パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/
探検
パスワード管理ツール Part7 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/01/28(土) 11:01:29.59ID:AjAF52TL0
2017/11/27(月) 02:45:09.75ID:C8nTkyKL0
>>662
Amazonはサポートに電話して解除してもらう必要がある
Amazonはサポートに電話して解除してもらう必要がある
2017/11/28(火) 18:16:13.94ID:FEEEipiE0
androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに?
665名無しさん@お腹いっぱい。
2017/11/29(水) 18:59:21.97ID:AuFL3VsB0 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/
https://japan.cnet.com/article/35111084/
2017/11/29(水) 21:57:28.80ID:do9zbQqi0
root
2017/11/29(水) 23:26:19.29ID:x0JDSmbC0
rootパスワードが空とかやべえ
2017/11/30(木) 00:20:01.15ID:9m7jfVUD0
うちのルーターそんなんだな
2017/11/30(木) 09:17:44.92ID:WFP+sOeC0
ポータブル化可能なもので指紋認証できるものが欲しい
2017/12/01(金) 16:09:40.12ID:NMaSV8c80
過去レス見ると暗記とか完全記憶とか定期的に出てるけど
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく)
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。
管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく)
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。
管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。
2017/12/01(金) 16:30:05.55ID:ruDsux/80
めんどくせえ
やっぱり完全記憶が最強だ
やっぱり完全記憶が最強だ
2017/12/01(金) 16:46:45.51ID:fWL7VYaw0
当たり前でしょなんでこのスレにいるの?
2017/12/01(金) 16:48:28.41ID:zB5KxRtD0
2017/12/01(金) 19:38:11.13ID:ruDsux/80
拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない
2017/12/01(金) 19:57:13.83ID:yk3phPpD0
拷問されても守りたいパスワードとは何か
2017/12/01(金) 20:21:40.63ID:NMaSV8c80
2017/12/01(金) 20:23:11.50ID:mGpBMYg+0
一つ覚えるだけでいいんだから、工夫も何もない
2017/12/01(金) 20:26:59.18ID:NMaSV8c80
あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
(俺のだとArgon2:t=16,m=16MB,h=4が実用上限界)
利便性考えるとキーファイルも端末上に置いときたい。
つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
(俺のだとArgon2:t=16,m=16MB,h=4が実用上限界)
利便性考えるとキーファイルも端末上に置いときたい。
つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。
2017/12/02(土) 10:11:03.66ID:zWKr/4uA0
俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな
2017/12/02(土) 10:16:29.57ID:FsJ5kP610
何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な
昔の人は苦労したんだねえ、というやり方を今でもやってる的な
2017/12/02(土) 13:03:11.20ID:jPu5gq/j0
>>679
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました
>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある)
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
(彼はLastPass以外にも多くの脆弱性報告してる)
クラウド同期する場合、差分解析のリスクにも晒される(それだけでAES-CBC破るのは困難だけど)
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe
ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし(例えばEMET/WDEGで保護↓)
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。
まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました
>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある)
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
(彼はLastPass以外にも多くの脆弱性報告してる)
クラウド同期する場合、差分解析のリスクにも晒される(それだけでAES-CBC破るのは困難だけど)
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe
ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし(例えばEMET/WDEGで保護↓)
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。
まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw
2017/12/02(土) 14:02:28.04ID:kxx8uSTS0
そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし
2017/12/02(土) 14:42:12.34ID:FsJ5kP610
ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない
破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない
破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない
2017/12/02(土) 15:06:19.36ID:8yFbK2mL0
侵入されたら終わりってKeePassのサイトにも書いてあるしな
2017/12/02(土) 15:14:12.69ID:zWKr/4uA0
そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか
2017/12/02(土) 17:29:47.08ID:Mr+6Qb6/0
結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい
2017/12/02(土) 19:14:36.50ID:cHOgOSM70
二段階認証しとけば十分
2017/12/02(土) 20:04:54.19ID:jPu5gq/j0
なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ
>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。
あと俺の伝え方が悪かったが、ブラウザRCEでアウト(やや言い過ぎだが)ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで(こっちはローカルの攻撃に弱いけど)
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明
ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か?」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど
使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
(念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う)
長文連投スマソ
>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。
あと俺の伝え方が悪かったが、ブラウザRCEでアウト(やや言い過ぎだが)ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで(こっちはローカルの攻撃に弱いけど)
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明
ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か?」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど
使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
(念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う)
2017/12/03(日) 11:16:28.13ID:XRrV06a40
基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか
パスワード生成させるか
2017/12/03(日) 12:29:50.16ID:9ZkhQYUQ0
キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。
カードに書いてある口座番号から固定のルールで計算してる。
2017/12/04(月) 00:52:11.59ID:+AVpkWRw0
いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ
SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう
Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ
SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう
Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし
692名無しさん@お腹いっぱい。
2017/12/04(月) 18:57:55.56ID:rzWikye80 IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか?
WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと
WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと
693名無しさん@お腹いっぱい。
2017/12/05(火) 12:42:03.92ID:3pTeF2GS0 dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。
よいのないねぇ。
2017/12/05(火) 15:11:00.99ID:RXRN0UCI0
結局いろいろ使ってLastpassに戻る
2017/12/05(火) 15:12:36.58ID:aoZ0rNaX0
PCだけなんでKeePassで問題無し
2017/12/05(火) 15:16:39.31ID:1lgIuVDH0
GoogleがLastpassみたいのやれば解決
2017/12/05(火) 19:00:31.92ID:l605lASB0
PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい
必ずどっちかが補助だから、補助の方はてきとーでいい
698名無しさん@お腹いっぱい。
2017/12/05(火) 22:31:17.36ID:AP46Oscc0 lastpass入れたらブラウザの動作が重くなったっす
2017/12/06(水) 03:26:44.03ID:OGugLuJk0
>>696
Chromeにパスワード保存機能あるじゃん
Chromeにパスワード保存機能あるじゃん
700名無しさん@お腹いっぱい。
2017/12/11(月) 20:25:41.96ID:rHynLJtB0 KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ
2017/12/12(火) 02:22:53.84ID:OdH2NnX50
>>700
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ?
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ?
2017/12/12(火) 02:51:44.22ID:gNWUn3XP0
キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ
ふたつ使えるようにしてくれ
703名無しさん@お腹いっぱい。
2017/12/12(火) 07:18:45.78ID:rC7Sgh1T02017/12/12(火) 08:01:43.00ID:ej1paNn30
Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう
WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう
WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな
2017/12/17(日) 12:34:46.25ID:WG6Dszi70
1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ?
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ?
2017/12/18(月) 17:07:42.57ID:iIpntTME0
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097548.html
https://forest.watch.impress.co.jp/docs/news/1097548.html
2017/12/18(月) 17:28:34.28ID:0R5Lxwy60
keeperとか誰も使ってなさそう
2017/12/18(月) 18:00:28.57ID:qjr48vDt0
keepassに空目してゾッとしたわ
2017/12/18(月) 19:25:30.86ID:0woiknOb0
この記事書いた人素人?どこから管理者権限が出てきたんだよ
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに
2017/12/19(火) 02:14:27.26ID:+qE9qfRx0
>>707
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ
2017/12/19(火) 08:28:10.59ID:uOo1mcBg0
>>706
お馴染みなん?
お馴染みなん?
2017/12/19(火) 09:08:59.04ID:1iXKT1ZN0
2017/12/19(火) 09:15:51.72ID:knaBMDJJ0
win10に最初からプレインされとるからな
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの
2017/12/19(火) 20:50:53.00ID:Vf+Xsn8L0
dashlaneからlastpassに乗り換えようかと思ったけど
結局そのままになりそう
UIがすきだわ
結局そのままになりそう
UIがすきだわ
2017/12/19(火) 21:40:09.45ID:CkAGwxMI0
>>713
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが
2017/12/21(木) 12:47:41.78ID:yJ3qF/8g0
KeeperがArs Technicaを告訴、脆弱性報道巡り
http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様
http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様
2017/12/21(木) 13:40:48.53ID:n3+1DEhS0
ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ?
2017/12/21(木) 15:12:42.23ID:iu25cTS70
脆弱性発見してあげたのに訴えてくるのか…
2017/12/21(木) 15:25:41.75ID:WQV9cgZa0
修正してから公表すべきだからな
2017/12/21(木) 15:47:46.50ID:yJ3qF/8g0
みんな元記事読んでないんかい…
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい(本当か?
(窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい(本当か?
(窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね
2017/12/21(木) 15:59:51.96ID:yJ3qF/8g0
なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし(=脆弱性が再度導入された)」
てことみたい。
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし(=脆弱性が再度導入された)」
てことみたい。
2017/12/21(木) 18:04:40.41ID:NTPUMWkh0
脆弱性が直ったとしても乗り換えちゃうね
2017/12/21(木) 21:55:13.37ID:WQV9cgZa0
おれもCcleanerやめたし
2017/12/23(土) 09:05:22.25ID:PSXtAyDa0
わざわざ告訴するようなところのは御免だわな
堂々と記事を否定だけすればいいものを
堂々と記事を否定だけすればいいものを
2017/12/23(土) 12:29:24.63ID:Jvy9HiAd0
2017/12/23(土) 12:40:17.18ID:bi62zu7f0
無料でもいらねーわこんなの
2017/12/24(日) 10:39:36.12ID:hmv9oV9d0
keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д`*)
同じ症状で復旧できた人いない?
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
http://kppn012.blog.so-net.ne.jp/2012-12-08
同じ症状で復旧できた人いない?
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
http://kppn012.blog.so-net.ne.jp/2012-12-08
2017/12/24(日) 10:53:14.40ID:T/seSnc+0
2017/12/24(日) 14:36:50.82ID:lSu+iBhT0
enpass半額か
とりあえず買っておこうかな
とりあえず買っておこうかな
2017/12/24(日) 16:00:32.87ID:+RIWH39r0
アプリ内課金ってのは泥スマホ機種変しても再購入は不要?
2017/12/24(日) 17:45:00.46ID:o79ZIskU0
Enpassか
OneDrive同期に対応はいいな
ちょっと試してみるか
OneDrive同期に対応はいいな
ちょっと試してみるか
2017/12/24(日) 18:45:36.93ID:zdwNcCjf0
Enpass半額ってことはSafeInCloudと同額くらいになってるん?と思って比べてみたら
SafeInCloudも40%オフで安くなってた
https://plus.google.com/+SafeInCloud
SafeInCloudも40%オフで安くなってた
https://plus.google.com/+SafeInCloud
2017/12/24(日) 19:09:22.28ID:o79ZIskU0
EnpassのMSストア半額になってなくね
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん
2017/12/24(日) 20:30:45.48ID:en20xmcR0
Enpass購入したけど
日本語に萎えるな
今のままSafeInCloud使い続ける
日本語に萎えるな
今のままSafeInCloud使い続ける
2017/12/25(月) 08:53:31.09ID:kGxxVMPq0
お前らロシア人を信じるのか…
2017/12/25(月) 10:24:44.22ID:pns+rDb20
ん?なにが?
そういうの要らないからほんと
ヤフコメから出てくんな
そういうの要らないからほんと
ヤフコメから出てくんな
2017/12/25(月) 16:55:27.25ID:kGxxVMPq0
ヤフコメってそうなんだ
お前詳しいな
お前詳しいな
2017/12/27(水) 18:41:51.50ID:H5CZXsx00
2017/12/28(木) 00:52:58.17ID:ma4tofao0
パスワード管理ソフトとゲーム比べちゃう人って
2017/12/28(木) 00:55:32.33ID:CDOhgu5Z0
2017/12/28(木) 00:56:07.86ID:CDOhgu5Z0
アンカーミスったごめん
2017/12/29(金) 09:50:42.09ID:g1bS4tYZ0
LastPass’ Authenticator app is not secure
https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007
https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007
2017/12/29(金) 11:37:52.04ID:QbYvRCMi0
結構重宝してたのに残念だなあ
改善されるといいが
改善されるといいが
2017/12/29(金) 12:41:32.97ID:BzJh4eKe0
ほんといい加減な会社だなぁ
2017/12/29(金) 20:32:10.71ID:omd0Smj/0
Windows,Mac,iPhone,Androidで共通して使えるソフト有る?
2017/12/29(金) 22:39:05.98ID:xm/kTAEk0
ブラウザで動くものならどこでも使えるぞ
2017/12/29(金) 22:53:30.41ID:oYqtZ9op0
>>745 そりゃ、Roboformだよ
2017/12/30(土) 10:45:54.72ID:6w8yXwNm0
>>745
enpass
enpass
2017/12/31(日) 12:50:46.74ID:8yfJQ26Q0
カードの番号とかも管理させたいけど、今ひとついい方法がない
2017/12/31(日) 13:42:57.00ID:V5GFM0ks0
>>749 それもRoboformでできるな
2017/12/31(日) 21:40:38.47ID:DuGOBGft0
>>750 なんだよRoboformって無料だと15件までしか登録できないじゃん
詐欺かよw 金払ってまでこんなもん使うかバカw
詐欺かよw 金払ってまでこんなもん使うかバカw
2018/01/01(月) 19:49:44.03ID:yPT2smL80
Robo8なら無制限なんやで、なお同期
EnpassやSafeinCloudはPC版がブラウザ入力のみ(ブラウザ以外のアプリの自動入力未対応)
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない?
あと非ブラウザのパス登録&入力方法が良くわからない)
なんつうかいろいろ惜しい
EnpassやSafeinCloudはPC版がブラウザ入力のみ(ブラウザ以外のアプリの自動入力未対応)
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない?
あと非ブラウザのパス登録&入力方法が良くわからない)
なんつうかいろいろ惜しい
2018/01/02(火) 06:36:17.33ID:e6Wi4YwJ0
有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった
2018/01/03(水) 01:06:06.36ID:HPOd7ixo0
News: KeePass 1.35 available!
https://keepass.info/news/n180102_1.35.html
https://keepass.info/news/n180102_1.35.html
2018/01/03(水) 05:47:16.47ID:EOGOH75G0
オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね
2018/01/03(水) 06:50:08.29ID:KqDe/oIu0
日本語おかしくね
757名無しさん@お腹いっぱい。
2018/01/03(水) 08:50:58.58ID:kNCK+1NF0 メルアドとパスワードを同時に入れられるシンプルなサイトがいいね
と解釈した
と解釈した
2018/01/04(木) 05:51:45.36ID:Zntq7YaL0
インテルのバグって影響ある?
2018/01/04(木) 08:50:17.26ID:qix+wg240
>>758 有るに決まってんだろw
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ
2018/01/04(木) 09:22:10.63ID:RvjzwxSU0
いやカーネルメモリリークの話でしょ、ニュースみろ
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね
2018/01/04(木) 21:10:00.87ID:33f6nCyU0
keepassの添付ファイルを開くテキストエディタを指定したりできない?
内蔵の簡易エディタが簡易すぎて役に立たない
内蔵の簡易エディタが簡易すぎて役に立たない
2018/01/06(土) 13:05:39.89ID:j/VHyK//0
>>760 案の定この手のソフトとは何の関係もなかったじゃん
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【イオン】中国湖南省に新大型店を開業 混乱なく地元客でにぎわい モール内にユニクロや無印良品 [1ゲットロボ★]
- 【ヒグマ】焼却施設が限界 駆除数17倍で処理に追われる自治体 1頭焼却に灯油100リットル 作業追いつかずに腐敗進み、埋めるケースも [ぐれ★]
- 【芸能】『バンダイナムコフェス』上海公演 日本人歌手・大槻マキが歌唱中に強制退場… 急に音を止められスタッフらしき人達に★2 [冬月記者★]
- 中国航空会社、日本行き減便900便超に拡大 関空中心に全体の16% ★2 [蚤の市★]
- 「特に中国は事態悪化を控えるべき」 日中対立巡りフランス高官言及 [蚤の市★]
- 【野球】巨人、オコエ瑠偉〝電撃退団〟は温情措置 10年前からMLB志向も…羽ばたけるか [冬月記者★]
- 昨日高市に8000万の宣伝費報道が出てから各社高市に批判的な記事を一斉に出し始める。一体何が起こってるんや…🤔 [931948549]
- 早死にしたから神格化されている人物といえば? [929293504]
- 【速報】例のVtuber、謝罪
- コスパ最強イヤホン買ったった!
- 新海誠っていつの間にかオワコンになったな
- 今泣いて何年か後の自分🌃💃🏻🏡