パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
探検
パスワード管理ツール Part8
■ このスレッドは過去ログ倉庫に格納されています
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0
2019/01/15(火) 10:36:24.08ID:pCfss+Ee0
>>737
かーちゃんとばーちゃんの名前にすれば無問題
かーちゃんとばーちゃんの名前にすれば無問題
2019/01/15(火) 17:37:27.28ID:pUua+DJi0
「Enpass 6」が正式版に 〜無償でいくつでも保管できるオフライン型パスワード管理サービス
ttps://forest.watch.impress.co.jp/docs/news/1164553.html
ttps://forest.watch.impress.co.jp/docs/news/1164553.html
2019/01/16(水) 08:50:00.68ID:ogJy0TaO0
LastPassからウォーデンに移行したけど、まだまだ細かい機能はLastPassには及ばんなぁ
2019/01/16(水) 11:02:11.95ID:aYB0798j0
>>740
具体的にどんな点?
具体的にどんな点?
2019/01/17(木) 05:31:56.86ID:HoL71YVi0
>>741
重複アイテム削除機能
重複アイテム削除機能
2019/01/17(木) 09:56:17.80ID:tJRWvs5M0
ウォーデン早くキーファイルに対応しないな
2019/01/18(金) 00:21:43.89ID:FX23pGyB0
メルアド8億件とパスワード2億件が漏れてるとかで海外でニュースなってる、、
2019/01/18(金) 00:30:51.19ID:kjtf6Y3i0
kwsk
2019/01/18(金) 00:38:19.05ID:FX23pGyB0
ttps://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
2019/01/18(金) 01:43:21.42ID:bOVkV1b/0
読んでないけど何ヶ月か前に話題になったやつじゃないの?
2019/01/18(金) 02:24:36.44ID:kGvtxP5E0
いや、今月の話
2019/01/18(金) 12:11:31.17ID:GVBJ3f8B0
さすがに流出規模がでかいからwired.jpとか日本でも取り上げ始めてるなあ
2019/01/18(金) 13:37:50.67ID:wvpDGeig0
新たに漏れたというより、昔から漏れていたのが寄せ集められて、
掲載されたってことだよね。
ちょっと新しいのは平文パスワードがかなり多そう。
https://haveibeenpwned.com/Passwords にパスワード入れるのは
原理の説明では安全そうなのわかるけど怖いな。
掲載されたってことだよね。
ちょっと新しいのは平文パスワードがかなり多そう。
https://haveibeenpwned.com/Passwords にパスワード入れるのは
原理の説明では安全そうなのわかるけど怖いな。
2019/01/18(金) 17:00:09.34ID:xOxjaAhn0
EnpassにHaveIBeenPwnedでパスワードが漏洩されてないか調べる機能があるけど
自分は1件も漏洩してなかったらしい
自分は1件も漏洩してなかったらしい
2019/01/18(金) 19:09:38.91ID:uHNeeyXq0
2019/01/25(金) 13:55:23.96ID:YNtkRxlN0
ChromeとFirefoxの拡張機能(アドオン)である、Keepass Tuskって使いやすいんかな?
2019/01/25(金) 17:47:47.06ID:O90aSaFu0
keepassはアドオン使ってないな
素のままでキーボードのショートカット押してる
素のままでキーボードのショートカット押してる
2019/01/25(金) 23:56:57.81ID:kSSfjleM0
なんとなくkeeしか無いと思ってたけど他にもあるんだな
どれがいいんだろう
どれがいいんだろう
2019/01/26(土) 05:16:14.98ID:3bvgxcXO0
2019/01/26(土) 18:20:03.63ID:aRcWGtfP0
>>756
今Keepass2Android使ってるけど、どっちがいい?
今Keepass2Android使ってるけど、どっちがいい?
2019/01/27(日) 09:24:55.69ID:2I6lSJtp0
keeで一致したエントリーは一つしか無いのに、
わざわざ選択しないと入力されないのがあるのは何故だろう
わざわざ選択しないと入力されないのがあるのは何故だろう
2019/01/27(日) 15:05:14.49ID:lclKQSEM0
2019/01/27(日) 22:22:07.97ID:ZK5vjbES0
自分は随分前にPC版ともどもKeePassの1系統から2系統に移行したけれども
もうKeePassDroidの仕様は忘れてしまったw
もうKeePassDroidの仕様は忘れてしまったw
2019/01/27(日) 22:37:31.30ID:2I6lSJtp0
PCもスマホも同程度に使う人っているの?
大抵は片方に重心が寄ってるんじゃないかと思うけど
それなら同期は手動で必要な時でいいので、リスクとか気にしなくていいし、
簡単だし、選択の幅も広がる
大抵は片方に重心が寄ってるんじゃないかと思うけど
それなら同期は手動で必要な時でいいので、リスクとか気にしなくていいし、
簡単だし、選択の幅も広がる
2019/01/27(日) 23:19:39.36ID:ETIsA5bg0
>>761
スマホとPCでPWマネージャー使うとクラウド管理せざる得ないかと。
スマホとPCでPWマネージャー使うとクラウド管理せざる得ないかと。
2019/01/27(日) 23:23:50.86ID:2I6lSJtp0
必要になった時にUSBで繋いでファイル転送すればいいんだって
わざわざネット経由させてリスク犯す必要はない
わざわざネット経由させてリスク犯す必要はない
2019/01/28(月) 00:10:51.38ID:yjFMEfFM0
はいはい勝手にどうぞ
2019/01/28(月) 01:57:26.06ID:PuzHw74l0
>>761
Android:PC:iOS = 5:3:2
くらいだな。職場のPCで個人的なネットサーフィンしている時間入れると。
部屋が個室でマイPCだからKeepass入れてる。
時間的にはAndroidに偏っていても、一日の中でどれも触るからいちいち手動同期はやってられん。
Android:PC:iOS = 5:3:2
くらいだな。職場のPCで個人的なネットサーフィンしている時間入れると。
部屋が個室でマイPCだからKeepass入れてる。
時間的にはAndroidに偏っていても、一日の中でどれも触るからいちいち手動同期はやってられん。
2019/01/29(火) 06:08:18.48ID:fwi6pZ1K0
>>763
ちょっと面倒だが安全そう。KP2androidだとdbは何処に置くんですか?
ちょっと面倒だが安全そう。KP2androidだとdbは何処に置くんですか?
2019/01/29(火) 11:01:41.16ID:rs2gFnxD0
Enpassってどうなの??
768名無しさん@お腹いっぱい。
2019/01/29(火) 12:49:41.64ID:Jv0dl8hu02019/01/29(火) 14:47:11.32ID:K6EIFu9w0
EnpassのWin版
ウィンドウ最大化した状態で終了させると
次起動した時に位置がずれて表示崩れるな
地味にめんどい
逆に言えばそれ以外不満はないくらいには良く出来てる
ウィンドウ最大化した状態で終了させると
次起動した時に位置がずれて表示崩れるな
地味にめんどい
逆に言えばそれ以外不満はないくらいには良く出来てる
2019/01/29(火) 15:51:53.06ID:6u+H90370
EnpassのWin版てマイクロソフトのアカウント無いとダウンロード出来ないの?
771名無しさん@お腹いっぱい。
2019/01/29(火) 18:49:32.72ID:Jv0dl8hu0 >>770
出来る。アカウントないと出来ないのは課金。
出来る。アカウントないと出来ないのは課金。
2019/01/29(火) 20:35:28.90ID:6u+H90370
>>771
ダウンロードのリンクを進むとMS垢サインインの画面になっちゃうんだが
ダウンロードのリンクを進むとMS垢サインインの画面になっちゃうんだが
2019/01/29(火) 20:37:57.74ID:xbrQZHuc0
Traditional Win32を落とせばいいのでは
2019/01/29(火) 20:50:23.32ID:6u+H90370
>>773
ほんまやーwサンキュー
ほんまやーwサンキュー
2019/01/31(木) 03:31:12.23ID:0NxB0gEW0
2019/02/01(金) 06:20:03.74ID:TJGe+QNc0
あるサイトで流出事故に会ったんだけど、そのメアドってもう使えないのかなあ? もちろんPWは各サイト違うようにしていますけど。ID、PWの片方がわかっているって余り気持ちいいものではないような、、
2019/02/01(金) 17:42:23.05ID:Y/evd2Nv0
で最強のパスワード管理ツールはなに?上から見るとEnpass?
778名無しさん@お腹いっぱい。
2019/02/01(金) 17:50:06.11ID:NAu3QqkO0 最強厨現る
2019/02/01(金) 18:38:41.84ID:lFQpNXD70
>>777
インド製な時点で無理
インド製な時点で無理
2019/02/01(金) 19:26:27.98ID:eGe2j+0W0
Bitwarden
2019/02/01(金) 19:32:14.65ID:4H9Qqrd50
Bitwardenはキーファイル対応しそうにないな
2019/02/01(金) 19:46:17.12ID:tytAeEJ30
かみとぺんとのおみそ
783名無しさん@お腹いっぱい。
2019/02/02(土) 01:28:37.92ID:QwLWHJGw0 enpass良い出来だと思うけどね。インド製ってだけで使わないのは勿体ない
2019/02/02(土) 02:30:08.60ID:MbllmBAB0
インド人なめんな
2019/02/02(土) 06:11:01.23ID:GWQUmWx/0
pentium作ったのインド人
2019/02/02(土) 06:13:47.69ID:R4YleEXd0
Puran Defragにはお世話になった
パス管理ツールはBitwarden使ってるけど
パス管理ツールはBitwarden使ってるけど
2019/02/02(土) 06:30:48.53ID:GWQUmWx/0
オープンソースでない奴は全部避けた方がいい
セキュリティ関連はオープンソースが必須要件
セキュリティ関連はオープンソースが必須要件
2019/02/02(土) 06:43:02.16ID:ypILxMGF0
オープンソースはいくらでも改竄出来る危険極まりない仕組みだが
2019/02/02(土) 10:08:41.78ID:uqWky1tv0
>>788
無知すぎて怖い
無知すぎて怖い
790名無しさん@お腹いっぱい。
2019/02/02(土) 10:21:45.88ID:CfQrmQ8Y0 >>789
オープソースわかってなさそうだな
オープソースわかってなさそうだな
2019/02/02(土) 11:09:58.32ID:T1VBVlDr0
ブルドッグソースの仲間だろ?
知ってるわw(´・ω・`)
知ってるわw(´・ω・`)
2019/02/02(土) 12:42:10.83ID:KajDGpzv0
2019/02/02(土) 13:15:00.53ID:GWQUmWx/0
Security through minority は正しい場合がある
太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている
太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている
2019/02/02(土) 15:06:42.41ID:klfyACbS0
宅ふぁいる便やらかしてたんだね
暗号化されていないパスワードまで流出って・・・
暗号化されていないパスワードまで流出って・・・
2019/02/02(土) 17:48:10.69ID:MbllmBAB0
どっちの言い分もわかるけど
相手の意見を理解しようとしない人がめんどくさいから関わりたくない
相手の意見を理解しようとしない人がめんどくさいから関わりたくない
797名無しさん@お腹いっぱい。
2019/02/02(土) 21:01:48.45ID:pcBZ+z3G0 >>788
あほか
あほか
2019/02/03(日) 01:32:20.14ID:woMzlNiP0
一番堅牢なのはKeepassだと思ってたが
キーファイルと本体を分離できるし、独自鯖リスク考えると
キーファイルと本体を分離できるし、独自鯖リスク考えると
2019/02/03(日) 06:44:57.29ID:1S/HMDgX0
Keepassの時点でPC単体でならもう完成してるんだよな
で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった
うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない
で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった
うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない
2019/02/03(日) 08:13:52.27ID:oM3spVM1
以前にkeepasu最強すぎDBファイルはboxにキーファイルはOneDriveにそれぞれ分けて置けば万全とか間抜けな事言ってるのいたなぁ……
Enpassとかの方が安心をだよね
Enpassとかの方が安心をだよね
2019/02/03(日) 08:21:18.61ID:1S/HMDgX0
ローカルに置くソフト同士の比較だから、どちらも同じでしょう
楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから
楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから
802名無しさん@お腹いっぱい。
2019/02/03(日) 10:23:42.36ID:a74OlgMI0 穴だらけのクラウドよりセキュリティベンダが独自管理しているサーバの方が1000%安全だろうに。
オープンソース信者は何故それがわからんかね。
オープンソース信者は何故それがわからんかね。
2019/02/03(日) 10:56:05.28ID:1S/HMDgX0
そこに一点集中で勢力を傾けてアタックしてくるだろうから、
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで
2019/02/03(日) 14:25:05.58ID:JCK+pF760
めちゃくちゃ安全でしかもオープンソースの最高にクールなPW管理ソフト教えてください!
2019/02/03(日) 14:37:41.77ID:8FLcpnSE0
優秀な脳みそ
2019/02/03(日) 14:57:53.84ID:1S/HMDgX0
安全さと便利さはトレードオフなので、めちゃくちゃ安全を求めるとめちゃくちゃ不便になるが
2019/02/03(日) 15:05:01.44ID:xkK/J+u/0
>>803
なんで暗号化されているパスワードが漏れるの?
なんで暗号化されているパスワードが漏れるの?
2019/02/03(日) 15:13:57.01ID:1S/HMDgX0
暗号はみんな作った時は破られる訳ないと思ってるんだよ
2019/02/03(日) 16:17:50.84ID:JYSWsntI0
それを言ったら、ローカルに保存しててもマルウェアが来たら終わり
2019/02/03(日) 16:53:17.91ID:vKoIAIRQ0
無料でやるならKeepassでDBは適当にクラウドにおきつつ、暗号化キーを30字くらいでやっときゃええんすかね
2019/02/03(日) 17:17:48.66ID:1S/HMDgX0
現実的には、そんなに頻繁に同期の必要は生じないと思うんだけどな
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い
2019/02/03(日) 20:06:29.20ID:LhwDndu80
>>811
PC、スマホ1台づつならいいけど
PC、スマホ1台づつならいいけど
2019/02/04(月) 07:29:36.38ID:TLbUXRMJ0
>>545のやつ
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
https://gigazine.net/news/20190203-keeweb/
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
https://gigazine.net/news/20190203-keeweb/
2019/02/04(月) 14:55:07.04ID:7c13y3IY0
まずはiOS とandroid 向けのアプリご出てからが本番だな
2019/02/04(月) 17:47:19.13ID:2j8dd62A0
質問1
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。
2019/02/04(月) 18:25:11.80ID:YwWWmgea0
>>815
keepassxc
keepassxc
2019/02/05(火) 07:34:15.75ID:tRcAUSD+0
bitwardenもいいけどキーファイルが無いし
当分keepass+resilio syncで行くかな
当分keepass+resilio syncで行くかな
2019/02/05(火) 13:59:15.44ID:Gi2W4oNp0
>>802
それ本気で言ってたら笑えるw
それ本気で言ってたら笑えるw
2019/02/05(火) 14:01:04.87ID:Gi2W4oNp0
2019/02/05(火) 23:36:31.31ID:LRd3xT810
>>817
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな?
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな?
2019/02/06(水) 00:46:28.45ID:/N/+99al0
オープンソース嫌いには対象外だろうけど、Syncthingっていうのもあるよ
2019/02/06(水) 06:01:32.55ID:OFHaiAR40
まあkeepassの時点でオープンソースだしな
2019/02/06(水) 07:00:41.30ID:0eVjLncE0
こういう類のソフトは例外なく、暗号強度の高さに依存している
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須
824名無しさん@お腹いっぱい。
2019/02/06(水) 09:22:58.43ID:aVsQ1D0d0 オープンソースであることは必須(笑)
2019/02/06(水) 09:45:49.71ID:cSfT6+070
2019/02/06(水) 11:30:51.85ID:B9TJDy5A0
Googleがインターネット上で使用するパスワードが
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
https://gigazine.net/news/20190206-google-password-checkup/
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
https://gigazine.net/news/20190206-google-password-checkup/
2019/02/06(水) 12:18:34.01ID:bVKyXuEa0
それで集めたパスワードを他に売ってグーグルは大儲け
2019/02/06(水) 12:23:02.16ID:ixH2we6X0
最強パスワードマネージャー『Google Chrome』
2019/02/06(水) 12:27:20.33ID:1nSx+66W0
冗談みたいな内容の記事は最初にurlに0401が入ってるか確認してしまう
2019/02/06(水) 12:43:32.17ID:1kiiofev0
>>827
パスワードそのものを比較するわけないだろ
パスワードそのものを比較するわけないだろ
2019/02/06(水) 12:52:30.98ID:Wh/6MjGe0
>>825
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ
832名無しさん@お腹いっぱい。
2019/02/06(水) 12:53:29.36ID:aVsQ1D0d0 >>824
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑)
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑)
2019/02/06(水) 13:19:42.73ID:8Gv5x2+i0
>>831
オープンソースのこと勘違いしてんぞ
オープンソースのこと勘違いしてんぞ
2019/02/06(水) 13:32:31.75ID:ixH2we6X0
オープンソース: 盲目的に信頼することもできるが技術的な検証も可能
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は?
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は?
2019/02/06(水) 14:23:48.01ID:7lKCyyZK0
つまるところ第三者の検証があれば信じて良いんだな
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい
2019/02/06(水) 14:38:01.61ID:26ejqwOa0
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【野球】大谷翔平、佐々木朗希、山本由伸らがWBC辞退なら広がる不協和音… 『過去イチ盛り上がらない大会』になる可能性も★2 [冬月記者★]
- 【国際】ロシアはすでに戦争準備段階――ポーランド軍トップが警告 [ぐれ★]
- 「町中華」の“息切れ倒産”が増加 ブームにも支えられ職人技で踏ん張ってきたが… 大手チェーンは値上げでも絶好調 [ぐれ★]
- 【news23】小川彩佳アナ「ここまでの広がりになるということを、高市総理はどれだけ想像できていたんでしょうね」 日中問題特集で [冬月記者★]
- 毛寧(もう・ねい)報道官「中国に日本の水産品の市場は無い」 高市首相の国会答弁に「中国民衆の強い怒り」 ★2 [ぐれ★]
- 立民・岡田氏の質疑「不適切」 維新・藤田氏、台湾有事答弁巡り [蚤の市★]