パスワード管理ツール Part7 [無断転載禁止]©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/ パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど
板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン
マッシュルーム型はスマホ内だけで完結するような作りの物が多いので
ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う >>850-851
そこからの誘導です。ありがとう Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな
聞いたことないけど 最近ではRememBear が使いやすい
ちょっとトボケたようなクマがかわいい
まだリリースされたばかりだから必要充分な機能だけついてる >>855
公式サイトではAndroid 4.3以上とあったけどPlayストアでは5.0以上と言われた
いい加減スマホ買い換えるか 端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか… 自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが
若い人はすごいなあ
イヤミじゃなくてその柔軟さがうらやましい おっさんだからこそ、そこは紙とペンじゃないの?
スマホアプリのみってことか
それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね?
結構面白そうだからちょっと検索したけどめまいがしたわ
日本語で分かり易い解説書ってないかな bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね
LastPass からの移行を考えてしまうわ keepass+kee(firefox)でゆうちょダイレクトのお客さま番号を自動入力させるにはどうすれば 文字列フィールド追加して自動入力をカスタマイズしても無理? 色々探したらKeepass2入れた
USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。
そこで一元管理してたらPC初期化だろうとパスワードは失わない。
パスワード自動生成機能がうれしい keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな 普通はデータベースをクラウドに置いてキーファイルをUSBに入れない? マスターキーだけ脳内で、残りの全ては好きな場所に
クラウドでもok 人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな
俺はどっちもクラウドだけどサービスは分けてる バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、
たまにUSBメモリにもバックアップして、
年1くらいでクラウドのも更新する
パスワードだけじゃなくて、システム全体のバックアップだけど
クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる
だから災害時用で、使うことがなければそれに越したことはない 滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
(もちろんVeraやクラウドのパスワードは脳内
まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。
脆弱なパスワードの例:
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず
注1:あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2:KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3:miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足:ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨 chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか? >>878
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった
Chromeのバージョンアップのせいだろうな 早合点はよくないぞ
他のWebページでも試してみたか? ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか? シマンテックに聞けよ
ここで聞いて分かるわけないだろうに シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ 1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。 Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな HYPER SBIのログインをkeepassの自動入力でする事は可能ですか?ターゲットがうまく指定出来ていないのか、Ctrl+alt+Aしても無反応です。 keepassにそんな機能あるの?
ブラウザのaddonでないと無理な気がする >>895
マニュアルを読もう
アドオンが使えるならその方が便利だけどね マカフィー、VPNアプリ開発企業TunnelBear買収
https://japan.cnet.com/article/35115918/
パスワード管理ソフト、マカフィーは自前で持ってなかったっけ?
RememBear もあの会社のモノになるのか >>898
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ… 個人向けアンチウイルスソフトとかいう生産性皆無の
じょうよわ専門悪徳搾取ビジネス 漏れないかどうかも心配だけど壊れないかどうかも大事よね Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか?
初期化の方法も教えて貰えればありがたいです Keepass2Androidで指紋使おうとするとクラッシュする人いない?
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・
調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302 >>905
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ >>906
レスありがとう
>K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ
最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです >>907
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか
1回無効にして設定抜けてから再度設定開いて有効にしてもダメ?
数回この現象食らってるが全部再設定出来たよ
うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……
ちなみにこちらはNexus 5X そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど 指紋認証って便利だけど面倒くさいよ
指は取り替えられないし使わないが吉 >>909
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ 指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる
開いた情報がアプリで記憶されてると思います
データベース自体は変更なし
ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね >>911>>912
ああそういうことか、指紋を鍵にするわけじゃないのね >>908
色々調べたり試したりしたけど(情報すごく少ない(´Д⊂)
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと
でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
!に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除
指紋認証によるロック解除に失敗しました。
Android OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------
正直良く分からんけど、これが出る機種と出ない機種とがあるのかな?
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・ >>910
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな 基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア >>914
うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は
指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね ピースしてるブログの写真から指紋を出力して、
指紋認証が通っちゃうとかやってたな >>918
それが本当なら虹彩認証も危ないね^^; PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます >>922
バックアップ取ってあるけどそれも使えないよ
>>921
でも他に不具合ないよ
ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから ちなみにバックアップのHDDは2つあってどちらにも入ってますよ OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも
kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか >>923
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか? >>260
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
https://i.imgur.com/A8RcvQ9.png
https://i.imgur.com/vNLNzYU.png
LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない >>925
Windows10
バージョン1709
KeePassバージョン2.38
(KeePassはポータブル版ではなくインストール版)
Errorメッセージは
指定されたファイルを読み込めません!
複合キーが不正です!
複合キーが間違っています正しいキーを入力してください。
こんな感じでした
>>926
復元を復帰と書いてしまうほど焦ってしまっています
エラーはデータベース読み込み時です
アンインストール後に再インストールしましたがだめでした 何もしてないのに壊れたってスレに書いたってどうしようもねえわ >>928
複合キーにWindows accountは含めてないよな?
キーファイルもバックアップがあればそれを試してみ
それでダメならキーボード使わずにタッチパネルで入力 >>928
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ >>930
含めてないです
キーファイルのバックアップはだめでした
タッチパネル入力もだめでした
>>931
キーボードはUSBです
マスターパスワードも確認しましたがだめでした もう諦めるしかないのか
なんでこんなことになってしまったんだ… 覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して
別のパスワードを記憶していた、という可能性
全国もの忘れ外来一覧
http://www.alzheimer.or.jp/?page_id=2825 >>934
キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね
設定なんてなんにもいじってないのになあ
それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか
(初期設定ではチェックは外しましたし、設定も変えてません)
>>935
金庫にメモがありまして
確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います お前が何やってもだめならもう何も変わらないから
さっさとあきらめろ かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ スマホアプリとかは試したの?
スマホに限らずkdbxを読める派生ソフトは一通り試してみては この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなw エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか
Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば >>940
まだ試してないです
やってみます
>>944
キーボードは有線なので違うと思います
ポータブル版などもまだなので試してみます キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら?
あと巻き戻しとか kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね >>945
コピペでパスワード入力時に改行コードを含めない。
もしくは
1つ古いバージョンに入れ直す。 >>945
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います
もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした
なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・ バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では? >>950
ありがとうございますkeepassを使い始めたのはここ2年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした レス数が950を超えています。1000を超えると書き込みができなくなります。