0001名無しさん@お腹いっぱい。
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
探検
パスワード管理ツール Part8
レス数が950を超えています。1000を超えると書き込みができなくなります。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
0851名無しさん@お腹いっぱい。
2019/02/07(木) 10:27:04.12ID:pH+15OSI00852名無しさん@お腹いっぱい。
2019/02/07(木) 13:12:30.64ID:lI5x8azW0www
0853名無しさん@お腹いっぱい。
2019/02/07(木) 13:14:40.65ID:hv+3Nlzs00854名無しさん@お腹いっぱい。
2019/02/07(木) 16:27:11.63ID:Ac5raPYm0俺はDropboxにデータを置いてキーファイルはスマホとパソコンに置いてるんだけど
keepassのマスターパスワードとdropboxのパスワードは違うし
Dropboxのパスワードは覚えていないから突然スマホとPCをなくしたらすべて消失してしまう
キーファイルをどこかにバックアップをとって、DropboxのパスワードもKeepassの別にしつつ覚えたほうがいいんだろうか
皆さんどう管理してるか教えてください
0855名無しさん@お腹いっぱい。
2019/02/07(木) 16:58:22.74ID:9PSW9LEN0キーファイルは昔のスマホに残ってるの発掘かな
無駄なバックアップは管理ツールの意味も薄くなるからあまり取りたくない
USBか何かにおいておいても良いかも知れないけど
0856名無しさん@お腹いっぱい。
2019/02/07(木) 17:04:33.06ID:WAY5UjjO0私はスマホとパソコンを同時に失うことは無いと想定し、心の平穏を得ています。
ちなみに KeePass のデータベースファイルを Dropboxに 置き、キーファイルは利用していません。
KeePass のマスタパスワードは記憶しています。Dropbox は PC 2 台とスマホ 1 台で利用中。
それでも気になるなら、USB メモリに格納するとか印刷するとかした上で貸金庫とかですかね?
0857名無しさん@お腹いっぱい。
2019/02/07(木) 20:24:40.81ID:RtCU3CMt0俺しか知らないルールでそのまま読めないようにしている
それも失ったときのために
絶対漏らさないし忘れない黒歴史の長文の詩を元にパスワードにしたものを
一つだけ記憶してる
0858名無しさん@お腹いっぱい。
2019/02/07(木) 21:50:32.78ID:hv+3Nlzs0黒歴史を絶対に忘れられないって辛すぎないか
0859名無しさん@お腹いっぱい。
2019/02/07(木) 22:36:43.69ID:CV7l2rw/00860名無しさん@お腹いっぱい。
2019/02/08(金) 03:55:46.31ID:FCeFA2jf0ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない
0861名無しさん@お腹いっぱい。
2019/02/08(金) 03:58:57.48ID:AMh6w0dd0火災とか災害とかも考慮しようぜ
0862名無しさん@お腹いっぱい。
2019/02/08(金) 04:14:01.90ID:dHVB1h1V0そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる
0863名無しさん@お腹いっぱい。
2019/02/08(金) 04:56:28.22あれはホンマ頭おかしい……
普通はlastpassとか無難なのでいい
0864名無しさん@お腹いっぱい。
2019/02/08(金) 07:18:47.09ID:SKzbHySS0>>853
0865名無しさん@お腹いっぱい。
2019/02/08(金) 08:05:54.40ID:MP4vqadT0東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな
0866名無しさん@お腹いっぱい。
2019/02/08(金) 13:28:39.64ID:Qs6kjy5w00867名無しさん@お腹いっぱい。
2019/02/08(金) 18:39:45.27ID:vKYEG9Fg0そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど
0868名無しさん@お腹いっぱい。
2019/02/08(金) 20:57:27.79ID:jIzoHvbD00869名無しさん@お腹いっぱい。
2019/02/08(金) 23:47:56.20ID:ZIWa1G4x00870名無しさん@お腹いっぱい。
2019/02/09(土) 00:33:09.84ID:s0tv/3Fp00871名無しさん@お腹いっぱい。
2019/02/09(土) 03:39:18.58ID:64sHAmrb0なるほどその発想はなかった!指摘ありがとう
安全ボケ(?)してるわ…
0872名無しさん@お腹いっぱい。
2019/02/09(土) 05:59:41.26ID:rJoVNs/10何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok
0873名無しさん@お腹いっぱい。
2019/02/09(土) 06:30:19.74ID:RccJ8gdd00874名無しさん@お腹いっぱい。
2019/02/09(土) 07:32:50.76ID:ochPlfQW0二段階認証にAuthyを利用してマスターパスワードを記憶
クラウド上にバックアップされる
0875名無しさん@お腹いっぱい。
2019/02/09(土) 07:46:42.79ID:rJoVNs/10認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい
0876名無しさん@お腹いっぱい。
2019/02/09(土) 09:29:41.33ID:4RpP9OSl0Authyって結構ユーザー増えてるはずだけどなかなか日本語化しないな
使用するのに問題はないけど
0877名無しさん@お腹いっぱい。
2019/02/09(土) 09:55:35.47ID:rJoVNs/100878名無しさん@お腹いっぱい。
2019/02/09(土) 10:24:52.09ID:soLCnp0+01段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな
0879名無しさん@お腹いっぱい。
2019/02/09(土) 11:40:30.88ID:rJoVNs/10それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか
0880名無しさん@お腹いっぱい。
2019/02/09(土) 11:48:16.26ID:ochPlfQW0あるいはマスターパスワードと>>867のやり方を使うとか
0881名無しさん@お腹いっぱい。
2019/02/09(土) 12:48:26.59ID:rJoVNs/10マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い
0882名無しさん@お腹いっぱい。
2019/02/09(土) 13:03:30.96ID:A9fWVPWf00883名無しさん@お腹いっぱい。
2019/02/09(土) 14:46:48.96ID:GJypygvZ0それをクラウドに保存してる
0884名無しさん@お腹いっぱい。
2019/02/09(土) 15:09:02.82ID:rJoVNs/100885名無しさん@お腹いっぱい。
2019/02/09(土) 21:43:27.64ID:uNwiAzT40携帯は同じ番号で再発行してもらえるんじゃないの?
0886名無しさん@お腹いっぱい。
2019/02/09(土) 21:44:52.99ID:PuGeA1uj0SMS認証ならそうだろうけどTOTPを失ってしまったら…ってことでしょ
0887名無しさん@お腹いっぱい。
2019/02/09(土) 21:45:43.33ID:RccJ8gdd00888名無しさん@お腹いっぱい。
2019/02/09(土) 21:56:11.51ID:uNwiAzT40あぁそう言う事か。流れ読めてなかったスマン
0889名無しさん@お腹いっぱい。
2019/02/10(日) 03:05:10.47ID:mfxwmco00サイトが増えてきて最近では複雑なログインパスワードも記憶できるようになったからkeepass卒業しました
0890名無しさん@お腹いっぱい。
2019/02/10(日) 03:26:58.09ID:iX0gJjnM0素敵やん
0891名無しさん@お腹いっぱい。
2019/02/10(日) 03:27:42.06ID:ArYCRU4A00892名無しさん@お腹いっぱい。
2019/02/10(日) 06:53:04.26ID:Hm5ChEk900893名無しさん@お腹いっぱい。
2019/02/10(日) 10:58:58.60ID:Rdkj8QPX00894名無しさん@お腹いっぱい。
2019/02/10(日) 12:31:10.36ID:eDc5ZNx600895名無しさん@お腹いっぱい。
2019/02/11(月) 21:58:53.64ID:vEWlwZkQ00896名無しさん@お腹いっぱい。
2019/02/11(月) 22:05:52.67ID:eHHcVJp400897名無しさん@お腹いっぱい。
2019/02/11(月) 22:15:52.11ID:teG10afr0大丈夫なん?
0898名無しさん@お腹いっぱい。
2019/02/11(月) 22:29:28.55ID:cULJ0s8q00899名無しさん@お腹いっぱい。
2019/02/11(月) 22:34:25.01ID:eHHcVJp40キャプチャーでバックアップできるし、クラウドにバックアップしなくても済む
0900名無しさん@お腹いっぱい。
2019/02/11(月) 22:41:05.29ID:cULJ0s8q0まさかアカウントのパスワードと一緒じゃないよね
0901名無しさん@お腹いっぱい。
2019/02/11(月) 22:50:39.81ID:ZLXLegU30Authyのクラウドバックアップは不安
って人はIIJ SmartKeyを使うといい
端末内保存で登録後のバックアップに対応してるから
https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2
0902名無しさん@お腹いっぱい。
2019/02/11(月) 22:51:48.61ID:ZLXLegU300903名無しさん@お腹いっぱい。
2019/02/11(月) 22:54:00.82ID:eHHcVJp40何のガードもなく設定をエクスポートできてしまうなら、それはそれで怖いんだけど
パスワードが必要なら、それはどうやって管理するのかという問題に戻ってしまう
0904名無しさん@お腹いっぱい。
2019/02/11(月) 23:01:42.93ID:Tcy4WgG90カペルスキーの人はAuthy以上にYandex.Keyを進めてるな
0905名無しさん@お腹いっぱい。
2019/02/11(月) 23:02:57.44ID:blQjbTDV00906名無しさん@お腹いっぱい。
2019/02/11(月) 23:03:33.45ID:J3FE6+iZ00907名無しさん@お腹いっぱい。
2019/02/11(月) 23:06:06.05ID:cULJ0s8q0通信不可の場合のみTOTPにすれば楽なのに
0908名無しさん@お腹いっぱい。
2019/02/11(月) 23:07:48.07ID:D7Q7iizS0まあロシアの会社だし多少はね
Yandex垢のために使ってるよ
Yandex垢の場合6桁の数字じゃなくて8文字の英字で、ログインするときに「パスワードに加えて」じゃなくて「パスワードの代わりに」入力するタイプ、だから他のTOTPアプリで代用できない
0909名無しさん@お腹いっぱい。
2019/02/11(月) 23:30:35.94ID:Tcy4WgG900910名無しさん@お腹いっぱい。
2019/02/11(月) 23:32:07.29ID:blQjbTDV00911名無しさん@お腹いっぱい。
2019/02/12(火) 07:10:42.23ID:yeg2Gw1B0もしauthyが洩れても、それだけじゃあ何も出来ないんじゃなくて?
0912名無しさん@お腹いっぱい。
2019/02/12(火) 07:43:10.86ID:YNzGaxcz00913名無しさん@お腹いっぱい。
2019/02/12(火) 14:53:56.84ID:1rplzzEK0後からQRを表示できるのは確かに便利だけど
エクスポートまではできないから
数が増えてきたら乗り換えるとき一つ一つ再登録するのは怠い
やはりAuthy か適当なパスマネの内蔵2FAストレージが実用的だと思う
ちなみにAuthy以外だと
Microsoft Authenticatorも2FAのバックアップに対応してるよ
こちらは確かiCloud経由で同期される(Android版は知らん)
0914名無しさん@お腹いっぱい。
2019/02/12(火) 22:53:01.03ID:XTt5P0Rw00915名無しさん@お腹いっぱい。
2019/02/12(火) 23:06:52.25ID:ldC4jlDi0何も意識せずLastpassに自動生成させて保存
0916名無しさん@お腹いっぱい。
2019/02/12(火) 23:14:38.78ID:V0w+pfvK0銀行とかは大抵独自の何かを導入してるし
0917名無しさん@お腹いっぱい。
2019/02/13(水) 06:26:37.25ID:M3xlkGxo00918名無しさん@お腹いっぱい。
2019/02/13(水) 06:29:09.01ID:M3xlkGxo00919名無しさん@お腹いっぱい。
2019/02/13(水) 06:30:03.00ID:hlbgIGpP02FA使う為に導入してみるか
0920名無しさん@お腹いっぱい。
2019/02/13(水) 08:04:32.58ID:AvoeQvq+0メガバンクはなぜ独自なのか?
せめてVIP ACCESSに統一して欲しい。
0921名無しさん@お腹いっぱい。
2019/02/13(水) 08:23:22.27ID:TCnlqfFS0独自ソリューション(笑)を売る業者と結託して金を流してるから
0922名無しさん@お腹いっぱい。
2019/02/13(水) 21:01:08.66ID:hlbgIGpP00923名無しさん@お腹いっぱい。
2019/02/13(水) 23:45:44.45ID:AvoeQvq+0その独自ソリューションが際立って良い物なら全然構わないんだが。
0924名無しさん@お腹いっぱい。
2019/02/13(水) 23:57:09.28ID:nqhxAAlR00925名無しさん@お腹いっぱい。
2019/02/14(木) 00:03:29.46ID:TpL7Jh2H00926名無しさん@お腹いっぱい。
2019/02/14(木) 11:00:14.24ID:NDzJPklU0昔見たときはゴツいやつとかあって嵩張りそうで諦めた記憶がある
0927名無しさん@お腹いっぱい。
2019/02/14(木) 16:28:41.23ID:PaHK50ii00928名無しさん@お腹いっぱい。
2019/02/14(木) 17:14:40.62ID:1cTIPIbT00929名無しさん@お腹いっぱい。
2019/02/14(木) 22:13:13.09ID:dP3C6or20孫
0930名無しさん@お腹いっぱい。
2019/02/15(金) 01:08:04.07ID:XcRRiPyX00931名無しさん@お腹いっぱい。
2019/02/16(土) 02:44:50.57ID:boJ3shFC0アメリカ
0932名無しさん@お腹いっぱい。
2019/02/17(日) 05:26:37.79ID:UuzpRN6u00933名無しさん@お腹いっぱい。
2019/02/18(月) 00:06:16.52ID:NfnSTH8/00934名無しさん@お腹いっぱい。
2019/02/19(火) 05:32:31.29ID:K6nUtzqM0amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある
この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな
0935名無しさん@お腹いっぱい。
2019/02/19(火) 06:39:58.97ID:WlnfPE9a02FAがauthyなら大丈夫かな
0936名無しさん@お腹いっぱい。
2019/02/21(木) 11:09:46.95ID:JQ/EA11N0https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html
0937名無しさん@お腹いっぱい。
2019/02/21(木) 11:42:42.09ID:7li9gtcR0実際に指摘された内容については記事中で触れられていない。使えない記事。
きちんと原典にあたれという親心なのかな?
0938名無しさん@お腹いっぱい。
2019/02/21(木) 12:04:10.04ID:QQC/rGV00パスワード管理ツールでパスワードを参照した直後に実行中のメモリ覗いたら
パスワード盗めたヤッターって自慢する自称セキュリティ研究者
あのさぁ…
0939名無しさん@お腹いっぱい。
2019/02/21(木) 15:41:58.41やっぱkeepassはアカンのやな……
メーカーの規模を基準にして信頼するのが良さそうだね
0940名無しさん@お腹いっぱい。
2019/02/21(木) 15:47:22.61ID:UJn2xRf500941名無しさん@お腹いっぱい。
2019/02/21(木) 16:08:11.03ID:0cqvBsic00942名無しさん@お腹いっぱい。
2019/02/21(木) 17:11:40.61ID:Smt003IZ0Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする
0943名無しさん@お腹いっぱい。
2019/02/21(木) 17:31:19.41ID:3DUwzGCi0家宅侵入すればハックし放題
0944名無しさん@お腹いっぱい。
2019/02/21(木) 17:50:51.57ID:qyuQfAwf0>>853
0945名無しさん@お腹いっぱい。
2019/02/21(木) 18:14:24.33ID:mavJ7gDI0代理店のソフト技研のサイトからも購入できないし、サイトとかTwitterとかソフト技研の動きがピタッと止まってる模様。
契約切れたのかな?
0946名無しさん@お腹いっぱい。
2019/02/21(木) 18:33:16.40ID:QT0mSl1x00947名無しさん@お腹いっぱい。
2019/02/21(木) 19:53:19.60ID:EiBxim6v0まあLastPassで今んとこ不満はない
0948名無しさん@お腹いっぱい。
2019/02/21(木) 20:07:14.39ID:5fwwYsJW0これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは
0949名無しさん@お腹いっぱい。
2019/02/24(日) 12:26:34.88ID:A4wBtD1x0同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/
0950名無しさん@お腹いっぱい。
2019/02/24(日) 12:31:37.19ID:0Lnmowwy0わろた
0951名無しさん@お腹いっぱい。
2019/02/24(日) 13:03:33.28ID:u45UvVp00レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 【東京】新宿タワマン刺殺、和久井容疑者の愛車にネット騒然 「国宝級のお宝」「金積んで買える代物じゃない」 ★2 [樽悶★]
- 【東京】“新宿タワマン殺人”逮捕の男「金を返してもらえない」と警察に相談か [ぐれ★]
- 水原容疑者の違法賭博騒動、米国でTVドラマ化へ 映画会社が制作開始…米報道 [Ailuropoda melanoleuca★]
- 【独自】二階俊博元幹事長「深刻な病状」の衝撃情報…脳梗塞で危篤か [Hitzeschleier★]
- 原爆投下「戦争止めた」 米国防長官、議会で見解 ★4 [蚤の市★]
- 非正規春闘、半数「賃上げゼロ」 過去最高賃上げ率6.02%が行き渡らない現実 [蚤の市★]
- Apple、プレス機動画を謝罪!!!!嫌儲大勝利!!!! [343992359]
- 出勤前に🏡立てときますね
- タワマン刺殺おぢ、職場でもトラブルを起こしまくるただのガイジだったと判明… [343992359]
- 暇空茜、自宅のマンション前でブロックしたつばさの党に街宣される [125197727]
- 【速報】死刑執行
- ナザレンコ「ほとんどの国は共産主義禁止法がある。日本も勝共運動を進めよ」 [125197727]