パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/
探検
パスワード管理ツール Part7 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
2017/01/28(土) 11:01:29.59ID:AjAF52TL0
2017/01/28(土) 11:50:37.63ID:rgUQpkEz0
2
2017/01/28(土) 11:52:20.55ID:qNx3DKTx0
>>1
乙です
乙です
2017/01/28(土) 16:12:13.95ID:pO0n1IUa0
パスワード管理ツール=テキストファイル
じゃないの、普通
じゃないの、普通
2017/01/28(土) 16:14:37.53ID:UauHnzXt0
>>4
一番多いのは紙の付箋で二番目がテキストファイルかな
一番多いのは紙の付箋で二番目がテキストファイルかな
2017/01/28(土) 16:59:27.39ID:WMjUq5I40
テキストファイルだと、複数名で同じパスワードを使い回すときに
わかりにくいんだよね。
わかりにくいんだよね。
7名無しさん@お腹いっぱい。
2017/01/28(土) 23:23:01.36ID:Q47za24a0 日本だけ流行らないならわかるが、
全世界でパスワードソフトがはやっていないようだから、
パスワードの限界だろうな
生体認証は「個人固有」という意味でリスクは高いものの、
代替策がまともにないまま技術だけが進む現状では、
結局、生体認証に流れて行きそうな気がするねえ 怖い世の中になりそうだ
まあ、品行方正な人は生体認証で万々歳だろうが
全世界でパスワードソフトがはやっていないようだから、
パスワードの限界だろうな
生体認証は「個人固有」という意味でリスクは高いものの、
代替策がまともにないまま技術だけが進む現状では、
結局、生体認証に流れて行きそうな気がするねえ 怖い世の中になりそうだ
まあ、品行方正な人は生体認証で万々歳だろうが
2017/01/29(日) 02:21:40.59ID:0WiAwWOX0
スマホのアプリとかで指紋認証有効化してるけど、ああいうのがお漏らししたら手が着けられないよね
俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにヤヴァイ
今更どうしようもないけど
俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにヤヴァイ
今更どうしようもないけど
2017/01/29(日) 02:23:45.52ID:aFtuOAul0
寝てる時に指使われて勝手に認証され勝手にスマホ使われたって話が絶えないから指紋認証は避けてる
2017/01/29(日) 02:53:21.44ID:DiVgjaPu0
そんな話が絶えないってすごい人間関係だな
2017/01/29(日) 05:51:04.72ID:fkDfFHkH0
切り取られないだけマシ
12名無しさん@お腹いっぱい。
2017/01/29(日) 05:59:23.35ID:2IEWK3jX0 市販のノート(紙)とボールペンが最適
これならハッキングされることも無い
これならハッキングされることも無い
2017/01/29(日) 06:56:53.17ID:ykJ21Plz0
>>12
ふっかつのじゅもんの悲劇を繰り返すな
ふっかつのじゅもんの悲劇を繰り返すな
14名無しさん@お腹いっぱい。
2017/01/29(日) 11:31:46.25ID:I6Gu7Lqx0 パスワードのデータベースをローカルに保存してても悪意のあるアプリをいれちゃったら抜きとられちゃうから怖い
2017/01/29(日) 12:17:31.63ID:7whkBNpM0
パスワードそのものの話になると、
2chができたころから>>12で落ち着く。15年経っても打開策は出ないのか
「紙とペンが最強」
「紙とかやばいだろ。文字数増えると打つのも面倒だし」
「しかしデータはハックされたら…」
「こええな」
「紙とペンが最強」 このループ
2chができたころから>>12で落ち着く。15年経っても打開策は出ないのか
「紙とペンが最強」
「紙とかやばいだろ。文字数増えると打つのも面倒だし」
「しかしデータはハックされたら…」
「こええな」
「紙とペンが最強」 このループ
2017/01/29(日) 12:43:06.87ID:NMHaqf910
別にループしてない
2017/01/29(日) 12:59:03.08ID:2u5ouAPG0
紙は燃えるし最強は石版に決まってるだろ
2017/01/29(日) 13:04:40.43ID:0WiAwWOX0
学校の体験学習とかで作る茶碗に彫り込んでおけばいいんじゃないか
もし落として割れても、自分だけはある程度復元出来る
もし落として割れても、自分だけはある程度復元出来る
2017/01/29(日) 13:44:36.69ID:clgWYHKg0
>>14
抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。
抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。
2017/01/29(日) 13:48:44.41ID:fkDfFHkH0
PCに侵入された時点でどんな対策を講じていようとアウトなのよ
2017/01/29(日) 20:35:52.77ID:cIVpIcOr0
そっかそりゃあ大変だな
2017/01/29(日) 22:14:54.35ID:N3iBE0+S0
紙+フリクション+冷蔵庫
2017/01/29(日) 22:33:41.89ID:YNyRFFsv0
24名無しさん@お腹いっぱい。
2017/01/29(日) 22:43:32.01ID:wZHI0HXt02017/01/29(日) 23:53:07.30ID:cIVpIcOr0
あのさぁ…
パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ
なんていうか頼むよほんとに勘弁してくれ
あとパスワードの長さと鍵長は比例してないから
お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う
AESの鍵長256bitなんて一生計算おわんねぇよ
少なくとも予測できる近未来においても無理だから考えるだけ無駄
パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ
なんていうか頼むよほんとに勘弁してくれ
あとパスワードの長さと鍵長は比例してないから
お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う
AESの鍵長256bitなんて一生計算おわんねぇよ
少なくとも予測できる近未来においても無理だから考えるだけ無駄
26名無しさん@お腹いっぱい。
2017/01/30(月) 00:10:12.41ID:IXsavove0 オープンソースだし変換回数も当然ファイルに記録されてるからバレる
だからパスワードの強度で合ってるでしょ
1234 なんて辞書攻撃で即破られる
だからパスワードの強度で合ってるでしょ
1234 なんて辞書攻撃で即破られる
2017/01/30(月) 00:25:06.52ID:xAWalHnV0
このage君はさっきから何を言ってんだ
誰か解説してくれ
人の話聞いてますかー?
誰か解説してくれ
人の話聞いてますかー?
2017/01/30(月) 07:17:35.39ID:YQLXmYNP0
>>27
ふっかつのじゅもんの悲劇を繰り返すな
ふっかつのじゅもんの悲劇を繰り返すな
2017/01/30(月) 12:25:37.52ID:D/ibrNMi0
自分だけかもしれないが、なぜかkeeperから頻繁に
再ログインを求められる不具合が続いているため
面倒なのを我慢してdashlaneに乗り換える事にした
既にkeeperのiPhoneアプリが2回タッチしなければ
そのサイトのパスワードを入力できなくなっていて
それを放置するkeeperへの疑念が強くなっていたが
再ログインを求められる不具合が続いているため
面倒なのを我慢してdashlaneに乗り換える事にした
既にkeeperのiPhoneアプリが2回タッチしなければ
そのサイトのパスワードを入力できなくなっていて
それを放置するkeeperへの疑念が強くなっていたが
2017/01/30(月) 17:52:04.45ID:KZ7ad6qu0
パスワードを求める設定をミスっているとか?
2017/01/31(火) 01:30:20.89ID:TdmO/kkT0
safeincloud簡単でいいけデスクトップアプリ無茶苦茶重いですね、他のがセールになったら移ろうかな。
2017/01/31(火) 02:40:14.39ID:XIn9Z6ac0
重いと思ったこと無いけど、どんな風に重いの?
2017/01/31(火) 02:55:38.86ID:bTDA9HbA0
自分の環境だと右ダブルクリック?でのコンテキストメニューがすごいもっさりしますね
もしかして他の人は右シングルクリックでサクサク動くんですかね?
あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました
もしかして他の人は右シングルクリックでサクサク動くんですかね?
あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました
2017/01/31(火) 12:55:57.32ID:XIn9Z6ac0
右クリックでもたつくことは無いな、フリーズも今のとことしたことないから環境によるのかもね
2017/02/01(水) 00:42:00.96ID:0YYmDhJx0
新暗号アルゴリズム使うと
2017/02/01(水) 01:15:07.01ID:vqxxcXAn0
こっちむいてふたりでまえならえ
2017/02/01(水) 12:07:56.76ID:GkUODFc00
新しい暗号をサポートってあるけど
今までのデータベースをそれに変えられるの?
今までのデータベースをそれに変えられるの?
2017/02/01(水) 12:39:40.53ID:irtMVgC+0
>>37
できますよ。
既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。
不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。
できますよ。
既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。
不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。
39名無しさん@お腹いっぱい。
2017/02/01(水) 14:57:36.55ID:/qyV+RWD0 chacha20ってやつがいいのか
2017/02/01(水) 16:20:16.86ID:GkUODFc00
2017/02/01(水) 17:10:03.77ID:IJB1nAFS0
1PasswordのDLにページ(ttps://1password.com/downloads/)に
Get 1Password 4 (standalone version)
って書かれてるけど、6はオフライン運用できないの?
Get 1Password 4 (standalone version)
って書かれてるけど、6はオフライン運用できないの?
2017/02/01(水) 18:12:28.58ID:irtMVgC+0
2017/02/01(水) 19:36:36.61ID:9mSR1puq0
そもそもどうやってパスワードを作ればいいのさ?
いつもasdfghjklみたいなのになってしまう
いつもasdfghjklみたいなのになってしまう
44名無しさん@お腹いっぱい。
2017/02/01(水) 19:37:36.10ID:/qyV+RWD0 パスワード横の・・・
の下のボタン押せ!
の下のボタン押せ!
2017/02/01(水) 19:50:53.51ID:vxr6Vbwb0
検索した程度の知識だがchachaのが強力な暗号ってわけではないんだね
2017/02/01(水) 20:10:16.06ID:GkUODFc00
>>42
イエス!
イエス!
47名無しさん@お腹いっぱい。
2017/02/01(水) 20:21:05.50ID:R0mcxOKj0 >>31
うちもサクサクだけどな
うちもサクサクだけどな
2017/02/01(水) 20:22:41.80ID:EImIyvO10
勝俣
2017/02/01(水) 20:30:36.16ID:+AA2/qgE0
>>43
KeePassとかIDMならパスワード生成機能が付いてるよ
KeePassとかIDMならパスワード生成機能が付いてるよ
2017/02/01(水) 21:13:56.57ID:9mSR1puq0
2017/02/01(水) 22:24:29.67ID:1GmR9QLt0
たいていついてるもんじゃないの
2017/02/01(水) 22:57:58.21ID:N3LYWh3s0
JKはたいていついてない
2017/02/02(木) 00:30:37.91ID:9Hd6U9Ku0
2017/02/03(金) 06:06:07.25ID:H52yiBBo0
2017/02/04(土) 09:18:35.34ID:NueFS2Gs0
今まで Lastpass 使ってたんだけど、このスレ的にはEnpassってどうなん?
56名無しさん@お腹いっぱい。
2017/02/04(土) 14:35:05.96ID:umIqCsBr0 今はSafeInCloud使ってて特に不満はないけど
enpassは前スレでたまに無料セールやるってあったから
無料になったら試してみようと思ってる
情報は前スレで少し出てた
enpassは前スレでたまに無料セールやるってあったから
無料になったら試してみようと思ってる
情報は前スレで少し出てた
2017/02/04(土) 19:09:58.16ID:kAXFU3rU0
>>55
IDが複数あるとこなんかは無理
IE対応する気無し
気をつけたほうがいいのはこの2つくらいかな
androidのパスワード入力もスムーズで良かったですよ
ちなみに私もsafeIncloud使ってます
みんなでsafeIncloud使おうよ!
IDが複数あるとこなんかは無理
IE対応する気無し
気をつけたほうがいいのはこの2つくらいかな
androidのパスワード入力もスムーズで良かったですよ
ちなみに私もsafeIncloud使ってます
みんなでsafeIncloud使おうよ!
2017/02/05(日) 10:00:20.38ID:kF8ZKWpu0
SIC使ってみた。Firefoxの拡張が少し不安定なのを除けばいい感じだね
2017/02/05(日) 15:34:32.90ID:IkGyBWAo0
keeperが機能しなくなってdashlaneに乗り換えたけど
使用感がイマイチでときどき反応しない…ということで
この2つにセキュリティ面で比肩するものを探してたら
true keyに行き着いた。現時点ではこれがベストに近い
使用感がイマイチでときどき反応しない…ということで
この2つにセキュリティ面で比肩するものを探してたら
true keyに行き着いた。現時点ではこれがベストに近い
2017/02/05(日) 15:43:08.80ID:kF8ZKWpu0
>>59
その会社インテルから捨てられたけど将来どうなるんだろうな
その会社インテルから捨てられたけど将来どうなるんだろうな
2017/02/05(日) 21:50:33.80ID:7M/2KfB80
>>17
これ
これ
2017/02/05(日) 22:29:29.73ID:+L/XOr9k0
完全記憶能力が最強
2017/02/05(日) 22:29:51.01ID:GFSfY2EI0
keepassでCtrl+Alt+A押してもなんの反応もないサイトって自動入力不可ってこと?やり方あったりしますか?
2017/02/09(木) 11:33:03.71ID:ojcVnGKI0
lastpassと1passwordどっちが評価高いんだろうと思ってこのスレ開いたけど、
どっちもここでは人気ないんだね(´・ω・`)
どっちもここでは人気ないんだね(´・ω・`)
2017/02/09(木) 12:12:40.18ID:DK5cNGOz0
>>62 入力の手間暇を考えれば駄目なのだ…
一回の入力が5秒でも一生分で考えれば数時間になるだろう
頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、
たしかにソフトより完全記憶が優れる
一回の入力が5秒でも一生分で考えれば数時間になるだろう
頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、
たしかにソフトより完全記憶が優れる
2017/02/09(木) 19:22:48.71ID:b+UqpFqE0
マスターパスワードだけではなくキーファイルなどを組み合わせることで安全性を上げられるソフトってkeepass以外に何がありますか?
2017/02/09(木) 23:06:43.00ID:yLfG8dsH0
1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念
2017/02/09(木) 23:20:31.03ID:1HFemxPI0
69名無しさん@お腹いっぱい。
2017/02/10(金) 02:38:23.37ID:Yg0oLtmP0 >>64
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。
一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。
一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。
2017/02/10(金) 10:45:54.38ID:lEn8Pask0
71名無しさん@お腹いっぱい。
2017/02/10(金) 11:29:31.56ID:B7BIKQaw0 ごく少数が押してるだけだよ
2017/02/10(金) 12:26:39.20ID:621f5fl20
2017/02/13(月) 20:43:24.40ID:jIdJ3jXs0
1passwordはwindows版基本やる気ないよね
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ
74名無しさん@お腹いっぱい。
2017/02/13(月) 21:33:14.88ID:0oMObgcO0 パスワードを生成する関数をつくってほぼそれで統一した。
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。
ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。
ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html
75名無しさん@お腹いっぱい。
2017/02/13(月) 21:48:37.29ID:0oMObgcO0 たとえば画像や名言や名演説や古典文学でもいいけど・・
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。
対策1:ソルト
サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト) ※注: +は連結演算子
対策2:ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も(1000回〜数万回程度)繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
しかし、ハッシュ保存用にわざわざ低速なアルゴリズムを開発するのも手間が掛かるので、高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。
対策1:ソルト
サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト) ※注: +は連結演算子
対策2:ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も(1000回〜数万回程度)繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
しかし、ハッシュ保存用にわざわざ低速なアルゴリズムを開発するのも手間が掛かるので、高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html
76名無しさん@お腹いっぱい。
2017/02/13(月) 22:17:52.52ID:0oMObgcO0 ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。
77名無しさん@お腹いっぱい。
2017/02/13(月) 22:32:00.96ID:zq6sdMv002017/02/13(月) 23:31:39.83ID:mcLcqiQk0
>>77
見るだけでもランサムウェアに感染したりするのは怖いな
見るだけでもランサムウェアに感染したりするのは怖いな
2017/02/13(月) 23:37:54.55ID:Qv6KyHFU0
スパムうざ
2017/02/14(火) 05:24:18.59ID:OOnZbitX0
短縮はNG
ゴミクズ
ゴミクズ
2017/02/14(火) 10:25:35.55ID:r5mt+nYW0
決定版を教えてください!!!!
2017/02/14(火) 10:31:55.56ID:Bb+9+QQM0
おまんこ
2017/02/14(火) 12:24:04.94ID:gm97UJBa0
>>81
完全記憶能力
完全記憶能力
2017/02/14(火) 13:34:34.64ID:uVKOHgVw0
>>81
まぶたの裏に入れ墨
まぶたの裏に入れ墨
2017/02/15(水) 00:45:07.20ID:+m1MtYoc0
2017/02/15(水) 16:03:34.61ID:jBLMTeHF0
日本語対応して欲しい
2017/02/15(水) 16:08:45.14ID:5uVp1hfN0
>>85
4を使えというのなら、起動が遅いのを直してもらいたいわ。
4を使えというのなら、起動が遅いのを直してもらいたいわ。
2017/02/16(木) 02:29:51.07ID:grx2bk5q0
そしてMac版はこれらの問題がない模様
やっぱり擁護不可能っすわ
やっぱり擁護不可能っすわ
2017/02/17(金) 00:30:39.72ID:bW1wTezF0
SafeInCloudってロシアなのな使うのに勇気がいるわ
2017/02/17(金) 06:54:49.57ID:ItpERhar0
ロシアとか東欧はちょっと怖い
2017/02/17(金) 16:30:37.39ID:On6LwLiH0
keepassってコメント欄に秘密の質問をメモしておいても大丈夫ですかね?
2017/02/17(金) 23:05:15.80ID:9JX/plBR0
KeePassのコメント欄見られるならIDもパスワードも取れるだろうし秘密の質問書いても問題ない気はする
オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな
オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな
2017/02/18(土) 00:21:10.83ID:nf/uO0rC0
keepassでエントリー別をのデータベースにコピーする事ってできますか?
2017/02/18(土) 00:24:19.67ID:nf/uO0rC0
すいません正しくは↓です
keepassでエントリーを別のデータベースにコピーする事ってできますか?
keepassでエントリーを別のデータベースにコピーする事ってできますか?
2017/02/18(土) 00:26:29.89ID:zmIZa9O10
>>94
エクスポート->インポートじゃダメなの?
エクスポート->インポートじゃダメなの?
2017/02/18(土) 01:36:07.98ID:nf/uO0rC0
ありがとうございます!何とかできました
2017/02/20(月) 14:54:50.35ID:LxWVFMk40
lastpassはkeepassみたいにマスターキーとして秘密鍵ファイルを設定できない?
ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました
ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました
98名無しさん@お腹いっぱい。
2017/02/20(月) 14:59:45.66ID:MApbvIOb0 HDD、directory暗号化でパスワード入れないと使用不可にしとけば
2017/02/20(月) 15:07:10.00ID:JKgIjiST0
キーファイル機能は無い
どうしてもやるなら手打ち+Yubikeyとかで
どうしてもやるなら手打ち+Yubikeyとかで
2017/02/21(火) 00:15:15.99ID:YgrBthKN0
けえぱすで何が事足りないのだ
2017/02/21(火) 00:48:23.97ID:E96HX34e0
>>100
keepassdroidだと指紋認証が出来ないのでkeepass2droidに乗り換えようと思ったんだけど、
その前に他に良さそうなのがあればと思って検討してた
端末間の共有が基本機能としてあるからlastpassいいなと思ったんだけど、キーファイルないのは不安なので諦めます
keepassdroidだと指紋認証が出来ないのでkeepass2droidに乗り換えようと思ったんだけど、
その前に他に良さそうなのがあればと思って検討してた
端末間の共有が基本機能としてあるからlastpassいいなと思ったんだけど、キーファイルないのは不安なので諦めます
2017/02/21(火) 01:01:10.48ID:EcHme6mQ0
win10でkeepass2.35を使ってるんですが指紋リーダーには対応してないんですかね?
103名無しさん@お腹いっぱい。
2017/02/21(火) 04:37:03.15ID:Nhrqhfu80 これにいれとけば全ソフトで指紋認証に対応する。
Amazon.co.jp: 指紋 認証 usb メモリー
https://www.amazon.co.jp/s/?ie=UTF8&;keywords=%E6%8C%87%E7%B4%8B+%E8%AA%8D%E8%A8%BC+usb+%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC
Amazon.co.jp: 指紋 認証 usb メモリー
https://www.amazon.co.jp/s/?ie=UTF8&;keywords=%E6%8C%87%E7%B4%8B+%E8%AA%8D%E8%A8%BC+usb+%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC
2017/02/21(火) 12:41:30.71ID:8hq7Wt710
キーファイルってそんな重要か?
2017/02/21(火) 13:01:36.44ID:GYgeoZ6P0
不正ログインとかではなく
データベースを丸ごと抜かれた場合の対策
かつ自分で長く複雑なパスを入れるのは嫌だって感じかな
データベースを丸ごと抜かれた場合の対策
かつ自分で長く複雑なパスを入れるのは嫌だって感じかな
2017/02/22(水) 05:10:12.32ID:v/2nY6iD0
keeperのiOS版がアップデートされて不具合がやっとこさ改善された模様
対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい
ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない
対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい
ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない
2017/02/22(水) 05:13:03.11ID:v/2nY6iD0
truekeyもゼロナレッジだった。ほんと少ない。他はおっかない
2017/02/22(水) 08:14:03.77ID:fEVYjNOD0
そんなに厳重にする必要あるの?
keepass最強ってこと?
keepass最強ってこと?
2017/02/22(水) 15:53:11.01ID:v/2nY6iD0
管理者がマスターパスワードを知ってる場合に
管理者権限が侵入者に奪われたら全てが終わる
ワイらの人生が。そこにクラウドの怖さがある
本来はローカルに暗号化して保存するのが一番
管理者権限が侵入者に奪われたら全てが終わる
ワイらの人生が。そこにクラウドの怖さがある
本来はローカルに暗号化して保存するのが一番
2017/02/22(水) 18:40:24.25ID:vYvnlLbj0
ローカルだけで管理できるいいソフトないかね
クラウドじゃなくてケーブルでスマホと同期出来る感じの
クラウドじゃなくてケーブルでスマホと同期出来る感じの
2017/02/22(水) 18:57:59.30ID:cCKOYH+M0
keepass+resilio sync
2017/02/22(水) 21:10:29.51ID:RrKs5+SD0
ローカルにデータベース置いとくと、HDDとかが飛んだときに怖くないか
無闇に分散させておくと忘れそうだし
俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる
無闇に分散させておくと忘れそうだし
俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる
2017/02/22(水) 22:09:10.20ID:vYvnlLbj0
むしろ複数のストレージに分割して同期できる物があると便利そう
そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし
そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし
2017/02/23(木) 09:40:45.89ID:SB49v6iS0
現在ロボフォームとKeepassを併用しています
UPEKのeikon指紋リーダーをWin10機に接続して使用しています
win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。
しかしKeepassのオプションには指紋リーダーに関する項目がありません。
どのように設定すればよいのかわかる方みえたら教えてください
(リーダー付属のソフトにはあまりパスワードを保存したくありません)
UPEKのeikon指紋リーダーをWin10機に接続して使用しています
win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。
しかしKeepassのオプションには指紋リーダーに関する項目がありません。
どのように設定すればよいのかわかる方みえたら教えてください
(リーダー付属のソフトにはあまりパスワードを保存したくありません)
2017/02/23(木) 21:56:37.80ID:69zvQFAd0
2017/02/23(木) 22:14:54.49ID:TcMc+JSG0
プライベート空間以外で開いてチマチマタイプしてたら盗み見られる(or 盗撮される)危険もある
自動入力のできるソフトなら避けられるリスクだよな
自動入力のできるソフトなら避けられるリスクだよな
2017/02/24(金) 10:11:24.02ID:8BCNf/Wc0
WBFに対応してるパス管理ソフトって何があるかな?
ロボフォームとLastPassは対応してるらしいけど
ロボフォームとLastPassは対応してるらしいけど
2017/02/24(金) 14:49:42.72ID:A3ys2Ht60
やっぱlastpassが攻守最強なのか
2017/02/24(金) 16:10:19.34ID:RPYKfabL0
lastpassて端末間同期有料なんだっけ?
2017/02/24(金) 16:21:00.51ID:WfFG2HUp0
>>119
2機種間なら無料になったんじゃなかったかな
2機種間なら無料になったんじゃなかったかな
121名無しさん@お腹いっぱい。
2017/02/24(金) 18:47:41.51ID:oivfo1Jh0 lastpassの不満点を教えてください
2017/02/24(金) 19:05:14.28ID:eJg0FXuL0
>>121
android版の挙動が錯乱する。
android版の挙動が錯乱する。
2017/02/24(金) 19:25:07.67ID:8XeilA6G0
>>121
macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。
win版のlastpass applicationが不具合多すぎ。
マイナーバージョンアップに消極的すぎる。
macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。
win版のlastpass applicationが不具合多すぎ。
マイナーバージョンアップに消極的すぎる。
2017/02/24(金) 19:35:29.68ID:eap6c4iW0
2017/02/24(金) 21:08:09.20ID:Dr9CjGEa0
機能は素晴らしいと思うけどchromeでおかしな挙動をするようになってサヨナラした
4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う
4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う
126名無しさん@お腹いっぱい。
2017/02/24(金) 21:20:27.06ID:8BCNf/Wc0 皆さんありがとうございます
挙動が変ってのはちょっとこまりますね
挙動が変ってのはちょっとこまりますね
2017/02/24(金) 22:03:33.44ID:06AnD65g0
YubiKeyをkeepassのキーファイル代わりに使えないかと思ったけど、そういうものじゃないのかな
2017/02/24(金) 22:07:10.75ID:fUMa/Y590
yubikeyのstaticの方を使えば似たような感じ
2017/02/24(金) 22:10:01.89ID:06AnD65g0
2017/02/26(日) 01:14:51.74ID:dD50ZUcJ0
2 月 24 日(金)新発売
「パスワード・ボス Premium 無期限版 3台用 ダウンロード版」標準価格 6,700円
期間限定特価(55%OFF)2,980円(税抜) 3月26日(日)まで
http://www.sourcenext.com/product/pc/use/pc_use_001630/
PCやスマホで使うパスワードを安全に一元管理できるサービスです。
「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。
パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。
ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。
「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。
- 米国、- ヨーロッパ、- アジア、- オーストラリア
■開発 : Password Boss,LLC
■販売 : ソースネクスト株式会社
http://itpro.nikkeibp.co.jp/atcl/news/17/022400619/?rt=nocnt
保存できるユーザーIDとパスワードの数は無制限で、AES-256暗号化で保護する。
ID/パスワードのほか、名前、住所、電子メール、電話番号、デジタルメモなどの個人情報も安全に保存できる。
また、iPhone/iPadは、Touch ID機能を活用して指紋認証でマスターパスワードを入力することも可能。
このほかにも、破られにくいランダムな文字列を生成するパスワードジェネレーターなどを搭載した。
対応OSはWindows 7/8.1/10、Android、iOS。
ソースネクストでパスワード管理ソフトが73%OFFの1780円。
割引券で780円!
パスワード・ボスpremium無期限版3台用
http://point-get.hatenablog.com/entry/2017/02/25/223016
マイキャンペーンでは、
優待価格 980円(税抜)(85%OFF)だなぁ。優待割引3月26日(日)まで
「パスワード・ボス Premium 無期限版 3台用 ダウンロード版」標準価格 6,700円
期間限定特価(55%OFF)2,980円(税抜) 3月26日(日)まで
http://www.sourcenext.com/product/pc/use/pc_use_001630/
PCやスマホで使うパスワードを安全に一元管理できるサービスです。
「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。
パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。
ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。
「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。
- 米国、- ヨーロッパ、- アジア、- オーストラリア
■開発 : Password Boss,LLC
■販売 : ソースネクスト株式会社
http://itpro.nikkeibp.co.jp/atcl/news/17/022400619/?rt=nocnt
保存できるユーザーIDとパスワードの数は無制限で、AES-256暗号化で保護する。
ID/パスワードのほか、名前、住所、電子メール、電話番号、デジタルメモなどの個人情報も安全に保存できる。
また、iPhone/iPadは、Touch ID機能を活用して指紋認証でマスターパスワードを入力することも可能。
このほかにも、破られにくいランダムな文字列を生成するパスワードジェネレーターなどを搭載した。
対応OSはWindows 7/8.1/10、Android、iOS。
ソースネクストでパスワード管理ソフトが73%OFFの1780円。
割引券で780円!
パスワード・ボスpremium無期限版3台用
http://point-get.hatenablog.com/entry/2017/02/25/223016
マイキャンペーンでは、
優待価格 980円(税抜)(85%OFF)だなぁ。優待割引3月26日(日)まで
2017/02/26(日) 01:24:40.98ID:pZBdLS7j0
ソースネクスト・・・
2017/02/26(日) 01:34:03.93ID:Y5T1xLvZ0
ぼっボス
2017/02/26(日) 01:41:36.74ID:dD50ZUcJ0
ソースネクスト、米開発会社と業務提携 パスワード管理サービス販売へ - 2016年2月15日
http://ma-times.jp/27010.html
http://ma-times.jp/27010.html
2017/02/26(日) 14:58:14.92ID:MplZtdiC0
このボスってのも、独自クラウド管理なのか?
そうでなければ試してみたい気もするが。
そうでなければ試してみたい気もするが。
2017/02/26(日) 17:23:44.96ID:rDZ5KC4P0
単純なペア以外やポップアップにも使えるなら買うんだけどどうなんだろ
2017/02/26(日) 18:42:06.76ID:Qd5qW38t0
一台にソフト一本固定ってどうなんだ?
2017/02/26(日) 19:41:00.99ID:pA1+JbAy0
IEで使えるのはいいなあ
e-taxにログインできるかどうか
e-taxにログインできるかどうか
2017/02/26(日) 19:43:05.50ID:pA1+JbAy0
とりあえず貼っておけば誰か試用してくれるんだろ?
https://www.passwordboss.com/
https://www.passwordboss.com/
2017/02/27(月) 06:55:43.42ID:x3zlEuZb0
>>134
見事に独自クラウド管理どす。
見事に独自クラウド管理どす。
2017/02/27(月) 09:13:11.00ID:bv7+S+be0
人柱乙です
2017/02/27(月) 09:54:04.05ID:+2+VmNob0
なんでどいつもこいつも独自クラウドにしたがるんだろうな
その方が安全だとでも思ってるんだろうか
俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない
その方が安全だとでも思ってるんだろうか
俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない
2017/02/27(月) 10:49:50.82ID:lbPl9nRH0
やばいよなあ
「完全に内輪のみで処理します!!
外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、
逆をいえばそこが何をしても一切、関与できないってことだもんなあ
第三者の目が入らない鍵管理なんて怖すぎるわー
それも自営業みたいなんと違って、
大規模なサービス企業の内輪やからなあ
どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない
怖いわー
さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、
少ないというだけでその可能性もあるしなあ
ゲームサイトや、ローカルの圧縮ファイルの解凍キーで利用するくらいだな
間違っても銀行やグーグルのパスワードを預けようとは考えないでー
「完全に内輪のみで処理します!!
外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、
逆をいえばそこが何をしても一切、関与できないってことだもんなあ
第三者の目が入らない鍵管理なんて怖すぎるわー
それも自営業みたいなんと違って、
大規模なサービス企業の内輪やからなあ
どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない
怖いわー
さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、
少ないというだけでその可能性もあるしなあ
ゲームサイトや、ローカルの圧縮ファイルの解凍キーで利用するくらいだな
間違っても銀行やグーグルのパスワードを預けようとは考えないでー
2017/02/27(月) 11:01:29.60ID:BXd/lFOS0
サーバー管理がしっかりしてて尚且つ社員全員が善人ってなら利用するけど証明できないしなぁ
無難にDropBoxとか利用した方が売れるんじゃないのかね
でも一極集中よりは分散してたほうがいいか
無難にDropBoxとか利用した方が売れるんじゃないのかね
でも一極集中よりは分散してたほうがいいか
2017/02/27(月) 11:03:46.12ID:UFkc3tAW0
その企業が悪さをするというより
悪さをされたときにすぐちゃんと情報公開するかが心配
悪さをされたときにすぐちゃんと情報公開するかが心配
2017/02/27(月) 11:33:15.08ID:BQdUBblz0
独自クラウドの方式だと、そのサービスが廃止されたら、
ソフト自体も使えなくなってしまうからな。
ソフト自体も使えなくなってしまうからな。
2017/02/27(月) 11:33:22.51ID:BXd/lFOS0
その辺は経営銀次第だからなぁ
もうほとんど運
もうほとんど運
2017/02/27(月) 15:55:39.69ID:x3zlEuZb0
2017/02/27(月) 16:26:32.81ID:x3zlEuZb0
自註。エンタープライズ版だけかな?
2017/02/27(月) 17:13:13.43ID:0zj4J1790
2017/02/27(月) 17:45:47.23ID:2w3WqDTE0
keepassの2.35最新版を使っているのですが、このソフトってエントリ内のパスワードを変更したら履歴に残るはずじゃないですか?
それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても
変わりませんでした。こんなことあるんでしょうか?
でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか?これ。この機能不安なんですけど。
こんなことありますか? 履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを
何回もしてたんですけど
それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても
変わりませんでした。こんなことあるんでしょうか?
でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか?これ。この機能不安なんですけど。
こんなことありますか? 履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを
何回もしてたんですけど
2017/02/27(月) 21:39:29.20ID:Ykmj5GyU0
>>150
言語中枢に問題がありそうですね
言語中枢に問題がありそうですね
2017/02/27(月) 22:09:45.06ID:eQbEebZY0
調べた感じkeepass+yubikey(キーファイル代わり)で割と満足できそうなんだけど
この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな
この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな
2017/02/27(月) 22:50:35.90ID:bv7+S+be0
パスワード保護のためだけにモノを買うのは抵抗があります
2017/02/27(月) 23:58:39.36ID:ivkeggQG0
>>152
どんな端末でも使えるの?
どんな端末でも使えるの?
2017/02/28(火) 13:13:27.68ID:s8vUPkkb0
keepassって少し使ってみたけど
chromeで銀行のログイン情報がちゃんと保存されず
パスワードともう1項目だけ保存され、残りのフォームは保存されない
firefoxで保存すれば大丈夫なんだけどなんでだろ?
教えてエロい人
chromeで銀行のログイン情報がちゃんと保存されず
パスワードともう1項目だけ保存され、残りのフォームは保存されない
firefoxで保存すれば大丈夫なんだけどなんでだろ?
教えてエロい人
2017/02/28(火) 17:52:54.18ID:vnuuPPqN0
それkeepass関係なくてブラウザの設定の問題じゃね
2017/02/28(火) 18:36:46.06ID:+lsGiW3G0
chromeスレで聞いた方がよさそうだな
2017/03/01(水) 14:36:40.18ID:vwHefX+v0
win、Mac、iOSを使っているので
マルチに使えるenpassは重宝している。
特に不満はないけども
パスワード・ボスも気になるところ…
使っている方はいますでしょうか?
マルチに使えるenpassは重宝している。
特に不満はないけども
パスワード・ボスも気になるところ…
使っている方はいますでしょうか?
2017/03/01(水) 14:41:49.11ID:vwHefX+v0
ごめんなさい
パスワード・ボスはMacOSに対応していないのね
パスワード・ボスはMacOSに対応していないのね
2017/03/02(木) 18:32:58.12ID:4p+Tc3jg0
Enpassって、パスワードの履歴は消去できないんだろうか。
必要がないものは無駄に残したくないんだけど。
必要がないものは無駄に残したくないんだけど。
2017/03/02(木) 21:18:05.57ID:GsRdBzED0
ここでzoho vault使っている方いますか?
Our zero-knowledge design, military-grade encryption
とか謡っちゃあいますけれど。
Our zero-knowledge design, military-grade encryption
とか謡っちゃあいますけれど。
2017/03/02(木) 21:26:09.62ID:7x+IYZvE0
「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/
2017/03/02(木) 21:42:57.38ID:JwXzpkUJ0
さすがはロボフォーム!優秀
2017/03/02(木) 21:44:56.29ID:6glda7LH0
keepass大勝利か?
2017/03/02(木) 22:11:13.94ID:SBJbrANH0
テスト対象に入ってる?
2017/03/02(木) 23:22:19.84ID:y2OOnbOe0
き、きっとアプデで対応されるはずや
2017/03/03(金) 00:08:32.30ID:IVM+0MQ70
既に対応済みの様ですぞ
168名無しさん@お腹いっぱい。
2017/03/03(金) 08:23:30.36ID:IVM+0MQ70 テスト対象ソフトは記事が出る前に対策済みのようだけど対象外ソフトは同じ脆弱性残ってるかもねぇ
2017/03/03(金) 20:38:41.35ID:kpNd+83V0
keepassってどうして最強なの?オープンソースだから?
2017/03/05(日) 00:13:39.75ID:51OZuDd20
2017/03/05(日) 06:29:51.30ID:AjrDjuqO0
レノボPassword Manager
2017/03/05(日) 07:31:58.54ID:C16o8kUK0
不安しか無いw
2017/03/05(日) 09:02:11.77ID:hx9OSjag0
怖い怖い
2017/03/05(日) 14:13:50.56ID:XHrdq5f10
keepassってのに乗り換えるか。。
2017/03/06(月) 00:48:57.03ID:ojZ14PSv0
keepassのマスターパスワードとキーファイルで暗号化しています。
マスターパスワードは30桁です。
キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。
キーファイルは最低何バイトあればよいのでしょうか?
今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。
暗号化の強度?がよくわからないのですが、詳しい方教えてください。
マスターパスワードは30桁です。
キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。
キーファイルは最低何バイトあればよいのでしょうか?
今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。
暗号化の強度?がよくわからないのですが、詳しい方教えてください。
2017/03/08(水) 01:14:45.31ID:sW0UPZgn0
マジかよdashlane解約してくる
2017/03/08(水) 14:14:10.69ID:ICq7yIcI0
2017/03/08(水) 15:17:26.10ID:4o2lSksQ0
2017/03/08(水) 16:40:29.80ID:0c6dIe3w0
>>175
ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で
12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない
アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら
日本語テキストの文字コードは色々あるので注意
ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で
12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない
アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら
日本語テキストの文字コードは色々あるので注意
2017/03/09(木) 01:44:21.25ID:2YtDCxRY0
2017/03/09(木) 03:47:54.53ID:uHfG1Jot0
ロボ→1pass4に乗り換えた時はcsvもクソもなくて大変な思いをしたけど
1pass4→ロボに乗り換える場合はどうなんだろうか
ロボに戻したいんだけど
>>69
BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね
1pass4→ロボに乗り換える場合はどうなんだろうか
ロボに戻したいんだけど
>>69
BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね
2017/03/09(木) 12:39:25.31ID:DKU3U7X/0
2017/03/09(木) 19:33:52.06ID:/b/dCYKt0
dashlaneってのは人気ないの?
2017/03/09(木) 21:22:10.24ID:0QEvBK6p0
Dashlaneの無料版はローカルに暗号化して保管するタイプ同期させたければ有料版を買えば可能
2017/03/09(木) 22:24:22.01ID:S3CFSa410
>>183
高い。多段認証が苦手。
高い。多段認証が苦手。
2017/03/13(月) 14:24:43.52ID:mYwwQ4n70
dashlaneて年間4,000円だっけ
いくらなんでも高杉
だけど自分が使ってる1Passwordもうpぐれーどしたらそれぐらいかかってしまう…
買い切り型がなくなりつつあるのが辛い
いくらなんでも高杉
だけど自分が使ってる1Passwordもうpぐれーどしたらそれぐらいかかってしまう…
買い切り型がなくなりつつあるのが辛い
2017/03/14(火) 00:20:18.23ID:xdhlCI+50
色々使ってみたけど結局enpassで落ち着いた。
買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。
買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。
2017/03/14(火) 01:32:26.48ID:FgPdOf210
2017/03/14(火) 13:37:47.47ID:FbU6dbQl0
2017/03/14(火) 14:08:51.68ID:QME6BeGw0
>>189
keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。
(対応してるアプリがあるなら視野に入れるかも)
セキュリティがー、キーファイルがーとか騒いでるけど、
自分が欲しい機能はパスを自動生成してローカル管理出来ること、
Dropbox等で複数台のPCとiPhoneで連携出来ること、
あとは使い勝手がいいことくらいなのでenpassで事足ります。
keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。
(対応してるアプリがあるなら視野に入れるかも)
セキュリティがー、キーファイルがーとか騒いでるけど、
自分が欲しい機能はパスを自動生成してローカル管理出来ること、
Dropbox等で複数台のPCとiPhoneで連携出来ること、
あとは使い勝手がいいことくらいなのでenpassで事足ります。
2017/03/14(火) 14:21:33.19ID:mUMrqkpC0
それローカル管理できてなくね…
2017/03/14(火) 14:56:48.71ID:QME6BeGw0
>>191
独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。
独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。
2017/03/14(火) 18:32:44.86ID:imz9B3BC0
>>192
うるせーよボケ
うるせーよボケ
2017/03/14(火) 23:38:56.65ID:3Ei0WnLy0
ID:QME6BeGw0
営業失敗
営業失敗
2017/03/15(水) 08:03:49.14ID:dIyAflY00
>>194
やべーな営業失敗したか。
他にいいのがあれば教えてくれ。
enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。
フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。
やべーな営業失敗したか。
他にいいのがあれば教えてくれ。
enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。
フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。
2017/03/15(水) 08:14:37.10ID:ksccpqQF0
カテゴリーとかフォルダーとか使ってんのすげーな。
いくら分類してもすぐ境界上にあるサービスが出てくる。
それを無理に分類したら探せなくなるのが目に見えてるから
Web系は全部一緒くたで名前順だ。
いくら分類してもすぐ境界上にあるサービスが出てくる。
それを無理に分類したら探せなくなるのが目に見えてるから
Web系は全部一緒くたで名前順だ。
2017/03/15(水) 17:46:12.45ID:4upAiA3d0
ヤフーの新ログイン方式みたいなID入力後にパスワード入力画面が出てくるタイプだと
KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか?
KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか?
2017/03/16(木) 20:56:54.00ID:HjPMG2LG0
>>197
エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。
{USERNAME}{ENTER}{DELAY500}{PASSWORD}{ENTER}でいけないかな?
{DELAY500}の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。
エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。
{USERNAME}{ENTER}{DELAY500}{PASSWORD}{ENTER}でいけないかな?
{DELAY500}の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。
2017/03/17(金) 16:19:21.21ID:c6OD/aJP0
2017/03/19(日) 01:02:33.19ID:XVBTgFOq0
解決出来たみたいだからそれでも良いかも知らんが、
微妙に使うコマンド間違ってるんで一応補足しておく。
一覧には {DELAY 1000} と {DELAY=200} ってのがある。
イコールがあるかどうかね。
前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。
後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。
適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。
だから、今回の場合は>>198が上げている通り前者の場合が正しい。
あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。
微妙に使うコマンド間違ってるんで一応補足しておく。
一覧には {DELAY 1000} と {DELAY=200} ってのがある。
イコールがあるかどうかね。
前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。
後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。
適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。
だから、今回の場合は>>198が上げている通り前者の場合が正しい。
あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。
201199
2017/03/19(日) 01:27:52.36ID:axXQf9TU0 >>200
ありがとう!それ悩んでました!
パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。
{UserName}{ENTER}{DELAY 200}{Password}{ENTER}
に変更したらスムーズになりました!
ありがとう!それ悩んでました!
パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。
{UserName}{ENTER}{DELAY 200}{Password}{ENTER}
に変更したらスムーズになりました!
2017/03/19(日) 09:43:02.61ID:YZhjJgqi0
たまにkeepassで自動入力が反応しないサイトがあったりするんだけど、設定で対処できたりしますか?
2017/03/19(日) 10:10:35.75ID:f8sd280w0
>>202
エントリのタイトルとWebページのタイトルは合ってるか?
エントリのタイトルとWebページのタイトルは合ってるか?
204名無しさん@お腹いっぱい。
2017/03/19(日) 11:50:48.96ID:uFPjJKHy0 えタイトルだったのか
URLかとおもってたw
URLかとおもってたw
2017/03/19(日) 16:40:17.35ID:YZhjJgqi0
>>203
エントリーの編集→自動入力タブで「以下のウインドウに対してはカスタムシーケンスを使用する」の追加ボタンから対象のウインドウを選んでます。
基本上記の方法で自動入力出来るのですが、いくつか反応しないサイトがあるのです。
エントリーの編集→自動入力タブで「以下のウインドウに対してはカスタムシーケンスを使用する」の追加ボタンから対象のウインドウを選んでます。
基本上記の方法で自動入力出来るのですが、いくつか反応しないサイトがあるのです。
2017/03/19(日) 19:44:25.37ID:XVBTgFOq0
>>205
差し支えなかったら、反応しないサイト1つでいいから晒してみたら?
差し支えなかったら、反応しないサイト1つでいいから晒してみたら?
2017/03/19(日) 20:07:24.01ID:YZhjJgqi0
>>206
失礼しました。
三菱東京UFJダイレクトログイン
三菱東京UFJダイレクトネット振込EDI
みずほ証券ログイン
野村証券ログイン
なんですけど、URLを貼ったほうがよいものなのでしょうか?
失礼しました。
三菱東京UFJダイレクトログイン
三菱東京UFJダイレクトネット振込EDI
みずほ証券ログイン
野村証券ログイン
なんですけど、URLを貼ったほうがよいものなのでしょうか?
2017/03/19(日) 20:14:10.76ID:jWlXpwA50
URL入れてるけど、三菱東京UFJダイレクトログイン反応するよ?
2017/03/19(日) 20:17:03.86ID:YZhjJgqi0
追記
windows8.1
IE(11.0.38)
kaspersky2016
です!
windows8.1
IE(11.0.38)
kaspersky2016
です!
2017/03/19(日) 21:15:50.82ID:YZhjJgqi0
エントリーの右クリックメニューから自動入力の実行はできるんですけど、ログイン画面でCtrl,Alt,Aだと反応しないのです。
後出しで申し訳ありません。
後出しで申し訳ありません。
2017/03/19(日) 22:37:49.22ID:XVBTgFOq0
あげられてるの全部で試してみたけど、ちゃんと反応するなぁ
初歩的だけど偶々それらで「このエントリーで自動入力を有効にする」のチェックが外れてるとかってわけじゃないよね?
あとはオプションの高度タブあたりで何か変更してて、それが悪さしてるとか?
ポータブル版別の適当なところに解凍して、そっちで試してみるとかどうだろう
初歩的だけど偶々それらで「このエントリーで自動入力を有効にする」のチェックが外れてるとかってわけじゃないよね?
あとはオプションの高度タブあたりで何か変更してて、それが悪さしてるとか?
ポータブル版別の適当なところに解凍して、そっちで試してみるとかどうだろう
2017/03/20(月) 13:21:50.74ID:VfyaV4Xh0
kasperskyの「入力情報の漏洩防止」がIDとPASSの両方に適応される時、Ctrl,Alt,Aでの入力が不可になるようです。
お騒がせしました。アドバイスくれた皆さん、ありがとうございます。
お騒がせしました。アドバイスくれた皆さん、ありがとうございます。
2017/03/23(木) 21:17:35.70ID:6xyilErt0
Lastpassとかでワンタイムパスワードによる二段階認証を設定できたりするけど
もしサーバーから暗号化状態のデータベースが流出した時、マスターパスワードだけの場合より暗号化が破られにくくなる効果とかあるのか?
もしサーバーから暗号化状態のデータベースが流出した時、マスターパスワードだけの場合より暗号化が破られにくくなる効果とかあるのか?
2017/03/23(木) 22:00:59.65ID:3JHuV2Bd0
2017/03/24(金) 01:54:00.44ID:HiyABsqW0
俺の知る一般的な二段階認証は10秒くらいでどんどん替わっていくやつだから、流出じゃなくて乗っ取りされなきゃ意味ないね
2017/03/24(金) 04:40:07.36ID:l2pGCfq00
二段階認証は家の玄関を厳重にしてると思えばいい
例え玄関が厳重だったとしても実は窓から中が丸見えでした(脆弱性ありました)みたいな状況はありえるということ
例え玄関が厳重だったとしても実は窓から中が丸見えでした(脆弱性ありました)みたいな状況はありえるということ
2017/03/31(金) 11:45:00.31ID:DwhlxD/80
結局どのアプリが最強なんだよ
パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ
http://gigazine.net/news/20170331-lastpass-vulnerability/
パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ
http://gigazine.net/news/20170331-lastpass-vulnerability/
2017/03/31(金) 11:55:10.42ID:k6byAaDR0
クラウド系は嫌だな
2017/03/31(金) 12:32:10.41ID:xxyLNn7K0
2017/03/31(金) 13:52:14.68ID:9o5ZVWax0
今日も安心安定のロボフォームに乗り換えれば問題ない
221名無しさん@お腹いっぱい。
2017/03/31(金) 17:53:05.26ID:8/0LZx0I0 パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1052534.html
http://forest.watch.impress.co.jp/docs/news/1052534.html
2017/03/31(金) 21:53:52.78ID:cZ5cOPbM0
Lastpassは何回やらかすんだ
2017/04/01(土) 05:57:40.30ID:WTIlCu0A0
keepass2Android
マスターパスワード入力するの1ヶ月に一度程度にして
それ以外はクイック解除にできないものかなあ
マスターパスワード入力するの1ヶ月に一度程度にして
それ以外はクイック解除にできないものかなあ
2017/04/01(土) 12:38:02.36ID:I5fzreqq0
keepassが最強って事で良いの?
2017/04/01(土) 13:33:58.73ID:vwJOoaMZ0
最強は完全記憶能力
2017/04/01(土) 13:47:41.17ID:+sz0tbse0
keepassが一部で絶大の支持を得られる理由を教えてほしい
2017/04/01(土) 13:50:18.90ID:mRzFs7GC0
独自サーバーが嫌って人もいるけどdropboxだってデータ流出してるし違いなんて大してないよな
ローカル保存もデータ流出の可能性はあるし端末の盗難紛失だって心配しなきゃならん
まぁクラウド式選ぶなら二段階認証が無いのは使わない方が良いとは思う
ローカル保存もデータ流出の可能性はあるし端末の盗難紛失だって心配しなきゃならん
まぁクラウド式選ぶなら二段階認証が無いのは使わない方が良いとは思う
2017/04/01(土) 15:17:32.22ID:ptU+fZTr0
2017/04/01(土) 16:04:24.45ID:qbMYbWdt0
>>226
GPLだから。リチャード・ストールマンも納得
GPLだから。リチャード・ストールマンも納得
2017/04/01(土) 16:28:58.53ID:Vm9pVVfV0
すげー長距離パスが出たな
2017/04/01(土) 18:58:47.88ID:EpF8mJOz0
>>227
キーファイルをローカルのみで管理すれば
万が一クラウドから流出しても復号不可であることを担保できる
そこらへん理解できない人にはkeepassはおすすめしない
ローカルからの流出を防ぐのは最早パスワード管理ツールの範疇じゃない
キーファイルをローカルのみで管理すれば
万が一クラウドから流出しても復号不可であることを担保できる
そこらへん理解できない人にはkeepassはおすすめしない
ローカルからの流出を防ぐのは最早パスワード管理ツールの範疇じゃない
2017/04/01(土) 20:06:47.30ID:QktRa16I0
keepassはUIの手作り感が不安にならないか?
2017/04/02(日) 01:12:40.30ID:TLV/9/dR0
不安にはならないけど見辛いと思う
IDMの見た目で中身がKeePassだったらなあ
ということでIDMも捨てきれずKeePassと併用してます
IDMの見た目で中身がKeePassだったらなあ
ということでIDMも捨てきれずKeePassと併用してます
2017/04/02(日) 07:14:45.43ID:s1gqLnLp0
IDMも大して違わなくね?
2017/04/02(日) 09:20:46.26ID:8biQvgtf0
それな
2017/04/02(日) 15:28:48.48ID:yTLYh5wq0
LastPass脆弱すぎだろ
2017/04/02(日) 16:33:16.06ID:4xzI0EMl0
中国人経営者「チッ、せっかく仕掛けたのに発見されちまった。また別なのを仕掛けるか」
2017/04/02(日) 17:19:44.10ID:UbmeY/9F0
MiniKeePassを使ってる人って内部ブラウザ使ってる?
2017/04/02(日) 20:57:27.43ID:H/KZf/j/0
>>226
無料
無料
2017/04/02(日) 22:09:06.78ID:CI51nd9m0
IDMって、Edgeに対応できていないんじゃ?
2017/04/05(水) 15:58:10.54ID:tHCd8W6p0
lastpassとかクラウド保存型で二要素認証があってもサーバーからデータ流出すれば意味ないからな
そういったデータ狙う連中は事前に大規模解析設備も用意してるから暗号化解かれるのは時間の問題
そういったデータ狙う連中は事前に大規模解析設備も用意してるから暗号化解かれるのは時間の問題
2017/04/05(水) 16:39:18.30ID:5MwBKI/F0
>>226
俺はオフライン環境で使うこともあるから、データベースがローカルにあるツールじゃないとダメなんですよ。
なのでKeePass使ってます。
あとブラウザ拡張を使わない派なので、その辺のサポートが不十分なKeePassでもあまり困ってないとも言える。
俺はオフライン環境で使うこともあるから、データベースがローカルにあるツールじゃないとダメなんですよ。
なのでKeePass使ってます。
あとブラウザ拡張を使わない派なので、その辺のサポートが不十分なKeePassでもあまり困ってないとも言える。
2017/04/05(水) 16:52:04.12ID:KDFOzmmc0
はいはい次どうぞ
2017/04/07(金) 00:17:10.05ID:G4xG5osB0
なんかdashlaneの人気が出てきたみたいだけど$39.99/年では乗り換えようとは思わんな
2017/04/08(土) 08:28:49.90ID:+Dnf0OPm0
大抵のサイトのパスワードはブラウザ自身に記憶させておけばいいだけだし、
毎回ブラウザに自動入力する機能を欲しいと思ったことはないな。
毎回ブラウザに自動入力する機能を欲しいと思ったことはないな。
2017/04/08(土) 16:03:59.89ID:iM5lqAd30
ブラウザ変えるときどーすんの
2017/04/08(土) 16:08:41.38ID:Kh2RNjfY0
ちんちんブラウザ絶好調!!
2017/04/08(土) 16:22:12.85ID:7i4heejg0
passwordBoss安いから
買ったけど
誰も使ってないんか
自分もまだ使ってないけど
買ったけど
誰も使ってないんか
自分もまだ使ってないけど
2017/04/08(土) 17:38:40.45ID:ks7SlOVO0
>>248
フリーでKeePassあるのに、なんで有料ソフトを使うかな〜〜〜と。。。
フリーでKeePassあるのに、なんで有料ソフトを使うかな〜〜〜と。。。
2017/04/08(土) 17:52:50.63ID:iM5lqAd30
くだらん対立煽りはやめろ
2017/04/08(土) 21:32:43.16ID:50p0kejY0
ブラウザに記憶させるのは安全なの?
2017/04/08(土) 23:16:29.19ID:Kh2RNjfY0
侵入されたら何であれぶっこ抜かれる
2017/04/09(日) 01:14:26.09ID:pTByWhms0
最近のブラウザって設定共有大好きだから
ちゃんと分かって管理しないと危ないぞ
ちゃんと分かって管理しないと危ないぞ
2017/04/09(日) 01:47:04.62ID:urideTuf0
ブラウザに記憶させるのは、セキュリティよりも利便性を優先しての事じゃないかな
2017/04/09(日) 03:45:21.86ID:l8zv+cLR0
ブラウザには一切記憶させないようにしてる
2017/04/09(日) 16:06:33.85ID:kjDkTPPd0
enpass買い切りで色々なプラットフォームに対応してるから試しに使ってみたんだけど起動してる間WindowsのWi-Fiが不安定になる
IDとパスワードの入力が別れてるとパスワードしか保存されない
今でも入力するページが別れてると機能しない管理ツール多いの?
IDとパスワードの入力が別れてるとパスワードしか保存されない
今でも入力するページが別れてると機能しない管理ツール多いの?
257名無しさん@お腹いっぱい。
2017/04/09(日) 16:25:31.96ID:khi/kfU/0 買いきりがいいならSafeInCloudも試せば
使ってて特に不満はないけど
使ってて特に不満はないけど
2017/04/09(日) 17:54:44.67ID:nR3rBQfe0
enpass使ってるけどwifiが不安定になることは今のところないかな
2017/04/09(日) 18:12:08.76ID:vuasjcTd0
enpassはuiがうんこ
2017/04/09(日) 20:28:03.01ID:kjDkTPPd0
>>258
ネットやライブ配信を見るだけなら大丈夫、ネットで対戦するゲームとかやるとやばい
ライブ配信見ながらタスクマネージャーを確認したら
enpassを起動するとだいたい10秒間に2秒通信が止まることがわかった
https://i.imgur.com/qKPIy0j.png
相性の問題かもしれないけどenpass使っててネットの調子が悪くなったらソフトを閉じるといい
ネットやライブ配信を見るだけなら大丈夫、ネットで対戦するゲームとかやるとやばい
ライブ配信見ながらタスクマネージャーを確認したら
enpassを起動するとだいたい10秒間に2秒通信が止まることがわかった
https://i.imgur.com/qKPIy0j.png
相性の問題かもしれないけどenpass使っててネットの調子が悪くなったらソフトを閉じるといい
2017/04/09(日) 23:06:43.91ID:1yjAlh8F0
2017/04/12(水) 08:11:39.47ID:vcR0BSOE0
クラウドにパスワード保管してる人に聞きたいんだけど、クレカ番号やルーター・wifiのパスワードもクラウドに保管してるの?
2017/04/12(水) 08:19:33.83ID:zuDUQ5vv0
何でクレカ番号が出てくるんだ?
2017/04/12(水) 08:32:52.08ID:L/ZK3aVb0
会員登録せずに都度ショッピングする時必要だったりな
2017/04/12(水) 11:21:30.07ID:+3sWztuU0
クレカは入れてないけどWi-Fiのパスワードは入れてあるな。つかWi-Fiのパスワードなんか漏れても別に実害無いような。
2017/04/12(水) 12:35:29.57ID:9Cw20LYV0
>>262
マイナンバーも入力しているぞ
コピペが必要なものや、書類関係の情報とかも入れてるな
1Passwordなんか免許番号、ライセンス、社会保障番号、銀行口座、パスポートとかの項目があるくらいだぞ
財布やらなんやらのアナログなものを紛失時にすぐ対処できるくらいの情報(クレカの連絡先とか)は入力しておくと、いざという時に心強いかもしれない
マイナンバーも入力しているぞ
コピペが必要なものや、書類関係の情報とかも入れてるな
1Passwordなんか免許番号、ライセンス、社会保障番号、銀行口座、パスポートとかの項目があるくらいだぞ
財布やらなんやらのアナログなものを紛失時にすぐ対処できるくらいの情報(クレカの連絡先とか)は入力しておくと、いざという時に心強いかもしれない
2017/04/12(水) 13:19:49.50ID:hQrqE6MU0
俺はどうでもいいサイトのログイン情報しか入れてない
2017/04/12(水) 13:53:04.83ID:vcR0BSOE0
みんなサンクス
すぐ変更できる情報とかならいいけどクレカ番号とか変わると面倒だよね
すぐ変更できる情報とかならいいけどクレカ番号とか変わると面倒だよね
2017/04/13(木) 02:02:07.45ID:zIl6iqus0
dashlaneってクラウドなの?
2017/04/14(金) 22:28:28.10ID:nl+w8ah20
ID managerってどう?
2017/04/14(金) 23:54:16.99ID:ep9Qyf5p0
まあ普通に使えるよ
何と言うか、PCのみで使うぶんには普通に使いやすい
普通にパス生成機能もあるし登録できる項目も多いからメモ的な情報も色々残せるし使い勝手は良い
でもしかしキーファイルを使うとかの複雑なことは出来ないしEdgeには対応できてないし
win以外のプラットフォームには対応してないからスマホとの同期もできない
PCのみで使う初心者には使いやすいと思うけども
現状と合わせて更新も期待できないので今さら新規に選ぶにはお薦めしない
何と言うか、PCのみで使うぶんには普通に使いやすい
普通にパス生成機能もあるし登録できる項目も多いからメモ的な情報も色々残せるし使い勝手は良い
でもしかしキーファイルを使うとかの複雑なことは出来ないしEdgeには対応できてないし
win以外のプラットフォームには対応してないからスマホとの同期もできない
PCのみで使う初心者には使いやすいと思うけども
現状と合わせて更新も期待できないので今さら新規に選ぶにはお薦めしない
2017/04/15(土) 00:29:48.92ID:zJDc6cP30
2017/04/15(土) 01:31:46.28ID:JiW2CQeW0
KeePassでええやん
2017/04/15(土) 12:29:54.60ID:+lcuIKkv0
項目ごとにクリップボードを介さない貼り付けが出来るのはKeePassよりも優れてる
ログイン時にはID+Passの入力が必要だけどパスワードの再認証時にPassだけ求められる時
KeePassではうまく処理できないんだよなぁ
ログイン時にはID+Passの入力が必要だけどパスワードの再認証時にPassだけ求められる時
KeePassではうまく処理できないんだよなぁ
2017/04/15(土) 14:45:30.21ID:MQJ4AW3S0
>>274
そんな時はD&Dでやってるな
そんな時はD&Dでやってるな
2017/04/17(月) 15:16:27.85ID:fWvBOfym0
Rainy days and Mondays always get me down...
雨の日と月曜日はいつも私を憂うつにする...
雨の日と月曜日はいつも私を憂うつにする...
2017/04/17(月) 19:39:39.28ID:THEuid7+0
2017/04/17(月) 20:19:48.15ID:T2+YIRIy0
>>277
じゃあどうせーちゅうねん
じゃあどうせーちゅうねん
2017/04/17(月) 20:36:01.14ID:u22rhddv0
時間割アプリを使うなってこと
2017/04/17(月) 20:36:42.64ID:FzY/rFl80
まぁ学生IDの使用を強制するアプリとか怪しいわな
2017/04/17(月) 21:15:35.57ID:4GSTxtD80
IDやパスワードを入力させる時間割アプリとかあるのか
怪しすぎるだろ・・・
怪しすぎるだろ・・・
2017/04/17(月) 21:47:19.88ID:pfuEAQUc0
グーグルカレンダーなどで十分なのにな
「毎週月曜日」とかでも登録できるじゃん
要らなくなれば「これ以降のは全て削除」で良いし
わざわざ専用のアプリを、それもID強制のアプリとか使う意味がわからんで
「毎週月曜日」とかでも登録できるじゃん
要らなくなれば「これ以降のは全て削除」で良いし
わざわざ専用のアプリを、それもID強制のアプリとか使う意味がわからんで
283名無しさん@お腹いっぱい。
2017/04/18(火) 13:30:41.95ID:5wbjOb080 他所のID強要されるとか怪しいって分からんのかな
2017/04/18(火) 21:56:13.80ID:1bZRGdNJ0
Googleでログイン!とかいっぱいあるじゃん。
2017/04/18(火) 21:59:36.69ID:5Ii+phB20
>>284
それはGoogleのアカウントを使ってるだけでパスワード入力先はGoogleでしょ
それはGoogleのアカウントを使ってるだけでパスワード入力先はGoogleでしょ
2017/04/18(火) 22:54:29.27ID:jwYvkMjj0
PW管理ツール使ってるならそのサイト専用のIDとPWで登録した方が管理しやすいよな
それにフィッシングサイトの可能性もあるし利用したことないや
それにフィッシングサイトの可能性もあるし利用したことないや
2017/04/19(水) 08:16:07.60ID:yWAZaBa20
>>285
そうなんだけど、フィッシングとかありそうで怖くてサイトで個別にアカウント作ってる。
そうなんだけど、フィッシングとかありそうで怖くてサイトで個別にアカウント作ってる。
2017/04/19(水) 10:37:01.46ID:h7sUOeo20
どっこいどっこいじゃねぇか
IDがメルアドというのがたくさんあるし、そうなるとサイト毎にメルアド取得するのかって話だし
例えサイトが違ってもIDそのものをたくさん持つということは、アタックされてビンゴになる確率高くなるだけだし
頻繁にパスワードを換えるより、文字の種類と数を多くして換えないほうが安全とかな
IDがメルアドというのがたくさんあるし、そうなるとサイト毎にメルアド取得するのかって話だし
例えサイトが違ってもIDそのものをたくさん持つということは、アタックされてビンゴになる確率高くなるだけだし
頻繁にパスワードを換えるより、文字の種類と数を多くして換えないほうが安全とかな
2017/04/19(水) 12:10:09.48ID:TDsq3mus0
メアドは漏れてもせいぜい迷惑メールだし、このスレにいるんだからパスは当然変えてなるべく最長&文字数多くしてる。
ただ長いとテレビのネトフリとか面倒くさいんだよな。
基本1回入れればいいんだけど、アプデでやり直されたときはムカついた。
ただ長いとテレビのネトフリとか面倒くさいんだよな。
基本1回入れればいいんだけど、アプデでやり直されたときはムカついた。
2017/04/19(水) 12:10:46.68ID:TDsq3mus0
あとはサイトによって最大文字数教えてくれないとこあるから困る。
2017/04/19(水) 12:38:18.17ID:N2cV5Ho60
>>287
Googleじゃない別のページに飛ばされたらパスワード管理ツールが候補を表示しないからすぐにわかるでしょ
不安ならパスワードアラート
https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep
Googleじゃない別のページに飛ばされたらパスワード管理ツールが候補を表示しないからすぐにわかるでしょ
不安ならパスワードアラート
https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep
2017/04/20(木) 15:20:54.55ID:bBozSXwk0
2017/04/23(日) 14:24:15.58ID:jJuOFXlA0
2017/04/23(日) 14:30:25.49ID:jJuOFXlA0
2017/04/23(日) 15:31:26.95ID:4IPbUSUh0
そういえばパス頻繁に変えない方が良いて分析昔どっかでよんだな
2017/04/23(日) 17:45:08.09ID:XVUwn8Hv0
パスワード頻繁に変えると良くないのは、頻繁に変えると覚えられないのでパスワードが単純なものになりやすいからで、管理ツール使ってるような人間には関係ない話
2017/04/24(月) 06:43:45.56ID:KbxM5sty0
それは違う
2017/04/27(木) 16:52:34.32ID:R+gR2Sd+0
keefoxの自動入力でユーザー名じゃなくてメールアドレス入れたいと思ってForm fieldsのValueに
keepassのAuto-Typeと同じように{S:Mail Address}なんて書いてみても置換してくれずそのまま入力されてしまうのですが
{PASSWORD}と{USERNAME}以外を自動入力させるにはどうすればいいんでしょうか?
keepassのAuto-Typeと同じように{S:Mail Address}なんて書いてみても置換してくれずそのまま入力されてしまうのですが
{PASSWORD}と{USERNAME}以外を自動入力させるにはどうすればいいんでしょうか?
2017/05/03(水) 20:13:20.73ID:2J0Ohyq/0
クロームでKeepassの自動入力を実行しようとすると、候補一覧にGoogleアカウントが必ず表示されてうっとおしい
IEで実行するとGoogleアカウントは表示されない
Googleアカウントを一致させない方法がありましたらお教えください
IEで実行するとGoogleアカウントは表示されない
Googleアカウントを一致させない方法がありましたらお教えください
2017/05/04(木) 15:05:51.23ID:TLCR5uI70
エントリーの編集でGoogleアカウントの対象ウインドウをもっと絞れ
2017/05/05(金) 01:03:58.44ID:ZqUCkO7R0
1PasswordからKeepasXCにデータを移したいんだがどうしたらいいですか?
2017/05/05(金) 10:16:06.55ID:zcsXUL+30
1PasswordのDB見ながらキーボードでKeepasXCのDBに入力する
2017/05/05(金) 10:38:47.31ID:+aCEsilW0
エクスポートしろよ
2017/05/10(水) 11:04:36.70ID:GY90xxkM0
keepass大人気だな このスレだけかもだけど
2017/05/10(水) 14:04:32.46ID:dVDvA7yB0
2017/05/10(水) 15:53:26.64ID:8ILyc7ju0
>>305
これ
これ
2017/05/10(水) 16:34:45.47ID:IX3Q4SXJ0
keepassの日本語版を検索すると、メニューやリストが半角カナなんだが、
最新版でも半角カナなんか使ってるのか?
最新版でも半角カナなんか使ってるのか?
2017/05/10(水) 18:28:02.35ID:GRvW9L6N0
2017/05/10(水) 19:42:47.00ID:QS5rNnNx0
公式の物も非公式の物もある
2017/05/11(木) 10:01:40.29ID:2f/NgyT/0
言語ファイルのことじゃねーの?
OSSだから独自に翻訳&ビルドしたやつがあってもおかしくはないけど
公式のところに置いてある言語ファイルのが半角カナ
http://keepass.info/translations.html
上記言語ファイルの全角カナ化とか一部文言の変更とかした改造版
http://halsinan.com/keepass-changelog
上記改造版が更新されなくなってるので引き継いだ形の改造版
http://yukto8492.blogspot.jp/
OSSだから独自に翻訳&ビルドしたやつがあってもおかしくはないけど
公式のところに置いてある言語ファイルのが半角カナ
http://keepass.info/translations.html
上記言語ファイルの全角カナ化とか一部文言の変更とかした改造版
http://halsinan.com/keepass-changelog
上記改造版が更新されなくなってるので引き継いだ形の改造版
http://yukto8492.blogspot.jp/
2017/05/12(金) 15:02:24.10ID:FzXu3BWh0
ちょっとKeePassでWin使いの人に訊きたいのだけど
スマホのOS:Windows 10 MobileではPCのソフトウェア Classic EditionまたはProfessional Editionは使えないのですか?
使えないのならやはりWindows Phoneのアプリということになるでしょうか?
スマホのOS:Windows 10 MobileではPCのソフトウェア Classic EditionまたはProfessional Editionは使えないのですか?
使えないのならやはりWindows Phoneのアプリということになるでしょうか?
2017/05/12(金) 15:57:55.65ID:o+CfDebN0
そうだよ
あとはストアで公開されてるやつ
あとはストアで公開されてるやつ
2017/05/12(金) 16:22:37.97ID:WRvFlm+60
2017/05/15(月) 03:19:46.99ID:NdUG29Nb0
dashlaneがyubikeyに対応してるらしいんだけど、この場合の対応ってどういう意味ですか?
単にdashlaneのマスターパスワードをyubikeyで解除できるってこと?
単にdashlaneのマスターパスワードをyubikeyで解除できるってこと?
2017/05/15(月) 09:29:21.88ID:Qxe8vD6w0
2要素認証だからパスワード入れた上でさらにyubikeyで認証でしょ
2017/05/17(水) 20:05:56.04ID:j6uXm8wV0
2017/05/17(水) 20:41:53.15ID:dNLE8xs/0
>>316
static passwordを使えば毎回同じ文字列が出力される
static passwordを使えば毎回同じ文字列が出力される
2017/05/21(日) 10:18:13.15ID:ZnTE2pgc0
ネットバンクとか株使うパソコンはやっぱり別にしといたほうがいいかのかな…
みんなブラウジングとかのパソコンと一緒?
とりあえずエロ用は別のパソコンにしてます。
みんなブラウジングとかのパソコンと一緒?
とりあえずエロ用は別のパソコンにしてます。
2017/05/21(日) 14:07:00.10ID:+4BhVYZC0
サンドボックス使うくらいでわざわざ別PCになんてしてないな
2017/05/21(日) 22:29:44.50ID:ZnTE2pgc0
ノートンアカウント作って、無料でセーフid使ってんのってもしかして皆無?
ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる
ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる
2017/05/22(月) 08:15:04.01ID:9D+Qpryg0
>>320
PCでしか使わないならそれでよろしいかと
自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、
かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した
PCでしか使わないならそれでよろしいかと
自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、
かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した
2017/05/22(月) 21:44:34.51ID:nX6HFIT40
>>321
ありがとう、まったく話題に出ないからちと不安になつまた
ありがとう、まったく話題に出ないからちと不安になつまた
2017/05/23(火) 02:52:39.48ID:bqxF09hF0
dashlaneってどう?
2017/05/25(木) 03:39:57.34ID:X2QvEoVY0
keeypassxでゆうちょのログインが出来ない。
困った。
困った。
325名無しさん@お腹いっぱい。
2017/05/26(金) 11:28:56.89ID:n1u29bnH0 朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに
前川の貧困調査は何の疑問もなく信じるんだな
前川の貧困調査は何の疑問もなく信じるんだな
2017/05/28(日) 12:46:43.09ID:u4P+8hmH0
誰に対する意見
2017/05/29(月) 23:41:03.72ID:6mDF5ncq0
三井住友やゆうちょに対応しているヤツを教えてください。
2017/05/30(火) 09:00:08.12ID:eegn6jaU0
大脳皮質
2017/05/30(火) 10:26:31.88ID:C21y39aA0
>>328
パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ
パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ
2017/05/30(火) 10:38:15.70ID:ylGJzKCu0
完全記憶能力ほすぃ
2017/05/31(水) 11:25:49.41ID:E1CUJP8f0
メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。
めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。
多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。
データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。
めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。
多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。
データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。
2017/05/31(水) 11:58:11.20ID:YGu2dqfC0
ない
2017/05/31(水) 12:33:41.94ID:1dEA+SJF0
>>331
Androidに乗り換えてKeepass2androidを利用する
Androidに乗り換えてKeepass2androidを利用する
2017/05/31(水) 13:16:04.24ID:keDPgF7F0
うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。
2017/05/31(水) 21:41:41.23ID:tnUC/hj90
keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど
keepassのDBが壊れたらって考えるとゾッとするなあ
しっかりバックアップ運用しなきゃダメだと考えさせられました
keepassのDBが壊れたらって考えるとゾッとするなあ
しっかりバックアップ運用しなきゃダメだと考えさせられました
2017/05/31(水) 23:25:39.64ID:Hg/tV6je0
>>331
自分でアプリ作ればええ
自分でアプリ作ればええ
2017/06/01(木) 10:48:21.55ID:9s0Mm9Co0
オープンソースなんだから改造すりゃいいだけだろ
俺にはもちろんできないけどw
俺にはもちろんできないけどw
2017/06/01(木) 11:38:01.29ID:pyTG86gJ0
2017/06/03(土) 01:13:44.96ID:VQXKHY+s0
News: KeePass 1.33 available!
http://keepass.info/news/n170602_1.33.html
http://keepass.info/news/n170602_1.33.html
2017/06/07(水) 20:57:01.69ID:u7IaFZva0
PCではSIS-パス管理 for Windowsを使ってる
それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに
それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに
2017/06/09(金) 20:37:13.69ID:zqSpgZhF0
News: KeePass 2.36 available!
http://keepass.info/news/n170609_2.36.html
http://keepass.info/news/n170609_2.36.html
2017/06/21(水) 11:19:10.45ID:0y0+Byqj0
keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが…
こんな時どうしてます?
こんな時どうしてます?
343名無しさん@お腹いっぱい。
2017/06/21(水) 13:23:02.17ID:Dt14yQ510 submit を止める
オプションがあったはず
オプションがあったはず
2017/06/21(水) 14:53:56.72ID:0y0+Byqj0
345名無しさん@お腹いっぱい。
2017/06/24(土) 10:56:44.77ID:VenolWWa0 TECのPOSレジでshopworks proに詳しい方いませんか?
パスかかってる時、どの辺のファイル見ればなんとかなりますか?
パスかかってる時、どの辺のファイル見ればなんとかなりますか?
2017/07/02(日) 04:20:46.52ID:7ac0COnC0
1パスワードが一番いいのはわかってるけど高いな
2017/07/02(日) 23:31:03.22ID:RcGUNJkT0
一番いいとな
2017/07/03(月) 09:51:54.68ID:yOsbcnek0
(主語は自分)
2017/07/03(月) 18:31:55.77ID:GVkSrXvf0
350名無しさん@お腹いっぱい。
2017/07/03(月) 22:38:27.03ID:nNC1RLN70 俺はkeefoxとか使いにくいと思うよ
その点アドオンのクオリティも高い1passwordが勝ってる
その点アドオンのクオリティも高い1passwordが勝ってる
2017/07/07(金) 13:40:08.07ID:XH+Ht6n70
マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全?
2017/07/07(金) 20:37:06.05ID:dlpmeTDw0
>>351
セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ?
ならセキュアデスクトップの方じゃね?
機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず
セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ?
ならセキュアデスクトップの方じゃね?
機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず
2017/07/08(土) 14:05:04.26ID:TmGE0xoI0
>>352
そうかサンキュー
そうかサンキュー
2017/07/11(火) 01:45:06.07ID:xJQDxLa70
1passの旧ver使ってるけどついに公式にIE非対応になった(使えてるけど)
低機能で周回遅れの1passのwin版にはもう金払いたくない
スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ
どうしたもんかな
低機能で周回遅れの1passのwin版にはもう金払いたくない
スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ
どうしたもんかな
2017/07/12(水) 20:09:40.89ID:AzZdifre0
おとなしくkeepassつかえ
2017/07/12(水) 20:45:33.08ID:PXYpE05p0
普通にdashlane使ってるで
2017/07/12(水) 21:00:32.10ID:WPCnF5II0
enpassがいいよ
2017/07/15(土) 13:34:45.79ID:YYi4ioyY0
2017/07/15(土) 14:46:57.62ID:7KZcf2Lw0
2017/07/15(土) 20:59:00.36ID:DPLTHsnR0
パスワードの使いまわしは論外として。
パスワードマネージャーってクラウド保存っていう製品ばかりだけど、
マジでリスクを理解して使用している人ってどのくらいいるんだろう。
なんか、クラウドは安全神話になっているような気がする。
クラウドのパスワードサーバなんかお宝の塊で、
わしがハッカーなら、間違いなく第一ターゲットに選ぶ。
たぶん世界中から、ハッキングが絶えない状況だと思う。
実際に、Lastpass、apple、トレンドマイクロが漏らしているし、
Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。
暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。
問題は、ソフトにはが脆弱性があるということ、
トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの
リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、
外部より参照される可能性があるとか。
しばらく前にopenSSLで問題になった脆弱性は、
特定のコマンドを送るとopenSSLの
プロセスのメモリダンプが取得できてしまうというもの、そのダンプした
メモリ内に、ID、パスワードがあれば、終わりです。
あと、chromeのパスワード管理ツールなんだが、
デフォルトでクラウド同期になっていて
サーバにパスワードを保存するようになっている、
さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが
表示することができる。つまり、gmailのパスワードが
いつのまにかマスターパスワードになっている。これが漏れたり終わり。
そのことも理解して使用している人もどのくらいいるんだろうか。
初めて接続する端末であれば、通知のメールは届くのだが、
そのメールに気付いて、パスワードを変えるなど対策をする間に
ぷっこぬかれれば終わり。
パスワードマネージャーってクラウド保存っていう製品ばかりだけど、
マジでリスクを理解して使用している人ってどのくらいいるんだろう。
なんか、クラウドは安全神話になっているような気がする。
クラウドのパスワードサーバなんかお宝の塊で、
わしがハッカーなら、間違いなく第一ターゲットに選ぶ。
たぶん世界中から、ハッキングが絶えない状況だと思う。
実際に、Lastpass、apple、トレンドマイクロが漏らしているし、
Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。
暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。
問題は、ソフトにはが脆弱性があるということ、
トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの
リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、
外部より参照される可能性があるとか。
しばらく前にopenSSLで問題になった脆弱性は、
特定のコマンドを送るとopenSSLの
プロセスのメモリダンプが取得できてしまうというもの、そのダンプした
メモリ内に、ID、パスワードがあれば、終わりです。
あと、chromeのパスワード管理ツールなんだが、
デフォルトでクラウド同期になっていて
サーバにパスワードを保存するようになっている、
さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが
表示することができる。つまり、gmailのパスワードが
いつのまにかマスターパスワードになっている。これが漏れたり終わり。
そのことも理解して使用している人もどのくらいいるんだろうか。
初めて接続する端末であれば、通知のメールは届くのだが、
そのメールに気付いて、パスワードを変えるなど対策をする間に
ぷっこぬかれれば終わり。
2017/07/15(土) 20:59:40.96ID:DPLTHsnR0
どのクラウドパスワードマネージャーも"セキュリティ対策が
万全なサーバに暗号され格納されており、安心安全です"キリッ、
ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた
サービス規約まで、ちゃんと見てるのだろうか。
どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を
一切負いませんってかかれているぞ。
また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり
すごい大変だぞ、向こうはは責任を取るのが嫌だから、
規約を建前にとって全然話がかみあわんぞ。
万全なサーバに暗号され格納されており、安心安全です"キリッ、
ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた
サービス規約まで、ちゃんと見てるのだろうか。
どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を
一切負いませんってかかれているぞ。
また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり
すごい大変だぞ、向こうはは責任を取るのが嫌だから、
規約を建前にとって全然話がかみあわんぞ。
2017/07/15(土) 21:40:03.43ID:2PSVbXoA0
なんか凄いのが沸いてきたなw
2017/07/15(土) 21:46:52.16ID:WF2hRAsW0
パスソフトと別系統のクラウド使ってキーはローカル転送程度の工夫しかしてなくてすいません
2017/07/16(日) 00:38:13.02ID:rd8L47Hq0
そもそもハッキングに会うとかいう時点で事故みたいな話だし
仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし
無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし
まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの?と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか?
仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし
無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし
まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの?と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか?
2017/07/16(日) 09:50:21.18ID:yWSbjpom0
本名アカウントとその他後ろめたいアカウントが結びついたデータベースが他人の手に渡った時点で仕事失って一家離散して死ぬに決まってるだろ
聖人かよ
聖人かよ
2017/07/16(日) 09:57:24.39ID:bfG17F6E0
わかったからお前ら日本語で書け。
2017/07/16(日) 10:24:31.00ID:GfLV/lk00
生きるの大変そうだな
2017/07/16(日) 13:15:35.92ID:4BwtMvwO0
AES256で暗号化されているDBなんて、流出しても影響ないよ。
マスターパスワードが1234とかだったら問題だけど。
マスターパスワードが1234とかだったら問題だけど。
369名無しさん@お腹いっぱい。
2017/07/16(日) 17:26:29.00ID:FbI70DnT0 GPGPUで辞書攻撃やら総当たり攻撃をすれば、
結構簡単に破れるのが現代だよ
結構簡単に破れるのが現代だよ
2017/07/16(日) 17:49:16.73ID:ZFHuyck+0
GPGPUに夢見すぎ
2017/07/16(日) 18:53:26.06ID:E4p9phW00
ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか
あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって
どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん?
あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって
どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん?
2017/07/16(日) 19:00:06.49ID:NsYRFn0t0
プラピ
2017/07/16(日) 20:52:13.64ID:mwIWu4qW0
粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ
2017/07/16(日) 22:24:56.47ID:yWSbjpom0
俺がプラピである可能性は?
2017/07/16(日) 22:37:52.70ID:hz3lvySt0
2017/07/17(月) 07:32:10.97ID:QO6AIT3D0
俺が飲んでる薬はプラビックス
377名無しさん@お腹いっぱい。
2017/07/17(月) 11:22:43.08ID:RrwBhIM10 >>376
上手い
上手い
2017/07/18(火) 18:42:49.13ID:gp/SR+7j0
2017/07/18(火) 19:09:01.58ID:XefybFAH0
ハッカ
2017/07/18(火) 20:51:58.29ID:1681GXnC0
ドール
2017/07/18(火) 21:44:18.08ID:b6QNA8E30
おちんちん
2017/07/22(土) 10:43:08.30ID:uPC8qdRB0
今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても
パスワードを回復できる?
パスワードを回復できる?
2017/07/22(土) 10:49:27.98ID:G1BriXpi0
パソコンがダメでも、USBメモリだけ回収できれば
2017/07/22(土) 11:08:20.29ID:uPC8qdRB0
バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん
同期とかは面倒だから思い出した頃に
あるいは、microSDを1枚常に財布に入れておく
同期とかは面倒だから思い出した頃に
あるいは、microSDを1枚常に財布に入れておく
2017/07/22(土) 11:14:05.69ID:rCZy/k+N0
皆さん銀行や証券会社の取引パスワード(第二パスワード)の管理はどうしてますか?
一応このあたりが思いつくのですが1は危ないですかね?
↓
1、ログインファイルにフィールドを追加して登録
2、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録
3、セキュアノート(安全ノート)とかに保存し、都度コピペ
4、そもそも同じパスワード管理ソフトには入れない
一応このあたりが思いつくのですが1は危ないですかね?
↓
1、ログインファイルにフィールドを追加して登録
2、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録
3、セキュアノート(安全ノート)とかに保存し、都度コピペ
4、そもそも同じパスワード管理ソフトには入れない
2017/07/22(土) 11:22:47.02ID:G1BriXpi0
銀行(SMBC)は電卓みたいな機械で、その都度番号が出る仕組みになった
大手はみんなそうじゃないの?
大手はみんなそうじゃないの?
2017/07/22(土) 11:50:54.25ID:rCZy/k+N0
そうですね
でも中にはワンタイムパスワード(カードとかアプリ)に加えて別途取引パスワードが必要なところ(ソニー銀行、SBI銀行・証券など)もあります
でも中にはワンタイムパスワード(カードとかアプリ)に加えて別途取引パスワードが必要なところ(ソニー銀行、SBI銀行・証券など)もあります
2017/07/26(水) 19:49:32.63ID:jRGJL//h0
EnPassのUWP版で指紋認証使ってる人が居たら教えて下さい
アプリ起動時は指紋認証が動かず、マスターパスワードでしか
認証できないのは仕様なんでしょうか
アプリ起動時は指紋認証が動かず、マスターパスワードでしか
認証できないのは仕様なんでしょうか
389名無しさん@お腹いっぱい。
2017/07/29(土) 08:07:24.73ID:roJ8zxZu0 >>1
パスワード「みなみにHしてしまいました」
パスワード「みなみにHしてしまいました」
2017/07/29(土) 08:15:01.24ID:tJ32xT2z0
財布に家の鍵を入れて持ち歩いてるぜい?
免許も入れてるから落としたら住所も同時にバレるぜい?
免許も入れてるから落としたら住所も同時にバレるぜい?
2017/07/29(土) 08:19:52.53ID:mKPtNxw/0
なるほどチェーンやキーホルダーでカギだけ別に持つ人が多いのはそのためか
何も考えずに財布に全部を入れていたでー
パスワードの対策はいろいろと考えるのに現実は間抜けやったわ
何も考えずに財布に全部を入れていたでー
パスワードの対策はいろいろと考えるのに現実は間抜けやったわ
392名無しさん@お腹いっぱい。
2017/07/31(月) 19:23:38.99ID:+lDTx8AW0 で、そのままバックしてまた洗車機に
2017/08/10(木) 08:45:47.45ID:M9NcCvqU0
【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/1075308.html
http://internet.watch.impress.co.jp/docs/yajiuma/1075308.html
2017/08/10(木) 10:04:21.54ID:lwYFGw1i0
ワンパスワードはkeepassで管理してるけど、銀行関係も管理出来たらほんと楽なのに
専用電卓とかホントゴミ
アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな
専用電卓とかホントゴミ
アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな
2017/08/10(木) 20:37:02.66ID:UKm64E9r0
>>393
世界中バカばかり
世界中バカばかり
2017/08/10(木) 21:04:09.95ID:N/W5niZG0
定期変更なんかしたことないな
2017/08/11(金) 07:07:33.11ID:2iBJxc8O0
>>393
定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、
複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと
ユーザはパスワードを覚えられないために、
パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、
却ってやっちゃいけないことをさせてしまうことになって逆効果だ
という話なんだが
このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね?
定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、
複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと
ユーザはパスワードを覚えられないために、
パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、
却ってやっちゃいけないことをさせてしまうことになって逆効果だ
という話なんだが
このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね?
2017/08/11(金) 07:17:57.94ID:jgaquFO40
銀行とかアクセスする度にあなたは1765日パスワードを変更してませんとか
毎回警告されるのがうざい
お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ
毎回警告されるのがうざい
お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ
399名無しさん@お腹いっぱい。
2017/08/14(月) 22:24:13.75ID:pFGyabGB0 ID 24の登場人物の名前
PASS QAZWSXで統一
これでやってたら垢ハックされて全アイテム所持金を盗まれました
それ以来パスワードとIDに凝るようになったのですが
非常に面倒です
デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き
このスレにたどり着いた次第であります
別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか?
デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・
で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります
アドバイスよろしくお願いします
銀行のアカウントとかも保存したいです
PASS QAZWSXで統一
これでやってたら垢ハックされて全アイテム所持金を盗まれました
それ以来パスワードとIDに凝るようになったのですが
非常に面倒です
デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き
このスレにたどり着いた次第であります
別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか?
デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・
で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります
アドバイスよろしくお願いします
銀行のアカウントとかも保存したいです
2017/08/14(月) 22:40:34.96ID:8rWuoq3K0
完全記憶能力を身につければおk
2017/08/14(月) 22:51:03.56ID:zmEK/uxc0
同期しなくても、ただのファイルコピーで最新の以外の99%はカバーするから実用上問題なし
原則は、長いマスターパスワードは暗記
それを使って、各パスワードは全部個別にランダム生成
原則は、長いマスターパスワードは暗記
それを使って、各パスワードは全部個別にランダム生成
2017/08/15(火) 00:34:47.35ID:QOejiY5C0
2017/08/15(火) 02:39:33.58ID:dhgzWlSc0
>>399
yubikeyとか物理デバイスも検討してみては
yubikeyとか物理デバイスも検討してみては
2017/08/15(火) 04:27:56.50ID:NCDZli8k0
>>399 の運用なら、単にリモートデスクトップ使えばいいやん
2017/08/15(火) 10:45:34.08ID:9QuY9DBl0
ここの住人の意見を聞かせてほしい
chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな?
PCもスマホも自分専用
lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要?」って思ってしまって…
あとchromeだとPCとスマホの同期がすごく楽で…
chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな?
PCもスマホも自分専用
lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要?」って思ってしまって…
あとchromeだとPCとスマホの同期がすごく楽で…
2017/08/15(火) 11:15:02.83ID:203JU7y30
クッキーが保存されてるのはPC内なので何も問題はない
むしろ入力してるところを見られないからその分セキュリティは上がる
PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、
急いで全部変えて周る必要がある
むしろ入力してるところを見られないからその分セキュリティは上がる
PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、
急いで全部変えて周る必要がある
2017/08/15(火) 11:24:37.41ID:3crlHytH0
ちょっと話噛み合ってないみたいだぞ
2017/08/15(火) 11:57:14.79ID:y6XRsXWc0
俺の場合PCはシステム丸ごと暗号化してるからchromeのパスワード保存機能を使ってるけど
スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない
スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない
2017/08/15(火) 22:29:42.35ID:PQ+D0ZqY0
ランダムなパスワードの生成機能はブラウザにはないメリット
2017/08/16(水) 00:10:06.49ID:x2LBBTB20
ブラウザのパス保存機能はあくまで入力の手間を省くためのものだから
それで管理するのは消失する可能性がいくらでもあるという点で危険
それで管理するのは消失する可能性がいくらでもあるという点で危険
2017/08/16(水) 00:20:42.79ID:/7w1IUQt0
そんな奴はいねえ
2017/08/16(水) 06:16:00.35ID:v/LkcsQ+0
>>411
いっぱいいるぞ。
いっぱいいるぞ。
2017/08/16(水) 06:25:31.76ID:yquzhMTc0
同期やバックアップがあるってことは利用者が多いんだろう
2017/08/16(水) 09:25:27.97ID:/7w1IUQt0
バックアップしてるならok
2017/08/16(水) 12:01:31.07ID:lFMmL9ng0
パスワード管理ソフトやブラウザはずっと同じアプリを使い続けられることは少ないので
インポート、エクスポート機能は重要
chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど
前より設定変更方法が面倒になって消えそうな機能なので
chromeメインでパスワード管理するのは回避したほうがよさげ
インポート、エクスポート機能は重要
chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど
前より設定変更方法が面倒になって消えそうな機能なので
chromeメインでパスワード管理するのは回避したほうがよさげ
2017/08/16(水) 16:37:16.35ID:zJKubc4+0
クラウド管理のってクラウド側が漏れたりとか思うと不安だわ
2017/08/16(水) 17:26:04.60ID:9eq3t0730
俺はkeepassとChromeを連携して、自動生成したパスワード+下○桁を固定でそこだけ入力している
PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ
PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ
2017/08/17(木) 03:57:15.20ID:opzpoPsV0
パスワード管理アプリって基本はブラウザ専用って思っていいんでしょうか?
SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか?
SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか?
2017/08/17(木) 05:31:07.62ID:/3JlFIUI0
セキュリティを高める為の管理ツールなのに、
自動入力とかさせてたら逆にセキュリティ下がらないか?
自動入力とかさせてたら逆にセキュリティ下がらないか?
2017/08/17(木) 06:13:38.32ID:bgBllBIw0
なに言ってんだ?
便利さを追求するツールでもあるぞ
手入力よりコピペ
コピペより自動入力
自動入力より自動ログインってな
それを補佐するために、ワンタイムパスワードやパズル系認証があるようなもんだ
便利さを追求するツールでもあるぞ
手入力よりコピペ
コピペより自動入力
自動入力より自動ログインってな
それを補佐するために、ワンタイムパスワードやパズル系認証があるようなもんだ
2017/08/17(木) 06:13:47.23ID:0tCzUF/N0
>>418
つ【RoboForm】
つ【RoboForm】
2017/08/17(木) 09:45:08.27ID:Q+ACMUS70
>>418の例に上がってるのは使ってないから知らんけどwindows用LINEアプリで
「Ctrl キー」+「Alt キー」+「A」でkeepassが自動入力してくれてる
「Ctrl キー」+「Alt キー」+「A」でkeepassが自動入力してくれてる
2017/08/17(木) 11:42:18.80ID:opzpoPsV0
ありがとうございます
RoboFormとkeepassを試してみます
RoboFormとkeepassを試してみます
2017/08/20(日) 01:01:18.78ID:CyP7n97N0
銀行の電子メモとかはどうなん?
自動入力とかは当然ないけど、記憶媒体としては有能だったりしますか?
自動入力とかは当然ないけど、記憶媒体としては有能だったりしますか?
2017/08/20(日) 09:46:07.92ID:xkDB5oqb0
メモ程度の情報に使うならいいけど、
セキュリティに絡むもの書いたら駄目だろ
セキュリティに絡むもの書いたら駄目だろ
2017/08/20(日) 11:39:28.26ID:SkPD4ui10
え、そうなん・・・・
2017/08/22(火) 02:40:06.64ID:HMhtol/f0
Keepass、エントリー並べ替えようとしてもグレーアウトで並び変えられない
みなさん並び替え出来てますか?
みなさん並び替え出来てますか?
2017/08/26(土) 09:55:53.24ID:4QwK4v+d0
keepassにテキストファイルを添付させたりできない?
2017/08/26(土) 11:59:36.55ID:Z79Yu2JS0
>>428
出来るよ
出来るよ
2017/08/26(土) 12:41:45.24ID:4QwK4v+d0
でもメニューにそんな機能は無いんだよな
2017/08/26(土) 13:25:59.95ID:ww7qXATF0
URLかメモの欄にローカルファイルのパス指定すればOK
添付ってことはクリックしないと見れないという解釈でいいんだよな?
添付ってことはクリックしないと見れないという解釈でいいんだよな?
2017/08/26(土) 13:46:58.99ID:1BUxU6mr0
通常のエントリへの添付という形で任意のファイルを追加できるけど
エントリと結びつけずにファイルだけを登録することはできない
エントリと結びつけずにファイルだけを登録することはできない
2017/08/26(土) 14:34:27.55ID:4QwK4v+d0
そりゃURLにパスを書けばクリックしてそのファイルが開くけど、
ローカルのファイルを消すともう開かないし暗号化もされないし添付とは言わない
ローカルのファイルを消すともう開かないし暗号化もされないし添付とは言わない
2017/08/26(土) 14:40:07.50ID:4QwK4v+d0
Advancedタブのfile attachmentsを使うのか
2017/08/26(土) 14:46:38.69ID:4QwK4v+d0
なるほど
添付したファイルを編集して更新もできるのか
要は、住所録とか電話帳みたいなのを暗号化したい時に、
いちいちエントリなんか作らなくてもテキストファイル一つでいいだろと
以前はパスワード付きzipファイルでやってたけど、
更新が面倒なので、keepassに一元化したかった
添付したファイルを編集して更新もできるのか
要は、住所録とか電話帳みたいなのを暗号化したい時に、
いちいちエントリなんか作らなくてもテキストファイル一つでいいだろと
以前はパスワード付きzipファイルでやってたけど、
更新が面倒なので、keepassに一元化したかった
2017/08/26(土) 14:49:03.77ID:7K97LBRv0
>>435
そもそもの使い方が間違ってたな
そもそもの使い方が間違ってたな
2017/09/04(月) 20:22:29.25ID:QGR3f6yA0
KeeFox 1.72
After upgrading KeeFox, you will need to manually install the new version
of KeePassRPC.plgx using the simple instructions at http://keefox.org/upgrade
- Microsoft Windows users would have previously been assisted in this task
by KeeFox but the new release of Firefox bans the use of such assistance.
After upgrading KeeFox, you will need to manually install the new version
of KeePassRPC.plgx using the simple instructions at http://keefox.org/upgrade
- Microsoft Windows users would have previously been assisted in this task
by KeeFox but the new release of Firefox bans the use of such assistance.
2017/09/05(火) 07:52:30.53ID:LXLOp3ot0
インターネットサービスは、サイトごとに別のランダムで長いパスワードが望ましい
当然そんなことするとパスワードは覚えられないので、
パスワード管理ソフトなり使うなりすればいい
パスワード管理ソフト起動用パスワードを1つ覚えておけばいい
PCやHDDがクラッシュして、パスワード管理ソフトのデータごと消えるのを防ぐために、
パスワード管理ソフトは、NASに保管したり、DVDとかに焼いてバックアップね
最近はマルウェア・ランサムウェアでNAS上のデータまで破壊するのがあるので、
DVDとかに焼いとくのがいちばん無難か?
当然そんなことするとパスワードは覚えられないので、
パスワード管理ソフトなり使うなりすればいい
パスワード管理ソフト起動用パスワードを1つ覚えておけばいい
PCやHDDがクラッシュして、パスワード管理ソフトのデータごと消えるのを防ぐために、
パスワード管理ソフトは、NASに保管したり、DVDとかに焼いてバックアップね
最近はマルウェア・ランサムウェアでNAS上のデータまで破壊するのがあるので、
DVDとかに焼いとくのがいちばん無難か?
2017/09/05(火) 08:48:54.68ID:A082Tc/v0
>>437
keefoxもfirefoxの新しい拡張には対応出来なくて死亡するの?
keefoxもfirefoxの新しい拡張には対応出来なくて死亡するの?
2017/09/05(火) 11:15:27.49ID:Ydms2rwd0
普通に動いてね?
441名無しさん@お腹いっぱい。
2017/09/06(水) 02:36:53.75ID:tAev/Guq0 keefoxってうまく動かないサイト多いわ
2017/09/06(水) 10:16:49.57ID:KOZ5iO5E0
2017/09/06(水) 19:35:26.16ID:hgpJA+zi0
問題はクラウドから落とす時のパスワードをどうやって思い出すかだな
444名無しさん@お腹いっぱい。
2017/09/06(水) 19:37:38.22ID:+YgMPa8g0 1つくらいも暗記できないのか
2017/09/06(水) 20:00:49.36ID:l5wer9Q40
カスペルスキー謹製のパスワードマネージャ結構使い勝手いいよ
同期されるから実家と出先とで快適
LastPassもKeepassも使い分けてるから不便しない
同期されるから実家と出先とで快適
LastPassもKeepassも使い分けてるから不便しない
2017/09/06(水) 20:47:24.52ID:edD+qTMG0
>>443
iPhoneの中に指紋認証付きのメモとして入れてある
iPhoneの中に指紋認証付きのメモとして入れてある
2017/09/06(水) 21:01:30.49ID:hgpJA+zi0
iPhone無くしたら終わるがな
十分な長さがあって、誰にも判らなくて、自分だけは絶対忘れない
そんなパスワードは一人に一つが限度
細かいパスワードは全部忘れて、管理ツールのマスターだけ覚えればいい
それなら普段から入力するから補強されて忘れない
それをクラウドに保存する為のパスワードは管理ツールの中なので、
普通は暗記できない
それをマスターと同一にしてしまうのは本末転倒
十分な長さがあって、誰にも判らなくて、自分だけは絶対忘れない
そんなパスワードは一人に一つが限度
細かいパスワードは全部忘れて、管理ツールのマスターだけ覚えればいい
それなら普段から入力するから補強されて忘れない
それをクラウドに保存する為のパスワードは管理ツールの中なので、
普通は暗記できない
それをマスターと同一にしてしまうのは本末転倒
2017/09/06(水) 21:07:48.93ID:PtSDsHIu0
端末が複数あれば問題ない
2017/09/06(水) 22:04:32.18ID:hgpJA+zi0
複数の環境に分散させても、それらは多くの場合同じ場所にあるので、
無くなる時は全部同時になくなる
仕方ないので、クラウド用のパスワードだけは紙に書いて財布に入れてる
クラウドには、パスワードどころか、PCの環境とか写真とか書類とか、
無くすと取り戻せないものが全部置いてある
無くなる時は全部同時になくなる
仕方ないので、クラウド用のパスワードだけは紙に書いて財布に入れてる
クラウドには、パスワードどころか、PCの環境とか写真とか書類とか、
無くすと取り戻せないものが全部置いてある
2017/09/06(水) 22:35:07.26ID:NV0we6CZ0
2017/09/06(水) 23:39:14.39ID:PtSDsHIu0
>>449
何を言っているんだお前は
何を言っているんだお前は
2017/09/07(木) 00:05:57.30ID:WktDzCGa0
>>449
財布なくしたら終わるがな
財布なくしたら終わるがな
2017/09/07(木) 00:23:49.55ID:hTX/9aPP0
ワロタ
2017/09/07(木) 04:37:20.69ID:7ObOcjrg0
何を力説してるかと思えば
2017/09/07(木) 07:44:09.67ID:9ojPl+4k0
元々が無理難題なんだよな
全てを失った最悪の事態を想定すると、結局暗記しておくしかない
でも、そんな非常用のパスワードは普段から使わないから暗記できない
これをうまいアイディアで回避してる人はまずいなくて、
必ず何らかの脆弱性を孕んでいる
暗記できないのが問題なので、暗記できるように定期的に避難訓練する
くらいしか思いつかない
全てを失った最悪の事態を想定すると、結局暗記しておくしかない
でも、そんな非常用のパスワードは普段から使わないから暗記できない
これをうまいアイディアで回避してる人はまずいなくて、
必ず何らかの脆弱性を孕んでいる
暗記できないのが問題なので、暗記できるように定期的に避難訓練する
くらいしか思いつかない
2017/09/08(金) 22:29:36.96ID:b62nHGOo0
>>439
http://keefox.org/news/detail/2017/03/26/changes-to-keefox-in-2017
https://github.com/kee-org/browser-addon
WebExtensions版を開発中だよ
間に合うのかは謎だが
http://keefox.org/news/detail/2017/03/26/changes-to-keefox-in-2017
https://github.com/kee-org/browser-addon
WebExtensions版を開発中だよ
間に合うのかは謎だが
2017/09/08(金) 22:37:06.92ID:pSWMCvFg0
keefoxでなくてもクッキーやらブラウザの機能で十分じゃね?
458名無しさん@お腹いっぱい。
2017/09/22(金) 19:08:45.85ID:o9jn2qBP0 ブラウザの機能は、マルウェアの攻撃対象になりやすい
2017/09/22(金) 20:47:51.85ID:UZ/BKiOj0
なるほどなー
2017/09/22(金) 20:57:07.87ID:W/Ly6mf40
>>458
感染後のこといってんのか?
感染後のこといってんのか?
2017/09/22(金) 21:32:28.68ID:u3pQz7Ef0
感染後の動作を攻撃って言うか?
2017/09/23(土) 08:18:08.31ID:RU85zCJc0
keefox便利すぎる
もっと前から使ってれば良かった
でも導入に失敗してる人多そう
もっと前から使ってれば良かった
でも導入に失敗してる人多そう
2017/09/24(日) 06:07:29.07ID:E0w7FPYf0
>>445
そのカスペがやばい可能性あるから使用禁止ってところもでてきてるけど実際どうなんだろうね
そのカスペがやばい可能性あるから使用禁止ってところもでてきてるけど実際どうなんだろうね
2017/09/25(月) 16:13:08.24ID:bXym+kkO0
カスペがやヴぁいって何が?
ロシア製だからとかそういう話?
確かに元KGBが作ってるみたいだけど
そういう話ならカスペなんかよりWindowsのほうがやヴぁそうだけど
ロシア製だからとかそういう話?
確かに元KGBが作ってるみたいだけど
そういう話ならカスペなんかよりWindowsのほうがやヴぁそうだけど
2017/09/25(月) 19:27:22.00ID:SM7VJr2J0
いや怪しいから使用禁止なって言った国がある
でもまあ国単位で方針として規制するならありなんじゃないか
国内産(それぞれの国の)セキュリティ使おうってのは
でもまあ国単位で方針として規制するならありなんじゃないか
国内産(それぞれの国の)セキュリティ使おうってのは
466名無しさん@お腹いっぱい。
2017/09/29(金) 21:52:55.68ID:lGvtCOXC0 minikeepassを昨日アップデートしたら検索窓が、無くなった!探すのに不便になった!
2017/09/29(金) 22:21:52.45ID:AiUvh3Sw0
銀行とかの凝ったことしてるとこは軒並み使えないな > keefox
2017/09/30(土) 05:58:30.62ID:GBjT2dAL0
EnpassがEdgeに対応したっぽいな
UWP版が切り捨てられてたのは笑った
MS泣いてそうww
UWP版が切り捨てられてたのは笑った
MS泣いてそうww
2017/09/30(土) 13:06:06.09ID:ZGePx+MH0
>>467
自分で設定しろよ
自分で設定しろよ
2017/09/30(土) 18:29:26.56ID:tlcJxvez0
keepassのキーファイルって画像ファイルとかでもいけるのな
2017/09/30(土) 18:58:51.79ID:XgkV3nLB0
ログイン画面が別のfirefoxで開いて、そっちにはkeefoxいないんだよな
設定云々の問題ではない
設定云々の問題ではない
472名無しさん@お腹いっぱい。
2017/10/01(日) 01:17:16.68ID:oCKhuVRF0 minikeepassを昨日アップデートしたら検索窓が、無くなった!探すのに不便になった!
2017/10/05(木) 23:49:34.62ID:Wc/uw/TB0
News: KeePass 1.34 available!
https://keepass.info/news/n171005_1.34.html
https://keepass.info/news/n171005_1.34.html
474名無しさん@お腹いっぱい。
2017/10/09(月) 20:36:21.36ID:4TwXIx7L0 macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html
http://pc.watch.impress.co.jp/docs/news/1084864.html
2017/10/09(月) 20:53:31.39ID:9XqIZMhL0
き弱過ぎるだろ
2017/10/09(月) 21:27:20.68ID:GSTOsrtb0
き…脆弱性
2017/10/09(月) 22:24:20.44ID:JNL1OWvy0
気弱性
2017/10/10(火) 00:05:32.43ID:TMmambqG0
揮発性
2017/10/10(火) 00:48:44.43ID:Jb7qf5fQ0
なんという親切なヒントw
2017/10/10(火) 03:07:18.34ID:FVEzVaN40
Google検索並に親切だな
2017/10/10(火) 07:52:16.09ID:YOPXCrt10
パスワードを自動入力するツールでおすすめありますか
軽いやつでアドが頻繁にかわるからその場で対応できるやつでお願いします
軽いやつでアドが頻繁にかわるからその場で対応できるやつでお願いします
2017/10/10(火) 09:27:30.36ID:yRD2K3W10
keepassはいかがか
2017/10/10(火) 09:59:57.41ID:lHlWjvBR0
アドってメールアドレスのこと?
それと認証の関係もよくわからんし頻繁に変わる状況がわからない
それと認証の関係もよくわからんし頻繁に変わる状況がわからない
2017/10/10(火) 12:13:34.16ID:yRD2K3W10
正直俺もアドって単語で??ってなった
認証ページのURLなのかメールアドレスのことなのか
だから何も考えずに馬鹿の一つ覚えみたいにkeepassを推した訳だが
認証ページのURLなのかメールアドレスのことなのか
だから何も考えずに馬鹿の一つ覚えみたいにkeepassを推した訳だが
2017/10/10(火) 14:34:19.61ID:jIBlrRK90
アドって言ったら広告のことに決まってんだろ! と思いながら >>481 を読んだら意味が分からなかったw
2017/10/10(火) 14:37:43.98ID:TMmambqG0
エスパー呼んできて
2017/10/10(火) 15:44:40.96ID:p7wECEyk
アドバンテージでしょ
ギャザでは常識よ
ギャザでは常識よ
2017/10/10(火) 18:33:18.76ID:oYP2HY510
2017/10/11(水) 19:56:05.78ID:FwHw+Ng80
dashlaneって安全性大丈夫ですか?
2017/10/11(水) 20:13:44.08ID:eaTLrbXU0
知らないけど多分
2017/10/11(水) 20:48:00.27ID:FucbHeGe0
keepassの日本語化ファイルの半角カナがキモいんだけど、
全角化できない?
全角化できない?
2017/10/11(水) 20:50:39.07ID:FucbHeGe0
あ、みつけた
なんでこっちを公式に置かないんだ
早いもん勝ちなのか?
なんでこっちを公式に置かないんだ
早いもん勝ちなのか?
2017/10/12(木) 20:42:23.62ID:tUM/QIkX0
News: KeePass 2.37 available!
https://keepass.info/news/n171012_2.37.html
https://keepass.info/news/n171012_2.37.html
2017/10/13(金) 01:42:32.43ID:nu28bFcQ0
bitWarden ってオープンソースのソフト使ってる人いる?
多くのブラウザに対応してて更新も続いているみたい
使用感聞かせて欲しい
多くのブラウザに対応してて更新も続いているみたい
使用感聞かせて欲しい
2017/10/13(金) 05:47:53.68ID:1lmTkqsI0
色々と試してはみるけどいつもkeepassに戻ってくるわ
2017/10/13(金) 08:41:36.04ID:TwfjFAgH0
せめてkeepassより優れている点や特徴を書いてくれないと試しにも入れる気にならないぞ
宣伝ならもうちょっと頑張れ
宣伝ならもうちょっと頑張れ
2017/10/13(金) 11:42:22.08ID:bGGvbCe00
keepassってiosだと未だにブラウザ拡張機能に対応したアプリ無いんでしょ?
2017/10/13(金) 17:59:00.58ID:H/wozX/X0
iosならminikeepassの内部ブラウザじゃダメなの?
2017/10/13(金) 20:00:33.04ID:PtNCo7em0
iOSはアプリ出すのに金かかるからなあ
keeweb使ったら?
keeweb使ったら?
2017/10/13(金) 21:05:34.34ID:izkonwpN0
Internal Server Error
2017/10/13(金) 21:32:45.70ID:HULyYPgJ0
鯖の内部のエラ
2017/10/13(金) 21:47:38.40ID:Mi+bs/ed0
もう、「パスワードを覚える」のは諦めませんか?
https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci
「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。
こういうので紹介されるのって有名所おおいね
https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci
「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。
こういうので紹介されるのって有名所おおいね
2017/10/13(金) 22:08:21.95ID:HULyYPgJ0
紙に書いとく
というのも管理ツールと同じくらい有力な手段だけどな
というのも管理ツールと同じくらい有力な手段だけどな
2017/10/13(金) 23:38:42.69ID:ch5QDxDh0
マツコ・デラックスは管理諦めてパスワード使いまわしてるそうだ
2017/10/13(金) 23:40:57.47ID:ILO/HZLR0
リアルでパスワード管理ソフト使ってガチガチにしてる奴に会ったことない
紙に書いている奴は結構居るけど
紙に書いている奴は結構居るけど
2017/10/14(土) 00:03:29.17ID:W6wf8YFF0
業務で使ってるPCとかは管理ツール入れる訳にもいかないし、
書いとくか覚えとくしかない
毎日使うのは書かなくても大丈夫だけど、
一度しか入れないのとか滅多に使わないのは書くしかない
書いとくか覚えとくしかない
毎日使うのは書かなくても大丈夫だけど、
一度しか入れないのとか滅多に使わないのは書くしかない
2017/10/14(土) 05:46:27.58ID:uPTTTcCy0
仕事関係のは書いて残しとかんと事故とかで自分死んだら業務停滞しますってなるしな
管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと
管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと
2017/10/14(土) 16:15:21.69ID:3bJ1wz3k0
>>494
firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし
でもlastpassのベータ来たから暫く併用しておさらばかなぁ
追伸 ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意
firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし
でもlastpassのベータ来たから暫く併用しておさらばかなぁ
追伸 ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意
2017/10/19(木) 13:14:16.40ID:gANgIZmL0
2017/10/19(木) 17:24:21.03ID:yPIxhBbx0
以降、もんじゃとパスワードを無理やり関連づけるスレ
2017/10/19(木) 18:14:48.56ID:Lv017Z6Z0
keepassxって開発が止まってたんだね
keepassxcに移行を促されるまで気付かなかった
keepassxcに移行を促されるまで気付かなかった
2017/10/19(木) 19:40:08.29ID:YYwcAiAC0
loginする時だけkeefoxを有効にして、普段は大人しくしててもらうことはできんのかな
2017/10/19(木) 21:07:47.36ID:WpenQA1e0
未だに、紙とペンを超える管理ツールは出てこないのか
2017/10/19(木) 21:51:41.96ID:6iPZu4To0
紙とペンが生成と自動入力までしてくれたら最強と認めるよ
2017/10/20(金) 01:19:49.80ID:EhEmAYhG0
脳って最強じゃね?
指が接続されてれば入力もできるし
指が接続されてれば入力もできるし
2017/10/20(金) 03:27:06.37ID:jYWE3i2x0
マジかよ
俺の脳は保存したデータすぐに壊れるんだけど不良品かな
俺の脳は保存したデータすぐに壊れるんだけど不良品かな
2017/10/20(金) 04:21:09.48ID:5cZIHUnB0
>>513
つ ヤギ
つ ヤギ
2017/10/20(金) 07:08:41.68ID:mWoJeK3T0
>>516
早く取り替えた方がいいな
早く取り替えた方がいいな
2017/10/21(土) 00:32:29.48ID:oMerd1db0
2017/10/21(土) 06:49:06.72ID:+hhXWHF40
リセットとリセマラは別物だろ
2017/10/22(日) 15:03:14.21ID:4mQm2rMT0
2017/10/22(日) 15:46:19.11ID:FCTi/MSQ0
何をもってガチガチかは判らないけど、同じIDやパスワードを使わないのは基本だろ
テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した
テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した
2017/10/22(日) 15:49:32.13ID:jm5xhCvN0
というか紙に書いて管理は目立つだけで
ソフト管理だと周りが見て分かるような状況に成らんだけではないかと
管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし
ソフト管理だと周りが見て分かるような状況に成らんだけではないかと
管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし
2017/11/01(水) 22:39:36.65ID:be0cZkab0
Keepass ユーザーだが、半月前に変えたマスターパスワードをド忘れしてデータベースをバックアップに戻す羽目になったよ
これからはキーファイルのみで運用していく所存…
これからはキーファイルのみで運用していく所存…
2017/11/01(水) 22:43:43.28ID:leb4rjhR0
PCとか端末のストレージ暗号化ができているならその運用もありだね。
2017/11/01(水) 22:58:44.77ID:2SxjA4X30
マスターパスワードは一生同じでいいんだよ
2017/11/01(水) 23:44:37.09ID:VPaIS54A0
最初にマスターパスワード記録専用のkdbxファイルを作るんだ
2017/11/02(木) 00:05:10.35ID:HqPf+2Dp0
っていうか、キーファイルが安全に使える気が全然しない
パスワードをポストイットに書いて貼ってるのと同じなのでは
パスワードをポストイットに書いて貼ってるのと同じなのでは
2017/11/02(木) 00:29:01.09ID:ikiPwAnm0
>>528
どういうケースを想定してる?
どういうケースを想定してる?
2017/11/02(木) 07:05:39.84ID:HqPf+2Dp0
PCの知識のある家族が勝手に起動して、キーファイルらしきものを検索
2017/11/02(木) 08:03:45.01ID:ikiPwAnm0
2017/11/02(木) 09:16:22.86ID:+3h+fIAK0
検索が気になるならそれっぽくないキーファイルにするとか
自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか
自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか
2017/11/02(木) 10:20:46.75ID:hwEpMFC00
keepassと言えばkeefoxのWE版て今どうなってるんだろ
もうそろそろFirefox57来ちゃうけど
もうそろそろFirefox57来ちゃうけど
2017/11/02(木) 11:18:25.27ID:XB/ZFjO70
2017/11/02(木) 14:43:55.44ID:hwEpMFC00
2017/11/02(木) 16:16:03.25ID:1XQ3f9Zk0
間に合わせてバグバグなのをリリースされるよりは
間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな
間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな
2017/11/02(木) 19:09:44.13ID:HqPf+2Dp0
>>531
そのパスワードが覚えられないというのが出発点なのだが
ファイル名で推測できなくても、中身までスキャンすれば、
キーファイルらしきファイルの候補は簡単に見つかる
保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、
物理的に別にするしかない
そして紛失のリスクが上がる
そのパスワードが覚えられないというのが出発点なのだが
ファイル名で推測できなくても、中身までスキャンすれば、
キーファイルらしきファイルの候補は簡単に見つかる
保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、
物理的に別にするしかない
そして紛失のリスクが上がる
2017/11/02(木) 19:25:17.78ID:E7NyDaSr0
2017/11/02(木) 19:29:14.16ID:PWWmwYzk0
540名無しさん@お腹いっぱい。
2017/11/04(土) 15:52:36.76ID:UCb5ZOK70 有名すぎるパスワード管理ソフトは、マルウェアの攻撃対象になりそう
2017/11/04(土) 16:36:58.51ID:6a/gkNhe0
*.kdbx ファイルを見つけて消すか暗号化するだけだもんな
2017/11/04(土) 16:43:20.58ID:Xqs5eiz00
大事なデータはパスワードに限らずバックアップ必須だよ
2017/11/04(土) 17:18:41.85ID:QJjJdW3n0
大切なものはコインロッカーにしまわないとな
↓
鍵をなくしたらどうするんだ
↓
鍵は一時預かり所に預ければいい
↓
一時預かり所の券をなくしたらどうするんだ
↓
コインロッカーに預ければいい
↓
鍵をなくしたらどうするんだ
↓
鍵は一時預かり所に預ければいい
↓
一時預かり所の券をなくしたらどうするんだ
↓
コインロッカーに預ければいい
2017/11/04(土) 17:55:47.89ID:F5t1FP2g0
いまどきのランサムウェアかなにかで.kdbx を人質に取られたりとか
バックアップは幾つものサーバーに分散させてた方がいいね
正直パラノイアだと思うけど。
バックアップは幾つものサーバーに分散させてた方がいいね
正直パラノイアだと思うけど。
2017/11/04(土) 17:59:28.14ID:VoTKVm780
クラウドにおいといて
取られたら巻き戻せば良いのでは
取られたら巻き戻せば良いのでは
2017/11/04(土) 18:06:34.47ID:F5t1FP2g0
管理ソフトいま六つぐらい並行して使ってる
内ローカルが二種、クラウドが三種
バックアップにはwebdavとかも活用してさ
ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる
内ローカルが二種、クラウドが三種
バックアップにはwebdavとかも活用してさ
ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる
2017/11/04(土) 20:10:41.39ID:yP1bLhGO0
その中の一番弱いところが破られる
2017/11/07(火) 23:12:00.54ID:TALFe0iW0
僕の大切なkeefoxさんがぁぁ
2017/11/07(火) 23:27:58.24ID:qM/BDSDF0
普段から使っているブラウザならブラウザにパスワード記憶させたほうが良くないか?
2017/11/08(水) 00:21:52.15ID:DEtXVL1r0
パスワードの詰まった暗号化してないデータが決まった場所に置いてあるというのは、
攻撃側からすると天国のような状況だな
攻撃側からすると天国のような状況だな
2017/11/08(水) 00:44:35.55ID:gwZBNAxl0
>>548
Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては?
Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては?
2017/11/08(水) 01:03:22.34ID:hjLhVHfY0
大切なkeefoxさんが自動でkeeにアプデされてん……
2017/11/08(水) 07:01:46.02ID:6P/bAuJI0
2017/11/08(水) 07:28:25.62ID:di3IyoXs0
>>546
管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんw
管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんw
2017/11/08(水) 08:10:54.20ID:DEtXVL1r0
2017/11/10(金) 18:21:52.71ID:xZ96vJpj0
並行して使ってる管理ツールの数が合計七つになった
もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな
もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで
はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい
もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな
もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで
はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい
2017/11/10(金) 21:12:44.90ID:1enaEgtP0
折角構築したシステムや取り戻せない各種データとか全部ネットにバックアップした
これである日突然家ごと全部無くなっても、最低限のものは回復できる
大災害起きないかなー
これである日突然家ごと全部無くなっても、最低限のものは回復できる
大災害起きないかなー
2017/11/11(土) 09:52:29.34ID:iG23aSwA0
ちゃんとネットの方も複数サービスに分割してるんだろうね
2017/11/11(土) 09:57:45.60ID:iG23aSwA0
2017/11/12(日) 16:55:40.77ID:4I7p0Gzx0
SpiderOak ってパスワード管理ツールも開発してたんだね
宣伝されてなかったから知らなかった
セキュリティは申し分ないだろうし結構良さそう
宣伝されてなかったから知らなかった
セキュリティは申し分ないだろうし結構良さそう
2017/11/12(日) 18:11:00.26ID:4I7p0Gzx0
2017/11/12(日) 21:25:42.34ID:61T9S3dD0
>>560
(*´Д`)(*´Д`)(*´Д`)(*´Д`)(*´Д`)(*´Д`)
(*´Д`)(*´Д`)(*´Д`)(*´Д`)(*´Д`)(*´Д`)
2017/11/13(月) 11:07:19.77ID:i7I/Rwiv0
Win10で使っているChrome系のCentBrowserに保存されているパスワードをCSV形式で吐き出せないかな?
それをEnPassにコピペしたいんだけど
↓このサイトを参考にしてみたけれど、上手くいかなかった…
パソコンりかばり堂本舗
https://www.ikt-s.com/chrome-data-migration/
それをEnPassにコピペしたいんだけど
↓このサイトを参考にしてみたけれど、上手くいかなかった…
パソコンりかばり堂本舗
https://www.ikt-s.com/chrome-data-migration/
2017/11/13(月) 20:12:23.64ID:KMCyqrEA0
2017/11/14(火) 01:57:31.40ID:Yi2wSodg0
2017/11/14(火) 21:01:52.02ID:4u8llfrE0
Kee出たぞ
2017/11/14(火) 22:22:18.75ID:QbxQTv/B0
けええ
568名無しさん@お腹いっぱい。
2017/11/15(水) 10:13:57.33ID:Xyz+7/jm0 今ツール何入れようか迷ってんだけど、このスレだとKeepassが人気なんか?
Mac、Windows、Androidで使う予定。
Mac、Windows、Androidで使う予定。
2017/11/15(水) 10:28:09.53ID:HRVniWRK0
KeeはInputBoxにくっつけるタイプになったのか
アイコンからサイトに飛べないのか
アイコンからサイトに飛べないのか
2017/11/15(水) 10:34:08.13ID:jYEDfO5G0
SafeinCloudかな
アンドロイドとiPhoneはフリーじゃねえけど
アンドロイドとiPhoneはフリーじゃねえけど
571名無しさん@お腹いっぱい。
2017/11/15(水) 15:28:21.79ID:6ppGolFg02017/11/15(水) 16:43:55.97ID:43OF87GY0
クラウドに保存するタイプのやつはgoogle driveやdropboxを選べるやつがいいな
独自のサーバーとか信頼できないわ
独自のサーバーとか信頼できないわ
2017/11/15(水) 18:00:15.85ID:gEfIKoVz0
企業製以外のなら大抵はクラウド対応してるわけだが、そうすると最低限の機能しかないし一長一短でしょ
Lastpassの流出には流石にビビったが
Lastpassの流出には流石にビビったが
2017/11/15(水) 18:46:45.18ID:e1JhcdRZ0
>>568
Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。
人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。
それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。
(逆にこれを重視する人は KeePass だと辛いかもしれない)
Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。
人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。
それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。
(逆にこれを重視する人は KeePass だと辛いかもしれない)
575名無しさん@お腹いっぱい。
2017/11/15(水) 19:55:20.78ID:2Nmu7nRi02017/11/16(木) 00:03:59.11ID:CpE3kk5t0
無料にこだわるならkee、でもぼくはenpass
2017/11/16(木) 02:44:36.64ID:fbOvUVi60
無料もなにもデータを好きな場所に置き
どのOSでもと言ったらkeepassぐらいしかねぇじゃん
どのOSでもと言ったらkeepassぐらいしかねぇじゃん
2017/11/16(木) 05:24:39.28ID:BPXEJnPr0
keepassはkeewebのお陰でブラウザとkeyファイルさえあればどこでも開けるのが地味に便利
2017/11/16(木) 07:16:28.07ID:CpE3kk5t0
>>577
そのレスはあまりにもじょーじゃくですやん
そのレスはあまりにもじょーじゃくですやん
2017/11/16(木) 07:42:38.53ID:mLbY/qDY0
Keepassみたいにキーファイル使えるソフト増えねーかな
パスワードいちいち入力するのめんどい
パスワードいちいち入力するのめんどい
2017/11/16(木) 12:19:14.86ID:l00JNm750
>>579
有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ
有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ
2017/11/16(木) 20:35:10.48ID:bU0q+1HE0
キーファイルをいちいち指定する方がめんどくさくないか?
2017/11/16(木) 20:48:24.60ID:CLK/upgD0
ヽ(`Д´#)ノ キーッ!!
2017/11/17(金) 09:48:27.35ID:DVbJpt8+0
>>581
とっくに書いてあるというのにどういう頭してるんですかねえ…
とっくに書いてあるというのにどういう頭してるんですかねえ…
2017/11/17(金) 13:26:03.47ID:PzWADsll0
ケンケンしすぎだろお前らw
もっとリラックスしていこうぜ。
2chで輩ぶっても誰ひとりビビったりしないよ?
噛み付き合うだけで不毛やぞw
もっとリラックスしていこうぜ。
2chで輩ぶっても誰ひとりビビったりしないよ?
噛み付き合うだけで不毛やぞw
2017/11/17(金) 13:41:44.06ID:Cmcb4W8O0
|
| 彡⌒ミ
\ (´・ω・`) また毛の話してる・・・
(| |)::::
(γ /:::::::
し \:::
\
| 彡⌒ミ
\ (´・ω・`) また毛の話してる・・・
(| |)::::
(γ /:::::::
し \:::
\
2017/11/17(金) 19:46:31.86ID:C/RmkJwQ0
>>584
おまえのおすすめを教えてくれ
おまえのおすすめを教えてくれ
2017/11/17(金) 20:09:10.78ID:LlstST3u0
いろいろ乗り換えてるうちは情弱
589名無しさん@お腹いっぱい。
2017/11/17(金) 22:32:03.53ID:Uf6lAluN0 「品質第一」という抽象的な表現に対して「納期」はより具体的なものなので、
言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。
言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。
2017/11/18(土) 08:10:33.80ID:lv2NEBnZ0
昔なんかの拍子でウイルスセキュリティを使い始めその流れで割引キャンペーンもあって同じソースネクストのパスワードボスを購入(5台永久のヤツ)
ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了
永久っていっても同じPCやスマホを一生使う人なんて居ないのに…
まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた
ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了
永久っていっても同じPCやスマホを一生使う人なんて居ないのに…
まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた
2017/11/18(土) 08:45:51.11ID:oInI1AFH0
どっちにしろ、動作を保証するOS環境が無くなるから、
本気で永久にしたかったら似たようなことになるけどな
本気で永久にしたかったら似たようなことになるけどな
2017/11/18(土) 14:10:37.31ID:1eRe3zjH0
Enpass ってストアで検索したら2つのバージョンがあるみたいだけど、違いは見た目だけ?
千円の方は機能が増えたりするのかな
千円の方は機能が増えたりするのかな
593名無しさん@お腹いっぱい。
2017/11/18(土) 16:28:45.52ID:gGTIQv4j0 EnPassのブラウザ連携って使いやすいっすか?
2017/11/19(日) 14:58:28.52ID:uFQqtSRV0
青山に土地買うのってやばいっすか?
2017/11/19(日) 16:19:57.73ID:fuJJhkLs0
EnPass の試用版インスコしてみたんだが、想像以上に出来映えが良いな
データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ
手間が省けて嬉しい
データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ
手間が省けて嬉しい
2017/11/19(日) 17:07:22.64ID:qzi/GjWX0
keypassが単体でパスワード生成してくれればいいのに
どこかのサイトに登録する時に生成したパスワードを入力すると、
それが新規に登録される使い方
どこかのサイトに登録する時に生成したパスワードを入力すると、
それが新規に登録される使い方
2017/11/19(日) 21:24:36.38ID:txIOejkS0
2017/11/19(日) 21:41:45.23ID:fuJJhkLs0
2017/11/19(日) 23:36:02.81ID:txIOejkS0
2017/11/20(月) 10:05:18.43ID:0BBU96jW0
600
601名無しさん@お腹いっぱい。
2017/11/20(月) 10:34:38.55ID:WZ0NvuUn0 idmのクリップボード経由の貼り付けって
キーロガー系に耐性あるのかな
一度でもクリップボード経由したら、保存されちゃうとおもうんだけど
キーロガー系に耐性あるのかな
一度でもクリップボード経由したら、保存されちゃうとおもうんだけど
2017/11/20(月) 14:15:43.62ID:qHTQ+yOT0
携帯無くして二段階認証できない場合のバックアップコードって、どこに保管しておくのが正解なんだろ
そのままパソコンの中は論外だし、平文だと怖いからUSBメモリに隔離して暗号化しておくとか
皆さんどうしてる?
そのままパソコンの中は論外だし、平文だと怖いからUSBメモリに隔離して暗号化しておくとか
皆さんどうしてる?
2017/11/20(月) 15:26:22.03ID:Y+g0KCIm0
Googleの推奨はバックアップコードを印刷して家に保管だったような
他の手も紹介するとYubicoの推奨は物理セキュリティキー2個買って1個を家に保管
俺はこれにしてるが費用に見合ってるかは疑問
他の手も紹介するとYubicoの推奨は物理セキュリティキー2個買って1個を家に保管
俺はこれにしてるが費用に見合ってるかは疑問
2017/11/20(月) 16:31:55.05ID:0CTKjk1/0
>>602
俺は 2 つ以上のデバイスで二段階認証できるようにしてる。具体的には Windows の WinAuth と iOS の Authy ね。
さすがに SMS は 1 つのデバイスでしか受け取れないけど、これは仕方ない。ひとまず今のところはあまり困ってないよ。
というわけでバックアップコードの保管場所はあまり深く考えずにクラウドに置いてるな。
俺は 2 つ以上のデバイスで二段階認証できるようにしてる。具体的には Windows の WinAuth と iOS の Authy ね。
さすがに SMS は 1 つのデバイスでしか受け取れないけど、これは仕方ない。ひとまず今のところはあまり困ってないよ。
というわけでバックアップコードの保管場所はあまり深く考えずにクラウドに置いてるな。
2017/11/21(火) 14:30:29.77ID:j5KVFcOp0
マルウェアに関連したちょっと前のログ見たけど、拡張子kdbxで管理してる人なんて本当にいるの?
拡張子無しか、デフォルト以外の拡張子に変えるのが普通だと思ってた...
拡張子無しか、デフォルト以外の拡張子に変えるのが普通だと思ってた...
2017/11/21(火) 14:53:36.44ID:e/h1onVI0
2017/11/21(火) 15:09:43.91ID:j5KVFcOp0
>>606
開くときに書き換えしてないよ。そのままファイル選んでる。
dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。
…自分が過剰な心配性だとわかって恥ずかしくなってきたorz
開くときに書き換えしてないよ。そのままファイル選んでる。
dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。
…自分が過剰な心配性だとわかって恥ずかしくなってきたorz
2017/11/21(火) 15:19:44.88ID:35NcZQx80
こういうスレだから、凄く神経質な人もいるのは理解できるよ。
ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。
>>607
そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。
そうでもないんだ? (煽りとかじゃなくて、素で不思議に思ったのです)
ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。
>>607
そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。
そうでもないんだ? (煽りとかじゃなくて、素で不思議に思ったのです)
609名無しさん@お腹いっぱい。
2017/11/21(火) 18:38:54.69ID:k2JnZLJ20 商用のアクティベーション必須ソフトだと、いざPCにトラブルが起こって復旧させたいときに面倒
フリーソフトが便利
インストール不要でフォルダコピーしたら他のPCでも使える奴ね
フリーソフトが便利
インストール不要でフォルダコピーしたら他のPCでも使える奴ね
2017/11/21(火) 19:53:09.54ID:BbTDZVtr0
KeePass\database\NewDatabase.kdbx にそのまんまだよ
パスワードを総当りで破られる危険は普通は考えなくていい
0000 とかにしてる人は別だけど
パスワードを総当りで破られる危険は普通は考えなくていい
0000 とかにしてる人は別だけど
2017/11/22(水) 00:42:00.11ID:XXB6rhvb0
時代は生体認証っすわ
指紋認証でらくらく
指紋認証でらくらく
2017/11/22(水) 02:02:30.99ID:DwvmeVFP0
やくざに指切り取られて終われですね
2017/11/22(水) 08:00:11.06ID:c6H4g+Kb0
寝てる間に嫁がiPhoneを指紋認証させて、とか普通に起きとるぞ
パスワードの方がよっぽど安全
パスワードの方がよっぽど安全
2017/11/22(水) 11:35:17.29ID:hzrcBu0r0
肛紋認証だから大丈夫
2017/11/22(水) 12:42:39.31ID:XXB6rhvb0
他はネタで済むけど嫁にソーシャルハックされることを思いつくとかどんな人生送ってんだよ
2017/11/22(水) 13:00:22.07ID:/vM/d/3M0
2017/11/22(水) 13:01:35.58ID:i556EGIc0
2017/11/22(水) 14:17:30.31ID:BnDGslb10
「指紋認証 寝てる時」
2017/11/22(水) 14:18:36.90ID:BnDGslb10
↑でクグると楽しいぞ
すまんミスった
すまんミスった
2017/11/22(水) 15:06:52.33ID:3c1CJ97r0
友達に指掴まれてって事はよくあるもんな
アゴで認証させてる
アゴで認証させてる
2017/11/22(水) 15:38:23.86ID:aGBDIppR0
乳首認証してる奴いたな
2017/11/23(木) 11:19:31.98ID:7wFryX7F0
今セキュアノートが使えるからdashlane使ってるけど
これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね
セキュアノートとバックアップ機能がついたアプリってある?
これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね
セキュアノートとバックアップ機能がついたアプリってある?
2017/11/23(木) 11:22:10.00ID:7wFryX7F0
今のところkeeperのメモ欄でセキュアノート運用を考えてる
2017/11/23(木) 11:33:30.14ID:ZzB19cWH0
keepassの添付ファイルを結構便利に使ってる
わざわざ項目で分類するより、テキストファイルの方が使いやすい
わざわざ項目で分類するより、テキストファイルの方が使いやすい
2017/11/23(木) 13:37:17.77ID:UjUAW4lq0
keepassのデータをプラグインでDropboxと同期させてたんだけど、最近、2ヶ月ほど前から同期されてないことに気付いた。
DropboxがAPIを変更したらしい。
プラグインの更新が止まってるようなのでちょっと困ってます。
何かいい方法はないでしょうか。
とりあえずはDropboxのクライアントをその都度起動して同期させています。
DropboxがAPIを変更したらしい。
プラグインの更新が止まってるようなのでちょっと困ってます。
何かいい方法はないでしょうか。
とりあえずはDropboxのクライアントをその都度起動して同期させています。
2017/11/23(木) 13:55:30.90ID:nDtRCdB+0
>>625
OSとか環境教えてよ
OSとか環境教えてよ
2017/11/23(木) 14:42:16.81ID:b7/euPjI0
ストア版アプリ使えばいい
2017/11/23(木) 14:47:19.89ID:ZrHgIzBy0
Dropboxの同期アプリってスマホ用有名所2種類位無かったっけ?
両方アウト?
両方アウト?
2017/11/23(木) 14:54:24.52ID:1ffgppm20
>>625
言われて気がついた
俺も更新されてないわ…
KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな
同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが
同じようなプラグインないかな
言われて気がついた
俺も更新されてないわ…
KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな
同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが
同じようなプラグインないかな
2017/11/23(木) 15:15:51.17ID:UjUAW4lq0
2017/11/23(木) 15:40:06.74ID:1ffgppm20
2017/11/23(木) 16:58:24.72ID:1ffgppm20
自己解決しました
KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た
KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た
2017/11/23(木) 16:58:53.62ID:nDtRCdB+0
>>630
kdbxファイルをDropboxに直接置いちゃダメなの?
kdbxファイルをDropboxに直接置いちゃダメなの?
634名無しさん@お腹いっぱい。
2017/11/23(木) 20:13:19.57ID:t/BPcZ0k0 keepassのマスターパスワードを変えたので、iphoneの方でも設定し直そうとしたらマスターパスワードが違うとログイン出来なくなってしまい
PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった
新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ
これはもう諦めるしかないのかな
PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった
新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ
これはもう諦めるしかないのかな
2017/11/23(木) 20:23:11.86ID:EPye4lUG0
バックアップは大事という教訓は自分で体験して身に付く
2017/11/23(木) 20:34:59.17ID:S/wXhaqX0
2017/11/23(木) 21:08:42.65ID:8i9MIY0H0
このスレでもEnPassユーザーが書き込みしてくれていて、ありがたい
でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境
※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録
一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除
ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました
でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境
※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録
一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除
ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました
2017/11/23(木) 21:13:36.55ID:7wFryX7F0
>>622
お願いします
お願いします
2017/11/24(金) 03:25:10.08ID:5Ck5uxXZ0
Enpassは少ししか触ってないけどユーザーネームとメールアドレスを同時に登録できないのかね
2017/11/24(金) 06:00:41.06ID:/r5xA/JS0
Enpass には豊富なテンプレートがあるから、編集次第だよ
当方ストア版だが、入力欄は手軽に追加・削除できるし
ユーザー名とメアドは分けて保存可能
てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない?
LastPassはスレ有るんだしさ
当方ストア版だが、入力欄は手軽に追加・削除できるし
ユーザー名とメアドは分けて保存可能
てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない?
LastPassはスレ有るんだしさ
2017/11/24(金) 11:39:04.41ID:VNpcpgCr0
2017/11/25(土) 01:12:10.26ID:w10paYIL0
俺はDropboxのクライアントはインストールしたくないからプラグイン必須
2017/11/25(土) 05:13:30.40ID:DA/tQDTE0
>>611
指紋認証128MBのUSBメモリ(購入から半年程度で)が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない
指紋認証128MBのUSBメモリ(購入から半年程度で)が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない
2017/11/25(土) 06:41:37.06ID:nsUCm58a0
夢の中でkeepassの添付ファイルを秀丸で編集できるように設定してた
できないんだっけ?
できないんだっけ?
2017/11/25(土) 08:15:55.76ID:uiw6jVEC0
管理ソフトによるだろう
2017/11/25(土) 08:57:18.92ID:PZ7ikltG0
keefoxはFirefox57対応になってkeeと名前を変えたのね
で、keefoxは落とせなくなった?
で、keefoxは落とせなくなった?
2017/11/25(土) 09:25:58.31ID:nsUCm58a0
どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない
2017/11/25(土) 10:56:10.85ID:Xl1Ed8ut0
2017/11/25(土) 11:16:22.59ID:nsUCm58a0
やっぱりそれか
ついさっき入れた
KeeFoxは使えると言ってる
ついさっき入れた
KeeFoxは使えると言ってる
2017/11/25(土) 11:19:16.84ID:nsUCm58a0
よくわからんのが、
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>648のサイトには
Firefox Quantum と互換性がありませんと書かれてる
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>648のサイトには
Firefox Quantum と互換性がありませんと書かれてる
2017/11/25(土) 11:31:29.51ID:Xl1Ed8ut0
>>650
ほんと?
ほんと?
2017/11/25(土) 11:32:15.83ID:Xl1Ed8ut0
>>650
Legacyとか旧式とか出るはずだよ。少なくとも以前は。
Legacyとか旧式とか出るはずだよ。少なくとも以前は。
2017/11/25(土) 11:59:46.71ID:nsUCm58a0
このaddonが作られたのが 2017年6月21日 なので、
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん
2017/11/25(土) 12:06:33.63ID:cTGlsiFI0
Add-on Compatibility Reporterの機能を誤解してそう
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン
2017/11/25(土) 12:08:44.80ID:nsUCm58a0
2017/11/25(土) 12:39:24.48ID:nsUCm58a0
一旦56まで上げる
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様
マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様
マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論
2017/11/25(土) 13:44:01.82ID:w10paYIL0
2017/11/25(土) 13:57:36.36ID:Xl1Ed8ut0
>>656
どのバージョン使ってたんだよ
どのバージョン使ってたんだよ
2017/11/25(土) 14:07:30.12ID:nsUCm58a0
addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた
でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた
でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま
660名無しさん@お腹いっぱい。
2017/11/25(土) 15:11:08.37ID:crD2cPzX0 EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。
2017/11/26(日) 14:20:31.80ID:sXplqclt0
2017/11/26(日) 14:45:18.73ID:8RNq7nWx0
amazonとか気軽に二段階認証にしちゃったけど、
あれ二段階目が使えなくなった時ってどうするんだろ
あれ二段階目が使えなくなった時ってどうするんだろ
2017/11/27(月) 02:45:09.75ID:C8nTkyKL0
>>662
Amazonはサポートに電話して解除してもらう必要がある
Amazonはサポートに電話して解除してもらう必要がある
2017/11/28(火) 18:16:13.94ID:FEEEipiE0
androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに?
665名無しさん@お腹いっぱい。
2017/11/29(水) 18:59:21.97ID:AuFL3VsB0 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/
https://japan.cnet.com/article/35111084/
2017/11/29(水) 21:57:28.80ID:do9zbQqi0
root
2017/11/29(水) 23:26:19.29ID:x0JDSmbC0
rootパスワードが空とかやべえ
2017/11/30(木) 00:20:01.15ID:9m7jfVUD0
うちのルーターそんなんだな
2017/11/30(木) 09:17:44.92ID:WFP+sOeC0
ポータブル化可能なもので指紋認証できるものが欲しい
2017/12/01(金) 16:09:40.12ID:NMaSV8c80
過去レス見ると暗記とか完全記憶とか定期的に出てるけど
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく)
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。
管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく)
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。
管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。
2017/12/01(金) 16:30:05.55ID:ruDsux/80
めんどくせえ
やっぱり完全記憶が最強だ
やっぱり完全記憶が最強だ
2017/12/01(金) 16:46:45.51ID:fWL7VYaw0
当たり前でしょなんでこのスレにいるの?
2017/12/01(金) 16:48:28.41ID:zB5KxRtD0
2017/12/01(金) 19:38:11.13ID:ruDsux/80
拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない
2017/12/01(金) 19:57:13.83ID:yk3phPpD0
拷問されても守りたいパスワードとは何か
2017/12/01(金) 20:21:40.63ID:NMaSV8c80
2017/12/01(金) 20:23:11.50ID:mGpBMYg+0
一つ覚えるだけでいいんだから、工夫も何もない
2017/12/01(金) 20:26:59.18ID:NMaSV8c80
あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
(俺のだとArgon2:t=16,m=16MB,h=4が実用上限界)
利便性考えるとキーファイルも端末上に置いときたい。
つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
(俺のだとArgon2:t=16,m=16MB,h=4が実用上限界)
利便性考えるとキーファイルも端末上に置いときたい。
つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。
2017/12/02(土) 10:11:03.66ID:zWKr/4uA0
俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな
2017/12/02(土) 10:16:29.57ID:FsJ5kP610
何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な
昔の人は苦労したんだねえ、というやり方を今でもやってる的な
2017/12/02(土) 13:03:11.20ID:jPu5gq/j0
>>679
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました
>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある)
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
(彼はLastPass以外にも多くの脆弱性報告してる)
クラウド同期する場合、差分解析のリスクにも晒される(それだけでAES-CBC破るのは困難だけど)
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe
ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし(例えばEMET/WDEGで保護↓)
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。
まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました
>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある)
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
(彼はLastPass以外にも多くの脆弱性報告してる)
クラウド同期する場合、差分解析のリスクにも晒される(それだけでAES-CBC破るのは困難だけど)
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe
ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし(例えばEMET/WDEGで保護↓)
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。
まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw
2017/12/02(土) 14:02:28.04ID:kxx8uSTS0
そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし
2017/12/02(土) 14:42:12.34ID:FsJ5kP610
ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない
破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない
破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない
2017/12/02(土) 15:06:19.36ID:8yFbK2mL0
侵入されたら終わりってKeePassのサイトにも書いてあるしな
2017/12/02(土) 15:14:12.69ID:zWKr/4uA0
そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか
2017/12/02(土) 17:29:47.08ID:Mr+6Qb6/0
結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい
2017/12/02(土) 19:14:36.50ID:cHOgOSM70
二段階認証しとけば十分
2017/12/02(土) 20:04:54.19ID:jPu5gq/j0
なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ
>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。
あと俺の伝え方が悪かったが、ブラウザRCEでアウト(やや言い過ぎだが)ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで(こっちはローカルの攻撃に弱いけど)
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明
ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か?」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど
使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
(念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う)
長文連投スマソ
>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。
あと俺の伝え方が悪かったが、ブラウザRCEでアウト(やや言い過ぎだが)ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで(こっちはローカルの攻撃に弱いけど)
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明
ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か?」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど
使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
(念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う)
2017/12/03(日) 11:16:28.13ID:XRrV06a40
基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか
パスワード生成させるか
2017/12/03(日) 12:29:50.16ID:9ZkhQYUQ0
キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。
カードに書いてある口座番号から固定のルールで計算してる。
2017/12/04(月) 00:52:11.59ID:+AVpkWRw0
いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ
SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう
Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ
SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう
Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし
692名無しさん@お腹いっぱい。
2017/12/04(月) 18:57:55.56ID:rzWikye80 IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか?
WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと
WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと
693名無しさん@お腹いっぱい。
2017/12/05(火) 12:42:03.92ID:3pTeF2GS0 dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。
よいのないねぇ。
2017/12/05(火) 15:11:00.99ID:RXRN0UCI0
結局いろいろ使ってLastpassに戻る
2017/12/05(火) 15:12:36.58ID:aoZ0rNaX0
PCだけなんでKeePassで問題無し
2017/12/05(火) 15:16:39.31ID:1lgIuVDH0
GoogleがLastpassみたいのやれば解決
2017/12/05(火) 19:00:31.92ID:l605lASB0
PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい
必ずどっちかが補助だから、補助の方はてきとーでいい
698名無しさん@お腹いっぱい。
2017/12/05(火) 22:31:17.36ID:AP46Oscc0 lastpass入れたらブラウザの動作が重くなったっす
2017/12/06(水) 03:26:44.03ID:OGugLuJk0
>>696
Chromeにパスワード保存機能あるじゃん
Chromeにパスワード保存機能あるじゃん
700名無しさん@お腹いっぱい。
2017/12/11(月) 20:25:41.96ID:rHynLJtB0 KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ
2017/12/12(火) 02:22:53.84ID:OdH2NnX50
>>700
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ?
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ?
2017/12/12(火) 02:51:44.22ID:gNWUn3XP0
キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ
ふたつ使えるようにしてくれ
703名無しさん@お腹いっぱい。
2017/12/12(火) 07:18:45.78ID:rC7Sgh1T02017/12/12(火) 08:01:43.00ID:ej1paNn30
Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう
WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう
WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな
2017/12/17(日) 12:34:46.25ID:WG6Dszi70
1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ?
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ?
2017/12/18(月) 17:07:42.57ID:iIpntTME0
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097548.html
https://forest.watch.impress.co.jp/docs/news/1097548.html
2017/12/18(月) 17:28:34.28ID:0R5Lxwy60
keeperとか誰も使ってなさそう
2017/12/18(月) 18:00:28.57ID:qjr48vDt0
keepassに空目してゾッとしたわ
2017/12/18(月) 19:25:30.86ID:0woiknOb0
この記事書いた人素人?どこから管理者権限が出てきたんだよ
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに
2017/12/19(火) 02:14:27.26ID:+qE9qfRx0
>>707
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ
2017/12/19(火) 08:28:10.59ID:uOo1mcBg0
>>706
お馴染みなん?
お馴染みなん?
2017/12/19(火) 09:08:59.04ID:1iXKT1ZN0
2017/12/19(火) 09:15:51.72ID:knaBMDJJ0
win10に最初からプレインされとるからな
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの
2017/12/19(火) 20:50:53.00ID:Vf+Xsn8L0
dashlaneからlastpassに乗り換えようかと思ったけど
結局そのままになりそう
UIがすきだわ
結局そのままになりそう
UIがすきだわ
2017/12/19(火) 21:40:09.45ID:CkAGwxMI0
>>713
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが
2017/12/21(木) 12:47:41.78ID:yJ3qF/8g0
KeeperがArs Technicaを告訴、脆弱性報道巡り
http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様
http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様
2017/12/21(木) 13:40:48.53ID:n3+1DEhS0
ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ?
2017/12/21(木) 15:12:42.23ID:iu25cTS70
脆弱性発見してあげたのに訴えてくるのか…
2017/12/21(木) 15:25:41.75ID:WQV9cgZa0
修正してから公表すべきだからな
2017/12/21(木) 15:47:46.50ID:yJ3qF/8g0
みんな元記事読んでないんかい…
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい(本当か?
(窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい(本当か?
(窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね
2017/12/21(木) 15:59:51.96ID:yJ3qF/8g0
なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし(=脆弱性が再度導入された)」
てことみたい。
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし(=脆弱性が再度導入された)」
てことみたい。
2017/12/21(木) 18:04:40.41ID:NTPUMWkh0
脆弱性が直ったとしても乗り換えちゃうね
2017/12/21(木) 21:55:13.37ID:WQV9cgZa0
おれもCcleanerやめたし
2017/12/23(土) 09:05:22.25ID:PSXtAyDa0
わざわざ告訴するようなところのは御免だわな
堂々と記事を否定だけすればいいものを
堂々と記事を否定だけすればいいものを
2017/12/23(土) 12:29:24.63ID:Jvy9HiAd0
2017/12/23(土) 12:40:17.18ID:bi62zu7f0
無料でもいらねーわこんなの
2017/12/24(日) 10:39:36.12ID:hmv9oV9d0
keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д`*)
同じ症状で復旧できた人いない?
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
http://kppn012.blog.so-net.ne.jp/2012-12-08
同じ症状で復旧できた人いない?
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
http://kppn012.blog.so-net.ne.jp/2012-12-08
2017/12/24(日) 10:53:14.40ID:T/seSnc+0
2017/12/24(日) 14:36:50.82ID:lSu+iBhT0
enpass半額か
とりあえず買っておこうかな
とりあえず買っておこうかな
2017/12/24(日) 16:00:32.87ID:+RIWH39r0
アプリ内課金ってのは泥スマホ機種変しても再購入は不要?
2017/12/24(日) 17:45:00.46ID:o79ZIskU0
Enpassか
OneDrive同期に対応はいいな
ちょっと試してみるか
OneDrive同期に対応はいいな
ちょっと試してみるか
2017/12/24(日) 18:45:36.93ID:zdwNcCjf0
Enpass半額ってことはSafeInCloudと同額くらいになってるん?と思って比べてみたら
SafeInCloudも40%オフで安くなってた
https://plus.google.com/+SafeInCloud
SafeInCloudも40%オフで安くなってた
https://plus.google.com/+SafeInCloud
2017/12/24(日) 19:09:22.28ID:o79ZIskU0
EnpassのMSストア半額になってなくね
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん
2017/12/24(日) 20:30:45.48ID:en20xmcR0
Enpass購入したけど
日本語に萎えるな
今のままSafeInCloud使い続ける
日本語に萎えるな
今のままSafeInCloud使い続ける
2017/12/25(月) 08:53:31.09ID:kGxxVMPq0
お前らロシア人を信じるのか…
2017/12/25(月) 10:24:44.22ID:pns+rDb20
ん?なにが?
そういうの要らないからほんと
ヤフコメから出てくんな
そういうの要らないからほんと
ヤフコメから出てくんな
2017/12/25(月) 16:55:27.25ID:kGxxVMPq0
ヤフコメってそうなんだ
お前詳しいな
お前詳しいな
2017/12/27(水) 18:41:51.50ID:H5CZXsx00
2017/12/28(木) 00:52:58.17ID:ma4tofao0
パスワード管理ソフトとゲーム比べちゃう人って
2017/12/28(木) 00:55:32.33ID:CDOhgu5Z0
2017/12/28(木) 00:56:07.86ID:CDOhgu5Z0
アンカーミスったごめん
2017/12/29(金) 09:50:42.09ID:g1bS4tYZ0
LastPass’ Authenticator app is not secure
https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007
https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007
2017/12/29(金) 11:37:52.04ID:QbYvRCMi0
結構重宝してたのに残念だなあ
改善されるといいが
改善されるといいが
2017/12/29(金) 12:41:32.97ID:BzJh4eKe0
ほんといい加減な会社だなぁ
2017/12/29(金) 20:32:10.71ID:omd0Smj/0
Windows,Mac,iPhone,Androidで共通して使えるソフト有る?
2017/12/29(金) 22:39:05.98ID:xm/kTAEk0
ブラウザで動くものならどこでも使えるぞ
2017/12/29(金) 22:53:30.41ID:oYqtZ9op0
>>745 そりゃ、Roboformだよ
2017/12/30(土) 10:45:54.72ID:6w8yXwNm0
>>745
enpass
enpass
2017/12/31(日) 12:50:46.74ID:8yfJQ26Q0
カードの番号とかも管理させたいけど、今ひとついい方法がない
2017/12/31(日) 13:42:57.00ID:V5GFM0ks0
>>749 それもRoboformでできるな
2017/12/31(日) 21:40:38.47ID:DuGOBGft0
>>750 なんだよRoboformって無料だと15件までしか登録できないじゃん
詐欺かよw 金払ってまでこんなもん使うかバカw
詐欺かよw 金払ってまでこんなもん使うかバカw
2018/01/01(月) 19:49:44.03ID:yPT2smL80
Robo8なら無制限なんやで、なお同期
EnpassやSafeinCloudはPC版がブラウザ入力のみ(ブラウザ以外のアプリの自動入力未対応)
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない?
あと非ブラウザのパス登録&入力方法が良くわからない)
なんつうかいろいろ惜しい
EnpassやSafeinCloudはPC版がブラウザ入力のみ(ブラウザ以外のアプリの自動入力未対応)
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない?
あと非ブラウザのパス登録&入力方法が良くわからない)
なんつうかいろいろ惜しい
2018/01/02(火) 06:36:17.33ID:e6Wi4YwJ0
有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった
2018/01/03(水) 01:06:06.36ID:HPOd7ixo0
News: KeePass 1.35 available!
https://keepass.info/news/n180102_1.35.html
https://keepass.info/news/n180102_1.35.html
2018/01/03(水) 05:47:16.47ID:EOGOH75G0
オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね
2018/01/03(水) 06:50:08.29ID:KqDe/oIu0
日本語おかしくね
757名無しさん@お腹いっぱい。
2018/01/03(水) 08:50:58.58ID:kNCK+1NF0 メルアドとパスワードを同時に入れられるシンプルなサイトがいいね
と解釈した
と解釈した
2018/01/04(木) 05:51:45.36ID:Zntq7YaL0
インテルのバグって影響ある?
2018/01/04(木) 08:50:17.26ID:qix+wg240
>>758 有るに決まってんだろw
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ
2018/01/04(木) 09:22:10.63ID:RvjzwxSU0
いやカーネルメモリリークの話でしょ、ニュースみろ
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね
2018/01/04(木) 21:10:00.87ID:33f6nCyU0
keepassの添付ファイルを開くテキストエディタを指定したりできない?
内蔵の簡易エディタが簡易すぎて役に立たない
内蔵の簡易エディタが簡易すぎて役に立たない
2018/01/06(土) 13:05:39.89ID:j/VHyK//0
>>760 案の定この手のソフトとは何の関係もなかったじゃん
2018/01/06(土) 18:29:59.65ID:JqCtw0bX0
>>761
特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、
例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた
これで開くとダイアログが表示されてから添付ファイルが開かれる
で、編集して保存終了したあとにダイアログのインポートボタンを押せばおk
特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、
例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた
これで開くとダイアログが表示されてから添付ファイルが開かれる
で、編集して保存終了したあとにダイアログのインポートボタンを押せばおk
2018/01/06(土) 18:45:42.21ID:hGjd5E+I0
なるほど
正直に .txt なんかにしてるのがいかんのか
エントリの中からなら 開く - 外部プログラム があるんだから、
あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに
正直に .txt なんかにしてるのがいかんのか
エントリの中からなら 開く - 外部プログラム があるんだから、
あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに
2018/01/07(日) 21:46:37.51ID:2Fx1avBo0
enpassとsafincloudのセール中に買い損ねた
なぜか8日までだと思い込んでたわアホだ
なぜか8日までだと思い込んでたわアホだ
2018/01/10(水) 00:34:08.56ID:8QQ117tt0
chromeIPassはKeePassの正規表現で書かれたURLは認識してくれるのでしょうか?
当方の環境ではアスタリスクが混じったURLには反応しませんでした。
あるいは他に複数のURLに対応する方法があればご教示ください。
当方の環境ではアスタリスクが混じったURLには反応しませんでした。
あるいは他に複数のURLに対応する方法があればご教示ください。
2018/01/10(水) 02:57:46.27ID:Uq/Gpr9q0
サブPCのFirefoxを最新にしたらKeePassとFirefoxの連携が取れなくなったよく使ってるメインは
連携できてるのに…何が違うのかさっぱりわからん…
連携できてるのに…何が違うのかさっぱりわからん…
2018/01/10(水) 03:22:03.27ID:YW89zaQc0
オートタイプ中心で運用するのが安定するように思われる
2018/01/10(水) 06:47:26.07ID:iwWd+ax60
KeePass 2.38 has been released today!
2018/01/10(水) 09:07:40.50ID:Xy2d4O0g0
セールで買ったenpassしばらく使っていたけどkeepassに帰ってきた
2018/01/10(水) 09:42:34.24ID:u9absibi0
LastpassはAuthenticatorと一緒に使うと便利で死ねます。
スマホにAuthenticatorいれておくとパソコンで2段階認証必要なときにpushでワンクリックで承認できるです。
対応しているのしか駄目なんだろうけど。
スマホにAuthenticatorいれておくとパソコンで2段階認証必要なときにpushでワンクリックで承認できるです。
対応しているのしか駄目なんだろうけど。
2018/01/10(水) 10:16:34.03ID:DIN0mXwR0
lastpassはガバガバセキュリティのイメージしかない
2018/01/10(水) 10:27:23.05ID:hESLP1ki0
メジャーだから目立ってるだけで、RoboformやDashlaneも似たようなもん
2018/01/10(水) 18:29:39.74ID:YW89zaQc0
2段階認証はAuthyしか対応してない(さもなくばSMS)サイトがあるので
見事にロックインされてしまった
見事にロックインされてしまった
2018/01/10(水) 23:12:48.38ID:vuT2gUu10
keepassの1.xと2.xはどう違うの?
2018/01/11(木) 05:00:59.39ID:OYvt02up0
2018/01/11(木) 05:04:25.75ID:MG352Am20
2018/01/11(木) 05:43:07.22ID:wQobimlj0
>>777
Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある
Authyにしか対応してないサイトは、自分の使ってる中では
https://www.humblebundle.com/
https://twitch.tv/
だけだ
Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある
Authyにしか対応してないサイトは、自分の使ってる中では
https://www.humblebundle.com/
https://twitch.tv/
だけだ
2018/01/11(木) 09:35:36.85ID:NShlvKRX0
○○しか対応してないと言っても実際は標準規格だから大丈夫だったりする
例えばOffice365はMicrosoft Authenticatorしか対応してないようでいて普通にGAにキー入れても問題ない
例えばOffice365はMicrosoft Authenticatorしか対応してないようでいて普通にGAにキー入れても問題ない
2018/01/11(木) 17:16:25.64ID:MG352Am20
なんだそういうことか
なんか独自の仕組みでもあるのかと思ったわ
標準的なTOTPならアプリなんてなんでもいいわ
なんか独自の仕組みでもあるのかと思ったわ
標準的なTOTPならアプリなんてなんでもいいわ
2018/01/11(木) 17:56:19.08ID:qNYc7pS60
俺も Authy は便利に使わせてもらってる。
んで便乗質問。Steam の認証に対応させる方法って何か無いかな? もしくは iOS で対応可能な他のツールとか。
ちなみに Windows では WinAuth が Steam の認証に対応してますね。
んで便乗質問。Steam の認証に対応させる方法って何か無いかな? もしくは iOS で対応可能な他のツールとか。
ちなみに Windows では WinAuth が Steam の認証に対応してますね。
2018/01/11(木) 23:16:38.26ID:wQobimlj0
2018/01/12(金) 00:37:55.10ID:vv7kjQ3s0
KeepassのTOTPウイザードでは6と8が選べるが、6が一般的っぽい
SafeInCloud→Lastpass→Enpass→Roboform→Keepass
遠回りしたが(10年近く前から触ってはいたものの面倒くさそうで延々後回しにしていた)Keepassに落ち着きそう
しかしKeepassはブラウザ連携とかFavicon対応とかTOTPとかクラウド同期とか
keepass2androidもブラウザ連携とかアプリ連携&登録とか
他ソフトでできてることはプラグインで大概できたんだがそこにたどり着くまでの設定を理解するのが大変だった
KeyboardSwap for Keepass2Androidを動かすためのADBドライバがまだ入れられん
SafeInCloud→Lastpass→Enpass→Roboform→Keepass
遠回りしたが(10年近く前から触ってはいたものの面倒くさそうで延々後回しにしていた)Keepassに落ち着きそう
しかしKeepassはブラウザ連携とかFavicon対応とかTOTPとかクラウド同期とか
keepass2androidもブラウザ連携とかアプリ連携&登録とか
他ソフトでできてることはプラグインで大概できたんだがそこにたどり着くまでの設定を理解するのが大変だった
KeyboardSwap for Keepass2Androidを動かすためのADBドライバがまだ入れられん
2018/01/12(金) 01:31:07.71ID:HDlkHpkp0
Yubico Authenticatorが設定でTOTPを6~8桁にできるのを思い出した
アルゴリズムや周期も設定できるがデフォ設定以外使ったことない
アルゴリズムや周期も設定できるがデフォ設定以外使ったことない
2018/01/12(金) 02:03:50.16ID:ZoxCrNhF0
enpassみたいなアプリ内購入のセールっていつやるとかどうやってわかるのですか?
2018/01/12(金) 02:17:58.57ID:ZByBQpqo0
公式の告知
2018/01/12(金) 22:22:39.41ID:ZoxCrNhF0
ありがとうございます
2018/01/23(火) 16:30:20.78ID:Q4i9E4va0
KeePassDroidをスマホAで使用中。
新たにスマホBを購入し、同じグーグルアカウントでセットアップしたら、
KeePassDroidgが自動的にインストールされてたのて、データベース作ろうとしたら、
「もうすでにデータベースあるよ」とアラートが出てつくれません。
1回、入れなおしてみたけどだめ。
スマホAで使用中のマスターパスを入力しても開けません。
スマホAのKeePassDroid は他の端末との連携は一切してない。
dropboxにデータベースを置いたこともない。
誰か助けて!
新たにスマホBを購入し、同じグーグルアカウントでセットアップしたら、
KeePassDroidgが自動的にインストールされてたのて、データベース作ろうとしたら、
「もうすでにデータベースあるよ」とアラートが出てつくれません。
1回、入れなおしてみたけどだめ。
スマホAで使用中のマスターパスを入力しても開けません。
スマホAのKeePassDroid は他の端末との連携は一切してない。
dropboxにデータベースを置いたこともない。
誰か助けて!
2018/01/23(火) 16:41:24.27ID:Q4i9E4va0
自己解決しました。どうも。
2018/01/23(火) 17:09:27.11ID:cAGiTcBi0
(´・ω・`)
2018/01/23(火) 17:57:48.39ID:lNvOvePu0
>>789
何がどうなって解決したのかくやしく
何がどうなって解決したのかくやしく
2018/01/23(火) 19:24:55.48ID:QqdelPQx0
この手のやつは解決方法を報告してくれないことが多いよね
2018/01/23(火) 19:51:27.89ID:HvtF+Vsu0
大抵は参考にならんからどうでもいい
2018/01/23(火) 21:51:01.91ID:Q4i9E4va0
2018/01/24(水) 06:43:31.07ID:DXzNIA0q0
一応、スマホは板違いな
2018/01/24(水) 10:59:02.55ID:rJDTAn6P0
別に板違いでもないのでは
2018/01/24(水) 21:23:36.59ID:tRGf1r1b0
PCはソフトで動いてるけど、スマホはアプリだろうが
2018/01/24(水) 22:15:09.23ID:KQ/f8D270
----
ローカルルール
アプリケーション・ソフトウェアについて、設定・使用方法などの情報交換をする板です。
違法コピーやシリアルナンバーを求める投稿は禁止です。関連の質問も控えてください。パソコンの初歩的な話題はパソコン初心者板へ
ファイル交換ソフトの話題はダウンロードソフト板へ
セキュリティソフトの話題はネットワークセキュリティ板へ
スレッドを立てる前に、同じような内容のスレッドがないか『スレッド一覧』を検索してください。検索の仕方
Win: Ctrl+F
Mac: Command+F
もしかしたらWindows板や新・Mac板など、各OSの板に探しているソフトのスレがあるかも知れません。
単発質問スレは禁止です。
質問などは下記のスレを上記の方法で検索してください。『★スレッド立てるまでも無い質問★』
『■こんなソフトウェアはどこに?■
現在、ソフトウェア板のローカルルールについて議論中です。上記の検索でどうぞ『ソフトウェア板の自治ルールを作ろう。』
----
スマホについては一言も記述がないな
パスワード管理ツールはセキュリティソフトと言えなくもないが
>>797
ワロタ
ローカルルール
アプリケーション・ソフトウェアについて、設定・使用方法などの情報交換をする板です。
違法コピーやシリアルナンバーを求める投稿は禁止です。関連の質問も控えてください。パソコンの初歩的な話題はパソコン初心者板へ
ファイル交換ソフトの話題はダウンロードソフト板へ
セキュリティソフトの話題はネットワークセキュリティ板へ
スレッドを立てる前に、同じような内容のスレッドがないか『スレッド一覧』を検索してください。検索の仕方
Win: Ctrl+F
Mac: Command+F
もしかしたらWindows板や新・Mac板など、各OSの板に探しているソフトのスレがあるかも知れません。
単発質問スレは禁止です。
質問などは下記のスレを上記の方法で検索してください。『★スレッド立てるまでも無い質問★』
『■こんなソフトウェアはどこに?■
現在、ソフトウェア板のローカルルールについて議論中です。上記の検索でどうぞ『ソフトウェア板の自治ルールを作ろう。』
----
スマホについては一言も記述がないな
パスワード管理ツールはセキュリティソフトと言えなくもないが
>>797
ワロタ
2018/01/24(水) 23:04:54.48ID:xEkZCYzV0
マジレスすると
ソフトウェア ⊇ アプリケーション
な
スマホやAndroidが台頭してくる前からある板だから記載はないけど
ソフトウェア板はOSを限定しないで話をするための板ってのが建前だったはず
(まあソフ板の実質はほぼwinソフト板状態ではあるんだけど)
パスワード管理ツールは複数デバイスでの同期・連携も機能の一つだしまさにこの板で語るのにふさわしい話題かと
ソフトウェア ⊇ アプリケーション
な
スマホやAndroidが台頭してくる前からある板だから記載はないけど
ソフトウェア板はOSを限定しないで話をするための板ってのが建前だったはず
(まあソフ板の実質はほぼwinソフト板状態ではあるんだけど)
パスワード管理ツールは複数デバイスでの同期・連携も機能の一つだしまさにこの板で語るのにふさわしい話題かと
2018/01/25(木) 00:52:04.83ID:F9EUsJCe0
5chは匿名掲示板だということを理解しないガイジは無視しろ
2018/01/25(木) 03:17:24.01ID:LwsfXrG10
マジレスすると1passさいきょ
2018/01/25(木) 09:04:54.98ID:35GIgKbB0
1passはサブスクリプションに移行し始めたからやめた
2018/01/25(木) 09:10:37.88ID:KRaSrJUp0
結局 1pass か keepass の二択ということでよろしいか? パソコンユーザーは。
2018/01/25(木) 12:01:15.91ID:ZxT7w8fU0
自分はEnpassを使っている
Win10だけど、ストア版だとGoogleIMEがエラーになるので32bit版に
他にAndroidとiPad持ちだというのも関係あるかな
Win10だけど、ストア版だとGoogleIMEがエラーになるので32bit版に
他にAndroidとiPad持ちだというのも関係あるかな
2018/01/25(木) 12:42:17.12ID:35GIgKbB0
2018/01/25(木) 12:45:58.39ID:x1WQ+xuY0
>>803
keepassでパソコンとiOS、Androidで連携してるよ
keepassでパソコンとiOS、Androidで連携してるよ
2018/01/25(木) 13:02:24.47ID:U76xl9qW0
keepassはDropBoxで簡単共有はできても同期はクッソ面倒なプラグイン入れないとできないじゃん
…などと思っていた時代もありました
保存する時にリモート側が変更されてたら上書きするか同期取るか聞いてきてくれるのね、親切
Keepass2Androidは変更するたびに同期取る使用だからこっちも競合しないし何も問題なかった
…などと思っていた時代もありました
保存する時にリモート側が変更されてたら上書きするか同期取るか聞いてきてくれるのね、親切
Keepass2Androidは変更するたびに同期取る使用だからこっちも競合しないし何も問題なかった
2018/01/25(木) 15:14:38.75ID:2mpnb5H/0
思うんだけど同期取るのってそんなに重要なの
パスワードなんて初めから長大な文字列設定して念入りに二段階認証でもしとけばそんなに更新気にしないし
いちいち几帳面に同期させなくても、と最近思う
パスワードなんて初めから長大な文字列設定して念入りに二段階認証でもしとけばそんなに更新気にしないし
いちいち几帳面に同期させなくても、と最近思う
2018/01/25(木) 16:24:19.08ID:38HyXUsG0
個人的には同意だが使い方なんて人それぞれだろ
2018/01/25(木) 17:10:46.61ID:j4A/G/I30
2018/01/25(木) 17:51:35.40ID:4cwWKXZJ0
>>808 複数の端末で使うからね
2018/01/25(木) 18:45:14.51ID:U76xl9qW0
webログインにしか使わないなら最初にPCで一括登録しておけば良いのかもしれんけど
Androidアプリでユーザーパス求められる時も自動で入力したいし
PCソフトでユーザーパス求められる時も自動で入力したいしってなると
各デバイス毎でデータベース更新する作業が発生するでな
まあPCとスマホ1台ずつなら手動セマフォでもいいかも知らんけど
PCも泥タブスマホも複数台ずつあると手動だとしんどいのよね
Androidアプリでユーザーパス求められる時も自動で入力したいし
PCソフトでユーザーパス求められる時も自動で入力したいしってなると
各デバイス毎でデータベース更新する作業が発生するでな
まあPCとスマホ1台ずつなら手動セマフォでもいいかも知らんけど
PCも泥タブスマホも複数台ずつあると手動だとしんどいのよね
2018/01/27(土) 13:31:38.34ID:8ESWq8T30
皆さん、雪かき、御苦労さまです。
よかったら、下の質問、よろしくお願いします。
roboformからenpassへのデータ移行がうまくいきません。
roboの
ログイン>リストを印刷>ログイン帳>保存
でデスクトップにhtmファイルを作りました。
このファイルがennpassの
ファイル>インポート>robo(win)logins>ファイル選択>デスクトップ
の画面で現われません。
デスクトップに置いている他のファイルも表示されず、フォルダだけが表示されます。
roboからエクスポートしたファイルはIEで開くようになっており、これを
プロパティ>プログラムからメモ帳やwordに替えてみましたが、やはりenpassからは見えません。
roboはver.6.9.98 enpassはver.5.6.5 でともにデスクトップ版、PCはwin7 sp1 32bitです。
よかったら、下の質問、よろしくお願いします。
roboformからenpassへのデータ移行がうまくいきません。
roboの
ログイン>リストを印刷>ログイン帳>保存
でデスクトップにhtmファイルを作りました。
このファイルがennpassの
ファイル>インポート>robo(win)logins>ファイル選択>デスクトップ
の画面で現われません。
デスクトップに置いている他のファイルも表示されず、フォルダだけが表示されます。
roboからエクスポートしたファイルはIEで開くようになっており、これを
プロパティ>プログラムからメモ帳やwordに替えてみましたが、やはりenpassからは見えません。
roboはver.6.9.98 enpassはver.5.6.5 でともにデスクトップ版、PCはwin7 sp1 32bitです。
2018/01/27(土) 18:12:44.50ID:e5/07/Ez0
右側のファイルの種類を [ HTML files (*.HTML *.html) ] から [ HTM files (*.HTM *.htm) ] へ変更
815813
2018/01/28(日) 12:32:34.17ID:/Ufn5l9A0 >>814
回答、ありがとうございました。
教えていただいたとおりにしたら、
roboのログイン帳をenpassから認識できるようになりました。
ただ、インポートしようとすると、
「予期せぬエラーが起きたからenpass終了しますか?」
みたいなアラートが出てうまくいきません。
このアラート画面でokすると、当然、enpassは終了。
okしないでアラート画面の下の画面をみると、
バーの中を緑のサインが左から右へ流れてますが、
1分くらいでマスターパスを要求されマスターパスを入力しても、
また1分くらいでマスターパスを要求され、同じことの繰り返しです。
最初の質問は私のスキル不足で、変な言い方ですが、ある意味回答しやすい質問だと思うのですが、
この状態は詳しい方でもアドバイスは無理でしょうか?
もし、何かヒントでもいいので、お願いします。
回答、ありがとうございました。
教えていただいたとおりにしたら、
roboのログイン帳をenpassから認識できるようになりました。
ただ、インポートしようとすると、
「予期せぬエラーが起きたからenpass終了しますか?」
みたいなアラートが出てうまくいきません。
このアラート画面でokすると、当然、enpassは終了。
okしないでアラート画面の下の画面をみると、
バーの中を緑のサインが左から右へ流れてますが、
1分くらいでマスターパスを要求されマスターパスを入力しても、
また1分くらいでマスターパスを要求され、同じことの繰り返しです。
最初の質問は私のスキル不足で、変な言い方ですが、ある意味回答しやすい質問だと思うのですが、
この状態は詳しい方でもアドバイスは無理でしょうか?
もし、何かヒントでもいいので、お願いします。
2018/01/28(日) 14:48:54.89ID:IflK/Ng+0
robo6は持ってないからわからん
robo8ならできたから試用版入れて robo6→robo8→enpassてやったらええんちゃう?
それかCSV出力にするか(6でできるのか知らんけど)
robo8ならできたから試用版入れて robo6→robo8→enpassてやったらええんちゃう?
それかCSV出力にするか(6でできるのか知らんけど)
817813
2018/01/28(日) 15:14:43.94ID:/Ufn5l9A0 >>816
即レス、ありがとうございます。
有料化するのがイヤでずっとrobo6で使ってきましたが、
robo8試用版なら無料のまま試せそうですね。
ただ、私のスキルでrobo8からrobo6に戻せるか
自信がないので、少し調べてからやってみます。
即レス、ありがとうございます。
有料化するのがイヤでずっとrobo6で使ってきましたが、
robo8試用版なら無料のまま試せそうですね。
ただ、私のスキルでrobo8からrobo6に戻せるか
自信がないので、少し調べてからやってみます。
2018/01/28(日) 15:24:48.68ID:Y11Bt+E90
keepass使ってて自動ログイン時にrecaptcha無視して面倒だからrecaptcha認識したら入力するだけで止まってくれるの無いかな
2018/01/28(日) 15:58:10.06ID:+ipxVn8V0
たまにkeepassが入力してくれないサイトがあるけど、
どうやって入力箇所を指定するんだろう
どうやって入力箇所を指定するんだろう
2018/01/28(日) 18:00:17.56ID:5+iI9LPi0
2018/01/28(日) 18:01:26.98ID:5+iI9LPi0
>>818
すまん、認識したらってのは無理だね。それがあるサイト毎に個別にいじるしかない(たぶん)
すまん、認識したらってのは無理だね。それがあるサイト毎に個別にいじるしかない(たぶん)
2018/02/02(金) 18:08:09.63ID:0VhlN1Vo0
なんか、Keepassがkeeってのになって使いづらくなってない?
サイトによっては前は自動でいけたのに
ユーザーIDは自動で入ってるけどパスワードも自動でできたのが
コピペしないとダメになってるし…
サイトによっては前は自動でいけたのに
ユーザーIDは自動で入ってるけどパスワードも自動でできたのが
コピペしないとダメになってるし…
2018/02/02(金) 19:00:35.55ID:YvSNeI990
どう設定したらいいのか判らんサイトが多い
2018/02/02(金) 19:04:19.99ID:xBlTYYU+0
×どう設定したらいいのか判らんサイトが多い
○デフォで動かなきゃもうお手上げ
○デフォで動かなきゃもうお手上げ
2018/02/02(金) 20:06:37.94ID:YvSNeI990
自動では登録できないけど、手動で入れとくとちゃんと動くサイトもある
ブラウザの自動入力はoffにするから、毎回コピペしないといけなくて、
逆に不便になっとる
ブラウザの自動入力はoffにするから、毎回コピペしないといけなくて、
逆に不便になっとる
2018/02/02(金) 21:00:51.06ID:lo8W21+G0
パスワード管理ツールに任せていいのは純粋な保管だけだと思うの
入力まで面倒見ろなんておかしいわ
あれはおまけだろうに
入力まで面倒見ろなんておかしいわ
あれはおまけだろうに
2018/02/02(金) 21:22:43.45ID:4JfY8TYe0
いやKeeはそのためのアドオンやん
2018/02/02(金) 21:32:25.29ID:YvSNeI990
いや、自動入力できないなら意味ないだろ
毎回管理ツールからコピペしてる奴なんかおらん
毎回管理ツールからコピペしてる奴なんかおらん
2018/02/02(金) 21:45:11.69ID:tea6vqwk0
自動入力使うにしても、ワンアクション入れるのがベター
ついこないだもこういう話があったし
https://japan.cnet.com/article/35112752/
以前から自動ログインの危険性(CSRF等)は知られていた。
危険性は自動ログイン>自動入力>半自動(アクション後自動入力)
ついこないだもこういう話があったし
https://japan.cnet.com/article/35112752/
以前から自動ログインの危険性(CSRF等)は知られていた。
危険性は自動ログイン>自動入力>半自動(アクション後自動入力)
2018/02/02(金) 22:04:10.48ID:3rUzEUDQ0
KeePass
Windowsでの入力は基本Ctrl-B,Cによるコピペだなあ
Android上ではKeePass2Androidのキーボード切替だ
Windowsでの入力は基本Ctrl-B,Cによるコピペだなあ
Android上ではKeePass2Androidのキーボード切替だ
2018/02/02(金) 22:16:48.96ID:YvSNeI990
> そのページは、画面上見えないログインフォームを表示するので、
> ウェブブラウザはログイン名とパスワードを自動入力してしまう。
自動入力して送信してログインまで自動でやらせるのはやり過ぎだろ
普通はログインボタンは自分で押さないか?
> ウェブブラウザはログイン名とパスワードを自動入力してしまう。
自動入力して送信してログインまで自動でやらせるのはやり過ぎだろ
普通はログインボタンは自分で押さないか?
2018/02/02(金) 22:38:35.87ID:tea6vqwk0
2018/02/02(金) 23:09:03.23ID:Dac5tAMZ0
ロボはそれでぬかれちゃうんだよねぇ
2018/02/03(土) 02:49:48.17ID:IhzQKMAy0
フォーム自動入力なんてのもあるし、怖いねえ
ツールそのものより使って平気な人間の方がこわい
ツールそのものより使って平気な人間の方がこわい
2018/02/03(土) 08:34:59.98ID:7fOINmTS0
.
2018/02/03(土) 11:45:48.83ID:7xFuR0HP0
2018/02/03(土) 16:20:29.69ID:i5aI0H5J0
>>829を悪用する拡張機能まで出てきたらしい
https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/
ちなみにCNETの記事は誤解を招く表現になってるけど、一般的な解析サービスの中に
パスワードなどの重要情報をマスキングもせずにリプレイするものがある、てのが最大の問題
そのつもりがなくてもパスワードを見てしまうこともあり得る
https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/
ちなみにCNETの記事は誤解を招く表現になってるけど、一般的な解析サービスの中に
パスワードなどの重要情報をマスキングもせずにリプレイするものがある、てのが最大の問題
そのつもりがなくてもパスワードを見てしまうこともあり得る
2018/02/05(月) 15:23:58.20ID:UIBIwKPT0
2018/02/05(月) 15:37:29.53ID:rvA+TNKb0
ブラウザが覚えてくれるから楽だけどkeeになってFirefoxのパスワード保存のチェックボタンが勝手に解除されるようになった
セイで一々チェックを入れ直さないと行けなくなったkeepassの時は勝手にに解除されなかったのに…
あのセイでクソ面倒
セイで一々チェックを入れ直さないと行けなくなったkeepassの時は勝手にに解除されなかったのに…
あのセイでクソ面倒
2018/02/05(月) 16:05:47.74ID:GgyJcWyN0
大抵の人はブラウザにパスワード覚えさせたくないからパスワード管理ツールの自動入力使うのでは
firefox使ってないからよく知らんけどkeeてkeepass用ブラウザアドオンの中の一つにすぎないのと違うんか?
これまでkeepass単体でできてたならアドオン削除すれば解決すると思うが
他のアドオン使ってたってことなら「keepassでできてた」って言われてもどれのことだかわからんが
firefox使ってないからよく知らんけどkeeてkeepass用ブラウザアドオンの中の一つにすぎないのと違うんか?
これまでkeepass単体でできてたならアドオン削除すれば解決すると思うが
他のアドオン使ってたってことなら「keepassでできてた」って言われてもどれのことだかわからんが
2018/02/05(月) 21:45:50.59ID:uR8fVp3C0
>>822はKeeFoxの事を間違えてKeepassって言ってるのかねぇ
まあKeeFoxもKeeもどちらも同じURLで配布されててバージョンが違うだけではあるんだが
WebExtensionへの移行に伴って名前が変わったからややこしい
まあKeeFoxもKeeもどちらも同じURLで配布されててバージョンが違うだけではあるんだが
WebExtensionへの移行に伴って名前が変わったからややこしい
2018/02/05(月) 22:22:17.92ID:aoHdenuO0
ブラウザに覚えさせるのはよくないな
と思うのが、こういうツールを使う出発点
と思うのが、こういうツールを使う出発点
2018/02/05(月) 23:54:18.23ID:dXla1fds0
Dashlane試したら覚えてないくらい昔のパスワードが勝手に追加された
Firefoxの古いプロファイルから拾ってきたらしい
正直恐怖を感じた
Firefoxの古いプロファイルから拾ってきたらしい
正直恐怖を感じた
2018/02/06(火) 03:40:38.27ID:6E5Yb/as0
あるよなあそういうの
探ろうと思えばいかに簡単か
探ろうと思えばいかに簡単か
2018/02/06(火) 07:16:29.78ID:w84kVi6v0
おいおい、疑似挿入とか義理チョコみたいなもんだ(´・ω・`)
2018/02/06(火) 08:07:54.19ID:3hgvlDCi0
フォームにパスワードを擬似挿入
2018/02/06(火) 16:23:34.20ID:JQrBhniL0
Mixpanel:「うっかりパスワード収集してたごめん」
https://www.bleepingcomputer.com/news/security/analytics-firm-admits-it-collected-password-data-by-accident/
https://www.bleepingcomputer.com/news/security/analytics-firm-admits-it-collected-password-data-by-accident/
2018/02/06(火) 17:31:48.90ID:wyYWepgY0
>>847 怖すぎるううう
2018/02/07(水) 09:59:13.09ID:VxTFgCav0
誘導で来ました。Androidアプリで質問。
マッシュルーム対応のアプリを知っていたら教えてください
今のところは
ぱすわ〜ど帳SA
https://play.google.com/store/apps/details?id=jp.developerwaiwai.passworder
SIS-パス管理
https://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr
パスワード管理帳(パスメモ)
https://play.google.com/store/apps/details?id=jp.co.nsw.android.passmemo
マッシュルーム対応のアプリを知っていたら教えてください
今のところは
ぱすわ〜ど帳SA
https://play.google.com/store/apps/details?id=jp.developerwaiwai.passworder
SIS-パス管理
https://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr
パスワード管理帳(パスメモ)
https://play.google.com/store/apps/details?id=jp.co.nsw.android.passmemo
2018/02/08(木) 06:57:26.67ID:bo3KjaEm0
Androidのスレで聞こうよ
2018/02/08(木) 08:58:44.96ID:smbDOiUN0
パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど
板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン
マッシュルーム型はスマホ内だけで完結するような作りの物が多いので
ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う
板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン
マッシュルーム型はスマホ内だけで完結するような作りの物が多いので
ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う
2018/02/08(木) 10:22:31.65ID:kalsy/0V0
>>850-851
そこからの誘導です。ありがとう
そこからの誘導です。ありがとう
2018/02/08(木) 22:04:22.57ID:sBvbOJFT0
Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな
聞いたことないけど
聞いたことないけど
2018/02/08(木) 22:11:11.16ID:wKY+ksbO0
スマホをメインに使ってる人はPC持ってない
2018/02/09(金) 01:43:55.31ID:57caH74U0
最近ではRememBear が使いやすい
ちょっとトボケたようなクマがかわいい
まだリリースされたばかりだから必要充分な機能だけついてる
ちょっとトボケたようなクマがかわいい
まだリリースされたばかりだから必要充分な機能だけついてる
2018/02/09(金) 01:56:09.51ID:MV0qeuum0
2018/02/09(金) 12:57:13.44ID:xoyMXIai0
端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか…
2018/02/09(金) 16:42:35.36ID:ra6DMNMT0
自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが
若い人はすごいなあ
イヤミじゃなくてその柔軟さがうらやましい
若い人はすごいなあ
イヤミじゃなくてその柔軟さがうらやましい
2018/02/09(金) 17:23:12.14ID:57caH74U0
おっさんだからこそ、そこは紙とペンじゃないの?
スマホアプリのみってことか
それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね?
結構面白そうだからちょっと検索したけどめまいがしたわ
日本語で分かり易い解説書ってないかな
スマホアプリのみってことか
それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね?
結構面白そうだからちょっと検索したけどめまいがしたわ
日本語で分かり易い解説書ってないかな
2018/02/09(金) 17:34:05.07ID:R2cjQ9ed0
そもそもスマホを持ってないので……
2018/02/09(金) 18:37:24.27ID:+jcPfcXx0
>>859
基本、UNIXユーザ向けだからね。
基本、UNIXユーザ向けだからね。
2018/02/09(金) 19:15:52.08ID:BQJVG/8s0
>>857
試してないがKeepass2AndroidがBeta版で対応したらしい
https://www.xda-developers.com/keepass2android-beta-autofill-android-oreo/
試してないがKeepass2AndroidがBeta版で対応したらしい
https://www.xda-developers.com/keepass2android-beta-autofill-android-oreo/
2018/02/09(金) 19:37:04.51ID:VExQKjUY0
>>858
PCとか柔軟じゃん。髪だろ!
PCとか柔軟じゃん。髪だろ!
2018/02/09(金) 20:34:45.63ID:xedXeup90
また髪の話してる(AA略)
2018/02/10(土) 11:29:59.70ID:NFL0N+XP0
bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね
LastPass からの移行を考えてしまうわ
LastPass からの移行を考えてしまうわ
2018/02/10(土) 20:49:21.91ID:4rPu7mZe0
keepass+kee(firefox)でゆうちょダイレクトのお客さま番号を自動入力させるにはどうすれば
867名無しさん@お腹いっぱい。
2018/02/10(土) 22:23:17.46ID:XaD+qmyP0 文字列フィールド追加して自動入力をカスタマイズしても無理?
2018/02/10(土) 22:34:31.48ID:4rPu7mZe0
フォームの検出のホワイトリストのとこ?
869名無しさん@お腹いっぱい。
2018/02/11(日) 03:50:39.38ID:rl144dVh0 色々探したらKeepass2入れた
USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。
そこで一元管理してたらPC初期化だろうとパスワードは失わない。
パスワード自動生成機能がうれしい
USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。
そこで一元管理してたらPC初期化だろうとパスワードは失わない。
パスワード自動生成機能がうれしい
2018/02/11(日) 05:10:34.53ID:4jxHIk2P0
>>869
バックアップはどうしてるの?
バックアップはどうしてるの?
2018/02/11(日) 14:39:27.74ID:PzLUtxXh0
keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな
2018/02/11(日) 14:45:33.69ID:RaG0JRah0
普通はデータベースをクラウドに置いてキーファイルをUSBに入れない?
2018/02/11(日) 15:20:13.98ID:PcChJ9sJ0
マスターキーだけ脳内で、残りの全ては好きな場所に
クラウドでもok
クラウドでもok
2018/02/11(日) 15:22:58.40ID:+XodZyHw0
人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな
俺はどっちもクラウドだけどサービスは分けてる
俺はどっちもクラウドだけどサービスは分けてる
2018/02/11(日) 15:39:25.33ID:PcChJ9sJ0
バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、
たまにUSBメモリにもバックアップして、
年1くらいでクラウドのも更新する
パスワードだけじゃなくて、システム全体のバックアップだけど
クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる
だから災害時用で、使うことがなければそれに越したことはない
たまにUSBメモリにもバックアップして、
年1くらいでクラウドのも更新する
パスワードだけじゃなくて、システム全体のバックアップだけど
クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる
だから災害時用で、使うことがなければそれに越したことはない
2018/02/11(日) 16:41:55.98ID:fLgcnT5L0
滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
(もちろんVeraやクラウドのパスワードは脳内
まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。
脆弱なパスワードの例:
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
(もちろんVeraやクラウドのパスワードは脳内
まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。
脆弱なパスワードの例:
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html
2018/02/11(日) 16:44:10.03ID:fLgcnT5L0
KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず
注1:あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2:KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3:miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足:ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず
注1:あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2:KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3:miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足:ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨
2018/02/11(日) 18:11:57.93ID:RaG0JRah0
chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか?
2018/02/11(日) 18:42:34.01ID:YT8cIlNi0
>>878
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった
2018/02/16(金) 20:36:52.30ID:G7u1V2f50
いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる
2018/02/17(土) 17:39:09.78ID:cxN9rfud0
KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった
Chromeのバージョンアップのせいだろうな
Chromeのバージョンアップのせいだろうな
2018/02/17(土) 18:37:21.01ID:J5usB+9c0
早合点はよくないぞ
他のWebページでも試してみたか?
他のWebページでも試してみたか?
883名無しさん@お腹いっぱい。
2018/02/22(木) 19:07:55.27ID:9r5fzUBc0 ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか?
2018/02/22(木) 19:33:50.02ID:bLbbJm6l0
シマンテックに聞けよ
ここで聞いて分かるわけないだろうに
ここで聞いて分かるわけないだろうに
2018/02/22(木) 19:52:50.84ID:1liB5lfW0
ツッコミどころ満載
2018/02/22(木) 19:54:33.82ID:b/uELMfj0
知らんテック
2018/02/22(木) 19:55:31.71ID:bLbbJm6l0
シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ
いずれにしてもここで聞いて分かるような話じゃないわ
2018/02/22(木) 22:18:36.53ID:3WWr+Zg/0
シマンテックは高知の会社
2018/02/23(金) 02:04:10.89ID:ldxd3JGx0
四万十ックてか
2018/02/23(金) 12:41:00.91ID:zrTbvpju0
手マンsick
2018/03/01(木) 15:57:40.90ID:z+mNh4+p0
1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。
2018/03/02(金) 09:25:36.11ID:ixTXFUUv0
Bitwarden Desktop App released
https://www.ghacks.net/2018/03/01/bitwarden-desktop-app-released/
https://www.ghacks.net/2018/03/01/bitwarden-desktop-app-released/
2018/03/02(金) 09:42:28.01ID:QvgvI90e0
Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな
ただTOTPが有料なんだな
2018/03/06(火) 01:06:14.84ID:0w39Uzi50
HYPER SBIのログインをkeepassの自動入力でする事は可能ですか?ターゲットがうまく指定出来ていないのか、Ctrl+alt+Aしても無反応です。
2018/03/08(木) 21:01:12.75ID:8lv/H3ab0
keepassにそんな機能あるの?
ブラウザのaddonでないと無理な気がする
ブラウザのaddonでないと無理な気がする
2018/03/09(金) 06:52:47.56ID:XgH7pzHd0
DA.YO.NE
2018/03/09(金) 08:19:07.37ID:g9ZS9/X00
2018/03/09(金) 21:10:45.11ID:foMD8Oqk0
マカフィー、VPNアプリ開発企業TunnelBear買収
https://japan.cnet.com/article/35115918/
パスワード管理ソフト、マカフィーは自前で持ってなかったっけ?
RememBear もあの会社のモノになるのか
https://japan.cnet.com/article/35115918/
パスワード管理ソフト、マカフィーは自前で持ってなかったっけ?
RememBear もあの会社のモノになるのか
2018/03/09(金) 21:12:30.40ID:s64BqwB70
Grrrrr!
2018/03/09(金) 23:55:45.01ID:i5J2LIzf0
>>898
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ…
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ…
2018/03/10(土) 01:33:23.87ID:wNYe3xM30
個人向けアンチウイルスソフトとかいう生産性皆無の
じょうよわ専門悪徳搾取ビジネス
じょうよわ専門悪徳搾取ビジネス
2018/03/10(土) 01:39:27.24ID:gnQ0Gn3B0
漏れないかどうかも心配だけど壊れないかどうかも大事よね
2018/03/10(土) 23:14:14.31ID:QGG9MJoU0
Keeper、iPhoneアプリ用証明書鍵を含む配布サーバーが誰でもアクセスできる状態に
Keeper側は一部否定
http://www.zdnet.com/article/password-manager-maker-keeper-hit-by-another-security-snafu/
Keeper側は一部否定
http://www.zdnet.com/article/password-manager-maker-keeper-hit-by-another-security-snafu/
2018/03/17(土) 10:53:18.95ID:N9YlP3/z0
Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか?
初期化の方法も教えて貰えればありがたいです
初期化の方法も教えて貰えればありがたいです
2018/03/24(土) 00:26:03.55ID:eer3W8kC0
Keepass2Androidで指紋使おうとするとクラッシュする人いない?
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・
調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・
調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302
2018/03/24(土) 23:43:38.50ID:69b7S47i0
>>905
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ
2018/03/25(日) 00:33:25.98ID:8oEiVJk80
>>906
レスありがとう
>K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ
最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです
レスありがとう
>K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ
最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです
2018/03/25(日) 02:32:59.40ID:0K4M/3Gm0
>>907
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか
1回無効にして設定抜けてから再度設定開いて有効にしてもダメ?
数回この現象食らってるが全部再設定出来たよ
うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……
ちなみにこちらはNexus 5X
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか
1回無効にして設定抜けてから再度設定開いて有効にしてもダメ?
数回この現象食らってるが全部再設定出来たよ
うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……
ちなみにこちらはNexus 5X
2018/03/25(日) 10:20:03.65ID:rreCk2p70
そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど
俺は使ったことないけど
2018/03/25(日) 10:52:45.83ID:sspepfxC0
指紋認証って便利だけど面倒くさいよ
指は取り替えられないし使わないが吉
指は取り替えられないし使わないが吉
2018/03/25(日) 12:08:47.87ID:0K4M/3Gm0
>>909
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ
2018/03/25(日) 12:19:38.06ID:24mg4XkQ0
指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる
開いた情報がアプリで記憶されてると思います
データベース自体は変更なし
ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね
そしてデータベース閉じるまで指紋認証が有効になる
開いた情報がアプリで記憶されてると思います
データベース自体は変更なし
ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね
2018/03/25(日) 15:50:45.77ID:rreCk2p70
>>911>>912
ああそういうことか、指紋を鍵にするわけじゃないのね
ああそういうことか、指紋を鍵にするわけじゃないのね
2018/03/25(日) 19:09:58.67ID:8oEiVJk80
>>908
色々調べたり試したりしたけど(情報すごく少ない(´Д⊂)
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと
でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
!に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除
指紋認証によるロック解除に失敗しました。
Android OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------
正直良く分からんけど、これが出る機種と出ない機種とがあるのかな?
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・
色々調べたり試したりしたけど(情報すごく少ない(´Д⊂)
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと
でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
!に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除
指紋認証によるロック解除に失敗しました。
Android OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------
正直良く分からんけど、これが出る機種と出ない機種とがあるのかな?
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・
2018/03/25(日) 20:04:14.90ID:N6UpgN0W0
>>910
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな
2018/03/25(日) 21:57:10.30ID:w6PT50Hv0
基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア
2018/03/25(日) 22:07:18.50ID:0K4M/3Gm0
2018/03/25(日) 23:09:42.45ID:XPULRuRm0
ピースしてるブログの写真から指紋を出力して、
指紋認証が通っちゃうとかやってたな
指紋認証が通っちゃうとかやってたな
2018/03/26(月) 00:36:54.94ID:htmtzd5j0
>>918
それが本当なら虹彩認証も危ないね^^;
それが本当なら虹彩認証も危ないね^^;
920名無しさん@お腹いっぱい。
2018/03/26(月) 01:15:57.08ID:WcNZODdq0 PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます
2018/03/26(月) 02:48:56.52ID:BTRM8wYk0
SSD壊れてるだけじゃないの
2018/03/26(月) 08:35:16.30ID:khJHg9Ia0
重要なファイルはバックアップしろ、という教訓
923名無しさん@お腹いっぱい。
2018/03/26(月) 12:54:05.03ID:WcNZODdq0924名無しさん@お腹いっぱい。
2018/03/26(月) 12:57:28.77ID:WcNZODdq0 ちなみにバックアップのHDDは2つあってどちらにも入ってますよ
2018/03/26(月) 13:11:25.92ID:khJHg9Ia0
OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも
kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか
kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか
2018/03/26(月) 14:46:51.47ID:GbxAXQVY0
>>923
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか?
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか?
2018/03/26(月) 16:27:21.84ID:u56kag3T0
>>260
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
https://i.imgur.com/A8RcvQ9.png
https://i.imgur.com/vNLNzYU.png
LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
https://i.imgur.com/A8RcvQ9.png
https://i.imgur.com/vNLNzYU.png
LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない
928名無しさん@お腹いっぱい。
2018/03/26(月) 18:05:28.63ID:WcNZODdq02018/03/26(月) 18:21:46.45ID:P9I7lOEH0
何もしてないのに壊れたってスレに書いたってどうしようもねえわ
2018/03/26(月) 18:26:47.65ID:GbxAXQVY0
2018/03/26(月) 18:29:46.90ID:khJHg9Ia0
>>928
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ
932名無しさん@お腹いっぱい。
2018/03/26(月) 19:47:28.18ID:WcNZODdq02018/03/27(火) 10:13:52.38ID:VdXbZa350
もう諦めるしかないのか
なんでこんなことになってしまったんだ…
なんでこんなことになってしまったんだ…
2018/03/27(火) 10:30:53.50ID:Z4e1Rwmq0
キーが間違ってるならどうしょもないだろw
2018/03/27(火) 10:56:35.31ID:cs90Pqzm0
覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して
別のパスワードを記憶していた、という可能性
全国もの忘れ外来一覧
http://www.alzheimer.or.jp/?page_id=2825
別のパスワードを記憶していた、という可能性
全国もの忘れ外来一覧
http://www.alzheimer.or.jp/?page_id=2825
2018/03/27(火) 11:35:14.73ID:VdXbZa350
2018/03/27(火) 11:36:41.89ID:e1veHU3t0
お前が何やってもだめならもう何も変わらないから
さっさとあきらめろ
さっさとあきらめろ
2018/03/27(火) 11:41:12.76ID:VdXbZa350
かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ
2018/03/27(火) 11:42:28.84ID:VdXbZa350
それに中身が…やっぱり諦めきれないです
2018/03/27(火) 12:13:13.03ID:ryOHcp8k0
スマホアプリとかは試したの?
スマホに限らずkdbxを読める派生ソフトは一通り試してみては
スマホに限らずkdbxを読める派生ソフトは一通り試してみては
2018/03/27(火) 12:16:20.55ID:Z4e1Rwmq0
この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなw
と半分ぐらい思ってるしなw
2018/03/27(火) 12:55:33.17ID:If4RhaFE0
エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように
灯台下暗しという言葉があるように
2018/03/27(火) 14:27:43.82ID:SQ5qJ2eu0
とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん
バックアップ取ってないなら知らん
2018/03/27(火) 14:37:49.89ID:Re+Bo8Ra0
Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか
Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば
タッチパネル入力でもダメとか言ってるから違うか
Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば
945名無しさん@お腹いっぱい。
2018/03/27(火) 14:48:23.66ID:VdXbZa3502018/03/27(火) 18:50:34.36ID:hYjtn0W30
キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら?
あと巻き戻しとか
あと巻き戻しとか
2018/03/27(火) 23:30:54.57ID:Erxdersi0
kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね
2018/03/28(水) 09:35:08.47ID:2f2svGnM0
949名無しさん@お腹いっぱい。
2018/03/28(水) 16:19:56.55ID:rNNSdbsj0 >>945
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います
もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした
なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います
もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした
なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・
2018/03/28(水) 16:33:11.03ID:++w9ie1l0
バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では?
それ関係では?
951名無しさん@お腹いっぱい。
2018/03/28(水) 17:44:47.22ID:rNNSdbsj0 >>950
ありがとうございますkeepassを使い始めたのはここ2年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした
ありがとうございますkeepassを使い始めたのはここ2年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした
2018/03/28(水) 19:10:05.41ID:wq+seH+f0
Argon2は自分で設定変えない限り有効なんないよ
2018/03/28(水) 19:29:06.50ID:hl0PcHwf0
>>949
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに
怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか?
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに
怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか?
954名無しさん@お腹いっぱい。
2018/03/29(木) 14:05:09.84ID:kGYQkLDz0 macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html
Appleは、どうしても生体認証を普及させたいらしい
https://pc.watch.impress.co.jp/docs/news/1114015.html
Appleは、どうしても生体認証を普及させたいらしい
955名無しさん@お腹いっぱい。
2018/03/29(木) 15:15:11.78ID:rdfZI0Bz02018/03/29(木) 19:59:54.78ID:bpc23BqP0
クラウドに置いてたのなら他の環境でも使ってたのでは?
キーだけそっちから引っ張ってくれば?
キーだけそっちから引っ張ってくれば?
2018/03/30(金) 10:20:13.62ID:bNLtcP1h0
LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな
全然ラストじゃないよな
2018/03/30(金) 10:31:58.22ID:Hsq5wRzp0
last
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の,最低の
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の,最低の
2018/03/30(金) 16:36:44.02ID:sEI7MgZF0
データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから
2018/03/31(土) 09:59:12.54ID:JDqW6xEq0
lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった
PCで登録してもスマホ側のサイト一覧に反映されなくなった
2018/03/31(土) 12:02:23.86ID:TMrowlCR0
>>957
Final Fantasyみたいなもん
Final Fantasyみたいなもん
2018/03/31(土) 12:42:18.81ID:vbR1Mhts0
そのFinalは最後のという意味ではないけどな
2018/03/31(土) 15:33:20.70ID:LH4841Ks0
じゃあどういう意味なんだ
2018/04/01(日) 00:03:41.73ID:I9QsN04J0
第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」
2018/04/01(日) 00:14:41.95ID:27tEFZRt0
つまり、英語のfinalとは関係がないと
2018/04/02(月) 13:15:50.95ID:1o5pSMEl0
英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ
まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし…
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ
まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし…
2018/04/02(月) 22:33:44.89ID:aiX7KcWV0
どう見てもfinalの意味とは関係ないよなw
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ
2018/04/03(火) 00:00:52.17ID:IAOOT/GB0
人生に意味は無い
2018/04/03(火) 08:40:22.61ID:wjQj6RAA0
2. 終局の,究極の;結論的[決定的,最終的]な
意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ
意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ
2018/04/03(火) 18:43:24.15ID:IAOOT/GB0
ボジョレーみたいなもんか
2018/04/04(水) 02:08:16.03ID:EMQ/wgC90
閉店セールみたいなもんか
972名無しさん@お腹いっぱい。
2018/04/05(木) 00:07:52.88ID:j/9KvlKH0 KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。
2018/04/05(木) 00:11:45.74ID:VKV5IMdf0
いくら便利でもそんな危なっかしいこと俺はしない
974名無しさん@お腹いっぱい。
2018/04/05(木) 00:40:29.86ID:j/9KvlKH0 >>973
何で危ないの?
何で危ないの?
2018/04/05(木) 07:33:18.27ID:4Pn+bWwr0
Keepassはフォントが小さくて見にくい
スマホ版は問題なしだけど
スマホ版は問題なしだけど
2018/04/05(木) 07:41:02.27ID:AcAuS17I0
キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど
2018/04/05(木) 07:58:47.10ID:YZmlM3680
数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ
自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい
プロフィール写真みたいに最初に思いつくやつは駄目だろ
自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい
978名無しさん@お腹いっぱい。
2018/04/05(木) 08:25:19.83ID:VxY/pnCu0 それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね?
多数の写真の中の一つがキーファイルになっているなんてわかるものかね?
2018/04/05(木) 08:41:35.35ID:/1kXdXcg0
キーファイルの存在意義をどう理解してる?
1. 何らかの理由でkdbxだけが(クラウドストレージから)漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
(もしくはマスターパスワードを設定していない)
3. ローカル(または別のクラウドストレージ)にキーファイルが
あったので助かった。
というシナリオ用だよ。
キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。
ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。
1. 何らかの理由でkdbxだけが(クラウドストレージから)漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
(もしくはマスターパスワードを設定していない)
3. ローカル(または別のクラウドストレージ)にキーファイルが
あったので助かった。
というシナリオ用だよ。
キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。
ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。
980名無しさん@お腹いっぱい。
2018/04/05(木) 08:43:33.25ID:VxY/pnCu0 その辺に放置してあるjpgが、最後の1ピースだってどうしてわかる?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの?
2018/04/05(木) 08:55:56.94ID:HjVkb2d00
次スレマダァ?(・∀・ )っ/凵⌒☆チンチン
2018/04/05(木) 09:09:03.65ID:VKV5IMdf0
2018/04/05(木) 09:12:32.65ID:VKV5IMdf0
まあパスワードが十分強ければキーファイルは適当でもいいかもな
2018/04/05(木) 09:36:04.43ID:H/uoxKXP0
キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外
985名無しさん@お腹いっぱい。
2018/04/05(木) 09:36:09.05ID:VxY/pnCu0 DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが
2018/04/05(木) 09:49:14.89ID:JKHsphPa0
キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど
2018/04/05(木) 10:03:41.64ID:0ZK9Qtai0
2018/04/05(木) 10:05:17.94ID:YzwhkgZ30
乙
2018/04/05(木) 10:12:09.18ID:BU3u6Yl60
キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ
2018/04/05(木) 10:22:39.51ID:MKaidFvr0
数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。
2018/04/05(木) 10:34:15.60ID:VKV5IMdf0
2018/04/05(木) 11:19:43.34ID:MKaidFvr0
>>991
ファイルごとの並列までは妨げられないよ
ファイルごとの並列までは妨げられないよ
993名無しさん@お腹いっぱい。
2018/04/06(金) 00:06:20.46ID:g28Ye5DF0 smart lockとlastpassを併用するのってあり??
2018/04/06(金) 17:34:01.79ID:tGrpU19J0
埋め
2018/04/06(金) 21:22:55.57ID:6SDUzfpI0
梅ちゃん
2018/04/07(土) 16:33:29.01ID:7MEv16a40
運命
2018/04/07(土) 16:37:43.19ID:6Yw/8Rjq0
997
2018/04/07(土) 17:42:54.88ID:/umRL+7k0
埋め
2018/04/07(土) 17:43:19.42ID:/umRL+7k0
埋め02
1000名無しさん@お腹いっぱい。
2018/04/07(土) 17:43:31.03ID:/umRL+7k0 埋め03
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 中国、日本行き“50万人”キャンセル 渡航自粛でコロナ禍以来最大 ★2 [お断り★]
- 中国外務省局長 「ポケットに手を入れていたのは寒いから」 日本との局長級会談で [お断り★]
- 高市首相答弁を“引き出した”立民・岡田克也氏が改めて説明「なぜ慎重な答弁をされなかったのか。非常に残念に思っている」 ★6 [ぐれ★]
- 中国、日本行き“50万人”キャンセル 渡航自粛でコロナ禍以来最大 ★3 [お断り★]
- 【次の一手】台湾問題で小林よしのり氏が私見「まさに戦争前夜」「ただちに徴兵制を敷いて、高市支持者を最前線へ」… ★4 [BFU★]
- 【速報】中国外務省報道官 高市首相発言撤回なければ「断固たる対抗措置」 ★3 [蚤の市★]
- 【悲報】高市早苗主将、立民岡田に台湾問題を質問されて突然服を脱ぎだし場内騒然 [455031798]
- 3大安倍晋三が言ってないのに聖帝語録みを感じる語録 「やらなきゃ意味ないよ」「出来ないは嘘つきの言葉なんですよ」あと一つは? [731544683]
- 【実況】博衣こよりのえちえちフログロ学力テスト🧪★2
- 【実況】博衣こよりのえちえちフログロ学力テスト🧪
- 【高市早苗】習近平、本気で激おこ [115996789]
- 【悲報】高市早苗さん、もう辞職しか選択肢がない… [271912485]