パスワード管理ツール Part7 [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
2017/01/28(土) 11:01:29.59ID:AjAF52TL0
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/
2017/04/18(火) 21:59:36.69ID:5Ii+phB20
>>284
それはGoogleのアカウントを使ってるだけでパスワード入力先はGoogleでしょ
2017/04/18(火) 22:54:29.27ID:jwYvkMjj0
PW管理ツール使ってるならそのサイト専用のIDとPWで登録した方が管理しやすいよな
それにフィッシングサイトの可能性もあるし利用したことないや
2017/04/19(水) 08:16:07.60ID:yWAZaBa20
>>285
そうなんだけど、フィッシングとかありそうで怖くてサイトで個別にアカウント作ってる。
2017/04/19(水) 10:37:01.46ID:h7sUOeo20
どっこいどっこいじゃねぇか
IDがメルアドというのがたくさんあるし、そうなるとサイト毎にメルアド取得するのかって話だし
例えサイトが違ってもIDそのものをたくさん持つということは、アタックされてビンゴになる確率高くなるだけだし

頻繁にパスワードを換えるより、文字の種類と数を多くして換えないほうが安全とかな
2017/04/19(水) 12:10:09.48ID:TDsq3mus0
メアドは漏れてもせいぜい迷惑メールだし、このスレにいるんだからパスは当然変えてなるべく最長&文字数多くしてる。
ただ長いとテレビのネトフリとか面倒くさいんだよな。
基本1回入れればいいんだけど、アプデでやり直されたときはムカついた。
2017/04/19(水) 12:10:46.68ID:TDsq3mus0
あとはサイトによって最大文字数教えてくれないとこあるから困る。
2017/04/19(水) 12:38:18.17ID:N2cV5Ho60
>>287
Googleじゃない別のページに飛ばされたらパスワード管理ツールが候補を表示しないからすぐにわかるでしょ
不安ならパスワードアラート
https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep
2017/04/20(木) 15:20:54.55ID:bBozSXwk0
>>290
そういうサイトが多くて、それが一番困る
入力して、ようやく最大文字数を通知するところがあるけど、
エラーとしか通知しないところもあるから困る。
2017/04/23(日) 14:24:15.58ID:jJuOFXlA0
>>268
そんなクレカの変更なんてスマホ買い換える頻度より少ないわ
全ての機能をスマホに集約させて乗り換えた時のほうがどんだけめんどくせーか
2017/04/23(日) 14:30:25.49ID:jJuOFXlA0
>>289
パスを頻繁に替えるのが有効なのは、内部者に対して効果的で外部からの攻撃にはむしろ替えないほうがいいでしょ
かつてソニー銀行の内部者が預金おろした事件あった
2017/04/23(日) 15:31:26.95ID:4IPbUSUh0
そういえばパス頻繁に変えない方が良いて分析昔どっかでよんだな
2017/04/23(日) 17:45:08.09ID:XVUwn8Hv0
パスワード頻繁に変えると良くないのは、頻繁に変えると覚えられないのでパスワードが単純なものになりやすいからで、管理ツール使ってるような人間には関係ない話
2017/04/24(月) 06:43:45.56ID:KbxM5sty0
それは違う
2017/04/27(木) 16:52:34.32ID:R+gR2Sd+0
keefoxの自動入力でユーザー名じゃなくてメールアドレス入れたいと思ってForm fieldsのValueに
keepassのAuto-Typeと同じように{S:Mail Address}なんて書いてみても置換してくれずそのまま入力されてしまうのですが
{PASSWORD}と{USERNAME}以外を自動入力させるにはどうすればいいんでしょうか?
2017/05/03(水) 20:13:20.73ID:2J0Ohyq/0
クロームでKeepassの自動入力を実行しようとすると、候補一覧にGoogleアカウントが必ず表示されてうっとおしい
IEで実行するとGoogleアカウントは表示されない
Googleアカウントを一致させない方法がありましたらお教えください
2017/05/04(木) 15:05:51.23ID:TLCR5uI70
エントリーの編集でGoogleアカウントの対象ウインドウをもっと絞れ
2017/05/05(金) 01:03:58.44ID:ZqUCkO7R0
1PasswordからKeepasXCにデータを移したいんだがどうしたらいいですか?
2017/05/05(金) 10:16:06.55ID:zcsXUL+30
1PasswordのDB見ながらキーボードでKeepasXCのDBに入力する
2017/05/05(金) 10:38:47.31ID:+aCEsilW0
エクスポートしろよ
2017/05/10(水) 11:04:36.70ID:GY90xxkM0
keepass大人気だな このスレだけかもだけど
2017/05/10(水) 14:04:32.46ID:dVDvA7yB0
>>304
大人気かどうかは分からないけど特にいろんなOSで共有する場合は一番良いと思う
フリーだしな
個々のOSで考えるなら他の選択肢も出てくるだろうけど
2017/05/10(水) 15:53:26.64ID:8ILyc7ju0
>>305
これ
2017/05/10(水) 16:34:45.47ID:IX3Q4SXJ0
keepassの日本語版を検索すると、メニューやリストが半角カナなんだが、
最新版でも半角カナなんか使ってるのか?
2017/05/10(水) 18:28:02.35ID:GRvW9L6N0
>>307
日本語版なんてあるの?
あー、それはオフィシャルなものではないってことですかね。その日本語版の作者に問い合わせてみればいいんじゃない?
2017/05/10(水) 19:42:47.00ID:QS5rNnNx0
公式の物も非公式の物もある
2017/05/11(木) 10:01:40.29ID:2f/NgyT/0
言語ファイルのことじゃねーの?
OSSだから独自に翻訳&ビルドしたやつがあってもおかしくはないけど

公式のところに置いてある言語ファイルのが半角カナ
http://keepass.info/translations.html

上記言語ファイルの全角カナ化とか一部文言の変更とかした改造版
http://halsinan.com/keepass-changelog

上記改造版が更新されなくなってるので引き継いだ形の改造版
http://yukto8492.blogspot.jp/
2017/05/12(金) 15:02:24.10ID:FzXu3BWh0
ちょっとKeePassでWin使いの人に訊きたいのだけど
スマホのOS:Windows 10 MobileではPCのソフトウェア Classic EditionまたはProfessional Editionは使えないのですか?
使えないのならやはりWindows Phoneのアプリということになるでしょうか?
2017/05/12(金) 15:57:55.65ID:o+CfDebN0
そうだよ
あとはストアで公開されてるやつ
2017/05/12(金) 16:22:37.97ID:WRvFlm+60
>>312
WindowsPhoneのアプリまたストアで公開されてるモノだけということですね
ありがとうございました
2017/05/15(月) 03:19:46.99ID:NdUG29Nb0
dashlaneがyubikeyに対応してるらしいんだけど、この場合の対応ってどういう意味ですか?
単にdashlaneのマスターパスワードをyubikeyで解除できるってこと?
2017/05/15(月) 09:29:21.88ID:Qxe8vD6w0
2要素認証だからパスワード入れた上でさらにyubikeyで認証でしょ
2017/05/17(水) 20:05:56.04ID:j6uXm8wV0
>>315
あざーっす!!!
yubikeyで他のパスワード管理ソフトのマスターパスワードを解除するような使い方はできますか?
2017/05/17(水) 20:41:53.15ID:dNLE8xs/0
>>316
static passwordを使えば毎回同じ文字列が出力される
2017/05/21(日) 10:18:13.15ID:ZnTE2pgc0
ネットバンクとか株使うパソコンはやっぱり別にしといたほうがいいかのかな…
みんなブラウジングとかのパソコンと一緒?
とりあえずエロ用は別のパソコンにしてます。
2017/05/21(日) 14:07:00.10ID:+4BhVYZC0
サンドボックス使うくらいでわざわざ別PCになんてしてないな
2017/05/21(日) 22:29:44.50ID:ZnTE2pgc0
ノートンアカウント作って、無料でセーフid使ってんのってもしかして皆無?
ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる
2017/05/22(月) 08:15:04.01ID:9D+Qpryg0
>>320
PCでしか使わないならそれでよろしいかと
自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、
かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した
2017/05/22(月) 21:44:34.51ID:nX6HFIT40
>>321
ありがとう、まったく話題に出ないからちと不安になつまた
2017/05/23(火) 02:52:39.48ID:bqxF09hF0
dashlaneってどう?
2017/05/25(木) 03:39:57.34ID:X2QvEoVY0
keeypassxでゆうちょのログインが出来ない。
困った。
325名無しさん@お腹いっぱい。
垢版 |
2017/05/26(金) 11:28:56.89ID:n1u29bnH0
朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに
前川の貧困調査は何の疑問もなく信じるんだな
2017/05/28(日) 12:46:43.09ID:u4P+8hmH0
誰に対する意見
2017/05/29(月) 23:41:03.72ID:6mDF5ncq0
三井住友やゆうちょに対応しているヤツを教えてください。
2017/05/30(火) 09:00:08.12ID:eegn6jaU0
大脳皮質
2017/05/30(火) 10:26:31.88ID:C21y39aA0
>>328
パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ
2017/05/30(火) 10:38:15.70ID:ylGJzKCu0
完全記憶能力ほすぃ
2017/05/31(水) 11:25:49.41ID:E1CUJP8f0
メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。

めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。
多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。
データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。
2017/05/31(水) 11:58:11.20ID:YGu2dqfC0
ない
2017/05/31(水) 12:33:41.94ID:1dEA+SJF0
>>331
Androidに乗り換えてKeepass2androidを利用する
2017/05/31(水) 13:16:04.24ID:keDPgF7F0
うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。
2017/05/31(水) 21:41:41.23ID:tnUC/hj90
keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど
keepassのDBが壊れたらって考えるとゾッとするなあ
しっかりバックアップ運用しなきゃダメだと考えさせられました
2017/05/31(水) 23:25:39.64ID:Hg/tV6je0
>>331
自分でアプリ作ればええ
2017/06/01(木) 10:48:21.55ID:9s0Mm9Co0
オープンソースなんだから改造すりゃいいだけだろ
俺にはもちろんできないけどw
2017/06/01(木) 11:38:01.29ID:pyTG86gJ0
>>335
こないだ、いつのまにか間違って削除してて焦った。
Dropboxだったから、ゴミ箱から復活できたけど。
2017/06/03(土) 01:13:44.96ID:VQXKHY+s0
News: KeePass 1.33 available!
http://keepass.info/news/n170602_1.33.html
2017/06/07(水) 20:57:01.69ID:u7IaFZva0
PCではSIS-パス管理 for Windowsを使ってる
それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに
2017/06/09(金) 20:37:13.69ID:zqSpgZhF0
News: KeePass 2.36 available!
http://keepass.info/news/n170609_2.36.html
2017/06/21(水) 11:19:10.45ID:0y0+Byqj0
keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが…
こんな時どうしてます?
343名無しさん@お腹いっぱい。
垢版 |
2017/06/21(水) 13:23:02.17ID:Dt14yQ510
submit を止める
オプションがあったはず
2017/06/21(水) 14:53:56.72ID:0y0+Byqj0
>>343
ありがとうございます。
optiions→filling entries→forms with…submittedのチェックを外すと出来ました
345名無しさん@お腹いっぱい。
垢版 |
2017/06/24(土) 10:56:44.77ID:VenolWWa0
TECのPOSレジでshopworks proに詳しい方いませんか?
パスかかってる時、どの辺のファイル見ればなんとかなりますか?
2017/07/02(日) 04:20:46.52ID:7ac0COnC0
1パスワードが一番いいのはわかってるけど高いな
2017/07/02(日) 23:31:03.22ID:RcGUNJkT0
一番いいとな
2017/07/03(月) 09:51:54.68ID:yOsbcnek0
(主語は自分)
2017/07/03(月) 18:31:55.77ID:GVkSrXvf0
>>346
macとiosの買い切りの中なら、多分現状一番といえるけど
Windowsで使うならサブスクリプション入らないとクソだよ
350名無しさん@お腹いっぱい。
垢版 |
2017/07/03(月) 22:38:27.03ID:nNC1RLN70
俺はkeefoxとか使いにくいと思うよ
その点アドオンのクオリティも高い1passwordが勝ってる
2017/07/07(金) 13:40:08.07ID:XH+Ht6n70
マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全?
2017/07/07(金) 20:37:06.05ID:dlpmeTDw0
>>351
セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ?
ならセキュアデスクトップの方じゃね?
機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず
2017/07/08(土) 14:05:04.26ID:TmGE0xoI0
>>352
そうかサンキュー
2017/07/11(火) 01:45:06.07ID:xJQDxLa70
1passの旧ver使ってるけどついに公式にIE非対応になった(使えてるけど)
低機能で周回遅れの1passのwin版にはもう金払いたくない
スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ
どうしたもんかな
2017/07/12(水) 20:09:40.89ID:AzZdifre0
おとなしくkeepassつかえ
2017/07/12(水) 20:45:33.08ID:PXYpE05p0
普通にdashlane使ってるで
2017/07/12(水) 21:00:32.10ID:WPCnF5II0
enpassがいいよ
2017/07/15(土) 13:34:45.79ID:YYi4ioyY0
>>355
keepassは以前インスコでつまずき断念した
今後も使うつもりはない

>>357
知らん

>>356
dashlaneデータ消えたりしない?
ログインサイトが数百とかになると一部データがぶっ飛ぶみたいだけど、どう?
あとiPadとAndroidでの使い心地はどう?教えてクレクレ
2017/07/15(土) 14:46:57.62ID:7KZcf2Lw0
>>358

Dashlaneの垢持っているが、同期がおかしくて、保存したはずのデータが別のデバイスでいつまでたっても変更されないことがある。
2017/07/15(土) 20:59:00.36ID:DPLTHsnR0
パスワードの使いまわしは論外として。
パスワードマネージャーってクラウド保存っていう製品ばかりだけど、
マジでリスクを理解して使用している人ってどのくらいいるんだろう。
なんか、クラウドは安全神話になっているような気がする。
クラウドのパスワードサーバなんかお宝の塊で、
わしがハッカーなら、間違いなく第一ターゲットに選ぶ。
たぶん世界中から、ハッキングが絶えない状況だと思う。
実際に、Lastpass、apple、トレンドマイクロが漏らしているし、
Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。
暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。
問題は、ソフトにはが脆弱性があるということ、
トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの
リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、
外部より参照される可能性があるとか。
しばらく前にopenSSLで問題になった脆弱性は、
特定のコマンドを送るとopenSSLの
プロセスのメモリダンプが取得できてしまうというもの、そのダンプした
メモリ内に、ID、パスワードがあれば、終わりです。
あと、chromeのパスワード管理ツールなんだが、
デフォルトでクラウド同期になっていて
サーバにパスワードを保存するようになっている、
さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが
表示することができる。つまり、gmailのパスワードが
いつのまにかマスターパスワードになっている。これが漏れたり終わり。
そのことも理解して使用している人もどのくらいいるんだろうか。
初めて接続する端末であれば、通知のメールは届くのだが、
そのメールに気付いて、パスワードを変えるなど対策をする間に
ぷっこぬかれれば終わり。
2017/07/15(土) 20:59:40.96ID:DPLTHsnR0
どのクラウドパスワードマネージャーも"セキュリティ対策が
万全なサーバに暗号され格納されており、安心安全です"キリッ、
ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた
サービス規約まで、ちゃんと見てるのだろうか。
どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を
一切負いませんってかかれているぞ。
また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり
すごい大変だぞ、向こうはは責任を取るのが嫌だから、
規約を建前にとって全然話がかみあわんぞ。
2017/07/15(土) 21:40:03.43ID:2PSVbXoA0
なんか凄いのが沸いてきたなw
2017/07/15(土) 21:46:52.16ID:WF2hRAsW0
パスソフトと別系統のクラウド使ってキーはローカル転送程度の工夫しかしてなくてすいません
2017/07/16(日) 00:38:13.02ID:rd8L47Hq0
そもそもハッキングに会うとかいう時点で事故みたいな話だし
仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし
無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし

まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの?と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか?
2017/07/16(日) 09:50:21.18ID:yWSbjpom0
本名アカウントとその他後ろめたいアカウントが結びついたデータベースが他人の手に渡った時点で仕事失って一家離散して死ぬに決まってるだろ
聖人かよ
2017/07/16(日) 09:57:24.39ID:bfG17F6E0
わかったからお前ら日本語で書け。
2017/07/16(日) 10:24:31.00ID:GfLV/lk00
生きるの大変そうだな
2017/07/16(日) 13:15:35.92ID:4BwtMvwO0
AES256で暗号化されているDBなんて、流出しても影響ないよ。
マスターパスワードが1234とかだったら問題だけど。
369名無しさん@お腹いっぱい。
垢版 |
2017/07/16(日) 17:26:29.00ID:FbI70DnT0
GPGPUで辞書攻撃やら総当たり攻撃をすれば、
結構簡単に破れるのが現代だよ
2017/07/16(日) 17:49:16.73ID:ZFHuyck+0
GPGPUに夢見すぎ
2017/07/16(日) 18:53:26.06ID:E4p9phW00
ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか
あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって
どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん?
2017/07/16(日) 19:00:06.49ID:NsYRFn0t0
プラピ
2017/07/16(日) 20:52:13.64ID:mwIWu4qW0
粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ
2017/07/16(日) 22:24:56.47ID:yWSbjpom0
俺がプラピである可能性は?
2017/07/16(日) 22:37:52.70ID:hz3lvySt0
>>374
ゼロ。
なぜなら俺がブラピ。
2017/07/17(月) 07:32:10.97ID:QO6AIT3D0
俺が飲んでる薬はプラビックス
377名無しさん@お腹いっぱい。
垢版 |
2017/07/17(月) 11:22:43.08ID:RrwBhIM10
>>376
上手い
2017/07/18(火) 18:42:49.13ID:gp/SR+7j0
>>371
ワシがハッカーならって書いてるだろ日本語読めないのか?
雑魚
2017/07/18(火) 19:09:01.58ID:XefybFAH0
ハッカ
2017/07/18(火) 20:51:58.29ID:1681GXnC0
ドール
2017/07/18(火) 21:44:18.08ID:b6QNA8E30
おちんちん
2017/07/22(土) 10:43:08.30ID:uPC8qdRB0
今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても
パスワードを回復できる?
2017/07/22(土) 10:49:27.98ID:G1BriXpi0
パソコンがダメでも、USBメモリだけ回収できれば
2017/07/22(土) 11:08:20.29ID:uPC8qdRB0
バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん
同期とかは面倒だから思い出した頃に
あるいは、microSDを1枚常に財布に入れておく
■ このスレッドは過去ログ倉庫に格納されています
16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面
ニューススポーツなんでも実況