23/08/19 21:41:29.91 9cfgyueX0.net
いちおつ
3:名無しさん@お腹いっぱい。
23/08/20 06:57:45.24 IG3UL2Yz0.net
安定のkeepass
4:名無しさん@お腹いっぱい。
23/08/21 08:30:06.48 1By/64FoF
法による支配だのと嘘八百ほざいてる利権キチガヰの岸田異次元増税憲法カ゛ン無視地球破壞軍國主義売國奴文雄のテ口組織自民党が.憲法違反
極まりない自閉隊利権をさらに倍増させて私利私欲のために世界最惡の殺人組織公明党強盜殺人の首魁齋藤鉄夫ら国土破壞省と賄賂癒着してる
クソ航空関係者に.力による‐方的な現状変更させて都心まで数珠つなき゛て゛鉄道の30倍以上もの温室効果カ゛スをまき散らす大量破壊兵器の
クソ航空機飛は゛させて憲法13条25条29条と公然と違反して私権侵害に威カ業務妨害にと繰り返して莫大な石油を無駄に燃やして工ネ価格
暴騰させて國民の生活どころか人権まて゛蹂躙して,氣候変動によって土砂崩れに洪水、暴風.猛暑、干ばつ,大雪にと住民を殺しまくって
WMOが1970年以降確認しているた゛けで200万人以上が氣候変動によって殺害され経済損失は600兆圓以上た゛が,もはや正当防衛かつ
緊急避難としてクソ航空関係者と國土破壊省のテ口リス├を皆殺しにする権利を住民が有することは法的に認められた正当な権利なのは明らか
曰本人は個人的な恨みによる行動は゛かりた゛か゛、民主主義とは武カによってのみ維持て゛きるという世界の常識を理解しないと奪われる一方だぞ!
(羽田)URLリンク(www.call4.jp) , URLリンク(haneda-project.jimdofree.com)
(成田)URLリンク(n-souonhigaisosyoudan.amebaownd.com)
(テ囗組織)URLリンク(i.imgur.com)
5:名無しさん@お腹いっぱい。
23/08/24 10:37:35.87 0H/kOh9G0.net
Bitwardenはもうアカンのか?
6:名無しさん@お腹いっぱい。
23/08/24 10:53:29.03 XrNPeRYb0.net
Buttercupいいよ
7:名無しさん@お腹いっぱい。
23/08/24 11:17:38.57 Y6Tt4bM80.net
君とはちょっと違うんだけどね、やっぱりパスワードツールはLastPassが最強だと思うんですよ
8:名無しさん@お腹いっぱい。
23/08/24 13:00:02.34 SCaTXhFI0.net
ID Manager まだ使ってる俺みたいな奴いる?
9:名無しさん@お腹いっぱい。
23/08/24 13:23:58.42 O2XmoRpq0.net
メインはkeepassに移したけど未だに おまかせ鍵助をSSDから消せてないわ
10:名無しさん@お腹いっぱい。
23/08/24 13:53:55.76 rKbJuqHQ0.net
最適解を教えて欲しい
管理ツールの
11:名無しさん@お腹いっぱい。
23/08/24 14:17:42.18 SzB9ol8D0.net
>>10
前スレで貰ったアドバイスはどうしたの?
12:名無しさん@お腹いっぱい。
23/08/24 14:30:09.79 q/TeZ0E50.net
>>8
たまに使ってる
13:名無しさん@お腹いっぱい。
23/08/24 19:13:32.93 O2XmoRpq0.net
>>10
KeepassとBitwardenが2強
好きな方選べ
14:名無しさん@お腹いっぱい。
23/08/24 19:44:56.90 7C+FrNQx0.net
proton pass
15:名無しさん@お腹いっぱい。
23/08/24 22:12:47.78 kDKzX4GR0.net
長年1password使ってたけど、クラウド必須に改悪されたので
色々と試した結果Enpassを使うことにした。
16:名無しさん@お腹いっぱい。
23/08/25 02:48:18.46 SE7hNAil0.net
>>8
メインで使ってるわ、なんで俺このスレにいるんだろうとは思ってる
17:名無しさん@お腹いっぱい。
23/08/25 08:03:47.80 EUBfMLU10.net
やっぱり時代はRoboFormだよな
18:名無しさん@お腹いっぱい。
23/08/25 09:26:05.13 fru1M/R70.net
使い回さないことが大きな第一歩だよな
俺もついこないだまでID Managerのエクセルを見てパスワード入れてた
19:名無しさん@お腹いっぱい。
23/08/25 10:17:19.18 zW7mFFXK0.net
エクセル?
20:名無しさん@お腹いっぱい。
23/08/25 16:19:02.44 cwwGmY0R0.net
>>6
URLリンク(github.com)
21:名無しさん@お腹いっぱい。
23/08/25 17:20:01.97 O9XAbDFz0.net
>>6
新参?
強みはなんだろうか
22:名無しさん@お腹いっぱい。
23/08/25 17:53:22.03 cwwGmY0R0.net
>>21
オープンソース
マルチプラットフォーム対応
OTP対応
ローカルでも使えるし複数端末で同期したい場合はdbをクラウドスト
23:レージにに置く 特に新しいソフトでもないけどマイナーかも
24:名無しさん@お腹いっぱい。
23/08/25 18:31:06.92 02RB4bFz0.net
僕はちょっと君たちとは違うんだけどね
良い物もある、悪い物もある
25:名無しさん@お腹いっぱい。
23/08/25 20:34:12.68 ejQCo0Yp0.net
分かってないなナー
僕なんてねパスワードを2千も管理してるわけ。
そうやってきてハッキリ言えるのは
良い物もある、悪い物もある
26:名無しさん@お腹いっぱい。
23/08/26 13:29:12.80 EmETrQOR0.net
だ~れ~、ここはセキュリティ板じゃ無いよ~
27:名無しさん@お腹いっぱい。
23/08/26 18:33:14.94 Y4F509UK0.net
おう、カメ。漏洩に気をつけてパスワード保管しな
28:名無しさん@お腹いっぱい。
23/08/27 15:09:42.37 TSu2dxpm0.net
わかりやした~親方~
29:名無しさん@お腹いっぱい。
23/08/28 23:25:02.89 KYfe99RS.net
proton psss はどんなもん?
今月いっぱい月1ドルのキャンペーンやってる
30:名無しさん@お腹いっぱい。
23/08/28 23:54:23.64 ZVYFr/ra0.net
chromeのパスワードマネージャーに大量のどうでもよさそうなパスワードが保存されてるけど
なかなか整理する気力が湧かない
31:名無しさん@お腹いっぱい。
23/08/29 05:09:54.91 1vQpAnzX0.net
1passwordのブラウザ用のアプリって意味あるの?
こっちは2fa出来ないじゃない
32:名無しさん@お腹いっぱい。
23/08/29 11:41:24.83 jVJTE5NS.net
firefoxに溜まり続けた1000個くらいのパスワードを
keepassXCでとりあえずkeepassXCでCSV化したが、
各ブラウザはバラバラ、パスワード管理ソフトも、
フォーマットがバラバラ
keepassXCは、CSVインポートの柔軟性が高かったから
firefoxから移せたが、その先が進まん
33:名無しさん@お腹いっぱい。
23/08/29 13:10:59.52 GUKYyKsw0.net
プロトンは日本語ないからゴミ
34:名無しさん@お腹いっぱい。
23/08/29 13:31:16.44 noLnvNGw0.net
★ひとつです
35:名無しさん@お腹いっぱい。
23/08/29 15:44:59.27 jVJTE5NS.net
俺は基本敵に、PCは英語で使うから、日本語UIは無くても全然かまわんよ
36:名無しさん@お腹いっぱい。
23/08/29 16:09:50.65 2GDEzWbt0.net
>>31
csvは純粋にバックアップって割り切って
要るのとか要求されたのから順に新しい管理ソフトに入れていけば数ヶ月で必要なIDは移し終わるんじゃない?
数年経ってもCSVにしか痕跡がないパスは消えても良いやって割り切るとか
37:名無しさん@お腹いっぱい。
23/08/29 23:50:16.13 6rlWE/QE0.net
KeepassとBitwardenを両方入れて使用しても問題ない?
38:名無しさん@お腹いっぱい。
23/08/30 00:16:41.47 74N8FD7U.net
>>35
どうもありがとう、そうなんですよね
firefoxQuantumに移行し、chromeも併用するようになったとき、
サイトが死んでるパスワードは全部削除し、CSV化し、Chromeにもインポートしたんです。
今csv見たら、600くらいに減ってました、
39:名無しさん@お腹いっぱい。
23/08/30 12:26:40.20 SG3W933L0.net
keepassとStrongboxで運用してる
keepassで作ったデータベースをiOSのFileExplorerから
Strongboxへ共有してやるとPCで作ったデータベースをiOSでも使える
逆もしかり
40:名無しさん@お腹いっぱい。
23/08/31 07:55:27.31 mGi6sEVN0.net
プロトン、言語増やすとか言いながらまったくもう何ヶ月も経ってるのに1言語すら増えてないからな。
そういうやりもしないくせに増やしますとか言う
運営のソフトウェアは流行らない
41:名無しさん@お腹いっぱい。
23/08/31 14:43:50.21 PihqDRiU.net
おそらくprotonは、運営経費が足りてないと思う
企業経営は、誠実なほど、苦しくなる
42:名無しさん@お腹いっぱい。
23/08/31 19:03:02.95 M6A02Glb0.net
逆に言えば悪どくやらないと経営が苦しくなるってことだからねぇ
そこはある程度目を瞑ってしまうしかない
43:名無しさん@お腹いっぱい。
23/08/31 20:18:47.15 I3kQiWcC0.net
ビッグモーター「おっ、そうだな」
44:名無しさん@お腹いっぱい。
23/09/03 17:19:29.31 aK8ne09n0.net
Chromeに保存してたパスワードが削除した覚えもないのに全て消え失せて焦ったけど
ID Managerにも全部保存してあったから助かった
45:名無しさん@お腹いっぱい。
23/09/03 22:52:38.77 cKgbuPPy0.net
>>43
そんなことあるのか怖いな
46:名無しさん@お腹いっぱい。
23/09/03 22:57:39.35 IO+s3eVZ0.net
Chromeなんかにパスワード保存してるのが怖い
47:名無しさん@お腹いっぱい。
23/09/04 06:43:37.70 7ysYwrwI0.net
Googleアカウント使わずにchrome使ってたんか
48:42
23/09/04 08:21:27.63 voAP68V10.net
Googleアカウントは使っててPCもAndroidも同期できてたんだけど何故か消えてしまった
CSVでバックアップ取れることを知ったのはパスワード消失してからだった(バックアップ取ってなかった自分も悪い)
49:名無しさん@お腹いっぱい。
23/09/04 11:40:21.38 Z0FuygM/0.net
>>47
ブックマークとか、その他のChrome設定は無事?消えた?
50:42
23/09/04 14:14:03.77 voAP68V10.net
ブックマークは無事で、設定も特に変わったところはなかった
パスワードが消失する前に変更したところもないです
ググると似たような事例は出てきたもののハッキリとした消失の原因は分からず…
パスワードが復活する場合もあるようだけど
51:名無しさん@お腹いっぱい。
23/09/05 22:59:51.97 xe00fDq10.net
アクティビティ履歴とかに残ったりしないかな?
52:42
23/09/06 16:10:22.45 21axRUHF0.net
>>50
ウェブとアプリのアクティビティかな?
サブ設定にある「Chromeの履歴~」にチェックを入れてなかったので
Chromeの履歴は残ってなかったです…
URLリンク(i.imgur.com)
最低限のサイトだけChromeのパスワードマネージャーに保存しておくことにします
53:名無しさん@お腹いっぱい。
23/09/07 15:15:28.81 YklbPv6M0.net
URLリンク(forest.watch.impress.co.jp)
二段階認証は必須だな
54:名無しさん@お腹いっぱい。
23/09/08 08:49:32.43 iatoboU60.net
パスキーがよく分からないので質問いいですか。
ぐぐってみたらパスワードレスの代わりに生体認証を用いてるとのことですが、サイトほにゃららがパスキーを導入している場合、どうやってそのサイトと私の生体認証が合致するのですか? 事前に「私の指紋や顔はこれですよ」と登録証にもパスワードなしでどうやって「私」を識別してもらえるのでしょうか?
55:名無しさん@お腹いっぱい。
23/09/08 09:16:35.43 J5NqbeGj0.net
サイトは生体認証してない
パスワードマネージャーを起動する時にマスターパスワードを求められても
サイトがマスターパスワードを知ってるわけじゃないのと同じ
56:名無しさん@お腹いっぱい。
23/09/08 13:47:25.01 lWK8xBvd0.net
>>53
各サイトとの認証にはサイトごとの鍵をもっていて、そのサイトごとの鍵にアクセスするために生体認証を使う。
URLリンク(techblog.yahoo.co.jp)
57:名無しさん@お腹いっぱい。
23/09/08 14:18:05.54 FOSDPO+T0.net
>>55
ありがとうございます!すぐには理解できなかったのでお気に入り登録して週末に読み解いてみます
58:名無しさん@お腹いっぱい。
23/09/08 15:33:06.15 /+p2cZQx0.net
LastPass、暗号化されたパスワードのカタマリを持ってかれてオフラインでブルートフォースかけられて暗号通貨盗まれる被害拡大中
59:名無しさん@お腹いっぱい。
23/09/08 22:49:20.43 tRrELlxq0.net
クラウドに上げてるのはやっぱり怖いんだな
ハッカーに盗まれる
60:名無しさん@お腹いっぱい。
23/09/09 10:15:28.72 Tk8tNCBw0.net
LastPassはマスターパスワードがバレそうな人にどうして保存パスワードの更新支援を提供しないのか理解できない
61:名無しさん@お腹いっぱい。
23/09/09 12:17:45.01 pgwTNEsP0.net
それがLastPassだからさ
62:名無しさん@お腹いっぱい。
23/09/09 13:54:41.96 7uuikJGe0.net
名前の通りラストパスなのか
63:名無しさん@お腹いっぱい。
23/09/09 15:15:00.80 +F6jjhef0.net
>>59
バレそうな人の括りはないけど定期的に更新白メッセージは出せるよ
64:名無しさん@お腹いっぱい。
23/09/09 16:06:05.02 wKxMyelV0.net
>>55
52です。読んでみました。なんだか仕事でやらされてる仕組みに似てるなと感じました。ファイルサーバに入るのに専用アプリが必要で、アクセスすると鍵ファイルの場所を聞かれ、次にそのファイルのパスワードを聞かれ、それが済むとようやくファイルに到達できるっていう。名前はうろ覚えだけどSFPTとかSSSKEYとかそんな感じです。
65:名無しさん@お腹いっぱい。
23/09/09 16:32:26.65 zPQ4S7eW0.net
>>63
一瞬、何を言っているのかわからんかったけど、SFTPとSSH Keyの事を言ってるんだろうね。
鍵を使う為に、鍵を使うという意味では、確かに同じかもしれんね。
技術的には全く別だけども。
66:名無しさん@お腹いっぱい。
23/09/09 16:41:02.85 zPQ4S7eW0.net
全く違うというと、どの部分を見るかによっては、同じ部分と違う部分があるので、全く別という表現は取り下げとく。
67:名無しさん@お腹いっぱい。
23/09/09 17:30:24.59 KH+in0am0.net
公開鍵暗号技術自体を見るか、入れ物のX509証明書を見るか、はたまた通信路に何が流れるかを見るか
68:名無しさん@お腹いっぱい。
23/09/10 07:42:12.09 IXTi1+Ms0.net
PasswordPocketを使ってみたら複数アカウントに対応して
おらず使いにくい。
69:名無しさん@お腹いっぱい。
23/09/10 08:14:19.68 Zl8VKTFe0.net
Bitwordenにしとけ
70:名無しさん@お腹いっぱい。
23/09/10 12:08:19.95 KslXWe5e0.net
もう面倒なのでChromeでパスワード管理しようと思ってるんですが、クロームのパスワードマネージャーの一覧をURLじゃなくサイト名(日本語)を表示することは出来ないでしょうか?
71:名無しさん@お腹いっぱい。
23/09/10 12:29:33.52 cwEyQLRz0.net
>>69
Chromeのスレで聞けよ
スレチだよ
72:名無しさん@お腹いっぱい。
23/09/10 12:59:27.98 IgvisD+q0.net
てかあれパスワードの管理ばかりGoogle依存では?
自分のアカウントの管理ページ行けばありそう
73:名無しさん@お腹いっぱい。
23/09/10 13:32:41.32 wxHiMDQj0.net
>>58
ローカルに置いていたって、盗まれるときは盗まれるし、
盗まれたことにも気づけないだろうけどな
74:名無しさん@お腹いっぱい。
23/09/10 17:05:40.94 Ril4wSbA0.net
>>72
リモートから不特定多数の情報を盗むより
物理的に接触して個人のPCとかフラッシュメモリとかを盗むほうが難易度が高くないか?
75:名無しさん@お腹いっぱい。
23/09/11 11:49:47.23 /lr1Gult0.net
>>73
インターネットにつながってないPCでパスワード管理してるということ?
76:名無しさん@お腹いっぱい。
23/09/14 13:37:47.54 2WjJ3j8f0.net
Sticky Password使ってる人いますか?
どんな感じですか? 気になってます。
77:名無しさん@お腹いっぱい。
23/09/14 16:04:49.49 0xFz8a+t0.net
素敵です。
78:名無しさん@お腹いっぱい。
23/09/15 14:52:40.81 IugU2a+G0.net
このスレ的にはkeepass推しが多いようで移行などの話もみますが
UIとかアプリなどはBitwardenの方が使いやすいような記事をみます
Bitwarden使おうと思ってましたが、このスレみてて揺らいできました
Bitwardenとの決定的な差はなんでしょうか?
79:名無しさん@お腹いっぱい。
23/09/15 15:01:28.47 p5TatYaR0.net
>>77
両方使ってみれば?
80:名無しさん@お腹いっぱい。
23/09/15 16:04:28.93 VcOY2Ya10.net
>>77
併用してるよ。
Windowsユーザなら、Windowsアプリへの自動入力はKeepassしかできない。
ブラウザやスマホアプリの入力はBitwarden任せてる。
81:名無しさん@お腹いっぱい。
23/09/15 18:02:40.95 df3kYmEQ0.net
keepassはUI気に入らなければアプリ変えれるのも強み
そういうの探すの面倒な人にはデメリットかもしれんが
82:名無しさん@お腹いっぱい。
23/09/15 19:14:40.23 FHA/VRkZ0.net
大袈裟だなw
選択肢そんなにないだろ
83:名無しさん@お腹いっぱい。
23/09/15 20:49:02.17 TkdCPhzj0.net
新しいkeepass互換アプリが欲しい
84:名無しさん@お腹いっぱい。
23/09/15 21:34:25.69 lTQJ/52f0.net
ホンマでっかな先生は紙ベースが一番
リクスはネットワーク不正アクセス>物理的盗難とおっしゃってました
85:名無しさん@お腹いっぱい。
23/09/15 22:42:03.95 IeZxoRxw0.net
リクスはないわ
86:名無しさん@お腹いっぱい。
23/09/16 04:32:27.37 5T04vv0E0.net
今Amazonの二段階認証が突破されて
不正利用されたって話題だけど本当に二段階認証が突破されたのか
あまりググってもあまり詳細情報が出てこないんだよな
87:名無しさん@お腹いっぱい。
23/09/16 05:58:02.26 kwSuDXM00.net
メールの偽アドレスに引っかかって自分で二段認証を承認しちゃってるじゃないかな
88:名無しさん@お腹いっぱい。
23/09/16 06:03:25.63 VtmymZtH0.net
api使っててリダイレクトで本物のサイトでログインしてるらしい
89:名無しさん@お腹いっぱい。
23/09/16 08:44:17.89 HVLPJzFM0.net
色々見てみたが二段階認証を突破されるほどヤバイのに被害報告がほとんど無いように見える
90:名無しさん@お腹いっぱい。
23/09/16 08:45:42.87 8At8O29K0.net
>>87
id,passもろとも2SAがやられる一例がリバプロ型のフィッシングサイトってだけで、それが今回の事例の手段として確定的かはまだわからんでしょ。
91:名無しさん@お腹いっぱい。
23/09/16 09:25:45.29 hfABTKJk0.net
あまり知識がない人がSNSで話しているのを見ても何が起きたか特定するのは無理だな
オケゲムには期待してるが
92:名無しさん@お腹いっぱい。
23/09/16 09:35:29.87 efUXjM+O0.net
特定は無理だとしてもその割には被害報告が少なすぎる
少なとも見た範囲では報告してる人がいない
もっともメールを不用意に開くような人は何使っても防げないのだろうけどね
93:名無しさん@お腹いっぱい。
23/09/16 10:51:40.88 /X51UjJ80.net
テレビで特集される偽サイトとか伝説の島と思ってる
行きついた経路だけ事細かに聞きたい
94:名無しさん@お腹いっぱい。
23/09/16 11:23:09.71 xUo1NDM+0.net
いや、今グーグルで商品名で検索したら偽サイトばっかりじゃんじゃんでてくるじゃん
普通のサイトより偽サイトの方が多いとかザラだし
どうなってんだよグーグル
95:名無しさん@お腹いっぱい。
23/09/16 11:32:55.66 9q7gGpZ30.net
URLリンク(internet.watch.impress.co.jp)
ちょっと前に2段階認証の通知が入るってニュース有った気がするから
その後突破されたんかねぇ?
96:名無しさん@お腹いっぱい。
23/09/16 11:56:58.28 mgbZ1QQn0.net
突破されたと言ってる人に二要素認証と言ってる人がいないところからお察し
97:名無しさん@お腹いっぱい。
23/09/16 12:02:44.27 A0+c/Sh/0.net
被害にあっているのは認証アプリを使っていない人かな
98:名無しさん@お腹いっぱい。
23/09/16 12:05:05.59 OLEz+cPJ0.net
俺がXで見た人はsms認証がどうの言ってたな
認証アプリのことも言ってた気がする
99:名無しさん@お腹いっぱい。
23/09/16 16:42:35.43 nyOl5BW80.net
>>94
これの影響なのかAmazon Payを利用できないネットショップが出てきた
100:名無しさん@お腹いっぱい。
23/09/16 16:42:55.90 nyOl5BW80.net
×利用できない
○利用を中断
101:名無しさん@お腹いっぱい。
23/09/18 14:24:10.36 USpgtYuC0.net
一般ユーザーはメモ帳とかワードとかエクセルが基本なのかな
102:名無しさん@お腹いっぱい。
23/09/18 15:21:36.25 WkdHyfwL0.net
全サービス誕生日で統一が基本だろ
103:名無しさん@お腹いっぱい。
23/09/18 22:18:23.58 p8T5hEhH0.net
admin1234
104:名無しさん@お腹いっぱい。
23/09/18 23:13:25.16 gngu6P750.net
p/q2-q4!
これなら5年はもつ
105:名無しさん@お腹いっぱい。
23/09/19 13:47:48.81 nK4Hw5zd0.net
一般人って、紙に書いておくくせに「名前+数字」とかアホみたいなものにするよな
紙に書くくらいなら、もっと難しいものにしておけばいいのに
106:名無しさん@お腹いっぱい。
23/09/19 22:59:36.06 N2VarOF40.net
まあでもどこもかしこも登録登録登録だよね
アカウント断捨離捗る
107:名無しさん@お腹いっぱい。
23/09/20 02:07:04.92 OPRlFye80.net
「今ですと、アプリを登録していただくと10%オフになるんですけどぉ」
でアプリをインストールすると、「起動して頂いて、お名前と住所と電話番号を入力して頂いて、次へをタッチしていただいて」
「メールアドレスと、パスワードを入力していただいて」
でどんどん増える
だいたい、その場でパスワードを入力して憶えておけってムチャ
108:名無しさん@お腹いっぱい。
23/09/20 16:40:18.81 WyIjLorU0.net
確かにその状況になると誕生日名前とかになるわね
109:名無しさん@お腹いっぱい。
23/09/21 19:31:59.31 kMXUyWiq0.net
記録してるパスワードで一番短いのが銀行WEBという
老若男女問わず使うからなんだろうなあ
110:名無しさん@お腹いっぱい。
23/09/21 23:17:28.91 F1iR5xAs0.net
>>104
まあ紙に書くって表現が
本当に紙に手書きなら、一文字、一文字、手書きは面倒だから簡単な物になりやすい
管理ツールを使って長くて面倒な物を紙に印刷なら複雑でも気にしない
要するに、手書きや手入力や頻繁にパスワードを変えろ、変えろってサイトは
面倒だから簡単な物になりやすい
要するにさ、複雑で長いパスワードにしても
サイト側がコピペを禁止したら毎回、毎回それ入力するのって事になって簡単な物になるよな
だから最近じゃ頻繁パスワード変えろって言うのは逆効果って言われているのに
一部のサイトは頻繁にまだパスワード変更しろとか言ってくるよな
111:名無しさん@お腹いっぱい。
23/09/21 23:44:29.62 G16bzCk/0.net
マスターパスワードの代わりに生体認証を導入してるのってどこですか?
112:名無しさん@お腹いっぱい。
23/09/21 23:56:41.25 CHXaffO40.net
safe in cloudは指紋認証でいける
113:名無しさん@お腹いっぱい。
23/09/22 04:06:55.33 FCqJ6FRl0.net
そういえば例のアマゾンの二段階認証の件はどうなった?
114:名無しさん@お腹いっぱい。
23/09/22 05:18:07.87 XEw+YDVa0.net
>>112
続報無いからフィッシングに気づかなかったで確定だと思う
115:名無しさん@お腹いっぱい。
23/09/22 08:20:07.60 72zxCPbI0.net
Amazonこっそりパスキー対応してるな
IDとパスワード両方の入力が必要なログイン画面ではパスキー使えないっぽいから不完全だけど
116:名無しさん@お腹いっぱい。
23/09/22 09:09:36.54 9Msv8ie30.net
t_k_t_k(邪魔という方は左記をNGお願いします)
更に友人等などに教えて、更に¥4000×人数を入手できます。
URLリンク(i.imgur.com)
117:名無しさん@お腹いっぱい。
23/09/22 09:56:28.22 9xfGQbRD0.net
丁度この間Amazonで不正アクセスされかけたんだが
アプリで事前にログインしていいかの連絡がきたぞ
ちなみに2段階認証もかけてないガバガバの状態のアカウントだったから
フィッシングに気付かず自分でログインしたので確定だろ
118:名無しさん@お腹いっぱい。
23/09/22 10:11:22.48 wPigSVS30.net
>>115
グロ
119:名無しさん@お腹いっぱい。
23/09/22 11:01:07.60 GeP+7CpJ0.net
>>115
一応試してみるかね。
120:名無しさん@お腹いっぱい。
23/09/22 19:10:36.74 2FUeSeWj0.net
アマゾンがパスキーに対応したなら黙ってても
ネットニュースなるのに
何処も報道してないのはなんでだ?
試験段階で発表前だからなのか
まあどっちにしろAmazonでパスキーでログインか
まだ他もパスキー作ってないし暫くは様子見かな
121:名無しさん@お腹いっぱい。
23/09/22 19:16:24.93 YWR3O1CQ0.net
>>119
x見ると、段階的にロールアウトしてるっぽい。
122:名無しさん@お腹いっぱい。
23/09/22 22:26:00.16 72zxCPbI0.net
iPhoneで試したけど、今のところはPC版サイトからログイン画面に移動し、メールアドレス入力後にパスワード入力画面に移動してはじめてパスキーが使える
おまけにパスキー認証しても2段階認証不可避な残念仕様
123:名無しさん@お腹いっぱい。
23/09/24 11:40:24.44 NUTzUf710.net
LastPassのマスターパスワードが12文字以上必須に
……えっ12文字未満が許されている中で暗号化済みVaultが漏洩したの?
124:名無しさん@お腹いっぱい。
23/09/24 11:44:43.58 NQlrFH/R0.net
ここ壊れてます
125:名無しさん@お腹いっぱい。
23/09/24 11:51:17.29 Mv7tJV7A0.net
>>122
8文字のユーザーが多いのでリスク低減のために12文字以上が必須になっただけでは
えっと驚くような人は使わないほうが良いかもね~全部頭の中で覚えて運用してください
126:名無しさん@お腹いっぱい。
23/09/24 12:37:58.08 NUTzUf710.net
>>124
えっもしかして漏洩事件をご存知でない?
私は12文字以上にしていますが、8文字なんかオフライン攻撃にやられてしまうのでびっくりしちゃいました
前から12文字以上しか設定できなかったけれど今回は昔から変えていないユーザーにも強制するようですね
127:名無しさん@お腹いっぱい。
23/09/24 13:14:35.12 s7GE9smG0.net
>>122
前スレの
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場- GIGAZINE
URLリンク(gigazine.net)
この辺踏まえるとパスワードの文字数大事だから
注意促そって感じでは?
128:名無しさん@お腹いっぱい。
23/09/24 13:36:07.85 F1UJHCr+0.net
やはりマスターパスワードを保存するパスワード管理ツールのマスターパスワードを保存するパスワード管理ツールが必要だ
129:名無しさん@お腹いっぱい。
23/09/24 14:19:23.45 Em0a8Btr0.net
>>122
いまさらそんな対策してたんだ
知らんかった
20文字以上にしてるからか
130:名無しさん@お腹いっぱい。
23/09/24 17:53:19.47 eR6YfeFT0.net
やっぱりキーファイル使えるkeepassが良いよ
131:名無しさん@お腹いっぱい。
23/09/24 18:17:11.73 xcSTnlN40.net
大文字・小文字・数字・記号を使っても8文字じゃ7時間
もはや法律で規制がいる文字数だな
132:名無しさん@お腹いっぱい。
23/09/24 23:43:18.84 YpKnVfnQ0.net
LasrpassAuthenticatorに代わるオススメある?
133:名無しさん@お腹いっぱい。
23/09/25 00:11:52.41 CmTew0ss0.net
設定できるパスワードの文字数上限がやたら短いサービスとか稀にあるよな
ユーザー情報管理に割く容量を、ユーザー当たり1バイトでも減らしたいのかな?
もっとも、ハッシュ化して保存してるなら容量も変わらんと思うが
134:名無しさん@お腹いっぱい。
23/09/25 00:23:46.48 GPY3Z2ru0.net
短いのはまあ良いけど(良くはないが)
自分の所の設定文字数過ぎたら何も言わずにカットして設定するくせに
認証の時は余分な文字入ってるからって通らなくなるサイトはほぼ罠
135:名無しさん@お腹いっぱい。
23/09/25 01:03:37.99 MxNeeOfv0.net
そもそも使える文字数や記号を明記しないのは何故?
136:名無しさん@お腹いっぱい。
23/09/25 08:43:45.48 qo1yyC/y0.net
「小文字」英数のみです→うんち
137:名無しさん@お腹いっぱい。
23/09/25 09:48:50.95 d7m13Qjb0.net
パス文字数少ないとこはハッシュ照合負荷を少なくしたい
たぶん鯖弱い
SHA256使ってないだろうな
138:名無しさん@お腹いっぱい。
23/09/25 09:53:20.33 QUCCkyji0.net
賢い>>135は24桁にしてすべて暗記したら良いでしょう
大丈夫!あなたなら出来る
139:名無しさん@お腹いっぱい。
23/09/25 10:50:19.84 Q/nxwYXG0.net
ETCの認証が初めの頃は短すぎたな
英数8文字までだったかな
140:名無しさん@お腹いっぱい。
23/09/25 20:15:02.43 ZPjgWjY60.net
マスターパスワード長くししろって長くしたらしたで
間違えずに入力するの面倒だから
なんかにメモってそれをコピペって感じなるけど
それはセキリティ的にはいいのか?
141:名無しさん@お腹いっぱい。
23/09/25 20:57:53.04 DW3EXiLB0.net
keepassならキーファイルと併用
他のパスマネでも生体認証とかあるし
142:名無しさん@お腹いっぱい。
23/09/25 23:27:29.79 GGM83EE20.net
最近話題のパスキーって生体認証と何が違うんですか?
あとwindowsへのログインで指紋・顔認証を利用してる方は突然壊れたらバックアップってあるんですか?
143:名無しさん@お腹いっぱい。
23/09/26 04:37:17.52 ylomNHJN0.net
パスキーは生体認証を利用した認証方式
パスキーが出る前の生体認証はたとえばWindowsのログオンしか使えずサイトへのログインには対応していない
144:名無しさん@お腹いっぱい。
23/09/26 07:13:02.85 y6Qp55D+0.net
生体認証機器壊れてもwin11にはPINがあるので、PWは盗まれない。
145:名無しさん@お腹いっぱい。
23/09/26 08:02:14.85 QkZcuX/t0.net
てことはPINやパスワードの入力が必要なパスキーはないってこと?
146:名無しさん@お腹いっぱい。
23/09/26 08:03:14.66 QkZcuX/t0.net
便乗で質問。パスキーと秘密鍵は別物?
147:名無しさん@お腹いっぱい。
23/09/26 08:06:43.05 Rp5zeL5U0.net
>>145
秘密鍵をググった方がいい
148:名無しさん@お腹いっぱい。
23/09/26 08:42:19.52 UHqH7zGB0.net
>>145
>>55読んで
149:名無しさん@お腹いっぱい。
23/09/26 09:10:30.30 QkZcuX/t0.net
秘密鍵を開くのに生体認証を用いるのがパスキーって事かしら
150:名無しさん@お腹いっぱい。
23/09/26 09:30:53.75 HaZE81+b0.net
>>55にも書かれてるので読んだほうが良いが必ずしも生体認証は必要ない
あくまでも本人確認ができればいいのでPINでも大丈夫
151:名無しさん@お腹いっぱい。
23/09/26 09:34:11.50 Dsgj/lNH0.net
>>148
>>55読んだ?
ユーザー識別子を含んだ情報を回答するのがパスキーだって書いてあるよ
ただまあサーバーとのやり取りの話なので認証アプリを使うユーザーにとっては関係ない
生体認証はパスキーとは全く別の端末内だけの役割
例えば認証アプリの起動に使われる
152:名無しさん@お腹いっぱい。
23/09/26 09:35:49.03 fOxu5Ohu0.net
てことは141の1行目は言葉足らずなのかな? イマイチちゃんと理解できないわ。おおざっぱには分かるものの
153:名無しさん@お腹いっぱい。
23/09/26 09:38:21.52 fOxu5Ohu0.net
パスキーは仕組みの名前なのかモノの名前なのかすら理解できてないっす。前者かな?とは感じてる
154:名無しさん@お腹いっぱい。
23/09/26 10:10:11.36 4+fDTOh60.net
>>151
>142の1行目は言葉足らずなのかな?
そだね
認証アプリを使ってるのが本人かの確認に使ってるだけと言える
PINでも良い
端末がロック解除されてるということだけでOKの認証アプリもあったと思う
155:名無しさん@お腹いっぱい。
23/09/26 10:34:06.41 4+fDTOh60.net
>>152
パスワードと同じで
秘密の文字列データを指すときもあるし仕組みを指すときもある
特に違いを強調したい時は〇〇方式ととか言えばいい
156:名無しさん@お腹いっぱい。
23/09/26 11:37:41.06 cKX0dhkD0.net
PINでもいいってことはパスキーはFIDOではない?
157:名無しさん@お腹いっぱい。
23/09/26 13:03:55.01 rdFYs3Os0.net
>>155
FIDOでスマホはロック解除状態なら本人確認済み状態だそうだ
158:名無しさん@お腹いっぱい。
23/09/26 14:01:02.83 G+cEMe940.net
だから>>55を読めって
全部書いてあるから読まずに質問すんな
159:名無しさん@お腹いっぱい。
23/09/26 14:11:01.42 xJNA2bsB0.net
読んでないのか読んでも理解できないのか
160:名無しさん@お腹いっぱい。
23/09/26 14:13:04.14 limMO3s40.net
あ、ごめん書いてなかったよね。54は読んだけど理解できなかったです
161:名無しさん@お腹いっぱい。
23/09/26 15:33:29.45 v1Ty4Y/t0.net
なんか生体認証がFICO認証の役割を持ってると誤解してる人が多そうだな
FICO認証方式は生体認証とは別に考える必要がある。生体認証を使うのになんで?と疑問に思うかもしれないが理由はサーバー側が生体認証の情報を持たないから。デバイス側が生体認証の情報を渡すわけでもない
デバイス側が「本人確認したので公開鍵をサーバーへ送る処理をする」ために生体認証によって本人確認を行うので別にPINやパスワードでも構わない。手軽な方法として生体認証が用いられてるだけ
従ってパスキー=生体認証ではないとも言える。先述したようにPINでも良いから
162:名無しさん@お腹いっぱい。
23/09/26 15:38:28.77 v1Ty4Y/t0.net
URLリンク(www.nttcoms.com)
>>55のサイトより比較的わかりやすく解説してると思う
これでもまだわからないなら各自で用語をGoogle検索して調べてくださいな
163:154
23/09/26 15:41:34.81 qrCgbLAE0.net
なるほどー勉強になった
164:名無しさん@お腹いっぱい。
23/09/26 15:41:44.77 v1Ty4Y/t0.net
そうそう上のサイトで触れてるけどFICO認証方式にはいくつか種類がある
専用のデバイスが必要なものもある
165:名無しさん@お腹いっぱい。
23/09/26 17:10:17.86 3ZlRxmbd0.net
F、FIDOを誤解してるやつが登場してるのか
166:名無しさん@お腹いっぱい。
23/09/26 19:33:12.00 r0fzh1q60.net
1passwordに登録してあるamazon.comに「このアイテムでパスキーが使用できるようになりました」って表示されたからこれをポチッって押したけどこれでいいの?
167:名無しさん@お腹いっぱい。
23/09/26 22:54:26.43 Uo5XS0GR0.net
FIDO2の秘密鍵を指紋認証でロックするから
パスキーは指紋認証か?と言われたらNoだけど
SSLの共通鍵を公開鍵で暗号化するから
SSLは公開鍵暗号か?と言われたらYesなんだよね
いい加減なもんだよね
168:名無しさん@お腹いっぱい。
23/09/26 23:07:18.25 oGq5/nyr0.net
>>166
指紋認証はオプションだけど
SSLの公開鍵暗号はマストでしょ
クリアじゃん
169:名無しさん@お腹いっぱい。
23/09/28 03:13:43.61 g0RVtt2W0.net
ふーん
つまり外部からデバイス偽装しても秘密鍵がなければ駄目
デバイス盗まれても画面ロック解除出来なきゃ駄目ということでいいのか
170:名無しさん@お腹いっぱい。
23/09/28 13:12:47.02 5R8D8J9v0.net
秘密鍵が入ったデバイスと指紋がべったりついていそうなもの(コップやマウスなど)を盗めば指紋認証を突破して秘密鍵をゲットできるんじゃないの?
あと秘密鍵が入ったデバイスが壊れたら二度と認証できなくなるのでは?
これを防ぐには予備のデバイスにも秘密鍵を入れて認証できるようにしておくかバックアップコ
171:ードでも保存しておくしかないのかな。
172:名無しさん@お腹いっぱい。
23/09/28 14:42:59.93 ceZcQNQw0.net
>>169
>秘密鍵が入ったデバイスと指紋(以下略)
そう、就寝中や死体の指で認証されたりもある
ただしそうなっても秘密鍵そのものは普通には入手できないはず
>秘密鍵が入ったデバイスが壊れたら
最初にパスキーを発行するときの手順をもう一度やることになる
電話や郵便を使う2要素認証等とか
173:名無しさん@お腹いっぱい。
23/09/29 02:48:29.48 NHAv0BS30.net
何年前になるかな指紋認証や顔認証が流行りだした頃に
集合写真で指紋を向けてピース写真をするのはやめましょう
最近のデジカメやスマホは高解像度なのでそのピースから指紋解析されて
指紋認証を突破されるリスクがあるとか
顔認証は顔と言うパスワードを常に公に晒してるような物で
顔を密かに盗撮されると顔認証を突破されるリスク云々って指紋認証と同じ結論みたいな
のを見たけど実際、ピースサインの写真から指紋認証、顔写真から顔認証って突破できるもんなのか?
突破できたら指紋は常に隠して顔もマスク等で常に隠す必要があるって事なのか
生体認証は自分しか持ってないから一見安全に見えてそんなに簡単に
認証を突破できるなら本当に安全か?って話になるな
174:名無しさん@お腹いっぱい。
23/09/29 06:39:06.32 UQ2JkF1x0.net
3Dプリンター 顔認証 でググると突破できたという記事が出てきた
175:名無しさん@お腹いっぱい。
23/09/29 09:06:35.09 e76+hGW30.net
スマホの指紋認証や顔認証って、実機を持っている上での本人確認なのでは
176:名無しさん@お腹いっぱい。
23/09/29 10:20:58.25 WrFiMlSJ0.net
>>171
端末の指紋認証、顔認証は自分で使えるように設定するものだから
危険だ、嫌だと思う人は使わなければ良いよ
公共の場所で使われる顔認識は嫌がる人が多いみたいだな
たしかに問題だと思う
ただ「顔認証」で見つかるスレ見ると非常に香ばしい
177:名無しさん@お腹いっぱい。
23/10/03 01:41:41.80 FxbhfNTB0.net
世の中顔認識と顔認証の違いが分からない人のほうが多いからな
178:名無しさん@お腹いっぱい。
23/10/03 08:18:27.07 HGtvWZP50.net
別に同じ認識でも障壁にはならないかと
179:名無しさん@お腹いっぱい。
23/10/04 02:31:14.57 buAkxBLz0.net
いやまさに障壁になるって話をしてるのに・・・
秋の味覚の話だと思ってるのか
180:名無しさん@お腹いっぱい。
23/10/04 09:23:46.92 svUgNIdB0.net
知り合いにそんなことまでして突破しようとするやつおるん?
181:名無しさん@お腹いっぱい。
23/10/04 11:33:16.03 o9JhQnbh0.net
闇バイトどもがな
182:名無しさん@お腹いっぱい。
23/10/04 19:40:53.61 oZMNj4Mn0.net
りてらしぃの高い我々には関係のないことです
183:名無しさん@お腹いっぱい。
23/10/05 14:17:54.75 J6zjtnnn0.net
パスワード方式で充分なんだよ
単純なパスを使い回す人がまだまだいる
滅多に更新しない人が多数いる
そんな人達の為に色々考えてんだろうけど
顔データなんか監視カメラから拾うことが可能と考えれば
そんなものに頼ってはいけないと思わなければいけない
184:名無しさん@お腹いっぱい。
23/10/05 21:37:30.93 ARaRsdAR0.net
鍵だの認証方式だのよくわかりませんがパスワードマネージャーソフトにはお世話になっております。
185:名無しさん@お腹いっぱい。
23/10/06 05:12:55.59 1+/dM33E0.net
ちんこ認証も有っていいと思う
万個に合わないと入れません
186:名無しさん@お腹いっぱい。
23/10/06 08:26:22.33 9tEmaNlS0.net
最終的にDNA認証かな
187:名無しさん@お腹いっぱい。
23/10/06 15:56:35.15 Rt8JyVE50.net
スマホで乳首認証してたことある
188:名無しさん@お腹いっぱい。
23/10/06 17:52:35.41 nB9w0Hq90.net
>>183
公開まらと秘密まら
189:名無しさん@お腹いっぱい。
23/10/06 19:15:05.86 V973Ut8f0.net
ふたなりかよ
190:名無しさん@お腹いっぱい。
23/10/06 19:37:19.17 A+casKvd0.net
ハメ
191:撮り流出でちんこ認証突破されそう
192:名無しさん@お腹いっぱい。
23/10/06 22:46:30.34 s0cTkPHD0.net
複アカとセキュリティ対策だろうけど
YahooIDとLINEアカウント連携でSMS認証になるのが面倒
連携後にYahooワンタイムパスワードをメールにすると連携解除
193:名無しさん@お腹いっぱい。
23/10/07 08:58:06.53 ys2oUF140.net
docomoも電話番号登録すると強制的にSMS認証になるね
194:名無しさん@お腹いっぱい。
23/10/07 09:08:49.85 D/VBVJCX0.net
必ず勃起していないといけないという
195:名無しさん@お腹いっぱい。
23/10/13 01:50:29.51 pBI+g6DY0.net
KeePass 2.55 released
URLリンク(keepass.info)
196:名無しさん@お腹いっぱい。
23/10/14 03:35:48.70 SMG6BXQP0.net
認証には精子が必要です
197:名無しさん@お腹いっぱい。
23/10/14 03:37:08.30 SMG6BXQP0.net
あなたの精子認証に失敗しました
もう一度やり直してください
198:名無しさん@お腹いっぱい。
23/10/14 03:38:41.65 SMG6BXQP0.net
精子異常です
199:名無しさん@お腹いっぱい。
23/10/14 03:40:22.46 SMG6BXQP0.net
あなたの精子は拒否されました
200:名無しさん@お腹いっぱい。
23/10/14 10:00:23.52 3xBwitmZ0.net
下ネタにもセンスは必要
201:名無しさん@お腹いっぱい。
23/10/14 10:55:56.29 KSEKvyAQ0.net
>>194
本日の上限に達しました
202:名無しさん@お腹いっぱい。
23/10/14 11:48:38.39 z+o9BpOD0.net
センスがいるって突っ込まれてるのに続けてるのよっぽど自信のあるレスだったんだろうな
203:名無しさん@お腹いっぱい。
23/10/14 11:48:45.79 z+o9BpOD0.net
センスがいるって突っ込まれてるのに続けてるのよっぽど自信のあるレスだったんだろうな
204:名無しさん@お腹いっぱい。
23/10/14 12:57:07.37 +ACXpFY+0.net
と2回書くのはよっぽど以下略
205:名無しさん@お腹いっぱい。
23/10/14 20:35:31.24 Q4gLuIQJ0.net
最後のはオレじゃァない
遺伝子は亀裂に異常が有ります
子孫繁栄モードに異常が発生しました
お前はもう心でいる
206:名無しさん@お腹いっぱい。
23/10/14 20:36:15.93 Q4gLuIQJ0.net
遺伝子配列が異常です
207:名無しさん@お腹いっぱい。
23/10/14 20:37:45.72 Q4gLuIQJ0.net
そのうちAIセクサロイドの開発頼まれる予定なので今のうちエラーコード作っておこうと思った
208:名無しさん@お腹いっぱい。
23/10/14 21:28:42.63 k7knhdk50.net
あなたの精子認証に失敗しました
親子関係は確認できませんでした
とかのほうが怖いよね
209:名無しさん@お腹いっぱい。
23/10/15 03:33:15.70 NdGfgZxW0.net
精子認証のでかいデメリットを発見した
エロ動画見ようとしてパソコン立ち上げ認証するのにオナニーしちゃう点
210:名無しさん@お腹いっぱい。
23/10/15 13:09:17.89 sS3EbUNP0.net
それは仕組みの問題じゃなくて運用の問題では
211:名無しさん@お腹いっぱい。
23/10/16 13:02:10.17 E8fU/zOj0.net
ただいま真面目に取り組んでいる問題です
212:名無しさん@お腹いっぱい。
23/10/18 10:35:39.92 B6DVei6q0.net
生体認証でロック解除できるの便利すぎるね
213:名無しさん@お腹いっぱい。
23/10/18 15:46:56.40 YuF2g1Bg0.net
精子認証とか Winアプデとかドライバインストールで再起動したら2回目行かなきゃいけなくて辛くね
そんな絶倫じゃない
2連で中出しされたことならあるけど
214:名無しさん@お腹いっぱい。
23/10/18 20:17:50.61 o2zdcYDK0.net
精子認証とか
繁殖期の健康な牡にしか適用できない技術だな
更にイカ臭くなるし
215:名無しさん@お腹いっぱい。
23/10/18 20:18:33.85 o2zdcYDK0.net
精子認証とか
繁殖期の健康な牡にしか適用できない技術だな
更にイカ臭くなるし
216:名無しさん@お腹いっぱい。
23/10/18 20:18:54.03 o2zdcYDK0.net
精子認証とか
繁殖期の健康な牡にしか適用できない技術だな
更にイカ臭くなるし
217:名無しさん@お腹いっぱい。
23/10/18 20:35:27.75 vD4Z8ExV0.net
オイ、栗花臭いぞ
218:名無しさん@お腹いっぱい。
23/10/18 20:36:37.13 vD4Z8ExV0.net
オイ、栗花臭いぞ
219:名無しさん@お腹いっぱい。
23/10/18 20:40:52.88 aHJAtmqw0.net
反応すんな、NGしとけ
220:名無しさん@お腹いっぱい。
23/10/18 21:40:53.00 Ux7XoWW10.net
KeePassいいネ
221:名無しさん@お腹いっぱい。
23/10/19 11:13:25.24 PQ5Zak0J0.net
KeePassDXもいいヨ
222:名無しさん@お腹いっぱい。
23/10/19 14:38:32.37 uAweOuMt0.net
「Amazon」でパスワードレス認証「パスキー」が利用可能に ~顔や指紋で簡単ログイン - 窓の杜
URLリンク(forest.watch.impress.co.jp)
223:名無しさん@お腹いっぱい。
23/10/19 16:50:09.40 53Ev0Ug/0.net
パスキーってGoogleアカウントかマイクロソフトアカウントのどっちか
224:で作成するのか?
225:名無しさん@お腹いっぱい。
23/10/19 18:56:19.74 PDKhbBPf0.net
普通にAmazonちゃう?
226:名無しさん@お腹いっぱい。
23/10/19 22:03:08.95 FTxsZeQ10.net
それは鍵の保存先であり、Microsoftアカウントへの保存は未対応
現状異なるOS間でパスキー使い回せるのは1password一択だから1password使ってない人はOS毎(Windowsは端末毎)に作成する必要があるのが残念なところだが
227:名無しさん@お腹いっぱい。
23/10/20 00:40:06.58 SvtsFeSP0.net
異OS対応、KDDIでトライアル?してなかったっけ
228:名無しさん@お腹いっぱい。
23/10/20 08:26:57.00 tsw9qcYh0.net
>顔や指紋で簡単ログイン
パスワードよりパスキーの方がブルートフォース耐性が高いから安全ログインっていうなら分かるが
複数デバイスの同期の大変さとか
カメラか指紋センサーをわざわざ使わないといけないのを簡単ログインって言われるとちょっとな
229:名無しさん@お腹いっぱい。
23/10/20 10:57:43.10 7AtzYz9U0.net
馬鹿と鋏は使いよう
230:名無しさん@お腹いっぱい。
23/10/20 13:29:59.85 2qhD+lMC0.net
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
231:名無しさん@お腹いっぱい。
23/10/20 13:30:10.83 2qhD+lMC0.net
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
232:名無しさん@お腹いっぱい。
23/10/20 13:30:44.20 2qhD+lMC0.net
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
URLリンク(gigazine.net)
233:名無しさん@お腹いっぱい。
23/10/20 14:53:20.90 epR0coXv0.net
>>228
絶対に騙されそうだな
で、具体的にどんな悪影響があるんだろ
234:名無しさん@お腹いっぱい。
23/10/20 19:02:33.43 KVWp0KQN0.net
>>229
?
235:名無しさん@お腹いっぱい。
23/10/20 19:15:46.43 EOvflh8E0.net
>>229
>この偽サイトからKeePassをダウンロードしようとすると、デジタル署名されたマルウェアのインストーラーをダウンロードしてしまいます。
だそうだ
236:名無しさん@お腹いっぱい。
23/10/20 19:51:28.39 epR0coXv0.net
>>231
なるほど
・このスレなどでKeePassの存在を知る
・ググってみると(ニセサイトが)ヒットする
・ダウンロードすると無事マルウェアがインストールされる
ということか
既存ユーザはソフトからサイトに行くことが多そうだけど
新参は気を付けた方が良さそうだね
新参なら気を付けようが無いかw
237:名無しさん@お腹いっぱい。
23/10/20 21:56:18.40 SIStlRLK0.net
ぐぐると危険な偽サイトに引っかかる可能性があるわけか。
それじゃお前らが真のkeepassサイトのURLを張って初心者達を正しい道へと導かなきゃいけないな。
URLリンク(github.com)
238:名無しさん@お腹いっぱい。
23/10/20 22:50:24.46 r5ZGZvVW0.net
KeePass Password Safe
URLリンク(keepass.info)
239:名無しさん@お腹いっぱい。
23/10/20 23:08:31.08 7tV6bWi40.net
匿名掲示板に貼られたURLを何の疑いもなくホイホイクリックするのもネットリテラシー低過ぎだから注意な
240:名無しさん@お腹いっぱい。
23/10/21 02:01:32.22 RPdAzHea0.net
ほんとGoogleってクソだよな
なんで堂々と詐欺サイト拡散してお咎めなしなんだよ
EUに潰されろ
241:名無しさん@お腹いっぱい。
23/10/21 02:27:40.76 VJsEUiy30.net
これやべーな
Googleの検索トップに来てたら自分も騙されそう
242:名無しさん@お腹いっぱい。
23/10/21 07:56:08.45 xDEGlCPs0.net
今開いてみたけどトップはkeepass.infoだったな
通報されて消えたか?
243:名無しさん@お腹いっぱい。
23/10/21 09:22:57.40 NztyJURc0.net
\ 広告 / 嫌いが高じて回避できた可能性がある
244:名無しさん@お腹いっぱい。
23/10/21 09:47:34.73 +FEustmb0.net
パスワード管理アプリスレの住民が検索結果のスポンサー欄をクリックするとは思えないんだが。
245:名無しさん@お腹いっぱい。
23/10/21 17:43:57.61 ZFFbXkVO0.net
まあ何事も最初はググってページに飛ぶから
その偽ウィルスサイトが上位に来ている以上
間違うリスクってのは低くないよな
246:名無しさん@お腹いっぱい。
23/10/21 18:15:02.72 5B0tF81P0.net
正 keepass.info
偽 ķeepass.info
ぱっと見騙される人がいるだろうね
247:名無しさん@お腹いっぱい。
23/10/21 18:31:20.00 K8kheFIW0.net
そんな文字あるんだ
248:名無しさん@お腹いっぱい。
23/10/21 18:52:34.75 xDEGlCPs0.net
>>242
それはぱっと見わからんな
249:名無しさん@お腹いっぱい。
23/10/21 19:15:44.71 vWMyUyNU0.net
ブラウザやOSのセキリュティでちゃんと防げるといいんだが
250:名無しさん@お腹いっぱい。
23/10/21 19:30:37.51 6p5y/ssz0.net
ひええ…、これはわからんわ
かまされたら確実に騙される自信あるで
251:名無しさん@お腹いっぱい。
23/10/21 19:35:33.80 z4YVZnY/0.net
>>229に戻る
252:名無しさん@お腹いっぱい。
23/10/21 19:44:51.15 6OpycQ9C0.net
ダウンロードしたアプリはVirusTotalのスキャニングくらいかけようか。
完璧とはいわんけど、しないよりはまし。
253:名無しさん@お腹いっぱい。
23/10/22 01:13:14.60 /s3lYGRN0.net
>>242の偽の方にアクセスしようとしたら
ブラウザに「この先のサイトには有害なプログラムがあります」とブロックされた
254:名無しさん@お腹いっぱい。
23/10/22 07:57:01.26 vqu9wnqb0.net
今の世の中何処でウィルス系に誘導されるかわかったもんじゃないしな
過去にはBUFFALOのルーターのファームウェアファイルが偽物にすり替えられたんだっけ?
あっちはやらしかしが公式な分タチが悪いな・・・
255:名無しさん@お腹いっぱい。
23/10/22 11:50:10.47 +P0Lf+QY0.net
一番の問題はGoogle側の広告に対する考査がザルだったことよね
256:名無しさん@お腹いっぱい。
23/10/22 20:03:57.23 n1mUoPNU0.net
Google Playもザルだしね
257:名無しさん@お腹いっぱい。
23/10/23 11:58:53.01 guSaBdPW0.net
YouTubeも、広告ブロックを禁止して違法動画を垂れ流してるし
258:名無しさん@お腹いっぱい。
23/10/24 10:58:14.11 QMp1T0420.net
やっぱりLastPass一択だな
LastPassAuthenticatorも使いやすいし
259:名無しさん@お腹いっぱい。
23/10/24 10:59:03.55 QMp1T0420.net
LastPassAuthenticatorの代わりになる奴あるん?
260:名無しさん@お腹いっぱい。
23/10/24 15:45:33.19 1AeFPARr0.net
パスワード管理アプリ「1Password」の開発企業で「不審なアクティビティ」が検出される
URLリンク(gigazine.net)
261:名無しさん@お腹いっぱい。
23/10/24 15:47:23.93 +VZDSIq10.net
LastPassは無いな>>57
262:名無しさん@お腹いっぱい。
23/10/24 17:56:31.08 G7cVPR6o0.net
情報流出しまくってるもんな…
263:名無しさん@お腹いっぱい。
23/10/24 19:19:42.36 z6c/UImF0.net
KeePassでいいじゃん
デカモニター爺さんくらいでしょ不満なの
264:名無しさん@お腹いっぱい。
23/10/24 21:44:18.08 qwiU2Cl+0.net
↑いまだにWinNT使ってそう(笑)
265:名無しさん@お腹いっぱい。
23/10/24 22:10:25.14 3sJ9hugo0.net
釣れるの早すぎて草
266:名無しさん@お腹いっぱい。
23/10/24 23:29:59.15 MlPzaF810.net
>>122
2018年時点で存在したアカウントでは12文字以上に変更する必要がなかった
イテレーション数も5000のまま使えてたらしい
URLリンク(krebsonsecurity.com)
267:名無しさん@お腹いっぱい。
23/10/25 12:17:53.29 uJq6ei9v0.net
>>257
ブルートフォースに突破されるような文字数のマスターパスワード使ってるからだろ
オレは20桁以上3ヶ月で更新してる
覚えてないけど
268:名無しさん@お腹いっぱい。
23/10/25 12:35:00.92 ccKZU1iS0.net
>>263
3ヶ月で更新するメリットってある?
269:名無しさん@お腹いっぱい。
23/10/25 12:50:52.54 Ln7Kf8H/0.net
頻繁な更新は~って話があって逆効果かも知れないけど
パスワード管理は好き好きだと思う
270:名無しさん@お腹いっぱい。
23/10/25 12:58:00.60 4MrkIZYk0.net
ブルートフォースなんて実際にできるもんな�
271:ナすかね? 雑なサイトもあるのかもしれないが 総当たりで試行できる回数なんてたかがしれているような
272:名無しさん@お腹いっぱい。
23/10/25 13:11:16.00 IxZrj74O0.net
>>264
20桁以上でも時間が経てば突破されるリスクはあるからな
273:名無しさん@お腹いっぱい。
23/10/25 13:14:28.60 HypXbwN20.net
>>265
更新時の操作をハッキングする手口は高度な技術レベルが必要
それを使ってまでしても盗み出したいものがしまってなければやらないよね
274:名無しさん@お腹いっぱい。
23/10/25 13:16:32.56 HypXbwN20.net
学生時代、クラックツールを作ってその中にトロイ忍ばせて遊んでた懐かしい思い出
275:名無しさん@お腹いっぱい。
23/10/25 14:05:26.69 laSl0vG40.net
>>266
Web画面でやるわけじゃなくて
たいていはサーバーにあるパスワードのデータ(全員分のハッシュされたパスワードのリスト)が盗まれて
そのリストに対してブルートフォースアタックするのさ
276:名無しさん@お腹いっぱい。
23/10/25 14:26:04.29 4MrkIZYk0.net
>>270
総当たりで試行し生成されたパターンがそのハッシュと一致するまでやるということかな?
なるほど
リストが盗まれやすいかどうかという点ではユーザ側で気を付ける話じゃないね
277:名無しさん@お腹いっぱい。
23/10/25 16:47:48.02 ccKZU1iS0.net
>>267
総当たり攻撃なら、途中でパスワードを変えても確率は変わらないと思うのだけど
278:名無しさん@お腹いっぱい。
23/10/25 16:53:48.33 hOOqcEh00.net
リバースブルートフォース攻撃で試行回数制限回避
279:名無しさん@お腹いっぱい。
23/10/25 18:42:45.23 /OO7fWND0.net
一周まわって神頼みでバレない・漏れないことを祈るに落ち着きそうw
280:名無しさん@お腹いっぱい。
23/10/25 19:16:37.51 yYKQZodE0.net
そこで認知症予防の5chですよ
281:名無しさん@お腹いっぱい。
23/10/25 19:20:22.41 z3FCOs1a0.net
プラモ作ってる方がよっぽど認知症予防になるだろ
282:名無しさん@お腹いっぱい。
23/10/25 19:44:43.32 dVP0LeF90.net
>>272
>>270みたいな流出したパスワードファイルは永久にアングラで流通し続ける
流出当初は十分に長くて安全なパスワードでもコンピュータが高性能になれば解けるようになる
定期的に変えてれば、そうなった頃には違うパスワードを使ってるので安全
283:名無しさん@お腹いっぱい。
23/10/26 10:05:57.70 3Ciq753S0.net
変えたほうがいいの変えなくてもいいのどっちなんだいっ!?
変ーえー
ないッ!ヤー!!!
284:名無しさん@お腹いっぱい。
23/10/26 13:47:24.20 wkRNVmki0.net
>>278
>>277
みたいな考え方もあるし
総務省の見解だと
URLリンク(www.soumu.go.jp)
利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
てのもある
米国の国立標準技術研究所だかの研究結果受けての見解だけど
パスワード管理ソフト使ってると変更に伴うデメリットは無視できそうな話だから変更しまくるのもありっちゃあり
好き好き
285:名無しさん@お腹いっぱい。
23/10/26 13:57:20.46 s6Lb1ave0.net
ハッシュされたパスワードファイルの流出をどこまで視野に入れるかどうかだね
管理がずさんそうな所だけパスワード変更運用をするというのもありかもしれないが
それを適確に絞り込めるのかどうかでまた悩むことになりそうw
286:名無しさん@お腹いっぱい。
23/10/26 15:05:33.87 eeXJSoto0.net
数年後に、実は流出してましたっていうのもあるよね
287:名無しさん@お腹いっぱい。
23/10/26 19:19:37.29 3Ciq753S0.net
まぁサイト側から●●日以上変更されてません!と警告出されたら
うっせ�
288:・わと思いつつ変えてます
289:名無しさん@お腹いっぱい。
23/10/26 19:27:58.79 6wS3HJ3F0.net
半年前の記事
AIによるパスワードの解析時間をセキュリティ会社が公開。8桁なら7時間以内に解析完了
URLリンク(pc.watch.impress.co.jp)
15文字以上なら有意な時間での解析は不可能で数年前にハッシュが流出してても問題無さげ
パスワードの変更もお勧めされてるが情報元を見ても理由が?だけどね
290:名無しさん@お腹いっぱい。
23/10/26 19:32:24.92 s6Lb1ave0.net
>>282
ウチの会社はいつパスワードファイルが流出するかわからないので…
が省略されているものと想定し従うことにします
291:名無しさん@お腹いっぱい。
23/10/27 20:59:10.19 AXe9oeTQ0.net
>>284
難読すぎる
292:名無しさん@お腹いっぱい。
23/10/27 21:28:53.52 MZksXBv60.net
5Gの思考盗聴でイルミナティに流出してるかもしれない
293:名無しさん@お腹いっぱい。
23/10/29 20:01:26.25 6VaYMZwB0.net
>>283
それって解析開始からの時間だけど
すでに何文字目までかは知らんけどデータベース有ると考えてる
データベースにあれば解析ではなく検索で出てくることになる
釣られないことと狙われないことが重要
メアドやアカウントに誕生日入れるような人は狙われるんじゃね
パスにも何らかの馴染みの数字使いそう
294:名無しさん@お腹いっぱい。
23/10/29 20:37:49.66 YogCCy230.net
>>287
えええ、、、
もう少し勉強した方がいいと思うマジで
295:名無しさん@お腹いっぱい。
23/10/30 00:04:50.87 vAYXNQv40.net
>>288
全然おかしくないし当然やってると思うぞ
あるハッシュ値についてそのもとになった文字列(=パスワード)を探そうという時
パスワードをA B C…などと順に仮定して計算したハッシュ値を比較していくよりも
短い文字列やパスワードとして良く使われる文字列すべてのハッシュ値をあらかじめ計算してデータベース化しておき
そこから検索するほうが遥かに早い
296:名無しさん@お腹いっぱい。
23/10/30 00:18:33.25 UBEBV7QD0.net
というのがレインボーテーブル攻撃で
ソルトやストレッチングで対策された
297:名無しさん@お腹いっぱい。
23/10/30 02:56:24.81 VOpNlIzw0.net
「何文字までかは知らんけどデータベース有る」
だったらレインボーテーブルのことだけど
「何文字目までかは知らんけどデータベース有る」
って言ってるから
ソルトやストレッチングも突破できると勘違いしてるだろ
298:名無しさん@お腹いっぱい。
23/10/31 21:51:14.93 +cYCMB010.net
でもマスターパスワードはどえらいもんを設定しませんよね
299:名無しさん@お腹いっぱい。
23/11/01 01:06:39.94 rjE6Q3Q10.net
>>292
パスワードアプリ入ってる端末
今はスマホもPCも指紋なきゃ開かないから
マスターパスもうちょっと入れやすい方が楽かなーと悩む
300:名無しさん@お腹いっぱい。
23/11/01 09:17:54.54 I9MzuxzF0.net
もはやKeePassDXで指紋認証使ってる
301:名無しさん@お腹いっぱい。
23/11/01 14:56:19.81 HAqTpG1j0.net
指紋認証ずっと使ってるけどマスターパスワード忘れそうでこわい
302:名無しさん@お腹いっぱい。
23/11/01 15:51:17.16 s0YDqrsr0.net
うっかりオキシクリーン溶かしたお湯に人差し指入れてつんつんしたら、めちゃくちゃ荒れて指紋認証通らなくなった
治るまで2週間ぐらいかかって不便だったわ
っぱ顔認証よ
303:名無しさん@お腹いっぱい。
23/11/01 16:11:36.02 nzt0Y1YG0.net
手指なんて10本前後あるのだから複数登録しとけばいいのよ
304:名無しさん@お腹いっぱい。
23/11/01 20:26:11.04 E6OR3jVQ0.net
Proton Pass使ってる方いますか?
305:名無しさん@お腹いっぱい。
23/11/02 18:00:14.13 TL7YhkmM0.net
顔認証なぁ
マイナカードのそれはかなりザルに設定されてるとか
スマホはそこまで落ちてはないんだろうけど
306:名無しさん@お腹いっぱい。
23/11/02 20:25:13.63
307:A5jGN82/0.net
308:名無しさん@お腹いっぱい。
23/11/02 22:45:26.20 y0nNmJqV0.net
とあるクラウドシステムの管理コンソールのパスワードが60文字まで可、だったので試しに40文字で設定したらログインできなくなった。
htmlのソースを見たら、設定するときは入力できるが、ログイン画面は最大32文字で制限がかかっていた。
サポートに問い合わせしたら1か月後に修正された。
これまで何年も33文字以上のパスワードを設定したユーザーはいなかったのだろう。
309:名無しさん@お腹いっぱい。
23/11/02 22:57:26.79 e3oWziZr0.net
まぁ、40桁とかツールないと覚えらんないしなw
310:名無しさん@お腹いっぱい。
23/11/02 23:39:21.71 48x572kv0.net
昔8文字を超えるパスワードを設定すると
ログインする場所によって先頭8文字でないとログインできないところと
全部でないとログインできないところが混在して
大変になったことがあったな
311:名無しさん@お腹いっぱい。
23/11/03 01:09:42.89 dKyW0C2/0.net
今は使われてないと思うが、昔のUNIXだとパスワードの保存にDESを使ってたから
何文字入れても 8文字で切られてたな
312:名無しさん@お腹いっぱい。
23/11/03 01:12:29.72 yg1d33T00.net
今でもそんなところがゴロゴロしてる
文字数上限5000兆文字にしろとは言わないからせめて64文字くらいまでは受け入れて上限も明示してくれとは思う
313:名無しさん@お腹いっぱい。
23/11/03 01:36:15.25 tBJc/tgo0.net
仮にパスワードの上限を256文字にしても現代のインターネットなら大した通信料にはならないだろうし。
普通はパスワード自体はデータベースに保存せずにハッシュを保存するから64文字だろうが256文字だろうがデータベースに書き込む容量は変わらない。
たぶんシステムを開発している人はパスワードマネージャーのことを知らなくて、どうせ20文字以上のパスワードを使う人はいないだろうと思って短めに設定してるんじゃないか?
もしくはパスワードの上限を64文字にするとシステムをテストするときに64文字以下のいろんな長さのパスワードでテストしなくちゃいけなくなるから、手間を省くために上限を短くしているのでは。
314:名無しさん@お腹いっぱい。
23/11/03 06:43:08.68 NtbtVSru0.net
単なる仕様の確認漏れや不整合だろ考えすぎだよ
315:名無しさん@お腹いっぱい。
23/11/03 07:58:13.87 faH+uRjM0.net
ようするに8桁以上は実用性ないよな
316:名無しさん@お腹いっぱい。
23/11/03 08:59:48.31 zdhIz8TU0.net
文字数の上限を明示してくれ、に同意
せめて、上限を超えていたらエラーを出してくれ
317:名無しさん@お腹いっぱい。
23/11/03 09:22:47.48 mQByA3f40.net
全サービス2FAを希望します
次回以降この端末では~前提で
318:名無しさん@お腹いっぱい。
23/11/03 14:15:07.68 qmWkb5DA0.net
上限6文字を明示されても困るけどな
(銀行で実在する)
319:名無しさん@お腹いっぱい。
23/11/03 21:45:17.44 TVgt8IGt0.net
Sticky PasswordプレミアムLifetime 85%Off $29.97
URLリンク(jp.colormango.com)
ここから本家に飛ぶとブラックフライデー価格で$39.99てどういうことよ
320:名無しさん@お腹いっぱい。
23/11/04 05:40:52.32 kSagwmro0.net
ドコモのネットワーク暗証番号は今でも4文字の数字
321:名無しさん@お腹いっぱい。
23/11/04 08:02:08.11 CN7IRpDB0.net
>>313
auもそうやで
322:名無しさん@お腹いっぱい。
23/11/04 10:50:55.10 UM8wTj+h0.net
暗証番号は誕生日定期
323:名無しさん@お腹いっぱい。
23/11/04 13:20:15.50 XzQvlKXy0.net
>>313
ソフトバンクも楽天もじゃね?
324:名無しさん@お腹いっぱい。
23/11/04 14
325::57:10.85 ID:++Cb0Fm80.net
326:名無しさん@お腹いっぱい。
23/11/04 15:35:48.10 QiNVorWX0.net
4桁暗証番号は他の認証をした上で重ねての本人確認用途だからな
327:名無しさん@お腹いっぱい。
23/11/04 15:56:29.53 Got/TfBf0.net
メモ
KeePassで二段階認証2FAがプラグイン導入等でできるかどうか調べる中で
Edit Entry(Quick)の中に
OTP(ワンタイムパスワード) Generator Settings
があることを発見して各種サイトで試してみた結果
サポート
X(secret Base32 その他デフォルトのまま)
epic games(secret Base32 その他デフォルトのまま)
二段階認証成功して利用中
作成の時
Time-Based TOTPタブを使う
QRコード表示の下に見れない場合というリンクがあって
それをクリックすると秘密コードが表示されるので
コピペしてshared secret欄に入力するとOTPが表示される
使用時は右クリック時にOther Dataの中にCopy Time-Based OTPがあって選ぶとクリップボードにコピペされる
非サポート
MicroSoft Account
Amazon
Google Account
生成したワンタイムパスワードを入力するが弾かれて成功しない
デフォルト設定から変更する事が必要なのかもしれないが
ググったところではどこをどう変更するのか情報がないようだ
amazonは生成したワンタイムパスワード入力してそこまではできたが
最後のSMS認証で一度キャンセルしてしまって
その後はなんどもトライしたが弾かれてしまうのでおま環の可能性がある
328:名無しさん@お腹いっぱい。
23/11/04 17:13:32.02 HRaXM6/h0.net
>>319
何をしているのかよくわからんが、ms,google,amazonは普通のtotpクライアントであれば既定値で利用できる。
Keepassの標準機能でTOTPが使えるか試したことないけど、プラグインのKeepassOTP使っておけば、secretだけちゃんと登録すればパラメータいじる必要はない。
329:名無しさん@お腹いっぱい。
23/11/04 17:24:40.53 6zE0ZepW0.net
プラグインKeeOtp2でも特に問題なく各種サイトに使えてる
330:名無しさん@お腹いっぱい。
23/11/04 18:50:00.46 Got/TfBf0.net
プラグイン不要のKeePass単体でTime-Based OTPを使った二要素認証ができるということが言いたかった
非サポートのリストに関してはおま環の可能性があって検証できてない
331:名無しさん@お腹いっぱい。
23/11/05 00:36:43.93 fWxCTApf0.net
KeePass本体のTOTP対応は今更だし非サポートという書き方は誤解を招く
332:名無しさん@お腹いっぱい。
23/11/05 10:24:41.08 r3SKxub30.net
まあぼくちゃんは知らんかったけど
333:名無しさん@お腹いっぱい。
23/11/05 23:51:31.25 wqD71kb30.net
やっぱりやりすぎセキュリティさんイチオシのbitwarden一択じゃね
334:名無しさん@お腹いっぱい。
23/11/07 00:50:33.44 mfBc1mya0.net
bitwardenって自ネットのみで使えないの?
335:名無しさん@お腹いっぱい。
23/11/07 01:03:58.08 atjMPsOg0.net
>>326
URLリンク(www.kodaruma.com)
336:名無しさん@お腹いっぱい。
23/11/07 10:13:28.35 Y/eNwsjE0.net
keepassDXのメモ
漢字変換できなくなった
ひらがなで確定した状態でしか入力できない
11/06の夕方までは漢字変換できた
337:名無しさん@お腹いっぱい。
23/11/08 00:17:23.89 OK5ZhkF40.net
>>327
有難うございます。でもドメインが必要??
338:名無しさん@お腹いっぱい。
23/11/08 06:45:51.10 mVIkTIZv0.net
自ネットってどういう意味なんだろ
339:名無しさん@お腹いっぱい。
23/11/08 06:49:51
340:.94 ID:vQu0AKG30.net
341:名無しさん@お腹いっぱい。
23/11/08 18:14:21.83 Tlqajpw20.net
Password Exporter使っておったんですが
新しいfirefoxでは使えなくなっているのですが
乗り換え先のアドオン教えてください
342:318
23/11/10 01:53:17.50 NDo0Ngfn0.net
>>321でKeeOtp2なら使えているということで検証してみた
プラグインなし状態のkeepassのみで2段階認証ができなかった件の検証と結果
対象はアマゾン
検証
プラグインKeeOtp2使用時出力されるトークンを比べてみたら違っていた
QRコードの下の読みこめない場合を選択すると
シークレットキーが表示されるがそのままコピペして
Base32を選び
貼り付けたら赤背景で不正な入力扱いされる
そこで4文字ごとに入っているスペースをすべて消すと
赤背景が消え入力を受け付けて
なおかつkeeOtp2と出力トークンが一致した
結果
アマゾンでプラグイン無しのKeePassのみの2段階認証でログインできている
検証してないがグーグルアカウントやマイクロソフトアカウントでも
大丈夫だろう
Base32を選びスペースをすべて削除したシークレットキーを入力すること
343:名無しさん@お腹いっぱい。
23/11/10 10:56:42.57 9kGJb50V0.net
>>333
Keepassの標準のTOTP機能だと、secretの文字列にスペースが含まれていた時に、それを無視しせずに、入力値エラー扱いになるってことね。
Base32なんだから、空白をそのまま入力してもそれは駄目だと思うけど、他のtotpクライアントだと、スペースを勝手に無視してくれるからね。
わからんと嵌る罠。
なお、Base32はデフォルト値なので、わざわざ選ばなくて良さげ。
344:名無しさん@お腹いっぱい。
23/11/10 15:11:41.46 HwhbelN80.net
キーの入力時に赤色になって弾かれるんでしょ
どこに罠があるの
345:名無しさん@お腹いっぱい。
23/11/10 18:25:50.62 9kGJb50V0.net
>>335
>>319みたいに、何が間違っているのかわからん人がでてくるってこと。
346:名無しさん@お腹いっぱい。
23/11/11 09:22:05.20 b/takZ7g0.net
>>328
自己レス
11/10のアプデで解消された👍
347:名無しさん@お腹いっぱい。
23/11/12 10:09:44.26 yQxR44V20.net
>>333
追加検証結果
マイクロソフトアカウント
シークレットキーが英小文字+空白付きのため赤背景
大文字に変換して空白を削除することによって2段階認証成功
グーグルアカウントは試してみたけどグーグルからのメッセージで2段階認証するので
TOTPはサポート外?ということでいいのかな
348:名無しさん@お腹いっぱい。
23/11/12 10:43:45.55 uyXFB0iA0.net
>>338
対応してる。
ただ、1つ目の二段階認証手段としては、sms,通話、セキュリティキー、ログイン済みスマホでの承認みたいに限定されていて、それらの内、一つを登録すれば、TOTPが使えるようになる。
349:名無しさん@お腹いっぱい。
23/11/12 18:05:59.54 Ss/ujLtZ0.net
TlKTOK LiteでPayPayやAmazonギフトなどにチェンジ可能な4000円分のポイントをプレゼント中!
※既存TlKTOKユーザーの方はTlKTOKアプリからログアウトしてアンインストールすればできる可能性があります
1.SIMの入ったスマホ・タブレットを用意する
2.以下のTlKTOK Liteのサイトからアプリをダウンロード(ダウンロードだけでまだ起動しない)
URLリンク(lite.tiktok.com)
3.ダウンロード完了後、もう一度上記アドレスのリンクからアプリ起動
4.アプリ内でTlKTOK未使用の電話かメールアドレスを使用して登禄
5.10日間連続チェックインで合計で4000円分のポイントゲット
ポイントはPayPayやAmazonギフト券にチェンジ可能です!
家族・友人に紹介したり通常タスクをこなせば更にポイントを追加でゲットできます。
350:名無しさん@お腹いっぱい。
23/11/12 18:33:29.62 L/0g7yxE0.net
>>340
こういう方法もあるんだな
351:名無しさん@お腹いっぱい。
23/11/13 05:50:37.33 0PG5xiWJ0.net
ステマは法律で禁止されたけど海外にいる人まで逮捕できないからステマし放題なのか。
352:名無しさん@お腹いっぱい。
23/11/13 08:06:03.94 MDT2eT5n0.net
>>342
罰せられるのはステマをさせた業者の方だよ
353:名無しさん@お腹いっぱい。
23/11/13 08:14:31.75 0Y7zqNsg0.net
よく間違ってる人がいるけど
ステマ禁止法にはステマをさせた企業に対する罰則はあるけどステマした個人にはないよ
だから5ch運営がTIKTOKにやめさせるようにクレームを入れればいいだけ、TIKTOK側でBANしてもえたらメシウマ
無視されたら色々すっとばして警察でもいいんじゃね
354:名無しさん@お腹いっぱい。
23/11/13 09:46:04.42 ZpHr0vpt0.net
>>344
ただTikTok自体は広告代理店にぼかした言い方で指示していてステマしろとは言ってないだろう
その下請けやそのまた下請けが勝手に突っ走ったことになってるだろうな
355:名無しさん@お腹いっぱい。
23/11/14 17:58:32.19 qr8HGroK0.net
これでええだろ
URLリンク(i.imgur.com)
356:名無しさん@お腹いっぱい。
23/11/15 07:59:59.69 LA/Xdl5I0.net
絵絵
357:名無しさん@お腹いっぱい。
23/11/15 19:26:01.47 B9+rJ9TA0.net
こっちにしてみた
URLリンク(i.imgur.com)
358:名無しさん@お腹いっぱい。
23/11/18 12:00:36.98 3uUWIK3I0.net
使ってはいけないパスワード2023年版、第1位発表
URLリンク(news.mynavi.jp)
こういうのって放置パスワードなのかと思ってたけど
順位変動有るって事は使っててコレなんだな
ホラーだわ
359:名無しさん@お腹いっぱい。
23/11/19 11:44:28.52 hj4luLpJ0.net
生年月日安心安全説
360:名無しさん@お腹いっぱい。
23/11/21 20:18:23.32 imQDPxlA0.net
>>349
11番目、うんこ自身に空目した。自虐かなと思ったら、unknownだった。
361:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています