パスワード管理ツール Part7 [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2017/01/28(土) 11:01:29.59

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 17:59:00.58

iosならminikeepassの内部ブラウザじゃダメなの？

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 20:00:33.04

iOSはアプリ出すのに金かかるからなあ
keeweb使ったら？

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 21:05:34.34

Internal Server Error

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 21:32:45.70

鯖の内部のエラ

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 21:47:38.40

もう、「パスワードを覚える」のは諦めませんか？
https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci
「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。

こういうので紹介されるのって有名所おおいね

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 22:08:21.95

紙に書いとく
というのも管理ツールと同じくらい有力な手段だけどな

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 23:38:42.69

マツコ・デラックスは管理諦めてパスワード使いまわしてるそうだ

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 23:40:57.47

リアルでパスワード管理ソフト使ってガチガチにしてる奴に会ったことない
紙に書いている奴は結構居るけど

**名無しさん＠お腹いっぱい。** · 2017/10/14(土) 00:03:29.17

業務で使ってるPCとかは管理ツール入れる訳にもいかないし、
書いとくか覚えとくしかない

毎日使うのは書かなくても大丈夫だけど、
一度しか入れないのとか滅多に使わないのは書くしかない

**名無しさん＠お腹いっぱい。** · 2017/10/14(土) 05:46:27.58

仕事関係のは書いて残しとかんと事故とかで自分死んだら業務停滞しますってなるしな
管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと

**名無しさん＠お腹いっぱい。** · 2017/10/14(土) 16:15:21.69

>>494
firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし
でもlastpassのベータ来たから暫く併用しておさらばかなぁ

追伸ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意

**名無しさん＠お腹いっぱい。** · 2017/10/19(木) 13:14:16.40

>>284
昔からやってる屋台的な店のもんじゃ焼きは結構おいしい３００円ぐらいだし
まぁ、もんじゃ焼きっていうかキャベツ＋レタス焼きに近いが。

**名無しさん＠お腹いっぱい。** · 2017/10/19(木) 17:24:21.03

以降、もんじゃとパスワードを無理やり関連づけるスレ

**名無しさん＠お腹いっぱい。** · 2017/10/19(木) 18:14:48.56

keepassxって開発が止まってたんだね
keepassxcに移行を促されるまで気付かなかった

**名無しさん＠お腹いっぱい。** · 2017/10/19(木) 19:40:08.29

loginする時だけkeefoxを有効にして、普段は大人しくしててもらうことはできんのかな

**名無しさん＠お腹いっぱい。** · 2017/10/19(木) 21:07:47.36

未だに、紙とペンを超える管理ツールは出てこないのか

**名無しさん＠お腹いっぱい。** · 2017/10/19(木) 21:51:41.96

紙とペンが生成と自動入力までしてくれたら最強と認めるよ

**名無しさん＠お腹いっぱい。** · 2017/10/20(金) 01:19:49.80

脳って最強じゃね？
指が接続されてれば入力もできるし

**名無しさん＠お腹いっぱい。** · 2017/10/20(金) 03:27:06.37

マジかよ
俺の脳は保存したデータすぐに壊れるんだけど不良品かな

**名無しさん＠お腹いっぱい。** · 2017/10/20(金) 04:21:09.48

>>513
つ　ヤギ

**名無しさん＠お腹いっぱい。** · 2017/10/20(金) 07:08:41.68

>>516
早く取り替えた方がいいな

**名無しさん＠お腹いっぱい。** · 2017/10/21(土) 00:32:29.48

>>516
リセットしちゃいなよ
最近はリセマラっていうらしいぞ

**名無しさん＠お腹いっぱい。** · 2017/10/21(土) 06:49:06.72

リセットとリセマラは別物だろ

2017/10/22(日) 15:03:14.21

>>505
俺はパスワードとID管理しているよ、ソフトで
ガチガチに、全てのサイトのIDとパスは別にしている
凄く安心だぞ

2017/10/22(日) 15:46:19.11

何をもってガチガチかは判らないけど、同じIDやパスワードを使わないのは基本だろ
テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した

2017/10/22(日) 15:49:32.13

というか紙に書いて管理は目立つだけで
ソフト管理だと周りが見て分かるような状況に成らんだけではないかと
管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし

**名無しさん＠お腹いっぱい。** · 2017/11/01(水) 22:39:36.65

Keepass ユーザーだが、半月前に変えたマスターパスワードをド忘れしてデータベースをバックアップに戻す羽目になったよ
これからはキーファイルのみで運用していく所存…

**名無しさん＠お腹いっぱい。** · 2017/11/01(水) 22:43:43.28

PCとか端末のストレージ暗号化ができているならその運用もありだね。

**名無しさん＠お腹いっぱい。** · 2017/11/01(水) 22:58:44.77

マスターパスワードは一生同じでいいんだよ

**名無しさん＠お腹いっぱい。** · 2017/11/01(水) 23:44:37.09

最初にマスターパスワード記録専用のkdbxファイルを作るんだ

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 00:05:10.35

っていうか、キーファイルが安全に使える気が全然しない
パスワードをポストイットに書いて貼ってるのと同じなのでは

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 00:29:01.09

>>528
どういうケースを想定してる？

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 07:05:39.84

PCの知識のある家族が勝手に起動して、キーファイルらしきものを検索

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 08:03:45.01

>>530
ストレージ暗号化してパスワードかけとけよ
でないと、盗難されたら家族どころの被害じゃないよ

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 09:16:22.86

検索が気になるならそれっぽくないキーファイルにするとか
自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 10:20:46.75

keepassと言えばkeefoxのWE版て今どうなってるんだろ
もうそろそろFirefox57来ちゃうけど

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 11:18:25.27

>>533
Keeとして生まれ変わる
https://www.kee.pm/
https://forum.kee.pm/

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 14:43:55.44

>>534
おお名前が変わるのか
そして57以降対応版の2.0はまだべータテスト中なのね
57のリリースに間に合ってくれると良いのだが

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 16:16:03.25

間に合わせてバグバグなのをリリースされるよりは
間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 19:09:44.13

>>531
そのパスワードが覚えられないというのが出発点なのだが

ファイル名で推測できなくても、中身までスキャンすれば、
キーファイルらしきファイルの候補は簡単に見つかる

保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、
物理的に別にするしかない
そして紛失のリスクが上がる

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 19:25:17.78

>>537
紙にメモ。
紛失対策は、変更追加のたびにコピー取って、銀行の貸金庫に預ける。
鍵紛失しても実費程度じゃね？

**名無しさん＠お腹いっぱい。** · 2017/11/02(木) 19:29:14.16

>>537
キーファイルはkeepassで作成したファイルでなくても普通のファイルでいいんだぜ
大量に保存してるエロ画像ファイルをキーファイルとして活用するんだ

**名無しさん＠お腹いっぱい。** · 2017/11/04(土) 15:52:36.76

有名すぎるパスワード管理ソフトは、マルウェアの攻撃対象になりそう

**名無しさん＠お腹いっぱい。** · 2017/11/04(土) 16:36:58.51

*.kdbx ファイルを見つけて消すか暗号化するだけだもんな

**名無しさん＠お腹いっぱい。** · 2017/11/04(土) 16:43:20.58

大事なデータはパスワードに限らずバックアップ必須だよ

**名無しさん＠お腹いっぱい。** · 2017/11/04(土) 17:18:41.85

大切なものはコインロッカーにしまわないとな
↓
鍵をなくしたらどうするんだ
↓
鍵は一時預かり所に預ければいい
↓
一時預かり所の券をなくしたらどうするんだ
↓
コインロッカーに預ければいい

**名無しさん＠お腹いっぱい。** · 2017/11/04(土) 17:55:47.89

いまどきのランサムウェアかなにかで.kdbx を人質に取られたりとか
バックアップは幾つものサーバーに分散させてた方がいいね

正直パラノイアだと思うけど。

**名無しさん＠お腹いっぱい。** · 2017/11/04(土) 17:59:28.14

クラウドにおいといて
取られたら巻き戻せば良いのでは

**名無しさん＠お腹いっぱい。** · 2017/11/04(土) 18:06:34.47

管理ソフトいま六つぐらい並行して使ってる
内ローカルが二種、クラウドが三種
バックアップにはwebdavとかも活用してさ

ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる

**名無しさん＠お腹いっぱい。** · 2017/11/04(土) 20:10:41.39

その中の一番弱いところが破られる

**名無しさん＠お腹いっぱい。** · 2017/11/07(火) 23:12:00.54

僕の大切なkeefoxさんがぁぁ

**名無しさん＠お腹いっぱい。** · 2017/11/07(火) 23:27:58.24

普段から使っているブラウザならブラウザにパスワード記憶させたほうが良くないか？

**名無しさん＠お腹いっぱい。** · 2017/11/08(水) 00:21:52.15

パスワードの詰まった暗号化してないデータが決まった場所に置いてあるというのは、
攻撃側からすると天国のような状況だな

**名無しさん＠お腹いっぱい。** · 2017/11/08(水) 00:44:35.55

>>548
Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては？

**名無しさん＠お腹いっぱい。** · 2017/11/08(水) 01:03:22.34

大切なkeefoxさんが自動でkeeにアプデされてん……

**名無しさん＠お腹いっぱい。** · 2017/11/08(水) 07:01:46.02

>>549
合理的に考えると賛成できる

>>546
パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない

>>550
暗号化するとそのためにまた最終的なパスワードができちゃうんだよね
そのパスワードをどこに保管するのという堂々巡り
また保管場所を頻繁に換えると足跡残すか、自分で忘れるリスクも

**名無しさん＠お腹いっぱい。** · 2017/11/08(水) 07:28:25.62

>>546
管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんｗ

**名無しさん＠お腹いっぱい。** · 2017/11/08(水) 08:10:54.20

>>553
またっていうか、マスターパスワードは常に一つだ

まあ、記憶力には個人差があるから、一つですら無理という人は、
そもそもパスワードのシステムを使うべきでない気がする

**名無しさん＠お腹いっぱい。** · 2017/11/10(金) 18:21:52.71

並行して使ってる管理ツールの数が合計七つになった
もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな
もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで
はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい

**名無しさん＠お腹いっぱい。** · 2017/11/10(金) 21:12:44.90

折角構築したシステムや取り戻せない各種データとか全部ネットにバックアップした
これである日突然家ごと全部無くなっても、最低限のものは回復できる

大災害起きないかなー

**名無しさん＠お腹いっぱい。** · 2017/11/11(土) 09:52:29.34

ちゃんとネットの方も複数サービスに分割してるんだろうね

**名無しさん＠お腹いっぱい。** · 2017/11/11(土) 09:57:45.60

>>553
> >>546
> パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない

だいぶレイヤーが違うが「使い回しない」に相当するんじゃないかと思った

**名無しさん＠お腹いっぱい。** · 2017/11/12(日) 16:55:40.77

SpiderOak ってパスワード管理ツールも開発してたんだね
宣伝されてなかったから知らなかった

セキュリティは申し分ないだろうし結構良さそう

**名無しさん＠お腹いっぱい。** · 2017/11/12(日) 18:11:00.26

>>560
長らく更新されてないわ
周回遅れもいいとこだな

**名無しさん＠お腹いっぱい。** · 2017/11/12(日) 21:25:42.34

>>560
(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)

**名無しさん＠お腹いっぱい。** · 2017/11/13(月) 11:07:19.77

Win10で使っているChrome系のCentBrowserに保存されているパスワードをCSV形式で吐き出せないかな？
それをEnPassにコピペしたいんだけど

↓このサイトを参考にしてみたけれど、上手くいかなかった…
パソコンりかばり堂本舗
https://www.ikt-s.com/chrome-data-migration/

**名無しさん＠お腹いっぱい。** · 2017/11/13(月) 20:12:23.64

>>563
これはどうかな
https://www.nirsoft.net/utils/chromepass.html

**名無しさん＠お腹いっぱい。** · 2017/11/14(火) 01:57:31.40

>>564
>>563です
ありがとね。週末に試してみます。英語サイトなので、サイト名等が文字化けしないかが心配
Passwordは半角英数だから大丈夫だろうけど…

**名無しさん＠お腹いっぱい。** · 2017/11/14(火) 21:01:52.02

Kee出たぞ

**名無しさん＠お腹いっぱい。** · 2017/11/14(火) 22:22:18.75

けええ

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 10:13:57.33

今ツール何入れようか迷ってんだけど、このスレだとKeepassが人気なんか？
Mac、Windows、Androidで使う予定。

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 10:28:09.53

KeeはInputBoxにくっつけるタイプになったのか
アイコンからサイトに飛べないのか

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 10:34:08.13

SafeinCloudかな
アンドロイドとiPhoneはフリーじゃねえけど

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 15:28:21.79

>>570
高すぎなきゃ全然フリーじゃなくてもOKだから問題なし！！
ありがとー！

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 16:43:55.97

クラウドに保存するタイプのやつはgoogle driveやdropboxを選べるやつがいいな
独自のサーバーとか信頼できないわ

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 18:00:15.85

企業製以外のなら大抵はクラウド対応してるわけだが、そうすると最低限の機能しかないし一長一短でしょ
Lastpassの流出には流石にビビったが

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 18:46:45.18

>>568
Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。
人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。
それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。
(逆にこれを重視する人は KeePass だと辛いかもしれない)

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 19:55:20.78

>>574
ブラウザ拡張を使うと思うからkeepassじゃない方がいいってことかー
サンキュー！！

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 00:03:59.11

無料にこだわるならkee、でもぼくはenpass

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 02:44:36.64

無料もなにもデータを好きな場所に置き
どのOSでもと言ったらkeepassぐらいしかねぇじゃん

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 05:24:39.28

keepassはkeewebのお陰でブラウザとkeyファイルさえあればどこでも開けるのが地味に便利

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 07:16:28.07

>>577
そのレスはあまりにもじょーじゃくですやん

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 07:42:38.53

Keepassみたいにキーファイル使えるソフト増えねーかな
パスワードいちいち入力するのめんどい

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 12:19:14.86

>>579
有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 20:35:10.48

キーファイルをいちいち指定する方がめんどくさくないか?

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 20:48:24.60

ヽ(｀Д´#)ﾉｷｰｯ!!

**名無しさん＠お腹いっぱい。** · 2017/11/17(金) 09:48:27.35

>>581
とっくに書いてあるというのにどういう頭してるんですかねえ…

**名無しさん＠お腹いっぱい。** · 2017/11/17(金) 13:26:03.47

ケンケンしすぎだろお前らｗ
もっとリラックスしていこうぜ。
2chで輩ぶっても誰ひとりビビったりしないよ？
噛み付き合うだけで不毛やぞｗ

**名無しさん＠お腹いっぱい。** · 2017/11/17(金) 13:41:44.06

　　　　　　　　　　　|
　　　　　　　　　　 |　　彡⌒ミ
　　　　　　　　　　　＼ (´･ω･`)　また毛の話してる・・・
　　　　　　　　　　　　　(|　　　|)::::
　　　　　　　　　　　　　(γ　/:::::::
　　　　　　　　　　　　　　し＼:::
　　　　　　　　　　　　　　　　　＼

**名無しさん＠お腹いっぱい。** · 2017/11/17(金) 19:46:31.86

>>584
おまえのおすすめを教えてくれ

**名無しさん＠お腹いっぱい。** · 2017/11/17(金) 20:09:10.78

いろいろ乗り換えてるうちは情弱

**名無しさん＠お腹いっぱい。** · 2017/11/17(金) 22:32:03.53

「品質第一」という抽象的な表現に対して「納期」はより具体的なものなので、
言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。

**名無しさん＠お腹いっぱい。** · 2017/11/18(土) 08:10:33.80

昔なんかの拍子でウイルスセキュリティを使い始めその流れで割引キャンペーンもあって同じソースネクストのパスワードボスを購入(5台永久のヤツ)

ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了

永久っていっても同じPCやスマホを一生使う人なんて居ないのに…
まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた

**名無しさん＠お腹いっぱい。** · 2017/11/18(土) 08:45:51.11

どっちにしろ、動作を保証するOS環境が無くなるから、
本気で永久にしたかったら似たようなことになるけどな

**名無しさん＠お腹いっぱい。** · 2017/11/18(土) 14:10:37.31

Enpass ってストアで検索したら２つのバージョンがあるみたいだけど、違いは見た目だけ？
千円の方は機能が増えたりするのかな

**名無しさん＠お腹いっぱい。** · 2017/11/18(土) 16:28:45.52

EnPassのブラウザ連携って使いやすいっすか？

**名無しさん＠お腹いっぱい。** · 2017/11/19(日) 14:58:28.52

青山に土地買うのってやばいっすか？

**名無しさん＠お腹いっぱい。** · 2017/11/19(日) 16:19:57.73

EnPass の試用版インスコしてみたんだが、想像以上に出来映えが良いな
データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ
手間が省けて嬉しい

**名無しさん＠お腹いっぱい。** · 2017/11/19(日) 17:07:22.64

keypassが単体でパスワード生成してくれればいいのに
どこかのサイトに登録する時に生成したパスワードを入力すると、
それが新規に登録される使い方

**名無しさん＠お腹いっぱい。** · 2017/11/19(日) 21:24:36.38

>>595
> 二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能

どゆこと？？

**名無しさん＠お腹いっぱい。** · 2017/11/19(日) 21:41:45.23

>>597
OTPだよ
スマホのGoogle 認証システムと同じことが出来るってこと