パスワード管理ツール Part7 [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
2017/01/28(土) 11:01:29.59ID:AjAF52TL0
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/
2017/01/28(土) 11:50:37.63ID:rgUQpkEz0
2
2017/01/28(土) 11:52:20.55ID:qNx3DKTx0
>>1
乙です
2017/01/28(土) 16:12:13.95ID:pO0n1IUa0
パスワード管理ツール=テキストファイル
じゃないの、普通
2017/01/28(土) 16:14:37.53ID:UauHnzXt0
>>4
一番多いのは紙の付箋で二番目がテキストファイルかな
2017/01/28(土) 16:59:27.39ID:WMjUq5I40
テキストファイルだと、複数名で同じパスワードを使い回すときに
わかりにくいんだよね。
7名無しさん@お腹いっぱい。
垢版 |
2017/01/28(土) 23:23:01.36ID:Q47za24a0
日本だけ流行らないならわかるが、
全世界でパスワードソフトがはやっていないようだから、
パスワードの限界だろうな
生体認証は「個人固有」という意味でリスクは高いものの、
代替策がまともにないまま技術だけが進む現状では、
結局、生体認証に流れて行きそうな気がするねえ 怖い世の中になりそうだ
まあ、品行方正な人は生体認証で万々歳だろうが
2017/01/29(日) 02:21:40.59ID:0WiAwWOX0
スマホのアプリとかで指紋認証有効化してるけど、ああいうのがお漏らししたら手が着けられないよね
俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにヤヴァイ
今更どうしようもないけど
2017/01/29(日) 02:23:45.52ID:aFtuOAul0
寝てる時に指使われて勝手に認証され勝手にスマホ使われたって話が絶えないから指紋認証は避けてる
2017/01/29(日) 02:53:21.44ID:DiVgjaPu0
そんな話が絶えないってすごい人間関係だな
2017/01/29(日) 05:51:04.72ID:fkDfFHkH0
切り取られないだけマシ
12名無しさん@お腹いっぱい。
垢版 |
2017/01/29(日) 05:59:23.35ID:2IEWK3jX0
市販のノート(紙)とボールペンが最適
これならハッキングされることも無い
2017/01/29(日) 06:56:53.17ID:ykJ21Plz0
>>12
ふっかつのじゅもんの悲劇を繰り返すな
14名無しさん@お腹いっぱい。
垢版 |
2017/01/29(日) 11:31:46.25ID:I6Gu7Lqx0
パスワードのデータベースをローカルに保存してても悪意のあるアプリをいれちゃったら抜きとられちゃうから怖い
2017/01/29(日) 12:17:31.63ID:7whkBNpM0
パスワードそのものの話になると、
2chができたころから>>12で落ち着く。15年経っても打開策は出ないのか
「紙とペンが最強」
「紙とかやばいだろ。文字数増えると打つのも面倒だし」
「しかしデータはハックされたら…」
「こええな」
「紙とペンが最強」 このループ
2017/01/29(日) 12:43:06.87ID:NMHaqf910
別にループしてない
2017/01/29(日) 12:59:03.08ID:2u5ouAPG0
紙は燃えるし最強は石版に決まってるだろ
2017/01/29(日) 13:04:40.43ID:0WiAwWOX0
学校の体験学習とかで作る茶碗に彫り込んでおけばいいんじゃないか
もし落として割れても、自分だけはある程度復元出来る
2017/01/29(日) 13:44:36.69ID:clgWYHKg0
>>14
抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。
2017/01/29(日) 13:48:44.41ID:fkDfFHkH0
PCに侵入された時点でどんな対策を講じていようとアウトなのよ
2017/01/29(日) 20:35:52.77ID:cIVpIcOr0
そっかそりゃあ大変だな
2017/01/29(日) 22:14:54.35ID:N3iBE0+S0
紙+フリクション+冷蔵庫
2017/01/29(日) 22:33:41.89ID:YNyRFFsv0
>>19
初歩的な質問するけどデータベースとソフトとパスワードがあれば抜けるんではないの?
てことはパスワードの強度次第ではないのかと
24名無しさん@お腹いっぱい。
垢版 |
2017/01/29(日) 22:43:32.01ID:wZHI0HXt0
>>23
俺も素人だがキーの変換回数で何万回と変換するから総当りはかなりのパワーがいるんじゃないかな
マスターを4桁の数字にしてるけど開くだけで数秒かかるから総当りはすげーかかりそう
2017/01/29(日) 23:53:07.30ID:cIVpIcOr0
あのさぁ…
パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ
なんていうか頼むよほんとに勘弁してくれ

あとパスワードの長さと鍵長は比例してないから
お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う
AESの鍵長256bitなんて一生計算おわんねぇよ
少なくとも予測できる近未来においても無理だから考えるだけ無駄
26名無しさん@お腹いっぱい。
垢版 |
2017/01/30(月) 00:10:12.41ID:IXsavove0
オープンソースだし変換回数も当然ファイルに記録されてるからバレる
だからパスワードの強度で合ってるでしょ
1234 なんて辞書攻撃で即破られる
2017/01/30(月) 00:25:06.52ID:xAWalHnV0
このage君はさっきから何を言ってんだ
誰か解説してくれ
人の話聞いてますかー?
2017/01/30(月) 07:17:35.39ID:YQLXmYNP0
>>27
ふっかつのじゅもんの悲劇を繰り返すな
2017/01/30(月) 12:25:37.52ID:D/ibrNMi0
自分だけかもしれないが、なぜかkeeperから頻繁に
再ログインを求められる不具合が続いているため
面倒なのを我慢してdashlaneに乗り換える事にした

既にkeeperのiPhoneアプリが2回タッチしなければ
そのサイトのパスワードを入力できなくなっていて
それを放置するkeeperへの疑念が強くなっていたが
2017/01/30(月) 17:52:04.45ID:KZ7ad6qu0
パスワードを求める設定をミスっているとか?
2017/01/31(火) 01:30:20.89ID:TdmO/kkT0
safeincloud簡単でいいけデスクトップアプリ無茶苦茶重いですね、他のがセールになったら移ろうかな。
2017/01/31(火) 02:40:14.39ID:XIn9Z6ac0
重いと思ったこと無いけど、どんな風に重いの?
2017/01/31(火) 02:55:38.86ID:bTDA9HbA0
自分の環境だと右ダブルクリック?でのコンテキストメニューがすごいもっさりしますね
もしかして他の人は右シングルクリックでサクサク動くんですかね?
あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました
2017/01/31(火) 12:55:57.32ID:XIn9Z6ac0
右クリックでもたつくことは無いな、フリーズも今のとことしたことないから環境によるのかもね
2017/02/01(水) 00:42:00.96ID:0YYmDhJx0
新暗号アルゴリズム使うと
2017/02/01(水) 01:15:07.01ID:vqxxcXAn0
こっちむいてふたりでまえならえ
2017/02/01(水) 12:07:56.76ID:GkUODFc00
新しい暗号をサポートってあるけど
今までのデータベースをそれに変えられるの?
2017/02/01(水) 12:39:40.53ID:irtMVgC+0
>>37
できますよ。
既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。
不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。
39名無しさん@お腹いっぱい。
垢版 |
2017/02/01(水) 14:57:36.55ID:/qyV+RWD0
chacha20ってやつがいいのか
2017/02/01(水) 16:20:16.86ID:GkUODFc00
>>38
ありがとうございます!
週末にでもやってみます!
2017/02/01(水) 17:10:03.77ID:IJB1nAFS0
1PasswordのDLにページ(ttps://1password.com/downloads/)に

Get 1Password 4 (standalone version)

って書かれてるけど、6はオフライン運用できないの?
2017/02/01(水) 18:12:28.58ID:irtMVgC+0
>>40
おっと、エスパーしてしまっていたようです。
今更だけど確認。KeePass 2.35 の話ですよね?
2017/02/01(水) 19:36:36.61ID:9mSR1puq0
そもそもどうやってパスワードを作ればいいのさ?
いつもasdfghjklみたいなのになってしまう
44名無しさん@お腹いっぱい。
垢版 |
2017/02/01(水) 19:37:36.10ID:/qyV+RWD0
パスワード横の・・・
の下のボタン押せ!
2017/02/01(水) 19:50:53.51ID:vxr6Vbwb0
検索した程度の知識だがchachaのが強力な暗号ってわけではないんだね
2017/02/01(水) 20:10:16.06ID:GkUODFc00
>>42
イエス!
47名無しさん@お腹いっぱい。
垢版 |
2017/02/01(水) 20:21:05.50ID:R0mcxOKj0
>>31
うちもサクサクだけどな
2017/02/01(水) 20:22:41.80ID:EImIyvO10
勝俣
2017/02/01(水) 20:30:36.16ID:+AA2/qgE0
>>43
KeePassとかIDMならパスワード生成機能が付いてるよ
2017/02/01(水) 21:13:56.57ID:9mSR1puq0
>>49
サンキュウ
試してみるわ
2017/02/01(水) 22:24:29.67ID:1GmR9QLt0
たいていついてるもんじゃないの
2017/02/01(水) 22:57:58.21ID:N3LYWh3s0
JKはたいていついてない
2017/02/02(木) 00:30:37.91ID:9Hd6U9Ku0
>>47
あらまあ、再インスコしてももっさりです
まあ安かったしUIも分かりやすいし便利に使えてるのでいいんですけどね
2017/02/03(金) 06:06:07.25ID:H52yiBBo0
>>53
クリップボード監視アプリが干渉してるとか?
開発者に報告してみては?
2017/02/04(土) 09:18:35.34ID:NueFS2Gs0
今まで Lastpass 使ってたんだけど、このスレ的にはEnpassってどうなん?
56名無しさん@お腹いっぱい。
垢版 |
2017/02/04(土) 14:35:05.96ID:umIqCsBr0
今はSafeInCloud使ってて特に不満はないけど
enpassは前スレでたまに無料セールやるってあったから
無料になったら試してみようと思ってる
情報は前スレで少し出てた
2017/02/04(土) 19:09:58.16ID:kAXFU3rU0
>>55
IDが複数あるとこなんかは無理
IE対応する気無し

気をつけたほうがいいのはこの2つくらいかな
androidのパスワード入力もスムーズで良かったですよ
ちなみに私もsafeIncloud使ってます
みんなでsafeIncloud使おうよ!
2017/02/05(日) 10:00:20.38ID:kF8ZKWpu0
SIC使ってみた。Firefoxの拡張が少し不安定なのを除けばいい感じだね
2017/02/05(日) 15:34:32.90ID:IkGyBWAo0
keeperが機能しなくなってdashlaneに乗り換えたけど
使用感がイマイチでときどき反応しない…ということで
この2つにセキュリティ面で比肩するものを探してたら
true keyに行き着いた。現時点ではこれがベストに近い
2017/02/05(日) 15:43:08.80ID:kF8ZKWpu0
>>59
その会社インテルから捨てられたけど将来どうなるんだろうな
2017/02/05(日) 21:50:33.80ID:7M/2KfB80
>>17
これ
2017/02/05(日) 22:29:29.73ID:+L/XOr9k0
完全記憶能力が最強
2017/02/05(日) 22:29:51.01ID:GFSfY2EI0
keepassでCtrl+Alt+A押してもなんの反応もないサイトって自動入力不可ってこと?やり方あったりしますか?
2017/02/09(木) 11:33:03.71ID:ojcVnGKI0
lastpassと1passwordどっちが評価高いんだろうと思ってこのスレ開いたけど、
どっちもここでは人気ないんだね(´・ω・`)
2017/02/09(木) 12:12:40.18ID:DK5cNGOz0
>>62 入力の手間暇を考えれば駄目なのだ…
一回の入力が5秒でも一生分で考えれば数時間になるだろう
頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、
たしかにソフトより完全記憶が優れる
2017/02/09(木) 19:22:48.71ID:b+UqpFqE0
マスターパスワードだけではなくキーファイルなどを組み合わせることで安全性を上げられるソフトってkeepass以外に何がありますか?
2017/02/09(木) 23:06:43.00ID:yLfG8dsH0
1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念
2017/02/09(木) 23:20:31.03ID:1HFemxPI0
>>64
lastpassはローカル保存出来ない
1passwordは高い
ってのがここでの反応。
個人的には1passが一番しっくりくるけどやっぱ高くて購入までは至ってない。
69名無しさん@お腹いっぱい。
垢版 |
2017/02/10(金) 02:38:23.37ID:Yg0oLtmP0
>>64
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。

一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。
2017/02/10(金) 10:45:54.38ID:lEn8Pask0
>>68
>>69 サンクスコ
今までID manager使ってて、同期出来るアプリにしようと思ったけど、どれも一長一短な感じなんだね(´・ω・`)

いまんとこlastpassかなー
ここで人気のsafeincloudってのも気になるけど
71名無しさん@お腹いっぱい。
垢版 |
2017/02/10(金) 11:29:31.56ID:B7BIKQaw0
ごく少数が押してるだけだよ
2017/02/10(金) 12:26:39.20ID:621f5fl20
>>70
SafeInCloudはandroidだとしらんけどiPhoneだと使いにくくてすぐ消した。
enpassの方がよかった。
2017/02/13(月) 20:43:24.40ID:jIdJ3jXs0
1passwordはwindows版基本やる気ないよね
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ
74名無しさん@お腹いっぱい。
垢版 |
2017/02/13(月) 21:33:14.88ID:0oMObgcO0
パスワードを生成する関数をつくってほぼそれで統一した。
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。


ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html
75名無しさん@お腹いっぱい。
垢版 |
2017/02/13(月) 21:48:37.29ID:0oMObgcO0
たとえば画像や名言や名演説や古典文学でもいいけど・・
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。



対策1:ソルト
サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト) ※注: +は連結演算子

対策2:ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も(1000回〜数万回程度)繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
しかし、ハッシュ保存用にわざわざ低速なアルゴリズムを開発するのも手間が掛かるので、高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html
76名無しさん@お腹いっぱい。
垢版 |
2017/02/13(月) 22:17:52.52ID:0oMObgcO0
ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。
77名無しさん@お腹いっぱい。
垢版 |
2017/02/13(月) 22:32:00.96ID:zq6sdMv00
https://goo.gl/pxPVJb
これ本当なの?
ショックすぎる。。
2017/02/13(月) 23:31:39.83ID:mcLcqiQk0
>>77
見るだけでもランサムウェアに感染したりするのは怖いな
2017/02/13(月) 23:37:54.55ID:Qv6KyHFU0
スパムうざ
2017/02/14(火) 05:24:18.59ID:OOnZbitX0
短縮はNG
ゴミクズ
2017/02/14(火) 10:25:35.55ID:r5mt+nYW0
決定版を教えてください!!!!
2017/02/14(火) 10:31:55.56ID:Bb+9+QQM0
おまんこ
2017/02/14(火) 12:24:04.94ID:gm97UJBa0
>>81
完全記憶能力
2017/02/14(火) 13:34:34.64ID:uVKOHgVw0
>>81
まぶたの裏に入れ墨
2017/02/15(水) 00:45:07.20ID:+m1MtYoc0
>>73
公式フォーラム見るとベータ版が更新されてて結構活発に開発してるみたいだけどな
ローカルファイルに対応しないのは新バージョンの方針でそれ使いたいなら4使えとも言ってるし
2017/02/15(水) 16:03:34.61ID:jBLMTeHF0
日本語対応して欲しい
2017/02/15(水) 16:08:45.14ID:5uVp1hfN0
>>85
4を使えというのなら、起動が遅いのを直してもらいたいわ。
2017/02/16(木) 02:29:51.07ID:grx2bk5q0
そしてMac版はこれらの問題がない模様
やっぱり擁護不可能っすわ
2017/02/17(金) 00:30:39.72ID:bW1wTezF0
SafeInCloudってロシアなのな使うのに勇気がいるわ
2017/02/17(金) 06:54:49.57ID:ItpERhar0
ロシアとか東欧はちょっと怖い
2017/02/17(金) 16:30:37.39ID:On6LwLiH0
keepassってコメント欄に秘密の質問をメモしておいても大丈夫ですかね?
2017/02/17(金) 23:05:15.80ID:9JX/plBR0
KeePassのコメント欄見られるならIDもパスワードも取れるだろうし秘密の質問書いても問題ない気はする
オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな
2017/02/18(土) 00:21:10.83ID:nf/uO0rC0
keepassでエントリー別をのデータベースにコピーする事ってできますか?
2017/02/18(土) 00:24:19.67ID:nf/uO0rC0
すいません正しくは↓です

keepassでエントリーを別のデータベースにコピーする事ってできますか?
2017/02/18(土) 00:26:29.89ID:zmIZa9O10
>>94
エクスポート->インポートじゃダメなの?
2017/02/18(土) 01:36:07.98ID:nf/uO0rC0
ありがとうございます!何とかできました
2017/02/20(月) 14:54:50.35ID:LxWVFMk40
lastpassはkeepassみたいにマスターキーとして秘密鍵ファイルを設定できない?
ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました
98名無しさん@お腹いっぱい。
垢版 |
2017/02/20(月) 14:59:45.66ID:MApbvIOb0
HDD、directory暗号化でパスワード入れないと使用不可にしとけば
2017/02/20(月) 15:07:10.00ID:JKgIjiST0
キーファイル機能は無い
どうしてもやるなら手打ち+Yubikeyとかで
2017/02/21(火) 00:15:15.99ID:YgrBthKN0
けえぱすで何が事足りないのだ
2017/02/21(火) 00:48:23.97ID:E96HX34e0
>>100
keepassdroidだと指紋認証が出来ないのでkeepass2droidに乗り換えようと思ったんだけど、
その前に他に良さそうなのがあればと思って検討してた

端末間の共有が基本機能としてあるからlastpassいいなと思ったんだけど、キーファイルないのは不安なので諦めます
■ このスレッドは過去ログ倉庫に格納されています
大学生アイラと影の怪物と戦うリョウが、深夜3時3分の静止した世界で交錯する超常スリラーの概要
ニューススポーツなんでも実況