24/08/24 12:48:52.81 78WZ9wQxH.net
スレ立て乙
3:
24/08/24 12:51:34.62 W+cY8ldW0.net
乙 >>1
愛してる😘
4:名無しさん@お腹いっぱい。
24/08/24 12:54:14.97 78WZ9wQxH.net
>>1
前スレで勉強になったレス
294 名無しさん@お腹いっぱい。 sage 2024/04/06(土) 21:56:31.33 ID:9I08FCKc0
パスワード管理
有料
1Password
無料
Bitwarden / KeePass系
無料TOTP専用アプリ
2FAS (Android / iOS)
Aegis (Android)
Ente Auth (Android / iOS / Linux / macOS / Windows)
Zoho OneAuth (Android / iOS
/ watchOS / macOS / Windows)
5:名無しさん@お腹いっぱい。
24/08/24 12:56:49.92 78WZ9wQxH.net
関連スレ
Bitwarden Part 5
スレリンク(software板)
6:
24/08/24 13:44:06.55 Mvt2mPHA0.net
パスワードなんか使うのやめてパスキー使いなよ。ログイン時に毎回パスワード送信するなんてセキュリティ的に大問題だし、時代錯誤も甚だしいよ
パスワードでサインインするのはパスキーが使えない非常時や移行時だけにすべき
7:名無しさん@お腹いっぱい。
24/08/24 13:48:03.87 NoRxuDa00.net
>>6
パスキー未対応のサイトのほうが多いのにそれ言うの
8:名無しさん@お腹いっぱい。
24/08/24 16:17:15.33 4pqeC0QB0.net
Googleとかgithubのアカウントでソーシャルログインできるサイトは多いから実質的にパスキー使えるサイトは多いかもしれない
9:
24/08/24 17:32:08.22 +V4lrEOr0.net
>>6
サーバー側が公開鍵を漏洩しても、直ちには被害が起きないというのも大きいね
10:名無しさん@お腹いっぱい。
24/08/24 22:21:14.98 2BFuEzIo0.net
>>1
乙。
パスキー、デバイス紛失した時はどうなっちゃうのん。
その辺り良く判らなくて利用に踏み切れない。(情弱感
11:名無しさん@お腹いっぱい。
24/08/25 10:12:46.33 iv5RsKD20.net
>>6
さすが意識が高くていらっしゃる
12:名無しさん@お腹いっぱい。
24/08/25 12:50:40.62 ICPOpP9O0.net
パスキーはbluetooth対応してるやつがいいけど種類がないし高いんだよな
あってもfido2非対応とかだし
13:名無しさん@お腹いっぱい。
24/08/30 19:23:19.78 gjZn1pHPM.net
keepassxからLight FXへのotp自動入力が昨日から出来なくなったのだけど、解決方法分かる人おりますか?
14:名無しさん@お腹いっぱい。
24/09/06 09:27:59.78 oeXRyEU50.net
「Google One」不要の無料「ダークウェブ レポート」、ようやく提供が開始 - 窓の杜
URLリンク(forest.watch.impress.co.jp)
15:名無しさん@お腹いっぱい。
24/09/26 21:28:37.37 ZpDYqZZZ0.net
どんぐり外されてるのなこの板
16:名無しさん@お腹いっぱい。
24/09/27 18:00:14.52 M5luTK5P0.net
>>15
SETTING.TXTのBBS_ACORNのことなら一度も設定されていないと思うけど
17:名無しさん@お腹いっぱい。
24/10/08 10:41:25.50 ZD+ZByhm0.net
そろそろパスワード管理ソフトを使おうと思うけど何を使っていいものやらよく分からん
WindowsとiPhoneで同期できること、登録数は無制限、
無料で利用可能(サブスク期限切れなどでパスワードを人質に取られない)、
パスワードだけでなくメモ単体も保管できればいい(必須ではない)、
Webページ等のフォームへの自動入力はなくてよい、動作が安定している
という要件で探すと、ID Manager+PManagerでXMLファイルを扱うのが
一番いいのかと思うけど一番なのかは自信がない
18:名無しさん@お腹いっぱい。
24/10/08 12:16:07.24 VRjps6pW0.net
>>17
定番のKeePass系おすすめ
iOSだとKeePassiumになるのかな
無料プランだとデータベースファイルは1つしか扱えないみたいだけど
ぽんぽん切り替えるものでもない
ID Manager同様データベースファイルは自分の管理領域に置けるので
そのアプリが提供されなくなったら 別のKeePass系アプリに乗り換えればいい
19:名無しさん@お腹いっぱい。
24/10/08 13:31:31.88 SNvSfZKk0.net
このスレ的には釈迦に説法か
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG:Innovative Tech - ITmedia NEWS
URLリンク(www.itmedia.co.jp)
20:名無しさん@お腹いっぱい。
24/10/08 17:28:05.31 PjA0fGpnM.net
>>19
NISTが2017年にSP800-63第3版を正式発表して
この前までSP800-63第4版第2次公開草案で意見募集していた
みたいな背景が書かれてない記事だから、何で今更SP800-63B?って思った
21:名無しさん@お腹いっぱい。
24/10/09 10:52:58.11 HKVxaq/F0.net
KeePass 2.57.1 released
2024-10-08
URLリンク(keepass.info)
22:名無しさん@お腹いっぱい。 警備員[Lv.19] (ワッチョイ df48-cSv7)
24/10/09 16:27:00.03 g5hJHjhp0.net
本家のKeepassとKeepassXCって何が違うんですか?
23:名無しさん@お腹いっぱい。
24/10/09 19:57:15.29 aWjRmhnx0.net
作ってる人が違う
24:名無しさん@お腹いっぱい。
24/10/09 22:20:56.85 g5hJHjhp0.net
自分でざっと調べてみましたが
KeePass→Windows版だけで、プラグインが豊富
KeePassXC→マルチプラットフォームで、基本機能でほぼ賄っている
セキュリティ的にはどっちも同じ、という認識で合っているでしょうか?
25:
24/10/09 22:33:59.96 X77cvqKg0.net
>>24
だいたい合ってる
セキュリティで脆弱性は片方だけ指摘される事もある
パスキー対応のXCすすめとく
26:名無しさん@お腹いっぱい。
24/10/10 08:44:49.88 BuvuxQkh0.net
keePassってむりょうでも十分使えるんだねkeePassとbitwardenってどっちがいいの
27:名無しさん@お腹いっぱい。 警備員[Lv.23][UR武][SSR防] (マグーロ 03dc-qKDH)
24/10/10 10:05:46.43 GlXkBkNu01010.net
>>26
KeePassは全部自己責任、クラウドも自分で用意(オフライン運用でもいいけど)
比較する前提が違う気がする
28:名無しさん@お腹いっぱい。
24/10/10 10:38:59.06 QYTQyN5+01010.net
LinuxだけどKeePass使ってる…のでWin版だけってことでもないかと
29:名無しさん@お腹いっぱい。
24/10/10 12:43:02.76 nfCccNIf01010.net
bitwardenよりDropboxのセキュリティのほうを信頼してるからkeepass使ってるな
30:名無しさん@お腹いっぱい。
24/10/10 17:55:17.24 SQMGr2/q01010.net
>>26
KeePass系はオフライン前提のアプリ
パスワード等が記録されるデータファイルの置き場所はユーザが決める
ローカルストレージに保存するのが基本(完全オフライン運用可能)だけど
ユーザ自身が契約しているオンラインストレージに保存してもいい
そうすればPC~スマフォ間で同期できる
そのためのプラグインやファイルピッカーがある
データファイルの仕様は存在するけど アプリとしての実装は自由なので
本家だけでなく有志によってもいろんなアプリが作られている
Bitwardenはオンライン前提のサービス
パスワード等が記録されるデータはBitwardenのサーバ上に置かれる
PCでもスマフォでも同じアカウントを使えば見えるデータは同じ
サーバにアクセスできない状態では(基本的には)使えない
サービスを使うためのアプリは ブラウザ拡張機能 デスクトップ用 スマフォ用 CLI用等 いろいろある
機密情報の塊となるデータを(ユーザ自身ではない)他者に預けることになるので
セキュリティ上問題視されたりする
もちろん運営は万全を期していると言う
サーバを自分で運営するためのツールも公開されている
前述の問題を払拭するため 猛者はセルフホストでサーバを立てる
このような違いがあるので >>27のように
そもそもの前提が異なると言われることが多い
31:名無しさん@お腹いっぱい。
24/10/10 19:00:20.86 Eg3XIA4l01010.net
>>30
> サーバにアクセスできない状態では(基本的には)使えない
というのはきついな。仮に短時間でもサーバの調子が悪い時に当たったら
情報を参照できない(ユーザー名やパスワードを記憶していない限り
サービスにログインできない)のだし
32:名無しさん@お腹いっぱい。 警備員[Lv.47] (マグーロW 9e84-CVQJ)
24/10/10 19:37:38.70 BuvuxQkh01010.net
>>30
なるほどな ありがとう
KeePassのほうが柔軟だしセキュリティも高められそうだけど
詳しくない人に勧めるには難易度高そうだ
33:名無しさん@お腹いっぱい。
24/10/10 21:50:46.19 SQMGr2/q01010.net
KeePass系を使用する際
データファイルの保存先をオフラインにしようがオンラインにしようが
データファイル自身にパスワードとキーファイルによる暗号化を施すのはお約束
>>31
一応アプリ側にキャッシュが残っていれば
サーバへのアクセス障害(経路上のネットワーク障害含む)時にはそちらを読みに行って
その時点での情報を参照できる可能性はあるけど
その辺はアプリ側の実装次第
データをオンラインストレージに保存する設定にしたKeePass系でも
ストレージサービスへのアクセス障害時に情報を参照できなくなるのは同じ
でもだいたいのKeePass系アプリは常時ローカルバックアップを取っていると思う
>>32
詳しくない人にこそ KeePass系の方がお勧めともいえる
ローカルに保存したデータファイル
ならびにその暗号化パスワードとキーファイルの管理をできればOK
仕組みとしてはローカルにおける文書作成・編集と大差ない
なお機器自身の故障への対策が別途必要だけど
それはPCやスマフォにおける日常の運用の範疇かと
逆に詳しくない人こそ Bitwardenというか
パスワード管理系のオンラインサービスを使うべきではない
そのサービス自身のアカウント情報を漏らしたら1発アウト
…にならないように多重認証がデフォルトになっているサービスばかりではあるけど
あと前述の障害の話もあるので そもそもの仕組みを理解できていないと対応が難しい
1passwordやLassPass 最近ではそれこそBitwardenを導入する企業が多いけど
利便性やコスト削減ばかり重視(セキュリティポリシー等を軽視)して
従業員に適当に使わせてしまっているので大変
34:名無しさん@お腹いっぱい。
24/10/11 11:12:59.81 oxudvZFyd.net
KeepassでもDropboxとかでローカルにも保存設定しとけばサーバーアクセス気にしなくていいし便利よね
Cryptomatorとかも使って3重に暗号化されてるから万が一クラウドがやられて流出しても問題ない
35:名無しさん@お腹いっぱい。
24/10/11 11:13:28.86 oxudvZFyd.net
本家よりXCが便利過ぎだけど
36:名無しさん@お腹いっぱい。
24/10/11 19:13:12.35 6SlUE7mP0.net
詳しくない人ならkeepassでも、bitwardenでもどっちでもいいよ。
37:名無しさん@お腹いっぱい。
24/10/11 20:43:25.90 +oDuqbJC0.net
>>31
LAN内からしかアクセスできないBitwarden鯖を立ててるけど
スマホ版は鯖と通信できない外出中でも使えるよ
うっかりデータ更新をしようとすると流石にエラーが出るけど
38:名無しさん@お腹いっぱい。
24/10/11 21:02:56.04 MVPtc/4D0.net
完全に同期なしのPCローカル運用ならkeepass最強だけど、スマホとか多数のPCも同期するとなるとなー
最初からサーバー管理前提のbitwardenには全然かなわんのよな、まあしょうがないが
39:名無しさん@お腹いっぱい。
24/10/12 01:22:33.09 heDYRMmcd.net
AndroidはDropbox自動同期させるアプリあるけどね
iPhoneは面倒くさい
40:名無しさん@お腹いっぱい。
24/10/12 02:28:14.18 UoQ67hhg0.net
iPhone使いは1Password使っとけ
Apple社員も使ってるから
41:名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (アウアウウー Sa2f-JEL+)
24/10/12 08:56:03.23 EOqVpnUma.net
iPhoneとGalaxyでシームレスに使えるからBitwarden使ってるわ
42:名無しさん@お腹いっぱい。
24/10/12 10:30:47.05 Wf2gTMwo0.net
Bitwarden 1択だろ。日本語対応、無料、iPhoneとWindowsでその場で一瞬同期。BitwardenはNPO団体開発アプリで安心、どう考えてもBitwarden以外選択肢にないわ
43:名無しさん@お腹いっぱい。
24/10/12 13:33:59.73 CDQXgJUc0.net
NPOなのか?普通に営利企業だと思ってた。あと、NPOだから安心という理屈もよくわからない。
44:名無しさん@お腹いっぱい。
24/10/12 15:18:32.36 gguZ/Yt+0.net
営利企業だよ
45:名無しさん@お腹いっぱい。
24/10/15 01:37:41.54 DJnQvhTAd.net
keepassだって日本語使える、無料、windowsやiPhoneでデータ同期できるじゃない
46:名無しさん@お腹いっぱい。 警備員[Lv.6][芽] (ワッチョイW 9f55-egE3)
24/10/15 19:05:04.07 d2qBcXDn0.net
ローカル話でEnpassの話題なし
47:名無しさん@お腹いっぱい。
24/10/16 00:20:04.94 wm5EOdM/0.net
Enpassって昔は主流だったけどなんか問題あって使う人減ったよね
どんな問題だったか忘れたけど
48:名無しさん@お腹いっぱい。
24/10/16 07:42:11.70 Uzvd7ffz0.net
企業に任せたくないんでkeepassで良いです
49:名無しさん@お腹いっぱい。
24/10/16 21:44:10.75 3fgrgtpe0.net
企業に任せたいんで1Passwordで良いです
50:名無しさん@お腹いっぱい。
24/10/17 10:25:14.28 Ego5zD1c0.net
1passとかいうゴミアプリ使いガイジってまだ存在したんだ.....
51:名無しさん@お腹いっぱい。
24/10/17 15:02:50.04 s5S+m8f20.net
どの部分がゴミ?
有料のところ?
52:
24/10/17 15:14:32.38 7plnrueKa.net
相手せんでええっての
53:名無しさん@お腹いっぱい。
24/10/17 23:08:35.24 0WnuwaFpH.net
>>25,35
PassKey処理をインターセプトするの気持ち良過ぎだろ
>>48-49
ある意味真理
54:名無しさん@お腹いっぱい。
24/10/18 06:05:37.93 WgUqi/rJ0.net
XCがAndroid番出してくれたら最高なんだけどなあ
55:名無しさん@お腹いっぱい。
24/10/18 07:17:15.24 VAv4r17w0.net
KeePassを試しに使ってみようかと思って少し触ってみたけど
データの登録がめんどくさいな…(当然、KeePassだからというわけではないけれど)
これまではプレーンテキストのファイルに自由なフォーマットで書いていたから
KeePassの各項目ごとに振り分けて登録するのが大変
56:名無しさん@お腹いっぱい。
24/10/18 07:46:32.25 wMxImO9vM.net
>>55
件数多いなら元のテキストをcsvに整形してインポートしたら楽なんじゃない?
57:
24/10/18 10:52:35.59 47UGLrYC0.net
>>55
KeepassXCとブラウザアドオン入れる
ブラウザでウェブサイトに手動ログインしてID保存画面出すのが楽
58:名無しさん@お腹いっぱい。
24/10/18 13:28:05.40 DIZn43GFd.net
>>54
DXが似たような使い心地じゃない?
凝った使い方するなら知らんけど
59:名無しさん@お腹いっぱい。
24/10/18 13:33:47.13 8PKVJqs80.net
Bitwarden以外使ってるアホって自殺する前にちゃんとアマギフのコードここに書いとけよ
60:名無しさん@お腹いっぱい。
24/10/19 20:01:21.09 fdZjHaps0.net
このスレ的にはSafe In Cloudってどういう評価ですか?
61:名無しさん@お腹いっぱい。
24/10/19 20:04:33.05 Kx/2tmKQ0.net
>>60
たまに好きな人が名前をあげるくらい。
ほとんどの人はよく知らないんじゃないの。
62:名無しさん@お腹いっぱい。
24/10/19 20:23:33.26 jlyEZUbb0.net
>>60
高額すぎ
63:名無しさん@お腹いっぱい。 警備員[Lv.22] (ワッチョイW 8181-XK4f)
24/10/20 07:35:49.37 lTJOq+cQ0.net
>>61
相手すんな
こいつ例の宣伝厨やろ
64:名無しさん@お腹いっぱい。
24/10/20 14:52:38.42 +g3Sn6XS0.net
>>63
誰のことをおっしゃっているか分かりかねますが別人です。
私はたまにしか書き込みませんから。
65:
24/10/20 15:09:14.38 2JneehMB0.net
>>60
クローズドソース、セキュリティ監査無し
昔PC版試用したが使い勝手悪かった
AI評価
機能面では高評価を得ていますが、企業の透明性や信頼性に関して懸念があります。多くのユーザーは使いやすさと機能の豊富さを評価していますが、セキュリティに特に敏感なユーザーは、より情報公開の多い他のアプリを選ぶ傾向があるようです
66:
24/10/20 15:29:14.53 ZRBHB1dra.net
そのAI評価、いるか?
67:名無しさん@お腹いっぱい。
24/10/20 15:45:50.48 +g3Sn6XS0.net
>>61-62,65
おおむねわかりました、ありがとうございます。
やはりキーファイルが使えるKeePass系の方が良いみたいですね。
重ね重ねありがとうございます。
68:名無しさん@お腹いっぱい。
24/10/21 20:08:37.06 MLPW7ryFd.net
>>66
AIが言うんだから間違い無い
69:名無しさん@お腹いっぱい。
24/10/21 22:57:46.60 QXS5lgXC0.net
Bitwarden以外使ってるやつはゴミ
70:名無しさん@お腹いっぱい。
24/10/22 17:03:38.93 r16kYs8a0.net
You will soon be able to easily move your passkeys between password managers - PhoneArena
URLリンク(www.phonearena.com)
71:名無しさん@お腹いっぱい。
24/10/22 19:13:37.86 wmBKG44EM.net
>>12
アリエクで買うとかぼくはやっぱりLastPass一択
72:名無しさん@お腹いっぱい。
24/10/22 19:14:16.04 wmBKG44EM.net
ありゃ
なんでもない
73:名無しさん@お腹いっぱい。
24/10/29 13:32:40.68 pty1aNh2MNIKU.net
みんな生体認証って使ってる?
ドコモのDアカウントのパスキーをWindowsに設定するため指紋リーダーかWebカメラ導入するのだけど
管理ツールのほうで生体認証を使うのはセキュリティや障害リスク的に本末転倒なような気がしてならないど
74:名無しさん@お腹いっぱい。
24/10/29 17:09:39.03 1YxeOfua0NIKU.net
>>73
セキュリティとしては
複数の要素が揃わないと成立しないという点において
他の多要素認証と同じだよ
その人のdアカウント←その人の生体情報
となるのではなく
その人のdアカウント←その人所有のWindowsPC内のdアカウント専用パスキー←WindowsHello(その人の生体情報)
という関係性になる
つまりPCだけあっても あるいは生体情報だけあっても駄目で
その両方が揃う必要がある
障害リスクとしても他と同じかなあ
WindowsPCが壊れたり生体情報が失われたりしたら終了という事態を避けるため
- 別のパスキーも設定しておく 別のPCやスマフォ YubiKeyやKeePassXCとか
- WindowsPCそのものの あるいはパスキーのバックアップを取っておく
- 従来のパスワード+OTP認証の設定は残しておく
などの運用としての対策は必要
ただし運用次第ではそれこそ本末転倒になる
WindowsPCごと盗まれるとかバックアップが漏洩するとか…
75:名無しさん@お腹いっぱい。
24/11/01 11:53:35.48 bXgmX1MXH.net
ロボフォームはどうなんだろう
76:名無しさん@お腹いっぱい。
24/11/01 15:45:01.19 GRJcbgvh0.net
ロボフォーム良いよ最高クラスだと思う
77:名無しさん@お腹いっぱい。
24/11/03 21:01:15.95 mO8gKLbm0.net
結論、Bitwardenが最強
78:名無しさん@お腹いっぱい。
24/11/15 15:29:09.07 j/b6/P9F0.net
Top 200 Most Common Passwords | NordPass
URLリンク(nordpass.com)
79:
24/11/20 23:22:35.37 vQ6xqVq00HAPPY.net
LastPassアプリにマスターパスワードでログインできなくなった
パスワード変更はできたので変更したが、変更後のパスワードでもログイン不可
無償利用していてモバイル版、PC版のどちらかしか使えない
PC版に切り替えてWebブラウザでログインして
パスワードのパックアップを保存した
keepassに乗り換えるか
80:名無しさん@お腹いっぱい。
24/11/21 10:46:00.77 lUTntF6oH.net
keepassのブラウザ拡張機能のおすすめありますか?
81:
24/11/21 16:42:17.59 8RHuGbdX0.net
>>79
今日ログインできるようになった
でもデータ消失が怖いからkeepassに乗り換える
以前、LastPassで漏洩騒ぎもあったし愛想がつきた