24/10/09 22:33:59.96 X77cvqKg0.net
>>24
だいたい合ってる
セキュリティで脆弱性は片方だけ指摘される事もある
パスキー対応のXCすすめとく
26:名無しさん@お腹いっぱい。
24/10/10 08:44:49.88 BuvuxQkh0.net
keePassってむりょうでも十分使えるんだねkeePassとbitwardenってどっちがいいの
27:名無しさん@お腹いっぱい。 警備員[Lv.23][UR武][SSR防] (マグーロ 03dc-qKDH)
24/10/10 10:05:46.43 GlXkBkNu01010.net
>>26
KeePassは全部自己責任、クラウドも自分で用意(オフライン運用でもいいけど)
比較する前提が違う気がする
28:名無しさん@お腹いっぱい。
24/10/10 10:38:59.06 QYTQyN5+01010.net
LinuxだけどKeePass使ってる…のでWin版だけってことでもないかと
29:名無しさん@お腹いっぱい。
24/10/10 12:43:02.76 nfCccNIf01010.net
bitwardenよりDropboxのセキュリティのほうを信頼してるからkeepass使ってるな
30:名無しさん@お腹いっぱい。
24/10/10 17:55:17.24 SQMGr2/q01010.net
>>26
KeePass系はオフライン前提のアプリ
パスワード等が記録されるデータファイルの置き場所はユーザが決める
ローカルストレージに保存するのが基本(完全オフライン運用可能)だけど
ユーザ自身が契約しているオンラインストレージに保存してもいい
そうすればPC~スマフォ間で同期できる
そのためのプラグインやファイルピッカーがある
データファイルの仕様は存在するけど アプリとしての実装は自由なので
本家だけでなく有志によってもいろんなアプリが作られている
Bitwardenはオンライン前提のサービス
パスワード等が記録されるデータはBitwardenのサーバ上に置かれる
PCでもスマフォでも同じアカウントを使えば見えるデータは同じ
サーバにアクセスできない状態では(基本的には)使えない
サービスを使うためのアプリは ブラウザ拡張機能 デスクトップ用 スマフォ用 CLI用等 いろいろある
機密情報の塊となるデータを(ユーザ自身ではない)他者に預けることになるので
セキュリティ上問題視されたりする
もちろん運営は万全を期していると言う
サーバを自分で運営するためのツールも公開されている
前述の問題を払拭するため 猛者はセルフホストでサーバを立てる
このような違いがあるので >>27のように
そもそもの前提が異なると言われることが多い
31:名無しさん@お腹いっぱい。
24/10/10 19:00:20.86 Eg3XIA4l01010.net
>>30
> サーバにアクセスできない状態では(基本的には)使えない
というのはきついな。仮に短時間でもサーバの調子が悪い時に当たったら
情報を参照できない(ユーザー名やパスワードを記憶していない限り
サービスにログインできない)のだし
32:名無しさん@お腹いっぱい。 警備員[Lv.47] (マグーロW 9e84-CVQJ)
24/10/10 19:37:38.70 BuvuxQkh01010.net
>>30
なるほどな ありがとう
KeePassのほうが柔軟だしセキュリティも高められそうだけど
詳しくない人に勧めるには難易度高そうだ
33:名無しさん@お腹いっぱい。
24/10/10 21:50:46.19 SQMGr2/q01010.net
KeePass系を使用する際
データファイルの保存先をオフラインにしようがオンラインにしようが
データファイル自身にパスワードとキーファイルによる暗号化を施すのはお約束
>>31
一応アプリ側にキャッシュが残っていれば
サーバへのアクセス障害(経路上のネットワーク障害含む)時にはそちらを読みに行って
その時点での情報を参照できる可能性はあるけど
その辺はアプリ側の実装次第
データをオンラインストレージに保存する設定にしたKeePass系でも
ストレージサービスへのアクセス障害時に情報を参照できなくなるのは同じ
でもだいたいのKeePass系アプリは常時ローカルバックアップを取っていると思う
>>32
詳しくない人にこそ KeePass系の方がお勧めともいえる
ローカルに保存したデータファイル
ならびにその暗号化パスワードとキーファイルの管理をできればOK
仕組みとしてはローカルにおける文書作成・編集と大差ない
なお機器自身の故障への対策が別途必要だけど
それはPCやスマフォにおける日常の運用の範疇かと
逆に詳しくない人こそ Bitwardenというか
パスワード管理系のオンラインサービスを使うべきではない
そのサービス自身のアカウント情報を漏らしたら1発アウト
…にならないように多重認証がデフォルトになっているサービスばかりではあるけど
あと前述の障害の話もあるので そもそもの仕組みを理解できていないと対応が難しい
1passwordやLassPass 最近ではそれこそBitwardenを導入する企業が多いけど
利便性やコスト削減ばかり重視(セキュリティポリシー等を軽視)して
従業員に適当に使わせてしまっているので大変
34:名無しさん@お腹いっぱい。
24/10/11 11:12:59.81 oxudvZFyd.net
KeepassでもDropboxとかでローカルにも保存設定しとけばサーバーアクセス気にしなくていいし便利よね
Cryptomatorとかも使って3重に暗号化されてるから万が一クラウドがやられて流出しても問題ない
35:名無しさん@お腹いっぱい。
24/10/11 11:13:28.86 oxudvZFyd.net
本家よりXCが便利過ぎだけど
36:名無しさん@お腹いっぱい。
24/10/11 19:13:12.35 6SlUE7mP0.net
詳しくない人ならkeepassでも、bitwardenでもどっちでもいいよ。
37:名無しさん@お腹いっぱい。
24/10/11 20:43:25.90 +oDuqbJC0.net
>>31
LAN内からしかアクセスできないBitwarden鯖を立ててるけど
スマホ版は鯖と通信できない外出中でも使えるよ
うっかりデータ更新をしようとすると流石にエラーが出るけど
38:名無しさん@お腹いっぱい。
24/10/11 21:02:56.04 MVPtc/4D0.net
完全に同期なしのPCローカル運用ならkeepass最強だけど、スマホとか多数のPCも同期するとなるとなー
最初からサーバー管理前提のbitwardenには全然かなわんのよな、まあしょうがないが
39:名無しさん@お腹いっぱい。
24/10/12 01:22:33.09 heDYRMmcd.net
AndroidはDropbox自動同期させるアプリあるけどね
iPhoneは面倒くさい
40:名無しさん@お腹いっぱい。
24/10/12 02:28:14.18 UoQ67hhg0.net
iPhone使いは1Password使っとけ
Apple社員も使ってるから
41:名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (アウアウウー Sa2f-JEL+)
24/10/12 08:56:03.23 EOqVpnUma.net
iPhoneとGalaxyでシームレスに使えるからBitwarden使ってるわ
42:名無しさん@お腹いっぱい。
24/10/12 10:30:47.05 Wf2gTMwo0.net
Bitwarden 1択だろ。日本語対応、無料、iPhoneとWindowsでその場で一瞬同期。BitwardenはNPO団体開発アプリで安心、どう考えてもBitwarden以外選択肢にないわ
43:名無しさん@お腹いっぱい。
24/10/12 13:33:59.73 CDQXgJUc0.net
NPOなのか?普通に営利企業だと思ってた。あと、NPOだから安心という理屈もよくわからない。
44:名無しさん@お腹いっぱい。
24/10/12 15:18:32.36 gguZ/Yt+0.net
営利企業だよ
45:名無しさん@お腹いっぱい。
24/10/15 01:37:41.54 DJnQvhTAd.net
keepassだって日本語使える、無料、windowsやiPhoneでデータ同期できるじゃない
46:名無しさん@お腹いっぱい。 警備員[Lv.6][芽] (ワッチョイW 9f55-egE3)
24/10/15 19:05:04.07 d2qBcXDn0.net
ローカル話でEnpassの話題なし
47:名無しさん@お腹いっぱい。
24/10/16 00:20:04.94 wm5EOdM/0.net
Enpassって昔は主流だったけどなんか問題あって使う人減ったよね
どんな問題だったか忘れたけど
48:名無しさん@お腹いっぱい。
24/10/16 07:42:11.70 Uzvd7ffz0.net
企業に任せたくないんでkeepassで良いです
49:名無しさん@お腹いっぱい。
24/10/16 21:44:10.75 3fgrgtpe0.net
企業に任せたいんで1Passwordで良いです
50:名無しさん@お腹いっぱい。
24/10/17 10:25:14.28 Ego5zD1c0.net
1passとかいうゴミアプリ使いガイジってまだ存在したんだ.....
51:名無しさん@お腹いっぱい。
24/10/17 15:02:50.04 s5S+m8f20.net
どの部分がゴミ?
有料のところ?
52:
24/10/17 15:14:32.38 7plnrueKa.net
相手せんでええっての
53:名無しさん@お腹いっぱい。
24/10/17 23:08:35.24 0WnuwaFpH.net
>>25,35
PassKey処理をインターセプトするの気持ち良過ぎだろ
>>48-49
ある意味真理
54:名無しさん@お腹いっぱい。
24/10/18 06:05:37.93 WgUqi/rJ0.net
XCがAndroid番出してくれたら最高なんだけどなあ
55:名無しさん@お腹いっぱい。
24/10/18 07:17:15.24 VAv4r17w0.net
KeePassを試しに使ってみようかと思って少し触ってみたけど
データの登録がめんどくさいな…(当然、KeePassだからというわけではないけれど)
これまではプレーンテキストのファイルに自由なフォーマットで書いていたから
KeePassの各項目ごとに振り分けて登録するのが大変
56:名無しさん@お腹いっぱい。
24/10/18 07:46:32.25 wMxImO9vM.net
>>55
件数多いなら元のテキストをcsvに整形してインポートしたら楽なんじゃない?
57:
24/10/18 10:52:35.59 47UGLrYC0.net
>>55
KeepassXCとブラウザアドオン入れる
ブラウザでウェブサイトに手動ログインしてID保存画面出すのが楽
58:名無しさん@お腹いっぱい。
24/10/18 13:28:05.40 DIZn43GFd.net
>>54
DXが似たような使い心地じゃない?
凝った使い方するなら知らんけど
59:名無しさん@お腹いっぱい。
24/10/18 13:33:47.13 8PKVJqs80.net
Bitwarden以外使ってるアホって自殺する前にちゃんとアマギフのコードここに書いとけよ
60:名無しさん@お腹いっぱい。
24/10/19 20:01:21.09 fdZjHaps0.net
このスレ的にはSafe In Cloudってどういう評価ですか?
61:名無しさん@お腹いっぱい。
24/10/19 20:04:33.05 Kx/2tmKQ0.net
>>60
たまに好きな人が名前をあげるくらい。
ほとんどの人はよく知らないんじゃないの。
62:名無しさん@お腹いっぱい。
24/10/19 20:23:33.26 jlyEZUbb0.net
>>60
高額すぎ
63:名無しさん@お腹いっぱい。 警備員[Lv.22] (ワッチョイW 8181-XK4f)
24/10/20 07:35:49.37 lTJOq+cQ0.net
>>61
相手すんな
こいつ例の宣伝厨やろ
64:名無しさん@お腹いっぱい。
24/10/20 14:52:38.42 +g3Sn6XS0.net
>>63
誰のことをおっしゃっているか分かりかねますが別人です。
私はたまにしか書き込みませんから。
65:
24/10/20 15:09:14.38 2JneehMB0.net
>>60
クローズドソース、セキュリティ監査無し
昔PC版試用したが使い勝手悪かった
AI評価
機能面では高評価を得ていますが、企業の透明性や信頼性に関して懸念があります。多くのユーザーは使いやすさと機能の豊富さを評価していますが、セキュリティに特に敏感なユーザーは、より情報公開の多い他のアプリを選ぶ傾向があるようです
66:
24/10/20 15:29:14.53 ZRBHB1dra.net
そのAI評価、いるか?
67:名無しさん@お腹いっぱい。
24/10/20 15:45:50.48 +g3Sn6XS0.net
>>61-62,65
おおむねわかりました、ありがとうございます。
やはりキーファイルが使えるKeePass系の方が良いみたいですね。
重ね重ねありがとうございます。
68:名無しさん@お腹いっぱい。
24/10/21 20:08:37.06 MLPW7ryFd.net
>>66
AIが言うんだから間違い無い
69:名無しさん@お腹いっぱい。
24/10/21 22:57:46.60 QXS5lgXC0.net
Bitwarden以外使ってるやつはゴミ
70:名無しさん@お腹いっぱい。
24/10/22 17:03:38.93 r16kYs8a0.net
You will soon be able to easily move your passkeys between password managers - PhoneArena
URLリンク(www.phonearena.com)
71:名無しさん@お腹いっぱい。
24/10/22 19:13:37.86 wmBKG44EM.net
>>12
アリエクで買うとかぼくはやっぱりLastPass一択
72:名無しさん@お腹いっぱい。
24/10/22 19:14:16.04 wmBKG44EM.net
ありゃ
なんでもない
73:名無しさん@お腹いっぱい。
24/10/29 13:32:40.68 pty1aNh2MNIKU.net
みんな生体認証って使ってる?
ドコモのDアカウントのパスキーをWindowsに設定するため指紋リーダーかWebカメラ導入するのだけど
管理ツールのほうで生体認証を使うのはセキュリティや障害リスク的に本末転倒なような気がしてならないど
74:名無しさん@お腹いっぱい。
24/10/29 17:09:39.03 1YxeOfua0NIKU.net
>>73
セキュリティとしては
複数の要素が揃わないと成立しないという点において
他の多要素認証と同じだよ
その人のdアカウント←その人の生体情報
となるのではなく
その人のdアカウント←その人所有のWindowsPC内のdアカウント専用パスキー←WindowsHello(その人の生体情報)
という関係性になる
つまりPCだけあっても あるいは生体情報だけあっても駄目で
その両方が揃う必要がある
障害リスクとしても他と同じかなあ
WindowsPCが壊れたり生体情報が失われたりしたら終了という事態を避けるため
- 別のパスキーも設定しておく 別のPCやスマフォ YubiKeyやKeePassXCとか
- WindowsPCそのものの あるいはパスキーのバックアップを取っておく
- 従来のパスワード+OTP認証の設定は残しておく
などの運用としての対策は必要
ただし運用次第ではそれこそ本末転倒になる
WindowsPCごと盗まれるとかバックアップが漏洩するとか…
75:名無しさん@お腹いっぱい。
24/11/01 11:53:35.48 bXgmX1MXH.net
ロボフォームはどうなんだろう
76:名無しさん@お腹いっぱい。
24/11/01 15:45:01.19 GRJcbgvh0.net
ロボフォーム良いよ最高クラスだと思う
77:名無しさん@お腹いっぱい。
24/11/03 21:01:15.95 mO8gKLbm0.net
結論、Bitwardenが最強
78:名無しさん@お腹いっぱい。
24/11/15 15:29:09.07 j/b6/P9F0.net
Top 200 Most Common Passwords | NordPass
URLリンク(nordpass.com)
79:
24/11/20 23:22:35.37 vQ6xqVq00HAPPY.net
LastPassアプリにマスターパスワードでログインできなくなった
パスワード変更はできたので変更したが、変更後のパスワードでもログイン不可
無償利用していてモバイル版、PC版のどちらかしか使えない
PC版に切り替えてWebブラウザでログインして
パスワードのパックアップを保存した
keepassに乗り換えるか
80:名無しさん@お腹いっぱい。
24/11/21 10:46:00.77 lUTntF6oH.net
keepassのブラウザ拡張機能のおすすめありますか?
81:
24/11/21 16:42:17.59 8RHuGbdX0.net
>>79
今日ログインできるようになった
でもデータ消失が怖いからkeepassに乗り換える
以前、LastPassで漏洩騒ぎもあったし愛想がつきた