23/05/27 22:26:08.53 fWhJ6E9D0.net
昔のAmazonがそれやってたな
751:名無しさん@お腹いっぱい。
23/05/27 22:33:27.64 1ZVaGsUY0.net
登録の時だけ切って、照合の時は活かすんだよな
だから何文字だったのか推測しないといけない
752:名無しさん@お腹いっぱい。
23/05/28 12:25:51.55 5sgFtGni0.net
>>739
昨日My Y!mobileで新規アカウントを作成する際にパスワード長が書いてなかったので24文字のパスワードを登録し完了
ログインしようとしたらできなかったのでヘルプを見たところ8~16文字だったため後ろをカットして再試行したらログインできた
753:名無しさん@お腹いっぱい。
23/05/28 12:53:07.47 rtBAnxmu0.net
この人のパスワードはこれ、という風にサーバーのHDDにしまっとくんだよ
そのHDDの領域の割り振りを設計する時に、パスワードは最大16文字とか決めないといけないので、
それ以上の長さを寄越されても記録しとく場所がない
754:名無しさん@お腹いっぱい。
23/05/28 14:05:20.36 0/O4XvEL0.net
>>743
何十年前の実装だよ
生パスワードの保管方法じゃんそれ
755:名無しさん@お腹いっぱい。
23/05/28 14:10:22.98 rtBAnxmu0.net
1セクターは256バイトで構成されていて、それを何バイトずつどういう用途に割り振るかを最初に設計する
レコード長は一旦決めるともう変えられない
756:名無しさん@お腹いっぱい。
23/05/28 14:10:26.85 d/DTbMVd0.net
BASICで組んでた時は
フロッピーのランダムアクセスレコード長設定でフィールドのバイト数で区切ってたよね
757:名無しさん@お腹いっぱい。
23/05/28 14:14:12.96 rtBAnxmu0.net
名前もカタカナのみで、濁点はそれで1マス使う
そういうコードで設計すると、それをずっと使うしかない
多分、Yahooのシステムはそんな古い設計のままなんだよ
758:名無しさん@お腹いっぱい。
23/05/28 14:35:55.66 H1hRrYW+0.net
>>745
そうじゃなくて、今は(というかずっと以前から)パスワード自体はシステムに保存しないものさ
パスワードはハッシュに変換して(文字数は一定)それを保存する
ログインのときも同じようにハッシュに変換して保存されてるハッシュ値と比較する
759:名無しさん@お腹いっぱい。
23/05/28 14:44:43.49 aO0keAFf0.net
UNIX・Linuxですら当時はDESで暗号化かMD5ハッシュが当たり前だったな
760:名無しさん@お腹いっぱい。
23/05/28 14:45:58.02 O31aUhs30.net
HDDの領域とか何の冗談だ
761:名無しさん@お腹いっぱい。
23/05/28 15:00:44.87 rtBAnxmu0.net
もしYahooが本当にそういうシステムを採用してるなら、パスワードの長さの上限を決める理由が何もない
やっぱやってるんだよ
762:名無しさん@お腹いっぱい。
23/05/28 15:56:21.24 O9CxpYkl0.net
Yahooは一応パスワードレス推進派だからまだ許せる
指紋認証でログインきるし
763:名無しさん@お腹いっぱい。
23/05/28 16:02:38.79 ItGCp3AB0.net
>>751
yahooに登録されてる個人情報(クレカ番号、住所等)の量に比べたらパスワードの文字数なんて問題にならないよ
大昔にあまり考えず文字数制限無しで受け付けて、先頭16文字までをハッシュするルーチンを使っていたのだろう
それがシステムの中心部に残っているのではないかな
764:名無しさん@お腹いっぱい。
23/05/28 16:28:28.99 bQxlklu90.net
文字数制限はよいとしても、頭だけ大文字固定とか同じ文字3連はだめとかって制限はやめてほしい
765:名無しさん@お腹いっぱい。
23/05/28 16:33:53.53 rtBAnxmu0.net
ついさっきも新しくパスワード作って、
大文字小文字数字記号を混ぜるルールで、
記号なしで自動生成してたのではねられた
'+'を追加したけど、それは記号とはみなされなかった
766:名無しさん@お腹いっぱい。
23/05/28 18:46:07.24 EGvJGW4H0.net
パスワードで記号とかローマ字の大文字を入れとかあるけど
大文字とか記号とか入れるのが面倒なんだよな
基本パスワードの欄ってローマ字の小文字か数字しか入れるように設計してない癖に
767:名無しさん@お腹いっぱい。
23/05/28 18:50:56.15 rtBAnxmu0.net
あとコピペ禁止にしてある入力フォームは何考えてるのか理解に苦しむ
パスワードを別のテキストに保管することを禁止したいんだろうけど、余計なお世話すぎる
768:名無しさん@お腹いっぱい。
23/05/28 19:01:12.79 xfE1PQir0.net
コピペ禁止と3ミスロックの組合せとか
殆ど嫌がらせだと思うの
769:名無しさん@お腹いっぱい。
23/05/28 19:21:26.66 h97JF/Cq0.net
パスワード入力欄がコピペ禁止になっているサイトってパスワードマネージャの存在を知らないセキュリティの知識が乏しい人達によって作られているんじゃないの?
パスワードを適切なハッシュ関数にかけてから保存してないとかいろんな脆弱性をもってそう。
770:名無しさん@お腹いっぱい。
23/05/28 19:49:59.02 rtBAnxmu0.net
ハッキングを受けて大量のIDとパスワードが流出とか頻繁にニュースになってるし
ハッシュ後のパスワードなら流出したところで平気だけど、
そうなってないから使い回し禁止のルールができてる訳で
思ってる以上に各企業のweb担当は素人
771:名無しさん@お腹いっぱい。
23/05/28 20:33:33.60 O31aUhs30.net
PW平文保存は違法にしたらええのにね
772:名無しさん@お腹いっぱい。
23/05/28 20:39:19.55 rtBAnxmu0.net
クレカのセキュリティコードは保存禁止なのに、
何故か最初だけ入力してその後は入力を求められない謎
773:名無しさん@お腹いっぱい。
23/05/28 20:45:16.66 xfE1PQir0.net
コード自体は保存しなくても
コードチェックを通過したIDって記録は残せるからかな
774:名無しさん@お腹いっぱい。
23/05/28 21:21:21.23 wBYf/H//0.net
マジでID:rtBAnxmu0って物知らないし頭も悪いな
ハッシュだって漏れたらマズいから使い回しすんなって言われてるんだよ
775:名無しさん@お腹いっぱい。
23/05/28 21:48:08.51 aO0keAFf0.net
普通ハッシュはランダムなsaltやストレッチ使ってるからまず被んないし耐性上げてるんだけどな
そんでも最近はPassGANが現われたから短かいパスワードはレンボーテーブルで突破される
776:名無しさん@お腹いっぱい。
23/05/28 21:57:27.87 rtBAnxmu0.net
トリップ破るのにも使える?
777:名無しさん@お腹いっぱい。
23/05/28 23:29:28.72 RnnTAvhQ0.net
>>762
この前のソースネクストの流出事件だと保存禁止のはずのセキュリティコードも流出してんだよな…
778:名無しさん@お腹いっぱい。
23/05/28 23:36:02.54 bQxlklu90.net
アキバの大手有名どころの大規模お漏らしで不正利用されたっけな。PC1s(親会社のお漏らし)
幸い、カード会社から利用確認の電話きてすぐ発覚した。登録してなくても保存してたりする会社もあるんだってな
カード一新して登録し直しがすごいめんどくさかったっけ
779:名無しさん@お腹いっぱい。
23/05/29 07:38:06.28 qBVuFHoL0.net
>>765
ID:rtBAnxmu0みたいな奴がいる世の中だもん
どんな馬鹿な実装されてたっておかしくない
>>766
無知で馬鹿なだけでなく想像力までないのかよ救えねーな
780:名無しさん@お腹いっぱい。
23/05/29 10:13:43.28 TRCNl5bB0.net
てかいい加減どこも登録時にパスワード最大値と使える文字を書いてほしいよな
書いてなくても実際に入れてボックスに10文字までしか入らなかったとかならまだしも勝手に切るのやめてほしい
大体63文字とか127文字でやってるけどショボいサイトだと8-16しか入らなったりするし
781:名無しさん@お腹いっぱい。
23/05/29 10:20:40.98 TRCNl5bB0.net
MSとかgoogleとか真っ先にログインする奴は長いとやってられんから短くして2段階にしてるけど
MSとかGoogleアカウントってパスワードレスにしても初期設定で使えるんだっけ?
以前試して通知届かなかったかなんかで詰んでパスワードありに戻してるけど最近は大丈夫?
782:名無しさん@お腹いっぱい。
23/05/29 11:57:12.03 AzqVAGq80.net
>>767
最近は入力画面が改竄されてセキュリティコードを盗み取るようになってる
783:名無しさん@お腹いっぱい。
23/05/29 19:52:50.07 F5cC92Xy0.net
最大16桁多いよな
せめて最大32桁にしてほしいわ
784:名無しさん@お腹いっぱい。
23/05/29 20:31:29.43 NqEvoC4S0.net
長くしてもそんなに覚えられる訳ないと思ってるんだろうな
785:名無しさん@お腹いっぱい。
23/05/29 20:57:03.47 axSf8EqG0.net
短かろうが長かろうがどのみち覚えないしな
786:名無しさん@お腹いっぱい。
23/05/29 21:19:05.52 q7uNHu150.net
暗記前提という発想がもう時代遅れだしね
787:名無しさん@お腹いっぱい。
23/05/29 21:34:59.83 NqEvoC4S0.net
基本的には手間とセキュリティはトレードオフだけど、
パスワードを覚える手間はセキュリティも下げるだけの徒労
788:名無しさん@お腹いっぱい。
23/05/30 15:20:04.33 qU/uTOYw0.net
ツールの引っ越しってどうやるのが一番いい?
Bitwarden使ってるんだけど、もしサービスが終了しちゃったら他のアプリにしなきゃじゃない?
一個ずつ手作業なの?
789:名無しさん@お腹いっぱい。
23/05/30 16:23:13.40 OXF+7ODL0.net
有名なツールルならエクスポート/インポートに対応してる
790:名無しさん@お腹いっぱい。
23/05/30 16:25:00.70 Qyb9qTIL0.net
対応してない所は素直に手動だな。多くてもメモ含め100件程度だからこそコピペで頑張れるが・・・
791:名無しさん@お腹いっぱい。
23/05/30 16:27:43.26 qiEnciP30.net
form解析とかして正しく入力されるように設定したものがエクスポートできる訳もなく
792:名無しさん@お腹いっぱい。
23/05/30 16:52:41.86 qU/uTOYw0.net
Bitwarden,安すぎてこの先のサービス継続に不安なんだが。。。
793:名無しさん@お腹いっぱい。
23/05/30 17:00:21.49 qiEnciP30.net
ウイルス対策ソフトがOS標準になってわざわざ買わなくなったみたいに、
パスワード管理も最初からあって当たり前になると思うな
794:名無しさん@お腹いっぱい。
23/05/30 17:35:22.53 RYgcaNob0.net
パスワードに対する危機管理より
M$の殿様商売に危険を感じたほうがいいよ
795:名無しさん@お腹いっぱい。
23/05/30 17:52:31.38 qiEnciP30.net
あんまり群雄割拠されてもな
796:素人も使うOSはwindowsとmac、プロが使うのはlinuxでいいやん
797:名無しさん@お腹いっぱい。
23/05/30 18:01:16.84 zttnMH040.net
>>779
ツールル♪ツルルツールル♪
徹子「今日のお客さまは不正にログインされてしまった長澤○○○さんです」
798:名無しさん@お腹いっぱい。
23/05/30 19:00:37.06 Fz/DBUTz0.net
>>785
素人もlinux使いまくりじゃん
家のルータにいちいちWindows積むの?
799:名無しさん@お腹いっぱい。
23/05/30 19:03:11.45 m6xKJ1jW0.net
MicrosoftはEdgeとAuthenticator、AppleならiCloudキーチェーン、GoogleならChromeが標準のパスマネってことになるんかな
もちろん使う使わないは個人の自由として
800:名無しさん@お腹いっぱい。
23/05/31 06:05:28.41 FqL4zGA70.net
Googleのは他アプリからのインポートに対応してる?
それらしい設定が見当たらなかったんだが
801:名無しさん@お腹いっぱい。
23/05/31 07:16:31.88 73nf4Q7D0.net
実際はどうか知らんが、イメージ的にGoogleのはエクスポートがなさそう
802:名無しさん@お腹いっぱい。
23/05/31 09:19:47.29 fEeeTHjK0.net
>>790
ここは専門板
イメージで書き込むのはいかがなものか
URLリンク(passwords.google.com)
803:名無しさん@お腹いっぱい。
23/05/31 09:34:13.23 ENpWUxgK0.net
>>791
横からスマンけどここからエクスポートできるの? それらしい項目ないっぽいけど人によるのかな
804:名無しさん@お腹いっぱい。
23/05/31 09:52:11.34 fEeeTHjK0.net
>>792のURLをWindowsPC上のFirefoxやChromeで表示
URLリンク(i.imgur.com)
AndroidのGoogleアプリからだと例えば
自分のアイコン→Googleアカウントを管理→セキュリティタブ→(他サイトへのログインの)パスワードマネージャー→歯車アイコン
805:名無しさん@お腹いっぱい。
23/05/31 10:08:05.37 /dG8aK520.net
1日1度何かのバックアップを走らせた時に、Chromeもバックアップできる?
806:名無しさん@お腹いっぱい。
23/05/31 14:22:40.88 ZrKkjshL0.net
>>793
なるほど! スクショありがとうございました。お手間取らせました
807:名無しさん@お腹いっぱい。
23/05/31 15:00:27.07 E6WbEIph0.net
chrome自動入力から簡単に引っ越せる軽いやつのオススメ教えてください
808:名無しさん@お腹いっぱい。
23/06/01 07:29:37.25 +yCWoO720.net
んでGoogleのはインポート機能は無いの?
今2fasだけどアプリに掲載されていないアイコンは英字でしか表示されない
aegisみたいに汎用アイコンがあればいいんだけど
aegisはそもそものアイコンがイマイチだからなぁ
809:名無しさん@お腹いっぱい。
23/06/01 08:11:31.39 54FCJ+dl0.net
>>797
>>793
あるじゃん
810:名無しさん@お腹いっぱい。
23/06/01 09:36:53.30 bPNXfRD50.net
これパスワード全般だろ?
しかもcsvファイルのみだし
2fasからtotpだけを引き継ぎたいんだ
ポチポチするしかない?
811:名無しさん@お腹いっぱい。
23/06/01 09:47:41.50 3GcyirPG0.net
どれだけgoogleが親切に作っても不可能じゃないか?
812:名無しさん@お腹いっぱい。
23/06/01 10:07:23.93 bPNXfRD50.net
スマン
aegisにgoogle向けのエクスポート機能があったわ
けどこれ(google)はアイコン無しなんだな
authyは色んなサイトのアイコンに対応してたからそれに慣れちゃったんだ
大人しく2fas使います(Zaifに対応してくれ…)
813:名無しさん@お腹いっぱい。
23/06/01 17:57:56.20 UD7e8/080.net
>>797
2FASはAegisと同様に起動時にすぐ検索できるようになったからアイコンあんまり気にしてないな
Discordでリクエストできるみたいよ
URLリンク(i.imgur.com)
814:名無しさん@お腹いっぱい。
23/06/01 17:59:45.70 UD7e8/080.net
2FASは
Android→Googleドライブにバックアップ
iPhone→iCloudにバックアップ
って仕様がイケてない
AndroidとiPhone使ってると手動でしか同期できないじゃん
ブラウザ拡張機能はいい感じ
815:名無しさん@お腹いっぱい。
23/06/03 19:48:39.43 xMmxYo2h0.net
スマホ認証がこれだけ流行ると端末買うときも信頼性を重視しないといけなくなるな
突然壊れたりしない端末というとGalaxy、Pixel、iPhoneくらいか?
816:名無しさん@お腹いっぱい。
23/06/03 19:59:16.01 ppIJb0LN0.net
サブ機体持っとけって流れに成るかもね
認証だけなら世代前のスマホでも問題ないだろうし
817:名無しさん@お腹いっぱい。
23/06/03 20:08:29.21 YEyCTK8l0.net
root化してアプリのデータごと暗号化自動バックアップして端末失っても違う端末で復元できるようにしてるな
818:名無しさん@お腹いっぱい。
23/06/03 20:22:19.55 kc+TQG9b0.net
>>804
Pixelは5aで突然死が発生してGoogleが無償交換対応してるけど、パスキー代わりのスマホがそんなったらしんどいよなぁ
819:名無しさん@お腹いっぱい。
23/06/03 20:41:46.86 aUs+euiA0.net
PCがメインでスマホはサブだから、スマホが全て失われてもPCでカバーできるけど、
スマホだけが全ての人は何か落とし穴ありそうだな
820:名無しさん@お腹いっぱい。
23/06/03 21:11:02.08 YoxGEYiI0.net
パスキーの仕組みってよくわかんないな
Googleにシークレットモードでログインしようとしたら、登録したはずのパスキー求められなかった
821:名無しさん@お腹いっぱい。
23/06/04 02:02:14.93 ifmko/rM0.net
PCって生体認証のデバイスを別途買わないと生体認証がほぼ標準装備されてないから
ログインする時PCでアクセスして別途スマホで生体認証しないとログインできないじゃないの?パスキー?
つまりPCでも生体認証用のスマホは故障も紛失もできなさそうだけど
822:名無しさん@お腹いっぱい。
23/06/04 02:58:43.14 hmjkHeZU0.net
KeePass 2.54 released
URLリンク(keepass.info)
823:名無しさん@お腹いっぱい。
23/06/04 07:55:46.90 jqFVzyWk0.net
>>673
の修正かな
824:名無しさん@お腹いっぱい。
23/06/04 08:51:11.00 7UfhYDo20.net
生体認証は高いセキュリティを実現する為のものではなくて、ものぐさが目的
毎回面倒な認証をしなくてももっと楽な方法は無いかと考えた結果の代物
あれば楽ができるけど、あったからといって安心できるようなものではない
825:名無しさん@お腹いっぱい。
23/06/04 09:02:20.37 1ZsNiyQY0.net
生体認証は基本変更不可だからパスワード側ではなくID側で使うべきという意見も聞く
まあ一理ある
826:名無しさん@お腹いっぱい。
23/06/04 10:15:55.54 Yzaaj8hR0.net
>>813
雑なパスワードを組んだり、使い回しをしているような人が対象ならそれなりに有用って感じか
世の中そういう人の方が多いのだろうし
827:名無しさん@お腹いっぱい。
23/06/04 10:21:30.50 nmNfsES+0.net
バズワード数250を超えてるけど全て違うし、年2回は変えてる
コレができるようになったのは管理ツールと生体認証のおかげ
828:名無しさん@お腹いっぱい。
23/06/04 16:07:30.93 p1elVhom0.net
250ぐらい覚えとけよ
829:名無しさん@お腹いっぱい。
23/06/04 21:29:53.65 nBGWSrYC0.net
まじでkeepass流出したら終わるわ・・・
メモ欄とかにすべてが書いてあるしマスターパスワード4桁だから一瞬で解読される
なかなかに恐ろしい
830:名無しさん@お腹いっぱい。
23/06/04 22:07:34.40 1ZsNiyQY0.net
4桁なら無くても同じじゃ…
831:名無しさん@お腹いっぱい。
23/06/04 22:08:42.10 gxWRKUa60.net
キーファイル使えばいいじゃん
832:名無しさん@お腹いっぱい。
23/06/04 23:12:16.02 Ik1SS5xD0.net
masuta-pasuwa-donannte ikurademo nagakusureba iijann
833:名無しさん@お腹いっぱい。
23/06/05 00:32:01.88 RpmlJPv70.net
4桁はガバガバ過ぎて草
今すぐ変えろよ
834:名無しさん@お腹いっぱい。
23/06/05 02:07:39.86 2gHP7RLL0.net
5keta ni simasita
835:名無しさん@お腹いっぱい。
23/06/05 08:01:02.88 32i5mWEH0.net
数字なら8桁でもすぐ破れる
836:名無しさん@お腹いっぱい。
23/06/05 08:11:11.86 8cF+o7IE0.net
よぅ分からんけど何十回もトライアンドエラーしたらアカウント側が一時凍結されないのかしら
837:名無しさん@お腹いっぱい。
23/06/05 08:24:12.63 Le64oQb90.net
keepassって試行回数でロックとかあったっけ?
838:名無しさん@お腹いっぱい。
23/06/05 08:38:47.52 8cF+o7IE0.net
それしてないならマヌケすぎちゃう? アタックされ放題やん
839:名無しさん@お腹いっぱい。
23/06/05 08:47:15.33 mQ7C0SlR0.net
変換回数があるので1つ試すのに1秒ぐらい掛かるから時間は掛かる
840:名無しさん@お腹いっぱい。
23/06/05 08:59:15.55 bm0Oc6Mz0.net
>>826
その機能はないし意味ないよ
仮にあったとしてもkeepass互換のロック機能のないアプリで
データファイルを総当りでアタックすればいいから
841:名無しさん@お腹いっぱい。
23/06/05 09:30:56.24 lZU6ot7U0.net
keepassは鯖型じゃないからね
アカウントって概念がまず無いし
842:名無しさん@お腹いっぱい。
23/06/05 09:36:04.56 nNcsjJR30.net
え、なら818さんの数字4桁も別に問題なくね?
843:名無しさん@お腹いっぱい。
23/06/05 10:15:50.93 bm0Oc6Mz0.net
>>831
強力に暗号化すればファイルが他人の手に渡っても無問題というのがKeepassの考え方の肝なのよ
844:名無しさん@お腹いっぱい。
23/06/05 10:39:50.74 1xxilwmn0.net
鯖とかではなく、この手の暗号・管理ファイルの方で開発者側が特殊な事やって( adminパスなど)
実は中身こっそりdeveloper側が見られるようなバイパス挙動できてていたみたいな事件ってあります?
845:名無しさん@お腹いっぱい。
23/06/05 12:03:47.07 UBeYNwTF0.net
ファイル型に試行回数でロック設定しても
事前にそのファイル複製しておけば意味がなくなるので…
846:名無しさん@お腹いっぱい。
23/06/05 12:09:04.71 wZQUDO6e0.net
>>831
サイト側で流出しなくても、PCにマルウェアが入ってきたら簡単に盗まれるぞ
847:名無しさん@お腹いっぱい。
23/06/05 12:25:33.46 8/ALM3S30.net
keepassやkeepassXCはオープンソースプロジェクトだからソースコードを読めばファイルフォーマットが分かるけど
それでもマスターパスワードがわからない限り解読されないように暗号化されるようになってるはず。
それに不特定多数の人からソースコードを読まれるから不備があればすぐに指摘されるよ。
848:名無しさん@お腹いっぱい。
23/06/05 12:54:08.29 2rKeKAXa0.net
オープンソースはHeartbleedのように2年放置された例もあったから過信はできないけどね
849:名無しさん@お腹いっぱい。
23/06/05 13:11:37.64 Ddb49Hma0.net
お前そんなこといったらクローズドは余計に悲惨だろが
850:名無しさん@お腹いっぱい。
23/06/05 14:18:57.68 Nx+4cQYm0.net
殺したい相手の名前と殺し方はどれだけ長くても誰でも覚えられるのでマスターパスワードにおすすめ
あるいはアメリカに対する具体的なテロ予告をパスワードにする
流出したらテロ予告になるのでFBIが犯人を捕まえてくれる
851:名無しさん@お腹いっぱい。
23/06/05 14:20:23.71 Nx+4cQYm0.net
キーファイル形式だとネットに公開されてるハッシュが変わらないものにしないとファイルぶっ壊れた時点で詰む
852:名無しさん@お腹いっぱい。
23/06/05 17:52:30.21 mQ7C0SlR0.net
キーファイルってソフトで前回の記憶してるんだったらマルウェアからしたら分かるもんじゃないの
853:名無しさん@お腹いっぱい。
23/06/05 18:38:57.36 Rrc+k08v0.net
それ以外もわかるよ
854:名無しさん@お腹いっぱい。
23/06/05 18:41:03.00 QeaBjXua0.net
前回の記憶なんてしないけどな
855:名無しさん@お腹いっぱい。
23/06/05 22:52:30.75 Mj4vYRU/0.net
keepassが必要としてるのは起動する時の認証だから
起動するショートカットファイル作って
ショートカットファイルの暗号化をどうするか考えたらいいんじゃ
856:名無しさん@お腹いっぱい。
23/06/08 01:03:17.22 J5Ui6dUT0.net
(*´゚Д゚)y━・~ プハァ
857:名無しさん@お腹いっぱい。
23/06/08 04:53:31.27 uz8YrDGE0.net
>>844
>起動するショートカットファイル作って
マルウェアが入ってるならそのファイルを作るときの作業も監視してるので
意味ないと思う
858:名無しさん@お腹いっぱい。
23/06/08 07:20:09.16 VQnjF/gX0.net
おまいらはマルウェアが動いているPCでもパスワードが漏洩せずに�
859:gえる方法があると思っているの?
860:名無しさん@お腹いっぱい。
23/06/08 09:27:21.49 E2tqzRwt0.net
そんな事言いだしたら
新しいドライブに引っ越しする時マルウェア入ってるかもしれないからクリーンインストールしろよってことになるじゃん
861:名無しさん@お腹いっぱい。
23/06/08 10:10:54.67 r64CMH530.net
ならんやろ
862:名無しさん@お腹いっぱい。
23/06/08 21:28:27.37 6hjhWIah0.net
マルウェアが入ってないなら4桁の数字でいいや
863:名無しさん@お腹いっぱい。
23/06/08 21:39:38.13 r64CMH530.net
マルウェアが入ってたら何してもアウト
864:名無しさん@お腹いっぱい。
23/06/08 21:39:54.36 KvR1IdGS0.net
マルウェアの検出はみなさん何を使ってます?
865:名無しさん@お腹いっぱい。
23/06/08 22:28:05.58 OG0Sll6L0.net
>>852
ソースコード確認
866:名無しさん@お腹いっぱい。
23/06/09 07:55:18.75 Y76z/x+I0.net
マルウェアが堂々とOSSに含まれたまま配布って事件あったな
OSSは多くの目に晒されるから~って安全性の根拠、
実際は多くの節穴に晒されてるだけだった
867:名無しさん@お腹いっぱい。
23/06/09 08:12:58.91 R38tvkBk0.net
ちゃんと発覚しとるがな
868:名無しさん@お腹いっぱい。
23/06/09 20:12:50.60 e2pwTO5K0.net
>>838
クローズドソースはリバースエンジニアリングしないと脆弱性を見つけられないというデカいメリットがあるからなあ。
オープンソースは良くも悪くも手の内を全て明かしているようなものなので……
869:名無しさん@お腹いっぱい。
23/06/09 20:21:34.28 zfREdbWQ0.net
クローズドソースは信用する必要があるからオープンソースは必要ないけど
870:名無しさん@お腹いっぱい。
23/06/09 22:43:18.91 sKNzP9K10.net
>>857
オープンソースだからといって安心してる阿呆もいるんだな
871:名無しさん@お腹いっぱい。
23/06/09 23:47:44.26 ky8DRaYZ0.net
>>858
曲解しすぎ
872:名無しさん@お腹いっぱい。
23/06/09 23:54:37.56 R38tvkBk0.net
悪意が無いと仮定すれば、どれだけレビューやテストにコストをかけられるかだから、
オープンソースだからというのは決定的な要件にはならない
どうやって作ってもバグる時はバグる
873:名無しさん@お腹いっぱい。
23/06/13 08:56:50.19 uBglZssL0.net
ブラウザからパスワードの入力画面がポップアップすることってよくあると思うけど、
keepassってポップアップを認識できない?
874:名無しさん@お腹いっぱい。
23/06/13 09:13:34.01 EtabQATk0.net
ポップアップ以前にkeepass本家はブラウザ入力補助機能なんて付いてないぞ
拡張か派生の話だと思うけどどれのことだかちゃんと名称書いてくれ
875:名無しさん@お腹いっぱい。
23/06/13 09:24:40.73 uBglZssL0.net
厳密にはKeeだな
876:名無しさん@お腹いっぱい。
23/06/13 13:24:38.17 FFUF/L0T0.net
試してみたいけどどのサイトのログイン画面がポップアップなのか覚えていないので試せないw
877:名無しさん@お腹いっぱい。
23/06/13 13:52:00.18 uBglZssL0.net
Keeも以前はkeepassという名前だったような
878:名無しさん@お腹いっぱい。
23/06/13 16:40:57.19 EtabQATk0.net
keeってなんだと思ってググったが Kee Vaultのことか?
正式名称書けない呪いにでもかかってんの?
879:名無しさん@お腹いっぱい。
23/06/13 16:58:19.11 uBglZssL0.net
いや、違うけど
どう見ても詳しくなさそうだから、無理して答えなくていいよ
880:名無しさん@お腹いっぱい。
23/06/13 21:40:46.84 Ao2hfv410.net
KeeはもともとKeeFoxって名前だったはず
Keeになってからググラビリティ落ちたよね
昔は使ってたが、今はKeePassXC使ってるから使ってない
XCに乗り換えられない理由はあるの?
同じデータベースで本家とXCの併用もできるよ
あと、どのサイトかわからないと検証しようがないよ
881:名無しさん@お腹いっぱい。
23/06/14 09:06:29.11 EK1bwPfz0.net
そう言えばKeeFoxってあったなfoxって言うからにはFirefoxのfoxか?
そう考えるとkeepass、keeを使ってる人はFirefoxを使ってるって事かな
Firefoxもかつてはシェア凄かったのにエンジンも含めてChromeに駆逐されそうだよな……
882:名無しさん@お腹いっぱい。
23/06/14 09:38:52.06 aeuCSFxJ0.net
firefoxでkeeを使ってて、今はedgeでkeeを使ってる
chromeにもある筈
883:名無しさん@お腹いっぱい。
23/06/14 10:11:51.22 bWOjtBsJ0.net
Firefox Chrome 両�
884:福るね Kee Vaultは同じベンダーのアプリ名で 会社名でもある
885:名無しさん@お腹いっぱい。
23/06/21 01:52:22.16 A5i3+/2a0.net
CVE-2023–35866
886:名無しさん@お腹いっぱい。
23/06/21 03:40:29.22 8KUPSjau0.net
URLリンク(keepassxc.org)
887:名無しさん@お腹いっぱい。
23/06/22 21:39:54.87 yqT9PFmD0.net
しょーもないことで揉めるな
888:名無しさん@お腹いっぱい。
23/06/24 16:25:42.28 fdMoGABZ0.net
Bitwardenだけど、ブラウザ上から編集した場合
スマホなどの端末と同期されるのに時間かかります?
889:名無しさん@お腹いっぱい。
23/06/24 17:57:46.27 yNObCZJK0.net
>>875
かからない。ブラウザのページを更新をすればすぐに同期してるよ。
890:名無しさん@お腹いっぱい。
23/06/26 20:50:38.64 F5x70Dfb0.net
なんか毎回マスターパスワード入れるのが面倒になってきた
891:名無しさん@お腹いっぱい。
23/06/26 22:43:10.07 k6eusQMj0.net
指紋認証しようや
892:名無しさん@お腹いっぱい。
23/06/27 10:17:48.07 CY2TcYXX0.net
ペリアの指紋認証壊れててマジうざい
新機種来月届くからこのまま行くけど
893:名無しさん@お腹いっぱい。
23/06/29 19:27:41.56 PIAcMG3A0.net
パスワードづくりゲーム『The Password Game』無料公開され“難しすぎる”と注目浴びる。
次々と継ぎ足されていくトンデモ条件 - AUTOMATON
URLリンク(automaton-media.com)
894:名無しさん@お腹いっぱい。
23/06/29 22:37:08.20 Fg18ThD40.net
URLリンク(proton.me)
895:名無しさん@お腹いっぱい。
23/06/30 07:51:16.86 iPPpeKIB0.net
Proton、無料のE2EEパスワードマネジャー「Proton Pass」リリース
URLリンク(www.itmedia.co.jp)
896:名無しさん@お腹いっぱい。
23/06/30 09:04:14.64 pURVGFuh0.net
BitwardenよりもProtonの方が信頼出来そうだから使ってみたいけど有料プランの内容が良く分からんな
特に追加のボールトって何?
> Proton Passは無料だが、ログインを整理するための追加のボールト、無制限の電子メールエイリアス(無料版は10件)、無制限の2FAログインなどの追加機能を利用できる有料サブスクリプション版もある。料金は月額4.99ドルからだ。
897:名無しさん@お腹いっぱい。
23/06/30 09:29:38.43 Eg/eXLBz0.net
ProtonPassとりあえず無料版で試してみてるけど、悪くはなさそう
jsonインポートするとき間違えて同じものを2回インポートしてしまって重複エントリを消すのが面倒くさかったが
できればインポート時点で重複を警告するか、リストから重複エントリを一括削除できる機能があると嬉しい
Bitwardenとの違いとしては、フォルダ分けがないのとブラウザ拡張を指紋認証で解除できないってことかな
特にフォルダ分け機能がないのは地味に不便
あとはまあ慣れの問題かな?
まだまだ使いはじめたばっかりなんで完全移行するかはしばらく様子見
898:名無しさん@お腹いっぱい。
23/06/30 09:34:00.69 Eg/eXLBz0.net
あ、あとブラウザ拡張とAndroidアプリは日本語非対応
まあ別に困りはしないけど
899:名無しさん@お腹いっぱい。
23/06/30 10:12:52.34 0xVeUnBp0.net
>>883
保管庫のことみたいよ
>Organize items with multiple vaults
URLリンク(account.proton.me)
900:名無しさん@お腹いっぱい。
23/06/30 12:47:47.57 C3uWhebC0.net
昨日から多くのgiveawayサイトでstickypassword1年無料コード記載されてる
901:名無しさん@お腹いっぱい。
23/07/02 01:38:51.05 HQ16VIPe0.net
PCのEnpassで完全に正しいマスターパスを入力してるのに全然うけつけてくれなくて
一回アプリ完全に終了させてからまた起動したら通った
こういうのは焦るわ
902:名無しさん@お腹いっぱい。
23/07/02 11:39:38.37 WAJOWZNC0.net
caps
903:名無しさん@お腹いっぱい。
23/07/03 00:33:17.81 7U9cloy20.net
Win10のバグでパスワード認証が通らなくて再起動するしかないというのを先程経験した
何にでもパスワードかけるのも考えものだな
自分しか使ってないからパス無しで運用するわ
904:名無しさん@お腹いっぱい。
23/07/04 08:51:54.51 3DKrwB9e0.net
ブラウザの拡張機能の機能で、
このサイトはわざわざマスターパスワード入れなくても自動入力する、
もしくはこのサイトはブラウザ自身の自動入力に任せる、
みたいな設定のできるものってありますか?
905:名無しさん@お腹いっぱい。
23/07/04 09:17:07.77 d79d9BIq0.net
今時使うたびにマスターパスワード要求するようなアプリあんの?
pinコードとか指紋認証で解除できるだろ?
906:名無しさん@お腹いっぱい。
23/07/04 09:50:00.93 9DvjLczT0.net
ブラウザのパスワード管理って元々サイト毎に聞かれると思うけど
何使う予定なん?
907:名無しさん@お腹いっぱい。
23/07/04 10:21:08.85 jNYfokUX0.net
>>891
ブラウザのパスワード自動入力の設定で、このサイトのパスワードは記憶しない、に設定しておけば良いんでない?
908:名無しさん@お腹いっぱい。
23/07/04 10:51:05.23 0xafS/gD0.net
マスターパスワードってのは、pinコードなども含んだものです。
毎日使うLAN内のWebページなんかは、ブラウザ自身の自動入力で十分なんだけど、
インターネット上の個人のアカウントなどは、ちゃんとマスターパスワードやpinコードを通したいです。
909:名無しさん@お腹いっぱい。
23/07/04 12:30:47.27 ykwyJPFr0.net
1.必要な情報は最初に全て書く
2.後出しで勝手なルールを作らない
3.拡張機能の話は各緒機能スレでやる
910:名無しさん@お腹いっぱい。
23/07/04 12:47:29.45 LQzabDYt0.net
てかサイトごとに設定できるのも知らないあたり
試すどころか調べもせず思い付いたことをつらつら聞いてるだけぽいな
911:名無しさん@お腹いっぱい。
23/07/06 19:12:16.60 ClRkD+BO0.net
ProtonPassアカウント作ろうとしたらPass Plusが永遠に月1ユーロで使えるみたいな広告出てきたんだけどその価値あるかな?
正直2FAは別のアプリ使ってるしメールのエイリアス付けれるのが嬉しいくらいかな
912:名無しさん@お腹いっぱい。
23/07/07 06:30:45.78 V3Ore5cW0.net
今後良い機能が追加されたりするかもという淡い期待を抱いてproton pass plus契約したわ
今んとこただUIがキレイなパスワードマネージャー
Bitwardenに比べて自動入力の精度が微妙で、ユーザー名やらパスワードコピペする羽目になる
913:名無しさん@お腹いっぱい。
23/07/07 15:47:48.44 IACnrQIN0.net
現状Proton PassはBitwardenから乗り換えるほどではないと思う
細かい部分の完成度はやはりBitwardenに一日の長がある
Protonの有料プランに入っててサービスを一本化したいって人にはいいかもしれない
914:名無しさん@お腹いっぱい。
23/07/08 00:26:52.17 ZpDDik7g0.net
正直拍子抜けだったな
せめてwardenとほぼ同等以上の機能は持ってるだろうと思ってたらオートフィルすらまともに機能しないとか
915:名無しさん@お腹いっぱい。
23/07/08 09:15:39.01 Vqh/hXtb0.net
お漏らしの実績がない分LastPassよりは全然いいw
916:名無しさん@お腹いっぱい。
23/07/08 12:34:27.47 0JNkbNFh0.net
LastPass Security Notification: Login attempt blocked
という題名のメールが来てたからフィッシングかと思って念のためheaderを調べたら本物だった
じゃあアクセス元はどこかと見てみたらうちのIPアドレスだった
メインはBitwardenを使っててLastpassは放置(未ログイン状態)してる。ログインしようとした覚えはないんだが…時間は午前3時。まだ起きてたけど覚えがない
面倒くさいけど2段階認証設定しておいた(google authenticatorを使用)
917:名無しさん@お腹いっぱい。
23/07/08 20:37:58.10 P6vwuRkT0.net
ハッキングされてそう
918:名無しさん@お腹いっぱい。
23/07/09 20:53:35.07 shjTbHuK0.net
2FAしてないとか杜撰すぎる
919:名無しさん@お腹いっぱい。
23/07/09 21:38:03.61 8ynAphA30.net
多くの人がそんなものでは?
920:名無しさん@お腹いっぱい。
23/07/09 21:54:59.31 6dGUTwts0.net
>>906
他でも無いLastPassでというところがポイントなのでは
921:名無しさん@お腹いっぱい。
23/07/09 22:47:24.64 t+Y2gyE80.net
2FAいちいち設定するの面倒だから対応していても設定してないサービス多いけど、パスワードマネージャーだけは怖いから設定してあるわ
922:名無しさん@お腹いっぱい。
23/07/13 20:54:12.76 Pvrylzp20.net
安全性を確保しつつPCはPC、スマホはスマホで操作が完結するのが理想
923:名無しさん@お腹いっぱい。
23/07/13 23:01:44.84 KdnNDOHT0.net
スマホなんて補助的にしか使わないしな
それでいて紛失のリスクが桁違いに高い
スマホでパスワードが必要なことはやらない、というのが正解
924:名無しさん@お腹いっぱい。
23/07/13 23:13:48.20 jcXFY3Os0.net
ストアアプリのインストールもできないな
925:名無しさん@お腹いっぱい。
23/07/13 23:30:38.67 20h66Sp80.net
>>909
同意な点を生かして補い合うのが良いと思うわ
926:名無しさん@お腹いっぱい。
23/07/13 23:32:47.10 20h66Sp80.net
>>910
盗難にあっても問題ないのがスマホだよ
927:名無しさん@お腹いっぱい。
23/07/14 00:23:34.57 ZX5JcItl0.net
パスキーがさっさと普及してくれることを願うわ
928:名無しさん@お腹いっぱい。
23/07/14 03:40:33.30 oeY7u2vA0.net
githubがpasskeyに対応したみたい
929:名無しさん@お腹いっぱい。
23/07/14 09:57:15.08 WGSMo7YO0.net
パスキーが普及しても、ユーザーIDやアカウント名の管理は必要だよね?
すべてのサービスがメールアドレスをユーザーIDやログイン時のIDとして使えるなら不要になるけど
個人的には登録時のメールアドレスはサービスごとにエイリアスで登録したいから、それをどうするかも悩ましい
実際に何度か、アドレスが漏れたのか、迷惑メールがサイト別に登録しているアドレス宛に来て、
漏れてることに気付いてアカウントの削除と、もうそのサービスを利用しないようにすることができた
930:名無しさん@お腹いっぱい。
23/07/14 11:30:14.78 wiMNkiZs0.net
そもそもパスキーが何か分かってない
物理キーか何か?
931:名無しさん@お腹いっぱい。
23/07/14 11:33:47.84 0YKeFwpc0.net
passkeyはsshみたいに公開鍵を使って認証するやつだよ。
URLリンク(fy.blackhats.net.au)
ここに大まかな仕組みが書いてある。
932:名無しさん@お腹いっぱい。
23/07/14 13:36:39.49 mGfNjpVV0.net
MicrosoftのサイトはパスキーだけでログインできるんだがGoogleはうまくいかんなぁ
パスキー登録していてもIDとパスワードを求められる
933:名無しさん@お腹いっぱい。
23/07/14 15:37:48.35 ZIWn3VqI0.net
>>917
自分が知っている情報は以下です。
間違っているところがあれば、修正お願いします。
サイトに登録する時、自分のデバイスが、適当な秘密鍵と公開鍵を作成する
秘密鍵は、自分のデバイスのセキュリティの高いところに保存され、
公開鍵はサイトに送られ、サイトはそれをサーバーに保管する。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作り、それを登録時に送られてきた公開鍵で、暗号化する
2.その暗号文を、認証要求があったデバイスに送る
自分のデバイスは、
1.その送られてきた暗号文を、自分のデバイスの中にある秘密鍵で復号する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
2.その復号した値をサイトに送る
サイトは復号された値(平文)が、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★公開鍵で暗号化された文は、秘密鍵でしか復号できない
★公開鍵から秘密鍵を見つけ出すのは、今のところかなり困難とされている
★したがって、サイトに保管されている公開鍵がハッキングされても、そのハッカーが認証されることはない
★秘密鍵は、OS提供会社(例えばAppleの場合)の他のデバイス(iPhone/iPad/Mac)でも使えるように、
クラウド(iCloud)に保管することができる。
また、Bluetoothで他の会社のデバイス(AndroidやWindows)に送ることもできる
★OSベンダーでない1Passwordならば、クロスプラットフォームなので「あらゆるデバイスと主要ブラウザでパスキーを使える」が、まだβ版
934:名無しさん@お腹いっぱい。
23/07/14 17:51:13.34 Q1i8shER0.net
公開鍵がどうとかはメールサーバのやり取りと同じだね
SSL/TLS自体がネットワークの暗号技術なのでメールだけに限った話ではない
935:名無しさん@お腹いっぱい。
23/07/14 19:17:20.13 0YKeFwpc0.net
>>920
サーバーから来た暗号文を解読して送り返しているの?
サーバーから来たデータを秘密鍵で署名して送り返してるんじゃないの?
936:名無しさん@お腹いっぱい。
23/07/14 21:03:43.83 SJgTWHpZ0.net
とりあえず各社パスマネがpasskey対応してくれるとだいぶ捗る
937:名無しさん@お腹いっぱい。
23/07/15 00:34:28.06 rAQ/Nxfq0.net
マイナンバーもパスキー対応でお願いします
938:名無しさん@お腹いっぱい。
23/07/15 01:04:59.83 lfDiOEQf0.net
Bitwardenがマスターパスワードだけでもパスキー対応してくれるとありがたい
939:名無しさん@お腹いっぱい。
23/07/15 09:38:47.92 bd5JJJNQ0.net
ちょっと違うけどアプリ認証なら対応したんじゃね
940:名無しさん@お腹いっぱい。
23/07/15 15:53:08.87 /Q+4Q4Gw0.net
>>922
ご指摘の通りだと思います。
以下に修正します。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作る
2.その文を、認証要求があったデバイスに送る
自分のデバイスは、
3.その送られてきた文を、自分のデバイスの中にある秘密鍵で暗号化する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
4.その暗号文をサイトに送る
サイト側は
5.送られてきた暗号文を公開鍵で復号し、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★実際は、ハッシュ化したりもう少し複雑な処理が行われていると思います。
941:名無しさん@お腹いっぱい。
23/07/15 20:39:44.55 W+hlVZv30.net
KeePassXCで追加したカスタムアイコンってどうやって削除すればいいですか?
エントリーを編集 > アイコン > 「カスタムアイコンから選択」の欄にあるアイコンです。
間違えて追加したものを削除したり、不要なものを削除して整理したい場合です。
942:名無しさん@お腹いっぱい。
23/07/22 17:29:56.23 3YeaVc4a0.net
t
943:名無しさん@お腹いっぱい。
23/07/23 13:54:57.34 B+M1dgvb0.net
>>916
ユーザーIDやアカウント名はパスキー作成時にセットで自動保存されるよ
ただしログイン時に入力が必要かどうかはサイトによりけり
私が利用している例ではPayPalやeoは入力不要
あとマルチデバイス対応でないからパスキーとは違うけど、個人向けMicrosoftアカウントもWindows Helloでサインイン時はアカウント名入力不要(複数アカウント持っているせいか、アカウントの選択肢が出る)
ちなみにここで体験できる↓
www.passkeys.io/
パスキーは安全って言われているけど、例えばサイト側にXSSの脆弱性があったとして、パスキー作成時にサーバーに公開鍵を登録するプロセスに攻撃者が準備した公開鍵を割り込ませることができればアカウント乗っ取りができそう
そこはサイト側が対策しておく必要があるのかな
この場合パスキーそのものの脆弱性とは言えないか
944:名無しさん@お腹いっぱい。
23/07/23 14:08:26.45 FroW1dbV0.net
パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意
URLリンク(gigazine.net)
945:名無しさん@お腹いっぱい。
23/07/23 14:32:36.81 G9oVqCUv0.net
URLリンク(camp-fire.jp)
こういうサービス増えるのかな
946:名無しさん@お腹いっぱい。
23/07/23 16:25:55.77 VUeIPkBc0.net
>>932
物理鍵自体を無くしそうだ
947:名無しさん@お腹いっぱい。
23/07/24 08:48:27.1
948:4 ID:o7O7Hnqr0.net
949:名無しさん@お腹いっぱい。
23/07/24 08:48:32.32 o7O7Hnqr0.net
>>932
動画で「第三者が覗いても安全」みたいなアピールしてるけど、
これそのまま悪者が持ち帰っても、本人はちゃんとパスワードにアクセスできるのか?
950:名無しさん@お腹いっぱい。
23/07/24 10:26:05.90 3qFHjr1m0.net
>>935
商品の説明を読んだらわかるよ
要するに端末にパスワード管理ツール(この商品の場合はPasswordPocket)をインストールしておいて
このデバイスが起動キーになってるから何もインストールしてない端末にペアリングできても使えないよ
だから盗まれたり紛失してもPasswordPocketのマスターパスワードさえ覚えていればアクセスできる
まあ結局アプリをインストールする時点でlastpassなどとは大差ないけどねぇ。このデバイスにログイン情報が入ってるわけないよ。ただの鍵なんだから盗んでも使えない
951:名無しさん@お腹いっぱい。
23/07/24 10:28:18.33 3qFHjr1m0.net
つまり犯人がやるべきことは
PasswordPocketのアカウントとパスワードを入手する必要がある
ねっ、lastpassなどとあまり変わらんのがわかるでしょ
952:名無しさん@お腹いっぱい。
23/07/24 15:55:57.35 3poftw6F0.net
これの最大のメリットはノートパソコンやスマホを紛失したり盗まれてしまっても鍵さえ手元にあれば
拾った人や盗んだ人はサイトへログインできないところかな?
セキュリティ的に微妙なので
鍵を近づけるという作業が手間だと感じない人向けなのかなぁ
953:名無しさん@お腹いっぱい。
23/07/24 16:13:34.99 WzUQdrbS0.net
この鍵だけが手元に残るような紛失の仕方をどんだけするかが鍵だな
954:名無しさん@お腹いっぱい。
23/07/24 17:56:01.46 6hWKeB970.net
母ちゃんが間違って捨てた場合とか?
955:名無しさん@お腹いっぱい。
23/07/24 18:47:49.82 zAAK6eBi0.net
同じ鞄にしまうのは通帳と判子を一緒に入れるのと同じようなもので迂闊としかいえないけど
956:名無しさん@お腹いっぱい。
23/07/24 21:17:10.53 xy7T/N7T0.net
会社で貸与PCスマホとセットで運用とか
自宅に置いておく前提でとか
使い道はありそうではある
957:名無しさん@お腹いっぱい。
23/07/24 23:50:20.89 LgsqF3bL0.net
パスキーって数ヶ月前少しだけ話題になったけど
結局全く話題にもならなくなったな
パスワードのない社会を目指すじゃなかったのか
完全に空気
958:名無しさん@お腹いっぱい。
23/07/25 01:12:10.57 TDAsuvBF0.net
パスキーだと知らないで使ってそう
959:名無しさん@お腹いっぱい。
23/07/25 13:04:18.35 9jxI9x2n0.net
手間かからないのが売りの技術なんでね
960:名無しさん@お腹いっぱい。
23/07/25 21:15:35.81 CZ/0S5pf0.net
手間と安全性は反比例する
961:名無しさん@お腹いっぱい。
23/07/25 21:44:21.98 JLVnTVwW0.net
手間が小さいほど安全性が高いのか
ええやん
962:名無しさん@お腹いっぱい。
23/07/25 21:53:18.02 axdzzbU60.net
>>946
パスキーは比較的安全ではないと言いたいのか知らんが、反比例と表現するのはおかしいだろ
学校で教わったと思うが、反比例は双曲線だぞ?
963:名無しさん@お腹いっぱい。
23/07/25 21:55:19.12 O5/rXCnB0.net
パスキー最強
964:名無しさん@お腹いっぱい。
23/07/26 00:28:55.58 JtqQrx6X0.net
手間が大きいと利用者が危険な使い方するからな
965:名無しさん@お腹いっぱい。
23/07/26 13:43:20.50 CQN+4V800.net
俺の場合パスキーはauのログインにしか使ってない、とうかそれしか使えているものがない
966:名無しさん@お腹いっぱい。
23/07/26 19:13:38.56 djQ5O6N60.net
特にいじっていて不満ないけどちょいとWi-Fiの接続が安定しない
おま環?
967:名無しさん@お腹いっぱい。
23/07/29 11:58:58.13 g0E98I3Q0.net
SafeInCloudをLinuxで使ってるやついる?
NASからのWebDAV同期で使いたいのだが。
968:名無しさん@お腹いっぱい。
23/08/01 14:32:35.56 dYKqEAfp0.net
なんかパスキーってややこしいな。
969:名無しさん@お腹いっぱい。
23/08/02 05:15:54.33 bOLm2Mri0.net
>>954
なんで?
970:名無しさん@お腹いっぱい。
23/08/02 08:35:55.31 D+TE63Oy0.net
パスワードじゃないから
971:名無しさん@お腹いっぱい。
23/08/02 09:42:55.95 lVEJGPSY0.net
URLリンク(img.wanqol.com)
972:名無しさん@お腹いっぱい。
23/08/02 23:01:03.38 Tw1GXZgu0.net
チョビ?
973:名無しさん@お腹いっぱい。
23/08/03 00:03:15.16 abc9NUF/0.net
おれはやるぜ!
974:名無しさん@お腹いっぱい。
23/08/03 08:10:40.94 0yyLKelP0.net
よんだ?
975:名無しさん@お腹いっぱい。
23/08/03 10:07:29.29 MWAFVeqv0.net
>>955
iOSでやれば、pc連携とか
外pcからログインってどうなるとか。
すまん。
976:名無しさん@お腹いっぱい。
23/08/03 12:36:53.13 QLvkfufD0.net
>>957
それはハスキー
977:名無しさん@お腹いっぱい。
23/08/03 13:50:07.34 1xDudFhB0.net
素で誤爆だと思ってたわw
978:名無しさん@お腹いっぱい。
23/08/07 07:21:54.08 9myoK2e90.net
1passwordでホムペからパスワードを変えるとCHROMEの拡張機能アプリとパスワードがかわっちゃうんですか?
逆もまた然り
979:名無しさん@お腹いっぱい。
23/08/07 09:31:33.28 Paq2O2LL0.net
しっかりしろ
980:名無しさん@お腹いっぱい。
23/08/07 09:58:11.68 q49axban0.net
そりゃ変わるよ当然
981:名無しさん@お腹いっぱい。
23/08/08 07:03:57.09 ccF0jqBQ0.net
しっかりしな
そして俺のお腹はぽっこり
それみた嫁はほっこり
982:名無しさん@お腹いっぱい。
23/08/08 07:04:10.91 ccF0jqBQ0.net
嫁いないけど
983:名無しさん@お腹いっぱい。
23/08/08 07:35:24.24 fZUdwlQQ0.net
泣けるな
984:名無しさん@お腹いっぱい。
23/08/08 07:50:16.71 ccF0jqBQ0.net
>>961
iOSは独自すぎて使いづらいから使ってない
パスキー無い外からログイン時は普通に今まで通りの使い方
或いはパスキー持ち歩くかWindowsGoにするか
985:名無しさん@お腹いっぱい。
23/08/09 17:08:39.62 aIXBE6Bb0.net
最新のkeepassXCをMACで使っています
終了時に毎回予期せぬエラーが出るようになりました
無視で普通に閉じることは出来るのですが解決方法ご存知の方いらっしゃいますか?
再インストールしてみても変わりません
986:名無しさん@お腹いっぱい。
23/08/09 18:44:44.41 2Pc9MD7z0.net
bitwardenブラウザアドオン版で、ブラウザを立ち上げた際、ビットウォーデンのサイドバーが出ないようにしたい。
誰か、やり方、ご存知ないか?
987:名無しさん@お腹いっぱい。
23/08/10 05:10:39.14 kWG9DB9g0.net
サイドバー??
逆にどうやったらそんなものが出るのか知りたい
うちはChromeだけどアドレスバー右に拡張機能のアイコンがあるだけで何も起こらない
988:名無しさん@お腹いっぱい。
23/08/10 09:25:43.22 ynCvyw5t0.net
>>973
ありがとう。
入れ直したら出るようになってしまって・・・
邪魔で困る!
989:名無しさん@お腹いっぱい。
23/08/10 14:09:52.67 /NtrAUKb0.net
>>974
んー
試してみたが出てこないですね
出てこないのでどんなものかわかりませんけど
まあ頑張ってください。こっちは問題ないので!
990:名無しさん@お腹いっぱい。
23/08/10 17:49:36.33 3Hi6/Px00.net
どんな風になるのかスクショ見てみたい
991:名無しさん@お腹いっぱい。
23/08/16 12:19:14.60 ENoc6vex0.net
KeePassXC 2.7.6 released - KeePassXC
URLリンク(keepassxc.org)
992:名無しさん@お腹いっぱい。
23/08/18 08:27:48.93 cGeX3HrB0.net
XCって指紋認証つかえるけど、結局マスターパスワードも入力するから無意味
993:名無しさん@お腹いっぱい。
23/08/18 08:28:05.50 cGeX3HrB0.net
XCって指紋認証つかえるけど、結局マスターパスワードも入力するから無意味
994:名無しさん@お腹いっぱい。
23/08/19 16:50:49.66 uR1cfZIa0.net
テンプレのないシンプルなスレなのでサクッと次スレ立てようと思うけどまだ早い?
995:名無しさん@お腹いっぱい。
23/08/19 17:16:54.40 EtLr2jqO0.net
スレ消費に1年か ソフ板にしては早いほうか
996:名無しさん@お腹いっぱい。
23/08/19 17:55:54.14 aYtwx1BP0.net
>>980
980レス目で早いってことは無いと思うのでお願いします
997:名無しさん@お腹いっぱい。
23/08/19 18:05:42.30 uR1cfZIa0.net
次スレ立てましたー
パスワード管理ツール Part15
スレリンク(software板)
998:名無しさん@お腹いっぱい。
23/08/19 18:17:19.43 9cfgyueX0.net
うめ
999:名無しさん@お腹いっぱい。
23/08/19 18:24:03.07 2kj7DdPA0.net
keepass!
1000:名無しさん@お腹いっぱい。
23/08/19 18:58:23.24 cuI+xfFC0.net
KeePass+Dropboxで10年近く使ってるが
KeePassと組み合わせるクラウドストレージは最近はどれがおすすめ?
1001:名無しさん@お腹いっぱい。
23/08/19 19:03:56.81 ZiSBKHdV0.net
>>986
Syncthing
1002:名無しさん@お腹いっぱい。
23/08/19 19:15:05.78 KslrXQoC0.net
>>983
おつ
1003:名無しさん@お腹いっぱい。
23/08/23 15:40:34.16 xEQ7hhO40.net
>>986
keepassとgoogleドライブで使ってる
1004:名無しさん@お腹いっぱい。
23/08/23 17:52:43.70 CyfwzxEE0.net
>>986
Dropboxで10年は使ってる
不具合ないしオススメ
1005:名無しさん@お腹いっぱい。
23/08/23 23:18:15.49 +Pkloo7m0.net
スマホからフォルダとしてアクセスできるクラウドストレージって何かある?
1006:名無しさん@お腹いっぱい。
23/08/23 23:39:08.43 5nja9Gwg0.net
>>991
環境など情報が少なすぎるしスレチだし
1007:名無しさん@お腹いっぱい。
23/08/24 08:06:41.08 gvnQwvFc0.net
最適解を教えて欲しい
管理ツールの
1008:名無しさん@お腹いっぱい。
23/08/24 08:12:49.19 Vl3m/cAf0.net
>>993
まずは有料と無料で別れるので決められないっしょ
1009:名無しさん@お腹いっぱい。
23/08/24 08:16:32.98 Vl3m/cAf0.net
Win, Mac, Android, iOSのどれで使うか?それでも別れるし
1010:名無しさん@お腹いっぱい。
23/08/24 08:19:24.89 SqBDxN8M0.net
>>993
自分の頭を使わず丸投げするならセキュリティ会社と契約しろ
1011:名無しさん@お腹いっぱい。
23/08/24 08:38:25.06 GdSec8JZ0.net
使う人間がセキュリティホールじゃどんなに優れた管理ツールも無意味だからね
1012:名無しさん@お腹いっぱい。
23/08/24 08:41:05.26 Ic8erAIU0.net
>>993
ノートと鉛筆
1013:名無しさん@お腹いっぱい。
23/08/24 09:54:26.84 WbJOl2d90.net
999 wqwq
1014:名無しさん@お腹いっぱい。
23/08/24 09:59:25.16 Ic8erAIU0.net
↓星野
1015:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 383日 16時間 36分 20秒
1016:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています