X
パスワード管理ツール Part7 [無断転載禁止]©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
0851名無しさん@お腹いっぱい。
垢版 |
2018/02/08(木) 08:58:44.96ID:smbDOiUN0
パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど
板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン
マッシュルーム型はスマホ内だけで完結するような作りの物が多いので
ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う
0853名無しさん@お腹いっぱい。
垢版 |
2018/02/08(木) 22:04:22.57ID:sBvbOJFT0
Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな
聞いたことないけど
0855名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 01:43:55.31ID:57caH74U0
最近ではRememBear が使いやすい
ちょっとトボケたようなクマがかわいい

まだリリースされたばかりだから必要充分な機能だけついてる
0857名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 12:57:13.44ID:xoyMXIai0
端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか…
0858名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 16:42:35.36ID:ra6DMNMT0
自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが
若い人はすごいなあ
イヤミじゃなくてその柔軟さがうらやましい
0859名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 17:23:12.14ID:57caH74U0
おっさんだからこそ、そこは紙とペンじゃないの?
スマホアプリのみってことか

それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね?
結構面白そうだからちょっと検索したけどめまいがしたわ
日本語で分かり易い解説書ってないかな
0865名無しさん@お腹いっぱい。
垢版 |
2018/02/10(土) 11:29:59.70ID:NFL0N+XP0
bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね
LastPass からの移行を考えてしまうわ
0867名無しさん@お腹いっぱい。
垢版 |
2018/02/10(土) 22:23:17.46ID:XaD+qmyP0
文字列フィールド追加して自動入力をカスタマイズしても無理?
0869名無しさん@お腹いっぱい。
垢版 |
2018/02/11(日) 03:50:39.38ID:rl144dVh0
色々探したらKeepass2入れた
USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。
そこで一元管理してたらPC初期化だろうとパスワードは失わない。
パスワード自動生成機能がうれしい
0871名無しさん@お腹いっぱい。
垢版 |
2018/02/11(日) 14:39:27.74ID:PzLUtxXh0
keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな
0874名無しさん@お腹いっぱい。
垢版 |
2018/02/11(日) 15:22:58.40ID:+XodZyHw0
人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな
俺はどっちもクラウドだけどサービスは分けてる
0875名無しさん@お腹いっぱい。
垢版 |
2018/02/11(日) 15:39:25.33ID:PcChJ9sJ0
バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、
たまにUSBメモリにもバックアップして、
年1くらいでクラウドのも更新する

パスワードだけじゃなくて、システム全体のバックアップだけど
クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる
だから災害時用で、使うことがなければそれに越したことはない
0876名無しさん@お腹いっぱい。
垢版 |
2018/02/11(日) 16:41:55.98ID:fLgcnT5L0
滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
(もちろんVeraやクラウドのパスワードは脳内

まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。

脆弱なパスワードの例:
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html
0877名無しさん@お腹いっぱい。
垢版 |
2018/02/11(日) 16:44:10.03ID:fLgcnT5L0
KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず

注1:あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2:KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3:miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足:ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨
0879名無しさん@お腹いっぱい。
垢版 |
2018/02/11(日) 18:42:34.01ID:YT8cIlNi0
>>878
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった
0881名無しさん@お腹いっぱい。
垢版 |
2018/02/17(土) 17:39:09.78ID:cxN9rfud0
KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった
Chromeのバージョンアップのせいだろうな
0883名無しさん@お腹いっぱい。
垢版 |
2018/02/22(木) 19:07:55.27ID:9r5fzUBc0
ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか?
0887名無しさん@お腹いっぱい。
垢版 |
2018/02/22(木) 19:55:31.71ID:bLbbJm6l0
シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ
0893名無しさん@お腹いっぱい。
垢版 |
2018/03/02(金) 09:42:28.01ID:QvgvI90e0
Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな
0894名無しさん@お腹いっぱい。
垢版 |
2018/03/06(火) 01:06:14.84ID:0w39Uzi50
HYPER SBIのログインをkeepassの自動入力でする事は可能ですか?ターゲットがうまく指定出来ていないのか、Ctrl+alt+Aしても無反応です。
0904名無しさん@お腹いっぱい。
垢版 |
2018/03/17(土) 10:53:18.95ID:N9YlP3/z0
Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか?
初期化の方法も教えて貰えればありがたいです
0905名無しさん@お腹いっぱい。
垢版 |
2018/03/24(土) 00:26:03.55ID:eer3W8kC0
Keepass2Androidで指紋使おうとするとクラッシュする人いない?
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・

調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302
0906名無しさん@お腹いっぱい。
垢版 |
2018/03/24(土) 23:43:38.50ID:69b7S47i0
>>905
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ
0907名無しさん@お腹いっぱい。
垢版 |
2018/03/25(日) 00:33:25.98ID:8oEiVJk80
>>906
レスありがとう
>K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする

これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ

最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです
0908名無しさん@お腹いっぱい。
垢版 |
2018/03/25(日) 02:32:59.40ID:0K4M/3Gm0
>>907
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか

1回無効にして設定抜けてから再度設定開いて有効にしてもダメ?
数回この現象食らってるが全部再設定出来たよ

うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……

ちなみにこちらはNexus 5X
0909名無しさん@お腹いっぱい。
垢版 |
2018/03/25(日) 10:20:03.65ID:rreCk2p70
そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど
0912名無しさん@お腹いっぱい。
垢版 |
2018/03/25(日) 12:19:38.06ID:24mg4XkQ0
指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる

開いた情報がアプリで記憶されてると思います
データベース自体は変更なし

ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね
0914名無しさん@お腹いっぱい。
垢版 |
2018/03/25(日) 19:09:58.67ID:8oEiVJk80
>>908
色々調べたり試したりしたけど(情報すごく少ない(´Д⊂)
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと

でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
!に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除 
指紋認証によるロック解除に失敗しました。
Android OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------

正直良く分からんけど、これが出る機種と出ない機種とがあるのかな?
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・
0915名無しさん@お腹いっぱい。
垢版 |
2018/03/25(日) 20:04:14.90ID:N6UpgN0W0
>>910
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな
0916名無しさん@お腹いっぱい。
垢版 |
2018/03/25(日) 21:57:10.30ID:w6PT50Hv0
基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア
0917名無しさん@お腹いっぱい。
垢版 |
2018/03/25(日) 22:07:18.50ID:0K4M/3Gm0
>>914
うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は
指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね
0920名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 01:15:57.08ID:WcNZODdq0
PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます
0923名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 12:54:05.03ID:WcNZODdq0
>>922
バックアップ取ってあるけどそれも使えないよ
>>921
でも他に不具合ないよ
ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから
0924名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 12:57:28.77ID:WcNZODdq0
ちなみにバックアップのHDDは2つあってどちらにも入ってますよ
0925名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 13:11:25.92ID:khJHg9Ia0
OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも

kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか
0926名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 14:46:51.47ID:GbxAXQVY0
>>923
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか?
0928名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 18:05:28.63ID:WcNZODdq0
>>925
Windows10 
バージョン1709

KeePassバージョン2.38
(KeePassはポータブル版ではなくインストール版)

Errorメッセージは
指定されたファイルを読み込めません!
複合キーが不正です!
複合キーが間違っています正しいキーを入力してください。

こんな感じでした
>>926
復元を復帰と書いてしまうほど焦ってしまっています
エラーはデータベース読み込み時です
アンインストール後に再インストールしましたがだめでした
0930名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 18:26:47.65ID:GbxAXQVY0
>>928
複合キーにWindows accountは含めてないよな?
キーファイルもバックアップがあればそれを試してみ
それでダメならキーボード使わずにタッチパネルで入力
0931名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 18:29:46.90ID:khJHg9Ia0
>>928
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ
0932名無しさん@お腹いっぱい。
垢版 |
2018/03/26(月) 19:47:28.18ID:WcNZODdq0
>>930
含めてないです
キーファイルのバックアップはだめでした
タッチパネル入力もだめでした
>>931
キーボードはUSBです
マスターパスワードも確認しましたがだめでした
0936名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 11:35:14.73ID:VdXbZa350
>>934
キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね
設定なんてなんにもいじってないのになあ
それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか
(初期設定ではチェックは外しましたし、設定も変えてません)
>>935
金庫にメモがありまして
確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います
0941名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 12:16:20.55ID:Z4e1Rwmq0
この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなw
0942名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 12:55:33.17ID:If4RhaFE0
エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように
0943名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 14:27:43.82ID:SQ5qJ2eu0
とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん
0944名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 14:37:49.89ID:Re+Bo8Ra0
Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか

Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば
0945名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 14:48:23.66ID:VdXbZa350
>>940
まだ試してないです
やってみます
>>944
キーボードは有線なので違うと思います
ポータブル版などもまだなので試してみます
0946名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 18:50:34.36ID:hYjtn0W30
キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら?
あと巻き戻しとか
0947名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 23:30:54.57ID:Erxdersi0
kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね
0949名無しさん@お腹いっぱい。
垢版 |
2018/03/28(水) 16:19:56.55ID:rNNSdbsj0
>>945
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います

もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした

なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・
0950名無しさん@お腹いっぱい。
垢版 |
2018/03/28(水) 16:33:11.03ID:++w9ie1l0
バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では?
0951名無しさん@お腹いっぱい。
垢版 |
2018/03/28(水) 17:44:47.22ID:rNNSdbsj0
>>950
ありがとうございますkeepassを使い始めたのはここ2年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニューススポーツなんでも実況