パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
探検
パスワード管理ツール Part8
■ このスレッドは過去ログ倉庫に格納されています
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0
302名無しさん@お腹いっぱい。
2018/09/09(日) 06:10:30.24ID:jy5wMmhJ0303名無しさん@お腹いっぱい。
2018/09/10(月) 23:50:44.12ID:eYEZoIbl0 無料でパス管理ソフト試したくてbitwardenにした。
どこの国で作っててクラウドしてるのか分からないのと歴史が浅いのがちょっと怖いけれど、
オープンソースなら大丈夫だろうきっと。無料性能が良かったし。
んで友達にbitwarden使ってること言ったら存在自体知らなくて馬鹿にされた。
悔しいのでお前らも導入してbitwardenちゃんを盛り上げるべきです。
どこの国で作っててクラウドしてるのか分からないのと歴史が浅いのがちょっと怖いけれど、
オープンソースなら大丈夫だろうきっと。無料性能が良かったし。
んで友達にbitwarden使ってること言ったら存在自体知らなくて馬鹿にされた。
悔しいのでお前らも導入してbitwardenちゃんを盛り上げるべきです。
2018/09/11(火) 05:50:18.17ID:wbwDfF+v0
>>303
俺もそれ使ってる。シンプルでいいよね。
俺もそれ使ってる。シンプルでいいよね。
305名無しさん@お腹いっぱい。
2018/09/11(火) 06:28:26.41ID:0UjkIP2o02018/09/11(火) 08:30:36.68ID:MSLSFs690
フリーミアムモデルでクラウドを維持してる感じかな。
2段階認証もふくまれるみたいだけどどの方式が無料?
YubikeyとかTOTPは有料っぽい。
2段階認証もふくまれるみたいだけどどの方式が無料?
YubikeyとかTOTPは有料っぽい。
2018/09/11(火) 10:21:50.72ID:qwQ+bP8Q0
ぎにああああああああああああああああああああああああああああああああああああああああああああああああああああああああ!!!!!!!!!!!!!!
2018/09/11(火) 11:55:52.68ID:fNAPayCW0
わりと、やりすぎセキュリティってサイトがわかりやすいと思う
2018/09/11(火) 12:02:11.25ID:2jrlCDVI0
日本語おかしいのと、それとは別に細部で疑問点もあるけどなあそこは
310名無しさん@お腹いっぱい。
2018/09/11(火) 15:14:11.68ID:hRib2Fcd0 >>303
> どこの国で作っててクラウドしてるのか分からない
ツイッターによれば米国
https://twitter.com/bitwarden_app
https://twitter.com/5chan_nel (5ch newer account)
> どこの国で作っててクラウドしてるのか分からない
ツイッターによれば米国
https://twitter.com/bitwarden_app
https://twitter.com/5chan_nel (5ch newer account)
2018/09/11(火) 15:34:17.22ID:HSbAmfoj0
KeePass 2.40
https://keepass.info/news/n180910_2.40.html
https://keepass.info/news/n180910_2.40.html
2018/09/11(火) 16:03:42.19ID:+OF3pFAN0
2018/09/11(火) 19:45:22.41ID:lfR6acFM0
不正アクセスされたり個人情報を名簿屋に売られるようなことにならないようプライバシーやセキュリティに気をつけているが
国家に情報漏れても自分の場合は何も影響が無さそうなのでその方面は心配していないw
国家に情報漏れても自分の場合は何も影響が無さそうなのでその方面は心配していないw
314名無しさん@お腹いっぱい。
2018/09/11(火) 21:31:32.56ID:Pcmui3ZM0 >>303
で、そいつらはなにを使ってるのよ?
で、そいつらはなにを使ってるのよ?
2018/09/11(火) 21:31:48.77ID:6BysgwZf0
KeePass 2.40、選択状態の時に下に出てくる奴が日本語やと文字化けするね
2018/09/11(火) 22:44:48.65ID:lfR6acFM0
>>315
例えばサマリーや備考に書いてあることがメイン画面の下部に表示される所の話かな?自分は文字化けしないなあ
Windows10 1803
Keepass 2.40
keepass translations 2.40+
例えばサマリーや備考に書いてあることがメイン画面の下部に表示される所の話かな?自分は文字化けしないなあ
Windows10 1803
Keepass 2.40
keepass translations 2.40+
2018/09/11(火) 23:10:16.07ID:+OF3pFAN0
こういうの導入すると楽しくてセキュリティ意識高い系になりつつある。
win10proにしてbitlockerで全部暗号化しようとか
yubikey導入しようかとも思いつつあるけれど、
うちのパソコンなんて誰に見られてもだから何だという他ない代物なのに、
俺はどこへ向かっているのだろう。
win10proにしてbitlockerで全部暗号化しようとか
yubikey導入しようかとも思いつつあるけれど、
うちのパソコンなんて誰に見られてもだから何だという他ない代物なのに、
俺はどこへ向かっているのだろう。
2018/09/11(火) 23:19:22.29ID:6BysgwZf0
ごめん、これ(>>315)バージョン関係なく、Win10でUTF-8を使うとダメなだけやった
2018/09/12(水) 00:19:05.51ID:6qK2VEbG0
他はどうあれbitlockerだけはオススメできない
あれを掛けてると、PCがちょっと言うことを効かなくなったときにデータを封印されてにっちもさっちもいかなくなる
オレは素人だからそれだいぶ痛い目を見た
無用なセキュリティは掛けないが吉だよ
あれを掛けてると、PCがちょっと言うことを効かなくなったときにデータを封印されてにっちもさっちもいかなくなる
オレは素人だからそれだいぶ痛い目を見た
無用なセキュリティは掛けないが吉だよ
2018/09/12(水) 01:26:22.61ID:bwmN6I1x0
家が全焼してPCとケータイが片方もしくは両方消滅しても
何とかなるくらいを想定したリカバリー手段は大事だね。
二段階認証導入したての時、ケータイ落としたら詰むことに気付いて
リカバリーには気を使ってるわ。しかしセキュリティは下がる模様。
何とかなるくらいを想定したリカバリー手段は大事だね。
二段階認証導入したての時、ケータイ落としたら詰むことに気付いて
リカバリーには気を使ってるわ。しかしセキュリティは下がる模様。
2018/09/12(水) 06:37:47.65ID:ialNr/4b0
携帯のSIMはキャリアとの契約だから再発行すれば大丈夫
格安とか使い捨てとか使ってるなら分からんけど
格安とか使い捨てとか使ってるなら分からんけど
2018/09/12(水) 12:25:09.96ID:lpPLKCwx0
keepassのkdbxファイルって長年使ってると壊れたりするんですかね?
2018/09/12(水) 13:14:10.03ID:GHJFRZQv0
なるよ
おれのkdbxファイルも毎日開け閉めしてるからネジがバカになった
おれのkdbxファイルも毎日開け閉めしてるからネジがバカになった
2018/09/12(水) 14:05:36.41ID:1JfYnk5m0
>>323
俺のは文字が薄くなってcとoの判別が難しくなったよ
俺のは文字が薄くなってcとoの判別が難しくなったよ
2018/09/12(水) 17:33:49.02ID:bm+iwoSZ0
俺のところは粉みたいなの噴いてるな。
2018/09/12(水) 17:51:26.59ID:WH48yydy0
>>318
非UnicodeアプリでUTF-8云々?
非UnicodeアプリでUTF-8云々?
327名無しさん@お腹いっぱい。
2018/09/12(水) 18:18:17.11ID:jllE/u//0 bitwarden を試しているが Gメールとの相性が悪いのか
ログインパスワードを記憶してくれないみたいなんだが。
ログインパスワードを記憶してくれないみたいなんだが。
2018/09/12(水) 20:02:32.28ID:Ng6OFvr80
2018/09/12(水) 21:47:22.50ID:agokXmWQ0
Authyや管理ツールに2段階認証の鍵を保存しとく手もあるけど、
俺は2つ以上の方法確保した上でバックアップコードをGPGで暗号化してUSBと外付けHDDとクラウドに保存
もちろんGPGとクラウドのパスワードは覚えてる
俺は2つ以上の方法確保した上でバックアップコードをGPGで暗号化してUSBと外付けHDDとクラウドに保存
もちろんGPGとクラウドのパスワードは覚えてる
2018/09/13(木) 01:53:30.27ID:SuQkFiMo0
331名無しさん@お腹いっぱい。
2018/09/13(木) 18:21:35.26ID:yvyrIKCS0 現在、Google ChromeでアクセスするWeb pageのuser ID/passwordの管理を
Google smart lockとNorton ID safeで行っているが、Norton ID safeの機
能の方が優先されるみたい。
Google smart lock
https://support.google.com/accounts/answer/6197437
Norton ID safe
https://support.norton.com/sp/ja/jp/home/current/solutions/v63757029_identity_safe_standalone_1_ja_jp
Google smart lockとNorton ID safeで行っているが、Norton ID safeの機
能の方が優先されるみたい。
Google smart lock
https://support.google.com/accounts/answer/6197437
Norton ID safe
https://support.norton.com/sp/ja/jp/home/current/solutions/v63757029_identity_safe_standalone_1_ja_jp
332名無しさん@お腹いっぱい。
2018/09/13(木) 18:35:49.47ID:zcEMCwI00333名無しさん@お腹いっぱい。
2018/09/14(金) 10:02:34.67ID:r0QWBC0d0 Chromeを利用する人について、
server "https://passwords.google.com/"; で、各人のGoogle accountにより
パスワードを管理することにより、同一人の利用する複数を端末で使用する
パスワードを同期して使うことができる
server "https://passwords.google.com/"; で、各人のGoogle accountにより
パスワードを管理することにより、同一人の利用する複数を端末で使用する
パスワードを同期して使うことができる
2018/09/15(土) 22:57:15.20ID:FKm6n8e/0
指紋だけだと寝てる時に彼女に突破されそうだし、
顔認証だけだと取り調べの時に捜査協力する気が無くても警察に突破されてしまう。
なもんでiphoneもPCも、指紋と顔認証を二重に必要とするセキュリティ設定が
可能になればいいのになぁ。
iphoneはもう片方しかないから仕方ないけれど、
せめて生体認証+PINの両方を必要とする設定を可能にしてほしい。
PINだけだとそれはそれで簡単に盗み見られるし。
そしてPINを囮用も設定できるようにして、
囮用PINを打てば差しさわりの無い内容しか表示されないようにしたい。
そのためにもまずは彼女が欲しい。
顔認証だけだと取り調べの時に捜査協力する気が無くても警察に突破されてしまう。
なもんでiphoneもPCも、指紋と顔認証を二重に必要とするセキュリティ設定が
可能になればいいのになぁ。
iphoneはもう片方しかないから仕方ないけれど、
せめて生体認証+PINの両方を必要とする設定を可能にしてほしい。
PINだけだとそれはそれで簡単に盗み見られるし。
そしてPINを囮用も設定できるようにして、
囮用PINを打てば差しさわりの無い内容しか表示されないようにしたい。
そのためにもまずは彼女が欲しい。
335名無しさん@お腹いっぱい。
2018/09/15(土) 22:59:09.74ID:qIaJH68t0 金もいらなきゃ背丈もいらぬ
2018/09/15(土) 23:48:03.33ID:jBLOHP3r0
>>334
別れる時に指持ってかれたとかありそうだな。
別れる時に指持ってかれたとかありそうだな。
2018/09/16(日) 10:08:09.02ID:1Tj12sCW0
そもそも生体認証は利便性のためで、セキュリティは下がるんだが
そんな心配ならPINじゃなく長いパスワード設定すればいいだけ(長いPINでもいいが
iPhoneで出来たか忘れたけど、泥ならパスワード完全非表示もできるし
囮についてもアカウント使い分けで簡単に実現可
そんな心配ならPINじゃなく長いパスワード設定すればいいだけ(長いPINでもいいが
iPhoneで出来たか忘れたけど、泥ならパスワード完全非表示もできるし
囮についてもアカウント使い分けで簡単に実現可
2018/09/16(日) 22:59:53.08ID:8rce7/CW0
生体認証は時流的に外聞がいい、かつ、使いやすさの向上が大きいからって
安易な採用が多いよなあ
一般的なパスワード等と違って生体認証は一生変えられないデータなんだし考えて使わないと今も将来も辛酸をなめることになると思うが
安易な採用が多いよなあ
一般的なパスワード等と違って生体認証は一生変えられないデータなんだし考えて使わないと今も将来も辛酸をなめることになると思うが
2018/09/17(月) 00:29:44.20ID:qGre5WTu0
KeePassのFirefox用アドオンのKee、オートタイプの設定無視するんだけど仕様?
2018/09/17(月) 00:33:06.67ID:iKYE9D1f0
生体認証は、元データの特徴を各社独自のアルゴリズムで算出して
その結果を認証に使うんだよ。保管するのはその特徴データだけ。
ファイルのハッシュ値と思えば良い。アルゴリズムに脆弱性があればアップデートされる。
だから一生変えられないデータという認識は妥当ではない。
その結果を認証に使うんだよ。保管するのはその特徴データだけ。
ファイルのハッシュ値と思えば良い。アルゴリズムに脆弱性があればアップデートされる。
だから一生変えられないデータという認識は妥当ではない。
2018/09/17(月) 05:24:50.62ID:F9kpUwBy0
生体認証を使うサービスごとに算出結果をパスワードのかわりに使ってるだけだしな
IDとPASSWORDみたいデータ流出したところで流用できるものではない
IDとPASSWORDみたいデータ流出したところで流用できるものではない
2018/09/17(月) 11:02:40.46ID:YuAUC87/0
ん?338が問題にしてるのは指紋自体がコピーされた場合じゃね?
パスワードハッシュが漏れてもそれ自体は他のサービスで使えないが
パスワードが漏れたら変えなきゃいけない。指紋は変えられない
パスワードハッシュが漏れてもそれ自体は他のサービスで使えないが
パスワードが漏れたら変えなきゃいけない。指紋は変えられない
2018/09/17(月) 12:15:11.46ID:wY8CGdPM0
ハングマンのように指紋を消さないとな
2018/09/17(月) 16:50:58.06ID:XWPIVagO0
2018/09/20(木) 02:06:59.99ID:FKkqAxEW0
例えば指紋の場合、センサー側の改良で単純な紋様だけを使うのではなくなるので
形だけのコピーでは無意味になり長期的には問題ないと考えられる。
形だけのコピーでは無意味になり長期的には問題ないと考えられる。
2018/09/20(木) 02:48:27.87ID:e5I7fgoU0
>>345
なんか具体性なくない?
なんか具体性なくない?
2018/09/20(木) 03:23:11.34ID:F6/Z8HZv0
3D情報ということなら既に使ってるし既に破られてる
体温とかも偽指を温めれば済みそう
やるとしたら表皮付近の毛細血管パターンまで透視するとかか
怪我できなくなるなw
体温とかも偽指を温めれば済みそう
やるとしたら表皮付近の毛細血管パターンまで透視するとかか
怪我できなくなるなw
2018/09/20(木) 23:16:08.81ID:jnpnaDF50
現在の技術を元に考えてもあまり意味ないけどね
30年後でも50年後でも生きてさえいれば今の指紋を使ってるわけだから
原則として変更が効かないものをパスワードの代替にするべきではないだろう
公開鍵やIDのようなある意味補助的なものにのみ使うのが妥当だと思う
利便性とセキュリティがトレードオフなのは生体認証にも言えることだと思うんだがなあ
30年後でも50年後でも生きてさえいれば今の指紋を使ってるわけだから
原則として変更が効かないものをパスワードの代替にするべきではないだろう
公開鍵やIDのようなある意味補助的なものにのみ使うのが妥当だと思う
利便性とセキュリティがトレードオフなのは生体認証にも言えることだと思うんだがなあ
2018/09/20(木) 23:39:48.52ID:F6/Z8HZv0
2018/09/20(木) 23:40:44.06ID:N10drSXx0
というか30年後や50年後に指紋なんて使ってないやろ
2018/09/23(日) 03:23:46.55ID:f+g7OWqR0
たぶん肛門だろうな。
2018/09/24(月) 23:17:15.29ID:SSYRvZXn0
パスワードって最低でも何桁くらいあれば安全でしょうか?
必ずパスワード管理ソフト使えるものなら100桁越えとか最長のにするけど、手打ちしないといけない場面があるものだと何桁くらいで設定するか悩む
必ずパスワード管理ソフト使えるものなら100桁越えとか最長のにするけど、手打ちしないといけない場面があるものだと何桁くらいで設定するか悩む
2018/09/24(月) 23:24:31.41ID:7BS0NIT/0
12桁
2018/09/25(火) 00:04:05.81ID:SPukwo0a0
パスワードが何桁あれば充分かっていうのはすごく場合によりけりな話。
パスワードに数字だけ使う場合と、大文字小文字のアルファベットと数字+αを使う場合では必要な桁数が異なってくる。
パスワードマネージャとかwebサイトで使うパスワードは、パスワードにランダムな文字列をくっつけて鍵導出関数(pbkdf2とかargon2)で変換してから保存してる。
鍵導出関数の計算に時間がかかるようにパラメータを設定してあれば8桁ぐらいのパスワードでもパスワードを求めるのに凄く時間がかかるし、
逆に鍵導出関数がsha1みたいな計算に時間のかからないハッシュ関数を使ってると20桁ぐらいのパスワードでもあまり時間がかからずに求めることができたりする。
keepassだとどの鍵導出関数を使っているかわかるけど、一般のwebサイトではどうやってパスワードを保存しているかはわからないから一概に何桁あればOKなんて言えないと思います。
パスワードに数字だけ使う場合と、大文字小文字のアルファベットと数字+αを使う場合では必要な桁数が異なってくる。
パスワードマネージャとかwebサイトで使うパスワードは、パスワードにランダムな文字列をくっつけて鍵導出関数(pbkdf2とかargon2)で変換してから保存してる。
鍵導出関数の計算に時間がかかるようにパラメータを設定してあれば8桁ぐらいのパスワードでもパスワードを求めるのに凄く時間がかかるし、
逆に鍵導出関数がsha1みたいな計算に時間のかからないハッシュ関数を使ってると20桁ぐらいのパスワードでもあまり時間がかからずに求めることができたりする。
keepassだとどの鍵導出関数を使っているかわかるけど、一般のwebサイトではどうやってパスワードを保存しているかはわからないから一概に何桁あればOKなんて言えないと思います。
2018/09/25(火) 01:22:04.18ID:JKh6fzf80
じゃあ32桁
2018/09/25(火) 07:01:13.02ID:sYbOQDcF0
>>352
まずオンライン攻撃とオフライン攻撃では話が別
以下はオフライン攻撃前提
ただし今でも平文で保存してるサイトが結構あって、その場合オフラインもクソもない
https://cleartext.azurewebsites.net/
https://github.com/plaintextoffenders/plaintextoffenders/blob/master/offenders.csv
そして>>354の言うようにどうハッシュ化してるかわからないので、ソルトなしのMD5を前提とする
まず、何桁というよりエントロピーで考えるのが基本
https://www.itdojo.com/a-somewhat-brief-explanation-of-password-entropy/
で、どれくらいのエントロピーがあればいいかだけど、以下が参考になる
http://world.std.com/~reinhold/dicewarefaq.html
これはパスフレーズを使う場合なんでエントロピーの計算法は違うけど、
現時点で78bitあればNSA級の組織以外は突破不可
90bitだと2030頃にそうした組織に突破されるかも
103bit以上なら2050まで安全、ということがわかる
これは現在のスパコンの性能増加曲線をそのまま外挿したらそうなるということ
https://www.keylength.com/
ランダムに選んだ大小文字数字記号だと大体16文字あればよいことになる
逆に、ハッシュ長より高いエントロピーは意味がない
例えばサイトが賢くもbcryptを使っていたとすると、その出力は184bit
これより高いエントロピーのパスワードを使っても、セキュリティは全く向上しない
同様にパスワードマネージャーも、KDFのハッシュ長もしくは暗号鍵の鍵長がセキュリティの上限
なお100万qbit級の量子コンピュータ(ShorじゃなくGroverのアルゴリズム)が完成しない限り
128bitを突破することは不可能なので、実質の上限は128bitとみなしていい
TL;DR 100桁なんて無駄
まずオンライン攻撃とオフライン攻撃では話が別
以下はオフライン攻撃前提
ただし今でも平文で保存してるサイトが結構あって、その場合オフラインもクソもない
https://cleartext.azurewebsites.net/
https://github.com/plaintextoffenders/plaintextoffenders/blob/master/offenders.csv
そして>>354の言うようにどうハッシュ化してるかわからないので、ソルトなしのMD5を前提とする
まず、何桁というよりエントロピーで考えるのが基本
https://www.itdojo.com/a-somewhat-brief-explanation-of-password-entropy/
で、どれくらいのエントロピーがあればいいかだけど、以下が参考になる
http://world.std.com/~reinhold/dicewarefaq.html
これはパスフレーズを使う場合なんでエントロピーの計算法は違うけど、
現時点で78bitあればNSA級の組織以外は突破不可
90bitだと2030頃にそうした組織に突破されるかも
103bit以上なら2050まで安全、ということがわかる
これは現在のスパコンの性能増加曲線をそのまま外挿したらそうなるということ
https://www.keylength.com/
ランダムに選んだ大小文字数字記号だと大体16文字あればよいことになる
逆に、ハッシュ長より高いエントロピーは意味がない
例えばサイトが賢くもbcryptを使っていたとすると、その出力は184bit
これより高いエントロピーのパスワードを使っても、セキュリティは全く向上しない
同様にパスワードマネージャーも、KDFのハッシュ長もしくは暗号鍵の鍵長がセキュリティの上限
なお100万qbit級の量子コンピュータ(ShorじゃなくGroverのアルゴリズム)が完成しない限り
128bitを突破することは不可能なので、実質の上限は128bitとみなしていい
TL;DR 100桁なんて無駄
2018/09/25(火) 11:28:46.96ID:MQSXdKis0
7nmプロセス400mm^2チップで解読専用ASICを100枚使って、
10文字のパスフレーズで、解読に1万年以上かかるくらいの強度は最低限必要
10文字のパスフレーズで、解読に1万年以上かかるくらいの強度は最低限必要
2018/09/25(火) 15:27:03.93ID:a3iJ06B90
bitwardenでIDが2つに分かれてるサイトが全滅
三井住友銀行とか駄目だ
三井住友銀行とか駄目だ
2018/09/26(水) 10:54:58.93ID:zmy+o7J90
2018/09/26(水) 11:24:55.27ID:zmy+o7J90
2018/09/27(木) 08:05:02.22ID:cGLLhsEc0
Password managers can be tricked into believing that malicious Android apps are legitimate
https://www.zdnet.com/article/password-managers-can-be-tricked-into-believing-that-malicious-android-apps-are-legitimate/
Password managers from Keeper, Dashlane, LastPass, and 1Password found to be vulnerable, study finds.
https://www.zdnet.com/article/password-managers-can-be-tricked-into-believing-that-malicious-android-apps-are-legitimate/
Password managers from Keeper, Dashlane, LastPass, and 1Password found to be vulnerable, study finds.
2018/09/27(木) 08:13:22.53ID:KKdic1A20
ログインID・パスワードはパソコン内等に保存しないでください
と、連絡がありましたが、どうすればいいですか?
と、連絡がありましたが、どうすればいいですか?
2018/09/27(木) 08:30:42.59ID:YHCu/5ZW0
>>361
うーん、偽アプリが本物と同じパッケージ名で見た目も同じなら、
パスワードマネージャ使わなくても人間だってパスワード打っちゃうよね。
これ脆弱性?
偽アプリが存在しうるプレイストアの本質的課題なんでは?
うーん、偽アプリが本物と同じパッケージ名で見た目も同じなら、
パスワードマネージャ使わなくても人間だってパスワード打っちゃうよね。
これ脆弱性?
偽アプリが存在しうるプレイストアの本質的課題なんでは?
2018/09/27(木) 08:34:20.00ID:YHCu/5ZW0
2018/09/27(木) 08:50:09.68ID:X01/y82C0
>>362
「平文で」が付くならわかるが、そうでないなら相手が無知なだけ
「平文で」が付くならわかるが、そうでないなら相手が無知なだけ
2018/09/27(木) 09:18:33.20ID:cGLLhsEc0
>>363
まず嫁
普段は気を付けててもPWMが自動入力したなら大丈夫
と思ってしまいがちということだろ
実際フィッシング防止を売りにしてるとこもあるし
それ以上に問題なのは各種方法
(透明化、バックグラウンドに同化、極小化)
でフォームを不可視にしても勝手に自動入力する
しかもInstant Appsにも自動入力するってこと
かつてのアドオン自動入力の脆弱性と同じ
人間ならやらない
まず嫁
普段は気を付けててもPWMが自動入力したなら大丈夫
と思ってしまいがちということだろ
実際フィッシング防止を売りにしてるとこもあるし
それ以上に問題なのは各種方法
(透明化、バックグラウンドに同化、極小化)
でフォームを不可視にしても勝手に自動入力する
しかもInstant Appsにも自動入力するってこと
かつてのアドオン自動入力の脆弱性と同じ
人間ならやらない
2018/09/27(木) 09:43:58.76ID:cGLLhsEc0
あ、でも初回はポップアップが出るんだっけ?
なら緩和要素になるか
KeePassのキーボード使ってるんでよう知らんけど
なら緩和要素になるか
KeePassのキーボード使ってるんでよう知らんけど
2018/09/27(木) 12:53:02.53ID:8tYYV/H30
パソコンだと裏で悪さしてスクショやキーボードログ、クリップボード履歴を中華やロシアに送るソフトとか多そうだけど、
プレイストアから入れた公式なら気にする必要がない問題のような
プレイストアから入れた公式なら気にする必要がない問題のような
2018/09/27(木) 12:54:13.97ID:8tYYV/H30
コメントがなーーーいと嘆いてるパスワード管理ツールブログにコメント書こうとしたら、エラーで書けない
そりゃあ一生嘆かんといかん(´・ω・`;)
そりゃあ一生嘆かんといかん(´・ω・`;)
370名無しさん@お腹いっぱい。
2018/09/28(金) 16:08:47.35ID:Fb9DnGuc0 >>361
こういうニッチでテクニカルな記事って全然日本語化されないのが悲しい
こういうニッチでテクニカルな記事って全然日本語化されないのが悲しい
2018/09/28(金) 18:05:56.42ID:Q3YhITtg0
そういうニッチでテクニカルな記事が読みたいやつはたいてい英文読めるしな
372名無しさん@お腹いっぱい。
2018/09/28(金) 19:17:19.82ID:Fb9DnGuc0 俺の英語力だとなんとなくしか読めないんだよねえ
こういう問題指摘あった際に1passwordとかlastpass とか大手は速攻でコメント返してるあたりはさすがだと思った
こういう問題指摘あった際に1passwordとかlastpass とか大手は速攻でコメント返してるあたりはさすがだと思った
2018/09/28(金) 19:30:19.45ID:iz50zL3m0
ただChrome 自体のパスマネ機能が強化されたからビジネスモデル的にはいつまで続くかどうかだな
Myki PaaswordManagerっていうの俺の他にも使ってる人いる?脱クラウドサーバーで内部的にはP2Pっぽい
PC側のスタンドアロンソフトがないのが癖だけど、二段階認証にも対応してるみたいだしBitWardenやめてこれにした
Myki PaaswordManagerっていうの俺の他にも使ってる人いる?脱クラウドサーバーで内部的にはP2Pっぽい
PC側のスタンドアロンソフトがないのが癖だけど、二段階認証にも対応してるみたいだしBitWardenやめてこれにした
2018/09/28(金) 19:53:58.19ID:WlXGCy350
ThomasことSteveが妥当なパスワード長(ランダム生成)についてTweetしてた
https://twitter.com/sc00bzt
記号は基本含んでない(左から順に数字のみ、小文字のみ、小文字と数字、
大文字小文字数字、それ+記号2つの模様)けど、長すぎるパスワードに
専門家がダメ出ししてんの初めてみた
500字とかやって安全な気になってる人結構いるんだよね
まあ自動入力ならいいだろうけど、益もないことに気づけ
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/sc00bzt
記号は基本含んでない(左から順に数字のみ、小文字のみ、小文字と数字、
大文字小文字数字、それ+記号2つの模様)けど、長すぎるパスワードに
専門家がダメ出ししてんの初めてみた
500字とかやって安全な気になってる人結構いるんだよね
まあ自動入力ならいいだろうけど、益もないことに気づけ
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 19:56:07.93ID:WlXGCy350
あれ?ミスった
https://twitter.com/solardiz/status/1001083522482925569
>>373
みんながみんなChrome使うかね〜?、と言いつつ周りChromeだな…
Mac、iOSユーザー以外は
個人的な意見だがパスワード預けるなら評判固まるまで待ったほうが…
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/solardiz/status/1001083522482925569
>>373
みんながみんなChrome使うかね〜?、と言いつつ周りChromeだな…
Mac、iOSユーザー以外は
個人的な意見だがパスワード預けるなら評判固まるまで待ったほうが…
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 19:58:39.10ID:WlXGCy350
じゃなくてコレだ
twitter.com/Sc00bzT/status/1040115176081686528
スレ汚しすみません吊ってきます…Orz
https://twitter.com/5chan_nel (5ch newer account)
twitter.com/Sc00bzT/status/1040115176081686528
スレ汚しすみません吊ってきます…Orz
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 21:46:25.26ID:m1EJZnEW0
2018/09/28(金) 22:10:09.84ID:WlXGCy350
>>377
いや、Steveが意図してるのは128bit以上は意味ねーよってこと
つまり記号混なら20字も40字も実質的なセキュリティは同じ、多少のマージンとってもいいけど
もちろんハッシュ長以上は無意味だけど128bit未満のハッシュはもはや使われてないかと
いや、Steveが意図してるのは128bit以上は意味ねーよってこと
つまり記号混なら20字も40字も実質的なセキュリティは同じ、多少のマージンとってもいいけど
もちろんハッシュ長以上は無意味だけど128bit未満のハッシュはもはや使われてないかと
2018/09/29(土) 02:31:58.75ID:88JICck/0
LastpassがWaterfoxでの動きが悪くなってきたのでbitwarden導入した
セキュリティは下がるけどロック無しにできるのは本当気楽でいいや
セキュリティは下がるけどロック無しにできるのは本当気楽でいいや
2018/10/02(火) 00:57:31.80ID:FFLpvRJ/0
ロック無しとかまじろくでなしだな
381374,378
2018/10/02(火) 01:48:45.99ID:DH8RdwhC0 今更蛇足だけど1Passwordの開発者が同じこと言ってた、全然初めてじゃなかったわ
https://arstechnica.com/information-technology/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/
https://arstechnica.com/information-technology/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/
2018/10/02(火) 11:39:17.15ID:Y1/HB8j10
2018/10/03(水) 16:58:57.91ID:4m0NFZZD0
漏洩したものの中から生きているアドレスのデータベース作成サービスかな?
まあそこまで疑い出すと何もできないのでアドレスぶち込むぜえええ
まあそこまで疑い出すと何もできないのでアドレスぶち込むぜえええ
2018/10/05(金) 06:10:59.58ID:jOnuGnNA0
Enpass使ってるけど、デスクトップの方は正常に使えるけどiOSの方だけがおかしい
iphoneはログインすら出来ないしipadはログインはできるが情報が出てこない
iphoneはログインすら出来ないしipadはログインはできるが情報が出てこない
385名無しさん@お腹いっぱい。
2018/10/05(金) 08:22:13.63ID:OwDiY/bW0 >>384
異なるデータ見てるとかはない?
異なるデータ見てるとかはない?
2018/10/05(金) 10:40:13.09ID:jOnuGnNA0
>>385
焦って書き方が悪かった
ipadはフォルダー名は正常だけどIDやパスが出てこない状態だったが2回目の再起動で直った
iphoneは再起動では直らず再インストールで設定し直したら今の所正常に動いてる
同時におかしくなったのが気になるけど、とりあえず様子見するわ
焦って書き方が悪かった
ipadはフォルダー名は正常だけどIDやパスが出てこない状態だったが2回目の再起動で直った
iphoneは再起動では直らず再インストールで設定し直したら今の所正常に動いてる
同時におかしくなったのが気になるけど、とりあえず様子見するわ
2018/10/06(土) 12:53:04.96ID:+83eeTDw0
段々外部ツール類で1発ログイン出来ないところが増えてきたから、
アカウントに紐付けるpasswords.google.comを使いたくなってきた。
ローカル平文保存よりはまだ気持ち的にマシかなとw
利便性と危険性が同時に上がるけど、OTPまで対応したら完全に移行しちゃうかも
アカウントに紐付けるpasswords.google.comを使いたくなってきた。
ローカル平文保存よりはまだ気持ち的にマシかなとw
利便性と危険性が同時に上がるけど、OTPまで対応したら完全に移行しちゃうかも
2018/10/07(日) 19:04:30.53ID:DuvdW75u0
外部ツール類で1発ログイン出来ないところそんなにある?
2018/10/10(水) 07:30:26.22ID:PCWxbhTE0
台風や水害見てると、ローカルよりクラウド管理かな。って思う
2018/10/11(木) 06:05:42.71ID:KS9lwOE40
2018/10/11(木) 10:22:30.60ID:ta6GsUQY0
ローカル管理だが二重暗号化したDBをクラウドバックアップしてる
マスターパスワードとクラウドのパスワードさえ覚えとけば問題ない
マスターパスワードとクラウドのパスワードさえ覚えとけば問題ない
392名無しさん@お腹いっぱい。
2018/10/11(木) 11:30:01.18ID:ZJph56Yo0 質問失礼マス
keepassを使用しているんですが、CSVエクスポートという項目がありますが、これは暗号化されたCSVなんでしょうか
テキストエディタで開くと文字化けします
暗号化せず、テキストエディタで閲覧できるCSVをエクスポートできないもんでしょうか
keepassを使用しているんですが、CSVエクスポートという項目がありますが、これは暗号化されたCSVなんでしょうか
テキストエディタで開くと文字化けします
暗号化せず、テキストエディタで閲覧できるCSVをエクスポートできないもんでしょうか
393名無しさん@お腹いっぱい。
2018/10/11(木) 11:40:48.62ID:ZJph56Yo0 関係ないですが、idmってまだ使えますか?
win10です
win10です
2018/10/11(木) 13:44:11.59ID:2F39tCBp0
>>392
暗号化されてないですよ。Unicodeが合ってないのでは?
暗号化されてないですよ。Unicodeが合ってないのでは?
395名無しさん@お腹いっぱい。
2018/10/11(木) 14:16:06.36ID:ZJph56Yo0 >>394
そうなんですか
meryというエディタを使っているのですが、
指定したエンコードで変換できない文字が含まれています
というエラーが出ます
メモ帳でも文字化けしちゃいます
解決方法はあるでしょうか
そうなんですか
meryというエディタを使っているのですが、
指定したエンコードで変換できない文字が含まれています
というエラーが出ます
メモ帳でも文字化けしちゃいます
解決方法はあるでしょうか
2018/10/11(木) 15:39:37.50ID:7kGoBjcA0
Vimを使え
2018/10/11(木) 18:46:16.33ID:4OuPJRsI0
keepass2.40はBOMなしutf-8でCSV出力する
keepassに登録したエントリーが異常で激しくショボいテキストエディタを使えば文字化けするかも
普通のテキストエディタなら問題なく見れる
keepassに登録したエントリーが異常で激しくショボいテキストエディタを使えば文字化けするかも
普通のテキストエディタなら問題なく見れる
2018/10/11(木) 21:31:29.14ID:ta6GsUQY0
CSVならExcelでいいやんけ
2018/10/11(木) 21:37:03.32ID:CX9F308h0
コード対応してるならいいんじゃない?
2018/10/11(木) 22:17:43.48ID:Z0L0v/Q50
MeryてmEditorじゃなかったっけ
普通にエンコード選べた筈だけど
普通にエンコード選べた筈だけど
2018/10/11(木) 23:30:23.37ID:Ig8f215m0
>>395
csvでエクスポートして、メモ帳で開けるけど、、、
csvでエクスポートして、メモ帳で開けるけど、、、
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 高市首相答弁を“引き出した”立民・岡田克也氏が改めて説明「なぜ慎重な答弁をされなかったのか。非常に残念に思っている」 ★9 [ぐれ★]
- 【news23】小川彩佳アナ「ここまでの広がりになるということを、高市総理はどれだけ想像できていたんでしょうね」 日中問題特集で [冬月記者★]
- 【独占スクープ】元TOKIOの松岡昌宏がSTARTO社を“退所”へ「国分のコンプライアンス違反」問題をきっかけに決断、12月から単独で活動 [Ailuropoda melanoleuca★]
- 【野球】大谷翔平、佐々木朗希、山本由伸らがWBC辞退なら広がる不協和音… 『過去イチ盛り上がらない大会』になる可能性も★2 [冬月記者★]
- 「町中華」の“息切れ倒産”が増加 ブームにも支えられ職人技で踏ん張ってきたが… 大手チェーンは値上げでも絶好調 [ぐれ★]
- 【国際】ロシアはすでに戦争準備段階――ポーランド軍トップが警告 ★2 [ぐれ★]
- 高市早苗、約1ヶ月でドル円・10円円安を達成 [256556981]
- 26歳で母親46歳だけど45とかで子供産む人正直グロいな…
- するってぇと何かい?2週間前に安全を確認して輸入再開した海産物を食の安全のために輸入停止にしたってのかい?
- 【超絶朗報】高市早苗、月給5万円アップを突如確定させるWWWWW
- 【高市核兵器】 小泉コメ防衛大臣「民主党政権 岡田外務大臣の “非核三原則” に関する国会答弁を引き継いでいる」 政策堅持を明言 [485983549]
- ㊗157円 [194819832]