【●●】AI RoboForm(ロボフォーム) Part13
http://potato.2ch.net/test/read.cgi/software/1454338046/
ロボフォームは世界最強クラスのパスワード管理&フォーム記入ソフトです。
ロボフォームはPCマガジンのエディターズチョイスや、ダウンロードドットコムのソフトウェアオブザイヤーを受賞しています。
記憶 - ログイン情報を記憶し自動で記入します。
記入 - 各種のフォームを簡単に素早く記入します。
暗号 - 強力な暗号化により個人情報を保護します。
生成 - 推測されにくいパスワードを生成します。
保存 - パスワードをバックアップ、他のパソコンに移すことができます。
同期 - GoodSyncを使ってパソコン間でログイン情報などの同期が取れます。
ポータブル - RoboForm2GoならUSBメモリから直接起動することができます。
PDA - ポケットPCやPalmとの同期が可能です。
ロボフォームは現在以下の環境でご利用いただけます:
IE/ Firefox/ Chrome/Chromium/ XP/ Server/ Vista/ Windows 7
USB メモリ/ iPhone/ Android/ WinMobile/ Palm/
Mac/ Opera/ Linux(ロボフォームオンラインを利用)
ロボフォーム公式サイト
ttp://www.roboform.com/ (英語)
ttp://www.roboform.com/jp/ (日本語)
探検
【●●】AI RoboForm(ロボフォーム) Part14 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
2017/02/25(土) 12:38:32.07ID:buPsBIim02017/06/04(日) 22:49:04.36ID:qQjYepT90
「ロボフォームエブリウェアの自動同期に失敗しました」
何だこれ
何だこれ
2017/06/04(日) 23:27:05.87ID:4Yyz3sMr0
2017/06/04(日) 23:29:01.91ID:EkiLKwE70
アカウント作成ダイアログが出たら右上の(X)で閉じるだけ
けして「次へ」ボタンを押してはいけません
けして「次へ」ボタンを押してはいけません
2017/06/04(日) 23:52:53.02ID:ArwLINsR0
同期オフにしてるのに「自動同期に失敗しました」ってエラーダイアログ出るのどういうことだよ
って思ったけど同期オンにしてる人も出てる?サーバートラブル?
って思ったけど同期オンにしてる人も出てる?サーバートラブル?
2017/06/05(月) 00:35:37.55ID:ceNXVeaG0
2017/06/05(月) 01:07:58.63ID:ceNXVeaG0
↓が怪しいと考えて8.3.3.3を拾ってきたが結果同じ
Version 8.3.5 -- May 01, 2017
Installer: fix closing applications during RoboForm installation/uninstallation;
いっきに8.2.5.5まで戻ってもだめだ
参考リンク http://filehippo.com/jp/download_roboform/history/
VMware上での検証していてRoboform入れるたびOSまっさらな状態に戻してる
もうわかんねぇ
Version 8.3.5 -- May 01, 2017
Installer: fix closing applications during RoboForm installation/uninstallation;
いっきに8.2.5.5まで戻ってもだめだ
参考リンク http://filehippo.com/jp/download_roboform/history/
VMware上での検証していてRoboform入れるたびOSまっさらな状態に戻してる
もうわかんねぇ
2017/06/05(月) 13:08:23.49ID:w2XC97HY0
クラウド使うようになったから更新やめてKeepassに移行したわ
htmlのデータ引っ越しできなくなったから地道にコピペで登録したけどw
htmlのデータ引っ越しできなくなったから地道にコピペで登録したけどw
2017/06/05(月) 15:02:37.04ID:MW2xUDAK0
>>341
もうネットなんか止めちまえよ
もうネットなんか止めちまえよ
2017/06/05(月) 16:41:35.34ID:q1xlP2CE0
心配だ心配だ漏れたらどうしようこのソフトもあのソフトもネットと繋がってるようあああああああああああ!
2017/06/05(月) 17:16:27.67ID:HQr5ZX1a0
Keepass 脆弱性
でググれ
まぁ何使おうともPC乗っ取られたら終わりだがね
でググれ
まぁ何使おうともPC乗っ取られたら終わりだがね
2017/06/05(月) 17:23:41.14ID:ql3hzOOR0
2017/06/05(月) 19:59:56.10ID:OnTUSuId0
クラウドにログイン情報をアップする人の気持ちがわからない
平和ボケにもほどがありますよ
確かにどこの会社も漏らすことはないと口をそろえて言うでしょう
しかし現実は日常茶飯事に事件事故が起こっている
平和ボケにもほどがありますよ
確かにどこの会社も漏らすことはないと口をそろえて言うでしょう
しかし現実は日常茶飯事に事件事故が起こっている
2017/06/05(月) 20:03:49.27ID:OnTUSuId0
会社として故意に漏洩させるわけない
心配なのは管理者がひとり裏切ったらおしまいってこと
心配なのは管理者がひとり裏切ったらおしまいってこと
2017/06/05(月) 20:06:55.77ID:OnTUSuId0
現実生活でも見ず知らずのクソ他人を信用しますか
2017/06/05(月) 20:10:29.64ID:HQr5ZX1a0
それを言ったらクラウドじゃなくても作者がその気になれば何でもできるって事だろう
ネットワークから隔離してるならパスワード管理ソフトなんてほぼ使わんよ
ネットワークから隔離してるならパスワード管理ソフトなんてほぼ使わんよ
2017/06/05(月) 20:31:14.36ID:OnTUSuId0
2017/06/05(月) 20:46:20.33ID:ql3hzOOR0
2017/06/05(月) 20:47:50.17ID:HQr5ZX1a0
実際そのセキュリティソフトの対策してるの?
やってないと意味ないぞ
で、管理者権限で動かしていたらセキュリティソフトも意味ないぞ
リスクはどちらもあるって事だな
やってないと意味ないぞ
で、管理者権限で動かしていたらセキュリティソフトも意味ないぞ
リスクはどちらもあるって事だな
2017/06/05(月) 20:59:31.39ID:ScBp0e+w0
単純な漏洩なら>>191の通り暗号化されているから「恥ずかしい所を見られても平気!」レベルだけど、
バックドアキー(ホテルのマスターキーみたいな物)の仕組みを設けられていたらお終い。
内部犯行者がバックドアキーによって暗号を復号してしまう事象には太刀打ち出来ないが、
そもそも其処までしてソフトに仕組み様な会社なら、バックドアキー所かローカルのみの保管でも
勝手にUPしたりの細工はしてると考える方が普通だろうJK
つまり単純にイメージだけでクラウドは危険でローカルだから安全と考えているならアホウ。
初めから使わない方が良い。どうせコイツは台湾製だから不安と言う深層心理とかありそうだ。
中国・韓国・米国・ロシア・ユーロ・・・みんな国家ぐるみで色々してて大差ないよw
バックドアキー(ホテルのマスターキーみたいな物)の仕組みを設けられていたらお終い。
内部犯行者がバックドアキーによって暗号を復号してしまう事象には太刀打ち出来ないが、
そもそも其処までしてソフトに仕組み様な会社なら、バックドアキー所かローカルのみの保管でも
勝手にUPしたりの細工はしてると考える方が普通だろうJK
つまり単純にイメージだけでクラウドは危険でローカルだから安全と考えているならアホウ。
初めから使わない方が良い。どうせコイツは台湾製だから不安と言う深層心理とかありそうだ。
中国・韓国・米国・ロシア・ユーロ・・・みんな国家ぐるみで色々してて大差ないよw
2017/06/05(月) 22:38:22.80ID:ZPwGjswl0
100%の安全なんて無いんだからリスクはどちらもあるに決まっている
クラウドは危険でローカルだから安全とは思わない
ただローカルよりクラウドのほうが100倍危険だとおもいますね
クラウドは危険でローカルだから安全とは思わない
ただローカルよりクラウドのほうが100倍危険だとおもいますね
2017/06/06(火) 01:15:58.71ID:wSqEzx+v0
暗号化された状態のパスワードだから外部からクラッキングされて漏洩しても限りなく100%近く
解読されることは無いよ。例外として内の人がマスターキーの機能を内緒で作成してた場合。
でもコレ言い出すと初めから信用出来ないだろ。なぜ信用できないロボを其処まで使う?
100倍危険の根拠をイメージとか抽象的では無く、もう少しちゃんと解説してみて。
解読されることは無いよ。例外として内の人がマスターキーの機能を内緒で作成してた場合。
でもコレ言い出すと初めから信用出来ないだろ。なぜ信用できないロボを其処まで使う?
100倍危険の根拠をイメージとか抽象的では無く、もう少しちゃんと解説してみて。
2017/06/06(火) 04:10:04.25ID:b1gnoihp0
暗号化状態のDBが漏れた(可能性あり)ってのは聞くけど金銭的被害のでたパス管理ソフトってあんのかねぇ
まぁ企業側が公表しなければ特定するのも難しいし、ユーザーが少なければ情報も得難いわけだけど
まぁ企業側が公表しなければ特定するのも難しいし、ユーザーが少なければ情報も得難いわけだけど
357名無しさん@お腹いっぱい。
2017/06/06(火) 05:50:04.12ID:QbcU/4m+0 視点がちがうな。
複合方法をしってるこの会社の関係者もしくは、複合方法を盗んだハッカーから漏れるのはありえるだろ。
誰も複合方法をしらないならば、パスワード入力できるわけがない。
複合方法が存在してるのは間違いがない。
複合方法をしってるこの会社の関係者もしくは、複合方法を盗んだハッカーから漏れるのはありえるだろ。
誰も複合方法をしらないならば、パスワード入力できるわけがない。
複合方法が存在してるのは間違いがない。
2017/06/06(火) 09:29:47.98ID:ZTMbbvAw0
復号なw
暗号化と復号化はセットでなければ意味がねーだろ
当たり前の事言ってどーする
暗号化方法(暗号化アルゴリズム)にはいろいろ種類があってそれによって解除しやすいしにくいがある
一般的なパスワード管理ソフトであればそこそこ強度の高いものを標準で使うようになっている
暗号化状態の物が盗まれた場合のリスクは
暗号化アルゴリズムと暗号キー(パスワード)の強度に依存する
ロボの場合でいうマスターパスワードを簡単(桁数が少ない、文字種が少ない、辞書に載っている)にしているなら
総当たりで解除される可能性はある
なので暗号化状態のものを盗まれる対策であれば強度の強いパスワードを使う必要がある
暗号化と復号化はセットでなければ意味がねーだろ
当たり前の事言ってどーする
暗号化方法(暗号化アルゴリズム)にはいろいろ種類があってそれによって解除しやすいしにくいがある
一般的なパスワード管理ソフトであればそこそこ強度の高いものを標準で使うようになっている
暗号化状態の物が盗まれた場合のリスクは
暗号化アルゴリズムと暗号キー(パスワード)の強度に依存する
ロボの場合でいうマスターパスワードを簡単(桁数が少ない、文字種が少ない、辞書に載っている)にしているなら
総当たりで解除される可能性はある
なので暗号化状態のものを盗まれる対策であれば強度の強いパスワードを使う必要がある
359名無しさん@お腹いっぱい。
2017/06/06(火) 09:53:55.23ID:QbcU/4m+0 手順がばれていれば、いくら複雑であっても関係ない。
どんなに強い暗号であっても、一定時間待つだけだ。
ソースコード、手順を教えないと殺されるとか、教えたら100億円の報酬くれるとかだったら
内部犯行するのがいないともかぎらない。
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決 2016年03月30日
https://security.srad.jp/story/16/03/30/0348254/
世界を監視するアメリカ 〜”スノーデン告発”の衝撃〜 - NHK クローズアップ現代+ 2013年7月17日
http://www.nhk.or.jp/gendai/articles/3381/1.html
どんなに強い暗号であっても、一定時間待つだけだ。
ソースコード、手順を教えないと殺されるとか、教えたら100億円の報酬くれるとかだったら
内部犯行するのがいないともかぎらない。
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決 2016年03月30日
https://security.srad.jp/story/16/03/30/0348254/
世界を監視するアメリカ 〜”スノーデン告発”の衝撃〜 - NHK クローズアップ現代+ 2013年7月17日
http://www.nhk.or.jp/gendai/articles/3381/1.html
2017/06/06(火) 09:57:55.79ID:ZTMbbvAw0
で、問題としているのは
マスターパスワードを知られる可能性
1、開発者、社内、内部の者が悪意をもって取得する場合
2、外部の攻撃者が取得する場合
の2種類があるけど
1は企業であればチェック体制の強化やそれらの対策をしているかどうか、フリーソフトなどの場合は第三者のチェックなどがあるかどうか
ロボみたくパスワード管理ソフトが主な収入源の会社であれば、そこそこの対策をしていなければ企業としての信頼はなくなるから死活問題でもある
2はクラウドであればサーバー自体への攻撃、各クライアント側PCなどのへの攻撃による取得
ロボのようにクラウドで管理している場合はその会社にとっても最も守るべきものであるので当然セキュリティは高い
PCであればランサムウェアなどのウィルスが流行るように結構セキュリティは甘い
自分のPCはセキュリティ高いんだぜーって奴はともかく
攻撃者が狙うならセキュリティの甘いPC側にウィルスやバックドア仕込んでパスワード管理ソフトの存在があれば
それ相応にキー入力など全部監視して引っこ抜く方が楽
まぁクラウド側もつねにアタックされてるんだろうけどね
マスターパスワードとセットでDB盗むとなればメモリの中とかも見ないとダメだから
不可能ではないけど難易度は高いと思うよ
マスターパスワードを知られる可能性
1、開発者、社内、内部の者が悪意をもって取得する場合
2、外部の攻撃者が取得する場合
の2種類があるけど
1は企業であればチェック体制の強化やそれらの対策をしているかどうか、フリーソフトなどの場合は第三者のチェックなどがあるかどうか
ロボみたくパスワード管理ソフトが主な収入源の会社であれば、そこそこの対策をしていなければ企業としての信頼はなくなるから死活問題でもある
2はクラウドであればサーバー自体への攻撃、各クライアント側PCなどのへの攻撃による取得
ロボのようにクラウドで管理している場合はその会社にとっても最も守るべきものであるので当然セキュリティは高い
PCであればランサムウェアなどのウィルスが流行るように結構セキュリティは甘い
自分のPCはセキュリティ高いんだぜーって奴はともかく
攻撃者が狙うならセキュリティの甘いPC側にウィルスやバックドア仕込んでパスワード管理ソフトの存在があれば
それ相応にキー入力など全部監視して引っこ抜く方が楽
まぁクラウド側もつねにアタックされてるんだろうけどね
マスターパスワードとセットでDB盗むとなればメモリの中とかも見ないとダメだから
不可能ではないけど難易度は高いと思うよ
2017/06/06(火) 10:00:34.90ID:Rz5X3Fsb0
8.3.5.5にしてからバックアップファイルからリストアしようと思っても
アカウント作成が求められるけどアカウント作らなきゃ復元できないの_?
以前のバージョンでは普通に「置き換えて復元しますか?」と聞かれて「OK」で復元できたのに
アカウント作成が求められるけどアカウント作らなきゃ復元できないの_?
以前のバージョンでは普通に「置き換えて復元しますか?」と聞かれて「OK」で復元できたのに
2017/06/06(火) 10:04:53.93ID:ZTMbbvAw0
>>359
まともなセキュリティ求める会社であればその辺の対策はしているよ
で、ベネッセの件と同一に思うのは勝手だけど
内部って事以外はベネッセの体制が悪いとしか言えんわw
それにね
君の考えが通るならとっくの昔に金融システムは破綻してるわ
まともなセキュリティ求める会社であればその辺の対策はしているよ
で、ベネッセの件と同一に思うのは勝手だけど
内部って事以外はベネッセの体制が悪いとしか言えんわw
それにね
君の考えが通るならとっくの昔に金融システムは破綻してるわ
363名無しさん@お腹いっぱい。
2017/06/06(火) 10:11:31.89ID:QbcU/4m+0 クラウドやるからにはそこへ格納は、マスターパスワードだけ知ってれば
誰にでも引き出せるようにはなってないとおもったが。それだと透け透け同然じゃないか?
格納前に、ローカルでやってる暗号とは別の暗号してるとおもうが。
誰にでも引き出せるようにはなってないとおもったが。それだと透け透け同然じゃないか?
格納前に、ローカルでやってる暗号とは別の暗号してるとおもうが。
2017/06/06(火) 10:23:34.82ID:BZlUUHxe0
8のバックアップって、どうやってる?
オプション>データと同期>バックアップと復元
これをやってもバックアップが出来ないんだよな。
なんか、よく分からないデータがバックアップされる。
8に替えた当初は普通にバックアップが出来たんだけど…
8のバックアップってどうやるの?
オプション>データと同期>バックアップと復元
これをやってもバックアップが出来ないんだよな。
なんか、よく分からないデータがバックアップされる。
8に替えた当初は普通にバックアップが出来たんだけど…
8のバックアップってどうやるの?
365名無しさん@お腹いっぱい。
2017/06/06(火) 12:23:10.74ID:P6k87IBH0 >364
exactly,That's right.
exactly,That's right.
2017/06/06(火) 13:40:07.04ID:837qo7570
ユーザーが設定するマスターパスワードが本当に送信されないならクラウド設定を検討するわ
2017/06/06(火) 13:47:22.47ID:837qo7570
ああ!ユーザー設定したマスターパスワードは会社は把握してないとかありえるんだろうか?
把握してないと認証できないよなあ!
把握してないと認証できないよなあ!
2017/06/06(火) 14:14:20.56ID:b1gnoihp0
ハッシュ化して送信されてるからマスターパスワード自体は把握してないだろ。不可逆性のものだし
総当たりでやればいつかはマスターパスワードがわかるかもしれんけど個人アカウントにそんな時間とコストを割くとは思えん
総当たりでやればいつかはマスターパスワードがわかるかもしれんけど個人アカウントにそんな時間とコストを割くとは思えん
369名無しさん@お腹いっぱい。
2017/06/06(火) 15:08:34.44ID:QbcU/4m+0 >>368
それはおかしい。
個人アカウントのデータ盗む気なら、マスターパスワードも、素のデータも送信できるはず。
送信可能なものをわざわざせずに、総当たりでクラックしてたらアホだろ。
この会社の善意、まともさを信用するか、送受信のやり取りを解析して確かめるかくらいだ。
それはおかしい。
個人アカウントのデータ盗む気なら、マスターパスワードも、素のデータも送信できるはず。
送信可能なものをわざわざせずに、総当たりでクラックしてたらアホだろ。
この会社の善意、まともさを信用するか、送受信のやり取りを解析して確かめるかくらいだ。
370名無しさん@お腹いっぱい。
2017/06/06(火) 15:19:38.98ID:QbcU/4m+0 考えられるのは、マスターパスワードの送信なしで、
rfpファイルの内容をアカウント(ユーザー)毎に暗号化して送信して、そのユーザーしか取り出せなくなってて、
受信時はローカルでそれを複合してから、さらにマスターパスワードで複合するというのがありえそうだが。
これだったら、この会社の社員でもデータを解読できないはず。
確証はないが、安全にするならそんな感じかと。
rfpファイルの内容をアカウント(ユーザー)毎に暗号化して送信して、そのユーザーしか取り出せなくなってて、
受信時はローカルでそれを複合してから、さらにマスターパスワードで複合するというのがありえそうだが。
これだったら、この会社の社員でもデータを解読できないはず。
確証はないが、安全にするならそんな感じかと。
2017/06/06(火) 15:20:16.75ID:G81G2TeQ0
>>368
不可逆にしたら、誰もログインできなくなるよ
不可逆にしたら、誰もログインできなくなるよ
2017/06/06(火) 16:10:16.31ID:BvpkSMyi0
7のときは、マスターパスワード入れると他のログインパスワード同様にエブリウェアアカウント情報が出てきて、それで認証してたよな
2017/06/06(火) 17:55:44.11ID:T0JcnElx0
PCが7なのにスマホを8にしたらPCは既存のアカウントとパスワードで同期できるが
スマホの方はメアドとマスターパスワードじゃなきゃ同期できなくなった
Webもメアドとマスターパスワードじゃなきゃ入れないし
この状態だと2つアカウントがある状態でPCとスマホの同期が取れん困った
ちなみにPCの7はメアドとマスターパスワードだと同期できない
とりあえず応急治療で他のPCに8を入れて7からデーターをインポートして同期を取って凌いでいる
長々すまん
スマホの方はメアドとマスターパスワードじゃなきゃ同期できなくなった
Webもメアドとマスターパスワードじゃなきゃ入れないし
この状態だと2つアカウントがある状態でPCとスマホの同期が取れん困った
ちなみにPCの7はメアドとマスターパスワードだと同期できない
とりあえず応急治療で他のPCに8を入れて7からデーターをインポートして同期を取って凌いでいる
長々すまん
374名無しさん@お腹いっぱい。
2017/06/06(火) 20:10:56.04ID:Jme13Oes02017/06/06(火) 20:15:22.00ID:T0JcnElx0
2017/06/07(水) 07:35:00.00ID:jLSXLSE60
377名無しさん@お腹いっぱい。
2017/06/07(水) 08:16:21.74ID:ynFh/aT00 >>376
それは不可逆とは言わない(笑)
それは不可逆とは言わない(笑)
2017/06/07(水) 09:28:57.17ID:IoEfwfjr0
話の流れ的に
一方向ハッシュ関数の出た数値が不可逆って話だろう
サーバーにはマスターパスワードは保存されないという話なので
マスターパスワードのハッシュ値+ソルト+ストレッチング+αを暗号キーとかにしてんじゃないの?
一方向ハッシュ関数の出た数値が不可逆って話だろう
サーバーにはマスターパスワードは保存されないという話なので
マスターパスワードのハッシュ値+ソルト+ストレッチング+αを暗号キーとかにしてんじゃないの?
2017/06/07(水) 09:54:02.80ID:9igPmE/R0
暗号化状態のDBをサーバーからDL→複合化キーをデバイス内アプリで生成→暗号化解除し閲覧可能
クラウド型パス管理はみんなこの流れだよね?
クラウド型パス管理はみんなこの流れだよね?
2017/06/07(水) 16:12:30.58ID:6SGwvTqx0
昔、EcoPassNETって言いう便利なパスワード管理ソフトがあったな〜
381名無しさん@お腹いっぱい。
2017/06/07(水) 23:22:22.32ID:MhgVvBFT0 >>355
信用できないから同期を無効にしてる
信用できないから同期を無効にしてる
2017/06/08(木) 11:49:25.49ID:mpheFWie0
>>380
あれが64bitOSで使えなくなったから仕方なくこれ使い出したわ
あれが64bitOSで使えなくなったから仕方なくこれ使い出したわ
2017/06/08(木) 11:53:23.60ID:wiUDVX2t0
>>381
クラウドだろうがローカルだろうが信用できないパスワード管理ソフト使うなよw
クラウドだろうがローカルだろうが信用できないパスワード管理ソフト使うなよw
2017/06/08(木) 12:59:30.85ID:eAXh4QZJ0
同期オフにしてたら1時間に1回位で同期に失敗しましたってポップアップが出てくるようになった
2017/06/08(木) 14:37:43.34ID:wfaddAae0
同期ナシとかマイノリティだと思われてる使い方はあんまテストしてないんだろう
サポートに投げるべき
サポートに投げるべき
2017/06/08(木) 15:21:31.39ID:cmhDgKk00
2017/06/08(木) 15:45:05.42ID:cmhDgKk00
信用できるパスワード管理ソフトねぇええし!
2017/06/08(木) 15:51:45.38ID:cmhDgKk00
同じ信用できないなら最高峰のロボフォーム使うは!
389名無しさん@お腹いっぱい。
2017/06/08(木) 16:09:16.38ID:C6DJk7vc0 >>386
ネットなんか止めちまったほうがいいよお前みたいなアホは
ネットなんか止めちまったほうがいいよお前みたいなアホは
2017/06/08(木) 16:27:24.43ID:wiUDVX2t0
>>386
攻撃された場合の確率ならPC側の方がリスク高いぞ
攻撃された場合の確率ならPC側の方がリスク高いぞ
2017/06/08(木) 16:48:10.48ID:Wi9BhKXO0
>>389
( ´゚д゚)(゚д゚` )ネー
( ´゚д゚)(゚д゚` )ネー
2017/06/08(木) 16:51:24.20ID:OY6v+f1I0
ロボフォームって老舗ではあるけど・・・最高峰??
2017/06/08(木) 17:20:13.18ID:xjj05D5E0
2017/06/08(木) 19:08:06.24ID:rL3n2MVN0
>>393
アホだから
アホだから
2017/06/08(木) 20:22:26.06ID:UaoQQeBX0
>>382
俺もその一人
俺もその一人
2017/06/09(金) 18:34:19.90ID:Etnoiy/Z0
>>393
理由は「中途半端な印象でしか物事考えられないから」だろ。ローカルとネットで2倍のリスク?
ウォーズマンの論理じゃあるまいし足し算とは幼稚な。
何回も何回も 馬 鹿 で も わ か る 様 に 言 う け ど、暗号化の解読はほぼ無理。無数のPCを並列処理
させてブルートフォースアタック(総当たり攻撃)で強引に解読しようとしても、たった1件の解読に数年単位
かかるんだよ。ロボユーザが仮に1万人たら×1万倍。マスターパスワード無し運用とかパスが12345やら
QWERTYやらBVCXZなどアタックする際に参照する辞書に載ってるとか8桁未以下などの糞みたいなパス以外ならな。
これらはほぼ例外なく米国や米軍、いや万国様々でも正式採用されている世界標準のAES方式で暗号化
されていてマスターパスワードはローカルのみの保存、答え合わせはマスターパスワードを元にハッシュ計算を行い
その出てきた文字列を普段はネットでやり取りする。いわゆる公開暗号化方式と言うこれまた電子証明書でも
使う標準的な仕組み。
この在り来たりだけど世界標準な仕組みを信用出来ないならネット止めた方が良い。
また中の人の悪意有るバックドア無しなのが、ロボをローカルだろうが利用する前提だろうけど、
君の書き込みからはロボ自身が信用出来ないと何となく感じるんだよね。そうなら乗り換えた方が良い。
理由は「中途半端な印象でしか物事考えられないから」だろ。ローカルとネットで2倍のリスク?
ウォーズマンの論理じゃあるまいし足し算とは幼稚な。
何回も何回も 馬 鹿 で も わ か る 様 に 言 う け ど、暗号化の解読はほぼ無理。無数のPCを並列処理
させてブルートフォースアタック(総当たり攻撃)で強引に解読しようとしても、たった1件の解読に数年単位
かかるんだよ。ロボユーザが仮に1万人たら×1万倍。マスターパスワード無し運用とかパスが12345やら
QWERTYやらBVCXZなどアタックする際に参照する辞書に載ってるとか8桁未以下などの糞みたいなパス以外ならな。
これらはほぼ例外なく米国や米軍、いや万国様々でも正式採用されている世界標準のAES方式で暗号化
されていてマスターパスワードはローカルのみの保存、答え合わせはマスターパスワードを元にハッシュ計算を行い
その出てきた文字列を普段はネットでやり取りする。いわゆる公開暗号化方式と言うこれまた電子証明書でも
使う標準的な仕組み。
この在り来たりだけど世界標準な仕組みを信用出来ないならネット止めた方が良い。
また中の人の悪意有るバックドア無しなのが、ロボをローカルだろうが利用する前提だろうけど、
君の書き込みからはロボ自身が信用出来ないと何となく感じるんだよね。そうなら乗り換えた方が良い。
2017/06/09(金) 19:06:52.16ID:4cHUMvKl0
熱くなってるみたいだけど
もうちょっと簡単に言って、すぐ解読できるようなザルなセキュリティだったら
そのソフト市場自体成り立ってないんじゃないの
ザルなら今頃誰でも使用できる状態でものすごい量のRoboformのデータがネット上に転がってるんだろうし
もうちょっと簡単に言って、すぐ解読できるようなザルなセキュリティだったら
そのソフト市場自体成り立ってないんじゃないの
ザルなら今頃誰でも使用できる状態でものすごい量のRoboformのデータがネット上に転がってるんだろうし
2017/06/09(金) 19:33:45.92ID:zqVLSXuL0
>>396
わかったから日本語に翻訳しなおせ。
わかったから日本語に翻訳しなおせ。
2017/06/10(土) 01:14:42.94ID:ZYFmgNyJ0
長文過ぎで変になったみたいだけど
言いたい事はあっているよ
言いたい事はあっているよ
2017/06/10(土) 01:28:02.68ID:So7U5v0s0
公開鍵は使ってないでしょう
2017/06/10(土) 17:19:12.15ID:G/0Lbj/30
2017/06/10(土) 19:41:52.46ID:G/0Lbj/30
ロボフォームを使う覚悟とは
ロボフォームにかかわったひとすべての人間を疑い
疑って疑って疑って疑って使っていく
ロボフォームにかかわったひとすべての人間を疑い
疑って疑って疑って疑って使っていく
2017/06/10(土) 19:51:55.80ID:ZYFmgNyJ0
ネタレスに反応するのはアレだが流石にヒューマンエラー
まで含めてロボの固有の問題では無いよ。
まぁ何年か前のLastPassの情報流出事件が尾を引いているんだろうけど
あの時も暗号化されたパスワードが解析されることはなかったけど、
マスターパスワードの変更を強く呼びかけていたね。
まで含めてロボの固有の問題では無いよ。
まぁ何年か前のLastPassの情報流出事件が尾を引いているんだろうけど
あの時も暗号化されたパスワードが解析されることはなかったけど、
マスターパスワードの変更を強く呼びかけていたね。
2017/06/10(土) 20:28:38.15ID:VpXIFYQj0
>>402
お前友達いないだろ
お前友達いないだろ
2017/06/11(日) 22:23:04.27ID:wzsmsJRS0
なんでクラウドとか漏れたら一発アウトの製品作りたがるのかね
見られていいファイルとかならまだしもパスワードマネージャでさ
見られていいファイルとかならまだしもパスワードマネージャでさ
2017/06/11(日) 22:55:00.41ID:bVL8mBwf0
一発アウトでは無いでしょ。解読されなきゃ奇天烈文字列だし、
もし複雑マスターパスなのに解読されたのならAES社会の崩壊
もし複雑マスターパスなのに解読されたのならAES社会の崩壊
2017/06/11(日) 22:55:43.05ID:vAyPQdHX0
同期出来るようになってる
どういうことだよ
どういうことだよ
2017/06/12(月) 00:38:01.56ID:VRIDN3sq0
クラウドが危ないっていうなら
ネットバンキングも危ないだろう
その他の重要なシステムもすべて危ない理屈になる
そんな事になっていれば世界恐慌もんだぞw
ネットバンキングも危ないだろう
その他の重要なシステムもすべて危ない理屈になる
そんな事になっていれば世界恐慌もんだぞw
2017/06/12(月) 03:29:59.46ID:6SSORZFG0
2017/06/12(月) 09:47:45.49ID:VRIDN3sq0
クラウドが危ないという前提ならネットバンキングもサーバー側がクラックされるでしょうって意味ね
それにネットバンキングでパスワード管理ソフト提供してまでリスク負う必要は無いので
パスワード管理ソフトの提供もしていないでしょましてや他の銀行やその他サービスの面倒まで見切れないって
それにネットバンキングでパスワード管理ソフト提供してまでリスク負う必要は無いので
パスワード管理ソフトの提供もしていないでしょましてや他の銀行やその他サービスの面倒まで見切れないって
2017/06/12(月) 10:10:23.83ID:5MbNoJ4Q0
UFJのパスワード管理ソフトでめたくそリソース喰ってPC遅くした元凶だからアンインストールした。
412名無しさん@お腹いっぱい。
2017/06/12(月) 22:38:08.07ID:Y5z9/Vp10 質問させてください。
ロボフォームをインストールしたのですが、試しにヤフーのログインIDとPASSを保存させようとしたら、PASSは保存されますが、IDは保存されません。
ヤフーはIDとPASSを同時に入力ではなく、先にID入力⇒その後PASS入力となっているので、ロボフォームでは対応できない仕様なのでしょうか?
ロボフォームをインストールしたのですが、試しにヤフーのログインIDとPASSを保存させようとしたら、PASSは保存されますが、IDは保存されません。
ヤフーはIDとPASSを同時に入力ではなく、先にID入力⇒その後PASS入力となっているので、ロボフォームでは対応できない仕様なのでしょうか?
2017/06/13(火) 00:32:34.93ID:Pfuvds390
>>412 マニュアルくらい嫁
ttps://www.roboform.com/jp/manual#loginmultistep
それと一度ちゃんとログイン帳の編集画面やオプションとかを
じっくり観察することも勧める
ttps://www.roboform.com/jp/manual#loginmultistep
それと一度ちゃんとログイン帳の編集画面やオプションとかを
じっくり観察することも勧める
2017/06/13(火) 01:37:57.27ID:dTRYH6850
>>413
説教に5行も使うなら回答しなさい
説教に5行も使うなら回答しなさい
2017/06/13(火) 16:48:50.63ID:VooDDO8S0
EDGEの拡張クソ重くない?
2017/06/13(火) 17:08:35.60ID:2Xx6aJ/10
2017/06/13(火) 17:31:09.98ID:sOz7FStw0
418名無しさん@お腹いっぱい。
2017/06/13(火) 17:43:35.36ID:5TTjHNHa0 ありがとうございます。
もう一度マニュアル読み直して挑戦してみます。
もう一度マニュアル読み直して挑戦してみます。
2017/06/13(火) 17:55:34.98ID:vKTKpmkT0
意地悪しないで>>417みたいに質問があれば何でも答えてくれるスレになって欲しいものです
2017/06/13(火) 17:58:20.16ID:2Xx6aJ/10
2017/06/13(火) 18:28:54.75ID:2dKqsWA40
昔Googleが1ステップの時に作ったやつは
2ステップになってからも1クリックで入っていくのだが
あれはもう作れないんだろうか
手動で設定していけば作れるのかな…
2ステップになってからも1クリックで入っていくのだが
あれはもう作れないんだろうか
手動で設定していけば作れるのかな…
2017/06/13(火) 19:29:50.94ID:M4JN4PKT0
だからIDかパスのどっちかを頭にメモリーすればワンステップで済むって。
2017/06/13(火) 20:34:26.54ID:2dKqsWA40
それは1ステップではなく2ステップだしストロークが増えてしまうな
2017/06/13(火) 21:30:02.56ID:oN6/B+6E0
どんだけ生き急いでんだよ気狂い共が
2017/06/13(火) 22:32:06.42ID:Ort6Ho1h0
>>422
手打ちが必要なワンステップなどロボのユーザは求めてない
手打ちが必要なワンステップなどロボのユーザは求めてない
2017/06/14(水) 00:05:19.55ID:TOWjgqPr0
確かに
Yahoo!のログインは1クリックで行って欲しいな
Googleは問題ないんだが
Yahoo!のログインは1クリックで行って欲しいな
Googleは問題ないんだが
2017/06/14(水) 02:51:25.95ID:YHS6+uLU0
生き急ぐとかじゃなく手打ちはセキュリティリスクがあるんだよ
2017/06/14(水) 03:25:02.76ID:rNdRqNPl0
>>427
そこまで言うならスタンドアロンの端末でテキスト作ってそれをコピペしろ無能
そこまで言うならスタンドアロンの端末でテキスト作ってそれをコピペしろ無能
2017/06/14(水) 04:39:40.22ID:yIhXsenS0
>>427
長くても16文字程度の文字列を覚えられない水頭症患者発見
長くても16文字程度の文字列を覚えられない水頭症患者発見
2017/06/14(水) 07:10:56.01ID:xartWx1y0
セキュリティリスクガーなんて言ってる奴のセキュリティマネジメントレベルは底の無い鍋の如くスッカスカだってのは常識だからなw
2017/06/14(水) 09:04:45.44ID:UBWYKn9v0
2017/06/14(水) 10:35:50.74ID:6mcllKDQ0
セキュリティってよりも打つの面倒なだけだろう
せっかくだからロボで出来たらいいなっていうのはわかる
対応してくれるまでオートコンプリート使うかIMEの単語登録つかうとか工夫はできるけどな
せっかくだからロボで出来たらいいなっていうのはわかる
対応してくれるまでオートコンプリート使うかIMEの単語登録つかうとか工夫はできるけどな
2017/06/14(水) 14:01:35.16ID:IPiw8bhn0
オプションのデータと同期のところにある自動同期を
外しても「体験版あと何日」みたいなのが出続けるんだが
ここ以外に設定あるの?
外しても「体験版あと何日」みたいなのが出続けるんだが
ここ以外に設定あるの?
2017/06/14(水) 14:03:46.48ID:EaDtbG6W0
基本パスワードは全部覚えてるし手打ちしたほうが早いけど
それでもロボフォームで自動入力してもらうほうが安全だよ
コピペは別のセキュリティリスクあるから推奨されない
それでもロボフォームで自動入力してもらうほうが安全だよ
コピペは別のセキュリティリスクあるから推奨されない
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 立憲・野田代表が主張 台湾有事答弁で「質問者批判は筋違い」「答弁がおかしい」「高市総理迎合のネット世論は危険」 [♪♪♪★]
- 【速報】 植田日銀総裁 「円安進行が物価高を起こしている」 ★2 [お断り★]
- 【🍝】「偽カルボナーラ」にイタリア激怒、パンチェッタの使用は「犯罪」と非難 ★2 [Ailuropoda melanoleuca★]
- 【貿易】北海道ホタテ業界、中国の輸入停止に「動揺なし」 脱中国進み、輸出可能な加工施設は道内でわずか1社 [1ゲットロボ★]
- 「ふざけんな!」 国会議員給与、『月5万円増』報道にネット騒然 「国民が物価高で困っているのに」「定数削減とか言いながら…」 [♪♪♪★]
- 金爆・樽美酒研二45歳 原因不明の病告白 「これ酷い時」背中一面に蕁麻疹…心配の声殺到 [muffin★]
- 【高市悲報】日銀植田ようやく気付く「円安進行は、消費者物価の押し上げ要因になる」 [115996789]
- 【鈴木早苗】お米券おひとり様3000円に閣議決定 [993451824]
- 国民・榛葉「中国が焦ってるw 効いてる効いてるwwwm9(^Д^)プギャー」 [592058334]
- 氷河期世代の老後生活保護費、総額9兆円試算…養うには消費税率2.5%引き上げが必要に [487081228]
- 🏡なにゃこのスリャ!🐧⚡🏡
- 麻生太郎(85)「国民は台湾有事で戦う覚悟が求められる」 [961870172]