LastPass Password Manager Part1
■ このスレッドは過去ログ倉庫に格納されています
The Last Password You'll Have to Remember!
LastPass はウェブ閲覧を簡単でもっと安心なものにするパスワードマネージャです。
公式サイト
https://lastpass.com/
最新版ダウンロード
https://lastpass.com/misc_download.php
関連スレ
パスワード管理ツール Part4
http://anago.2ch.net/test/read.cgi/software/1355148723/ Mac(Yosemite)で使っています。
ブラウザのアドオンで、
又は独立したクライアントアプリで保管庫など触ってると、
LastPassへ接続できなかったとエラーが出ることが多いです。
この時、他のネットアクセスはできています。
回線はBフレッツです。
これはどうやったら安定化できるのでしょうか? WindowsのFirfoxアドオン上でも、連続した編集を行うと、たまに接続エラー出るね
編集内容は、保存されてるみたいなのであんまり気にしていなかったけど… 保存したID/passwordがPCとスマホ、タブレットで使えないサイトがあります。
例えばAmazonは、
パソコン同士では使えるんですがiPhoneやiPadだと、
Safariのブックマークレットなどで自動読み込みしてくれません。
iPhone/iPadで新しく作ってもダメです。
それはパソコンではではできています。
こういうサイトはどうやって作れば良いのでしょうか? bookmarkletがバカなだけだ
iosではエクステンション使うのが吉 >>105
iOSのエクステンションって何ですか? フォーム記入機能がうまくできません。
フォーム記入って日本サイトでは使えないのですか? ・フォーム記入機能が欄に見当外れな内容を記入するばかりで使いものにならない
・そもそも何も入力されない
のどっち? 前者なら仕様だと思う。この機能はroboformの方が圧倒的にマシに感じる。 俺の場合、
名前の欄はすべて(姓名、セイメイ)
漢字の名で埋まってたり、
住所も町名で埋まってたりする。 サーバーにパスワード上げて怖くないの?
個別のID・Passをすっ飛ばしてサーバーに侵入されて
データーが暗号化されてても秘密鍵もろともぶっこ抜かれたら終わりでしょ ローカルにおいて怖くないの?
キーロガー使われたらID,Pass,データベース根こそぎ盗られちゃうよ
ちょっとイジワルな事言ったがアカウントのパスワード由来の方法でしか復号出来ないはず・・・
パスワード忘れた場合に復旧方法が提供されてないのは運営側でもどうにもならないからだと思う 113の前半の反応は意地悪というより馬鹿っぽいだけだ まぁキーロガーでローカルのファイルが盗まれることはないし
逆にサーバーに不正にログインされる危険の方が高いわな
長年IDM使ってて、今のトレンドはどうなってるのか調べてたけど
やっぱネット上にパスワードのデータを置くのはリスクが高いかなと
拡張子を削って何のデーターか分からなくしたデーターファイルを
DropBoxとかで共有してる方がマシっぽい じゃあ「パスワードマネージャを対象としたマルウェア」に変更
可能性はあると思うがな
またDBサーバにログインされたとしても個々の情報はそれぞれ違う鍵で暗号化されてるだろう
サービス自体への不正ログインにはOTPで対処 lastpassのDBが全部漏れて向こうが持ってなかったはずの生キーが何故か保管されてて
それに対する自分の対応が完全に遅れるっていう最悪の事態が果たして起きるのかって話だな
自分はそれより目先の二段階認証とかを取ってlastpassにしてるがこの辺になるともう好みの問題だろう DropBoxを妄信してる阿呆からの警告は怖いわw oh...chromiumがトラブったついでにLastpass入れなおしたら指紋リーダーを認識しなくなってしもた >>122
自分じゃ分からないから悪態ついて否定してほしいんか?w そんなことより、今後どうする?
専ブラ使えないよ。 パスと二段階認証でのログインを指紋リーダーとyubikeyに置き換えるって使い方できる?
とりあえずは家でできればそれでいいんだが おい、お前ら
ネカフェなどから、LastPassにアクセスする時はどうしていますか?
GoogleChromePortableに、
LastPassPortable for Chromeをぶっ込んで、
パスワード入力は、Neo's SafeKeysなどで入力すれば完璧ですか? Neo's SafeKeysでも、画面をキャプられたら、マズイのか… >>128
ネカフェはリスクが高いから家にリモート接続して使う
家PCはその場でシャットダウン、帰ってパスワード変更
つかネカフェでそんな事しないし 指紋認証って設定したら携帯端末でも読み取り機ないと見れなくなるのか? >>132
指紋と一緒にパスコードもセットで登録するってことだろうか
iPhoneのtouchIDで開けるってやつもまた別に設定するんだろうしややこしいな
ケチケチせず潔くプレミアム試用するわありがとう パスコードはアプリローカルで
指紋はシステムと共通です。 Firefoxで保管庫開いた状態でログインすると
普通に中身が見えて操作できそうなタイミングが一瞬あった後二段階認証の窓が開く
って動作をするんだがこれって仕様?もしそうなら大丈夫なんだろうか PCでの指紋認証っていつから有料になったの?
ずっと使えてたのに、OSをクリーンインストールしたら使えなくなったわ
設定見るとステータスでは有効になってるんだよね、反応しないけど amebaでlastpassが生成したパスワードがおかしくなるトラブル、自分もあったよ。
パスワード設定時に、かってにケタ数増やされる。
で、再ログインできない。しかたないから自分でパス設定した。
50こくらいのサイトでバス設定しているけど、いまのところアメーバだけへん。 >>137
Amebaのサイトの造りがショボいんだろうな 教えて君ですみません。
わかる方いらっしゃいましたら教えてください。
パスワードを新しく保存した後、そのデータを開くと
以下の様な画面が表示されるようになりました。
http://www.dotup.org/uploda/www.dotup.org346008.png
ただし、データが保存されてない訳ではないようで
PC再起動とかして、もう一度開くと問題なく入力されてたりします。
この症状が出るようになったのは、
Chromeのパスワード管理機能と併用を始めてからです。
不具合が出たのでOFFにしましたが、この症状は直りません。
Chromeのプロファイルの作り直しもしましたが駄目でした。
OS:Windows7
ブラウザ:Chrome(バージョン 43.0.2357.81 m)
Extensions:LastPass(バージョン 3.2.7) >>139
おそらくだろうけど、「私のLastPass保管庫」のセッション情報にデータ(URL関連、ID、パスワード)が降りてきてないからだと思われ
こうなるとIEでもFireFoxでもChromeでも同じ症状が出る
ブラウザのプラグイン上でログイン後にLastPassのアイコンをクリックして「私のLastPass保管庫」を選択して同期させればおk
とりあえずはLastPassの鯖にデータ送信しないことには話にならないのでそこは要確認 windows8.1 64bit版のPCでIE11なのですが、日本語を選択しても英語のままです。もう一つのPCで試しても同じです。
試しに設定でイタリア語とか韓国語にするとちゃんとその国の言語になるのですが、なぜか日本語だけ英語のままです。
googleクロームならちゃんと日本語になります。
同じ人いませんか? 少し前に最新版にアップグレードして以降、大体同じ状況だがそんなに困らないので放置してる。
サポートに聞いてくれ。 中国語も表示できないっぽいから2byte文字が表示できないのかな? とあるネット銀行ログイン後ページ内で
デビットカードのページにログインし
デビットの方のログパスをlastpass抜きで手動で変更したら
勝手にネット銀行の保存ログインパスが書き換えられて、
そのネット銀行のログインパスがわからんようになった
入ってるページ内のさらに取引パスとか下層?に位置するパスを変更したら
大元の保存ログインパスが勝手に書き換えされるの? あ、編集のとこ履歴で前のパス見れたから
よかった
ログイン保存ページは違うのに勝手に書き換える仕様かな? Dear LastPass User,
We wanted to alert you that, recently, our team discovered and immediately
blocked suspicious activity on our network. No encrypted user vault data was
taken, however other data, including email addresses and password
reminders, was compromised.
We are confident that the encryption algorithms we use will sufficiently
protect our users. To further ensure your security, we are requiring verification
by email when logging in from a new device or IP address, and will be
prompting users to update their master passwords.
We apologize for the inconvenience, but ultimately we believe this will better
protect LastPass users. Thank you for your understanding, and for using LastPass.
Regards,
The LastPass Team パスワードリマインダー確認したら自分でもよくわからん言葉を登録してたから問題なかった
一応マスターパスワードは変更したけど QRコードってどうやって生成出来るんだい?
Multifactor Options→Google認証システム
で出てこないけど マスターパスワード変更やだなー
使い回してないのに >>148
おなじメール来てたけど何ていってるのこれ? マスターパスワード変更はしなくてもいいみたい
https://blog.lastpass.com/ja/2015/06/lastpass-security-notice.html/
よくある質問
Why haven’t I been notified by email?
Emails are being sent to all users regarding the security incident.
While this takes a bit longer than posting on the blog,
we are working to notify users as fast as possible.
Do I need to change my master password right now?
LastPass user accounts are locked down. You can only access your account from a trusted IP address or device ? そうでなければ,
verification is requested. We are confident that you are safe on your LastPass account regardless.
If you’ve used a weak, dictionary-based master password (eg: robert1, mustang, 123456799, password1!),
or if you used your master password as the password for other websites you need to update it. マスターパスワードなんか設定した覚え無いけど
しないと使えないんだっけ? とりあえずGoogle2段階認証っての設定しといた >>158
Google Authentlcatorの操作の鉛筆アイコンクリックして表示される画面の
Brcodeの項目の右側の閲覧ってリンクをクリックすると出るよ >>159
センキュー! バーコードてもろ書いてあったのね・・・ Lastpassの指紋認証いつの間にかプレミアムユーザーのみになってたのかよ
マスターパスワード変更したら使えなくなっちまったよ あせって二段階認証にしなくても、現時点で新しいデバイスからのアクセスはメール認証になってるみたいだね My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く
【IT】パスワード一元管理のLastPassにハッキング、情報流出も [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1434423043/ >>167-168
これはもうLastPassじゃなくLostPassだな、改名しろ lastpassのブログには、他のサイトでlastpassと同じパスワードを
使ってる場合は変更をお勧めすると書いてあったけど、マスターパスワードが
漏れてるってことなの? 漏れてないよ
でも安易なマスターパスワードを他所と併用してるユーザーが
他で被った被害のお鉢を回してくるの防ぎたいんでしょ >>172
メアドが漏れてるからでしょ
同じパスで登録してる他のサイトからパスの流出があった場合
それを利用した辞書アタックで破られるから
いくらlastpassが強固でも他で漏れたパスが通れば意味ないから スタートアップの中に「Install LastPass IE RunOnce」というのが入ってるんだけどこれ何?
無効にしても大丈夫なやつかな >>166
「アカウント設定」の下部、show advanced settingsでIPの国選択ができる >>177
Lastpass公式のLastPassユニバーサルWindowsインストーラをインストールでたぶん出てくる
アンインストールしたらブラウザのLastpassプラグイン消えるかもね >>182
サンクス
スタートアップからはずしてみたけどIEもFirefoxも特に問題ないみたい >>167
これ、safariだとならない?「詳細設定」の中にそんな項目見当たらなかった iOSのsafariのBookmarkletはもうサポートしてないのでアプリ使えとか言われた… 誤ってブラウザのパスワードを取り込んでしまいました。
無駄なパスワードが鬼のように溜まりました。
一気に消す方法はありませんか? Webからシフトキーで複数選択できるんですね。
自己解決しました。 >>186
まだブックマークレットは使えてるけどそのうち使えなくなるのかな
そうするとプレミアム買わざるを得なくなるなあ >189
サポート終了はiOS safariだけでiOS chromeはサポート対象なので、
safariにこだわらないならアプリ必須ではなさそう。 月100円くらいならタダにしてくれたらいいのに
なんで100円ごときを徴収しようとするかな iOS8からブラウザ拡張対応でアプリがとても使い良くなった。
それ以前はただでも要らないゴミクズアプリだったがw お盆に実家に帰ってLastpassログインしようとしたらIPアドレスが違うとか言われるようになって、
アカウントログインができなくなった
メールを送ったと出てるがアカウントに登録したメール(Gmail)にはそれらしいメールは全く来ない
Googleアカウントのパスは暗記してるから最低限のことはできるが、
主だったサイトはLastpass頼みでバラバラなパスなんでほぼすべてアクセス不可
なんつか本人にすらログインできなくすれば確かに最強のセキュリティだわって思った
自宅以外でまともにアクセスできないパスワードマネージャって不便でしかないな
昔RoboForm使ってて乗り換えたのに、また乗り換えることになるとは >>198
去年の夏、出先でスマホからログインできたけど
仕様が変わったの??? 6月の流出騒動以降、いつもと異なる場所や端末からアクセスした時はメール認証が入るようになった
多要素認証を有効にしてれば回避できるらしい ■ このスレッドは過去ログ倉庫に格納されています