パスワード管理ツール Part7 [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2017/01/28(土) 11:01:29.59

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

**名無しさん＠お腹いっぱい。** · 2017/04/09(日) 23:06:43.91

>>260
気になったので確認してみたけど自分の環境(win7の同期はdropbox)では今のところ大丈夫そうでした。
wifiがおかしくなるようなことがあったら疑い先の1つとして覚えておきます。

**名無しさん＠お腹いっぱい。** · 2017/04/12(水) 08:11:39.47

クラウドにパスワード保管してる人に聞きたいんだけど、クレカ番号やルーター・wifiのパスワードもクラウドに保管してるの？

**名無しさん＠お腹いっぱい。** · 2017/04/12(水) 08:19:33.83

何でクレカ番号が出てくるんだ？

**名無しさん＠お腹いっぱい。** · 2017/04/12(水) 08:32:52.08

会員登録せずに都度ショッピングする時必要だったりな

**名無しさん＠お腹いっぱい。** · 2017/04/12(水) 11:21:30.07

クレカは入れてないけどWi-Fiのパスワードは入れてあるな。つかWi-Fiのパスワードなんか漏れても別に実害無いような。

**名無しさん＠お腹いっぱい。** · 2017/04/12(水) 12:35:29.57

>>262
マイナンバーも入力しているぞ
コピペが必要なものや、書類関係の情報とかも入れてるな

1Passwordなんか免許番号、ライセンス、社会保障番号、銀行口座、パスポートとかの項目があるくらいだぞ
財布やらなんやらのアナログなものを紛失時にすぐ対処できるくらいの情報(クレカの連絡先とか)は入力しておくと、いざという時に心強いかもしれない

**名無しさん＠お腹いっぱい。** · 2017/04/12(水) 13:19:49.50

俺はどうでもいいサイトのログイン情報しか入れてない

**名無しさん＠お腹いっぱい。** · 2017/04/12(水) 13:53:04.83

みんなサンクス
すぐ変更できる情報とかならいいけどクレカ番号とか変わると面倒だよね

**名無しさん＠お腹いっぱい。** · 2017/04/13(木) 02:02:07.45

dashlaneってクラウドなの？

**名無しさん＠お腹いっぱい。** · 2017/04/14(金) 22:28:28.10

ID managerってどう？

**名無しさん＠お腹いっぱい。** · 2017/04/14(金) 23:54:16.99

まあ普通に使えるよ
何と言うか、PCのみで使うぶんには普通に使いやすい
普通にパス生成機能もあるし登録できる項目も多いからメモ的な情報も色々残せるし使い勝手は良い
でもしかしキーファイルを使うとかの複雑なことは出来ないしEdgeには対応できてないし
win以外のプラットフォームには対応してないからスマホとの同期もできない
PCのみで使う初心者には使いやすいと思うけども
現状と合わせて更新も期待できないので今さら新規に選ぶにはお薦めしない

**名無しさん＠お腹いっぱい。** · 2017/04/15(土) 00:29:48.92

>>271
ですよねー
スマホで使えないのがな…
決定版ってアプリ探したけど無さそうすもんね
むずかすぃ。。

**名無しさん＠お腹いっぱい。** · 2017/04/15(土) 01:31:46.28

KeePassでええやん

**名無しさん＠お腹いっぱい。** · 2017/04/15(土) 12:29:54.60

項目ごとにクリップボードを介さない貼り付けが出来るのはKeePassよりも優れてる

ログイン時にはID+Passの入力が必要だけどパスワードの再認証時にPassだけ求められる時
KeePassではうまく処理できないんだよなぁ

**名無しさん＠お腹いっぱい。** · 2017/04/15(土) 14:45:30.21

>>274
そんな時はD&Dでやってるな

**名無しさん＠お腹いっぱい。** · 2017/04/17(月) 15:16:27.85

Rainy days and Mondays always get me down...
雨の日と月曜日はいつも私を憂うつにする...

**名無しさん＠お腹いっぱい。** · 2017/04/17(月) 19:39:39.28

個人情報の流出懸念
http://www.nikkei.com/article/DGXLASDG11H8A_X10C17A4CC0000/

**名無しさん＠お腹いっぱい。** · 2017/04/17(月) 20:19:48.15

>>277
じゃあどうせーちゅうねん

**名無しさん＠お腹いっぱい。** · 2017/04/17(月) 20:36:01.14

時間割アプリを使うなってこと

**名無しさん＠お腹いっぱい。** · 2017/04/17(月) 20:36:42.64

まぁ学生IDの使用を強制するアプリとか怪しいわな

**名無しさん＠お腹いっぱい。** · 2017/04/17(月) 21:15:35.57

IDやパスワードを入力させる時間割アプリとかあるのか
怪しすぎるだろ・・・

**名無しさん＠お腹いっぱい。** · 2017/04/17(月) 21:47:19.88

グーグルカレンダーなどで十分なのにな
「毎週月曜日」とかでも登録できるじゃん
要らなくなれば「これ以降のは全て削除」で良いし
わざわざ専用のアプリを、それもID強制のアプリとか使う意味がわからんで

**名無しさん＠お腹いっぱい。** · 2017/04/18(火) 13:30:41.95

他所のID強要されるとか怪しいって分からんのかな

**名無しさん＠お腹いっぱい。** · 2017/04/18(火) 21:56:13.80

Googleでログイン！とかいっぱいあるじゃん。

**名無しさん＠お腹いっぱい。** · 2017/04/18(火) 21:59:36.69

>>284
それはGoogleのアカウントを使ってるだけでパスワード入力先はGoogleでしょ

**名無しさん＠お腹いっぱい。** · 2017/04/18(火) 22:54:29.27

PW管理ツール使ってるならそのサイト専用のIDとPWで登録した方が管理しやすいよな
それにフィッシングサイトの可能性もあるし利用したことないや

**名無しさん＠お腹いっぱい。** · 2017/04/19(水) 08:16:07.60

>>285
そうなんだけど、フィッシングとかありそうで怖くてサイトで個別にアカウント作ってる。

**名無しさん＠お腹いっぱい。** · 2017/04/19(水) 10:37:01.46

どっこいどっこいじゃねぇか
IDがメルアドというのがたくさんあるし、そうなるとサイト毎にメルアド取得するのかって話だし
例えサイトが違ってもIDそのものをたくさん持つということは、アタックされてビンゴになる確率高くなるだけだし

頻繁にパスワードを換えるより、文字の種類と数を多くして換えないほうが安全とかな

**名無しさん＠お腹いっぱい。** · 2017/04/19(水) 12:10:09.48

メアドは漏れてもせいぜい迷惑メールだし、このスレにいるんだからパスは当然変えてなるべく最長＆文字数多くしてる。
ただ長いとテレビのネトフリとか面倒くさいんだよな。
基本1回入れればいいんだけど、アプデでやり直されたときはムカついた。

**名無しさん＠お腹いっぱい。** · 2017/04/19(水) 12:10:46.68

あとはサイトによって最大文字数教えてくれないとこあるから困る。

**名無しさん＠お腹いっぱい。** · 2017/04/19(水) 12:38:18.17

>>287
Googleじゃない別のページに飛ばされたらパスワード管理ツールが候補を表示しないからすぐにわかるでしょ
不安ならパスワードアラート
https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep

**名無しさん＠お腹いっぱい。** · 2017/04/20(木) 15:20:54.55

>>290
そういうサイトが多くて、それが一番困る
入力して、ようやく最大文字数を通知するところがあるけど、
エラーとしか通知しないところもあるから困る。

**名無しさん＠お腹いっぱい。** · 2017/04/23(日) 14:24:15.58

>>268
そんなクレカの変更なんてスマホ買い換える頻度より少ないわ
全ての機能をスマホに集約させて乗り換えた時のほうがどんだけめんどくせーか

**名無しさん＠お腹いっぱい。** · 2017/04/23(日) 14:30:25.49

>>289
パスを頻繁に替えるのが有効なのは、内部者に対して効果的で外部からの攻撃にはむしろ替えないほうがいいでしょ
かつてソニー銀行の内部者が預金おろした事件あった

**名無しさん＠お腹いっぱい。** · 2017/04/23(日) 15:31:26.95

そういえばパス頻繁に変えない方が良いて分析昔どっかでよんだな

**名無しさん＠お腹いっぱい。** · 2017/04/23(日) 17:45:08.09

パスワード頻繁に変えると良くないのは、頻繁に変えると覚えられないのでパスワードが単純なものになりやすいからで、管理ツール使ってるような人間には関係ない話

**名無しさん＠お腹いっぱい。** · 2017/04/24(月) 06:43:45.56

それは違う

**名無しさん＠お腹いっぱい。** · 2017/04/27(木) 16:52:34.32

keefoxの自動入力でユーザー名じゃなくてメールアドレス入れたいと思ってForm fieldsのValueに
keepassのAuto-Typeと同じように{S:Mail Address}なんて書いてみても置換してくれずそのまま入力されてしまうのですが
{PASSWORD}と{USERNAME}以外を自動入力させるにはどうすればいいんでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/05/03(水) 20:13:20.73

クロームでKeepassの自動入力を実行しようとすると、候補一覧にGoogleアカウントが必ず表示されてうっとおしい
IEで実行するとGoogleアカウントは表示されない
Googleアカウントを一致させない方法がありましたらお教えください

**名無しさん＠お腹いっぱい。** · 2017/05/04(木) 15:05:51.23

エントリーの編集でGoogleアカウントの対象ウインドウをもっと絞れ

**名無しさん＠お腹いっぱい。** · 2017/05/05(金) 01:03:58.44

1PasswordからKeepasXCにデータを移したいんだがどうしたらいいですか？

**名無しさん＠お腹いっぱい。** · 2017/05/05(金) 10:16:06.55

1PasswordのDB見ながらキーボードでKeepasXCのDBに入力する

**名無しさん＠お腹いっぱい。** · 2017/05/05(金) 10:38:47.31

エクスポートしろよ

**名無しさん＠お腹いっぱい。** · 2017/05/10(水) 11:04:36.70

keepass大人気だなこのスレだけかもだけど

**名無しさん＠お腹いっぱい。** · 2017/05/10(水) 14:04:32.46

>>304
大人気かどうかは分からないけど特にいろんなOSで共有する場合は一番良いと思う
フリーだしな
個々のOSで考えるなら他の選択肢も出てくるだろうけど

**名無しさん＠お腹いっぱい。** · 2017/05/10(水) 15:53:26.64

>>305
これ

**名無しさん＠お腹いっぱい。** · 2017/05/10(水) 16:34:45.47

keepassの日本語版を検索すると、メニューやリストが半角カナなんだが、
最新版でも半角カナなんか使ってるのか？

**名無しさん＠お腹いっぱい。** · 2017/05/10(水) 18:28:02.35

>>307
日本語版なんてあるの？
あー、それはオフィシャルなものではないってことですかね。その日本語版の作者に問い合わせてみればいいんじゃない？

**名無しさん＠お腹いっぱい。** · 2017/05/10(水) 19:42:47.00

公式の物も非公式の物もある

**名無しさん＠お腹いっぱい。** · 2017/05/11(木) 10:01:40.29

言語ファイルのことじゃねーの？
OSSだから独自に翻訳&ビルドしたやつがあってもおかしくはないけど

公式のところに置いてある言語ファイルのが半角カナ
http://keepass.info/translations.html

上記言語ファイルの全角カナ化とか一部文言の変更とかした改造版
http://halsinan.com/keepass-changelog

上記改造版が更新されなくなってるので引き継いだ形の改造版
http://yukto8492.blogspot.jp/

**名無しさん＠お腹いっぱい。** · 2017/05/12(金) 15:02:24.10

ちょっとKeePassでWin使いの人に訊きたいのだけど
スマホのOS：Windows 10 MobileではPCのソフトウェア　Classic EditionまたはProfessional Editionは使えないのですか？
使えないのならやはりWindows Phoneのアプリということになるでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/05/12(金) 15:57:55.65

そうだよ
あとはストアで公開されてるやつ

**名無しさん＠お腹いっぱい。** · 2017/05/12(金) 16:22:37.97

>>312
WindowsPhoneのアプリまたストアで公開されてるモノだけということですね
ありがとうございました

**名無しさん＠お腹いっぱい。** · 2017/05/15(月) 03:19:46.99

dashlaneがyubikeyに対応してるらしいんだけど、この場合の対応ってどういう意味ですか？
単にdashlaneのマスターパスワードをyubikeyで解除できるってこと？

**名無しさん＠お腹いっぱい。** · 2017/05/15(月) 09:29:21.88

2要素認証だからパスワード入れた上でさらにyubikeyで認証でしょ

**名無しさん＠お腹いっぱい。** · 2017/05/17(水) 20:05:56.04

>>315
あざーっす！！！
yubikeyで他のパスワード管理ソフトのマスターパスワードを解除するような使い方はできますか？

**名無しさん＠お腹いっぱい。** · 2017/05/17(水) 20:41:53.15

>>316
static passwordを使えば毎回同じ文字列が出力される

**名無しさん＠お腹いっぱい。** · 2017/05/21(日) 10:18:13.15

ネットバンクとか株使うパソコンはやっぱり別にしといたほうがいいかのかな…
みんなブラウジングとかのパソコンと一緒？
とりあえずエロ用は別のパソコンにしてます。

**名無しさん＠お腹いっぱい。** · 2017/05/21(日) 14:07:00.10

サンドボックス使うくらいでわざわざ別PCになんてしてないな

**名無しさん＠お腹いっぱい。** · 2017/05/21(日) 22:29:44.50

ノートンアカウント作って、無料でセーフid使ってんのってもしかして皆無？
ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 08:15:04.01

>>320
PCでしか使わないならそれでよろしいかと
自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、
かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 21:44:34.51

>>321
ありがとう、まったく話題に出ないからちと不安になつまた

**名無しさん＠お腹いっぱい。** · 2017/05/23(火) 02:52:39.48

dashlaneってどう？

**名無しさん＠お腹いっぱい。** · 2017/05/25(木) 03:39:57.34

keeypassxでゆうちょのログインが出来ない。
困った。

**名無しさん＠お腹いっぱい。** · 2017/05/26(金) 11:28:56.89

朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに
前川の貧困調査は何の疑問もなく信じるんだな

**名無しさん＠お腹いっぱい。** · 2017/05/28(日) 12:46:43.09

誰に対する意見

**名無しさん＠お腹いっぱい。** · 2017/05/29(月) 23:41:03.72

三井住友やゆうちょに対応しているヤツを教えてください。

**名無しさん＠お腹いっぱい。** · 2017/05/30(火) 09:00:08.12

大脳皮質

**名無しさん＠お腹いっぱい。** · 2017/05/30(火) 10:26:31.88

>>328
パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ

**名無しさん＠お腹いっぱい。** · 2017/05/30(火) 10:38:15.70

完全記憶能力ほすぃ

**名無しさん＠お腹いっぱい。** · 2017/05/31(水) 11:25:49.41

メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。

めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。
多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。
データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。

**名無しさん＠お腹いっぱい。** · 2017/05/31(水) 11:58:11.20

ない

**名無しさん＠お腹いっぱい。** · 2017/05/31(水) 12:33:41.94

>>331
Androidに乗り換えてKeepass2androidを利用する

**名無しさん＠お腹いっぱい。** · 2017/05/31(水) 13:16:04.24

うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。

**名無しさん＠お腹いっぱい。** · 2017/05/31(水) 21:41:41.23

keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど
keepassのDBが壊れたらって考えるとゾッとするなあ
しっかりバックアップ運用しなきゃダメだと考えさせられました

**名無しさん＠お腹いっぱい。** · 2017/05/31(水) 23:25:39.64

>>331
自分でアプリ作ればええ

**名無しさん＠お腹いっぱい。** · 2017/06/01(木) 10:48:21.55

オープンソースなんだから改造すりゃいいだけだろ
俺にはもちろんできないけどw

**名無しさん＠お腹いっぱい。** · 2017/06/01(木) 11:38:01.29

>>335
こないだ、いつのまにか間違って削除してて焦った。
Dropboxだったから、ゴミ箱から復活できたけど。

**名無しさん＠お腹いっぱい。** · 2017/06/03(土) 01:13:44.96

News: KeePass 1.33 available!
http://keepass.info/news/n170602_1.33.html

**名無しさん＠お腹いっぱい。** · 2017/06/07(水) 20:57:01.69

PCではSIS-パス管理 for Windowsを使ってる
それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに

**名無しさん＠お腹いっぱい。** · 2017/06/09(金) 20:37:13.69

News: KeePass 2.36 available!
http://keepass.info/news/n170609_2.36.html

**名無しさん＠お腹いっぱい。** · 2017/06/21(水) 11:19:10.45

keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが…
こんな時どうしてます？

**名無しさん＠お腹いっぱい。** · 2017/06/21(水) 13:23:02.17

submit を止める
オプションがあったはず

**名無しさん＠お腹いっぱい。** · 2017/06/21(水) 14:53:56.72

>>343
ありがとうございます。
optiions→filling entries→forms with…submittedのチェックを外すと出来ました

**名無しさん＠お腹いっぱい。** · 2017/06/24(土) 10:56:44.77

TECのPOSレジでshopworks proに詳しい方いませんか？
パスかかってる時、どの辺のファイル見ればなんとかなりますか？

**名無しさん＠お腹いっぱい。** · 2017/07/02(日) 04:20:46.52

1パスワードが一番いいのはわかってるけど高いな

**名無しさん＠お腹いっぱい。** · 2017/07/02(日) 23:31:03.22

一番いいとな

**名無しさん＠お腹いっぱい。** · 2017/07/03(月) 09:51:54.68

（主語は自分）

**名無しさん＠お腹いっぱい。** · 2017/07/03(月) 18:31:55.77

>>346
macとiosの買い切りの中なら、多分現状一番といえるけど
Windowsで使うならサブスクリプション入らないとクソだよ

**名無しさん＠お腹いっぱい。** · 2017/07/03(月) 22:38:27.03

俺はkeefoxとか使いにくいと思うよ
その点アドオンのクオリティも高い1passwordが勝ってる

**名無しさん＠お腹いっぱい。** · 2017/07/07(金) 13:40:08.07

マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全？

**名無しさん＠お腹いっぱい。** · 2017/07/07(金) 20:37:06.05

>>351
セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ？
ならセキュアデスクトップの方じゃね？
機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず

**名無しさん＠お腹いっぱい。** · 2017/07/08(土) 14:05:04.26

>>352
そうかサンキュー

**名無しさん＠お腹いっぱい。** · 2017/07/11(火) 01:45:06.07

1passの旧ver使ってるけどついに公式にIE非対応になった（使えてるけど）
低機能で周回遅れの1passのwin版にはもう金払いたくない
スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ
どうしたもんかな

**名無しさん＠お腹いっぱい。** · 2017/07/12(水) 20:09:40.89

おとなしくkeepassつかえ

**名無しさん＠お腹いっぱい。** · 2017/07/12(水) 20:45:33.08

普通にdashlane使ってるで

**名無しさん＠お腹いっぱい。** · 2017/07/12(水) 21:00:32.10

enpassがいいよ

**名無しさん＠お腹いっぱい。** · 2017/07/15(土) 13:34:45.79

>>355
keepassは以前インスコでつまずき断念した
今後も使うつもりはない

>>357
知らん

>>356
dashlaneデータ消えたりしない？
ログインサイトが数百とかになると一部データがぶっ飛ぶみたいだけど、どう？
あとiPadとAndroidでの使い心地はどう？教えてクレクレ

**名無しさん＠お腹いっぱい。** · 2017/07/15(土) 14:46:57.62

>>358

Dashlaneの垢持っているが、同期がおかしくて、保存したはずのデータが別のデバイスでいつまでたっても変更されないことがある。

**名無しさん＠お腹いっぱい。** · 2017/07/15(土) 20:59:00.36

パスワードの使いまわしは論外として。
パスワードマネージャーってクラウド保存っていう製品ばかりだけど、
マジでリスクを理解して使用している人ってどのくらいいるんだろう。
なんか、クラウドは安全神話になっているような気がする。
クラウドのパスワードサーバなんかお宝の塊で、
わしがハッカーなら、間違いなく第一ターゲットに選ぶ。
たぶん世界中から、ハッキングが絶えない状況だと思う。
実際に、Lastpass、apple、トレンドマイクロが漏らしているし、
Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。
暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。
問題は、ソフトにはが脆弱性があるということ、
トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの
リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、
外部より参照される可能性があるとか。
しばらく前にopenSSLで問題になった脆弱性は、
特定のコマンドを送るとopenSSLの
プロセスのメモリダンプが取得できてしまうというもの、そのダンプした
メモリ内に、ID、パスワードがあれば、終わりです。
あと、chromeのパスワード管理ツールなんだが、
デフォルトでクラウド同期になっていて
サーバにパスワードを保存するようになっている、
さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが
表示することができる。つまり、gmailのパスワードが
いつのまにかマスターパスワードになっている。これが漏れたり終わり。
そのことも理解して使用している人もどのくらいいるんだろうか。
初めて接続する端末であれば、通知のメールは届くのだが、
そのメールに気付いて、パスワードを変えるなど対策をする間に
ぷっこぬかれれば終わり。