パスワード管理ツール Part8
レス数が1000を超えています。これ以上書き込みはできません。
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/ パソコン買い換えて、1passwordを使いたいんだけど、買い切り版ってもうないんですか?
ないなら買い切りでマルチプラットフォーム対応のソフト教えてください。
ちなみちdropbox使用してます。 >>3
いまバージョン7のベータ版が出ていて、それは買い切りもできることになっている スマホ版のラストパスって30日経って課金しないと
アプリは立ち上がるけどフォームに入力した内容がクリアされるの? 1Password 7 のベータ版って実用になりそう? >>4
それってどこにありますか?
見つけきれないんですけど。 >>3
自分はSafeInCloud使ってる
買い切りのPro版Android版が550円、iOS版が720円
クラウドはDropboxは勿論、有名どころは大抵対応してる パスワード管理ソフトとかだせえな
俺達みたいにメモ帳使ってたら
こんなソフトいらないぜ パスワードを定期的に変更するのは逆効果って話も出てたし、結局メモが一番なのかもなあ >>9
これいいね。
1pssでも不満はないが使ってみるよ。 >>12
それは管理ツールを使わずに記憶やメモでパスワードの文字列を考える人の話 ネットにアクセスする手段が自分の部屋のPCだけなら何でもいいだろうねw >>14
スマホやタブレットで利用することも考えるとKeePassのほうがいいと思う じゃあ僕はenpass
SafeInCloudと似通ってるけどこっちはLinuxまで対応してるんで使ってる
UIがちょっと微妙なこと以外は不満無し
>>18
それ二段階認証に対応してなくない? 二段階認証どころか2013年で更新止まってるようなのは間違っても一番じゃないわ LastpassからSafeinCloudに変えた。LPのPW自動変更は便利だったが、
どこをどう直されたか見えないところと第2認証等がメモになってコピペになること
またしばしばサーバーがダウン?してオフラインになるのが嫌だった。
SiCは動作が機敏でいいね @ 無料
A パソコン(ウインドウズ7)だけで使用する。スマホなどでは使用しない。
B 複数のGメールアカウントへのログインが可能
C 日本語対応
この4条件を満たしているのはありますかね? >>25
Bがよくわかりません;;その他の条件ならkeepass、SafeinCloudかな? >>25
>B 複数のGメールアカウントへのログインが可能
これがちょっとよく分からない
一般的なwebブラウザとかメーラーではダメなの? Gメールのアカウントをいくつか持っていて、
セキュリティを考えてパスワードが違うので、
ログインするときに自動入力できるとログインが面倒くさくなくて便利かなあと。 >>26
SafeinCloud はパソコン版は無料だし、よさそうですね。
実際に試してみないとわかりませんが。 ロボフォームあるけど、無料じゃないな。無料で今でも使えるのかな? 自動入力の動作はsafeincloud > keepass >>28
それならどのパスワードマネジャーでも出来ます。同じサイトでもID,PWが違えば
それぞれ違うものとして登録されますから SafeinCloudはロシア製というのがなんかちょっと怖い。 stickyのプレミアム使ってるけど、ウェブしか使い物にならない。
1PASSはwindowsだと怪しい感じがするし、keepassあたりがいいのかなと感じる。 Sticky は一時期使ってたけど古臭いUIで損してるな
もうやめたわ
Avast Password やKaspersky PMというのがあるけど、前者がおすすめ
Windows 版はスタンドアローンなくて本体ダウンロードしなきゃいけないけど セキュリティソフトに付属してるのはそのセキュリティソフトを入れないと使えないってのがなぁ >>40
そうなんだよね、使いづらいなともおもってます
avastのはノーチェックでした調べてみます。 Activating Avast Password Manager
https://youtu.be/oz7vk8XJnh8
使い方を解説した動画 >>40
> Windows 版はスタンドアローンなくて本体ダウンロードしなきゃいけないけど
う〜む(思案) enpass試したがk2aと同じく指紋が無効になってしまう・・・
次にsafeincloudを試したら指紋の不具合がなかった!神!
でもこのアプリはクラウド同期が前提なのかな?それが残念
keepassみたいに好きな場所からデータベース読める仕様なら買うのになあ >>46
SiC オプション→クラウド同期→なし にすれば
DBがローカルに保存されるはず >>39-40
自分もSticky Password Premiumを一応使ってはいるのだが
ソフト本体の問題なのか、ブラウザのプラグインの問題なのか
他のアドオンや拡張機能とバッティングしているからなのか
InternetExplorer 11 と最新のSeaMonkey、あと最新のPale Moonでしか作動してくれない
Firefox 59.0.2やVivaldi等のChromium派生ブラウザにもプラグインを入れてるのに
Stickyのプラグインのアイコンは黒いまんまでピクリともしない
Stickyの導入当初はどのブラウザでも使えたんだが…
(Sticky PasswordのAdd-on、Extensionは最新版をインストールしている)
有料版買わなければ良かったか? >>25
なんかまだ知らない人多いみたいだけど、管理ソフトやアプリ関係なく、ブラウザ関係なく、WebからGmailへログインすれば、そのアカウントと紐付けのような形でワンクリックで複数のGmailアカウントへ入れるから。
これはGoogle上の機能で、Chromeとかそういうのも関係ないから。 >>21
便乗スマン。自分もenpassを使用しているんだけど、例えばクレカが3種類あったら微妙にフィールドを変更させないと使いにくいとかあると思う
他にポイントカードや電子マネー、銀行など
やっぱり自分でクレカ系や銀行系といったオリジナルテンプレートを作っておいて、テンプレに合わない場合に微調整する感じなのかな?
どうもしっくりこないんだよね SIC使ってみたけどマッシュルームに対応してないんだね。
入力するのはウェブサイト以外の場合もあるからマッシュルーム対応は必須なんだよなぁ。
SISを使い続けるしかないかな?
でもこれのパスワードジェネレータあまり良くないんだよなぁ。 >>48
ノートPCとデスクトップPCに入れてるけど、最初に入れたノートの方は同じ様な事が起きてる。
最近入れたデスクトップはすこぶる順調なんだけどね。
これ、ソフトの方と拡張機能のバージョンが上手くあってないんじゃないかと思う。
どっちも削除して再インストールした方がいいかも IntelMcAfeeのトゥルーキーでいいでしょ無料だし世界最大のSecurityメーカーだから今後の継続とトラブル対応もちゃんとするだろう。
https://www.truekey.com/ja safeincloud、ここで知って使ってみた。
クロームの拡張機能で使ってみたんだけど、1PASSと比べると一手間多いね。
1PASSは拡張機能ボタンでログインしたいサイトを選ぶとそこに飛んでいき自動でログインしてくれる。
safeは自分で行きたいサイトまで飛んでいき拡張機能ボタンを押さないといけない。
俺がやり方分からないのか、それもと他に方法があるのか分からんが操作は1PASSが楽。 1Pass使ってるのはプロっぽくないから違うの使ってるわ。 SEやPGはAuthy使ってる人多い希ガス。
https://authy.com/ Authy便利で使っていますが、ある日突然サービス終了なんて
ならないですよね?? >>58
その観点からすると
>>53
とか大手しかないね。 2段階認証にauthy等の独自サービス使わなきゃいけない所はホントめんどい
更に言うならWebAuthn実用化されて2段階認証やパスワード管理自体も消えて欲しい Security系、パスワードアプリとかに関してはGoogleだけはダメなんだよなあ Securityや漏れたら困る情報保護や暗号化は有料の使ったほうがいいね。
有料のベンダーは信用がなくなったら客が金払わなくなって倒産しちゃうからね。
無料のベンダーは問題起こしてもすぐ倒産にはつながらないし意識も高くない。
GoogleやFacebookの情報漏えいを見れば明らかなんだよね。
オープンソース系は非常に面白いサービスには向いているがSecurityやビジネスにはクローズドソース系のほうが向いてるのは明らか。 何が明らかなんだか…
GPGやVeraCrypt、SoftEtherなど一定の信頼を得てる暗号化製品は大体OSSだし
SchneierもOSSであることを推奨事項の一つに挙げてる
そもそもOSSと有料無料は別の話なんだが?
GoogleやFBも何の関係もないし(これらはユーザーが商品なだけ)
定期的にやらかしてるLPやKeeper、間抜けな脆弱性連発のアンチウィルスベンダーと
Ormandyや欧州委員会の監査でも脆弱性見つからなかったKeePass比較してもねえ 有料ソフトが有利なのは、無料ソフトが存在しない、という点しかないのでは?
当然、オープンソースで同等機能のものが出てきたら、有料ソフトは衰退するしかない。 >>65
だからオープンソースと無料は別だと…AuthyもOSSだけどフリーミアムだろ
まとまった購入が見込める企業ではサポートや一元管理の需要があるからんなこたない
それに最近のアンチウィルスみたく本業以外の付加機能で差別化もできるし >>65
買い切りのソフトなら高くても買うが
ウイルスバスターみたいに毎年更新するのは面倒くさい。 KeepassとBoxcryptorを併用している方いらっしゃいます?
DBはDropbox。Boxcrptor使うとAndroidでDBの保存が
うまくいかないんです。Keepass2Android、KeepassDroid両方ともダメ。
キャッシュがなんたらとパスが表示されるのですが、すぐに消えてしまって、、 終わりのない支払いするってイヤだよね。
作成者はそっちの方がいいんだろけど、消費からしたら買い切りがいい。 >>57
自分は1PasswordとAuthy使ってるな
今どき多要素認証は基本だから使うの前提 >>72
あなただけにはオススメする。ただしIDMを否定することもない >>70
>>53
これベクターで毎週セールで3年版3000円でセキュリティソフトのフルバージョンごと売ってるな。
年1000円でIntelSecurityフルバージョンごと使える? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
≪ベクターPCShopニュース≫ 2018年4月14日号
https://pcshop.vector.co.jp/service/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━ Windows・Mac・Android・iOSを守る究極セキュリティが【3,000円】━┓
------------------------------------------------------------------
【3,000円】マカフィー リブセーフ 3年版
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
【24時間限定】 3,000円
http://vafs.vector.co.jp/clicker/C26/E5/D136/A180414101/Umcafee/ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) >>74
年1000円でセキュリティを確保できるかどうかの価値観によるよね
万が一の際に自分なら1500円買い切りのアプリの方が乗り換えやすいし、まあMcAfeeは嫌いだ >>76
WINやMac、複数デバイス使ってると何にでも対応してるIntelMcAfeeは年千円で何台でも入れ放題で一元管理で使えるから便利なんだよね。
Mac使いで有名な天才プログラマー小飼弾氏も画像とか見るとMcAfee使ってるね。とりあえずMcAfee千円でもっといて必要があれば別の使うのがいい。 keepass2andoroidで専用キーボードから起動した場合
パスワードの変更とか書き換えはどうすりゃ良いのかな?
項目選択するとすぐグループまで戻ってしまって編集出来ない
項目長押ししても削除、切り取り、コピーしかメニュー出てこないし >>72-73
IDMはパスワード管理というよりも秘密のメモ帳として重宝してる >>78
自分の場合
IDやパスワード入力時→専用キーボードとして起動
Keepass2android設定変更等→Keepass2androidアプリをランチャ等で起動
主な管理をPCでしているせいか運用は主に↑でまかなえてしまっているけれど
専用キーボードで起動してパスワードを変更したいシチュエーションってどんな時だろう
Aというシステムのパスワードを変更したい時、まずAを立ち上げるってことかな? ちなみに自分の場合
Aというアプリを立ち上げてKeepassの専用キーボード切り替えた後に
「しまった先日Aのサイトのパスワード変更したけどKeepass設定変更していないや」ってケースに遭遇したら
・ホームボタンでランチャから(自分の場合は実際は通知エリアに置いたランチャから)Keepass2Androidを起動して設定変更
・タスク切り替えでアプリAに戻る
で新しい設定になったKeepass専用キーボードでID/パスワード入力を継続すると思います 結局Androidで一番オススメ出来るパスワード管理アプリってどれですか? >>80
パスワード変更時、専用キーボードから現パスワード入力して
新パスワードを新たに作り出す時に困ってた
>>82
なるほど!keepass本体から起動すれば編集モードに入れるんだね >>84
途中で書き込んでしまった
>>82
使い方ありがとう助かったよ
単品選択時の長押しメニューにも編集あれば良いのにな >>83
人それぞれだからなぁ〜
ビック3の見た目で判断すればいんじゃない? Enpassのメジャーアップデートっていつ頃だろう
アプデでDB壊れないか心配 chromeでkeepassをchromeIPassで使ってたけど、amazonで自動入力出来なくなった?
メールアドレスは自動入力出来たけどパスワード画面に切り替わると、自動で入力されなくなった。
右クリックからパスのみ入力を選んでもダメ。2段階認証ももちろんダメだった。
他のウェブサイトでも、1画面にメールとパスの入力欄があれば問題無いけど、別画面でそれぞれ入力させるところは全滅。
パスワード管理ツール潰しの動きでもあったのか不安になってる。 ・Androidで指紋認証ログイン可能
・windowsでも共有使用可能
・日本語対応
・Chromeでオート入力可能
こんな俺得パスワード管理ソフトはありますか? keeってkeefoxと違ってブックマーク的な使い方出来なくなった?
なんか使いづらいからブラウザごとダウングレードしたけど、そのうち使えなくなったらどうするか・・ >>92
調べてみたんだけど、iPhoneの記事ばかりなんだけど、Androidも指紋認証対応してる感じだよね?
すげー良さげだから家帰ったらインストールしてみるわ!ありがとう
これでIDMからのインポート対応してれば完璧っす >>94
Androidのバージョンが6未満だと指紋認証のAPIが標準ではないから使えない場合もあるから気を付けてね パスワード管理に関しては月額もしくは年額でやってるとこ結構あるよ >>92
BitwardenはLastpassからのデーター移行がうまくいかなくて
あきらめた。というか、移行後に手作業の修正が多くてウンザリだった keepass系のandroidアプリではエントリーの順番を自分で好きなようにできないよね?
名前順とか新しい順といったオートで換えられても、好きなようには・・・
PCのほうだとできるんだけど、androidでもできるなら教えてください。 >>101
PCでのファイル管理ならそれやってるよ、ありがとう。
頻繁に順番を換えなければ便利だよね。
1000単位でカテゴリー分けして、100単位以下で順番を決めるみたいな。 lastpassに乗り換えようか迷ってるんだけど、lastpassのスマホ版はプレミアムユーザーじゃないと、インストールは出来ても、他の端末と同期は出来ないんだよね? あれ、数年前にいろいろ変わって、端末間の同期とかも無料になったんじゃなかったっけか
現に俺はPCでもスマホでも使っているけど、料金請求されることなく快適に使えているよ >>104
おれもその両方で同期できてるが、最近スマホの方で金払えて表示が出てうざい
無視しとけばいいの? iOSとwindowsで無料でlastpassずっと使ってるけど有料催促なんて一回もされた事ないぞ
Androidだと違うんかな
lastpassフリーミアムなのは分かってるけど無料で同期もできて個人使用だと事実上制限も無いし、ちょっと悪い気になってくる パスワード生成ソフトはスレチ?
「ゼロ」とか「オー」を入れないとか
「1」「l」は使わないとか
細かく設定できるのがあったら教えてください それが付いてない管理ツールとかなくね?
あと管理ツール使うなら視認性とかどうでもよくね? >>109
俺が知る限りではKeePassが細かく設定できる
>>110の言うとおりで、大抵の管理ツールにはパスワード生成機能は搭載されてる >>109
単体のパスワード生成ソフトということなら、俺は Password Creator TypeB というのを昔から愛用してる。
古いソフトだけど、Windows10 でも動作するよ。ご希望通り使用可能文字とかも一通り設定できる。
Password Creator TypeBの詳細情報 : Vector ソフトを探す!
https://www.vector.co.jp/soft/winnt/util/se161038.html みなさんレスありがとうございます
Keepassのが良い感じですね
他の管理ツールで「細かく設定」できるパスワード生成機能がついてるのって
何がありますか?
ただし、オフラインのやつをお願いします いいソフトを見つけたんでなりすましはスルーしてください、ありがとうございました。 firefoxのアドオンで良いのがありました
Keepassを超えました WorkFlowyって、htmlで簡単にできることを大層にやってんだなw クラウド同期のあるパスワードマネージャーってやっぱりメジャーアップデートがあると全端末一斉に更新しないとダメ? KeyboardSwap for Keepass2Android入れれば自動で入力変わるってこと? dashlaneってのをフリー状態で使ってる。
winのver1803で機能しなくなったが、2日後には修正されて使えるようになった。 >>131
Androidのバージョンなどや機種でも挙動が異なるよね Enpassで入力欄が3つ以上ある場合にうまいこと設定する方法ない?
これができないなら結局1passwordか・・・ってなってしまう Enpass ダブルクリックしないと項目移動できなくなった >>137
すまんどういうこと?色々調べたがわからんかった
そのブラウザ使ったら解決できるってこと? notepad.exe で大丈夫
サイト ユーザー パス
yahoo abc 123
google def 456
amazon ghi 789
みたいなこんな感じのテキストファイル作っておけばいい なるほど、わからんw
初心者は有料1pass使っとけってことてすね。
以外に複数フィールド欄二対応してるソフトは少ないのな >>140
それを電子手帳に入れておくのが一番やね
パソコンに入れていると何の表紙に漏れるかわからないし Win10の次のアプデでクリップボードの履歴と同期が追加されるからパスワードマネージャーの運用によっては注意すべきか 買い切りなら多少高くても買うが
1年ごとの更新は面倒くさい。 月額/年額課金とかの場合、課金しなかったら保存したパスワード情報はどうなるの?
消えてしまう? KeePassの全角カタカナ日本語ファイルを配布しているブログも大変だな
新バージョンが公開されるや光の速さで「新バージョン出たのでお願いします」みたいな催促コメントばっかりされて
あくまでも有志だって理解してるのかねぇ 新バージョンで変更が必要なら報告すべきだろう
それにどう対応するかは開発者の自由
重複すればノイズでしかないが 典型的なフリーミアムじゃん
っていうかパスワードマネージャーって大抵フリーミアムモデルでマネタイズしてると思うけど モバイルアプリだけのしかも買い切りだよね
対応プラットフォームも多いし同期の手段も多様
どうやって開発費を回収してるのか不思議に思っただけ
競合はほとんどサブスクリプションに移行してる
この会社が他にビジネスをしていてそれで儲けてるならわかるが
PWマネージャーだけで開発リソースを回せるとは思えない
そういう意味で怪しいと思った
インド?だか知らないけど営利企業である以上
社会奉仕活動が目的でないのは間違いあるまい 買い切りじゃない有料ツールは、課金が切れたり、サービス終了したときに、
保存データがどうなるかわからないからちょっと嫌 Enpassが1passみたいに3つ以上のフィールド欄があるログインページにも対応てきるようになったら最強間違いなし >>166
あとはブラウザ以外のアプリでの自動入力が欲しいな >>168
いやAndroidだとEnpassキーボードがあるけどWindowsだとブラウザの拡張機能からじゃないと自動入力できないのよ iOS12でパスワード管理ソフト相当の機能が標準追加されるし、サードパーティにもアプリ用API追加されるのに日本じゃ全然話題にならない。。
海外だとちょっとは言及されてるのにパスワード管理ソフト関連はやっぱ国内じゃマイナーなのか 使ってると便利だけどローカルで人に勧めるもんじゃないし
(自分のツールの環境晒すとかこういうの使う意識と真逆の方向性だし)
皆がこれ使うってレベルの凄くメジャーなツール出ないと普及しないんじゃないかなぁ Twitterでアピったりしないけど
普通に喜んでるよ
必要な人が必要なときに使うもんだと思うし
他人なんてどうでもいいんでないの
メジャーどころなら1PasswordかLastPassでしょ
日本の場合は道具がないんじゃなくて道具を使おうとしないだけ KeePass使ってる人、TOTPはプラグインで対応してる?それとも違うソフト(アプリ)?
もし、プラグインならどれがおすすめ? >>176
俺は別のソフトを使ってる。Windows で WinAuth、iOS で Authy だね。 KeePass本家とKeePassXCみんなどっち使ってるんだろう
XCはインクリメンタルサーチできるところが好きだけどブラウザ連携がFirefoxのKeeより劣るんだよな ロボフォームってマイナーなのか
フル版は有料なのが原因? >>179
海外でも言及されるのがレアだしマイナー寄りと思われる
見た限り機能も価格も特色なし
セキュリティ重要なパスワード管理ソフトでマイナーソフト選ぶメリットが無いなあ 無料のものは使いたくないので、1Passwordを使っている あらゆるツールを有料のもので揃えてるとか?
無料のものでも寄付すれば実質有料だけどな。 同じkeepassでもスマホアプリだとそれぞれ使ってるアプリ違うんだろ? >>186
「買い切り」ならいいんだけど、毎年更新は面倒。 KeePass使ってるけどUIが太古なんだよな
それと、トリガーを使って同期してるときに操作できなくなるのがイラッとする >>190 違いますね
enpassに移る人が増えているのはそのせいでしょうね
enpassは最初から環境に左右されないように作られているのでスマホでも困りませんし
私は惰性でkeepassですが、
今から始めて何かを選ぶならenpassとkeepassでかなり迷うと思います
keepassでできることはenpassでもできるので好き嫌いで選ぶってくらいに似ていますし もう15年以上ロボフォームつかってるな
アンチウイルスに課金するのはやめたがこいつにはお布施してるわ
他に色々でてるけど500以上パス保存してて今さら乗り換えるのも面倒だし惰性で使ってる
少し前にskuidとかいうやつ薦められたがjwordのGMO製で冗談だろと思った 小生はBrackberry Passwordkeeper なのら! 自分はEnpass
こんなに使うと思ってなかったわ
セールの時に買っておけばよかった LastPassつこてるよ
スマホもPCもMacも(Chromeの機能拡張だが) Enpassも検討したことあるけど、インドのソフトってなんか怖いw Enpass6 beta来たな
カスタムカテゴリとアイコン、ダークモードが個人的には嬉しい
それにwindows helloも >>20
Edge拡張が未対応だしデータベース壊れるの怖いし正式リリースまで5にとどまるわ ロボフォームとかUSBメモリのU3企画で必ず実装されてたな
そこから買い切りで買ってたけど更新したらフリー化されちゃって毎回有料だからウィンドウでて超うぜぇから乗り換えた
毎年更新とかセキュリティソフトだけでいいわ アンチウイルスの事か?
Windows 7と共に役目を終えたろ
むしろまだ生きてたの?
暫く名前も聞かなくなったわ パス管理よりアンチウィルスに毎年金払う方が無駄な気がしてきた Windows10 1703でEMETがWindows Defenderの機能(Exploit Protection)として取り込まれたから
アンチウイルスだけじゃなくセキュリティソフトもいらんよ 最近じゃサード製のセキュリティソフトはもうぶっちゃけマルウェアレベルに邪魔くさい存在。
入れる方のがトラブル増えるんだよな。 まあ一般windowユーザーレベルだとwindow defenderで充分だよね
必要最低限の機能だけど相性問題とかトラブル起きにくいし無料だし軽いし Windows Defenderは検出力が低いのもあるが低機能すぎて使い物にならん
ユーザーの選択権が少なくて勝手にやられる事が多すぎ 勝手にMITM仕掛けてくる犯罪ソフトを金を出して高機能だと有り難がる人も居るから
アンチウイルスソフトなどという詐欺がまかり通るのである
MSはサードパーティのアンチウイルスを締め出すべき Windows Defenderはありがたいけどな
Windows Update の際に自動でアカウントをリフレッシュしてくれる程の高性能なセキュリティソフトだ
このようなソフトはMSにしか作れないだろう >>213
コレほんとそうだよね。
どうでもいいようなことに問題ありみたいなメッセージ出して有料化に誘導しようとするし。 これからはPCはノーガードにして
パスの守りを固める事を重視する方針で 親戚の子が初期化しても直らないレベルのウィルスに引っかかって泣きついてきた(買ったばかりのスマホ)
初期化してもネット接続した瞬間からアダルトサイトにつながるタイプだった
メーカーのOSイメージから初期化して直したけどそれ以来その子はセキュリティとパスに超こだわってるw
痛い目に遭わない限りみんなけっこう適当だよね root取られてシステム弄られると初期化(ユーザーデータ消去)しても残るからな
>>226のように公式のイメージファイルが有れば戻せるがそうでない機種も少なくない keeperを使い始めようかと思うのですが評判どうなんですかね
やっぱ使いづらい? lastpass使用してがfirefox quantum変わった時に対応して無くて
Bitwardenがquantum対応だったのでlastpassの代替として使ってたよ
Bitwardenで十分だったのでlastpassはアカ削除してメインがBitwardenになった >>232
LastPassのWE版はFirefox57安定版公開前に公開されたしNightlyは元々サポートしてない
対応遅いという意味なら同意するが空白期間はなかった
LastPassスレでもBitwarden推しのレスはなぜか微妙なデマが多いんで気をつけてくれ Appleが1password買収交渉してるって噂出てるけどどうなることやら モジラがパスワード管理ソフトとはね
ブラウザじゃもう追い付けないから必死だ 必死だとか揶揄する案件じゃなく、合理的な判断だと思うが? Lockboxにはかなり期待してる
FirefoxSyncのパスワード管理がまともならそれで十分な人は多いと思う Firefox以外のブラウザをサポートするかと、パスワード保存先で
Firefoxのサーバー以外選べるかどうかでだいぶ違うけどな Firefoxのパスワードマネージャの置き換えを狙ったものらしいので
サーバー選ぶくらいこだわる人は眼中になさそう 有料ソフトの類は、サーバのデータが飛ぼうが、業者が倒産しようが、利用料金不払いでアカウント止められようが、
最低限のローカルでのパスワード管理機能は使えるのが望ましい 三菱UFJ銀行のログイン画面が変更になったせいで
KeePassがFireFoxで自動入力してくれなくなってもーた!
しょっちゅう使うだけにこれは痛い
なんとかすりゃできるんだろうけど、いろいろやってみて断念
一応入力欄にアイコンは出て、それを押すと
「IDコピー」や「パスワードコピー」はできるんだけどね
昔は最初だけ自分でIDとパスワード入れたら、KeePassに登録しますか?
って出てたのにそれもいつの間にか出なくなったし
もう文字通りパスワード管理ソフトとして、いちいちIDとパスワードを
コピーペーストして使うしかなさそう >>249
KeePassの機能でコピペすればクリックするだけだからさほどの手間ではないような。
それでだめならドラッグドロップ。
IDはFxのリマインダーでいいじゃん。 1password7から買い切りが復活したって話だけどwifi syncなくなってるじゃん
つまりローカルで共有できないってことじゃん
買い切りの意味ねえよ
本当にPC1台でしか使わないならそれでもいいんだろうけど
そもそも1台用はDashlaneとか無料配布してるからわざわざ1password買う必要なし だってほんとは買い切りなんてさせたくないけど
お前らが騒ぐから仕方なく売ってやってるだけだから
勘違いすんな 強弱とか勝敗とか不要
個別の機能や使用法などの話があればいい >>251
dropbox使って共有できなくなったの? >>249
銀行のログイン画面なんて超大事な時に
パスワード管理ツールは使用しないほうが良いと思うのだが
普通のサイトの会員登録とかならともかく 銀行もネットバンクも全部パス管理ソフトで管理してるなあ
フィッシングサイト判別しやすいし二重認証かけてるし、総合的にパス管理ソフトのほうがベターだと思ってる
念のためWindowsからはアクセスしない、最新iOS環境からのみアクセスとか自己ルールも付けてるけど 大事なことを他人任せにしてはいけない
メモ帳(物理) >260
その方法が今も主流で一般に普及してしまったからこそパスワード使い回し等の最弱状況が続いてるわけで
ミニPCみたいな副脳追加や機械の体を手に入れるのが最強だろうね
機械の体は病気もなくて普通の生活にもおすすめだぞ ようやくパスワード管理ツールなるものを使い始めたんだけど
ブラウザには各サイトのパスを記憶させるもんなの?
今まではそうだったけど 好きな方でいいと思うよ
ブラウザごとの個別管理か
ツール使って一括管理か
Chromeでログインしてれば一括管理みたいなこともできるがブラウザに限られるからちょい不便
スマホのアプリ類でも使いたければ管理ツール使ったほうが便利 Google様に見られるとかそういう話ならもうすでに何もかもバレてるから安心しろ chromeやsafariで自動入力の情報を盗まれるってのはあったね 管理ソフトからブラウザにオートフィルのデータ渡すときにぶっこ抜かれるリスクも考えてあげてください キーロガーに覗き見されるリスクを気にするよりも先に
キーロガーなど仕組まれない対策を講じるべきだろうとは思う
でもこのスレにいる人ならば釈迦に説法かな(^_^) パスワード管理ツールがあればブラウザのキーロガー要らないよね? KeePassでCtrl+Alt+Aで自動入力しようとしても全く反応しません。何が問題なのでしょうか >>276
>対象ウィンドウの設定は?
設定とはどの部分のことを指すのでしょうか
このアプリの初心者なものですいません Androidを8.0にしたら、keepass2androidでデータベースのロック解除でアプリが落ちるんだけど、同じ方いらっしゃる?
ちなみに、キャッシュ消したり、データ消したり、1回アンインストールしたりしたけどダメだった 275ですけど自己解決しました
お騒がせして申し訳ありませんでした >>278
YubiChallenge使おうとして解除時にクラッシュしたことは何度かある
解除手順を間違えてたのが原因だったので今まで使えてたなら違う現象だと思う
再現方法は忘れた keepassでブラウザで自動入力させるのって動作しなかったりするから
結局ブラウザに記憶させてるな >>282
どのようなデバイスを使っているかなど前提によるのでは むしろKeepassを使い続けてる人は尊敬するわ
あんな使いにくいもんよく使ってられるなと 同感。あまりいないかもしれないけど、インターネットに接続できない環境で使うこともあるんで。
それとオープンソースなので開発中止になりにくいことを期待してる。 使いやすさよりも非クラウド、非営利、オープンソース開発を重視する奴向けだから keepass使いやすいだろ
公式クライアントだけ見て使いにくいって言ってるのはアホや へえ
公式クライアントだけ見て使いにくいって言ってることにしてしまいたいくらい微妙なんやな 同期や複合キーなどの面倒くささと安心感がトレードオフなのを納得できるかどうかが肝心
難しいならクラウド型をおすすめする パスワードなんかより
素敵なこと 管理 して あ・げ・る☆ keepassでロボフォームのURL一致みたいなセキュリティ機能ないんですか?
あと開いたら自動で入力ボタン押さないと入力されないのも仕様なんでしょうか >>298
OSとブラウザとプラグイン類などを明確化した方がいいのでは? >>298
KeePassにURL登録してそれをクリックすれば近いんじゃない?
(好きなブラウザで開くようにもできる)
プラグインで自動化もできるらしいが、デフォではCtrl+Alt+Aで入力するのが基本
全自動入力はリスクもあるし個人的にはワンクッションあるのがむしろありがたい chrome+chromeIPass+keepassで使ってるけど、Amazonのログイン画面で全く自動入力してくれないので、ここだけブラウザに登録させたった。
ログイン画面を使いにくく改悪したAmazon、そういうとこやぞ。 >>301
>ここだけブラウザに登録させたった。
そういうことが可能なのか。知らなかった。 無料でパス管理ソフト試したくてbitwardenにした。
どこの国で作っててクラウドしてるのか分からないのと歴史が浅いのがちょっと怖いけれど、
オープンソースなら大丈夫だろうきっと。無料性能が良かったし。
んで友達にbitwarden使ってること言ったら存在自体知らなくて馬鹿にされた。
悔しいのでお前らも導入してbitwardenちゃんを盛り上げるべきです。 >>303
俺もそれ使ってる。シンプルでいいよね。 フリーミアムモデルでクラウドを維持してる感じかな。
2段階認証もふくまれるみたいだけどどの方式が無料?
YubikeyとかTOTPは有料っぽい。 ぎにああああああああああああああああああああああああああああああああああああああああああああああああああああああああ!!!!!!!!!!!!!! わりと、やりすぎセキュリティってサイトがわかりやすいと思う 日本語おかしいのと、それとは別に細部で疑問点もあるけどなあそこは >>310
無料機能の多さと有料でも年10ドルで済むこと。
きっとNSAが裏で出資してるんだろうなぁと思いつつ、
まぁメリケンの盗聴にはどうせ敵わないからいいか。 不正アクセスされたり個人情報を名簿屋に売られるようなことにならないようプライバシーやセキュリティに気をつけているが
国家に情報漏れても自分の場合は何も影響が無さそうなのでその方面は心配していないw KeePass 2.40、選択状態の時に下に出てくる奴が日本語やと文字化けするね >>315
例えばサマリーや備考に書いてあることがメイン画面の下部に表示される所の話かな?自分は文字化けしないなあ
Windows10 1803
Keepass 2.40
keepass translations 2.40+ こういうの導入すると楽しくてセキュリティ意識高い系になりつつある。
win10proにしてbitlockerで全部暗号化しようとか
yubikey導入しようかとも思いつつあるけれど、
うちのパソコンなんて誰に見られてもだから何だという他ない代物なのに、
俺はどこへ向かっているのだろう。 ごめん、これ(>>315)バージョン関係なく、Win10でUTF-8を使うとダメなだけやった 他はどうあれbitlockerだけはオススメできない
あれを掛けてると、PCがちょっと言うことを効かなくなったときにデータを封印されてにっちもさっちもいかなくなる
オレは素人だからそれだいぶ痛い目を見た
無用なセキュリティは掛けないが吉だよ 家が全焼してPCとケータイが片方もしくは両方消滅しても
何とかなるくらいを想定したリカバリー手段は大事だね。
二段階認証導入したての時、ケータイ落としたら詰むことに気付いて
リカバリーには気を使ってるわ。しかしセキュリティは下がる模様。 携帯のSIMはキャリアとの契約だから再発行すれば大丈夫
格安とか使い捨てとか使ってるなら分からんけど keepassのkdbxファイルって長年使ってると壊れたりするんですかね? なるよ
おれのkdbxファイルも毎日開け閉めしてるからネジがバカになった >>323
俺のは文字が薄くなってcとoの判別が難しくなったよ >>318
非UnicodeアプリでUTF-8云々? bitwarden を試しているが Gメールとの相性が悪いのか
ログインパスワードを記憶してくれないみたいなんだが。 >>320
二段階認証がOTPタイプじゃなかったら詰むね。
そういうところでは二段階も、二要素も、どっちも使わないようにしてるけど。 Authyや管理ツールに2段階認証の鍵を保存しとく手もあるけど、
俺は2つ以上の方法確保した上でバックアップコードをGPGで暗号化してUSBと外付けHDDとクラウドに保存
もちろんGPGとクラウドのパスワードは覚えてる >>327
たまに自動保存用のバナーが出ない所あるね。
そういうときは手動でコピペして登録してる。 現在、Google ChromeでアクセスするWeb pageのuser ID/passwordの管理を
Google smart lockとNorton ID safeで行っているが、Norton ID safeの機
能の方が優先されるみたい。
Google smart lock
https://support.google.com/accounts/answer/6197437
Norton ID safe
https://support.norton.com/sp/ja/jp/home/current/solutions/v63757029_identity_safe_standalone_1_ja_jp Chromeを利用する人について、
server "https://passwords.google.com/" で、各人のGoogle accountにより
パスワードを管理することにより、同一人の利用する複数を端末で使用する
パスワードを同期して使うことができる 指紋だけだと寝てる時に彼女に突破されそうだし、
顔認証だけだと取り調べの時に捜査協力する気が無くても警察に突破されてしまう。
なもんでiphoneもPCも、指紋と顔認証を二重に必要とするセキュリティ設定が
可能になればいいのになぁ。
iphoneはもう片方しかないから仕方ないけれど、
せめて生体認証+PINの両方を必要とする設定を可能にしてほしい。
PINだけだとそれはそれで簡単に盗み見られるし。
そしてPINを囮用も設定できるようにして、
囮用PINを打てば差しさわりの無い内容しか表示されないようにしたい。
そのためにもまずは彼女が欲しい。 >>334
別れる時に指持ってかれたとかありそうだな。 そもそも生体認証は利便性のためで、セキュリティは下がるんだが
そんな心配ならPINじゃなく長いパスワード設定すればいいだけ(長いPINでもいいが
iPhoneで出来たか忘れたけど、泥ならパスワード完全非表示もできるし
囮についてもアカウント使い分けで簡単に実現可 生体認証は時流的に外聞がいい、かつ、使いやすさの向上が大きいからって
安易な採用が多いよなあ
一般的なパスワード等と違って生体認証は一生変えられないデータなんだし考えて使わないと今も将来も辛酸をなめることになると思うが KeePassのFirefox用アドオンのKee、オートタイプの設定無視するんだけど仕様? 生体認証は、元データの特徴を各社独自のアルゴリズムで算出して
その結果を認証に使うんだよ。保管するのはその特徴データだけ。
ファイルのハッシュ値と思えば良い。アルゴリズムに脆弱性があればアップデートされる。
だから一生変えられないデータという認識は妥当ではない。 生体認証を使うサービスごとに算出結果をパスワードのかわりに使ってるだけだしな
IDとPASSWORDみたいデータ流出したところで流用できるものではない ん?338が問題にしてるのは指紋自体がコピーされた場合じゃね?
パスワードハッシュが漏れてもそれ自体は他のサービスで使えないが
パスワードが漏れたら変えなきゃいけない。指紋は変えられない >>342
そういうことだよな
生体認証はパスワードの代わりとして使うには都合が悪い 例えば指紋の場合、センサー側の改良で単純な紋様だけを使うのではなくなるので
形だけのコピーでは無意味になり長期的には問題ないと考えられる。 3D情報ということなら既に使ってるし既に破られてる
体温とかも偽指を温めれば済みそう
やるとしたら表皮付近の毛細血管パターンまで透視するとかか
怪我できなくなるなw 現在の技術を元に考えてもあまり意味ないけどね
30年後でも50年後でも生きてさえいれば今の指紋を使ってるわけだから
原則として変更が効かないものをパスワードの代替にするべきではないだろう
公開鍵やIDのようなある意味補助的なものにのみ使うのが妥当だと思う
利便性とセキュリティがトレードオフなのは生体認証にも言えることだと思うんだがなあ >>348
公開鍵に使うってどういうこと?
公開鍵もパスワード同様、(ペアの秘密鍵が)漏れたら失効しなきゃならんやん というか30年後や50年後に指紋なんて使ってないやろ パスワードって最低でも何桁くらいあれば安全でしょうか?
必ずパスワード管理ソフト使えるものなら100桁越えとか最長のにするけど、手打ちしないといけない場面があるものだと何桁くらいで設定するか悩む パスワードが何桁あれば充分かっていうのはすごく場合によりけりな話。
パスワードに数字だけ使う場合と、大文字小文字のアルファベットと数字+αを使う場合では必要な桁数が異なってくる。
パスワードマネージャとかwebサイトで使うパスワードは、パスワードにランダムな文字列をくっつけて鍵導出関数(pbkdf2とかargon2)で変換してから保存してる。
鍵導出関数の計算に時間がかかるようにパラメータを設定してあれば8桁ぐらいのパスワードでもパスワードを求めるのに凄く時間がかかるし、
逆に鍵導出関数がsha1みたいな計算に時間のかからないハッシュ関数を使ってると20桁ぐらいのパスワードでもあまり時間がかからずに求めることができたりする。
keepassだとどの鍵導出関数を使っているかわかるけど、一般のwebサイトではどうやってパスワードを保存しているかはわからないから一概に何桁あればOKなんて言えないと思います。 >>352
まずオンライン攻撃とオフライン攻撃では話が別
以下はオフライン攻撃前提
ただし今でも平文で保存してるサイトが結構あって、その場合オフラインもクソもない
https://cleartext.azurewebsites.net/
https://github.com/plaintextoffenders/plaintextoffenders/blob/master/offenders.csv
そして>>354の言うようにどうハッシュ化してるかわからないので、ソルトなしのMD5を前提とする
まず、何桁というよりエントロピーで考えるのが基本
https://www.itdojo.com/a-somewhat-brief-explanation-of-password-entropy/
で、どれくらいのエントロピーがあればいいかだけど、以下が参考になる
http://world.std.com/~reinhold/dicewarefaq.html
これはパスフレーズを使う場合なんでエントロピーの計算法は違うけど、
現時点で78bitあればNSA級の組織以外は突破不可
90bitだと2030頃にそうした組織に突破されるかも
103bit以上なら2050まで安全、ということがわかる
これは現在のスパコンの性能増加曲線をそのまま外挿したらそうなるということ
https://www.keylength.com/
ランダムに選んだ大小文字数字記号だと大体16文字あればよいことになる
逆に、ハッシュ長より高いエントロピーは意味がない
例えばサイトが賢くもbcryptを使っていたとすると、その出力は184bit
これより高いエントロピーのパスワードを使っても、セキュリティは全く向上しない
同様にパスワードマネージャーも、KDFのハッシュ長もしくは暗号鍵の鍵長がセキュリティの上限
なお100万qbit級の量子コンピュータ(ShorじゃなくGroverのアルゴリズム)が完成しない限り
128bitを突破することは不可能なので、実質の上限は128bitとみなしていい
TL;DR 100桁なんて無駄 7nmプロセス400mm^2チップで解読専用ASICを100枚使って、
10文字のパスフレーズで、解読に1万年以上かかるくらいの強度は最低限必要 bitwardenでIDが2つに分かれてるサイトが全滅
三井住友銀行とか駄目だ >>358
自己レス
パソコンからフィールド名抜いたらカスタムフィールドでいけた >>358
前言撤回
パソコンからはできるけどスマホからはできん
他も店番かく銀行とか全滅や Password managers can be tricked into believing that malicious Android apps are legitimate
https://www.zdnet.com/article/password-managers-can-be-tricked-into-believing-that-malicious-android-apps-are-legitimate/
Password managers from Keeper, Dashlane, LastPass, and 1Password found to be vulnerable, study finds. ログインID・パスワードはパソコン内等に保存しないでください
と、連絡がありましたが、どうすればいいですか? >>361
うーん、偽アプリが本物と同じパッケージ名で見た目も同じなら、
パスワードマネージャ使わなくても人間だってパスワード打っちゃうよね。
これ脆弱性?
偽アプリが存在しうるプレイストアの本質的課題なんでは? >>362
文科省絡みで前にそんな通達きた。
担当者が原文にない文言を適当におせっかいで付け加えただけだから無視するか、
理論武装して理由をとことん聞き出せ。 >>362
「平文で」が付くならわかるが、そうでないなら相手が無知なだけ >>363
まず嫁
普段は気を付けててもPWMが自動入力したなら大丈夫
と思ってしまいがちということだろ
実際フィッシング防止を売りにしてるとこもあるし
それ以上に問題なのは各種方法
(透明化、バックグラウンドに同化、極小化)
でフォームを不可視にしても勝手に自動入力する
しかもInstant Appsにも自動入力するってこと
かつてのアドオン自動入力の脆弱性と同じ
人間ならやらない あ、でも初回はポップアップが出るんだっけ?
なら緩和要素になるか
KeePassのキーボード使ってるんでよう知らんけど パソコンだと裏で悪さしてスクショやキーボードログ、クリップボード履歴を中華やロシアに送るソフトとか多そうだけど、
プレイストアから入れた公式なら気にする必要がない問題のような コメントがなーーーいと嘆いてるパスワード管理ツールブログにコメント書こうとしたら、エラーで書けない
そりゃあ一生嘆かんといかん(´・ω・`;) >>361
こういうニッチでテクニカルな記事って全然日本語化されないのが悲しい そういうニッチでテクニカルな記事が読みたいやつはたいてい英文読めるしな 俺の英語力だとなんとなくしか読めないんだよねえ
こういう問題指摘あった際に1passwordとかlastpass とか大手は速攻でコメント返してるあたりはさすがだと思った ただChrome 自体のパスマネ機能が強化されたからビジネスモデル的にはいつまで続くかどうかだな
Myki PaaswordManagerっていうの俺の他にも使ってる人いる?脱クラウドサーバーで内部的にはP2Pっぽい
PC側のスタンドアロンソフトがないのが癖だけど、二段階認証にも対応してるみたいだしBitWardenやめてこれにした ThomasことSteveが妥当なパスワード長(ランダム生成)についてTweetしてた
https://twitter.com/sc00bzt
記号は基本含んでない(左から順に数字のみ、小文字のみ、小文字と数字、
大文字小文字数字、それ+記号2つの模様)けど、長すぎるパスワードに
専門家がダメ出ししてんの初めてみた
500字とかやって安全な気になってる人結構いるんだよね
まあ自動入力ならいいだろうけど、益もないことに気づけ
https://twitter.com/5chan_nel (5ch newer account) あれ?ミスった
https://twitter.com/solardiz/status/1001083522482925569
>>373
みんながみんなChrome使うかね〜?、と言いつつ周りChromeだな…
Mac、iOSユーザー以外は
個人的な意見だがパスワード預けるなら評判固まるまで待ったほうが…
https://twitter.com/5chan_nel (5ch newer account) じゃなくてコレだ
twitter.com/Sc00bzT/status/1040115176081686528
スレ汚しすみません吊ってきます…Orz
https://twitter.com/5chan_nel (5ch newer account) >>356の
>逆に、ハッシュ長より高いエントロピーは意味がない
ってこと? >>377
いや、Steveが意図してるのは128bit以上は意味ねーよってこと
つまり記号混なら20字も40字も実質的なセキュリティは同じ、多少のマージンとってもいいけど
もちろんハッシュ長以上は無意味だけど128bit未満のハッシュはもはや使われてないかと LastpassがWaterfoxでの動きが悪くなってきたのでbitwarden導入した
セキュリティは下がるけどロック無しにできるのは本当気楽でいいや 漏洩したものの中から生きているアドレスのデータベース作成サービスかな?
まあそこまで疑い出すと何もできないのでアドレスぶち込むぜえええ Enpass使ってるけど、デスクトップの方は正常に使えるけどiOSの方だけがおかしい
iphoneはログインすら出来ないしipadはログインはできるが情報が出てこない >>385
焦って書き方が悪かった
ipadはフォルダー名は正常だけどIDやパスが出てこない状態だったが2回目の再起動で直った
iphoneは再起動では直らず再インストールで設定し直したら今の所正常に動いてる
同時におかしくなったのが気になるけど、とりあえず様子見するわ 段々外部ツール類で1発ログイン出来ないところが増えてきたから、
アカウントに紐付けるpasswords.google.comを使いたくなってきた。
ローカル平文保存よりはまだ気持ち的にマシかなとw
利便性と危険性が同時に上がるけど、OTPまで対応したら完全に移行しちゃうかも 外部ツール類で1発ログイン出来ないところそんなにある? 台風や水害見てると、ローカルよりクラウド管理かな。って思う ローカル管理だが二重暗号化したDBをクラウドバックアップしてる
マスターパスワードとクラウドのパスワードさえ覚えとけば問題ない 質問失礼マス
keepassを使用しているんですが、CSVエクスポートという項目がありますが、これは暗号化されたCSVなんでしょうか
テキストエディタで開くと文字化けします
暗号化せず、テキストエディタで閲覧できるCSVをエクスポートできないもんでしょうか 関係ないですが、idmってまだ使えますか?
win10です >>392
暗号化されてないですよ。Unicodeが合ってないのでは? >>394
そうなんですか
meryというエディタを使っているのですが、
指定したエンコードで変換できない文字が含まれています
というエラーが出ます
メモ帳でも文字化けしちゃいます
解決方法はあるでしょうか keepass2.40はBOMなしutf-8でCSV出力する
keepassに登録したエントリーが異常で激しくショボいテキストエディタを使えば文字化けするかも
普通のテキストエディタなら問題なく見れる MeryてmEditorじゃなかったっけ
普通にエンコード選べた筈だけど >>395
csvでエクスポートして、メモ帳で開けるけど、、、 開けますが、文字化けするのですが、、、
何が悪いんでしょうか
日本語部分だけでなく、英字部分も文字化けします メモ帳でもlibreでもダメです。
日本語に対応してないんでしょうか。
idmが今でも問題ないのならそっち使いますが、他にいいやつありますか? いやだからMery以外でもそうらしいと
>>405 あっ、いけました
でも文字化けすることもあるし、ファイル自体の容量が0になることもある
なんか安定しないです
idmとkeepass以外でありますか? 同じCSVファイルがメモ帳で文字化けしたり、しなかったり。ってこと?
それは、OS自体のトラブル? パスワード管理ツール関係ないところでやってるぽいからツール変えても変わらんかと チガウCSVファイルです
新しくエクスポートしたらいけました 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz Bitwardenもいいなと思ったけど、手軽にDBがローカル管理出来ないのはやっぱり不安だ
ローカルにDBがあれば、ネットが完全に使えない状態でもPCやスマホで直接開いて中身が使える
クラウド上にDBがあれば、PC環境やOS問わずブラウザだけで手軽に中身が使える
ここらへんは完全に好みだろうな
暗号化されてようとローカルにあるから心配、実体が見えずクラウドにあるから心配、どっちの価値観かで分かれる >>417
天変地異でパソコンはおろか家ごと消滅した場合でも
クラウドならマスターパスワードさえ覚えておけばなんとかなるからな。
これは大きい。 なぜその天変地異がデータセンター側で起きる可能性を考えないのか クラウドをやっているようなサービスが1ヶ所のデータセンターだけに保存してるわけないだろ ローカルでもクラウドバックアップしてクラウドのパスワード覚えとけば同じだから大した違いではない
ついでにクラウド型でもローカルキャッシュなどで非ネット環境で使えるケースもある >>417
Keepass、SafeInCloudってところでしょうか?
Lastpass、Keepass、Bitwardenと使ってきて
ロシア製だから、、って言われますが、今はSIC使っています。 結局はクラウドのセキュリティーを信用できるかできないかの違いでしょ Lastpassはサーバーに繋がらなくなることが時々あったので辞めた。
SICは買い取りで、日本語化が完璧。ロシア製のくせにYandexDriveは非推奨
にしているところが気に入った。Google Drive等にDBを置くことになるけどね スレを再読み込みしたときに、古いレス消えないようにする設定って
どれでしたっけ?昔に設定変更した覚えがあるんですが忘れました。
パソコン買い換えて、LIVE5CH をフォルダごと移動したんですが、
設定は移動できないようで困ってます。 はじめてのパスワード管理アプリ
アマゾンやヨドバシなどのクレカ使ってるサイトの登録が怖い クラウドならパス管理はどれがいいの?
ローカルも…だけど…
結局わからない… >>416
Bitwardenは現時点で最強だと思う。
Dropboxで共有できればそれは便利だが、そうしない理由も分かる。 WindowsのKeePass系のストアアプリ以外で
起動時から指紋認証でデータベースに入れるものはないでしょうか
(ストアアプリのKeePassReaderのようなのが理想的)
オフィシャルの指紋認証プラグインだと通常認証後のタイムアウト時のみに限られるので BitwardenのサーバーはDropboxよりどんな点が優れているのですか? どなたも答えないってことはそういう事なんですね?
察しました なんか一人でブチ切れてるから答えてやるけど
自分でも調べような
Bitwardenのサーバーにおけるメリットは
公式サーバー以外にも自分でサーバーを用意出来ることと
オープンソースだから、自分でそのソースコードを確認出来ること
この二点だ 質問した奴と全然関係ない俺のネタレスでやっとマジレス付くとかどの程度の人間か色々察しちゃうわ
今のとこ未回答の質問レスが複数もあるのに直前のレスしか見えてないとか盲目過ぎりゅ
それにわざわざ全角半角で違いを出してあげたのに注意力ねーのな 分かったこと
煽り好きな人はbitwardenがお似合い Dropboxの理由は単なるパスワードファイルの共有。
対してBitwardenのサーバはパスワードのDBサーバとして機能してんのよ。 >>441 Dropは単なるファイルストレージ? IT弱者にはチンプンカンプン
なのですが、セキュリティ面でDBサーバーのほうが良いのですか?
BitwardenのサーバーはMS Azureって書いてありますね。 IY弱者自称するなら5chでセキュリティについて質問するなよ(^^;; 私の質問に答えるのがお前らの役割。
ちゃんと仕事しろ。 オープンソースのソースを確認しながら使ってる暇人なんていない定期 >>442
MS AzureでDBサーバー走らせてるんだろ。
そりゃ信頼性もバッチリだな。 >>436
サーバーのメリットがオープンソース?ソースコード?
どういうこっちゃ オープンソースのメリット書いても>>417な認識なんだから説明無意味やで 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz RoboForm10年以上でWindowsとiOSで使用
iOSアプリはIDパスだけさっと登録したくても内部ブラウザでそのURL飛んでからってのがかなり面倒なもんで、そろそろいい加減卒業したい
1passwordもiOS使用中だけどサブスクで躊躇
非常に似てるらしいEnpassと
話題のBitwardenで超迷ってる
ローカルかクラウドで大きな違いはあるが
使用感でどこが決め手だったとかダメとかあったら教えて
銀行も使うしGoogle複垢あるから多要素ログインも安定して自動入力できる方がいい
あとPCでは主にvivaldiでchrome拡張使う
2段階認証は他アプリの予定
長くてすまんが頼む >>451
enpassにした理由
・PC無料でモバイル買いきり。
・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。
・ファイルが添付可能。
・更新もそれなりにしてる。 >>452
enpassはゆうちょや三井住友のような多段認証にたいおうしていますか? >>451
Enpassにしなかった理由
・インドってなんかイヤ DBを2FAかけたDropboxやGoogle Driveにおいても、Bitwardenのほうがセキュリティ高いのでしょうか? >>452
あざす。dropbox同期がバックアップにもなるからデカイよね 不満点は全然無い?
>>454
分かりやすいが使用感で頼む
>>456
今は1200円と思う
Bitwardenはまだあんまりいないんかな アホか
2FAをBitwardenと比べることが間違ってるだろ スマホは指紋認証でデータベースロック解除
PCはyubikeyを使ってロック解除
Bitwarden並の自動入力(複数項目を自分で設定)が出来る
これ全部満たせるのってBitwardenのプレミアムだけ? >>451
Enpassは日本語が変で、使ってて気持ち悪かった >>453
多段認証はTOTPに対応。
が、ID、パスワード、メールしか自動入力されないので、そもそもゆうちょみたいな複数フィールドは未対応。
要望はあがっていて対応は頑張ってくれるらしい。
早くカスタマイズ版リリースして欲しい・・・
>>459
>>453 に書いたようにカスタムフィールドに現在未対応なのでそこくらいかなぁ。 そもそもBitwardenはアカウント必須じゃん
自分でサーバ立てるにしてもマジで本末転倒だろ
企業以外に個人でやるやつどんだけいるんだって話
競合他製品との最大違いはオープンソースってだけ
ただそれだけ
なんのメリットの根拠にもならない >>464
PCだとパスワード入力後にTOTPをコピーしてくれる機能があるんだけどね 1Password7を購入したものの入力フィールドの多いページやら(例えば銀行)は全くダメでBitwardenに乗り換えた。
1Passwordなんて買うんじゃなかったわ。 >>451
AndroidでChrome以外も使えたのがbitwardenだったので使ってる >>452
・PC無料でモバイル買いきり。
・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。
・ファイルが添付可能。
・更新もそれなりにしてる。
SafeInCloudも同じだね、こっちは日本語ちゃんとしてる >>469
safelnはiPhoneのsafariで拡張機能使えなくてすぐ消したけど今は使えるようになったのかな?
フォルダ管理も出来なくて乱雑になった記憶もある。
昔なので今はどうなったか知らないけど。
日本語がーとかって設定画面の日本語とかほとんど見ることないから気にもしてないや。 BitwardenってChrome70でパスワードを保存しますか?のポップアップみたいなの出なくないですか? aaa.xyz.co.jpとbbb.xyz.co.jpというログインサイトが
あったとして、aaa(bbb)〜のほうにアクセスすると、Bitwardenは両方とも
ログイン候補として出てきちゃうんだが、修正する方法はあるのかな?
SafeInCloudだとちゃんと見分けてくれるんだが。 >>472
BitwardenのURLの設定箇所をよく確認しろ。
正規表現も使えるから最強。 >>464
実際使ってみたが出来ないな。細かくありがとう Enpass6正式で実装されてるといいね
>>463 サンクス
>>468 GooglePlayのレビューも見たが評価高いね
>>471
試した限りだとGoogleとかOutlookの多要素ステップだと出ない Yahooは出た
銀行もさっぱり出ない。1ステップ構造ならエンターキーで出ると思う 数垢登録して使ってみた感想
●Enpass
Google垢はスムーズだけど銀行系がフィールド名書換えても無理だったのとブラウザ拡張から編集も登録画面もなんか呼び出しにくいのが自分的に辛い、って理由で乗り換える気満々だったが見送り
●bitwarden
登録が柔軟 ゆうちょもGoogleも問題なし
正直なんだこれ、文句ないや
唯一不満言えば編集開くアニメーション長いな で、アプリは2つとも不満が全く無いのに対して
1passwordはGoogleでパスワード入力してくれてないことに気づいた (エクステンション呼出しが計2回必要)
大人気のくせにちとショック
bitwardenにするわ レスくれた人感謝
まとめ >>451 >>475 >>476
長文失礼 Googleは管理ソフトなしで入力できるように覚えてた(アプリ落とすのとデータベース同期で使うので)からあまり気にしてなかったな Gメールのアカウントをいくつも持っていて(使い分けていて)
しかもセキュリティを考えてそれぞれのパスワードが異なる
という人は多いはずなんだが。
そういう人には bitwarden がいいのかな? >>473
オプション設定があるんですね。直りました、ありがとうございました >>478
? どんなソフトでも、ID、PW毎に分けられますが ひらめいた
ローカル用のソフトにクラウド用のマスターパスワード
そしてクラウド用にローカル用のマスターパスワード入れておけば
片方忘れてもどうにかなるんじゃないかなと クラウドのみのやつはサーバ死んだらすべて終わるけどね 僕のレノボのクラウドパスワード管理ツールもサーバーいったら終ってたのか。
トレンドマイクロのパスワードマネージャーに変えておいてよかった。 くらうど形でいちばんあんぜんなぱすわーどあぷりーをおしえてください >>483
wwww
wwwww
w
wwwwwww >>484
マジレスするがbitwarden
これからモリモリ追加機能拡充されて他のクラウド系は置いてけぼりになる 1passwordからbitwardenに乗り換えたけど、インポートした設定で自動入力できないのはなぜなんだろうか
URIの値が正しければ自動入力可能になると思ってたんだけど違うんかな 金払って安心を買いたい人はbitwarden
俺みたいな貧乏人はkeepassとクラウドストレージ
OTPとファイル添付が有料なのはしょうがないな OTPはAuthy使ってるからどうでもいいし、クラウドストレージは何に使うんだろう
そんなことよりインポートしたデータを自動入力に対応させる方法誰か教えてくれ
移行した人って誰もこれで困ってないんだろうか ここ最近よく出てくる名前・・・どうやら答えが出たようだな。
ようやく重い腰を上げてググってみたら、すごすぎてわろた。
後発の強み・・・keepassのモダンなバージョンって感じか。
各サービスを使ってみた具体的な感想も参考になるし、
久しぶりに活発になってよかですね。 bitwardenのiOS板、2段階認証対応してないんだな >>492
そうなの?
二段階認証のやり方を解説してるサイトいろいろあるけど
iPhoneは不可って書いてなかったからできるものだと思ってた >>490
違うソフトに移行するんだから多少なりともフィールド名の確認と修正は必要 それで無理だったら新規作成
インポートして全部が普通に使えるのは大昔のサイトかソフトが同じ時だけだと思うが >>494
いやURI修正してもダメなのよ
まあそのままの値でもいけそうな状況なんだけど(新規作成した場合と同じURIでもダメ)
新規作成してやらないと自動で入力する状況にならない パスワードが170個くらいあるから全部登録しなおすのはさすがに勘弁してほしい
何か方法ないだろうか >>495
つーかURIだけじゃなくて他のフィールド名の事
イマイチ俺が読み取れて無いかもだが
例えばIDパスURLの3点セットしかないやつでログインページが1枚なら自動入力出来るよな?それでも自動入力出来ないとか?
それ以外のログインタイプでうまく行かないならURL飛んで新規やった方が早い、500あろうと本気で引っ越しなんてそんなもんだよ >>497
> 例えばIDパスURLの3点セットしかないやつでログインページが1枚なら自動入力出来るよな?それでも自動入力出来ないとか?
できないのよ
例えるならばGoogleのログインページとかね
新規登録必要なら1passwordに戻るわさすがにやってられん 1passwordもbitwardenも使ったことないけど当てずっぽうな案
その1
bitwardenのデータをエクスポートしてみて、
1passwordからインポートした自動入力しないデータと、新規作成した自動入力するデータとの違いを見比べてみる
その2
bitwardenの今のデータをエクスポートして再インポートしてみる Googleが1枚だと思ってる時点で噛み合ってなかったな
まあ1passwordのカテゴリ使ってたら修正必須やしその労力が嫌なら引っ越しは不向き >>499
csv出力で把握できた
インポートしたデータはfieldsっていうところにURIとして入力されてたらしい
login_uriに移してから再度インポートしてみたら自動入力できるようになったよ
Webのほうで確認しとけばよかったわ、拡張の画面だと違いが分かりにくい オレも1PasswordからBitwardenに乗り換え組だけど,データは大きなトラブルもなく移行できたぞ。 bitwardenは検索の仕方がややこしいけど使いこなせたら強力だな
こんな感じで検索したらURLフィールド空欄のものをリストアップできて捗る
>-login.uris:* bitwardenで検索?
login.uris?
ぼく馬鹿だからさっぱりだ
導入手順のサイトみてどんどん追加してるだけだ bitwardenはBasic認証では自動入力できんのか authy
AndroidとChromeの同期されないけどなんでですかね? >>509
バックアップ設定されていない?
時計が合ってない? Bitwardenとか知らんかった、試しに使ってみようかな
LastPassとかと同程度のセキュリティ強度あるんやろか >>510
間違えてデバイス削除してた
すんません BitwardenのバックアップってCSV
ファイルのエクスポートになるんだよね? >>513
エクスポートであってバックアップではない。
クラウド保存型はバックアップは基本できない物が多いよ。 ttps://blogs.yahoo.co.jp/fireflyframer/35009725.html
気をつけねば Advanced の名を持つソフトの胡散臭さは異常 最強はCLCLとPWPW一択
これ以外で使いやすいソフトがないから。 今はwindows10自体にコピペ記録機能が搭載されてるよな
Win+Vのやつ >>515
csvファイル保存以外にサーバーダウン対策はあるのでしょうか? >>520
無い。
サーバがダウンすれば使えないし、最悪サーバが復旧しなければデータを全て失う覚悟で使うしかない。 なら、暗号化したDBを2FAかけたGoogle Drive等に入れて、ローカルでも使える
ソフトの方が良さそうな気がしてきた。 >>522
自分も消えられたら流石に困るから同じような管理にしてる。
使いたいときに使えないことがあるのも困るしね。 オープンソースって誰もがソースコードを見れる、、ってことは、
逆にバグを見つけてそれを悪用する奴も出てくる。ってことにはならないの? オープンソースと向き合う時は
オープンハートの心で
これが人生をよりよくする秘訣さ KeePassってブラウザ自動入力するのにKeePassHTTPっていうのを入れないといけなくて
それを入れるのはセキュリティ的に推奨されないというのをどこかで読んだんだけど大丈夫 >>521
流石にアプリ側で何かしらのキャッシュを保持してるんではないの?
その仕組みだとネットに繋がってなきゃ自分のパスワード見れないってこと?
俺の勘違いだと思うけどまさかね >>529
ネット接続切っても見れるから、ローカルキャッシュは持ってるっぽいね
サーバー側のデータが壊れた場合の同期時にどういう動きするかは分からんけど Bitwardenの二段階認証を設定した
しかしちゃんと設定できたのかわからない
どうやってテストするんだろう >>531
Web保管庫に行ってログインしてみればいいかと
ログイン済みならログアウトしてから再度ログイン BitwardenってPBKDF2じゃん
やっぱりKeePassがいつの時代も最強なんだな KeePassも比較的最近までAES-KDFのみだったけどな
あとArgon2にしてもパラメータ変えないと無意味 Argon2のパラメータってどれくらいがいいんだろ?
スマホで開くの遅くなるのが気になるんだよな〜 >>535
DBわけてpはコア数の半分強、mはPCで1GBスマホで32MB
tはいずれも12にしてるが、m=16MBでも既存のGPU/ASIC対策には十分
L4キャッシュ(eDRAM)でも128MBの現状ではdm-cryptの1GBはまあオーバーキル
>>536
ランダムな16文字以上のパス使ってんなら不都合ない 今までブラウザでしかKeepass使ってこなかったけど、
ブラウザ以外の一般的なアプリとか、ゲームにログインする時にも使ってみた。
キーコンビネーションで何にでも片手でログイン出来る様になってホント楽だわ〜
OTPも指定できて自由度高いし、ますます手放せなくなった。 >>533
穴だらけでいつも修正かけてるアプリのこと? >>539
LastPassの悪口はそこまでにしろ >>539
おっとkeepassの仕様説明はそこまでだ >>537
ありがとう!メモリはそこまで多くしなくていいんだね PBKDF2より上位のパスワード管理システム教えてよ
kee pass以外でね なんか凄そうなの見つけてしまった
https://keeweb.info/
・ウェブアプリ
・オープンソース
・データベースをDropboxで同期できる
セキュリティがわからんけど問題なくて自動入力ついたらBitwarden終了しそう >>545
keepassをwebで表示させるだけのパチモン SafeInCloudで質問です。
自宅のPCに入れて動作し、職場のPCに入れて同じユーザーで認証したところ
503サービス利用不可のエラーになりました。
(プロクシ経由ではねられているのかと思い、無線LAN接続しても同じ)
マルチプラットフォームということで、スマホやタブレットの両方から
アクセスできることは確認できたのですが、複数PCから同一ユーザーというのは
許されていないのでしょうか? すみません、自己解決しました。
スマホからテザリングでつないだら無事認証しました。 >>548
それは職場のネットワークからDBを置いてあるクラウドにアクセス出来ないってことでは? >>549
はい、そういうことだと思います。
職場内の有線LANは当然セキュリティ・チェックが厳しいので
外部から出入りする一般の人にも開放しているセキュリティの緩い方の無線LANでやってみたのですが、
結局同じプロクシ、ファイアウォール経由で外へ出ているのでポリシーで引っかかっていたのだと思います。
自分のスマホでテザリングすれば、そのへん一切関わらないだろうと気が付き、
やってみたらうまくいきました。
ちなみに最初にユーザー認証する時だけ引っかかっていたようで
認証が通ってからは有線LAN経由でもエラーが出ることなく同期できています。 スマホ回線で認証後は、会社の回線からもアクセス出来るようになった。って、、単にID,PWの間違いじゃ無くて? ユーザー数どれくらいなんだろうと思ってChrome拡張機能のユーザー数調べてみたら
LastPass:809万人
1Password:139万人
chormeIPass:16.8万人
Bitwarden:10.8万人
Enpass:8.7万人
SafeInCloud:6.7万人
だった。LastPass強いな。 ツールの公式が作ってる拡張じゃないと使う気にならないよね >>554
悪い奴はLastPassを狙うって事? >>560
既にハックされて流出事件起きてるじゃん。 思うんだが、オープンソースであることに優位性ってどれくらいあるの?
よく、オープンソースの方がセキュリティ上有利だって話聞くけど
門外漢だからよくわからない
気休め程度なんかな >>562
優位性? ないよ。むしろ危険極まりない。
だってソース丸見えだもん。 著しく広大なコミュニティ
もしくは第三者機関によるセキュリティ監査のクリア
これらが最低条件
その他は気休めにもならん
デベロッパーじゃあるまいし
いちいちソースチェックしてるやつなんかいねぇつーの オープンソースなんて普通の利用者からすればタダかどうかぐらいの認識でしかないw >>565
その最低条件をクリアしているアプリを教えてくれ >>554
これって全世界で?日本だけ? 逆に言えばPW管理してる奴は稀って事だな。 >>565
いちいちソース確認してbuildしてますが何か? 本当に安心なのか確認できず、更にセキュリティホールの通報相次ぎ、
捜査機関がLastpassなどを使ってたから捜査を諦めたなどの報道皆無なのに
血眼になってセキュリティーホールの報告がほとんど無いオープンソースアプリを叩く
基地外? 規模が小さくなければオープンソースのほうがセキュリティホールが塞がれるのが早いとどこかで読んだな まあ開発者の能力にも依る
結局、きちんと精査できる開発者の数だからさ
クローズドはその人数がとても限られるという話であって、
オープンで数も多いからでは良いかといえばそれはそれで数だけではわからない
ただまあ数が多ければ中には優秀なのもいるし暇なのもいるだろうという一般的な話だ
クローズドの開発者が優秀とは限らないしオープンは数の暴力もあるからな
でも数が多くても、その全員が最初の一部分しか見ていないような感じだと、
開発者が数人でも数万人でも同じだよね
オープンの開発者が「わいはここ見るから、おまえはここ見ろ」ってんなら数の暴力はありだが、
実際は各人が連携を取らずに確認するため漏れる部分はどうしてもあるだろうね
それでもオープンのほうが一般的には安全だけれどね >>567
少なくとも>>554のなかにはないんじゃね
利便性の面でメリットを感じて使ってるだけだから
セキュリティがどうのは初めから考慮してないのでよく知りません
もしかしたら他に監査受けてるオープンソースの有名どころがあるのかもな
マイナー市場に大規模なコミュニティは期待できないし
ここにいる自分でコンパイルするおじさんみたいになれば良いと思うよ 石橋を外して金の橋や銀の橋に架け変えるタイプはどうよ >>575
セキュリティに神経質すぎるヤツだと金の橋架けても渡らず叩き壊すか王水(=別の不安要素)持ってくると思われる 石橋を叩きまくって壊して渡れなくして、ああやっぱり偽物だ渡らなくてよかったと安心するのが日本人の正統派セキュリティ感。 >>572
というかオープンソースの最大の利点は、ソースコードの変更点を追いかけて見れる点
変なもの入れられても誰がコミットしてマージしたのかの承認経緯が晒されてることで信頼性を高めている
ちなみに第三者の監査っていう点は企業に属するオープンソース開発者が互いに監視し合ってて
大きなコミュニティであればあるほど問題を発見したら即時対処できる環境になっている 私のデータはどこに保存されていますか?
データは自動的にクラウドサーバーにも同期されます。 デバイスがクラッシュしたためにデータを回復する必要がある場合は、
Bitwardenアプリケーションを再インストールしてログインするだけで、データが再同期されます。
あなたのコンピュータ/デバイスに保存されているすべての機密データは暗号化されています。 データは次の場所にあります。
(略)
https://help.bitwarden.com/article/where-is-data-stored-computer/ 気になって調べてたら
12日付のブログで監査受けてたわ…
もうこれでいいじゃん
有料でも$1/monthだし
Bitwarden Completes Third-party Security Audit
https://blog.bitwarden.com/bitwarden-completes-third-party-security-audit-c1cc81b6d33 >>582
実質export出来るってこと?BW最強じゃん >>582
問題はサーバー側のデータがちゃんと削除されるのかっていうのと、
サーバー側で復号したデータを勝手にコピーしたりして保存してたりしないかってことだな >>587
それ言われると全てのクラウドサービス使えないんじゃね? それを言い出したら、ブラウザなんか怖くて使えないよ >>588
自前のクラウドストレージに暗号化したjson置いて管理できますっていうのが理想って話よ ビットワーデン、開発者一人しかいないっぽくない?
ラストパスに追いつけるんだろうか >>585
Dashlane パスワードマネージャー
ユーザー数: 1,568,015 人
レビュー: 高齢者にとっては、ありがたい
>>586
KeeperR パスワードマネージャー & デジタルボルト
ユーザー数: 180,128 人
レビュー: コレ無しでは生きていけません( ̄∇ ̄) PasswordWrenchてどうなん?
使い方面倒臭そうなんだけど >>592
パスワード管理ソフト使ってるとコピペさせてくれないサイト腹立たしいよね
俺はChromeでTampermonkeyって拡張入れてAbsolute Enable Right Click & Copyって
スクリプトをインストールしてる
ZOZOでもコピペできるよ Lastpass以外に下の条件を満たすソフトってありますか?(有料無料問わず)
・クラウド保存でwin,iOS,android各デバイスで使用
・指紋認証でログイン
・ログイン時にSMSで二段階認証(デバイス登録で一定期間省略可)
・複数アカウト(家族間)それぞれと共有フォルダを作れてリアルタイム同期できる >>598
おれならKEEPERを勧める。
おれの家の場合、嫁と義母はITリテラシーがかなり低い。実母と妹は高い。
嫁と義母の各種パスワード類はおれが俺のKEEPERアカウント内で管理して、嫁と義母のKEEPERアカウントに対して共有申請を送信するようにしている。
彼女たちがうっかりパスワードなどを間違って書き換えても、変更履歴からかんたんに復元できるのが良い。
ちなみに、年間課金をファミリータイプにすると8000円弱のはずなんだが、おれの場合は3600円くらいしか課金されたことがない。 >>599
ファミリープラン結構高いですね。何で3600円しかかからないのか不思議 bitwardenのアップデートは分かりづらい
バージョン1.1がどーのこーのだから再起動してください
みたいなダイアログが表示されたけどこれはなんのアプリなんだ?
っていつも悩む、変なサイト踏んだか?って悩む >>602
デスクトップ版使ってないから知らなかったけど
フォーラムでも同じこと言ってる人いるね >>604
bitwardenが分かりにくいというバカの粘着が酷くてワロタ。 >>607
わかりにくいのは「Bitwardenのアップデート」だね Bitwardenのアップデートが分かりにくい低脳は使わない方がいいぞ。
とても使いこなせないだろ。 BitwardenはWinでの指紋認証に対応したら導入してみたい Bitwardenがファミリープランにプレミアム機能つけられるようになったよ。
5ライセンスで年52ドルになる。高いな。
ちなみにLastPassは6ライセンスで年48ドル。
自分だけがTOTPやYubiKey使えて家族とはパスワードの共有だけできればいいのなら
Bitwardenは年22ドルで済ませられるが スレ違いかもしれないけど二段階認証アプリのAuthyは
Googleのより重くて落ちる時があるので注意が必要
それでもバックアップができるから背に腹は代えられないかもしれんけど Authyが落ちたことないんだけど、その落ちた機種は何? Bitwardenの話題になるとやたら熱くなるんだな
そんなにいいのか
一回試してみようかな 1passwordと比較してみると、AndroidやiOSのブラウザやアプリとの連携が弱い
アプリまたいだ自動入力できないんだよね bitwardenで、パスワードを覚えさせたい画面がポップアップで開く画面の場合、ポップアップ画面にbitwardenのアイコンが無いんだけどどうしたらいいのかな >>554
今更だけど全世界のGoogleトレンド検索でもこれと同じ傾向だった
日本限定だと1password > lastpass
アクティブユーザーの割合もこんなものなんだろうな >>619
課金する訳でも無くアカウントを作るわけでも無く利用者集計が難しそう FirefoxでKeePass2.38使ってただけど
KeePass2.40のメッセージ画面が出てきたから
KeePass2.40にしたらKeePass互換性がないみたいなメッセージが出てFirefoxで使えくなったんだが…
KeePass2.38に戻した… keepass rpc1.8.0ってのもプラグインDLしてきたプラグインフォルダに入れたら使えるようになったわ
今までプラグインとか意識した事なかったからわからんかった… >>360
三井住友銀行なら店番はカスタムフィールドでS_BRANCH_CD、口座番号はS_ACCNT_NO追加すればいける オンラインでアカウントを作成せず
ローカル保存できて入力フィールドをページごと保存できるものはないですか?
ロボフォームではできていたんですがアカウント作らないとだめだし
keepassはまるごと保存できません >>626
だからbitwarden自社鯖にしとけと >>624
やってみたんだけど契約者番号のところに半角スペースが入るだけ >>630
そこ見てる
パソコンだと出来るけどスマホページだと弾かれるみたい keepassは使いこなせばいろいろできそうな気がするのに、
解説サイトとか全然無いんだよな
みんなデフォルトでできる範囲で我慢してるんだろうか 解説サイトが必要なほど難しくないだけだろ
難しい英語もないし Windows/Androidでkeepassユーザだけれども
本来の性能の内4分の1も使いこなせていないと思うw
Android7.0以降だかはOSと連携した自動入力が便利だと思うのだけれども
有効化時にとあるアプリは起動してログインする度に"保存しますか?"ダイアログが出てどうしてよいか対処に困り放置
何か使いこなせてないなあって感じw keepass+keeで自動で入力されてくれないサイトも
手で調整すれば入力されるようになる筈なんだけど、そんな解説は見当たらない
このへんなんだろうなという設定箇所はあるけど、
あとはソースをどう読むかという話になってくる あと、パスワードが2種類あるようなサイトでそれぞれ入力させる方法とか、
ワンタイムの入力箇所には何も入力させない方法とかも不明 パスワードメモってるwordにパスかけてGoogleドライブに置いとくのって危ないかな? そういう質問や運用をしてる人のパスワード強度は弱そうだから、危なそうではある ある程度年齢いった人が、マスターパスワードを一つでいいから暗記しないといけないと言われても、
もう覚えられない場合、管理ツール使えなくないか? キーファイルは存在理由がよく判らない
目立つところにキーファイルだと判るように置いておいたら当然NG
HDDのどこかにあるファイルの場合、パスワードと同様に忘れる
USBメモリに入れて保管するといちいち面倒な上に、見られたら即特定される
不便な上にセキュリティ下がって何もいいことないように思える >>640
パスワード強度が強ければ大丈夫という認識でおけ? 管理ツールのデータをネットに置くのと同じで、普通にみんなやってる
管理ツールなら自動入力とかしてくれて便利だけど、本質は同じ >>643
不正アクセスしようするのがキーファイルや画像でアクセスできるとはわからず、パスワードいれるかもしれん Wordの暗号化形式が強度の強いものならそれでもよいのでは。
例えば標準のZIP圧縮のパスワードはもはや無意味になってる。 初期費用はかかるけどYubikeyとかは?
U2Fが使えなくても最悪固定パスが使える
あ、でもキーが盗まれたらおしまいか 1、データベースはクラウド上で共有
2、サブフォルダが作れる
3、IDやパス以外にメモ欄がある。
こーゆーのを捜してます。出来れば無料で。
Bitwardenは2がダメだったし、SafeInCloudは3がダメだった。
要するにID Managerのクラウド版が欲しいんです。 >>649
勘違いだったらすまんが、SafeInCloudにはメモ欄あると思うんだが……。 >652
テンプレを眺めているだけではメモ欄が無いように見えたけど、
クリックして編集画面出したら確かにメモ欄がありましたし、
そこに記入した内容はセーブ後もフィールド下に表示されるので
3の要件は確かに満たしていたんですが、よく見たら
2のサブフォルダが作れない事に気付いてorz。
でもすんません、ご指摘ありがとうございました。 サブフォルダは一般的じゃないだろ?
もし対応が可能なソフトがあったとして、のちに他のソフトへの移行が難しくならない? メモ欄重要だよな
以前にテキスト+zipのパスで管理してた時は、
IDとか以外に住所や電話番号も一緒に書いてた
今はそのテキストのID以外の部分がそのままkeepassに添付されてるけど、
見るのがちょっと面倒くさい サブフォルダは使わないから分からないけれど、1階層分なら、ラベルである程度代用できない?
きっちり階層化して分類したいという人には向かないと思うけど。 >>649
クラウド同期な時点で無料はムズいと思うけど
RoboFormは一応全部出来て安い方だよ >>649
bitwardenは/で区切ったらサブフォルダになるよ
アプリ/Androidみたいな感じで >>649
>ID Managerのクラウド版
OneDriveで同期したディレクトリの中にID Managerを置く、、、は駄目だよね >654-662
皆さんありがとうございます。662の発想は目ウロコでした。
いろいろ試してみて、決まったらまたここに報告に来ます。 keeper はWindows版はネット接続してないと起動すらできないの? ゴールキーパーはサッカーの試合中じゃないと意味ないよ? >>665
一理あるけど保存するのはログインパスワードだけではない。
今はRoboFormを使っていてAndroid版の起動時にマスターパスワードを入力しなきゃいけないのがイヤ。 safe in cloudって個人でアプリ作成なんでしょうか?
作者さんが亡くなったりしたらどうなるんだろう? >>667
これが気になっているのでメインはmsecure5、サブでenpassにもコピペしています。自分は暗号化したメモ帳しか使っていませんのでコピペで今のところ対応出来ています。 >>663
2chブラウザはログフォルダをOnedriveに設定してる。
同期サイト使ってた頃もあるけど面倒だしOnedriveはマウントができるから。
1809ウプデートみたいにやらかしてくれたりもするけれどorz
ローカルでIDM使いつつ終わるときにOnedriveにIDMフォルダごとコピーかRobocopy等で同期するのが安全かと。
2chログみたいに消えてもいいやってものではないしね。 GitHubで例として推奨してるのが1passwordとlastpassなのに今気づいた
ttps://help.github.com/articles/creating-a-strong-password/ bitwardenはやっぱりだめなの?1passから乗り換えたんだけど不安 何使っても同じだよ
テキストやexcelにパスワードかける方式でも、紙に書く方式でも同じ
安全性はソフトではなく使い方で決まる
管理ソフト使って同じパスワード使い回してたら何もならない 安全性は同じでも利便性は大きく変わるだろ。
RoboFormからkeeperへ乗り換えた。
Windows版で指紋認証が使えないのが不便。
Android版は指紋認証でログインできるようになったのが便利。 すみません、dashlane使ってる方教えてください
これって銀行口座の口座番号は登録できないんでしょうか
できるとするならどの項目でしょうか
「お支払い」で登録できるSWIFT コードとかは別物ですよね? 一般のパスワード管理ツールは/dev/random等を使って他人が推定することが全くできない暗号学的擬似乱数でパスワードを生成してるはず。
もしパスワードを人間の頭で作ったランダムっぽく見える文字列にすると、なんらかの規則性があったりするので暗号学的擬似乱数で作ったパスワードより推定しやすくなる。
パスワードマネージャ使う代わりに暗号化したテキストファイルを使う場合でもパスワードマネージャと同じような暗号学的擬似乱数を使わないとセキュリティが弱くなるよ。 ある程度の長さがあればランダムっぽく見える文字列でも大丈夫 どうも。あれから最終的に>660の「bitwarden&/区切りでサブフォルダ」が
元の環境(ID Manager)に一番近いなと思い、これに決めました。
全テンプレートにメモ欄とセキュアメモがあるのも便利でとても満足してます。
皆さんありがとうございましたm(_ _)m。 >>643
エロ画像専用HDDの中の、お気に入りのエロ画像1枚ならセキュリティばっちり >>643
エロ画像専用HDDの中の、お気に入りのエロ画像1枚ならセキュリティばっちり 2回言うほど大事でもないが
勝手にファイルを書き換えるOS標準画像ビューアで死亡しそう keepassでFirefoxのkeeで自動入力させてます
gmailは海外のサイトで見つけた物を入力してうまくいってるのですが
ヤフオク(yahooどちらでも)がうまくいきません
パスワードがIDから選択し直しで面倒です
{USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{DELAY 500}{ENTER}
{DELAY 200}{F16}{UserName}{ENTER}{DELAY 100}{Password}{ENTER}
どちらもうまくいきません
アフィ注意↓
excesssecurity.com/keepass-auto-type-setting-list
ここ見てやってるけどうまくいかない
ロボフォームが恋しい Kee、KeePassのその設定無視してる気がする ロボフォームのandroid版ってサイトの自動保存ってされる?
単純なID+passなら手動登録できるみたいだけど 1password for Macの買い切り版買ってライセンス届いてるのに
どこみてもライセンス入れるとこがない。。
分かる人いませんか?
体験版入れてしまったのがよくないのか、、 Enpassが大型アップデートしたけどWin10版に有料機能が追加されたんだな 試して来たよ
Win版は内部課金で700円だった
Windows helloとダークテーマ、カテゴリとかテンプレートの編集が対象みたいだね
あまり必須の機能じゃないあたりは割と良心的かも
iCloud経由で同期してみたけど上手く機能してるよ
やっぱ好きなクラウドを選べるってのは気持ちいいね こっちもWindows Hello(対応デバイスがないんでPINだけど)を試してみたけど、PCだと(再)起動するたびにマスターパスワードを求められるから微妙かも
700円は年末年始のセール価格とのこと 年末年始セールなら買っておこうかな。
Enpassは掲示板でお願いするとしっかり応えてくれるのが嬉しい。 286 名無しさん@お腹いっぱい。 (ワッチョイ 91be-FWCQ) 2018/12/29(土) 16:33:00.45 ID:joLgKaWp0
SafeInCloud Pro 880円→550円
https://play.google.com/store/apps/details?id=com.safeincloud keepassのxmlをlastpassにインポートしたら
全部IDとかパスワードなどのフィールドが無いノートになったわ
どうすれば正しくインポートできるか教えて Enpassアップデートしたんですが
パスワード生成が単語の組み合わせに変わったみたいで
前のように15文字とかのランダムパスワード生成ってできなくなったんですか? >>695
ありがとうございます
気づきませんでした lastpassとbitwardenてどっちがセキュリティ強度強い? そろそろLastPassからBitwardenへの移行を検討するかな
LastPassのandroidアプリの記入動作がここ数ヶ月不安定だわ androidと連携しないといけない人たちは選択肢が狭くて大変だな Bitwardenで情報漏洩調査やってみたら手持ちのメアド5つも引っかかってやんのw KeepassもiOSで自動入力対応したアプリあるのな オンラインで鯖が落ちるのと
オフラインでアプデして起動しなくなるのと
どっちがマシか >>704
Kypassのこと?
有料だから買うの躊躇しちゃう… クラウド系のLastpassも1passwordもオフラインでローカルストアにアクセスできるけど
上の日経の記事もローカルストア知らないっぽいなあ 利用者が多いほどアレな人も沢山使ってるわけだし仕方ない >>709
買っちゃったよTouchIDもChaCha20もArgon2も使えて満足
メインはAndroidでiOSはサブだから使い倒してはいないけれど、今のところ何も問題なく動いてるね >>713
Argon2のKeepass2Androidは裏に回りすぎてOSにタスクキルされると、キーファイルの位置指定(記憶しない設定の場合)やマスターキーによるロック解除(指紋使わないなら手打ち)からやり直しになる >>714
Argon2じゃなくてAndroidのミス
そういう軽微な問題の話よ そりゃ流出あったからでしょ
まぁ正直に公表した点だけは評価できるが >>721
その点で言えばKeeperより大分ましだな サーバーにパスワードのファイルを置くこと自体は構わないだろうけど、
全員で同じとこに固めて置いとく必要は無いよな
各自で好きなクラウドサービスを利用すればいい
そのクラウドのパスワードは多分管理ツールに覚えさせるんだろうけど、
全部失って再構築する時に、そのパスワードが判らないと取り出せないっていう事態に陥るけど keepassローカル使用ならマスターパスワード一つだけでいいけど、
クラウドのやつはクラウドへのログインパスワードも覚えなくちゃいけないですよね?
しかもクラウドのほうは流出などで強制的にリセットされ変えられちゃうとかあるから、覚えなおさないといけない。 そこだけ例外的にマスターパスワードの使い回しをする、が妥当だろうな
滅多に使わないパスワードを記憶しておくのは人間には不可能 各種システムのパスワードは完全無作為な文字列だけれども
それを管理するKeepassのマスターパスワードは長めだが文章っぽくて入力しやすいパスワードにしている
大元が一番もろいのは間違い無いので人のことを非難できないw 例えば70歳の人が新たに導入するとして、
何かマスターパスワードを記憶しないといけない場合に、
ランダムなものは覚えられるんだろうか >>730
>>729です
サイトの場合はネットのどこかから常に総当たり攻撃されるようなリスクがあるけれども、Keepassのマスターパスワードはそうじゃないから完全ランダムじゃ無くてもいいかなと思って自分を納得させてますw 自分の名前プラス元カノの名前と嫁の名前でええで
後は名前の区切りに記号系のハイフンかダッシュか!で問題ない 元カノと嫁を並べるのはいろいろ問題になるからやめろ パスワードをやぶろうとする人が嫁の名前や元カノの名前を絶対知らないと言い切れるだろうか? >>737
かーちゃんとばーちゃんの名前にすれば無問題 「Enpass 6」が正式版に 〜無償でいくつでも保管できるオフライン型パスワード管理サービス
ttps://forest.watch.impress.co.jp/docs/news/1164553.html LastPassからウォーデンに移行したけど、まだまだ細かい機能はLastPassには及ばんなぁ メルアド8億件とパスワード2億件が漏れてるとかで海外でニュースなってる、、 ttps://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ 読んでないけど何ヶ月か前に話題になったやつじゃないの? さすがに流出規模がでかいからwired.jpとか日本でも取り上げ始めてるなあ 新たに漏れたというより、昔から漏れていたのが寄せ集められて、
掲載されたってことだよね。
ちょっと新しいのは平文パスワードがかなり多そう。
https://haveibeenpwned.com/Passwords にパスワード入れるのは
原理の説明では安全そうなのわかるけど怖いな。 EnpassにHaveIBeenPwnedでパスワードが漏洩されてないか調べる機能があるけど
自分は1件も漏洩してなかったらしい ChromeとFirefoxの拡張機能(アドオン)である、Keepass Tuskって使いやすいんかな? keepassはアドオン使ってないな
素のままでキーボードのショートカット押してる なんとなくkeeしか無いと思ってたけど他にもあるんだな
どれがいいんだろう >>754
同じ、ブラウザの種類も数も問わないし。
AndroidにはKeePassDroid&Dropboxで同期。 >>756
今Keepass2Android使ってるけど、どっちがいい? keeで一致したエントリーは一つしか無いのに、
わざわざ選択しないと入力されないのがあるのは何故だろう >>757
Keepass2Androidは、使ったことが無いので比較できない。
KeePassDroidを選んだのは、単純にロゴデザインがPC版と同じで、
レビュー数が多かったから。 自分は随分前にPC版ともどもKeePassの1系統から2系統に移行したけれども
もうKeePassDroidの仕様は忘れてしまったw PCもスマホも同程度に使う人っているの?
大抵は片方に重心が寄ってるんじゃないかと思うけど
それなら同期は手動で必要な時でいいので、リスクとか気にしなくていいし、
簡単だし、選択の幅も広がる >>761
スマホとPCでPWマネージャー使うとクラウド管理せざる得ないかと。 必要になった時にUSBで繋いでファイル転送すればいいんだって
わざわざネット経由させてリスク犯す必要はない >>761
Android:PC:iOS = 5:3:2
くらいだな。職場のPCで個人的なネットサーフィンしている時間入れると。
部屋が個室でマイPCだからKeepass入れてる。
時間的にはAndroidに偏っていても、一日の中でどれも触るからいちいち手動同期はやってられん。 >>763
ちょっと面倒だが安全そう。KP2androidだとdbは何処に置くんですか? >>767
自分の中では一番使いやすい。
買い切りなのも嬉しい。 EnpassのWin版
ウィンドウ最大化した状態で終了させると
次起動した時に位置がずれて表示崩れるな
地味にめんどい
逆に言えばそれ以外不満はないくらいには良く出来てる EnpassのWin版てマイクロソフトのアカウント無いとダウンロード出来ないの? >>770
出来る。アカウントないと出来ないのは課金。 >>771
ダウンロードのリンクを進むとMS垢サインインの画面になっちゃうんだが Traditional Win32を落とせばいいのでは >>751
●流出で使ってたパスワードは流出してないことになっていたww
参考にはなるが流石に拾いきれないのもあるのは確かだ あるサイトで流出事故に会ったんだけど、そのメアドってもう使えないのかなあ? もちろんPWは各サイト違うようにしていますけど。ID、PWの片方がわかっているって余り気持ちいいものではないような、、 で最強のパスワード管理ツールはなに?上から見るとEnpass? Bitwardenはキーファイル対応しそうにないな enpass良い出来だと思うけどね。インド製ってだけで使わないのは勿体ない Puran Defragにはお世話になった
パス管理ツールはBitwarden使ってるけど オープンソースでない奴は全部避けた方がいい
セキュリティ関連はオープンソースが必須要件 オープンソースはいくらでも改竄出来る危険極まりない仕組みだが ブルドッグソースの仲間だろ?
知ってるわw(´・ω・`) Security through minority は正しい場合がある
太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている 宅ふぁいる便やらかしてたんだね
暗号化されていないパスワードまで流出って・・・ >>789
>>790
君ら自信満々にクレカをスキミングされるタイプやなww どっちの言い分もわかるけど
相手の意見を理解しようとしない人がめんどくさいから関わりたくない 一番堅牢なのはKeepassだと思ってたが
キーファイルと本体を分離できるし、独自鯖リスク考えると Keepassの時点でPC単体でならもう完成してるんだよな
で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった
うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない 以前にkeepasu最強すぎDBファイルはboxにキーファイルはOneDriveにそれぞれ分けて置けば万全とか間抜けな事言ってるのいたなぁ……
Enpassとかの方が安心をだよね ローカルに置くソフト同士の比較だから、どちらも同じでしょう
楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから 穴だらけのクラウドよりセキュリティベンダが独自管理しているサーバの方が1000%安全だろうに。
オープンソース信者は何故それがわからんかね。 そこに一点集中で勢力を傾けてアタックしてくるだろうから、
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで めちゃくちゃ安全でしかもオープンソースの最高にクールなPW管理ソフト教えてください! 安全さと便利さはトレードオフなので、めちゃくちゃ安全を求めるとめちゃくちゃ不便になるが >>803
なんで暗号化されているパスワードが漏れるの? 暗号はみんな作った時は破られる訳ないと思ってるんだよ それを言ったら、ローカルに保存しててもマルウェアが来たら終わり 無料でやるならKeepassでDBは適当にクラウドにおきつつ、暗号化キーを30字くらいでやっときゃええんすかね 現実的には、そんなに頻繁に同期の必要は生じないと思うんだけどな
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い >>545のやつ
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
https://gigazine.net/news/20190203-keeweb/ まずはiOS とandroid 向けのアプリご出てからが本番だな 質問1
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。 bitwardenもいいけどキーファイルが無いし
当分keepass+resilio syncで行くかな >>800
その間抜けな使い方で十分だけど?
頭大丈夫か?w >>817
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな? オープンソース嫌いには対象外だろうけど、Syncthingっていうのもあるよ こういう類のソフトは例外なく、暗号強度の高さに依存している
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須 >>824
何がおかしいのか答えてみ?
まぁ聞いたところで黙って逃げるんだろうけどw Googleがインターネット上で使用するパスワードが
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
https://gigazine.net/news/20190206-google-password-checkup/ それで集めたパスワードを他に売ってグーグルは大儲け 最強パスワードマネージャー『Google Chrome』 冗談みたいな内容の記事は最初にurlに0401が入ってるか確認してしまう >>827
パスワードそのものを比較するわけないだろ >>825
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ >>824
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑) オープンソース: 盲目的に信頼することもできるが技術的な検証も可能
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は? つまるところ第三者の検証があれば信じて良いんだな
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい TrueCryptもオープンソースでやってればこけずに済んだのにw ちょっと待って、アルゴリズムはオープンだろうが、クローズドであろうがある程度知られてる奴使ってるんじゃないの?
ほとんどAES/Rijndaelじゃないっけ?
KeePassはTwofish(1.x系列のみ)とChaCha20(2.x系列のみ)も選べるけど もう15年はIDM使ってるな
不便もないしこれからも オープンな環境で公募されたAES、ChaCha以外の
暗号化方式を使っている>>832がいると聞いて ChaCha入れんなよ
なんてなwwwwwwwww 最強はbitwardenを自分で運用ということで良さそうやね xxxという暗号方式を使ってますよという触れ込みなのに、実は使ってない
ほぼ同じものだけど、バックドアが仕掛けられている
という可能性があるので、ファイルをネットに晒すのは危険
ちゃんとした暗号を使っていて、ローカルで管理していても、
キーロガーを仕掛けられると破られる この手のソフトは、ちゃんと有料で、そのソフトだけで商売してて、
その収入で多くの社員を雇っているところのほうが安心できる。
うかつに変なことはできないだろうし。 うかつなトレンドマイクロみたいなのを見ててもそう思うの? 匿名掲示板で何かを教えてもらいたいときは、質問ではなく、間違った主張をするとよい Keepass使ってる人ってスマホとパソコン全部当然なくした場合の対処ってしてる?
俺はDropboxにデータを置いてキーファイルはスマホとパソコンに置いてるんだけど
keepassのマスターパスワードとdropboxのパスワードは違うし
Dropboxのパスワードは覚えていないから突然スマホとPCをなくしたらすべて消失してしまう
キーファイルをどこかにバックアップをとって、DropboxのパスワードもKeepassの別にしつつ覚えたほうがいいんだろうか
皆さんどう管理してるか教えてください データベースはクラウドだから良いとして
キーファイルは昔のスマホに残ってるの発掘かな
無駄なバックアップは管理ツールの意味も薄くなるからあまり取りたくない
USBか何かにおいておいても良いかも知れないけど >>854
私はスマホとパソコンを同時に失うことは無いと想定し、心の平穏を得ています。
ちなみに KeePass のデータベースファイルを Dropboxに 置き、キーファイルは利用していません。
KeePass のマスタパスワードは記憶しています。Dropbox は PC 2 台とスマホ 1 台で利用中。
それでも気になるなら、USB メモリに格納するとか印刷するとかした上で貸金庫とかですかね? 電子的クラック耐性最強の紙に手書きで重要なパスだけメモってる
俺しか知らないルールでそのまま読めないようにしている
それも失ったときのために
絶対漏らさないし忘れない黒歴史の長文の詩を元にパスワードにしたものを
一つだけ記憶してる >>857
黒歴史を絶対に忘れられないって辛すぎないか PCなくした場合ってのが想像つかん
ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない 全てを失った時用のバックアップがサーバーにあって、
そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる ガチで>>800が言ってたようなキーパス信者いるから気をつけた方が良いぞ
あれはホンマ頭おかしい……
普通はlastpassとか無難なのでいい >>860
東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな 思いついたのが、何らかのハッシュ関数にKeepassのマスターパスワードにかけてそれをクラウドのパスワードにしたらいいんじゃないか?
そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど chromeに全部記憶させて、2段階認証にyubikeyで良くないか >>861,865
なるほどその発想はなかった!指摘ありがとう
安全ボケ(?)してるわ… PCと携帯を同時に失うと、二段階認証を設定しているサイトにアクセスできなくなる
何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok >>872
二段階認証にAuthyを利用してマスターパスワードを記憶
クラウド上にバックアップされる amazonの二段階認証を追加してバックアップしとこうとしたら、
認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい >>874
Authyって結構ユーザー増えてるはずだけどなかなか日本語化しないな
使用するのに問題はないけど そんな一番大事なもんをクラウドに置くのにやっぱり抵抗があるのでは 2段階認証のデータ単独なら盗まれても問題ない
1段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな 二段階認証の基本的な考えは二重化だから、
それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか 異なるマスターパスワード2つ覚えればいいじゃん
あるいはマスターパスワードと>>867のやり方を使うとか 二重化してる所だけ守ってもマスターパスワード漏れた時点で大惨事なんだけどね
マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い 貸金庫にマスターパスワードを書いた紙を入れとけば? 2段階認証のQRコードは、vera cryptで暗号化したコンテナに入れて
それをクラウドに保存してる そんな滅多に使わないような鍵を暗記しておける人はその方がいい >>872
携帯は同じ番号で再発行してもらえるんじゃないの? >>885
SMS認証ならそうだろうけどTOTPを失ってしまったら…ってことでしょ >>886
あぁそう言う事か。流れ読めてなかったスマン 二段階認証を無効化してくれるリカバリーコードは全部暗記してる
サイトが増えてきて最近では複雑なログインパスワードも記憶できるようになったからkeepass卒業しました 凄く初歩的なお尋ねです。2FAのQRコードを保存していなかったのですが、改めて保存するには、いったん2FAを無効化してやり直すしか他は無いですよね? 元は知らないけど今はTwilioがやってるサービスのはず googleのがバックアップできないからAuthyという人が大半だと思うけど、
キャプチャーでバックアップできるし、クラウドにバックアップしなくても済む そのキャプチャーしたのをどこに保存するの?
まさかアカウントのパスワードと一緒じゃないよね Google認証システムはバックアップできなくて使いづらい
Authyのクラウドバックアップは不安
って人はIIJ SmartKeyを使うといい
端末内保存で登録後のバックアップに対応してるから
https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2 バックアップする為には特殊なパスワードとか必要なの?
何のガードもなく設定をエクスポートできてしまうなら、それはそれで怖いんだけど
パスワードが必要なら、それはどうやって管理するのかという問題に戻ってしまう BitwardenとAuthyの2つのマスターパスワードを記憶してるよ 基本はスマホで承認ボタン押すだけにして
通信不可の場合のみTOTPにすれば楽なのに >>904
まあロシアの会社だし多少はね
Yandex垢のために使ってるよ
Yandex垢の場合6桁の数字じゃなくて8文字の英字で、ログインするときに「パスワードに加えて」じゃなくて「パスワードの代わりに」入力するタイプ、だから他のTOTPアプリで代用できない パスワードの存在が意味を成してるのかよく分からない現状だとそういう認証も楽でええな Yahooも生体認証だけの設定に変更しませんかって言ってくるな >>901
もしauthyが洩れても、それだけじゃあ何も出来ないんじゃなくて? iijのスマートキーとかいうやつ
後からQRを表示できるのは確かに便利だけど
エクスポートまではできないから
数が増えてきたら乗り換えるとき一つ一つ再登録するのは怠い
やはりAuthy か適当なパスマネの内蔵2FAストレージが実用的だと思う
ちなみにAuthy以外だと
Microsoft Authenticatorも2FAのバックアップに対応してるよ
こちらは確かiCloud経由で同期される(Android版は知らん) 今まで何も意識せずLastpassに自動生成させて保存してたけどなんかおすすめの方法ってありますかね? >>914
何も意識せずLastpassに自動生成させて保存 2FA要りそうなとこがamazonとgmail以外に思いつかない
銀行とかは大抵独自の何かを導入してるし Yahoo, Evernote, Twitter, WordPress等々 パスワード管理と2FAは別々のアプリほうがいいんでないかい どれも使ってないなあ
2FA使う為に導入してみるか >>916
メガバンクはなぜ独自なのか?
せめてVIP ACCESSに統一して欲しい。 >>920
独自ソリューション(笑)を売る業者と結託して金を流してるから >>921
その独自ソリューションが際立って良い物なら全然構わないんだが。 どのアプリでも使えるTOTPで済ましてる所が逆に手抜き感ある そろそろYubiKey買おうかと思ったらAmazonで正規の値段で売ってるとこなくなってる Type-CとNFC両対応のやつってもう出てたっけ?
昔見たときはゴツいやつとかあって嵩張りそうで諦めた記憶がある パスワードファイルをamazonのクラウドにバックアップしてあって、
amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある
この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな >>936
実際に指摘された内容については記事中で触れられていない。使えない記事。
きちんと原典にあたれという親心なのかな? >>936
パスワード管理ツールでパスワードを参照した直後に実行中のメモリ覗いたら
パスワード盗めたヤッターって自慢する自称セキュリティ研究者
あのさぁ… >>936
やっぱkeepassはアカンのやな……
メーカーの規模を基準にして信頼するのが良さそうだね >>936
Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする パス知ってればハックし放題
家宅侵入すればハックし放題 >>925
代理店のソフト技研のサイトからも購入できないし、サイトとかTwitterとかソフト技研の動きがピタッと止まってる模様。
契約切れたのかな? すまん、俺が悪かった、孝宏の為にも帰ってきてくれ。 テプラをディスプレイのベゼルに貼るのが紛失しなくていいぞ
まあLastPassで今んとこ不満はない >>936
これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは >>936
同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/ >>949
これはちょっと酷いね
記事書くのに専門家である必要はないけど、基本的な用語がわかってない
USBメモリ大臣を笑えない 素人なのですが>>936の話って、ハッキングされたパソコンは
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね >>954
家に平文で置いていたら火事や盗難に弱いし、
結局はそれをブラウザに入力するんだから、
キー入力やメモリ内容を監視するマルウェアが入ったら終わり 冗談だけどね
あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク こういうのはデータリーク、データブリーチと呼ぶべきで
メモリリークと言っちゃうのは無能すぎて失笑するレベル このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・ 原文見ろよ・・・
ttps://www.securityevaluators.com/casestudies/password-manager-hacking/
Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.
メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ
パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ
これだからネットは相手にされなくなるんだよ most likely due toって、メモリリークによりって訳していいんっすかね? >>963
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと
> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。
指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない
> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし
そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも >>956
キーロガーが入れられてる以外だったらいいし、システム手帳みたいな
のにマイナンバーカードとか入れて、その他重要事項を文章でメモしたり
しておくのがいいと思う 対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは…
この先は言わなくてもわかりますよね? >>965
無理やり弁護カコワルイ
本気で書いてたら・・・ >>966
システム手帳は鍵付きのものにしないといけないし、
内容を定期的にバックアップして金庫に入れておかないといけないな 頭悪くて流れがよくわからんのだが
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい? メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ?
chromeだって漏れるだろうし RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか? >>972
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな?
漏れる漏れないの話じゃないんだよ。 Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;) >>978
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険 >>974
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ!馬鹿にしないでくれる! >>976
パスワード監査 --> 不十分 にあるはず >>969
なんでシステム手帳を鍵付きにしなきゃいけないんだ パスワード管理ツールって何だ?
たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。 事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。
と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・ >>987
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では? それを200の各サービスで使い分けなきゃいけないんだ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。