パスワード管理ツール Part7 [無断転載禁止]©2ch.net

レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@お腹いっぱい。2017/01/28(土) 11:01:29.59ID:AjAF52TL0
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

952名無しさん@お腹いっぱい。2018/03/28(水) 19:10:05.41ID:wq+seH+f0
Argon2は自分で設定変えない限り有効なんないよ

953名無しさん@お腹いっぱい。2018/03/28(水) 19:29:06.50ID:hl0PcHwf0
>>949
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに

怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか?

954名無しさん@お腹いっぱい。2018/03/29(木) 14:05:09.84ID:kGYQkLDz0
macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

Appleは、どうしても生体認証を普及させたいらしい

955名無しさん@お腹いっぱい。2018/03/29(木) 15:15:11.78ID:rdfZI0Bz0
>>952
設定変えた覚えないですから有効にはなっていない筈ですね
>>953
ありがとうございますデータが死んだわけじゃないですもんね

ただ更新した覚えが全くないんですよ
普段データベースに入る時はマスターパスワード入力しかしていなくて
キーファイルの場所設定は自動的に入力されていたんで
多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね
もう自分ですら見当がつかないので諦めます(泣)

956名無しさん@お腹いっぱい。2018/03/29(木) 19:59:54.78ID:bpc23BqP0
クラウドに置いてたのなら他の環境でも使ってたのでは?
キーだけそっちから引っ張ってくれば?

957名無しさん@お腹いっぱい。2018/03/30(金) 10:20:13.62ID:bNLtcP1h0
LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな

958名無しさん@お腹いっぱい。2018/03/30(金) 10:31:58.22ID:Hsq5wRzp0
last
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の,最低の

959名無しさん@お腹いっぱい。2018/03/30(金) 16:36:44.02ID:sEI7MgZF0
データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから

960名無しさん@お腹いっぱい。2018/03/31(土) 09:59:12.54ID:JDqW6xEq0
lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった

961名無しさん@お腹いっぱい。2018/03/31(土) 12:02:23.86ID:TMrowlCR0
>>957
Final Fantasyみたいなもん

962名無しさん@お腹いっぱい。2018/03/31(土) 12:42:18.81ID:vbR1Mhts0
そのFinalは最後のという意味ではないけどな

963名無しさん@お腹いっぱい。2018/03/31(土) 15:33:20.70ID:LH4841Ks0
じゃあどういう意味なんだ

964名無しさん@お腹いっぱい。2018/04/01(日) 00:03:41.73ID:I9QsN04J0
第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」

965名無しさん@お腹いっぱい。2018/04/01(日) 00:14:41.95ID:27tEFZRt0
つまり、英語のfinalとは関係がないと

966名無しさん@お腹いっぱい。2018/04/02(月) 13:15:50.95ID:1o5pSMEl0
英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ

まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし…

967名無しさん@お腹いっぱい。2018/04/02(月) 22:33:44.89ID:aiX7KcWV0
どう見てもfinalの意味とは関係ないよなw
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ

968名無しさん@お腹いっぱい。2018/04/03(火) 00:00:52.17ID:IAOOT/GB0
人生に意味は無い

969名無しさん@お腹いっぱい。2018/04/03(火) 08:40:22.61ID:wjQj6RAA0
2. 終局の,究極の;結論的[決定的,最終的]な

意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ

970名無しさん@お腹いっぱい。2018/04/03(火) 18:43:24.15ID:IAOOT/GB0
ボジョレーみたいなもんか

971名無しさん@お腹いっぱい。2018/04/04(水) 02:08:16.03ID:EMQ/wgC90
閉店セールみたいなもんか

972名無しさん@お腹いっぱい。2018/04/05(木) 00:07:52.88ID:j/9KvlKH0
KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。

973名無しさん@お腹いっぱい。2018/04/05(木) 00:11:45.74ID:VKV5IMdf0
いくら便利でもそんな危なっかしいこと俺はしない

974名無しさん@お腹いっぱい。2018/04/05(木) 00:40:29.86ID:j/9KvlKH0
>>973
何で危ないの?

975名無しさん@お腹いっぱい。2018/04/05(木) 07:33:18.27ID:4Pn+bWwr0
Keepassはフォントが小さくて見にくい

スマホ版は問題なしだけど

976名無しさん@お腹いっぱい。2018/04/05(木) 07:41:02.27ID:AcAuS17I0
キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど

977名無しさん@お腹いっぱい。2018/04/05(木) 07:58:47.10ID:YZmlM3680
数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ

自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい

978名無しさん@お腹いっぱい。2018/04/05(木) 08:25:19.83ID:VxY/pnCu0
それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね?

979名無しさん@お腹いっぱい。2018/04/05(木) 08:41:35.35ID:/1kXdXcg0
キーファイルの存在意義をどう理解してる?

1. 何らかの理由でkdbxだけが(クラウドストレージから)漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
(もしくはマスターパスワードを設定していない)
3. ローカル(または別のクラウドストレージ)にキーファイルが
あったので助かった。

というシナリオ用だよ。

キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。

ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。

980名無しさん@お腹いっぱい。2018/04/05(木) 08:43:33.25ID:VxY/pnCu0
その辺に放置してあるjpgが、最後の1ピースだってどうしてわかる?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの?

981名無しさん@お腹いっぱい。2018/04/05(木) 08:55:56.94ID:HjVkb2d00
次スレマダァ?(・∀・ )っ/凵⌒☆チンチン

982名無しさん@お腹いっぱい。2018/04/05(木) 09:09:03.65ID:VKV5IMdf0
>>979
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>980
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。

983名無しさん@お腹いっぱい。2018/04/05(木) 09:12:32.65ID:VKV5IMdf0
まあパスワードが十分強ければキーファイルは適当でもいいかもな

984名無しさん@お腹いっぱい。2018/04/05(木) 09:36:04.43ID:H/uoxKXP0
キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外

985名無しさん@お腹いっぱい。2018/04/05(木) 09:36:09.05ID:VxY/pnCu0
DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが

986名無しさん@お腹いっぱい。2018/04/05(木) 09:49:14.89ID:JKHsphPa0
キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど

987名無しさん@お腹いっぱい。2018/04/05(木) 10:03:41.64ID:0ZK9Qtai0
建てました
パスワード管理ツール Part8
http://egg.5ch.net/test/read.cgi/software/1522890171/

988名無しさん@お腹いっぱい。2018/04/05(木) 10:05:17.94ID:YzwhkgZ30

989名無しさん@お腹いっぱい。2018/04/05(木) 10:12:09.18ID:BU3u6Yl60
キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ

990名無しさん@お腹いっぱい。2018/04/05(木) 10:22:39.51ID:MKaidFvr0
数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。

991名無しさん@お腹いっぱい。2018/04/05(木) 10:34:15.60ID:VKV5IMdf0
>>984
ま、弱いパスワードを補完するのが目的だし
>>985
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか?
>>990
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる

992名無しさん@お腹いっぱい。2018/04/05(木) 11:19:43.34ID:MKaidFvr0
>>991
ファイルごとの並列までは妨げられないよ

993名無しさん@お腹いっぱい。2018/04/06(金) 00:06:20.46ID:g28Ye5DF0
smart lockとlastpassを併用するのってあり??

994名無しさん@お腹いっぱい。2018/04/06(金) 17:34:01.79ID:tGrpU19J0
埋め

995名無しさん@お腹いっぱい。2018/04/06(金) 21:22:55.57ID:6SDUzfpI0
梅ちゃん

996名無しさん@お腹いっぱい。2018/04/07(土) 16:33:29.01ID:7MEv16a40
運命

997名無しさん@お腹いっぱい。2018/04/07(土) 16:37:43.19ID:6Yw/8Rjq0
997

998名無しさん@お腹いっぱい。2018/04/07(土) 17:42:54.88ID:/umRL+7k0
埋め

999名無しさん@お腹いっぱい。2018/04/07(土) 17:43:19.42ID:/umRL+7k0
埋め02

1000名無しさん@お腹いっぱい。2018/04/07(土) 17:43:31.03ID:/umRL+7k0
埋め03

10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒

10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

レス数が1000を超えています。これ以上書き込みはできません。