パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/
パスワード管理ツール Part7 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/01/28(土) 11:01:29.59ID:AjAF52TL0
2017/11/21(火) 15:09:43.91ID:j5KVFcOp0
>>606
開くときに書き換えしてないよ。そのままファイル選んでる。
dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。
…自分が過剰な心配性だとわかって恥ずかしくなってきたorz
開くときに書き換えしてないよ。そのままファイル選んでる。
dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。
…自分が過剰な心配性だとわかって恥ずかしくなってきたorz
2017/11/21(火) 15:19:44.88ID:35NcZQx80
こういうスレだから、凄く神経質な人もいるのは理解できるよ。
ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。
>>607
そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。
そうでもないんだ? (煽りとかじゃなくて、素で不思議に思ったのです)
ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。
>>607
そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。
そうでもないんだ? (煽りとかじゃなくて、素で不思議に思ったのです)
609名無しさん@お腹いっぱい。
2017/11/21(火) 18:38:54.69ID:k2JnZLJ20 商用のアクティベーション必須ソフトだと、いざPCにトラブルが起こって復旧させたいときに面倒
フリーソフトが便利
インストール不要でフォルダコピーしたら他のPCでも使える奴ね
フリーソフトが便利
インストール不要でフォルダコピーしたら他のPCでも使える奴ね
2017/11/21(火) 19:53:09.54ID:BbTDZVtr0
KeePass\database\NewDatabase.kdbx にそのまんまだよ
パスワードを総当りで破られる危険は普通は考えなくていい
0000 とかにしてる人は別だけど
パスワードを総当りで破られる危険は普通は考えなくていい
0000 とかにしてる人は別だけど
2017/11/22(水) 00:42:00.11ID:XXB6rhvb0
時代は生体認証っすわ
指紋認証でらくらく
指紋認証でらくらく
2017/11/22(水) 02:02:30.99ID:DwvmeVFP0
やくざに指切り取られて終われですね
2017/11/22(水) 08:00:11.06ID:c6H4g+Kb0
寝てる間に嫁がiPhoneを指紋認証させて、とか普通に起きとるぞ
パスワードの方がよっぽど安全
パスワードの方がよっぽど安全
2017/11/22(水) 11:35:17.29ID:hzrcBu0r0
肛紋認証だから大丈夫
2017/11/22(水) 12:42:39.31ID:XXB6rhvb0
他はネタで済むけど嫁にソーシャルハックされることを思いつくとかどんな人生送ってんだよ
2017/11/22(水) 13:00:22.07ID:/vM/d/3M0
2017/11/22(水) 13:01:35.58ID:i556EGIc0
2017/11/22(水) 14:17:30.31ID:BnDGslb10
「指紋認証 寝てる時」
2017/11/22(水) 14:18:36.90ID:BnDGslb10
↑でクグると楽しいぞ
すまんミスった
すまんミスった
2017/11/22(水) 15:06:52.33ID:3c1CJ97r0
友達に指掴まれてって事はよくあるもんな
アゴで認証させてる
アゴで認証させてる
2017/11/22(水) 15:38:23.86ID:aGBDIppR0
乳首認証してる奴いたな
2017/11/23(木) 11:19:31.98ID:7wFryX7F0
今セキュアノートが使えるからdashlane使ってるけど
これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね
セキュアノートとバックアップ機能がついたアプリってある?
これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね
セキュアノートとバックアップ機能がついたアプリってある?
2017/11/23(木) 11:22:10.00ID:7wFryX7F0
今のところkeeperのメモ欄でセキュアノート運用を考えてる
2017/11/23(木) 11:33:30.14ID:ZzB19cWH0
keepassの添付ファイルを結構便利に使ってる
わざわざ項目で分類するより、テキストファイルの方が使いやすい
わざわざ項目で分類するより、テキストファイルの方が使いやすい
2017/11/23(木) 13:37:17.77ID:UjUAW4lq0
keepassのデータをプラグインでDropboxと同期させてたんだけど、最近、2ヶ月ほど前から同期されてないことに気付いた。
DropboxがAPIを変更したらしい。
プラグインの更新が止まってるようなのでちょっと困ってます。
何かいい方法はないでしょうか。
とりあえずはDropboxのクライアントをその都度起動して同期させています。
DropboxがAPIを変更したらしい。
プラグインの更新が止まってるようなのでちょっと困ってます。
何かいい方法はないでしょうか。
とりあえずはDropboxのクライアントをその都度起動して同期させています。
2017/11/23(木) 13:55:30.90ID:nDtRCdB+0
>>625
OSとか環境教えてよ
OSとか環境教えてよ
2017/11/23(木) 14:42:16.81ID:b7/euPjI0
ストア版アプリ使えばいい
2017/11/23(木) 14:47:19.89ID:ZrHgIzBy0
Dropboxの同期アプリってスマホ用有名所2種類位無かったっけ?
両方アウト?
両方アウト?
2017/11/23(木) 14:54:24.52ID:1ffgppm20
>>625
言われて気がついた
俺も更新されてないわ…
KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな
同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが
同じようなプラグインないかな
言われて気がついた
俺も更新されてないわ…
KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな
同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが
同じようなプラグインないかな
2017/11/23(木) 15:15:51.17ID:UjUAW4lq0
2017/11/23(木) 15:40:06.74ID:1ffgppm20
2017/11/23(木) 16:58:24.72ID:1ffgppm20
自己解決しました
KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た
KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た
2017/11/23(木) 16:58:53.62ID:nDtRCdB+0
>>630
kdbxファイルをDropboxに直接置いちゃダメなの?
kdbxファイルをDropboxに直接置いちゃダメなの?
634名無しさん@お腹いっぱい。
2017/11/23(木) 20:13:19.57ID:t/BPcZ0k0 keepassのマスターパスワードを変えたので、iphoneの方でも設定し直そうとしたらマスターパスワードが違うとログイン出来なくなってしまい
PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった
新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ
これはもう諦めるしかないのかな
PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった
新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ
これはもう諦めるしかないのかな
2017/11/23(木) 20:23:11.86ID:EPye4lUG0
バックアップは大事という教訓は自分で体験して身に付く
2017/11/23(木) 20:34:59.17ID:S/wXhaqX0
2017/11/23(木) 21:08:42.65ID:8i9MIY0H0
このスレでもEnPassユーザーが書き込みしてくれていて、ありがたい
でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境
※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録
一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除
ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました
でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境
※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録
一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除
ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました
2017/11/23(木) 21:13:36.55ID:7wFryX7F0
>>622
お願いします
お願いします
2017/11/24(金) 03:25:10.08ID:5Ck5uxXZ0
Enpassは少ししか触ってないけどユーザーネームとメールアドレスを同時に登録できないのかね
2017/11/24(金) 06:00:41.06ID:/r5xA/JS0
Enpass には豊富なテンプレートがあるから、編集次第だよ
当方ストア版だが、入力欄は手軽に追加・削除できるし
ユーザー名とメアドは分けて保存可能
てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない?
LastPassはスレ有るんだしさ
当方ストア版だが、入力欄は手軽に追加・削除できるし
ユーザー名とメアドは分けて保存可能
てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない?
LastPassはスレ有るんだしさ
2017/11/24(金) 11:39:04.41ID:VNpcpgCr0
2017/11/25(土) 01:12:10.26ID:w10paYIL0
俺はDropboxのクライアントはインストールしたくないからプラグイン必須
2017/11/25(土) 05:13:30.40ID:DA/tQDTE0
>>611
指紋認証128MBのUSBメモリ(購入から半年程度で)が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない
指紋認証128MBのUSBメモリ(購入から半年程度で)が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない
2017/11/25(土) 06:41:37.06ID:nsUCm58a0
夢の中でkeepassの添付ファイルを秀丸で編集できるように設定してた
できないんだっけ?
できないんだっけ?
2017/11/25(土) 08:15:55.76ID:uiw6jVEC0
管理ソフトによるだろう
2017/11/25(土) 08:57:18.92ID:PZ7ikltG0
keefoxはFirefox57対応になってkeeと名前を変えたのね
で、keefoxは落とせなくなった?
で、keefoxは落とせなくなった?
2017/11/25(土) 09:25:58.31ID:nsUCm58a0
どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない
2017/11/25(土) 10:56:10.85ID:Xl1Ed8ut0
2017/11/25(土) 11:16:22.59ID:nsUCm58a0
やっぱりそれか
ついさっき入れた
KeeFoxは使えると言ってる
ついさっき入れた
KeeFoxは使えると言ってる
2017/11/25(土) 11:19:16.84ID:nsUCm58a0
よくわからんのが、
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>648のサイトには
Firefox Quantum と互換性がありませんと書かれてる
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>648のサイトには
Firefox Quantum と互換性がありませんと書かれてる
2017/11/25(土) 11:31:29.51ID:Xl1Ed8ut0
>>650
ほんと?
ほんと?
2017/11/25(土) 11:32:15.83ID:Xl1Ed8ut0
>>650
Legacyとか旧式とか出るはずだよ。少なくとも以前は。
Legacyとか旧式とか出るはずだよ。少なくとも以前は。
2017/11/25(土) 11:59:46.71ID:nsUCm58a0
このaddonが作られたのが 2017年6月21日 なので、
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん
2017/11/25(土) 12:06:33.63ID:cTGlsiFI0
Add-on Compatibility Reporterの機能を誤解してそう
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン
2017/11/25(土) 12:08:44.80ID:nsUCm58a0
2017/11/25(土) 12:39:24.48ID:nsUCm58a0
一旦56まで上げる
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様
マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様
マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論
2017/11/25(土) 13:44:01.82ID:w10paYIL0
2017/11/25(土) 13:57:36.36ID:Xl1Ed8ut0
>>656
どのバージョン使ってたんだよ
どのバージョン使ってたんだよ
2017/11/25(土) 14:07:30.12ID:nsUCm58a0
addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた
でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた
でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま
660名無しさん@お腹いっぱい。
2017/11/25(土) 15:11:08.37ID:crD2cPzX0 EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。
2017/11/26(日) 14:20:31.80ID:sXplqclt0
2017/11/26(日) 14:45:18.73ID:8RNq7nWx0
amazonとか気軽に二段階認証にしちゃったけど、
あれ二段階目が使えなくなった時ってどうするんだろ
あれ二段階目が使えなくなった時ってどうするんだろ
2017/11/27(月) 02:45:09.75ID:C8nTkyKL0
>>662
Amazonはサポートに電話して解除してもらう必要がある
Amazonはサポートに電話して解除してもらう必要がある
2017/11/28(火) 18:16:13.94ID:FEEEipiE0
androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに?
665名無しさん@お腹いっぱい。
2017/11/29(水) 18:59:21.97ID:AuFL3VsB0 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/
https://japan.cnet.com/article/35111084/
2017/11/29(水) 21:57:28.80ID:do9zbQqi0
root
2017/11/29(水) 23:26:19.29ID:x0JDSmbC0
rootパスワードが空とかやべえ
2017/11/30(木) 00:20:01.15ID:9m7jfVUD0
うちのルーターそんなんだな
2017/11/30(木) 09:17:44.92ID:WFP+sOeC0
ポータブル化可能なもので指紋認証できるものが欲しい
2017/12/01(金) 16:09:40.12ID:NMaSV8c80
過去レス見ると暗記とか完全記憶とか定期的に出てるけど
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく)
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。
管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく)
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。
管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。
2017/12/01(金) 16:30:05.55ID:ruDsux/80
めんどくせえ
やっぱり完全記憶が最強だ
やっぱり完全記憶が最強だ
2017/12/01(金) 16:46:45.51ID:fWL7VYaw0
当たり前でしょなんでこのスレにいるの?
2017/12/01(金) 16:48:28.41ID:zB5KxRtD0
2017/12/01(金) 19:38:11.13ID:ruDsux/80
拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない
2017/12/01(金) 19:57:13.83ID:yk3phPpD0
拷問されても守りたいパスワードとは何か
2017/12/01(金) 20:21:40.63ID:NMaSV8c80
2017/12/01(金) 20:23:11.50ID:mGpBMYg+0
一つ覚えるだけでいいんだから、工夫も何もない
2017/12/01(金) 20:26:59.18ID:NMaSV8c80
あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
(俺のだとArgon2:t=16,m=16MB,h=4が実用上限界)
利便性考えるとキーファイルも端末上に置いときたい。
つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
(俺のだとArgon2:t=16,m=16MB,h=4が実用上限界)
利便性考えるとキーファイルも端末上に置いときたい。
つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。
2017/12/02(土) 10:11:03.66ID:zWKr/4uA0
俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな
2017/12/02(土) 10:16:29.57ID:FsJ5kP610
何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な
昔の人は苦労したんだねえ、というやり方を今でもやってる的な
2017/12/02(土) 13:03:11.20ID:jPu5gq/j0
>>679
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました
>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある)
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
(彼はLastPass以外にも多くの脆弱性報告してる)
クラウド同期する場合、差分解析のリスクにも晒される(それだけでAES-CBC破るのは困難だけど)
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe
ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし(例えばEMET/WDEGで保護↓)
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。
まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました
>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある)
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
(彼はLastPass以外にも多くの脆弱性報告してる)
クラウド同期する場合、差分解析のリスクにも晒される(それだけでAES-CBC破るのは困難だけど)
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe
ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし(例えばEMET/WDEGで保護↓)
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。
まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw
2017/12/02(土) 14:02:28.04ID:kxx8uSTS0
そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし
2017/12/02(土) 14:42:12.34ID:FsJ5kP610
ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない
破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない
破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない
2017/12/02(土) 15:06:19.36ID:8yFbK2mL0
侵入されたら終わりってKeePassのサイトにも書いてあるしな
2017/12/02(土) 15:14:12.69ID:zWKr/4uA0
そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか
2017/12/02(土) 17:29:47.08ID:Mr+6Qb6/0
結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい
2017/12/02(土) 19:14:36.50ID:cHOgOSM70
二段階認証しとけば十分
2017/12/02(土) 20:04:54.19ID:jPu5gq/j0
なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ
>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。
あと俺の伝え方が悪かったが、ブラウザRCEでアウト(やや言い過ぎだが)ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで(こっちはローカルの攻撃に弱いけど)
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明
ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か?」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど
使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
(念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う)
長文連投スマソ
>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。
あと俺の伝え方が悪かったが、ブラウザRCEでアウト(やや言い過ぎだが)ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで(こっちはローカルの攻撃に弱いけど)
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明
ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か?」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど
使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
(念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う)
2017/12/03(日) 11:16:28.13ID:XRrV06a40
基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか
パスワード生成させるか
2017/12/03(日) 12:29:50.16ID:9ZkhQYUQ0
キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。
カードに書いてある口座番号から固定のルールで計算してる。
2017/12/04(月) 00:52:11.59ID:+AVpkWRw0
いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ
SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう
Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ
SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう
Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし
692名無しさん@お腹いっぱい。
2017/12/04(月) 18:57:55.56ID:rzWikye80 IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか?
WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと
WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと
693名無しさん@お腹いっぱい。
2017/12/05(火) 12:42:03.92ID:3pTeF2GS0 dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。
よいのないねぇ。
2017/12/05(火) 15:11:00.99ID:RXRN0UCI0
結局いろいろ使ってLastpassに戻る
2017/12/05(火) 15:12:36.58ID:aoZ0rNaX0
PCだけなんでKeePassで問題無し
2017/12/05(火) 15:16:39.31ID:1lgIuVDH0
GoogleがLastpassみたいのやれば解決
2017/12/05(火) 19:00:31.92ID:l605lASB0
PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい
必ずどっちかが補助だから、補助の方はてきとーでいい
698名無しさん@お腹いっぱい。
2017/12/05(火) 22:31:17.36ID:AP46Oscc0 lastpass入れたらブラウザの動作が重くなったっす
2017/12/06(水) 03:26:44.03ID:OGugLuJk0
>>696
Chromeにパスワード保存機能あるじゃん
Chromeにパスワード保存機能あるじゃん
700名無しさん@お腹いっぱい。
2017/12/11(月) 20:25:41.96ID:rHynLJtB0 KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ
2017/12/12(火) 02:22:53.84ID:OdH2NnX50
>>700
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ?
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ?
2017/12/12(火) 02:51:44.22ID:gNWUn3XP0
キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ
ふたつ使えるようにしてくれ
703名無しさん@お腹いっぱい。
2017/12/12(火) 07:18:45.78ID:rC7Sgh1T02017/12/12(火) 08:01:43.00ID:ej1paNn30
Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう
WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう
WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな
2017/12/17(日) 12:34:46.25ID:WG6Dszi70
1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ?
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ?
2017/12/18(月) 17:07:42.57ID:iIpntTME0
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097548.html
https://forest.watch.impress.co.jp/docs/news/1097548.html
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中国国連大使「日本が中国に武力行使すると脅しをかけたのは初めて」 国連事務総長に書簡★3 [♪♪♪★]
- 台湾有事での集団的自衛権行使に「賛成」が48.8%、「反対」が44.2% ★8 [♪♪♪★]
- 【🐼】パンダ、日本で会えなくなる? 中国との関係悪化で不安の声 [ぐれ★]
- 【芸能】44歳・池脇千鶴、激変ぶりにネット衝撃 「まるで別人…」「変化が凄い!!」の声 [冬月記者★]
- 竹中平蔵氏、万博は大成功だったと持論 批判していた人々にチクリ「反省の弁の一つも聞きたい」 [バイト歴50年★]
- なぜ立花孝志氏の言葉は信じられたのか…"異例の逮捕"が浮き彫りにした「SNSの危険な病理」 [ぐれ★]
- こいせん 全レス転載禁止
- 【D専】
- 【DAZN】フォーミュラGP【F1 2 3 SF P】Lap1807
- 【DAZN/U-NEXT】ラ・リーガ ★30
- 【ATP】テニス総合実況スレ2025 Part 212【WTA】
- おりせん ★
- ペヤング超大盛り食ったのに足りない
- 🏡😡
- うんこで笑える理由は全員知ってるから
- 日本人、中国に対して切れるカードが何もないことに、ついに気づく [805596214]
- 手術したことあるやついるか?
- 中国「国連さん聞いて!日本が反省しないの!日本は武力介入しようとしてるよ!」