パスワード管理ツール Part7 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/ パスワード管理ツール=テキストファイル
じゃないの、普通 >>4
一番多いのは紙の付箋で二番目がテキストファイルかな テキストファイルだと、複数名で同じパスワードを使い回すときに
わかりにくいんだよね。 日本だけ流行らないならわかるが、
全世界でパスワードソフトがはやっていないようだから、
パスワードの限界だろうな
生体認証は「個人固有」という意味でリスクは高いものの、
代替策がまともにないまま技術だけが進む現状では、
結局、生体認証に流れて行きそうな気がするねえ 怖い世の中になりそうだ
まあ、品行方正な人は生体認証で万々歳だろうが スマホのアプリとかで指紋認証有効化してるけど、ああいうのがお漏らししたら手が着けられないよね
俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにヤヴァイ
今更どうしようもないけど 寝てる時に指使われて勝手に認証され勝手にスマホ使われたって話が絶えないから指紋認証は避けてる 市販のノート(紙)とボールペンが最適
これならハッキングされることも無い パスワードのデータベースをローカルに保存してても悪意のあるアプリをいれちゃったら抜きとられちゃうから怖い パスワードそのものの話になると、
2chができたころから>>12で落ち着く。15年経っても打開策は出ないのか
「紙とペンが最強」
「紙とかやばいだろ。文字数増えると打つのも面倒だし」
「しかしデータはハックされたら…」
「こええな」
「紙とペンが最強」 このループ 学校の体験学習とかで作る茶碗に彫り込んでおけばいいんじゃないか
もし落として割れても、自分だけはある程度復元出来る >>14
抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。 PCに侵入された時点でどんな対策を講じていようとアウトなのよ >>19
初歩的な質問するけどデータベースとソフトとパスワードがあれば抜けるんではないの?
てことはパスワードの強度次第ではないのかと >>23
俺も素人だがキーの変換回数で何万回と変換するから総当りはかなりのパワーがいるんじゃないかな
マスターを4桁の数字にしてるけど開くだけで数秒かかるから総当りはすげーかかりそう あのさぁ…
パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ
なんていうか頼むよほんとに勘弁してくれ
あとパスワードの長さと鍵長は比例してないから
お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う
AESの鍵長256bitなんて一生計算おわんねぇよ
少なくとも予測できる近未来においても無理だから考えるだけ無駄 オープンソースだし変換回数も当然ファイルに記録されてるからバレる
だからパスワードの強度で合ってるでしょ
1234 なんて辞書攻撃で即破られる このage君はさっきから何を言ってんだ
誰か解説してくれ
人の話聞いてますかー? 自分だけかもしれないが、なぜかkeeperから頻繁に
再ログインを求められる不具合が続いているため
面倒なのを我慢してdashlaneに乗り換える事にした
既にkeeperのiPhoneアプリが2回タッチしなければ
そのサイトのパスワードを入力できなくなっていて
それを放置するkeeperへの疑念が強くなっていたが safeincloud簡単でいいけデスクトップアプリ無茶苦茶重いですね、他のがセールになったら移ろうかな。 自分の環境だと右ダブルクリック?でのコンテキストメニューがすごいもっさりしますね
もしかして他の人は右シングルクリックでサクサク動くんですかね?
あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました 右クリックでもたつくことは無いな、フリーズも今のとことしたことないから環境によるのかもね 新しい暗号をサポートってあるけど
今までのデータベースをそれに変えられるの? >>37
できますよ。
既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。
不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。 >>38
ありがとうございます!
週末にでもやってみます! 1PasswordのDLにページ(ttps://1password.com/downloads/)に
Get 1Password 4 (standalone version)
って書かれてるけど、6はオフライン運用できないの? >>40
おっと、エスパーしてしまっていたようです。
今更だけど確認。KeePass 2.35 の話ですよね? そもそもどうやってパスワードを作ればいいのさ?
いつもasdfghjklみたいなのになってしまう 検索した程度の知識だがchachaのが強力な暗号ってわけではないんだね >>43
KeePassとかIDMならパスワード生成機能が付いてるよ >>47
あらまあ、再インスコしてももっさりです
まあ安かったしUIも分かりやすいし便利に使えてるのでいいんですけどね >>53
クリップボード監視アプリが干渉してるとか?
開発者に報告してみては? 今まで Lastpass 使ってたんだけど、このスレ的にはEnpassってどうなん? 今はSafeInCloud使ってて特に不満はないけど
enpassは前スレでたまに無料セールやるってあったから
無料になったら試してみようと思ってる
情報は前スレで少し出てた >>55
IDが複数あるとこなんかは無理
IE対応する気無し
気をつけたほうがいいのはこの2つくらいかな
androidのパスワード入力もスムーズで良かったですよ
ちなみに私もsafeIncloud使ってます
みんなでsafeIncloud使おうよ! SIC使ってみた。Firefoxの拡張が少し不安定なのを除けばいい感じだね keeperが機能しなくなってdashlaneに乗り換えたけど
使用感がイマイチでときどき反応しない…ということで
この2つにセキュリティ面で比肩するものを探してたら
true keyに行き着いた。現時点ではこれがベストに近い >>59
その会社インテルから捨てられたけど将来どうなるんだろうな keepassでCtrl+Alt+A押してもなんの反応もないサイトって自動入力不可ってこと?やり方あったりしますか? lastpassと1passwordどっちが評価高いんだろうと思ってこのスレ開いたけど、
どっちもここでは人気ないんだね(´・ω・`) >>62 入力の手間暇を考えれば駄目なのだ…
一回の入力が5秒でも一生分で考えれば数時間になるだろう
頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、
たしかにソフトより完全記憶が優れる マスターパスワードだけではなくキーファイルなどを組み合わせることで安全性を上げられるソフトってkeepass以外に何がありますか? 1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念 >>64
lastpassはローカル保存出来ない
1passwordは高い
ってのがここでの反応。
個人的には1passが一番しっくりくるけどやっぱ高くて購入までは至ってない。 >>64
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。
一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。 >>68
>>69 サンクスコ
今までID manager使ってて、同期出来るアプリにしようと思ったけど、どれも一長一短な感じなんだね(´・ω・`)
いまんとこlastpassかなー
ここで人気のsafeincloudってのも気になるけど >>70
SafeInCloudはandroidだとしらんけどiPhoneだと使いにくくてすぐ消した。
enpassの方がよかった。 1passwordはwindows版基本やる気ないよね
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ パスワードを生成する関数をつくってほぼそれで統一した。
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。
ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html たとえば画像や名言や名演説や古典文学でもいいけど・・
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。
対策1:ソルト
サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト) ※注: +は連結演算子
対策2:ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も(1000回〜数万回程度)繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
しかし、ハッシュ保存用にわざわざ低速なアルゴリズムを開発するのも手間が掛かるので、高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。 >>77
見るだけでもランサムウェアに感染したりするのは怖いな >>73
公式フォーラム見るとベータ版が更新されてて結構活発に開発してるみたいだけどな
ローカルファイルに対応しないのは新バージョンの方針でそれ使いたいなら4使えとも言ってるし >>85
4を使えというのなら、起動が遅いのを直してもらいたいわ。 そしてMac版はこれらの問題がない模様
やっぱり擁護不可能っすわ SafeInCloudってロシアなのな使うのに勇気がいるわ keepassってコメント欄に秘密の質問をメモしておいても大丈夫ですかね? KeePassのコメント欄見られるならIDもパスワードも取れるだろうし秘密の質問書いても問題ない気はする
オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな keepassでエントリー別をのデータベースにコピーする事ってできますか? すいません正しくは↓です
keepassでエントリーを別のデータベースにコピーする事ってできますか? >>94
エクスポート->インポートじゃダメなの? lastpassはkeepassみたいにマスターキーとして秘密鍵ファイルを設定できない?
ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました HDD、directory暗号化でパスワード入れないと使用不可にしとけば キーファイル機能は無い
どうしてもやるなら手打ち+Yubikeyとかで >>100
keepassdroidだと指紋認証が出来ないのでkeepass2droidに乗り換えようと思ったんだけど、
その前に他に良さそうなのがあればと思って検討してた
端末間の共有が基本機能としてあるからlastpassいいなと思ったんだけど、キーファイルないのは不安なので諦めます win10でkeepass2.35を使ってるんですが指紋リーダーには対応してないんですかね? これにいれとけば全ソフトで指紋認証に対応する。
Amazon.co.jp: 指紋 認証 usb メモリー
https://www.amazon.co.jp/s/?ie=UTF8&keywords=%E6%8C%87%E7%B4%8B+%E8%AA%8D%E8%A8%BC+usb+%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC 不正ログインとかではなく
データベースを丸ごと抜かれた場合の対策
かつ自分で長く複雑なパスを入れるのは嫌だって感じかな keeperのiOS版がアップデートされて不具合がやっとこさ改善された模様
対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい
ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない truekeyもゼロナレッジだった。ほんと少ない。他はおっかない そんなに厳重にする必要あるの?
keepass最強ってこと? 管理者がマスターパスワードを知ってる場合に
管理者権限が侵入者に奪われたら全てが終わる
ワイらの人生が。そこにクラウドの怖さがある
本来はローカルに暗号化して保存するのが一番 ローカルだけで管理できるいいソフトないかね
クラウドじゃなくてケーブルでスマホと同期出来る感じの ローカルにデータベース置いとくと、HDDとかが飛んだときに怖くないか
無闇に分散させておくと忘れそうだし
俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる むしろ複数のストレージに分割して同期できる物があると便利そう
そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし 現在ロボフォームとKeepassを併用しています
UPEKのeikon指紋リーダーをWin10機に接続して使用しています
win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。
しかしKeepassのオプションには指紋リーダーに関する項目がありません。
どのように設定すればよいのかわかる方みえたら教えてください
(リーダー付属のソフトにはあまりパスワードを保存したくありません) >>12
物理的に盗まれる(最悪)
一応プリントアウトしてパスデータを廃棄するのもある プライベート空間以外で開いてチマチマタイプしてたら盗み見られる(or 盗撮される)危険もある
自動入力のできるソフトなら避けられるリスクだよな WBFに対応してるパス管理ソフトって何があるかな?
ロボフォームとLastPassは対応してるらしいけど >>119
2機種間なら無料になったんじゃなかったかな >>121
macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。
win版のlastpass applicationが不具合多すぎ。
マイナーバージョンアップに消極的すぎる。 ……
>>122
Androidが
>>123
macが
winが
なんというw 機能は素晴らしいと思うけどchromeでおかしな挙動をするようになってサヨナラした
4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う 皆さんありがとうございます
挙動が変ってのはちょっとこまりますね YubiKeyをkeepassのキーファイル代わりに使えないかと思ったけど、そういうものじゃないのかな yubikeyのstaticの方を使えば似たような感じ >>128
おお、そうなのか
もうちょっと調べてみます 2 月 24 日(金)新発売
「パスワード・ボス Premium 無期限版 3台用 ダウンロード版」標準価格 6,700円
期間限定特価(55%OFF)2,980円(税抜) 3月26日(日)まで
http://www.sourcenext.com/product/pc/use/pc_use_001630/
PCやスマホで使うパスワードを安全に一元管理できるサービスです。
「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。
パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。
ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。
「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。
- 米国、- ヨーロッパ、- アジア、- オーストラリア
■開発 : Password Boss,LLC
■販売 : ソースネクスト株式会社
http://itpro.nikkeibp.co.jp/atcl/news/17/022400619/?rt=nocnt
保存できるユーザーIDとパスワードの数は無制限で、AES-256暗号化で保護する。
ID/パスワードのほか、名前、住所、電子メール、電話番号、デジタルメモなどの個人情報も安全に保存できる。
また、iPhone/iPadは、Touch ID機能を活用して指紋認証でマスターパスワードを入力することも可能。
このほかにも、破られにくいランダムな文字列を生成するパスワードジェネレーターなどを搭載した。
対応OSはWindows 7/8.1/10、Android、iOS。
ソースネクストでパスワード管理ソフトが73%OFFの1780円。
割引券で780円!
パスワード・ボスpremium無期限版3台用
http://point-get.hatenablog.com/entry/2017/02/25/223016
マイキャンペーンでは、
優待価格 980円(税抜)(85%OFF)だなぁ。優待割引3月26日(日)まで ソースネクスト、米開発会社と業務提携 パスワード管理サービス販売へ - 2016年2月15日
http://ma-times.jp/27010.html このボスってのも、独自クラウド管理なのか?
そうでなければ試してみたい気もするが。 単純なペア以外やポップアップにも使えるなら買うんだけどどうなんだろ IEで使えるのはいいなあ
e-taxにログインできるかどうか なんでどいつもこいつも独自クラウドにしたがるんだろうな
その方が安全だとでも思ってるんだろうか
俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない やばいよなあ
「完全に内輪のみで処理します!!
外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、
逆をいえばそこが何をしても一切、関与できないってことだもんなあ
第三者の目が入らない鍵管理なんて怖すぎるわー
それも自営業みたいなんと違って、
大規模なサービス企業の内輪やからなあ
どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない
怖いわー
さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、
少ないというだけでその可能性もあるしなあ
ゲームサイトや、ローカルの圧縮ファイルの解凍キーで利用するくらいだな
間違っても銀行やグーグルのパスワードを預けようとは考えないでー サーバー管理がしっかりしてて尚且つ社員全員が善人ってなら利用するけど証明できないしなぁ
無難にDropBoxとか利用した方が売れるんじゃないのかね
でも一極集中よりは分散してたほうがいいか その企業が悪さをするというより
悪さをされたときにすぐちゃんと情報公開するかが心配 独自クラウドの方式だと、そのサービスが廃止されたら、
ソフト自体も使えなくなってしまうからな。 これを見るとlastpassもゼロナレッジに対応しているように読める。私の英語力がアホだったら申し訳ない。
https://lastpass.com/enterprise/security/ >>141
自分で使うならローカル管理だけど、ビジネスとして考えたらクラウドにして利便性高めたほうがユーザー数増えそうじゃね
ソースネクストなんかにパスワード管理を任せるような層がターゲットだし keepassの2.35最新版を使っているのですが、このソフトってエントリ内のパスワードを変更したら履歴に残るはずじゃないですか?
それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても
変わりませんでした。こんなことあるんでしょうか?
でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか?これ。この機能不安なんですけど。
こんなことありますか? 履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを
何回もしてたんですけど 調べた感じkeepass+yubikey(キーファイル代わり)で割と満足できそうなんだけど
この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな パスワード保護のためだけにモノを買うのは抵抗があります keepassって少し使ってみたけど
chromeで銀行のログイン情報がちゃんと保存されず
パスワードともう1項目だけ保存され、残りのフォームは保存されない
firefoxで保存すれば大丈夫なんだけどなんでだろ?
教えてエロい人 それkeepass関係なくてブラウザの設定の問題じゃね win、Mac、iOSを使っているので
マルチに使えるenpassは重宝している。
特に不満はないけども
パスワード・ボスも気になるところ…
使っている方はいますでしょうか? ごめんなさい
パスワード・ボスはMacOSに対応していないのね Enpassって、パスワードの履歴は消去できないんだろうか。
必要がないものは無駄に残したくないんだけど。 ここでzoho vault使っている方いますか?
Our zero-knowledge design, military-grade encryption
とか謡っちゃあいますけれど。 テスト対象ソフトは記事が出る前に対策済みのようだけど対象外ソフトは同じ脆弱性残ってるかもねぇ keepassってどうして最強なの?オープンソースだから? >>133
1000円割引券で3台用が58円で買えた。
安いけど3台全部使い切ったあとは追加できるのか不安ではあるな keepassのマスターパスワードとキーファイルで暗号化しています。
マスターパスワードは30桁です。
キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。
キーファイルは最低何バイトあればよいのでしょうか?
今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。
暗号化の強度?がよくわからないのですが、詳しい方教えてください。 >>175
詳しくないけど他に誰も答えてないので思ったことを
テキストファイルをキーファイルにしてるってことなら、
それってただの平文パスワードじゃね? >>177
バイナリでも平文は平文なので
テキストだからだめとかいう議論にはならない >>175
ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で
12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない
アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら
日本語テキストの文字コードは色々あるので注意 >>175
keepassのキーファイル生成機能だと187バイトのファイルができた
テキストファイルだとビットパターンに偏りができるから、ランダムなバイナリのほうが安全かとは思う ロボ→1pass4に乗り換えた時はcsvもクソもなくて大変な思いをしたけど
1pass4→ロボに乗り換える場合はどうなんだろうか
ロボに戻したいんだけど
>>69
BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね >>179
日本語の場合、どうやって入力するのかが問題
IME通したいですか?
googleとか、simejiとか Dashlaneの無料版はローカルに暗号化して保管するタイプ同期させたければ有料版を買えば可能 dashlaneて年間4,000円だっけ
いくらなんでも高杉
だけど自分が使ってる1Passwordもうpぐれーどしたらそれぐらいかかってしまう…
買い切り型がなくなりつつあるのが辛い 色々使ってみたけど結局enpassで落ち着いた。
買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。 >>170->>180
レスありがとう
>eepassのキーファイル生成機能だと187バイトのファイルができた
キーファイルは落語等90文字と数字4桁で作成してみます。
マスターパスワードは30桁+キーファイル194バイトで使用してみます。
ビットパターンの偏りありとのこですが、キーファイルを無くしてもネット検索で再作成できるようにしておきたいので・・・
教えてくれてありがとうでした。 >>187
セキュリティだいじょぶ?
keepassにすればよかったのに >>189
keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。
(対応してるアプリがあるなら視野に入れるかも)
セキュリティがー、キーファイルがーとか騒いでるけど、
自分が欲しい機能はパスを自動生成してローカル管理出来ること、
Dropbox等で複数台のPCとiPhoneで連携出来ること、
あとは使い勝手がいいことくらいなのでenpassで事足ります。 >>191
独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。 >>194
やべーな営業失敗したか。
他にいいのがあれば教えてくれ。
enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。
フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。 カテゴリーとかフォルダーとか使ってんのすげーな。
いくら分類してもすぐ境界上にあるサービスが出てくる。
それを無理に分類したら探せなくなるのが目に見えてるから
Web系は全部一緒くたで名前順だ。 ヤフーの新ログイン方式みたいなID入力後にパスワード入力画面が出てくるタイプだと
KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか? >>197
エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。
{USERNAME}{ENTER}{DELAY500}{PASSWORD}{ENTER}でいけないかな?
{DELAY500}の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。 >>198
ありがとうございました。
{UserName}{ENTER}{DELAY=120}{Password}{ENTER}
で出来ました。 解決出来たみたいだからそれでも良いかも知らんが、
微妙に使うコマンド間違ってるんで一応補足しておく。
一覧には {DELAY 1000} と {DELAY=200} ってのがある。
イコールがあるかどうかね。
前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。
後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。
適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。
だから、今回の場合は>>198が上げている通り前者の場合が正しい。
あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。 >>200
ありがとう!それ悩んでました!
パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。
{UserName}{ENTER}{DELAY 200}{Password}{ENTER}
に変更したらスムーズになりました! たまにkeepassで自動入力が反応しないサイトがあったりするんだけど、設定で対処できたりしますか? >>202
エントリのタイトルとWebページのタイトルは合ってるか? >>203
エントリーの編集→自動入力タブで「以下のウインドウに対してはカスタムシーケンスを使用する」の追加ボタンから対象のウインドウを選んでます。
基本上記の方法で自動入力出来るのですが、いくつか反応しないサイトがあるのです。 >>205
差し支えなかったら、反応しないサイト1つでいいから晒してみたら? >>206
失礼しました。
三菱東京UFJダイレクトログイン
三菱東京UFJダイレクトネット振込EDI
みずほ証券ログイン
野村証券ログイン
なんですけど、URLを貼ったほうがよいものなのでしょうか? URL入れてるけど、三菱東京UFJダイレクトログイン反応するよ? 追記
windows8.1
IE(11.0.38)
kaspersky2016
です! エントリーの右クリックメニューから自動入力の実行はできるんですけど、ログイン画面でCtrl,Alt,Aだと反応しないのです。
後出しで申し訳ありません。 あげられてるの全部で試してみたけど、ちゃんと反応するなぁ
初歩的だけど偶々それらで「このエントリーで自動入力を有効にする」のチェックが外れてるとかってわけじゃないよね?
あとはオプションの高度タブあたりで何か変更してて、それが悪さしてるとか?
ポータブル版別の適当なところに解凍して、そっちで試してみるとかどうだろう kasperskyの「入力情報の漏洩防止」がIDとPASSの両方に適応される時、Ctrl,Alt,Aでの入力が不可になるようです。
お騒がせしました。アドバイスくれた皆さん、ありがとうございます。 Lastpassとかでワンタイムパスワードによる二段階認証を設定できたりするけど
もしサーバーから暗号化状態のデータベースが流出した時、マスターパスワードだけの場合より暗号化が破られにくくなる効果とかあるのか? >>213
二段階認証にそんな機能はないでしょ
ワンタイムパスワードも暗号化に使われてたらログインしても暗号化が解除できないじゃないか 俺の知る一般的な二段階認証は10秒くらいでどんどん替わっていくやつだから、流出じゃなくて乗っ取りされなきゃ意味ないね 二段階認証は家の玄関を厳重にしてると思えばいい
例え玄関が厳重だったとしても実は窓から中が丸見えでした(脆弱性ありました)みたいな状況はありえるということ 結局どのアプリが最強なんだよ
パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ
http://gigazine.net/news/20170331-lastpass-vulnerability/ >>217
記事にプラグインを使わないことってあるけどHPからログインとかめんどいわ
はよ対策してくれ 今日も安心安定のロボフォームに乗り換えれば問題ない keepass2Android
マスターパスワード入力するの1ヶ月に一度程度にして
それ以外はクイック解除にできないものかなあ keepassが一部で絶大の支持を得られる理由を教えてほしい 独自サーバーが嫌って人もいるけどdropboxだってデータ流出してるし違いなんて大してないよな
ローカル保存もデータ流出の可能性はあるし端末の盗難紛失だって心配しなきゃならん
まぁクラウド式選ぶなら二段階認証が無いのは使わない方が良いとは思う >>2226
なんかデータベースとキーがアナザークラウドをストレートに保存とかアホな事言ってる奴いたよなwwww
keepass信者はヤバいから… >>226
GPLだから。リチャード・ストールマンも納得 >>227
キーファイルをローカルのみで管理すれば
万が一クラウドから流出しても復号不可であることを担保できる
そこらへん理解できない人にはkeepassはおすすめしない
ローカルからの流出を防ぐのは最早パスワード管理ツールの範疇じゃない keepassはUIの手作り感が不安にならないか? 不安にはならないけど見辛いと思う
IDMの見た目で中身がKeePassだったらなあ
ということでIDMも捨てきれずKeePassと併用してます 中国人経営者「チッ、せっかく仕掛けたのに発見されちまった。また別なのを仕掛けるか」 MiniKeePassを使ってる人って内部ブラウザ使ってる? lastpassとかクラウド保存型で二要素認証があってもサーバーからデータ流出すれば意味ないからな
そういったデータ狙う連中は事前に大規模解析設備も用意してるから暗号化解かれるのは時間の問題 >>226
俺はオフライン環境で使うこともあるから、データベースがローカルにあるツールじゃないとダメなんですよ。
なのでKeePass使ってます。
あとブラウザ拡張を使わない派なので、その辺のサポートが不十分なKeePassでもあまり困ってないとも言える。 なんかdashlaneの人気が出てきたみたいだけど$39.99/年では乗り換えようとは思わんな 大抵のサイトのパスワードはブラウザ自身に記憶させておけばいいだけだし、
毎回ブラウザに自動入力する機能を欲しいと思ったことはないな。 passwordBoss安いから
買ったけど
誰も使ってないんか
自分もまだ使ってないけど >>248
フリーでKeePassあるのに、なんで有料ソフトを使うかな〜〜〜と。。。 最近のブラウザって設定共有大好きだから
ちゃんと分かって管理しないと危ないぞ ブラウザに記憶させるのは、セキュリティよりも利便性を優先しての事じゃないかな enpass買い切りで色々なプラットフォームに対応してるから試しに使ってみたんだけど起動してる間WindowsのWi-Fiが不安定になる
IDとパスワードの入力が別れてるとパスワードしか保存されない
今でも入力するページが別れてると機能しない管理ツール多いの? 買いきりがいいならSafeInCloudも試せば
使ってて特に不満はないけど enpass使ってるけどwifiが不安定になることは今のところないかな >>258
ネットやライブ配信を見るだけなら大丈夫、ネットで対戦するゲームとかやるとやばい
ライブ配信見ながらタスクマネージャーを確認したら
enpassを起動するとだいたい10秒間に2秒通信が止まることがわかった
https://i.imgur.com/qKPIy0j.png
相性の問題かもしれないけどenpass使っててネットの調子が悪くなったらソフトを閉じるといい >>260
気になったので確認してみたけど自分の環境(win7の同期はdropbox)では今のところ大丈夫そうでした。
wifiがおかしくなるようなことがあったら疑い先の1つとして覚えておきます。 クラウドにパスワード保管してる人に聞きたいんだけど、クレカ番号やルーター・wifiのパスワードもクラウドに保管してるの? 会員登録せずに都度ショッピングする時必要だったりな クレカは入れてないけどWi-Fiのパスワードは入れてあるな。つかWi-Fiのパスワードなんか漏れても別に実害無いような。 >>262
マイナンバーも入力しているぞ
コピペが必要なものや、書類関係の情報とかも入れてるな
1Passwordなんか免許番号、ライセンス、社会保障番号、銀行口座、パスポートとかの項目があるくらいだぞ
財布やらなんやらのアナログなものを紛失時にすぐ対処できるくらいの情報(クレカの連絡先とか)は入力しておくと、いざという時に心強いかもしれない 俺はどうでもいいサイトのログイン情報しか入れてない みんなサンクス
すぐ変更できる情報とかならいいけどクレカ番号とか変わると面倒だよね まあ普通に使えるよ
何と言うか、PCのみで使うぶんには普通に使いやすい
普通にパス生成機能もあるし登録できる項目も多いからメモ的な情報も色々残せるし使い勝手は良い
でもしかしキーファイルを使うとかの複雑なことは出来ないしEdgeには対応できてないし
win以外のプラットフォームには対応してないからスマホとの同期もできない
PCのみで使う初心者には使いやすいと思うけども
現状と合わせて更新も期待できないので今さら新規に選ぶにはお薦めしない >>271
ですよねー
スマホで使えないのがな…
決定版ってアプリ探したけど無さそうすもんね
むずかすぃ。。 項目ごとにクリップボードを介さない貼り付けが出来るのはKeePassよりも優れてる
ログイン時にはID+Passの入力が必要だけどパスワードの再認証時にPassだけ求められる時
KeePassではうまく処理できないんだよなぁ Rainy days and Mondays always get me down...
雨の日と月曜日はいつも私を憂うつにする... IDやパスワードを入力させる時間割アプリとかあるのか
怪しすぎるだろ・・・ グーグルカレンダーなどで十分なのにな
「毎週月曜日」とかでも登録できるじゃん
要らなくなれば「これ以降のは全て削除」で良いし
わざわざ専用のアプリを、それもID強制のアプリとか使う意味がわからんで >>284
それはGoogleのアカウントを使ってるだけでパスワード入力先はGoogleでしょ PW管理ツール使ってるならそのサイト専用のIDとPWで登録した方が管理しやすいよな
それにフィッシングサイトの可能性もあるし利用したことないや >>285
そうなんだけど、フィッシングとかありそうで怖くてサイトで個別にアカウント作ってる。 どっこいどっこいじゃねぇか
IDがメルアドというのがたくさんあるし、そうなるとサイト毎にメルアド取得するのかって話だし
例えサイトが違ってもIDそのものをたくさん持つということは、アタックされてビンゴになる確率高くなるだけだし
頻繁にパスワードを換えるより、文字の種類と数を多くして換えないほうが安全とかな メアドは漏れてもせいぜい迷惑メールだし、このスレにいるんだからパスは当然変えてなるべく最長&文字数多くしてる。
ただ長いとテレビのネトフリとか面倒くさいんだよな。
基本1回入れればいいんだけど、アプデでやり直されたときはムカついた。 あとはサイトによって最大文字数教えてくれないとこあるから困る。 >>290
そういうサイトが多くて、それが一番困る
入力して、ようやく最大文字数を通知するところがあるけど、
エラーとしか通知しないところもあるから困る。 >>268
そんなクレカの変更なんてスマホ買い換える頻度より少ないわ
全ての機能をスマホに集約させて乗り換えた時のほうがどんだけめんどくせーか >>289
パスを頻繁に替えるのが有効なのは、内部者に対して効果的で外部からの攻撃にはむしろ替えないほうがいいでしょ
かつてソニー銀行の内部者が預金おろした事件あった そういえばパス頻繁に変えない方が良いて分析昔どっかでよんだな パスワード頻繁に変えると良くないのは、頻繁に変えると覚えられないのでパスワードが単純なものになりやすいからで、管理ツール使ってるような人間には関係ない話 keefoxの自動入力でユーザー名じゃなくてメールアドレス入れたいと思ってForm fieldsのValueに
keepassのAuto-Typeと同じように{S:Mail Address}なんて書いてみても置換してくれずそのまま入力されてしまうのですが
{PASSWORD}と{USERNAME}以外を自動入力させるにはどうすればいいんでしょうか? クロームでKeepassの自動入力を実行しようとすると、候補一覧にGoogleアカウントが必ず表示されてうっとおしい
IEで実行するとGoogleアカウントは表示されない
Googleアカウントを一致させない方法がありましたらお教えください エントリーの編集でGoogleアカウントの対象ウインドウをもっと絞れ 1PasswordからKeepasXCにデータを移したいんだがどうしたらいいですか? 1PasswordのDB見ながらキーボードでKeepasXCのDBに入力する >>304
大人気かどうかは分からないけど特にいろんなOSで共有する場合は一番良いと思う
フリーだしな
個々のOSで考えるなら他の選択肢も出てくるだろうけど keepassの日本語版を検索すると、メニューやリストが半角カナなんだが、
最新版でも半角カナなんか使ってるのか? >>307
日本語版なんてあるの?
あー、それはオフィシャルなものではないってことですかね。その日本語版の作者に問い合わせてみればいいんじゃない? 言語ファイルのことじゃねーの?
OSSだから独自に翻訳&ビルドしたやつがあってもおかしくはないけど
公式のところに置いてある言語ファイルのが半角カナ
http://keepass.info/translations.html
上記言語ファイルの全角カナ化とか一部文言の変更とかした改造版
http://halsinan.com/keepass-changelog
上記改造版が更新されなくなってるので引き継いだ形の改造版
http://yukto8492.blogspot.jp/ ちょっとKeePassでWin使いの人に訊きたいのだけど
スマホのOS:Windows 10 MobileではPCのソフトウェア Classic EditionまたはProfessional Editionは使えないのですか?
使えないのならやはりWindows Phoneのアプリということになるでしょうか? >>312
WindowsPhoneのアプリまたストアで公開されてるモノだけということですね
ありがとうございました dashlaneがyubikeyに対応してるらしいんだけど、この場合の対応ってどういう意味ですか?
単にdashlaneのマスターパスワードをyubikeyで解除できるってこと? 2要素認証だからパスワード入れた上でさらにyubikeyで認証でしょ >>315
あざーっす!!!
yubikeyで他のパスワード管理ソフトのマスターパスワードを解除するような使い方はできますか? >>316
static passwordを使えば毎回同じ文字列が出力される ネットバンクとか株使うパソコンはやっぱり別にしといたほうがいいかのかな…
みんなブラウジングとかのパソコンと一緒?
とりあえずエロ用は別のパソコンにしてます。 サンドボックス使うくらいでわざわざ別PCになんてしてないな ノートンアカウント作って、無料でセーフid使ってんのってもしかして皆無?
ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる >>320
PCでしか使わないならそれでよろしいかと
自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、
かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した >>321
ありがとう、まったく話題に出ないからちと不安になつまた keeypassxでゆうちょのログインが出来ない。
困った。 朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに
前川の貧困調査は何の疑問もなく信じるんだな 三井住友やゆうちょに対応しているヤツを教えてください。 >>328
パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。
めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。
多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。
データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。 >>331
Androidに乗り換えてKeepass2androidを利用する うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。 keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど
keepassのDBが壊れたらって考えるとゾッとするなあ
しっかりバックアップ運用しなきゃダメだと考えさせられました オープンソースなんだから改造すりゃいいだけだろ
俺にはもちろんできないけどw >>335
こないだ、いつのまにか間違って削除してて焦った。
Dropboxだったから、ゴミ箱から復活できたけど。 PCではSIS-パス管理 for Windowsを使ってる
それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが…
こんな時どうしてます? >>343
ありがとうございます。
optiions→filling entries→forms with…submittedのチェックを外すと出来ました TECのPOSレジでshopworks proに詳しい方いませんか?
パスかかってる時、どの辺のファイル見ればなんとかなりますか? >>346
macとiosの買い切りの中なら、多分現状一番といえるけど
Windowsで使うならサブスクリプション入らないとクソだよ 俺はkeefoxとか使いにくいと思うよ
その点アドオンのクオリティも高い1passwordが勝ってる マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全? >>351
セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ?
ならセキュアデスクトップの方じゃね?
機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず 1passの旧ver使ってるけどついに公式にIE非対応になった(使えてるけど)
低機能で周回遅れの1passのwin版にはもう金払いたくない
スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ
どうしたもんかな >>355
keepassは以前インスコでつまずき断念した
今後も使うつもりはない
>>357
知らん
>>356
dashlaneデータ消えたりしない?
ログインサイトが数百とかになると一部データがぶっ飛ぶみたいだけど、どう?
あとiPadとAndroidでの使い心地はどう?教えてクレクレ >>358
Dashlaneの垢持っているが、同期がおかしくて、保存したはずのデータが別のデバイスでいつまでたっても変更されないことがある。 パスワードの使いまわしは論外として。
パスワードマネージャーってクラウド保存っていう製品ばかりだけど、
マジでリスクを理解して使用している人ってどのくらいいるんだろう。
なんか、クラウドは安全神話になっているような気がする。
クラウドのパスワードサーバなんかお宝の塊で、
わしがハッカーなら、間違いなく第一ターゲットに選ぶ。
たぶん世界中から、ハッキングが絶えない状況だと思う。
実際に、Lastpass、apple、トレンドマイクロが漏らしているし、
Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。
暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。
問題は、ソフトにはが脆弱性があるということ、
トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの
リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、
外部より参照される可能性があるとか。
しばらく前にopenSSLで問題になった脆弱性は、
特定のコマンドを送るとopenSSLの
プロセスのメモリダンプが取得できてしまうというもの、そのダンプした
メモリ内に、ID、パスワードがあれば、終わりです。
あと、chromeのパスワード管理ツールなんだが、
デフォルトでクラウド同期になっていて
サーバにパスワードを保存するようになっている、
さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが
表示することができる。つまり、gmailのパスワードが
いつのまにかマスターパスワードになっている。これが漏れたり終わり。
そのことも理解して使用している人もどのくらいいるんだろうか。
初めて接続する端末であれば、通知のメールは届くのだが、
そのメールに気付いて、パスワードを変えるなど対策をする間に
ぷっこぬかれれば終わり。 どのクラウドパスワードマネージャーも"セキュリティ対策が
万全なサーバに暗号され格納されており、安心安全です"キリッ、
ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた
サービス規約まで、ちゃんと見てるのだろうか。
どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を
一切負いませんってかかれているぞ。
また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり
すごい大変だぞ、向こうはは責任を取るのが嫌だから、
規約を建前にとって全然話がかみあわんぞ。 パスソフトと別系統のクラウド使ってキーはローカル転送程度の工夫しかしてなくてすいません そもそもハッキングに会うとかいう時点で事故みたいな話だし
仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし
無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし
まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの?と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか? 本名アカウントとその他後ろめたいアカウントが結びついたデータベースが他人の手に渡った時点で仕事失って一家離散して死ぬに決まってるだろ
聖人かよ AES256で暗号化されているDBなんて、流出しても影響ないよ。
マスターパスワードが1234とかだったら問題だけど。 GPGPUで辞書攻撃やら総当たり攻撃をすれば、
結構簡単に破れるのが現代だよ ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか
あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって
どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん? 粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ >>371
ワシがハッカーならって書いてるだろ日本語読めないのか?
雑魚 今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても
パスワードを回復できる? バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん
同期とかは面倒だから思い出した頃に
あるいは、microSDを1枚常に財布に入れておく 皆さん銀行や証券会社の取引パスワード(第二パスワード)の管理はどうしてますか?
一応このあたりが思いつくのですが1は危ないですかね?
↓
1、ログインファイルにフィールドを追加して登録
2、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録
3、セキュアノート(安全ノート)とかに保存し、都度コピペ
4、そもそも同じパスワード管理ソフトには入れない 銀行(SMBC)は電卓みたいな機械で、その都度番号が出る仕組みになった
大手はみんなそうじゃないの? そうですね
でも中にはワンタイムパスワード(カードとかアプリ)に加えて別途取引パスワードが必要なところ(ソニー銀行、SBI銀行・証券など)もあります EnPassのUWP版で指紋認証使ってる人が居たら教えて下さい
アプリ起動時は指紋認証が動かず、マスターパスワードでしか
認証できないのは仕様なんでしょうか 財布に家の鍵を入れて持ち歩いてるぜい?
免許も入れてるから落としたら住所も同時にバレるぜい? なるほどチェーンやキーホルダーでカギだけ別に持つ人が多いのはそのためか
何も考えずに財布に全部を入れていたでー
パスワードの対策はいろいろと考えるのに現実は間抜けやったわ 【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/1075308.html ワンパスワードはkeepassで管理してるけど、銀行関係も管理出来たらほんと楽なのに
専用電卓とかホントゴミ
アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな >>393
定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、
複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと
ユーザはパスワードを覚えられないために、
パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、
却ってやっちゃいけないことをさせてしまうことになって逆効果だ
という話なんだが
このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね? 銀行とかアクセスする度にあなたは1765日パスワードを変更してませんとか
毎回警告されるのがうざい
お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ ID 24の登場人物の名前
PASS QAZWSXで統一
これでやってたら垢ハックされて全アイテム所持金を盗まれました
それ以来パスワードとIDに凝るようになったのですが
非常に面倒です
デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き
このスレにたどり着いた次第であります
別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか?
デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・
で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります
アドバイスよろしくお願いします
銀行のアカウントとかも保存したいです 同期しなくても、ただのファイルコピーで最新の以外の99%はカバーするから実用上問題なし
原則は、長いマスターパスワードは暗記
それを使って、各パスワードは全部個別にランダム生成 >>399
パスワードファイル自体はクラウド
解凍に必要なキーファイルはローカル
で使ってる
クラウド対応の管理ツール結構あるから幾つか試して合うの使い始めて不満点洗い出してみたらどうかなと >>399
yubikeyとか物理デバイスも検討してみては >>399 の運用なら、単にリモートデスクトップ使えばいいやん ここの住人の意見を聞かせてほしい
chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな?
PCもスマホも自分専用
lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要?」って思ってしまって…
あとchromeだとPCとスマホの同期がすごく楽で… クッキーが保存されてるのはPC内なので何も問題はない
むしろ入力してるところを見られないからその分セキュリティは上がる
PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、
急いで全部変えて周る必要がある 俺の場合PCはシステム丸ごと暗号化してるからchromeのパスワード保存機能を使ってるけど
スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない ランダムなパスワードの生成機能はブラウザにはないメリット ブラウザのパス保存機能はあくまで入力の手間を省くためのものだから
それで管理するのは消失する可能性がいくらでもあるという点で危険 同期やバックアップがあるってことは利用者が多いんだろう パスワード管理ソフトやブラウザはずっと同じアプリを使い続けられることは少ないので
インポート、エクスポート機能は重要
chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど
前より設定変更方法が面倒になって消えそうな機能なので
chromeメインでパスワード管理するのは回避したほうがよさげ クラウド管理のってクラウド側が漏れたりとか思うと不安だわ 俺はkeepassとChromeを連携して、自動生成したパスワード+下○桁を固定でそこだけ入力している
PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ パスワード管理アプリって基本はブラウザ専用って思っていいんでしょうか?
SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか? セキュリティを高める為の管理ツールなのに、
自動入力とかさせてたら逆にセキュリティ下がらないか? なに言ってんだ?
便利さを追求するツールでもあるぞ
手入力よりコピペ
コピペより自動入力
自動入力より自動ログインってな
それを補佐するために、ワンタイムパスワードやパズル系認証があるようなもんだ >>418の例に上がってるのは使ってないから知らんけどwindows用LINEアプリで
「Ctrl キー」+「Alt キー」+「A」でkeepassが自動入力してくれてる ありがとうございます
RoboFormとkeepassを試してみます 銀行の電子メモとかはどうなん?
自動入力とかは当然ないけど、記憶媒体としては有能だったりしますか? メモ程度の情報に使うならいいけど、
セキュリティに絡むもの書いたら駄目だろ Keepass、エントリー並べ替えようとしてもグレーアウトで並び変えられない
みなさん並び替え出来てますか? keepassにテキストファイルを添付させたりできない? URLかメモの欄にローカルファイルのパス指定すればOK
添付ってことはクリックしないと見れないという解釈でいいんだよな? 通常のエントリへの添付という形で任意のファイルを追加できるけど
エントリと結びつけずにファイルだけを登録することはできない そりゃURLにパスを書けばクリックしてそのファイルが開くけど、
ローカルのファイルを消すともう開かないし暗号化もされないし添付とは言わない Advancedタブのfile attachmentsを使うのか なるほど
添付したファイルを編集して更新もできるのか
要は、住所録とか電話帳みたいなのを暗号化したい時に、
いちいちエントリなんか作らなくてもテキストファイル一つでいいだろと
以前はパスワード付きzipファイルでやってたけど、
更新が面倒なので、keepassに一元化したかった KeeFox 1.72
After upgrading KeeFox, you will need to manually install the new version
of KeePassRPC.plgx using the simple instructions at http://keefox.org/upgrade
- Microsoft Windows users would have previously been assisted in this task
by KeeFox but the new release of Firefox bans the use of such assistance. インターネットサービスは、サイトごとに別のランダムで長いパスワードが望ましい
当然そんなことするとパスワードは覚えられないので、
パスワード管理ソフトなり使うなりすればいい
パスワード管理ソフト起動用パスワードを1つ覚えておけばいい
PCやHDDがクラッシュして、パスワード管理ソフトのデータごと消えるのを防ぐために、
パスワード管理ソフトは、NASに保管したり、DVDとかに焼いてバックアップね
最近はマルウェア・ランサムウェアでNAS上のデータまで破壊するのがあるので、
DVDとかに焼いとくのがいちばん無難か? >>437
keefoxもfirefoxの新しい拡張には対応出来なくて死亡するの? >>438
クラウドでいいでしょ
大概のパスワード管理ツールは暗号化されてるし、量子コンピュータでもでない限りは20桁くらいのパスワードにしときゃ大丈夫でしょ
どうせ自分が対象になるとも思えない 問題はクラウドから落とす時のパスワードをどうやって思い出すかだな カスペルスキー謹製のパスワードマネージャ結構使い勝手いいよ
同期されるから実家と出先とで快適
LastPassもKeepassも使い分けてるから不便しない >>443
iPhoneの中に指紋認証付きのメモとして入れてある iPhone無くしたら終わるがな
十分な長さがあって、誰にも判らなくて、自分だけは絶対忘れない
そんなパスワードは一人に一つが限度
細かいパスワードは全部忘れて、管理ツールのマスターだけ覚えればいい
それなら普段から入力するから補強されて忘れない
それをクラウドに保存する為のパスワードは管理ツールの中なので、
普通は暗記できない
それをマスターと同一にしてしまうのは本末転倒 複数の環境に分散させても、それらは多くの場合同じ場所にあるので、
無くなる時は全部同時になくなる
仕方ないので、クラウド用のパスワードだけは紙に書いて財布に入れてる
クラウドには、パスワードどころか、PCの環境とか写真とか書類とか、
無くすと取り戻せないものが全部置いてある >>449
スマホ持ってないの?
あと、最悪の場合クラウドストレージのパスワードはリセットできるはず 元々が無理難題なんだよな
全てを失った最悪の事態を想定すると、結局暗記しておくしかない
でも、そんな非常用のパスワードは普段から使わないから暗記できない
これをうまいアイディアで回避してる人はまずいなくて、
必ず何らかの脆弱性を孕んでいる
暗記できないのが問題なので、暗記できるように定期的に避難訓練する
くらいしか思いつかない keefoxでなくてもクッキーやらブラウザの機能で十分じゃね? ブラウザの機能は、マルウェアの攻撃対象になりやすい keefox便利すぎる
もっと前から使ってれば良かった
でも導入に失敗してる人多そう >>445
そのカスペがやばい可能性あるから使用禁止ってところもでてきてるけど実際どうなんだろうね カスペがやヴぁいって何が?
ロシア製だからとかそういう話?
確かに元KGBが作ってるみたいだけど
そういう話ならカスペなんかよりWindowsのほうがやヴぁそうだけど いや怪しいから使用禁止なって言った国がある
でもまあ国単位で方針として規制するならありなんじゃないか
国内産(それぞれの国の)セキュリティ使おうってのは minikeepassを昨日アップデートしたら検索窓が、無くなった!探すのに不便になった! 銀行とかの凝ったことしてるとこは軒並み使えないな > keefox EnpassがEdgeに対応したっぽいな
UWP版が切り捨てられてたのは笑った
MS泣いてそうww keepassのキーファイルって画像ファイルとかでもいけるのな ログイン画面が別のfirefoxで開いて、そっちにはkeefoxいないんだよな
設定云々の問題ではない minikeepassを昨日アップデートしたら検索窓が、無くなった!探すのに不便になった! パスワードを自動入力するツールでおすすめありますか
軽いやつでアドが頻繁にかわるからその場で対応できるやつでお願いします アドってメールアドレスのこと?
それと認証の関係もよくわからんし頻繁に変わる状況がわからない 正直俺もアドって単語で??ってなった
認証ページのURLなのかメールアドレスのことなのか
だから何も考えずに馬鹿の一つ覚えみたいにkeepassを推した訳だが アドって言ったら広告のことに決まってんだろ! と思いながら >>481 を読んだら意味が分からなかったw keepassの日本語化ファイルの半角カナがキモいんだけど、
全角化できない? あ、みつけた
なんでこっちを公式に置かないんだ
早いもん勝ちなのか? bitWarden ってオープンソースのソフト使ってる人いる?
多くのブラウザに対応してて更新も続いているみたい
使用感聞かせて欲しい 色々と試してはみるけどいつもkeepassに戻ってくるわ せめてkeepassより優れている点や特徴を書いてくれないと試しにも入れる気にならないぞ
宣伝ならもうちょっと頑張れ keepassってiosだと未だにブラウザ拡張機能に対応したアプリ無いんでしょ? iosならminikeepassの内部ブラウザじゃダメなの? iOSはアプリ出すのに金かかるからなあ
keeweb使ったら? もう、「パスワードを覚える」のは諦めませんか?
https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci
「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。
こういうので紹介されるのって有名所おおいね 紙に書いとく
というのも管理ツールと同じくらい有力な手段だけどな マツコ・デラックスは管理諦めてパスワード使いまわしてるそうだ リアルでパスワード管理ソフト使ってガチガチにしてる奴に会ったことない
紙に書いている奴は結構居るけど 業務で使ってるPCとかは管理ツール入れる訳にもいかないし、
書いとくか覚えとくしかない
毎日使うのは書かなくても大丈夫だけど、
一度しか入れないのとか滅多に使わないのは書くしかない 仕事関係のは書いて残しとかんと事故とかで自分死んだら業務停滞しますってなるしな
管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと >>494
firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし
でもlastpassのベータ来たから暫く併用しておさらばかなぁ
追伸 ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意 >>284
昔からやってる屋台的な店のもんじゃ焼きは結構おいしい300円ぐらいだし
まぁ、もんじゃ焼きっていうかキャベツ+レタス焼きに近いが。 以降、もんじゃとパスワードを無理やり関連づけるスレ keepassxって開発が止まってたんだね
keepassxcに移行を促されるまで気付かなかった loginする時だけkeefoxを有効にして、普段は大人しくしててもらうことはできんのかな 未だに、紙とペンを超える管理ツールは出てこないのか 紙とペンが生成と自動入力までしてくれたら最強と認めるよ 脳って最強じゃね?
指が接続されてれば入力もできるし マジかよ
俺の脳は保存したデータすぐに壊れるんだけど不良品かな >>516
リセットしちゃいなよ
最近はリセマラっていうらしいぞ >>505
俺はパスワードとID管理しているよ、ソフトで
ガチガチに、全てのサイトのIDとパスは別にしている
凄く安心だぞ 何をもってガチガチかは判らないけど、同じIDやパスワードを使わないのは基本だろ
テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した というか紙に書いて管理は目立つだけで
ソフト管理だと周りが見て分かるような状況に成らんだけではないかと
管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし Keepass ユーザーだが、半月前に変えたマスターパスワードをド忘れしてデータベースをバックアップに戻す羽目になったよ
これからはキーファイルのみで運用していく所存… PCとか端末のストレージ暗号化ができているならその運用もありだね。 最初にマスターパスワード記録専用のkdbxファイルを作るんだ っていうか、キーファイルが安全に使える気が全然しない
パスワードをポストイットに書いて貼ってるのと同じなのでは PCの知識のある家族が勝手に起動して、キーファイルらしきものを検索 >>530
ストレージ暗号化してパスワードかけとけよ
でないと、盗難されたら家族どころの被害じゃないよ 検索が気になるならそれっぽくないキーファイルにするとか
自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか keepassと言えばkeefoxのWE版て今どうなってるんだろ
もうそろそろFirefox57来ちゃうけど >>534
おお名前が変わるのか
そして57以降対応版の2.0はまだべータテスト中なのね
57のリリースに間に合ってくれると良いのだが 間に合わせてバグバグなのをリリースされるよりは
間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな >>531
そのパスワードが覚えられないというのが出発点なのだが
ファイル名で推測できなくても、中身までスキャンすれば、
キーファイルらしきファイルの候補は簡単に見つかる
保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、
物理的に別にするしかない
そして紛失のリスクが上がる >>537
紙にメモ。
紛失対策は、変更追加のたびにコピー取って、銀行の貸金庫に預ける。
鍵紛失しても実費程度じゃね? >>537
キーファイルはkeepassで作成したファイルでなくても普通のファイルでいいんだぜ
大量に保存してるエロ画像ファイルをキーファイルとして活用するんだ 有名すぎるパスワード管理ソフトは、マルウェアの攻撃対象になりそう *.kdbx ファイルを見つけて消すか暗号化するだけだもんな 大事なデータはパスワードに限らずバックアップ必須だよ 大切なものはコインロッカーにしまわないとな
↓
鍵をなくしたらどうするんだ
↓
鍵は一時預かり所に預ければいい
↓
一時預かり所の券をなくしたらどうするんだ
↓
コインロッカーに預ければいい いまどきのランサムウェアかなにかで.kdbx を人質に取られたりとか
バックアップは幾つものサーバーに分散させてた方がいいね
正直パラノイアだと思うけど。 クラウドにおいといて
取られたら巻き戻せば良いのでは 管理ソフトいま六つぐらい並行して使ってる
内ローカルが二種、クラウドが三種
バックアップにはwebdavとかも活用してさ
ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる 普段から使っているブラウザならブラウザにパスワード記憶させたほうが良くないか? パスワードの詰まった暗号化してないデータが決まった場所に置いてあるというのは、
攻撃側からすると天国のような状況だな >>548
Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては? 大切なkeefoxさんが自動でkeeにアプデされてん…… >>549
合理的に考えると賛成できる
>>546
パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない
>>550
暗号化するとそのためにまた最終的なパスワードができちゃうんだよね
そのパスワードをどこに保管するのという堂々巡り
また保管場所を頻繁に換えると足跡残すか、自分で忘れるリスクも >>546
管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんw >>553
またっていうか、マスターパスワードは常に一つだ
まあ、記憶力には個人差があるから、一つですら無理という人は、
そもそもパスワードのシステムを使うべきでない気がする 並行して使ってる管理ツールの数が合計七つになった
もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな
もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで
はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい 折角構築したシステムや取り戻せない各種データとか全部ネットにバックアップした
これである日突然家ごと全部無くなっても、最低限のものは回復できる
大災害起きないかなー ちゃんとネットの方も複数サービスに分割してるんだろうね >>553
> >>546
> パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない
だいぶレイヤーが違うが「使い回しない」に相当するんじゃないかと思った SpiderOak ってパスワード管理ツールも開発してたんだね
宣伝されてなかったから知らなかった
セキュリティは申し分ないだろうし結構良さそう >>560
長らく更新されてないわ
周回遅れもいいとこだな >>560
(*´Д`)(*´Д`)(*´Д`)(*´Д`)(*´Д`)(*´Д`) Win10で使っているChrome系のCentBrowserに保存されているパスワードをCSV形式で吐き出せないかな?
それをEnPassにコピペしたいんだけど
↓このサイトを参考にしてみたけれど、上手くいかなかった…
パソコンりかばり堂本舗
https://www.ikt-s.com/chrome-data-migration/ >>564
>>563です
ありがとね。週末に試してみます。英語サイトなので、サイト名等が文字化けしないかが心配
Passwordは半角英数だから大丈夫だろうけど… 今ツール何入れようか迷ってんだけど、このスレだとKeepassが人気なんか?
Mac、Windows、Androidで使う予定。 KeeはInputBoxにくっつけるタイプになったのか
アイコンからサイトに飛べないのか SafeinCloudかな
アンドロイドとiPhoneはフリーじゃねえけど >>570
高すぎなきゃ全然フリーじゃなくてもOKだから問題なし!!
ありがとー! クラウドに保存するタイプのやつはgoogle driveやdropboxを選べるやつがいいな
独自のサーバーとか信頼できないわ 企業製以外のなら大抵はクラウド対応してるわけだが、そうすると最低限の機能しかないし一長一短でしょ
Lastpassの流出には流石にビビったが >>568
Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。
人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。
それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。
(逆にこれを重視する人は KeePass だと辛いかもしれない) >>574
ブラウザ拡張を使うと思うからkeepassじゃない方がいいってことかー
サンキュー!! 無料もなにもデータを好きな場所に置き
どのOSでもと言ったらkeepassぐらいしかねぇじゃん keepassはkeewebのお陰でブラウザとkeyファイルさえあればどこでも開けるのが地味に便利 >>577
そのレスはあまりにもじょーじゃくですやん Keepassみたいにキーファイル使えるソフト増えねーかな
パスワードいちいち入力するのめんどい >>579
有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ キーファイルをいちいち指定する方がめんどくさくないか? >>581
とっくに書いてあるというのにどういう頭してるんですかねえ… ケンケンしすぎだろお前らw
もっとリラックスしていこうぜ。
2chで輩ぶっても誰ひとりビビったりしないよ?
噛み付き合うだけで不毛やぞw |
| 彡⌒ミ
\ (´・ω・`) また毛の話してる・・・
(| |)::::
(γ /:::::::
し \:::
\ 「品質第一」という抽象的な表現に対して「納期」はより具体的なものなので、
言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。 昔なんかの拍子でウイルスセキュリティを使い始めその流れで割引キャンペーンもあって同じソースネクストのパスワードボスを購入(5台永久のヤツ)
ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了
永久っていっても同じPCやスマホを一生使う人なんて居ないのに…
まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた どっちにしろ、動作を保証するOS環境が無くなるから、
本気で永久にしたかったら似たようなことになるけどな Enpass ってストアで検索したら2つのバージョンがあるみたいだけど、違いは見た目だけ?
千円の方は機能が増えたりするのかな EnPass の試用版インスコしてみたんだが、想像以上に出来映えが良いな
データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ
手間が省けて嬉しい keypassが単体でパスワード生成してくれればいいのに
どこかのサイトに登録する時に生成したパスワードを入力すると、
それが新規に登録される使い方 >>595
> 二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能
どゆこと?? >>597
OTPだよ
スマホのGoogle 認証システムと同じことが出来るってこと idmのクリップボード経由の貼り付けって
キーロガー系に耐性あるのかな
一度でもクリップボード経由したら、保存されちゃうとおもうんだけど 携帯無くして二段階認証できない場合のバックアップコードって、どこに保管しておくのが正解なんだろ
そのままパソコンの中は論外だし、平文だと怖いからUSBメモリに隔離して暗号化しておくとか
皆さんどうしてる? Googleの推奨はバックアップコードを印刷して家に保管だったような
他の手も紹介するとYubicoの推奨は物理セキュリティキー2個買って1個を家に保管
俺はこれにしてるが費用に見合ってるかは疑問 >>602
俺は 2 つ以上のデバイスで二段階認証できるようにしてる。具体的には Windows の WinAuth と iOS の Authy ね。
さすがに SMS は 1 つのデバイスでしか受け取れないけど、これは仕方ない。ひとまず今のところはあまり困ってないよ。
というわけでバックアップコードの保管場所はあまり深く考えずにクラウドに置いてるな。 マルウェアに関連したちょっと前のログ見たけど、拡張子kdbxで管理してる人なんて本当にいるの?
拡張子無しか、デフォルト以外の拡張子に変えるのが普通だと思ってた... >>605
データベース開く時に再々拡張子書き換えたりしてるの?
プログラムから開くにしても辛いだろ
ローカルに置いてるとは限らないし >>606
開くときに書き換えしてないよ。そのままファイル選んでる。
dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。
…自分が過剰な心配性だとわかって恥ずかしくなってきたorz こういうスレだから、凄く神経質な人もいるのは理解できるよ。
ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。
>>607
そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。
そうでもないんだ? (煽りとかじゃなくて、素で不思議に思ったのです) 商用のアクティベーション必須ソフトだと、いざPCにトラブルが起こって復旧させたいときに面倒
フリーソフトが便利
インストール不要でフォルダコピーしたら他のPCでも使える奴ね KeePass\database\NewDatabase.kdbx にそのまんまだよ
パスワードを総当りで破られる危険は普通は考えなくていい
0000 とかにしてる人は別だけど 寝てる間に嫁がiPhoneを指紋認証させて、とか普通に起きとるぞ
パスワードの方がよっぽど安全 他はネタで済むけど嫁にソーシャルハックされることを思いつくとかどんな人生送ってんだよ >>613
嫁はこっちのパスワードを知ってるし、
こっちも嫁のパスワードを知ってるが >>615
2週間くらい前にニュースでやってたぞ
不倫で緊急着陸のやつ 友達に指掴まれてって事はよくあるもんな
アゴで認証させてる 今セキュアノートが使えるからdashlane使ってるけど
これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね
セキュアノートとバックアップ機能がついたアプリってある? 今のところkeeperのメモ欄でセキュアノート運用を考えてる keepassの添付ファイルを結構便利に使ってる
わざわざ項目で分類するより、テキストファイルの方が使いやすい keepassのデータをプラグインでDropboxと同期させてたんだけど、最近、2ヶ月ほど前から同期されてないことに気付いた。
DropboxがAPIを変更したらしい。
プラグインの更新が止まってるようなのでちょっと困ってます。
何かいい方法はないでしょうか。
とりあえずはDropboxのクライアントをその都度起動して同期させています。 Dropboxの同期アプリってスマホ用有名所2種類位無かったっけ?
両方アウト? >>625
言われて気がついた
俺も更新されてないわ…
KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな
同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが
同じようなプラグインないかな >>626
Windows10 64bit で、keepassもKPdataSaveも最新版です。
つーか、DropboxのAPIの問題なので、環境とかは関係ないはず。
Dropbox API v2に対応してないプラグインは全滅と思われ。
>>629
ナカーマがいましたか。(^_^; >>630
同期でいいならKeeAnywhere、KeeCloudあたりでいけそう
PCからDropboxへの一方通行じゃ無くなってしまうが仕方が無いかな… 自己解決しました
KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た >>630
kdbxファイルをDropboxに直接置いちゃダメなの? keepassのマスターパスワードを変えたので、iphoneの方でも設定し直そうとしたらマスターパスワードが違うとログイン出来なくなってしまい
PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった
新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ
これはもう諦めるしかないのかな バックアップは大事という教訓は自分で体験して身に付く >>634
古いkdbxファイルはもう無いのかな
kdbxファイルを何らかのクラウドストレージサービスに置いているなら
クラウドの履歴機能で旧版を復元できると思うけどどうだろ このスレでもEnPassユーザーが書き込みしてくれていて、ありがたい
でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境
※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録
一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除
ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました Enpassは少ししか触ってないけどユーザーネームとメールアドレスを同時に登録できないのかね Enpass には豊富なテンプレートがあるから、編集次第だよ
当方ストア版だが、入力欄は手軽に追加・削除できるし
ユーザー名とメアドは分けて保存可能
てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない?
LastPassはスレ有るんだしさ >>625
俺はプラグインじゃなくて、同期フォルダ上に.kdbxファイルを置いてるよ。
これで全然不都合を感じていないのだけど、プラグインだと何かメリットがあるの? 俺はDropboxのクライアントはインストールしたくないからプラグイン必須 >>611
指紋認証128MBのUSBメモリ(購入から半年程度で)が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない 夢の中でkeepassの添付ファイルを秀丸で編集できるように設定してた
できないんだっけ? keefoxはFirefox57対応になってkeeと名前を変えたのね
で、keefoxは落とせなくなった? どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない やっぱりそれか
ついさっき入れた
KeeFoxは使えると言ってる よくわからんのが、
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>648のサイトには
Firefox Quantum と互換性がありませんと書かれてる >>650
Legacyとか旧式とか出るはずだよ。少なくとも以前は。 このaddonが作られたのが 2017年6月21日 なので、
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん Add-on Compatibility Reporterの機能を誤解してそう
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン https://i.imgur.com/DB82SRj.png
こんな感じになっとるよ
誤解もなにも、57に対応するかどうかという文脈で出てきたaddonやがな 一旦56まで上げる
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様
マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論 addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた
でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。 >>602
亀レスだが、まんま暗号化してUSB保存
>>604
バックアップコードが漏れたら2FA突破されるから、
暗号化くらいはした方が良いと思う(個人的には
ものによってはパスワードすら求めずコードだけで認証出来ちゃうのもあったような… amazonとか気軽に二段階認証にしちゃったけど、
あれ二段階目が使えなくなった時ってどうするんだろ >>662
Amazonはサポートに電話して解除してもらう必要がある androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに? 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/ ポータブル化可能なもので指紋認証できるものが欲しい 過去レス見ると暗記とか完全記憶とか定期的に出てるけど
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく)
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。
管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。 >>670
2-3箇所サイトから漏洩して突き合わされてもルール見破れない?
共通部分が長くてサイト別の部分が短いと、
その短い部分だけブルートフォースするだけになるよ。 拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない >>671
やればわかるが大変なのは最初だけ。慣れると驚くほど速くなる
>>673
よくある、基本となるパスワード+サイト名2-3文字を前後に、のような
単純なのはそれがあるからお勧めしない。
俺は基本部分も固有情報から生成してるので、共通する部分はないかあっても小さい。
もちろん頑張られちゃうと見破られるけど、換字ルール(asciiコードに置き換える等)
を複数使ってるし、数年に一度アカウントの整理も兼ねて規則と全パスワード
を変更してるから、自動化された攻撃対策としてはまあ十分かなと。 あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
(俺のだとArgon2:t=16,m=16MB,h=4が実用上限界)
利便性考えるとキーファイルも端末上に置いときたい。
つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。 俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな 何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない
破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない 侵入されたら終わりってKeePassのサイトにも書いてあるしな そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか 結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ
>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。
あと俺の伝え方が悪かったが、ブラウザRCEでアウト(やや言い過ぎだが)ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで(こっちはローカルの攻撃に弱いけど)
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明
ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か?」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど
使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
(念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う) 基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。 いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ
SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう
Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか?
WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。 PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい lastpass入れたらブラウザの動作が重くなったっす >>696
Chromeにパスワード保存機能あるじゃん KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ >>700
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ? キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ >>701
できました
keepass2androidです
ありがとう Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう
WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな 1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ? この記事書いた人素人?どこから管理者権限が出てきたんだよ
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに >>707
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ >>710
Chrome版がモバイル版と同時にリリースされたのかは知らんが、
Wiki見ると結構色んな端末にプリインされてるようだからその効果だろ win10に最初からプレインされとるからな
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの dashlaneからlastpassに乗り換えようかと思ったけど
結局そのままになりそう
UIがすきだわ >>713
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが KeeperがArs Technicaを告訴、脆弱性報道巡り
http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様 ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ? みんな元記事読んでないんかい…
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい(本当か?
(窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし(=脆弱性が再度導入された)」
てことみたい。 わざわざ告訴するようなところのは御免だわな
堂々と記事を否定だけすればいいものを keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д`*)
同じ症状で復旧できた人いない?
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
http://kppn012.blog.so-net.ne.jp/2012-12-08 アプリ内課金ってのは泥スマホ機種変しても再購入は不要? Enpassか
OneDrive同期に対応はいいな
ちょっと試してみるか Enpass半額ってことはSafeInCloudと同額くらいになってるん?と思って比べてみたら
SafeInCloudも40%オフで安くなってた
https://plus.google.com/+SafeInCloud EnpassのMSストア半額になってなくね
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん Enpass購入したけど
日本語に萎えるな
今のままSafeInCloud使い続ける ん?なにが?
そういうの要らないからほんと
ヤフコメから出てくんな >>674
たかがゲームだろうが、キーロギングでもされようものなら、
どんなパスワード管理ソフトも無力化できる Windows,Mac,iPhone,Androidで共通して使えるソフト有る? カードの番号とかも管理させたいけど、今ひとついい方法がない >>750 なんだよRoboformって無料だと15件までしか登録できないじゃん
詐欺かよw 金払ってまでこんなもん使うかバカw Robo8なら無制限なんやで、なお同期
EnpassやSafeinCloudはPC版がブラウザ入力のみ(ブラウザ以外のアプリの自動入力未対応)
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない?
あと非ブラウザのパス登録&入力方法が良くわからない)
なんつうかいろいろ惜しい 有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね メルアドとパスワードを同時に入れられるシンプルなサイトがいいね
と解釈した >>758 有るに決まってんだろw
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ いやカーネルメモリリークの話でしょ、ニュースみろ
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね keepassの添付ファイルを開くテキストエディタを指定したりできない?
内蔵の簡易エディタが簡易すぎて役に立たない >>760 案の定この手のソフトとは何の関係もなかったじゃん >>761
特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、
例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた
これで開くとダイアログが表示されてから添付ファイルが開かれる
で、編集して保存終了したあとにダイアログのインポートボタンを押せばおk なるほど
正直に .txt なんかにしてるのがいかんのか
エントリの中からなら 開く - 外部プログラム があるんだから、
あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに enpassとsafincloudのセール中に買い損ねた
なぜか8日までだと思い込んでたわアホだ chromeIPassはKeePassの正規表現で書かれたURLは認識してくれるのでしょうか?
当方の環境ではアスタリスクが混じったURLには反応しませんでした。
あるいは他に複数のURLに対応する方法があればご教示ください。 サブPCのFirefoxを最新にしたらKeePassとFirefoxの連携が取れなくなったよく使ってるメインは
連携できてるのに…何が違うのかさっぱりわからん… オートタイプ中心で運用するのが安定するように思われる KeePass 2.38 has been released today! セールで買ったenpassしばらく使っていたけどkeepassに帰ってきた LastpassはAuthenticatorと一緒に使うと便利で死ねます。
スマホにAuthenticatorいれておくとパソコンで2段階認証必要なときにpushでワンクリックで承認できるです。
対応しているのしか駄目なんだろうけど。 lastpassはガバガバセキュリティのイメージしかない メジャーだから目立ってるだけで、RoboformやDashlaneも似たようなもん 2段階認証はAuthyしか対応してない(さもなくばSMS)サイトがあるので
見事にロックインされてしまった >>774
どういう仕組み?
参考までにそのサイト教えて >>777
Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある
Authyにしか対応してないサイトは、自分の使ってる中では
https://www.humblebundle.com/
https://twitch.tv/
だけだ ○○しか対応してないと言っても実際は標準規格だから大丈夫だったりする
例えばOffice365はMicrosoft Authenticatorしか対応してないようでいて普通にGAにキー入れても問題ない なんだそういうことか
なんか独自の仕組みでもあるのかと思ったわ
標準的なTOTPならアプリなんてなんでもいいわ 俺も Authy は便利に使わせてもらってる。
んで便乗質問。Steam の認証に対応させる方法って何か無いかな? もしくは iOS で対応可能な他のツールとか。
ちなみに Windows では WinAuth が Steam の認証に対応してますね。 >>779 >>780
Google AuthenticatorではWebページに表示されたQRコードを読み取るかキーを入力するかしてPINコードの生成を始めると思うが
>>778 に挙げたサイトではAuthyに登録した電話番号でSMSかプッシュ通知を受け取らなければいけない
Authy専用のPINは7桁だが、一般的なキーは6桁(これは標準化されてるのか知らない) KeepassのTOTPウイザードでは6と8が選べるが、6が一般的っぽい
SafeInCloud→Lastpass→Enpass→Roboform→Keepass
遠回りしたが(10年近く前から触ってはいたものの面倒くさそうで延々後回しにしていた)Keepassに落ち着きそう
しかしKeepassはブラウザ連携とかFavicon対応とかTOTPとかクラウド同期とか
keepass2androidもブラウザ連携とかアプリ連携&登録とか
他ソフトでできてることはプラグインで大概できたんだがそこにたどり着くまでの設定を理解するのが大変だった
KeyboardSwap for Keepass2Androidを動かすためのADBドライバがまだ入れられん Yubico Authenticatorが設定でTOTPを6~8桁にできるのを思い出した
アルゴリズムや周期も設定できるがデフォ設定以外使ったことない enpassみたいなアプリ内購入のセールっていつやるとかどうやってわかるのですか? KeePassDroidをスマホAで使用中。
新たにスマホBを購入し、同じグーグルアカウントでセットアップしたら、
KeePassDroidgが自動的にインストールされてたのて、データベース作ろうとしたら、
「もうすでにデータベースあるよ」とアラートが出てつくれません。
1回、入れなおしてみたけどだめ。
スマホAで使用中のマスターパスを入力しても開けません。
スマホAのKeePassDroid は他の端末との連携は一切してない。
dropboxにデータベースを置いたこともない。
誰か助けて! この手のやつは解決方法を報告してくれないことが多いよね >>793
正解です。
まあ、お騒がせついでに書いとくと
ファイラーでデータベースを削除したら、新たに作れました。
セットアップ時にgoogleが勝手に
データファイルを作ってくれたようです。 PCはソフトで動いてるけど、スマホはアプリだろうが ----
ローカルルール
アプリケーション・ソフトウェアについて、設定・使用方法などの情報交換をする板です。
違法コピーやシリアルナンバーを求める投稿は禁止です。関連の質問も控えてください。パソコンの初歩的な話題はパソコン初心者板へ
ファイル交換ソフトの話題はダウンロードソフト板へ
セキュリティソフトの話題はネットワークセキュリティ板へ
スレッドを立てる前に、同じような内容のスレッドがないか『スレッド一覧』を検索してください。検索の仕方
Win: Ctrl+F
Mac: Command+F
もしかしたらWindows板や新・Mac板など、各OSの板に探しているソフトのスレがあるかも知れません。
単発質問スレは禁止です。
質問などは下記のスレを上記の方法で検索してください。『★スレッド立てるまでも無い質問★』
『■こんなソフトウェアはどこに?■
現在、ソフトウェア板のローカルルールについて議論中です。上記の検索でどうぞ『ソフトウェア板の自治ルールを作ろう。』
----
スマホについては一言も記述がないな
パスワード管理ツールはセキュリティソフトと言えなくもないが
>>797
ワロタ マジレスすると
ソフトウェア ⊇ アプリケーション
な
スマホやAndroidが台頭してくる前からある板だから記載はないけど
ソフトウェア板はOSを限定しないで話をするための板ってのが建前だったはず
(まあソフ板の実質はほぼwinソフト板状態ではあるんだけど)
パスワード管理ツールは複数デバイスでの同期・連携も機能の一つだしまさにこの板で語るのにふさわしい話題かと 5chは匿名掲示板だということを理解しないガイジは無視しろ 1passはサブスクリプションに移行し始めたからやめた 結局 1pass か keepass の二択ということでよろしいか? パソコンユーザーは。 自分はEnpassを使っている
Win10だけど、ストア版だとGoogleIMEがエラーになるので32bit版に
他にAndroidとiPad持ちだというのも関係あるかな >>803
PCのみならkeepassでいい。
スマホとの連携、価格からenpass使ってる。 >>803
keepassでパソコンとiOS、Androidで連携してるよ keepassはDropBoxで簡単共有はできても同期はクッソ面倒なプラグイン入れないとできないじゃん
…などと思っていた時代もありました
保存する時にリモート側が変更されてたら上書きするか同期取るか聞いてきてくれるのね、親切
Keepass2Androidは変更するたびに同期取る使用だからこっちも競合しないし何も問題なかった 思うんだけど同期取るのってそんなに重要なの
パスワードなんて初めから長大な文字列設定して念入りに二段階認証でもしとけばそんなに更新気にしないし
いちいち几帳面に同期させなくても、と最近思う >>808
バックアップ目的だと考えているのかもしれないけど、複数の端末を使い分けながら同じサービスを利用しているケースとかは同期が重要。
ま、いろんな使い方がありますってことで。 webログインにしか使わないなら最初にPCで一括登録しておけば良いのかもしれんけど
Androidアプリでユーザーパス求められる時も自動で入力したいし
PCソフトでユーザーパス求められる時も自動で入力したいしってなると
各デバイス毎でデータベース更新する作業が発生するでな
まあPCとスマホ1台ずつなら手動セマフォでもいいかも知らんけど
PCも泥タブスマホも複数台ずつあると手動だとしんどいのよね 皆さん、雪かき、御苦労さまです。
よかったら、下の質問、よろしくお願いします。
roboformからenpassへのデータ移行がうまくいきません。
roboの
ログイン>リストを印刷>ログイン帳>保存
でデスクトップにhtmファイルを作りました。
このファイルがennpassの
ファイル>インポート>robo(win)logins>ファイル選択>デスクトップ
の画面で現われません。
デスクトップに置いている他のファイルも表示されず、フォルダだけが表示されます。
roboからエクスポートしたファイルはIEで開くようになっており、これを
プロパティ>プログラムからメモ帳やwordに替えてみましたが、やはりenpassからは見えません。
roboはver.6.9.98 enpassはver.5.6.5 でともにデスクトップ版、PCはwin7 sp1 32bitです。 右側のファイルの種類を [ HTML files (*.HTML *.html) ] から [ HTM files (*.HTM *.htm) ] へ変更 >>814
回答、ありがとうございました。
教えていただいたとおりにしたら、
roboのログイン帳をenpassから認識できるようになりました。
ただ、インポートしようとすると、
「予期せぬエラーが起きたからenpass終了しますか?」
みたいなアラートが出てうまくいきません。
このアラート画面でokすると、当然、enpassは終了。
okしないでアラート画面の下の画面をみると、
バーの中を緑のサインが左から右へ流れてますが、
1分くらいでマスターパスを要求されマスターパスを入力しても、
また1分くらいでマスターパスを要求され、同じことの繰り返しです。
最初の質問は私のスキル不足で、変な言い方ですが、ある意味回答しやすい質問だと思うのですが、
この状態は詳しい方でもアドバイスは無理でしょうか?
もし、何かヒントでもいいので、お願いします。 robo6は持ってないからわからん
robo8ならできたから試用版入れて robo6→robo8→enpassてやったらええんちゃう?
それかCSV出力にするか(6でできるのか知らんけど) >>816
即レス、ありがとうございます。
有料化するのがイヤでずっとrobo6で使ってきましたが、
robo8試用版なら無料のまま試せそうですね。
ただ、私のスキルでrobo8からrobo6に戻せるか
自信がないので、少し調べてからやってみます。 keepass使ってて自動ログイン時にrecaptcha無視して面倒だからrecaptcha認識したら入力するだけで止まってくれるの無いかな たまにkeepassが入力してくれないサイトがあるけど、
どうやって入力箇所を指定するんだろう >>818
どのプラットフォームかによるけど、普通に入力するだけに設定すればいいじゃん。
自動入力のコマンドからEnter外すとか
>>819
自動入力の判定法自体を選べるのがKeepassなんだが。
みんな設定とかいじらないのかね。
俺はセキュリティ上の理由でマウスorキーボードでターゲットしてから入力だけど >>818
すまん、認識したらってのは無理だね。それがあるサイト毎に個別にいじるしかない(たぶん) なんか、Keepassがkeeってのになって使いづらくなってない?
サイトによっては前は自動でいけたのに
ユーザーIDは自動で入ってるけどパスワードも自動でできたのが
コピペしないとダメになってるし… ×どう設定したらいいのか判らんサイトが多い
○デフォで動かなきゃもうお手上げ 自動では登録できないけど、手動で入れとくとちゃんと動くサイトもある
ブラウザの自動入力はoffにするから、毎回コピペしないといけなくて、
逆に不便になっとる パスワード管理ツールに任せていいのは純粋な保管だけだと思うの
入力まで面倒見ろなんておかしいわ
あれはおまけだろうに いや、自動入力できないなら意味ないだろ
毎回管理ツールからコピペしてる奴なんかおらん 自動入力使うにしても、ワンアクション入れるのがベター
ついこないだもこういう話があったし
https://japan.cnet.com/article/35112752/
以前から自動ログインの危険性(CSRF等)は知られていた。
危険性は自動ログイン>自動入力>半自動(アクション後自動入力) KeePass
Windowsでの入力は基本Ctrl-B,Cによるコピペだなあ
Android上ではKeePass2Androidのキーボード切替だ > そのページは、画面上見えないログインフォームを表示するので、
> ウェブブラウザはログイン名とパスワードを自動入力してしまう。
自動入力して送信してログインまで自動でやらせるのはやり過ぎだろ
普通はログインボタンは自分で押さないか? >>831
それは自動ログインね
けど入力だけでもwebサイトや解析サービス提供者に悪意があればパスワード見られちゃうよ
というのが元の研究の話 フォーム自動入力なんてのもあるし、怖いねえ
ツールそのものより使って平気な人間の方がこわい >>781
このスレ定番のkeepassだと、steamにも対応してるけどダメ?
鰤にも対応してるし、全部1まとめに出来るけど。 >>829を悪用する拡張機能まで出てきたらしい
https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/
ちなみにCNETの記事は誤解を招く表現になってるけど、一般的な解析サービスの中に
パスワードなどの重要情報をマスキングもせずにリプレイするものがある、てのが最大の問題
そのつもりがなくてもパスワードを見てしまうこともあり得る >>828
ここにいるぞ!
それと最近のブラウザはワリとパスワードを覚えていてくれるから、それほど困らないよ。
アドオン云々とか悩まずに好きなブラウザやアプリを利用できて精神的にはラクチンです。 ブラウザが覚えてくれるから楽だけどkeeになってFirefoxのパスワード保存のチェックボタンが勝手に解除されるようになった
セイで一々チェックを入れ直さないと行けなくなったkeepassの時は勝手にに解除されなかったのに…
あのセイでクソ面倒 大抵の人はブラウザにパスワード覚えさせたくないからパスワード管理ツールの自動入力使うのでは
firefox使ってないからよく知らんけどkeeてkeepass用ブラウザアドオンの中の一つにすぎないのと違うんか?
これまでkeepass単体でできてたならアドオン削除すれば解決すると思うが
他のアドオン使ってたってことなら「keepassでできてた」って言われてもどれのことだかわからんが >>822はKeeFoxの事を間違えてKeepassって言ってるのかねぇ
まあKeeFoxもKeeもどちらも同じURLで配布されててバージョンが違うだけではあるんだが
WebExtensionへの移行に伴って名前が変わったからややこしい ブラウザに覚えさせるのはよくないな
と思うのが、こういうツールを使う出発点 Dashlane試したら覚えてないくらい昔のパスワードが勝手に追加された
Firefoxの古いプロファイルから拾ってきたらしい
正直恐怖を感じた おいおい、疑似挿入とか義理チョコみたいなもんだ(´・ω・`) パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど
板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン
マッシュルーム型はスマホ内だけで完結するような作りの物が多いので
ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う >>850-851
そこからの誘導です。ありがとう Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな
聞いたことないけど 最近ではRememBear が使いやすい
ちょっとトボケたようなクマがかわいい
まだリリースされたばかりだから必要充分な機能だけついてる >>855
公式サイトではAndroid 4.3以上とあったけどPlayストアでは5.0以上と言われた
いい加減スマホ買い換えるか 端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか… 自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが
若い人はすごいなあ
イヤミじゃなくてその柔軟さがうらやましい おっさんだからこそ、そこは紙とペンじゃないの?
スマホアプリのみってことか
それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね?
結構面白そうだからちょっと検索したけどめまいがしたわ
日本語で分かり易い解説書ってないかな bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね
LastPass からの移行を考えてしまうわ keepass+kee(firefox)でゆうちょダイレクトのお客さま番号を自動入力させるにはどうすれば 文字列フィールド追加して自動入力をカスタマイズしても無理? 色々探したらKeepass2入れた
USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。
そこで一元管理してたらPC初期化だろうとパスワードは失わない。
パスワード自動生成機能がうれしい keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな 普通はデータベースをクラウドに置いてキーファイルをUSBに入れない? マスターキーだけ脳内で、残りの全ては好きな場所に
クラウドでもok 人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな
俺はどっちもクラウドだけどサービスは分けてる バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、
たまにUSBメモリにもバックアップして、
年1くらいでクラウドのも更新する
パスワードだけじゃなくて、システム全体のバックアップだけど
クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる
だから災害時用で、使うことがなければそれに越したことはない 滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
(もちろんVeraやクラウドのパスワードは脳内
まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。
脆弱なパスワードの例:
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず
注1:あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2:KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3:miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足:ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨 chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか? >>878
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった
Chromeのバージョンアップのせいだろうな 早合点はよくないぞ
他のWebページでも試してみたか? ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか? シマンテックに聞けよ
ここで聞いて分かるわけないだろうに シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ 1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。 Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな HYPER SBIのログインをkeepassの自動入力でする事は可能ですか?ターゲットがうまく指定出来ていないのか、Ctrl+alt+Aしても無反応です。 keepassにそんな機能あるの?
ブラウザのaddonでないと無理な気がする >>895
マニュアルを読もう
アドオンが使えるならその方が便利だけどね マカフィー、VPNアプリ開発企業TunnelBear買収
https://japan.cnet.com/article/35115918/
パスワード管理ソフト、マカフィーは自前で持ってなかったっけ?
RememBear もあの会社のモノになるのか >>898
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ… 個人向けアンチウイルスソフトとかいう生産性皆無の
じょうよわ専門悪徳搾取ビジネス 漏れないかどうかも心配だけど壊れないかどうかも大事よね Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか?
初期化の方法も教えて貰えればありがたいです Keepass2Androidで指紋使おうとするとクラッシュする人いない?
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・
調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302 >>905
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ >>906
レスありがとう
>K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ
最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです >>907
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか
1回無効にして設定抜けてから再度設定開いて有効にしてもダメ?
数回この現象食らってるが全部再設定出来たよ
うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……
ちなみにこちらはNexus 5X そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど 指紋認証って便利だけど面倒くさいよ
指は取り替えられないし使わないが吉 >>909
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ 指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる
開いた情報がアプリで記憶されてると思います
データベース自体は変更なし
ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね >>911>>912
ああそういうことか、指紋を鍵にするわけじゃないのね >>908
色々調べたり試したりしたけど(情報すごく少ない(´Д⊂)
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと
でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
!に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除
指紋認証によるロック解除に失敗しました。
Android OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------
正直良く分からんけど、これが出る機種と出ない機種とがあるのかな?
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・ >>910
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな 基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア >>914
うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は
指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね ピースしてるブログの写真から指紋を出力して、
指紋認証が通っちゃうとかやってたな >>918
それが本当なら虹彩認証も危ないね^^; PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます >>922
バックアップ取ってあるけどそれも使えないよ
>>921
でも他に不具合ないよ
ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから ちなみにバックアップのHDDは2つあってどちらにも入ってますよ OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも
kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか >>923
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか? >>260
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
https://i.imgur.com/A8RcvQ9.png
https://i.imgur.com/vNLNzYU.png
LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない >>925
Windows10
バージョン1709
KeePassバージョン2.38
(KeePassはポータブル版ではなくインストール版)
Errorメッセージは
指定されたファイルを読み込めません!
複合キーが不正です!
複合キーが間違っています正しいキーを入力してください。
こんな感じでした
>>926
復元を復帰と書いてしまうほど焦ってしまっています
エラーはデータベース読み込み時です
アンインストール後に再インストールしましたがだめでした 何もしてないのに壊れたってスレに書いたってどうしようもねえわ >>928
複合キーにWindows accountは含めてないよな?
キーファイルもバックアップがあればそれを試してみ
それでダメならキーボード使わずにタッチパネルで入力 >>928
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ >>930
含めてないです
キーファイルのバックアップはだめでした
タッチパネル入力もだめでした
>>931
キーボードはUSBです
マスターパスワードも確認しましたがだめでした もう諦めるしかないのか
なんでこんなことになってしまったんだ… 覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して
別のパスワードを記憶していた、という可能性
全国もの忘れ外来一覧
http://www.alzheimer.or.jp/?page_id=2825 >>934
キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね
設定なんてなんにもいじってないのになあ
それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか
(初期設定ではチェックは外しましたし、設定も変えてません)
>>935
金庫にメモがありまして
確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います お前が何やってもだめならもう何も変わらないから
さっさとあきらめろ かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ スマホアプリとかは試したの?
スマホに限らずkdbxを読める派生ソフトは一通り試してみては この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなw エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか
Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば >>940
まだ試してないです
やってみます
>>944
キーボードは有線なので違うと思います
ポータブル版などもまだなので試してみます キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら?
あと巻き戻しとか kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね >>945
コピペでパスワード入力時に改行コードを含めない。
もしくは
1つ古いバージョンに入れ直す。 >>945
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います
もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした
なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・ バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では? >>950
ありがとうございますkeepassを使い始めたのはここ2年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした Argon2は自分で設定変えない限り有効なんないよ >>949
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに
怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか? macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html
Appleは、どうしても生体認証を普及させたいらしい >>952
設定変えた覚えないですから有効にはなっていない筈ですね
>>953
ありがとうございますデータが死んだわけじゃないですもんね
ただ更新した覚えが全くないんですよ
普段データベースに入る時はマスターパスワード入力しかしていなくて
キーファイルの場所設定は自動的に入力されていたんで
多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね
もう自分ですら見当がつかないので諦めます(泣) クラウドに置いてたのなら他の環境でも使ってたのでは?
キーだけそっちから引っ張ってくれば? LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな last
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の,最低の データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった >>957
Final Fantasyみたいなもん 第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」 英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ
まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし… どう見てもfinalの意味とは関係ないよなw
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ 2. 終局の,究極の;結論的[決定的,最終的]な
意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。 Keepassはフォントが小さくて見にくい
スマホ版は問題なしだけど キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど 数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ
自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね? キーファイルの存在意義をどう理解してる?
1. 何らかの理由でkdbxだけが(クラウドストレージから)漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
(もしくはマスターパスワードを設定していない)
3. ローカル(または別のクラウドストレージ)にキーファイルが
あったので助かった。
というシナリオ用だよ。
キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。
ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。 その辺に放置してあるjpgが、最後の1ピースだってどうしてわかる?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの? >>979
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>980
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。 まあパスワードが十分強ければキーファイルは適当でもいいかもな キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外 DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ 数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。 >>984
ま、弱いパスワードを補完するのが目的だし
>>985
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか?
>>990
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる >>991
ファイルごとの並列までは妨げられないよ smart lockとlastpassを併用するのってあり?? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。