パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
探検
パスワード管理ツール Part8
■ このスレッドは過去ログ倉庫に格納されています
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0
2019/02/02(土) 06:11:01.23ID:GWQUmWx/0
pentium作ったのインド人
2019/02/02(土) 06:13:47.69ID:R4YleEXd0
Puran Defragにはお世話になった
パス管理ツールはBitwarden使ってるけど
パス管理ツールはBitwarden使ってるけど
2019/02/02(土) 06:30:48.53ID:GWQUmWx/0
オープンソースでない奴は全部避けた方がいい
セキュリティ関連はオープンソースが必須要件
セキュリティ関連はオープンソースが必須要件
2019/02/02(土) 06:43:02.16ID:ypILxMGF0
オープンソースはいくらでも改竄出来る危険極まりない仕組みだが
2019/02/02(土) 10:08:41.78ID:uqWky1tv0
>>788
無知すぎて怖い
無知すぎて怖い
790名無しさん@お腹いっぱい。
2019/02/02(土) 10:21:45.88ID:CfQrmQ8Y0 >>789
オープソースわかってなさそうだな
オープソースわかってなさそうだな
2019/02/02(土) 11:09:58.32ID:T1VBVlDr0
ブルドッグソースの仲間だろ?
知ってるわw(´・ω・`)
知ってるわw(´・ω・`)
2019/02/02(土) 12:42:10.83ID:KajDGpzv0
2019/02/02(土) 13:15:00.53ID:GWQUmWx/0
Security through minority は正しい場合がある
太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている
太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている
2019/02/02(土) 15:06:42.41ID:klfyACbS0
宅ふぁいる便やらかしてたんだね
暗号化されていないパスワードまで流出って・・・
暗号化されていないパスワードまで流出って・・・
2019/02/02(土) 17:48:10.69ID:MbllmBAB0
どっちの言い分もわかるけど
相手の意見を理解しようとしない人がめんどくさいから関わりたくない
相手の意見を理解しようとしない人がめんどくさいから関わりたくない
797名無しさん@お腹いっぱい。
2019/02/02(土) 21:01:48.45ID:pcBZ+z3G0 >>788
あほか
あほか
2019/02/03(日) 01:32:20.14ID:woMzlNiP0
一番堅牢なのはKeepassだと思ってたが
キーファイルと本体を分離できるし、独自鯖リスク考えると
キーファイルと本体を分離できるし、独自鯖リスク考えると
2019/02/03(日) 06:44:57.29ID:1S/HMDgX0
Keepassの時点でPC単体でならもう完成してるんだよな
で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった
うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない
で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった
うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない
2019/02/03(日) 08:13:52.27ID:oM3spVM1
以前にkeepasu最強すぎDBファイルはboxにキーファイルはOneDriveにそれぞれ分けて置けば万全とか間抜けな事言ってるのいたなぁ……
Enpassとかの方が安心をだよね
Enpassとかの方が安心をだよね
2019/02/03(日) 08:21:18.61ID:1S/HMDgX0
ローカルに置くソフト同士の比較だから、どちらも同じでしょう
楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから
楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから
802名無しさん@お腹いっぱい。
2019/02/03(日) 10:23:42.36ID:a74OlgMI0 穴だらけのクラウドよりセキュリティベンダが独自管理しているサーバの方が1000%安全だろうに。
オープンソース信者は何故それがわからんかね。
オープンソース信者は何故それがわからんかね。
2019/02/03(日) 10:56:05.28ID:1S/HMDgX0
そこに一点集中で勢力を傾けてアタックしてくるだろうから、
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで
2019/02/03(日) 14:25:05.58ID:JCK+pF760
めちゃくちゃ安全でしかもオープンソースの最高にクールなPW管理ソフト教えてください!
2019/02/03(日) 14:37:41.77ID:8FLcpnSE0
優秀な脳みそ
2019/02/03(日) 14:57:53.84ID:1S/HMDgX0
安全さと便利さはトレードオフなので、めちゃくちゃ安全を求めるとめちゃくちゃ不便になるが
2019/02/03(日) 15:05:01.44ID:xkK/J+u/0
>>803
なんで暗号化されているパスワードが漏れるの?
なんで暗号化されているパスワードが漏れるの?
2019/02/03(日) 15:13:57.01ID:1S/HMDgX0
暗号はみんな作った時は破られる訳ないと思ってるんだよ
2019/02/03(日) 16:17:50.84ID:JYSWsntI0
それを言ったら、ローカルに保存しててもマルウェアが来たら終わり
2019/02/03(日) 16:53:17.91ID:vKoIAIRQ0
無料でやるならKeepassでDBは適当にクラウドにおきつつ、暗号化キーを30字くらいでやっときゃええんすかね
2019/02/03(日) 17:17:48.66ID:1S/HMDgX0
現実的には、そんなに頻繁に同期の必要は生じないと思うんだけどな
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い
2019/02/03(日) 20:06:29.20ID:LhwDndu80
>>811
PC、スマホ1台づつならいいけど
PC、スマホ1台づつならいいけど
2019/02/04(月) 07:29:36.38ID:TLbUXRMJ0
>>545のやつ
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
https://gigazine.net/news/20190203-keeweb/
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
https://gigazine.net/news/20190203-keeweb/
2019/02/04(月) 14:55:07.04ID:7c13y3IY0
まずはiOS とandroid 向けのアプリご出てからが本番だな
2019/02/04(月) 17:47:19.13ID:2j8dd62A0
質問1
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。
2019/02/04(月) 18:25:11.80ID:YwWWmgea0
>>815
keepassxc
keepassxc
2019/02/05(火) 07:34:15.75ID:tRcAUSD+0
bitwardenもいいけどキーファイルが無いし
当分keepass+resilio syncで行くかな
当分keepass+resilio syncで行くかな
2019/02/05(火) 13:59:15.44ID:Gi2W4oNp0
>>802
それ本気で言ってたら笑えるw
それ本気で言ってたら笑えるw
2019/02/05(火) 14:01:04.87ID:Gi2W4oNp0
2019/02/05(火) 23:36:31.31ID:LRd3xT810
>>817
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな?
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな?
2019/02/06(水) 00:46:28.45ID:/N/+99al0
オープンソース嫌いには対象外だろうけど、Syncthingっていうのもあるよ
2019/02/06(水) 06:01:32.55ID:OFHaiAR40
まあkeepassの時点でオープンソースだしな
2019/02/06(水) 07:00:41.30ID:0eVjLncE0
こういう類のソフトは例外なく、暗号強度の高さに依存している
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須
824名無しさん@お腹いっぱい。
2019/02/06(水) 09:22:58.43ID:aVsQ1D0d0 オープンソースであることは必須(笑)
2019/02/06(水) 09:45:49.71ID:cSfT6+070
2019/02/06(水) 11:30:51.85ID:B9TJDy5A0
Googleがインターネット上で使用するパスワードが
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
https://gigazine.net/news/20190206-google-password-checkup/
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
https://gigazine.net/news/20190206-google-password-checkup/
2019/02/06(水) 12:18:34.01ID:bVKyXuEa0
それで集めたパスワードを他に売ってグーグルは大儲け
2019/02/06(水) 12:23:02.16ID:ixH2we6X0
最強パスワードマネージャー『Google Chrome』
2019/02/06(水) 12:27:20.33ID:1nSx+66W0
冗談みたいな内容の記事は最初にurlに0401が入ってるか確認してしまう
2019/02/06(水) 12:43:32.17ID:1kiiofev0
>>827
パスワードそのものを比較するわけないだろ
パスワードそのものを比較するわけないだろ
2019/02/06(水) 12:52:30.98ID:Wh/6MjGe0
>>825
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ
832名無しさん@お腹いっぱい。
2019/02/06(水) 12:53:29.36ID:aVsQ1D0d0 >>824
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑)
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑)
2019/02/06(水) 13:19:42.73ID:8Gv5x2+i0
>>831
オープンソースのこと勘違いしてんぞ
オープンソースのこと勘違いしてんぞ
2019/02/06(水) 13:32:31.75ID:ixH2we6X0
オープンソース: 盲目的に信頼することもできるが技術的な検証も可能
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は?
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は?
2019/02/06(水) 14:23:48.01ID:7lKCyyZK0
つまるところ第三者の検証があれば信じて良いんだな
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい
2019/02/06(水) 14:38:01.61ID:26ejqwOa0
2019/02/06(水) 15:06:35.37ID:KJOZEtVe0
TrueCryptもオープンソースでやってればこけずに済んだのにw
2019/02/06(水) 15:39:06.34
>>832
これ分かる
これ分かる
2019/02/06(水) 15:55:48.18ID:KJOZEtVe0
>>839
今頃突っ込み所満載なのが分かったのか
今頃突っ込み所満載なのが分かったのか
2019/02/06(水) 17:33:34.21ID:wYJNf44y0
ちょっと待って、アルゴリズムはオープンだろうが、クローズドであろうがある程度知られてる奴使ってるんじゃないの?
ほとんどAES/Rijndaelじゃないっけ?
KeePassはTwofish(1.x系列のみ)とChaCha20(2.x系列のみ)も選べるけど
ほとんどAES/Rijndaelじゃないっけ?
KeePassはTwofish(1.x系列のみ)とChaCha20(2.x系列のみ)も選べるけど
2019/02/06(水) 18:48:19.26ID:h6tf+Pje0
もう15年はIDM使ってるな
不便もないしこれからも
不便もないしこれからも
2019/02/06(水) 18:59:55.56ID:ajdzQNjp0
>>837
自称安全ってかww
自称安全ってかww
2019/02/06(水) 19:18:56.15ID:3Dvx9z2d0
オープンな環境で公募されたAES、ChaCha以外の
暗号化方式を使っている>>832がいると聞いて
暗号化方式を使っている>>832がいると聞いて
2019/02/06(水) 19:25:17.37ID:yRZAqbcJ0
ChaCha入れんなよ
なんてなwwwwwwwww
なんてなwwwwwwwww
2019/02/06(水) 19:45:52.84ID:ixH2we6X0
>>845
20点
20点
2019/02/06(水) 20:43:03.75ID:udorOLpB0
>>843
???
???
2019/02/07(木) 07:27:59.47ID:FGv1XOY80
最強はbitwardenを自分で運用ということで良さそうやね
2019/02/07(木) 08:03:13.33ID:eFSGsjnu0
xxxという暗号方式を使ってますよという触れ込みなのに、実は使ってない
ほぼ同じものだけど、バックドアが仕掛けられている
という可能性があるので、ファイルをネットに晒すのは危険
ちゃんとした暗号を使っていて、ローカルで管理していても、
キーロガーを仕掛けられると破られる
ほぼ同じものだけど、バックドアが仕掛けられている
という可能性があるので、ファイルをネットに晒すのは危険
ちゃんとした暗号を使っていて、ローカルで管理していても、
キーロガーを仕掛けられると破られる
2019/02/07(木) 10:18:30.81ID:q8dz5Bu40
この手のソフトは、ちゃんと有料で、そのソフトだけで商売してて、
その収入で多くの社員を雇っているところのほうが安心できる。
うかつに変なことはできないだろうし。
その収入で多くの社員を雇っているところのほうが安心できる。
うかつに変なことはできないだろうし。
2019/02/07(木) 10:27:04.12ID:pH+15OSI0
うかつなトレンドマイクロみたいなのを見ててもそう思うの?
2019/02/07(木) 13:12:30.64ID:lI5x8azW0
2019/02/07(木) 13:14:40.65ID:hv+3Nlzs0
匿名掲示板で何かを教えてもらいたいときは、質問ではなく、間違った主張をするとよい
2019/02/07(木) 16:27:11.63ID:Ac5raPYm0
Keepass使ってる人ってスマホとパソコン全部当然なくした場合の対処ってしてる?
俺はDropboxにデータを置いてキーファイルはスマホとパソコンに置いてるんだけど
keepassのマスターパスワードとdropboxのパスワードは違うし
Dropboxのパスワードは覚えていないから突然スマホとPCをなくしたらすべて消失してしまう
キーファイルをどこかにバックアップをとって、DropboxのパスワードもKeepassの別にしつつ覚えたほうがいいんだろうか
皆さんどう管理してるか教えてください
俺はDropboxにデータを置いてキーファイルはスマホとパソコンに置いてるんだけど
keepassのマスターパスワードとdropboxのパスワードは違うし
Dropboxのパスワードは覚えていないから突然スマホとPCをなくしたらすべて消失してしまう
キーファイルをどこかにバックアップをとって、DropboxのパスワードもKeepassの別にしつつ覚えたほうがいいんだろうか
皆さんどう管理してるか教えてください
2019/02/07(木) 16:58:22.74ID:9PSW9LEN0
データベースはクラウドだから良いとして
キーファイルは昔のスマホに残ってるの発掘かな
無駄なバックアップは管理ツールの意味も薄くなるからあまり取りたくない
USBか何かにおいておいても良いかも知れないけど
キーファイルは昔のスマホに残ってるの発掘かな
無駄なバックアップは管理ツールの意味も薄くなるからあまり取りたくない
USBか何かにおいておいても良いかも知れないけど
2019/02/07(木) 17:04:33.06ID:WAY5UjjO0
>>854
私はスマホとパソコンを同時に失うことは無いと想定し、心の平穏を得ています。
ちなみに KeePass のデータベースファイルを Dropboxに 置き、キーファイルは利用していません。
KeePass のマスタパスワードは記憶しています。Dropbox は PC 2 台とスマホ 1 台で利用中。
それでも気になるなら、USB メモリに格納するとか印刷するとかした上で貸金庫とかですかね?
私はスマホとパソコンを同時に失うことは無いと想定し、心の平穏を得ています。
ちなみに KeePass のデータベースファイルを Dropboxに 置き、キーファイルは利用していません。
KeePass のマスタパスワードは記憶しています。Dropbox は PC 2 台とスマホ 1 台で利用中。
それでも気になるなら、USB メモリに格納するとか印刷するとかした上で貸金庫とかですかね?
2019/02/07(木) 20:24:40.81ID:RtCU3CMt0
電子的クラック耐性最強の紙に手書きで重要なパスだけメモってる
俺しか知らないルールでそのまま読めないようにしている
それも失ったときのために
絶対漏らさないし忘れない黒歴史の長文の詩を元にパスワードにしたものを
一つだけ記憶してる
俺しか知らないルールでそのまま読めないようにしている
それも失ったときのために
絶対漏らさないし忘れない黒歴史の長文の詩を元にパスワードにしたものを
一つだけ記憶してる
2019/02/07(木) 21:50:32.78ID:hv+3Nlzs0
>>857
黒歴史を絶対に忘れられないって辛すぎないか
黒歴史を絶対に忘れられないって辛すぎないか
2019/02/07(木) 22:36:43.69ID:CV7l2rw/0
自分に対する戒めだね
2019/02/08(金) 03:55:46.31ID:FCeFA2jf0
PCなくした場合ってのが想像つかん
ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない
ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない
2019/02/08(金) 03:58:57.48ID:AMh6w0dd0
>>860
火災とか災害とかも考慮しようぜ
火災とか災害とかも考慮しようぜ
2019/02/08(金) 04:14:01.90ID:dHVB1h1V0
全てを失った時用のバックアップがサーバーにあって、
そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる
そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる
2019/02/08(金) 04:56:28.22
2019/02/08(金) 07:18:47.09ID:SKzbHySS0
2019/02/08(金) 08:05:54.40ID:MP4vqadT0
>>860
東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな
東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな
2019/02/08(金) 13:28:39.64ID:Qs6kjy5w0
自然災害でセルフGOXの可能性あるのが悩ましいな
2019/02/08(金) 18:39:45.27ID:vKYEG9Fg0
思いついたのが、何らかのハッシュ関数にKeepassのマスターパスワードにかけてそれをクラウドのパスワードにしたらいいんじゃないか?
そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど
そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど
2019/02/08(金) 20:57:27.79ID:jIzoHvbD0
良さげに見える
2019/02/08(金) 23:47:56.20ID:ZIWa1G4x0
ハッシュムラムラ
2019/02/09(土) 00:33:09.84ID:s0tv/3Fp0
chromeに全部記憶させて、2段階認証にyubikeyで良くないか
2019/02/09(土) 03:39:18.58ID:64sHAmrb0
2019/02/09(土) 05:59:41.26ID:rJoVNs/10
PCと携帯を同時に失うと、二段階認証を設定しているサイトにアクセスできなくなる
何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok
何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok
2019/02/09(土) 06:30:19.74ID:RccJ8gdd0
抜かれたら一発アウトじゃん
2019/02/09(土) 07:32:50.76ID:ochPlfQW0
2019/02/09(土) 07:46:42.79ID:rJoVNs/10
amazonの二段階認証を追加してバックアップしとこうとしたら、
認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい
認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい
2019/02/09(土) 09:29:41.33ID:4RpP9OSl0
2019/02/09(土) 09:55:35.47ID:rJoVNs/10
そんな一番大事なもんをクラウドに置くのにやっぱり抵抗があるのでは
2019/02/09(土) 10:24:52.09ID:soLCnp0+0
2段階認証のデータ単独なら盗まれても問題ない
1段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな
1段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな
2019/02/09(土) 11:40:30.88ID:rJoVNs/10
二段階認証の基本的な考えは二重化だから、
それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか
それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか
2019/02/09(土) 11:48:16.26ID:ochPlfQW0
異なるマスターパスワード2つ覚えればいいじゃん
あるいはマスターパスワードと>>867のやり方を使うとか
あるいはマスターパスワードと>>867のやり方を使うとか
2019/02/09(土) 12:48:26.59ID:rJoVNs/10
二重化してる所だけ守ってもマスターパスワード漏れた時点で大惨事なんだけどね
マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い
マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い
2019/02/09(土) 13:03:30.96ID:A9fWVPWf0
貸金庫にマスターパスワードを書いた紙を入れとけば?
883名無しさん@お腹いっぱい。
2019/02/09(土) 14:46:48.96ID:GJypygvZ0 2段階認証のQRコードは、vera cryptで暗号化したコンテナに入れて
それをクラウドに保存してる
それをクラウドに保存してる
2019/02/09(土) 15:09:02.82ID:rJoVNs/10
そんな滅多に使わないような鍵を暗記しておける人はその方がいい
2019/02/09(土) 21:43:27.64ID:uNwiAzT40
>>872
携帯は同じ番号で再発行してもらえるんじゃないの?
携帯は同じ番号で再発行してもらえるんじゃないの?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中国が次々圧力も→高市政権の内情「日本は切る対抗カードなく、我慢しかない状況」と取材結果 [バイト歴50年★]
- 立憲・野田代表が主張 台湾有事答弁で「質問者批判は筋違い」「答弁がおかしい」「高市総理迎合のネット世論は危険」★3 [♪♪♪★]
- 高市早苗首相。財務省の経済対策草案を「しょぼすぎる」と一刀両断し自らテコ入れ [バイト歴50年★]
- 日中関係悪化で「日本からもうすぐパンダがいなくなる」 中国SNSでトレンド1位に★2 [♪♪♪★]
- 【音楽】石川ひとみ「まちぶせ」はストーカーか 衆院委で質問 [膳摩漏★]
- 【速報】 植田日銀総裁 「円安進行が物価高を起こしている」 ★3 [お断り★]
- 【速報】高市早苗「答弁撤回はしない」経済制裁へ★2 [931948549]
- 【速報】高市早苗「答弁撤回はしない」経済制裁へ [931948549]
- 【んな専🏡】ルーナイトたち~1週間お疲れ様なのらぁ~(・o・🍬)🏰
- 【悲報】高市答弁、誤解だった [834922174]
- 【朗報】「ドラゴンボール」全世界人気投票、初日の結果が発表される [339035499]
- 財務省「はぁはぁ…これだけ経済対策盛り込んでやったぞ!」高市「しょぼすぎる。貸しなさい」 [686538148]