パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
パスワード管理ツール Part8
■ このスレッドは過去ログ倉庫に格納されています
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0
2018/09/24(月) 23:24:31.41ID:7BS0NIT/0
12桁
2018/09/25(火) 00:04:05.81ID:SPukwo0a0
パスワードが何桁あれば充分かっていうのはすごく場合によりけりな話。
パスワードに数字だけ使う場合と、大文字小文字のアルファベットと数字+αを使う場合では必要な桁数が異なってくる。
パスワードマネージャとかwebサイトで使うパスワードは、パスワードにランダムな文字列をくっつけて鍵導出関数(pbkdf2とかargon2)で変換してから保存してる。
鍵導出関数の計算に時間がかかるようにパラメータを設定してあれば8桁ぐらいのパスワードでもパスワードを求めるのに凄く時間がかかるし、
逆に鍵導出関数がsha1みたいな計算に時間のかからないハッシュ関数を使ってると20桁ぐらいのパスワードでもあまり時間がかからずに求めることができたりする。
keepassだとどの鍵導出関数を使っているかわかるけど、一般のwebサイトではどうやってパスワードを保存しているかはわからないから一概に何桁あればOKなんて言えないと思います。
パスワードに数字だけ使う場合と、大文字小文字のアルファベットと数字+αを使う場合では必要な桁数が異なってくる。
パスワードマネージャとかwebサイトで使うパスワードは、パスワードにランダムな文字列をくっつけて鍵導出関数(pbkdf2とかargon2)で変換してから保存してる。
鍵導出関数の計算に時間がかかるようにパラメータを設定してあれば8桁ぐらいのパスワードでもパスワードを求めるのに凄く時間がかかるし、
逆に鍵導出関数がsha1みたいな計算に時間のかからないハッシュ関数を使ってると20桁ぐらいのパスワードでもあまり時間がかからずに求めることができたりする。
keepassだとどの鍵導出関数を使っているかわかるけど、一般のwebサイトではどうやってパスワードを保存しているかはわからないから一概に何桁あればOKなんて言えないと思います。
2018/09/25(火) 01:22:04.18ID:JKh6fzf80
じゃあ32桁
2018/09/25(火) 07:01:13.02ID:sYbOQDcF0
>>352
まずオンライン攻撃とオフライン攻撃では話が別
以下はオフライン攻撃前提
ただし今でも平文で保存してるサイトが結構あって、その場合オフラインもクソもない
https://cleartext.azurewebsites.net/
https://github.com/plaintextoffenders/plaintextoffenders/blob/master/offenders.csv
そして>>354の言うようにどうハッシュ化してるかわからないので、ソルトなしのMD5を前提とする
まず、何桁というよりエントロピーで考えるのが基本
https://www.itdojo.com/a-somewhat-brief-explanation-of-password-entropy/
で、どれくらいのエントロピーがあればいいかだけど、以下が参考になる
http://world.std.com/~reinhold/dicewarefaq.html
これはパスフレーズを使う場合なんでエントロピーの計算法は違うけど、
現時点で78bitあればNSA級の組織以外は突破不可
90bitだと2030頃にそうした組織に突破されるかも
103bit以上なら2050まで安全、ということがわかる
これは現在のスパコンの性能増加曲線をそのまま外挿したらそうなるということ
https://www.keylength.com/
ランダムに選んだ大小文字数字記号だと大体16文字あればよいことになる
逆に、ハッシュ長より高いエントロピーは意味がない
例えばサイトが賢くもbcryptを使っていたとすると、その出力は184bit
これより高いエントロピーのパスワードを使っても、セキュリティは全く向上しない
同様にパスワードマネージャーも、KDFのハッシュ長もしくは暗号鍵の鍵長がセキュリティの上限
なお100万qbit級の量子コンピュータ(ShorじゃなくGroverのアルゴリズム)が完成しない限り
128bitを突破することは不可能なので、実質の上限は128bitとみなしていい
TL;DR 100桁なんて無駄
まずオンライン攻撃とオフライン攻撃では話が別
以下はオフライン攻撃前提
ただし今でも平文で保存してるサイトが結構あって、その場合オフラインもクソもない
https://cleartext.azurewebsites.net/
https://github.com/plaintextoffenders/plaintextoffenders/blob/master/offenders.csv
そして>>354の言うようにどうハッシュ化してるかわからないので、ソルトなしのMD5を前提とする
まず、何桁というよりエントロピーで考えるのが基本
https://www.itdojo.com/a-somewhat-brief-explanation-of-password-entropy/
で、どれくらいのエントロピーがあればいいかだけど、以下が参考になる
http://world.std.com/~reinhold/dicewarefaq.html
これはパスフレーズを使う場合なんでエントロピーの計算法は違うけど、
現時点で78bitあればNSA級の組織以外は突破不可
90bitだと2030頃にそうした組織に突破されるかも
103bit以上なら2050まで安全、ということがわかる
これは現在のスパコンの性能増加曲線をそのまま外挿したらそうなるということ
https://www.keylength.com/
ランダムに選んだ大小文字数字記号だと大体16文字あればよいことになる
逆に、ハッシュ長より高いエントロピーは意味がない
例えばサイトが賢くもbcryptを使っていたとすると、その出力は184bit
これより高いエントロピーのパスワードを使っても、セキュリティは全く向上しない
同様にパスワードマネージャーも、KDFのハッシュ長もしくは暗号鍵の鍵長がセキュリティの上限
なお100万qbit級の量子コンピュータ(ShorじゃなくGroverのアルゴリズム)が完成しない限り
128bitを突破することは不可能なので、実質の上限は128bitとみなしていい
TL;DR 100桁なんて無駄
2018/09/25(火) 11:28:46.96ID:MQSXdKis0
7nmプロセス400mm^2チップで解読専用ASICを100枚使って、
10文字のパスフレーズで、解読に1万年以上かかるくらいの強度は最低限必要
10文字のパスフレーズで、解読に1万年以上かかるくらいの強度は最低限必要
2018/09/25(火) 15:27:03.93ID:a3iJ06B90
bitwardenでIDが2つに分かれてるサイトが全滅
三井住友銀行とか駄目だ
三井住友銀行とか駄目だ
2018/09/26(水) 10:54:58.93ID:zmy+o7J90
2018/09/26(水) 11:24:55.27ID:zmy+o7J90
2018/09/27(木) 08:05:02.22ID:cGLLhsEc0
Password managers can be tricked into believing that malicious Android apps are legitimate
https://www.zdnet.com/article/password-managers-can-be-tricked-into-believing-that-malicious-android-apps-are-legitimate/
Password managers from Keeper, Dashlane, LastPass, and 1Password found to be vulnerable, study finds.
https://www.zdnet.com/article/password-managers-can-be-tricked-into-believing-that-malicious-android-apps-are-legitimate/
Password managers from Keeper, Dashlane, LastPass, and 1Password found to be vulnerable, study finds.
2018/09/27(木) 08:13:22.53ID:KKdic1A20
ログインID・パスワードはパソコン内等に保存しないでください
と、連絡がありましたが、どうすればいいですか?
と、連絡がありましたが、どうすればいいですか?
2018/09/27(木) 08:30:42.59ID:YHCu/5ZW0
>>361
うーん、偽アプリが本物と同じパッケージ名で見た目も同じなら、
パスワードマネージャ使わなくても人間だってパスワード打っちゃうよね。
これ脆弱性?
偽アプリが存在しうるプレイストアの本質的課題なんでは?
うーん、偽アプリが本物と同じパッケージ名で見た目も同じなら、
パスワードマネージャ使わなくても人間だってパスワード打っちゃうよね。
これ脆弱性?
偽アプリが存在しうるプレイストアの本質的課題なんでは?
2018/09/27(木) 08:34:20.00ID:YHCu/5ZW0
2018/09/27(木) 08:50:09.68ID:X01/y82C0
>>362
「平文で」が付くならわかるが、そうでないなら相手が無知なだけ
「平文で」が付くならわかるが、そうでないなら相手が無知なだけ
2018/09/27(木) 09:18:33.20ID:cGLLhsEc0
>>363
まず嫁
普段は気を付けててもPWMが自動入力したなら大丈夫
と思ってしまいがちということだろ
実際フィッシング防止を売りにしてるとこもあるし
それ以上に問題なのは各種方法
(透明化、バックグラウンドに同化、極小化)
でフォームを不可視にしても勝手に自動入力する
しかもInstant Appsにも自動入力するってこと
かつてのアドオン自動入力の脆弱性と同じ
人間ならやらない
まず嫁
普段は気を付けててもPWMが自動入力したなら大丈夫
と思ってしまいがちということだろ
実際フィッシング防止を売りにしてるとこもあるし
それ以上に問題なのは各種方法
(透明化、バックグラウンドに同化、極小化)
でフォームを不可視にしても勝手に自動入力する
しかもInstant Appsにも自動入力するってこと
かつてのアドオン自動入力の脆弱性と同じ
人間ならやらない
2018/09/27(木) 09:43:58.76ID:cGLLhsEc0
あ、でも初回はポップアップが出るんだっけ?
なら緩和要素になるか
KeePassのキーボード使ってるんでよう知らんけど
なら緩和要素になるか
KeePassのキーボード使ってるんでよう知らんけど
2018/09/27(木) 12:53:02.53ID:8tYYV/H30
パソコンだと裏で悪さしてスクショやキーボードログ、クリップボード履歴を中華やロシアに送るソフトとか多そうだけど、
プレイストアから入れた公式なら気にする必要がない問題のような
プレイストアから入れた公式なら気にする必要がない問題のような
2018/09/27(木) 12:54:13.97ID:8tYYV/H30
コメントがなーーーいと嘆いてるパスワード管理ツールブログにコメント書こうとしたら、エラーで書けない
そりゃあ一生嘆かんといかん(´・ω・`;)
そりゃあ一生嘆かんといかん(´・ω・`;)
370名無しさん@お腹いっぱい。
2018/09/28(金) 16:08:47.35ID:Fb9DnGuc0 >>361
こういうニッチでテクニカルな記事って全然日本語化されないのが悲しい
こういうニッチでテクニカルな記事って全然日本語化されないのが悲しい
2018/09/28(金) 18:05:56.42ID:Q3YhITtg0
そういうニッチでテクニカルな記事が読みたいやつはたいてい英文読めるしな
372名無しさん@お腹いっぱい。
2018/09/28(金) 19:17:19.82ID:Fb9DnGuc0 俺の英語力だとなんとなくしか読めないんだよねえ
こういう問題指摘あった際に1passwordとかlastpass とか大手は速攻でコメント返してるあたりはさすがだと思った
こういう問題指摘あった際に1passwordとかlastpass とか大手は速攻でコメント返してるあたりはさすがだと思った
2018/09/28(金) 19:30:19.45ID:iz50zL3m0
ただChrome 自体のパスマネ機能が強化されたからビジネスモデル的にはいつまで続くかどうかだな
Myki PaaswordManagerっていうの俺の他にも使ってる人いる?脱クラウドサーバーで内部的にはP2Pっぽい
PC側のスタンドアロンソフトがないのが癖だけど、二段階認証にも対応してるみたいだしBitWardenやめてこれにした
Myki PaaswordManagerっていうの俺の他にも使ってる人いる?脱クラウドサーバーで内部的にはP2Pっぽい
PC側のスタンドアロンソフトがないのが癖だけど、二段階認証にも対応してるみたいだしBitWardenやめてこれにした
2018/09/28(金) 19:53:58.19ID:WlXGCy350
ThomasことSteveが妥当なパスワード長(ランダム生成)についてTweetしてた
https://twitter.com/sc00bzt
記号は基本含んでない(左から順に数字のみ、小文字のみ、小文字と数字、
大文字小文字数字、それ+記号2つの模様)けど、長すぎるパスワードに
専門家がダメ出ししてんの初めてみた
500字とかやって安全な気になってる人結構いるんだよね
まあ自動入力ならいいだろうけど、益もないことに気づけ
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/sc00bzt
記号は基本含んでない(左から順に数字のみ、小文字のみ、小文字と数字、
大文字小文字数字、それ+記号2つの模様)けど、長すぎるパスワードに
専門家がダメ出ししてんの初めてみた
500字とかやって安全な気になってる人結構いるんだよね
まあ自動入力ならいいだろうけど、益もないことに気づけ
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 19:56:07.93ID:WlXGCy350
あれ?ミスった
https://twitter.com/solardiz/status/1001083522482925569
>>373
みんながみんなChrome使うかね〜?、と言いつつ周りChromeだな…
Mac、iOSユーザー以外は
個人的な意見だがパスワード預けるなら評判固まるまで待ったほうが…
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/solardiz/status/1001083522482925569
>>373
みんながみんなChrome使うかね〜?、と言いつつ周りChromeだな…
Mac、iOSユーザー以外は
個人的な意見だがパスワード預けるなら評判固まるまで待ったほうが…
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 19:58:39.10ID:WlXGCy350
じゃなくてコレだ
twitter.com/Sc00bzT/status/1040115176081686528
スレ汚しすみません吊ってきます…Orz
https://twitter.com/5chan_nel (5ch newer account)
twitter.com/Sc00bzT/status/1040115176081686528
スレ汚しすみません吊ってきます…Orz
https://twitter.com/5chan_nel (5ch newer account)
2018/09/28(金) 21:46:25.26ID:m1EJZnEW0
2018/09/28(金) 22:10:09.84ID:WlXGCy350
>>377
いや、Steveが意図してるのは128bit以上は意味ねーよってこと
つまり記号混なら20字も40字も実質的なセキュリティは同じ、多少のマージンとってもいいけど
もちろんハッシュ長以上は無意味だけど128bit未満のハッシュはもはや使われてないかと
いや、Steveが意図してるのは128bit以上は意味ねーよってこと
つまり記号混なら20字も40字も実質的なセキュリティは同じ、多少のマージンとってもいいけど
もちろんハッシュ長以上は無意味だけど128bit未満のハッシュはもはや使われてないかと
2018/09/29(土) 02:31:58.75ID:88JICck/0
LastpassがWaterfoxでの動きが悪くなってきたのでbitwarden導入した
セキュリティは下がるけどロック無しにできるのは本当気楽でいいや
セキュリティは下がるけどロック無しにできるのは本当気楽でいいや
2018/10/02(火) 00:57:31.80ID:FFLpvRJ/0
ロック無しとかまじろくでなしだな
381374,378
2018/10/02(火) 01:48:45.99ID:DH8RdwhC0 今更蛇足だけど1Passwordの開発者が同じこと言ってた、全然初めてじゃなかったわ
https://arstechnica.com/information-technology/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/
https://arstechnica.com/information-technology/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/
2018/10/02(火) 11:39:17.15ID:Y1/HB8j10
2018/10/03(水) 16:58:57.91ID:4m0NFZZD0
漏洩したものの中から生きているアドレスのデータベース作成サービスかな?
まあそこまで疑い出すと何もできないのでアドレスぶち込むぜえええ
まあそこまで疑い出すと何もできないのでアドレスぶち込むぜえええ
2018/10/05(金) 06:10:59.58ID:jOnuGnNA0
Enpass使ってるけど、デスクトップの方は正常に使えるけどiOSの方だけがおかしい
iphoneはログインすら出来ないしipadはログインはできるが情報が出てこない
iphoneはログインすら出来ないしipadはログインはできるが情報が出てこない
385名無しさん@お腹いっぱい。
2018/10/05(金) 08:22:13.63ID:OwDiY/bW0 >>384
異なるデータ見てるとかはない?
異なるデータ見てるとかはない?
2018/10/05(金) 10:40:13.09ID:jOnuGnNA0
>>385
焦って書き方が悪かった
ipadはフォルダー名は正常だけどIDやパスが出てこない状態だったが2回目の再起動で直った
iphoneは再起動では直らず再インストールで設定し直したら今の所正常に動いてる
同時におかしくなったのが気になるけど、とりあえず様子見するわ
焦って書き方が悪かった
ipadはフォルダー名は正常だけどIDやパスが出てこない状態だったが2回目の再起動で直った
iphoneは再起動では直らず再インストールで設定し直したら今の所正常に動いてる
同時におかしくなったのが気になるけど、とりあえず様子見するわ
2018/10/06(土) 12:53:04.96ID:+83eeTDw0
段々外部ツール類で1発ログイン出来ないところが増えてきたから、
アカウントに紐付けるpasswords.google.comを使いたくなってきた。
ローカル平文保存よりはまだ気持ち的にマシかなとw
利便性と危険性が同時に上がるけど、OTPまで対応したら完全に移行しちゃうかも
アカウントに紐付けるpasswords.google.comを使いたくなってきた。
ローカル平文保存よりはまだ気持ち的にマシかなとw
利便性と危険性が同時に上がるけど、OTPまで対応したら完全に移行しちゃうかも
2018/10/07(日) 19:04:30.53ID:DuvdW75u0
外部ツール類で1発ログイン出来ないところそんなにある?
2018/10/10(水) 07:30:26.22ID:PCWxbhTE0
台風や水害見てると、ローカルよりクラウド管理かな。って思う
2018/10/11(木) 06:05:42.71ID:KS9lwOE40
2018/10/11(木) 10:22:30.60ID:ta6GsUQY0
ローカル管理だが二重暗号化したDBをクラウドバックアップしてる
マスターパスワードとクラウドのパスワードさえ覚えとけば問題ない
マスターパスワードとクラウドのパスワードさえ覚えとけば問題ない
392名無しさん@お腹いっぱい。
2018/10/11(木) 11:30:01.18ID:ZJph56Yo0 質問失礼マス
keepassを使用しているんですが、CSVエクスポートという項目がありますが、これは暗号化されたCSVなんでしょうか
テキストエディタで開くと文字化けします
暗号化せず、テキストエディタで閲覧できるCSVをエクスポートできないもんでしょうか
keepassを使用しているんですが、CSVエクスポートという項目がありますが、これは暗号化されたCSVなんでしょうか
テキストエディタで開くと文字化けします
暗号化せず、テキストエディタで閲覧できるCSVをエクスポートできないもんでしょうか
393名無しさん@お腹いっぱい。
2018/10/11(木) 11:40:48.62ID:ZJph56Yo0 関係ないですが、idmってまだ使えますか?
win10です
win10です
2018/10/11(木) 13:44:11.59ID:2F39tCBp0
>>392
暗号化されてないですよ。Unicodeが合ってないのでは?
暗号化されてないですよ。Unicodeが合ってないのでは?
395名無しさん@お腹いっぱい。
2018/10/11(木) 14:16:06.36ID:ZJph56Yo0 >>394
そうなんですか
meryというエディタを使っているのですが、
指定したエンコードで変換できない文字が含まれています
というエラーが出ます
メモ帳でも文字化けしちゃいます
解決方法はあるでしょうか
そうなんですか
meryというエディタを使っているのですが、
指定したエンコードで変換できない文字が含まれています
というエラーが出ます
メモ帳でも文字化けしちゃいます
解決方法はあるでしょうか
2018/10/11(木) 15:39:37.50ID:7kGoBjcA0
Vimを使え
2018/10/11(木) 18:46:16.33ID:4OuPJRsI0
keepass2.40はBOMなしutf-8でCSV出力する
keepassに登録したエントリーが異常で激しくショボいテキストエディタを使えば文字化けするかも
普通のテキストエディタなら問題なく見れる
keepassに登録したエントリーが異常で激しくショボいテキストエディタを使えば文字化けするかも
普通のテキストエディタなら問題なく見れる
2018/10/11(木) 21:31:29.14ID:ta6GsUQY0
CSVならExcelでいいやんけ
2018/10/11(木) 21:37:03.32ID:CX9F308h0
コード対応してるならいいんじゃない?
2018/10/11(木) 22:17:43.48ID:Z0L0v/Q50
MeryてmEditorじゃなかったっけ
普通にエンコード選べた筈だけど
普通にエンコード選べた筈だけど
2018/10/11(木) 23:30:23.37ID:Ig8f215m0
>>395
csvでエクスポートして、メモ帳で開けるけど、、、
csvでエクスポートして、メモ帳で開けるけど、、、
2018/10/11(木) 23:58:01.26ID:8ktxnzNx0
そうだそうだ
403名無しさん@お腹いっぱい。
2018/10/12(金) 06:22:26.76ID:pclxc5Rv0 開けますが、文字化けするのですが、、、
何が悪いんでしょうか
日本語部分だけでなく、英字部分も文字化けします
何が悪いんでしょうか
日本語部分だけでなく、英字部分も文字化けします
2018/10/12(金) 06:38:35.28ID:V7a+8gIz0
>>403
Excelでもダメですか?
Excelでもダメですか?
2018/10/12(金) 06:54:10.84ID:bc+9Vbdl0
406名無しさん@お腹いっぱい。
2018/10/12(金) 07:28:30.85ID:sRsInDWE0 素直にメモ帳で、、、
407名無しさん@お腹いっぱい。
2018/10/12(金) 07:54:53.46ID:pclxc5Rv0 メモ帳でもlibreでもダメです。
日本語に対応してないんでしょうか。
idmが今でも問題ないのならそっち使いますが、他にいいやつありますか?
日本語に対応してないんでしょうか。
idmが今でも問題ないのならそっち使いますが、他にいいやつありますか?
2018/10/12(金) 07:59:19.79ID:Re46GOtw0
いやだからMery以外でもそうらしいと
>>405
>>405
409名無しさん@お腹いっぱい。
2018/10/12(金) 10:14:39.17ID:pclxc5Rv0 あっ、いけました
でも文字化けすることもあるし、ファイル自体の容量が0になることもある
なんか安定しないです
idmとkeepass以外でありますか?
でも文字化けすることもあるし、ファイル自体の容量が0になることもある
なんか安定しないです
idmとkeepass以外でありますか?
410名無しさん@お腹いっぱい。
2018/10/12(金) 10:51:09.45ID:sRsInDWE0 同じCSVファイルがメモ帳で文字化けしたり、しなかったり。ってこと?
それは、OS自体のトラブル?
それは、OS自体のトラブル?
2018/10/12(金) 12:27:14.10ID:P/k9TD1I0
パスワード管理ツール関係ないところでやってるぽいからツール変えても変わらんかと
412名無しさん@お腹いっぱい。
2018/10/12(金) 12:41:24.67ID:pclxc5Rv0 チガウCSVファイルです
新しくエクスポートしたらいけました
新しくエクスポートしたらいけました
2018/10/12(金) 15:29:18.76ID:6+el5g6b0
idmやめとけ
古すぎ
古すぎ
2018/10/12(金) 15:44:21.88ID:UYVdKEmM0
使い勝手は良かったがIDMはさすがになあ
415名無しさん@お腹いっぱい。
2018/10/14(日) 09:13:36.22ID:5Z4uJAzb0 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz
416名無しさん@お腹いっぱい。
2018/10/15(月) 00:36:02.61ID:cotA6r+80 Bitwardenにした
これ楽ちんだな
これ楽ちんだな
2018/10/15(月) 10:49:10.67ID:LRpMZsc10
Bitwardenもいいなと思ったけど、手軽にDBがローカル管理出来ないのはやっぱり不安だ
ローカルにDBがあれば、ネットが完全に使えない状態でもPCやスマホで直接開いて中身が使える
クラウド上にDBがあれば、PC環境やOS問わずブラウザだけで手軽に中身が使える
ここらへんは完全に好みだろうな
暗号化されてようとローカルにあるから心配、実体が見えずクラウドにあるから心配、どっちの価値観かで分かれる
ローカルにDBがあれば、ネットが完全に使えない状態でもPCやスマホで直接開いて中身が使える
クラウド上にDBがあれば、PC環境やOS問わずブラウザだけで手軽に中身が使える
ここらへんは完全に好みだろうな
暗号化されてようとローカルにあるから心配、実体が見えずクラウドにあるから心配、どっちの価値観かで分かれる
418名無しさん@お腹いっぱい。
2018/10/15(月) 14:16:52.85ID:aY/t4evx02018/10/15(月) 14:18:46.44ID:pzMdANgJ
なぜその天変地異がデータセンター側で起きる可能性を考えないのか
2018/10/15(月) 14:37:05.90ID:ULQd5wdQ0
クラウドをやっているようなサービスが1ヶ所のデータセンターだけに保存してるわけないだろ
2018/10/15(月) 15:10:31.88ID:UiqsQX5S0
ローカルでもクラウドバックアップしてクラウドのパスワード覚えとけば同じだから大した違いではない
ついでにクラウド型でもローカルキャッシュなどで非ネット環境で使えるケースもある
ついでにクラウド型でもローカルキャッシュなどで非ネット環境で使えるケースもある
422名無しさん@お腹いっぱい。
2018/10/15(月) 16:38:51.75ID:u9CaQSPc0 >>417
Keepass、SafeInCloudってところでしょうか?
Lastpass、Keepass、Bitwardenと使ってきて
ロシア製だから、、って言われますが、今はSIC使っています。
Keepass、SafeInCloudってところでしょうか?
Lastpass、Keepass、Bitwardenと使ってきて
ロシア製だから、、って言われますが、今はSIC使っています。
2018/10/15(月) 17:14:02.47ID:GhsI25Ae0
結局はクラウドのセキュリティーを信用できるかできないかの違いでしょ
424名無しさん@お腹いっぱい。
2018/10/15(月) 17:37:14.66ID:u9CaQSPc0 Lastpassはサーバーに繋がらなくなることが時々あったので辞めた。
SICは買い取りで、日本語化が完璧。ロシア製のくせにYandexDriveは非推奨
にしているところが気に入った。Google Drive等にDBを置くことになるけどね
SICは買い取りで、日本語化が完璧。ロシア製のくせにYandexDriveは非推奨
にしているところが気に入った。Google Drive等にDBを置くことになるけどね
425名無しさん@お腹いっぱい。
2018/10/15(月) 18:16:59.60ID:6dOXC8yQ0 スレを再読み込みしたときに、古いレス消えないようにする設定って
どれでしたっけ?昔に設定変更した覚えがあるんですが忘れました。
パソコン買い換えて、LIVE5CH をフォルダごと移動したんですが、
設定は移動できないようで困ってます。
どれでしたっけ?昔に設定変更した覚えがあるんですが忘れました。
パソコン買い換えて、LIVE5CH をフォルダごと移動したんですが、
設定は移動できないようで困ってます。
2018/10/15(月) 19:23:27.63ID:D2xz1hPV0
ローカルとクラウドに保存するのが一番
2018/10/15(月) 19:25:29.86ID:E1j60M5e0
誤爆しました(予想)
428名無しさん@お腹いっぱい。
2018/10/16(火) 00:04:03.73ID:ovMR9GoH0 はじめてのパスワード管理アプリ
アマゾンやヨドバシなどのクレカ使ってるサイトの登録が怖い
アマゾンやヨドバシなどのクレカ使ってるサイトの登録が怖い
2018/10/16(火) 01:18:06.98ID:vREi+c+r0
クラウドならパス管理はどれがいいの?
ローカルも…だけど…
結局わからない…
ローカルも…だけど…
結局わからない…
2018/10/16(火) 04:54:31.12ID:2nTAdHTu0
2018/10/16(火) 09:17:53.51ID:rLtofS/n0
アカウントが必要な時点で選択肢から外れる
2018/10/16(火) 17:56:21.26ID:WF0jYKBM0
WindowsのKeePass系のストアアプリ以外で
起動時から指紋認証でデータベースに入れるものはないでしょうか
(ストアアプリのKeePassReaderのようなのが理想的)
オフィシャルの指紋認証プラグインだと通常認証後のタイムアウト時のみに限られるので
起動時から指紋認証でデータベースに入れるものはないでしょうか
(ストアアプリのKeePassReaderのようなのが理想的)
オフィシャルの指紋認証プラグインだと通常認証後のタイムアウト時のみに限られるので
2018/10/16(火) 20:52:44.77ID:d0h9/Lq40
BitwardenのサーバーはDropboxよりどんな点が優れているのですか?
2018/10/17(水) 05:25:01.34ID:1swVIA9o0
どなたも答えないってことはそういう事なんですね?
察しました
察しました
2018/10/17(水) 06:40:05.54ID:45E8rp3/0
こんなスレで一人で逆ギレ芸見せられても
2018/10/17(水) 07:03:26.50ID:/64ss5ZN0
なんか一人でブチ切れてるから答えてやるけど
自分でも調べような
Bitwardenのサーバーにおけるメリットは
公式サーバー以外にも自分でサーバーを用意出来ることと
オープンソースだから、自分でそのソースコードを確認出来ること
この二点だ
自分でも調べような
Bitwardenのサーバーにおけるメリットは
公式サーバー以外にも自分でサーバーを用意出来ることと
オープンソースだから、自分でそのソースコードを確認出来ること
この二点だ
2018/10/17(水) 07:34:55.22ID:1swVIA9o0
質問した奴と全然関係ない俺のネタレスでやっとマジレス付くとかどの程度の人間か色々察しちゃうわ
今のとこ未回答の質問レスが複数もあるのに直前のレスしか見えてないとか盲目過ぎりゅ
それにわざわざ全角半角で違いを出してあげたのに注意力ねーのな
今のとこ未回答の質問レスが複数もあるのに直前のレスしか見えてないとか盲目過ぎりゅ
それにわざわざ全角半角で違いを出してあげたのに注意力ねーのな
2018/10/17(水) 07:39:04.40ID:JidmCfsC0
レス乞食の自己紹介とか要らないです
2018/10/17(水) 07:46:01.03ID:1swVIA9o0
分かったこと
煽り好きな人はbitwardenがお似合い
煽り好きな人はbitwardenがお似合い
2018/10/17(水) 07:53:38.11ID:/64ss5ZN0
>>439
煽るぐらいならお前が質問に答えろよ
煽るぐらいならお前が質問に答えろよ
2018/10/17(水) 12:14:29.41ID:tm+rZuTL0
Dropboxの理由は単なるパスワードファイルの共有。
対してBitwardenのサーバはパスワードのDBサーバとして機能してんのよ。
対してBitwardenのサーバはパスワードのDBサーバとして機能してんのよ。
442名無しさん@お腹いっぱい。
2018/10/17(水) 12:38:45.79ID:i15U/KyY0 >>441 Dropは単なるファイルストレージ? IT弱者にはチンプンカンプン
なのですが、セキュリティ面でDBサーバーのほうが良いのですか?
BitwardenのサーバーはMS Azureって書いてありますね。
なのですが、セキュリティ面でDBサーバーのほうが良いのですか?
BitwardenのサーバーはMS Azureって書いてありますね。
2018/10/17(水) 12:45:34.02ID:2aXxM3wA
IY弱者自称するなら5chでセキュリティについて質問するなよ(^^;;
444434
2018/10/17(水) 12:52:12.45ID:3m6Vumtm0 私の質問に答えるのがお前らの役割。
ちゃんと仕事しろ。
ちゃんと仕事しろ。
2018/10/17(水) 13:03:03.60ID:yM2HsUF60
オープンソースのソースを確認しながら使ってる暇人なんていない定期
2018/10/17(水) 13:08:30.89ID:XKrN1XIP0
2018/10/17(水) 14:06:52.95ID:AhEcHDNA0
2018/10/17(水) 14:36:39.46ID:bZkX0Qh20
オープンソースのメリット書いても>>417な認識なんだから説明無意味やで
2018/10/17(水) 18:04:05.58ID:SLKmRZtx0
>>447
流石にそのぐらいは自分で調べろ
流石にそのぐらいは自分で調べろ
450名無しさん@お腹いっぱい。
2018/10/17(水) 19:55:03.61ID:JAOmLfo30 1password、別のカテゴリへの情報移動できなくない?例えばログインからパスワードへとかさ
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz
入れ直さなきゃいけないのがめんどくさい
誰かいい方法があったら教えてほしいorz
451名無しさん@お腹いっぱい。
2018/10/18(木) 11:34:34.38ID:vcYwhzOZ0 RoboForm10年以上でWindowsとiOSで使用
iOSアプリはIDパスだけさっと登録したくても内部ブラウザでそのURL飛んでからってのがかなり面倒なもんで、そろそろいい加減卒業したい
1passwordもiOS使用中だけどサブスクで躊躇
非常に似てるらしいEnpassと
話題のBitwardenで超迷ってる
ローカルかクラウドで大きな違いはあるが
使用感でどこが決め手だったとかダメとかあったら教えて
銀行も使うしGoogle複垢あるから多要素ログインも安定して自動入力できる方がいい
あとPCでは主にvivaldiでchrome拡張使う
2段階認証は他アプリの予定
長くてすまんが頼む
iOSアプリはIDパスだけさっと登録したくても内部ブラウザでそのURL飛んでからってのがかなり面倒なもんで、そろそろいい加減卒業したい
1passwordもiOS使用中だけどサブスクで躊躇
非常に似てるらしいEnpassと
話題のBitwardenで超迷ってる
ローカルかクラウドで大きな違いはあるが
使用感でどこが決め手だったとかダメとかあったら教えて
銀行も使うしGoogle複垢あるから多要素ログインも安定して自動入力できる方がいい
あとPCでは主にvivaldiでchrome拡張使う
2段階認証は他アプリの予定
長くてすまんが頼む
452名無しさん@お腹いっぱい。
2018/10/18(木) 12:37:45.14ID:p0CCTrDG0 >>451
enpassにした理由
・PC無料でモバイル買いきり。
・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。
・ファイルが添付可能。
・更新もそれなりにしてる。
enpassにした理由
・PC無料でモバイル買いきり。
・DBはローカル保存でDropboxとかGoogleドライブ等いくつかある中から好きなところに設定すれば同期可能。
・ファイルが添付可能。
・更新もそれなりにしてる。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【野球】大谷翔平、佐々木朗希、山本由伸らがWBC辞退なら広がる不協和音… 『過去イチ盛り上がらない大会』になる可能性も★2 [冬月記者★]
- 【国際】ロシアはすでに戦争準備段階――ポーランド軍トップが警告 [ぐれ★]
- 「町中華」の“息切れ倒産”が増加 ブームにも支えられ職人技で踏ん張ってきたが… 大手チェーンは値上げでも絶好調 [ぐれ★]
- 【news23】小川彩佳アナ「ここまでの広がりになるということを、高市総理はどれだけ想像できていたんでしょうね」 日中問題特集で [冬月記者★]
- 毛寧(もう・ねい)報道官「中国に日本の水産品の市場は無い」 高市首相の国会答弁に「中国民衆の強い怒り」 ★2 [ぐれ★]
- 立民・岡田氏の質疑「不適切」 維新・藤田氏、台湾有事答弁巡り [蚤の市★]