パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
探検
パスワード管理ツール Part8
レス数が1000を超えています。これ以上書き込みはできません。
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0
2018/04/05(木) 12:01:16.08ID:HjVkb2d00
>>1
スレ立て乙
スレ立て乙
2018/04/06(金) 04:57:56.90ID:DgibgpeP0
パソコン買い換えて、1passwordを使いたいんだけど、買い切り版ってもうないんですか?
ないなら買い切りでマルチプラットフォーム対応のソフト教えてください。
ちなみちdropbox使用してます。
ないなら買い切りでマルチプラットフォーム対応のソフト教えてください。
ちなみちdropbox使用してます。
2018/04/06(金) 07:28:44.24ID:nh9QueOe0
>>3
いまバージョン7のベータ版が出ていて、それは買い切りもできることになっている
いまバージョン7のベータ版が出ていて、それは買い切りもできることになっている
2018/04/06(金) 19:51:03.12ID:n75hcw0B0
スマホ版のラストパスって30日経って課金しないと
アプリは立ち上がるけどフォームに入力した内容がクリアされるの?
アプリは立ち上がるけどフォームに入力した内容がクリアされるの?
2018/04/07(土) 19:41:52.34ID:REysE6cx0
1Password 7 のベータ版って実用になりそう?
7名無しさん@お腹いっぱい。
2018/04/07(土) 20:43:33.67ID:UfD2he530 テスト
2018/04/08(日) 06:14:31.52ID:60RVL6pg0
2018/04/08(日) 08:50:33.99ID:81RybIOP0
2018/04/08(日) 09:24:18.20ID:jvn+DMZM0
>>8
https://app-updates.agilebits.com/product_history/OPW6
「Show betas」にチェックを入れれば出てくる。
https://forest.watch.impress.co.jp/docs/news/1113031.html
日本語のニュースもあるけど、まだβ版だから自己責任で。
https://app-updates.agilebits.com/product_history/OPW6
「Show betas」にチェックを入れれば出てくる。
https://forest.watch.impress.co.jp/docs/news/1113031.html
日本語のニュースもあるけど、まだβ版だから自己責任で。
2018/04/08(日) 23:49:19.94ID:epAHxDLW0
パスワード管理ソフトとかだせえな
俺達みたいにメモ帳使ってたら
こんなソフトいらないぜ
俺達みたいにメモ帳使ってたら
こんなソフトいらないぜ
2018/04/09(月) 00:38:13.38ID:qPk1NExU0
パスワードを定期的に変更するのは逆効果って話も出てたし、結局メモが一番なのかもなあ
2018/04/09(月) 00:54:32.71ID:PIrONoNp0
2018/04/09(月) 01:49:09.77ID:VUYtOeQZ0
現状ではIDMが一番じゃないか?
2018/04/09(月) 08:12:54.71ID:wPF/vBJK0
>>12
それは管理ツールを使わずに記憶やメモでパスワードの文字列を考える人の話
それは管理ツールを使わずに記憶やメモでパスワードの文字列を考える人の話
2018/04/09(月) 13:14:36.25ID:NhVt0BNg0
ネットにアクセスする手段が自分の部屋のPCだけなら何でもいいだろうねw
2018/04/09(月) 17:56:47.26ID:c1wZSLSk0
>>14
それ正式名称なんですか?
それ正式名称なんですか?
2018/04/09(月) 18:53:25.57ID:VUYtOeQZ0
19名無しさん@お腹いっぱい。
2018/04/09(月) 20:36:34.95ID:f1zHRFEp02018/04/09(月) 22:40:21.63ID:pz04JZA50
>>14
スマホやタブレットで利用することも考えるとKeePassのほうがいいと思う
スマホやタブレットで利用することも考えるとKeePassのほうがいいと思う
2018/04/10(火) 00:54:43.39ID:MIaZtwOV0
2018/04/10(火) 00:57:21.52ID:4FMcAp2v0
二段階認証どころか2013年で更新止まってるようなのは間違っても一番じゃないわ
2018/04/10(火) 05:20:04.55ID:QDjmGblu0
24名無しさん@お腹いっぱい。
2018/04/10(火) 05:25:13.38ID:emXNZlZD0 LastpassからSafeinCloudに変えた。LPのPW自動変更は便利だったが、
どこをどう直されたか見えないところと第2認証等がメモになってコピペになること
またしばしばサーバーがダウン?してオフラインになるのが嫌だった。
SiCは動作が機敏でいいね
どこをどう直されたか見えないところと第2認証等がメモになってコピペになること
またしばしばサーバーがダウン?してオフラインになるのが嫌だった。
SiCは動作が機敏でいいね
25名無しさん@お腹いっぱい。
2018/04/10(火) 06:59:14.53ID:It38dTjq0 @ 無料
A パソコン(ウインドウズ7)だけで使用する。スマホなどでは使用しない。
B 複数のGメールアカウントへのログインが可能
C 日本語対応
この4条件を満たしているのはありますかね?
A パソコン(ウインドウズ7)だけで使用する。スマホなどでは使用しない。
B 複数のGメールアカウントへのログインが可能
C 日本語対応
この4条件を満たしているのはありますかね?
26名無しさん@お腹いっぱい。
2018/04/10(火) 07:33:52.18ID:ve7PwZZx0 >>25
Bがよくわかりません;;その他の条件ならkeepass、SafeinCloudかな?
Bがよくわかりません;;その他の条件ならkeepass、SafeinCloudかな?
2018/04/10(火) 07:35:27.40ID:xTJMjxax0
2825
2018/04/10(火) 08:12:28.98ID:NU9/wXDU0 Gメールのアカウントをいくつか持っていて、
セキュリティを考えてパスワードが違うので、
ログインするときに自動入力できるとログインが面倒くさくなくて便利かなあと。
セキュリティを考えてパスワードが違うので、
ログインするときに自動入力できるとログインが面倒くさくなくて便利かなあと。
2018/04/10(火) 08:19:42.33ID:QJqnYsP10
ロボフォームあるけど、無料じゃないな。無料で今でも使えるのかな?
2018/04/10(火) 08:23:50.74ID:xTJMjxax0
自動入力っていう条件ならKeePassもアリかな
32名無しさん@お腹いっぱい。
2018/04/10(火) 08:25:20.89ID:ve7PwZZx0 自動入力の動作はsafeincloud > keepass
33名無しさん@お腹いっぱい。
2018/04/10(火) 08:29:36.48ID:ve7PwZZx02018/04/10(火) 08:38:58.06ID:HZkwuctz0
>>21
KeePassもLinux版あるよ。
KeePassもLinux版あるよ。
2018/04/10(火) 08:48:05.21ID:MIaZtwOV0
すまんなKeePassから移行したんだ
2018/04/10(火) 08:59:26.45ID:HZkwuctz0
なるほどw
3725
2018/04/10(火) 09:20:17.15ID:Wf4uIo4w0 みなさん、ありがとうです。
m(_ _)m
m(_ _)m
2018/04/10(火) 12:17:21.16ID:JEf9EJe+0
SafeinCloudはロシア製というのがなんかちょっと怖い。
2018/04/10(火) 12:56:27.81ID:3X4Pzg8G0
stickyのプレミアム使ってるけど、ウェブしか使い物にならない。
1PASSはwindowsだと怪しい感じがするし、keepassあたりがいいのかなと感じる。
1PASSはwindowsだと怪しい感じがするし、keepassあたりがいいのかなと感じる。
2018/04/10(火) 13:53:15.92ID:X/RJn4K80
Sticky は一時期使ってたけど古臭いUIで損してるな
もうやめたわ
Avast Password やKaspersky PMというのがあるけど、前者がおすすめ
Windows 版はスタンドアローンなくて本体ダウンロードしなきゃいけないけど
もうやめたわ
Avast Password やKaspersky PMというのがあるけど、前者がおすすめ
Windows 版はスタンドアローンなくて本体ダウンロードしなきゃいけないけど
2018/04/10(火) 13:59:16.86ID:0E+N8mLF0
セキュリティソフトに付属してるのはそのセキュリティソフトを入れないと使えないってのがなぁ
2018/04/10(火) 14:26:35.48ID:0XvorCqZ0
いや、カスペルスキーのは独立してるよ
2018/04/10(火) 14:50:49.23ID:3X4Pzg8G0
2018/04/10(火) 16:22:40.42ID:K/njdaWo0
2018/04/10(火) 16:23:52.68ID:K/njdaWo0
2018/04/10(火) 16:27:17.77ID:3QtyqkS/0
enpass試したがk2aと同じく指紋が無効になってしまう・・・
次にsafeincloudを試したら指紋の不具合がなかった!神!
でもこのアプリはクラウド同期が前提なのかな?それが残念
keepassみたいに好きな場所からデータベース読める仕様なら買うのになあ
次にsafeincloudを試したら指紋の不具合がなかった!神!
でもこのアプリはクラウド同期が前提なのかな?それが残念
keepassみたいに好きな場所からデータベース読める仕様なら買うのになあ
47名無しさん@お腹いっぱい。
2018/04/10(火) 16:45:59.40ID:ve7PwZZx02018/04/11(水) 14:45:26.68ID:axhd1oHO0
>>39-40
自分もSticky Password Premiumを一応使ってはいるのだが
ソフト本体の問題なのか、ブラウザのプラグインの問題なのか
他のアドオンや拡張機能とバッティングしているからなのか
InternetExplorer 11 と最新のSeaMonkey、あと最新のPale Moonでしか作動してくれない
Firefox 59.0.2やVivaldi等のChromium派生ブラウザにもプラグインを入れてるのに
Stickyのプラグインのアイコンは黒いまんまでピクリともしない
Stickyの導入当初はどのブラウザでも使えたんだが…
(Sticky PasswordのAdd-on、Extensionは最新版をインストールしている)
有料版買わなければ良かったか?
自分もSticky Password Premiumを一応使ってはいるのだが
ソフト本体の問題なのか、ブラウザのプラグインの問題なのか
他のアドオンや拡張機能とバッティングしているからなのか
InternetExplorer 11 と最新のSeaMonkey、あと最新のPale Moonでしか作動してくれない
Firefox 59.0.2やVivaldi等のChromium派生ブラウザにもプラグインを入れてるのに
Stickyのプラグインのアイコンは黒いまんまでピクリともしない
Stickyの導入当初はどのブラウザでも使えたんだが…
(Sticky PasswordのAdd-on、Extensionは最新版をインストールしている)
有料版買わなければ良かったか?
49名無しさん@お腹いっぱい。
2018/04/11(水) 19:23:33.18ID:ajUwJh+e0 >>25
なんかまだ知らない人多いみたいだけど、管理ソフトやアプリ関係なく、ブラウザ関係なく、WebからGmailへログインすれば、そのアカウントと紐付けのような形でワンクリックで複数のGmailアカウントへ入れるから。
これはGoogle上の機能で、Chromeとかそういうのも関係ないから。
なんかまだ知らない人多いみたいだけど、管理ソフトやアプリ関係なく、ブラウザ関係なく、WebからGmailへログインすれば、そのアカウントと紐付けのような形でワンクリックで複数のGmailアカウントへ入れるから。
これはGoogle上の機能で、Chromeとかそういうのも関係ないから。
2018/04/11(水) 19:40:21.73ID:0uRTAh880
>>21
便乗スマン。自分もenpassを使用しているんだけど、例えばクレカが3種類あったら微妙にフィールドを変更させないと使いにくいとかあると思う
他にポイントカードや電子マネー、銀行など
やっぱり自分でクレカ系や銀行系といったオリジナルテンプレートを作っておいて、テンプレに合わない場合に微調整する感じなのかな?
どうもしっくりこないんだよね
便乗スマン。自分もenpassを使用しているんだけど、例えばクレカが3種類あったら微妙にフィールドを変更させないと使いにくいとかあると思う
他にポイントカードや電子マネー、銀行など
やっぱり自分でクレカ系や銀行系といったオリジナルテンプレートを作っておいて、テンプレに合わない場合に微調整する感じなのかな?
どうもしっくりこないんだよね
2018/04/11(水) 20:28:07.08ID:CSj3tF/40
SIC使ってみたけどマッシュルームに対応してないんだね。
入力するのはウェブサイト以外の場合もあるからマッシュルーム対応は必須なんだよなぁ。
SISを使い続けるしかないかな?
でもこれのパスワードジェネレータあまり良くないんだよなぁ。
入力するのはウェブサイト以外の場合もあるからマッシュルーム対応は必須なんだよなぁ。
SISを使い続けるしかないかな?
でもこれのパスワードジェネレータあまり良くないんだよなぁ。
2018/04/11(水) 21:17:11.16ID:YKvIwnP60
>>48
ノートPCとデスクトップPCに入れてるけど、最初に入れたノートの方は同じ様な事が起きてる。
最近入れたデスクトップはすこぶる順調なんだけどね。
これ、ソフトの方と拡張機能のバージョンが上手くあってないんじゃないかと思う。
どっちも削除して再インストールした方がいいかも
ノートPCとデスクトップPCに入れてるけど、最初に入れたノートの方は同じ様な事が起きてる。
最近入れたデスクトップはすこぶる順調なんだけどね。
これ、ソフトの方と拡張機能のバージョンが上手くあってないんじゃないかと思う。
どっちも削除して再インストールした方がいいかも
2018/04/12(木) 05:48:57.23ID:9D3TCT7c0
IntelMcAfeeのトゥルーキーでいいでしょ無料だし世界最大のSecurityメーカーだから今後の継続とトラブル対応もちゃんとするだろう。
https://www.truekey.com/ja
https://www.truekey.com/ja
2018/04/12(木) 07:34:36.30ID:wshWDGf40
safeincloud、ここで知って使ってみた。
クロームの拡張機能で使ってみたんだけど、1PASSと比べると一手間多いね。
1PASSは拡張機能ボタンでログインしたいサイトを選ぶとそこに飛んでいき自動でログインしてくれる。
safeは自分で行きたいサイトまで飛んでいき拡張機能ボタンを押さないといけない。
俺がやり方分からないのか、それもと他に方法があるのか分からんが操作は1PASSが楽。
クロームの拡張機能で使ってみたんだけど、1PASSと比べると一手間多いね。
1PASSは拡張機能ボタンでログインしたいサイトを選ぶとそこに飛んでいき自動でログインしてくれる。
safeは自分で行きたいサイトまで飛んでいき拡張機能ボタンを押さないといけない。
俺がやり方分からないのか、それもと他に方法があるのか分からんが操作は1PASSが楽。
2018/04/13(金) 00:27:41.49ID:AZ8C7h2G0
1Pass使ってるのはプロっぽくないから違うの使ってるわ。
2018/04/13(金) 01:29:15.67ID:7Y8mFZkY0
だっさ
57名無しさん@お腹いっぱい。
2018/04/13(金) 03:08:10.00ID:AZ8C7h2G0 SEやPGはAuthy使ってる人多い希ガス。
https://authy.com/
https://authy.com/
58名無しさん@お腹いっぱい。
2018/04/13(金) 05:07:46.86ID:N2iofOje0 Authy便利で使っていますが、ある日突然サービス終了なんて
ならないですよね??
ならないですよね??
2018/04/13(金) 05:20:29.88ID:AZ8C7h2G0
2018/04/13(金) 05:21:34.46ID:Q8T0EcRZ0
AuthyってTOTPだけでしょ?
2018/04/13(金) 05:38:53.73ID:7Y8mFZkY0
2段階認証にauthy等の独自サービス使わなきゃいけない所はホントめんどい
更に言うならWebAuthn実用化されて2段階認証やパスワード管理自体も消えて欲しい
更に言うならWebAuthn実用化されて2段階認証やパスワード管理自体も消えて欲しい
2018/04/13(金) 06:06:21.59ID:AZ8C7h2G0
Security系、パスワードアプリとかに関してはGoogleだけはダメなんだよなあ
2018/04/13(金) 06:19:05.92ID:AZ8C7h2G0
Securityや漏れたら困る情報保護や暗号化は有料の使ったほうがいいね。
有料のベンダーは信用がなくなったら客が金払わなくなって倒産しちゃうからね。
無料のベンダーは問題起こしてもすぐ倒産にはつながらないし意識も高くない。
GoogleやFacebookの情報漏えいを見れば明らかなんだよね。
オープンソース系は非常に面白いサービスには向いているがSecurityやビジネスにはクローズドソース系のほうが向いてるのは明らか。
有料のベンダーは信用がなくなったら客が金払わなくなって倒産しちゃうからね。
無料のベンダーは問題起こしてもすぐ倒産にはつながらないし意識も高くない。
GoogleやFacebookの情報漏えいを見れば明らかなんだよね。
オープンソース系は非常に面白いサービスには向いているがSecurityやビジネスにはクローズドソース系のほうが向いてるのは明らか。
2018/04/13(金) 10:40:13.86ID:8Z1X1bSS0
何が明らかなんだか…
GPGやVeraCrypt、SoftEtherなど一定の信頼を得てる暗号化製品は大体OSSだし
SchneierもOSSであることを推奨事項の一つに挙げてる
そもそもOSSと有料無料は別の話なんだが?
GoogleやFBも何の関係もないし(これらはユーザーが商品なだけ)
定期的にやらかしてるLPやKeeper、間抜けな脆弱性連発のアンチウィルスベンダーと
Ormandyや欧州委員会の監査でも脆弱性見つからなかったKeePass比較してもねえ
GPGやVeraCrypt、SoftEtherなど一定の信頼を得てる暗号化製品は大体OSSだし
SchneierもOSSであることを推奨事項の一つに挙げてる
そもそもOSSと有料無料は別の話なんだが?
GoogleやFBも何の関係もないし(これらはユーザーが商品なだけ)
定期的にやらかしてるLPやKeeper、間抜けな脆弱性連発のアンチウィルスベンダーと
Ormandyや欧州委員会の監査でも脆弱性見つからなかったKeePass比較してもねえ
2018/04/13(金) 12:14:01.47ID:51TZvKYN0
有料ソフトが有利なのは、無料ソフトが存在しない、という点しかないのでは?
当然、オープンソースで同等機能のものが出てきたら、有料ソフトは衰退するしかない。
当然、オープンソースで同等機能のものが出てきたら、有料ソフトは衰退するしかない。
2018/04/13(金) 12:59:19.44ID:8Z1X1bSS0
>>65
だからオープンソースと無料は別だと…AuthyもOSSだけどフリーミアムだろ
まとまった購入が見込める企業ではサポートや一元管理の需要があるからんなこたない
それに最近のアンチウィルスみたく本業以外の付加機能で差別化もできるし
だからオープンソースと無料は別だと…AuthyもOSSだけどフリーミアムだろ
まとまった購入が見込める企業ではサポートや一元管理の需要があるからんなこたない
それに最近のアンチウィルスみたく本業以外の付加機能で差別化もできるし
2018/04/13(金) 15:33:28.67ID:d++/YY1r0
2018/04/13(金) 15:42:41.82ID:fveo8S5D0
んだ
69名無しさん@お腹いっぱい。
2018/04/13(金) 16:06:48.74ID:d/gDbN/h0 KeepassとBoxcryptorを併用している方いらっしゃいます?
DBはDropbox。Boxcrptor使うとAndroidでDBの保存が
うまくいかないんです。Keepass2Android、KeepassDroid両方ともダメ。
キャッシュがなんたらとパスが表示されるのですが、すぐに消えてしまって、、
DBはDropbox。Boxcrptor使うとAndroidでDBの保存が
うまくいかないんです。Keepass2Android、KeepassDroid両方ともダメ。
キャッシュがなんたらとパスが表示されるのですが、すぐに消えてしまって、、
2018/04/13(金) 17:03:54.58ID:JqkiIMvA0
終わりのない支払いするってイヤだよね。
作成者はそっちの方がいいんだろけど、消費からしたら買い切りがいい。
作成者はそっちの方がいいんだろけど、消費からしたら買い切りがいい。
2018/04/13(金) 18:36:53.18ID:3S0M5F7l0
2018/04/13(金) 22:29:03.71ID:metRpe7B0
結局IDMが最強ってことか…
2018/04/14(土) 03:11:47.88ID:qZ+0OI+v0
>>72
あなただけにはオススメする。ただしIDMを否定することもない
あなただけにはオススメする。ただしIDMを否定することもない
2018/04/15(日) 01:24:28.32ID:zzIcWaZ20
2018/04/15(日) 01:54:51.40ID:zzIcWaZ20
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
≪ベクターPCShopニュース≫ 2018年4月14日号
https://pcshop.vector.co.jp/service/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━ Windows・Mac・Android・iOSを守る究極セキュリティが【3,000円】━┓
------------------------------------------------------------------
【3,000円】マカフィー リブセーフ 3年版
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
【24時間限定】 3,000円
http://vafs.vector.co.jp/clicker/C26/E5/D136/A180414101/Umcafee/ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
≪ベクターPCShopニュース≫ 2018年4月14日号
https://pcshop.vector.co.jp/service/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━ Windows・Mac・Android・iOSを守る究極セキュリティが【3,000円】━┓
------------------------------------------------------------------
【3,000円】マカフィー リブセーフ 3年版
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
【24時間限定】 3,000円
http://vafs.vector.co.jp/clicker/C26/E5/D136/A180414101/Umcafee/ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
2018/04/15(日) 03:34:14.98ID:EUUqTBei0
2018/04/16(月) 04:15:10.40ID:LhE0ytvx0
>>76
WINやMac、複数デバイス使ってると何にでも対応してるIntelMcAfeeは年千円で何台でも入れ放題で一元管理で使えるから便利なんだよね。
Mac使いで有名な天才プログラマー小飼弾氏も画像とか見るとMcAfee使ってるね。とりあえずMcAfee千円でもっといて必要があれば別の使うのがいい。
WINやMac、複数デバイス使ってると何にでも対応してるIntelMcAfeeは年千円で何台でも入れ放題で一元管理で使えるから便利なんだよね。
Mac使いで有名な天才プログラマー小飼弾氏も画像とか見るとMcAfee使ってるね。とりあえずMcAfee千円でもっといて必要があれば別の使うのがいい。
2018/04/19(木) 11:17:03.43ID:uuvATz460
keepass2andoroidで専用キーボードから起動した場合
パスワードの変更とか書き換えはどうすりゃ良いのかな?
項目選択するとすぐグループまで戻ってしまって編集出来ない
項目長押ししても削除、切り取り、コピーしかメニュー出てこないし
パスワードの変更とか書き換えはどうすりゃ良いのかな?
項目選択するとすぐグループまで戻ってしまって編集出来ない
項目長押ししても削除、切り取り、コピーしかメニュー出てこないし
2018/04/19(木) 16:11:51.26ID:MrQNR3Nb0
>>72-73
IDMはパスワード管理というよりも秘密のメモ帳として重宝してる
IDMはパスワード管理というよりも秘密のメモ帳として重宝してる
2018/04/19(木) 19:05:12.73ID:LAzZMI7F0
>>78
自分の場合
IDやパスワード入力時→専用キーボードとして起動
Keepass2android設定変更等→Keepass2androidアプリをランチャ等で起動
主な管理をPCでしているせいか運用は主に↑でまかなえてしまっているけれど
専用キーボードで起動してパスワードを変更したいシチュエーションってどんな時だろう
Aというシステムのパスワードを変更したい時、まずAを立ち上げるってことかな?
自分の場合
IDやパスワード入力時→専用キーボードとして起動
Keepass2android設定変更等→Keepass2androidアプリをランチャ等で起動
主な管理をPCでしているせいか運用は主に↑でまかなえてしまっているけれど
専用キーボードで起動してパスワードを変更したいシチュエーションってどんな時だろう
Aというシステムのパスワードを変更したい時、まずAを立ち上げるってことかな?
2018/04/19(木) 19:10:10.09ID:hE2kM1CR0
IMEさんに文字列学習してほしくない時とかでは?
2018/04/19(木) 19:12:56.20ID:LAzZMI7F0
ちなみに自分の場合
Aというアプリを立ち上げてKeepassの専用キーボード切り替えた後に
「しまった先日Aのサイトのパスワード変更したけどKeepass設定変更していないや」ってケースに遭遇したら
・ホームボタンでランチャから(自分の場合は実際は通知エリアに置いたランチャから)Keepass2Androidを起動して設定変更
・タスク切り替えでアプリAに戻る
で新しい設定になったKeepass専用キーボードでID/パスワード入力を継続すると思います
Aというアプリを立ち上げてKeepassの専用キーボード切り替えた後に
「しまった先日Aのサイトのパスワード変更したけどKeepass設定変更していないや」ってケースに遭遇したら
・ホームボタンでランチャから(自分の場合は実際は通知エリアに置いたランチャから)Keepass2Androidを起動して設定変更
・タスク切り替えでアプリAに戻る
で新しい設定になったKeepass専用キーボードでID/パスワード入力を継続すると思います
2018/04/19(木) 22:57:11.72ID:bhS+cpkl0
結局Androidで一番オススメ出来るパスワード管理アプリってどれですか?
2018/04/19(木) 23:32:30.48ID:u2UF0W5f0
2018/04/19(木) 23:37:30.17ID:u2UF0W5f0
2018/04/20(金) 17:53:10.01ID:cR76izrc0
2018/04/20(金) 18:09:04.90ID:RJ5EckEg0
ビッグ3で揉めるやんけ
2018/04/25(水) 09:58:21.63ID:mHFTsXhq0
Enpassのメジャーアップデートっていつ頃だろう
アプデでDB壊れないか心配
アプデでDB壊れないか心配
89名無しさん@お腹いっぱい。
2018/04/25(水) 16:22:30.60ID:/DZ1AP/C0 Microsoft Authenticatorがクラウドバックアップ対応でちょっと便利になりそう
Googleも対応すればいいのに
https://cloudblogs.microsoft.com/enterprisemobility/2018/04/24/microsoft-authenticator-account-backup-and-recovery-coming-soon-to-an-ios-device-near-you/
Googleも対応すればいいのに
https://cloudblogs.microsoft.com/enterprisemobility/2018/04/24/microsoft-authenticator-account-backup-and-recovery-coming-soon-to-an-ios-device-near-you/
2018/04/26(木) 02:26:21.34ID:VUj1IOHT0
chromeでkeepassをchromeIPassで使ってたけど、amazonで自動入力出来なくなった?
メールアドレスは自動入力出来たけどパスワード画面に切り替わると、自動で入力されなくなった。
右クリックからパスのみ入力を選んでもダメ。2段階認証ももちろんダメだった。
他のウェブサイトでも、1画面にメールとパスの入力欄があれば問題無いけど、別画面でそれぞれ入力させるところは全滅。
パスワード管理ツール潰しの動きでもあったのか不安になってる。
メールアドレスは自動入力出来たけどパスワード画面に切り替わると、自動で入力されなくなった。
右クリックからパスのみ入力を選んでもダメ。2段階認証ももちろんダメだった。
他のウェブサイトでも、1画面にメールとパスの入力欄があれば問題無いけど、別画面でそれぞれ入力させるところは全滅。
パスワード管理ツール潰しの動きでもあったのか不安になってる。
2018/04/27(金) 17:40:39.10ID:M1iHAdCe0
・Androidで指紋認証ログイン可能
・windowsでも共有使用可能
・日本語対応
・Chromeでオート入力可能
こんな俺得パスワード管理ソフトはありますか?
・windowsでも共有使用可能
・日本語対応
・Chromeでオート入力可能
こんな俺得パスワード管理ソフトはありますか?
92名無しさん@お腹いっぱい。
2018/04/27(金) 18:00:37.23ID:AWzELlWD0 >>91
Bitwardenとかどう?
Bitwardenとかどう?
2018/04/27(金) 18:15:45.21ID:iqnoTD6r0
keeってkeefoxと違ってブックマーク的な使い方出来なくなった?
なんか使いづらいからブラウザごとダウングレードしたけど、そのうち使えなくなったらどうするか・・
なんか使いづらいからブラウザごとダウングレードしたけど、そのうち使えなくなったらどうするか・・
2018/04/27(金) 18:28:30.41ID:M1iHAdCe0
>>92
調べてみたんだけど、iPhoneの記事ばかりなんだけど、Androidも指紋認証対応してる感じだよね?
すげー良さげだから家帰ったらインストールしてみるわ!ありがとう
これでIDMからのインポート対応してれば完璧っす
調べてみたんだけど、iPhoneの記事ばかりなんだけど、Androidも指紋認証対応してる感じだよね?
すげー良さげだから家帰ったらインストールしてみるわ!ありがとう
これでIDMからのインポート対応してれば完璧っす
2018/04/27(金) 19:01:20.72ID:LiuyxeNn0
>>94
Androidのバージョンが6未満だと指紋認証のAPIが標準ではないから使えない場合もあるから気を付けてね
Androidのバージョンが6未満だと指紋認証のAPIが標準ではないから使えない場合もあるから気を付けてね
2018/04/27(金) 23:54:11.52ID:aGxbefFN0
Bitwardenは月額課金で稼いでるのか
2018/04/28(土) 00:17:23.19ID:WISX//MX0
パスワード管理に関しては月額もしくは年額でやってるとこ結構あるよ
2018/04/28(土) 00:50:36.08ID:X7OD9fUJ0
サンクス解説マン
99名無しさん@お腹いっぱい。
2018/04/29(日) 05:32:38.63ID:HTuYm5lh0100名無しさん@お腹いっぱい。
2018/05/01(火) 10:27:41.54ID:k9Hv1d3G0 keepass系のandroidアプリではエントリーの順番を自分で好きなようにできないよね?
名前順とか新しい順といったオートで換えられても、好きなようには・・・
PCのほうだとできるんだけど、androidでもできるなら教えてください。
名前順とか新しい順といったオートで換えられても、好きなようには・・・
PCのほうだとできるんだけど、androidでもできるなら教えてください。
2018/05/01(火) 10:49:48.92ID:xU4O+STm0
名前の前に数字つける
102名無しさん@お腹いっぱい。
2018/05/01(火) 11:04:30.83ID:k9Hv1d3G02018/05/06(日) 18:35:06.85ID:+1lasxmq0
lastpassに乗り換えようか迷ってるんだけど、lastpassのスマホ版はプレミアムユーザーじゃないと、インストールは出来ても、他の端末と同期は出来ないんだよね?
2018/05/06(日) 21:37:13.81ID:pQY6yYO90
あれ、数年前にいろいろ変わって、端末間の同期とかも無料になったんじゃなかったっけか
現に俺はPCでもスマホでも使っているけど、料金請求されることなく快適に使えているよ
現に俺はPCでもスマホでも使っているけど、料金請求されることなく快適に使えているよ
2018/05/06(日) 22:57:33.81ID:GzZXqsPn0
News: KeePass 2.39 available!
https://keepass.info/news/n180506_2.39.html
https://keepass.info/news/n180506_2.39.html
2018/05/07(月) 00:24:35.37ID:5gf3zFln0
107名無しさん@お腹いっぱい。
2018/05/08(火) 00:54:41.53ID:YEVZqWpV0 iOSとwindowsで無料でlastpassずっと使ってるけど有料催促なんて一回もされた事ないぞ
Androidだと違うんかな
lastpassフリーミアムなのは分かってるけど無料で同期もできて個人使用だと事実上制限も無いし、ちょっと悪い気になってくる
Androidだと違うんかな
lastpassフリーミアムなのは分かってるけど無料で同期もできて個人使用だと事実上制限も無いし、ちょっと悪い気になってくる
2018/05/08(火) 01:06:44.80ID:ajLqnWnY0
フリーミアムってなに?
2018/05/08(火) 12:53:52.33ID:t9LYB5kW0
パスワード生成ソフトはスレチ?
「ゼロ」とか「オー」を入れないとか
「1」「l」は使わないとか
細かく設定できるのがあったら教えてください
「ゼロ」とか「オー」を入れないとか
「1」「l」は使わないとか
細かく設定できるのがあったら教えてください
2018/05/08(火) 13:04:55.95ID:kcuYkKtq0
それが付いてない管理ツールとかなくね?
あと管理ツール使うなら視認性とかどうでもよくね?
あと管理ツール使うなら視認性とかどうでもよくね?
2018/05/08(火) 13:35:36.95ID:8tLBNbCF0
2018/05/08(火) 14:05:04.21ID:FBI5KCg40
>>109
単体のパスワード生成ソフトということなら、俺は Password Creator TypeB というのを昔から愛用してる。
古いソフトだけど、Windows10 でも動作するよ。ご希望通り使用可能文字とかも一通り設定できる。
Password Creator TypeBの詳細情報 : Vector ソフトを探す!
https://www.vector.co.jp/soft/winnt/util/se161038.html
単体のパスワード生成ソフトということなら、俺は Password Creator TypeB というのを昔から愛用してる。
古いソフトだけど、Windows10 でも動作するよ。ご希望通り使用可能文字とかも一通り設定できる。
Password Creator TypeBの詳細情報 : Vector ソフトを探す!
https://www.vector.co.jp/soft/winnt/util/se161038.html
2018/05/08(火) 20:13:56.25ID:JdOxOusG0
114109
2018/05/09(水) 06:29:46.69ID:Ckp7WY5j0 みなさんレスありがとうございます
Keepassのが良い感じですね
他の管理ツールで「細かく設定」できるパスワード生成機能がついてるのって
何がありますか?
ただし、オフラインのやつをお願いします
Keepassのが良い感じですね
他の管理ツールで「細かく設定」できるパスワード生成機能がついてるのって
何がありますか?
ただし、オフラインのやつをお願いします
115109
2018/05/09(水) 07:05:28.91ID:K8vLgtT60 (はやくしろや)
116109
2018/05/09(水) 07:22:57.20ID:Ckp7WY5j0 ↑
荒しです
荒しです
117真の109
2018/05/09(水) 08:02:56.71ID:K8vLgtT60 いいソフトを見つけたんでなりすましはスルーしてください、ありがとうございました。
118109
2018/05/09(水) 09:19:22.72ID:Ckp7WY5j0 ↑
荒し
荒し
119109
2018/05/09(水) 18:26:49.11ID:xnOVOKtH0 firefoxのアドオンで良いのがありました
Keepassを超えました
Keepassを超えました
120名無しさん@お腹いっぱい。
2018/05/09(水) 19:16:03.26ID:AuGQOsXU0 ↑荒らしです
121109
2018/05/09(水) 19:36:19.33ID:xnOVOKtH0 そのアドオンの名前は教えてあげませんw
2018/05/09(水) 19:47:42.77ID:vv9zTPEZ0
109の何がそんなに気に入らなかったのか…
2018/05/09(水) 20:14:11.15ID:dal8BMKF0
もう休みは終わったはずだが
まだガキがいるんだな
まだガキがいるんだな
124109
2018/05/10(木) 18:20:03.90ID:nf81zEI40 ↑荒らしはスルーしてね
2018/05/10(木) 18:35:52.14ID:uAIlsWcI0
自分がスルーできてないじゃんw
2018/05/10(木) 18:48:28.23ID:R1rUFB6w0
ここまで全部荒らし
2018/05/10(木) 18:50:12.31ID:R1rUFB6w0
WorkFlowyって、htmlで簡単にできることを大層にやってんだなw
2018/05/12(土) 02:30:04.72ID:7rrx62jA0
クラウド同期のあるパスワードマネージャーってやっぱりメジャーアップデートがあると全端末一斉に更新しないとダメ?
2018/05/12(土) 21:49:57.29ID:gLvZuXL00
News: KeePass 2.39 (2.39.1) available!
https://keepass.info/news/n180506_2.39.html
https://keepass.info/news/n180506_2.39.html
130名無しさん@お腹いっぱい。
2018/05/12(土) 22:20:09.44ID:DNRltolQ0 さんくす
2018/05/12(土) 23:13:55.88ID:4LFBahpS0
KeyboardSwap for Keepass2Android入れれば自動で入力変わるってこと?
2018/05/13(日) 10:57:26.90ID:14G7qd7i0
dashlaneってのをフリー状態で使ってる。
winのver1803で機能しなくなったが、2日後には修正されて使えるようになった。
winのver1803で機能しなくなったが、2日後には修正されて使えるようになった。
2018/05/13(日) 23:22:42.74ID:LM67nDmT0
>>131
Androidのバージョンなどや機種でも挙動が異なるよね
Androidのバージョンなどや機種でも挙動が異なるよね
2018/05/15(火) 07:49:16.74ID:gWt+L9+l0
PCでも生体認証できるのはenpassだけ?
2018/05/16(水) 01:25:33.98ID:sbFsrq4f0
2018/05/17(木) 03:38:55.37ID:8dvRkN2X0
Enpassで入力欄が3つ以上ある場合にうまいこと設定する方法ない?
これができないなら結局1passwordか・・・ってなってしまう
これができないなら結局1passwordか・・・ってなってしまう
2018/05/17(木) 07:41:00.05ID:6J2YNvva0
>>136
つ Green Browser
つ Green Browser
2018/05/17(木) 10:15:04.85ID:ek3PJbT10
Enpass ダブルクリックしないと項目移動できなくなった
2018/05/17(木) 13:03:45.84ID:dy+Ot40v0
2018/05/18(金) 06:48:39.93ID:i80VP/Ac0
notepad.exe で大丈夫
サイト ユーザー パス
yahoo abc 123
google def 456
amazon ghi 789
みたいなこんな感じのテキストファイル作っておけばいい
サイト ユーザー パス
yahoo abc 123
google def 456
amazon ghi 789
みたいなこんな感じのテキストファイル作っておけばいい
2018/05/18(金) 07:24:58.72ID:cpwZAkxW0
うんうんそうだね
2018/05/18(金) 07:46:41.20ID:wTj9FDTs0
左様でござるな
2018/05/18(金) 14:43:19.92ID:a9+svYsD0
なるほど、わからんw
初心者は有料1pass使っとけってことてすね。
以外に複数フィールド欄二対応してるソフトは少ないのな
初心者は有料1pass使っとけってことてすね。
以外に複数フィールド欄二対応してるソフトは少ないのな
144名無しさん@お腹いっぱい。
2018/05/18(金) 15:42:48.81ID:Gl8RnLPf02018/05/18(金) 16:14:55.53ID:9sGwb5S20
お、おう…電子手帳…
2018/05/18(金) 16:44:19.48ID:jMVrHC8s0
Win10の次のアプデでクリップボードの履歴と同期が追加されるからパスワードマネージャーの運用によっては注意すべきか
2018/05/18(金) 16:56:27.64ID:8aaibFjc0
クリップボードなんか経由するなよ
2018/05/18(金) 21:16:35.19ID:rIcBjc080
略してクリボー
2018/05/18(金) 21:26:29.95ID:pV2jiH1z0
そんな機能オフにすれば良い
2018/05/19(土) 03:34:56.31ID:ozE6dGZT0
RoboformEverywhere80
https://www.giveawayoftheday.com/roboform-everywhere-8-0/get-key/
https://www.giveawayoftheday.com/roboform-everywhere-8-0/get-key/
2018/05/19(土) 03:49:38.34ID:/1GGMPmm0
永久ライセンスじゃないならいらない
152名無しさん@お腹いっぱい。
2018/05/19(土) 07:46:10.25ID:FEh0BYll0 買い切りなら多少高くても買うが
1年ごとの更新は面倒くさい。
1年ごとの更新は面倒くさい。
2018/05/19(土) 18:28:23.53ID:sB8qNIDE0
>>152
クレカなら自動更新じゃないの
クレカなら自動更新じゃないの
2018/05/19(土) 19:00:04.86ID:XJ2/iCPv0
月額/年額課金とかの場合、課金しなかったら保存したパスワード情報はどうなるの?
消えてしまう?
消えてしまう?
2018/05/20(日) 12:20:08.83ID:sHqETl9r0
KeePassの全角カタカナ日本語ファイルを配布しているブログも大変だな
新バージョンが公開されるや光の速さで「新バージョン出たのでお願いします」みたいな催促コメントばっかりされて
あくまでも有志だって理解してるのかねぇ
新バージョンが公開されるや光の速さで「新バージョン出たのでお願いします」みたいな催促コメントばっかりされて
あくまでも有志だって理解してるのかねぇ
2018/05/20(日) 12:21:05.52ID:/a1KgeEx0
どうでもいい
2018/05/20(日) 12:29:09.65ID:QX52RptY0
新バージョンで変更が必要なら報告すべきだろう
それにどう対応するかは開発者の自由
重複すればノイズでしかないが
それにどう対応するかは開発者の自由
重複すればノイズでしかないが
2018/05/20(日) 12:33:15.83ID:/a1KgeEx0
2018/05/22(火) 00:51:08.01ID:I7QuqU0z0
>>158
どうでもいい
どうでもいい
2018/05/22(火) 16:34:38.22ID:7Cq7N3fg0
Enpassって何で儲けてるの
利益構造が怪しい
利益構造が怪しい
161名無しさん@お腹いっぱい。
2018/05/22(火) 18:26:58.14ID:75BYx9ar0 典型的なフリーミアムじゃん
っていうかパスワードマネージャーって大抵フリーミアムモデルでマネタイズしてると思うけど
っていうかパスワードマネージャーって大抵フリーミアムモデルでマネタイズしてると思うけど
162名無しさん@お腹いっぱい。
2018/05/22(火) 18:38:54.37ID:R/JXMn3p0 フリーミアムか
2018/05/23(水) 00:50:23.84ID:cLsmwCNp0
モバイルアプリだけのしかも買い切りだよね
対応プラットフォームも多いし同期の手段も多様
どうやって開発費を回収してるのか不思議に思っただけ
競合はほとんどサブスクリプションに移行してる
この会社が他にビジネスをしていてそれで儲けてるならわかるが
PWマネージャーだけで開発リソースを回せるとは思えない
そういう意味で怪しいと思った
インド?だか知らないけど営利企業である以上
社会奉仕活動が目的でないのは間違いあるまい
対応プラットフォームも多いし同期の手段も多様
どうやって開発費を回収してるのか不思議に思っただけ
競合はほとんどサブスクリプションに移行してる
この会社が他にビジネスをしていてそれで儲けてるならわかるが
PWマネージャーだけで開発リソースを回せるとは思えない
そういう意味で怪しいと思った
インド?だか知らないけど営利企業である以上
社会奉仕活動が目的でないのは間違いあるまい
164名無しさん@お腹いっぱい。
2018/05/23(水) 02:06:49.30ID:TzXb1iyK0 Enpassのマネタイズ気になって調べたら公式フォーラムですでに質問も回答もされてた
要は成長市場だから買い切りモデルでも利益出てるとのこと
https://discussion.enpass.io/index.php?/topic/1192-i-dont-trust-the-lifetime-offer/
要は成長市場だから買い切りモデルでも利益出てるとのこと
https://discussion.enpass.io/index.php?/topic/1192-i-dont-trust-the-lifetime-offer/
2018/05/23(水) 09:01:56.55ID:7V2mUDUI0
買い切りじゃない有料ツールは、課金が切れたり、サービス終了したときに、
保存データがどうなるかわからないからちょっと嫌
保存データがどうなるかわからないからちょっと嫌
2018/05/23(水) 13:13:35.43ID:m6FpWL8B0
Enpassが1passみたいに3つ以上のフィールド欄があるログインページにも対応てきるようになったら最強間違いなし
2018/05/23(水) 15:48:49.21ID:LQTzFTeY0
>>166
あとはブラウザ以外のアプリでの自動入力が欲しいな
あとはブラウザ以外のアプリでの自動入力が欲しいな
2018/05/23(水) 17:42:35.53ID:dGxsbvS50
>>167
あー確かに。マッシュルーム対応だな
あー確かに。マッシュルーム対応だな
2018/05/23(水) 18:01:06.47ID:LQTzFTeY0
>>168
いやAndroidだとEnpassキーボードがあるけどWindowsだとブラウザの拡張機能からじゃないと自動入力できないのよ
いやAndroidだとEnpassキーボードがあるけどWindowsだとブラウザの拡張機能からじゃないと自動入力できないのよ
2018/05/23(水) 19:01:24.49ID:OA3MlYJx0
要望出し続ければそのうち対応するっしょ
171名無しさん@お腹いっぱい。
2018/06/05(火) 21:41:43.03ID:RBmWtaHy0 iOS12でパスワード管理ソフト相当の機能が標準追加されるし、サードパーティにもアプリ用API追加されるのに日本じゃ全然話題にならない。。
海外だとちょっとは言及されてるのにパスワード管理ソフト関連はやっぱ国内じゃマイナーなのか
海外だとちょっとは言及されてるのにパスワード管理ソフト関連はやっぱ国内じゃマイナーなのか
2018/06/05(火) 22:05:31.00ID:Tw4kfP9Q0
ふーん
2018/06/06(水) 01:20:52.62ID:my38sP8j0
使ってると便利だけどローカルで人に勧めるもんじゃないし
(自分のツールの環境晒すとかこういうの使う意識と真逆の方向性だし)
皆がこれ使うってレベルの凄くメジャーなツール出ないと普及しないんじゃないかなぁ
(自分のツールの環境晒すとかこういうの使う意識と真逆の方向性だし)
皆がこれ使うってレベルの凄くメジャーなツール出ないと普及しないんじゃないかなぁ
2018/06/06(水) 01:39:51.24ID:/kT8z/Lm0
Twitterでアピったりしないけど
普通に喜んでるよ
必要な人が必要なときに使うもんだと思うし
他人なんてどうでもいいんでないの
メジャーどころなら1PasswordかLastPassでしょ
日本の場合は道具がないんじゃなくて道具を使おうとしないだけ
普通に喜んでるよ
必要な人が必要なときに使うもんだと思うし
他人なんてどうでもいいんでないの
メジャーどころなら1PasswordかLastPassでしょ
日本の場合は道具がないんじゃなくて道具を使おうとしないだけ
2018/06/06(水) 06:40:25.94ID:NEOfLrRH0
>>171
ここPC関連の板だし
ここPC関連の板だし
2018/06/11(月) 13:49:17.02ID:tlmIya/F0
KeePass使ってる人、TOTPはプラグインで対応してる?それとも違うソフト(アプリ)?
もし、プラグインならどれがおすすめ?
もし、プラグインならどれがおすすめ?
2018/06/11(月) 16:38:30.58ID:5nVSCoF80
>>176
俺は別のソフトを使ってる。Windows で WinAuth、iOS で Authy だね。
俺は別のソフトを使ってる。Windows で WinAuth、iOS で Authy だね。
2018/06/11(月) 17:18:51.28ID:IVBJzAob0
KeePass本家とKeePassXCみんなどっち使ってるんだろう
XCはインクリメンタルサーチできるところが好きだけどブラウザ連携がFirefoxのKeeより劣るんだよな
XCはインクリメンタルサーチできるところが好きだけどブラウザ連携がFirefoxのKeeより劣るんだよな
2018/06/12(火) 18:34:32.71ID:4v+BHmoY0
ロボフォームってマイナーなのか
フル版は有料なのが原因?
フル版は有料なのが原因?
180名無しさん@お腹いっぱい。
2018/06/13(水) 17:11:20.39ID:naS4QQxv02018/06/14(木) 01:56:41.47ID:CHxQwuDN0
因みにお前らは何使ってるの?
僕はEnpass
僕はEnpass
2018/06/14(木) 05:18:24.31ID:V7IzZYDY0
お前が使ってるなら使うのやめるわ
2018/06/14(木) 07:27:37.76ID:ZSk3LbTH0
そんなこと言わないでよ
2018/06/14(木) 11:59:22.46ID:e7ggP6SP0
オラはkeepass
2018/06/14(木) 12:22:58.07ID:tm7H9ZFM0
無料のものは使いたくないので、1Passwordを使っている
2018/06/14(木) 14:33:19.02ID:tFZZoAxF0
あらゆるツールを有料のもので揃えてるとか?
無料のものでも寄付すれば実質有料だけどな。
無料のものでも寄付すれば実質有料だけどな。
2018/06/14(木) 15:36:52.51ID:VRYsVkPL0
Enpass使ってる
2018/06/14(木) 15:44:35.40ID:tnNJOXX10
私はkeepass
2018/06/14(木) 18:23:17.43ID:JtkcMbUD0
我輩はKeePass
2018/06/14(木) 18:37:27.20ID:V7IzZYDY0
同じkeepassでもスマホアプリだとそれぞれ使ってるアプリ違うんだろ?
2018/06/14(木) 18:58:34.79ID:JtkcMbUD0
>>190
スマホを持っていない我輩に死角は無い
スマホを持っていない我輩に死角は無い
2018/06/14(木) 19:07:22.82ID:D/XTl/vp0
2018/06/14(木) 19:22:19.66ID:184ISp8/0
KeePass使ってるけどUIが太古なんだよな
それと、トリガーを使って同期してるときに操作できなくなるのがイラッとする
それと、トリガーを使って同期してるときに操作できなくなるのがイラッとする
194名無しさん@お腹いっぱい。
2018/06/14(木) 20:51:20.89ID:tnNJOXX10 >>190 違いますね
enpassに移る人が増えているのはそのせいでしょうね
enpassは最初から環境に左右されないように作られているのでスマホでも困りませんし
私は惰性でkeepassですが、
今から始めて何かを選ぶならenpassとkeepassでかなり迷うと思います
keepassでできることはenpassでもできるので好き嫌いで選ぶってくらいに似ていますし
enpassに移る人が増えているのはそのせいでしょうね
enpassは最初から環境に左右されないように作られているのでスマホでも困りませんし
私は惰性でkeepassですが、
今から始めて何かを選ぶならenpassとkeepassでかなり迷うと思います
keepassでできることはenpassでもできるので好き嫌いで選ぶってくらいに似ていますし
195名無しさん@お腹いっぱい。
2018/06/14(木) 21:52:53.71ID:aGkxxfbo0 もう15年以上ロボフォームつかってるな
アンチウイルスに課金するのはやめたがこいつにはお布施してるわ
他に色々でてるけど500以上パス保存してて今さら乗り換えるのも面倒だし惰性で使ってる
少し前にskuidとかいうやつ薦められたがjwordのGMO製で冗談だろと思った
アンチウイルスに課金するのはやめたがこいつにはお布施してるわ
他に色々でてるけど500以上パス保存してて今さら乗り換えるのも面倒だし惰性で使ってる
少し前にskuidとかいうやつ薦められたがjwordのGMO製で冗談だろと思った
2018/06/15(金) 01:58:29.09ID:+hzabbj10
小生はBrackberry Passwordkeeper なのら!
2018/06/15(金) 12:12:33.77ID:j1mEX5E60
keepassだな。
2018/06/15(金) 13:01:38.03ID:YRS+vy/20
LastPassも使ってやれよ!
2018/06/15(金) 16:25:16.52ID:158/Y+rN0
自分はEnpass
こんなに使うと思ってなかったわ
セールの時に買っておけばよかった
こんなに使うと思ってなかったわ
セールの時に買っておけばよかった
2018/06/15(金) 16:32:05.56ID:dzZMhdeF0
>>199
俺も元旦ギリギリに買ったわ
俺も元旦ギリギリに買ったわ
2018/06/15(金) 20:00:22.67ID:RdyxQXMB0
LastPassつこてるよ
スマホもPCもMacも(Chromeの機能拡張だが)
スマホもPCもMacも(Chromeの機能拡張だが)
2018/06/15(金) 20:32:18.00ID:FmEciY6m0
Enpassも検討したことあるけど、インドのソフトってなんか怖いw
2018/06/15(金) 21:00:24.46ID:dzZMhdeF0
>>202
でも中韓よりは…
でも中韓よりは…
2018/06/15(金) 23:35:41.57ID:YRS+vy/20
Enpass6 beta来たな
カスタムカテゴリとアイコン、ダークモードが個人的には嬉しい
それにwindows helloも
カスタムカテゴリとアイコン、ダークモードが個人的には嬉しい
それにwindows helloも
2018/06/15(金) 23:41:52.76ID:dzZMhdeF0
>>20
Edge拡張が未対応だしデータベース壊れるの怖いし正式リリースまで5にとどまるわ
Edge拡張が未対応だしデータベース壊れるの怖いし正式リリースまで5にとどまるわ
2018/06/15(金) 23:43:08.07ID:dzZMhdeF0
2018/06/16(土) 19:12:38.25ID:ocfV1yNN0
tes
2018/06/20(水) 18:24:38.20ID:QQDu4GDP0
ロボフォームとかUSBメモリのU3企画で必ず実装されてたな
そこから買い切りで買ってたけど更新したらフリー化されちゃって毎回有料だからウィンドウでて超うぜぇから乗り換えた
毎年更新とかセキュリティソフトだけでいいわ
そこから買い切りで買ってたけど更新したらフリー化されちゃって毎回有料だからウィンドウでて超うぜぇから乗り換えた
毎年更新とかセキュリティソフトだけでいいわ
209207
2018/06/20(水) 19:22:55.15ID:nY4j6Kns0 ぶっちゃけセキュリティソフトも…
2018/06/21(木) 00:48:49.20ID:nsQaw+930
アンチウイルスの事か?
Windows 7と共に役目を終えたろ
むしろまだ生きてたの?
暫く名前も聞かなくなったわ
Windows 7と共に役目を終えたろ
むしろまだ生きてたの?
暫く名前も聞かなくなったわ
2018/06/21(木) 11:44:34.72ID:uRPSTsWj0
パス管理よりアンチウィルスに毎年金払う方が無駄な気がしてきた
2018/06/21(木) 12:41:13.48ID:iRCMGH8v0
Windows10 1703でEMETがWindows Defenderの機能(Exploit Protection)として取り込まれたから
アンチウイルスだけじゃなくセキュリティソフトもいらんよ
アンチウイルスだけじゃなくセキュリティソフトもいらんよ
2018/06/21(木) 13:35:35.78ID:0jMWRGhD0
最近じゃサード製のセキュリティソフトはもうぶっちゃけマルウェアレベルに邪魔くさい存在。
入れる方のがトラブル増えるんだよな。
入れる方のがトラブル増えるんだよな。
214名無しさん@お腹いっぱい。
2018/06/21(木) 21:18:19.05ID:FxQHZlJ50 まあ一般windowユーザーレベルだとwindow defenderで充分だよね
必要最低限の機能だけど相性問題とかトラブル起きにくいし無料だし軽いし
必要最低限の機能だけど相性問題とかトラブル起きにくいし無料だし軽いし
215名無しさん@お腹いっぱい。
2018/06/21(木) 21:24:18.05ID:FxQHZlJ50 予測変換ひでえなWindowsやろ
2018/06/21(木) 23:23:39.67ID:ALU2lvKd0
Windowses
2018/06/21(木) 23:37:08.45ID:Dc1jAT160
lindows
2018/06/21(木) 23:39:32.34ID:UGOlBjhs0
Windows Defenderは検出力が低いのもあるが低機能すぎて使い物にならん
ユーザーの選択権が少なくて勝手にやられる事が多すぎ
ユーザーの選択権が少なくて勝手にやられる事が多すぎ
2018/06/21(木) 23:51:35.40ID:IGL3tfXn0
いつのwindows使ってるんですかねえ
2018/06/22(金) 01:20:23.43ID:IF1VmnbV0
勝手にMITM仕掛けてくる犯罪ソフトを金を出して高機能だと有り難がる人も居るから
アンチウイルスソフトなどという詐欺がまかり通るのである
MSはサードパーティのアンチウイルスを締め出すべき
アンチウイルスソフトなどという詐欺がまかり通るのである
MSはサードパーティのアンチウイルスを締め出すべき
2018/06/22(金) 01:46:40.45ID:23FDYM6+0
>>218
ソース
ソース
2018/06/22(金) 08:14:45.94ID:swNZVpRGO
Windows Defenderはありがたいけどな
Windows Update の際に自動でアカウントをリフレッシュしてくれる程の高性能なセキュリティソフトだ
このようなソフトはMSにしか作れないだろう
Windows Update の際に自動でアカウントをリフレッシュしてくれる程の高性能なセキュリティソフトだ
このようなソフトはMSにしか作れないだろう
2018/06/22(金) 10:13:39.70ID:FYQeNIoR0
>>222
おま環
おま環
2018/06/22(金) 10:39:05.39ID:k9sT/Zvt0
2018/06/22(金) 14:25:18.83ID:f5ltzUfN0
これからはPCはノーガードにして
パスの守りを固める事を重視する方針で
パスの守りを固める事を重視する方針で
2018/06/22(金) 20:08:57.44ID:GqQTO3N90
親戚の子が初期化しても直らないレベルのウィルスに引っかかって泣きついてきた(買ったばかりのスマホ)
初期化してもネット接続した瞬間からアダルトサイトにつながるタイプだった
メーカーのOSイメージから初期化して直したけどそれ以来その子はセキュリティとパスに超こだわってるw
痛い目に遭わない限りみんなけっこう適当だよね
初期化してもネット接続した瞬間からアダルトサイトにつながるタイプだった
メーカーのOSイメージから初期化して直したけどそれ以来その子はセキュリティとパスに超こだわってるw
痛い目に遭わない限りみんなけっこう適当だよね
2018/06/22(金) 20:22:38.77ID:l4H39mYa0
アンチウィルスより広告ブロックを勧めとけ
2018/06/22(金) 20:36:02.90ID:Z1RNJxVG0
root取られてシステム弄られると初期化(ユーザーデータ消去)しても残るからな
>>226のように公式のイメージファイルが有れば戻せるがそうでない機種も少なくない
>>226のように公式のイメージファイルが有れば戻せるがそうでない機種も少なくない
2018/07/02(月) 00:20:06.47ID:cTGt0ucI0
keeperを使い始めようかと思うのですが評判どうなんですかね
やっぱ使いづらい?
やっぱ使いづらい?
2018/07/02(月) 06:22:33.25ID:tF4ZMKxW0
いいよ
2018/07/02(月) 06:42:12.77ID:1esEueD40
やっぱってなんだよ
頭からっぽかよ
頭からっぽかよ
2018/07/02(月) 14:05:30.32ID:aEsdZdKU0
lastpass使用してがfirefox quantum変わった時に対応して無くて
Bitwardenがquantum対応だったのでlastpassの代替として使ってたよ
Bitwardenで十分だったのでlastpassはアカ削除してメインがBitwardenになった
Bitwardenがquantum対応だったのでlastpassの代替として使ってたよ
Bitwardenで十分だったのでlastpassはアカ削除してメインがBitwardenになった
2018/07/02(月) 23:14:42.23ID:BGhjKtvc0
>>232
LastPassのWE版はFirefox57安定版公開前に公開されたしNightlyは元々サポートしてない
対応遅いという意味なら同意するが空白期間はなかった
LastPassスレでもBitwarden推しのレスはなぜか微妙なデマが多いんで気をつけてくれ
LastPassのWE版はFirefox57安定版公開前に公開されたしNightlyは元々サポートしてない
対応遅いという意味なら同意するが空白期間はなかった
LastPassスレでもBitwarden推しのレスはなぜか微妙なデマが多いんで気をつけてくれ
234名無しさん@お腹いっぱい。
2018/07/11(水) 00:34:32.42ID:N5tM32Rx0 Appleが1password買収交渉してるって噂出てるけどどうなることやら
235名無しさん@お腹いっぱい。
2018/07/11(水) 01:06:39.71ID:N5tM32Rx02018/07/11(水) 05:26:26.80ID:peS0ZqJK0
2018/07/11(水) 08:47:35.55ID:tYbnbZ5I0
モジラがパスワード管理ソフトとはね
ブラウザじゃもう追い付けないから必死だ
ブラウザじゃもう追い付けないから必死だ
2018/07/11(水) 08:58:32.64ID:umUoFhAa0
必死だとか揶揄する案件じゃなく、合理的な判断だと思うが?
2018/07/11(水) 22:19:35.78ID:ztxEG0zM0
Lockboxにはかなり期待してる
FirefoxSyncのパスワード管理がまともならそれで十分な人は多いと思う
FirefoxSyncのパスワード管理がまともならそれで十分な人は多いと思う
2018/07/11(水) 22:57:33.08ID:VjJGe8iR0
Firefox以外のブラウザをサポートするかと、パスワード保存先で
Firefoxのサーバー以外選べるかどうかでだいぶ違うけどな
Firefoxのサーバー以外選べるかどうかでだいぶ違うけどな
2018/07/11(水) 23:39:08.24ID:ztxEG0zM0
Firefoxのパスワードマネージャの置き換えを狙ったものらしいので
サーバー選ぶくらいこだわる人は眼中になさそう
サーバー選ぶくらいこだわる人は眼中になさそう
2018/07/14(土) 15:18:31.08ID:vkvJ60Ki0
クラウドで管理ってやっぱり不安が残るよね
243名無しさん@お腹いっぱい。
2018/07/15(日) 16:55:16.37ID:0xkhU4F/0 IPA「理想のパスワード管理方法はこれだ!」 ぼく「KeePassでいいや」 [273194536]
http://leia.5ch.net/test/read.cgi/poverty/1531626506
http://leia.5ch.net/test/read.cgi/poverty/1531626506
2018/07/17(火) 10:13:02.37ID:Bu0DSlGY0
RoboForm 3年ライセンス 99%off
http://smart-life.blog.jp/archives/51898943.html
http://smart-life.blog.jp/archives/51898943.html
2018/07/17(火) 10:41:57.36ID:joaUBVfC0
ブログのURLとか誰が踏むんだよ
2018/07/17(火) 14:46:09.90ID:bEL609WQ0
だが単品で買えないので結局金の無駄
https://www.roboform.com/php/pums/rfprepay.php?dc=PRIME&;lang=jp
https://www.roboform.com/php/pums/rfprepay.php?dc=PRIME&;lang=jp
2018/07/21(土) 14:56:21.62ID:WHqgm6tV0
有料ソフトの類は、サーバのデータが飛ぼうが、業者が倒産しようが、利用料金不払いでアカウント止められようが、
最低限のローカルでのパスワード管理機能は使えるのが望ましい
最低限のローカルでのパスワード管理機能は使えるのが望ましい
2018/07/21(土) 15:16:59.35ID:+/dwQS2c0
ローカルNGなソフトとかある意味ランサム…
2018/07/23(月) 13:04:43.99ID:yDC0nuIh0
三菱UFJ銀行のログイン画面が変更になったせいで
KeePassがFireFoxで自動入力してくれなくなってもーた!
しょっちゅう使うだけにこれは痛い
なんとかすりゃできるんだろうけど、いろいろやってみて断念
一応入力欄にアイコンは出て、それを押すと
「IDコピー」や「パスワードコピー」はできるんだけどね
昔は最初だけ自分でIDとパスワード入れたら、KeePassに登録しますか?
って出てたのにそれもいつの間にか出なくなったし
もう文字通りパスワード管理ソフトとして、いちいちIDとパスワードを
コピーペーストして使うしかなさそう
KeePassがFireFoxで自動入力してくれなくなってもーた!
しょっちゅう使うだけにこれは痛い
なんとかすりゃできるんだろうけど、いろいろやってみて断念
一応入力欄にアイコンは出て、それを押すと
「IDコピー」や「パスワードコピー」はできるんだけどね
昔は最初だけ自分でIDとパスワード入れたら、KeePassに登録しますか?
って出てたのにそれもいつの間にか出なくなったし
もう文字通りパスワード管理ソフトとして、いちいちIDとパスワードを
コピーペーストして使うしかなさそう
2018/07/23(月) 20:46:58.69ID:LMwxqO4j0
2018/07/23(月) 20:49:07.15ID:PxsqlOAk0
1password7から買い切りが復活したって話だけどwifi syncなくなってるじゃん
つまりローカルで共有できないってことじゃん
買い切りの意味ねえよ
本当にPC1台でしか使わないならそれでもいいんだろうけど
そもそも1台用はDashlaneとか無料配布してるからわざわざ1password買う必要なし
つまりローカルで共有できないってことじゃん
買い切りの意味ねえよ
本当にPC1台でしか使わないならそれでもいいんだろうけど
そもそも1台用はDashlaneとか無料配布してるからわざわざ1password買う必要なし
2018/07/25(水) 00:51:10.44ID:M4p556c80
だってほんとは買い切りなんてさせたくないけど
お前らが騒ぐから仕方なく売ってやってるだけだから
勘違いすんな
お前らが騒ぐから仕方なく売ってやってるだけだから
勘違いすんな
2018/07/25(水) 00:56:57.31ID:8Q7THlI90
このスレの結論は常にkeepass一強
2018/07/25(水) 03:27:23.09ID:qjyQIzC10
強弱とか勝敗とか不要
個別の機能や使用法などの話があればいい
個別の機能や使用法などの話があればいい
2018/07/26(木) 05:07:40.94ID:nyc1LK0A0
>>251
dropbox使って共有できなくなったの?
dropbox使って共有できなくなったの?
256名無しさん@お腹いっぱい。
2018/07/30(月) 13:28:29.00ID:fMR7Z5Yw0257名無しさん@お腹いっぱい。
2018/07/30(月) 13:51:43.51ID:srJAbs+l0 銀行もネットバンクも全部パス管理ソフトで管理してるなあ
フィッシングサイト判別しやすいし二重認証かけてるし、総合的にパス管理ソフトのほうがベターだと思ってる
念のためWindowsからはアクセスしない、最新iOS環境からのみアクセスとか自己ルールも付けてるけど
フィッシングサイト判別しやすいし二重認証かけてるし、総合的にパス管理ソフトのほうがベターだと思ってる
念のためWindowsからはアクセスしない、最新iOS環境からのみアクセスとか自己ルールも付けてるけど
2018/07/30(月) 14:10:36.20ID:0yKOnusE0
結局なに使えばいいんだよ
2018/07/30(月) 20:47:29.64ID:KrmGynz50
大事なことを他人任せにしてはいけない
メモ帳(物理)
メモ帳(物理)
2018/07/30(月) 20:53:42.44ID:AB8/7u110
だから海馬入力の大脳皮質保存が最強だと何度言えば
2018/07/30(月) 22:45:03.00ID:9mJCzrUJ0
答えろガイジども
2018/07/30(月) 22:52:49.10ID:7OQYR9+m0
僕、ガイジなんで答えられません
2018/07/31(火) 16:15:52.37ID:gwz+TcG70
>>260
加齢という脆弱性が...
加齢という脆弱性が...
2018/07/31(火) 22:55:51.99ID:tJwsYDph0
>260
その方法が今も主流で一般に普及してしまったからこそパスワード使い回し等の最弱状況が続いてるわけで
ミニPCみたいな副脳追加や機械の体を手に入れるのが最強だろうね
機械の体は病気もなくて普通の生活にもおすすめだぞ
その方法が今も主流で一般に普及してしまったからこそパスワード使い回し等の最弱状況が続いてるわけで
ミニPCみたいな副脳追加や機械の体を手に入れるのが最強だろうね
機械の体は病気もなくて普通の生活にもおすすめだぞ
2018/08/05(日) 06:26:06.03ID:ivY5D2WY0
ようやくパスワード管理ツールなるものを使い始めたんだけど
ブラウザには各サイトのパスを記憶させるもんなの?
今まではそうだったけど
ブラウザには各サイトのパスを記憶させるもんなの?
今まではそうだったけど
2018/08/05(日) 10:04:15.82ID:IMnbZT+L0
好きな方でいいと思うよ
ブラウザごとの個別管理か
ツール使って一括管理か
Chromeでログインしてれば一括管理みたいなこともできるがブラウザに限られるからちょい不便
スマホのアプリ類でも使いたければ管理ツール使ったほうが便利
ブラウザごとの個別管理か
ツール使って一括管理か
Chromeでログインしてれば一括管理みたいなこともできるがブラウザに限られるからちょい不便
スマホのアプリ類でも使いたければ管理ツール使ったほうが便利
2018/08/05(日) 13:03:22.53ID:FOt1rZNS0
ブラウザに記憶させてるパスは盗まれるリスクない?
2018/08/05(日) 13:06:46.11ID:KMQwoMm50
Google様に見られるとかそういう話ならもうすでに何もかもバレてるから安心しろ
2018/08/05(日) 13:21:28.39ID:FOt1rZNS0
いやそういうつまらない話はいいから
2018/08/05(日) 14:56:21.22ID:sSf/jzfh0
chromeやsafariで自動入力の情報を盗まれるってのはあったね
2018/08/06(月) 02:29:36.83ID:TckMcsrT0
管理ソフトからブラウザにオートフィルのデータ渡すときにぶっこ抜かれるリスクも考えてあげてください
2018/08/06(月) 02:45:25.55ID:5pzk1Em90
キーロガーに覗き見されるリスクを気にするよりも先に
キーロガーなど仕組まれない対策を講じるべきだろうとは思う
でもこのスレにいる人ならば釈迦に説法かな(^_^)
キーロガーなど仕組まれない対策を講じるべきだろうとは思う
でもこのスレにいる人ならば釈迦に説法かな(^_^)
2018/08/06(月) 02:50:25.08ID:Uj4U1pX20
パスワード管理ツールがあればブラウザのキーロガー要らないよね?
2018/08/06(月) 08:14:00.10ID:FkXacetL0
それはキーロガーの意味が違うような気がする。
275名無しさん@お腹いっぱい。
2018/08/08(水) 08:00:46.90ID:WfNtUtkQ0 KeePassでCtrl+Alt+Aで自動入力しようとしても全く反応しません。何が問題なのでしょうか
2018/08/08(水) 11:32:46.51ID:Dqn1fTL60
>>275
対象ウィンドウの設定は?
対象ウィンドウの設定は?
277名無しさん@お腹いっぱい。
2018/08/08(水) 12:58:36.08ID:WfNtUtkQ02018/08/08(水) 15:53:41.51ID:0bR9GHCi0
Androidを8.0にしたら、keepass2androidでデータベースのロック解除でアプリが落ちるんだけど、同じ方いらっしゃる?
ちなみに、キャッシュ消したり、データ消したり、1回アンインストールしたりしたけどダメだった
ちなみに、キャッシュ消したり、データ消したり、1回アンインストールしたりしたけどダメだった
279名無しさん@お腹いっぱい。
2018/08/08(水) 16:36:14.02ID:WfNtUtkQ0 275ですけど自己解決しました
お騒がせして申し訳ありませんでした
お騒がせして申し訳ありませんでした
2018/08/08(水) 17:51:43.88ID:sLnQEFGb0
2018/08/12(日) 01:08:58.54ID:y05YY/4J0
keepassでブラウザで自動入力させるのって動作しなかったりするから
結局ブラウザに記憶させてるな
結局ブラウザに記憶させてるな
2018/08/15(水) 00:21:21.00ID:vrD52KoZ0
けっきょくkeepassがベストなん?
2018/08/15(水) 01:00:02.38ID:2NnAUA1L0
>>282
どのようなデバイスを使っているかなど前提によるのでは
どのようなデバイスを使っているかなど前提によるのでは
2018/08/15(水) 13:12:04.85ID:/jj05Bn40
↓脳信者が一言
2018/08/15(水) 23:50:39.19ID:8W/mDcyh0
むしろKeepassを使い続けてる人は尊敬するわ
あんな使いにくいもんよく使ってられるなと
あんな使いにくいもんよく使ってられるなと
2018/08/16(木) 12:53:22.99ID:1Wf3OtdZ0
ローカル保存なのが安心感につながるからいいのよ。
2018/08/16(木) 13:22:23.25ID:aOkM5Wrt0
同感。あまりいないかもしれないけど、インターネットに接続できない環境で使うこともあるんで。
それとオープンソースなので開発中止になりにくいことを期待してる。
それとオープンソースなので開発中止になりにくいことを期待してる。
2018/08/16(木) 15:24:01.21ID:v7EYCy1W0
なりにくいというか、中止されても派生が出るからね
2018/08/16(木) 17:52:28.29ID:J0dP5CBX0
keepassのどこが使いにくいのかわからん
290名無しさん@お腹いっぱい。
2018/08/17(金) 06:36:14.13ID:2bLNmGm60 keepassのどこが使いやすいのかわからん
2018/08/17(金) 07:01:35.10ID:WtnXdv8u0
sshとか自分でハンドラ設定できるし
2018/08/18(土) 04:56:27.79ID:UKnXcKnX0
使いやすさよりも非クラウド、非営利、オープンソース開発を重視する奴向けだから
2018/08/18(土) 08:44:44.82ID:z/hAbBVE0
keepass使いやすいだろ
公式クライアントだけ見て使いにくいって言ってるのはアホや
公式クライアントだけ見て使いにくいって言ってるのはアホや
2018/08/18(土) 10:24:25.93ID:REbewsiu0
へえ
公式クライアントだけ見て使いにくいって言ってることにしてしまいたいくらい微妙なんやな
公式クライアントだけ見て使いにくいって言ってることにしてしまいたいくらい微妙なんやな
2018/08/18(土) 12:23:32.43ID:EjO03zJt0
同期や複合キーなどの面倒くささと安心感がトレードオフなのを納得できるかどうかが肝心
難しいならクラウド型をおすすめする
難しいならクラウド型をおすすめする
2018/08/18(土) 23:52:49.16ID:E4blVujU0
パスワードなんかより
素敵なこと 管理 して あ・げ・る☆
素敵なこと 管理 して あ・げ・る☆
2018/08/20(月) 06:57:03.18ID:tUeZfDDt0
Keep Ass
2018/09/02(日) 17:44:37.98ID:LPPx/rOR0
keepassでロボフォームのURL一致みたいなセキュリティ機能ないんですか?
あと開いたら自動で入力ボタン押さないと入力されないのも仕様なんでしょうか
あと開いたら自動で入力ボタン押さないと入力されないのも仕様なんでしょうか
2018/09/02(日) 19:32:12.76ID:zq8/DpyY0
>>298
OSとブラウザとプラグイン類などを明確化した方がいいのでは?
OSとブラウザとプラグイン類などを明確化した方がいいのでは?
2018/09/03(月) 13:19:03.71ID:ZYcFDRcz0
>>298
KeePassにURL登録してそれをクリックすれば近いんじゃない?
(好きなブラウザで開くようにもできる)
プラグインで自動化もできるらしいが、デフォではCtrl+Alt+Aで入力するのが基本
全自動入力はリスクもあるし個人的にはワンクッションあるのがむしろありがたい
KeePassにURL登録してそれをクリックすれば近いんじゃない?
(好きなブラウザで開くようにもできる)
プラグインで自動化もできるらしいが、デフォではCtrl+Alt+Aで入力するのが基本
全自動入力はリスクもあるし個人的にはワンクッションあるのがむしろありがたい
2018/09/09(日) 02:30:20.81ID:iXwxvcEp0
chrome+chromeIPass+keepassで使ってるけど、Amazonのログイン画面で全く自動入力してくれないので、ここだけブラウザに登録させたった。
ログイン画面を使いにくく改悪したAmazon、そういうとこやぞ。
ログイン画面を使いにくく改悪したAmazon、そういうとこやぞ。
302名無しさん@お腹いっぱい。
2018/09/09(日) 06:10:30.24ID:jy5wMmhJ0303名無しさん@お腹いっぱい。
2018/09/10(月) 23:50:44.12ID:eYEZoIbl0 無料でパス管理ソフト試したくてbitwardenにした。
どこの国で作っててクラウドしてるのか分からないのと歴史が浅いのがちょっと怖いけれど、
オープンソースなら大丈夫だろうきっと。無料性能が良かったし。
んで友達にbitwarden使ってること言ったら存在自体知らなくて馬鹿にされた。
悔しいのでお前らも導入してbitwardenちゃんを盛り上げるべきです。
どこの国で作っててクラウドしてるのか分からないのと歴史が浅いのがちょっと怖いけれど、
オープンソースなら大丈夫だろうきっと。無料性能が良かったし。
んで友達にbitwarden使ってること言ったら存在自体知らなくて馬鹿にされた。
悔しいのでお前らも導入してbitwardenちゃんを盛り上げるべきです。
2018/09/11(火) 05:50:18.17ID:wbwDfF+v0
>>303
俺もそれ使ってる。シンプルでいいよね。
俺もそれ使ってる。シンプルでいいよね。
305名無しさん@お腹いっぱい。
2018/09/11(火) 06:28:26.41ID:0UjkIP2o02018/09/11(火) 08:30:36.68ID:MSLSFs690
フリーミアムモデルでクラウドを維持してる感じかな。
2段階認証もふくまれるみたいだけどどの方式が無料?
YubikeyとかTOTPは有料っぽい。
2段階認証もふくまれるみたいだけどどの方式が無料?
YubikeyとかTOTPは有料っぽい。
2018/09/11(火) 10:21:50.72ID:qwQ+bP8Q0
ぎにああああああああああああああああああああああああああああああああああああああああああああああああああああああああ!!!!!!!!!!!!!!
2018/09/11(火) 11:55:52.68ID:fNAPayCW0
わりと、やりすぎセキュリティってサイトがわかりやすいと思う
2018/09/11(火) 12:02:11.25ID:2jrlCDVI0
日本語おかしいのと、それとは別に細部で疑問点もあるけどなあそこは
310名無しさん@お腹いっぱい。
2018/09/11(火) 15:14:11.68ID:hRib2Fcd0 >>303
> どこの国で作っててクラウドしてるのか分からない
ツイッターによれば米国
https://twitter.com/bitwarden_app
https://twitter.com/5chan_nel (5ch newer account)
> どこの国で作っててクラウドしてるのか分からない
ツイッターによれば米国
https://twitter.com/bitwarden_app
https://twitter.com/5chan_nel (5ch newer account)
2018/09/11(火) 15:34:17.22ID:HSbAmfoj0
KeePass 2.40
https://keepass.info/news/n180910_2.40.html
https://keepass.info/news/n180910_2.40.html
2018/09/11(火) 16:03:42.19ID:+OF3pFAN0
2018/09/11(火) 19:45:22.41ID:lfR6acFM0
不正アクセスされたり個人情報を名簿屋に売られるようなことにならないようプライバシーやセキュリティに気をつけているが
国家に情報漏れても自分の場合は何も影響が無さそうなのでその方面は心配していないw
国家に情報漏れても自分の場合は何も影響が無さそうなのでその方面は心配していないw
314名無しさん@お腹いっぱい。
2018/09/11(火) 21:31:32.56ID:Pcmui3ZM0 >>303
で、そいつらはなにを使ってるのよ?
で、そいつらはなにを使ってるのよ?
2018/09/11(火) 21:31:48.77ID:6BysgwZf0
KeePass 2.40、選択状態の時に下に出てくる奴が日本語やと文字化けするね
2018/09/11(火) 22:44:48.65ID:lfR6acFM0
>>315
例えばサマリーや備考に書いてあることがメイン画面の下部に表示される所の話かな?自分は文字化けしないなあ
Windows10 1803
Keepass 2.40
keepass translations 2.40+
例えばサマリーや備考に書いてあることがメイン画面の下部に表示される所の話かな?自分は文字化けしないなあ
Windows10 1803
Keepass 2.40
keepass translations 2.40+
2018/09/11(火) 23:10:16.07ID:+OF3pFAN0
こういうの導入すると楽しくてセキュリティ意識高い系になりつつある。
win10proにしてbitlockerで全部暗号化しようとか
yubikey導入しようかとも思いつつあるけれど、
うちのパソコンなんて誰に見られてもだから何だという他ない代物なのに、
俺はどこへ向かっているのだろう。
win10proにしてbitlockerで全部暗号化しようとか
yubikey導入しようかとも思いつつあるけれど、
うちのパソコンなんて誰に見られてもだから何だという他ない代物なのに、
俺はどこへ向かっているのだろう。
2018/09/11(火) 23:19:22.29ID:6BysgwZf0
ごめん、これ(>>315)バージョン関係なく、Win10でUTF-8を使うとダメなだけやった
2018/09/12(水) 00:19:05.51ID:6qK2VEbG0
他はどうあれbitlockerだけはオススメできない
あれを掛けてると、PCがちょっと言うことを効かなくなったときにデータを封印されてにっちもさっちもいかなくなる
オレは素人だからそれだいぶ痛い目を見た
無用なセキュリティは掛けないが吉だよ
あれを掛けてると、PCがちょっと言うことを効かなくなったときにデータを封印されてにっちもさっちもいかなくなる
オレは素人だからそれだいぶ痛い目を見た
無用なセキュリティは掛けないが吉だよ
2018/09/12(水) 01:26:22.61ID:bwmN6I1x0
家が全焼してPCとケータイが片方もしくは両方消滅しても
何とかなるくらいを想定したリカバリー手段は大事だね。
二段階認証導入したての時、ケータイ落としたら詰むことに気付いて
リカバリーには気を使ってるわ。しかしセキュリティは下がる模様。
何とかなるくらいを想定したリカバリー手段は大事だね。
二段階認証導入したての時、ケータイ落としたら詰むことに気付いて
リカバリーには気を使ってるわ。しかしセキュリティは下がる模様。
2018/09/12(水) 06:37:47.65ID:ialNr/4b0
携帯のSIMはキャリアとの契約だから再発行すれば大丈夫
格安とか使い捨てとか使ってるなら分からんけど
格安とか使い捨てとか使ってるなら分からんけど
2018/09/12(水) 12:25:09.96ID:lpPLKCwx0
keepassのkdbxファイルって長年使ってると壊れたりするんですかね?
2018/09/12(水) 13:14:10.03ID:GHJFRZQv0
なるよ
おれのkdbxファイルも毎日開け閉めしてるからネジがバカになった
おれのkdbxファイルも毎日開け閉めしてるからネジがバカになった
2018/09/12(水) 14:05:36.41ID:1JfYnk5m0
>>323
俺のは文字が薄くなってcとoの判別が難しくなったよ
俺のは文字が薄くなってcとoの判別が難しくなったよ
2018/09/12(水) 17:33:49.02ID:bm+iwoSZ0
俺のところは粉みたいなの噴いてるな。
2018/09/12(水) 17:51:26.59ID:WH48yydy0
>>318
非UnicodeアプリでUTF-8云々?
非UnicodeアプリでUTF-8云々?
327名無しさん@お腹いっぱい。
2018/09/12(水) 18:18:17.11ID:jllE/u//0 bitwarden を試しているが Gメールとの相性が悪いのか
ログインパスワードを記憶してくれないみたいなんだが。
ログインパスワードを記憶してくれないみたいなんだが。
2018/09/12(水) 20:02:32.28ID:Ng6OFvr80
2018/09/12(水) 21:47:22.50ID:agokXmWQ0
Authyや管理ツールに2段階認証の鍵を保存しとく手もあるけど、
俺は2つ以上の方法確保した上でバックアップコードをGPGで暗号化してUSBと外付けHDDとクラウドに保存
もちろんGPGとクラウドのパスワードは覚えてる
俺は2つ以上の方法確保した上でバックアップコードをGPGで暗号化してUSBと外付けHDDとクラウドに保存
もちろんGPGとクラウドのパスワードは覚えてる
2018/09/13(木) 01:53:30.27ID:SuQkFiMo0
331名無しさん@お腹いっぱい。
2018/09/13(木) 18:21:35.26ID:yvyrIKCS0 現在、Google ChromeでアクセスするWeb pageのuser ID/passwordの管理を
Google smart lockとNorton ID safeで行っているが、Norton ID safeの機
能の方が優先されるみたい。
Google smart lock
https://support.google.com/accounts/answer/6197437
Norton ID safe
https://support.norton.com/sp/ja/jp/home/current/solutions/v63757029_identity_safe_standalone_1_ja_jp
Google smart lockとNorton ID safeで行っているが、Norton ID safeの機
能の方が優先されるみたい。
Google smart lock
https://support.google.com/accounts/answer/6197437
Norton ID safe
https://support.norton.com/sp/ja/jp/home/current/solutions/v63757029_identity_safe_standalone_1_ja_jp
332名無しさん@お腹いっぱい。
2018/09/13(木) 18:35:49.47ID:zcEMCwI00333名無しさん@お腹いっぱい。
2018/09/14(金) 10:02:34.67ID:r0QWBC0d0 Chromeを利用する人について、
server "https://passwords.google.com/"; で、各人のGoogle accountにより
パスワードを管理することにより、同一人の利用する複数を端末で使用する
パスワードを同期して使うことができる
server "https://passwords.google.com/"; で、各人のGoogle accountにより
パスワードを管理することにより、同一人の利用する複数を端末で使用する
パスワードを同期して使うことができる
2018/09/15(土) 22:57:15.20ID:FKm6n8e/0
指紋だけだと寝てる時に彼女に突破されそうだし、
顔認証だけだと取り調べの時に捜査協力する気が無くても警察に突破されてしまう。
なもんでiphoneもPCも、指紋と顔認証を二重に必要とするセキュリティ設定が
可能になればいいのになぁ。
iphoneはもう片方しかないから仕方ないけれど、
せめて生体認証+PINの両方を必要とする設定を可能にしてほしい。
PINだけだとそれはそれで簡単に盗み見られるし。
そしてPINを囮用も設定できるようにして、
囮用PINを打てば差しさわりの無い内容しか表示されないようにしたい。
そのためにもまずは彼女が欲しい。
顔認証だけだと取り調べの時に捜査協力する気が無くても警察に突破されてしまう。
なもんでiphoneもPCも、指紋と顔認証を二重に必要とするセキュリティ設定が
可能になればいいのになぁ。
iphoneはもう片方しかないから仕方ないけれど、
せめて生体認証+PINの両方を必要とする設定を可能にしてほしい。
PINだけだとそれはそれで簡単に盗み見られるし。
そしてPINを囮用も設定できるようにして、
囮用PINを打てば差しさわりの無い内容しか表示されないようにしたい。
そのためにもまずは彼女が欲しい。
335名無しさん@お腹いっぱい。
2018/09/15(土) 22:59:09.74ID:qIaJH68t0 金もいらなきゃ背丈もいらぬ
2018/09/15(土) 23:48:03.33ID:jBLOHP3r0
>>334
別れる時に指持ってかれたとかありそうだな。
別れる時に指持ってかれたとかありそうだな。
2018/09/16(日) 10:08:09.02ID:1Tj12sCW0
そもそも生体認証は利便性のためで、セキュリティは下がるんだが
そんな心配ならPINじゃなく長いパスワード設定すればいいだけ(長いPINでもいいが
iPhoneで出来たか忘れたけど、泥ならパスワード完全非表示もできるし
囮についてもアカウント使い分けで簡単に実現可
そんな心配ならPINじゃなく長いパスワード設定すればいいだけ(長いPINでもいいが
iPhoneで出来たか忘れたけど、泥ならパスワード完全非表示もできるし
囮についてもアカウント使い分けで簡単に実現可
2018/09/16(日) 22:59:53.08ID:8rce7/CW0
生体認証は時流的に外聞がいい、かつ、使いやすさの向上が大きいからって
安易な採用が多いよなあ
一般的なパスワード等と違って生体認証は一生変えられないデータなんだし考えて使わないと今も将来も辛酸をなめることになると思うが
安易な採用が多いよなあ
一般的なパスワード等と違って生体認証は一生変えられないデータなんだし考えて使わないと今も将来も辛酸をなめることになると思うが
2018/09/17(月) 00:29:44.20ID:qGre5WTu0
KeePassのFirefox用アドオンのKee、オートタイプの設定無視するんだけど仕様?
2018/09/17(月) 00:33:06.67ID:iKYE9D1f0
生体認証は、元データの特徴を各社独自のアルゴリズムで算出して
その結果を認証に使うんだよ。保管するのはその特徴データだけ。
ファイルのハッシュ値と思えば良い。アルゴリズムに脆弱性があればアップデートされる。
だから一生変えられないデータという認識は妥当ではない。
その結果を認証に使うんだよ。保管するのはその特徴データだけ。
ファイルのハッシュ値と思えば良い。アルゴリズムに脆弱性があればアップデートされる。
だから一生変えられないデータという認識は妥当ではない。
2018/09/17(月) 05:24:50.62ID:F9kpUwBy0
生体認証を使うサービスごとに算出結果をパスワードのかわりに使ってるだけだしな
IDとPASSWORDみたいデータ流出したところで流用できるものではない
IDとPASSWORDみたいデータ流出したところで流用できるものではない
2018/09/17(月) 11:02:40.46ID:YuAUC87/0
ん?338が問題にしてるのは指紋自体がコピーされた場合じゃね?
パスワードハッシュが漏れてもそれ自体は他のサービスで使えないが
パスワードが漏れたら変えなきゃいけない。指紋は変えられない
パスワードハッシュが漏れてもそれ自体は他のサービスで使えないが
パスワードが漏れたら変えなきゃいけない。指紋は変えられない
2018/09/17(月) 12:15:11.46ID:wY8CGdPM0
ハングマンのように指紋を消さないとな
2018/09/17(月) 16:50:58.06ID:XWPIVagO0
2018/09/20(木) 02:06:59.99ID:FKkqAxEW0
例えば指紋の場合、センサー側の改良で単純な紋様だけを使うのではなくなるので
形だけのコピーでは無意味になり長期的には問題ないと考えられる。
形だけのコピーでは無意味になり長期的には問題ないと考えられる。
2018/09/20(木) 02:48:27.87ID:e5I7fgoU0
>>345
なんか具体性なくない?
なんか具体性なくない?
2018/09/20(木) 03:23:11.34ID:F6/Z8HZv0
3D情報ということなら既に使ってるし既に破られてる
体温とかも偽指を温めれば済みそう
やるとしたら表皮付近の毛細血管パターンまで透視するとかか
怪我できなくなるなw
体温とかも偽指を温めれば済みそう
やるとしたら表皮付近の毛細血管パターンまで透視するとかか
怪我できなくなるなw
2018/09/20(木) 23:16:08.81ID:jnpnaDF50
現在の技術を元に考えてもあまり意味ないけどね
30年後でも50年後でも生きてさえいれば今の指紋を使ってるわけだから
原則として変更が効かないものをパスワードの代替にするべきではないだろう
公開鍵やIDのようなある意味補助的なものにのみ使うのが妥当だと思う
利便性とセキュリティがトレードオフなのは生体認証にも言えることだと思うんだがなあ
30年後でも50年後でも生きてさえいれば今の指紋を使ってるわけだから
原則として変更が効かないものをパスワードの代替にするべきではないだろう
公開鍵やIDのようなある意味補助的なものにのみ使うのが妥当だと思う
利便性とセキュリティがトレードオフなのは生体認証にも言えることだと思うんだがなあ
2018/09/20(木) 23:39:48.52ID:F6/Z8HZv0
2018/09/20(木) 23:40:44.06ID:N10drSXx0
というか30年後や50年後に指紋なんて使ってないやろ
2018/09/23(日) 03:23:46.55ID:f+g7OWqR0
たぶん肛門だろうな。
2018/09/24(月) 23:17:15.29ID:SSYRvZXn0
パスワードって最低でも何桁くらいあれば安全でしょうか?
必ずパスワード管理ソフト使えるものなら100桁越えとか最長のにするけど、手打ちしないといけない場面があるものだと何桁くらいで設定するか悩む
必ずパスワード管理ソフト使えるものなら100桁越えとか最長のにするけど、手打ちしないといけない場面があるものだと何桁くらいで設定するか悩む
2018/09/24(月) 23:24:31.41ID:7BS0NIT/0
12桁
2018/09/25(火) 00:04:05.81ID:SPukwo0a0
パスワードが何桁あれば充分かっていうのはすごく場合によりけりな話。
パスワードに数字だけ使う場合と、大文字小文字のアルファベットと数字+αを使う場合では必要な桁数が異なってくる。
パスワードマネージャとかwebサイトで使うパスワードは、パスワードにランダムな文字列をくっつけて鍵導出関数(pbkdf2とかargon2)で変換してから保存してる。
鍵導出関数の計算に時間がかかるようにパラメータを設定してあれば8桁ぐらいのパスワードでもパスワードを求めるのに凄く時間がかかるし、
逆に鍵導出関数がsha1みたいな計算に時間のかからないハッシュ関数を使ってると20桁ぐらいのパスワードでもあまり時間がかからずに求めることができたりする。
keepassだとどの鍵導出関数を使っているかわかるけど、一般のwebサイトではどうやってパスワードを保存しているかはわからないから一概に何桁あればOKなんて言えないと思います。
パスワードに数字だけ使う場合と、大文字小文字のアルファベットと数字+αを使う場合では必要な桁数が異なってくる。
パスワードマネージャとかwebサイトで使うパスワードは、パスワードにランダムな文字列をくっつけて鍵導出関数(pbkdf2とかargon2)で変換してから保存してる。
鍵導出関数の計算に時間がかかるようにパラメータを設定してあれば8桁ぐらいのパスワードでもパスワードを求めるのに凄く時間がかかるし、
逆に鍵導出関数がsha1みたいな計算に時間のかからないハッシュ関数を使ってると20桁ぐらいのパスワードでもあまり時間がかからずに求めることができたりする。
keepassだとどの鍵導出関数を使っているかわかるけど、一般のwebサイトではどうやってパスワードを保存しているかはわからないから一概に何桁あればOKなんて言えないと思います。
2018/09/25(火) 01:22:04.18ID:JKh6fzf80
じゃあ32桁
2018/09/25(火) 07:01:13.02ID:sYbOQDcF0
>>352
まずオンライン攻撃とオフライン攻撃では話が別
以下はオフライン攻撃前提
ただし今でも平文で保存してるサイトが結構あって、その場合オフラインもクソもない
https://cleartext.azurewebsites.net/
https://github.com/plaintextoffenders/plaintextoffenders/blob/master/offenders.csv
そして>>354の言うようにどうハッシュ化してるかわからないので、ソルトなしのMD5を前提とする
まず、何桁というよりエントロピーで考えるのが基本
https://www.itdojo.com/a-somewhat-brief-explanation-of-password-entropy/
で、どれくらいのエントロピーがあればいいかだけど、以下が参考になる
http://world.std.com/~reinhold/dicewarefaq.html
これはパスフレーズを使う場合なんでエントロピーの計算法は違うけど、
現時点で78bitあればNSA級の組織以外は突破不可
90bitだと2030頃にそうした組織に突破されるかも
103bit以上なら2050まで安全、ということがわかる
これは現在のスパコンの性能増加曲線をそのまま外挿したらそうなるということ
https://www.keylength.com/
ランダムに選んだ大小文字数字記号だと大体16文字あればよいことになる
逆に、ハッシュ長より高いエントロピーは意味がない
例えばサイトが賢くもbcryptを使っていたとすると、その出力は184bit
これより高いエントロピーのパスワードを使っても、セキュリティは全く向上しない
同様にパスワードマネージャーも、KDFのハッシュ長もしくは暗号鍵の鍵長がセキュリティの上限
なお100万qbit級の量子コンピュータ(ShorじゃなくGroverのアルゴリズム)が完成しない限り
128bitを突破することは不可能なので、実質の上限は128bitとみなしていい
TL;DR 100桁なんて無駄
まずオンライン攻撃とオフライン攻撃では話が別
以下はオフライン攻撃前提
ただし今でも平文で保存してるサイトが結構あって、その場合オフラインもクソもない
https://cleartext.azurewebsites.net/
https://github.com/plaintextoffenders/plaintextoffenders/blob/master/offenders.csv
そして>>354の言うようにどうハッシュ化してるかわからないので、ソルトなしのMD5を前提とする
まず、何桁というよりエントロピーで考えるのが基本
https://www.itdojo.com/a-somewhat-brief-explanation-of-password-entropy/
で、どれくらいのエントロピーがあればいいかだけど、以下が参考になる
http://world.std.com/~reinhold/dicewarefaq.html
これはパスフレーズを使う場合なんでエントロピーの計算法は違うけど、
現時点で78bitあればNSA級の組織以外は突破不可
90bitだと2030頃にそうした組織に突破されるかも
103bit以上なら2050まで安全、ということがわかる
これは現在のスパコンの性能増加曲線をそのまま外挿したらそうなるということ
https://www.keylength.com/
ランダムに選んだ大小文字数字記号だと大体16文字あればよいことになる
逆に、ハッシュ長より高いエントロピーは意味がない
例えばサイトが賢くもbcryptを使っていたとすると、その出力は184bit
これより高いエントロピーのパスワードを使っても、セキュリティは全く向上しない
同様にパスワードマネージャーも、KDFのハッシュ長もしくは暗号鍵の鍵長がセキュリティの上限
なお100万qbit級の量子コンピュータ(ShorじゃなくGroverのアルゴリズム)が完成しない限り
128bitを突破することは不可能なので、実質の上限は128bitとみなしていい
TL;DR 100桁なんて無駄
2018/09/25(火) 11:28:46.96ID:MQSXdKis0
7nmプロセス400mm^2チップで解読専用ASICを100枚使って、
10文字のパスフレーズで、解読に1万年以上かかるくらいの強度は最低限必要
10文字のパスフレーズで、解読に1万年以上かかるくらいの強度は最低限必要
2018/09/25(火) 15:27:03.93ID:a3iJ06B90
bitwardenでIDが2つに分かれてるサイトが全滅
三井住友銀行とか駄目だ
三井住友銀行とか駄目だ
2018/09/26(水) 10:54:58.93ID:zmy+o7J90
2018/09/26(水) 11:24:55.27ID:zmy+o7J90
2018/09/27(木) 08:05:02.22ID:cGLLhsEc0
Password managers can be tricked into believing that malicious Android apps are legitimate
https://www.zdnet.com/article/password-managers-can-be-tricked-into-believing-that-malicious-android-apps-are-legitimate/
Password managers from Keeper, Dashlane, LastPass, and 1Password found to be vulnerable, study finds.
https://www.zdnet.com/article/password-managers-can-be-tricked-into-believing-that-malicious-android-apps-are-legitimate/
Password managers from Keeper, Dashlane, LastPass, and 1Password found to be vulnerable, study finds.
2018/09/27(木) 08:13:22.53ID:KKdic1A20
ログインID・パスワードはパソコン内等に保存しないでください
と、連絡がありましたが、どうすればいいですか?
と、連絡がありましたが、どうすればいいですか?
2018/09/27(木) 08:30:42.59ID:YHCu/5ZW0
>>361
うーん、偽アプリが本物と同じパッケージ名で見た目も同じなら、
パスワードマネージャ使わなくても人間だってパスワード打っちゃうよね。
これ脆弱性?
偽アプリが存在しうるプレイストアの本質的課題なんでは?
うーん、偽アプリが本物と同じパッケージ名で見た目も同じなら、
パスワードマネージャ使わなくても人間だってパスワード打っちゃうよね。
これ脆弱性?
偽アプリが存在しうるプレイストアの本質的課題なんでは?
2018/09/27(木) 08:34:20.00ID:YHCu/5ZW0
2018/09/27(木) 08:50:09.68ID:X01/y82C0
>>362
「平文で」が付くならわかるが、そうでないなら相手が無知なだけ
「平文で」が付くならわかるが、そうでないなら相手が無知なだけ
2018/09/27(木) 09:18:33.20ID:cGLLhsEc0
>>363
まず嫁
普段は気を付けててもPWMが自動入力したなら大丈夫
と思ってしまいがちということだろ
実際フィッシング防止を売りにしてるとこもあるし
それ以上に問題なのは各種方法
(透明化、バックグラウンドに同化、極小化)
でフォームを不可視にしても勝手に自動入力する
しかもInstant Appsにも自動入力するってこと
かつてのアドオン自動入力の脆弱性と同じ
人間ならやらない
まず嫁
普段は気を付けててもPWMが自動入力したなら大丈夫
と思ってしまいがちということだろ
実際フィッシング防止を売りにしてるとこもあるし
それ以上に問題なのは各種方法
(透明化、バックグラウンドに同化、極小化)
でフォームを不可視にしても勝手に自動入力する
しかもInstant Appsにも自動入力するってこと
かつてのアドオン自動入力の脆弱性と同じ
人間ならやらない
2018/09/27(木) 09:43:58.76ID:cGLLhsEc0
あ、でも初回はポップアップが出るんだっけ?
なら緩和要素になるか
KeePassのキーボード使ってるんでよう知らんけど
なら緩和要素になるか
KeePassのキーボード使ってるんでよう知らんけど
2018/09/27(木) 12:53:02.53ID:8tYYV/H30
パソコンだと裏で悪さしてスクショやキーボードログ、クリップボード履歴を中華やロシアに送るソフトとか多そうだけど、
プレイストアから入れた公式なら気にする必要がない問題のような
プレイストアから入れた公式なら気にする必要がない問題のような
2018/09/27(木) 12:54:13.97ID:8tYYV/H30
コメントがなーーーいと嘆いてるパスワード管理ツールブログにコメント書こうとしたら、エラーで書けない
そりゃあ一生嘆かんといかん(´・ω・`;)
そりゃあ一生嘆かんといかん(´・ω・`;)
370名無しさん@お腹いっぱい。
2018/09/28(金) 16:08:47.35ID:Fb9DnGuc0 >>361
こういうニッチでテクニカルな記事って全然日本語化されないのが悲しい
こういうニッチでテクニカルな記事って全然日本語化されないのが悲しい
2018/09/28(金) 18:05:56.42ID:Q3YhITtg0
そういうニッチでテクニカルな記事が読みたいやつはたいてい英文読めるしな
372名無しさん@お腹いっぱい。
2018/09/28(金) 19:17:19.82ID:Fb9DnGuc0 俺の英語力だとなんとなくしか読めないんだよねえ
こういう問題指摘あった際に1passwordとかlastpass とか大手は速攻でコメント返してるあたりはさすがだと思った
こういう問題指摘あった際に1passwordとかlastpass とか大手は速攻でコメント返してるあたりはさすがだと思った
2018/09/28(金) 19:30:19.45ID:iz50zL3m0
ただChrome 自体のパスマネ機能が強化されたからビジネスモデル的にはいつまで続くかどうかだな
Myki PaaswordManagerっていうの俺の他にも使ってる人いる?脱クラウドサーバーで内部的にはP2Pっぽい
PC側のスタンドアロンソフトがないのが癖だけど、二段階認証にも対応してるみたいだしBitWardenやめてこれにした
Myki PaaswordManagerっていうの俺の他にも使ってる人いる?脱クラウドサーバーで内部的にはP2Pっぽい
PC側のスタンドアロンソフトがないのが癖だけど、二段階認証にも対応してるみたいだしBitWardenやめてこれにした
2018/09/28(金) 19:53:58.19ID:WlXGCy350
ThomasことSteveが妥当なパスワード長(ランダム生成)についてTweetしてた
https://twitter.com/sc00bzt
記号は基本含んでない(左から順に数字のみ、小文字のみ、小文字と数字、
大文字小文字数字、それ+記号2つの模様)けど、長すぎるパスワードに
専門家がダメ出ししてんの初めてみた
500字とかやって安全な気になってる人結構いるんだよね
まあ自動入力ならいいだろうけど、益もないことに気づけ
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/sc00bzt
記号は基本含んでない(左から順に数字のみ、小文字のみ、小文字と数字、
大文字小文字数字、それ+記号2つの模様)けど、長すぎるパスワードに
専門家がダメ出ししてんの初めてみた
500字とかやって安全な気になってる人結構いるんだよね
まあ自動入力ならいいだろうけど、益もないことに気づけ
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 19:56:07.93ID:WlXGCy350
あれ?ミスった
https://twitter.com/solardiz/status/1001083522482925569
>>373
みんながみんなChrome使うかね〜?、と言いつつ周りChromeだな…
Mac、iOSユーザー以外は
個人的な意見だがパスワード預けるなら評判固まるまで待ったほうが…
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/solardiz/status/1001083522482925569
>>373
みんながみんなChrome使うかね〜?、と言いつつ周りChromeだな…
Mac、iOSユーザー以外は
個人的な意見だがパスワード預けるなら評判固まるまで待ったほうが…
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 19:58:39.10ID:WlXGCy350
じゃなくてコレだ
twitter.com/Sc00bzT/status/1040115176081686528
スレ汚しすみません吊ってきます…Orz
https://twitter.com/5chan_nel (5ch newer account)
twitter.com/Sc00bzT/status/1040115176081686528
スレ汚しすみません吊ってきます…Orz
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 21:46:25.26ID:m1EJZnEW0
2018/09/28(金) 22:10:09.84ID:WlXGCy350
>>377
いや、Steveが意図してるのは128bit以上は意味ねーよってこと
つまり記号混なら20字も40字も実質的なセキュリティは同じ、多少のマージンとってもいいけど
もちろんハッシュ長以上は無意味だけど128bit未満のハッシュはもはや使われてないかと
いや、Steveが意図してるのは128bit以上は意味ねーよってこと
つまり記号混なら20字も40字も実質的なセキュリティは同じ、多少のマージンとってもいいけど
もちろんハッシュ長以上は無意味だけど128bit未満のハッシュはもはや使われてないかと
2018/09/29(土) 02:31:58.75ID:88JICck/0
LastpassがWaterfoxでの動きが悪くなってきたのでbitwarden導入した
セキュリティは下がるけどロック無しにできるのは本当気楽でいいや
セキュリティは下がるけどロック無しにできるのは本当気楽でいいや
2018/10/02(火) 00:57:31.80ID:FFLpvRJ/0
ロック無しとかまじろくでなしだな
381374,378
2018/10/02(火) 01:48:45.99ID:DH8RdwhC0 今更蛇足だけど1Passwordの開発者が同じこと言ってた、全然初めてじゃなかったわ
https://arstechnica.com/information-technology/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/
https://arstechnica.com/information-technology/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/
2018/10/02(火) 11:39:17.15ID:Y1/HB8j10
2018/10/03(水) 16:58:57.91ID:4m0NFZZD0
漏洩したものの中から生きているアドレスのデータベース作成サービスかな?
まあそこまで疑い出すと何もできないのでアドレスぶち込むぜえええ
まあそこまで疑い出すと何もできないのでアドレスぶち込むぜえええ
2018/10/05(金) 06:10:59.58ID:jOnuGnNA0
Enpass使ってるけど、デスクトップの方は正常に使えるけどiOSの方だけがおかしい
iphoneはログインすら出来ないしipadはログインはできるが情報が出てこない
iphoneはログインすら出来ないしipadはログインはできるが情報が出てこない
385名無しさん@お腹いっぱい。
2018/10/05(金) 08:22:13.63ID:OwDiY/bW0 >>384
異なるデータ見てるとかはない?
異なるデータ見てるとかはない?
2018/10/05(金) 10:40:13.09ID:jOnuGnNA0
>>385
焦って書き方が悪かった
ipadはフォルダー名は正常だけどIDやパスが出てこない状態だったが2回目の再起動で直った
iphoneは再起動では直らず再インストールで設定し直したら今の所正常に動いてる
同時におかしくなったのが気になるけど、とりあえず様子見するわ
焦って書き方が悪かった
ipadはフォルダー名は正常だけどIDやパスが出てこない状態だったが2回目の再起動で直った
iphoneは再起動では直らず再インストールで設定し直したら今の所正常に動いてる
同時におかしくなったのが気になるけど、とりあえず様子見するわ
2018/10/06(土) 12:53:04.96ID:+83eeTDw0
段々外部ツール類で1発ログイン出来ないところが増えてきたから、
アカウントに紐付けるpasswords.google.comを使いたくなってきた。
ローカル平文保存よりはまだ気持ち的にマシかなとw
利便性と危険性が同時に上がるけど、OTPまで対応したら完全に移行しちゃうかも
アカウントに紐付けるpasswords.google.comを使いたくなってきた。
ローカル平文保存よりはまだ気持ち的にマシかなとw
利便性と危険性が同時に上がるけど、OTPまで対応したら完全に移行しちゃうかも
2018/10/07(日) 19:04:30.53ID:DuvdW75u0
外部ツール類で1発ログイン出来ないところそんなにある?
2018/10/10(水) 07:30:26.22ID:PCWxbhTE0
台風や水害見てると、ローカルよりクラウド管理かな。って思う
2018/10/11(木) 06:05:42.71ID:KS9lwOE40
2018/10/11(木) 10:22:30.60ID:ta6GsUQY0
ローカル管理だが二重暗号化したDBをクラウドバックアップしてる
マスターパスワードとクラウドのパスワードさえ覚えとけば問題ない
マスターパスワードとクラウドのパスワードさえ覚えとけば問題ない
392名無しさん@お腹いっぱい。
2018/10/11(木) 11:30:01.18ID:ZJph56Yo0 質問失礼マス
keepassを使用しているんですが、CSVエクスポートという項目がありますが、これは暗号化されたCSVなんでしょうか
テキストエディタで開くと文字化けします
暗号化せず、テキストエディタで閲覧できるCSVをエクスポートできないもんでしょうか
keepassを使用しているんですが、CSVエクスポートという項目がありますが、これは暗号化されたCSVなんでしょうか
テキストエディタで開くと文字化けします
暗号化せず、テキストエディタで閲覧できるCSVをエクスポートできないもんでしょうか
393名無しさん@お腹いっぱい。
2018/10/11(木) 11:40:48.62ID:ZJph56Yo0 関係ないですが、idmってまだ使えますか?
win10です
win10です
2018/10/11(木) 13:44:11.59ID:2F39tCBp0
>>392
暗号化されてないですよ。Unicodeが合ってないのでは?
暗号化されてないですよ。Unicodeが合ってないのでは?
395名無しさん@お腹いっぱい。
2018/10/11(木) 14:16:06.36ID:ZJph56Yo0 >>394
そうなんですか
meryというエディタを使っているのですが、
指定したエンコードで変換できない文字が含まれています
というエラーが出ます
メモ帳でも文字化けしちゃいます
解決方法はあるでしょうか
そうなんですか
meryというエディタを使っているのですが、
指定したエンコードで変換できない文字が含まれています
というエラーが出ます
メモ帳でも文字化けしちゃいます
解決方法はあるでしょうか
2018/10/11(木) 15:39:37.50ID:7kGoBjcA0
Vimを使え
2018/10/11(木) 18:46:16.33ID:4OuPJRsI0
keepass2.40はBOMなしutf-8でCSV出力する
keepassに登録したエントリーが異常で激しくショボいテキストエディタを使えば文字化けするかも
普通のテキストエディタなら問題なく見れる
keepassに登録したエントリーが異常で激しくショボいテキストエディタを使えば文字化けするかも
普通のテキストエディタなら問題なく見れる
2018/10/11(木) 21:31:29.14ID:ta6GsUQY0
CSVならExcelでいいやんけ
2018/10/11(木) 21:37:03.32ID:CX9F308h0
コード対応してるならいいんじゃない?
2018/10/11(木) 22:17:43.48ID:Z0L0v/Q50
MeryてmEditorじゃなかったっけ
普通にエンコード選べた筈だけど
普通にエンコード選べた筈だけど
2018/10/11(木) 23:30:23.37ID:Ig8f215m0
>>395
csvでエクスポートして、メモ帳で開けるけど、、、
csvでエクスポートして、メモ帳で開けるけど、、、
2018/10/11(木) 23:58:01.26ID:8ktxnzNx0
そうだそうだ
403名無しさん@お腹いっぱい。
2018/10/12(金) 06:22:26.76ID:pclxc5Rv0 開けますが、文字化けするのですが、、、
何が悪いんでしょうか
日本語部分だけでなく、英字部分も文字化けします
何が悪いんでしょうか
日本語部分だけでなく、英字部分も文字化けします
2018/10/12(金) 06:38:35.28ID:V7a+8gIz0
>>403
Excelでもダメですか?
Excelでもダメですか?
2018/10/12(金) 06:54:10.84ID:bc+9Vbdl0
406名無しさん@お腹いっぱい。
2018/10/12(金) 07:28:30.85ID:sRsInDWE0 素直にメモ帳で、、、
407名無しさん@お腹いっぱい。
2018/10/12(金) 07:54:53.46ID:pclxc5Rv0 メモ帳でもlibreでもダメです。
日本語に対応してないんでしょうか。
idmが今でも問題ないのならそっち使いますが、他にいいやつありますか?
日本語に対応してないんでしょうか。
idmが今でも問題ないのならそっち使いますが、他にいいやつありますか?
2018/10/12(金) 07:59:19.79ID:Re46GOtw0
いやだからMery以外でもそうらしいと
>>405
>>405
409名無しさん@お腹いっぱい。
2018/10/12(金) 10:14:39.17ID:pclxc5Rv0 あっ、いけました
でも文字化けすることもあるし、ファイル自体の容量が0になることもある
なんか安定しないです
idmとkeepass以外でありますか?
でも文字化けすることもあるし、ファイル自体の容量が0になることもある
なんか安定しないです
idmとkeepass以外でありますか?
410名無しさん@お腹いっぱい。
2018/10/12(金) 10:51:09.45ID:sRsInDWE0 同じCSVファイルがメモ帳で文字化けしたり、しなかったり。ってこと?
それは、OS自体のトラブル?
それは、OS自体のトラブル?
2018/10/12(金) 12:27:14.10ID:P/k9TD1I0
パスワード管理ツール関係ないところでやってるぽいからツール変えても変わらんかと
412名無しさん@お腹いっぱい。
2018/10/12(金) 12:41:24.67ID:pclxc5Rv0 チガウCSVファイルです
新しくエクスポートしたらいけました
新しくエクスポートしたらいけました
2018/10/12(金) 15:29:18.76ID:6+el5g6b0
idmやめとけ
古すぎ
古すぎ
2018/10/12(金) 15:44:21.88ID:UYVdKEmM0
使い勝手は良かったがIDMはさすがになあ
415名無しさん@お腹いっぱい。
2018/10/14(日) 09:13:36.22ID:5Z4uJAzb0 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz
416名無しさん@お腹いっぱい。
2018/10/15(月) 00:36:02.61ID:cotA6r+80 Bitwardenにした
これ楽ちんだな
これ楽ちんだな
2018/10/15(月) 10:49:10.67ID:LRpMZsc10
Bitwardenもいいなと思ったけど、手軽にDBがローカル管理出来ないのはやっぱり不安だ
ローカルにDBがあれば、ネットが完全に使えない状態でもPCやスマホで直接開いて中身が使える
クラウド上にDBがあれば、PC環境やOS問わずブラウザだけで手軽に中身が使える
ここらへんは完全に好みだろうな
暗号化されてようとローカルにあるから心配、実体が見えずクラウドにあるから心配、どっちの価値観かで分かれる
ローカルにDBがあれば、ネットが完全に使えない状態でもPCやスマホで直接開いて中身が使える
クラウド上にDBがあれば、PC環境やOS問わずブラウザだけで手軽に中身が使える
ここらへんは完全に好みだろうな
暗号化されてようとローカルにあるから心配、実体が見えずクラウドにあるから心配、どっちの価値観かで分かれる
418名無しさん@お腹いっぱい。
2018/10/15(月) 14:16:52.85ID:aY/t4evx02018/10/15(月) 14:18:46.44ID:pzMdANgJ
なぜその天変地異がデータセンター側で起きる可能性を考えないのか
2018/10/15(月) 14:37:05.90ID:ULQd5wdQ0
クラウドをやっているようなサービスが1ヶ所のデータセンターだけに保存してるわけないだろ
2018/10/15(月) 15:10:31.88ID:UiqsQX5S0
ローカルでもクラウドバックアップしてクラウドのパスワード覚えとけば同じだから大した違いではない
ついでにクラウド型でもローカルキャッシュなどで非ネット環境で使えるケースもある
ついでにクラウド型でもローカルキャッシュなどで非ネット環境で使えるケースもある
422名無しさん@お腹いっぱい。
2018/10/15(月) 16:38:51.75ID:u9CaQSPc0 >>417
Keepass、SafeInCloudってところでしょうか?
Lastpass、Keepass、Bitwardenと使ってきて
ロシア製だから、、って言われますが、今はSIC使っています。
Keepass、SafeInCloudってところでしょうか?
Lastpass、Keepass、Bitwardenと使ってきて
ロシア製だから、、って言われますが、今はSIC使っています。
2018/10/15(月) 17:14:02.47ID:GhsI25Ae0
結局はクラウドのセキュリティーを信用できるかできないかの違いでしょ
424名無しさん@お腹いっぱい。
2018/10/15(月) 17:37:14.66ID:u9CaQSPc0 Lastpassはサーバーに繋がらなくなることが時々あったので辞めた。
SICは買い取りで、日本語化が完璧。ロシア製のくせにYandexDriveは非推奨
にしているところが気に入った。Google Drive等にDBを置くことになるけどね
SICは買い取りで、日本語化が完璧。ロシア製のくせにYandexDriveは非推奨
にしているところが気に入った。Google Drive等にDBを置くことになるけどね
425名無しさん@お腹いっぱい。
2018/10/15(月) 18:16:59.60ID:6dOXC8yQ0 スレを再読み込みしたときに、古いレス消えないようにする設定って
どれでしたっけ?昔に設定変更した覚えがあるんですが忘れました。
パソコン買い換えて、LIVE5CH をフォルダごと移動したんですが、
設定は移動できないようで困ってます。
どれでしたっけ?昔に設定変更した覚えがあるんですが忘れました。
パソコン買い換えて、LIVE5CH をフォルダごと移動したんですが、
設定は移動できないようで困ってます。
2018/10/15(月) 19:23:27.63ID:D2xz1hPV0
ローカルとクラウドに保存するのが一番
2018/10/15(月) 19:25:29.86ID:E1j60M5e0
誤爆しました(予想)
428名無しさん@お腹いっぱい。
2018/10/16(火) 00:04:03.73ID:ovMR9GoH0 はじめてのパスワード管理アプリ
アマゾンやヨドバシなどのクレカ使ってるサイトの登録が怖い
アマゾンやヨドバシなどのクレカ使ってるサイトの登録が怖い
2018/10/16(火) 01:18:06.98ID:vREi+c+r0
クラウドならパス管理はどれがいいの?
ローカルも…だけど…
結局わからない…
ローカルも…だけど…
結局わからない…
2018/10/16(火) 04:54:31.12ID:2nTAdHTu0
2018/10/16(火) 09:17:53.51ID:rLtofS/n0
アカウントが必要な時点で選択肢から外れる
2018/10/16(火) 17:56:21.26ID:WF0jYKBM0
WindowsのKeePass系のストアアプリ以外で
起動時から指紋認証でデータベースに入れるものはないでしょうか
(ストアアプリのKeePassReaderのようなのが理想的)
オフィシャルの指紋認証プラグインだと通常認証後のタイムアウト時のみに限られるので
起動時から指紋認証でデータベースに入れるものはないでしょうか
(ストアアプリのKeePassReaderのようなのが理想的)
オフィシャルの指紋認証プラグインだと通常認証後のタイムアウト時のみに限られるので
2018/10/16(火) 20:52:44.77ID:d0h9/Lq40
BitwardenのサーバーはDropboxよりどんな点が優れているのですか?
2018/10/17(水) 05:25:01.34ID:1swVIA9o0
どなたも答えないってことはそういう事なんですね?
察しました
察しました
2018/10/17(水) 06:40:05.54ID:45E8rp3/0
こんなスレで一人で逆ギレ芸見せられても
2018/10/17(水) 07:03:26.50ID:/64ss5ZN0
なんか一人でブチ切れてるから答えてやるけど
自分でも調べような
Bitwardenのサーバーにおけるメリットは
公式サーバー以外にも自分でサーバーを用意出来ることと
オープンソースだから、自分でそのソースコードを確認出来ること
この二点だ
自分でも調べような
Bitwardenのサーバーにおけるメリットは
公式サーバー以外にも自分でサーバーを用意出来ることと
オープンソースだから、自分でそのソースコードを確認出来ること
この二点だ
2018/10/17(水) 07:34:55.22ID:1swVIA9o0
質問した奴と全然関係ない俺のネタレスでやっとマジレス付くとかどの程度の人間か色々察しちゃうわ
今のとこ未回答の質問レスが複数もあるのに直前のレスしか見えてないとか盲目過ぎりゅ
それにわざわざ全角半角で違いを出してあげたのに注意力ねーのな
今のとこ未回答の質問レスが複数もあるのに直前のレスしか見えてないとか盲目過ぎりゅ
それにわざわざ全角半角で違いを出してあげたのに注意力ねーのな
2018/10/17(水) 07:39:04.40ID:JidmCfsC0
レス乞食の自己紹介とか要らないです
2018/10/17(水) 07:46:01.03ID:1swVIA9o0
分かったこと
煽り好きな人はbitwardenがお似合い
煽り好きな人はbitwardenがお似合い
2018/10/17(水) 07:53:38.11ID:/64ss5ZN0
>>439
煽るぐらいならお前が質問に答えろよ
煽るぐらいならお前が質問に答えろよ
2018/10/17(水) 12:14:29.41ID:tm+rZuTL0
Dropboxの理由は単なるパスワードファイルの共有。
対してBitwardenのサーバはパスワードのDBサーバとして機能してんのよ。
対してBitwardenのサーバはパスワードのDBサーバとして機能してんのよ。
442名無しさん@お腹いっぱい。
2018/10/17(水) 12:38:45.79ID:i15U/KyY0 >>441 Dropは単なるファイルストレージ? IT弱者にはチンプンカンプン
なのですが、セキュリティ面でDBサーバーのほうが良いのですか?
BitwardenのサーバーはMS Azureって書いてありますね。
なのですが、セキュリティ面でDBサーバーのほうが良いのですか?
BitwardenのサーバーはMS Azureって書いてありますね。
2018/10/17(水) 12:45:34.02ID:2aXxM3wA
IY弱者自称するなら5chでセキュリティについて質問するなよ(^^;;
444434
2018/10/17(水) 12:52:12.45ID:3m6Vumtm0 私の質問に答えるのがお前らの役割。
ちゃんと仕事しろ。
ちゃんと仕事しろ。
2018/10/17(水) 13:03:03.60ID:yM2HsUF60
オープンソースのソースを確認しながら使ってる暇人なんていない定期
2018/10/17(水) 13:08:30.89ID:XKrN1XIP0
2018/10/17(水) 14:06:52.95ID:AhEcHDNA0
2018/10/17(水) 14:36:39.46ID:bZkX0Qh20
オープンソースのメリット書いても>>417な認識なんだから説明無意味やで
2018/10/17(水) 18:04:05.58ID:SLKmRZtx0
>>447
流石にそのぐらいは自分で調べろ
流石にそのぐらいは自分で調べろ
450名無しさん@お腹いっぱい。
2018/10/17(水) 19:55:03.61ID:JAOmLfo30 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz
451名無しさん@お腹いっぱい。
2018/10/18(木) 11:34:34.38ID:vcYwhzOZ0 RoboForm10年以上でWindowsとiOSで使用
iOSアプリはIDパスだけさっと登録したくても内部ブラウザでそのURL飛んでからってのがかなり面倒なもんで、そろそろいい加減卒業したい
1passwordもiOS使用中だけどサブスクで躊躇
非常に似てるらしいEnpassと
話題のBitwardenで超迷ってる
ローカルかクラウドで大きな違いはあるが
使用感でどこが決め手だったとかダメとかあったら教えて
銀行も使うしGoogle複垢あるから多要素ログインも安定して自動入力できる方がいい
あとPCでは主にvivaldiでchrome拡張使う
2段階認証は他アプリの予定
長くてすまんが頼む
iOSアプリはIDパスだけさっと登録したくても内部ブラウザでそのURL飛んでからってのがかなり面倒なもんで、そろそろいい加減卒業したい
1passwordもiOS使用中だけどサブスクで躊躇
非常に似てるらしいEnpassと
話題のBitwardenで超迷ってる
ローカルかクラウドで大きな違いはあるが
使用感でどこが決め手だったとかダメとかあったら教えて
銀行も使うしGoogle複垢あるから多要素ログインも安定して自動入力できる方がいい
あとPCでは主にvivaldiでchrome拡張使う
2段階認証は他アプリの予定
長くてすまんが頼む
452名無しさん@お腹いっぱい。
2018/10/18(木) 12:37:45.14ID:p0CCTrDG0 >>451
enpassにした理由
・PC無料でモバイル買いきり。
・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。
・ファイルが添付可能。
・更新もそれなりにしてる。
enpassにした理由
・PC無料でモバイル買いきり。
・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。
・ファイルが添付可能。
・更新もそれなりにしてる。
453名無しさん@お腹いっぱい。
2018/10/18(木) 12:40:35.97ID:aJJnuNRp0 >>452
enpassはゆうちょや三井住友のような多段認証にたいおうしていますか?
enpassはゆうちょや三井住友のような多段認証にたいおうしていますか?
2018/10/18(木) 12:54:51.94ID:srIUdbZo0
2018/10/18(木) 13:34:09.29ID:Z3AemUeY0
日本産より信頼できるけどね
456名無しさん@お腹いっぱい。
2018/10/18(木) 13:49:51.57ID:e5+gHuAG0 Enpass500円か
うーむ
うーむ
457名無しさん@お腹いっぱい。
2018/10/18(木) 13:58:29.70ID:PevURXrE02018/10/18(木) 14:09:02.24ID:hg6K5xn90
DBを2FAかけたDropboxやGoogle Driveにおいても、Bitwardenのほうがセキュリティ高いのでしょうか?
2018/10/18(木) 14:21:35.63ID:vcYwhzOZ0
2018/10/18(木) 14:21:45.62ID:4q/M75ar0
アホか
2FAをBitwardenと比べることが間違ってるだろ
2FAをBitwardenと比べることが間違ってるだろ
461名無しさん@お腹いっぱい。
2018/10/18(木) 14:25:03.23ID:e5+gHuAG0 すぐにアホアホ言う子
462名無しさん@お腹いっぱい。
2018/10/18(木) 15:07:47.29ID:Zv1Ki2mk0 スマホは指紋認証でデータベースロック解除
PCはyubikeyを使ってロック解除
Bitwarden並の自動入力(複数項目を自分で設定)が出来る
これ全部満たせるのってBitwardenのプレミアムだけ?
PCはyubikeyを使ってロック解除
Bitwarden並の自動入力(複数項目を自分で設定)が出来る
これ全部満たせるのってBitwardenのプレミアムだけ?
2018/10/18(木) 17:04:41.63ID:VWWNVnYx0
>>451
Enpassは日本語が変で、使ってて気持ち悪かった
Enpassは日本語が変で、使ってて気持ち悪かった
464名無しさん@お腹いっぱい。
2018/10/18(木) 17:32:26.06ID:p0CCTrDG02018/10/18(木) 18:14:36.57ID:tT93wke70
そもそもBitwardenはアカウント必須じゃん
自分でサーバ立てるにしてもマジで本末転倒だろ
企業以外に個人でやるやつどんだけいるんだって話
競合他製品との最大違いはオープンソースってだけ
ただそれだけ
なんのメリットの根拠にもならない
自分でサーバ立てるにしてもマジで本末転倒だろ
企業以外に個人でやるやつどんだけいるんだって話
競合他製品との最大違いはオープンソースってだけ
ただそれだけ
なんのメリットの根拠にもならない
2018/10/18(木) 18:35:01.47ID:7fLV46bB0
>>464
PCだとパスワード入力後にTOTPをコピーしてくれる機能があるんだけどね
PCだとパスワード入力後にTOTPをコピーしてくれる機能があるんだけどね
2018/10/19(金) 00:11:43.45ID:z0FR088b0
1Password7を購入したものの入力フィールドの多いページやら(例えば銀行)は全くダメでBitwardenに乗り換えた。
1Passwordなんて買うんじゃなかったわ。
1Passwordなんて買うんじゃなかったわ。
2018/10/19(金) 11:41:18.59ID:0VyyfSXw0
>>451
AndroidでChrome以外も使えたのがbitwardenだったので使ってる
AndroidでChrome以外も使えたのがbitwardenだったので使ってる
469名無しさん@お腹いっぱい。
2018/10/19(金) 12:29:52.09ID:8C21nJ530 >>452
・PC無料でモバイル買いきり。
・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。
・ファイルが添付可能。
・更新もそれなりにしてる。
SafeInCloudも同じだね、こっちは日本語ちゃんとしてる
・PC無料でモバイル買いきり。
・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。
・ファイルが添付可能。
・更新もそれなりにしてる。
SafeInCloudも同じだね、こっちは日本語ちゃんとしてる
470名無しさん@お腹いっぱい。
2018/10/19(金) 12:48:37.93ID:sd7H0viA0 >>469
safelnはiPhoneのsafariで拡張機能使えなくてすぐ消したけど今は使えるようになったのかな?
フォルダ管理も出来なくて乱雑になった記憶もある。
昔なので今はどうなったか知らないけど。
日本語がーとかって設定画面の日本語とかほとんど見ることないから気にもしてないや。
safelnはiPhoneのsafariで拡張機能使えなくてすぐ消したけど今は使えるようになったのかな?
フォルダ管理も出来なくて乱雑になった記憶もある。
昔なので今はどうなったか知らないけど。
日本語がーとかって設定画面の日本語とかほとんど見ることないから気にもしてないや。
2018/10/19(金) 14:12:35.42ID:aNpHlVgf0
BitwardenってChrome70でパスワードを保存しますか?のポップアップみたいなの出なくないですか?
472名無しさん@お腹いっぱい。
2018/10/19(金) 18:22:43.57ID:8C21nJ530 aaa.xyz.co.jpとbbb.xyz.co.jpというログインサイトが
あったとして、aaa(bbb)〜のほうにアクセスすると、Bitwardenは両方とも
ログイン候補として出てきちゃうんだが、修正する方法はあるのかな?
SafeInCloudだとちゃんと見分けてくれるんだが。
あったとして、aaa(bbb)〜のほうにアクセスすると、Bitwardenは両方とも
ログイン候補として出てきちゃうんだが、修正する方法はあるのかな?
SafeInCloudだとちゃんと見分けてくれるんだが。
2018/10/19(金) 19:27:42.96ID:z0FR088b0
2018/10/19(金) 22:01:00.82ID:sqXEhXK+0
475451
2018/10/19(金) 22:06:29.25ID:sqXEhXK+0 数垢登録して使ってみた感想
●Enpass
Google垢はスムーズだけど銀行系がフィールド名書換えても無理だったのとブラウザ拡張から編集も登録画面もなんか呼び出しにくいのが自分的に辛い、って理由で乗り換える気満々だったが見送り
●bitwarden
登録が柔軟 ゆうちょもGoogleも問題なし
正直なんだこれ、文句ないや
唯一不満言えば編集開くアニメーション長いな
●Enpass
Google垢はスムーズだけど銀行系がフィールド名書換えても無理だったのとブラウザ拡張から編集も登録画面もなんか呼び出しにくいのが自分的に辛い、って理由で乗り換える気満々だったが見送り
●bitwarden
登録が柔軟 ゆうちょもGoogleも問題なし
正直なんだこれ、文句ないや
唯一不満言えば編集開くアニメーション長いな
476451
2018/10/19(金) 22:18:16.55ID:sqXEhXK+02018/10/20(土) 00:36:51.41ID:I4SCNgbJ0
Googleは管理ソフトなしで入力できるように覚えてた(アプリ落とすのとデータベース同期で使うので)からあまり気にしてなかったな
478名無しさん@お腹いっぱい。
2018/10/20(土) 05:59:24.50ID:IWTXxhwU0 Gメールのアカウントをいくつも持っていて(使い分けていて)
しかもセキュリティを考えてそれぞれのパスワードが異なる
という人は多いはずなんだが。
そういう人には bitwarden がいいのかな?
しかもセキュリティを考えてそれぞれのパスワードが異なる
という人は多いはずなんだが。
そういう人には bitwarden がいいのかな?
2018/10/20(土) 06:08:34.41ID:fXNv6s3A0
>>473
オプション設定があるんですね。直りました、ありがとうございました
オプション設定があるんですね。直りました、ありがとうございました
480名無しさん@お腹いっぱい。
2018/10/20(土) 08:03:25.92ID:BH2Rr6bV0 >>478
? どんなソフトでも、ID、PW毎に分けられますが
? どんなソフトでも、ID、PW毎に分けられますが
2018/10/20(土) 11:34:39.03ID:0ZPDIoUP0
ひらめいた
ローカル用のソフトにクラウド用のマスターパスワード
そしてクラウド用にローカル用のマスターパスワード入れておけば
片方忘れてもどうにかなるんじゃないかなと
ローカル用のソフトにクラウド用のマスターパスワード
そしてクラウド用にローカル用のマスターパスワード入れておけば
片方忘れてもどうにかなるんじゃないかなと
482名無しさん@お腹いっぱい。
2018/10/20(土) 11:38:38.30ID:75H9ZnnB0 クラウドのみのやつはサーバ死んだらすべて終わるけどね
2018/10/20(土) 16:59:57.95ID:JUidY/FE0
僕のレノボのクラウドパスワード管理ツールもサーバーいったら終ってたのか。
トレンドマイクロのパスワードマネージャーに変えておいてよかった。
トレンドマイクロのパスワードマネージャーに変えておいてよかった。
484名無しさん@お腹いっぱい。
2018/10/20(土) 17:57:49.42ID:pJ50l0lr0 くらうど形でいちばんあんぜんなぱすわーどあぷりーをおしえてください
2018/10/20(土) 19:43:10.85ID:Vcvr2XME0
2018/10/21(日) 08:59:21.11ID:vRhwJiXO0
2018/10/21(日) 12:17:12.85ID:HWQdcAk80
1passwordからbitwardenに乗り換えたけど、インポートした設定で自動入力できないのはなぜなんだろうか
URIの値が正しければ自動入力可能になると思ってたんだけど違うんかな
URIの値が正しければ自動入力可能になると思ってたんだけど違うんかな
2018/10/21(日) 12:57:13.45ID:cRgbjiNx0
金払って安心を買いたい人はbitwarden
俺みたいな貧乏人はkeepassとクラウドストレージ
OTPとファイル添付が有料なのはしょうがないな
俺みたいな貧乏人はkeepassとクラウドストレージ
OTPとファイル添付が有料なのはしょうがないな
489名無しさん@お腹いっぱい。
2018/10/21(日) 14:06:13.01ID:lOCh4+gu0 bitwarden使ってるけど
添付が有料だっけ
添付が有料だっけ
2018/10/21(日) 14:30:17.57ID:HWQdcAk80
OTPはAuthy使ってるからどうでもいいし、クラウドストレージは何に使うんだろう
そんなことよりインポートしたデータを自動入力に対応させる方法誰か教えてくれ
移行した人って誰もこれで困ってないんだろうか
そんなことよりインポートしたデータを自動入力に対応させる方法誰か教えてくれ
移行した人って誰もこれで困ってないんだろうか
2018/10/21(日) 14:52:22.49ID:NPj6Vv280
ここ最近よく出てくる名前・・・どうやら答えが出たようだな。
ようやく重い腰を上げてググってみたら、すごすぎてわろた。
後発の強み・・・keepassのモダンなバージョンって感じか。
各サービスを使ってみた具体的な感想も参考になるし、
久しぶりに活発になってよかですね。
ようやく重い腰を上げてググってみたら、すごすぎてわろた。
後発の強み・・・keepassのモダンなバージョンって感じか。
各サービスを使ってみた具体的な感想も参考になるし、
久しぶりに活発になってよかですね。
492名無しさん@お腹いっぱい。
2018/10/21(日) 19:46:14.50ID:msa8hE2c0 bitwardenのiOS板、2段階認証対応してないんだな
493名無しさん@お腹いっぱい。
2018/10/21(日) 21:16:44.55ID:lOCh4+gu02018/10/21(日) 22:51:48.33ID:wPaAV/up0
2018/10/21(日) 22:57:14.99ID:HWQdcAk80
2018/10/21(日) 22:59:42.31ID:HWQdcAk80
パスワードが170個くらいあるから全部登録しなおすのはさすがに勘弁してほしい
何か方法ないだろうか
何か方法ないだろうか
2018/10/21(日) 23:20:54.06ID:wPaAV/up0
>>495
つーかURIだけじゃなくて他のフィールド名の事
イマイチ俺が読み取れて無いかもだが
例えばIDパスURLの3点セットしかないやつでログインページが1枚なら自動入力出来るよな?それでも自動入力出来ないとか?
それ以外のログインタイプでうまく行かないならURL飛んで新規やった方が早い、500あろうと本気で引っ越しなんてそんなもんだよ
つーかURIだけじゃなくて他のフィールド名の事
イマイチ俺が読み取れて無いかもだが
例えばIDパスURLの3点セットしかないやつでログインページが1枚なら自動入力出来るよな?それでも自動入力出来ないとか?
それ以外のログインタイプでうまく行かないならURL飛んで新規やった方が早い、500あろうと本気で引っ越しなんてそんなもんだよ
2018/10/21(日) 23:30:21.00ID:HWQdcAk80
>>497
> 例えばIDパスURLの3点セットしかないやつでログインページが1枚なら自動入力出来るよな?それでも自動入力出来ないとか?
できないのよ
例えるならばGoogleのログインページとかね
新規登録必要なら1passwordに戻るわさすがにやってられん
> 例えばIDパスURLの3点セットしかないやつでログインページが1枚なら自動入力出来るよな?それでも自動入力出来ないとか?
できないのよ
例えるならばGoogleのログインページとかね
新規登録必要なら1passwordに戻るわさすがにやってられん
2018/10/22(月) 00:15:03.91ID:oWKqlntr0
1passwordもbitwardenも使ったことないけど当てずっぽうな案
その1
bitwardenのデータをエクスポートしてみて、
1passwordからインポートした自動入力しないデータと、新規作成した自動入力するデータとの違いを見比べてみる
その2
bitwardenの今のデータをエクスポートして再インポートしてみる
その1
bitwardenのデータをエクスポートしてみて、
1passwordからインポートした自動入力しないデータと、新規作成した自動入力するデータとの違いを見比べてみる
その2
bitwardenの今のデータをエクスポートして再インポートしてみる
2018/10/22(月) 00:35:52.52ID:dRkWetom0
Googleが1枚だと思ってる時点で噛み合ってなかったな
まあ1passwordのカテゴリ使ってたら修正必須やしその労力が嫌なら引っ越しは不向き
まあ1passwordのカテゴリ使ってたら修正必須やしその労力が嫌なら引っ越しは不向き
2018/10/22(月) 02:25:47.99ID:3aHdaWoh0
>>499
csv出力で把握できた
インポートしたデータはfieldsっていうところにURIとして入力されてたらしい
login_uriに移してから再度インポートしてみたら自動入力できるようになったよ
Webのほうで確認しとけばよかったわ、拡張の画面だと違いが分かりにくい
csv出力で把握できた
インポートしたデータはfieldsっていうところにURIとして入力されてたらしい
login_uriに移してから再度インポートしてみたら自動入力できるようになったよ
Webのほうで確認しとけばよかったわ、拡張の画面だと違いが分かりにくい
2018/10/22(月) 03:25:40.44ID:Zs6NGURk0
オレも1PasswordからBitwardenに乗り換え組だけど,データは大きなトラブルもなく移行できたぞ。
2018/10/22(月) 11:17:21.10ID:dSPtdP1l0
bitwardenは検索の仕方がややこしいけど使いこなせたら強力だな
こんな感じで検索したらURLフィールド空欄のものをリストアップできて捗る
>-login.uris:*
こんな感じで検索したらURLフィールド空欄のものをリストアップできて捗る
>-login.uris:*
2018/10/22(月) 16:09:43.72ID:u0d/ax3O0
>>500
だから何?
だから何?
2018/10/22(月) 17:57:41.79ID:tQmqU9eM0
>>503
別にややこしくないけど。
別にややこしくないけど。
506名無しさん@お腹いっぱい。
2018/10/22(月) 19:25:08.96ID:vW4cPBOq0 bitwardenで検索?
login.uris?
ぼく馬鹿だからさっぱりだ
導入手順のサイトみてどんどん追加してるだけだ
login.uris?
ぼく馬鹿だからさっぱりだ
導入手順のサイトみてどんどん追加してるだけだ
507名無しさん@お腹いっぱい。
2018/10/22(月) 21:09:32.87ID:u0Xu/nlY0 てすと
2018/10/23(火) 03:08:11.39ID:iZI/0zfD0
bitwardenはBasic認証では自動入力できんのか
2018/10/24(水) 02:09:28.33ID:v0FBhfBn0
authy
AndroidとChromeの同期されないけどなんでですかね?
AndroidとChromeの同期されないけどなんでですかね?
2018/10/26(金) 13:51:58.07ID:sjKFpWI40
2018/10/26(金) 17:17:12.89ID:QWgI+ViH0
Bitwardenとか知らんかった、試しに使ってみようかな
LastPassとかと同程度のセキュリティ強度あるんやろか
LastPassとかと同程度のセキュリティ強度あるんやろか
2018/10/26(金) 21:23:00.75ID:iZLzSPEC0
2018/10/26(金) 21:33:24.80ID:Tl7v5Z9x0
BitwardenのバックアップってCSV
ファイルのエクスポートになるんだよね?
ファイルのエクスポートになるんだよね?
2018/10/27(土) 02:25:10.95ID:A5zkwV190
そう
515名無しさん@お腹いっぱい。
2018/10/27(土) 12:53:33.48ID:YqEziBUW0516名無しさん@お腹いっぱい。
2018/10/27(土) 14:28:34.80ID:ILUDxPLY0 ttps://blogs.yahoo.co.jp/fireflyframer/35009725.html
気をつけねば
気をつけねば
2018/10/27(土) 15:16:34.26ID:X+1fxhHb0
Advanced の名を持つソフトの胡散臭さは異常
518名無しさん@お腹いっぱい。
2018/10/28(日) 15:04:23.31ID:/3fFLGNc0 最強はCLCLとPWPW一択
これ以外で使いやすいソフトがないから。
これ以外で使いやすいソフトがないから。
2018/10/28(日) 15:51:30.71ID:esF3QB870
今はwindows10自体にコピペ記録機能が搭載されてるよな
Win+Vのやつ
Win+Vのやつ
2018/10/29(月) 06:50:16.60ID:7ihO5OXu0
>>515
csvファイル保存以外にサーバーダウン対策はあるのでしょうか?
csvファイル保存以外にサーバーダウン対策はあるのでしょうか?
521名無しさん@お腹いっぱい。
2018/10/29(月) 07:41:17.41ID:ST+csnX60522名無しさん@お腹いっぱい。
2018/10/29(月) 10:21:56.99ID:jjaUVPOt0 なら、暗号化したDBを2FAかけたGoogle Drive等に入れて、ローカルでも使える
ソフトの方が良さそうな気がしてきた。
ソフトの方が良さそうな気がしてきた。
523名無しさん@お腹いっぱい。
2018/10/29(月) 13:53:13.37ID:ST+csnX60524名無しさん@お腹いっぱい。
2018/10/29(月) 18:40:08.90ID:jjaUVPOt0 オープンソースって誰もがソースコードを見れる、、ってことは、
逆にバグを見つけてそれを悪用する奴も出てくる。ってことにはならないの?
逆にバグを見つけてそれを悪用する奴も出てくる。ってことにはならないの?
2018/10/29(月) 18:49:07.25ID:kiSBBaF50
そんな話はHeartbleedの時に散々やった
2018/10/29(月) 23:18:55.25ID:nsg26H1i0
オープンソースと向き合う時は
オープンハートの心で
これが人生をよりよくする秘訣さ
オープンハートの心で
これが人生をよりよくする秘訣さ
527名無しさん@お腹いっぱい。
2018/10/30(火) 10:32:19.89ID:rIg5Daz20 KeePassってブラウザ自動入力するのにKeePassHTTPっていうのを入れないといけなくて
それを入れるのはセキュリティ的に推奨されないというのをどこかで読んだんだけど大丈夫
それを入れるのはセキュリティ的に推奨されないというのをどこかで読んだんだけど大丈夫
2018/10/30(火) 12:33:36.49ID:U6TD2dHs0
>>527
大丈夫じゃない。
大丈夫じゃない。
2018/10/31(水) 21:43:35.46ID:CKNnCLMf0
2018/10/31(水) 22:17:22.65ID:ULTSMFBx0
531名無しさん@お腹いっぱい。
2018/11/02(金) 23:44:55.90ID:dNXhdtnn0 Bitwardenの二段階認証を設定した
しかしちゃんと設定できたのかわからない
どうやってテストするんだろう
しかしちゃんと設定できたのかわからない
どうやってテストするんだろう
2018/11/03(土) 01:24:24.89ID:ZaTxtsu90
2018/11/03(土) 15:52:43.56ID:/AXDJTOF0
BitwardenってPBKDF2じゃん
やっぱりKeePassがいつの時代も最強なんだな
やっぱりKeePassがいつの時代も最強なんだな
2018/11/04(日) 12:15:16.82ID:u1QcV0i40
KeePassも比較的最近までAES-KDFのみだったけどな
あとArgon2にしてもパラメータ変えないと無意味
あとArgon2にしてもパラメータ変えないと無意味
2018/11/04(日) 15:06:51.28ID:wQuA+NgB0
Argon2のパラメータってどれくらいがいいんだろ?
スマホで開くの遅くなるのが気になるんだよな〜
スマホで開くの遅くなるのが気になるんだよな〜
2018/11/04(日) 16:01:46.09ID:7LpnSnuK0
PBKDF2で何か不都合か?
2018/11/04(日) 17:26:54.88ID:u1QcV0i40
2018/11/05(月) 10:42:13.78ID:vCKUsu7i0
今までブラウザでしかKeepass使ってこなかったけど、
ブラウザ以外の一般的なアプリとか、ゲームにログインする時にも使ってみた。
キーコンビネーションで何にでも片手でログイン出来る様になってホント楽だわ〜
OTPも指定できて自由度高いし、ますます手放せなくなった。
ブラウザ以外の一般的なアプリとか、ゲームにログインする時にも使ってみた。
キーコンビネーションで何にでも片手でログイン出来る様になってホント楽だわ〜
OTPも指定できて自由度高いし、ますます手放せなくなった。
2018/11/05(月) 12:59:30.08ID:j2wbf/Gi0
>>533
穴だらけでいつも修正かけてるアプリのこと?
穴だらけでいつも修正かけてるアプリのこと?
2018/11/05(月) 15:24:00.37ID:mEoNn0370
>>539
LastPassの悪口はそこまでにしろ
LastPassの悪口はそこまでにしろ
541名無しさん@お腹いっぱい。
2018/11/05(月) 18:26:13.99ID:Tf/gh3ux0 >>539
おっとkeepassの仕様説明はそこまでだ
おっとkeepassの仕様説明はそこまでだ
2018/11/06(火) 17:59:51.92ID:Vv2AJRFZ0
>>537
ありがとう!メモリはそこまで多くしなくていいんだね
ありがとう!メモリはそこまで多くしなくていいんだね
543名無しさん@お腹いっぱい。
2018/11/06(火) 19:48:10.58ID:+oxuxSsY0 PBKDF2より上位のパスワード管理システム教えてよ
kee pass以外でね
kee pass以外でね
2018/11/07(水) 22:53:35.82ID:rp7dXoFQ0
Kami-to-Pen
545名無しさん@お腹いっぱい。
2018/11/08(木) 10:17:43.62ID:r6SQYDHo0 なんか凄そうなの見つけてしまった
https://keeweb.info/
・ウェブアプリ
・オープンソース
・データベースをDropboxで同期できる
セキュリティがわからんけど問題なくて自動入力ついたらBitwarden終了しそう
https://keeweb.info/
・ウェブアプリ
・オープンソース
・データベースをDropboxで同期できる
セキュリティがわからんけど問題なくて自動入力ついたらBitwarden終了しそう
546名無しさん@お腹いっぱい。
2018/11/08(木) 12:00:56.67ID:h3CFRm0q0 >>545
keepassをwebで表示させるだけのパチモン
keepassをwebで表示させるだけのパチモン
2018/11/08(木) 12:18:11.02ID:AziXVEbA0
SafeInCloudで質問です。
自宅のPCに入れて動作し、職場のPCに入れて同じユーザーで認証したところ
503サービス利用不可のエラーになりました。
(プロクシ経由ではねられているのかと思い、無線LAN接続しても同じ)
マルチプラットフォームということで、スマホやタブレットの両方から
アクセスできることは確認できたのですが、複数PCから同一ユーザーというのは
許されていないのでしょうか?
自宅のPCに入れて動作し、職場のPCに入れて同じユーザーで認証したところ
503サービス利用不可のエラーになりました。
(プロクシ経由ではねられているのかと思い、無線LAN接続しても同じ)
マルチプラットフォームということで、スマホやタブレットの両方から
アクセスできることは確認できたのですが、複数PCから同一ユーザーというのは
許されていないのでしょうか?
548547
2018/11/08(木) 12:35:10.31ID:AziXVEbA0 すみません、自己解決しました。
スマホからテザリングでつないだら無事認証しました。
スマホからテザリングでつないだら無事認証しました。
2018/11/08(木) 14:25:08.16ID:n1QV/YEn0
>>548
それは職場のネットワークからDBを置いてあるクラウドにアクセス出来ないってことでは?
それは職場のネットワークからDBを置いてあるクラウドにアクセス出来ないってことでは?
2018/11/08(木) 15:31:08.56ID:AziXVEbA0
>>549
はい、そういうことだと思います。
職場内の有線LANは当然セキュリティ・チェックが厳しいので
外部から出入りする一般の人にも開放しているセキュリティの緩い方の無線LANでやってみたのですが、
結局同じプロクシ、ファイアウォール経由で外へ出ているのでポリシーで引っかかっていたのだと思います。
自分のスマホでテザリングすれば、そのへん一切関わらないだろうと気が付き、
やってみたらうまくいきました。
ちなみに最初にユーザー認証する時だけ引っかかっていたようで
認証が通ってからは有線LAN経由でもエラーが出ることなく同期できています。
はい、そういうことだと思います。
職場内の有線LANは当然セキュリティ・チェックが厳しいので
外部から出入りする一般の人にも開放しているセキュリティの緩い方の無線LANでやってみたのですが、
結局同じプロクシ、ファイアウォール経由で外へ出ているのでポリシーで引っかかっていたのだと思います。
自分のスマホでテザリングすれば、そのへん一切関わらないだろうと気が付き、
やってみたらうまくいきました。
ちなみに最初にユーザー認証する時だけ引っかかっていたようで
認証が通ってからは有線LAN経由でもエラーが出ることなく同期できています。
2018/11/08(木) 17:36:19.79ID:rg7YWuED0
スマホ回線で認証後は、会社の回線からもアクセス出来るようになった。って、、単にID,PWの間違いじゃ無くて?
2018/11/08(木) 18:07:55.76ID:N+8MeNsb0
ああ…keepassいいよっ…イクッ!
2018/11/08(木) 22:15:08.30ID:buzGDfPg0
GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法
https://pc.watch.impress.co.jp/docs/news/1152413.html
https://pc.watch.impress.co.jp/docs/news/1152413.html
2018/11/13(火) 17:51:34.16ID:uYt/qlM40
ユーザー数どれくらいなんだろうと思ってChrome拡張機能のユーザー数調べてみたら
LastPass:809万人
1Password:139万人
chormeIPass:16.8万人
Bitwarden:10.8万人
Enpass:8.7万人
SafeInCloud:6.7万人
だった。LastPass強いな。
LastPass:809万人
1Password:139万人
chormeIPass:16.8万人
Bitwarden:10.8万人
Enpass:8.7万人
SafeInCloud:6.7万人
だった。LastPass強いな。
555名無しさん@お腹いっぱい。
2018/11/13(火) 20:24:25.17ID:t43bqqcZ0 へーちょっと面白い
2018/11/13(火) 20:32:11.74ID:VeMMYZbD0
そのうち何人が使ってるんだろうな?
557名無しさん@お腹いっぱい。
2018/11/13(火) 21:24:29.35ID:5lsGYMDG0 ツールの公式が作ってる拡張じゃないと使う気にならないよね
2018/11/14(水) 03:27:08.10ID:IA88aDPJ0
>>554
有能
有能
2018/11/14(水) 11:53:50.77ID:AO5sG6/X0
累計なんだから古いのが一番なの当たり前
2018/11/14(水) 17:42:42.41ID:VEks09MF0
>>554
悪い奴はLastPassを狙うって事?
悪い奴はLastPassを狙うって事?
561名無しさん@お腹いっぱい。
2018/11/14(水) 17:56:31.79ID:jfucol+p0 >>560
既にハックされて流出事件起きてるじゃん。
既にハックされて流出事件起きてるじゃん。
562名無しさん@お腹いっぱい。
2018/11/14(水) 20:32:31.79ID:vJXOqw8m0 思うんだが、オープンソースであることに優位性ってどれくらいあるの?
よく、オープンソースの方がセキュリティ上有利だって話聞くけど
門外漢だからよくわからない
気休め程度なんかな
よく、オープンソースの方がセキュリティ上有利だって話聞くけど
門外漢だからよくわからない
気休め程度なんかな
563名無しさん@お腹いっぱい。
2018/11/14(水) 20:38:25.11ID:YDfBxS+X02018/11/14(水) 20:41:48.12ID:JuJbUYNu0
>>563
ニートおつ
ニートおつ
2018/11/14(水) 23:43:27.87ID:QNpz0WhL0
著しく広大なコミュニティ
もしくは第三者機関によるセキュリティ監査のクリア
これらが最低条件
その他は気休めにもならん
デベロッパーじゃあるまいし
いちいちソースチェックしてるやつなんかいねぇつーの
もしくは第三者機関によるセキュリティ監査のクリア
これらが最低条件
その他は気休めにもならん
デベロッパーじゃあるまいし
いちいちソースチェックしてるやつなんかいねぇつーの
2018/11/15(木) 04:10:37.71ID:zvVs3LMh0
オープンソースなんて普通の利用者からすればタダかどうかぐらいの認識でしかないw
567名無しさん@お腹いっぱい。
2018/11/15(木) 05:53:12.95ID:tiZjeq9/0 >>565
その最低条件をクリアしているアプリを教えてくれ
その最低条件をクリアしているアプリを教えてくれ
2018/11/15(木) 05:56:36.15ID:jwY22Ig40
>>554
これって全世界で?日本だけ? 逆に言えばPW管理してる奴は稀って事だな。
これって全世界で?日本だけ? 逆に言えばPW管理してる奴は稀って事だな。
2018/11/15(木) 11:34:45.11ID:wovcMvCP0
>>565
いちいちソース確認してbuildしてますが何か?
いちいちソース確認してbuildしてますが何か?
2018/11/15(木) 11:38:06.35ID:wovcMvCP0
本当に安心なのか確認できず、更にセキュリティホールの通報相次ぎ、
捜査機関がLastpassなどを使ってたから捜査を諦めたなどの報道皆無なのに
血眼になってセキュリティーホールの報告がほとんど無いオープンソースアプリを叩く
基地外?
捜査機関がLastpassなどを使ってたから捜査を諦めたなどの報道皆無なのに
血眼になってセキュリティーホールの報告がほとんど無いオープンソースアプリを叩く
基地外?
2018/11/15(木) 12:26:36.55ID:Sg1S4SD60
規模が小さくなければオープンソースのほうがセキュリティホールが塞がれるのが早いとどこかで読んだな
2018/11/15(木) 13:25:07.15ID:s5hTMjmd0
まあ開発者の能力にも依る
結局、きちんと精査できる開発者の数だからさ
クローズドはその人数がとても限られるという話であって、
オープンで数も多いからでは良いかといえばそれはそれで数だけではわからない
ただまあ数が多ければ中には優秀なのもいるし暇なのもいるだろうという一般的な話だ
クローズドの開発者が優秀とは限らないしオープンは数の暴力もあるからな
でも数が多くても、その全員が最初の一部分しか見ていないような感じだと、
開発者が数人でも数万人でも同じだよね
オープンの開発者が「わいはここ見るから、おまえはここ見ろ」ってんなら数の暴力はありだが、
実際は各人が連携を取らずに確認するため漏れる部分はどうしてもあるだろうね
それでもオープンのほうが一般的には安全だけれどね
結局、きちんと精査できる開発者の数だからさ
クローズドはその人数がとても限られるという話であって、
オープンで数も多いからでは良いかといえばそれはそれで数だけではわからない
ただまあ数が多ければ中には優秀なのもいるし暇なのもいるだろうという一般的な話だ
クローズドの開発者が優秀とは限らないしオープンは数の暴力もあるからな
でも数が多くても、その全員が最初の一部分しか見ていないような感じだと、
開発者が数人でも数万人でも同じだよね
オープンの開発者が「わいはここ見るから、おまえはここ見ろ」ってんなら数の暴力はありだが、
実際は各人が連携を取らずに確認するため漏れる部分はどうしてもあるだろうね
それでもオープンのほうが一般的には安全だけれどね
2018/11/15(木) 13:27:59.15ID:4zHZCplY0
2018/11/15(木) 21:31:12.08ID:6g7nuh6R0
石橋を割れるまで叩き続けるようなタイプには引く
2018/11/15(木) 23:14:55.30ID:bb1uDwfe0
石橋を外して金の橋や銀の橋に架け変えるタイプはどうよ
2018/11/16(金) 00:07:40.56ID:Ms76ezZ00
>>575
セキュリティに神経質すぎるヤツだと金の橋架けても渡らず叩き壊すか王水(=別の不安要素)持ってくると思われる
セキュリティに神経質すぎるヤツだと金の橋架けても渡らず叩き壊すか王水(=別の不安要素)持ってくると思われる
577名無しさん@お腹いっぱい。
2018/11/16(金) 03:14:59.42ID:LMaqUXRJ0 国家機密を保管してるんだろう
578名無しさん@お腹いっぱい。
2018/11/16(金) 06:48:10.37ID:f7AOGzxv0 石橋を叩きまくって壊して渡れなくして、ああやっぱり偽物だ渡らなくてよかったと安心するのが日本人の正統派セキュリティ感。
2018/11/16(金) 14:38:01.17ID:Z+WptguU0
メモしてなくす
2018/11/16(金) 14:44:09.96ID:EzI2slvJ0
>>579
自由律俳句の傑作
自由律俳句の傑作
2018/11/16(金) 15:54:31.49ID:TNRgQAMc0
>>572
というかオープンソースの最大の利点は、ソースコードの変更点を追いかけて見れる点
変なもの入れられても誰がコミットしてマージしたのかの承認経緯が晒されてることで信頼性を高めている
ちなみに第三者の監査っていう点は企業に属するオープンソース開発者が互いに監視し合ってて
大きなコミュニティであればあるほど問題を発見したら即時対処できる環境になっている
というかオープンソースの最大の利点は、ソースコードの変更点を追いかけて見れる点
変なもの入れられても誰がコミットしてマージしたのかの承認経緯が晒されてることで信頼性を高めている
ちなみに第三者の監査っていう点は企業に属するオープンソース開発者が互いに監視し合ってて
大きなコミュニティであればあるほど問題を発見したら即時対処できる環境になっている
2018/11/16(金) 17:41:47.87ID:OmZKYN4N0
私のデータはどこに保存されていますか?
データは自動的にクラウドサーバーにも同期されます。 デバイスがクラッシュしたためにデータを回復する必要がある場合は、
Bitwardenアプリケーションを再インストールしてログインするだけで、データが再同期されます。
あなたのコンピュータ/デバイスに保存されているすべての機密データは暗号化されています。 データは次の場所にあります。
(略)
https://help.bitwarden.com/article/where-is-data-stored-computer/
データは自動的にクラウドサーバーにも同期されます。 デバイスがクラッシュしたためにデータを回復する必要がある場合は、
Bitwardenアプリケーションを再インストールしてログインするだけで、データが再同期されます。
あなたのコンピュータ/デバイスに保存されているすべての機密データは暗号化されています。 データは次の場所にあります。
(略)
https://help.bitwarden.com/article/where-is-data-stored-computer/
2018/11/16(金) 18:31:47.81ID:xTQP6lLB0
気になって調べてたら
12日付のブログで監査受けてたわ…
もうこれでいいじゃん
有料でも$1/monthだし
Bitwarden Completes Third-party Security Audit
https://blog.bitwarden.com/bitwarden-completes-third-party-security-audit-c1cc81b6d33
12日付のブログで監査受けてたわ…
もうこれでいいじゃん
有料でも$1/monthだし
Bitwarden Completes Third-party Security Audit
https://blog.bitwarden.com/bitwarden-completes-third-party-security-audit-c1cc81b6d33
2018/11/16(金) 21:23:56.79ID:wm5RUGRw0
>>582
実質export出来るってこと?BW最強じゃん
実質export出来るってこと?BW最強じゃん
2018/11/16(金) 22:00:26.58ID:aonH7/Kk0
>>554
dashlaneサンは・・・
dashlaneサンは・・・
586名無しさん@お腹いっぱい。
2018/11/18(日) 07:52:32.36ID:3UQVs4vk0 >>554
keeperサンは・・・
keeperサンは・・・
2018/11/18(日) 08:52:15.27ID:5b031VbV0
2018/11/18(日) 10:36:06.36ID:mi/YKHLD0
>>587
それ言われると全てのクラウドサービス使えないんじゃね?
それ言われると全てのクラウドサービス使えないんじゃね?
2018/11/18(日) 11:35:38.56ID:pYObdG7n0
それを言い出したら、ブラウザなんか怖くて使えないよ
2018/11/18(日) 12:15:49.83ID:5b031VbV0
>>588
自前のクラウドストレージに暗号化したjson置いて管理できますっていうのが理想って話よ
自前のクラウドストレージに暗号化したjson置いて管理できますっていうのが理想って話よ
2018/11/18(日) 14:13:16.43ID:Bugnprog0
ID とPWを別々のソフトで管理するといいよ
2018/11/19(月) 20:42:42.67ID:HwkUPW/F0
zozotownコピペできなくてイライラする!
2018/11/20(火) 13:47:20.83ID:XHCSWyjQ0
ビットワーデン、開発者一人しかいないっぽくない?
ラストパスに追いつけるんだろうか
ラストパスに追いつけるんだろうか
2018/11/20(火) 13:53:26.62ID:XHCSWyjQ0
2018/11/20(火) 18:09:52.61ID:OFg+bjI80
keeperって人気ないのね
2018/11/20(火) 18:25:38.64ID:Mjt1UmLj0
PasswordWrenchてどうなん?
使い方面倒臭そうなんだけど
使い方面倒臭そうなんだけど
2018/11/21(水) 17:38:06.93ID:tqVIshoz0
>>592
パスワード管理ソフト使ってるとコピペさせてくれないサイト腹立たしいよね
俺はChromeでTampermonkeyって拡張入れてAbsolute Enable Right Click & Copyって
スクリプトをインストールしてる
ZOZOでもコピペできるよ
パスワード管理ソフト使ってるとコピペさせてくれないサイト腹立たしいよね
俺はChromeでTampermonkeyって拡張入れてAbsolute Enable Right Click & Copyって
スクリプトをインストールしてる
ZOZOでもコピペできるよ
2018/11/26(月) 09:00:59.79ID:Q8s9HkQ90
Lastpass以外に下の条件を満たすソフトってありますか?(有料無料問わず)
・クラウド保存でwin,iOS,android各デバイスで使用
・指紋認証でログイン
・ログイン時にSMSで二段階認証(デバイス登録で一定期間省略可)
・複数アカウト(家族間)それぞれと共有フォルダを作れてリアルタイム同期できる
・クラウド保存でwin,iOS,android各デバイスで使用
・指紋認証でログイン
・ログイン時にSMSで二段階認証(デバイス登録で一定期間省略可)
・複数アカウト(家族間)それぞれと共有フォルダを作れてリアルタイム同期できる
599名無しさん@お腹いっぱい。
2018/11/26(月) 10:29:18.24ID:eC+bDl090 >>598
おれならKEEPERを勧める。
おれの家の場合、嫁と義母はITリテラシーがかなり低い。実母と妹は高い。
嫁と義母の各種パスワード類はおれが俺のKEEPERアカウント内で管理して、嫁と義母のKEEPERアカウントに対して共有申請を送信するようにしている。
彼女たちがうっかりパスワードなどを間違って書き換えても、変更履歴からかんたんに復元できるのが良い。
ちなみに、年間課金をファミリータイプにすると8000円弱のはずなんだが、おれの場合は3600円くらいしか課金されたことがない。
おれならKEEPERを勧める。
おれの家の場合、嫁と義母はITリテラシーがかなり低い。実母と妹は高い。
嫁と義母の各種パスワード類はおれが俺のKEEPERアカウント内で管理して、嫁と義母のKEEPERアカウントに対して共有申請を送信するようにしている。
彼女たちがうっかりパスワードなどを間違って書き換えても、変更履歴からかんたんに復元できるのが良い。
ちなみに、年間課金をファミリータイプにすると8000円弱のはずなんだが、おれの場合は3600円くらいしか課金されたことがない。
2018/11/26(月) 11:47:21.25ID:Q8s9HkQ90
>>599
ファミリープラン結構高いですね。何で3600円しかかからないのか不思議
ファミリープラン結構高いですね。何で3600円しかかからないのか不思議
2018/11/26(月) 15:08:52.97ID:EwSO+3Fd0
keeperはもっさりしているのがなぁ
602名無しさん@お腹いっぱい。
2018/11/27(火) 12:43:26.48ID:nTIgCPn+0 bitwardenのアップデートは分かりづらい
バージョン1.1がどーのこーのだから再起動してください
みたいなダイアログが表示されたけどこれはなんのアプリなんだ?
っていつも悩む、変なサイト踏んだか?って悩む
バージョン1.1がどーのこーのだから再起動してください
みたいなダイアログが表示されたけどこれはなんのアプリなんだ?
っていつも悩む、変なサイト踏んだか?って悩む
2018/11/27(火) 15:43:45.29ID:B0fr4jfG0
>>602
分かりにくいのはお前だけだろ。
分かりにくいのはお前だけだろ。
604名無しさん@お腹いっぱい。
2018/11/27(火) 16:38:44.16ID:nTIgCPn+02018/11/27(火) 17:02:19.66ID:j/ipxVXC0
2018/11/27(火) 18:52:28.95ID:YI1CIgIe0
というわけで独善的な >>603 晒し
2018/11/28(水) 01:12:46.56ID:L45ZQJrn0
>>604
bitwardenが分かりにくいというバカの粘着が酷くてワロタ。
bitwardenが分かりにくいというバカの粘着が酷くてワロタ。
2018/11/28(水) 01:53:13.46ID:CeMZ6klb0
>>607
わかりにくいのは「Bitwardenのアップデート」だね
わかりにくいのは「Bitwardenのアップデート」だね
2018/11/28(水) 02:54:39.15ID:5k1ENmwp0
Bitwardenのアップデートが分かりにくい低脳は使わない方がいいぞ。
とても使いこなせないだろ。
とても使いこなせないだろ。
2018/11/28(水) 10:43:11.08ID:Thj2cjXg0
BitwardenはWinでの指紋認証に対応したら導入してみたい
2018/11/28(水) 10:52:05.21ID:6lCg5E6K0
Bitwardenがファミリープランにプレミアム機能つけられるようになったよ。
5ライセンスで年52ドルになる。高いな。
ちなみにLastPassは6ライセンスで年48ドル。
自分だけがTOTPやYubiKey使えて家族とはパスワードの共有だけできればいいのなら
Bitwardenは年22ドルで済ませられるが
5ライセンスで年52ドルになる。高いな。
ちなみにLastPassは6ライセンスで年48ドル。
自分だけがTOTPやYubiKey使えて家族とはパスワードの共有だけできればいいのなら
Bitwardenは年22ドルで済ませられるが
2018/11/28(水) 11:14:22.36ID:599f+d6W0
スレ違いかもしれないけど二段階認証アプリのAuthyは
Googleのより重くて落ちる時があるので注意が必要
それでもバックアップができるから背に腹は代えられないかもしれんけど
Googleのより重くて落ちる時があるので注意が必要
それでもバックアップができるから背に腹は代えられないかもしれんけど
2018/11/28(水) 20:42:49.08ID:T9OJf8gs0
Authyが落ちたことないんだけど、その落ちた機種は何?
2018/11/29(木) 07:03:30.40ID:LH5sBcoI0
2018/11/29(木) 13:24:14.40ID:tiQNTpSH0
Bitwardenの話題になるとやたら熱くなるんだな
そんなにいいのか
一回試してみようかな
そんなにいいのか
一回試してみようかな
2018/11/30(金) 22:17:32.49ID:fHzVlBz70
1passwordと比較してみると、AndroidやiOSのブラウザやアプリとの連携が弱い
アプリまたいだ自動入力できないんだよね
アプリまたいだ自動入力できないんだよね
617名無しさん@お腹いっぱい。
2018/11/30(金) 22:27:33.95ID:kNgKTIWq0 bitwardenで、パスワードを覚えさせたい画面がポップアップで開く画面の場合、ポップアップ画面にbitwardenのアイコンが無いんだけどどうしたらいいのかな
2018/12/01(土) 00:03:43.12ID:dk+kCqWT0
2018/12/01(土) 04:24:13.64ID:m52RzLAz0
keeは?
2018/12/01(土) 10:49:16.62ID:X7VqjQEI0
>>619
課金する訳でも無くアカウントを作るわけでも無く利用者集計が難しそう
課金する訳でも無くアカウントを作るわけでも無く利用者集計が難しそう
2018/12/02(日) 22:51:07.52ID:QCJSLl2T0
FirefoxでKeePass2.38使ってただけど
KeePass2.40のメッセージ画面が出てきたから
KeePass2.40にしたらKeePass互換性がないみたいなメッセージが出てFirefoxで使えくなったんだが…
KeePass2.38に戻した…
KeePass2.40のメッセージ画面が出てきたから
KeePass2.40にしたらKeePass互換性がないみたいなメッセージが出てFirefoxで使えくなったんだが…
KeePass2.38に戻した…
2018/12/02(日) 23:00:09.04ID:tqaReph20
プラグインも一緒に上げないと
2018/12/02(日) 23:15:55.32ID:QCJSLl2T0
keepass rpc1.8.0ってのもプラグインDLしてきたプラグインフォルダに入れたら使えるようになったわ
今までプラグインとか意識した事なかったからわからんかった…
今までプラグインとか意識した事なかったからわからんかった…
2018/12/05(水) 22:14:00.51ID:swcXc1480
>>360
三井住友銀行なら店番はカスタムフィールドでS_BRANCH_CD、口座番号はS_ACCNT_NO追加すればいける
三井住友銀行なら店番はカスタムフィールドでS_BRANCH_CD、口座番号はS_ACCNT_NO追加すればいける
2018/12/06(木) 12:23:48.37ID:b3X3i3BO0
オンラインでアカウントを作成せず
ローカル保存できて入力フィールドをページごと保存できるものはないですか?
ロボフォームではできていたんですがアカウント作らないとだめだし
keepassはまるごと保存できません
ローカル保存できて入力フィールドをページごと保存できるものはないですか?
ロボフォームではできていたんですがアカウント作らないとだめだし
keepassはまるごと保存できません
2018/12/06(木) 13:34:41.63ID:jAd5rhDu0
LastPassなんかやらかしてたのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/120400197/
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/120400197/
2018/12/06(木) 14:07:12.13ID:RxPa3R7H0
クラウドの弱点やねw
628名無しさん@お腹いっぱい。
2018/12/06(木) 14:44:23.26ID:37h6Fjsp0 >>626
だからbitwarden自社鯖にしとけと
だからbitwarden自社鯖にしとけと
629名無しさん@お腹いっぱい。
2018/12/06(木) 14:54:57.29ID:37h6Fjsp0 >>624
やってみたんだけど契約者番号のところに半角スペースが入るだけ
やってみたんだけど契約者番号のところに半角スペースが入るだけ
2018/12/06(木) 21:39:34.29ID:jh6Vzp8v0
>>629
契約者番号だとUSRID1とUSRID2かな
知ってるかもしれないけどここ見るといいかも
https://excesssecurity.com/bitwarden-custom-fields/
契約者番号だとUSRID1とUSRID2かな
知ってるかもしれないけどここ見るといいかも
https://excesssecurity.com/bitwarden-custom-fields/
631名無しさん@お腹いっぱい。
2018/12/07(金) 09:25:01.51ID:57aL8oTp02018/12/07(金) 22:33:57.43ID:iU2WZp/E0
>>631
お役に立てずすまんかった
お役に立てずすまんかった
2018/12/07(金) 23:03:02.76ID:MoAoq9bi0
keepassは使いこなせばいろいろできそうな気がするのに、
解説サイトとか全然無いんだよな
みんなデフォルトでできる範囲で我慢してるんだろうか
解説サイトとか全然無いんだよな
みんなデフォルトでできる範囲で我慢してるんだろうか
2018/12/08(土) 18:00:21.15ID:SYkqAaUT0
解説サイトが必要なほど難しくないだけだろ
難しい英語もないし
難しい英語もないし
2018/12/08(土) 23:36:02.11ID:j3tZNk1e0
Windows/Androidでkeepassユーザだけれども
本来の性能の内4分の1も使いこなせていないと思うw
Android7.0以降だかはOSと連携した自動入力が便利だと思うのだけれども
有効化時にとあるアプリは起動してログインする度に"保存しますか?"ダイアログが出てどうしてよいか対処に困り放置
何か使いこなせてないなあって感じw
本来の性能の内4分の1も使いこなせていないと思うw
Android7.0以降だかはOSと連携した自動入力が便利だと思うのだけれども
有効化時にとあるアプリは起動してログインする度に"保存しますか?"ダイアログが出てどうしてよいか対処に困り放置
何か使いこなせてないなあって感じw
2018/12/09(日) 06:52:30.80ID:P1nTNz9x0
keepass+keeで自動で入力されてくれないサイトも
手で調整すれば入力されるようになる筈なんだけど、そんな解説は見当たらない
このへんなんだろうなという設定箇所はあるけど、
あとはソースをどう読むかという話になってくる
手で調整すれば入力されるようになる筈なんだけど、そんな解説は見当たらない
このへんなんだろうなという設定箇所はあるけど、
あとはソースをどう読むかという話になってくる
2018/12/09(日) 06:53:49.10ID:P1nTNz9x0
あと、パスワードが2種類あるようなサイトでそれぞれ入力させる方法とか、
ワンタイムの入力箇所には何も入力させない方法とかも不明
ワンタイムの入力箇所には何も入力させない方法とかも不明
638名無しさん@お腹いっぱい。
2018/12/10(月) 13:15:11.53ID:gqNi6h/a02018/12/12(水) 18:53:48.45ID:x60j/cbz0
パスワードメモってるwordにパスかけてGoogleドライブに置いとくのって危ないかな?
2018/12/12(水) 19:03:47.47ID:iqFfki0Z0
そういう質問や運用をしてる人のパスワード強度は弱そうだから、危なそうではある
2018/12/12(水) 19:15:06.42ID:RUDBwj2/0
ある程度年齢いった人が、マスターパスワードを一つでいいから暗記しないといけないと言われても、
もう覚えられない場合、管理ツール使えなくないか?
もう覚えられない場合、管理ツール使えなくないか?
2018/12/12(水) 19:16:58.71ID:Ub/l0P3p0
>>641
キーファイル式はどう?
キーファイル式はどう?
2018/12/12(水) 19:20:37.72ID:RUDBwj2/0
キーファイルは存在理由がよく判らない
目立つところにキーファイルだと判るように置いておいたら当然NG
HDDのどこかにあるファイルの場合、パスワードと同様に忘れる
USBメモリに入れて保管するといちいち面倒な上に、見られたら即特定される
不便な上にセキュリティ下がって何もいいことないように思える
目立つところにキーファイルだと判るように置いておいたら当然NG
HDDのどこかにあるファイルの場合、パスワードと同様に忘れる
USBメモリに入れて保管するといちいち面倒な上に、見られたら即特定される
不便な上にセキュリティ下がって何もいいことないように思える
2018/12/12(水) 19:22:02.03ID:x60j/cbz0
>>640
パスワード強度が強ければ大丈夫という認識でおけ?
パスワード強度が強ければ大丈夫という認識でおけ?
2018/12/12(水) 19:25:57.22ID:RUDBwj2/0
管理ツールのデータをネットに置くのと同じで、普通にみんなやってる
管理ツールなら自動入力とかしてくれて便利だけど、本質は同じ
管理ツールなら自動入力とかしてくれて便利だけど、本質は同じ
646名無しさん@お腹いっぱい。
2018/12/12(水) 19:30:22.70ID:iDivYJqD0 >>643
不正アクセスしようするのがキーファイルや画像でアクセスできるとはわからず、パスワードいれるかもしれん
不正アクセスしようするのがキーファイルや画像でアクセスできるとはわからず、パスワードいれるかもしれん
2018/12/12(水) 19:32:33.31ID:k6teI1eb0
Wordの暗号化形式が強度の強いものならそれでもよいのでは。
例えば標準のZIP圧縮のパスワードはもはや無意味になってる。
例えば標準のZIP圧縮のパスワードはもはや無意味になってる。
2018/12/12(水) 19:37:54.00ID:Ub/l0P3p0
初期費用はかかるけどYubikeyとかは?
U2Fが使えなくても最悪固定パスが使える
あ、でもキーが盗まれたらおしまいか
U2Fが使えなくても最悪固定パスが使える
あ、でもキーが盗まれたらおしまいか
2018/12/12(水) 22:52:53.80ID:NQ10qJiB0
1、データベースはクラウド上で共有
2、サブフォルダが作れる
3、IDやパス以外にメモ欄がある。
こーゆーのを捜してます。出来れば無料で。
Bitwardenは2がダメだったし、SafeInCloudは3がダメだった。
要するにID Managerのクラウド版が欲しいんです。
2、サブフォルダが作れる
3、IDやパス以外にメモ欄がある。
こーゆーのを捜してます。出来れば無料で。
Bitwardenは2がダメだったし、SafeInCloudは3がダメだった。
要するにID Managerのクラウド版が欲しいんです。
650名無しさん@お腹いっぱい。
2018/12/12(水) 23:01:34.03ID:Kdow9MkL0 俺が覚えといてやろうか?
2018/12/12(水) 23:23:15.19ID:MusB/9Fu0
他人の脳みそをハードディスクにするP2P人類
2018/12/12(水) 23:37:12.20ID:KdVkNQVI0
>>649
勘違いだったらすまんが、SafeInCloudにはメモ欄あると思うんだが……。
勘違いだったらすまんが、SafeInCloudにはメモ欄あると思うんだが……。
2018/12/13(木) 01:11:11.36ID:XOeP+1Cd0
>652
テンプレを眺めているだけではメモ欄が無いように見えたけど、
クリックして編集画面出したら確かにメモ欄がありましたし、
そこに記入した内容はセーブ後もフィールド下に表示されるので
3の要件は確かに満たしていたんですが、よく見たら
2のサブフォルダが作れない事に気付いてorz。
でもすんません、ご指摘ありがとうございました。
テンプレを眺めているだけではメモ欄が無いように見えたけど、
クリックして編集画面出したら確かにメモ欄がありましたし、
そこに記入した内容はセーブ後もフィールド下に表示されるので
3の要件は確かに満たしていたんですが、よく見たら
2のサブフォルダが作れない事に気付いてorz。
でもすんません、ご指摘ありがとうございました。
2018/12/13(木) 04:08:49.48ID:Z9+ItF1j0
>>649
keeper
keeper
2018/12/13(木) 05:20:44.70ID:Cy6hG2eF0
サブフォルダは一般的じゃないだろ?
もし対応が可能なソフトがあったとして、のちに他のソフトへの移行が難しくならない?
もし対応が可能なソフトがあったとして、のちに他のソフトへの移行が難しくならない?
2018/12/13(木) 06:20:10.81ID:rMWGpEW10
メモ欄重要だよな
以前にテキスト+zipのパスで管理してた時は、
IDとか以外に住所や電話番号も一緒に書いてた
今はそのテキストのID以外の部分がそのままkeepassに添付されてるけど、
見るのがちょっと面倒くさい
以前にテキスト+zipのパスで管理してた時は、
IDとか以外に住所や電話番号も一緒に書いてた
今はそのテキストのID以外の部分がそのままkeepassに添付されてるけど、
見るのがちょっと面倒くさい
657名無しさん@お腹いっぱい。
2018/12/13(木) 07:33:48.24ID:iLT6khFq02018/12/13(木) 08:17:21.64ID:FUhvnoXB0
サブフォルダは使わないから分からないけれど、1階層分なら、ラベルである程度代用できない?
きっちり階層化して分類したいという人には向かないと思うけど。
きっちり階層化して分類したいという人には向かないと思うけど。
2018/12/13(木) 09:05:35.49ID:q5oRotm00
2018/12/13(木) 16:53:30.32ID:vSau2hN80
2018/12/13(木) 17:10:38.53ID:4o2LJgfD0
>>649
KeePath + Dropbox
KeePath + Dropbox
2018/12/13(木) 20:27:44.81ID:LYxI9gXD0
2018/12/13(木) 23:16:37.56ID:XOeP+1Cd0
>654-662
皆さんありがとうございます。662の発想は目ウロコでした。
いろいろ試してみて、決まったらまたここに報告に来ます。
皆さんありがとうございます。662の発想は目ウロコでした。
いろいろ試してみて、決まったらまたここに報告に来ます。
2018/12/14(金) 00:53:08.50ID:OZfpi1Ph0
keeper はWindows版はネット接続してないと起動すらできないの?
2018/12/14(金) 01:24:01.42ID:PAaBn9Bs0
ゴールキーパーはサッカーの試合中じゃないと意味ないよ?
2018/12/14(金) 02:06:43.21ID:OZfpi1Ph0
2018/12/15(土) 03:33:20.11ID:3QeaRbkt0
safe in cloudって個人でアプリ作成なんでしょうか?
作者さんが亡くなったりしたらどうなるんだろう?
作者さんが亡くなったりしたらどうなるんだろう?
2018/12/15(土) 04:12:15.53ID:3QeaRbkt0
>>667
これが気になっているのでメインはmsecure5、サブでenpassにもコピペしています。自分は暗号化したメモ帳しか使っていませんのでコピペで今のところ対応出来ています。
これが気になっているのでメインはmsecure5、サブでenpassにもコピペしています。自分は暗号化したメモ帳しか使っていませんのでコピペで今のところ対応出来ています。
2018/12/15(土) 17:30:40.18ID:WEbIa69a0
>>663
2chブラウザはログフォルダをOnedriveに設定してる。
同期サイト使ってた頃もあるけど面倒だしOnedriveはマウントができるから。
1809ウプデートみたいにやらかしてくれたりもするけれどorz
ローカルでIDM使いつつ終わるときにOnedriveにIDMフォルダごとコピーかRobocopy等で同期するのが安全かと。
2chログみたいに消えてもいいやってものではないしね。
2chブラウザはログフォルダをOnedriveに設定してる。
同期サイト使ってた頃もあるけど面倒だしOnedriveはマウントができるから。
1809ウプデートみたいにやらかしてくれたりもするけれどorz
ローカルでIDM使いつつ終わるときにOnedriveにIDMフォルダごとコピーかRobocopy等で同期するのが安全かと。
2chログみたいに消えてもいいやってものではないしね。
2018/12/15(土) 23:13:22.00ID:OP+PBZn50
GitHubで例として推奨してるのが1passwordとlastpassなのに今気づいた
ttps://help.github.com/articles/creating-a-strong-password/
ttps://help.github.com/articles/creating-a-strong-password/
671名無しさん@お腹いっぱい。
2018/12/16(日) 12:49:59.83ID:NgW+bznL0 bitwardenはやっぱりだめなの?1passから乗り換えたんだけど不安
2018/12/16(日) 13:40:46.85ID:OP6irp/I0
何使っても同じだよ
テキストやexcelにパスワードかける方式でも、紙に書く方式でも同じ
安全性はソフトではなく使い方で決まる
管理ソフト使って同じパスワード使い回してたら何もならない
テキストやexcelにパスワードかける方式でも、紙に書く方式でも同じ
安全性はソフトではなく使い方で決まる
管理ソフト使って同じパスワード使い回してたら何もならない
2018/12/16(日) 20:03:34.08ID:zLNDKom40
安全性は同じでも利便性は大きく変わるだろ。
RoboFormからkeeperへ乗り換えた。
Windows版で指紋認証が使えないのが不便。
Android版は指紋認証でログインできるようになったのが便利。
RoboFormからkeeperへ乗り換えた。
Windows版で指紋認証が使えないのが不便。
Android版は指紋認証でログインできるようになったのが便利。
2018/12/16(日) 20:19:19.62ID:JEzqCsFs0
すみません、dashlane使ってる方教えてください
これって銀行口座の口座番号は登録できないんでしょうか
できるとするならどの項目でしょうか
「お支払い」で登録できるSWIFT コードとかは別物ですよね?
これって銀行口座の口座番号は登録できないんでしょうか
できるとするならどの項目でしょうか
「お支払い」で登録できるSWIFT コードとかは別物ですよね?
2018/12/16(日) 21:19:41.94ID:3DXZq+Vd0
一般のパスワード管理ツールは/dev/random等を使って他人が推定することが全くできない暗号学的擬似乱数でパスワードを生成してるはず。
もしパスワードを人間の頭で作ったランダムっぽく見える文字列にすると、なんらかの規則性があったりするので暗号学的擬似乱数で作ったパスワードより推定しやすくなる。
パスワードマネージャ使う代わりに暗号化したテキストファイルを使う場合でもパスワードマネージャと同じような暗号学的擬似乱数を使わないとセキュリティが弱くなるよ。
もしパスワードを人間の頭で作ったランダムっぽく見える文字列にすると、なんらかの規則性があったりするので暗号学的擬似乱数で作ったパスワードより推定しやすくなる。
パスワードマネージャ使う代わりに暗号化したテキストファイルを使う場合でもパスワードマネージャと同じような暗号学的擬似乱数を使わないとセキュリティが弱くなるよ。
2018/12/16(日) 21:22:32.77ID:OOp1/zXu0
す
し
まで読めた
し
まで読めた
2018/12/16(日) 21:36:44.86ID:94cYDy9B0
ある程度の長さがあればランダムっぽく見える文字列でも大丈夫
678663
2018/12/17(月) 01:59:49.90ID:3Vqj2ZSG0 どうも。あれから最終的に>660の「bitwarden&/区切りでサブフォルダ」が
元の環境(ID Manager)に一番近いなと思い、これに決めました。
全テンプレートにメモ欄とセキュアメモがあるのも便利でとても満足してます。
皆さんありがとうございましたm(_ _)m。
元の環境(ID Manager)に一番近いなと思い、これに決めました。
全テンプレートにメモ欄とセキュアメモがあるのも便利でとても満足してます。
皆さんありがとうございましたm(_ _)m。
2018/12/17(月) 15:30:16.10ID:A9rUvhAF0
>>643
エロ画像専用HDDの中の、お気に入りのエロ画像1枚ならセキュリティばっちり
エロ画像専用HDDの中の、お気に入りのエロ画像1枚ならセキュリティばっちり
2018/12/17(月) 15:30:35.40ID:A9rUvhAF0
>>643
エロ画像専用HDDの中の、お気に入りのエロ画像1枚ならセキュリティばっちり
エロ画像専用HDDの中の、お気に入りのエロ画像1枚ならセキュリティばっちり
2018/12/17(月) 16:22:49.80ID:zSqHEnIv0
2回言うほど大事でもないが
勝手にファイルを書き換えるOS標準画像ビューアで死亡しそう
勝手にファイルを書き換えるOS標準画像ビューアで死亡しそう
2018/12/18(火) 14:40:55.86ID:NRM2YY4K0
keepassでFirefoxのkeeで自動入力させてます
gmailは海外のサイトで見つけた物を入力してうまくいってるのですが
ヤフオク(yahooどちらでも)がうまくいきません
パスワードがIDから選択し直しで面倒です
{USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{DELAY 500}{ENTER}
{DELAY 200}{F16}{UserName}{ENTER}{DELAY 100}{Password}{ENTER}
どちらもうまくいきません
アフィ注意↓
excesssecurity.com/keepass-auto-type-setting-list
ここ見てやってるけどうまくいかない
ロボフォームが恋しい
gmailは海外のサイトで見つけた物を入力してうまくいってるのですが
ヤフオク(yahooどちらでも)がうまくいきません
パスワードがIDから選択し直しで面倒です
{USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{DELAY 500}{ENTER}
{DELAY 200}{F16}{UserName}{ENTER}{DELAY 100}{Password}{ENTER}
どちらもうまくいきません
アフィ注意↓
excesssecurity.com/keepass-auto-type-setting-list
ここ見てやってるけどうまくいかない
ロボフォームが恋しい
2018/12/18(火) 16:53:44.54ID:1XZQugat0
Kee、KeePassのその設定無視してる気がする
2018/12/20(木) 08:59:19.72ID:L4oYRY6i0
ロボフォームのandroid版ってサイトの自動保存ってされる?
単純なID+passなら手動登録できるみたいだけど
単純なID+passなら手動登録できるみたいだけど
685名無しさん@お腹いっぱい。
2018/12/26(水) 23:36:25.08ID:O+dYNxCU0 1password for Macの買い切り版買ってライセンス届いてるのに
どこみてもライセンス入れるとこがない。。
分かる人いませんか?
体験版入れてしまったのがよくないのか、、
どこみてもライセンス入れるとこがない。。
分かる人いませんか?
体験版入れてしまったのがよくないのか、、
2018/12/28(金) 17:59:50.78ID:E2zPVyNh0
Enpassが大型アップデートしたけどWin10版に有料機能が追加されたんだな
2018/12/29(土) 13:46:41.55ID:yYowAGRw0
https://www.enpass.io/docs/manual-desktop/pwned.html
漏洩チェッカーも付いたんだな
漏洩チェッカーも付いたんだな
2018/12/29(土) 22:32:34.44ID:Ul96tdV40
試して来たよ
Win版は内部課金で700円だった
Windows helloとダークテーマ、カテゴリとかテンプレートの編集が対象みたいだね
あまり必須の機能じゃないあたりは割と良心的かも
iCloud経由で同期してみたけど上手く機能してるよ
やっぱ好きなクラウドを選べるってのは気持ちいいね
Win版は内部課金で700円だった
Windows helloとダークテーマ、カテゴリとかテンプレートの編集が対象みたいだね
あまり必須の機能じゃないあたりは割と良心的かも
iCloud経由で同期してみたけど上手く機能してるよ
やっぱ好きなクラウドを選べるってのは気持ちいいね
2018/12/30(日) 01:01:03.94ID:le28szYu0
こっちもWindows Hello(対応デバイスがないんでPINだけど)を試してみたけど、PCだと(再)起動するたびにマスターパスワードを求められるから微妙かも
700円は年末年始のセール価格とのこと
700円は年末年始のセール価格とのこと
690名無しさん@お腹いっぱい。
2018/12/30(日) 09:39:24.50ID:ySNDDHVT0 年末年始セールなら買っておこうかな。
Enpassは掲示板でお願いするとしっかり応えてくれるのが嬉しい。
Enpassは掲示板でお願いするとしっかり応えてくれるのが嬉しい。
2018/12/30(日) 22:08:46.07ID:70TgWL5V0
286 名無しさん@お腹いっぱい。 (ワッチョイ 91be-FWCQ) 2018/12/29(土) 16:33:00.45 ID:joLgKaWp0
SafeInCloud Pro 880円→550円
https://play.google.com/store/apps/details?id=com.safeincloud
SafeInCloud Pro 880円→550円
https://play.google.com/store/apps/details?id=com.safeincloud
2019/01/02(水) 22:22:32.86ID:voZUhC770
keepassのxmlをlastpassにインポートしたら
全部IDとかパスワードなどのフィールドが無いノートになったわ
どうすれば正しくインポートできるか教えて
全部IDとかパスワードなどのフィールドが無いノートになったわ
どうすれば正しくインポートできるか教えて
2019/01/03(木) 13:57:12.97ID:amNSC6MI0
Enpassアップデートしたんですが
パスワード生成が単語の組み合わせに変わったみたいで
前のように15文字とかのランダムパスワード生成ってできなくなったんですか?
パスワード生成が単語の組み合わせに変わったみたいで
前のように15文字とかのランダムパスワード生成ってできなくなったんですか?
694名無しさん@お腹いっぱい。
2019/01/03(木) 16:01:51.89ID:lZV44UV802019/01/03(木) 16:42:54.21ID:O9GVZYlb0
>>693
発音可能をオフ
発音可能をオフ
2019/01/03(木) 22:15:21.48ID:amNSC6MI0
2019/01/06(日) 05:47:06.10ID:a+ee6au10
bitwardenウェブも日本語化されてるー
698名無しさん@お腹いっぱい。
2019/01/06(日) 06:27:50.16ID:2EVU3AC202019/01/06(日) 13:23:15.44ID:WdyrDG5S0
bitwardenのwin版指紋認証マダー?
2019/01/07(月) 14:28:39.95ID:L/U7h2ct0
lastpassとbitwardenてどっちがセキュリティ強度強い?
2019/01/07(月) 21:55:05.62ID:FSBLG9xS0
そろそろLastPassからBitwardenへの移行を検討するかな
LastPassのandroidアプリの記入動作がここ数ヶ月不安定だわ
LastPassのandroidアプリの記入動作がここ数ヶ月不安定だわ
2019/01/07(月) 22:07:33.67ID:x+NLmrkg0
androidと連携しないといけない人たちは選択肢が狭くて大変だな
2019/01/08(火) 00:57:56.76ID:tjiDz6tE0
Bitwardenで情報漏洩調査やってみたら手持ちのメアド5つも引っかかってやんのw
2019/01/08(火) 19:49:26.60ID:zgU/hGU30
KeepassもiOSで自動入力対応したアプリあるのな
2019/01/09(水) 01:50:35.56ID:4yp3m5ZL0
lastpassダウンしてるのかよ
2019/01/09(水) 05:54:26.81ID:vGCzv1pb0
>>705
時々それがあるので、LPを辞めた
時々それがあるので、LPを辞めた
707名無しさん@お腹いっぱい。
2019/01/09(水) 17:41:18.47ID:ExRdjowv0 lastpassは復活したみたいだが
2019/01/09(水) 17:52:00.55ID:9nHSRrIv0
オンラインで鯖が落ちるのと
オフラインでアプデして起動しなくなるのと
どっちがマシか
オフラインでアプデして起動しなくなるのと
どっちがマシか
709名無しさん@お腹いっぱい。
2019/01/09(水) 18:03:11.79ID:fLL6Md9/02019/01/09(水) 18:09:55.83ID:luyAjee80
クラウド系のLastpassも1passwordもオフラインでローカルストアにアクセスできるけど
上の日経の記事もローカルストア知らないっぽいなあ
上の日経の記事もローカルストア知らないっぽいなあ
2019/01/09(水) 23:20:44.89ID:ozcUf81i0
利用者が多いほどアレな人も沢山使ってるわけだし仕方ない
2019/01/09(水) 23:59:07.90ID:vc5oqMDh0
2019/01/10(木) 00:11:12.41ID:hTRgJYvN0
この手のツールで問題あったらいかんでしょ
2019/01/10(木) 00:14:26.40ID:txfzx24v0
>>713
Argon2のKeepass2Androidは裏に回りすぎてOSにタスクキルされると、キーファイルの位置指定(記憶しない設定の場合)やマスターキーによるロック解除(指紋使わないなら手打ち)からやり直しになる
Argon2のKeepass2Androidは裏に回りすぎてOSにタスクキルされると、キーファイルの位置指定(記憶しない設定の場合)やマスターキーによるロック解除(指紋使わないなら手打ち)からやり直しになる
2019/01/10(木) 00:14:57.04ID:txfzx24v0
2019/01/10(木) 00:31:08.24ID:+fQFcCHh0
ローカルストア?
コンビニかなんかかな
コンビニかなんかかな
2019/01/10(木) 04:57:14.40ID:/cBmw/6z0
News: KeePass 2.41 available!
https://keepass.info/news/n190109_2.41.html
https://keepass.info/news/n190109_2.41.html
2019/01/10(木) 19:10:49.24ID:F31IOysC0
escキーを無視できるようになったんだな
2019/01/10(木) 19:16:40.38ID:F31IOysC0
でも日本語化対応されてからにしよう
2019/01/12(土) 23:03:35.82ID:wGEDp71+0
なんでみんなLastpassを使わなくなったん?
2019/01/13(日) 00:51:01.53ID:m4eI7sSr0
そりゃ流出あったからでしょ
まぁ正直に公表した点だけは評価できるが
まぁ正直に公表した点だけは評価できるが
2019/01/13(日) 00:57:42.99ID:31RKRIPr0
>>721
その点で言えばKeeperより大分ましだな
その点で言えばKeeperより大分ましだな
2019/01/13(日) 04:02:38.83ID:2cCoVECp0
使ってるよLastpass
2019/01/13(日) 07:01:44.12ID:cM+c+rx70
サーバーにパスワードのファイルを置くこと自体は構わないだろうけど、
全員で同じとこに固めて置いとく必要は無いよな
各自で好きなクラウドサービスを利用すればいい
そのクラウドのパスワードは多分管理ツールに覚えさせるんだろうけど、
全部失って再構築する時に、そのパスワードが判らないと取り出せないっていう事態に陥るけど
全員で同じとこに固めて置いとく必要は無いよな
各自で好きなクラウドサービスを利用すればいい
そのクラウドのパスワードは多分管理ツールに覚えさせるんだろうけど、
全部失って再構築する時に、そのパスワードが判らないと取り出せないっていう事態に陥るけど
2019/01/13(日) 07:54:14.23ID:g2CmDGQ70
keepassローカル使用ならマスターパスワード一つだけでいいけど、
クラウドのやつはクラウドへのログインパスワードも覚えなくちゃいけないですよね?
しかもクラウドのほうは流出などで強制的にリセットされ変えられちゃうとかあるから、覚えなおさないといけない。
クラウドのやつはクラウドへのログインパスワードも覚えなくちゃいけないですよね?
しかもクラウドのほうは流出などで強制的にリセットされ変えられちゃうとかあるから、覚えなおさないといけない。
2019/01/13(日) 08:08:40.81ID:cM+c+rx70
そこだけ例外的にマスターパスワードの使い回しをする、が妥当だろうな
滅多に使わないパスワードを記憶しておくのは人間には不可能
滅多に使わないパスワードを記憶しておくのは人間には不可能
2019/01/13(日) 08:20:08.26ID:coygnBxx0
全部失うってどんなmanukeだよ
2019/01/13(日) 09:16:16.70ID:MEHiUHAR0
>>724
そのクラウドのPWは紙ベース(笑)
そのクラウドのPWは紙ベース(笑)
2019/01/13(日) 21:41:57.55ID:Jg6sR0ie0
各種システムのパスワードは完全無作為な文字列だけれども
それを管理するKeepassのマスターパスワードは長めだが文章っぽくて入力しやすいパスワードにしている
大元が一番もろいのは間違い無いので人のことを非難できないw
それを管理するKeepassのマスターパスワードは長めだが文章っぽくて入力しやすいパスワードにしている
大元が一番もろいのは間違い無いので人のことを非難できないw
2019/01/13(日) 22:27:13.06ID:cM+c+rx70
例えば70歳の人が新たに導入するとして、
何かマスターパスワードを記憶しないといけない場合に、
ランダムなものは覚えられるんだろうか
何かマスターパスワードを記憶しないといけない場合に、
ランダムなものは覚えられるんだろうか
2019/01/13(日) 22:40:01.13ID:n1nQZWb30
2019/01/13(日) 22:53:14.32ID:rE+Ez24E0
自分の名前プラス元カノの名前と嫁の名前でええで
後は名前の区切りに記号系のハイフンかダッシュか!で問題ない
後は名前の区切りに記号系のハイフンかダッシュか!で問題ない
2019/01/14(月) 00:16:08.65ID:hAuX1zzN0
元カノと嫁を並べるのはいろいろ問題になるからやめろ
2019/01/14(月) 06:16:25.27ID:APjnRb+F0
自分の名前??元カノの名前=子供の名前(笑)
2019/01/14(月) 11:16:22.11ID:6lyiC5Pt0
パスワードをやぶろうとする人が嫁の名前や元カノの名前を絶対知らないと言い切れるだろうか?
2019/01/14(月) 12:04:43.12ID:9CIefrur0
マニアックで覚えやすい名言+αとかでいいじゃん
2019/01/15(火) 08:37:59.64ID:mFEHMNzL0
彼女いない歴=年齢の人はどうすればいいですか
2019/01/15(火) 10:36:24.08ID:pCfss+Ee0
>>737
かーちゃんとばーちゃんの名前にすれば無問題
かーちゃんとばーちゃんの名前にすれば無問題
2019/01/15(火) 17:37:27.28ID:pUua+DJi0
「Enpass 6」が正式版に 〜無償でいくつでも保管できるオフライン型パスワード管理サービス
ttps://forest.watch.impress.co.jp/docs/news/1164553.html
ttps://forest.watch.impress.co.jp/docs/news/1164553.html
2019/01/16(水) 08:50:00.68ID:ogJy0TaO0
LastPassからウォーデンに移行したけど、まだまだ細かい機能はLastPassには及ばんなぁ
2019/01/16(水) 11:02:11.95ID:aYB0798j0
>>740
具体的にどんな点?
具体的にどんな点?
2019/01/17(木) 05:31:56.86ID:HoL71YVi0
>>741
重複アイテム削除機能
重複アイテム削除機能
2019/01/17(木) 09:56:17.80ID:tJRWvs5M0
ウォーデン早くキーファイルに対応しないな
2019/01/18(金) 00:21:43.89ID:FX23pGyB0
メルアド8億件とパスワード2億件が漏れてるとかで海外でニュースなってる、、
2019/01/18(金) 00:30:51.19ID:kjtf6Y3i0
kwsk
2019/01/18(金) 00:38:19.05ID:FX23pGyB0
ttps://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
2019/01/18(金) 01:43:21.42ID:bOVkV1b/0
読んでないけど何ヶ月か前に話題になったやつじゃないの?
2019/01/18(金) 02:24:36.44ID:kGvtxP5E0
いや、今月の話
2019/01/18(金) 12:11:31.17ID:GVBJ3f8B0
さすがに流出規模がでかいからwired.jpとか日本でも取り上げ始めてるなあ
2019/01/18(金) 13:37:50.67ID:wvpDGeig0
新たに漏れたというより、昔から漏れていたのが寄せ集められて、
掲載されたってことだよね。
ちょっと新しいのは平文パスワードがかなり多そう。
https://haveibeenpwned.com/Passwords にパスワード入れるのは
原理の説明では安全そうなのわかるけど怖いな。
掲載されたってことだよね。
ちょっと新しいのは平文パスワードがかなり多そう。
https://haveibeenpwned.com/Passwords にパスワード入れるのは
原理の説明では安全そうなのわかるけど怖いな。
2019/01/18(金) 17:00:09.34ID:xOxjaAhn0
EnpassにHaveIBeenPwnedでパスワードが漏洩されてないか調べる機能があるけど
自分は1件も漏洩してなかったらしい
自分は1件も漏洩してなかったらしい
2019/01/18(金) 19:09:38.91ID:uHNeeyXq0
2019/01/25(金) 13:55:23.96ID:YNtkRxlN0
ChromeとFirefoxの拡張機能(アドオン)である、Keepass Tuskって使いやすいんかな?
2019/01/25(金) 17:47:47.06ID:O90aSaFu0
keepassはアドオン使ってないな
素のままでキーボードのショートカット押してる
素のままでキーボードのショートカット押してる
2019/01/25(金) 23:56:57.81ID:kSSfjleM0
なんとなくkeeしか無いと思ってたけど他にもあるんだな
どれがいいんだろう
どれがいいんだろう
2019/01/26(土) 05:16:14.98ID:3bvgxcXO0
2019/01/26(土) 18:20:03.63ID:aRcWGtfP0
>>756
今Keepass2Android使ってるけど、どっちがいい?
今Keepass2Android使ってるけど、どっちがいい?
2019/01/27(日) 09:24:55.69ID:2I6lSJtp0
keeで一致したエントリーは一つしか無いのに、
わざわざ選択しないと入力されないのがあるのは何故だろう
わざわざ選択しないと入力されないのがあるのは何故だろう
2019/01/27(日) 15:05:14.49ID:lclKQSEM0
2019/01/27(日) 22:22:07.97ID:ZK5vjbES0
自分は随分前にPC版ともどもKeePassの1系統から2系統に移行したけれども
もうKeePassDroidの仕様は忘れてしまったw
もうKeePassDroidの仕様は忘れてしまったw
2019/01/27(日) 22:37:31.30ID:2I6lSJtp0
PCもスマホも同程度に使う人っているの?
大抵は片方に重心が寄ってるんじゃないかと思うけど
それなら同期は手動で必要な時でいいので、リスクとか気にしなくていいし、
簡単だし、選択の幅も広がる
大抵は片方に重心が寄ってるんじゃないかと思うけど
それなら同期は手動で必要な時でいいので、リスクとか気にしなくていいし、
簡単だし、選択の幅も広がる
2019/01/27(日) 23:19:39.36ID:ETIsA5bg0
>>761
スマホとPCでPWマネージャー使うとクラウド管理せざる得ないかと。
スマホとPCでPWマネージャー使うとクラウド管理せざる得ないかと。
2019/01/27(日) 23:23:50.86ID:2I6lSJtp0
必要になった時にUSBで繋いでファイル転送すればいいんだって
わざわざネット経由させてリスク犯す必要はない
わざわざネット経由させてリスク犯す必要はない
2019/01/28(月) 00:10:51.38ID:yjFMEfFM0
はいはい勝手にどうぞ
2019/01/28(月) 01:57:26.06ID:PuzHw74l0
>>761
Android:PC:iOS = 5:3:2
くらいだな。職場のPCで個人的なネットサーフィンしている時間入れると。
部屋が個室でマイPCだからKeepass入れてる。
時間的にはAndroidに偏っていても、一日の中でどれも触るからいちいち手動同期はやってられん。
Android:PC:iOS = 5:3:2
くらいだな。職場のPCで個人的なネットサーフィンしている時間入れると。
部屋が個室でマイPCだからKeepass入れてる。
時間的にはAndroidに偏っていても、一日の中でどれも触るからいちいち手動同期はやってられん。
2019/01/29(火) 06:08:18.48ID:fwi6pZ1K0
>>763
ちょっと面倒だが安全そう。KP2androidだとdbは何処に置くんですか?
ちょっと面倒だが安全そう。KP2androidだとdbは何処に置くんですか?
2019/01/29(火) 11:01:41.16ID:rs2gFnxD0
Enpassってどうなの??
768名無しさん@お腹いっぱい。
2019/01/29(火) 12:49:41.64ID:Jv0dl8hu02019/01/29(火) 14:47:11.32ID:K6EIFu9w0
EnpassのWin版
ウィンドウ最大化した状態で終了させると
次起動した時に位置がずれて表示崩れるな
地味にめんどい
逆に言えばそれ以外不満はないくらいには良く出来てる
ウィンドウ最大化した状態で終了させると
次起動した時に位置がずれて表示崩れるな
地味にめんどい
逆に言えばそれ以外不満はないくらいには良く出来てる
2019/01/29(火) 15:51:53.06ID:6u+H90370
EnpassのWin版てマイクロソフトのアカウント無いとダウンロード出来ないの?
771名無しさん@お腹いっぱい。
2019/01/29(火) 18:49:32.72ID:Jv0dl8hu0 >>770
出来る。アカウントないと出来ないのは課金。
出来る。アカウントないと出来ないのは課金。
2019/01/29(火) 20:35:28.90ID:6u+H90370
>>771
ダウンロードのリンクを進むとMS垢サインインの画面になっちゃうんだが
ダウンロードのリンクを進むとMS垢サインインの画面になっちゃうんだが
2019/01/29(火) 20:37:57.74ID:xbrQZHuc0
Traditional Win32を落とせばいいのでは
2019/01/29(火) 20:50:23.32ID:6u+H90370
>>773
ほんまやーwサンキュー
ほんまやーwサンキュー
2019/01/31(木) 03:31:12.23ID:0NxB0gEW0
2019/02/01(金) 06:20:03.74ID:TJGe+QNc0
あるサイトで流出事故に会ったんだけど、そのメアドってもう使えないのかなあ? もちろんPWは各サイト違うようにしていますけど。ID、PWの片方がわかっているって余り気持ちいいものではないような、、
2019/02/01(金) 17:42:23.05ID:Y/evd2Nv0
で最強のパスワード管理ツールはなに?上から見るとEnpass?
778名無しさん@お腹いっぱい。
2019/02/01(金) 17:50:06.11ID:NAu3QqkO0 最強厨現る
2019/02/01(金) 18:38:41.84ID:lFQpNXD70
>>777
インド製な時点で無理
インド製な時点で無理
2019/02/01(金) 19:26:27.98ID:eGe2j+0W0
Bitwarden
2019/02/01(金) 19:32:14.65ID:4H9Qqrd50
Bitwardenはキーファイル対応しそうにないな
2019/02/01(金) 19:46:17.12ID:tytAeEJ30
かみとぺんとのおみそ
783名無しさん@お腹いっぱい。
2019/02/02(土) 01:28:37.92ID:QwLWHJGw0 enpass良い出来だと思うけどね。インド製ってだけで使わないのは勿体ない
2019/02/02(土) 02:30:08.60ID:MbllmBAB0
インド人なめんな
2019/02/02(土) 06:11:01.23ID:GWQUmWx/0
pentium作ったのインド人
2019/02/02(土) 06:13:47.69ID:R4YleEXd0
Puran Defragにはお世話になった
パス管理ツールはBitwarden使ってるけど
パス管理ツールはBitwarden使ってるけど
2019/02/02(土) 06:30:48.53ID:GWQUmWx/0
オープンソースでない奴は全部避けた方がいい
セキュリティ関連はオープンソースが必須要件
セキュリティ関連はオープンソースが必須要件
2019/02/02(土) 06:43:02.16ID:ypILxMGF0
オープンソースはいくらでも改竄出来る危険極まりない仕組みだが
2019/02/02(土) 10:08:41.78ID:uqWky1tv0
>>788
無知すぎて怖い
無知すぎて怖い
790名無しさん@お腹いっぱい。
2019/02/02(土) 10:21:45.88ID:CfQrmQ8Y0 >>789
オープソースわかってなさそうだな
オープソースわかってなさそうだな
2019/02/02(土) 11:09:58.32ID:T1VBVlDr0
ブルドッグソースの仲間だろ?
知ってるわw(´・ω・`)
知ってるわw(´・ω・`)
2019/02/02(土) 12:42:10.83ID:KajDGpzv0
2019/02/02(土) 13:15:00.53ID:GWQUmWx/0
Security through minority は正しい場合がある
太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている
太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている
2019/02/02(土) 15:06:42.41ID:klfyACbS0
宅ふぁいる便やらかしてたんだね
暗号化されていないパスワードまで流出って・・・
暗号化されていないパスワードまで流出って・・・
2019/02/02(土) 17:48:10.69ID:MbllmBAB0
どっちの言い分もわかるけど
相手の意見を理解しようとしない人がめんどくさいから関わりたくない
相手の意見を理解しようとしない人がめんどくさいから関わりたくない
797名無しさん@お腹いっぱい。
2019/02/02(土) 21:01:48.45ID:pcBZ+z3G0 >>788
あほか
あほか
2019/02/03(日) 01:32:20.14ID:woMzlNiP0
一番堅牢なのはKeepassだと思ってたが
キーファイルと本体を分離できるし、独自鯖リスク考えると
キーファイルと本体を分離できるし、独自鯖リスク考えると
2019/02/03(日) 06:44:57.29ID:1S/HMDgX0
Keepassの時点でPC単体でならもう完成してるんだよな
で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった
うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない
で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった
うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない
2019/02/03(日) 08:13:52.27ID:oM3spVM1
以前にkeepasu最強すぎDBファイルはboxにキーファイルはOneDriveにそれぞれ分けて置けば万全とか間抜けな事言ってるのいたなぁ……
Enpassとかの方が安心をだよね
Enpassとかの方が安心をだよね
2019/02/03(日) 08:21:18.61ID:1S/HMDgX0
ローカルに置くソフト同士の比較だから、どちらも同じでしょう
楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから
楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから
802名無しさん@お腹いっぱい。
2019/02/03(日) 10:23:42.36ID:a74OlgMI0 穴だらけのクラウドよりセキュリティベンダが独自管理しているサーバの方が1000%安全だろうに。
オープンソース信者は何故それがわからんかね。
オープンソース信者は何故それがわからんかね。
2019/02/03(日) 10:56:05.28ID:1S/HMDgX0
そこに一点集中で勢力を傾けてアタックしてくるだろうから、
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで
2019/02/03(日) 14:25:05.58ID:JCK+pF760
めちゃくちゃ安全でしかもオープンソースの最高にクールなPW管理ソフト教えてください!
2019/02/03(日) 14:37:41.77ID:8FLcpnSE0
優秀な脳みそ
2019/02/03(日) 14:57:53.84ID:1S/HMDgX0
安全さと便利さはトレードオフなので、めちゃくちゃ安全を求めるとめちゃくちゃ不便になるが
2019/02/03(日) 15:05:01.44ID:xkK/J+u/0
>>803
なんで暗号化されているパスワードが漏れるの?
なんで暗号化されているパスワードが漏れるの?
2019/02/03(日) 15:13:57.01ID:1S/HMDgX0
暗号はみんな作った時は破られる訳ないと思ってるんだよ
2019/02/03(日) 16:17:50.84ID:JYSWsntI0
それを言ったら、ローカルに保存しててもマルウェアが来たら終わり
2019/02/03(日) 16:53:17.91ID:vKoIAIRQ0
無料でやるならKeepassでDBは適当にクラウドにおきつつ、暗号化キーを30字くらいでやっときゃええんすかね
2019/02/03(日) 17:17:48.66ID:1S/HMDgX0
現実的には、そんなに頻繁に同期の必要は生じないと思うんだけどな
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い
2019/02/03(日) 20:06:29.20ID:LhwDndu80
>>811
PC、スマホ1台づつならいいけど
PC、スマホ1台づつならいいけど
2019/02/04(月) 07:29:36.38ID:TLbUXRMJ0
>>545のやつ
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
https://gigazine.net/news/20190203-keeweb/
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
https://gigazine.net/news/20190203-keeweb/
2019/02/04(月) 14:55:07.04ID:7c13y3IY0
まずはiOS とandroid 向けのアプリご出てからが本番だな
2019/02/04(月) 17:47:19.13ID:2j8dd62A0
質問1
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。
2019/02/04(月) 18:25:11.80ID:YwWWmgea0
>>815
keepassxc
keepassxc
2019/02/05(火) 07:34:15.75ID:tRcAUSD+0
bitwardenもいいけどキーファイルが無いし
当分keepass+resilio syncで行くかな
当分keepass+resilio syncで行くかな
2019/02/05(火) 13:59:15.44ID:Gi2W4oNp0
>>802
それ本気で言ってたら笑えるw
それ本気で言ってたら笑えるw
2019/02/05(火) 14:01:04.87ID:Gi2W4oNp0
2019/02/05(火) 23:36:31.31ID:LRd3xT810
>>817
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな?
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな?
2019/02/06(水) 00:46:28.45ID:/N/+99al0
オープンソース嫌いには対象外だろうけど、Syncthingっていうのもあるよ
2019/02/06(水) 06:01:32.55ID:OFHaiAR40
まあkeepassの時点でオープンソースだしな
2019/02/06(水) 07:00:41.30ID:0eVjLncE0
こういう類のソフトは例外なく、暗号強度の高さに依存している
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須
824名無しさん@お腹いっぱい。
2019/02/06(水) 09:22:58.43ID:aVsQ1D0d0 オープンソースであることは必須(笑)
2019/02/06(水) 09:45:49.71ID:cSfT6+070
2019/02/06(水) 11:30:51.85ID:B9TJDy5A0
Googleがインターネット上で使用するパスワードが
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
https://gigazine.net/news/20190206-google-password-checkup/
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
https://gigazine.net/news/20190206-google-password-checkup/
2019/02/06(水) 12:18:34.01ID:bVKyXuEa0
それで集めたパスワードを他に売ってグーグルは大儲け
2019/02/06(水) 12:23:02.16ID:ixH2we6X0
最強パスワードマネージャー『Google Chrome』
2019/02/06(水) 12:27:20.33ID:1nSx+66W0
冗談みたいな内容の記事は最初にurlに0401が入ってるか確認してしまう
2019/02/06(水) 12:43:32.17ID:1kiiofev0
>>827
パスワードそのものを比較するわけないだろ
パスワードそのものを比較するわけないだろ
2019/02/06(水) 12:52:30.98ID:Wh/6MjGe0
>>825
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ
832名無しさん@お腹いっぱい。
2019/02/06(水) 12:53:29.36ID:aVsQ1D0d0 >>824
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑)
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑)
2019/02/06(水) 13:19:42.73ID:8Gv5x2+i0
>>831
オープンソースのこと勘違いしてんぞ
オープンソースのこと勘違いしてんぞ
2019/02/06(水) 13:32:31.75ID:ixH2we6X0
オープンソース: 盲目的に信頼することもできるが技術的な検証も可能
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は?
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は?
2019/02/06(水) 14:23:48.01ID:7lKCyyZK0
つまるところ第三者の検証があれば信じて良いんだな
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい
2019/02/06(水) 14:38:01.61ID:26ejqwOa0
2019/02/06(水) 15:06:35.37ID:KJOZEtVe0
TrueCryptもオープンソースでやってればこけずに済んだのにw
2019/02/06(水) 15:39:06.34
>>832
これ分かる
これ分かる
2019/02/06(水) 15:55:48.18ID:KJOZEtVe0
>>839
今頃突っ込み所満載なのが分かったのか
今頃突っ込み所満載なのが分かったのか
2019/02/06(水) 17:33:34.21ID:wYJNf44y0
ちょっと待って、アルゴリズムはオープンだろうが、クローズドであろうがある程度知られてる奴使ってるんじゃないの?
ほとんどAES/Rijndaelじゃないっけ?
KeePassはTwofish(1.x系列のみ)とChaCha20(2.x系列のみ)も選べるけど
ほとんどAES/Rijndaelじゃないっけ?
KeePassはTwofish(1.x系列のみ)とChaCha20(2.x系列のみ)も選べるけど
2019/02/06(水) 18:48:19.26ID:h6tf+Pje0
もう15年はIDM使ってるな
不便もないしこれからも
不便もないしこれからも
2019/02/06(水) 18:59:55.56ID:ajdzQNjp0
>>837
自称安全ってかww
自称安全ってかww
2019/02/06(水) 19:18:56.15ID:3Dvx9z2d0
オープンな環境で公募されたAES、ChaCha以外の
暗号化方式を使っている>>832がいると聞いて
暗号化方式を使っている>>832がいると聞いて
2019/02/06(水) 19:25:17.37ID:yRZAqbcJ0
ChaCha入れんなよ
なんてなwwwwwwwww
なんてなwwwwwwwww
2019/02/06(水) 19:45:52.84ID:ixH2we6X0
>>845
20点
20点
2019/02/06(水) 20:43:03.75ID:udorOLpB0
>>843
???
???
2019/02/07(木) 07:27:59.47ID:FGv1XOY80
最強はbitwardenを自分で運用ということで良さそうやね
2019/02/07(木) 08:03:13.33ID:eFSGsjnu0
xxxという暗号方式を使ってますよという触れ込みなのに、実は使ってない
ほぼ同じものだけど、バックドアが仕掛けられている
という可能性があるので、ファイルをネットに晒すのは危険
ちゃんとした暗号を使っていて、ローカルで管理していても、
キーロガーを仕掛けられると破られる
ほぼ同じものだけど、バックドアが仕掛けられている
という可能性があるので、ファイルをネットに晒すのは危険
ちゃんとした暗号を使っていて、ローカルで管理していても、
キーロガーを仕掛けられると破られる
2019/02/07(木) 10:18:30.81ID:q8dz5Bu40
この手のソフトは、ちゃんと有料で、そのソフトだけで商売してて、
その収入で多くの社員を雇っているところのほうが安心できる。
うかつに変なことはできないだろうし。
その収入で多くの社員を雇っているところのほうが安心できる。
うかつに変なことはできないだろうし。
2019/02/07(木) 10:27:04.12ID:pH+15OSI0
うかつなトレンドマイクロみたいなのを見ててもそう思うの?
2019/02/07(木) 13:12:30.64ID:lI5x8azW0
2019/02/07(木) 13:14:40.65ID:hv+3Nlzs0
匿名掲示板で何かを教えてもらいたいときは、質問ではなく、間違った主張をするとよい
2019/02/07(木) 16:27:11.63ID:Ac5raPYm0
Keepass使ってる人ってスマホとパソコン全部当然なくした場合の対処ってしてる?
俺はDropboxにデータを置いてキーファイルはスマホとパソコンに置いてるんだけど
keepassのマスターパスワードとdropboxのパスワードは違うし
Dropboxのパスワードは覚えていないから突然スマホとPCをなくしたらすべて消失してしまう
キーファイルをどこかにバックアップをとって、DropboxのパスワードもKeepassの別にしつつ覚えたほうがいいんだろうか
皆さんどう管理してるか教えてください
俺はDropboxにデータを置いてキーファイルはスマホとパソコンに置いてるんだけど
keepassのマスターパスワードとdropboxのパスワードは違うし
Dropboxのパスワードは覚えていないから突然スマホとPCをなくしたらすべて消失してしまう
キーファイルをどこかにバックアップをとって、DropboxのパスワードもKeepassの別にしつつ覚えたほうがいいんだろうか
皆さんどう管理してるか教えてください
2019/02/07(木) 16:58:22.74ID:9PSW9LEN0
データベースはクラウドだから良いとして
キーファイルは昔のスマホに残ってるの発掘かな
無駄なバックアップは管理ツールの意味も薄くなるからあまり取りたくない
USBか何かにおいておいても良いかも知れないけど
キーファイルは昔のスマホに残ってるの発掘かな
無駄なバックアップは管理ツールの意味も薄くなるからあまり取りたくない
USBか何かにおいておいても良いかも知れないけど
2019/02/07(木) 17:04:33.06ID:WAY5UjjO0
>>854
私はスマホとパソコンを同時に失うことは無いと想定し、心の平穏を得ています。
ちなみに KeePass のデータベースファイルを Dropboxに 置き、キーファイルは利用していません。
KeePass のマスタパスワードは記憶しています。Dropbox は PC 2 台とスマホ 1 台で利用中。
それでも気になるなら、USB メモリに格納するとか印刷するとかした上で貸金庫とかですかね?
私はスマホとパソコンを同時に失うことは無いと想定し、心の平穏を得ています。
ちなみに KeePass のデータベースファイルを Dropboxに 置き、キーファイルは利用していません。
KeePass のマスタパスワードは記憶しています。Dropbox は PC 2 台とスマホ 1 台で利用中。
それでも気になるなら、USB メモリに格納するとか印刷するとかした上で貸金庫とかですかね?
2019/02/07(木) 20:24:40.81ID:RtCU3CMt0
電子的クラック耐性最強の紙に手書きで重要なパスだけメモってる
俺しか知らないルールでそのまま読めないようにしている
それも失ったときのために
絶対漏らさないし忘れない黒歴史の長文の詩を元にパスワードにしたものを
一つだけ記憶してる
俺しか知らないルールでそのまま読めないようにしている
それも失ったときのために
絶対漏らさないし忘れない黒歴史の長文の詩を元にパスワードにしたものを
一つだけ記憶してる
2019/02/07(木) 21:50:32.78ID:hv+3Nlzs0
>>857
黒歴史を絶対に忘れられないって辛すぎないか
黒歴史を絶対に忘れられないって辛すぎないか
2019/02/07(木) 22:36:43.69ID:CV7l2rw/0
自分に対する戒めだね
2019/02/08(金) 03:55:46.31ID:FCeFA2jf0
PCなくした場合ってのが想像つかん
ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない
ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない
2019/02/08(金) 03:58:57.48ID:AMh6w0dd0
>>860
火災とか災害とかも考慮しようぜ
火災とか災害とかも考慮しようぜ
2019/02/08(金) 04:14:01.90ID:dHVB1h1V0
全てを失った時用のバックアップがサーバーにあって、
そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる
そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる
2019/02/08(金) 04:56:28.22
2019/02/08(金) 07:18:47.09ID:SKzbHySS0
2019/02/08(金) 08:05:54.40ID:MP4vqadT0
>>860
東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな
東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな
2019/02/08(金) 13:28:39.64ID:Qs6kjy5w0
自然災害でセルフGOXの可能性あるのが悩ましいな
2019/02/08(金) 18:39:45.27ID:vKYEG9Fg0
思いついたのが、何らかのハッシュ関数にKeepassのマスターパスワードにかけてそれをクラウドのパスワードにしたらいいんじゃないか?
そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど
そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど
2019/02/08(金) 20:57:27.79ID:jIzoHvbD0
良さげに見える
2019/02/08(金) 23:47:56.20ID:ZIWa1G4x0
ハッシュムラムラ
2019/02/09(土) 00:33:09.84ID:s0tv/3Fp0
chromeに全部記憶させて、2段階認証にyubikeyで良くないか
2019/02/09(土) 03:39:18.58ID:64sHAmrb0
2019/02/09(土) 05:59:41.26ID:rJoVNs/10
PCと携帯を同時に失うと、二段階認証を設定しているサイトにアクセスできなくなる
何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok
何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok
2019/02/09(土) 06:30:19.74ID:RccJ8gdd0
抜かれたら一発アウトじゃん
2019/02/09(土) 07:32:50.76ID:ochPlfQW0
2019/02/09(土) 07:46:42.79ID:rJoVNs/10
amazonの二段階認証を追加してバックアップしとこうとしたら、
認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい
認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい
2019/02/09(土) 09:29:41.33ID:4RpP9OSl0
2019/02/09(土) 09:55:35.47ID:rJoVNs/10
そんな一番大事なもんをクラウドに置くのにやっぱり抵抗があるのでは
2019/02/09(土) 10:24:52.09ID:soLCnp0+0
2段階認証のデータ単独なら盗まれても問題ない
1段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな
1段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな
2019/02/09(土) 11:40:30.88ID:rJoVNs/10
二段階認証の基本的な考えは二重化だから、
それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか
それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか
2019/02/09(土) 11:48:16.26ID:ochPlfQW0
異なるマスターパスワード2つ覚えればいいじゃん
あるいはマスターパスワードと>>867のやり方を使うとか
あるいはマスターパスワードと>>867のやり方を使うとか
2019/02/09(土) 12:48:26.59ID:rJoVNs/10
二重化してる所だけ守ってもマスターパスワード漏れた時点で大惨事なんだけどね
マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い
マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い
2019/02/09(土) 13:03:30.96ID:A9fWVPWf0
貸金庫にマスターパスワードを書いた紙を入れとけば?
883名無しさん@お腹いっぱい。
2019/02/09(土) 14:46:48.96ID:GJypygvZ0 2段階認証のQRコードは、vera cryptで暗号化したコンテナに入れて
それをクラウドに保存してる
それをクラウドに保存してる
2019/02/09(土) 15:09:02.82ID:rJoVNs/10
そんな滅多に使わないような鍵を暗記しておける人はその方がいい
2019/02/09(土) 21:43:27.64ID:uNwiAzT40
>>872
携帯は同じ番号で再発行してもらえるんじゃないの?
携帯は同じ番号で再発行してもらえるんじゃないの?
2019/02/09(土) 21:44:52.99ID:PuGeA1uj0
>>885
SMS認証ならそうだろうけどTOTPを失ってしまったら…ってことでしょ
SMS認証ならそうだろうけどTOTPを失ってしまったら…ってことでしょ
2019/02/09(土) 21:45:43.33ID:RccJ8gdd0
窓際の〜TOTP〜♪
2019/02/09(土) 21:56:11.51ID:uNwiAzT40
>>886
あぁそう言う事か。流れ読めてなかったスマン
あぁそう言う事か。流れ読めてなかったスマン
2019/02/10(日) 03:05:10.47ID:mfxwmco00
二段階認証を無効化してくれるリカバリーコードは全部暗記してる
サイトが増えてきて最近では複雑なログインパスワードも記憶できるようになったからkeepass卒業しました
サイトが増えてきて最近では複雑なログインパスワードも記憶できるようになったからkeepass卒業しました
2019/02/10(日) 03:26:58.09ID:iX0gJjnM0
>>889
素敵やん
素敵やん
2019/02/10(日) 03:27:42.06ID:ArYCRU4A0
しゅごい
2019/02/10(日) 06:53:04.26ID:Hm5ChEk90
AIかな?
2019/02/10(日) 10:58:58.60ID:Rdkj8QPX0
え、TOTPを暗算できないの?
2019/02/10(日) 12:31:10.36ID:eDc5ZNx60
無効化したら駄目だろ
2019/02/11(月) 21:58:53.64ID:vEWlwZkQ0
凄く初歩的なお尋ねです。2FAのQRコードを保存していなかったのですが、改めて保存するには、いったん2FAを無効化してやり直すしか他は無いですよね?
2019/02/11(月) 22:05:52.67ID:eHHcVJp40
保存できるのもある
2019/02/11(月) 22:15:52.11ID:teG10afr0
Authyって初めて知ったけど
大丈夫なん?
大丈夫なん?
2019/02/11(月) 22:29:28.55ID:cULJ0s8q0
元は知らないけど今はTwilioがやってるサービスのはず
2019/02/11(月) 22:34:25.01ID:eHHcVJp40
googleのがバックアップできないからAuthyという人が大半だと思うけど、
キャプチャーでバックアップできるし、クラウドにバックアップしなくても済む
キャプチャーでバックアップできるし、クラウドにバックアップしなくても済む
2019/02/11(月) 22:41:05.29ID:cULJ0s8q0
そのキャプチャーしたのをどこに保存するの?
まさかアカウントのパスワードと一緒じゃないよね
まさかアカウントのパスワードと一緒じゃないよね
2019/02/11(月) 22:50:39.81ID:ZLXLegU30
Google認証システムはバックアップできなくて使いづらい
Authyのクラウドバックアップは不安
って人はIIJ SmartKeyを使うといい
端末内保存で登録後のバックアップに対応してるから
https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2
Authyのクラウドバックアップは不安
って人はIIJ SmartKeyを使うといい
端末内保存で登録後のバックアップに対応してるから
https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2
2019/02/11(月) 22:51:48.61ID:ZLXLegU30
まあ個人的には利便性重視でAuthy使ってるけど
2019/02/11(月) 22:54:00.82ID:eHHcVJp40
バックアップする為には特殊なパスワードとか必要なの?
何のガードもなく設定をエクスポートできてしまうなら、それはそれで怖いんだけど
パスワードが必要なら、それはどうやって管理するのかという問題に戻ってしまう
何のガードもなく設定をエクスポートできてしまうなら、それはそれで怖いんだけど
パスワードが必要なら、それはどうやって管理するのかという問題に戻ってしまう
2019/02/11(月) 23:01:42.93ID:Tcy4WgG90
https://blog.kaspersky.co.jp/2fa-practical-guide/21822/
カペルスキーの人はAuthy以上にYandex.Keyを進めてるな
カペルスキーの人はAuthy以上にYandex.Keyを進めてるな
2019/02/11(月) 23:02:57.44ID:blQjbTDV0
BitwardenとAuthyの2つのマスターパスワードを記憶してるよ
2019/02/11(月) 23:03:33.45ID:J3FE6+iZ0
ロシアだからな
2019/02/11(月) 23:06:06.05ID:cULJ0s8q0
基本はスマホで承認ボタン押すだけにして
通信不可の場合のみTOTPにすれば楽なのに
通信不可の場合のみTOTPにすれば楽なのに
2019/02/11(月) 23:07:48.07ID:D7Q7iizS0
>>904
まあロシアの会社だし多少はね
Yandex垢のために使ってるよ
Yandex垢の場合6桁の数字じゃなくて8文字の英字で、ログインするときに「パスワードに加えて」じゃなくて「パスワードの代わりに」入力するタイプ、だから他のTOTPアプリで代用できない
まあロシアの会社だし多少はね
Yandex垢のために使ってるよ
Yandex垢の場合6桁の数字じゃなくて8文字の英字で、ログインするときに「パスワードに加えて」じゃなくて「パスワードの代わりに」入力するタイプ、だから他のTOTPアプリで代用できない
2019/02/11(月) 23:30:35.94ID:Tcy4WgG90
パスワードの存在が意味を成してるのかよく分からない現状だとそういう認証も楽でええな
2019/02/11(月) 23:32:07.29ID:blQjbTDV0
Yahooも生体認証だけの設定に変更しませんかって言ってくるな
2019/02/12(火) 07:10:42.23ID:yeg2Gw1B0
>>901
もしauthyが洩れても、それだけじゃあ何も出来ないんじゃなくて?
もしauthyが洩れても、それだけじゃあ何も出来ないんじゃなくて?
2019/02/12(火) 07:43:10.86ID:YNzGaxcz0
そうですわよ
2019/02/12(火) 14:53:56.84ID:1rplzzEK0
iijのスマートキーとかいうやつ
後からQRを表示できるのは確かに便利だけど
エクスポートまではできないから
数が増えてきたら乗り換えるとき一つ一つ再登録するのは怠い
やはりAuthy か適当なパスマネの内蔵2FAストレージが実用的だと思う
ちなみにAuthy以外だと
Microsoft Authenticatorも2FAのバックアップに対応してるよ
こちらは確かiCloud経由で同期される(Android版は知らん)
後からQRを表示できるのは確かに便利だけど
エクスポートまではできないから
数が増えてきたら乗り換えるとき一つ一つ再登録するのは怠い
やはりAuthy か適当なパスマネの内蔵2FAストレージが実用的だと思う
ちなみにAuthy以外だと
Microsoft Authenticatorも2FAのバックアップに対応してるよ
こちらは確かiCloud経由で同期される(Android版は知らん)
914名無しさん@お腹いっぱい。
2019/02/12(火) 22:53:01.03ID:XTt5P0Rw0 今まで何も意識せずLastpassに自動生成させて保存してたけどなんかおすすめの方法ってありますかね?
2019/02/12(火) 23:06:52.25ID:ldC4jlDi0
>>914
何も意識せずLastpassに自動生成させて保存
何も意識せずLastpassに自動生成させて保存
2019/02/12(火) 23:14:38.78ID:V0w+pfvK0
2FA要りそうなとこがamazonとgmail以外に思いつかない
銀行とかは大抵独自の何かを導入してるし
銀行とかは大抵独自の何かを導入してるし
2019/02/13(水) 06:26:37.25ID:M3xlkGxo0
Yahoo, Evernote, Twitter, WordPress等々
2019/02/13(水) 06:29:09.01ID:M3xlkGxo0
パスワード管理と2FAは別々のアプリほうがいいんでないかい
2019/02/13(水) 06:30:03.00ID:hlbgIGpP0
どれも使ってないなあ
2FA使う為に導入してみるか
2FA使う為に導入してみるか
2019/02/13(水) 08:04:32.58ID:AvoeQvq+0
2019/02/13(水) 08:23:22.27ID:TCnlqfFS0
>>920
独自ソリューション(笑)を売る業者と結託して金を流してるから
独自ソリューション(笑)を売る業者と結託して金を流してるから
2019/02/13(水) 21:01:08.66ID:hlbgIGpP0
JNBのトークンは面白い
2019/02/13(水) 23:45:44.45ID:AvoeQvq+0
>>921
その独自ソリューションが際立って良い物なら全然構わないんだが。
その独自ソリューションが際立って良い物なら全然構わないんだが。
2019/02/13(水) 23:57:09.28ID:nqhxAAlR0
どのアプリでも使えるTOTPで済ましてる所が逆に手抜き感ある
925名無しさん@お腹いっぱい。
2019/02/14(木) 00:03:29.46ID:TpL7Jh2H0 そろそろYubiKey買おうかと思ったらAmazonで正規の値段で売ってるとこなくなってる
2019/02/14(木) 11:00:14.24ID:NDzJPklU0
Type-CとNFC両対応のやつってもう出てたっけ?
昔見たときはゴツいやつとかあって嵩張りそうで諦めた記憶がある
昔見たときはゴツいやつとかあって嵩張りそうで諦めた記憶がある
2019/02/14(木) 16:28:41.23ID:PaHK50ii0
年寄りでも使いやすいPW管理ソフトはあるかなあ?
2019/02/14(木) 17:14:40.62ID:1cTIPIbT0
そらあるやろ
2019/02/14(木) 22:13:13.09ID:dP3C6or20
>>927
孫
孫
2019/02/15(金) 01:08:04.07ID:XcRRiPyX0
wardenて国籍どこ?
2019/02/16(土) 02:44:50.57ID:boJ3shFC0
>>930
アメリカ
アメリカ
2019/02/17(日) 05:26:37.79ID:UuzpRN6u0
大阪だろjk
2019/02/18(月) 00:06:16.52ID:NfnSTH8/0
大阪なら誰も使わん
2019/02/19(火) 05:32:31.29ID:K6nUtzqM0
パスワードファイルをamazonのクラウドにバックアップしてあって、
amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある
この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな
amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある
この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな
2019/02/19(火) 06:39:58.97ID:WlnfPE9a0
>>934
2FAがauthyなら大丈夫かな
2FAがauthyなら大丈夫かな
2019/02/21(木) 11:09:46.95ID:JQ/EA11N0
パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論
https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html
https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html
2019/02/21(木) 11:42:42.09ID:7li9gtcR0
2019/02/21(木) 12:04:10.04ID:QQC/rGV00
2019/02/21(木) 15:41:58.41
2019/02/21(木) 15:47:22.61ID:UJn2xRf50
このレス見てなぜその結論になるのか
2019/02/21(木) 16:08:11.03ID:0cqvBsic0
ポストイット最強ってことだな
2019/02/21(木) 17:11:40.61ID:Smt003IZ0
>>936
Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする
Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする
2019/02/21(木) 17:31:19.41ID:3DUwzGCi0
パス知ってればハックし放題
家宅侵入すればハックし放題
家宅侵入すればハックし放題
2019/02/21(木) 17:50:51.57ID:qyuQfAwf0
2019/02/21(木) 18:14:24.33ID:mavJ7gDI0
2019/02/21(木) 18:33:16.40ID:QT0mSl1x0
すまん、俺が悪かった、孝宏の為にも帰ってきてくれ。
2019/02/21(木) 19:53:19.60ID:EiBxim6v0
テプラをディスプレイのベゼルに貼るのが紛失しなくていいぞ
まあLastPassで今んとこ不満はない
まあLastPassで今んとこ不満はない
2019/02/21(木) 20:07:14.39ID:5fwwYsJW0
>>936
これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは
これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは
2019/02/24(日) 12:26:34.88ID:A4wBtD1x0
>>936
同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/
同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/
2019/02/24(日) 12:31:37.19ID:0Lnmowwy0
>>949
わろた
わろた
2019/02/24(日) 13:03:33.28ID:u45UvVp00
悲しいなあ
2019/02/24(日) 13:14:43.23ID:NPmC8DH80
953名無しさん@お腹いっぱい。
2019/02/24(日) 13:49:01.79ID:WVUKH27o0 素人なのですが>>936の話って、ハッキングされたパソコンは
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね
954名無しさん@お腹いっぱい。
2019/02/24(日) 15:09:18.38ID:l+TYEJGw0 パスワード管理に関してはやはり紙媒体最強だな
2019/02/24(日) 16:06:18.11ID:x/U1e+jN0
メモリの内容が漏れるんだからメモリリークだろ
2019/02/24(日) 16:35:11.67ID:xyXEiTxC0
2019/02/24(日) 17:13:58.97ID:0Lnmowwy0
>>955
C言語勉強しなさい
C言語勉強しなさい
2019/02/24(日) 17:39:25.79ID:x/U1e+jN0
冗談だけどね
あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク
あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク
2019/02/24(日) 18:52:50.90ID:mz8Hsm5g0
こういうのはデータリーク、データブリーチと呼ぶべきで
メモリリークと言っちゃうのは無能すぎて失笑するレベル
メモリリークと言っちゃうのは無能すぎて失笑するレベル
2019/02/24(日) 21:05:16.00ID:2iB/1OPx0
https://news.mynavi.jp/author/180/
コイツの名前覚えておくか…
コイツの名前覚えておくか…
2019/02/24(日) 21:07:18.95ID:2Yyss8Ke0
このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ
2019/02/24(日) 22:48:27.69ID:qtGIBNIW0
でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・
2019/02/24(日) 23:55:19.14ID:AxpkQNPU0
原文見ろよ・・・
ttps://www.securityevaluators.com/casestudies/password-manager-hacking/
Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.
メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ
パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ
これだからネットは相手にされなくなるんだよ
ttps://www.securityevaluators.com/casestudies/password-manager-hacking/
Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.
メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ
パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ
これだからネットは相手にされなくなるんだよ
2019/02/25(月) 05:44:26.51ID:xK+0uebu0
most likely due toって、メモリリークによりって訳していいんっすかね?
2019/02/25(月) 06:57:08.73ID:y7ehJjDg0
>>963
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと
> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。
指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない
> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし
そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと
> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。
指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない
> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし
そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも
966名無しさん@お腹いっぱい。
2019/02/25(月) 07:08:20.07ID:qz2YpO9u02019/02/25(月) 07:26:17.00ID:YgUNhmdz0
対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは…
この先は言わなくてもわかりますよね?
この先は言わなくてもわかりますよね?
2019/02/25(月) 07:31:39.27ID:NoFb2Dkg0
2019/02/25(月) 07:58:34.92ID:GZx902Mk0
2019/02/25(月) 09:56:29.14ID:3JjarA+h0
>>958
メモリリーク(オレオレ定義)
メモリリーク(オレオレ定義)
2019/02/25(月) 10:00:03.18ID:QDrSPD6E0
頭悪くて流れがよくわからんのだが
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい?
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい?
2019/02/25(月) 10:34:35.64ID:4BA8Pi5D0
メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ?
chromeだって漏れるだろうし
chromeだって漏れるだろうし
2019/02/25(月) 11:45:11.17ID:rAApwtz30
bitwardenがダメならどれを使ってもダメ。
2019/02/25(月) 12:54:29.80ID:sjfkz37/0
RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか?
975名無しさん@お腹いっぱい。
2019/02/25(月) 12:58:10.99ID:4o5h4UwX0 >>972
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな?
漏れる漏れないの話じゃないんだよ。
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな?
漏れる漏れないの話じゃないんだよ。
976名無しさん@お腹いっぱい。
2019/02/25(月) 13:52:05.80ID:nuL7/zwS0 Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)
2019/02/25(月) 13:55:34.42ID:hzXJRplD0
Exportしたら
2019/02/25(月) 13:58:52.60ID:j/1PPB+70
>>977
そっちのほうが危険だろ
そっちのほうが危険だろ
2019/02/25(月) 14:08:33.44ID:hzXJRplD0
>>978
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険
2019/02/25(月) 14:54:02.20ID:3JjarA+h0
>>974
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ!馬鹿にしないでくれる!
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ!馬鹿にしないでくれる!
981名無しさん@お腹いっぱい。
2019/02/25(月) 16:26:17.82ID:+eHlKTxW0 そろそろ次スレたのんます
2019/02/25(月) 16:30:00.13ID:wNYfg1DP0
983名無しさん@お腹いっぱい。
2019/02/25(月) 16:40:30.18ID:+eHlKTxW0 どもです。
ではこっちは埋めよう
ではこっちは埋めよう
2019/02/25(月) 17:13:24.42ID:jDyhuROL0
>>976
パスワード監査 --> 不十分 にあるはず
パスワード監査 --> 不十分 にあるはず
985名無しさん@お腹いっぱい。
2019/02/25(月) 18:11:43.54ID:qz2YpO9u0 >>969
なんでシステム手帳を鍵付きにしなきゃいけないんだ
なんでシステム手帳を鍵付きにしなきゃいけないんだ
2019/02/25(月) 19:20:03.05ID:GfNMQ8q80
>>976
dbをパスワードで検索出来ないの?
dbをパスワードで検索出来ないの?
987名無しさん@お腹いっぱい。
2019/02/26(火) 12:12:49.04ID:nZ+ZvfI/0 パスワード管理ツールって何だ?
たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。
たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。
2019/02/26(火) 12:48:32.65ID:36bzKSh60
事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。
と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・
と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・
2019/02/26(火) 14:04:37.64ID:THxM/Kks0
>>987
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では?
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では?
2019/02/27(水) 14:10:24.49ID:P3zWz8Dg0
それを200の各サービスで使い分けなきゃいけないんだ
2019/03/02(土) 12:33:34.94ID:WRyslbtA0
991
2019/03/03(日) 14:48:10.42ID:u6j1ycyx0
992
2019/03/03(日) 16:25:18.43ID:ao2IE6zq0
梅ちゃん
2019/03/03(日) 17:00:46.30ID:tRYxgZMT0
うめや
2019/03/04(月) 00:41:19.89ID:1jGUGJqC0
うめ
2019/03/04(月) 00:41:51.15ID:1jGUGJqC0
ume
2019/03/04(月) 00:42:10.48ID:1jGUGJqC0
ゆーえむいー
2019/03/04(月) 00:50:04.25ID:Rdy269Zh0
パス
2019/03/04(月) 00:50:10.43ID:Rdy269Zh0
ワー
1000名無しさん@お腹いっぱい。
2019/03/04(月) 00:52:05.34ID:mf0es3bx0 ド
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【速報】中国外務省報道官 高市首相発言撤回なければ「断固たる対抗措置」 ★2 [蚤の市★]
- 高市首相答弁を“引き出した”立民・岡田克也氏が改めて説明「なぜ慎重な答弁をされなかったのか。非常に残念に思っている」 ★4 [ぐれ★]
- 【次の一手】台湾問題で小林よしのり氏が私見「まさに戦争前夜」「ただちに徴兵制を敷いて、高市支持者を最前線へ」… ★3 [BFU★]
- 中国、日本行き“50万人”キャンセル 渡航自粛でコロナ禍以来最大 [お断り★]
- 高市首相答弁を“引き出した”立民・岡田克也氏が改めて説明「なぜ慎重な答弁をされなかったのか。非常に残念に思っている」 ★5 [ぐれ★]
- 【速報】日本産牛肉の対中国輸出再開協議が中止 ★2 [おっさん友の会★]
- 【高市変質者】 お尻を出している 小太りTシャツの自転車乗りが発生 😱 [485983549]
- 高市早苗ショック直撃のホテルホテル業界 次のホ◯ショックは何だ? [695089791]
- 【速報】中国政府、ゲームを禁輸。原神やブルアカ、荒野行動が日本で影響 [347751896]
- 中国「私達が怒ってるのは日本の政治家に対してで、日本の観光客や日本企業はこれまで通り歓迎する。これこそが大国としての余裕」 [377482965]
- 【悲報】高市早苗「中国とは建設的かつ安定的な関係を構築する」習近平「☺」高市早苗「うっそぴょーん、アホが見る馬のケツ」 [616817505]
- 高市コイン、ガチで156円突入へwwwwwwwwww [246620176]