パスワード管理ツール Part7 [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2017/01/28(土) 11:01:29.59

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 19:10:05.41

Argon2は自分で設定変えない限り有効なんないよ

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 19:29:06.50

>>949
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに

怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか？

**名無しさん＠お腹いっぱい。** · 2018/03/29(木) 14:05:09.84

macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

Appleは、どうしても生体認証を普及させたいらしい

**名無しさん＠お腹いっぱい。** · 2018/03/29(木) 15:15:11.78

>>952
設定変えた覚えないですから有効にはなっていない筈ですね
>>953
ありがとうございますデータが死んだわけじゃないですもんね

ただ更新した覚えが全くないんですよ
普段データベースに入る時はマスターパスワード入力しかしていなくて
キーファイルの場所設定は自動的に入力されていたんで
多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね
もう自分ですら見当がつかないので諦めます（泣）

**名無しさん＠お腹いっぱい。** · 2018/03/29(木) 19:59:54.78

クラウドに置いてたのなら他の環境でも使ってたのでは？
キーだけそっちから引っ張ってくれば？

**名無しさん＠お腹いっぱい。** · 2018/03/30(金) 10:20:13.62

LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな

**名無しさん＠お腹いっぱい。** · 2018/03/30(金) 10:31:58.22

last
3b 〔…に〕最も不適当[不相応]な〔for〕
4 [the last] 最下位の，最低の

**名無しさん＠お腹いっぱい。** · 2018/03/30(金) 16:36:44.02

データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから

**名無しさん＠お腹いっぱい。** · 2018/03/31(土) 09:59:12.54

lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった

**名無しさん＠お腹いっぱい。** · 2018/03/31(土) 12:02:23.86

>>957
Final Fantasyみたいなもん

**名無しさん＠お腹いっぱい。** · 2018/03/31(土) 12:42:18.81

そのFinalは最後のという意味ではないけどな

**名無しさん＠お腹いっぱい。** · 2018/03/31(土) 15:33:20.70

じゃあどういう意味なんだ

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 00:03:41.73

第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 00:14:41.95

つまり、英語のfinalとは関係がないと

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 13:15:50.95

英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ

まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし…

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 22:33:44.89

どう見てもfinalの意味とは関係ないよなｗ
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 00:00:52.17

人生に意味は無い

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 08:40:22.61

2. 終局の，究極の；結論的［決定的，最終的］な

意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 18:43:24.15

ボジョレーみたいなもんか

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 02:08:16.03

閉店セールみたいなもんか

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 00:07:52.88

KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 00:11:45.74

いくら便利でもそんな危なっかしいこと俺はしない

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 00:40:29.86

>>973
何で危ないの?

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 07:33:18.27

Keepassはフォントが小さくて見にくい

スマホ版は問題なしだけど

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 07:41:02.27

キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 07:58:47.10

数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ

自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 08:25:19.83

それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね？

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 08:41:35.35

キーファイルの存在意義をどう理解してる？

1. 何らかの理由でkdbxだけが（クラウドストレージから）漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
（もしくはマスターパスワードを設定していない）
3. ローカル（または別のクラウドストレージ）にキーファイルが
あったので助かった。

というシナリオ用だよ。

キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。

ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 08:43:33.25

その辺に放置してあるjpgが、最後の１ピースだってどうしてわかる？
ＰＷとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの？

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 08:55:56.94

次スレﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 09:09:03.65

>>979
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>980
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 09:12:32.65

まあパスワードが十分強ければキーファイルは適当でもいいかもな

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 09:36:04.43

キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 09:36:09.05

DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 09:49:14.89

キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 10:03:41.64

建てました
パスワード管理ツール Part8
http://egg.5ch.net/test/read.cgi/software/1522890171/

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 10:05:17.94

乙

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 10:12:09.18

キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 10:22:39.51

数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 10:34:15.60

>>984
ま、弱いパスワードを補完するのが目的だし
>>985
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか？
>>990
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 11:19:43.34

>>991
ファイルごとの並列までは妨げられないよ

**名無しさん＠お腹いっぱい。** · 2018/04/06(金) 00:06:20.46

smart lockとlastpassを併用するのってあり？？

**名無しさん＠お腹いっぱい。** · 2018/04/06(金) 17:34:01.79

埋め

**名無しさん＠お腹いっぱい。** · 2018/04/06(金) 21:22:55.57

梅ちゃん

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 16:33:29.01

運命

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 16:37:43.19

997

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 17:42:54.88

埋め

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 17:43:19.42

埋め02

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 17:43:31.03

埋め03

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒

**1002** · Over 1000

5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php