パスワード管理ツール Part7 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/ その辺に放置してあるjpgが、最後の1ピースだってどうしてわかる?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの? >>979
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>980
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。 まあパスワードが十分強ければキーファイルは適当でもいいかもな キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外 DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ 数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。 >>984
ま、弱いパスワードを補完するのが目的だし
>>985
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか?
>>990
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる >>991
ファイルごとの並列までは妨げられないよ smart lockとlastpassを併用するのってあり?? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒 レス数が1000を超えています。これ以上書き込みはできません。