パスワード管理ツール Part7 [無断転載禁止]©2ch.net

[0001 名無しさん＠お腹いっぱい。 2017/01/28(土) 11:01:29.59 ID:AjAF52TL0]

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

[0002 名無しさん＠お腹いっぱい。 2017/01/28(土) 11:50:37.63 ID:rgUQpkEz0]

2

[0003 名無しさん＠お腹いっぱい。 2017/01/28(土) 11:52:20.55 ID:qNx3DKTx0]

>>1
乙です

[0004 名無しさん＠お腹いっぱい。 2017/01/28(土) 16:12:13.95 ID:pO0n1IUa0]

パスワード管理ツール＝テキストファイル
じゃないの、普通

[0005 名無しさん＠お腹いっぱい。 2017/01/28(土) 16:14:37.53 ID:UauHnzXt0]

>>4
一番多いのは紙の付箋で二番目がテキストファイルかな

[0006 名無しさん＠お腹いっぱい。 2017/01/28(土) 16:59:27.39 ID:WMjUq5I40]

テキストファイルだと、複数名で同じパスワードを使い回すときに
わかりにくいんだよね。

[0007 名無しさん＠お腹いっぱい。 2017/01/28(土) 23:23:01.36 ID:Q47za24a0]

日本だけ流行らないならわかるが、
全世界でパスワードソフトがはやっていないようだから、
パスワードの限界だろうな
生体認証は「個人固有」という意味でリスクは高いものの、
代替策がまともにないまま技術だけが進む現状では、
結局、生体認証に流れて行きそうな気がするねえ　怖い世の中になりそうだ
まあ、品行方正な人は生体認証で万々歳だろうが

[0008 名無しさん＠お腹いっぱい。 2017/01/29(日) 02:21:40.59 ID:0WiAwWOX0]

スマホのアプリとかで指紋認証有効化してるけど、ああいうのがお漏らししたら手が着けられないよね
俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにﾔｳﾞｧｲ
今更どうしようもないけど

[0009 名無しさん＠お腹いっぱい。 2017/01/29(日) 02:23:45.52 ID:aFtuOAul0]

寝てる時に指使われて勝手に認証され勝手にスマホ使われたって話が絶えないから指紋認証は避けてる

[0010 名無しさん＠お腹いっぱい。 2017/01/29(日) 02:53:21.44 ID:DiVgjaPu0]

そんな話が絶えないってすごい人間関係だな

[0011 名無しさん＠お腹いっぱい。 2017/01/29(日) 05:51:04.72 ID:fkDfFHkH0]

切り取られないだけマシ

[0012 名無しさん＠お腹いっぱい。 2017/01/29(日) 05:59:23.35 ID:2IEWK3jX0]

市販のノート（紙）とボールペンが最適
これならハッキングされることも無い

[0013 名無しさん＠お腹いっぱい。 2017/01/29(日) 06:56:53.17 ID:ykJ21Plz0]

>>12
ふっかつのじゅもんの悲劇を繰り返すな

[0014 名無しさん＠お腹いっぱい。 2017/01/29(日) 11:31:46.25 ID:I6Gu7Lqx0]

パスワードのデータベースをローカルに保存してても悪意のあるアプリをいれちゃったら抜きとられちゃうから怖い

[0015 名無しさん＠お腹いっぱい。 2017/01/29(日) 12:17:31.63 ID:7whkBNpM0]

パスワードそのものの話になると、
2chができたころから>>12で落ち着く。15年経っても打開策は出ないのか
「紙とペンが最強」
「紙とかやばいだろ。文字数増えると打つのも面倒だし」
「しかしデータはハックされたら…」
「こええな」
「紙とペンが最強」　このループ

[0016 名無しさん＠お腹いっぱい。 2017/01/29(日) 12:43:06.87 ID:NMHaqf910]

別にループしてない

[0017 名無しさん＠お腹いっぱい。 2017/01/29(日) 12:59:03.08 ID:2u5ouAPG0]

紙は燃えるし最強は石版に決まってるだろ

[0018 名無しさん＠お腹いっぱい。 2017/01/29(日) 13:04:40.43 ID:0WiAwWOX0]

学校の体験学習とかで作る茶碗に彫り込んでおけばいいんじゃないか
もし落として割れても、自分だけはある程度復元出来る

[0019 名無しさん＠お腹いっぱい。 2017/01/29(日) 13:44:36.69 ID:clgWYHKg0]

>>14
抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。

[0020 名無しさん＠お腹いっぱい。 2017/01/29(日) 13:48:44.41 ID:fkDfFHkH0]

PCに侵入された時点でどんな対策を講じていようとアウトなのよ

[0021 名無しさん＠お腹いっぱい。 2017/01/29(日) 20:35:52.77 ID:cIVpIcOr0]

そっかそりゃあ大変だな

[0022 名無しさん＠お腹いっぱい。 2017/01/29(日) 22:14:54.35 ID:N3iBE0+S0]

紙＋フリクション＋冷蔵庫

[0023 名無しさん＠お腹いっぱい。 2017/01/29(日) 22:33:41.89 ID:YNyRFFsv0]

>>19
初歩的な質問するけどデータベースとソフトとパスワードがあれば抜けるんではないの？
てことはパスワードの強度次第ではないのかと

[0024 名無しさん＠お腹いっぱい。 2017/01/29(日) 22:43:32.01 ID:wZHI0HXt0]

>>23
俺も素人だがキーの変換回数で何万回と変換するから総当りはかなりのパワーがいるんじゃないかな
マスターを4桁の数字にしてるけど開くだけで数秒かかるから総当りはすげーかかりそう

[0025 名無しさん＠お腹いっぱい。 2017/01/29(日) 23:53:07.30 ID:cIVpIcOr0]

あのさぁ…
パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ
なんていうか頼むよほんとに勘弁してくれ

あとパスワードの長さと鍵長は比例してないから
お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う
AESの鍵長256bitなんて一生計算おわんねぇよ
少なくとも予測できる近未来においても無理だから考えるだけ無駄

[0026 名無しさん＠お腹いっぱい。 2017/01/30(月) 00:10:12.41 ID:IXsavove0]

オープンソースだし変換回数も当然ファイルに記録されてるからバレる
だからパスワードの強度で合ってるでしょ
1234 なんて辞書攻撃で即破られる

[0027 名無しさん＠お腹いっぱい。 2017/01/30(月) 00:25:06.52 ID:xAWalHnV0]

このage君はさっきから何を言ってんだ
誰か解説してくれ
人の話聞いてますかー？

[0028 名無しさん＠お腹いっぱい。 2017/01/30(月) 07:17:35.39 ID:YQLXmYNP0]

>>27
ふっかつのじゅもんの悲劇を繰り返すな

[0029 名無しさん＠お腹いっぱい。 2017/01/30(月) 12:25:37.52 ID:D/ibrNMi0]

自分だけかもしれないが、なぜかkeeperから頻繁に
再ログインを求められる不具合が続いているため
面倒なのを我慢してdashlaneに乗り換える事にした

既にkeeperのiPhoneアプリが2回タッチしなければ
そのサイトのパスワードを入力できなくなっていて
それを放置するkeeperへの疑念が強くなっていたが

[0030 名無しさん＠お腹いっぱい。 2017/01/30(月) 17:52:04.45 ID:KZ7ad6qu0]

パスワードを求める設定をミスっているとか?

[0031 名無しさん＠お腹いっぱい。 2017/01/31(火) 01:30:20.89 ID:TdmO/kkT0]

safeincloud簡単でいいけデスクトップアプリ無茶苦茶重いですね、他のがセールになったら移ろうかな。

[0032 名無しさん＠お腹いっぱい。 2017/01/31(火) 02:40:14.39 ID:XIn9Z6ac0]

重いと思ったこと無いけど、どんな風に重いの？

[0033 名無しさん＠お腹いっぱい。 2017/01/31(火) 02:55:38.86 ID:bTDA9HbA0]

自分の環境だと右ダブルクリック？でのコンテキストメニューがすごいもっさりしますね
もしかして他の人は右シングルクリックでサクサク動くんですかね？
あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました

[0034 名無しさん＠お腹いっぱい。 2017/01/31(火) 12:55:57.32 ID:XIn9Z6ac0]

右クリックでもたつくことは無いな、フリーズも今のとことしたことないから環境によるのかもね

[0035 名無しさん＠お腹いっぱい。 2017/02/01(水) 00:42:00.96 ID:0YYmDhJx0]

新暗号アルゴリズム使うと

[0036 名無しさん＠お腹いっぱい。 2017/02/01(水) 01:15:07.01 ID:vqxxcXAn0]

こっちむいてふたりでまえならえ

[0037 名無しさん＠お腹いっぱい。 2017/02/01(水) 12:07:56.76 ID:GkUODFc00]

新しい暗号をサポートってあるけど
今までのデータベースをそれに変えられるの？

[0038 名無しさん＠お腹いっぱい。 2017/02/01(水) 12:39:40.53 ID:irtMVgC+0]

>>37
できますよ。
既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。
不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。

[0039 名無しさん＠お腹いっぱい。 2017/02/01(水) 14:57:36.55 ID:/qyV+RWD0]

chacha20ってやつがいいのか

[0040 名無しさん＠お腹いっぱい。 2017/02/01(水) 16:20:16.86 ID:GkUODFc00]

>>38
ありがとうございます！
週末にでもやってみます！

[0041 名無しさん＠お腹いっぱい。 2017/02/01(水) 17:10:03.77 ID:IJB1nAFS0]

1PasswordのDLにページ（ttps://1password.com/downloads/）に

Get 1Password 4 (standalone version)

って書かれてるけど、6はオフライン運用できないの？

[0042 名無しさん＠お腹いっぱい。 2017/02/01(水) 18:12:28.58 ID:irtMVgC+0]

>>40
おっと、エスパーしてしまっていたようです。
今更だけど確認。KeePass 2.35 の話ですよね？

[0043 名無しさん＠お腹いっぱい。 2017/02/01(水) 19:36:36.61 ID:9mSR1puq0]

そもそもどうやってパスワードを作ればいいのさ？
いつもasdfghjklみたいなのになってしまう

[0044 名無しさん＠お腹いっぱい。 2017/02/01(水) 19:37:36.10 ID:/qyV+RWD0]

パスワード横の・・・
の下のボタン押せ!

[0045 名無しさん＠お腹いっぱい。 2017/02/01(水) 19:50:53.51 ID:vxr6Vbwb0]

検索した程度の知識だがchachaのが強力な暗号ってわけではないんだね

[0046 名無しさん＠お腹いっぱい。 2017/02/01(水) 20:10:16.06 ID:GkUODFc00]

>>42
イエス！

[0047 名無しさん＠お腹いっぱい。 2017/02/01(水) 20:21:05.50 ID:R0mcxOKj0]

>>31
うちもサクサクだけどな

[0048 名無しさん＠お腹いっぱい。 2017/02/01(水) 20:22:41.80 ID:EImIyvO10]

勝俣

[0049 名無しさん＠お腹いっぱい。 2017/02/01(水) 20:30:36.16 ID:+AA2/qgE0]

>>43
KeePassとかIDMならパスワード生成機能が付いてるよ

[0050 名無しさん＠お腹いっぱい。 2017/02/01(水) 21:13:56.57 ID:9mSR1puq0]

>>49
サンキュウ
試してみるわ

[0051 名無しさん＠お腹いっぱい。 2017/02/01(水) 22:24:29.67 ID:1GmR9QLt0]

たいていついてるもんじゃないの

[0052 名無しさん＠お腹いっぱい。 2017/02/01(水) 22:57:58.21 ID:N3LYWh3s0]

JKはたいていついてない

[0053 名無しさん＠お腹いっぱい。 2017/02/02(木) 00:30:37.91 ID:9Hd6U9Ku0]

>>47
あらまあ、再インスコしてももっさりです
まあ安かったしUIも分かりやすいし便利に使えてるのでいいんですけどね

[0054 名無しさん＠お腹いっぱい。 2017/02/03(金) 06:06:07.25 ID:H52yiBBo0]

>>53
クリップボード監視アプリが干渉してるとか？
開発者に報告してみては？

[0055 名無しさん＠お腹いっぱい。 2017/02/04(土) 09:18:35.34 ID:NueFS2Gs0]

今まで Lastpass 使ってたんだけど、このスレ的にはEnpassってどうなん?

[0056 名無しさん＠お腹いっぱい。 2017/02/04(土) 14:35:05.96 ID:umIqCsBr0]

今はSafeInCloud使ってて特に不満はないけど
enpassは前スレでたまに無料セールやるってあったから
無料になったら試してみようと思ってる
情報は前スレで少し出てた

[0057 名無しさん＠お腹いっぱい。 2017/02/04(土) 19:09:58.16 ID:kAXFU3rU0]

>>55
IDが複数あるとこなんかは無理
IE対応する気無し

気をつけたほうがいいのはこの2つくらいかな
androidのパスワード入力もスムーズで良かったですよ
ちなみに私もsafeIncloud使ってます
みんなでsafeIncloud使おうよ！

[0058 名無しさん＠お腹いっぱい。 2017/02/05(日) 10:00:20.38 ID:kF8ZKWpu0]

SIC使ってみた。Firefoxの拡張が少し不安定なのを除けばいい感じだね

[0059 名無しさん＠お腹いっぱい。 2017/02/05(日) 15:34:32.90 ID:IkGyBWAo0]

keeperが機能しなくなってdashlaneに乗り換えたけど
使用感がイマイチでときどき反応しない…ということで
この2つにセキュリティ面で比肩するものを探してたら
true keyに行き着いた。現時点ではこれがベストに近い

[0060 名無しさん＠お腹いっぱい。 2017/02/05(日) 15:43:08.80 ID:kF8ZKWpu0]

>>59
その会社インテルから捨てられたけど将来どうなるんだろうな

[0061 名無しさん＠お腹いっぱい。 2017/02/05(日) 21:50:33.80 ID:7M/2KfB80]

>>17
これ

[0062 名無しさん＠お腹いっぱい。 2017/02/05(日) 22:29:29.73 ID:+L/XOr9k0]

完全記憶能力が最強

[0063 名無しさん＠お腹いっぱい。 2017/02/05(日) 22:29:51.01 ID:GFSfY2EI0]

keepassでCtrl+Alt+A押してもなんの反応もないサイトって自動入力不可ってこと？やり方あったりしますか？

[0064 名無しさん＠お腹いっぱい。 2017/02/09(木) 11:33:03.71 ID:ojcVnGKI0]

lastpassと1passwordどっちが評価高いんだろうと思ってこのスレ開いたけど、
どっちもここでは人気ないんだね(´･ω･`)

[0065 名無しさん＠お腹いっぱい。 2017/02/09(木) 12:12:40.18 ID:DK5cNGOz0]

>>62　入力の手間暇を考えれば駄目なのだ…
一回の入力が5秒でも一生分で考えれば数時間になるだろう
頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、
たしかにソフトより完全記憶が優れる

[0066 名無しさん＠お腹いっぱい。 2017/02/09(木) 19:22:48.71 ID:b+UqpFqE0]

マスターパスワードだけではなくキーファイルなどを組み合わせることで安全性を上げられるソフトってkeepass以外に何がありますか？

[0067 名無しさん＠お腹いっぱい。 2017/02/09(木) 23:06:43.00 ID:yLfG8dsH0]

1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念

[0068 名無しさん＠お腹いっぱい。 2017/02/09(木) 23:20:31.03 ID:1HFemxPI0]

>>64
lastpassはローカル保存出来ない
1passwordは高い
ってのがここでの反応。
個人的には1passが一番しっくりくるけどやっぱ高くて購入までは至ってない。

[0069 名無しさん＠お腹いっぱい。 2017/02/10(金) 02:38:23.37 ID:Yg0oLtmP0]

>>64
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。

一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。

[0070 名無しさん＠お腹いっぱい。 2017/02/10(金) 10:45:54.38 ID:lEn8Pask0]

>>68
>>69 ｻﾝｸｽｺ
今までID manager使ってて、同期出来るアプリにしようと思ったけど、どれも一長一短な感じなんだね(´･ω･`)

いまんとこlastpassかなー
ここで人気のsafeincloudってのも気になるけど

[0071 名無しさん＠お腹いっぱい。 2017/02/10(金) 11:29:31.56 ID:B7BIKQaw0]

ごく少数が押してるだけだよ

[0072 名無しさん＠お腹いっぱい。 2017/02/10(金) 12:26:39.20 ID:621f5fl20]

>>70
SafeInCloudはandroidだとしらんけどiPhoneだと使いにくくてすぐ消した。
enpassの方がよかった。

[0073 名無しさん＠お腹いっぱい。 2017/02/13(月) 20:43:24.40 ID:jIdJ3jXs0]

1passwordはwindows版基本やる気ないよね
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ

[0074 名無しさん＠お腹いっぱい。 2017/02/13(月) 21:33:14.88 ID:0oMObgcO0]

パスワードを生成する関数をつくってほぼそれで統一した。
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。


ハッシュとソルト、ストレッチングを正しく理解する：本当は怖いパスワードの話 (1/4) - ＠IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html

[0075 名無しさん＠お腹いっぱい。 2017/02/13(月) 21:48:37.29 ID:0oMObgcO0]

たとえば画像や名言や名演説や古典文学でもいいけど・・
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。



対策1：ソルト
サイト側の対策として、まずソルト（Salt）は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト)　※注： +は連結演算子

対策2：ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も（1000回〜数万回程度）繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
しかし、ハッシュ保存用にわざわざ低速なアルゴリズムを開発するのも手間が掛かるので、高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html

[0076 名無しさん＠お腹いっぱい。 2017/02/13(月) 22:17:52.52 ID:0oMObgcO0]

ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。

[0077 名無しさん＠お腹いっぱい。 2017/02/13(月) 22:32:00.96 ID:zq6sdMv00]

https://goo.gl/pxPVJb
これ本当なの？
ショックすぎる。。

[0078 名無しさん＠お腹いっぱい。 2017/02/13(月) 23:31:39.83 ID:mcLcqiQk0]

>>77
見るだけでもランサムウェアに感染したりするのは怖いな

[0079 名無しさん＠お腹いっぱい。 2017/02/13(月) 23:37:54.55 ID:Qv6KyHFU0]

スパムうざ

[0080 名無しさん＠お腹いっぱい。 2017/02/14(火) 05:24:18.59 ID:OOnZbitX0]

短縮はNG
ゴミクズ

[0081 名無しさん＠お腹いっぱい。 2017/02/14(火) 10:25:35.55 ID:r5mt+nYW0]

決定版を教えてください！！！！

[0082 名無しさん＠お腹いっぱい。 2017/02/14(火) 10:31:55.56 ID:Bb+9+QQM0]

おまんこ

[0083 名無しさん＠お腹いっぱい。 2017/02/14(火) 12:24:04.94 ID:gm97UJBa0]

>>81
完全記憶能力

[0084 名無しさん＠お腹いっぱい。 2017/02/14(火) 13:34:34.64 ID:uVKOHgVw0]

>>81
まぶたの裏に入れ墨

[0085 名無しさん＠お腹いっぱい。 2017/02/15(水) 00:45:07.20 ID:+m1MtYoc0]

>>73
公式フォーラム見るとベータ版が更新されてて結構活発に開発してるみたいだけどな
ローカルファイルに対応しないのは新バージョンの方針でそれ使いたいなら4使えとも言ってるし

[0086 名無しさん＠お腹いっぱい。 2017/02/15(水) 16:03:34.61 ID:jBLMTeHF0]

日本語対応して欲しい

[0087 名無しさん＠お腹いっぱい。 2017/02/15(水) 16:08:45.14 ID:5uVp1hfN0]

>>85
4を使えというのなら、起動が遅いのを直してもらいたいわ。

[0088 名無しさん＠お腹いっぱい。 2017/02/16(木) 02:29:51.07 ID:grx2bk5q0]

そしてMac版はこれらの問題がない模様
やっぱり擁護不可能っすわ

[0089 名無しさん＠お腹いっぱい。 2017/02/17(金) 00:30:39.72 ID:bW1wTezF0]

SafeInCloudってロシアなのな使うのに勇気がいるわ

[0090 名無しさん＠お腹いっぱい。 2017/02/17(金) 06:54:49.57 ID:ItpERhar0]

ロシアとか東欧はちょっと怖い

[0091 名無しさん＠お腹いっぱい。 2017/02/17(金) 16:30:37.39 ID:On6LwLiH0]

keepassってコメント欄に秘密の質問をメモしておいても大丈夫ですかね？

[0092 名無しさん＠お腹いっぱい。 2017/02/17(金) 23:05:15.80 ID:9JX/plBR0]

KeePassのコメント欄見られるならIDもパスワードも取れるだろうし秘密の質問書いても問題ない気はする
オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな

[0093 名無しさん＠お腹いっぱい。 2017/02/18(土) 00:21:10.83 ID:nf/uO0rC0]

keepassでエントリー別をのデータベースにコピーする事ってできますか？

[0094 名無しさん＠お腹いっぱい。 2017/02/18(土) 00:24:19.67 ID:nf/uO0rC0]

すいません正しくは↓です

keepassでエントリーを別のデータベースにコピーする事ってできますか？

[0095 名無しさん＠お腹いっぱい。 2017/02/18(土) 00:26:29.89 ID:zmIZa9O10]

>>94
エクスポート->インポートじゃダメなの？

[0096 名無しさん＠お腹いっぱい。 2017/02/18(土) 01:36:07.98 ID:nf/uO0rC0]

ありがとうございます！何とかできました

[0097 名無しさん＠お腹いっぱい。 2017/02/20(月) 14:54:50.35 ID:LxWVFMk40]

lastpassはkeepassみたいにマスターキーとして秘密鍵ファイルを設定できない？
ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました

[0098 名無しさん＠お腹いっぱい。 2017/02/20(月) 14:59:45.66 ID:MApbvIOb0]

HDD、directory暗号化でパスワード入れないと使用不可にしとけば

[0099 名無しさん＠お腹いっぱい。 2017/02/20(月) 15:07:10.00 ID:JKgIjiST0]

キーファイル機能は無い
どうしてもやるなら手打ち+Yubikeyとかで

[0100 名無しさん＠お腹いっぱい。 2017/02/21(火) 00:15:15.99 ID:YgrBthKN0]

けえぱすで何が事足りないのだ

[0101 名無しさん＠お腹いっぱい。 2017/02/21(火) 00:48:23.97 ID:E96HX34e0]

>>100
keepassdroidだと指紋認証が出来ないのでkeepass2droidに乗り換えようと思ったんだけど、
その前に他に良さそうなのがあればと思って検討してた

端末間の共有が基本機能としてあるからlastpassいいなと思ったんだけど、キーファイルないのは不安なので諦めます

[0102 名無しさん＠お腹いっぱい。 2017/02/21(火) 01:01:10.48 ID:EcHme6mQ0]

win10でkeepass2.35を使ってるんですが指紋リーダーには対応してないんですかね？

[0103 名無しさん＠お腹いっぱい。 2017/02/21(火) 04:37:03.15 ID:Nhrqhfu80]

これにいれとけば全ソフトで指紋認証に対応する。


Amazon.co.jp: 指紋 認証 usb メモリー
https://www.amazon.co.jp/s/?ie=UTF8&;keywords=%E6%8C%87%E7%B4%8B+%E8%AA%8D%E8%A8%BC+usb+%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC

[0104 名無しさん＠お腹いっぱい。 2017/02/21(火) 12:41:30.71 ID:8hq7Wt710]

キーファイルってそんな重要か？

[0105 名無しさん＠お腹いっぱい。 2017/02/21(火) 13:01:36.44 ID:GYgeoZ6P0]

不正ログインとかではなく
データベースを丸ごと抜かれた場合の対策
かつ自分で長く複雑なパスを入れるのは嫌だって感じかな

[0106 名無しさん＠お腹いっぱい。 2017/02/22(水) 05:10:12.32 ID:v/2nY6iD0]

keeperのiOS版がアップデートされて不具合がやっとこさ改善された模様
対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい
ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない

[0107 名無しさん＠お腹いっぱい。 2017/02/22(水) 05:13:03.11 ID:v/2nY6iD0]

truekeyもゼロナレッジだった。ほんと少ない。他はおっかない

[0108 名無しさん＠お腹いっぱい。 2017/02/22(水) 08:14:03.77 ID:fEVYjNOD0]

そんなに厳重にする必要あるの？
keepass最強ってこと？

[0109 名無しさん＠お腹いっぱい。 2017/02/22(水) 15:53:11.01 ID:v/2nY6iD0]

管理者がマスターパスワードを知ってる場合に
管理者権限が侵入者に奪われたら全てが終わる
ワイらの人生が。そこにクラウドの怖さがある
本来はローカルに暗号化して保存するのが一番

[0110 名無しさん＠お腹いっぱい。 2017/02/22(水) 18:40:24.25 ID:vYvnlLbj0]

ローカルだけで管理できるいいソフトないかね
クラウドじゃなくてケーブルでスマホと同期出来る感じの

[0111 名無しさん＠お腹いっぱい。 2017/02/22(水) 18:57:59.30 ID:cCKOYH+M0]

keepass+resilio sync

[0112 名無しさん＠お腹いっぱい。 2017/02/22(水) 21:10:29.51 ID:RrKs5+SD0]

ローカルにデータベース置いとくと、HDDとかが飛んだときに怖くないか
無闇に分散させておくと忘れそうだし

俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる

[0113 名無しさん＠お腹いっぱい。 2017/02/22(水) 22:09:10.20 ID:vYvnlLbj0]

むしろ複数のストレージに分割して同期できる物があると便利そう
そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし

[0114 名無しさん＠お腹いっぱい。 2017/02/23(木) 09:40:45.89 ID:SB49v6iS0]

現在ロボフォームとKeepassを併用しています
UPEKのeikon指紋リーダーをWin10機に接続して使用しています
win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。
しかしKeepassのオプションには指紋リーダーに関する項目がありません。
どのように設定すればよいのかわかる方みえたら教えてください
（リーダー付属のソフトにはあまりパスワードを保存したくありません）

[0115 名無しさん＠お腹いっぱい。 2017/02/23(木) 21:56:37.80 ID:69zvQFAd0]

>>12
物理的に盗まれる(最悪)
一応プリントアウトしてパスデータを廃棄するのもある

[0116 名無しさん＠お腹いっぱい。 2017/02/23(木) 22:14:54.49 ID:TcMc+JSG0]

プライベート空間以外で開いてチマチマタイプしてたら盗み見られる(or 盗撮される)危険もある
自動入力のできるソフトなら避けられるリスクだよな

[0117 名無しさん＠お腹いっぱい。 2017/02/24(金) 10:11:24.02 ID:8BCNf/Wc0]

WBFに対応してるパス管理ソフトって何があるかな？
ロボフォームとLastPassは対応してるらしいけど

[0118 名無しさん＠お腹いっぱい。 2017/02/24(金) 14:49:42.72 ID:A3ys2Ht60]

やっぱlastpassが攻守最強なのか

[0119 名無しさん＠お腹いっぱい。 2017/02/24(金) 16:10:19.34 ID:RPYKfabL0]

lastpassて端末間同期有料なんだっけ？

[0120 名無しさん＠お腹いっぱい。 2017/02/24(金) 16:21:00.51 ID:WfFG2HUp0]

>>119
2機種間なら無料になったんじゃなかったかな

[0121 名無しさん＠お腹いっぱい。 2017/02/24(金) 18:47:41.51 ID:oivfo1Jh0]

lastpassの不満点を教えてください

[0122 名無しさん＠お腹いっぱい。 2017/02/24(金) 19:05:14.28 ID:eJg0FXuL0]

>>121
android版の挙動が錯乱する。

[0123 名無しさん＠お腹いっぱい。 2017/02/24(金) 19:25:07.67 ID:8XeilA6G0]

>>121
macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。
win版のlastpass applicationが不具合多すぎ。
マイナーバージョンアップに消極的すぎる。

[0124 名無しさん＠お腹いっぱい。 2017/02/24(金) 19:35:29.68 ID:eap6c4iW0]

……
>>122
Androidが
>>123
macが
winが

なんというｗ

[0125 名無しさん＠お腹いっぱい。 2017/02/24(金) 21:08:09.20 ID:Dr9CjGEa0]

機能は素晴らしいと思うけどchromeでおかしな挙動をするようになってサヨナラした
4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う

[0126 名無しさん＠お腹いっぱい。 2017/02/24(金) 21:20:27.06 ID:8BCNf/Wc0]

皆さんありがとうございます
挙動が変ってのはちょっとこまりますね

[0127 名無しさん＠お腹いっぱい。 2017/02/24(金) 22:03:33.44 ID:06AnD65g0]

YubiKeyをkeepassのキーファイル代わりに使えないかと思ったけど、そういうものじゃないのかな

[0128 名無しさん＠お腹いっぱい。 2017/02/24(金) 22:07:10.75 ID:fUMa/Y590]

yubikeyのstaticの方を使えば似たような感じ

[0129 名無しさん＠お腹いっぱい。 2017/02/24(金) 22:10:01.89 ID:06AnD65g0]

>>128
おお、そうなのか
もうちょっと調べてみます

[0130 名無しさん＠お腹いっぱい。 2017/02/26(日) 01:14:51.74 ID:dD50ZUcJ0]

2 月 24 日（金）新発売
「パスワード・ボス Premium 無期限版 3台用　ダウンロード版」標準価格 6,700円
期間限定特価（55％OFF）2,980円（税抜）　3月26日（日）まで
http://www.sourcenext.com/product/pc/use/pc_use_001630/
PCやスマホで使うパスワードを安全に一元管理できるサービスです。
「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。
パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。
ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。
「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。
- 米国、- ヨーロッパ、- アジア、- オーストラリア

■開発 ： Password Boss,LLC
■販売 ： ソースネクスト株式会社

http://itpro.nikkeibp.co.jp/atcl/news/17/022400619/?rt=nocnt
保存できるユーザーIDとパスワードの数は無制限で、AES-256暗号化で保護する。
ID/パスワードのほか、名前、住所、電子メール、電話番号、デジタルメモなどの個人情報も安全に保存できる。
また、iPhone/iPadは、Touch ID機能を活用して指紋認証でマスターパスワードを入力することも可能。
このほかにも、破られにくいランダムな文字列を生成するパスワードジェネレーターなどを搭載した。
対応OSはWindows 7/8.1/10、Android、iOS。

ソースネクストでパスワード管理ソフトが73%OFFの1780円。
割引券で780円！
パスワード・ボスpremium無期限版3台用
http://point-get.hatenablog.com/entry/2017/02/25/223016


マイキャンペーンでは、
優待価格 980円（税抜）（85％OFF）だなぁ。優待割引3月26日（日）まで

[0131 名無しさん＠お腹いっぱい。 2017/02/26(日) 01:24:40.98 ID:pZBdLS7j0]

ソースネクスト・・・

[0132 名無しさん＠お腹いっぱい。 2017/02/26(日) 01:34:03.93 ID:Y5T1xLvZ0]

ぼっボス

[0133 名無しさん＠お腹いっぱい。 2017/02/26(日) 01:41:36.74 ID:dD50ZUcJ0]

ソースネクスト、米開発会社と業務提携　パスワード管理サービス販売へ　- 2016年2月15日
http://ma-times.jp/27010.html

[0134 名無しさん＠お腹いっぱい。 2017/02/26(日) 14:58:14.92 ID:MplZtdiC0]

このボスってのも、独自クラウド管理なのか？
そうでなければ試してみたい気もするが。

[0135 名無しさん＠お腹いっぱい。 2017/02/26(日) 17:23:44.96 ID:rDZ5KC4P0]

単純なペア以外やポップアップにも使えるなら買うんだけどどうなんだろ

[0136 名無しさん＠お腹いっぱい。 2017/02/26(日) 18:42:06.76 ID:Qd5qW38t0]

一台にソフト一本固定ってどうなんだ？

[0137 名無しさん＠お腹いっぱい。 2017/02/26(日) 19:41:00.99 ID:pA1+JbAy0]

IEで使えるのはいいなあ
e-taxにログインできるかどうか

[0138 名無しさん＠お腹いっぱい。 2017/02/26(日) 19:43:05.50 ID:pA1+JbAy0]

とりあえず貼っておけば誰か試用してくれるんだろ？
https://www.passwordboss.com/

[0139 名無しさん＠お腹いっぱい。 2017/02/27(月) 06:55:43.42 ID:x3zlEuZb0]

>>134
見事に独自クラウド管理どす。

[0140 名無しさん＠お腹いっぱい。 2017/02/27(月) 09:13:11.00 ID:bv7+S+be0]

人柱乙です

[0141 名無しさん＠お腹いっぱい。 2017/02/27(月) 09:54:04.05 ID:+2+VmNob0]

なんでどいつもこいつも独自クラウドにしたがるんだろうな
その方が安全だとでも思ってるんだろうか
俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない

[0142 名無しさん＠お腹いっぱい。 2017/02/27(月) 10:49:50.82 ID:lbPl9nRH0]

やばいよなあ
「完全に内輪のみで処理します!!
　外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、
逆をいえばそこが何をしても一切、関与できないってことだもんなあ
第三者の目が入らない鍵管理なんて怖すぎるわー
それも自営業みたいなんと違って、
大規模なサービス企業の内輪やからなあ
どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない
怖いわー

さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、
少ないというだけでその可能性もあるしなあ
ゲームサイトや、ローカルの圧縮ファイルの解凍キーで利用するくらいだな
間違っても銀行やグーグルのパスワードを預けようとは考えないでー

[0143 名無しさん＠お腹いっぱい。 2017/02/27(月) 11:01:29.60 ID:BXd/lFOS0]

サーバー管理がしっかりしてて尚且つ社員全員が善人ってなら利用するけど証明できないしなぁ
無難にDropBoxとか利用した方が売れるんじゃないのかね
でも一極集中よりは分散してたほうがいいか

[0144 名無しさん＠お腹いっぱい。 2017/02/27(月) 11:03:46.12 ID:UFkc3tAW0]

その企業が悪さをするというより
悪さをされたときにすぐちゃんと情報公開するかが心配

[0145 名無しさん＠お腹いっぱい。 2017/02/27(月) 11:33:15.08 ID:BQdUBblz0]

独自クラウドの方式だと、そのサービスが廃止されたら、
ソフト自体も使えなくなってしまうからな。

[0146 名無しさん＠お腹いっぱい。 2017/02/27(月) 11:33:22.51 ID:BXd/lFOS0]

その辺は経営銀次第だからなぁ
もうほとんど運

[0147 名無しさん＠お腹いっぱい。 2017/02/27(月) 15:55:39.69 ID:x3zlEuZb0]

これを見るとlastpassもゼロナレッジに対応しているように読める。私の英語力がアホだったら申し訳ない。

https://lastpass.com/enterprise/security/

[0148 名無しさん＠お腹いっぱい。 2017/02/27(月) 16:26:32.81 ID:x3zlEuZb0]

自註。エンタープライズ版だけかな？

[0149 名無しさん＠お腹いっぱい。 2017/02/27(月) 17:13:13.43 ID:0zj4J1790]

>>141
自分で使うならローカル管理だけど、ビジネスとして考えたらクラウドにして利便性高めたほうがユーザー数増えそうじゃね
ソースネクストなんかにパスワード管理を任せるような層がターゲットだし

[0150 名無しさん＠お腹いっぱい。 2017/02/27(月) 17:45:47.23 ID:2w3WqDTE0]

keepassの2.35最新版を使っているのですが、このソフトってエントリ内のパスワードを変更したら履歴に残るはずじゃないですか？
それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても
変わりませんでした。こんなことあるんでしょうか？
でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか？これ。この機能不安なんですけど。
こんなことありますか？　履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを
何回もしてたんですけど

[0151 名無しさん＠お腹いっぱい。 2017/02/27(月) 21:39:29.20 ID:Ykmj5GyU0]

>>150
言語中枢に問題がありそうですね

[0152 名無しさん＠お腹いっぱい。 2017/02/27(月) 22:09:45.06 ID:eQbEebZY0]

調べた感じkeepass＋yubikey(キーファイル代わり)で割と満足できそうなんだけど
この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな

[0153 名無しさん＠お腹いっぱい。 2017/02/27(月) 22:50:35.90 ID:bv7+S+be0]

パスワード保護のためだけにモノを買うのは抵抗があります

[0154 名無しさん＠お腹いっぱい。 2017/02/27(月) 23:58:39.36 ID:ivkeggQG0]

>>152
どんな端末でも使えるの？

[0155 名無しさん＠お腹いっぱい。 2017/02/28(火) 13:13:27.68 ID:s8vUPkkb0]

keepassって少し使ってみたけど
chromeで銀行のログイン情報がちゃんと保存されず
パスワードともう1項目だけ保存され、残りのフォームは保存されない
firefoxで保存すれば大丈夫なんだけどなんでだろ？
教えてエロい人

[0156 名無しさん＠お腹いっぱい。 2017/02/28(火) 17:52:54.18 ID:vnuuPPqN0]

それkeepass関係なくてブラウザの設定の問題じゃね

[0157 名無しさん＠お腹いっぱい。 2017/02/28(火) 18:36:46.06 ID:+lsGiW3G0]

chromeスレで聞いた方がよさそうだな

[0158 名無しさん＠お腹いっぱい。 2017/03/01(水) 14:36:40.18 ID:vwHefX+v0]

win、Mac、iOSを使っているので
マルチに使えるenpassは重宝している。
特に不満はないけども
パスワード・ボスも気になるところ…

使っている方はいますでしょうか？

[0159 名無しさん＠お腹いっぱい。 2017/03/01(水) 14:41:49.11 ID:vwHefX+v0]

ごめんなさい
パスワード・ボスはMacOSに対応していないのね

[0160 名無しさん＠お腹いっぱい。 2017/03/02(木) 18:32:58.12 ID:4p+Tc3jg0]

Enpassって、パスワードの履歴は消去できないんだろうか。
必要がないものは無駄に残したくないんだけど。

[0161 名無しさん＠お腹いっぱい。 2017/03/02(木) 21:18:05.57 ID:GsRdBzED0]

ここでzoho vault使っている方いますか？
Our zero-knowledge design, military-grade encryption
とか謡っちゃあいますけれど。

[0162 名無しさん＠お腹いっぱい。 2017/03/02(木) 21:26:09.62 ID:7x+IYZvE0]

「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

[0163 名無しさん＠お腹いっぱい。 2017/03/02(木) 21:42:57.38 ID:JwXzpkUJ0]

さすがはロボフォーム！優秀

[0164 名無しさん＠お腹いっぱい。 2017/03/02(木) 21:44:56.29 ID:6glda7LH0]

keepass大勝利か？

[0165 名無しさん＠お腹いっぱい。 2017/03/02(木) 22:11:13.94 ID:SBJbrANH0]

テスト対象に入ってる？

[0166 名無しさん＠お腹いっぱい。 2017/03/02(木) 23:22:19.84 ID:y2OOnbOe0]

き、きっとアプデで対応されるはずや

[0167 名無しさん＠お腹いっぱい。 2017/03/03(金) 00:08:32.30 ID:IVM+0MQ70]

既に対応済みの様ですぞ

[0168 名無しさん＠お腹いっぱい。 2017/03/03(金) 08:23:30.36 ID:IVM+0MQ70]

テスト対象ソフトは記事が出る前に対策済みのようだけど対象外ソフトは同じ脆弱性残ってるかもねぇ

[0169 名無しさん＠お腹いっぱい。 2017/03/03(金) 20:38:41.35 ID:kpNd+83V0]

keepassってどうして最強なの？オープンソースだから？

[0170 名無しさん＠お腹いっぱい。 2017/03/05(日) 00:13:39.75 ID:51OZuDd20]

>>133
1000円割引券で3台用が58円で買えた。
安いけど3台全部使い切ったあとは追加できるのか不安ではあるな

[0171 名無しさん＠お腹いっぱい。 2017/03/05(日) 06:29:51.30 ID:AjrDjuqO0]

レノボPassword Manager

[0172 名無しさん＠お腹いっぱい。 2017/03/05(日) 07:31:58.54 ID:C16o8kUK0]

不安しか無いw

[0173 名無しさん＠お腹いっぱい。 2017/03/05(日) 09:02:11.77 ID:hx9OSjag0]

怖い怖い

[0174 名無しさん＠お腹いっぱい。 2017/03/05(日) 14:13:50.56 ID:XHrdq5f10]

keepassってのに乗り換えるか。。

[0175 名無しさん＠お腹いっぱい。 2017/03/06(月) 00:48:57.03 ID:ojZ14PSv0]

keepassのマスターパスワードとキーファイルで暗号化しています。
マスターパスワードは30桁です。
キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。
キーファイルは最低何バイトあればよいのでしょうか？
今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。
暗号化の強度？がよくわからないのですが、詳しい方教えてください。

[0176 名無しさん＠お腹いっぱい。 2017/03/08(水) 01:14:45.31 ID:sW0UPZgn0]

マジかよdashlane解約してくる

[0177 名無しさん＠お腹いっぱい。 2017/03/08(水) 14:14:10.69 ID:ICq7yIcI0]

>>175
詳しくないけど他に誰も答えてないので思ったことを

テキストファイルをキーファイルにしてるってことなら、
それってただの平文パスワードじゃね？

[0178 名無しさん＠お腹いっぱい。 2017/03/08(水) 15:17:26.10 ID:4o2lSksQ0]

>>177
バイナリでも平文は平文なので
テキストだからだめとかいう議論にはならない

[0179 名無しさん＠お腹いっぱい。 2017/03/08(水) 16:40:29.80 ID:0c6dIe3w0]

>>175
ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で
12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない
アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら

日本語テキストの文字コードは色々あるので注意

[0180 名無しさん＠お腹いっぱい。 2017/03/09(木) 01:44:21.25 ID:2YtDCxRY0]

>>175
keepassのキーファイル生成機能だと187バイトのファイルができた
テキストファイルだとビットパターンに偏りができるから、ランダムなバイナリのほうが安全かとは思う

[0181 名無しさん＠お腹いっぱい。 2017/03/09(木) 03:47:54.53 ID:uHfG1Jot0]

ロボ→1pass4に乗り換えた時はcsvもクソもなくて大変な思いをしたけど
1pass4→ロボに乗り換える場合はどうなんだろうか
ロボに戻したいんだけど

>>69
BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね

[0182 名無しさん＠お腹いっぱい。 2017/03/09(木) 12:39:25.31 ID:DKU3U7X/0]

>>179
日本語の場合、どうやって入力するのかが問題
IME通したいですか？
googleとか、simejiとか

[0183 名無しさん＠お腹いっぱい。 2017/03/09(木) 19:33:52.06 ID:/b/dCYKt0]

dashlaneってのは人気ないの？

[0184 名無しさん＠お腹いっぱい。 2017/03/09(木) 21:22:10.24 ID:0QEvBK6p0]

Dashlaneの無料版はローカルに暗号化して保管するタイプ同期させたければ有料版を買えば可能

[0185 名無しさん＠お腹いっぱい。 2017/03/09(木) 22:24:22.01 ID:S3CFSa410]

>>183
高い。多段認証が苦手。

[0186 名無しさん＠お腹いっぱい。 2017/03/13(月) 14:24:43.52 ID:mYwwQ4n70]

dashlaneて年間4,000円だっけ
いくらなんでも高杉
だけど自分が使ってる1Passwordもうｐぐれーどしたらそれぐらいかかってしまう…
買い切り型がなくなりつつあるのが辛い

[0187 名無しさん＠お腹いっぱい。 2017/03/14(火) 00:20:18.23 ID:xdhlCI+50]

色々使ってみたけど結局enpassで落ち着いた。
買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。

[0188 名無しさん＠お腹いっぱい。 2017/03/14(火) 01:32:26.48 ID:FgPdOf210]

>>170->>180
レスありがとう
>eepassのキーファイル生成機能だと187バイトのファイルができた
キーファイルは落語等90文字と数字4桁で作成してみます。
マスターパスワードは30桁＋キーファイル194バイトで使用してみます。
ビットパターンの偏りありとのこですが、キーファイルを無くしてもネット検索で再作成できるようにしておきたいので・・・
教えてくれてありがとうでした。

[0189 名無しさん＠お腹いっぱい。 2017/03/14(火) 13:37:47.47 ID:FbU6dbQl0]

>>187
セキュリティだいじょぶ？
keepassにすればよかったのに

[0190 名無しさん＠お腹いっぱい。 2017/03/14(火) 14:08:51.68 ID:QME6BeGw0]

>>189
keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。
(対応してるアプリがあるなら視野に入れるかも)
セキュリティがー、キーファイルがーとか騒いでるけど、
自分が欲しい機能はパスを自動生成してローカル管理出来ること、
Dropbox等で複数台のPCとiPhoneで連携出来ること、
あとは使い勝手がいいことくらいなのでenpassで事足ります。

[0191 名無しさん＠お腹いっぱい。 2017/03/14(火) 14:21:33.19 ID:mUMrqkpC0]

それローカル管理できてなくね…

[0192 名無しさん＠お腹いっぱい。 2017/03/14(火) 14:56:48.71 ID:QME6BeGw0]

>>191
独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。

[0193 名無しさん＠お腹いっぱい。 2017/03/14(火) 18:32:44.86 ID:imz9B3BC0]

>>192
うるせーよボケ

[0194 名無しさん＠お腹いっぱい。 2017/03/14(火) 23:38:56.65 ID:3Ei0WnLy0]

ID:QME6BeGw0
営業失敗

[0195 名無しさん＠お腹いっぱい。 2017/03/15(水) 08:03:49.14 ID:dIyAflY00]

>>194
やべーな営業失敗したか。
他にいいのがあれば教えてくれ。
enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。
フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。

[0196 名無しさん＠お腹いっぱい。 2017/03/15(水) 08:14:37.10 ID:ksccpqQF0]

カテゴリーとかフォルダーとか使ってんのすげーな。
いくら分類してもすぐ境界上にあるサービスが出てくる。
それを無理に分類したら探せなくなるのが目に見えてるから
Web系は全部一緒くたで名前順だ。

[0197 名無しさん＠お腹いっぱい。 2017/03/15(水) 17:46:12.45 ID:4upAiA3d0]

ヤフーの新ログイン方式みたいなID入力後にパスワード入力画面が出てくるタイプだと
KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか？

[0198 名無しさん＠お腹いっぱい。 2017/03/16(木) 20:56:54.00 ID:HjPMG2LG0]

>>197
エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。
｛USERNAME｝｛ENTER｝｛DELAY500｝｛PASSWORD｝｛ENTER｝でいけないかな？
｛DELAY500｝の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。

[0199 名無しさん＠お腹いっぱい。 2017/03/17(金) 16:19:21.21 ID:c6OD/aJP0]

>>198
ありがとうございました。
{UserName}{ENTER}{DELAY=120}{Password}{ENTER}
で出来ました。

[0200 名無しさん＠お腹いっぱい。 2017/03/19(日) 01:02:33.19 ID:XVBTgFOq0]

解決出来たみたいだからそれでも良いかも知らんが、
微妙に使うコマンド間違ってるんで一応補足しておく。

一覧には {DELAY 1000} と {DELAY=200} ってのがある。
イコールがあるかどうかね。
前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。
後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。
適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。

だから、今回の場合は>>198が上げている通り前者の場合が正しい。
あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。

[0201 199 2017/03/19(日) 01:27:52.36 ID:axXQf9TU0]

>>200
ありがとう！それ悩んでました！
パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。

{UserName}{ENTER}{DELAY 200}{Password}{ENTER}

に変更したらスムーズになりました！

[0202 名無しさん＠お腹いっぱい。 2017/03/19(日) 09:43:02.61 ID:YZhjJgqi0]

たまにkeepassで自動入力が反応しないサイトがあったりするんだけど、設定で対処できたりしますか？

[0203 名無しさん＠お腹いっぱい。 2017/03/19(日) 10:10:35.75 ID:f8sd280w0]

>>202
エントリのタイトルとWebページのタイトルは合ってるか？

[0204 名無しさん＠お腹いっぱい。 2017/03/19(日) 11:50:48.96 ID:uFPjJKHy0]

えタイトルだったのか
URLかとおもってたw

[0205 名無しさん＠お腹いっぱい。 2017/03/19(日) 16:40:17.35 ID:YZhjJgqi0]

>>203
エントリーの編集→自動入力タブで「以下のウインドウに対してはカスタムシーケンスを使用する」の追加ボタンから対象のウインドウを選んでます。
基本上記の方法で自動入力出来るのですが、いくつか反応しないサイトがあるのです。

[0206 名無しさん＠お腹いっぱい。 2017/03/19(日) 19:44:25.37 ID:XVBTgFOq0]

>>205
差し支えなかったら、反応しないサイト1つでいいから晒してみたら？

[0207 名無しさん＠お腹いっぱい。 2017/03/19(日) 20:07:24.01 ID:YZhjJgqi0]

>>206
失礼しました。
三菱東京UFJダイレクトログイン
三菱東京UFJダイレクトネット振込EDI
みずほ証券ログイン
野村証券ログイン
なんですけど、URLを貼ったほうがよいものなのでしょうか？

[0208 名無しさん＠お腹いっぱい。 2017/03/19(日) 20:14:10.76 ID:jWlXpwA50]

URL入れてるけど、三菱東京UFJダイレクトログイン反応するよ？

[0209 名無しさん＠お腹いっぱい。 2017/03/19(日) 20:17:03.86 ID:YZhjJgqi0]

追記
windows8.1
IE(11.0.38)
kaspersky2016
です！

[0210 名無しさん＠お腹いっぱい。 2017/03/19(日) 21:15:50.82 ID:YZhjJgqi0]

エントリーの右クリックメニューから自動入力の実行はできるんですけど、ログイン画面でCtrl,Alt,Aだと反応しないのです。
後出しで申し訳ありません。

[0211 名無しさん＠お腹いっぱい。 2017/03/19(日) 22:37:49.22 ID:XVBTgFOq0]

あげられてるの全部で試してみたけど、ちゃんと反応するなぁ

初歩的だけど偶々それらで「このエントリーで自動入力を有効にする」のチェックが外れてるとかってわけじゃないよね？
あとはオプションの高度タブあたりで何か変更してて、それが悪さしてるとか？

ポータブル版別の適当なところに解凍して、そっちで試してみるとかどうだろう

[0212 名無しさん＠お腹いっぱい。 2017/03/20(月) 13:21:50.74 ID:VfyaV4Xh0]

kasperskyの「入力情報の漏洩防止」がIDとPASSの両方に適応される時、Ctrl,Alt,Aでの入力が不可になるようです。
お騒がせしました。アドバイスくれた皆さん、ありがとうございます。

[0213 名無しさん＠お腹いっぱい。 2017/03/23(木) 21:17:35.70 ID:6xyilErt0]

Lastpassとかでワンタイムパスワードによる二段階認証を設定できたりするけど
もしサーバーから暗号化状態のデータベースが流出した時、マスターパスワードだけの場合より暗号化が破られにくくなる効果とかあるのか？

[0214 名無しさん＠お腹いっぱい。 2017/03/23(木) 22:00:59.65 ID:3JHuV2Bd0]

>>213
二段階認証にそんな機能はないでしょ
ワンタイムパスワードも暗号化に使われてたらログインしても暗号化が解除できないじゃないか

[0215 名無しさん＠お腹いっぱい。 2017/03/24(金) 01:54:00.44 ID:HiyABsqW0]

俺の知る一般的な二段階認証は10秒くらいでどんどん替わっていくやつだから、流出じゃなくて乗っ取りされなきゃ意味ないね

[0216 名無しさん＠お腹いっぱい。 2017/03/24(金) 04:40:07.36 ID:l2pGCfq00]

二段階認証は家の玄関を厳重にしてると思えばいい
例え玄関が厳重だったとしても実は窓から中が丸見えでした（脆弱性ありました）みたいな状況はありえるということ

[0217 名無しさん＠お腹いっぱい。 2017/03/31(金) 11:45:00.31 ID:DwhlxD/80]

結局どのアプリが最強なんだよ


パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ
http://gigazine.net/news/20170331-lastpass-vulnerability/

[0218 名無しさん＠お腹いっぱい。 2017/03/31(金) 11:55:10.42 ID:k6byAaDR0]

クラウド系は嫌だな

[0219 名無しさん＠お腹いっぱい。 2017/03/31(金) 12:32:10.41 ID:xxyLNn7K0]

>>217
記事にプラグインを使わないことってあるけどHPからログインとかめんどいわ
はよ対策してくれ

[0220 名無しさん＠お腹いっぱい。 2017/03/31(金) 13:52:14.68 ID:9o5ZVWax0]

今日も安心安定のロボフォームに乗り換えれば問題ない

[0221 名無しさん＠お腹いっぱい。 2017/03/31(金) 17:53:05.26 ID:8/0LZx0I0]

パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1052534.html

[0222 名無しさん＠お腹いっぱい。 2017/03/31(金) 21:53:52.78 ID:cZ5cOPbM0]

Lastpassは何回やらかすんだ

[0223 名無しさん＠お腹いっぱい。 2017/04/01(土) 05:57:40.30 ID:WTIlCu0A0]

keepass2Android
マスターパスワード入力するの1ヶ月に一度程度にして
それ以外はクイック解除にできないものかなあ

[0224 名無しさん＠お腹いっぱい。 2017/04/01(土) 12:38:02.36 ID:I5fzreqq0]

keepassが最強って事で良いの？

[0225 名無しさん＠お腹いっぱい。 2017/04/01(土) 13:33:58.73 ID:vwJOoaMZ0]

最強は完全記憶能力

[0226 名無しさん＠お腹いっぱい。 2017/04/01(土) 13:47:41.17 ID:+sz0tbse0]

keepassが一部で絶大の支持を得られる理由を教えてほしい

[0227 名無しさん＠お腹いっぱい。 2017/04/01(土) 13:50:18.90 ID:mRzFs7GC0]

独自サーバーが嫌って人もいるけどdropboxだってデータ流出してるし違いなんて大してないよな
ローカル保存もデータ流出の可能性はあるし端末の盗難紛失だって心配しなきゃならん

まぁクラウド式選ぶなら二段階認証が無いのは使わない方が良いとは思う

[0228 名無しさん＠お腹いっぱい。 2017/04/01(土) 15:17:32.22 ID:ptU+fZTr0]

>>2226
なんかデータベースとキーがアナザークラウドをストレートに保存とかアホな事言ってる奴いたよなｗｗｗｗ
keepass信者はヤバいから…

[0229 名無しさん＠お腹いっぱい。 2017/04/01(土) 16:04:24.45 ID:qbMYbWdt0]

>>226
GPLだから。リチャード・ストールマンも納得

[0230 名無しさん＠お腹いっぱい。 2017/04/01(土) 16:28:58.53 ID:Vm9pVVfV0]

すげー長距離パスが出たな

[0231 名無しさん＠お腹いっぱい。 2017/04/01(土) 18:58:47.88 ID:EpF8mJOz0]

>>227
キーファイルをローカルのみで管理すれば
万が一クラウドから流出しても復号不可であることを担保できる
そこらへん理解できない人にはkeepassはおすすめしない

ローカルからの流出を防ぐのは最早パスワード管理ツールの範疇じゃない

[0232 名無しさん＠お腹いっぱい。 2017/04/01(土) 20:06:47.30 ID:QktRa16I0]

keepassはUIの手作り感が不安にならないか？

[0233 名無しさん＠お腹いっぱい。 2017/04/02(日) 01:12:40.30 ID:TLV/9/dR0]

不安にはならないけど見辛いと思う
IDMの見た目で中身がKeePassだったらなあ
ということでIDMも捨てきれずKeePassと併用してます

[0234 名無しさん＠お腹いっぱい。 2017/04/02(日) 07:14:45.43 ID:s1gqLnLp0]

IDMも大して違わなくね？

[0235 名無しさん＠お腹いっぱい。 2017/04/02(日) 09:20:46.26 ID:8biQvgtf0]

それな

[0236 名無しさん＠お腹いっぱい。 2017/04/02(日) 15:28:48.48 ID:yTLYh5wq0]

LastPass脆弱すぎだろ

[0237 名無しさん＠お腹いっぱい。 2017/04/02(日) 16:33:16.06 ID:4xzI0EMl0]

中国人経営者「チッ、せっかく仕掛けたのに発見されちまった。また別なのを仕掛けるか」

[0238 名無しさん＠お腹いっぱい。 2017/04/02(日) 17:19:44.10 ID:UbmeY/9F0]

MiniKeePassを使ってる人って内部ブラウザ使ってる？

[0239 名無しさん＠お腹いっぱい。 2017/04/02(日) 20:57:27.43 ID:H/KZf/j/0]

>>226
無料

[0240 名無しさん＠お腹いっぱい。 2017/04/02(日) 22:09:06.78 ID:CI51nd9m0]

IDMって、Edgeに対応できていないんじゃ？

[0241 名無しさん＠お腹いっぱい。 2017/04/05(水) 15:58:10.54 ID:tHCd8W6p0]

lastpassとかクラウド保存型で二要素認証があってもサーバーからデータ流出すれば意味ないからな
そういったデータ狙う連中は事前に大規模解析設備も用意してるから暗号化解かれるのは時間の問題

[0242 名無しさん＠お腹いっぱい。 2017/04/05(水) 16:39:18.30 ID:5MwBKI/F0]

>>226
俺はオフライン環境で使うこともあるから、データベースがローカルにあるツールじゃないとダメなんですよ。
なのでKeePass使ってます。

あとブラウザ拡張を使わない派なので、その辺のサポートが不十分なKeePassでもあまり困ってないとも言える。

[0243 名無しさん＠お腹いっぱい。 2017/04/05(水) 16:52:04.12 ID:KDFOzmmc0]

はいはい次どうぞ

[0244 名無しさん＠お腹いっぱい。 2017/04/07(金) 00:17:10.05 ID:G4xG5osB0]

なんかdashlaneの人気が出てきたみたいだけど＄39.99/年では乗り換えようとは思わんな

[0245 名無しさん＠お腹いっぱい。 2017/04/08(土) 08:28:49.90 ID:+Dnf0OPm0]

大抵のサイトのパスワードはブラウザ自身に記憶させておけばいいだけだし、
毎回ブラウザに自動入力する機能を欲しいと思ったことはないな。

[0246 名無しさん＠お腹いっぱい。 2017/04/08(土) 16:03:59.89 ID:iM5lqAd30]

ブラウザ変えるときどーすんの

[0247 名無しさん＠お腹いっぱい。 2017/04/08(土) 16:08:41.38 ID:Kh2RNjfY0]

ちんちんブラウザ絶好調！！

[0248 名無しさん＠お腹いっぱい。 2017/04/08(土) 16:22:12.85 ID:7i4heejg0]

passwordBoss安いから
買ったけど
誰も使ってないんか

自分もまだ使ってないけど

[0249 名無しさん＠お腹いっぱい。 2017/04/08(土) 17:38:40.45 ID:ks7SlOVO0]

>>248
フリーでKeePassあるのに、なんで有料ソフトを使うかな〜〜〜と。。。

[0250 名無しさん＠お腹いっぱい。 2017/04/08(土) 17:52:50.63 ID:iM5lqAd30]

くだらん対立煽りはやめろ

[0251 名無しさん＠お腹いっぱい。 2017/04/08(土) 21:32:43.16 ID:50p0kejY0]

ブラウザに記憶させるのは安全なの？

[0252 名無しさん＠お腹いっぱい。 2017/04/08(土) 23:16:29.19 ID:Kh2RNjfY0]

侵入されたら何であれぶっこ抜かれる

[0253 名無しさん＠お腹いっぱい。 2017/04/09(日) 01:14:26.09 ID:pTByWhms0]

最近のブラウザって設定共有大好きだから
ちゃんと分かって管理しないと危ないぞ

[0254 名無しさん＠お腹いっぱい。 2017/04/09(日) 01:47:04.62 ID:urideTuf0]

ブラウザに記憶させるのは、セキュリティよりも利便性を優先しての事じゃないかな

[0255 名無しさん＠お腹いっぱい。 2017/04/09(日) 03:45:21.86 ID:l8zv+cLR0]

ブラウザには一切記憶させないようにしてる

[0256 名無しさん＠お腹いっぱい。 2017/04/09(日) 16:06:33.85 ID:kjDkTPPd0]

enpass買い切りで色々なプラットフォームに対応してるから試しに使ってみたんだけど起動してる間WindowsのWi-Fiが不安定になる
IDとパスワードの入力が別れてるとパスワードしか保存されない
今でも入力するページが別れてると機能しない管理ツール多いの？

[0257 名無しさん＠お腹いっぱい。 2017/04/09(日) 16:25:31.96 ID:khi/kfU/0]

買いきりがいいならSafeInCloudも試せば
使ってて特に不満はないけど

[0258 名無しさん＠お腹いっぱい。 2017/04/09(日) 17:54:44.67 ID:nR3rBQfe0]

enpass使ってるけどwifiが不安定になることは今のところないかな

[0259 名無しさん＠お腹いっぱい。 2017/04/09(日) 18:12:08.76 ID:vuasjcTd0]

enpassはuiがうんこ

[0260 名無しさん＠お腹いっぱい。 2017/04/09(日) 20:28:03.01 ID:kjDkTPPd0]

>>258
ネットやライブ配信を見るだけなら大丈夫、ネットで対戦するゲームとかやるとやばい
ライブ配信見ながらタスクマネージャーを確認したら
enpassを起動するとだいたい10秒間に2秒通信が止まることがわかった
https://i.imgur.com/qKPIy0j.png
相性の問題かもしれないけどenpass使っててネットの調子が悪くなったらソフトを閉じるといい

[0261 名無しさん＠お腹いっぱい。 2017/04/09(日) 23:06:43.91 ID:1yjAlh8F0]

>>260
気になったので確認してみたけど自分の環境(win7の同期はdropbox)では今のところ大丈夫そうでした。
wifiがおかしくなるようなことがあったら疑い先の1つとして覚えておきます。

[0262 名無しさん＠お腹いっぱい。 2017/04/12(水) 08:11:39.47 ID:vcR0BSOE0]

クラウドにパスワード保管してる人に聞きたいんだけど、クレカ番号やルーター・wifiのパスワードもクラウドに保管してるの？

[0263 名無しさん＠お腹いっぱい。 2017/04/12(水) 08:19:33.83 ID:zuDUQ5vv0]

何でクレカ番号が出てくるんだ？

[0264 名無しさん＠お腹いっぱい。 2017/04/12(水) 08:32:52.08 ID:L/ZK3aVb0]

会員登録せずに都度ショッピングする時必要だったりな

[0265 名無しさん＠お腹いっぱい。 2017/04/12(水) 11:21:30.07 ID:+3sWztuU0]

クレカは入れてないけどWi-Fiのパスワードは入れてあるな。つかWi-Fiのパスワードなんか漏れても別に実害無いような。

[0266 名無しさん＠お腹いっぱい。 2017/04/12(水) 12:35:29.57 ID:9Cw20LYV0]

>>262
マイナンバーも入力しているぞ
コピペが必要なものや、書類関係の情報とかも入れてるな

1Passwordなんか免許番号、ライセンス、社会保障番号、銀行口座、パスポートとかの項目があるくらいだぞ
財布やらなんやらのアナログなものを紛失時にすぐ対処できるくらいの情報(クレカの連絡先とか)は入力しておくと、いざという時に心強いかもしれない

[0267 名無しさん＠お腹いっぱい。 2017/04/12(水) 13:19:49.50 ID:hQrqE6MU0]

俺はどうでもいいサイトのログイン情報しか入れてない

[0268 名無しさん＠お腹いっぱい。 2017/04/12(水) 13:53:04.83 ID:vcR0BSOE0]

みんなサンクス
すぐ変更できる情報とかならいいけどクレカ番号とか変わると面倒だよね

[0269 名無しさん＠お腹いっぱい。 2017/04/13(木) 02:02:07.45 ID:zIl6iqus0]

dashlaneってクラウドなの？

[0270 名無しさん＠お腹いっぱい。 2017/04/14(金) 22:28:28.10 ID:nl+w8ah20]

ID managerってどう？

[0271 名無しさん＠お腹いっぱい。 2017/04/14(金) 23:54:16.99 ID:ep9Qyf5p0]

まあ普通に使えるよ
何と言うか、PCのみで使うぶんには普通に使いやすい
普通にパス生成機能もあるし登録できる項目も多いからメモ的な情報も色々残せるし使い勝手は良い
でもしかしキーファイルを使うとかの複雑なことは出来ないしEdgeには対応できてないし
win以外のプラットフォームには対応してないからスマホとの同期もできない
PCのみで使う初心者には使いやすいと思うけども
現状と合わせて更新も期待できないので今さら新規に選ぶにはお薦めしない

[0272 名無しさん＠お腹いっぱい。 2017/04/15(土) 00:29:48.92 ID:zJDc6cP30]

>>271
ですよねー
スマホで使えないのがな…
決定版ってアプリ探したけど無さそうすもんね
むずかすぃ。。

[0273 名無しさん＠お腹いっぱい。 2017/04/15(土) 01:31:46.28 ID:JiW2CQeW0]

KeePassでええやん

[0274 名無しさん＠お腹いっぱい。 2017/04/15(土) 12:29:54.60 ID:+lcuIKkv0]

項目ごとにクリップボードを介さない貼り付けが出来るのはKeePassよりも優れてる

ログイン時にはID+Passの入力が必要だけどパスワードの再認証時にPassだけ求められる時
KeePassではうまく処理できないんだよなぁ

[0275 名無しさん＠お腹いっぱい。 2017/04/15(土) 14:45:30.21 ID:MQJ4AW3S0]

>>274
そんな時はD&Dでやってるな

[0276 名無しさん＠お腹いっぱい。 2017/04/17(月) 15:16:27.85 ID:fWvBOfym0]

Rainy days and Mondays always get me down...
雨の日と月曜日はいつも私を憂うつにする...

[0277 名無しさん＠お腹いっぱい。 2017/04/17(月) 19:39:39.28 ID:THEuid7+0]

個人情報の流出懸念
http://www.nikkei.com/article/DGXLASDG11H8A_X10C17A4CC0000/

[0278 名無しさん＠お腹いっぱい。 2017/04/17(月) 20:19:48.15 ID:T2+YIRIy0]

>>277
じゃあどうせーちゅうねん

[0279 名無しさん＠お腹いっぱい。 2017/04/17(月) 20:36:01.14 ID:u22rhddv0]

時間割アプリを使うなってこと

[0280 名無しさん＠お腹いっぱい。 2017/04/17(月) 20:36:42.64 ID:FzY/rFl80]

まぁ学生IDの使用を強制するアプリとか怪しいわな

[0281 名無しさん＠お腹いっぱい。 2017/04/17(月) 21:15:35.57 ID:4GSTxtD80]

IDやパスワードを入力させる時間割アプリとかあるのか
怪しすぎるだろ・・・

[0282 名無しさん＠お腹いっぱい。 2017/04/17(月) 21:47:19.88 ID:pfuEAQUc0]

グーグルカレンダーなどで十分なのにな
「毎週月曜日」とかでも登録できるじゃん
要らなくなれば「これ以降のは全て削除」で良いし
わざわざ専用のアプリを、それもID強制のアプリとか使う意味がわからんで

[0283 名無しさん＠お腹いっぱい。 2017/04/18(火) 13:30:41.95 ID:5wbjOb080]

他所のID強要されるとか怪しいって分からんのかな

[0284 名無しさん＠お腹いっぱい。 2017/04/18(火) 21:56:13.80 ID:1bZRGdNJ0]

Googleでログイン！とかいっぱいあるじゃん。

[0285 名無しさん＠お腹いっぱい。 2017/04/18(火) 21:59:36.69 ID:5Ii+phB20]

>>284
それはGoogleのアカウントを使ってるだけでパスワード入力先はGoogleでしょ

[0286 名無しさん＠お腹いっぱい。 2017/04/18(火) 22:54:29.27 ID:jwYvkMjj0]

PW管理ツール使ってるならそのサイト専用のIDとPWで登録した方が管理しやすいよな
それにフィッシングサイトの可能性もあるし利用したことないや

[0287 名無しさん＠お腹いっぱい。 2017/04/19(水) 08:16:07.60 ID:yWAZaBa20]

>>285
そうなんだけど、フィッシングとかありそうで怖くてサイトで個別にアカウント作ってる。

[0288 名無しさん＠お腹いっぱい。 2017/04/19(水) 10:37:01.46 ID:h7sUOeo20]

どっこいどっこいじゃねぇか
IDがメルアドというのがたくさんあるし、そうなるとサイト毎にメルアド取得するのかって話だし
例えサイトが違ってもIDそのものをたくさん持つということは、アタックされてビンゴになる確率高くなるだけだし

頻繁にパスワードを換えるより、文字の種類と数を多くして換えないほうが安全とかな

[0289 名無しさん＠お腹いっぱい。 2017/04/19(水) 12:10:09.48 ID:TDsq3mus0]

メアドは漏れてもせいぜい迷惑メールだし、このスレにいるんだからパスは当然変えてなるべく最長＆文字数多くしてる。
ただ長いとテレビのネトフリとか面倒くさいんだよな。
基本1回入れればいいんだけど、アプデでやり直されたときはムカついた。

[0290 名無しさん＠お腹いっぱい。 2017/04/19(水) 12:10:46.68 ID:TDsq3mus0]

あとはサイトによって最大文字数教えてくれないとこあるから困る。

[0291 名無しさん＠お腹いっぱい。 2017/04/19(水) 12:38:18.17 ID:N2cV5Ho60]

>>287
Googleじゃない別のページに飛ばされたらパスワード管理ツールが候補を表示しないからすぐにわかるでしょ
不安ならパスワードアラート
https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep

[0292 名無しさん＠お腹いっぱい。 2017/04/20(木) 15:20:54.55 ID:bBozSXwk0]

>>290
そういうサイトが多くて、それが一番困る
入力して、ようやく最大文字数を通知するところがあるけど、
エラーとしか通知しないところもあるから困る。

[0293 名無しさん＠お腹いっぱい。 2017/04/23(日) 14:24:15.58 ID:jJuOFXlA0]

>>268
そんなクレカの変更なんてスマホ買い換える頻度より少ないわ
全ての機能をスマホに集約させて乗り換えた時のほうがどんだけめんどくせーか

[0294 名無しさん＠お腹いっぱい。 2017/04/23(日) 14:30:25.49 ID:jJuOFXlA0]

>>289
パスを頻繁に替えるのが有効なのは、内部者に対して効果的で外部からの攻撃にはむしろ替えないほうがいいでしょ
かつてソニー銀行の内部者が預金おろした事件あった

[0295 名無しさん＠お腹いっぱい。 2017/04/23(日) 15:31:26.95 ID:4IPbUSUh0]

そういえばパス頻繁に変えない方が良いて分析昔どっかでよんだな

[0296 名無しさん＠お腹いっぱい。 2017/04/23(日) 17:45:08.09 ID:XVUwn8Hv0]

パスワード頻繁に変えると良くないのは、頻繁に変えると覚えられないのでパスワードが単純なものになりやすいからで、管理ツール使ってるような人間には関係ない話

[0297 名無しさん＠お腹いっぱい。 2017/04/24(月) 06:43:45.56 ID:KbxM5sty0]

それは違う

[0298 名無しさん＠お腹いっぱい。 2017/04/27(木) 16:52:34.32 ID:R+gR2Sd+0]

keefoxの自動入力でユーザー名じゃなくてメールアドレス入れたいと思ってForm fieldsのValueに
keepassのAuto-Typeと同じように{S:Mail Address}なんて書いてみても置換してくれずそのまま入力されてしまうのですが
{PASSWORD}と{USERNAME}以外を自動入力させるにはどうすればいいんでしょうか？

[0299 名無しさん＠お腹いっぱい。 2017/05/03(水) 20:13:20.73 ID:2J0Ohyq/0]

クロームでKeepassの自動入力を実行しようとすると、候補一覧にGoogleアカウントが必ず表示されてうっとおしい
IEで実行するとGoogleアカウントは表示されない
Googleアカウントを一致させない方法がありましたらお教えください

[0300 名無しさん＠お腹いっぱい。 2017/05/04(木) 15:05:51.23 ID:TLCR5uI70]

エントリーの編集でGoogleアカウントの対象ウインドウをもっと絞れ

[0301 名無しさん＠お腹いっぱい。 2017/05/05(金) 01:03:58.44 ID:ZqUCkO7R0]

1PasswordからKeepasXCにデータを移したいんだがどうしたらいいですか？

[0302 名無しさん＠お腹いっぱい。 2017/05/05(金) 10:16:06.55 ID:zcsXUL+30]

1PasswordのDB見ながらキーボードでKeepasXCのDBに入力する

[0303 名無しさん＠お腹いっぱい。 2017/05/05(金) 10:38:47.31 ID:+aCEsilW0]

エクスポートしろよ

[0304 名無しさん＠お腹いっぱい。 2017/05/10(水) 11:04:36.70 ID:GY90xxkM0]

keepass大人気だな このスレだけかもだけど

[0305 名無しさん＠お腹いっぱい。 2017/05/10(水) 14:04:32.46 ID:dVDvA7yB0]

>>304
大人気かどうかは分からないけど特にいろんなOSで共有する場合は一番良いと思う
フリーだしな
個々のOSで考えるなら他の選択肢も出てくるだろうけど

[0306 名無しさん＠お腹いっぱい。 2017/05/10(水) 15:53:26.64 ID:8ILyc7ju0]

>>305
これ

[0307 名無しさん＠お腹いっぱい。 2017/05/10(水) 16:34:45.47 ID:IX3Q4SXJ0]

keepassの日本語版を検索すると、メニューやリストが半角カナなんだが、
最新版でも半角カナなんか使ってるのか？

[0308 名無しさん＠お腹いっぱい。 2017/05/10(水) 18:28:02.35 ID:GRvW9L6N0]

>>307
日本語版なんてあるの？
あー、それはオフィシャルなものではないってことですかね。その日本語版の作者に問い合わせてみればいいんじゃない？

[0309 名無しさん＠お腹いっぱい。 2017/05/10(水) 19:42:47.00 ID:QS5rNnNx0]

公式の物も非公式の物もある

[0310 名無しさん＠お腹いっぱい。 2017/05/11(木) 10:01:40.29 ID:2f/NgyT/0]

言語ファイルのことじゃねーの？
OSSだから独自に翻訳&ビルドしたやつがあってもおかしくはないけど

公式のところに置いてある言語ファイルのが半角カナ
http://keepass.info/translations.html

上記言語ファイルの全角カナ化とか一部文言の変更とかした改造版
http://halsinan.com/keepass-changelog

上記改造版が更新されなくなってるので引き継いだ形の改造版
http://yukto8492.blogspot.jp/

[0311 名無しさん＠お腹いっぱい。 2017/05/12(金) 15:02:24.10 ID:FzXu3BWh0]

ちょっとKeePassでWin使いの人に訊きたいのだけど
スマホのOS：Windows 10 MobileではPCのソフトウェア　Classic EditionまたはProfessional Editionは使えないのですか？
使えないのならやはりWindows Phoneのアプリということになるでしょうか？

[0312 名無しさん＠お腹いっぱい。 2017/05/12(金) 15:57:55.65 ID:o+CfDebN0]

そうだよ
あとはストアで公開されてるやつ

[0313 名無しさん＠お腹いっぱい。 2017/05/12(金) 16:22:37.97 ID:WRvFlm+60]

>>312
WindowsPhoneのアプリまたストアで公開されてるモノだけということですね
ありがとうございました

[0314 名無しさん＠お腹いっぱい。 2017/05/15(月) 03:19:46.99 ID:NdUG29Nb0]

dashlaneがyubikeyに対応してるらしいんだけど、この場合の対応ってどういう意味ですか？
単にdashlaneのマスターパスワードをyubikeyで解除できるってこと？

[0315 名無しさん＠お腹いっぱい。 2017/05/15(月) 09:29:21.88 ID:Qxe8vD6w0]

2要素認証だからパスワード入れた上でさらにyubikeyで認証でしょ

[0316 名無しさん＠お腹いっぱい。 2017/05/17(水) 20:05:56.04 ID:j6uXm8wV0]

>>315
あざーっす！！！
yubikeyで他のパスワード管理ソフトのマスターパスワードを解除するような使い方はできますか？

[0317 名無しさん＠お腹いっぱい。 2017/05/17(水) 20:41:53.15 ID:dNLE8xs/0]

>>316
static passwordを使えば毎回同じ文字列が出力される

[0318 名無しさん＠お腹いっぱい。 2017/05/21(日) 10:18:13.15 ID:ZnTE2pgc0]

ネットバンクとか株使うパソコンはやっぱり別にしといたほうがいいかのかな…
みんなブラウジングとかのパソコンと一緒？
とりあえずエロ用は別のパソコンにしてます。

[0319 名無しさん＠お腹いっぱい。 2017/05/21(日) 14:07:00.10 ID:+4BhVYZC0]

サンドボックス使うくらいでわざわざ別PCになんてしてないな

[0320 名無しさん＠お腹いっぱい。 2017/05/21(日) 22:29:44.50 ID:ZnTE2pgc0]

ノートンアカウント作って、無料でセーフid使ってんのってもしかして皆無？
ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる

[0321 名無しさん＠お腹いっぱい。 2017/05/22(月) 08:15:04.01 ID:9D+Qpryg0]

>>320
PCでしか使わないならそれでよろしいかと
自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、
かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した

[0322 名無しさん＠お腹いっぱい。 2017/05/22(月) 21:44:34.51 ID:nX6HFIT40]

>>321
ありがとう、まったく話題に出ないからちと不安になつまた

[0323 名無しさん＠お腹いっぱい。 2017/05/23(火) 02:52:39.48 ID:bqxF09hF0]

dashlaneってどう？

[0324 名無しさん＠お腹いっぱい。 2017/05/25(木) 03:39:57.34 ID:X2QvEoVY0]

keeypassxでゆうちょのログインが出来ない。
困った。

[0325 名無しさん＠お腹いっぱい。 2017/05/26(金) 11:28:56.89 ID:n1u29bnH0]

朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに
前川の貧困調査は何の疑問もなく信じるんだな

[0326 名無しさん＠お腹いっぱい。 2017/05/28(日) 12:46:43.09 ID:u4P+8hmH0]

誰に対する意見

[0327 名無しさん＠お腹いっぱい。 2017/05/29(月) 23:41:03.72 ID:6mDF5ncq0]

三井住友やゆうちょに対応しているヤツを教えてください。

[0328 名無しさん＠お腹いっぱい。 2017/05/30(火) 09:00:08.12 ID:eegn6jaU0]

大脳皮質

[0329 名無しさん＠お腹いっぱい。 2017/05/30(火) 10:26:31.88 ID:C21y39aA0]

>>328
パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ

[0330 名無しさん＠お腹いっぱい。 2017/05/30(火) 10:38:15.70 ID:ylGJzKCu0]

完全記憶能力ほすぃ

[0331 名無しさん＠お腹いっぱい。 2017/05/31(水) 11:25:49.41 ID:E1CUJP8f0]

メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。

めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。
多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。
データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。

[0332 名無しさん＠お腹いっぱい。 2017/05/31(水) 11:58:11.20 ID:YGu2dqfC0]

ない

[0333 名無しさん＠お腹いっぱい。 2017/05/31(水) 12:33:41.94 ID:1dEA+SJF0]

>>331
Androidに乗り換えてKeepass2androidを利用する

[0334 名無しさん＠お腹いっぱい。 2017/05/31(水) 13:16:04.24 ID:keDPgF7F0]

うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。

[0335 名無しさん＠お腹いっぱい。 2017/05/31(水) 21:41:41.23 ID:tnUC/hj90]

keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど
keepassのDBが壊れたらって考えるとゾッとするなあ
しっかりバックアップ運用しなきゃダメだと考えさせられました

[0336 名無しさん＠お腹いっぱい。 2017/05/31(水) 23:25:39.64 ID:Hg/tV6je0]

>>331
自分でアプリ作ればええ

[0337 名無しさん＠お腹いっぱい。 2017/06/01(木) 10:48:21.55 ID:9s0Mm9Co0]

オープンソースなんだから改造すりゃいいだけだろ
俺にはもちろんできないけどw

[0338 名無しさん＠お腹いっぱい。 2017/06/01(木) 11:38:01.29 ID:pyTG86gJ0]

>>335
こないだ、いつのまにか間違って削除してて焦った。
Dropboxだったから、ゴミ箱から復活できたけど。

[0339 名無しさん＠お腹いっぱい。 2017/06/03(土) 01:13:44.96 ID:VQXKHY+s0]

News: KeePass 1.33 available!
http://keepass.info/news/n170602_1.33.html

[0340 名無しさん＠お腹いっぱい。 2017/06/07(水) 20:57:01.69 ID:u7IaFZva0]

PCではSIS-パス管理 for Windowsを使ってる
それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに

[0341 名無しさん＠お腹いっぱい。 2017/06/09(金) 20:37:13.69 ID:zqSpgZhF0]

News: KeePass 2.36 available!
http://keepass.info/news/n170609_2.36.html

[0342 名無しさん＠お腹いっぱい。 2017/06/21(水) 11:19:10.45 ID:0y0+Byqj0]

keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが…
こんな時どうしてます？

[0343 名無しさん＠お腹いっぱい。 2017/06/21(水) 13:23:02.17 ID:Dt14yQ510]

submit を止める
オプションがあったはず

[0344 名無しさん＠お腹いっぱい。 2017/06/21(水) 14:53:56.72 ID:0y0+Byqj0]

>>343
ありがとうございます。
optiions→filling entries→forms with…submittedのチェックを外すと出来ました

[0345 名無しさん＠お腹いっぱい。 2017/06/24(土) 10:56:44.77 ID:VenolWWa0]

TECのPOSレジでshopworks proに詳しい方いませんか？
パスかかってる時、どの辺のファイル見ればなんとかなりますか？

[0346 名無しさん＠お腹いっぱい。 2017/07/02(日) 04:20:46.52 ID:7ac0COnC0]

1パスワードが一番いいのはわかってるけど高いな

[0347 名無しさん＠お腹いっぱい。 2017/07/02(日) 23:31:03.22 ID:RcGUNJkT0]

一番いいとな

[0348 名無しさん＠お腹いっぱい。 2017/07/03(月) 09:51:54.68 ID:yOsbcnek0]

（主語は自分）

[0349 名無しさん＠お腹いっぱい。 2017/07/03(月) 18:31:55.77 ID:GVkSrXvf0]

>>346
macとiosの買い切りの中なら、多分現状一番といえるけど
Windowsで使うならサブスクリプション入らないとクソだよ

[0350 名無しさん＠お腹いっぱい。 2017/07/03(月) 22:38:27.03 ID:nNC1RLN70]

俺はkeefoxとか使いにくいと思うよ
その点アドオンのクオリティも高い1passwordが勝ってる

[0351 名無しさん＠お腹いっぱい。 2017/07/07(金) 13:40:08.07 ID:XH+Ht6n70]

マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全？

[0352 名無しさん＠お腹いっぱい。 2017/07/07(金) 20:37:06.05 ID:dlpmeTDw0]

>>351
セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ？
ならセキュアデスクトップの方じゃね？
機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず

[0353 名無しさん＠お腹いっぱい。 2017/07/08(土) 14:05:04.26 ID:TmGE0xoI0]

>>352
そうかサンキュー

[0354 名無しさん＠お腹いっぱい。 2017/07/11(火) 01:45:06.07 ID:xJQDxLa70]

1passの旧ver使ってるけどついに公式にIE非対応になった（使えてるけど）
低機能で周回遅れの1passのwin版にはもう金払いたくない
スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ
どうしたもんかな

[0355 名無しさん＠お腹いっぱい。 2017/07/12(水) 20:09:40.89 ID:AzZdifre0]

おとなしくkeepassつかえ

[0356 名無しさん＠お腹いっぱい。 2017/07/12(水) 20:45:33.08 ID:PXYpE05p0]

普通にdashlane使ってるで

[0357 名無しさん＠お腹いっぱい。 2017/07/12(水) 21:00:32.10 ID:WPCnF5II0]

enpassがいいよ

[0358 名無しさん＠お腹いっぱい。 2017/07/15(土) 13:34:45.79 ID:YYi4ioyY0]

>>355
keepassは以前インスコでつまずき断念した
今後も使うつもりはない

>>357
知らん

>>356
dashlaneデータ消えたりしない？
ログインサイトが数百とかになると一部データがぶっ飛ぶみたいだけど、どう？
あとiPadとAndroidでの使い心地はどう？教えてクレクレ

[0359 名無しさん＠お腹いっぱい。 2017/07/15(土) 14:46:57.62 ID:7KZcf2Lw0]

>>358

Dashlaneの垢持っているが、同期がおかしくて、保存したはずのデータが別のデバイスでいつまでたっても変更されないことがある。

[0360 名無しさん＠お腹いっぱい。 2017/07/15(土) 20:59:00.36 ID:DPLTHsnR0]

パスワードの使いまわしは論外として。
パスワードマネージャーってクラウド保存っていう製品ばかりだけど、
マジでリスクを理解して使用している人ってどのくらいいるんだろう。
なんか、クラウドは安全神話になっているような気がする。
クラウドのパスワードサーバなんかお宝の塊で、
わしがハッカーなら、間違いなく第一ターゲットに選ぶ。
たぶん世界中から、ハッキングが絶えない状況だと思う。
実際に、Lastpass、apple、トレンドマイクロが漏らしているし、
Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。
暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。
問題は、ソフトにはが脆弱性があるということ、
トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの
リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、
外部より参照される可能性があるとか。
しばらく前にopenSSLで問題になった脆弱性は、
特定のコマンドを送るとopenSSLの
プロセスのメモリダンプが取得できてしまうというもの、そのダンプした
メモリ内に、ID、パスワードがあれば、終わりです。
あと、chromeのパスワード管理ツールなんだが、
デフォルトでクラウド同期になっていて
サーバにパスワードを保存するようになっている、
さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが
表示することができる。つまり、gmailのパスワードが
いつのまにかマスターパスワードになっている。これが漏れたり終わり。
そのことも理解して使用している人もどのくらいいるんだろうか。
初めて接続する端末であれば、通知のメールは届くのだが、
そのメールに気付いて、パスワードを変えるなど対策をする間に
ぷっこぬかれれば終わり。

[0361 名無しさん＠お腹いっぱい。 2017/07/15(土) 20:59:40.96 ID:DPLTHsnR0]

どのクラウドパスワードマネージャーも"セキュリティ対策が
万全なサーバに暗号され格納されており、安心安全です"キリッ、
ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた
サービス規約まで、ちゃんと見てるのだろうか。
どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を
一切負いませんってかかれているぞ。
また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり
すごい大変だぞ、向こうはは責任を取るのが嫌だから、
規約を建前にとって全然話がかみあわんぞ。

[0362 名無しさん＠お腹いっぱい。 2017/07/15(土) 21:40:03.43 ID:2PSVbXoA0]

なんか凄いのが沸いてきたなw

[0363 名無しさん＠お腹いっぱい。 2017/07/15(土) 21:46:52.16 ID:WF2hRAsW0]

パスソフトと別系統のクラウド使ってキーはローカル転送程度の工夫しかしてなくてすいません

[0364 名無しさん＠お腹いっぱい。 2017/07/16(日) 00:38:13.02 ID:rd8L47Hq0]

そもそもハッキングに会うとかいう時点で事故みたいな話だし
仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし
無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし

まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの？と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか？

[0365 名無しさん＠お腹いっぱい。 2017/07/16(日) 09:50:21.18 ID:yWSbjpom0]

本名アカウントとその他後ろめたいアカウントが結びついたデータベースが他人の手に渡った時点で仕事失って一家離散して死ぬに決まってるだろ
聖人かよ

[0366 名無しさん＠お腹いっぱい。 2017/07/16(日) 09:57:24.39 ID:bfG17F6E0]

わかったからお前ら日本語で書け。

[0367 名無しさん＠お腹いっぱい。 2017/07/16(日) 10:24:31.00 ID:GfLV/lk00]

生きるの大変そうだな

[0368 名無しさん＠お腹いっぱい。 2017/07/16(日) 13:15:35.92 ID:4BwtMvwO0]

AES256で暗号化されているDBなんて、流出しても影響ないよ。
マスターパスワードが1234とかだったら問題だけど。

[0369 名無しさん＠お腹いっぱい。 2017/07/16(日) 17:26:29.00 ID:FbI70DnT0]

GPGPUで辞書攻撃やら総当たり攻撃をすれば、
結構簡単に破れるのが現代だよ

[0370 名無しさん＠お腹いっぱい。 2017/07/16(日) 17:49:16.73 ID:ZFHuyck+0]

GPGPUに夢見すぎ

[0371 名無しさん＠お腹いっぱい。 2017/07/16(日) 18:53:26.06 ID:E4p9phW00]

ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか
あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって
どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん？

[0372 名無しさん＠お腹いっぱい。 2017/07/16(日) 19:00:06.49 ID:NsYRFn0t0]

プラピ

[0373 名無しさん＠お腹いっぱい。 2017/07/16(日) 20:52:13.64 ID:mwIWu4qW0]

粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ

[0374 名無しさん＠お腹いっぱい。 2017/07/16(日) 22:24:56.47 ID:yWSbjpom0]

俺がプラピである可能性は？

[0375 名無しさん＠お腹いっぱい。 2017/07/16(日) 22:37:52.70 ID:hz3lvySt0]

>>374
ゼロ。
なぜなら俺がブラピ。

[0376 名無しさん＠お腹いっぱい。 2017/07/17(月) 07:32:10.97 ID:QO6AIT3D0]

俺が飲んでる薬はプラビックス

[0377 名無しさん＠お腹いっぱい。 2017/07/17(月) 11:22:43.08 ID:RrwBhIM10]

>>376
上手い

[0378 名無しさん＠お腹いっぱい。 2017/07/18(火) 18:42:49.13 ID:gp/SR+7j0]

>>371
ワシがハッカーならって書いてるだろ日本語読めないのか？
雑魚

[0379 名無しさん＠お腹いっぱい。 2017/07/18(火) 19:09:01.58 ID:XefybFAH0]

ハッカ

[0380 名無しさん＠お腹いっぱい。 2017/07/18(火) 20:51:58.29 ID:1681GXnC0]

ドール

[0381 名無しさん＠お腹いっぱい。 2017/07/18(火) 21:44:18.08 ID:b6QNA8E30]

おちんちん

[0382 名無しさん＠お腹いっぱい。 2017/07/22(土) 10:43:08.30 ID:uPC8qdRB0]

今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても
パスワードを回復できる?

[0383 名無しさん＠お腹いっぱい。 2017/07/22(土) 10:49:27.98 ID:G1BriXpi0]

パソコンがダメでも、USBメモリだけ回収できれば

[0384 名無しさん＠お腹いっぱい。 2017/07/22(土) 11:08:20.29 ID:uPC8qdRB0]

バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん
同期とかは面倒だから思い出した頃に
あるいは、microSDを1枚常に財布に入れておく

[0385 名無しさん＠お腹いっぱい。 2017/07/22(土) 11:14:05.69 ID:rCZy/k+N0]

皆さん銀行や証券会社の取引パスワード（第二パスワード）の管理はどうしてますか？
一応このあたりが思いつくのですが１は危ないですかね？
↓
１、ログインファイルにフィールドを追加して登録
２、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録
３、セキュアノート（安全ノート）とかに保存し、都度コピペ
４、そもそも同じパスワード管理ソフトには入れない

[0386 名無しさん＠お腹いっぱい。 2017/07/22(土) 11:22:47.02 ID:G1BriXpi0]

銀行（SMBC）は電卓みたいな機械で、その都度番号が出る仕組みになった
大手はみんなそうじゃないの？

[0387 名無しさん＠お腹いっぱい。 2017/07/22(土) 11:50:54.25 ID:rCZy/k+N0]

そうですね
でも中にはワンタイムパスワード（カードとかアプリ）に加えて別途取引パスワードが必要なところ（ソニー銀行、SBI銀行・証券など）もあります

[0388 名無しさん＠お腹いっぱい。 2017/07/26(水) 19:49:32.63 ID:jRGJL//h0]

EnPassのUWP版で指紋認証使ってる人が居たら教えて下さい
アプリ起動時は指紋認証が動かず、マスターパスワードでしか
認証できないのは仕様なんでしょうか

[0389 名無しさん＠お腹いっぱい。 2017/07/29(土) 08:07:24.73 ID:roJ8zxZu0]

>>1
パスワード「みなみにHしてしまいました」

[0390 名無しさん＠お腹いっぱい。 2017/07/29(土) 08:15:01.24 ID:tJ32xT2z0]

財布に家の鍵を入れて持ち歩いてるぜい?
免許も入れてるから落としたら住所も同時にバレるぜい?

[0391 名無しさん＠お腹いっぱい。 2017/07/29(土) 08:19:52.53 ID:mKPtNxw/0]

なるほどチェーンやキーホルダーでカギだけ別に持つ人が多いのはそのためか
何も考えずに財布に全部を入れていたでー
パスワードの対策はいろいろと考えるのに現実は間抜けやったわ

[0392 名無しさん＠お腹いっぱい。 2017/07/31(月) 19:23:38.99 ID:+lDTx8AW0]

で、そのままバックしてまた洗車機に

[0393 名無しさん＠お腹いっぱい。 2017/08/10(木) 08:45:47.45 ID:M9NcCvqU0]

【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/1075308.html

[0394 名無しさん＠お腹いっぱい。 2017/08/10(木) 10:04:21.54 ID:lwYFGw1i0]

ワンパスワードはkeepassで管理してるけど、銀行関係も管理出来たらほんと楽なのに
専用電卓とかホントゴミ
アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな

[0395 名無しさん＠お腹いっぱい。 2017/08/10(木) 20:37:02.66 ID:UKm64E9r0]

>>393
世界中バカばかり

[0396 名無しさん＠お腹いっぱい。 2017/08/10(木) 21:04:09.95 ID:N/W5niZG0]

定期変更なんかしたことないな

[0397 名無しさん＠お腹いっぱい。 2017/08/11(金) 07:07:33.11 ID:2iBJxc8O0]

>>393
定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、
複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと
ユーザはパスワードを覚えられないために、
パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、
却ってやっちゃいけないことをさせてしまうことになって逆効果だ
という話なんだが

このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね？

[0398 名無しさん＠お腹いっぱい。 2017/08/11(金) 07:17:57.94 ID:jgaquFO40]

銀行とかアクセスする度にあなたは1765日パスワードを変更してませんとか
毎回警告されるのがうざい

お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ

[0399 名無しさん＠お腹いっぱい。 2017/08/14(月) 22:24:13.75 ID:pFGyabGB0]

ID　24の登場人物の名前
PASS　QAZWSXで統一

これでやってたら垢ハックされて全アイテム所持金を盗まれました
それ以来パスワードとIDに凝るようになったのですが
非常に面倒です
デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き
このスレにたどり着いた次第であります

別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか？
デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・
で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります

アドバイスよろしくお願いします
銀行のアカウントとかも保存したいです

[0400 名無しさん＠お腹いっぱい。 2017/08/14(月) 22:40:34.96 ID:8rWuoq3K0]

完全記憶能力を身につければおk

[0401 名無しさん＠お腹いっぱい。 2017/08/14(月) 22:51:03.56 ID:zmEK/uxc0]

同期しなくても、ただのファイルコピーで最新の以外の99%はカバーするから実用上問題なし

原則は、長いマスターパスワードは暗記
それを使って、各パスワードは全部個別にランダム生成

[0402 名無しさん＠お腹いっぱい。 2017/08/15(火) 00:34:47.35 ID:QOejiY5C0]

>>399
パスワードファイル自体はクラウド
解凍に必要なキーファイルはローカル
で使ってる

クラウド対応の管理ツール結構あるから幾つか試して合うの使い始めて不満点洗い出してみたらどうかなと

[0403 名無しさん＠お腹いっぱい。 2017/08/15(火) 02:39:33.58 ID:dhgzWlSc0]

>>399
yubikeyとか物理デバイスも検討してみては

[0404 名無しさん＠お腹いっぱい。 2017/08/15(火) 04:27:56.50 ID:NCDZli8k0]

>>399 の運用なら、単にリモートデスクトップ使えばいいやん

[0405 名無しさん＠お腹いっぱい。 2017/08/15(火) 10:45:34.08 ID:9QuY9DBl0]

ここの住人の意見を聞かせてほしい

chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな？
PCもスマホも自分専用

lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要？」って思ってしまって…
あとchromeだとPCとスマホの同期がすごく楽で…

[0406 名無しさん＠お腹いっぱい。 2017/08/15(火) 11:15:02.83 ID:203JU7y30]

クッキーが保存されてるのはPC内なので何も問題はない
むしろ入力してるところを見られないからその分セキュリティは上がる

PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、
急いで全部変えて周る必要がある

[0407 名無しさん＠お腹いっぱい。 2017/08/15(火) 11:24:37.41 ID:3crlHytH0]

ちょっと話噛み合ってないみたいだぞ

[0408 名無しさん＠お腹いっぱい。 2017/08/15(火) 11:57:14.79 ID:y6XRsXWc0]

俺の場合PCはシステム丸ごと暗号化してるからchromeのパスワード保存機能を使ってるけど
スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない

[0409 名無しさん＠お腹いっぱい。 2017/08/15(火) 22:29:42.35 ID:PQ+D0ZqY0]

ランダムなパスワードの生成機能はブラウザにはないメリット

[0410 名無しさん＠お腹いっぱい。 2017/08/16(水) 00:10:06.49 ID:x2LBBTB20]

ブラウザのパス保存機能はあくまで入力の手間を省くためのものだから
それで管理するのは消失する可能性がいくらでもあるという点で危険

[0411 名無しさん＠お腹いっぱい。 2017/08/16(水) 00:20:42.79 ID:/7w1IUQt0]

そんな奴はいねえ

[0412 名無しさん＠お腹いっぱい。 2017/08/16(水) 06:16:00.35 ID:v/LkcsQ+0]

>>411
いっぱいいるぞ。

[0413 名無しさん＠お腹いっぱい。 2017/08/16(水) 06:25:31.76 ID:yquzhMTc0]

同期やバックアップがあるってことは利用者が多いんだろう

[0414 名無しさん＠お腹いっぱい。 2017/08/16(水) 09:25:27.97 ID:/7w1IUQt0]

バックアップしてるならok

[0415 名無しさん＠お腹いっぱい。 2017/08/16(水) 12:01:31.07 ID:lFMmL9ng0]

パスワード管理ソフトやブラウザはずっと同じアプリを使い続けられることは少ないので
インポート、エクスポート機能は重要

chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど
前より設定変更方法が面倒になって消えそうな機能なので
chromeメインでパスワード管理するのは回避したほうがよさげ

[0416 名無しさん＠お腹いっぱい。 2017/08/16(水) 16:37:16.35 ID:zJKubc4+0]

クラウド管理のってクラウド側が漏れたりとか思うと不安だわ

[0417 名無しさん＠お腹いっぱい。 2017/08/16(水) 17:26:04.60 ID:9eq3t0730]

俺はkeepassとChromeを連携して、自動生成したパスワード+下○桁を固定でそこだけ入力している
PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ

[0418 名無しさん＠お腹いっぱい。 2017/08/17(木) 03:57:15.20 ID:opzpoPsV0]

パスワード管理アプリって基本はブラウザ専用って思っていいんでしょうか？
SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか？

[0419 名無しさん＠お腹いっぱい。 2017/08/17(木) 05:31:07.62 ID:/3JlFIUI0]

セキュリティを高める為の管理ツールなのに、
自動入力とかさせてたら逆にセキュリティ下がらないか?

[0420 名無しさん＠お腹いっぱい。 2017/08/17(木) 06:13:38.32 ID:bgBllBIw0]

なに言ってんだ？
便利さを追求するツールでもあるぞ
手入力よりコピペ
コピペより自動入力
自動入力より自動ログインってな
それを補佐するために、ワンタイムパスワードやパズル系認証があるようなもんだ

[0421 名無しさん＠お腹いっぱい。 2017/08/17(木) 06:13:47.23 ID:0tCzUF/N0]

>>418
つ【RoboForm】

[0422 名無しさん＠お腹いっぱい。 2017/08/17(木) 09:45:08.27 ID:Q+ACMUS70]

>>418の例に上がってるのは使ってないから知らんけどwindows用LINEアプリで
「Ctrl キー」＋「Alt キー」＋「A」でkeepassが自動入力してくれてる

[0423 名無しさん＠お腹いっぱい。 2017/08/17(木) 11:42:18.80 ID:opzpoPsV0]

ありがとうございます
RoboFormとkeepassを試してみます

[0424 名無しさん＠お腹いっぱい。 2017/08/20(日) 01:01:18.78 ID:CyP7n97N0]

銀行の電子メモとかはどうなん？
自動入力とかは当然ないけど、記憶媒体としては有能だったりしますか？

[0425 名無しさん＠お腹いっぱい。 2017/08/20(日) 09:46:07.92 ID:xkDB5oqb0]

メモ程度の情報に使うならいいけど、
セキュリティに絡むもの書いたら駄目だろ

[0426 名無しさん＠お腹いっぱい。 2017/08/20(日) 11:39:28.26 ID:SkPD4ui10]

え、そうなん・・・・

[0427 名無しさん＠お腹いっぱい。 2017/08/22(火) 02:40:06.64 ID:HMhtol/f0]

Keepass、エントリー並べ替えようとしてもグレーアウトで並び変えられない
みなさん並び替え出来てますか？

[0428 名無しさん＠お腹いっぱい。 2017/08/26(土) 09:55:53.24 ID:4QwK4v+d0]

keepassにテキストファイルを添付させたりできない?

[0429 名無しさん＠お腹いっぱい。 2017/08/26(土) 11:59:36.55 ID:Z79Yu2JS0]

>>428
出来るよ

[0430 名無しさん＠お腹いっぱい。 2017/08/26(土) 12:41:45.24 ID:4QwK4v+d0]

でもメニューにそんな機能は無いんだよな

[0431 名無しさん＠お腹いっぱい。 2017/08/26(土) 13:25:59.95 ID:ww7qXATF0]

URLかメモの欄にローカルファイルのパス指定すればOK
添付ってことはクリックしないと見れないという解釈でいいんだよな？

[0432 名無しさん＠お腹いっぱい。 2017/08/26(土) 13:46:58.99 ID:1BUxU6mr0]

通常のエントリへの添付という形で任意のファイルを追加できるけど
エントリと結びつけずにファイルだけを登録することはできない

[0433 名無しさん＠お腹いっぱい。 2017/08/26(土) 14:34:27.55 ID:4QwK4v+d0]

そりゃURLにパスを書けばクリックしてそのファイルが開くけど、
ローカルのファイルを消すともう開かないし暗号化もされないし添付とは言わない

[0434 名無しさん＠お腹いっぱい。 2017/08/26(土) 14:40:07.50 ID:4QwK4v+d0]

Advancedタブのfile attachmentsを使うのか

[0435 名無しさん＠お腹いっぱい。 2017/08/26(土) 14:46:38.69 ID:4QwK4v+d0]

なるほど
添付したファイルを編集して更新もできるのか

要は、住所録とか電話帳みたいなのを暗号化したい時に、
いちいちエントリなんか作らなくてもテキストファイル一つでいいだろと
以前はパスワード付きzipファイルでやってたけど、
更新が面倒なので、keepassに一元化したかった

[0436 名無しさん＠お腹いっぱい。 2017/08/26(土) 14:49:03.77 ID:7K97LBRv0]

>>435
そもそもの使い方が間違ってたな

[0437 名無しさん＠お腹いっぱい。 2017/09/04(月) 20:22:29.25 ID:QGR3f6yA0]

KeeFox 1.72

After upgrading KeeFox, you will need to manually install the new version
of KeePassRPC.plgx using the simple instructions at http://keefox.org/upgrade
- Microsoft Windows users would have previously been assisted in this task
by KeeFox but the new release of Firefox bans the use of such assistance.

[0438 名無しさん＠お腹いっぱい。 2017/09/05(火) 07:52:30.53 ID:LXLOp3ot0]

インターネットサービスは、サイトごとに別のランダムで長いパスワードが望ましい
当然そんなことするとパスワードは覚えられないので、
パスワード管理ソフトなり使うなりすればいい

パスワード管理ソフト起動用パスワードを１つ覚えておけばいい

PCやHDDがクラッシュして、パスワード管理ソフトのデータごと消えるのを防ぐために、
パスワード管理ソフトは、NASに保管したり、DVDとかに焼いてバックアップね

最近はマルウェア・ランサムウェアでNAS上のデータまで破壊するのがあるので、
DVDとかに焼いとくのがいちばん無難か？

[0439 名無しさん＠お腹いっぱい。 2017/09/05(火) 08:48:54.68 ID:A082Tc/v0]

>>437
keefoxもfirefoxの新しい拡張には対応出来なくて死亡するの？

[0440 名無しさん＠お腹いっぱい。 2017/09/05(火) 11:15:27.49 ID:Ydms2rwd0]

普通に動いてね？

[0441 名無しさん＠お腹いっぱい。 2017/09/06(水) 02:36:53.75 ID:tAev/Guq0]

keefoxってうまく動かないサイト多いわ

[0442 名無しさん＠お腹いっぱい。 2017/09/06(水) 10:16:49.57 ID:KOZ5iO5E0]

>>438
クラウドでいいでしょ
大概のパスワード管理ツールは暗号化されてるし、量子コンピュータでもでない限りは20桁くらいのパスワードにしときゃ大丈夫でしょ
どうせ自分が対象になるとも思えない

[0443 名無しさん＠お腹いっぱい。 2017/09/06(水) 19:35:26.16 ID:hgpJA+zi0]

問題はクラウドから落とす時のパスワードをどうやって思い出すかだな

[0444 名無しさん＠お腹いっぱい。 2017/09/06(水) 19:37:38.22 ID:+YgMPa8g0]

1つくらいも暗記できないのか

[0445 名無しさん＠お腹いっぱい。 2017/09/06(水) 20:00:49.36 ID:l5wer9Q40]

カスペルスキー謹製のパスワードマネージャ結構使い勝手いいよ
同期されるから実家と出先とで快適

LastPassもKeepassも使い分けてるから不便しない

[0446 名無しさん＠お腹いっぱい。 2017/09/06(水) 20:47:24.52 ID:edD+qTMG0]

>>443
iPhoneの中に指紋認証付きのメモとして入れてある

[0447 名無しさん＠お腹いっぱい。 2017/09/06(水) 21:01:30.49 ID:hgpJA+zi0]

iPhone無くしたら終わるがな

十分な長さがあって、誰にも判らなくて、自分だけは絶対忘れない
そんなパスワードは一人に一つが限度

細かいパスワードは全部忘れて、管理ツールのマスターだけ覚えればいい
それなら普段から入力するから補強されて忘れない

それをクラウドに保存する為のパスワードは管理ツールの中なので、
普通は暗記できない
それをマスターと同一にしてしまうのは本末転倒

[0448 名無しさん＠お腹いっぱい。 2017/09/06(水) 21:07:48.93 ID:PtSDsHIu0]

端末が複数あれば問題ない

[0449 名無しさん＠お腹いっぱい。 2017/09/06(水) 22:04:32.18 ID:hgpJA+zi0]

複数の環境に分散させても、それらは多くの場合同じ場所にあるので、
無くなる時は全部同時になくなる

仕方ないので、クラウド用のパスワードだけは紙に書いて財布に入れてる
クラウドには、パスワードどころか、PCの環境とか写真とか書類とか、
無くすと取り戻せないものが全部置いてある

[0450 名無しさん＠お腹いっぱい。 2017/09/06(水) 22:35:07.26 ID:NV0we6CZ0]

>>449
スマホ持ってないの？
あと、最悪の場合クラウドストレージのパスワードはリセットできるはず

[0451 名無しさん＠お腹いっぱい。 2017/09/06(水) 23:39:14.39 ID:PtSDsHIu0]

>>449
何を言っているんだお前は

[0452 名無しさん＠お腹いっぱい。 2017/09/07(木) 00:05:57.30 ID:WktDzCGa0]

>>449
財布なくしたら終わるがな

[0453 名無しさん＠お腹いっぱい。 2017/09/07(木) 00:23:49.55 ID:hTX/9aPP0]

ワロタ

[0454 名無しさん＠お腹いっぱい。 2017/09/07(木) 04:37:20.69 ID:7ObOcjrg0]

何を力説してるかと思えば

[0455 名無しさん＠お腹いっぱい。 2017/09/07(木) 07:44:09.67 ID:9ojPl+4k0]

元々が無理難題なんだよな
全てを失った最悪の事態を想定すると、結局暗記しておくしかない
でも、そんな非常用のパスワードは普段から使わないから暗記できない

これをうまいアイディアで回避してる人はまずいなくて、
必ず何らかの脆弱性を孕んでいる

暗記できないのが問題なので、暗記できるように定期的に避難訓練する
くらいしか思いつかない

[0456 名無しさん＠お腹いっぱい。 2017/09/08(金) 22:29:36.96 ID:b62nHGOo0]

>>439
http://keefox.org/news/detail/2017/03/26/changes-to-keefox-in-2017
https://github.com/kee-org/browser-addon
WebExtensions版を開発中だよ
間に合うのかは謎だが

[0457 名無しさん＠お腹いっぱい。 2017/09/08(金) 22:37:06.92 ID:pSWMCvFg0]

keefoxでなくてもクッキーやらブラウザの機能で十分じゃね?

[0458 名無しさん＠お腹いっぱい。 2017/09/22(金) 19:08:45.85 ID:o9jn2qBP0]

ブラウザの機能は、マルウェアの攻撃対象になりやすい

[0459 名無しさん＠お腹いっぱい。 2017/09/22(金) 20:47:51.85 ID:UZ/BKiOj0]

なるほどなー

[0460 名無しさん＠お腹いっぱい。 2017/09/22(金) 20:57:07.87 ID:W/Ly6mf40]

>>458
感染後のこといってんのか？

[0461 名無しさん＠お腹いっぱい。 2017/09/22(金) 21:32:28.68 ID:u3pQz7Ef0]

感染後の動作を攻撃って言うか？

[0462 名無しさん＠お腹いっぱい。 2017/09/23(土) 08:18:08.31 ID:RU85zCJc0]

keefox便利すぎる
もっと前から使ってれば良かった

でも導入に失敗してる人多そう

[0463 名無しさん＠お腹いっぱい。 2017/09/24(日) 06:07:29.07 ID:E0w7FPYf0]

>>445
そのカスペがやばい可能性あるから使用禁止ってところもでてきてるけど実際どうなんだろうね

[0464 名無しさん＠お腹いっぱい。 2017/09/25(月) 16:13:08.24 ID:bXym+kkO0]

カスペがやヴぁいって何が？
ロシア製だからとかそういう話？
確かに元KGBが作ってるみたいだけど
そういう話ならカスペなんかよりWindowsのほうがやヴぁそうだけど

[0465 名無しさん＠お腹いっぱい。 2017/09/25(月) 19:27:22.00 ID:SM7VJr2J0]

いや怪しいから使用禁止なって言った国がある
でもまあ国単位で方針として規制するならありなんじゃないか
国内産（それぞれの国の）セキュリティ使おうってのは

[0466 名無しさん＠お腹いっぱい。 2017/09/29(金) 21:52:55.68 ID:lGvtCOXC0]

minikeepassを昨日アップデートしたら検索窓が、無くなった！探すのに不便になった！

[0467 名無しさん＠お腹いっぱい。 2017/09/29(金) 22:21:52.45 ID:AiUvh3Sw0]

銀行とかの凝ったことしてるとこは軒並み使えないな > keefox

[0468 名無しさん＠お腹いっぱい。 2017/09/30(土) 05:58:30.62 ID:GBjT2dAL0]

EnpassがEdgeに対応したっぽいな
UWP版が切り捨てられてたのは笑った
MS泣いてそうｗｗ

[0469 名無しさん＠お腹いっぱい。 2017/09/30(土) 13:06:06.09 ID:ZGePx+MH0]

>>467
自分で設定しろよ

[0470 名無しさん＠お腹いっぱい。 2017/09/30(土) 18:29:26.56 ID:tlcJxvez0]

keepassのキーファイルって画像ファイルとかでもいけるのな

[0471 名無しさん＠お腹いっぱい。 2017/09/30(土) 18:58:51.79 ID:XgkV3nLB0]

ログイン画面が別のfirefoxで開いて、そっちにはkeefoxいないんだよな
設定云々の問題ではない

[0472 名無しさん＠お腹いっぱい。 2017/10/01(日) 01:17:16.68 ID:oCKhuVRF0]

minikeepassを昨日アップデートしたら検索窓が、無くなった！探すのに不便になった！

[0473 名無しさん＠お腹いっぱい。 2017/10/05(木) 23:49:34.62 ID:Wc/uw/TB0]

News: KeePass 1.34 available!
https://keepass.info/news/n171005_1.34.html

[0474 名無しさん＠お腹いっぱい。 2017/10/09(月) 20:36:21.36 ID:4TwXIx7L0]

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

[0475 名無しさん＠お腹いっぱい。 2017/10/09(月) 20:53:31.39 ID:9XqIZMhL0]

き弱過ぎるだろ

[0476 名無しさん＠お腹いっぱい。 2017/10/09(月) 21:27:20.68 ID:GSTOsrtb0]

き…脆弱性

[0477 名無しさん＠お腹いっぱい。 2017/10/09(月) 22:24:20.44 ID:JNL1OWvy0]

気弱性

[0478 名無しさん＠お腹いっぱい。 2017/10/10(火) 00:05:32.43 ID:TMmambqG0]

揮発性

[0479 名無しさん＠お腹いっぱい。 2017/10/10(火) 00:48:44.43 ID:Jb7qf5fQ0]

なんという親切なヒントｗ

[0480 名無しさん＠お腹いっぱい。 2017/10/10(火) 03:07:18.34 ID:FVEzVaN40]

Google検索並に親切だな

[0481 名無しさん＠お腹いっぱい。 2017/10/10(火) 07:52:16.09 ID:YOPXCrt10]

パスワードを自動入力するツールでおすすめありますか
軽いやつでアドが頻繁にかわるからその場で対応できるやつでお願いします

[0482 名無しさん＠お腹いっぱい。 2017/10/10(火) 09:27:30.36 ID:yRD2K3W10]

keepassはいかがか

[0483 名無しさん＠お腹いっぱい。 2017/10/10(火) 09:59:57.41 ID:lHlWjvBR0]

アドってメールアドレスのこと？
それと認証の関係もよくわからんし頻繁に変わる状況がわからない

[0484 名無しさん＠お腹いっぱい。 2017/10/10(火) 12:13:34.16 ID:yRD2K3W10]

正直俺もアドって単語で？？ってなった
認証ページのURLなのかメールアドレスのことなのか
だから何も考えずに馬鹿の一つ覚えみたいにkeepassを推した訳だが

[0485 名無しさん＠お腹いっぱい。 2017/10/10(火) 14:34:19.61 ID:jIBlrRK90]

アドって言ったら広告のことに決まってんだろ！ と思いながら >>481 を読んだら意味が分からなかったｗ

[0486 名無しさん＠お腹いっぱい。 2017/10/10(火) 14:37:43.98 ID:TMmambqG0]

エスパー呼んできて

[0487 名無しさん＠お腹いっぱい。 2017/10/10(火) 15:44:40.96 ID:p7wECEyk]

アドバンテージでしょ
ギャザでは常識よ

[0488 名無しさん＠お腹いっぱい。 2017/10/10(火) 18:33:18.76 ID:oYP2HY510]

http://souji20111122.com/wp-content/uploads/2016/04/wakaikoro-2-235x300.jpg

[0489 名無しさん＠お腹いっぱい。 2017/10/11(水) 19:56:05.78 ID:FwHw+Ng80]

dashlaneって安全性大丈夫ですか？

[0490 名無しさん＠お腹いっぱい。 2017/10/11(水) 20:13:44.08 ID:eaTLrbXU0]

知らないけど多分

[0491 名無しさん＠お腹いっぱい。 2017/10/11(水) 20:48:00.27 ID:FucbHeGe0]

keepassの日本語化ファイルの半角カナがキモいんだけど、
全角化できない?

[0492 名無しさん＠お腹いっぱい。 2017/10/11(水) 20:50:39.07 ID:FucbHeGe0]

あ、みつけた
なんでこっちを公式に置かないんだ
早いもん勝ちなのか?

[0493 名無しさん＠お腹いっぱい。 2017/10/12(木) 20:42:23.62 ID:tUM/QIkX0]

News: KeePass 2.37 available!
https://keepass.info/news/n171012_2.37.html

[0494 名無しさん＠お腹いっぱい。 2017/10/13(金) 01:42:32.43 ID:nu28bFcQ0]

bitWarden ってオープンソースのソフト使ってる人いる？
多くのブラウザに対応してて更新も続いているみたい
使用感聞かせて欲しい

[0495 名無しさん＠お腹いっぱい。 2017/10/13(金) 05:47:53.68 ID:1lmTkqsI0]

色々と試してはみるけどいつもkeepassに戻ってくるわ

[0496 名無しさん＠お腹いっぱい。 2017/10/13(金) 08:41:36.04 ID:TwfjFAgH0]

せめてkeepassより優れている点や特徴を書いてくれないと試しにも入れる気にならないぞ
宣伝ならもうちょっと頑張れ

[0497 名無しさん＠お腹いっぱい。 2017/10/13(金) 11:42:22.08 ID:bGGvbCe00]

keepassってiosだと未だにブラウザ拡張機能に対応したアプリ無いんでしょ？

[0498 名無しさん＠お腹いっぱい。 2017/10/13(金) 17:59:00.58 ID:H/wozX/X0]

iosならminikeepassの内部ブラウザじゃダメなの？

[0499 名無しさん＠お腹いっぱい。 2017/10/13(金) 20:00:33.04 ID:PtNCo7em0]

iOSはアプリ出すのに金かかるからなあ
keeweb使ったら？

[0500 名無しさん＠お腹いっぱい。 2017/10/13(金) 21:05:34.34 ID:izkonwpN0]

Internal Server Error

[0501 名無しさん＠お腹いっぱい。 2017/10/13(金) 21:32:45.70 ID:HULyYPgJ0]

鯖の内部のエラ

[0502 名無しさん＠お腹いっぱい。 2017/10/13(金) 21:47:38.40 ID:Mi+bs/ed0]

もう、「パスワードを覚える」のは諦めませんか？
https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci
「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。


こういうので紹介されるのって有名所おおいね

[0503 名無しさん＠お腹いっぱい。 2017/10/13(金) 22:08:21.95 ID:HULyYPgJ0]

紙に書いとく
というのも管理ツールと同じくらい有力な手段だけどな

[0504 名無しさん＠お腹いっぱい。 2017/10/13(金) 23:38:42.69 ID:ch5QDxDh0]

マツコ・デラックスは管理諦めてパスワード使いまわしてるそうだ

[0505 名無しさん＠お腹いっぱい。 2017/10/13(金) 23:40:57.47 ID:ILO/HZLR0]

リアルでパスワード管理ソフト使ってガチガチにしてる奴に会ったことない
紙に書いている奴は結構居るけど

[0506 名無しさん＠お腹いっぱい。 2017/10/14(土) 00:03:29.17 ID:W6wf8YFF0]

業務で使ってるPCとかは管理ツール入れる訳にもいかないし、
書いとくか覚えとくしかない

毎日使うのは書かなくても大丈夫だけど、
一度しか入れないのとか滅多に使わないのは書くしかない

[0507 名無しさん＠お腹いっぱい。 2017/10/14(土) 05:46:27.58 ID:uPTTTcCy0]

仕事関係のは書いて残しとかんと事故とかで自分死んだら業務停滞しますってなるしな
管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと

[0508 名無しさん＠お腹いっぱい。 2017/10/14(土) 16:15:21.69 ID:3bJ1wz3k0]

>>494
firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし
でもlastpassのベータ来たから暫く併用しておさらばかなぁ

追伸 ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意

[0509 名無しさん＠お腹いっぱい。 2017/10/19(木) 13:14:16.40 ID:gANgIZmL0]

>>284
昔からやってる屋台的な店のもんじゃ焼きは結構おいしい３００円ぐらいだし
まぁ、もんじゃ焼きっていうかキャベツ＋レタス焼きに近いが。

[0510 名無しさん＠お腹いっぱい。 2017/10/19(木) 17:24:21.03 ID:yPIxhBbx0]

以降、もんじゃとパスワードを無理やり関連づけるスレ

[0511 名無しさん＠お腹いっぱい。 2017/10/19(木) 18:14:48.56 ID:Lv017Z6Z0]

keepassxって開発が止まってたんだね
keepassxcに移行を促されるまで気付かなかった

[0512 名無しさん＠お腹いっぱい。 2017/10/19(木) 19:40:08.29 ID:YYwcAiAC0]

loginする時だけkeefoxを有効にして、普段は大人しくしててもらうことはできんのかな

[0513 名無しさん＠お腹いっぱい。 2017/10/19(木) 21:07:47.36 ID:WpenQA1e0]

未だに、紙とペンを超える管理ツールは出てこないのか

[0514 名無しさん＠お腹いっぱい。 2017/10/19(木) 21:51:41.96 ID:6iPZu4To0]

紙とペンが生成と自動入力までしてくれたら最強と認めるよ

[0515 名無しさん＠お腹いっぱい。 2017/10/20(金) 01:19:49.80 ID:EhEmAYhG0]

脳って最強じゃね？
指が接続されてれば入力もできるし

[0516 名無しさん＠お腹いっぱい。 2017/10/20(金) 03:27:06.37 ID:jYWE3i2x0]

マジかよ
俺の脳は保存したデータすぐに壊れるんだけど不良品かな

[0517 名無しさん＠お腹いっぱい。 2017/10/20(金) 04:21:09.48 ID:5cZIHUnB0]

>>513
つ　ヤギ

[0518 名無しさん＠お腹いっぱい。 2017/10/20(金) 07:08:41.68 ID:mWoJeK3T0]

>>516
早く取り替えた方がいいな

[0519 名無しさん＠お腹いっぱい。 2017/10/21(土) 00:32:29.48 ID:oMerd1db0]

>>516
リセットしちゃいなよ
最近はリセマラっていうらしいぞ

[0520 名無しさん＠お腹いっぱい。 2017/10/21(土) 06:49:06.72 ID:+hhXWHF40]

リセットとリセマラは別物だろ

[0521 名無しさん＠そうだ選挙に行こう！ Go to vote! 2017/10/22(日) 15:03:14.21 ID:4mQm2rMT0]

>>505
俺はパスワードとID管理しているよ、ソフトで
ガチガチに、全てのサイトのIDとパスは別にしている
凄く安心だぞ

[0522 名無しさん＠そうだ選挙に行こう！ Go to vote! 2017/10/22(日) 15:46:19.11 ID:FCTi/MSQ0]

何をもってガチガチかは判らないけど、同じIDやパスワードを使わないのは基本だろ
テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した

[0523 名無しさん＠そうだ選挙に行こう！ Go to vote! 2017/10/22(日) 15:49:32.13 ID:jm5xhCvN0]

というか紙に書いて管理は目立つだけで
ソフト管理だと周りが見て分かるような状況に成らんだけではないかと
管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし

[0524 名無しさん＠お腹いっぱい。 2017/11/01(水) 22:39:36.65 ID:be0cZkab0]

Keepass ユーザーだが、半月前に変えたマスターパスワードをド忘れしてデータベースをバックアップに戻す羽目になったよ
これからはキーファイルのみで運用していく所存…

[0525 名無しさん＠お腹いっぱい。 2017/11/01(水) 22:43:43.28 ID:leb4rjhR0]

PCとか端末のストレージ暗号化ができているならその運用もありだね。

[0526 名無しさん＠お腹いっぱい。 2017/11/01(水) 22:58:44.77 ID:2SxjA4X30]

マスターパスワードは一生同じでいいんだよ

[0527 名無しさん＠お腹いっぱい。 2017/11/01(水) 23:44:37.09 ID:VPaIS54A0]

最初にマスターパスワード記録専用のkdbxファイルを作るんだ

[0528 名無しさん＠お腹いっぱい。 2017/11/02(木) 00:05:10.35 ID:HqPf+2Dp0]

っていうか、キーファイルが安全に使える気が全然しない
パスワードをポストイットに書いて貼ってるのと同じなのでは

[0529 名無しさん＠お腹いっぱい。 2017/11/02(木) 00:29:01.09 ID:ikiPwAnm0]

>>528
どういうケースを想定してる？

[0530 名無しさん＠お腹いっぱい。 2017/11/02(木) 07:05:39.84 ID:HqPf+2Dp0]

PCの知識のある家族が勝手に起動して、キーファイルらしきものを検索

[0531 名無しさん＠お腹いっぱい。 2017/11/02(木) 08:03:45.01 ID:ikiPwAnm0]

>>530
ストレージ暗号化してパスワードかけとけよ
でないと、盗難されたら家族どころの被害じゃないよ

[0532 名無しさん＠お腹いっぱい。 2017/11/02(木) 09:16:22.86 ID:+3h+fIAK0]

検索が気になるならそれっぽくないキーファイルにするとか
自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか

[0533 名無しさん＠お腹いっぱい。 2017/11/02(木) 10:20:46.75 ID:hwEpMFC00]

keepassと言えばkeefoxのWE版て今どうなってるんだろ
もうそろそろFirefox57来ちゃうけど

[0534 名無しさん＠お腹いっぱい。 2017/11/02(木) 11:18:25.27 ID:XB/ZFjO70]

>>533
Keeとして生まれ変わる
https://www.kee.pm/
https://forum.kee.pm/

[0535 名無しさん＠お腹いっぱい。 2017/11/02(木) 14:43:55.44 ID:hwEpMFC00]

>>534
おお名前が変わるのか
そして57以降対応版の2.0はまだべータテスト中なのね
57のリリースに間に合ってくれると良いのだが

[0536 名無しさん＠お腹いっぱい。 2017/11/02(木) 16:16:03.25 ID:1XQ3f9Zk0]

間に合わせてバグバグなのをリリースされるよりは
間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな

[0537 名無しさん＠お腹いっぱい。 2017/11/02(木) 19:09:44.13 ID:HqPf+2Dp0]

>>531
そのパスワードが覚えられないというのが出発点なのだが

ファイル名で推測できなくても、中身までスキャンすれば、
キーファイルらしきファイルの候補は簡単に見つかる

保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、
物理的に別にするしかない
そして紛失のリスクが上がる

[0538 名無しさん＠お腹いっぱい。 2017/11/02(木) 19:25:17.78 ID:E7NyDaSr0]

>>537
紙にメモ。
紛失対策は、変更追加のたびにコピー取って、銀行の貸金庫に預ける。
鍵紛失しても実費程度じゃね？

[0539 名無しさん＠お腹いっぱい。 2017/11/02(木) 19:29:14.16 ID:PWWmwYzk0]

>>537
キーファイルはkeepassで作成したファイルでなくても普通のファイルでいいんだぜ
大量に保存してるエロ画像ファイルをキーファイルとして活用するんだ

[0540 名無しさん＠お腹いっぱい。 2017/11/04(土) 15:52:36.76 ID:UCb5ZOK70]

有名すぎるパスワード管理ソフトは、マルウェアの攻撃対象になりそう

[0541 名無しさん＠お腹いっぱい。 2017/11/04(土) 16:36:58.51 ID:6a/gkNhe0]

*.kdbx ファイルを見つけて消すか暗号化するだけだもんな

[0542 名無しさん＠お腹いっぱい。 2017/11/04(土) 16:43:20.58 ID:Xqs5eiz00]

大事なデータはパスワードに限らずバックアップ必須だよ

[0543 名無しさん＠お腹いっぱい。 2017/11/04(土) 17:18:41.85 ID:QJjJdW3n0]

大切なものはコインロッカーにしまわないとな
↓
鍵をなくしたらどうするんだ
↓
鍵は一時預かり所に預ければいい
↓
一時預かり所の券をなくしたらどうするんだ
↓
コインロッカーに預ければいい

[0544 名無しさん＠お腹いっぱい。 2017/11/04(土) 17:55:47.89 ID:F5t1FP2g0]

いまどきのランサムウェアかなにかで.kdbx を人質に取られたりとか
バックアップは幾つものサーバーに分散させてた方がいいね

正直パラノイアだと思うけど。

[0545 名無しさん＠お腹いっぱい。 2017/11/04(土) 17:59:28.14 ID:VoTKVm780]

クラウドにおいといて
取られたら巻き戻せば良いのでは

[0546 名無しさん＠お腹いっぱい。 2017/11/04(土) 18:06:34.47 ID:F5t1FP2g0]

管理ソフトいま六つぐらい並行して使ってる
内ローカルが二種、クラウドが三種
バックアップにはwebdavとかも活用してさ

ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる

[0547 名無しさん＠お腹いっぱい。 2017/11/04(土) 20:10:41.39 ID:yP1bLhGO0]

その中の一番弱いところが破られる

[0548 名無しさん＠お腹いっぱい。 2017/11/07(火) 23:12:00.54 ID:TALFe0iW0]

僕の大切なkeefoxさんがぁぁ

[0549 名無しさん＠お腹いっぱい。 2017/11/07(火) 23:27:58.24 ID:qM/BDSDF0]

普段から使っているブラウザならブラウザにパスワード記憶させたほうが良くないか？

[0550 名無しさん＠お腹いっぱい。 2017/11/08(水) 00:21:52.15 ID:DEtXVL1r0]

パスワードの詰まった暗号化してないデータが決まった場所に置いてあるというのは、
攻撃側からすると天国のような状況だな

[0551 名無しさん＠お腹いっぱい。 2017/11/08(水) 00:44:35.55 ID:gwZBNAxl0]

>>548
Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては？

[0552 名無しさん＠お腹いっぱい。 2017/11/08(水) 01:03:22.34 ID:hjLhVHfY0]

大切なkeefoxさんが自動でkeeにアプデされてん……

[0553 名無しさん＠お腹いっぱい。 2017/11/08(水) 07:01:46.02 ID:6P/bAuJI0]

>>549
合理的に考えると賛成できる

>>546
パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない

>>550
暗号化するとそのためにまた最終的なパスワードができちゃうんだよね
そのパスワードをどこに保管するのという堂々巡り
また保管場所を頻繁に換えると足跡残すか、自分で忘れるリスクも

[0554 名無しさん＠お腹いっぱい。 2017/11/08(水) 07:28:25.62 ID:di3IyoXs0]

>>546
管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんｗ

[0555 名無しさん＠お腹いっぱい。 2017/11/08(水) 08:10:54.20 ID:DEtXVL1r0]

>>553
またっていうか、マスターパスワードは常に一つだ

まあ、記憶力には個人差があるから、一つですら無理という人は、
そもそもパスワードのシステムを使うべきでない気がする

[0556 名無しさん＠お腹いっぱい。 2017/11/10(金) 18:21:52.71 ID:xZ96vJpj0]

並行して使ってる管理ツールの数が合計七つになった
もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな
もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで
はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい

[0557 名無しさん＠お腹いっぱい。 2017/11/10(金) 21:12:44.90 ID:1enaEgtP0]

折角構築したシステムや取り戻せない各種データとか全部ネットにバックアップした
これである日突然家ごと全部無くなっても、最低限のものは回復できる

大災害起きないかなー

[0558 名無しさん＠お腹いっぱい。 2017/11/11(土) 09:52:29.34 ID:iG23aSwA0]

ちゃんとネットの方も複数サービスに分割してるんだろうね

[0559 名無しさん＠お腹いっぱい。 2017/11/11(土) 09:57:45.60 ID:iG23aSwA0]

>>553
> >>546
> パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない

だいぶレイヤーが違うが「使い回しない」に相当するんじゃないかと思った

[0560 名無しさん＠お腹いっぱい。 2017/11/12(日) 16:55:40.77 ID:4I7p0Gzx0]

SpiderOak ってパスワード管理ツールも開発してたんだね
宣伝されてなかったから知らなかった

セキュリティは申し分ないだろうし結構良さそう

[0561 名無しさん＠お腹いっぱい。 2017/11/12(日) 18:11:00.26 ID:4I7p0Gzx0]

>>560
長らく更新されてないわ
周回遅れもいいとこだな

[0562 名無しさん＠お腹いっぱい。 2017/11/12(日) 21:25:42.34 ID:61T9S3dD0]

>>560
(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)

[0563 名無しさん＠お腹いっぱい。 2017/11/13(月) 11:07:19.77 ID:i7I/Rwiv0]

Win10で使っているChrome系のCentBrowserに保存されているパスワードをCSV形式で吐き出せないかな？
それをEnPassにコピペしたいんだけど

↓このサイトを参考にしてみたけれど、上手くいかなかった…
パソコンりかばり堂本舗
https://www.ikt-s.com/chrome-data-migration/

[0564 名無しさん＠お腹いっぱい。 2017/11/13(月) 20:12:23.64 ID:KMCyqrEA0]

>>563
これはどうかな
https://www.nirsoft.net/utils/chromepass.html

[0565 名無しさん＠お腹いっぱい。 2017/11/14(火) 01:57:31.40 ID:Yi2wSodg0]

>>564
>>563です
ありがとね。週末に試してみます。英語サイトなので、サイト名等が文字化けしないかが心配
Passwordは半角英数だから大丈夫だろうけど…

[0566 名無しさん＠お腹いっぱい。 2017/11/14(火) 21:01:52.02 ID:4u8llfrE0]

Kee出たぞ

[0567 名無しさん＠お腹いっぱい。 2017/11/14(火) 22:22:18.75 ID:QbxQTv/B0]

けええ

[0568 名無しさん＠お腹いっぱい。 2017/11/15(水) 10:13:57.33 ID:Xyz+7/jm0]

今ツール何入れようか迷ってんだけど、このスレだとKeepassが人気なんか？
Mac、Windows、Androidで使う予定。

[0569 名無しさん＠お腹いっぱい。 2017/11/15(水) 10:28:09.53 ID:HRVniWRK0]

KeeはInputBoxにくっつけるタイプになったのか
アイコンからサイトに飛べないのか

[0570 名無しさん＠お腹いっぱい。 2017/11/15(水) 10:34:08.13 ID:jYEDfO5G0]

SafeinCloudかな
アンドロイドとiPhoneはフリーじゃねえけど

[0571 名無しさん＠お腹いっぱい。 2017/11/15(水) 15:28:21.79 ID:6ppGolFg0]

>>570
高すぎなきゃ全然フリーじゃなくてもOKだから問題なし！！
ありがとー！

[0572 名無しさん＠お腹いっぱい。 2017/11/15(水) 16:43:55.97 ID:43OF87GY0]

クラウドに保存するタイプのやつはgoogle driveやdropboxを選べるやつがいいな
独自のサーバーとか信頼できないわ

[0573 名無しさん＠お腹いっぱい。 2017/11/15(水) 18:00:15.85 ID:gEfIKoVz0]

企業製以外のなら大抵はクラウド対応してるわけだが、そうすると最低限の機能しかないし一長一短でしょ
Lastpassの流出には流石にビビったが

[0574 名無しさん＠お腹いっぱい。 2017/11/15(水) 18:46:45.18 ID:e1JhcdRZ0]

>>568
Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。
人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。
それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。
(逆にこれを重視する人は KeePass だと辛いかもしれない)

[0575 名無しさん＠お腹いっぱい。 2017/11/15(水) 19:55:20.78 ID:2Nmu7nRi0]

>>574
ブラウザ拡張を使うと思うからkeepassじゃない方がいいってことかー
サンキュー！！

[0576 名無しさん＠お腹いっぱい。 2017/11/16(木) 00:03:59.11 ID:CpE3kk5t0]

無料にこだわるならkee、でもぼくはenpass

[0577 名無しさん＠お腹いっぱい。 2017/11/16(木) 02:44:36.64 ID:fbOvUVi60]

無料もなにもデータを好きな場所に置き
どのOSでもと言ったらkeepassぐらいしかねぇじゃん

[0578 名無しさん＠お腹いっぱい。 2017/11/16(木) 05:24:39.28 ID:BPXEJnPr0]

keepassはkeewebのお陰でブラウザとkeyファイルさえあればどこでも開けるのが地味に便利

[0579 名無しさん＠お腹いっぱい。 2017/11/16(木) 07:16:28.07 ID:CpE3kk5t0]

>>577
そのレスはあまりにもじょーじゃくですやん

[0580 名無しさん＠お腹いっぱい。 2017/11/16(木) 07:42:38.53 ID:mLbY/qDY0]

Keepassみたいにキーファイル使えるソフト増えねーかな
パスワードいちいち入力するのめんどい

[0581 名無しさん＠お腹いっぱい。 2017/11/16(木) 12:19:14.86 ID:l00JNm750]

>>579
有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ

[0582 名無しさん＠お腹いっぱい。 2017/11/16(木) 20:35:10.48 ID:bU0q+1HE0]

キーファイルをいちいち指定する方がめんどくさくないか?

[0583 名無しさん＠お腹いっぱい。 2017/11/16(木) 20:48:24.60 ID:CLK/upgD0]

ヽ(｀Д´#)ﾉ ｷｰｯ!!

[0584 名無しさん＠お腹いっぱい。 2017/11/17(金) 09:48:27.35 ID:DVbJpt8+0]

>>581
とっくに書いてあるというのにどういう頭してるんですかねえ…

[0585 名無しさん＠お腹いっぱい。 2017/11/17(金) 13:26:03.47 ID:PzWADsll0]

ケンケンしすぎだろお前らｗ
もっとリラックスしていこうぜ。
2chで輩ぶっても誰ひとりビビったりしないよ？
噛み付き合うだけで不毛やぞｗ

[0586 名無しさん＠お腹いっぱい。 2017/11/17(金) 13:41:44.06 ID:Cmcb4W8O0]

　　　　　　　　　　　|
　　　　　　　　　 　 |　　彡⌒ミ
　　　　　　　　　　　＼ (´･ω･`)　また毛の話してる・・・
　　　　　　　　　　　　　(|　　　|)::::
　　　　　　　　　　　　 　(γ　/:::::::
　　　　　　　　　　　　　　 し ＼:::
　　　　　　　　　　　　　　　　　 ＼

[0587 名無しさん＠お腹いっぱい。 2017/11/17(金) 19:46:31.86 ID:C/RmkJwQ0]

>>584
おまえのおすすめを教えてくれ

[0588 名無しさん＠お腹いっぱい。 2017/11/17(金) 20:09:10.78 ID:LlstST3u0]

いろいろ乗り換えてるうちは情弱

[0589 名無しさん＠お腹いっぱい。 2017/11/17(金) 22:32:03.53 ID:Uf6lAluN0]

「品質第一」という抽象的な表現に対して「納期」はより具体的なものなので、
言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。

[0590 名無しさん＠お腹いっぱい。 2017/11/18(土) 08:10:33.80 ID:lv2NEBnZ0]

昔なんかの拍子でウイルスセキュリティを使い始めその流れで割引キャンペーンもあって同じソースネクストのパスワードボスを購入(5台永久のヤツ)

ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了

永久っていっても同じPCやスマホを一生使う人なんて居ないのに…
まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた

[0591 名無しさん＠お腹いっぱい。 2017/11/18(土) 08:45:51.11 ID:oInI1AFH0]

どっちにしろ、動作を保証するOS環境が無くなるから、
本気で永久にしたかったら似たようなことになるけどな

[0592 名無しさん＠お腹いっぱい。 2017/11/18(土) 14:10:37.31 ID:1eRe3zjH0]

Enpass ってストアで検索したら２つのバージョンがあるみたいだけど、違いは見た目だけ？
千円の方は機能が増えたりするのかな

[0593 名無しさん＠お腹いっぱい。 2017/11/18(土) 16:28:45.52 ID:gGTIQv4j0]

EnPassのブラウザ連携って使いやすいっすか？

[0594 名無しさん＠お腹いっぱい。 2017/11/19(日) 14:58:28.52 ID:uFQqtSRV0]

青山に土地買うのってやばいっすか？

[0595 名無しさん＠お腹いっぱい。 2017/11/19(日) 16:19:57.73 ID:fuJJhkLs0]

EnPass の試用版インスコしてみたんだが、想像以上に出来映えが良いな
データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ
手間が省けて嬉しい

[0596 名無しさん＠お腹いっぱい。 2017/11/19(日) 17:07:22.64 ID:qzi/GjWX0]

keypassが単体でパスワード生成してくれればいいのに
どこかのサイトに登録する時に生成したパスワードを入力すると、
それが新規に登録される使い方

[0597 名無しさん＠お腹いっぱい。 2017/11/19(日) 21:24:36.38 ID:txIOejkS0]

>>595
> 二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能

どゆこと？？

[0598 名無しさん＠お腹いっぱい。 2017/11/19(日) 21:41:45.23 ID:fuJJhkLs0]

>>597
OTPだよ
スマホのGoogle 認証システムと同じことが出来るってこと

[0599 名無しさん＠お腹いっぱい。 2017/11/19(日) 23:36:02.81 ID:txIOejkS0]

>>598
サンクス
俺も一度試してみようかな

[0600 名無しさん＠お腹いっぱい。 2017/11/20(月) 10:05:18.43 ID:0BBU96jW0]

600

[0601 名無しさん＠お腹いっぱい。 2017/11/20(月) 10:34:38.55 ID:WZ0NvuUn0]

idmのクリップボード経由の貼り付けって
キーロガー系に耐性あるのかな
一度でもクリップボード経由したら、保存されちゃうとおもうんだけど

[0602 名無しさん＠お腹いっぱい。 2017/11/20(月) 14:15:43.62 ID:qHTQ+yOT0]

携帯無くして二段階認証できない場合のバックアップコードって、どこに保管しておくのが正解なんだろ
そのままパソコンの中は論外だし、平文だと怖いからUSBメモリに隔離して暗号化しておくとか

皆さんどうしてる？

[0603 名無しさん＠お腹いっぱい。 2017/11/20(月) 15:26:22.03 ID:Y+g0KCIm0]

Googleの推奨はバックアップコードを印刷して家に保管だったような

他の手も紹介するとYubicoの推奨は物理セキュリティキー2個買って1個を家に保管
俺はこれにしてるが費用に見合ってるかは疑問

[0604 名無しさん＠お腹いっぱい。 2017/11/20(月) 16:31:55.05 ID:0CTKjk1/0]

>>602
俺は 2 つ以上のデバイスで二段階認証できるようにしてる。具体的には Windows の WinAuth と iOS の Authy ね。
さすがに SMS は 1 つのデバイスでしか受け取れないけど、これは仕方ない。ひとまず今のところはあまり困ってないよ。
というわけでバックアップコードの保管場所はあまり深く考えずにクラウドに置いてるな。

[0605 名無しさん＠お腹いっぱい。 2017/11/21(火) 14:30:29.77 ID:j5KVFcOp0]

マルウェアに関連したちょっと前のログ見たけど、拡張子kdbxで管理してる人なんて本当にいるの？
拡張子無しか、デフォルト以外の拡張子に変えるのが普通だと思ってた...

[0606 名無しさん＠お腹いっぱい。 2017/11/21(火) 14:53:36.44 ID:e/h1onVI0]

>>605
データベース開く時に再々拡張子書き換えたりしてるの？
プログラムから開くにしても辛いだろ
ローカルに置いてるとは限らないし

[0607 名無しさん＠お腹いっぱい。 2017/11/21(火) 15:09:43.91 ID:j5KVFcOp0]

>>606
開くときに書き換えしてないよ。そのままファイル選んでる。
dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。
…自分が過剰な心配性だとわかって恥ずかしくなってきたorz

[0608 名無しさん＠お腹いっぱい。 2017/11/21(火) 15:19:44.88 ID:35NcZQx80]

こういうスレだから、凄く神経質な人もいるのは理解できるよ。
ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。

>>607
そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。
そうでもないんだ？ (煽りとかじゃなくて、素で不思議に思ったのです)

[0609 名無しさん＠お腹いっぱい。 2017/11/21(火) 18:38:54.69 ID:k2JnZLJ20]

商用のアクティベーション必須ソフトだと、いざPCにトラブルが起こって復旧させたいときに面倒
フリーソフトが便利

インストール不要でフォルダコピーしたら他のPCでも使える奴ね

[0610 名無しさん＠お腹いっぱい。 2017/11/21(火) 19:53:09.54 ID:BbTDZVtr0]

KeePass\database\NewDatabase.kdbx にそのまんまだよ
パスワードを総当りで破られる危険は普通は考えなくていい
0000 とかにしてる人は別だけど

[0611 名無しさん＠お腹いっぱい。 2017/11/22(水) 00:42:00.11 ID:XXB6rhvb0]

時代は生体認証っすわ
指紋認証でらくらく

[0612 名無しさん＠お腹いっぱい。 2017/11/22(水) 02:02:30.99 ID:DwvmeVFP0]

やくざに指切り取られて終われですね

[0613 名無しさん＠お腹いっぱい。 2017/11/22(水) 08:00:11.06 ID:c6H4g+Kb0]

寝てる間に嫁がiPhoneを指紋認証させて、とか普通に起きとるぞ
パスワードの方がよっぽど安全

[0614 名無しさん＠お腹いっぱい。 2017/11/22(水) 11:35:17.29 ID:hzrcBu0r0]

肛紋認証だから大丈夫

[0615 名無しさん＠お腹いっぱい。 2017/11/22(水) 12:42:39.31 ID:XXB6rhvb0]

他はネタで済むけど嫁にソーシャルハックされることを思いつくとかどんな人生送ってんだよ

[0616 名無しさん＠お腹いっぱい。 2017/11/22(水) 13:00:22.07 ID:/vM/d/3M0]

>>613
嫁はこっちのパスワードを知ってるし、
こっちも嫁のパスワードを知ってるが

[0617 名無しさん＠お腹いっぱい。 2017/11/22(水) 13:01:35.58 ID:i556EGIc0]

>>615
2週間くらい前にニュースでやってたぞ
不倫で緊急着陸のやつ

[0618 名無しさん＠お腹いっぱい。 2017/11/22(水) 14:17:30.31 ID:BnDGslb10]

「指紋認証　寝てる時」

[0619 名無しさん＠お腹いっぱい。 2017/11/22(水) 14:18:36.90 ID:BnDGslb10]

↑でクグると楽しいぞ
すまんミスった

[0620 名無しさん＠お腹いっぱい。 2017/11/22(水) 15:06:52.33 ID:3c1CJ97r0]

友達に指掴まれてって事はよくあるもんな
アゴで認証させてる

[0621 名無しさん＠お腹いっぱい。 2017/11/22(水) 15:38:23.86 ID:aGBDIppR0]

乳首認証してる奴いたな

[0622 名無しさん＠お腹いっぱい。 2017/11/23(木) 11:19:31.98 ID:7wFryX7F0]

今セキュアノートが使えるからdashlane使ってるけど
これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね
セキュアノートとバックアップ機能がついたアプリってある？

[0623 名無しさん＠お腹いっぱい。 2017/11/23(木) 11:22:10.00 ID:7wFryX7F0]

今のところkeeperのメモ欄でセキュアノート運用を考えてる

[0624 名無しさん＠お腹いっぱい。 2017/11/23(木) 11:33:30.14 ID:ZzB19cWH0]

keepassの添付ファイルを結構便利に使ってる
わざわざ項目で分類するより、テキストファイルの方が使いやすい

[0625 名無しさん＠お腹いっぱい。 2017/11/23(木) 13:37:17.77 ID:UjUAW4lq0]

keepassのデータをプラグインでDropboxと同期させてたんだけど、最近、2ヶ月ほど前から同期されてないことに気付いた。
DropboxがAPIを変更したらしい。
プラグインの更新が止まってるようなのでちょっと困ってます。
何かいい方法はないでしょうか。
とりあえずはDropboxのクライアントをその都度起動して同期させています。

[0626 名無しさん＠お腹いっぱい。 2017/11/23(木) 13:55:30.90 ID:nDtRCdB+0]

>>625
OSとか環境教えてよ

[0627 名無しさん＠お腹いっぱい。 2017/11/23(木) 14:42:16.81 ID:b7/euPjI0]

ストア版アプリ使えばいい

[0628 名無しさん＠お腹いっぱい。 2017/11/23(木) 14:47:19.89 ID:ZrHgIzBy0]

Dropboxの同期アプリってスマホ用有名所2種類位無かったっけ？
両方アウト？

[0629 名無しさん＠お腹いっぱい。 2017/11/23(木) 14:54:24.52 ID:1ffgppm20]

>>625
言われて気がついた
俺も更新されてないわ…

KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな
同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが
同じようなプラグインないかな

[0630 名無しさん＠お腹いっぱい。 2017/11/23(木) 15:15:51.17 ID:UjUAW4lq0]

>>626
Windows10 64bit で、keepassもKPdataSaveも最新版です。
つーか、DropboxのAPIの問題なので、環境とかは関係ないはず。
Dropbox API v2に対応してないプラグインは全滅と思われ。

>>629
ナカーマがいましたか。(^_^;

[0631 名無しさん＠お腹いっぱい。 2017/11/23(木) 15:40:06.74 ID:1ffgppm20]

>>630
同期でいいならKeeAnywhere、KeeCloudあたりでいけそう
PCからDropboxへの一方通行じゃ無くなってしまうが仕方が無いかな…

[0632 名無しさん＠お腹いっぱい。 2017/11/23(木) 16:58:24.72 ID:1ffgppm20]

自己解決しました
KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た

[0633 名無しさん＠お腹いっぱい。 2017/11/23(木) 16:58:53.62 ID:nDtRCdB+0]

>>630
kdbxファイルをDropboxに直接置いちゃダメなの？

[0634 名無しさん＠お腹いっぱい。 2017/11/23(木) 20:13:19.57 ID:t/BPcZ0k0]

keepassのマスターパスワードを変えたので、iphoneの方でも設定し直そうとしたらマスターパスワードが違うとログイン出来なくなってしまい
PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった

新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ

これはもう諦めるしかないのかな

[0635 名無しさん＠お腹いっぱい。 2017/11/23(木) 20:23:11.86 ID:EPye4lUG0]

バックアップは大事という教訓は自分で体験して身に付く

[0636 名無しさん＠お腹いっぱい。 2017/11/23(木) 20:34:59.17 ID:S/wXhaqX0]

>>634
古いkdbxファイルはもう無いのかな
kdbxファイルを何らかのクラウドストレージサービスに置いているなら
クラウドの履歴機能で旧版を復元できると思うけどどうだろ

[0637 名無しさん＠お腹いっぱい。 2017/11/23(木) 21:08:42.65 ID:8i9MIY0H0]

このスレでもEnPassユーザーが書き込みしてくれていて、ありがたい
でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境

※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録
一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除
ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました

[0638 名無しさん＠お腹いっぱい。 2017/11/23(木) 21:13:36.55 ID:7wFryX7F0]

>>622
お願いします

[0639 名無しさん＠お腹いっぱい。 2017/11/24(金) 03:25:10.08 ID:5Ck5uxXZ0]

Enpassは少ししか触ってないけどユーザーネームとメールアドレスを同時に登録できないのかね

[0640 名無しさん＠お腹いっぱい。 2017/11/24(金) 06:00:41.06 ID:/r5xA/JS0]

Enpass には豊富なテンプレートがあるから、編集次第だよ
当方ストア版だが、入力欄は手軽に追加・削除できるし
ユーザー名とメアドは分けて保存可能

てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない？
LastPassはスレ有るんだしさ

[0641 名無しさん＠お腹いっぱい。 2017/11/24(金) 11:39:04.41 ID:VNpcpgCr0]

>>625
俺はプラグインじゃなくて、同期フォルダ上に.kdbxファイルを置いてるよ。
これで全然不都合を感じていないのだけど、プラグインだと何かメリットがあるの？

[0642 名無しさん＠お腹いっぱい。 2017/11/25(土) 01:12:10.26 ID:w10paYIL0]

俺はDropboxのクライアントはインストールしたくないからプラグイン必須

[0643 名無しさん＠お腹いっぱい。 2017/11/25(土) 05:13:30.40 ID:DA/tQDTE0]

>>611
指紋認証128MBのUSBメモリ（購入から半年程度で）が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない

[0644 名無しさん＠お腹いっぱい。 2017/11/25(土) 06:41:37.06 ID:nsUCm58a0]

夢の中でkeepassの添付ファイルを秀丸で編集できるように設定してた

できないんだっけ?

[0645 名無しさん＠お腹いっぱい。 2017/11/25(土) 08:15:55.76 ID:uiw6jVEC0]

管理ソフトによるだろう

[0646 名無しさん＠お腹いっぱい。 2017/11/25(土) 08:57:18.92 ID:PZ7ikltG0]

keefoxはFirefox57対応になってkeeと名前を変えたのね
で、keefoxは落とせなくなった？

[0647 名無しさん＠お腹いっぱい。 2017/11/25(土) 09:25:58.31 ID:nsUCm58a0]

どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない

[0648 名無しさん＠お腹いっぱい。 2017/11/25(土) 10:56:10.85 ID:Xl1Ed8ut0]

>>647
https://addons.mozilla.org/ja/firefox/addon/add-on-compatibility-reporter/
さっさとこれ入れろ

[0649 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:16:22.59 ID:nsUCm58a0]

やっぱりそれか
ついさっき入れた

KeeFoxは使えると言ってる

[0650 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:19:16.84 ID:nsUCm58a0]

よくわからんのが、
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>648のサイトには
Firefox Quantum と互換性がありませんと書かれてる

[0651 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:31:29.51 ID:Xl1Ed8ut0]

>>650
ほんと？

[0652 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:32:15.83 ID:Xl1Ed8ut0]

>>650
Legacyとか旧式とか出るはずだよ。少なくとも以前は。

[0653 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:59:46.71 ID:nsUCm58a0]

このaddonが作られたのが 2017年6月21日 なので、
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん

[0654 名無しさん＠お腹いっぱい。 2017/11/25(土) 12:06:33.63 ID:cTGlsiFI0]

Add-on Compatibility Reporterの機能を誤解してそう
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン

[0655 名無しさん＠お腹いっぱい。 2017/11/25(土) 12:08:44.80 ID:nsUCm58a0]

https://i.imgur.com/DB82SRj.png
こんな感じになっとるよ

誤解もなにも、57に対応するかどうかという文脈で出てきたaddonやがな

[0656 名無しさん＠お腹いっぱい。 2017/11/25(土) 12:39:24.48 ID:nsUCm58a0]

一旦56まで上げる
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様

マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論

[0657 名無しさん＠お腹いっぱい。 2017/11/25(土) 13:44:01.82 ID:w10paYIL0]

>>646
落とせるよ
https://addons.mozilla.org/ja/firefox/addon/keefox/versions/

[0658 名無しさん＠お腹いっぱい。 2017/11/25(土) 13:57:36.36 ID:Xl1Ed8ut0]

>>656
どのバージョン使ってたんだよ

[0659 名無しさん＠お腹いっぱい。 2017/11/25(土) 14:07:30.12 ID:nsUCm58a0]

addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた

でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま

[0660 名無しさん＠お腹いっぱい。 2017/11/25(土) 15:11:08.37 ID:crD2cPzX0]

EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。

[0661 名無しさん＠お腹いっぱい。 2017/11/26(日) 14:20:31.80 ID:sXplqclt0]

>>602
亀レスだが、まんま暗号化してUSB保存

>>604
バックアップコードが漏れたら2FA突破されるから、
暗号化くらいはした方が良いと思う(個人的には
ものによってはパスワードすら求めずコードだけで認証出来ちゃうのもあったような…

[0662 名無しさん＠お腹いっぱい。 2017/11/26(日) 14:45:18.73 ID:8RNq7nWx0]

amazonとか気軽に二段階認証にしちゃったけど、
あれ二段階目が使えなくなった時ってどうするんだろ

[0663 名無しさん＠お腹いっぱい。 2017/11/27(月) 02:45:09.75 ID:C8nTkyKL0]

>>662
Amazonはサポートに電話して解除してもらう必要がある

[0664 名無しさん＠お腹いっぱい。 2017/11/28(火) 18:16:13.94 ID:FEEEipiE0]

androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに？

[0665 名無しさん＠お腹いっぱい。 2017/11/29(水) 18:59:21.97 ID:AuFL3VsB0]

「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/

[0666 名無しさん＠お腹いっぱい。 2017/11/29(水) 21:57:28.80 ID:do9zbQqi0]

root

[0667 名無しさん＠お腹いっぱい。 2017/11/29(水) 23:26:19.29 ID:x0JDSmbC0]

rootパスワードが空とかやべえ

[0668 名無しさん＠お腹いっぱい。 2017/11/30(木) 00:20:01.15 ID:9m7jfVUD0]

うちのルーターそんなんだな

[0669 名無しさん＠お腹いっぱい。 2017/11/30(木) 09:17:44.92 ID:WFP+sOeC0]

ポータブル化可能なもので指紋認証できるものが欲しい

[0670 名無しさん＠お腹いっぱい。 2017/12/01(金) 16:09:40.12 ID:NMaSV8c80]

過去レス見ると暗記とか完全記憶とか定期的に出てるけど
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。（文字制限対策にフォールバック規則も決めとく）
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。

管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。

[0671 名無しさん＠お腹いっぱい。 2017/12/01(金) 16:30:05.55 ID:ruDsux/80]

めんどくせえ
やっぱり完全記憶が最強だ

[0672 名無しさん＠お腹いっぱい。 2017/12/01(金) 16:46:45.51 ID:fWL7VYaw0]

当たり前でしょなんでこのスレにいるの？

[0673 名無しさん＠お腹いっぱい。 2017/12/01(金) 16:48:28.41 ID:zB5KxRtD0]

>>670
2-3箇所サイトから漏洩して突き合わされてもルール見破れない？
共通部分が長くてサイト別の部分が短いと、
その短い部分だけブルートフォースするだけになるよ。

[0674 名無しさん＠お腹いっぱい。 2017/12/01(金) 19:38:11.13 ID:ruDsux/80]

拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない

[0675 名無しさん＠お腹いっぱい。 2017/12/01(金) 19:57:13.83 ID:yk3phPpD0]

拷問されても守りたいパスワードとは何か

[0676 名無しさん＠お腹いっぱい。 2017/12/01(金) 20:21:40.63 ID:NMaSV8c80]

>>671
やればわかるが大変なのは最初だけ。慣れると驚くほど速くなる
>>673
よくある、基本となるパスワード+サイト名2-3文字を前後に、のような
単純なのはそれがあるからお勧めしない。
俺は基本部分も固有情報から生成してるので、共通する部分はないかあっても小さい。
もちろん頑張られちゃうと見破られるけど、換字ルール（asciiコードに置き換える等）
を複数使ってるし、数年に一度アカウントの整理も兼ねて規則と全パスワード
を変更してるから、自動化された攻撃対策としてはまあ十分かなと。

[0677 名無しさん＠お腹いっぱい。 2017/12/01(金) 20:23:11.50 ID:mGpBMYg+0]

一つ覚えるだけでいいんだから、工夫も何もない

[0678 名無しさん＠お腹いっぱい。 2017/12/01(金) 20:26:59.18 ID:NMaSV8c80]

あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
（俺のだとArgon2:t=16,m=16MB,h=4が実用上限界）
利便性考えるとキーファイルも端末上に置いときたい。

つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。

[0679 名無しさん＠お腹いっぱい。 2017/12/02(土) 10:11:03.66 ID:zWKr/4uA0]

俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな

[0680 名無しさん＠お腹いっぱい。 2017/12/02(土) 10:16:29.57 ID:FsJ5kP610]

何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な

[0681 名無しさん＠お腹いっぱい。 2017/12/02(土) 13:03:11.20 ID:jPu5gq/j0]

>>679
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました

>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある（スタンドアロンなら砂箱も破る必要がある）
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
（彼はLastPass以外にも多くの脆弱性報告してる）

クラウド同期する場合、差分解析のリスクにも晒される（それだけでAES-CBC破るのは困難だけど）
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe

ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし（例えばEMET/WDEGで保護↓）
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。

まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw

[0682 名無しさん＠お腹いっぱい。 2017/12/02(土) 14:02:28.04 ID:kxx8uSTS0]

そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし

[0683 名無しさん＠お腹いっぱい。 2017/12/02(土) 14:42:12.34 ID:FsJ5kP610]

ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない

破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない

[0684 名無しさん＠お腹いっぱい。 2017/12/02(土) 15:06:19.36 ID:8yFbK2mL0]

侵入されたら終わりってKeePassのサイトにも書いてあるしな

[0685 名無しさん＠お腹いっぱい。 2017/12/02(土) 15:14:12.69 ID:zWKr/4uA0]

そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか

[0686 名無しさん＠お腹いっぱい。 2017/12/02(土) 17:29:47.08 ID:Mr+6Qb6/0]

結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい

[0687 名無しさん＠お腹いっぱい。 2017/12/02(土) 19:14:36.50 ID:cHOgOSM70]

二段階認証しとけば十分

[0688 名無しさん＠お腹いっぱい。 2017/12/02(土) 20:04:54.19 ID:jPu5gq/j0]

なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ

>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は（ツールと使い方によっては）ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの？ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では（大して実害ない）
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。

あと俺の伝え方が悪かったが、ブラウザRCEでアウト（やや言い過ぎだが）ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで（こっちはローカルの攻撃に弱いけど）
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明

ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か？」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど

使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
（念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う）

[0689 名無しさん＠お腹いっぱい。 2017/12/03(日) 11:16:28.13 ID:XRrV06a40]

基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか

[0690 名無しさん＠お腹いっぱい。 2017/12/03(日) 12:29:50.16 ID:9ZkhQYUQ0]

キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。

[0691 名無しさん＠お腹いっぱい。 2017/12/04(月) 00:52:11.59 ID:+AVpkWRw0]

いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ

SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう

Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし

[0692 名無しさん＠お腹いっぱい。 2017/12/04(月) 18:57:55.56 ID:rzWikye80]

IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか？

WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと

[0693 名無しさん＠お腹いっぱい。 2017/12/05(火) 12:42:03.92 ID:3pTeF2GS0]

dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。

[0694 名無しさん＠お腹いっぱい。 2017/12/05(火) 15:11:00.99 ID:RXRN0UCI0]

結局いろいろ使ってLastpassに戻る

[0695 名無しさん＠お腹いっぱい。 2017/12/05(火) 15:12:36.58 ID:aoZ0rNaX0]

PCだけなんでKeePassで問題無し

[0696 名無しさん＠お腹いっぱい。 2017/12/05(火) 15:16:39.31 ID:1lgIuVDH0]

GoogleがLastpassみたいのやれば解決

[0697 名無しさん＠お腹いっぱい。 2017/12/05(火) 19:00:31.92 ID:l605lASB0]

PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい

[0698 名無しさん＠お腹いっぱい。 2017/12/05(火) 22:31:17.36 ID:AP46Oscc0]

lastpass入れたらブラウザの動作が重くなったっす

[0699 名無しさん＠お腹いっぱい。 2017/12/06(水) 03:26:44.03 ID:OGugLuJk0]

>>696
Chromeにパスワード保存機能あるじゃん

[0700 名無しさん＠お腹いっぱい。 2017/12/11(月) 20:25:41.96 ID:rHynLJtB0]

KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ

[0701 名無しさん＠お腹いっぱい。 2017/12/12(火) 02:22:53.84 ID:OdH2NnX50]

>>700
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ？

[0702 名無しさん＠お腹いっぱい。 2017/12/12(火) 02:51:44.22 ID:gNWUn3XP0]

キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ

[0703 名無しさん＠お腹いっぱい。 2017/12/12(火) 07:18:45.78 ID:rC7Sgh1T0]

>>701
できました
keepass2androidです
ありがとう

[0704 名無しさん＠お腹いっぱい。 2017/12/12(火) 08:01:43.00 ID:ej1paNn30]

Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう

WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな

[0705 名無しさん＠お腹いっぱい。 2017/12/17(日) 12:34:46.25 ID:WG6Dszi70]

1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね？
マスターパスワードだけじゃないのかよ...
詰んだ？

[0706 名無しさん＠お腹いっぱい。 2017/12/18(月) 17:07:42.57 ID:iIpntTME0]

Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097548.html

[0707 名無しさん＠お腹いっぱい。 2017/12/18(月) 17:28:34.28 ID:0R5Lxwy60]

keeperとか誰も使ってなさそう

[0708 名無しさん＠お腹いっぱい。 2017/12/18(月) 18:00:28.57 ID:qjr48vDt0]

keepassに空目してゾッとしたわ

[0709 名無しさん＠お腹いっぱい。 2017/12/18(月) 19:25:30.86 ID:0woiknOb0]

この記事書いた人素人？どこから管理者権限が出てきたんだよ
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに

[0710 名無しさん＠お腹いっぱい。 2017/12/19(火) 02:14:27.26 ID:+qE9qfRx0]

>>707
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ

[0711 名無しさん＠お腹いっぱい。 2017/12/19(火) 08:28:10.59 ID:uOo1mcBg0]

>>706
お馴染みなん？

[0712 名無しさん＠お腹いっぱい。 2017/12/19(火) 09:08:59.04 ID:1iXKT1ZN0]

>>710
Chrome版がモバイル版と同時にリリースされたのかは知らんが、
Wiki見ると結構色んな端末にプリインされてるようだからその効果だろ

[0713 名無しさん＠お腹いっぱい。 2017/12/19(火) 09:15:51.72 ID:knaBMDJJ0]

win10に最初からプレインされとるからな
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの

[0714 名無しさん＠お腹いっぱい。 2017/12/19(火) 20:50:53.00 ID:Vf+Xsn8L0]

dashlaneからlastpassに乗り換えようかと思ったけど
結局そのままになりそう
UIがすきだわ

[0715 名無しさん＠お腹いっぱい。 2017/12/19(火) 21:40:09.45 ID:CkAGwxMI0]

>>713
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが

[0716 名無しさん＠お腹いっぱい。 2017/12/21(木) 12:47:41.78 ID:yJ3qF/8g0]

KeeperがArs Technicaを告訴、脆弱性報道巡り
http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様

[0717 名無しさん＠お腹いっぱい。 2017/12/21(木) 13:40:48.53 ID:n3+1DEhS0]

ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ？

[0718 名無しさん＠お腹いっぱい。 2017/12/21(木) 15:12:42.23 ID:iu25cTS70]

脆弱性発見してあげたのに訴えてくるのか…

[0719 名無しさん＠お腹いっぱい。 2017/12/21(木) 15:25:41.75 ID:WQV9cgZa0]

修正してから公表すべきだからな

[0720 名無しさん＠お腹いっぱい。 2017/12/21(木) 15:47:46.50 ID:yJ3qF/8g0]

みんな元記事読んでないんかい…
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい（本当か？

（窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね

[0721 名無しさん＠お腹いっぱい。 2017/12/21(木) 15:59:51.96 ID:yJ3qF/8g0]

なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし（=脆弱性が再度導入された）」
てことみたい。

[0722 名無しさん＠お腹いっぱい。 2017/12/21(木) 18:04:40.41 ID:NTPUMWkh0]

脆弱性が直ったとしても乗り換えちゃうね

[0723 名無しさん＠お腹いっぱい。 2017/12/21(木) 21:55:13.37 ID:WQV9cgZa0]

おれもCcleanerやめたし

[0724 名無しさん＠お腹いっぱい。 2017/12/23(土) 09:05:22.25 ID:PSXtAyDa0]

わざわざ告訴するようなところのは御免だわな
堂々と記事を否定だけすればいいものを

[0725 名無しさん＠お腹いっぱい。 2017/12/23(土) 12:29:24.63 ID:Jvy9HiAd0]

https://jp.giveawayoftheday.com/steganos-password-manager-18/
あまり時間がないけど

[0726 名無しさん＠お腹いっぱい。 2017/12/23(土) 12:40:17.18 ID:bi62zu7f0]

無料でもいらねーわこんなの

[0727 名無しさん＠お腹いっぱい。 2017/12/24(日) 10:39:36.12 ID:hmv9oV9d0]

keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д｀*)
同じ症状で復旧できた人いない？
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
http://kppn012.blog.so-net.ne.jp/2012-12-08

[0728 名無しさん＠お腹いっぱい。 2017/12/24(日) 10:53:14.40 ID:T/seSnc+0]

https://twitter.com/EnpassApp/status/944697730403794951
セール

[0729 名無しさん＠お腹いっぱい。 2017/12/24(日) 14:36:50.82 ID:lSu+iBhT0]

enpass半額か
とりあえず買っておこうかな

[0730 名無しさん＠お腹いっぱい。 2017/12/24(日) 16:00:32.87 ID:+RIWH39r0]

アプリ内課金ってのは泥スマホ機種変しても再購入は不要？

[0731 名無しさん＠お腹いっぱい。 2017/12/24(日) 17:45:00.46 ID:o79ZIskU0]

Enpassか
OneDrive同期に対応はいいな
ちょっと試してみるか

[0732 名無しさん＠お腹いっぱい。 2017/12/24(日) 18:45:36.93 ID:zdwNcCjf0]

Enpass半額ってことはSafeInCloudと同額くらいになってるん？と思って比べてみたら
SafeInCloudも40%オフで安くなってた
https://plus.google.com/+SafeInCloud

[0733 名無しさん＠お腹いっぱい。 2017/12/24(日) 19:09:22.28 ID:o79ZIskU0]

EnpassのMSストア半額になってなくね
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん

[0734 名無しさん＠お腹いっぱい。 2017/12/24(日) 20:30:45.48 ID:en20xmcR0]

Enpass購入したけど
日本語に萎えるな
今のままSafeInCloud使い続ける

[0735 名無しさん＠お腹いっぱい。 2017/12/25(月) 08:53:31.09 ID:kGxxVMPq0]

お前らロシア人を信じるのか…

[0736 名無しさん＠お腹いっぱい。 2017/12/25(月) 10:24:44.22 ID:pns+rDb20]

ん？なにが？
そういうの要らないからほんと
ヤフコメから出てくんな

[0737 名無しさん＠お腹いっぱい。 2017/12/25(月) 16:55:27.25 ID:kGxxVMPq0]

ヤフコメってそうなんだ
お前詳しいな

[0738 名無しさん＠お腹いっぱい。 2017/12/27(水) 18:41:51.50 ID:H5CZXsx00]

>>735

気にしていたらテトリスできないだろ。

[0739 名無しさん＠お腹いっぱい。 2017/12/28(木) 00:52:58.17 ID:ma4tofao0]

パスワード管理ソフトとゲーム比べちゃう人って

[0740 名無しさん＠お腹いっぱい。 2017/12/28(木) 00:55:32.33 ID:CDOhgu5Z0]

>>674
たかがゲームだろうが、キーロギングでもされようものなら、
どんなパスワード管理ソフトも無力化できる

[0741 名無しさん＠お腹いっぱい。 2017/12/28(木) 00:56:07.86 ID:CDOhgu5Z0]

アンカーミスったごめん

[0742 名無しさん＠お腹いっぱい。 2017/12/29(金) 09:50:42.09 ID:g1bS4tYZ0]

LastPass’ Authenticator app is not secure
https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007

[0743 名無しさん＠お腹いっぱい。 2017/12/29(金) 11:37:52.04 ID:QbYvRCMi0]

結構重宝してたのに残念だなあ
改善されるといいが

[0744 名無しさん＠お腹いっぱい。 2017/12/29(金) 12:41:32.97 ID:BzJh4eKe0]

ほんといい加減な会社だなぁ

[0745 名無しさん＠お腹いっぱい。 2017/12/29(金) 20:32:10.71 ID:omd0Smj/0]

Windows,Mac,iPhone,Androidで共通して使えるソフト有る？

[0746 名無しさん＠お腹いっぱい。 2017/12/29(金) 22:39:05.98 ID:xm/kTAEk0]

ブラウザで動くものならどこでも使えるぞ

[0747 名無しさん＠お腹いっぱい。 2017/12/29(金) 22:53:30.41 ID:oYqtZ9op0]

>>745 そりゃ、Roboformだよ

[0748 名無しさん＠お腹いっぱい。 2017/12/30(土) 10:45:54.72 ID:6w8yXwNm0]

>>745
enpass

[0749 名無しさん＠お腹いっぱい。 2017/12/31(日) 12:50:46.74 ID:8yfJQ26Q0]

カードの番号とかも管理させたいけど、今ひとついい方法がない

[0750 名無しさん＠お腹いっぱい。 2017/12/31(日) 13:42:57.00 ID:V5GFM0ks0]

>>749　それもRoboformでできるな

[0751 名無しさん＠お腹いっぱい。 2017/12/31(日) 21:40:38.47 ID:DuGOBGft0]

>>750 なんだよRoboformって無料だと15件までしか登録できないじゃん
詐欺かよｗ　金払ってまでこんなもん使うかバカｗ

[0752 名無しさん＠お腹いっぱい。 2018/01/01(月) 19:49:44.03 ID:yPT2smL80]

Robo8なら無制限なんやで、なお同期

EnpassやSafeinCloudはPC版がブラウザ入力のみ（ブラウザ以外のアプリの自動入力未対応）
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない？
あと非ブラウザのパス登録＆入力方法が良くわからない）
なんつうかいろいろ惜しい

[0753 名無しさん＠お腹いっぱい。 2018/01/02(火) 06:36:17.33 ID:e6Wi4YwJ0]

有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった

[0754 名無しさん＠お腹いっぱい。 2018/01/03(水) 01:06:06.36 ID:HPOd7ixo0]

News: KeePass 1.35 available!
https://keepass.info/news/n180102_1.35.html

[0755 名無しさん＠お腹いっぱい。 2018/01/03(水) 05:47:16.47 ID:EOGOH75G0]

オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね

[0756 名無しさん＠お腹いっぱい。 2018/01/03(水) 06:50:08.29 ID:KqDe/oIu0]

日本語おかしくね

[0757 名無しさん＠お腹いっぱい。 2018/01/03(水) 08:50:58.58 ID:kNCK+1NF0]

メルアドとパスワードを同時に入れられるシンプルなサイトがいいね
と解釈した

[0758 名無しさん＠お腹いっぱい。 2018/01/04(木) 05:51:45.36 ID:Zntq7YaL0]

インテルのバグって影響ある？

[0759 名無しさん＠お腹いっぱい。 2018/01/04(木) 08:50:17.26 ID:qix+wg240]

>>758 有るに決まってんだろｗ
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ

[0760 名無しさん＠お腹いっぱい。 2018/01/04(木) 09:22:10.63 ID:RvjzwxSU0]

いやカーネルメモリリークの話でしょ、ニュースみろ
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね

[0761 名無しさん＠お腹いっぱい。 2018/01/04(木) 21:10:00.87 ID:33f6nCyU0]

keepassの添付ファイルを開くテキストエディタを指定したりできない?
内蔵の簡易エディタが簡易すぎて役に立たない

[0762 名無しさん＠お腹いっぱい。 2018/01/06(土) 13:05:39.89 ID:j/VHyK//0]

>>760 案の定この手のソフトとは何の関係もなかったじゃん

[0763 名無しさん＠お腹いっぱい。 2018/01/06(土) 18:29:59.65 ID:JqCtw0bX0]

>>761
特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、
例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた

これで開くとダイアログが表示されてから添付ファイルが開かれる
で、編集して保存終了したあとにダイアログのインポートボタンを押せばおｋ

[0764 名無しさん＠お腹いっぱい。 2018/01/06(土) 18:45:42.21 ID:hGjd5E+I0]

なるほど
正直に .txt なんかにしてるのがいかんのか

エントリの中からなら 開く - 外部プログラム があるんだから、
あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに

[0765 名無しさん＠お腹いっぱい。 2018/01/07(日) 21:46:37.51 ID:2Fx1avBo0]

enpassとsafincloudのセール中に買い損ねた
なぜか8日までだと思い込んでたわアホだ

[0766 名無しさん＠お腹いっぱい。 2018/01/10(水) 00:34:08.56 ID:8QQ117tt0]

chromeIPassはKeePassの正規表現で書かれたURLは認識してくれるのでしょうか？
当方の環境ではアスタリスクが混じったURLには反応しませんでした。
あるいは他に複数のURLに対応する方法があればご教示ください。

[0767 名無しさん＠お腹いっぱい。 2018/01/10(水) 02:57:46.27 ID:Uq/Gpr9q0]

サブPCのFirefoxを最新にしたらKeePassとFirefoxの連携が取れなくなったよく使ってるメインは
連携できてるのに…何が違うのかさっぱりわからん…

[0768 名無しさん＠お腹いっぱい。 2018/01/10(水) 03:22:03.27 ID:YW89zaQc0]

オートタイプ中心で運用するのが安定するように思われる

[0769 名無しさん＠お腹いっぱい。 2018/01/10(水) 06:47:26.07 ID:iwWd+ax60]

KeePass 2.38 has been released today!

[0770 名無しさん＠お腹いっぱい。 2018/01/10(水) 09:07:40.50 ID:Xy2d4O0g0]

セールで買ったenpassしばらく使っていたけどkeepassに帰ってきた

[0771 名無しさん＠お腹いっぱい。 2018/01/10(水) 09:42:34.24 ID:u9absibi0]

LastpassはAuthenticatorと一緒に使うと便利で死ねます。
スマホにAuthenticatorいれておくとパソコンで２段階認証必要なときにpushでワンクリックで承認できるです。
対応しているのしか駄目なんだろうけど。

[0772 名無しさん＠お腹いっぱい。 2018/01/10(水) 10:16:34.03 ID:DIN0mXwR0]

lastpassはガバガバセキュリティのイメージしかない

[0773 名無しさん＠お腹いっぱい。 2018/01/10(水) 10:27:23.05 ID:hESLP1ki0]

メジャーだから目立ってるだけで、RoboformやDashlaneも似たようなもん

[0774 名無しさん＠お腹いっぱい。 2018/01/10(水) 18:29:39.74 ID:YW89zaQc0]

2段階認証はAuthyしか対応してない(さもなくばSMS)サイトがあるので
見事にロックインされてしまった

[0775 名無しさん＠お腹いっぱい。 2018/01/10(水) 23:12:48.38 ID:vuT2gUu10]

keepassの1.xと2.xはどう違うの?

[0776 名無しさん＠お腹いっぱい。 2018/01/11(木) 05:00:59.39 ID:OYvt02up0]

>>775
https://keepass.info/compare.html

[0777 名無しさん＠お腹いっぱい。 2018/01/11(木) 05:04:25.75 ID:MG352Am20]

>>774
どういう仕組み？
参考までにそのサイト教えて

[0778 名無しさん＠お腹いっぱい。 2018/01/11(木) 05:43:07.22 ID:wQobimlj0]

>>777
Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある

Authyにしか対応してないサイトは、自分の使ってる中では
https://www.humblebundle.com/
https://twitch.tv/
だけだ

[0779 名無しさん＠お腹いっぱい。 2018/01/11(木) 09:35:36.85 ID:NShlvKRX0]

○○しか対応してないと言っても実際は標準規格だから大丈夫だったりする
例えばOffice365はMicrosoft Authenticatorしか対応してないようでいて普通にGAにキー入れても問題ない

[0780 名無しさん＠お腹いっぱい。 2018/01/11(木) 17:16:25.64 ID:MG352Am20]

なんだそういうことか
なんか独自の仕組みでもあるのかと思ったわ
標準的なTOTPならアプリなんてなんでもいいわ

[0781 名無しさん＠お腹いっぱい。 2018/01/11(木) 17:56:19.08 ID:qNYc7pS60]

俺も Authy は便利に使わせてもらってる。
んで便乗質問。Steam の認証に対応させる方法って何か無いかな？ もしくは iOS で対応可能な他のツールとか。
ちなみに Windows では WinAuth が Steam の認証に対応してますね。

[0782 名無しさん＠お腹いっぱい。 2018/01/11(木) 23:16:38.26 ID:wQobimlj0]

>>779 >>780
Google AuthenticatorではWebページに表示されたQRコードを読み取るかキーを入力するかしてPINコードの生成を始めると思うが
>>778 に挙げたサイトではAuthyに登録した電話番号でSMSかプッシュ通知を受け取らなければいけない
Authy専用のPINは7桁だが、一般的なキーは6桁(これは標準化されてるのか知らない)

[0783 名無しさん＠お腹いっぱい。 2018/01/12(金) 00:37:55.10 ID:vv7kjQ3s0]

KeepassのTOTPウイザードでは6と8が選べるが、6が一般的っぽい

SafeInCloud→Lastpass→Enpass→Roboform→Keepass
遠回りしたが(10年近く前から触ってはいたものの面倒くさそうで延々後回しにしていた)Keepassに落ち着きそう
しかしKeepassはブラウザ連携とかFavicon対応とかTOTPとかクラウド同期とか
keepass2androidもブラウザ連携とかアプリ連携＆登録とか
他ソフトでできてることはプラグインで大概できたんだがそこにたどり着くまでの設定を理解するのが大変だった
KeyboardSwap for Keepass2Androidを動かすためのADBドライバがまだ入れられん

[0784 名無しさん＠お腹いっぱい。 2018/01/12(金) 01:31:07.71 ID:HDlkHpkp0]

Yubico Authenticatorが設定でTOTPを6~8桁にできるのを思い出した
アルゴリズムや周期も設定できるがデフォ設定以外使ったことない

[0785 名無しさん＠お腹いっぱい。 2018/01/12(金) 02:03:50.16 ID:ZoxCrNhF0]

enpassみたいなアプリ内購入のセールっていつやるとかどうやってわかるのですか？

[0786 名無しさん＠お腹いっぱい。 2018/01/12(金) 02:17:58.57 ID:ZByBQpqo0]

公式の告知

[0787 名無しさん＠お腹いっぱい。 2018/01/12(金) 22:22:39.41 ID:ZoxCrNhF0]

ありがとうございます

[0788 名無しさん＠お腹いっぱい。 2018/01/23(火) 16:30:20.78 ID:Q4i9E4va0]

KeePassDroidをスマホAで使用中。

新たにスマホBを購入し、同じグーグルアカウントでセットアップしたら、
KeePassDroidgが自動的にインストールされてたのて、データベース作ろうとしたら、
「もうすでにデータベースあるよ」とアラートが出てつくれません。

１回、入れなおしてみたけどだめ。
スマホAで使用中のマスターパスを入力しても開けません。

スマホAのKeePassDroid は他の端末との連携は一切してない。
dropboxにデータベースを置いたこともない。

誰か助けて！

[0789 名無しさん＠お腹いっぱい。 2018/01/23(火) 16:41:24.27 ID:Q4i9E4va0]

自己解決しました。どうも。

[0790 名無しさん＠お腹いっぱい。 2018/01/23(火) 17:09:27.11 ID:cAGiTcBi0]

(´・ω・`)

[0791 名無しさん＠お腹いっぱい。 2018/01/23(火) 17:57:48.39 ID:lNvOvePu0]

>>789
何がどうなって解決したのかくやしく

[0792 名無しさん＠お腹いっぱい。 2018/01/23(火) 19:24:55.48 ID:QqdelPQx0]

この手のやつは解決方法を報告してくれないことが多いよね

[0793 名無しさん＠お腹いっぱい。 2018/01/23(火) 19:51:27.89 ID:HvtF+Vsu0]

大抵は参考にならんからどうでもいい

[0794 名無しさん＠お腹いっぱい。 2018/01/23(火) 21:51:01.91 ID:Q4i9E4va0]

>>793
正解です。

まあ、お騒がせついでに書いとくと
ファイラーでデータベースを削除したら、新たに作れました。

セットアップ時にgoogleが勝手に
データファイルを作ってくれたようです。

[0795 名無しさん＠お腹いっぱい。 2018/01/24(水) 06:43:31.07 ID:DXzNIA0q0]

一応、スマホは板違いな

[0796 名無しさん＠お腹いっぱい。 2018/01/24(水) 10:59:02.55 ID:rJDTAn6P0]

別に板違いでもないのでは

[0797 名無しさん＠お腹いっぱい。 2018/01/24(水) 21:23:36.59 ID:tRGf1r1b0]

PCはソフトで動いてるけど、スマホはアプリだろうが

[0798 名無しさん＠お腹いっぱい。 2018/01/24(水) 22:15:09.23 ID:KQ/f8D270]

----
ローカルルール

アプリケーション・ソフトウェアについて、設定・使用方法などの情報交換をする板です。
違法コピーやシリアルナンバーを求める投稿は禁止です。関連の質問も控えてください。パソコンの初歩的な話題はパソコン初心者板へ
ファイル交換ソフトの話題はダウンロードソフト板へ
セキュリティソフトの話題はネットワークセキュリティ板へ

スレッドを立てる前に、同じような内容のスレッドがないか『スレッド一覧』を検索してください。検索の仕方
　　Win: Ctrl+F
　　Mac: Command+F
もしかしたらWindows板や新・Mac板など、各OSの板に探しているソフトのスレがあるかも知れません。

単発質問スレは禁止です。
質問などは下記のスレを上記の方法で検索してください。『★スレッド立てるまでも無い質問★』
『■こんなソフトウェアはどこに？■

現在、ソフトウェア板のローカルルールについて議論中です。上記の検索でどうぞ『ソフトウェア板の自治ルールを作ろう。』
----

スマホについては一言も記述がないな
パスワード管理ツールはセキュリティソフトと言えなくもないが

>>797
ワロタ

[0799 名無しさん＠お腹いっぱい。 2018/01/24(水) 23:04:54.48 ID:xEkZCYzV0]

マジレスすると
ソフトウェア ⊇ アプリケーション
な

スマホやAndroidが台頭してくる前からある板だから記載はないけど
ソフトウェア板はOSを限定しないで話をするための板ってのが建前だったはず
（まあソフ板の実質はほぼwinソフト板状態ではあるんだけど）
パスワード管理ツールは複数デバイスでの同期・連携も機能の一つだしまさにこの板で語るのにふさわしい話題かと

[0800 名無しさん＠お腹いっぱい。 2018/01/25(木) 00:52:04.83 ID:F9EUsJCe0]

5chは匿名掲示板だということを理解しないガイジは無視しろ

[0801 名無しさん＠お腹いっぱい。 2018/01/25(木) 03:17:24.01 ID:LwsfXrG10]

マジレスすると1passさいきょ

[0802 名無しさん＠お腹いっぱい。 2018/01/25(木) 09:04:54.98 ID:35GIgKbB0]

1passはサブスクリプションに移行し始めたからやめた

[0803 名無しさん＠お腹いっぱい。 2018/01/25(木) 09:10:37.88 ID:KRaSrJUp0]

結局　1pass　か　keepass　の二択ということでよろしいか？　パソコンユーザーは。

[0804 名無しさん＠お腹いっぱい。 2018/01/25(木) 12:01:15.91 ID:ZxT7w8fU0]

自分はEnpassを使っている
Win10だけど、ストア版だとGoogleIMEがエラーになるので32bit版に
他にAndroidとiPad持ちだというのも関係あるかな

[0805 名無しさん＠お腹いっぱい。 2018/01/25(木) 12:42:17.12 ID:35GIgKbB0]

>>803
PCのみならkeepassでいい。
スマホとの連携、価格からenpass使ってる。

[0806 名無しさん＠お腹いっぱい。 2018/01/25(木) 12:45:58.39 ID:x1WQ+xuY0]

>>803
keepassでパソコンとiOS、Androidで連携してるよ

[0807 名無しさん＠お腹いっぱい。 2018/01/25(木) 13:02:24.47 ID:U76xl9qW0]

keepassはDropBoxで簡単共有はできても同期はクッソ面倒なプラグイン入れないとできないじゃん
…などと思っていた時代もありました

保存する時にリモート側が変更されてたら上書きするか同期取るか聞いてきてくれるのね、親切
Keepass2Androidは変更するたびに同期取る使用だからこっちも競合しないし何も問題なかった

[0808 名無しさん＠お腹いっぱい。 2018/01/25(木) 15:14:38.75 ID:2mpnb5H/0]

思うんだけど同期取るのってそんなに重要なの
パスワードなんて初めから長大な文字列設定して念入りに二段階認証でもしとけばそんなに更新気にしないし
いちいち几帳面に同期させなくても、と最近思う

[0809 名無しさん＠お腹いっぱい。 2018/01/25(木) 16:24:19.08 ID:38HyXUsG0]

個人的には同意だが使い方なんて人それぞれだろ

[0810 名無しさん＠お腹いっぱい。 2018/01/25(木) 17:10:46.61 ID:j4A/G/I30]

>>808
バックアップ目的だと考えているのかもしれないけど、複数の端末を使い分けながら同じサービスを利用しているケースとかは同期が重要。
ま、いろんな使い方がありますってことで。

[0811 名無しさん＠お腹いっぱい。 2018/01/25(木) 17:51:35.40 ID:4cwWKXZJ0]

>>808 複数の端末で使うからね

[0812 名無しさん＠お腹いっぱい。 2018/01/25(木) 18:45:14.51 ID:U76xl9qW0]

webログインにしか使わないなら最初にPCで一括登録しておけば良いのかもしれんけど
Androidアプリでユーザーパス求められる時も自動で入力したいし
PCソフトでユーザーパス求められる時も自動で入力したいしってなると
各デバイス毎でデータベース更新する作業が発生するでな

まあPCとスマホ1台ずつなら手動セマフォでもいいかも知らんけど
PCも泥タブスマホも複数台ずつあると手動だとしんどいのよね

[0813 名無しさん＠お腹いっぱい。 2018/01/27(土) 13:31:38.34 ID:8ESWq8T30]

皆さん、雪かき、御苦労さまです。
よかったら、下の質問、よろしくお願いします。

roboformからenpassへのデータ移行がうまくいきません。

roboの 　
ログイン＞リストを印刷＞ログイン帳＞保存
でデスクトップにhtmファイルを作りました。

このファイルがennpassの
ファイル＞インポート＞robo(win)logins＞ファイル選択＞デスクトップ
の画面で現われません。

デスクトップに置いている他のファイルも表示されず、フォルダだけが表示されます。

roboからエクスポートしたファイルはIEで開くようになっており、これを
プロパティ＞プログラムからメモ帳やwordに替えてみましたが、やはりenpassからは見えません。

roboはver.6.9.98 enpassはver.5.6.5 でともにデスクトップ版、PCはwin7 sp1 32bitです。

[0814 名無しさん＠お腹いっぱい。 2018/01/27(土) 18:12:44.50 ID:e5/07/Ez0]

右側のファイルの種類を　[ HTML files (*.HTML *.html) ]　から　[ HTM files (*.HTM *.htm) ]　へ変更

[0815 813 2018/01/28(日) 12:32:34.17 ID:/Ufn5l9A0]

>>814
回答、ありがとうございました。

教えていただいたとおりにしたら、
roboのログイン帳をenpassから認識できるようになりました。

ただ、インポートしようとすると、
「予期せぬエラーが起きたからenpass終了しますか？」
みたいなアラートが出てうまくいきません。

このアラート画面でokすると、当然、enpassは終了。


okしないでアラート画面の下の画面をみると、
バーの中を緑のサインが左から右へ流れてますが、
1分くらいでマスターパスを要求されマスターパスを入力しても、
また1分くらいでマスターパスを要求され、同じことの繰り返しです。

最初の質問は私のスキル不足で、変な言い方ですが、ある意味回答しやすい質問だと思うのですが、
この状態は詳しい方でもアドバイスは無理でしょうか？

もし、何かヒントでもいいので、お願いします。

[0816 名無しさん＠お腹いっぱい。 2018/01/28(日) 14:48:54.89 ID:IflK/Ng+0]

robo6は持ってないからわからん
robo8ならできたから試用版入れて robo6→robo8→enpassてやったらええんちゃう？
それかCSV出力にするか（6でできるのか知らんけど)

[0817 813 2018/01/28(日) 15:14:43.94 ID:/Ufn5l9A0]

>>816
即レス、ありがとうございます。

有料化するのがイヤでずっとrobo6で使ってきましたが、
robo8試用版なら無料のまま試せそうですね。

ただ、私のスキルでrobo8からrobo6に戻せるか
自信がないので、少し調べてからやってみます。

[0818 名無しさん＠お腹いっぱい。 2018/01/28(日) 15:24:48.68 ID:Y11Bt+E90]

keepass使ってて自動ログイン時にrecaptcha無視して面倒だからrecaptcha認識したら入力するだけで止まってくれるの無いかな

[0819 名無しさん＠お腹いっぱい。 2018/01/28(日) 15:58:10.06 ID:+ipxVn8V0]

たまにkeepassが入力してくれないサイトがあるけど、
どうやって入力箇所を指定するんだろう

[0820 名無しさん＠お腹いっぱい。 2018/01/28(日) 18:00:17.56 ID:5+iI9LPi0]

>>818
どのプラットフォームかによるけど、普通に入力するだけに設定すればいいじゃん。
自動入力のコマンドからEnter外すとか

>>819
自動入力の判定法自体を選べるのがKeepassなんだが。
みんな設定とかいじらないのかね。
俺はセキュリティ上の理由でマウスorキーボードでターゲットしてから入力だけど

[0821 名無しさん＠お腹いっぱい。 2018/01/28(日) 18:01:26.98 ID:5+iI9LPi0]

>>818
すまん、認識したらってのは無理だね。それがあるサイト毎に個別にいじるしかない（たぶん）

[0822 名無しさん＠お腹いっぱい。 2018/02/02(金) 18:08:09.63 ID:0VhlN1Vo0]

なんか、Keepassがkeeってのになって使いづらくなってない？
サイトによっては前は自動でいけたのに
ユーザーIDは自動で入ってるけどパスワードも自動でできたのが
コピペしないとダメになってるし…

[0823 名無しさん＠お腹いっぱい。 2018/02/02(金) 19:00:35.55 ID:YvSNeI990]

どう設定したらいいのか判らんサイトが多い

[0824 名無しさん＠お腹いっぱい。 2018/02/02(金) 19:04:19.99 ID:xBlTYYU+0]

×どう設定したらいいのか判らんサイトが多い
○デフォで動かなきゃもうお手上げ

[0825 名無しさん＠お腹いっぱい。 2018/02/02(金) 20:06:37.94 ID:YvSNeI990]

自動では登録できないけど、手動で入れとくとちゃんと動くサイトもある
ブラウザの自動入力はoffにするから、毎回コピペしないといけなくて、
逆に不便になっとる

[0826 名無しさん＠お腹いっぱい。 2018/02/02(金) 21:00:51.06 ID:lo8W21+G0]

パスワード管理ツールに任せていいのは純粋な保管だけだと思うの
入力まで面倒見ろなんておかしいわ
あれはおまけだろうに

[0827 名無しさん＠お腹いっぱい。 2018/02/02(金) 21:22:43.45 ID:4JfY8TYe0]

いやKeeはそのためのアドオンやん

[0828 名無しさん＠お腹いっぱい。 2018/02/02(金) 21:32:25.29 ID:YvSNeI990]

いや、自動入力できないなら意味ないだろ
毎回管理ツールからコピペしてる奴なんかおらん

[0829 名無しさん＠お腹いっぱい。 2018/02/02(金) 21:45:11.69 ID:tea6vqwk0]

自動入力使うにしても、ワンアクション入れるのがベター
ついこないだもこういう話があったし
https://japan.cnet.com/article/35112752/
以前から自動ログインの危険性（CSRF等）は知られていた。
危険性は自動ログイン>自動入力>半自動（アクション後自動入力）

[0830 名無しさん＠お腹いっぱい。 2018/02/02(金) 22:04:10.48 ID:3rUzEUDQ0]

KeePass
Windowsでの入力は基本Ctrl-B,Cによるコピペだなあ
Android上ではKeePass2Androidのキーボード切替だ

[0831 名無しさん＠お腹いっぱい。 2018/02/02(金) 22:16:48.96 ID:YvSNeI990]

> そのページは、画面上見えないログインフォームを表示するので、
> ウェブブラウザはログイン名とパスワードを自動入力してしまう。

自動入力して送信してログインまで自動でやらせるのはやり過ぎだろ
普通はログインボタンは自分で押さないか?

[0832 名無しさん＠お腹いっぱい。 2018/02/02(金) 22:38:35.87 ID:tea6vqwk0]

>>831
それは自動ログインね
けど入力だけでもwebサイトや解析サービス提供者に悪意があればパスワード見られちゃうよ
というのが元の研究の話

[0833 名無しさん＠お腹いっぱい。 2018/02/02(金) 23:09:03.23 ID:Dac5tAMZ0]

ロボはそれでぬかれちゃうんだよねぇ

[0834 名無しさん＠お腹いっぱい。 2018/02/03(土) 02:49:48.17 ID:IhzQKMAy0]

フォーム自動入力なんてのもあるし、怖いねえ
ツールそのものより使って平気な人間の方がこわい

[0835 名無しさん＠お腹いっぱい。 2018/02/03(土) 08:34:59.98 ID:7fOINmTS0]

.

[0836 名無しさん＠お腹いっぱい。 2018/02/03(土) 11:45:48.83 ID:7xFuR0HP0]

>>781
このスレ定番のkeepassだと、steamにも対応してるけどダメ？
鰤にも対応してるし、全部1まとめに出来るけど。

[0837 名無しさん＠お腹いっぱい。 2018/02/03(土) 16:20:29.69 ID:i5aI0H5J0]

>>829を悪用する拡張機能まで出てきたらしい
https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/
ちなみにCNETの記事は誤解を招く表現になってるけど、一般的な解析サービスの中に
パスワードなどの重要情報をマスキングもせずにリプレイするものがある、てのが最大の問題
そのつもりがなくてもパスワードを見てしまうこともあり得る

[0838 名無しさん＠お腹いっぱい。 2018/02/05(月) 15:23:58.20 ID:UIBIwKPT0]

>>828
ここにいるぞ！

それと最近のブラウザはワリとパスワードを覚えていてくれるから、それほど困らないよ。
アドオン云々とか悩まずに好きなブラウザやアプリを利用できて精神的にはラクチンです。

[0839 名無しさん＠お腹いっぱい。 2018/02/05(月) 15:37:29.53 ID:rvA+TNKb0]

ブラウザが覚えてくれるから楽だけどkeeになってFirefoxのパスワード保存のチェックボタンが勝手に解除されるようになった
セイで一々チェックを入れ直さないと行けなくなったkeepassの時は勝手にに解除されなかったのに…
あのセイでクソ面倒

[0840 名無しさん＠お腹いっぱい。 2018/02/05(月) 16:05:47.74 ID:GgyJcWyN0]

大抵の人はブラウザにパスワード覚えさせたくないからパスワード管理ツールの自動入力使うのでは

firefox使ってないからよく知らんけどkeeてkeepass用ブラウザアドオンの中の一つにすぎないのと違うんか?
これまでkeepass単体でできてたならアドオン削除すれば解決すると思うが
他のアドオン使ってたってことなら「keepassでできてた」って言われてもどれのことだかわからんが

[0841 名無しさん＠お腹いっぱい。 2018/02/05(月) 21:45:50.59 ID:uR8fVp3C0]

>>822はKeeFoxの事を間違えてKeepassって言ってるのかねぇ
まあKeeFoxもKeeもどちらも同じURLで配布されててバージョンが違うだけではあるんだが
WebExtensionへの移行に伴って名前が変わったからややこしい

[0842 名無しさん＠お腹いっぱい。 2018/02/05(月) 22:22:17.92 ID:aoHdenuO0]

ブラウザに覚えさせるのはよくないな
と思うのが、こういうツールを使う出発点

[0843 名無しさん＠お腹いっぱい。 2018/02/05(月) 23:54:18.23 ID:dXla1fds0]

Dashlane試したら覚えてないくらい昔のパスワードが勝手に追加された
Firefoxの古いプロファイルから拾ってきたらしい
正直恐怖を感じた

[0844 名無しさん＠お腹いっぱい。 2018/02/06(火) 03:40:38.27 ID:6E5Yb/as0]

あるよなあそういうの
探ろうと思えばいかに簡単か

[0845 名無しさん＠お腹いっぱい。 2018/02/06(火) 07:16:29.78 ID:w84kVi6v0]

おいおい、疑似挿入とか義理チョコみたいなもんだ(´・ω・`)

[0846 名無しさん＠お腹いっぱい。 2018/02/06(火) 08:07:54.19 ID:3hgvlDCi0]

フォームにパスワードを擬似挿入

[0847 名無しさん＠お腹いっぱい。 2018/02/06(火) 16:23:34.20 ID:JQrBhniL0]

Mixpanel:「うっかりパスワード収集してたごめん」
https://www.bleepingcomputer.com/news/security/analytics-firm-admits-it-collected-password-data-by-accident/

[0848 名無しさん＠お腹いっぱい。 2018/02/06(火) 17:31:48.90 ID:wyYWepgY0]

>>847　怖すぎるううう

[0849 名無しさん＠お腹いっぱい。 2018/02/07(水) 09:59:13.09 ID:VxTFgCav0]

誘導で来ました。Androidアプリで質問。
マッシュルーム対応のアプリを知っていたら教えてください
今のところは
ぱすわ〜ど帳SA
https://play.google.com/store/apps/details?id=jp.developerwaiwai.passworder
SIS-パス管理
https://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr
パスワード管理帳（パスメモ）
https://play.google.com/store/apps/details?id=jp.co.nsw.android.passmemo

[0850 名無しさん＠お腹いっぱい。 2018/02/08(木) 06:57:26.67 ID:bo3KjaEm0]

Androidのスレで聞こうよ

[0851 名無しさん＠お腹いっぱい。 2018/02/08(木) 08:58:44.96 ID:smbDOiUN0]

パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど
板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン
マッシュルーム型はスマホ内だけで完結するような作りの物が多いので
ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う

[0852 名無しさん＠お腹いっぱい。 2018/02/08(木) 10:22:31.65 ID:kalsy/0V0]

>>850-851
そこからの誘導です。ありがとう

[0853 名無しさん＠お腹いっぱい。 2018/02/08(木) 22:04:22.57 ID:sBvbOJFT0]

Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな
聞いたことないけど

[0854 名無しさん＠お腹いっぱい。 2018/02/08(木) 22:11:11.16 ID:wKY+ksbO0]

スマホをメインに使ってる人はPC持ってない

[0855 名無しさん＠お腹いっぱい。 2018/02/09(金) 01:43:55.31 ID:57caH74U0]

最近ではRememBear が使いやすい
ちょっとトボケたようなクマがかわいい

まだリリースされたばかりだから必要充分な機能だけついてる

[0856 名無しさん＠お腹いっぱい。 2018/02/09(金) 01:56:09.51 ID:MV0qeuum0]

>>855
公式サイトではAndroid 4.3以上とあったけどPlayストアでは5.0以上と言われた
いい加減スマホ買い換えるか

[0857 名無しさん＠お腹いっぱい。 2018/02/09(金) 12:57:13.44 ID:xoyMXIai0]

端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか…

[0858 名無しさん＠お腹いっぱい。 2018/02/09(金) 16:42:35.36 ID:ra6DMNMT0]

自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが
若い人はすごいなあ
イヤミじゃなくてその柔軟さがうらやましい

[0859 名無しさん＠お腹いっぱい。 2018/02/09(金) 17:23:12.14 ID:57caH74U0]

おっさんだからこそ、そこは紙とペンじゃないの？
スマホアプリのみってことか

それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね？
結構面白そうだからちょっと検索したけどめまいがしたわ
日本語で分かり易い解説書ってないかな

[0860 名無しさん＠お腹いっぱい。 2018/02/09(金) 17:34:05.07 ID:R2cjQ9ed0]

そもそもスマホを持ってないので……

[0861 名無しさん＠お腹いっぱい。 2018/02/09(金) 18:37:24.27 ID:+jcPfcXx0]

>>859
基本、UNIXユーザ向けだからね。

[0862 名無しさん＠お腹いっぱい。 2018/02/09(金) 19:15:52.08 ID:BQJVG/8s0]

>>857
試してないがKeepass2AndroidがBeta版で対応したらしい
https://www.xda-developers.com/keepass2android-beta-autofill-android-oreo/

[0863 名無しさん＠お腹いっぱい。 2018/02/09(金) 19:37:04.51 ID:VExQKjUY0]

>>858
PCとか柔軟じゃん。髪だろ！

[0864 名無しさん＠お腹いっぱい。 2018/02/09(金) 20:34:45.63 ID:xedXeup90]

また髪の話してる(AA略)

[0865 名無しさん＠お腹いっぱい。 2018/02/10(土) 11:29:59.70 ID:NFL0N+XP0]

bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね
LastPass からの移行を考えてしまうわ

[0866 名無しさん＠お腹いっぱい。 2018/02/10(土) 20:49:21.91 ID:4rPu7mZe0]

keepass+kee(firefox)でゆうちょダイレクトのお客さま番号を自動入力させるにはどうすれば

[0867 名無しさん＠お腹いっぱい。 2018/02/10(土) 22:23:17.46 ID:XaD+qmyP0]

文字列フィールド追加して自動入力をカスタマイズしても無理？

[0868 名無しさん＠お腹いっぱい。 2018/02/10(土) 22:34:31.48 ID:4rPu7mZe0]

フォームの検出のホワイトリストのとこ?

[0869 名無しさん＠お腹いっぱい。 2018/02/11(日) 03:50:39.38 ID:rl144dVh0]

色々探したらKeepass２入れた
USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。
そこで一元管理してたらPC初期化だろうとパスワードは失わない。
パスワード自動生成機能がうれしい

[0870 名無しさん＠お腹いっぱい。 2018/02/11(日) 05:10:34.53 ID:4jxHIk2P0]

>>869
バックアップはどうしてるの？

[0871 名無しさん＠お腹いっぱい。 2018/02/11(日) 14:39:27.74 ID:PzLUtxXh0]

keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな

[0872 名無しさん＠お腹いっぱい。 2018/02/11(日) 14:45:33.69 ID:RaG0JRah0]

普通はデータベースをクラウドに置いてキーファイルをUSBに入れない？

[0873 名無しさん＠お腹いっぱい。 2018/02/11(日) 15:20:13.98 ID:PcChJ9sJ0]

マスターキーだけ脳内で、残りの全ては好きな場所に
クラウドでもok

[0874 名無しさん＠お腹いっぱい。 2018/02/11(日) 15:22:58.40 ID:+XodZyHw0]

人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな
俺はどっちもクラウドだけどサービスは分けてる

[0875 名無しさん＠お腹いっぱい。 2018/02/11(日) 15:39:25.33 ID:PcChJ9sJ0]

バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、
たまにUSBメモリにもバックアップして、
年1くらいでクラウドのも更新する

パスワードだけじゃなくて、システム全体のバックアップだけど
クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる
だから災害時用で、使うことがなければそれに越したことはない

[0876 名無しさん＠お腹いっぱい。 2018/02/11(日) 16:41:55.98 ID:fLgcnT5L0]

滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
（もちろんVeraやクラウドのパスワードは脳内

まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。

脆弱なパスワードの例：
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html

[0877 名無しさん＠お腹いっぱい。 2018/02/11(日) 16:44:10.03 ID:fLgcnT5L0]

KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず

注1：あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2：KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3：miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足：ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨

[0878 名無しさん＠お腹いっぱい。 2018/02/11(日) 18:11:57.93 ID:RaG0JRah0]

chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか？

[0879 名無しさん＠お腹いっぱい。 2018/02/11(日) 18:42:34.01 ID:YT8cIlNi0]

>>878
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった

[0880 名無しさん＠お腹いっぱい。 2018/02/16(金) 20:36:52.30 ID:G7u1V2f50]

いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる

[0881 名無しさん＠お腹いっぱい。 2018/02/17(土) 17:39:09.78 ID:cxN9rfud0]

KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった
Chromeのバージョンアップのせいだろうな

[0882 名無しさん＠お腹いっぱい。 2018/02/17(土) 18:37:21.01 ID:J5usB+9c0]

早合点はよくないぞ
他のWebページでも試してみたか？

[0883 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:07:55.27 ID:9r5fzUBc0]

ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか？

[0884 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:33:50.02 ID:bLbbJm6l0]

シマンテックに聞けよ
ここで聞いて分かるわけないだろうに

[0885 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:52:50.84 ID:1liB5lfW0]

ツッコミどころ満載

[0886 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:54:33.82 ID:b/uELMfj0]

知らんテック

[0887 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:55:31.71 ID:bLbbJm6l0]

シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ

[0888 名無しさん＠お腹いっぱい。 2018/02/22(木) 22:18:36.53 ID:3WWr+Zg/0]

シマンテックは高知の会社

[0889 名無しさん＠お腹いっぱい。 2018/02/23(金) 02:04:10.89 ID:ldxd3JGx0]

四万十ックてか

[0890 名無しさん＠お腹いっぱい。 2018/02/23(金) 12:41:00.91 ID:zrTbvpju0]

手マンsick

[0891 名無しさん＠お腹いっぱい。 2018/03/01(木) 15:57:40.90 ID:z+mNh4+p0]

1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。

[0892 名無しさん＠お腹いっぱい。 2018/03/02(金) 09:25:36.11 ID:ixTXFUUv0]

Bitwarden Desktop App released
https://www.ghacks.net/2018/03/01/bitwarden-desktop-app-released/

[0893 名無しさん＠お腹いっぱい。 2018/03/02(金) 09:42:28.01 ID:QvgvI90e0]

Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな

[0894 名無しさん＠お腹いっぱい。 2018/03/06(火) 01:06:14.84 ID:0w39Uzi50]

HYPER SBIのログインをkeepassの自動入力でする事は可能ですか？ターゲットがうまく指定出来ていないのか、Ctrl＋alt＋Aしても無反応です。

[0895 名無しさん＠お腹いっぱい。 2018/03/08(木) 21:01:12.75 ID:8lv/H3ab0]

keepassにそんな機能あるの?
ブラウザのaddonでないと無理な気がする

[0896 名無しさん＠お腹いっぱい。 2018/03/09(金) 06:52:47.56 ID:XgH7pzHd0]

DA.YO.NE

[0897 名無しさん＠お腹いっぱい。 2018/03/09(金) 08:19:07.37 ID:g9ZS9/X00]

>>895
マニュアルを読もう
アドオンが使えるならその方が便利だけどね

[0898 名無しさん＠お腹いっぱい。 2018/03/09(金) 21:10:45.11 ID:foMD8Oqk0]

マカフィー、VPNアプリ開発企業TunnelBear買収
https://japan.cnet.com/article/35115918/

パスワード管理ソフト、マカフィーは自前で持ってなかったっけ？
RememBear もあの会社のモノになるのか

[0899 名無しさん＠お腹いっぱい。 2018/03/09(金) 21:12:30.40 ID:s64BqwB70]

Grrrrr!

[0900 名無しさん＠お腹いっぱい。 2018/03/09(金) 23:55:45.01 ID:i5J2LIzf0]

>>898
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ…

[0901 名無しさん＠お腹いっぱい。 2018/03/10(土) 01:33:23.87 ID:wNYe3xM30]

個人向けアンチウイルスソフトとかいう生産性皆無の
じょうよわ専門悪徳搾取ビジネス

[0902 名無しさん＠お腹いっぱい。 2018/03/10(土) 01:39:27.24 ID:gnQ0Gn3B0]

漏れないかどうかも心配だけど壊れないかどうかも大事よね

[0903 名無しさん＠お腹いっぱい。 2018/03/10(土) 23:14:14.31 ID:QGG9MJoU0]

Keeper、iPhoneアプリ用証明書鍵を含む配布サーバーが誰でもアクセスできる状態に
Keeper側は一部否定
http://www.zdnet.com/article/password-manager-maker-keeper-hit-by-another-security-snafu/

[0904 名無しさん＠お腹いっぱい。 2018/03/17(土) 10:53:18.95 ID:N9YlP3/z0]

Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか？
初期化の方法も教えて貰えればありがたいです

[0905 名無しさん＠お腹いっぱい。 2018/03/24(土) 00:26:03.55 ID:eer3W8kC0]

Keepass2Androidで指紋使おうとするとクラッシュする人いない？
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・

調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302

[0906 名無しさん＠お腹いっぱい。 2018/03/24(土) 23:43:38.50 ID:69b7S47i0]

>>905
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ

[0907 名無しさん＠お腹いっぱい。 2018/03/25(日) 00:33:25.98 ID:8oEiVJk80]

>>906
レスありがとう
＞K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする

これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ

最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです

[0908 名無しさん＠お腹いっぱい。 2018/03/25(日) 02:32:59.40 ID:0K4M/3Gm0]

>>907
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか

1回無効にして設定抜けてから再度設定開いて有効にしてもダメ？
数回この現象食らってるが全部再設定出来たよ

うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……

ちなみにこちらはNexus 5X

[0909 名無しさん＠お腹いっぱい。 2018/03/25(日) 10:20:03.65 ID:rreCk2p70]

そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど

[0910 名無しさん＠お腹いっぱい。 2018/03/25(日) 10:52:45.83 ID:sspepfxC0]

指紋認証って便利だけど面倒くさいよ
指は取り替えられないし使わないが吉

[0911 名無しさん＠お腹いっぱい。 2018/03/25(日) 12:08:47.87 ID:0K4M/3Gm0]

>>909
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ

[0912 名無しさん＠お腹いっぱい。 2018/03/25(日) 12:19:38.06 ID:24mg4XkQ0]

指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる

開いた情報がアプリで記憶されてると思います
データベース自体は変更なし

ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね

[0913 名無しさん＠お腹いっぱい。 2018/03/25(日) 15:50:45.77 ID:rreCk2p70]

>>911>>912
ああそういうことか、指紋を鍵にするわけじゃないのね

[0914 名無しさん＠お腹いっぱい。 2018/03/25(日) 19:09:58.67 ID:8oEiVJk80]

>>908
色々調べたり試したりしたけど（情報すごく少ない(´Д⊂）
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと

でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
！に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除　
指紋認証によるロック解除に失敗しました。
Android　OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------

正直良く分からんけど、これが出る機種と出ない機種とがあるのかな？
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・

[0915 名無しさん＠お腹いっぱい。 2018/03/25(日) 20:04:14.90 ID:N6UpgN0W0]

>>910
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな

[0916 名無しさん＠お腹いっぱい。 2018/03/25(日) 21:57:10.30 ID:w6PT50Hv0]

基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア

[0917 名無しさん＠お腹いっぱい。 2018/03/25(日) 22:07:18.50 ID:0K4M/3Gm0]

>>914
うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は
指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね

[0918 名無しさん＠お腹いっぱい。 2018/03/25(日) 23:09:42.45 ID:XPULRuRm0]

ピースしてるブログの写真から指紋を出力して、
指紋認証が通っちゃうとかやってたな

[0919 名無しさん＠お腹いっぱい。 2018/03/26(月) 00:36:54.94 ID:htmtzd5j0]

>>918
それが本当なら虹彩認証も危ないね＾＾；

[0920 名無しさん＠お腹いっぱい。 2018/03/26(月) 01:15:57.08 ID:WcNZODdq0]

PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます

[0921 名無しさん＠お腹いっぱい。 2018/03/26(月) 02:48:56.52 ID:BTRM8wYk0]

SSD壊れてるだけじゃないの

[0922 名無しさん＠お腹いっぱい。 2018/03/26(月) 08:35:16.30 ID:khJHg9Ia0]

重要なファイルはバックアップしろ、という教訓

[0923 名無しさん＠お腹いっぱい。 2018/03/26(月) 12:54:05.03 ID:WcNZODdq0]

>>922
バックアップ取ってあるけどそれも使えないよ
>>921
でも他に不具合ないよ
ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから

[0924 名無しさん＠お腹いっぱい。 2018/03/26(月) 12:57:28.77 ID:WcNZODdq0]

ちなみにバックアップのHDDは2つあってどちらにも入ってますよ

[0925 名無しさん＠お腹いっぱい。 2018/03/26(月) 13:11:25.92 ID:khJHg9Ia0]

OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも

kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか

[0926 名無しさん＠お腹いっぱい。 2018/03/26(月) 14:46:51.47 ID:GbxAXQVY0]

>>923
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか？

[0927 名無しさん＠お腹いっぱい。 2018/03/26(月) 16:27:21.84 ID:u56kag3T0]

>>260
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
https://i.imgur.com/A8RcvQ9.png
https://i.imgur.com/vNLNzYU.png

LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない

[0928 名無しさん＠お腹いっぱい。 2018/03/26(月) 18:05:28.63 ID:WcNZODdq0]

>>925
Windows10　
バージョン1709

KeePassバージョン2.38
(KeePassはポータブル版ではなくインストール版）

Errorメッセージは
指定されたファイルを読み込めません！
複合キーが不正です！
複合キーが間違っています正しいキーを入力してください。

こんな感じでした
>>926
復元を復帰と書いてしまうほど焦ってしまっています
エラーはデータベース読み込み時です
アンインストール後に再インストールしましたがだめでした

[0929 名無しさん＠お腹いっぱい。 2018/03/26(月) 18:21:46.45 ID:P9I7lOEH0]

何もしてないのに壊れたってスレに書いたってどうしようもねえわ

[0930 名無しさん＠お腹いっぱい。 2018/03/26(月) 18:26:47.65 ID:GbxAXQVY0]

>>928
複合キーにWindows accountは含めてないよな？
キーファイルもバックアップがあればそれを試してみ
それでダメならキーボード使わずにタッチパネルで入力

[0931 名無しさん＠お腹いっぱい。 2018/03/26(月) 18:29:46.90 ID:khJHg9Ia0]

>>928
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ

[0932 名無しさん＠お腹いっぱい。 2018/03/26(月) 19:47:28.18 ID:WcNZODdq0]

>>930
含めてないです
キーファイルのバックアップはだめでした
タッチパネル入力もだめでした
>>931
キーボードはUSBです
マスターパスワードも確認しましたがだめでした

[0933 名無しさん＠お腹いっぱい。 2018/03/27(火) 10:13:52.38 ID:VdXbZa350]

もう諦めるしかないのか
なんでこんなことになってしまったんだ…

[0934 名無しさん＠お腹いっぱい。 2018/03/27(火) 10:30:53.50 ID:Z4e1Rwmq0]

キーが間違ってるならどうしょもないだろｗ

[0935 名無しさん＠お腹いっぱい。 2018/03/27(火) 10:56:35.31 ID:cs90Pqzm0]

覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して
別のパスワードを記憶していた、という可能性

全国もの忘れ外来一覧
http://www.alzheimer.or.jp/?page_id=2825

[0936 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:35:14.73 ID:VdXbZa350]

>>934
キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね
設定なんてなんにもいじってないのになあ
それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか
(初期設定ではチェックは外しましたし、設定も変えてません)
>>935
金庫にメモがありまして
確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います

[0937 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:36:41.89 ID:e1veHU3t0]

お前が何やってもだめならもう何も変わらないから
さっさとあきらめろ

[0938 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:41:12.76 ID:VdXbZa350]

かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ

[0939 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:42:28.84 ID:VdXbZa350]

それに中身が…やっぱり諦めきれないです

[0940 名無しさん＠お腹いっぱい。 2018/03/27(火) 12:13:13.03 ID:ryOHcp8k0]

スマホアプリとかは試したの？
スマホに限らずkdbxを読める派生ソフトは一通り試してみては

[0941 名無しさん＠お腹いっぱい。 2018/03/27(火) 12:16:20.55 ID:Z4e1Rwmq0]

この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなｗ

[0942 名無しさん＠お腹いっぱい。 2018/03/27(火) 12:55:33.17 ID:If4RhaFE0]

エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように

[0943 名無しさん＠お腹いっぱい。 2018/03/27(火) 14:27:43.82 ID:SQ5qJ2eu0]

とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん

[0944 名無しさん＠お腹いっぱい。 2018/03/27(火) 14:37:49.89 ID:Re+Bo8Ra0]

Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか

Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば

[0945 名無しさん＠お腹いっぱい。 2018/03/27(火) 14:48:23.66 ID:VdXbZa350]

>>940
まだ試してないです
やってみます
>>944
キーボードは有線なので違うと思います
ポータブル版などもまだなので試してみます

[0946 名無しさん＠お腹いっぱい。 2018/03/27(火) 18:50:34.36 ID:hYjtn0W30]

キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら？
あと巻き戻しとか

[0947 名無しさん＠お腹いっぱい。 2018/03/27(火) 23:30:54.57 ID:Erxdersi0]

kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね

[0948 名無しさん＠お腹いっぱい。 2018/03/28(水) 09:35:08.47 ID:2f2svGnM0]

>>945
コピペでパスワード入力時に改行コードを含めない。
もしくは
1つ古いバージョンに入れ直す。

[0949 名無しさん＠お腹いっぱい。 2018/03/28(水) 16:19:56.55 ID:rNNSdbsj0]

>>945
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います

もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした

なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・

[0950 名無しさん＠お腹いっぱい。 2018/03/28(水) 16:33:11.03 ID:++w9ie1l0]

バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では？

[0951 名無しさん＠お腹いっぱい。 2018/03/28(水) 17:44:47.22 ID:rNNSdbsj0]

>>950
ありがとうございますkeepassを使い始めたのはここ２年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした

[0952 名無しさん＠お腹いっぱい。 2018/03/28(水) 19:10:05.41 ID:wq+seH+f0]

Argon2は自分で設定変えない限り有効なんないよ

[0953 名無しさん＠お腹いっぱい。 2018/03/28(水) 19:29:06.50 ID:hl0PcHwf0]

>>949
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに

怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか？

[0954 名無しさん＠お腹いっぱい。 2018/03/29(木) 14:05:09.84 ID:kGYQkLDz0]

macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

Appleは、どうしても生体認証を普及させたいらしい

[0955 名無しさん＠お腹いっぱい。 2018/03/29(木) 15:15:11.78 ID:rdfZI0Bz0]

>>952
設定変えた覚えないですから有効にはなっていない筈ですね
>>953
ありがとうございますデータが死んだわけじゃないですもんね

ただ更新した覚えが全くないんですよ
普段データベースに入る時はマスターパスワード入力しかしていなくて
キーファイルの場所設定は自動的に入力されていたんで
多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね
もう自分ですら見当がつかないので諦めます（泣）

[0956 名無しさん＠お腹いっぱい。 2018/03/29(木) 19:59:54.78 ID:bpc23BqP0]

クラウドに置いてたのなら他の環境でも使ってたのでは？
キーだけそっちから引っ張ってくれば？

[0957 名無しさん＠お腹いっぱい。 2018/03/30(金) 10:20:13.62 ID:bNLtcP1h0]

LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな

[0958 名無しさん＠お腹いっぱい。 2018/03/30(金) 10:31:58.22 ID:Hsq5wRzp0]

last
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の，最低の

[0959 名無しさん＠お腹いっぱい。 2018/03/30(金) 16:36:44.02 ID:sEI7MgZF0]

データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから

[0960 名無しさん＠お腹いっぱい。 2018/03/31(土) 09:59:12.54 ID:JDqW6xEq0]

lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった

[0961 名無しさん＠お腹いっぱい。 2018/03/31(土) 12:02:23.86 ID:TMrowlCR0]

>>957
Final Fantasyみたいなもん

[0962 名無しさん＠お腹いっぱい。 2018/03/31(土) 12:42:18.81 ID:vbR1Mhts0]

そのFinalは最後のという意味ではないけどな

[0963 名無しさん＠お腹いっぱい。 2018/03/31(土) 15:33:20.70 ID:LH4841Ks0]

じゃあどういう意味なんだ

[0964 名無しさん＠お腹いっぱい。 2018/04/01(日) 00:03:41.73 ID:I9QsN04J0]

第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」

[0965 名無しさん＠お腹いっぱい。 2018/04/01(日) 00:14:41.95 ID:27tEFZRt0]

つまり、英語のfinalとは関係がないと

[0966 名無しさん＠お腹いっぱい。 2018/04/02(月) 13:15:50.95 ID:1o5pSMEl0]

英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ

まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし…

[0967 名無しさん＠お腹いっぱい。 2018/04/02(月) 22:33:44.89 ID:aiX7KcWV0]

どう見てもfinalの意味とは関係ないよなｗ
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ

[0968 名無しさん＠お腹いっぱい。 2018/04/03(火) 00:00:52.17 ID:IAOOT/GB0]

人生に意味は無い

[0969 名無しさん＠お腹いっぱい。 2018/04/03(火) 08:40:22.61 ID:wjQj6RAA0]

2. 終局の，究極の；結論的［決定的，最終的］な

意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ

[0970 名無しさん＠お腹いっぱい。 2018/04/03(火) 18:43:24.15 ID:IAOOT/GB0]

ボジョレーみたいなもんか

[0971 名無しさん＠お腹いっぱい。 2018/04/04(水) 02:08:16.03 ID:EMQ/wgC90]

閉店セールみたいなもんか

[0972 名無しさん＠お腹いっぱい。 2018/04/05(木) 00:07:52.88 ID:j/9KvlKH0]

KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。

[0973 名無しさん＠お腹いっぱい。 2018/04/05(木) 00:11:45.74 ID:VKV5IMdf0]

いくら便利でもそんな危なっかしいこと俺はしない

[0974 名無しさん＠お腹いっぱい。 2018/04/05(木) 00:40:29.86 ID:j/9KvlKH0]

>>973
何で危ないの?

[0975 名無しさん＠お腹いっぱい。 2018/04/05(木) 07:33:18.27 ID:4Pn+bWwr0]

Keepassはフォントが小さくて見にくい

スマホ版は問題なしだけど

[0976 名無しさん＠お腹いっぱい。 2018/04/05(木) 07:41:02.27 ID:AcAuS17I0]

キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど

[0977 名無しさん＠お腹いっぱい。 2018/04/05(木) 07:58:47.10 ID:YZmlM3680]

数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ

自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい

[0978 名無しさん＠お腹いっぱい。 2018/04/05(木) 08:25:19.83 ID:VxY/pnCu0]

それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね？

[0979 名無しさん＠お腹いっぱい。 2018/04/05(木) 08:41:35.35 ID:/1kXdXcg0]

キーファイルの存在意義をどう理解してる？

1. 何らかの理由でkdbxだけが（クラウドストレージから）漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
（もしくはマスターパスワードを設定していない）
3. ローカル（または別のクラウドストレージ）にキーファイルが
あったので助かった。

というシナリオ用だよ。

キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。

ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。

[0980 名無しさん＠お腹いっぱい。 2018/04/05(木) 08:43:33.25 ID:VxY/pnCu0]

その辺に放置してあるjpgが、最後の１ピースだってどうしてわかる？
ＰＷとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの？

[0981 名無しさん＠お腹いっぱい。 2018/04/05(木) 08:55:56.94 ID:HjVkb2d00]

次スレﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

[0982 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:09:03.65 ID:VKV5IMdf0]

>>979
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>980
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。

[0983 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:12:32.65 ID:VKV5IMdf0]

まあパスワードが十分強ければキーファイルは適当でもいいかもな

[0984 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:36:04.43 ID:H/uoxKXP0]

キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外

[0985 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:36:09.05 ID:VxY/pnCu0]

DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが

[0986 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:49:14.89 ID:JKHsphPa0]

キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど

[0987 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:03:41.64 ID:0ZK9Qtai0]

建てました
パスワード管理ツール Part8
http://egg.5ch.net/test/read.cgi/software/1522890171/

[0988 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:05:17.94 ID:YzwhkgZ30]

乙

[0989 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:12:09.18 ID:BU3u6Yl60]

キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ

[0990 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:22:39.51 ID:MKaidFvr0]

数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。

[0991 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:34:15.60 ID:VKV5IMdf0]

>>984
ま、弱いパスワードを補完するのが目的だし
>>985
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか？
>>990
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる

[0992 名無しさん＠お腹いっぱい。 2018/04/05(木) 11:19:43.34 ID:MKaidFvr0]

>>991
ファイルごとの並列までは妨げられないよ

[0993 名無しさん＠お腹いっぱい。 2018/04/06(金) 00:06:20.46 ID:g28Ye5DF0]

smart lockとlastpassを併用するのってあり？？

[0994 名無しさん＠お腹いっぱい。 2018/04/06(金) 17:34:01.79 ID:tGrpU19J0]

埋め

[0995 名無しさん＠お腹いっぱい。 2018/04/06(金) 21:22:55.57 ID:6SDUzfpI0]

梅ちゃん

[0996 名無しさん＠お腹いっぱい。 2018/04/07(土) 16:33:29.01 ID:7MEv16a40]

運命

[0997 名無しさん＠お腹いっぱい。 2018/04/07(土) 16:37:43.19 ID:6Yw/8Rjq0]

997

[0998 名無しさん＠お腹いっぱい。 2018/04/07(土) 17:42:54.88 ID:/umRL+7k0]

埋め

[0999 名無しさん＠お腹いっぱい。 2018/04/07(土) 17:43:19.42 ID:/umRL+7k0]

埋め02

[1000 名無しさん＠お腹いっぱい。 2018/04/07(土) 17:43:31.03 ID:/umRL+7k0]

埋め03