パスワード管理ツール Part8

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 10:02:51.08

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 13:14:43.23

>>949
これはちょっと酷いね
記事書くのに専門家である必要はないけど、基本的な用語がわかってない
USBメモリ大臣を笑えない

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 13:49:01.79

素人なのですが>>936の話って、ハッキングされたパソコンは
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 15:09:18.38

パスワード管理に関してはやはり紙媒体最強だな

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 16:06:18.11

メモリの内容が漏れるんだからメモリリークだろ

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 16:35:11.67

>>954
家に平文で置いていたら火事や盗難に弱いし、
結局はそれをブラウザに入力するんだから、
キー入力やメモリ内容を監視するマルウェアが入ったら終わり

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 17:13:58.97

>>955
C言語勉強しなさい

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 17:39:25.79

冗談だけどね

あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 18:52:50.90

こういうのはデータリーク、データブリーチと呼ぶべきで
メモリリークと言っちゃうのは無能すぎて失笑するレベル

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 21:05:16.00

https://news.mynavi.jp/author/180/
コイツの名前覚えておくか…

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 21:07:18.95

このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 22:48:27.69

でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・

**名無しさん＠お腹いっぱい。** · 2019/02/24(日) 23:55:19.14

原文見ろよ・・・

ttps://www.securityevaluators.com/casestudies/password-manager-hacking/

Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.

メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ

パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ

これだからネットは相手にされなくなるんだよ

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 05:44:26.51

most likely due toって、メモリリークによりって訳していいんっすかね?

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 06:57:08.73

>>963
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと

> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。

指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない

> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし

そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 07:08:20.07

>>956
キーロガーが入れられてる以外だったらいいし、システム手帳みたいな
のにマイナンバーカードとか入れて、その他重要事項を文章でメモしたり
しておくのがいいと思う

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 07:26:17.00

対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは…
この先は言わなくてもわかりますよね?

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 07:31:39.27

>>965
無理やり弁護カコワルイ

本気で書いてたら・・・

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 07:58:34.92

>>966
システム手帳は鍵付きのものにしないといけないし、
内容を定期的にバックアップして金庫に入れておかないといけないな

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 09:56:29.14

>>958
メモリリーク（オレオレ定義）

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 10:00:03.18

頭悪くて流れがよくわからんのだが
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい？

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 10:34:35.64

メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ？
chromeだって漏れるだろうし

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 11:45:11.17

bitwardenがダメならどれを使ってもダメ。

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 12:54:29.80

RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか？

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 12:58:10.99

>>972
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな？
漏れる漏れないの話じゃないんだよ。

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 13:52:05.80

Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 13:55:34.42

Exportしたら

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 13:58:52.60

>>977
そっちのほうが危険だろ

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 14:08:33.44

>>978
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 14:54:02.20

>>974
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ！馬鹿にしないでくれる！

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 16:26:17.82

そろそろ次スレたのんます

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 16:30:00.13

次スレ

パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 16:40:30.18

どもです。

ではこっちは埋めよう

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 17:13:24.42

>>976
パスワード監査 --> 不十分にあるはず

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 18:11:43.54

>>969
なんでシステム手帳を鍵付きにしなきゃいけないんだ

**名無しさん＠お腹いっぱい。** · 2019/02/25(月) 19:20:03.05

>>976
dbをパスワードで検索出来ないの?

**名無しさん＠お腹いっぱい。** · 2019/02/26(火) 12:12:49.04

パスワード管理ツールって何だ？
たとえば４桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。

**名無しさん＠お腹いっぱい。** · 2019/02/26(火) 12:48:32.65

事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。

と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・

**名無しさん＠お腹いっぱい。** · 2019/02/26(火) 14:04:37.64

>>987
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では？

**名無しさん＠お腹いっぱい。** · 2019/02/27(水) 14:10:24.49

それを200の各サービスで使い分けなきゃいけないんだ

**名無しさん＠お腹いっぱい。** · 2019/03/02(土) 12:33:34.94

991

**名無しさん＠お腹いっぱい。** · 2019/03/03(日) 14:48:10.42

992

**名無しさん＠お腹いっぱい。** · 2019/03/03(日) 16:25:18.43

梅ちゃん

**名無しさん＠お腹いっぱい。** · 2019/03/03(日) 17:00:46.30

うめや

**名無しさん＠お腹いっぱい。** · 2019/03/04(月) 00:41:19.89

うめ

**名無しさん＠お腹いっぱい。** · 2019/03/04(月) 00:41:51.15

ume

**名無しさん＠お腹いっぱい。** · 2019/03/04(月) 00:42:10.48

ゆーえむいー

**名無しさん＠お腹いっぱい。** · 2019/03/04(月) 00:50:04.25

パス

**名無しさん＠お腹いっぱい。** · 2019/03/04(月) 00:50:10.43

ワー

**名無しさん＠お腹いっぱい。** · 2019/03/04(月) 00:52:05.34

ド

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒

**1002** · Over 1000

5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php