パスワード管理ツール Part8
■ このスレッドは過去ログ倉庫に格納されています
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/ 新たに漏れたというより、昔から漏れていたのが寄せ集められて、
掲載されたってことだよね。
ちょっと新しいのは平文パスワードがかなり多そう。
https://haveibeenpwned.com/Passwords にパスワード入れるのは
原理の説明では安全そうなのわかるけど怖いな。 EnpassにHaveIBeenPwnedでパスワードが漏洩されてないか調べる機能があるけど
自分は1件も漏洩してなかったらしい ChromeとFirefoxの拡張機能(アドオン)である、Keepass Tuskって使いやすいんかな? keepassはアドオン使ってないな
素のままでキーボードのショートカット押してる なんとなくkeeしか無いと思ってたけど他にもあるんだな
どれがいいんだろう >>754
同じ、ブラウザの種類も数も問わないし。
AndroidにはKeePassDroid&Dropboxで同期。 >>756
今Keepass2Android使ってるけど、どっちがいい? keeで一致したエントリーは一つしか無いのに、
わざわざ選択しないと入力されないのがあるのは何故だろう >>757
Keepass2Androidは、使ったことが無いので比較できない。
KeePassDroidを選んだのは、単純にロゴデザインがPC版と同じで、
レビュー数が多かったから。 自分は随分前にPC版ともどもKeePassの1系統から2系統に移行したけれども
もうKeePassDroidの仕様は忘れてしまったw PCもスマホも同程度に使う人っているの?
大抵は片方に重心が寄ってるんじゃないかと思うけど
それなら同期は手動で必要な時でいいので、リスクとか気にしなくていいし、
簡単だし、選択の幅も広がる >>761
スマホとPCでPWマネージャー使うとクラウド管理せざる得ないかと。 必要になった時にUSBで繋いでファイル転送すればいいんだって
わざわざネット経由させてリスク犯す必要はない >>761
Android:PC:iOS = 5:3:2
くらいだな。職場のPCで個人的なネットサーフィンしている時間入れると。
部屋が個室でマイPCだからKeepass入れてる。
時間的にはAndroidに偏っていても、一日の中でどれも触るからいちいち手動同期はやってられん。 >>763
ちょっと面倒だが安全そう。KP2androidだとdbは何処に置くんですか? >>767
自分の中では一番使いやすい。
買い切りなのも嬉しい。 EnpassのWin版
ウィンドウ最大化した状態で終了させると
次起動した時に位置がずれて表示崩れるな
地味にめんどい
逆に言えばそれ以外不満はないくらいには良く出来てる EnpassのWin版てマイクロソフトのアカウント無いとダウンロード出来ないの? >>770
出来る。アカウントないと出来ないのは課金。 >>771
ダウンロードのリンクを進むとMS垢サインインの画面になっちゃうんだが Traditional Win32を落とせばいいのでは >>751
●流出で使ってたパスワードは流出してないことになっていたww
参考にはなるが流石に拾いきれないのもあるのは確かだ あるサイトで流出事故に会ったんだけど、そのメアドってもう使えないのかなあ? もちろんPWは各サイト違うようにしていますけど。ID、PWの片方がわかっているって余り気持ちいいものではないような、、 で最強のパスワード管理ツールはなに?上から見るとEnpass? Bitwardenはキーファイル対応しそうにないな enpass良い出来だと思うけどね。インド製ってだけで使わないのは勿体ない Puran Defragにはお世話になった
パス管理ツールはBitwarden使ってるけど オープンソースでない奴は全部避けた方がいい
セキュリティ関連はオープンソースが必須要件 オープンソースはいくらでも改竄出来る危険極まりない仕組みだが ブルドッグソースの仲間だろ?
知ってるわw(´・ω・`) Security through minority は正しい場合がある
太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている 宅ふぁいる便やらかしてたんだね
暗号化されていないパスワードまで流出って・・・ >>789
>>790
君ら自信満々にクレカをスキミングされるタイプやなww どっちの言い分もわかるけど
相手の意見を理解しようとしない人がめんどくさいから関わりたくない 一番堅牢なのはKeepassだと思ってたが
キーファイルと本体を分離できるし、独自鯖リスク考えると Keepassの時点でPC単体でならもう完成してるんだよな
で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった
うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない 以前にkeepasu最強すぎDBファイルはboxにキーファイルはOneDriveにそれぞれ分けて置けば万全とか間抜けな事言ってるのいたなぁ……
Enpassとかの方が安心をだよね ローカルに置くソフト同士の比較だから、どちらも同じでしょう
楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから 穴だらけのクラウドよりセキュリティベンダが独自管理しているサーバの方が1000%安全だろうに。
オープンソース信者は何故それがわからんかね。 そこに一点集中で勢力を傾けてアタックしてくるだろうから、
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで めちゃくちゃ安全でしかもオープンソースの最高にクールなPW管理ソフト教えてください! 安全さと便利さはトレードオフなので、めちゃくちゃ安全を求めるとめちゃくちゃ不便になるが >>803
なんで暗号化されているパスワードが漏れるの? 暗号はみんな作った時は破られる訳ないと思ってるんだよ それを言ったら、ローカルに保存しててもマルウェアが来たら終わり 無料でやるならKeepassでDBは適当にクラウドにおきつつ、暗号化キーを30字くらいでやっときゃええんすかね 現実的には、そんなに頻繁に同期の必要は生じないと思うんだけどな
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い >>545のやつ
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
https://gigazine.net/news/20190203-keeweb/ まずはiOS とandroid 向けのアプリご出てからが本番だな 質問1
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。 bitwardenもいいけどキーファイルが無いし
当分keepass+resilio syncで行くかな >>800
その間抜けな使い方で十分だけど?
頭大丈夫か?w >>817
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな? オープンソース嫌いには対象外だろうけど、Syncthingっていうのもあるよ こういう類のソフトは例外なく、暗号強度の高さに依存している
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須 >>824
何がおかしいのか答えてみ?
まぁ聞いたところで黙って逃げるんだろうけどw Googleがインターネット上で使用するパスワードが
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
https://gigazine.net/news/20190206-google-password-checkup/ それで集めたパスワードを他に売ってグーグルは大儲け 最強パスワードマネージャー『Google Chrome』 冗談みたいな内容の記事は最初にurlに0401が入ってるか確認してしまう >>827
パスワードそのものを比較するわけないだろ >>825
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ >>824
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑) オープンソース: 盲目的に信頼することもできるが技術的な検証も可能
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は? つまるところ第三者の検証があれば信じて良いんだな
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい TrueCryptもオープンソースでやってればこけずに済んだのにw ちょっと待って、アルゴリズムはオープンだろうが、クローズドであろうがある程度知られてる奴使ってるんじゃないの?
ほとんどAES/Rijndaelじゃないっけ?
KeePassはTwofish(1.x系列のみ)とChaCha20(2.x系列のみ)も選べるけど もう15年はIDM使ってるな
不便もないしこれからも オープンな環境で公募されたAES、ChaCha以外の
暗号化方式を使っている>>832がいると聞いて ChaCha入れんなよ
なんてなwwwwwwwww 最強はbitwardenを自分で運用ということで良さそうやね xxxという暗号方式を使ってますよという触れ込みなのに、実は使ってない
ほぼ同じものだけど、バックドアが仕掛けられている
という可能性があるので、ファイルをネットに晒すのは危険
ちゃんとした暗号を使っていて、ローカルで管理していても、
キーロガーを仕掛けられると破られる この手のソフトは、ちゃんと有料で、そのソフトだけで商売してて、
その収入で多くの社員を雇っているところのほうが安心できる。
うかつに変なことはできないだろうし。 ■ このスレッドは過去ログ倉庫に格納されています