パスワード管理ツール Part7 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
早合点はよくないぞ
他のWebページでも試してみたか? ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか? シマンテックに聞けよ
ここで聞いて分かるわけないだろうに シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ 1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。 Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな HYPER SBIのログインをkeepassの自動入力でする事は可能ですか?ターゲットがうまく指定出来ていないのか、Ctrl+alt+Aしても無反応です。 keepassにそんな機能あるの?
ブラウザのaddonでないと無理な気がする >>895
マニュアルを読もう
アドオンが使えるならその方が便利だけどね マカフィー、VPNアプリ開発企業TunnelBear買収
https://japan.cnet.com/article/35115918/
パスワード管理ソフト、マカフィーは自前で持ってなかったっけ?
RememBear もあの会社のモノになるのか >>898
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ… 個人向けアンチウイルスソフトとかいう生産性皆無の
じょうよわ専門悪徳搾取ビジネス 漏れないかどうかも心配だけど壊れないかどうかも大事よね Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか?
初期化の方法も教えて貰えればありがたいです Keepass2Androidで指紋使おうとするとクラッシュする人いない?
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・
調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302 >>905
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ >>906
レスありがとう
>K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ
最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです >>907
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか
1回無効にして設定抜けてから再度設定開いて有効にしてもダメ?
数回この現象食らってるが全部再設定出来たよ
うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……
ちなみにこちらはNexus 5X そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど 指紋認証って便利だけど面倒くさいよ
指は取り替えられないし使わないが吉 >>909
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ 指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる
開いた情報がアプリで記憶されてると思います
データベース自体は変更なし
ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね >>911>>912
ああそういうことか、指紋を鍵にするわけじゃないのね >>908
色々調べたり試したりしたけど(情報すごく少ない(´Д⊂)
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと
でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
!に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除
指紋認証によるロック解除に失敗しました。
Android OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------
正直良く分からんけど、これが出る機種と出ない機種とがあるのかな?
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・ >>910
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな 基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア >>914
うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は
指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね ピースしてるブログの写真から指紋を出力して、
指紋認証が通っちゃうとかやってたな >>918
それが本当なら虹彩認証も危ないね^^; PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます >>922
バックアップ取ってあるけどそれも使えないよ
>>921
でも他に不具合ないよ
ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから ちなみにバックアップのHDDは2つあってどちらにも入ってますよ OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも
kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか >>923
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか? >>260
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
https://i.imgur.com/A8RcvQ9.png
https://i.imgur.com/vNLNzYU.png
LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない >>925
Windows10
バージョン1709
KeePassバージョン2.38
(KeePassはポータブル版ではなくインストール版)
Errorメッセージは
指定されたファイルを読み込めません!
複合キーが不正です!
複合キーが間違っています正しいキーを入力してください。
こんな感じでした
>>926
復元を復帰と書いてしまうほど焦ってしまっています
エラーはデータベース読み込み時です
アンインストール後に再インストールしましたがだめでした 何もしてないのに壊れたってスレに書いたってどうしようもねえわ >>928
複合キーにWindows accountは含めてないよな?
キーファイルもバックアップがあればそれを試してみ
それでダメならキーボード使わずにタッチパネルで入力 >>928
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ >>930
含めてないです
キーファイルのバックアップはだめでした
タッチパネル入力もだめでした
>>931
キーボードはUSBです
マスターパスワードも確認しましたがだめでした もう諦めるしかないのか
なんでこんなことになってしまったんだ… 覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して
別のパスワードを記憶していた、という可能性
全国もの忘れ外来一覧
http://www.alzheimer.or.jp/?page_id=2825 >>934
キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね
設定なんてなんにもいじってないのになあ
それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか
(初期設定ではチェックは外しましたし、設定も変えてません)
>>935
金庫にメモがありまして
確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います お前が何やってもだめならもう何も変わらないから
さっさとあきらめろ かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ スマホアプリとかは試したの?
スマホに限らずkdbxを読める派生ソフトは一通り試してみては この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなw エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか
Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば >>940
まだ試してないです
やってみます
>>944
キーボードは有線なので違うと思います
ポータブル版などもまだなので試してみます キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら?
あと巻き戻しとか kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね >>945
コピペでパスワード入力時に改行コードを含めない。
もしくは
1つ古いバージョンに入れ直す。 >>945
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います
もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした
なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・ バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では? >>950
ありがとうございますkeepassを使い始めたのはここ2年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした Argon2は自分で設定変えない限り有効なんないよ >>949
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに
怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか? macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html
Appleは、どうしても生体認証を普及させたいらしい >>952
設定変えた覚えないですから有効にはなっていない筈ですね
>>953
ありがとうございますデータが死んだわけじゃないですもんね
ただ更新した覚えが全くないんですよ
普段データベースに入る時はマスターパスワード入力しかしていなくて
キーファイルの場所設定は自動的に入力されていたんで
多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね
もう自分ですら見当がつかないので諦めます(泣) クラウドに置いてたのなら他の環境でも使ってたのでは?
キーだけそっちから引っ張ってくれば? LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな last
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の,最低の データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった >>957
Final Fantasyみたいなもん 第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」 英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ
まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし… どう見てもfinalの意味とは関係ないよなw
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ 2. 終局の,究極の;結論的[決定的,最終的]な
意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。 Keepassはフォントが小さくて見にくい
スマホ版は問題なしだけど キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど 数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ
自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね? キーファイルの存在意義をどう理解してる?
1. 何らかの理由でkdbxだけが(クラウドストレージから)漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
(もしくはマスターパスワードを設定していない)
3. ローカル(または別のクラウドストレージ)にキーファイルが
あったので助かった。
というシナリオ用だよ。
キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。
ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。 その辺に放置してあるjpgが、最後の1ピースだってどうしてわかる?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの? >>979
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>980
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。 まあパスワードが十分強ければキーファイルは適当でもいいかもな キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外 DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ 数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。 >>984
ま、弱いパスワードを補完するのが目的だし
>>985
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか?
>>990
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる >>991
ファイルごとの並列までは妨げられないよ smart lockとlastpassを併用するのってあり?? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。