パスワード管理ツール Part7 [無断転載禁止]©2ch.net

[0599 名無しさん＠お腹いっぱい。 2017/11/19(日) 23:36:02.81 ID:txIOejkS0]

>>598
サンクス
俺も一度試してみようかな

[0600 名無しさん＠お腹いっぱい。 2017/11/20(月) 10:05:18.43 ID:0BBU96jW0]

600

[0601 名無しさん＠お腹いっぱい。 2017/11/20(月) 10:34:38.55 ID:WZ0NvuUn0]

idmのクリップボード経由の貼り付けって
キーロガー系に耐性あるのかな
一度でもクリップボード経由したら、保存されちゃうとおもうんだけど

[0602 名無しさん＠お腹いっぱい。 2017/11/20(月) 14:15:43.62 ID:qHTQ+yOT0]

携帯無くして二段階認証できない場合のバックアップコードって、どこに保管しておくのが正解なんだろ
そのままパソコンの中は論外だし、平文だと怖いからUSBメモリに隔離して暗号化しておくとか

皆さんどうしてる？

[0603 名無しさん＠お腹いっぱい。 2017/11/20(月) 15:26:22.03 ID:Y+g0KCIm0]

Googleの推奨はバックアップコードを印刷して家に保管だったような

他の手も紹介するとYubicoの推奨は物理セキュリティキー2個買って1個を家に保管
俺はこれにしてるが費用に見合ってるかは疑問

[0604 名無しさん＠お腹いっぱい。 2017/11/20(月) 16:31:55.05 ID:0CTKjk1/0]

>>602
俺は 2 つ以上のデバイスで二段階認証できるようにしてる。具体的には Windows の WinAuth と iOS の Authy ね。
さすがに SMS は 1 つのデバイスでしか受け取れないけど、これは仕方ない。ひとまず今のところはあまり困ってないよ。
というわけでバックアップコードの保管場所はあまり深く考えずにクラウドに置いてるな。

[0605 名無しさん＠お腹いっぱい。 2017/11/21(火) 14:30:29.77 ID:j5KVFcOp0]

マルウェアに関連したちょっと前のログ見たけど、拡張子kdbxで管理してる人なんて本当にいるの？
拡張子無しか、デフォルト以外の拡張子に変えるのが普通だと思ってた...

[0606 名無しさん＠お腹いっぱい。 2017/11/21(火) 14:53:36.44 ID:e/h1onVI0]

>>605
データベース開く時に再々拡張子書き換えたりしてるの？
プログラムから開くにしても辛いだろ
ローカルに置いてるとは限らないし

[0607 名無しさん＠お腹いっぱい。 2017/11/21(火) 15:09:43.91 ID:j5KVFcOp0]

>>606
開くときに書き換えしてないよ。そのままファイル選んでる。
dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。
…自分が過剰な心配性だとわかって恥ずかしくなってきたorz

[0608 名無しさん＠お腹いっぱい。 2017/11/21(火) 15:19:44.88 ID:35NcZQx80]

こういうスレだから、凄く神経質な人もいるのは理解できるよ。
ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。

>>607
そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。
そうでもないんだ？ (煽りとかじゃなくて、素で不思議に思ったのです)

[0609 名無しさん＠お腹いっぱい。 2017/11/21(火) 18:38:54.69 ID:k2JnZLJ20]

商用のアクティベーション必須ソフトだと、いざPCにトラブルが起こって復旧させたいときに面倒
フリーソフトが便利

インストール不要でフォルダコピーしたら他のPCでも使える奴ね

[0610 名無しさん＠お腹いっぱい。 2017/11/21(火) 19:53:09.54 ID:BbTDZVtr0]

KeePass\database\NewDatabase.kdbx にそのまんまだよ
パスワードを総当りで破られる危険は普通は考えなくていい
0000 とかにしてる人は別だけど

[0611 名無しさん＠お腹いっぱい。 2017/11/22(水) 00:42:00.11 ID:XXB6rhvb0]

時代は生体認証っすわ
指紋認証でらくらく

[0612 名無しさん＠お腹いっぱい。 2017/11/22(水) 02:02:30.99 ID:DwvmeVFP0]

やくざに指切り取られて終われですね

[0613 名無しさん＠お腹いっぱい。 2017/11/22(水) 08:00:11.06 ID:c6H4g+Kb0]

寝てる間に嫁がiPhoneを指紋認証させて、とか普通に起きとるぞ
パスワードの方がよっぽど安全

[0614 名無しさん＠お腹いっぱい。 2017/11/22(水) 11:35:17.29 ID:hzrcBu0r0]

肛紋認証だから大丈夫

[0615 名無しさん＠お腹いっぱい。 2017/11/22(水) 12:42:39.31 ID:XXB6rhvb0]

他はネタで済むけど嫁にソーシャルハックされることを思いつくとかどんな人生送ってんだよ

[0616 名無しさん＠お腹いっぱい。 2017/11/22(水) 13:00:22.07 ID:/vM/d/3M0]

>>613
嫁はこっちのパスワードを知ってるし、
こっちも嫁のパスワードを知ってるが

[0617 名無しさん＠お腹いっぱい。 2017/11/22(水) 13:01:35.58 ID:i556EGIc0]

>>615
2週間くらい前にニュースでやってたぞ
不倫で緊急着陸のやつ

[0618 名無しさん＠お腹いっぱい。 2017/11/22(水) 14:17:30.31 ID:BnDGslb10]

「指紋認証　寝てる時」

[0619 名無しさん＠お腹いっぱい。 2017/11/22(水) 14:18:36.90 ID:BnDGslb10]

↑でクグると楽しいぞ
すまんミスった

[0620 名無しさん＠お腹いっぱい。 2017/11/22(水) 15:06:52.33 ID:3c1CJ97r0]

友達に指掴まれてって事はよくあるもんな
アゴで認証させてる

[0621 名無しさん＠お腹いっぱい。 2017/11/22(水) 15:38:23.86 ID:aGBDIppR0]

乳首認証してる奴いたな

[0622 名無しさん＠お腹いっぱい。 2017/11/23(木) 11:19:31.98 ID:7wFryX7F0]

今セキュアノートが使えるからdashlane使ってるけど
これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね
セキュアノートとバックアップ機能がついたアプリってある？

[0623 名無しさん＠お腹いっぱい。 2017/11/23(木) 11:22:10.00 ID:7wFryX7F0]

今のところkeeperのメモ欄でセキュアノート運用を考えてる

[0624 名無しさん＠お腹いっぱい。 2017/11/23(木) 11:33:30.14 ID:ZzB19cWH0]

keepassの添付ファイルを結構便利に使ってる
わざわざ項目で分類するより、テキストファイルの方が使いやすい

[0625 名無しさん＠お腹いっぱい。 2017/11/23(木) 13:37:17.77 ID:UjUAW4lq0]

keepassのデータをプラグインでDropboxと同期させてたんだけど、最近、2ヶ月ほど前から同期されてないことに気付いた。
DropboxがAPIを変更したらしい。
プラグインの更新が止まってるようなのでちょっと困ってます。
何かいい方法はないでしょうか。
とりあえずはDropboxのクライアントをその都度起動して同期させています。

[0626 名無しさん＠お腹いっぱい。 2017/11/23(木) 13:55:30.90 ID:nDtRCdB+0]

>>625
OSとか環境教えてよ

[0627 名無しさん＠お腹いっぱい。 2017/11/23(木) 14:42:16.81 ID:b7/euPjI0]

ストア版アプリ使えばいい

[0628 名無しさん＠お腹いっぱい。 2017/11/23(木) 14:47:19.89 ID:ZrHgIzBy0]

Dropboxの同期アプリってスマホ用有名所2種類位無かったっけ？
両方アウト？

[0629 名無しさん＠お腹いっぱい。 2017/11/23(木) 14:54:24.52 ID:1ffgppm20]

>>625
言われて気がついた
俺も更新されてないわ…

KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな
同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが
同じようなプラグインないかな

[0630 名無しさん＠お腹いっぱい。 2017/11/23(木) 15:15:51.17 ID:UjUAW4lq0]

>>626
Windows10 64bit で、keepassもKPdataSaveも最新版です。
つーか、DropboxのAPIの問題なので、環境とかは関係ないはず。
Dropbox API v2に対応してないプラグインは全滅と思われ。

>>629
ナカーマがいましたか。(^_^;

[0631 名無しさん＠お腹いっぱい。 2017/11/23(木) 15:40:06.74 ID:1ffgppm20]

>>630
同期でいいならKeeAnywhere、KeeCloudあたりでいけそう
PCからDropboxへの一方通行じゃ無くなってしまうが仕方が無いかな…

[0632 名無しさん＠お腹いっぱい。 2017/11/23(木) 16:58:24.72 ID:1ffgppm20]

自己解決しました
KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た

[0633 名無しさん＠お腹いっぱい。 2017/11/23(木) 16:58:53.62 ID:nDtRCdB+0]

>>630
kdbxファイルをDropboxに直接置いちゃダメなの？

[0634 名無しさん＠お腹いっぱい。 2017/11/23(木) 20:13:19.57 ID:t/BPcZ0k0]

keepassのマスターパスワードを変えたので、iphoneの方でも設定し直そうとしたらマスターパスワードが違うとログイン出来なくなってしまい
PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった

新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ

これはもう諦めるしかないのかな

[0635 名無しさん＠お腹いっぱい。 2017/11/23(木) 20:23:11.86 ID:EPye4lUG0]

バックアップは大事という教訓は自分で体験して身に付く

[0636 名無しさん＠お腹いっぱい。 2017/11/23(木) 20:34:59.17 ID:S/wXhaqX0]

>>634
古いkdbxファイルはもう無いのかな
kdbxファイルを何らかのクラウドストレージサービスに置いているなら
クラウドの履歴機能で旧版を復元できると思うけどどうだろ

[0637 名無しさん＠お腹いっぱい。 2017/11/23(木) 21:08:42.65 ID:8i9MIY0H0]

このスレでもEnPassユーザーが書き込みしてくれていて、ありがたい
でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境

※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録
一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除
ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました

[0638 名無しさん＠お腹いっぱい。 2017/11/23(木) 21:13:36.55 ID:7wFryX7F0]

>>622
お願いします

[0639 名無しさん＠お腹いっぱい。 2017/11/24(金) 03:25:10.08 ID:5Ck5uxXZ0]

Enpassは少ししか触ってないけどユーザーネームとメールアドレスを同時に登録できないのかね

[0640 名無しさん＠お腹いっぱい。 2017/11/24(金) 06:00:41.06 ID:/r5xA/JS0]

Enpass には豊富なテンプレートがあるから、編集次第だよ
当方ストア版だが、入力欄は手軽に追加・削除できるし
ユーザー名とメアドは分けて保存可能

てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない？
LastPassはスレ有るんだしさ

[0641 名無しさん＠お腹いっぱい。 2017/11/24(金) 11:39:04.41 ID:VNpcpgCr0]

>>625
俺はプラグインじゃなくて、同期フォルダ上に.kdbxファイルを置いてるよ。
これで全然不都合を感じていないのだけど、プラグインだと何かメリットがあるの？

[0642 名無しさん＠お腹いっぱい。 2017/11/25(土) 01:12:10.26 ID:w10paYIL0]

俺はDropboxのクライアントはインストールしたくないからプラグイン必須

[0643 名無しさん＠お腹いっぱい。 2017/11/25(土) 05:13:30.40 ID:DA/tQDTE0]

>>611
指紋認証128MBのUSBメモリ（購入から半年程度で）が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない

[0644 名無しさん＠お腹いっぱい。 2017/11/25(土) 06:41:37.06 ID:nsUCm58a0]

夢の中でkeepassの添付ファイルを秀丸で編集できるように設定してた

できないんだっけ?

[0645 名無しさん＠お腹いっぱい。 2017/11/25(土) 08:15:55.76 ID:uiw6jVEC0]

管理ソフトによるだろう

[0646 名無しさん＠お腹いっぱい。 2017/11/25(土) 08:57:18.92 ID:PZ7ikltG0]

keefoxはFirefox57対応になってkeeと名前を変えたのね
で、keefoxは落とせなくなった？

[0647 名無しさん＠お腹いっぱい。 2017/11/25(土) 09:25:58.31 ID:nsUCm58a0]

どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない

[0648 名無しさん＠お腹いっぱい。 2017/11/25(土) 10:56:10.85 ID:Xl1Ed8ut0]

>>647
https://addons.mozilla.org/ja/firefox/addon/add-on-compatibility-reporter/
さっさとこれ入れろ

[0649 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:16:22.59 ID:nsUCm58a0]

やっぱりそれか
ついさっき入れた

KeeFoxは使えると言ってる

[0650 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:19:16.84 ID:nsUCm58a0]

よくわからんのが、
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>648のサイトには
Firefox Quantum と互換性がありませんと書かれてる

[0651 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:31:29.51 ID:Xl1Ed8ut0]

>>650
ほんと？

[0652 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:32:15.83 ID:Xl1Ed8ut0]

>>650
Legacyとか旧式とか出るはずだよ。少なくとも以前は。

[0653 名無しさん＠お腹いっぱい。 2017/11/25(土) 11:59:46.71 ID:nsUCm58a0]

このaddonが作られたのが 2017年6月21日 なので、
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん

[0654 名無しさん＠お腹いっぱい。 2017/11/25(土) 12:06:33.63 ID:cTGlsiFI0]

Add-on Compatibility Reporterの機能を誤解してそう
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン

[0655 名無しさん＠お腹いっぱい。 2017/11/25(土) 12:08:44.80 ID:nsUCm58a0]

https://i.imgur.com/DB82SRj.png
こんな感じになっとるよ

誤解もなにも、57に対応するかどうかという文脈で出てきたaddonやがな

[0656 名無しさん＠お腹いっぱい。 2017/11/25(土) 12:39:24.48 ID:nsUCm58a0]

一旦56まで上げる
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様

マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論

[0657 名無しさん＠お腹いっぱい。 2017/11/25(土) 13:44:01.82 ID:w10paYIL0]

>>646
落とせるよ
https://addons.mozilla.org/ja/firefox/addon/keefox/versions/

[0658 名無しさん＠お腹いっぱい。 2017/11/25(土) 13:57:36.36 ID:Xl1Ed8ut0]

>>656
どのバージョン使ってたんだよ

[0659 名無しさん＠お腹いっぱい。 2017/11/25(土) 14:07:30.12 ID:nsUCm58a0]

addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた

でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま

[0660 名無しさん＠お腹いっぱい。 2017/11/25(土) 15:11:08.37 ID:crD2cPzX0]

EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。

[0661 名無しさん＠お腹いっぱい。 2017/11/26(日) 14:20:31.80 ID:sXplqclt0]

>>602
亀レスだが、まんま暗号化してUSB保存

>>604
バックアップコードが漏れたら2FA突破されるから、
暗号化くらいはした方が良いと思う(個人的には
ものによってはパスワードすら求めずコードだけで認証出来ちゃうのもあったような…

[0662 名無しさん＠お腹いっぱい。 2017/11/26(日) 14:45:18.73 ID:8RNq7nWx0]

amazonとか気軽に二段階認証にしちゃったけど、
あれ二段階目が使えなくなった時ってどうするんだろ

[0663 名無しさん＠お腹いっぱい。 2017/11/27(月) 02:45:09.75 ID:C8nTkyKL0]

>>662
Amazonはサポートに電話して解除してもらう必要がある

[0664 名無しさん＠お腹いっぱい。 2017/11/28(火) 18:16:13.94 ID:FEEEipiE0]

androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに？

[0665 名無しさん＠お腹いっぱい。 2017/11/29(水) 18:59:21.97 ID:AuFL3VsB0]

「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/

[0666 名無しさん＠お腹いっぱい。 2017/11/29(水) 21:57:28.80 ID:do9zbQqi0]

root

[0667 名無しさん＠お腹いっぱい。 2017/11/29(水) 23:26:19.29 ID:x0JDSmbC0]

rootパスワードが空とかやべえ

[0668 名無しさん＠お腹いっぱい。 2017/11/30(木) 00:20:01.15 ID:9m7jfVUD0]

うちのルーターそんなんだな

[0669 名無しさん＠お腹いっぱい。 2017/11/30(木) 09:17:44.92 ID:WFP+sOeC0]

ポータブル化可能なもので指紋認証できるものが欲しい

[0670 名無しさん＠お腹いっぱい。 2017/12/01(金) 16:09:40.12 ID:NMaSV8c80]

過去レス見ると暗記とか完全記憶とか定期的に出てるけど
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。（文字制限対策にフォールバック規則も決めとく）
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。

管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。

[0671 名無しさん＠お腹いっぱい。 2017/12/01(金) 16:30:05.55 ID:ruDsux/80]

めんどくせえ
やっぱり完全記憶が最強だ

[0672 名無しさん＠お腹いっぱい。 2017/12/01(金) 16:46:45.51 ID:fWL7VYaw0]

当たり前でしょなんでこのスレにいるの？

[0673 名無しさん＠お腹いっぱい。 2017/12/01(金) 16:48:28.41 ID:zB5KxRtD0]

>>670
2-3箇所サイトから漏洩して突き合わされてもルール見破れない？
共通部分が長くてサイト別の部分が短いと、
その短い部分だけブルートフォースするだけになるよ。

[0674 名無しさん＠お腹いっぱい。 2017/12/01(金) 19:38:11.13 ID:ruDsux/80]

拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない

[0675 名無しさん＠お腹いっぱい。 2017/12/01(金) 19:57:13.83 ID:yk3phPpD0]

拷問されても守りたいパスワードとは何か

[0676 名無しさん＠お腹いっぱい。 2017/12/01(金) 20:21:40.63 ID:NMaSV8c80]

>>671
やればわかるが大変なのは最初だけ。慣れると驚くほど速くなる
>>673
よくある、基本となるパスワード+サイト名2-3文字を前後に、のような
単純なのはそれがあるからお勧めしない。
俺は基本部分も固有情報から生成してるので、共通する部分はないかあっても小さい。
もちろん頑張られちゃうと見破られるけど、換字ルール（asciiコードに置き換える等）
を複数使ってるし、数年に一度アカウントの整理も兼ねて規則と全パスワード
を変更してるから、自動化された攻撃対策としてはまあ十分かなと。

[0677 名無しさん＠お腹いっぱい。 2017/12/01(金) 20:23:11.50 ID:mGpBMYg+0]

一つ覚えるだけでいいんだから、工夫も何もない

[0678 名無しさん＠お腹いっぱい。 2017/12/01(金) 20:26:59.18 ID:NMaSV8c80]

あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
（俺のだとArgon2:t=16,m=16MB,h=4が実用上限界）
利便性考えるとキーファイルも端末上に置いときたい。

つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。

[0679 名無しさん＠お腹いっぱい。 2017/12/02(土) 10:11:03.66 ID:zWKr/4uA0]

俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな

[0680 名無しさん＠お腹いっぱい。 2017/12/02(土) 10:16:29.57 ID:FsJ5kP610]

何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な

[0681 名無しさん＠お腹いっぱい。 2017/12/02(土) 13:03:11.20 ID:jPu5gq/j0]

>>679
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました

>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある（スタンドアロンなら砂箱も破る必要がある）
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
（彼はLastPass以外にも多くの脆弱性報告してる）

クラウド同期する場合、差分解析のリスクにも晒される（それだけでAES-CBC破るのは困難だけど）
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe

ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし（例えばEMET/WDEGで保護↓）
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。

まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw

[0682 名無しさん＠お腹いっぱい。 2017/12/02(土) 14:02:28.04 ID:kxx8uSTS0]

そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし

[0683 名無しさん＠お腹いっぱい。 2017/12/02(土) 14:42:12.34 ID:FsJ5kP610]

ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない

破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない

[0684 名無しさん＠お腹いっぱい。 2017/12/02(土) 15:06:19.36 ID:8yFbK2mL0]

侵入されたら終わりってKeePassのサイトにも書いてあるしな

[0685 名無しさん＠お腹いっぱい。 2017/12/02(土) 15:14:12.69 ID:zWKr/4uA0]

そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか

[0686 名無しさん＠お腹いっぱい。 2017/12/02(土) 17:29:47.08 ID:Mr+6Qb6/0]

結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい

[0687 名無しさん＠お腹いっぱい。 2017/12/02(土) 19:14:36.50 ID:cHOgOSM70]

二段階認証しとけば十分

[0688 名無しさん＠お腹いっぱい。 2017/12/02(土) 20:04:54.19 ID:jPu5gq/j0]

なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ

>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は（ツールと使い方によっては）ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの？ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では（大して実害ない）
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。

あと俺の伝え方が悪かったが、ブラウザRCEでアウト（やや言い過ぎだが）ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで（こっちはローカルの攻撃に弱いけど）
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明

ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か？」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど

使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
（念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う）

[0689 名無しさん＠お腹いっぱい。 2017/12/03(日) 11:16:28.13 ID:XRrV06a40]

基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか

[0690 名無しさん＠お腹いっぱい。 2017/12/03(日) 12:29:50.16 ID:9ZkhQYUQ0]

キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。

[0691 名無しさん＠お腹いっぱい。 2017/12/04(月) 00:52:11.59 ID:+AVpkWRw0]

いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ

SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう

Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし

[0692 名無しさん＠お腹いっぱい。 2017/12/04(月) 18:57:55.56 ID:rzWikye80]

IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか？

WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと

[0693 名無しさん＠お腹いっぱい。 2017/12/05(火) 12:42:03.92 ID:3pTeF2GS0]

dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。

[0694 名無しさん＠お腹いっぱい。 2017/12/05(火) 15:11:00.99 ID:RXRN0UCI0]

結局いろいろ使ってLastpassに戻る

[0695 名無しさん＠お腹いっぱい。 2017/12/05(火) 15:12:36.58 ID:aoZ0rNaX0]

PCだけなんでKeePassで問題無し

[0696 名無しさん＠お腹いっぱい。 2017/12/05(火) 15:16:39.31 ID:1lgIuVDH0]

GoogleがLastpassみたいのやれば解決

[0697 名無しさん＠お腹いっぱい。 2017/12/05(火) 19:00:31.92 ID:l605lASB0]

PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい

[0698 名無しさん＠お腹いっぱい。 2017/12/05(火) 22:31:17.36 ID:AP46Oscc0]

lastpass入れたらブラウザの動作が重くなったっす

[0699 名無しさん＠お腹いっぱい。 2017/12/06(水) 03:26:44.03 ID:OGugLuJk0]

>>696
Chromeにパスワード保存機能あるじゃん

[0700 名無しさん＠お腹いっぱい。 2017/12/11(月) 20:25:41.96 ID:rHynLJtB0]

KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ

[0701 名無しさん＠お腹いっぱい。 2017/12/12(火) 02:22:53.84 ID:OdH2NnX50]

>>700
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ？

[0702 名無しさん＠お腹いっぱい。 2017/12/12(火) 02:51:44.22 ID:gNWUn3XP0]

キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ

[0703 名無しさん＠お腹いっぱい。 2017/12/12(火) 07:18:45.78 ID:rC7Sgh1T0]

>>701
できました
keepass2androidです
ありがとう

[0704 名無しさん＠お腹いっぱい。 2017/12/12(火) 08:01:43.00 ID:ej1paNn30]

Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう

WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな

[0705 名無しさん＠お腹いっぱい。 2017/12/17(日) 12:34:46.25 ID:WG6Dszi70]

1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね？
マスターパスワードだけじゃないのかよ...
詰んだ？

[0706 名無しさん＠お腹いっぱい。 2017/12/18(月) 17:07:42.57 ID:iIpntTME0]

Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097548.html

[0707 名無しさん＠お腹いっぱい。 2017/12/18(月) 17:28:34.28 ID:0R5Lxwy60]

keeperとか誰も使ってなさそう

[0708 名無しさん＠お腹いっぱい。 2017/12/18(月) 18:00:28.57 ID:qjr48vDt0]

keepassに空目してゾッとしたわ

[0709 名無しさん＠お腹いっぱい。 2017/12/18(月) 19:25:30.86 ID:0woiknOb0]

この記事書いた人素人？どこから管理者権限が出てきたんだよ
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに

[0710 名無しさん＠お腹いっぱい。 2017/12/19(火) 02:14:27.26 ID:+qE9qfRx0]

>>707
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ

[0711 名無しさん＠お腹いっぱい。 2017/12/19(火) 08:28:10.59 ID:uOo1mcBg0]

>>706
お馴染みなん？

[0712 名無しさん＠お腹いっぱい。 2017/12/19(火) 09:08:59.04 ID:1iXKT1ZN0]

>>710
Chrome版がモバイル版と同時にリリースされたのかは知らんが、
Wiki見ると結構色んな端末にプリインされてるようだからその効果だろ

[0713 名無しさん＠お腹いっぱい。 2017/12/19(火) 09:15:51.72 ID:knaBMDJJ0]

win10に最初からプレインされとるからな
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの

[0714 名無しさん＠お腹いっぱい。 2017/12/19(火) 20:50:53.00 ID:Vf+Xsn8L0]

dashlaneからlastpassに乗り換えようかと思ったけど
結局そのままになりそう
UIがすきだわ

[0715 名無しさん＠お腹いっぱい。 2017/12/19(火) 21:40:09.45 ID:CkAGwxMI0]

>>713
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが

[0716 名無しさん＠お腹いっぱい。 2017/12/21(木) 12:47:41.78 ID:yJ3qF/8g0]

KeeperがArs Technicaを告訴、脆弱性報道巡り
http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様

[0717 名無しさん＠お腹いっぱい。 2017/12/21(木) 13:40:48.53 ID:n3+1DEhS0]

ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ？

[0718 名無しさん＠お腹いっぱい。 2017/12/21(木) 15:12:42.23 ID:iu25cTS70]

脆弱性発見してあげたのに訴えてくるのか…

[0719 名無しさん＠お腹いっぱい。 2017/12/21(木) 15:25:41.75 ID:WQV9cgZa0]

修正してから公表すべきだからな

[0720 名無しさん＠お腹いっぱい。 2017/12/21(木) 15:47:46.50 ID:yJ3qF/8g0]

みんな元記事読んでないんかい…
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい（本当か？

（窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね

[0721 名無しさん＠お腹いっぱい。 2017/12/21(木) 15:59:51.96 ID:yJ3qF/8g0]

なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし（=脆弱性が再度導入された）」
てことみたい。

[0722 名無しさん＠お腹いっぱい。 2017/12/21(木) 18:04:40.41 ID:NTPUMWkh0]

脆弱性が直ったとしても乗り換えちゃうね

[0723 名無しさん＠お腹いっぱい。 2017/12/21(木) 21:55:13.37 ID:WQV9cgZa0]

おれもCcleanerやめたし

[0724 名無しさん＠お腹いっぱい。 2017/12/23(土) 09:05:22.25 ID:PSXtAyDa0]

わざわざ告訴するようなところのは御免だわな
堂々と記事を否定だけすればいいものを

[0725 名無しさん＠お腹いっぱい。 2017/12/23(土) 12:29:24.63 ID:Jvy9HiAd0]

https://jp.giveawayoftheday.com/steganos-password-manager-18/
あまり時間がないけど

[0726 名無しさん＠お腹いっぱい。 2017/12/23(土) 12:40:17.18 ID:bi62zu7f0]

無料でもいらねーわこんなの

[0727 名無しさん＠お腹いっぱい。 2017/12/24(日) 10:39:36.12 ID:hmv9oV9d0]

keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д｀*)
同じ症状で復旧できた人いない？
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
http://kppn012.blog.so-net.ne.jp/2012-12-08

[0728 名無しさん＠お腹いっぱい。 2017/12/24(日) 10:53:14.40 ID:T/seSnc+0]

https://twitter.com/EnpassApp/status/944697730403794951
セール

[0729 名無しさん＠お腹いっぱい。 2017/12/24(日) 14:36:50.82 ID:lSu+iBhT0]

enpass半額か
とりあえず買っておこうかな

[0730 名無しさん＠お腹いっぱい。 2017/12/24(日) 16:00:32.87 ID:+RIWH39r0]

アプリ内課金ってのは泥スマホ機種変しても再購入は不要？

[0731 名無しさん＠お腹いっぱい。 2017/12/24(日) 17:45:00.46 ID:o79ZIskU0]

Enpassか
OneDrive同期に対応はいいな
ちょっと試してみるか

[0732 名無しさん＠お腹いっぱい。 2017/12/24(日) 18:45:36.93 ID:zdwNcCjf0]

Enpass半額ってことはSafeInCloudと同額くらいになってるん？と思って比べてみたら
SafeInCloudも40%オフで安くなってた
https://plus.google.com/+SafeInCloud

[0733 名無しさん＠お腹いっぱい。 2017/12/24(日) 19:09:22.28 ID:o79ZIskU0]

EnpassのMSストア半額になってなくね
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん

[0734 名無しさん＠お腹いっぱい。 2017/12/24(日) 20:30:45.48 ID:en20xmcR0]

Enpass購入したけど
日本語に萎えるな
今のままSafeInCloud使い続ける

[0735 名無しさん＠お腹いっぱい。 2017/12/25(月) 08:53:31.09 ID:kGxxVMPq0]

お前らロシア人を信じるのか…

[0736 名無しさん＠お腹いっぱい。 2017/12/25(月) 10:24:44.22 ID:pns+rDb20]

ん？なにが？
そういうの要らないからほんと
ヤフコメから出てくんな

[0737 名無しさん＠お腹いっぱい。 2017/12/25(月) 16:55:27.25 ID:kGxxVMPq0]

ヤフコメってそうなんだ
お前詳しいな

[0738 名無しさん＠お腹いっぱい。 2017/12/27(水) 18:41:51.50 ID:H5CZXsx00]

>>735

気にしていたらテトリスできないだろ。

[0739 名無しさん＠お腹いっぱい。 2017/12/28(木) 00:52:58.17 ID:ma4tofao0]

パスワード管理ソフトとゲーム比べちゃう人って

[0740 名無しさん＠お腹いっぱい。 2017/12/28(木) 00:55:32.33 ID:CDOhgu5Z0]

>>674
たかがゲームだろうが、キーロギングでもされようものなら、
どんなパスワード管理ソフトも無力化できる

[0741 名無しさん＠お腹いっぱい。 2017/12/28(木) 00:56:07.86 ID:CDOhgu5Z0]

アンカーミスったごめん

[0742 名無しさん＠お腹いっぱい。 2017/12/29(金) 09:50:42.09 ID:g1bS4tYZ0]

LastPass’ Authenticator app is not secure
https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007

[0743 名無しさん＠お腹いっぱい。 2017/12/29(金) 11:37:52.04 ID:QbYvRCMi0]

結構重宝してたのに残念だなあ
改善されるといいが

[0744 名無しさん＠お腹いっぱい。 2017/12/29(金) 12:41:32.97 ID:BzJh4eKe0]

ほんといい加減な会社だなぁ

[0745 名無しさん＠お腹いっぱい。 2017/12/29(金) 20:32:10.71 ID:omd0Smj/0]

Windows,Mac,iPhone,Androidで共通して使えるソフト有る？

[0746 名無しさん＠お腹いっぱい。 2017/12/29(金) 22:39:05.98 ID:xm/kTAEk0]

ブラウザで動くものならどこでも使えるぞ

[0747 名無しさん＠お腹いっぱい。 2017/12/29(金) 22:53:30.41 ID:oYqtZ9op0]

>>745 そりゃ、Roboformだよ

[0748 名無しさん＠お腹いっぱい。 2017/12/30(土) 10:45:54.72 ID:6w8yXwNm0]

>>745
enpass

[0749 名無しさん＠お腹いっぱい。 2017/12/31(日) 12:50:46.74 ID:8yfJQ26Q0]

カードの番号とかも管理させたいけど、今ひとついい方法がない

[0750 名無しさん＠お腹いっぱい。 2017/12/31(日) 13:42:57.00 ID:V5GFM0ks0]

>>749　それもRoboformでできるな

[0751 名無しさん＠お腹いっぱい。 2017/12/31(日) 21:40:38.47 ID:DuGOBGft0]

>>750 なんだよRoboformって無料だと15件までしか登録できないじゃん
詐欺かよｗ　金払ってまでこんなもん使うかバカｗ

[0752 名無しさん＠お腹いっぱい。 2018/01/01(月) 19:49:44.03 ID:yPT2smL80]

Robo8なら無制限なんやで、なお同期

EnpassやSafeinCloudはPC版がブラウザ入力のみ（ブラウザ以外のアプリの自動入力未対応）
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない？
あと非ブラウザのパス登録＆入力方法が良くわからない）
なんつうかいろいろ惜しい

[0753 名無しさん＠お腹いっぱい。 2018/01/02(火) 06:36:17.33 ID:e6Wi4YwJ0]

有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった

[0754 名無しさん＠お腹いっぱい。 2018/01/03(水) 01:06:06.36 ID:HPOd7ixo0]

News: KeePass 1.35 available!
https://keepass.info/news/n180102_1.35.html

[0755 名無しさん＠お腹いっぱい。 2018/01/03(水) 05:47:16.47 ID:EOGOH75G0]

オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね

[0756 名無しさん＠お腹いっぱい。 2018/01/03(水) 06:50:08.29 ID:KqDe/oIu0]

日本語おかしくね

[0757 名無しさん＠お腹いっぱい。 2018/01/03(水) 08:50:58.58 ID:kNCK+1NF0]

メルアドとパスワードを同時に入れられるシンプルなサイトがいいね
と解釈した

[0758 名無しさん＠お腹いっぱい。 2018/01/04(木) 05:51:45.36 ID:Zntq7YaL0]

インテルのバグって影響ある？

[0759 名無しさん＠お腹いっぱい。 2018/01/04(木) 08:50:17.26 ID:qix+wg240]

>>758 有るに決まってんだろｗ
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ

[0760 名無しさん＠お腹いっぱい。 2018/01/04(木) 09:22:10.63 ID:RvjzwxSU0]

いやカーネルメモリリークの話でしょ、ニュースみろ
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね

[0761 名無しさん＠お腹いっぱい。 2018/01/04(木) 21:10:00.87 ID:33f6nCyU0]

keepassの添付ファイルを開くテキストエディタを指定したりできない?
内蔵の簡易エディタが簡易すぎて役に立たない

[0762 名無しさん＠お腹いっぱい。 2018/01/06(土) 13:05:39.89 ID:j/VHyK//0]

>>760 案の定この手のソフトとは何の関係もなかったじゃん

[0763 名無しさん＠お腹いっぱい。 2018/01/06(土) 18:29:59.65 ID:JqCtw0bX0]

>>761
特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、
例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた

これで開くとダイアログが表示されてから添付ファイルが開かれる
で、編集して保存終了したあとにダイアログのインポートボタンを押せばおｋ

[0764 名無しさん＠お腹いっぱい。 2018/01/06(土) 18:45:42.21 ID:hGjd5E+I0]

なるほど
正直に .txt なんかにしてるのがいかんのか

エントリの中からなら 開く - 外部プログラム があるんだから、
あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに

[0765 名無しさん＠お腹いっぱい。 2018/01/07(日) 21:46:37.51 ID:2Fx1avBo0]

enpassとsafincloudのセール中に買い損ねた
なぜか8日までだと思い込んでたわアホだ

[0766 名無しさん＠お腹いっぱい。 2018/01/10(水) 00:34:08.56 ID:8QQ117tt0]

chromeIPassはKeePassの正規表現で書かれたURLは認識してくれるのでしょうか？
当方の環境ではアスタリスクが混じったURLには反応しませんでした。
あるいは他に複数のURLに対応する方法があればご教示ください。

[0767 名無しさん＠お腹いっぱい。 2018/01/10(水) 02:57:46.27 ID:Uq/Gpr9q0]

サブPCのFirefoxを最新にしたらKeePassとFirefoxの連携が取れなくなったよく使ってるメインは
連携できてるのに…何が違うのかさっぱりわからん…

[0768 名無しさん＠お腹いっぱい。 2018/01/10(水) 03:22:03.27 ID:YW89zaQc0]

オートタイプ中心で運用するのが安定するように思われる

[0769 名無しさん＠お腹いっぱい。 2018/01/10(水) 06:47:26.07 ID:iwWd+ax60]

KeePass 2.38 has been released today!

[0770 名無しさん＠お腹いっぱい。 2018/01/10(水) 09:07:40.50 ID:Xy2d4O0g0]

セールで買ったenpassしばらく使っていたけどkeepassに帰ってきた

[0771 名無しさん＠お腹いっぱい。 2018/01/10(水) 09:42:34.24 ID:u9absibi0]

LastpassはAuthenticatorと一緒に使うと便利で死ねます。
スマホにAuthenticatorいれておくとパソコンで２段階認証必要なときにpushでワンクリックで承認できるです。
対応しているのしか駄目なんだろうけど。

[0772 名無しさん＠お腹いっぱい。 2018/01/10(水) 10:16:34.03 ID:DIN0mXwR0]

lastpassはガバガバセキュリティのイメージしかない

[0773 名無しさん＠お腹いっぱい。 2018/01/10(水) 10:27:23.05 ID:hESLP1ki0]

メジャーだから目立ってるだけで、RoboformやDashlaneも似たようなもん

[0774 名無しさん＠お腹いっぱい。 2018/01/10(水) 18:29:39.74 ID:YW89zaQc0]

2段階認証はAuthyしか対応してない(さもなくばSMS)サイトがあるので
見事にロックインされてしまった

[0775 名無しさん＠お腹いっぱい。 2018/01/10(水) 23:12:48.38 ID:vuT2gUu10]

keepassの1.xと2.xはどう違うの?

[0776 名無しさん＠お腹いっぱい。 2018/01/11(木) 05:00:59.39 ID:OYvt02up0]

>>775
https://keepass.info/compare.html

[0777 名無しさん＠お腹いっぱい。 2018/01/11(木) 05:04:25.75 ID:MG352Am20]

>>774
どういう仕組み？
参考までにそのサイト教えて

[0778 名無しさん＠お腹いっぱい。 2018/01/11(木) 05:43:07.22 ID:wQobimlj0]

>>777
Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある

Authyにしか対応してないサイトは、自分の使ってる中では
https://www.humblebundle.com/
https://twitch.tv/
だけだ

[0779 名無しさん＠お腹いっぱい。 2018/01/11(木) 09:35:36.85 ID:NShlvKRX0]

○○しか対応してないと言っても実際は標準規格だから大丈夫だったりする
例えばOffice365はMicrosoft Authenticatorしか対応してないようでいて普通にGAにキー入れても問題ない

[0780 名無しさん＠お腹いっぱい。 2018/01/11(木) 17:16:25.64 ID:MG352Am20]

なんだそういうことか
なんか独自の仕組みでもあるのかと思ったわ
標準的なTOTPならアプリなんてなんでもいいわ

[0781 名無しさん＠お腹いっぱい。 2018/01/11(木) 17:56:19.08 ID:qNYc7pS60]

俺も Authy は便利に使わせてもらってる。
んで便乗質問。Steam の認証に対応させる方法って何か無いかな？ もしくは iOS で対応可能な他のツールとか。
ちなみに Windows では WinAuth が Steam の認証に対応してますね。

[0782 名無しさん＠お腹いっぱい。 2018/01/11(木) 23:16:38.26 ID:wQobimlj0]

>>779 >>780
Google AuthenticatorではWebページに表示されたQRコードを読み取るかキーを入力するかしてPINコードの生成を始めると思うが
>>778 に挙げたサイトではAuthyに登録した電話番号でSMSかプッシュ通知を受け取らなければいけない
Authy専用のPINは7桁だが、一般的なキーは6桁(これは標準化されてるのか知らない)

[0783 名無しさん＠お腹いっぱい。 2018/01/12(金) 00:37:55.10 ID:vv7kjQ3s0]

KeepassのTOTPウイザードでは6と8が選べるが、6が一般的っぽい

SafeInCloud→Lastpass→Enpass→Roboform→Keepass
遠回りしたが(10年近く前から触ってはいたものの面倒くさそうで延々後回しにしていた)Keepassに落ち着きそう
しかしKeepassはブラウザ連携とかFavicon対応とかTOTPとかクラウド同期とか
keepass2androidもブラウザ連携とかアプリ連携＆登録とか
他ソフトでできてることはプラグインで大概できたんだがそこにたどり着くまでの設定を理解するのが大変だった
KeyboardSwap for Keepass2Androidを動かすためのADBドライバがまだ入れられん

[0784 名無しさん＠お腹いっぱい。 2018/01/12(金) 01:31:07.71 ID:HDlkHpkp0]

Yubico Authenticatorが設定でTOTPを6~8桁にできるのを思い出した
アルゴリズムや周期も設定できるがデフォ設定以外使ったことない

[0785 名無しさん＠お腹いっぱい。 2018/01/12(金) 02:03:50.16 ID:ZoxCrNhF0]

enpassみたいなアプリ内購入のセールっていつやるとかどうやってわかるのですか？

[0786 名無しさん＠お腹いっぱい。 2018/01/12(金) 02:17:58.57 ID:ZByBQpqo0]

公式の告知

[0787 名無しさん＠お腹いっぱい。 2018/01/12(金) 22:22:39.41 ID:ZoxCrNhF0]

ありがとうございます

[0788 名無しさん＠お腹いっぱい。 2018/01/23(火) 16:30:20.78 ID:Q4i9E4va0]

KeePassDroidをスマホAで使用中。

新たにスマホBを購入し、同じグーグルアカウントでセットアップしたら、
KeePassDroidgが自動的にインストールされてたのて、データベース作ろうとしたら、
「もうすでにデータベースあるよ」とアラートが出てつくれません。

１回、入れなおしてみたけどだめ。
スマホAで使用中のマスターパスを入力しても開けません。

スマホAのKeePassDroid は他の端末との連携は一切してない。
dropboxにデータベースを置いたこともない。

誰か助けて！

[0789 名無しさん＠お腹いっぱい。 2018/01/23(火) 16:41:24.27 ID:Q4i9E4va0]

自己解決しました。どうも。

[0790 名無しさん＠お腹いっぱい。 2018/01/23(火) 17:09:27.11 ID:cAGiTcBi0]

(´・ω・`)

[0791 名無しさん＠お腹いっぱい。 2018/01/23(火) 17:57:48.39 ID:lNvOvePu0]

>>789
何がどうなって解決したのかくやしく

[0792 名無しさん＠お腹いっぱい。 2018/01/23(火) 19:24:55.48 ID:QqdelPQx0]

この手のやつは解決方法を報告してくれないことが多いよね

[0793 名無しさん＠お腹いっぱい。 2018/01/23(火) 19:51:27.89 ID:HvtF+Vsu0]

大抵は参考にならんからどうでもいい

[0794 名無しさん＠お腹いっぱい。 2018/01/23(火) 21:51:01.91 ID:Q4i9E4va0]

>>793
正解です。

まあ、お騒がせついでに書いとくと
ファイラーでデータベースを削除したら、新たに作れました。

セットアップ時にgoogleが勝手に
データファイルを作ってくれたようです。

[0795 名無しさん＠お腹いっぱい。 2018/01/24(水) 06:43:31.07 ID:DXzNIA0q0]

一応、スマホは板違いな

[0796 名無しさん＠お腹いっぱい。 2018/01/24(水) 10:59:02.55 ID:rJDTAn6P0]

別に板違いでもないのでは

[0797 名無しさん＠お腹いっぱい。 2018/01/24(水) 21:23:36.59 ID:tRGf1r1b0]

PCはソフトで動いてるけど、スマホはアプリだろうが

[0798 名無しさん＠お腹いっぱい。 2018/01/24(水) 22:15:09.23 ID:KQ/f8D270]

----
ローカルルール

アプリケーション・ソフトウェアについて、設定・使用方法などの情報交換をする板です。
違法コピーやシリアルナンバーを求める投稿は禁止です。関連の質問も控えてください。パソコンの初歩的な話題はパソコン初心者板へ
ファイル交換ソフトの話題はダウンロードソフト板へ
セキュリティソフトの話題はネットワークセキュリティ板へ

スレッドを立てる前に、同じような内容のスレッドがないか『スレッド一覧』を検索してください。検索の仕方
　　Win: Ctrl+F
　　Mac: Command+F
もしかしたらWindows板や新・Mac板など、各OSの板に探しているソフトのスレがあるかも知れません。

単発質問スレは禁止です。
質問などは下記のスレを上記の方法で検索してください。『★スレッド立てるまでも無い質問★』
『■こんなソフトウェアはどこに？■

現在、ソフトウェア板のローカルルールについて議論中です。上記の検索でどうぞ『ソフトウェア板の自治ルールを作ろう。』
----

スマホについては一言も記述がないな
パスワード管理ツールはセキュリティソフトと言えなくもないが

>>797
ワロタ

[0799 名無しさん＠お腹いっぱい。 2018/01/24(水) 23:04:54.48 ID:xEkZCYzV0]

マジレスすると
ソフトウェア ⊇ アプリケーション
な

スマホやAndroidが台頭してくる前からある板だから記載はないけど
ソフトウェア板はOSを限定しないで話をするための板ってのが建前だったはず
（まあソフ板の実質はほぼwinソフト板状態ではあるんだけど）
パスワード管理ツールは複数デバイスでの同期・連携も機能の一つだしまさにこの板で語るのにふさわしい話題かと

[0800 名無しさん＠お腹いっぱい。 2018/01/25(木) 00:52:04.83 ID:F9EUsJCe0]

5chは匿名掲示板だということを理解しないガイジは無視しろ

[0801 名無しさん＠お腹いっぱい。 2018/01/25(木) 03:17:24.01 ID:LwsfXrG10]

マジレスすると1passさいきょ

[0802 名無しさん＠お腹いっぱい。 2018/01/25(木) 09:04:54.98 ID:35GIgKbB0]

1passはサブスクリプションに移行し始めたからやめた

[0803 名無しさん＠お腹いっぱい。 2018/01/25(木) 09:10:37.88 ID:KRaSrJUp0]

結局　1pass　か　keepass　の二択ということでよろしいか？　パソコンユーザーは。

[0804 名無しさん＠お腹いっぱい。 2018/01/25(木) 12:01:15.91 ID:ZxT7w8fU0]

自分はEnpassを使っている
Win10だけど、ストア版だとGoogleIMEがエラーになるので32bit版に
他にAndroidとiPad持ちだというのも関係あるかな

[0805 名無しさん＠お腹いっぱい。 2018/01/25(木) 12:42:17.12 ID:35GIgKbB0]

>>803
PCのみならkeepassでいい。
スマホとの連携、価格からenpass使ってる。

[0806 名無しさん＠お腹いっぱい。 2018/01/25(木) 12:45:58.39 ID:x1WQ+xuY0]

>>803
keepassでパソコンとiOS、Androidで連携してるよ

[0807 名無しさん＠お腹いっぱい。 2018/01/25(木) 13:02:24.47 ID:U76xl9qW0]

keepassはDropBoxで簡単共有はできても同期はクッソ面倒なプラグイン入れないとできないじゃん
…などと思っていた時代もありました

保存する時にリモート側が変更されてたら上書きするか同期取るか聞いてきてくれるのね、親切
Keepass2Androidは変更するたびに同期取る使用だからこっちも競合しないし何も問題なかった

[0808 名無しさん＠お腹いっぱい。 2018/01/25(木) 15:14:38.75 ID:2mpnb5H/0]

思うんだけど同期取るのってそんなに重要なの
パスワードなんて初めから長大な文字列設定して念入りに二段階認証でもしとけばそんなに更新気にしないし
いちいち几帳面に同期させなくても、と最近思う

[0809 名無しさん＠お腹いっぱい。 2018/01/25(木) 16:24:19.08 ID:38HyXUsG0]

個人的には同意だが使い方なんて人それぞれだろ

[0810 名無しさん＠お腹いっぱい。 2018/01/25(木) 17:10:46.61 ID:j4A/G/I30]

>>808
バックアップ目的だと考えているのかもしれないけど、複数の端末を使い分けながら同じサービスを利用しているケースとかは同期が重要。
ま、いろんな使い方がありますってことで。

[0811 名無しさん＠お腹いっぱい。 2018/01/25(木) 17:51:35.40 ID:4cwWKXZJ0]

>>808 複数の端末で使うからね

[0812 名無しさん＠お腹いっぱい。 2018/01/25(木) 18:45:14.51 ID:U76xl9qW0]

webログインにしか使わないなら最初にPCで一括登録しておけば良いのかもしれんけど
Androidアプリでユーザーパス求められる時も自動で入力したいし
PCソフトでユーザーパス求められる時も自動で入力したいしってなると
各デバイス毎でデータベース更新する作業が発生するでな

まあPCとスマホ1台ずつなら手動セマフォでもいいかも知らんけど
PCも泥タブスマホも複数台ずつあると手動だとしんどいのよね

[0813 名無しさん＠お腹いっぱい。 2018/01/27(土) 13:31:38.34 ID:8ESWq8T30]

皆さん、雪かき、御苦労さまです。
よかったら、下の質問、よろしくお願いします。

roboformからenpassへのデータ移行がうまくいきません。

roboの 　
ログイン＞リストを印刷＞ログイン帳＞保存
でデスクトップにhtmファイルを作りました。

このファイルがennpassの
ファイル＞インポート＞robo(win)logins＞ファイル選択＞デスクトップ
の画面で現われません。

デスクトップに置いている他のファイルも表示されず、フォルダだけが表示されます。

roboからエクスポートしたファイルはIEで開くようになっており、これを
プロパティ＞プログラムからメモ帳やwordに替えてみましたが、やはりenpassからは見えません。

roboはver.6.9.98 enpassはver.5.6.5 でともにデスクトップ版、PCはwin7 sp1 32bitです。

[0814 名無しさん＠お腹いっぱい。 2018/01/27(土) 18:12:44.50 ID:e5/07/Ez0]

右側のファイルの種類を　[ HTML files (*.HTML *.html) ]　から　[ HTM files (*.HTM *.htm) ]　へ変更

[0815 813 2018/01/28(日) 12:32:34.17 ID:/Ufn5l9A0]

>>814
回答、ありがとうございました。

教えていただいたとおりにしたら、
roboのログイン帳をenpassから認識できるようになりました。

ただ、インポートしようとすると、
「予期せぬエラーが起きたからenpass終了しますか？」
みたいなアラートが出てうまくいきません。

このアラート画面でokすると、当然、enpassは終了。


okしないでアラート画面の下の画面をみると、
バーの中を緑のサインが左から右へ流れてますが、
1分くらいでマスターパスを要求されマスターパスを入力しても、
また1分くらいでマスターパスを要求され、同じことの繰り返しです。

最初の質問は私のスキル不足で、変な言い方ですが、ある意味回答しやすい質問だと思うのですが、
この状態は詳しい方でもアドバイスは無理でしょうか？

もし、何かヒントでもいいので、お願いします。

[0816 名無しさん＠お腹いっぱい。 2018/01/28(日) 14:48:54.89 ID:IflK/Ng+0]

robo6は持ってないからわからん
robo8ならできたから試用版入れて robo6→robo8→enpassてやったらええんちゃう？
それかCSV出力にするか（6でできるのか知らんけど)

[0817 813 2018/01/28(日) 15:14:43.94 ID:/Ufn5l9A0]

>>816
即レス、ありがとうございます。

有料化するのがイヤでずっとrobo6で使ってきましたが、
robo8試用版なら無料のまま試せそうですね。

ただ、私のスキルでrobo8からrobo6に戻せるか
自信がないので、少し調べてからやってみます。

[0818 名無しさん＠お腹いっぱい。 2018/01/28(日) 15:24:48.68 ID:Y11Bt+E90]

keepass使ってて自動ログイン時にrecaptcha無視して面倒だからrecaptcha認識したら入力するだけで止まってくれるの無いかな

[0819 名無しさん＠お腹いっぱい。 2018/01/28(日) 15:58:10.06 ID:+ipxVn8V0]

たまにkeepassが入力してくれないサイトがあるけど、
どうやって入力箇所を指定するんだろう

[0820 名無しさん＠お腹いっぱい。 2018/01/28(日) 18:00:17.56 ID:5+iI9LPi0]

>>818
どのプラットフォームかによるけど、普通に入力するだけに設定すればいいじゃん。
自動入力のコマンドからEnter外すとか

>>819
自動入力の判定法自体を選べるのがKeepassなんだが。
みんな設定とかいじらないのかね。
俺はセキュリティ上の理由でマウスorキーボードでターゲットしてから入力だけど

[0821 名無しさん＠お腹いっぱい。 2018/01/28(日) 18:01:26.98 ID:5+iI9LPi0]

>>818
すまん、認識したらってのは無理だね。それがあるサイト毎に個別にいじるしかない（たぶん）

[0822 名無しさん＠お腹いっぱい。 2018/02/02(金) 18:08:09.63 ID:0VhlN1Vo0]

なんか、Keepassがkeeってのになって使いづらくなってない？
サイトによっては前は自動でいけたのに
ユーザーIDは自動で入ってるけどパスワードも自動でできたのが
コピペしないとダメになってるし…

[0823 名無しさん＠お腹いっぱい。 2018/02/02(金) 19:00:35.55 ID:YvSNeI990]

どう設定したらいいのか判らんサイトが多い

[0824 名無しさん＠お腹いっぱい。 2018/02/02(金) 19:04:19.99 ID:xBlTYYU+0]

×どう設定したらいいのか判らんサイトが多い
○デフォで動かなきゃもうお手上げ

[0825 名無しさん＠お腹いっぱい。 2018/02/02(金) 20:06:37.94 ID:YvSNeI990]

自動では登録できないけど、手動で入れとくとちゃんと動くサイトもある
ブラウザの自動入力はoffにするから、毎回コピペしないといけなくて、
逆に不便になっとる

[0826 名無しさん＠お腹いっぱい。 2018/02/02(金) 21:00:51.06 ID:lo8W21+G0]

パスワード管理ツールに任せていいのは純粋な保管だけだと思うの
入力まで面倒見ろなんておかしいわ
あれはおまけだろうに

[0827 名無しさん＠お腹いっぱい。 2018/02/02(金) 21:22:43.45 ID:4JfY8TYe0]

いやKeeはそのためのアドオンやん

[0828 名無しさん＠お腹いっぱい。 2018/02/02(金) 21:32:25.29 ID:YvSNeI990]

いや、自動入力できないなら意味ないだろ
毎回管理ツールからコピペしてる奴なんかおらん

[0829 名無しさん＠お腹いっぱい。 2018/02/02(金) 21:45:11.69 ID:tea6vqwk0]

自動入力使うにしても、ワンアクション入れるのがベター
ついこないだもこういう話があったし
https://japan.cnet.com/article/35112752/
以前から自動ログインの危険性（CSRF等）は知られていた。
危険性は自動ログイン>自動入力>半自動（アクション後自動入力）

[0830 名無しさん＠お腹いっぱい。 2018/02/02(金) 22:04:10.48 ID:3rUzEUDQ0]

KeePass
Windowsでの入力は基本Ctrl-B,Cによるコピペだなあ
Android上ではKeePass2Androidのキーボード切替だ

[0831 名無しさん＠お腹いっぱい。 2018/02/02(金) 22:16:48.96 ID:YvSNeI990]

> そのページは、画面上見えないログインフォームを表示するので、
> ウェブブラウザはログイン名とパスワードを自動入力してしまう。

自動入力して送信してログインまで自動でやらせるのはやり過ぎだろ
普通はログインボタンは自分で押さないか?

[0832 名無しさん＠お腹いっぱい。 2018/02/02(金) 22:38:35.87 ID:tea6vqwk0]

>>831
それは自動ログインね
けど入力だけでもwebサイトや解析サービス提供者に悪意があればパスワード見られちゃうよ
というのが元の研究の話

[0833 名無しさん＠お腹いっぱい。 2018/02/02(金) 23:09:03.23 ID:Dac5tAMZ0]

ロボはそれでぬかれちゃうんだよねぇ

[0834 名無しさん＠お腹いっぱい。 2018/02/03(土) 02:49:48.17 ID:IhzQKMAy0]

フォーム自動入力なんてのもあるし、怖いねえ
ツールそのものより使って平気な人間の方がこわい

[0835 名無しさん＠お腹いっぱい。 2018/02/03(土) 08:34:59.98 ID:7fOINmTS0]

.

[0836 名無しさん＠お腹いっぱい。 2018/02/03(土) 11:45:48.83 ID:7xFuR0HP0]

>>781
このスレ定番のkeepassだと、steamにも対応してるけどダメ？
鰤にも対応してるし、全部1まとめに出来るけど。

[0837 名無しさん＠お腹いっぱい。 2018/02/03(土) 16:20:29.69 ID:i5aI0H5J0]

>>829を悪用する拡張機能まで出てきたらしい
https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/
ちなみにCNETの記事は誤解を招く表現になってるけど、一般的な解析サービスの中に
パスワードなどの重要情報をマスキングもせずにリプレイするものがある、てのが最大の問題
そのつもりがなくてもパスワードを見てしまうこともあり得る

[0838 名無しさん＠お腹いっぱい。 2018/02/05(月) 15:23:58.20 ID:UIBIwKPT0]

>>828
ここにいるぞ！

それと最近のブラウザはワリとパスワードを覚えていてくれるから、それほど困らないよ。
アドオン云々とか悩まずに好きなブラウザやアプリを利用できて精神的にはラクチンです。

[0839 名無しさん＠お腹いっぱい。 2018/02/05(月) 15:37:29.53 ID:rvA+TNKb0]

ブラウザが覚えてくれるから楽だけどkeeになってFirefoxのパスワード保存のチェックボタンが勝手に解除されるようになった
セイで一々チェックを入れ直さないと行けなくなったkeepassの時は勝手にに解除されなかったのに…
あのセイでクソ面倒

[0840 名無しさん＠お腹いっぱい。 2018/02/05(月) 16:05:47.74 ID:GgyJcWyN0]

大抵の人はブラウザにパスワード覚えさせたくないからパスワード管理ツールの自動入力使うのでは

firefox使ってないからよく知らんけどkeeてkeepass用ブラウザアドオンの中の一つにすぎないのと違うんか?
これまでkeepass単体でできてたならアドオン削除すれば解決すると思うが
他のアドオン使ってたってことなら「keepassでできてた」って言われてもどれのことだかわからんが

[0841 名無しさん＠お腹いっぱい。 2018/02/05(月) 21:45:50.59 ID:uR8fVp3C0]

>>822はKeeFoxの事を間違えてKeepassって言ってるのかねぇ
まあKeeFoxもKeeもどちらも同じURLで配布されててバージョンが違うだけではあるんだが
WebExtensionへの移行に伴って名前が変わったからややこしい

[0842 名無しさん＠お腹いっぱい。 2018/02/05(月) 22:22:17.92 ID:aoHdenuO0]

ブラウザに覚えさせるのはよくないな
と思うのが、こういうツールを使う出発点

[0843 名無しさん＠お腹いっぱい。 2018/02/05(月) 23:54:18.23 ID:dXla1fds0]

Dashlane試したら覚えてないくらい昔のパスワードが勝手に追加された
Firefoxの古いプロファイルから拾ってきたらしい
正直恐怖を感じた

[0844 名無しさん＠お腹いっぱい。 2018/02/06(火) 03:40:38.27 ID:6E5Yb/as0]

あるよなあそういうの
探ろうと思えばいかに簡単か

[0845 名無しさん＠お腹いっぱい。 2018/02/06(火) 07:16:29.78 ID:w84kVi6v0]

おいおい、疑似挿入とか義理チョコみたいなもんだ(´・ω・`)

[0846 名無しさん＠お腹いっぱい。 2018/02/06(火) 08:07:54.19 ID:3hgvlDCi0]

フォームにパスワードを擬似挿入

[0847 名無しさん＠お腹いっぱい。 2018/02/06(火) 16:23:34.20 ID:JQrBhniL0]

Mixpanel:「うっかりパスワード収集してたごめん」
https://www.bleepingcomputer.com/news/security/analytics-firm-admits-it-collected-password-data-by-accident/

[0848 名無しさん＠お腹いっぱい。 2018/02/06(火) 17:31:48.90 ID:wyYWepgY0]

>>847　怖すぎるううう

[0849 名無しさん＠お腹いっぱい。 2018/02/07(水) 09:59:13.09 ID:VxTFgCav0]

誘導で来ました。Androidアプリで質問。
マッシュルーム対応のアプリを知っていたら教えてください
今のところは
ぱすわ〜ど帳SA
https://play.google.com/store/apps/details?id=jp.developerwaiwai.passworder
SIS-パス管理
https://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr
パスワード管理帳（パスメモ）
https://play.google.com/store/apps/details?id=jp.co.nsw.android.passmemo

[0850 名無しさん＠お腹いっぱい。 2018/02/08(木) 06:57:26.67 ID:bo3KjaEm0]

Androidのスレで聞こうよ

[0851 名無しさん＠お腹いっぱい。 2018/02/08(木) 08:58:44.96 ID:smbDOiUN0]

パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど
板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン
マッシュルーム型はスマホ内だけで完結するような作りの物が多いので
ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う

[0852 名無しさん＠お腹いっぱい。 2018/02/08(木) 10:22:31.65 ID:kalsy/0V0]

>>850-851
そこからの誘導です。ありがとう

[0853 名無しさん＠お腹いっぱい。 2018/02/08(木) 22:04:22.57 ID:sBvbOJFT0]

Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな
聞いたことないけど

[0854 名無しさん＠お腹いっぱい。 2018/02/08(木) 22:11:11.16 ID:wKY+ksbO0]

スマホをメインに使ってる人はPC持ってない

[0855 名無しさん＠お腹いっぱい。 2018/02/09(金) 01:43:55.31 ID:57caH74U0]

最近ではRememBear が使いやすい
ちょっとトボケたようなクマがかわいい

まだリリースされたばかりだから必要充分な機能だけついてる

[0856 名無しさん＠お腹いっぱい。 2018/02/09(金) 01:56:09.51 ID:MV0qeuum0]

>>855
公式サイトではAndroid 4.3以上とあったけどPlayストアでは5.0以上と言われた
いい加減スマホ買い換えるか

[0857 名無しさん＠お腹いっぱい。 2018/02/09(金) 12:57:13.44 ID:xoyMXIai0]

端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか…

[0858 名無しさん＠お腹いっぱい。 2018/02/09(金) 16:42:35.36 ID:ra6DMNMT0]

自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが
若い人はすごいなあ
イヤミじゃなくてその柔軟さがうらやましい

[0859 名無しさん＠お腹いっぱい。 2018/02/09(金) 17:23:12.14 ID:57caH74U0]

おっさんだからこそ、そこは紙とペンじゃないの？
スマホアプリのみってことか

それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね？
結構面白そうだからちょっと検索したけどめまいがしたわ
日本語で分かり易い解説書ってないかな

[0860 名無しさん＠お腹いっぱい。 2018/02/09(金) 17:34:05.07 ID:R2cjQ9ed0]

そもそもスマホを持ってないので……

[0861 名無しさん＠お腹いっぱい。 2018/02/09(金) 18:37:24.27 ID:+jcPfcXx0]

>>859
基本、UNIXユーザ向けだからね。

[0862 名無しさん＠お腹いっぱい。 2018/02/09(金) 19:15:52.08 ID:BQJVG/8s0]

>>857
試してないがKeepass2AndroidがBeta版で対応したらしい
https://www.xda-developers.com/keepass2android-beta-autofill-android-oreo/

[0863 名無しさん＠お腹いっぱい。 2018/02/09(金) 19:37:04.51 ID:VExQKjUY0]

>>858
PCとか柔軟じゃん。髪だろ！

[0864 名無しさん＠お腹いっぱい。 2018/02/09(金) 20:34:45.63 ID:xedXeup90]

また髪の話してる(AA略)

[0865 名無しさん＠お腹いっぱい。 2018/02/10(土) 11:29:59.70 ID:NFL0N+XP0]

bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね
LastPass からの移行を考えてしまうわ

[0866 名無しさん＠お腹いっぱい。 2018/02/10(土) 20:49:21.91 ID:4rPu7mZe0]

keepass+kee(firefox)でゆうちょダイレクトのお客さま番号を自動入力させるにはどうすれば

[0867 名無しさん＠お腹いっぱい。 2018/02/10(土) 22:23:17.46 ID:XaD+qmyP0]

文字列フィールド追加して自動入力をカスタマイズしても無理？

[0868 名無しさん＠お腹いっぱい。 2018/02/10(土) 22:34:31.48 ID:4rPu7mZe0]

フォームの検出のホワイトリストのとこ?

[0869 名無しさん＠お腹いっぱい。 2018/02/11(日) 03:50:39.38 ID:rl144dVh0]

色々探したらKeepass２入れた
USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。
そこで一元管理してたらPC初期化だろうとパスワードは失わない。
パスワード自動生成機能がうれしい

[0870 名無しさん＠お腹いっぱい。 2018/02/11(日) 05:10:34.53 ID:4jxHIk2P0]

>>869
バックアップはどうしてるの？

[0871 名無しさん＠お腹いっぱい。 2018/02/11(日) 14:39:27.74 ID:PzLUtxXh0]

keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな

[0872 名無しさん＠お腹いっぱい。 2018/02/11(日) 14:45:33.69 ID:RaG0JRah0]

普通はデータベースをクラウドに置いてキーファイルをUSBに入れない？

[0873 名無しさん＠お腹いっぱい。 2018/02/11(日) 15:20:13.98 ID:PcChJ9sJ0]

マスターキーだけ脳内で、残りの全ては好きな場所に
クラウドでもok

[0874 名無しさん＠お腹いっぱい。 2018/02/11(日) 15:22:58.40 ID:+XodZyHw0]

人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな
俺はどっちもクラウドだけどサービスは分けてる

[0875 名無しさん＠お腹いっぱい。 2018/02/11(日) 15:39:25.33 ID:PcChJ9sJ0]

バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、
たまにUSBメモリにもバックアップして、
年1くらいでクラウドのも更新する

パスワードだけじゃなくて、システム全体のバックアップだけど
クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる
だから災害時用で、使うことがなければそれに越したことはない

[0876 名無しさん＠お腹いっぱい。 2018/02/11(日) 16:41:55.98 ID:fLgcnT5L0]

滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
（もちろんVeraやクラウドのパスワードは脳内

まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。

脆弱なパスワードの例：
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html

[0877 名無しさん＠お腹いっぱい。 2018/02/11(日) 16:44:10.03 ID:fLgcnT5L0]

KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず

注1：あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2：KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3：miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足：ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨

[0878 名無しさん＠お腹いっぱい。 2018/02/11(日) 18:11:57.93 ID:RaG0JRah0]

chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか？

[0879 名無しさん＠お腹いっぱい。 2018/02/11(日) 18:42:34.01 ID:YT8cIlNi0]

>>878
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった

[0880 名無しさん＠お腹いっぱい。 2018/02/16(金) 20:36:52.30 ID:G7u1V2f50]

いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる

[0881 名無しさん＠お腹いっぱい。 2018/02/17(土) 17:39:09.78 ID:cxN9rfud0]

KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった
Chromeのバージョンアップのせいだろうな

[0882 名無しさん＠お腹いっぱい。 2018/02/17(土) 18:37:21.01 ID:J5usB+9c0]

早合点はよくないぞ
他のWebページでも試してみたか？

[0883 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:07:55.27 ID:9r5fzUBc0]

ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか？

[0884 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:33:50.02 ID:bLbbJm6l0]

シマンテックに聞けよ
ここで聞いて分かるわけないだろうに

[0885 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:52:50.84 ID:1liB5lfW0]

ツッコミどころ満載

[0886 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:54:33.82 ID:b/uELMfj0]

知らんテック

[0887 名無しさん＠お腹いっぱい。 2018/02/22(木) 19:55:31.71 ID:bLbbJm6l0]

シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ

[0888 名無しさん＠お腹いっぱい。 2018/02/22(木) 22:18:36.53 ID:3WWr+Zg/0]

シマンテックは高知の会社

[0889 名無しさん＠お腹いっぱい。 2018/02/23(金) 02:04:10.89 ID:ldxd3JGx0]

四万十ックてか

[0890 名無しさん＠お腹いっぱい。 2018/02/23(金) 12:41:00.91 ID:zrTbvpju0]

手マンsick

[0891 名無しさん＠お腹いっぱい。 2018/03/01(木) 15:57:40.90 ID:z+mNh4+p0]

1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。

[0892 名無しさん＠お腹いっぱい。 2018/03/02(金) 09:25:36.11 ID:ixTXFUUv0]

Bitwarden Desktop App released
https://www.ghacks.net/2018/03/01/bitwarden-desktop-app-released/

[0893 名無しさん＠お腹いっぱい。 2018/03/02(金) 09:42:28.01 ID:QvgvI90e0]

Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな

[0894 名無しさん＠お腹いっぱい。 2018/03/06(火) 01:06:14.84 ID:0w39Uzi50]

HYPER SBIのログインをkeepassの自動入力でする事は可能ですか？ターゲットがうまく指定出来ていないのか、Ctrl＋alt＋Aしても無反応です。

[0895 名無しさん＠お腹いっぱい。 2018/03/08(木) 21:01:12.75 ID:8lv/H3ab0]

keepassにそんな機能あるの?
ブラウザのaddonでないと無理な気がする

[0896 名無しさん＠お腹いっぱい。 2018/03/09(金) 06:52:47.56 ID:XgH7pzHd0]

DA.YO.NE

[0897 名無しさん＠お腹いっぱい。 2018/03/09(金) 08:19:07.37 ID:g9ZS9/X00]

>>895
マニュアルを読もう
アドオンが使えるならその方が便利だけどね

[0898 名無しさん＠お腹いっぱい。 2018/03/09(金) 21:10:45.11 ID:foMD8Oqk0]

マカフィー、VPNアプリ開発企業TunnelBear買収
https://japan.cnet.com/article/35115918/

パスワード管理ソフト、マカフィーは自前で持ってなかったっけ？
RememBear もあの会社のモノになるのか

[0899 名無しさん＠お腹いっぱい。 2018/03/09(金) 21:12:30.40 ID:s64BqwB70]

Grrrrr!

[0900 名無しさん＠お腹いっぱい。 2018/03/09(金) 23:55:45.01 ID:i5J2LIzf0]

>>898
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ…

[0901 名無しさん＠お腹いっぱい。 2018/03/10(土) 01:33:23.87 ID:wNYe3xM30]

個人向けアンチウイルスソフトとかいう生産性皆無の
じょうよわ専門悪徳搾取ビジネス

[0902 名無しさん＠お腹いっぱい。 2018/03/10(土) 01:39:27.24 ID:gnQ0Gn3B0]

漏れないかどうかも心配だけど壊れないかどうかも大事よね

[0903 名無しさん＠お腹いっぱい。 2018/03/10(土) 23:14:14.31 ID:QGG9MJoU0]

Keeper、iPhoneアプリ用証明書鍵を含む配布サーバーが誰でもアクセスできる状態に
Keeper側は一部否定
http://www.zdnet.com/article/password-manager-maker-keeper-hit-by-another-security-snafu/

[0904 名無しさん＠お腹いっぱい。 2018/03/17(土) 10:53:18.95 ID:N9YlP3/z0]

Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか？
初期化の方法も教えて貰えればありがたいです

[0905 名無しさん＠お腹いっぱい。 2018/03/24(土) 00:26:03.55 ID:eer3W8kC0]

Keepass2Androidで指紋使おうとするとクラッシュする人いない？
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・

調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302

[0906 名無しさん＠お腹いっぱい。 2018/03/24(土) 23:43:38.50 ID:69b7S47i0]

>>905
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ

[0907 名無しさん＠お腹いっぱい。 2018/03/25(日) 00:33:25.98 ID:8oEiVJk80]

>>906
レスありがとう
＞K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする

これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ

最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです

[0908 名無しさん＠お腹いっぱい。 2018/03/25(日) 02:32:59.40 ID:0K4M/3Gm0]

>>907
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか

1回無効にして設定抜けてから再度設定開いて有効にしてもダメ？
数回この現象食らってるが全部再設定出来たよ

うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……

ちなみにこちらはNexus 5X

[0909 名無しさん＠お腹いっぱい。 2018/03/25(日) 10:20:03.65 ID:rreCk2p70]

そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど

[0910 名無しさん＠お腹いっぱい。 2018/03/25(日) 10:52:45.83 ID:sspepfxC0]

指紋認証って便利だけど面倒くさいよ
指は取り替えられないし使わないが吉

[0911 名無しさん＠お腹いっぱい。 2018/03/25(日) 12:08:47.87 ID:0K4M/3Gm0]

>>909
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ

[0912 名無しさん＠お腹いっぱい。 2018/03/25(日) 12:19:38.06 ID:24mg4XkQ0]

指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる

開いた情報がアプリで記憶されてると思います
データベース自体は変更なし

ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね

[0913 名無しさん＠お腹いっぱい。 2018/03/25(日) 15:50:45.77 ID:rreCk2p70]

>>911>>912
ああそういうことか、指紋を鍵にするわけじゃないのね

[0914 名無しさん＠お腹いっぱい。 2018/03/25(日) 19:09:58.67 ID:8oEiVJk80]

>>908
色々調べたり試したりしたけど（情報すごく少ない(´Д⊂）
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと

でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
！に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除　
指紋認証によるロック解除に失敗しました。
Android　OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------

正直良く分からんけど、これが出る機種と出ない機種とがあるのかな？
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・

[0915 名無しさん＠お腹いっぱい。 2018/03/25(日) 20:04:14.90 ID:N6UpgN0W0]

>>910
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな

[0916 名無しさん＠お腹いっぱい。 2018/03/25(日) 21:57:10.30 ID:w6PT50Hv0]

基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア

[0917 名無しさん＠お腹いっぱい。 2018/03/25(日) 22:07:18.50 ID:0K4M/3Gm0]

>>914
うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は
指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね

[0918 名無しさん＠お腹いっぱい。 2018/03/25(日) 23:09:42.45 ID:XPULRuRm0]

ピースしてるブログの写真から指紋を出力して、
指紋認証が通っちゃうとかやってたな

[0919 名無しさん＠お腹いっぱい。 2018/03/26(月) 00:36:54.94 ID:htmtzd5j0]

>>918
それが本当なら虹彩認証も危ないね＾＾；

[0920 名無しさん＠お腹いっぱい。 2018/03/26(月) 01:15:57.08 ID:WcNZODdq0]

PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます

[0921 名無しさん＠お腹いっぱい。 2018/03/26(月) 02:48:56.52 ID:BTRM8wYk0]

SSD壊れてるだけじゃないの

[0922 名無しさん＠お腹いっぱい。 2018/03/26(月) 08:35:16.30 ID:khJHg9Ia0]

重要なファイルはバックアップしろ、という教訓

[0923 名無しさん＠お腹いっぱい。 2018/03/26(月) 12:54:05.03 ID:WcNZODdq0]

>>922
バックアップ取ってあるけどそれも使えないよ
>>921
でも他に不具合ないよ
ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから

[0924 名無しさん＠お腹いっぱい。 2018/03/26(月) 12:57:28.77 ID:WcNZODdq0]

ちなみにバックアップのHDDは2つあってどちらにも入ってますよ

[0925 名無しさん＠お腹いっぱい。 2018/03/26(月) 13:11:25.92 ID:khJHg9Ia0]

OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも

kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか

[0926 名無しさん＠お腹いっぱい。 2018/03/26(月) 14:46:51.47 ID:GbxAXQVY0]

>>923
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか？

[0927 名無しさん＠お腹いっぱい。 2018/03/26(月) 16:27:21.84 ID:u56kag3T0]

>>260
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
https://i.imgur.com/A8RcvQ9.png
https://i.imgur.com/vNLNzYU.png

LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない

[0928 名無しさん＠お腹いっぱい。 2018/03/26(月) 18:05:28.63 ID:WcNZODdq0]

>>925
Windows10　
バージョン1709

KeePassバージョン2.38
(KeePassはポータブル版ではなくインストール版）

Errorメッセージは
指定されたファイルを読み込めません！
複合キーが不正です！
複合キーが間違っています正しいキーを入力してください。

こんな感じでした
>>926
復元を復帰と書いてしまうほど焦ってしまっています
エラーはデータベース読み込み時です
アンインストール後に再インストールしましたがだめでした

[0929 名無しさん＠お腹いっぱい。 2018/03/26(月) 18:21:46.45 ID:P9I7lOEH0]

何もしてないのに壊れたってスレに書いたってどうしようもねえわ

[0930 名無しさん＠お腹いっぱい。 2018/03/26(月) 18:26:47.65 ID:GbxAXQVY0]

>>928
複合キーにWindows accountは含めてないよな？
キーファイルもバックアップがあればそれを試してみ
それでダメならキーボード使わずにタッチパネルで入力

[0931 名無しさん＠お腹いっぱい。 2018/03/26(月) 18:29:46.90 ID:khJHg9Ia0]

>>928
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ

[0932 名無しさん＠お腹いっぱい。 2018/03/26(月) 19:47:28.18 ID:WcNZODdq0]

>>930
含めてないです
キーファイルのバックアップはだめでした
タッチパネル入力もだめでした
>>931
キーボードはUSBです
マスターパスワードも確認しましたがだめでした

[0933 名無しさん＠お腹いっぱい。 2018/03/27(火) 10:13:52.38 ID:VdXbZa350]

もう諦めるしかないのか
なんでこんなことになってしまったんだ…

[0934 名無しさん＠お腹いっぱい。 2018/03/27(火) 10:30:53.50 ID:Z4e1Rwmq0]

キーが間違ってるならどうしょもないだろｗ

[0935 名無しさん＠お腹いっぱい。 2018/03/27(火) 10:56:35.31 ID:cs90Pqzm0]

覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して
別のパスワードを記憶していた、という可能性

全国もの忘れ外来一覧
http://www.alzheimer.or.jp/?page_id=2825

[0936 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:35:14.73 ID:VdXbZa350]

>>934
キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね
設定なんてなんにもいじってないのになあ
それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか
(初期設定ではチェックは外しましたし、設定も変えてません)
>>935
金庫にメモがありまして
確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います

[0937 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:36:41.89 ID:e1veHU3t0]

お前が何やってもだめならもう何も変わらないから
さっさとあきらめろ

[0938 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:41:12.76 ID:VdXbZa350]

かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ

[0939 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:42:28.84 ID:VdXbZa350]

それに中身が…やっぱり諦めきれないです

[0940 名無しさん＠お腹いっぱい。 2018/03/27(火) 12:13:13.03 ID:ryOHcp8k0]

スマホアプリとかは試したの？
スマホに限らずkdbxを読める派生ソフトは一通り試してみては

[0941 名無しさん＠お腹いっぱい。 2018/03/27(火) 12:16:20.55 ID:Z4e1Rwmq0]

この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなｗ

[0942 名無しさん＠お腹いっぱい。 2018/03/27(火) 12:55:33.17 ID:If4RhaFE0]

エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように

[0943 名無しさん＠お腹いっぱい。 2018/03/27(火) 14:27:43.82 ID:SQ5qJ2eu0]

とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん

[0944 名無しさん＠お腹いっぱい。 2018/03/27(火) 14:37:49.89 ID:Re+Bo8Ra0]

Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか

Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば

[0945 名無しさん＠お腹いっぱい。 2018/03/27(火) 14:48:23.66 ID:VdXbZa350]

>>940
まだ試してないです
やってみます
>>944
キーボードは有線なので違うと思います
ポータブル版などもまだなので試してみます

[0946 名無しさん＠お腹いっぱい。 2018/03/27(火) 18:50:34.36 ID:hYjtn0W30]

キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら？
あと巻き戻しとか

[0947 名無しさん＠お腹いっぱい。 2018/03/27(火) 23:30:54.57 ID:Erxdersi0]

kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね

[0948 名無しさん＠お腹いっぱい。 2018/03/28(水) 09:35:08.47 ID:2f2svGnM0]

>>945
コピペでパスワード入力時に改行コードを含めない。
もしくは
1つ古いバージョンに入れ直す。

[0949 名無しさん＠お腹いっぱい。 2018/03/28(水) 16:19:56.55 ID:rNNSdbsj0]

>>945
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います

もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした

なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・

[0950 名無しさん＠お腹いっぱい。 2018/03/28(水) 16:33:11.03 ID:++w9ie1l0]

バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では？

[0951 名無しさん＠お腹いっぱい。 2018/03/28(水) 17:44:47.22 ID:rNNSdbsj0]

>>950
ありがとうございますkeepassを使い始めたのはここ２年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした

[0952 名無しさん＠お腹いっぱい。 2018/03/28(水) 19:10:05.41 ID:wq+seH+f0]

Argon2は自分で設定変えない限り有効なんないよ

[0953 名無しさん＠お腹いっぱい。 2018/03/28(水) 19:29:06.50 ID:hl0PcHwf0]

>>949
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに

怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか？

[0954 名無しさん＠お腹いっぱい。 2018/03/29(木) 14:05:09.84 ID:kGYQkLDz0]

macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

Appleは、どうしても生体認証を普及させたいらしい

[0955 名無しさん＠お腹いっぱい。 2018/03/29(木) 15:15:11.78 ID:rdfZI0Bz0]

>>952
設定変えた覚えないですから有効にはなっていない筈ですね
>>953
ありがとうございますデータが死んだわけじゃないですもんね

ただ更新した覚えが全くないんですよ
普段データベースに入る時はマスターパスワード入力しかしていなくて
キーファイルの場所設定は自動的に入力されていたんで
多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね
もう自分ですら見当がつかないので諦めます（泣）

[0956 名無しさん＠お腹いっぱい。 2018/03/29(木) 19:59:54.78 ID:bpc23BqP0]

クラウドに置いてたのなら他の環境でも使ってたのでは？
キーだけそっちから引っ張ってくれば？

[0957 名無しさん＠お腹いっぱい。 2018/03/30(金) 10:20:13.62 ID:bNLtcP1h0]

LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな

[0958 名無しさん＠お腹いっぱい。 2018/03/30(金) 10:31:58.22 ID:Hsq5wRzp0]

last
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の，最低の

[0959 名無しさん＠お腹いっぱい。 2018/03/30(金) 16:36:44.02 ID:sEI7MgZF0]

データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから

[0960 名無しさん＠お腹いっぱい。 2018/03/31(土) 09:59:12.54 ID:JDqW6xEq0]

lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった

[0961 名無しさん＠お腹いっぱい。 2018/03/31(土) 12:02:23.86 ID:TMrowlCR0]

>>957
Final Fantasyみたいなもん

[0962 名無しさん＠お腹いっぱい。 2018/03/31(土) 12:42:18.81 ID:vbR1Mhts0]

そのFinalは最後のという意味ではないけどな

[0963 名無しさん＠お腹いっぱい。 2018/03/31(土) 15:33:20.70 ID:LH4841Ks0]

じゃあどういう意味なんだ

[0964 名無しさん＠お腹いっぱい。 2018/04/01(日) 00:03:41.73 ID:I9QsN04J0]

第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」

[0965 名無しさん＠お腹いっぱい。 2018/04/01(日) 00:14:41.95 ID:27tEFZRt0]

つまり、英語のfinalとは関係がないと

[0966 名無しさん＠お腹いっぱい。 2018/04/02(月) 13:15:50.95 ID:1o5pSMEl0]

英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ

まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし…

[0967 名無しさん＠お腹いっぱい。 2018/04/02(月) 22:33:44.89 ID:aiX7KcWV0]

どう見てもfinalの意味とは関係ないよなｗ
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ

[0968 名無しさん＠お腹いっぱい。 2018/04/03(火) 00:00:52.17 ID:IAOOT/GB0]

人生に意味は無い

[0969 名無しさん＠お腹いっぱい。 2018/04/03(火) 08:40:22.61 ID:wjQj6RAA0]

2. 終局の，究極の；結論的［決定的，最終的］な

意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ

[0970 名無しさん＠お腹いっぱい。 2018/04/03(火) 18:43:24.15 ID:IAOOT/GB0]

ボジョレーみたいなもんか

[0971 名無しさん＠お腹いっぱい。 2018/04/04(水) 02:08:16.03 ID:EMQ/wgC90]

閉店セールみたいなもんか

[0972 名無しさん＠お腹いっぱい。 2018/04/05(木) 00:07:52.88 ID:j/9KvlKH0]

KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。

[0973 名無しさん＠お腹いっぱい。 2018/04/05(木) 00:11:45.74 ID:VKV5IMdf0]

いくら便利でもそんな危なっかしいこと俺はしない

[0974 名無しさん＠お腹いっぱい。 2018/04/05(木) 00:40:29.86 ID:j/9KvlKH0]

>>973
何で危ないの?

[0975 名無しさん＠お腹いっぱい。 2018/04/05(木) 07:33:18.27 ID:4Pn+bWwr0]

Keepassはフォントが小さくて見にくい

スマホ版は問題なしだけど

[0976 名無しさん＠お腹いっぱい。 2018/04/05(木) 07:41:02.27 ID:AcAuS17I0]

キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど

[0977 名無しさん＠お腹いっぱい。 2018/04/05(木) 07:58:47.10 ID:YZmlM3680]

数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ

自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい

[0978 名無しさん＠お腹いっぱい。 2018/04/05(木) 08:25:19.83 ID:VxY/pnCu0]

それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね？

[0979 名無しさん＠お腹いっぱい。 2018/04/05(木) 08:41:35.35 ID:/1kXdXcg0]

キーファイルの存在意義をどう理解してる？

1. 何らかの理由でkdbxだけが（クラウドストレージから）漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
（もしくはマスターパスワードを設定していない）
3. ローカル（または別のクラウドストレージ）にキーファイルが
あったので助かった。

というシナリオ用だよ。

キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。

ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。

[0980 名無しさん＠お腹いっぱい。 2018/04/05(木) 08:43:33.25 ID:VxY/pnCu0]

その辺に放置してあるjpgが、最後の１ピースだってどうしてわかる？
ＰＷとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの？

[0981 名無しさん＠お腹いっぱい。 2018/04/05(木) 08:55:56.94 ID:HjVkb2d00]

次スレﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

[0982 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:09:03.65 ID:VKV5IMdf0]

>>979
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>980
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。

[0983 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:12:32.65 ID:VKV5IMdf0]

まあパスワードが十分強ければキーファイルは適当でもいいかもな

[0984 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:36:04.43 ID:H/uoxKXP0]

キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外

[0985 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:36:09.05 ID:VxY/pnCu0]

DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが

[0986 名無しさん＠お腹いっぱい。 2018/04/05(木) 09:49:14.89 ID:JKHsphPa0]

キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど

[0987 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:03:41.64 ID:0ZK9Qtai0]

建てました
パスワード管理ツール Part8
http://egg.5ch.net/test/read.cgi/software/1522890171/

[0988 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:05:17.94 ID:YzwhkgZ30]

乙

[0989 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:12:09.18 ID:BU3u6Yl60]

キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ

[0990 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:22:39.51 ID:MKaidFvr0]

数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。

[0991 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:34:15.60 ID:VKV5IMdf0]

>>984
ま、弱いパスワードを補完するのが目的だし
>>985
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか？
>>990
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる

[0992 名無しさん＠お腹いっぱい。 2018/04/05(木) 11:19:43.34 ID:MKaidFvr0]

>>991
ファイルごとの並列までは妨げられないよ

[0993 名無しさん＠お腹いっぱい。 2018/04/06(金) 00:06:20.46 ID:g28Ye5DF0]

smart lockとlastpassを併用するのってあり？？

[0994 名無しさん＠お腹いっぱい。 2018/04/06(金) 17:34:01.79 ID:tGrpU19J0]

埋め

[0995 名無しさん＠お腹いっぱい。 2018/04/06(金) 21:22:55.57 ID:6SDUzfpI0]

梅ちゃん

[0996 名無しさん＠お腹いっぱい。 2018/04/07(土) 16:33:29.01 ID:7MEv16a40]

運命

[0997 名無しさん＠お腹いっぱい。 2018/04/07(土) 16:37:43.19 ID:6Yw/8Rjq0]

997

[0998 名無しさん＠お腹いっぱい。 2018/04/07(土) 17:42:54.88 ID:/umRL+7k0]

埋め

[0999 名無しさん＠お腹いっぱい。 2018/04/07(土) 17:43:19.42 ID:/umRL+7k0]

埋め02

[1000 名無しさん＠お腹いっぱい。 2018/04/07(土) 17:43:31.03 ID:/umRL+7k0]

埋め03