの方が信頼出来そうだから使ってみたいけど有料プランの内容が良く分からんな
特に追加のボールトって何?
> Proton Passは無料だが、ログインを整理するための追加のボールト、無制限の電子メールエイリアス(無料版は10件)、無制限の2FAログインなどの追加機能を利用できる有料サブスクリプション版もある。料金は月額4.99ドルからだ。
897:名無しさん@お腹いっぱい。
23/06/30 09:29:38.43 Eg/eXLBz0.net
ProtonPassとりあえず無料版で試してみてるけど、悪くはなさそう
jsonインポートするとき間違えて同じものを2回インポートしてしまって重複エントリを消すのが面倒くさかったが
できればインポート時点で重複を警告するか、リストから重複エントリを一括削除できる機能があると嬉しい
Bitwardenとの違いとしては、フォルダ分けがないのとブラウザ拡張を指紋認証で解除できないってことかな
特にフォルダ分け機能がないのは地味に不便
あとはまあ慣れの問題かな?
まだまだ使いはじめたばっかりなんで完全移行するかはしばらく様子見
898:名無しさん@お腹いっぱい。
23/06/30 09:34:00.69 Eg/eXLBz0.net
あ、あとブラウザ拡張とAndroidアプリは日本語非対応
まあ別に困りはしないけど
899:名無しさん@お腹いっぱい。
23/06/30 10:12:52.34 0xVeUnBp0.net
>>883
保管庫のことみたいよ
>Organize items with multiple vaults
URLリンク(account.proton.me)
900:名無しさん@お腹いっぱい。
23/06/30 12:47:47.57 C3uWhebC0.net
昨日から多くのgiveawayサイトでstickypassword1年無料コード記載されてる
901:名無しさん@お腹いっぱい。
23/07/02 01:38:51.05 HQ16VIPe0.net
PCのEnpassで完全に正しいマスターパスを入力してるのに全然うけつけてくれなくて
一回アプリ完全に終了させてからまた起動したら通った
こういうのは焦るわ
902:名無しさん@お腹いっぱい。
23/07/02 11:39:38.37 WAJOWZNC0.net
caps
903:名無しさん@お腹いっぱい。
23/07/03 00:33:17.81 7U9cloy20.net
Win10のバグでパスワード認証が通らなくて再起動するしかないというのを先程経験した
何にでもパスワードかけるのも考えものだな
自分しか使ってないからパス無しで運用するわ
904:名無しさん@お腹いっぱい。
23/07/04 08:51:54.51 3DKrwB9e0.net
ブラウザの拡張機能の機能で、
このサイトはわざわざマスターパスワード入れなくても自動入力する、
もしくはこのサイトはブラウザ自身の自動入力に任せる、
みたいな設定のできるものってありますか?
905:名無しさん@お腹いっぱい。
23/07/04 09:17:07.77 d79d9BIq0.net
今時使うたびにマスターパスワード要求するようなアプリあんの?
pinコードとか指紋認証で解除できるだろ?