パスワード管理ツール Part7 [無断転載禁止]©2ch.net

[1 名無しさん＠お腹いっぱい。 2017/01/28(土) 11:01:29.59 ID:AjAF52TL0]

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

[2 名無しさん＠お腹いっぱい。 2017/01/28(土) 11:50:37.63 ID:rgUQpkEz0]

2

[3 名無しさん＠お腹いっぱい。 2017/01/28(土) 11:52:20.55 ID:qNx3DKTx0]

>>1
乙です

[4 名無しさん＠お腹いっぱい。 2017/01/28(土) 16:12:13.95 ID:pO0n1IUa0]

パスワード管理ツール＝テキストファイル
じゃないの、普通

[5 名無しさん＠お腹いっぱい。 2017/01/28(土) 16:14:37.53 ID:UauHnzXt0]

>>4
一番多いのは紙の付箋で二番目がテキストファイルかな

[6 名無しさん＠お腹いっぱい。 2017/01/28(土) 16:59:27.39 ID:WMjUq5I40]

テキストファイルだと、複数名で同じパスワードを使い回すときに
わかりにくいんだよね。

[7 名無しさん＠お腹いっぱい。 2017/01/28(土) 23:23:01.36 ID:Q47za24a0]

日本だけ流行らないならわかるが、
全世界でパスワードソフトがはやっていないようだから、
パスワードの限界だろうな
生体認証は「個人固有」という意味でリスクは高いものの、
代替策がまともにないまま技術だけが進む現状では、
結局、生体認証に流れて行きそうな気がするねえ　怖い世の中になりそうだ
まあ、品行方正な人は生体認証で万々歳だろうが

[8 名無しさん＠お腹いっぱい。 2017/01/29(日) 02:21:40.59 ID:0WiAwWOX0]

スマホのアプリとかで指紋認証有効化してるけど、ああいうのがお漏らししたら手が着けられないよね
俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにﾔｳﾞｧｲ
今更どうしようもないけど

[9 名無しさん＠お腹いっぱい。 2017/01/29(日) 02:23:45.52 ID:aFtuOAul0]

寝てる時に指使われて勝手に認証され勝手にスマホ使われたって話が絶えないから指紋認証は避けてる

[10 名無しさん＠お腹いっぱい。 2017/01/29(日) 02:53:21.44 ID:DiVgjaPu0]

そんな話が絶えないってすごい人間関係だな

[11 名無しさん＠お腹いっぱい。 2017/01/29(日) 05:51:04.72 ID:fkDfFHkH0]

切り取られないだけマシ

[12 名無しさん＠お腹いっぱい。 2017/01/29(日) 05:59:23.35 ID:2IEWK3jX0]

市販のノート（紙）とボールペンが最適
これならハッキングされることも無い

[13 名無しさん＠お腹いっぱい。 2017/01/29(日) 06:56:53.17 ID:ykJ21Plz0]

>>12
ふっかつのじゅもんの悲劇を繰り返すな

[14 名無しさん＠お腹いっぱい。 2017/01/29(日) 11:31:46.25 ID:I6Gu7Lqx0]

パスワードのデータベースをローカルに保存してても悪意のあるアプリをいれちゃったら抜きとられちゃうから怖い

[15 名無しさん＠お腹いっぱい。 2017/01/29(日) 12:17:31.63 ID:7whkBNpM0]

パスワードそのものの話になると、
2chができたころから>>12で落ち着く。15年経っても打開策は出ないのか
「紙とペンが最強」
「紙とかやばいだろ。文字数増えると打つのも面倒だし」
「しかしデータはハックされたら…」
「こええな」
「紙とペンが最強」　このループ

[16 名無しさん＠お腹いっぱい。 2017/01/29(日) 12:43:06.87 ID:NMHaqf910]

別にループしてない

[17 名無しさん＠お腹いっぱい。 2017/01/29(日) 12:59:03.08 ID:2u5ouAPG0]

紙は燃えるし最強は石版に決まってるだろ

[18 名無しさん＠お腹いっぱい。 2017/01/29(日) 13:04:40.43 ID:0WiAwWOX0]

学校の体験学習とかで作る茶碗に彫り込んでおけばいいんじゃないか
もし落として割れても、自分だけはある程度復元出来る

[19 名無しさん＠お腹いっぱい。 2017/01/29(日) 13:44:36.69 ID:clgWYHKg0]

>>14
抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。

[20 名無しさん＠お腹いっぱい。 2017/01/29(日) 13:48:44.41 ID:fkDfFHkH0]

PCに侵入された時点でどんな対策を講じていようとアウトなのよ

[21 名無しさん＠お腹いっぱい。 2017/01/29(日) 20:35:52.77 ID:cIVpIcOr0]

そっかそりゃあ大変だな

[22 名無しさん＠お腹いっぱい。 2017/01/29(日) 22:14:54.35 ID:N3iBE0+S0]

紙＋フリクション＋冷蔵庫

[23 名無しさん＠お腹いっぱい。 2017/01/29(日) 22:33:41.89 ID:YNyRFFsv0]

>>19
初歩的な質問するけどデータベースとソフトとパスワードがあれば抜けるんではないの？
てことはパスワードの強度次第ではないのかと

[24 名無しさん＠お腹いっぱい。 2017/01/29(日) 22:43:32.01 ID:wZHI0HXt0]

>>23
俺も素人だがキーの変換回数で何万回と変換するから総当りはかなりのパワーがいるんじゃないかな
マスターを4桁の数字にしてるけど開くだけで数秒かかるから総当りはすげーかかりそう

[25 名無しさん＠お腹いっぱい。 2017/01/29(日) 23:53:07.30 ID:cIVpIcOr0]

あのさぁ…
パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ
なんていうか頼むよほんとに勘弁してくれ

あとパスワードの長さと鍵長は比例してないから
お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う
AESの鍵長256bitなんて一生計算おわんねぇよ
少なくとも予測できる近未来においても無理だから考えるだけ無駄

[26 名無しさん＠お腹いっぱい。 2017/01/30(月) 00:10:12.41 ID:IXsavove0]

オープンソースだし変換回数も当然ファイルに記録されてるからバレる
だからパスワードの強度で合ってるでしょ
1234 なんて辞書攻撃で即破られる

[27 名無しさん＠お腹いっぱい。 2017/01/30(月) 00:25:06.52 ID:xAWalHnV0]

このage君はさっきから何を言ってんだ
誰か解説してくれ
人の話聞いてますかー？

[28 名無しさん＠お腹いっぱい。 2017/01/30(月) 07:17:35.39 ID:YQLXmYNP0]

>>27
ふっかつのじゅもんの悲劇を繰り返すな

[29 名無しさん＠お腹いっぱい。 2017/01/30(月) 12:25:37.52 ID:D/ibrNMi0]

自分だけかもしれないが、なぜかkeeperから頻繁に
再ログインを求められる不具合が続いているため
面倒なのを我慢してdashlaneに乗り換える事にした

既にkeeperのiPhoneアプリが2回タッチしなければ
そのサイトのパスワードを入力できなくなっていて
それを放置するkeeperへの疑念が強くなっていたが

[30 名無しさん＠お腹いっぱい。 2017/01/30(月) 17:52:04.45 ID:KZ7ad6qu0]

パスワードを求める設定をミスっているとか?

[31 名無しさん＠お腹いっぱい。 2017/01/31(火) 01:30:20.89 ID:TdmO/kkT0]

safeincloud簡単でいいけデスクトップアプリ無茶苦茶重いですね、他のがセールになったら移ろうかな。

[32 名無しさん＠お腹いっぱい。 2017/01/31(火) 02:40:14.39 ID:XIn9Z6ac0]

重いと思ったこと無いけど、どんな風に重いの？

[33 名無しさん＠お腹いっぱい。 2017/01/31(火) 02:55:38.86 ID:bTDA9HbA0]

自分の環境だと右ダブルクリック？でのコンテキストメニューがすごいもっさりしますね
もしかして他の人は右シングルクリックでサクサク動くんですかね？
あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました

[34 名無しさん＠お腹いっぱい。 2017/01/31(火) 12:55:57.32 ID:XIn9Z6ac0]

右クリックでもたつくことは無いな、フリーズも今のとことしたことないから環境によるのかもね

[35 名無しさん＠お腹いっぱい。 2017/02/01(水) 00:42:00.96 ID:0YYmDhJx0]

新暗号アルゴリズム使うと

[36 名無しさん＠お腹いっぱい。 2017/02/01(水) 01:15:07.01 ID:vqxxcXAn0]

こっちむいてふたりでまえならえ

[37 名無しさん＠お腹いっぱい。 2017/02/01(水) 12:07:56.76 ID:GkUODFc00]

新しい暗号をサポートってあるけど
今までのデータベースをそれに変えられるの？

[38 名無しさん＠お腹いっぱい。 2017/02/01(水) 12:39:40.53 ID:irtMVgC+0]

>>37
できますよ。
既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。
不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。

[39 名無しさん＠お腹いっぱい。 2017/02/01(水) 14:57:36.55 ID:/qyV+RWD0]

chacha20ってやつがいいのか

[40 名無しさん＠お腹いっぱい。 2017/02/01(水) 16:20:16.86 ID:GkUODFc00]

>>38
ありがとうございます！
週末にでもやってみます！

[41 名無しさん＠お腹いっぱい。 2017/02/01(水) 17:10:03.77 ID:IJB1nAFS0]

1PasswordのDLにページ（ttps://1password.com/downloads/）に

Get 1Password 4 (standalone version)

って書かれてるけど、6はオフライン運用できないの？

[42 名無しさん＠お腹いっぱい。 2017/02/01(水) 18:12:28.58 ID:irtMVgC+0]

>>40
おっと、エスパーしてしまっていたようです。
今更だけど確認。KeePass 2.35 の話ですよね？

[43 名無しさん＠お腹いっぱい。 2017/02/01(水) 19:36:36.61 ID:9mSR1puq0]

そもそもどうやってパスワードを作ればいいのさ？
いつもasdfghjklみたいなのになってしまう

[44 名無しさん＠お腹いっぱい。 2017/02/01(水) 19:37:36.10 ID:/qyV+RWD0]

パスワード横の・・・
の下のボタン押せ!

[45 名無しさん＠お腹いっぱい。 2017/02/01(水) 19:50:53.51 ID:vxr6Vbwb0]

検索した程度の知識だがchachaのが強力な暗号ってわけではないんだね

[46 名無しさん＠お腹いっぱい。 2017/02/01(水) 20:10:16.06 ID:GkUODFc00]

>>42
イエス！

[47 名無しさん＠お腹いっぱい。 2017/02/01(水) 20:21:05.50 ID:R0mcxOKj0]

>>31
うちもサクサクだけどな

[48 名無しさん＠お腹いっぱい。 2017/02/01(水) 20:22:41.80 ID:EImIyvO10]

勝俣

[49 名無しさん＠お腹いっぱい。 2017/02/01(水) 20:30:36.16 ID:+AA2/qgE0]

>>43
KeePassとかIDMならパスワード生成機能が付いてるよ

[50 名無しさん＠お腹いっぱい。 2017/02/01(水) 21:13:56.57 ID:9mSR1puq0]

>>49
サンキュウ
試してみるわ

[51 名無しさん＠お腹いっぱい。 2017/02/01(水) 22:24:29.67 ID:1GmR9QLt0]

たいていついてるもんじゃないの

[52 名無しさん＠お腹いっぱい。 2017/02/01(水) 22:57:58.21 ID:N3LYWh3s0]

JKはたいていついてない

[53 名無しさん＠お腹いっぱい。 2017/02/02(木) 00:30:37.91 ID:9Hd6U9Ku0]

>>47
あらまあ、再インスコしてももっさりです
まあ安かったしUIも分かりやすいし便利に使えてるのでいいんですけどね

[54 名無しさん＠お腹いっぱい。 2017/02/03(金) 06:06:07.25 ID:H52yiBBo0]

>>53
クリップボード監視アプリが干渉してるとか？
開発者に報告してみては？

[55 名無しさん＠お腹いっぱい。 2017/02/04(土) 09:18:35.34 ID:NueFS2Gs0]

今まで Lastpass 使ってたんだけど、このスレ的にはEnpassってどうなん?

[56 名無しさん＠お腹いっぱい。 2017/02/04(土) 14:35:05.96 ID:umIqCsBr0]

今はSafeInCloud使ってて特に不満はないけど
enpassは前スレでたまに無料セールやるってあったから
無料になったら試してみようと思ってる
情報は前スレで少し出てた

[57 名無しさん＠お腹いっぱい。 2017/02/04(土) 19:09:58.16 ID:kAXFU3rU0]

>>55
IDが複数あるとこなんかは無理
IE対応する気無し

気をつけたほうがいいのはこの2つくらいかな
androidのパスワード入力もスムーズで良かったですよ
ちなみに私もsafeIncloud使ってます
みんなでsafeIncloud使おうよ！

[58 名無しさん＠お腹いっぱい。 2017/02/05(日) 10:00:20.38 ID:kF8ZKWpu0]

SIC使ってみた。Firefoxの拡張が少し不安定なのを除けばいい感じだね

[59 名無しさん＠お腹いっぱい。 2017/02/05(日) 15:34:32.90 ID:IkGyBWAo0]

keeperが機能しなくなってdashlaneに乗り換えたけど
使用感がイマイチでときどき反応しない…ということで
この2つにセキュリティ面で比肩するものを探してたら
true keyに行き着いた。現時点ではこれがベストに近い

[60 名無しさん＠お腹いっぱい。 2017/02/05(日) 15:43:08.80 ID:kF8ZKWpu0]

>>59
その会社インテルから捨てられたけど将来どうなるんだろうな

[61 名無しさん＠お腹いっぱい。 2017/02/05(日) 21:50:33.80 ID:7M/2KfB80]

>>17
これ

[62 名無しさん＠お腹いっぱい。 2017/02/05(日) 22:29:29.73 ID:+L/XOr9k0]

完全記憶能力が最強

[63 名無しさん＠お腹いっぱい。 2017/02/05(日) 22:29:51.01 ID:GFSfY2EI0]

keepassでCtrl+Alt+A押してもなんの反応もないサイトって自動入力不可ってこと？やり方あったりしますか？

[64 名無しさん＠お腹いっぱい。 2017/02/09(木) 11:33:03.71 ID:ojcVnGKI0]

lastpassと1passwordどっちが評価高いんだろうと思ってこのスレ開いたけど、
どっちもここでは人気ないんだね(´･ω･`)

[65 名無しさん＠お腹いっぱい。 2017/02/09(木) 12:12:40.18 ID:DK5cNGOz0]

>>62　入力の手間暇を考えれば駄目なのだ…
一回の入力が5秒でも一生分で考えれば数時間になるだろう
頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、
たしかにソフトより完全記憶が優れる

[66 名無しさん＠お腹いっぱい。 2017/02/09(木) 19:22:48.71 ID:b+UqpFqE0]

マスターパスワードだけではなくキーファイルなどを組み合わせることで安全性を上げられるソフトってkeepass以外に何がありますか？

[67 名無しさん＠お腹いっぱい。 2017/02/09(木) 23:06:43.00 ID:yLfG8dsH0]

1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念

[68 名無しさん＠お腹いっぱい。 2017/02/09(木) 23:20:31.03 ID:1HFemxPI0]

>>64
lastpassはローカル保存出来ない
1passwordは高い
ってのがここでの反応。
個人的には1passが一番しっくりくるけどやっぱ高くて購入までは至ってない。

[69 名無しさん＠お腹いっぱい。 2017/02/10(金) 02:38:23.37 ID:Yg0oLtmP0]

>>64
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。

一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。

[70 名無しさん＠お腹いっぱい。 2017/02/10(金) 10:45:54.38 ID:lEn8Pask0]

>>68
>>69 ｻﾝｸｽｺ
今までID manager使ってて、同期出来るアプリにしようと思ったけど、どれも一長一短な感じなんだね(´･ω･`)

いまんとこlastpassかなー
ここで人気のsafeincloudってのも気になるけど

[71 名無しさん＠お腹いっぱい。 2017/02/10(金) 11:29:31.56 ID:B7BIKQaw0]

ごく少数が押してるだけだよ

[72 名無しさん＠お腹いっぱい。 2017/02/10(金) 12:26:39.20 ID:621f5fl20]

>>70
SafeInCloudはandroidだとしらんけどiPhoneだと使いにくくてすぐ消した。
enpassの方がよかった。

[73 名無しさん＠お腹いっぱい。 2017/02/13(月) 20:43:24.40 ID:jIdJ3jXs0]

1passwordはwindows版基本やる気ないよね
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ

[74 名無しさん＠お腹いっぱい。 2017/02/13(月) 21:33:14.88 ID:0oMObgcO0]

パスワードを生成する関数をつくってほぼそれで統一した。
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。


ハッシュとソルト、ストレッチングを正しく理解する：本当は怖いパスワードの話 (1/4) - ＠IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html

[75 名無しさん＠お腹いっぱい。 2017/02/13(月) 21:48:37.29 ID:0oMObgcO0]

たとえば画像や名言や名演説や古典文学でもいいけど・・
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。



対策1：ソルト
サイト側の対策として、まずソルト（Salt）は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト)　※注： +は連結演算子

対策2：ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も（1000回〜数万回程度）繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
しかし、ハッシュ保存用にわざわざ低速なアルゴリズムを開発するのも手間が掛かるので、高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html

[76 名無しさん＠お腹いっぱい。 2017/02/13(月) 22:17:52.52 ID:0oMObgcO0]

ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。

[77 名無しさん＠お腹いっぱい。 2017/02/13(月) 22:32:00.96 ID:zq6sdMv00]

https://goo.gl/pxPVJb
これ本当なの？
ショックすぎる。。

[78 名無しさん＠お腹いっぱい。 2017/02/13(月) 23:31:39.83 ID:mcLcqiQk0]

>>77
見るだけでもランサムウェアに感染したりするのは怖いな

[79 名無しさん＠お腹いっぱい。 2017/02/13(月) 23:37:54.55 ID:Qv6KyHFU0]

スパムうざ

[80 名無しさん＠お腹いっぱい。 2017/02/14(火) 05:24:18.59 ID:OOnZbitX0]

短縮はNG
ゴミクズ

[81 名無しさん＠お腹いっぱい。 2017/02/14(火) 10:25:35.55 ID:r5mt+nYW0]

決定版を教えてください！！！！