26/04/23 16:10:35.92 ZWGISizp0.net
>>671
自分はAndroid14だけど、出来ないんだよなぁ
674:名無しさん@お腹いっぱい。
26/04/23 17:39:05.27 vfMh1fMR0.net
>>671
Android15だけど無理なんだよ
削除も出来ないしパスワード変更してもパスキーだけはGoogleで残ったままなんだけどもしかして初期登録だけは選べるとかかな?
675:名無しさん@お腹いっぱい。
26/04/24 00:01:42.90 Lc5Ib+p30.net
Bitwardenも最近流行りのサプライチェーン攻撃に侵害されちゃったね
676:名無しさん@お腹いっぱい。
26/04/24 01:00:13.64 IRz/jWt/0.net
調べたけどよくわからない
なにか対処必要なの?
677:名無しさん@お腹いっぱい。
26/04/24 02:48:51.42 3NHP/XB+0.net
URLリンク(community.bitwarden.com)
普通のやつは特に何もしなくていい
678:名無しさん@お腹いっぱい。
26/04/24 07:19:43.55 BE3+7MO40.net
自動入力のURL一致検出は既定(ベースドメイン)がデフォですけど完全一致だと自動入力から見えなくなるので、前方一致にしてるんですけどなんか「高度な設定」扱いでなんかやらない方がいいぞ?みたいな空気をBW側から感じるんですがどうなんでしょうか?
既定だと複数アカウントや同一URL(株のログインパスと取引パスなど)の際ブラウザ拡張画面で自動入力リスト呼び出した後よく間違えるんですよね。Ctrl+Shift+L使うので前回使用した自動入力が適用されちゃうという。
679:名無しさん@お腹いっぱい。
26/04/24 08:28:29.39 z3QB2KYT0.net
やらないほうがいいね
なんちゃら.com.xyz
みたいな偽サイト自動補完するぞ
680:名無しさん@お腹いっぱい。
26/04/24 09:04:55.92 Vpixjk690.net
>>675
細かく見るとCLI版のみの被害で金庫は破られてないという特徴はあるなー
ただLastPass程じゃないけど大きな事件だとはいえるな
681:名無しさん@お腹いっぱい。
26/04/24 09:06:12.68 BE3+7MO40.net
>>679
有難うございます!
ほんまよく分かってないわーオイラ
助かりました
682:名無しさん@お腹いっぱい。
26/04/24 09:10:10.70 BE3+7MO40.net
あとURL一致検出は既定(ベースドメイン)は何に重きを置いて検索?検出してるんでしょう?
重ね重ねすいませんが後学のためによろしくお願いします
683:名無しさん@お腹いっぱい。
26/04/24 10:50:14.88 0EpDcBN40.net
checkmarxはbitwardenも使ってたから気になってたがやられてたのね
端末内のクレデンシャルは全部ローテーションしてねという事なので、CLI版使ってそうなIT系の人からは信頼度下がりそう
あとスマホ版では使ってもないTOTPのアイテムが表示されるバグまだ治ってないな
684:名無しさん@お腹いっぱい。
26/04/24 11:19:54.75 0EpDcBN40.net
>>683
あ、checkmarxはドメインに名前使われただけか
685:名無しさん@お腹いっぱい。
26/04/24 12:30:34.06 hwallrnI0.net
>>683
セキュリティ系の記事でもBitwarden進めてる人はいるけど信頼度は
KeePassよりは落ちただろうなー
686:名無しさん@お腹いっぱい。
26/04/24 12:33:13.82 hwallrnI0.net
PWマネージャもインシデントがあったソフトはもうそれ以降放棄がいいのか
改善があったなら再検討してみるのがいいのかどうなんだろうね?
個人的にはLastPassみたいな事件を起こしたソフトウェアは使いたくないけど
BitwardenのようなハッカーによるWebサイトの改竄系は微妙な部分?
ソフトウェア自体のセキュリティ強度に対する信頼度の低下とまではいえない?
687:名無しさん@お腹いっぱい。
26/04/24 12:52:48.20 IRz/jWt/0.net
>>685
比較に出すほどkeepassって評判良いの?
keeperのほうが上かと思ってた
688:名無しさん@お腹いっぱい。
26/04/24 13:39:40.88 Vpixjk690.net
そもそもオンライン型は常にデータ侵害のリスクあるよ
過去の事例で言うとLastPassの重大インシデントや
中規模以下なら1Passwordや最近のBitwardenもそうだね
KeePassはLastPassや1Passwordレベルのインシデントは起こしてないよ
689:名無しさん@お腹いっぱい。
26/04/24 13:46:25.31 +TxWLUZj0.net
オフライン型のPWマネージャであるKeePassは
プラグインや利用者の使用方法次第で堅牢な城にもやわやわのマシュマロにもなるから注意だな
詳しくは生成AIなどに質問どうぞ
690:名無しさん@お腹いっぱい。
26/04/24 20:45:47.80 DxmcPGSu0.net
bitwardenってローカルサーバ構築できることが最大のメリットだと思ってたんだが違うの?
691:名無しさん@お腹いっぱい。
26/04/25 08:16:11.00 0jnCDtRZ0.net
それも強みだと思う
ただこのスレとパスワード管理ツール Part○でも言われてる通り
オンライン型は常にハッキングのリスクがあるよ~
692:名無しさん@お腹いっぱい。
26/04/27 14:00:55.83 tp8aXxrT0.net
KeepassはPC用だけで本家が1系、2系、keepassxcの3種類あって、スマホ用は別で、開発組織も操作性もバラバラなのがな
693:名無しさん@お腹いっぱい。
26/04/28 20:09:33.68 +Pv/T1eg0.net
個人的なおすすめは2系かXCだなー
今だとXCが一番いいと思う