【●●】AI RoboForm(ロボフォーム) Part13
http://potato.2ch.net/test/read.cgi/software/1454338046/
ロボフォームは世界最強クラスのパスワード管理&フォーム記入ソフトです。
ロボフォームはPCマガジンのエディターズチョイスや、ダウンロードドットコムのソフトウェアオブザイヤーを受賞しています。
記憶 - ログイン情報を記憶し自動で記入します。
記入 - 各種のフォームを簡単に素早く記入します。
暗号 - 強力な暗号化により個人情報を保護します。
生成 - 推測されにくいパスワードを生成します。
保存 - パスワードをバックアップ、他のパソコンに移すことができます。
同期 - GoodSyncを使ってパソコン間でログイン情報などの同期が取れます。
ポータブル - RoboForm2GoならUSBメモリから直接起動することができます。
PDA - ポケットPCやPalmとの同期が可能です。
ロボフォームは現在以下の環境でご利用いただけます:
IE/ Firefox/ Chrome/Chromium/ XP/ Server/ Vista/ Windows 7
USB メモリ/ iPhone/ Android/ WinMobile/ Palm/
Mac/ Opera/ Linux(ロボフォームオンラインを利用)
ロボフォーム公式サイト
ttp://www.roboform.com/ (英語)
ttp://www.roboform.com/jp/ (日本語)
探検
【●●】AI RoboForm(ロボフォーム) Part14 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
2017/02/25(土) 12:38:32.07ID:buPsBIim02017/06/05(月) 20:47:50.17ID:HQr5ZX1a0
実際そのセキュリティソフトの対策してるの?
やってないと意味ないぞ
で、管理者権限で動かしていたらセキュリティソフトも意味ないぞ
リスクはどちらもあるって事だな
やってないと意味ないぞ
で、管理者権限で動かしていたらセキュリティソフトも意味ないぞ
リスクはどちらもあるって事だな
2017/06/05(月) 20:59:31.39ID:ScBp0e+w0
単純な漏洩なら>>191の通り暗号化されているから「恥ずかしい所を見られても平気!」レベルだけど、
バックドアキー(ホテルのマスターキーみたいな物)の仕組みを設けられていたらお終い。
内部犯行者がバックドアキーによって暗号を復号してしまう事象には太刀打ち出来ないが、
そもそも其処までしてソフトに仕組み様な会社なら、バックドアキー所かローカルのみの保管でも
勝手にUPしたりの細工はしてると考える方が普通だろうJK
つまり単純にイメージだけでクラウドは危険でローカルだから安全と考えているならアホウ。
初めから使わない方が良い。どうせコイツは台湾製だから不安と言う深層心理とかありそうだ。
中国・韓国・米国・ロシア・ユーロ・・・みんな国家ぐるみで色々してて大差ないよw
バックドアキー(ホテルのマスターキーみたいな物)の仕組みを設けられていたらお終い。
内部犯行者がバックドアキーによって暗号を復号してしまう事象には太刀打ち出来ないが、
そもそも其処までしてソフトに仕組み様な会社なら、バックドアキー所かローカルのみの保管でも
勝手にUPしたりの細工はしてると考える方が普通だろうJK
つまり単純にイメージだけでクラウドは危険でローカルだから安全と考えているならアホウ。
初めから使わない方が良い。どうせコイツは台湾製だから不安と言う深層心理とかありそうだ。
中国・韓国・米国・ロシア・ユーロ・・・みんな国家ぐるみで色々してて大差ないよw
2017/06/05(月) 22:38:22.80ID:ZPwGjswl0
100%の安全なんて無いんだからリスクはどちらもあるに決まっている
クラウドは危険でローカルだから安全とは思わない
ただローカルよりクラウドのほうが100倍危険だとおもいますね
クラウドは危険でローカルだから安全とは思わない
ただローカルよりクラウドのほうが100倍危険だとおもいますね
2017/06/06(火) 01:15:58.71ID:wSqEzx+v0
暗号化された状態のパスワードだから外部からクラッキングされて漏洩しても限りなく100%近く
解読されることは無いよ。例外として内の人がマスターキーの機能を内緒で作成してた場合。
でもコレ言い出すと初めから信用出来ないだろ。なぜ信用できないロボを其処まで使う?
100倍危険の根拠をイメージとか抽象的では無く、もう少しちゃんと解説してみて。
解読されることは無いよ。例外として内の人がマスターキーの機能を内緒で作成してた場合。
でもコレ言い出すと初めから信用出来ないだろ。なぜ信用できないロボを其処まで使う?
100倍危険の根拠をイメージとか抽象的では無く、もう少しちゃんと解説してみて。
2017/06/06(火) 04:10:04.25ID:b1gnoihp0
暗号化状態のDBが漏れた(可能性あり)ってのは聞くけど金銭的被害のでたパス管理ソフトってあんのかねぇ
まぁ企業側が公表しなければ特定するのも難しいし、ユーザーが少なければ情報も得難いわけだけど
まぁ企業側が公表しなければ特定するのも難しいし、ユーザーが少なければ情報も得難いわけだけど
357名無しさん@お腹いっぱい。
2017/06/06(火) 05:50:04.12ID:QbcU/4m+0 視点がちがうな。
複合方法をしってるこの会社の関係者もしくは、複合方法を盗んだハッカーから漏れるのはありえるだろ。
誰も複合方法をしらないならば、パスワード入力できるわけがない。
複合方法が存在してるのは間違いがない。
複合方法をしってるこの会社の関係者もしくは、複合方法を盗んだハッカーから漏れるのはありえるだろ。
誰も複合方法をしらないならば、パスワード入力できるわけがない。
複合方法が存在してるのは間違いがない。
2017/06/06(火) 09:29:47.98ID:ZTMbbvAw0
復号なw
暗号化と復号化はセットでなければ意味がねーだろ
当たり前の事言ってどーする
暗号化方法(暗号化アルゴリズム)にはいろいろ種類があってそれによって解除しやすいしにくいがある
一般的なパスワード管理ソフトであればそこそこ強度の高いものを標準で使うようになっている
暗号化状態の物が盗まれた場合のリスクは
暗号化アルゴリズムと暗号キー(パスワード)の強度に依存する
ロボの場合でいうマスターパスワードを簡単(桁数が少ない、文字種が少ない、辞書に載っている)にしているなら
総当たりで解除される可能性はある
なので暗号化状態のものを盗まれる対策であれば強度の強いパスワードを使う必要がある
暗号化と復号化はセットでなければ意味がねーだろ
当たり前の事言ってどーする
暗号化方法(暗号化アルゴリズム)にはいろいろ種類があってそれによって解除しやすいしにくいがある
一般的なパスワード管理ソフトであればそこそこ強度の高いものを標準で使うようになっている
暗号化状態の物が盗まれた場合のリスクは
暗号化アルゴリズムと暗号キー(パスワード)の強度に依存する
ロボの場合でいうマスターパスワードを簡単(桁数が少ない、文字種が少ない、辞書に載っている)にしているなら
総当たりで解除される可能性はある
なので暗号化状態のものを盗まれる対策であれば強度の強いパスワードを使う必要がある
359名無しさん@お腹いっぱい。
2017/06/06(火) 09:53:55.23ID:QbcU/4m+0 手順がばれていれば、いくら複雑であっても関係ない。
どんなに強い暗号であっても、一定時間待つだけだ。
ソースコード、手順を教えないと殺されるとか、教えたら100億円の報酬くれるとかだったら
内部犯行するのがいないともかぎらない。
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決 2016年03月30日
https://security.srad.jp/story/16/03/30/0348254/
世界を監視するアメリカ 〜”スノーデン告発”の衝撃〜 - NHK クローズアップ現代+ 2013年7月17日
http://www.nhk.or.jp/gendai/articles/3381/1.html
どんなに強い暗号であっても、一定時間待つだけだ。
ソースコード、手順を教えないと殺されるとか、教えたら100億円の報酬くれるとかだったら
内部犯行するのがいないともかぎらない。
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決 2016年03月30日
https://security.srad.jp/story/16/03/30/0348254/
世界を監視するアメリカ 〜”スノーデン告発”の衝撃〜 - NHK クローズアップ現代+ 2013年7月17日
http://www.nhk.or.jp/gendai/articles/3381/1.html
2017/06/06(火) 09:57:55.79ID:ZTMbbvAw0
で、問題としているのは
マスターパスワードを知られる可能性
1、開発者、社内、内部の者が悪意をもって取得する場合
2、外部の攻撃者が取得する場合
の2種類があるけど
1は企業であればチェック体制の強化やそれらの対策をしているかどうか、フリーソフトなどの場合は第三者のチェックなどがあるかどうか
ロボみたくパスワード管理ソフトが主な収入源の会社であれば、そこそこの対策をしていなければ企業としての信頼はなくなるから死活問題でもある
2はクラウドであればサーバー自体への攻撃、各クライアント側PCなどのへの攻撃による取得
ロボのようにクラウドで管理している場合はその会社にとっても最も守るべきものであるので当然セキュリティは高い
PCであればランサムウェアなどのウィルスが流行るように結構セキュリティは甘い
自分のPCはセキュリティ高いんだぜーって奴はともかく
攻撃者が狙うならセキュリティの甘いPC側にウィルスやバックドア仕込んでパスワード管理ソフトの存在があれば
それ相応にキー入力など全部監視して引っこ抜く方が楽
まぁクラウド側もつねにアタックされてるんだろうけどね
マスターパスワードとセットでDB盗むとなればメモリの中とかも見ないとダメだから
不可能ではないけど難易度は高いと思うよ
マスターパスワードを知られる可能性
1、開発者、社内、内部の者が悪意をもって取得する場合
2、外部の攻撃者が取得する場合
の2種類があるけど
1は企業であればチェック体制の強化やそれらの対策をしているかどうか、フリーソフトなどの場合は第三者のチェックなどがあるかどうか
ロボみたくパスワード管理ソフトが主な収入源の会社であれば、そこそこの対策をしていなければ企業としての信頼はなくなるから死活問題でもある
2はクラウドであればサーバー自体への攻撃、各クライアント側PCなどのへの攻撃による取得
ロボのようにクラウドで管理している場合はその会社にとっても最も守るべきものであるので当然セキュリティは高い
PCであればランサムウェアなどのウィルスが流行るように結構セキュリティは甘い
自分のPCはセキュリティ高いんだぜーって奴はともかく
攻撃者が狙うならセキュリティの甘いPC側にウィルスやバックドア仕込んでパスワード管理ソフトの存在があれば
それ相応にキー入力など全部監視して引っこ抜く方が楽
まぁクラウド側もつねにアタックされてるんだろうけどね
マスターパスワードとセットでDB盗むとなればメモリの中とかも見ないとダメだから
不可能ではないけど難易度は高いと思うよ
2017/06/06(火) 10:00:34.90ID:Rz5X3Fsb0
8.3.5.5にしてからバックアップファイルからリストアしようと思っても
アカウント作成が求められるけどアカウント作らなきゃ復元できないの_?
以前のバージョンでは普通に「置き換えて復元しますか?」と聞かれて「OK」で復元できたのに
アカウント作成が求められるけどアカウント作らなきゃ復元できないの_?
以前のバージョンでは普通に「置き換えて復元しますか?」と聞かれて「OK」で復元できたのに
2017/06/06(火) 10:04:53.93ID:ZTMbbvAw0
>>359
まともなセキュリティ求める会社であればその辺の対策はしているよ
で、ベネッセの件と同一に思うのは勝手だけど
内部って事以外はベネッセの体制が悪いとしか言えんわw
それにね
君の考えが通るならとっくの昔に金融システムは破綻してるわ
まともなセキュリティ求める会社であればその辺の対策はしているよ
で、ベネッセの件と同一に思うのは勝手だけど
内部って事以外はベネッセの体制が悪いとしか言えんわw
それにね
君の考えが通るならとっくの昔に金融システムは破綻してるわ
363名無しさん@お腹いっぱい。
2017/06/06(火) 10:11:31.89ID:QbcU/4m+0 クラウドやるからにはそこへ格納は、マスターパスワードだけ知ってれば
誰にでも引き出せるようにはなってないとおもったが。それだと透け透け同然じゃないか?
格納前に、ローカルでやってる暗号とは別の暗号してるとおもうが。
誰にでも引き出せるようにはなってないとおもったが。それだと透け透け同然じゃないか?
格納前に、ローカルでやってる暗号とは別の暗号してるとおもうが。
2017/06/06(火) 10:23:34.82ID:BZlUUHxe0
8のバックアップって、どうやってる?
オプション>データと同期>バックアップと復元
これをやってもバックアップが出来ないんだよな。
なんか、よく分からないデータがバックアップされる。
8に替えた当初は普通にバックアップが出来たんだけど…
8のバックアップってどうやるの?
オプション>データと同期>バックアップと復元
これをやってもバックアップが出来ないんだよな。
なんか、よく分からないデータがバックアップされる。
8に替えた当初は普通にバックアップが出来たんだけど…
8のバックアップってどうやるの?
365名無しさん@お腹いっぱい。
2017/06/06(火) 12:23:10.74ID:P6k87IBH0 >364
exactly,That's right.
exactly,That's right.
2017/06/06(火) 13:40:07.04ID:837qo7570
ユーザーが設定するマスターパスワードが本当に送信されないならクラウド設定を検討するわ
2017/06/06(火) 13:47:22.47ID:837qo7570
ああ!ユーザー設定したマスターパスワードは会社は把握してないとかありえるんだろうか?
把握してないと認証できないよなあ!
把握してないと認証できないよなあ!
2017/06/06(火) 14:14:20.56ID:b1gnoihp0
ハッシュ化して送信されてるからマスターパスワード自体は把握してないだろ。不可逆性のものだし
総当たりでやればいつかはマスターパスワードがわかるかもしれんけど個人アカウントにそんな時間とコストを割くとは思えん
総当たりでやればいつかはマスターパスワードがわかるかもしれんけど個人アカウントにそんな時間とコストを割くとは思えん
369名無しさん@お腹いっぱい。
2017/06/06(火) 15:08:34.44ID:QbcU/4m+0 >>368
それはおかしい。
個人アカウントのデータ盗む気なら、マスターパスワードも、素のデータも送信できるはず。
送信可能なものをわざわざせずに、総当たりでクラックしてたらアホだろ。
この会社の善意、まともさを信用するか、送受信のやり取りを解析して確かめるかくらいだ。
それはおかしい。
個人アカウントのデータ盗む気なら、マスターパスワードも、素のデータも送信できるはず。
送信可能なものをわざわざせずに、総当たりでクラックしてたらアホだろ。
この会社の善意、まともさを信用するか、送受信のやり取りを解析して確かめるかくらいだ。
370名無しさん@お腹いっぱい。
2017/06/06(火) 15:19:38.98ID:QbcU/4m+0 考えられるのは、マスターパスワードの送信なしで、
rfpファイルの内容をアカウント(ユーザー)毎に暗号化して送信して、そのユーザーしか取り出せなくなってて、
受信時はローカルでそれを複合してから、さらにマスターパスワードで複合するというのがありえそうだが。
これだったら、この会社の社員でもデータを解読できないはず。
確証はないが、安全にするならそんな感じかと。
rfpファイルの内容をアカウント(ユーザー)毎に暗号化して送信して、そのユーザーしか取り出せなくなってて、
受信時はローカルでそれを複合してから、さらにマスターパスワードで複合するというのがありえそうだが。
これだったら、この会社の社員でもデータを解読できないはず。
確証はないが、安全にするならそんな感じかと。
2017/06/06(火) 15:20:16.75ID:G81G2TeQ0
>>368
不可逆にしたら、誰もログインできなくなるよ
不可逆にしたら、誰もログインできなくなるよ
2017/06/06(火) 16:10:16.31ID:BvpkSMyi0
7のときは、マスターパスワード入れると他のログインパスワード同様にエブリウェアアカウント情報が出てきて、それで認証してたよな
2017/06/06(火) 17:55:44.11ID:T0JcnElx0
PCが7なのにスマホを8にしたらPCは既存のアカウントとパスワードで同期できるが
スマホの方はメアドとマスターパスワードじゃなきゃ同期できなくなった
Webもメアドとマスターパスワードじゃなきゃ入れないし
この状態だと2つアカウントがある状態でPCとスマホの同期が取れん困った
ちなみにPCの7はメアドとマスターパスワードだと同期できない
とりあえず応急治療で他のPCに8を入れて7からデーターをインポートして同期を取って凌いでいる
長々すまん
スマホの方はメアドとマスターパスワードじゃなきゃ同期できなくなった
Webもメアドとマスターパスワードじゃなきゃ入れないし
この状態だと2つアカウントがある状態でPCとスマホの同期が取れん困った
ちなみにPCの7はメアドとマスターパスワードだと同期できない
とりあえず応急治療で他のPCに8を入れて7からデーターをインポートして同期を取って凌いでいる
長々すまん
374名無しさん@お腹いっぱい。
2017/06/06(火) 20:10:56.04ID:Jme13Oes02017/06/06(火) 20:15:22.00ID:T0JcnElx0
2017/06/07(水) 07:35:00.00ID:jLSXLSE60
377名無しさん@お腹いっぱい。
2017/06/07(水) 08:16:21.74ID:ynFh/aT00 >>376
それは不可逆とは言わない(笑)
それは不可逆とは言わない(笑)
2017/06/07(水) 09:28:57.17ID:IoEfwfjr0
話の流れ的に
一方向ハッシュ関数の出た数値が不可逆って話だろう
サーバーにはマスターパスワードは保存されないという話なので
マスターパスワードのハッシュ値+ソルト+ストレッチング+αを暗号キーとかにしてんじゃないの?
一方向ハッシュ関数の出た数値が不可逆って話だろう
サーバーにはマスターパスワードは保存されないという話なので
マスターパスワードのハッシュ値+ソルト+ストレッチング+αを暗号キーとかにしてんじゃないの?
2017/06/07(水) 09:54:02.80ID:9igPmE/R0
暗号化状態のDBをサーバーからDL→複合化キーをデバイス内アプリで生成→暗号化解除し閲覧可能
クラウド型パス管理はみんなこの流れだよね?
クラウド型パス管理はみんなこの流れだよね?
2017/06/07(水) 16:12:30.58ID:6SGwvTqx0
昔、EcoPassNETって言いう便利なパスワード管理ソフトがあったな〜
381名無しさん@お腹いっぱい。
2017/06/07(水) 23:22:22.32ID:MhgVvBFT0 >>355
信用できないから同期を無効にしてる
信用できないから同期を無効にしてる
2017/06/08(木) 11:49:25.49ID:mpheFWie0
>>380
あれが64bitOSで使えなくなったから仕方なくこれ使い出したわ
あれが64bitOSで使えなくなったから仕方なくこれ使い出したわ
2017/06/08(木) 11:53:23.60ID:wiUDVX2t0
>>381
クラウドだろうがローカルだろうが信用できないパスワード管理ソフト使うなよw
クラウドだろうがローカルだろうが信用できないパスワード管理ソフト使うなよw
2017/06/08(木) 12:59:30.85ID:eAXh4QZJ0
同期オフにしてたら1時間に1回位で同期に失敗しましたってポップアップが出てくるようになった
2017/06/08(木) 14:37:43.34ID:wfaddAae0
同期ナシとかマイノリティだと思われてる使い方はあんまテストしてないんだろう
サポートに投げるべき
サポートに投げるべき
2017/06/08(木) 15:21:31.39ID:cmhDgKk00
2017/06/08(木) 15:45:05.42ID:cmhDgKk00
信用できるパスワード管理ソフトねぇええし!
2017/06/08(木) 15:51:45.38ID:cmhDgKk00
同じ信用できないなら最高峰のロボフォーム使うは!
389名無しさん@お腹いっぱい。
2017/06/08(木) 16:09:16.38ID:C6DJk7vc0 >>386
ネットなんか止めちまったほうがいいよお前みたいなアホは
ネットなんか止めちまったほうがいいよお前みたいなアホは
2017/06/08(木) 16:27:24.43ID:wiUDVX2t0
>>386
攻撃された場合の確率ならPC側の方がリスク高いぞ
攻撃された場合の確率ならPC側の方がリスク高いぞ
2017/06/08(木) 16:48:10.48ID:Wi9BhKXO0
>>389
( ´゚д゚)(゚д゚` )ネー
( ´゚д゚)(゚д゚` )ネー
2017/06/08(木) 16:51:24.20ID:OY6v+f1I0
ロボフォームって老舗ではあるけど・・・最高峰??
2017/06/08(木) 17:20:13.18ID:xjj05D5E0
2017/06/08(木) 19:08:06.24ID:rL3n2MVN0
>>393
アホだから
アホだから
2017/06/08(木) 20:22:26.06ID:UaoQQeBX0
>>382
俺もその一人
俺もその一人
2017/06/09(金) 18:34:19.90ID:Etnoiy/Z0
>>393
理由は「中途半端な印象でしか物事考えられないから」だろ。ローカルとネットで2倍のリスク?
ウォーズマンの論理じゃあるまいし足し算とは幼稚な。
何回も何回も 馬 鹿 で も わ か る 様 に 言 う け ど、暗号化の解読はほぼ無理。無数のPCを並列処理
させてブルートフォースアタック(総当たり攻撃)で強引に解読しようとしても、たった1件の解読に数年単位
かかるんだよ。ロボユーザが仮に1万人たら×1万倍。マスターパスワード無し運用とかパスが12345やら
QWERTYやらBVCXZなどアタックする際に参照する辞書に載ってるとか8桁未以下などの糞みたいなパス以外ならな。
これらはほぼ例外なく米国や米軍、いや万国様々でも正式採用されている世界標準のAES方式で暗号化
されていてマスターパスワードはローカルのみの保存、答え合わせはマスターパスワードを元にハッシュ計算を行い
その出てきた文字列を普段はネットでやり取りする。いわゆる公開暗号化方式と言うこれまた電子証明書でも
使う標準的な仕組み。
この在り来たりだけど世界標準な仕組みを信用出来ないならネット止めた方が良い。
また中の人の悪意有るバックドア無しなのが、ロボをローカルだろうが利用する前提だろうけど、
君の書き込みからはロボ自身が信用出来ないと何となく感じるんだよね。そうなら乗り換えた方が良い。
理由は「中途半端な印象でしか物事考えられないから」だろ。ローカルとネットで2倍のリスク?
ウォーズマンの論理じゃあるまいし足し算とは幼稚な。
何回も何回も 馬 鹿 で も わ か る 様 に 言 う け ど、暗号化の解読はほぼ無理。無数のPCを並列処理
させてブルートフォースアタック(総当たり攻撃)で強引に解読しようとしても、たった1件の解読に数年単位
かかるんだよ。ロボユーザが仮に1万人たら×1万倍。マスターパスワード無し運用とかパスが12345やら
QWERTYやらBVCXZなどアタックする際に参照する辞書に載ってるとか8桁未以下などの糞みたいなパス以外ならな。
これらはほぼ例外なく米国や米軍、いや万国様々でも正式採用されている世界標準のAES方式で暗号化
されていてマスターパスワードはローカルのみの保存、答え合わせはマスターパスワードを元にハッシュ計算を行い
その出てきた文字列を普段はネットでやり取りする。いわゆる公開暗号化方式と言うこれまた電子証明書でも
使う標準的な仕組み。
この在り来たりだけど世界標準な仕組みを信用出来ないならネット止めた方が良い。
また中の人の悪意有るバックドア無しなのが、ロボをローカルだろうが利用する前提だろうけど、
君の書き込みからはロボ自身が信用出来ないと何となく感じるんだよね。そうなら乗り換えた方が良い。
2017/06/09(金) 19:06:52.16ID:4cHUMvKl0
熱くなってるみたいだけど
もうちょっと簡単に言って、すぐ解読できるようなザルなセキュリティだったら
そのソフト市場自体成り立ってないんじゃないの
ザルなら今頃誰でも使用できる状態でものすごい量のRoboformのデータがネット上に転がってるんだろうし
もうちょっと簡単に言って、すぐ解読できるようなザルなセキュリティだったら
そのソフト市場自体成り立ってないんじゃないの
ザルなら今頃誰でも使用できる状態でものすごい量のRoboformのデータがネット上に転がってるんだろうし
2017/06/09(金) 19:33:45.92ID:zqVLSXuL0
>>396
わかったから日本語に翻訳しなおせ。
わかったから日本語に翻訳しなおせ。
2017/06/10(土) 01:14:42.94ID:ZYFmgNyJ0
長文過ぎで変になったみたいだけど
言いたい事はあっているよ
言いたい事はあっているよ
2017/06/10(土) 01:28:02.68ID:So7U5v0s0
公開鍵は使ってないでしょう
2017/06/10(土) 17:19:12.15ID:G/0Lbj/30
2017/06/10(土) 19:41:52.46ID:G/0Lbj/30
ロボフォームを使う覚悟とは
ロボフォームにかかわったひとすべての人間を疑い
疑って疑って疑って疑って使っていく
ロボフォームにかかわったひとすべての人間を疑い
疑って疑って疑って疑って使っていく
2017/06/10(土) 19:51:55.80ID:ZYFmgNyJ0
ネタレスに反応するのはアレだが流石にヒューマンエラー
まで含めてロボの固有の問題では無いよ。
まぁ何年か前のLastPassの情報流出事件が尾を引いているんだろうけど
あの時も暗号化されたパスワードが解析されることはなかったけど、
マスターパスワードの変更を強く呼びかけていたね。
まで含めてロボの固有の問題では無いよ。
まぁ何年か前のLastPassの情報流出事件が尾を引いているんだろうけど
あの時も暗号化されたパスワードが解析されることはなかったけど、
マスターパスワードの変更を強く呼びかけていたね。
2017/06/10(土) 20:28:38.15ID:VpXIFYQj0
>>402
お前友達いないだろ
お前友達いないだろ
2017/06/11(日) 22:23:04.27ID:wzsmsJRS0
なんでクラウドとか漏れたら一発アウトの製品作りたがるのかね
見られていいファイルとかならまだしもパスワードマネージャでさ
見られていいファイルとかならまだしもパスワードマネージャでさ
2017/06/11(日) 22:55:00.41ID:bVL8mBwf0
一発アウトでは無いでしょ。解読されなきゃ奇天烈文字列だし、
もし複雑マスターパスなのに解読されたのならAES社会の崩壊
もし複雑マスターパスなのに解読されたのならAES社会の崩壊
2017/06/11(日) 22:55:43.05ID:vAyPQdHX0
同期出来るようになってる
どういうことだよ
どういうことだよ
2017/06/12(月) 00:38:01.56ID:VRIDN3sq0
クラウドが危ないっていうなら
ネットバンキングも危ないだろう
その他の重要なシステムもすべて危ない理屈になる
そんな事になっていれば世界恐慌もんだぞw
ネットバンキングも危ないだろう
その他の重要なシステムもすべて危ない理屈になる
そんな事になっていれば世界恐慌もんだぞw
2017/06/12(月) 03:29:59.46ID:6SSORZFG0
2017/06/12(月) 09:47:45.49ID:VRIDN3sq0
クラウドが危ないという前提ならネットバンキングもサーバー側がクラックされるでしょうって意味ね
それにネットバンキングでパスワード管理ソフト提供してまでリスク負う必要は無いので
パスワード管理ソフトの提供もしていないでしょましてや他の銀行やその他サービスの面倒まで見切れないって
それにネットバンキングでパスワード管理ソフト提供してまでリスク負う必要は無いので
パスワード管理ソフトの提供もしていないでしょましてや他の銀行やその他サービスの面倒まで見切れないって
2017/06/12(月) 10:10:23.83ID:5MbNoJ4Q0
UFJのパスワード管理ソフトでめたくそリソース喰ってPC遅くした元凶だからアンインストールした。
412名無しさん@お腹いっぱい。
2017/06/12(月) 22:38:08.07ID:Y5z9/Vp10 質問させてください。
ロボフォームをインストールしたのですが、試しにヤフーのログインIDとPASSを保存させようとしたら、PASSは保存されますが、IDは保存されません。
ヤフーはIDとPASSを同時に入力ではなく、先にID入力⇒その後PASS入力となっているので、ロボフォームでは対応できない仕様なのでしょうか?
ロボフォームをインストールしたのですが、試しにヤフーのログインIDとPASSを保存させようとしたら、PASSは保存されますが、IDは保存されません。
ヤフーはIDとPASSを同時に入力ではなく、先にID入力⇒その後PASS入力となっているので、ロボフォームでは対応できない仕様なのでしょうか?
2017/06/13(火) 00:32:34.93ID:Pfuvds390
>>412 マニュアルくらい嫁
ttps://www.roboform.com/jp/manual#loginmultistep
それと一度ちゃんとログイン帳の編集画面やオプションとかを
じっくり観察することも勧める
ttps://www.roboform.com/jp/manual#loginmultistep
それと一度ちゃんとログイン帳の編集画面やオプションとかを
じっくり観察することも勧める
2017/06/13(火) 01:37:57.27ID:dTRYH6850
>>413
説教に5行も使うなら回答しなさい
説教に5行も使うなら回答しなさい
2017/06/13(火) 16:48:50.63ID:VooDDO8S0
EDGEの拡張クソ重くない?
2017/06/13(火) 17:08:35.60ID:2Xx6aJ/10
2017/06/13(火) 17:31:09.98ID:sOz7FStw0
418名無しさん@お腹いっぱい。
2017/06/13(火) 17:43:35.36ID:5TTjHNHa0 ありがとうございます。
もう一度マニュアル読み直して挑戦してみます。
もう一度マニュアル読み直して挑戦してみます。
2017/06/13(火) 17:55:34.98ID:vKTKpmkT0
意地悪しないで>>417みたいに質問があれば何でも答えてくれるスレになって欲しいものです
2017/06/13(火) 17:58:20.16ID:2Xx6aJ/10
2017/06/13(火) 18:28:54.75ID:2dKqsWA40
昔Googleが1ステップの時に作ったやつは
2ステップになってからも1クリックで入っていくのだが
あれはもう作れないんだろうか
手動で設定していけば作れるのかな…
2ステップになってからも1クリックで入っていくのだが
あれはもう作れないんだろうか
手動で設定していけば作れるのかな…
2017/06/13(火) 19:29:50.94ID:M4JN4PKT0
だからIDかパスのどっちかを頭にメモリーすればワンステップで済むって。
2017/06/13(火) 20:34:26.54ID:2dKqsWA40
それは1ステップではなく2ステップだしストロークが増えてしまうな
2017/06/13(火) 21:30:02.56ID:oN6/B+6E0
どんだけ生き急いでんだよ気狂い共が
2017/06/13(火) 22:32:06.42ID:Ort6Ho1h0
>>422
手打ちが必要なワンステップなどロボのユーザは求めてない
手打ちが必要なワンステップなどロボのユーザは求めてない
2017/06/14(水) 00:05:19.55ID:TOWjgqPr0
確かに
Yahoo!のログインは1クリックで行って欲しいな
Googleは問題ないんだが
Yahoo!のログインは1クリックで行って欲しいな
Googleは問題ないんだが
2017/06/14(水) 02:51:25.95ID:YHS6+uLU0
生き急ぐとかじゃなく手打ちはセキュリティリスクがあるんだよ
2017/06/14(水) 03:25:02.76ID:rNdRqNPl0
>>427
そこまで言うならスタンドアロンの端末でテキスト作ってそれをコピペしろ無能
そこまで言うならスタンドアロンの端末でテキスト作ってそれをコピペしろ無能
2017/06/14(水) 04:39:40.22ID:yIhXsenS0
>>427
長くても16文字程度の文字列を覚えられない水頭症患者発見
長くても16文字程度の文字列を覚えられない水頭症患者発見
2017/06/14(水) 07:10:56.01ID:xartWx1y0
セキュリティリスクガーなんて言ってる奴のセキュリティマネジメントレベルは底の無い鍋の如くスッカスカだってのは常識だからなw
2017/06/14(水) 09:04:45.44ID:UBWYKn9v0
2017/06/14(水) 10:35:50.74ID:6mcllKDQ0
セキュリティってよりも打つの面倒なだけだろう
せっかくだからロボで出来たらいいなっていうのはわかる
対応してくれるまでオートコンプリート使うかIMEの単語登録つかうとか工夫はできるけどな
せっかくだからロボで出来たらいいなっていうのはわかる
対応してくれるまでオートコンプリート使うかIMEの単語登録つかうとか工夫はできるけどな
2017/06/14(水) 14:01:35.16ID:IPiw8bhn0
オプションのデータと同期のところにある自動同期を
外しても「体験版あと何日」みたいなのが出続けるんだが
ここ以外に設定あるの?
外しても「体験版あと何日」みたいなのが出続けるんだが
ここ以外に設定あるの?
2017/06/14(水) 14:03:46.48ID:EaDtbG6W0
基本パスワードは全部覚えてるし手打ちしたほうが早いけど
それでもロボフォームで自動入力してもらうほうが安全だよ
コピペは別のセキュリティリスクあるから推奨されない
それでもロボフォームで自動入力してもらうほうが安全だよ
コピペは別のセキュリティリスクあるから推奨されない
2017/06/14(水) 14:28:50.11ID:EaDtbG6W0
まあでもロボフォームのマスターパスワード入力してるところを見られるような環境なら無意味だよね
2017/06/14(水) 14:45:37.76ID:SvhRIOp/0
そういえばRoboformで指紋認証使ってる人ってどれくらいいるんだろ
2017/06/14(水) 14:49:41.85ID:hPZAxpiI0
(゚Д゚)ノ ハイ
2017/06/14(水) 14:55:37.93ID:6mcllKDQ0
そういやロボってWindows10のWindows Helloに対応してんの?
2017/06/14(水) 15:18:59.85ID:L40gwJiJ0
2017/06/14(水) 16:12:45.57ID:71c/NVvN0
ここ数日Android版が初期化されたりログインできなかったり・・自分だけ?
2017/06/14(水) 16:29:49.24ID:fFMJ9ZT90
>>440
アップデートがあったんだろ
アップデートがあったんだろ
2017/06/14(水) 18:00:36.06ID:0CRtbXIX0
2017/06/14(水) 18:09:00.64ID:EaDtbG6W0
2017/06/14(水) 18:10:50.96ID:EaDtbG6W0
そもそもネットを使う上でのリスクの話をしているのに
ネットを使わなきゃいいって思考停止じゃん
使うのは前提だよ
ネットを使わなきゃいいって思考停止じゃん
使うのは前提だよ
2017/06/14(水) 18:38:56.89ID:EaDtbG6W0
SpyShelterとか入れるとわかるけどクリップボードって結構いろんなアプリに監視されてるんだよね
Webベースでもカンタンに作れちゃうし、よく使う便利機能なので軽視されてる
キーロガーとかブラウザの通信盗まれるみたいなリスクはちゃんとしたセキュリティソフト使ってれば回避出来るけど
クリップボードが盗まれるようなリスクは自分で気をつけるしかない
もちろん背後の人やカメラにタイピング読まれるリスクもね
そりゃあセキュリティソフトだってイタチごっこだからターゲットに定められたら易々と突破されちゃうし
ロボフォームに脆弱性がありましたーってなったら使ってない人より使ってる人の方がリスク高いじゃんwwwって話になるわけで
絶対はないのだけど、気をつけておくに越したことはないやろ
Webベースでもカンタンに作れちゃうし、よく使う便利機能なので軽視されてる
キーロガーとかブラウザの通信盗まれるみたいなリスクはちゃんとしたセキュリティソフト使ってれば回避出来るけど
クリップボードが盗まれるようなリスクは自分で気をつけるしかない
もちろん背後の人やカメラにタイピング読まれるリスクもね
そりゃあセキュリティソフトだってイタチごっこだからターゲットに定められたら易々と突破されちゃうし
ロボフォームに脆弱性がありましたーってなったら使ってない人より使ってる人の方がリスク高いじゃんwwwって話になるわけで
絶対はないのだけど、気をつけておくに越したことはないやろ
2017/06/14(水) 18:45:41.20ID:SvhRIOp/0
Windowsを使ってる時点でみんな妥協してる
2017/06/14(水) 18:54:58.72ID:jw7q7oqf0
>>436
ノシ
ノシ
2017/06/14(水) 19:14:16.67ID:hPZAxpiI0
>>442
UPEKのeikon使ってるよ〜
UPEKのeikon使ってるよ〜
2017/06/14(水) 19:21:45.59ID:0CRtbXIX0
>>448
レスありがとうございます!(´∀`)
レスありがとうございます!(´∀`)
2017/06/16(金) 13:14:54.57ID:gULOyPNH0
Linax環境下で使えている人います?
FirefoxかChromeのroboform liteを使うでしょうが、エブリウェアのアカウントでログインできます?
FirefoxかChromeのroboform liteを使うでしょうが、エブリウェアのアカウントでログインできます?
451442
2017/06/16(金) 22:00:02.36ID:nqLNWwHD02017/06/17(土) 04:40:51.62ID:uNQBKSQB0
指紋認証は事故で指を落としたら終わりだから怖くて使いたくない
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中国が次々圧力も→高市政権の内情「日本は切る対抗カードなく、我慢しかない状況」と取材結果 [バイト歴50年★]
- 立憲・野田代表が主張 台湾有事答弁で「質問者批判は筋違い」「答弁がおかしい」「高市総理迎合のネット世論は危険」★3 [♪♪♪★]
- 高市早苗首相。財務省の経済対策草案を「しょぼすぎる」と一刀両断し自らテコ入れ [バイト歴50年★]
- 立憲・野田代表が主張 台湾有事答弁で「質問者批判は筋違い」「答弁がおかしい」「高市総理迎合のネット世論は危険」★4 [♪♪♪★]
- 日中関係悪化で「日本からもうすぐパンダがいなくなる」 中国SNSでトレンド1位に★2 [♪♪♪★]
- 【音楽】石川ひとみ「まちぶせ」はストーカーか 衆院委で質問 [膳摩漏★]
- 【高市ショック】先物急落 [931948549]
- 【速報】高市早苗「答弁撤回はしない」経済制裁へ★2 [931948549]
- 【速報】高市早苗「答弁撤回はしない」経済制裁へ [931948549]
- 【んな専🏡】ルーナイトたち~1週間お疲れ様なのらぁ~(・o・🍬)🏰
- お前ら好きだよ♡
- 【悲報】高市答弁、誤解だった [834922174]