パスワード管理ツール Part7 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/ iosならminikeepassの内部ブラウザじゃダメなの? iOSはアプリ出すのに金かかるからなあ
keeweb使ったら? もう、「パスワードを覚える」のは諦めませんか?
https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci
「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。
こういうので紹介されるのって有名所おおいね 紙に書いとく
というのも管理ツールと同じくらい有力な手段だけどな マツコ・デラックスは管理諦めてパスワード使いまわしてるそうだ リアルでパスワード管理ソフト使ってガチガチにしてる奴に会ったことない
紙に書いている奴は結構居るけど 業務で使ってるPCとかは管理ツール入れる訳にもいかないし、
書いとくか覚えとくしかない
毎日使うのは書かなくても大丈夫だけど、
一度しか入れないのとか滅多に使わないのは書くしかない 仕事関係のは書いて残しとかんと事故とかで自分死んだら業務停滞しますってなるしな
管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと >>494
firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし
でもlastpassのベータ来たから暫く併用しておさらばかなぁ
追伸 ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意 >>284
昔からやってる屋台的な店のもんじゃ焼きは結構おいしい300円ぐらいだし
まぁ、もんじゃ焼きっていうかキャベツ+レタス焼きに近いが。 以降、もんじゃとパスワードを無理やり関連づけるスレ keepassxって開発が止まってたんだね
keepassxcに移行を促されるまで気付かなかった loginする時だけkeefoxを有効にして、普段は大人しくしててもらうことはできんのかな 未だに、紙とペンを超える管理ツールは出てこないのか 紙とペンが生成と自動入力までしてくれたら最強と認めるよ 脳って最強じゃね?
指が接続されてれば入力もできるし マジかよ
俺の脳は保存したデータすぐに壊れるんだけど不良品かな >>516
リセットしちゃいなよ
最近はリセマラっていうらしいぞ >>505
俺はパスワードとID管理しているよ、ソフトで
ガチガチに、全てのサイトのIDとパスは別にしている
凄く安心だぞ 何をもってガチガチかは判らないけど、同じIDやパスワードを使わないのは基本だろ
テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した というか紙に書いて管理は目立つだけで
ソフト管理だと周りが見て分かるような状況に成らんだけではないかと
管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし Keepass ユーザーだが、半月前に変えたマスターパスワードをド忘れしてデータベースをバックアップに戻す羽目になったよ
これからはキーファイルのみで運用していく所存… PCとか端末のストレージ暗号化ができているならその運用もありだね。 最初にマスターパスワード記録専用のkdbxファイルを作るんだ っていうか、キーファイルが安全に使える気が全然しない
パスワードをポストイットに書いて貼ってるのと同じなのでは PCの知識のある家族が勝手に起動して、キーファイルらしきものを検索 >>530
ストレージ暗号化してパスワードかけとけよ
でないと、盗難されたら家族どころの被害じゃないよ 検索が気になるならそれっぽくないキーファイルにするとか
自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか keepassと言えばkeefoxのWE版て今どうなってるんだろ
もうそろそろFirefox57来ちゃうけど >>534
おお名前が変わるのか
そして57以降対応版の2.0はまだべータテスト中なのね
57のリリースに間に合ってくれると良いのだが 間に合わせてバグバグなのをリリースされるよりは
間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな >>531
そのパスワードが覚えられないというのが出発点なのだが
ファイル名で推測できなくても、中身までスキャンすれば、
キーファイルらしきファイルの候補は簡単に見つかる
保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、
物理的に別にするしかない
そして紛失のリスクが上がる >>537
紙にメモ。
紛失対策は、変更追加のたびにコピー取って、銀行の貸金庫に預ける。
鍵紛失しても実費程度じゃね? >>537
キーファイルはkeepassで作成したファイルでなくても普通のファイルでいいんだぜ
大量に保存してるエロ画像ファイルをキーファイルとして活用するんだ 有名すぎるパスワード管理ソフトは、マルウェアの攻撃対象になりそう *.kdbx ファイルを見つけて消すか暗号化するだけだもんな 大事なデータはパスワードに限らずバックアップ必須だよ 大切なものはコインロッカーにしまわないとな
↓
鍵をなくしたらどうするんだ
↓
鍵は一時預かり所に預ければいい
↓
一時預かり所の券をなくしたらどうするんだ
↓
コインロッカーに預ければいい いまどきのランサムウェアかなにかで.kdbx を人質に取られたりとか
バックアップは幾つものサーバーに分散させてた方がいいね
正直パラノイアだと思うけど。 クラウドにおいといて
取られたら巻き戻せば良いのでは 管理ソフトいま六つぐらい並行して使ってる
内ローカルが二種、クラウドが三種
バックアップにはwebdavとかも活用してさ
ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる 普段から使っているブラウザならブラウザにパスワード記憶させたほうが良くないか? パスワードの詰まった暗号化してないデータが決まった場所に置いてあるというのは、
攻撃側からすると天国のような状況だな >>548
Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては? 大切なkeefoxさんが自動でkeeにアプデされてん…… >>549
合理的に考えると賛成できる
>>546
パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない
>>550
暗号化するとそのためにまた最終的なパスワードができちゃうんだよね
そのパスワードをどこに保管するのという堂々巡り
また保管場所を頻繁に換えると足跡残すか、自分で忘れるリスクも >>546
管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんw >>553
またっていうか、マスターパスワードは常に一つだ
まあ、記憶力には個人差があるから、一つですら無理という人は、
そもそもパスワードのシステムを使うべきでない気がする 並行して使ってる管理ツールの数が合計七つになった
もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな
もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで
はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい 折角構築したシステムや取り戻せない各種データとか全部ネットにバックアップした
これである日突然家ごと全部無くなっても、最低限のものは回復できる
大災害起きないかなー ちゃんとネットの方も複数サービスに分割してるんだろうね >>553
> >>546
> パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない
だいぶレイヤーが違うが「使い回しない」に相当するんじゃないかと思った SpiderOak ってパスワード管理ツールも開発してたんだね
宣伝されてなかったから知らなかった
セキュリティは申し分ないだろうし結構良さそう >>560
長らく更新されてないわ
周回遅れもいいとこだな >>560
(*´Д`)(*´Д`)(*´Д`)(*´Д`)(*´Д`)(*´Д`) Win10で使っているChrome系のCentBrowserに保存されているパスワードをCSV形式で吐き出せないかな?
それをEnPassにコピペしたいんだけど
↓このサイトを参考にしてみたけれど、上手くいかなかった…
パソコンりかばり堂本舗
https://www.ikt-s.com/chrome-data-migration/ >>564
>>563です
ありがとね。週末に試してみます。英語サイトなので、サイト名等が文字化けしないかが心配
Passwordは半角英数だから大丈夫だろうけど… 今ツール何入れようか迷ってんだけど、このスレだとKeepassが人気なんか?
Mac、Windows、Androidで使う予定。 KeeはInputBoxにくっつけるタイプになったのか
アイコンからサイトに飛べないのか SafeinCloudかな
アンドロイドとiPhoneはフリーじゃねえけど >>570
高すぎなきゃ全然フリーじゃなくてもOKだから問題なし!!
ありがとー! クラウドに保存するタイプのやつはgoogle driveやdropboxを選べるやつがいいな
独自のサーバーとか信頼できないわ 企業製以外のなら大抵はクラウド対応してるわけだが、そうすると最低限の機能しかないし一長一短でしょ
Lastpassの流出には流石にビビったが >>568
Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。
人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。
それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。
(逆にこれを重視する人は KeePass だと辛いかもしれない) >>574
ブラウザ拡張を使うと思うからkeepassじゃない方がいいってことかー
サンキュー!! 無料もなにもデータを好きな場所に置き
どのOSでもと言ったらkeepassぐらいしかねぇじゃん keepassはkeewebのお陰でブラウザとkeyファイルさえあればどこでも開けるのが地味に便利 >>577
そのレスはあまりにもじょーじゃくですやん Keepassみたいにキーファイル使えるソフト増えねーかな
パスワードいちいち入力するのめんどい >>579
有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ キーファイルをいちいち指定する方がめんどくさくないか? >>581
とっくに書いてあるというのにどういう頭してるんですかねえ… ケンケンしすぎだろお前らw
もっとリラックスしていこうぜ。
2chで輩ぶっても誰ひとりビビったりしないよ?
噛み付き合うだけで不毛やぞw |
| 彡⌒ミ
\ (´・ω・`) また毛の話してる・・・
(| |)::::
(γ /:::::::
し \:::
\ 「品質第一」という抽象的な表現に対して「納期」はより具体的なものなので、
言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。 昔なんかの拍子でウイルスセキュリティを使い始めその流れで割引キャンペーンもあって同じソースネクストのパスワードボスを購入(5台永久のヤツ)
ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了
永久っていっても同じPCやスマホを一生使う人なんて居ないのに…
まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた どっちにしろ、動作を保証するOS環境が無くなるから、
本気で永久にしたかったら似たようなことになるけどな Enpass ってストアで検索したら2つのバージョンがあるみたいだけど、違いは見た目だけ?
千円の方は機能が増えたりするのかな EnPass の試用版インスコしてみたんだが、想像以上に出来映えが良いな
データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ
手間が省けて嬉しい keypassが単体でパスワード生成してくれればいいのに
どこかのサイトに登録する時に生成したパスワードを入力すると、
それが新規に登録される使い方 >>595
> 二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能
どゆこと?? >>597
OTPだよ
スマホのGoogle 認証システムと同じことが出来るってこと ■ このスレッドは過去ログ倉庫に格納されています