パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
探検
パスワード管理ツール Part8
レス数が950を超えています。1000を超えると書き込みができなくなります。
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0
2019/02/07(木) 21:50:32.78ID:hv+3Nlzs0
>>857
黒歴史を絶対に忘れられないって辛すぎないか
黒歴史を絶対に忘れられないって辛すぎないか
2019/02/07(木) 22:36:43.69ID:CV7l2rw/0
自分に対する戒めだね
2019/02/08(金) 03:55:46.31ID:FCeFA2jf0
PCなくした場合ってのが想像つかん
ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない
ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない
2019/02/08(金) 03:58:57.48ID:AMh6w0dd0
>>860
火災とか災害とかも考慮しようぜ
火災とか災害とかも考慮しようぜ
2019/02/08(金) 04:14:01.90ID:dHVB1h1V0
全てを失った時用のバックアップがサーバーにあって、
そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる
そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる
2019/02/08(金) 04:56:28.22
2019/02/08(金) 07:18:47.09ID:SKzbHySS0
2019/02/08(金) 08:05:54.40ID:MP4vqadT0
>>860
東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな
東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな
2019/02/08(金) 13:28:39.64ID:Qs6kjy5w0
自然災害でセルフGOXの可能性あるのが悩ましいな
2019/02/08(金) 18:39:45.27ID:vKYEG9Fg0
思いついたのが、何らかのハッシュ関数にKeepassのマスターパスワードにかけてそれをクラウドのパスワードにしたらいいんじゃないか?
そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど
そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど
2019/02/08(金) 20:57:27.79ID:jIzoHvbD0
良さげに見える
2019/02/08(金) 23:47:56.20ID:ZIWa1G4x0
ハッシュムラムラ
2019/02/09(土) 00:33:09.84ID:s0tv/3Fp0
chromeに全部記憶させて、2段階認証にyubikeyで良くないか
2019/02/09(土) 03:39:18.58ID:64sHAmrb0
2019/02/09(土) 05:59:41.26ID:rJoVNs/10
PCと携帯を同時に失うと、二段階認証を設定しているサイトにアクセスできなくなる
何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok
何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok
2019/02/09(土) 06:30:19.74ID:RccJ8gdd0
抜かれたら一発アウトじゃん
2019/02/09(土) 07:32:50.76ID:ochPlfQW0
2019/02/09(土) 07:46:42.79ID:rJoVNs/10
amazonの二段階認証を追加してバックアップしとこうとしたら、
認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい
認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい
2019/02/09(土) 09:29:41.33ID:4RpP9OSl0
2019/02/09(土) 09:55:35.47ID:rJoVNs/10
そんな一番大事なもんをクラウドに置くのにやっぱり抵抗があるのでは
2019/02/09(土) 10:24:52.09ID:soLCnp0+0
2段階認証のデータ単独なら盗まれても問題ない
1段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな
1段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな
2019/02/09(土) 11:40:30.88ID:rJoVNs/10
二段階認証の基本的な考えは二重化だから、
それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか
それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか
2019/02/09(土) 11:48:16.26ID:ochPlfQW0
異なるマスターパスワード2つ覚えればいいじゃん
あるいはマスターパスワードと>>867のやり方を使うとか
あるいはマスターパスワードと>>867のやり方を使うとか
2019/02/09(土) 12:48:26.59ID:rJoVNs/10
二重化してる所だけ守ってもマスターパスワード漏れた時点で大惨事なんだけどね
マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い
マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い
2019/02/09(土) 13:03:30.96ID:A9fWVPWf0
貸金庫にマスターパスワードを書いた紙を入れとけば?
883名無しさん@お腹いっぱい。
2019/02/09(土) 14:46:48.96ID:GJypygvZ0 2段階認証のQRコードは、vera cryptで暗号化したコンテナに入れて
それをクラウドに保存してる
それをクラウドに保存してる
2019/02/09(土) 15:09:02.82ID:rJoVNs/10
そんな滅多に使わないような鍵を暗記しておける人はその方がいい
2019/02/09(土) 21:43:27.64ID:uNwiAzT40
>>872
携帯は同じ番号で再発行してもらえるんじゃないの?
携帯は同じ番号で再発行してもらえるんじゃないの?
2019/02/09(土) 21:44:52.99ID:PuGeA1uj0
>>885
SMS認証ならそうだろうけどTOTPを失ってしまったら…ってことでしょ
SMS認証ならそうだろうけどTOTPを失ってしまったら…ってことでしょ
2019/02/09(土) 21:45:43.33ID:RccJ8gdd0
窓際の〜TOTP〜♪
2019/02/09(土) 21:56:11.51ID:uNwiAzT40
>>886
あぁそう言う事か。流れ読めてなかったスマン
あぁそう言う事か。流れ読めてなかったスマン
2019/02/10(日) 03:05:10.47ID:mfxwmco00
二段階認証を無効化してくれるリカバリーコードは全部暗記してる
サイトが増えてきて最近では複雑なログインパスワードも記憶できるようになったからkeepass卒業しました
サイトが増えてきて最近では複雑なログインパスワードも記憶できるようになったからkeepass卒業しました
2019/02/10(日) 03:26:58.09ID:iX0gJjnM0
>>889
素敵やん
素敵やん
2019/02/10(日) 03:27:42.06ID:ArYCRU4A0
しゅごい
2019/02/10(日) 06:53:04.26ID:Hm5ChEk90
AIかな?
2019/02/10(日) 10:58:58.60ID:Rdkj8QPX0
え、TOTPを暗算できないの?
2019/02/10(日) 12:31:10.36ID:eDc5ZNx60
無効化したら駄目だろ
2019/02/11(月) 21:58:53.64ID:vEWlwZkQ0
凄く初歩的なお尋ねです。2FAのQRコードを保存していなかったのですが、改めて保存するには、いったん2FAを無効化してやり直すしか他は無いですよね?
2019/02/11(月) 22:05:52.67ID:eHHcVJp40
保存できるのもある
2019/02/11(月) 22:15:52.11ID:teG10afr0
Authyって初めて知ったけど
大丈夫なん?
大丈夫なん?
2019/02/11(月) 22:29:28.55ID:cULJ0s8q0
元は知らないけど今はTwilioがやってるサービスのはず
2019/02/11(月) 22:34:25.01ID:eHHcVJp40
googleのがバックアップできないからAuthyという人が大半だと思うけど、
キャプチャーでバックアップできるし、クラウドにバックアップしなくても済む
キャプチャーでバックアップできるし、クラウドにバックアップしなくても済む
2019/02/11(月) 22:41:05.29ID:cULJ0s8q0
そのキャプチャーしたのをどこに保存するの?
まさかアカウントのパスワードと一緒じゃないよね
まさかアカウントのパスワードと一緒じゃないよね
2019/02/11(月) 22:50:39.81ID:ZLXLegU30
Google認証システムはバックアップできなくて使いづらい
Authyのクラウドバックアップは不安
って人はIIJ SmartKeyを使うといい
端末内保存で登録後のバックアップに対応してるから
https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2
Authyのクラウドバックアップは不安
って人はIIJ SmartKeyを使うといい
端末内保存で登録後のバックアップに対応してるから
https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2
2019/02/11(月) 22:51:48.61ID:ZLXLegU30
まあ個人的には利便性重視でAuthy使ってるけど
2019/02/11(月) 22:54:00.82ID:eHHcVJp40
バックアップする為には特殊なパスワードとか必要なの?
何のガードもなく設定をエクスポートできてしまうなら、それはそれで怖いんだけど
パスワードが必要なら、それはどうやって管理するのかという問題に戻ってしまう
何のガードもなく設定をエクスポートできてしまうなら、それはそれで怖いんだけど
パスワードが必要なら、それはどうやって管理するのかという問題に戻ってしまう
2019/02/11(月) 23:01:42.93ID:Tcy4WgG90
https://blog.kaspersky.co.jp/2fa-practical-guide/21822/
カペルスキーの人はAuthy以上にYandex.Keyを進めてるな
カペルスキーの人はAuthy以上にYandex.Keyを進めてるな
2019/02/11(月) 23:02:57.44ID:blQjbTDV0
BitwardenとAuthyの2つのマスターパスワードを記憶してるよ
2019/02/11(月) 23:03:33.45ID:J3FE6+iZ0
ロシアだからな
2019/02/11(月) 23:06:06.05ID:cULJ0s8q0
基本はスマホで承認ボタン押すだけにして
通信不可の場合のみTOTPにすれば楽なのに
通信不可の場合のみTOTPにすれば楽なのに
2019/02/11(月) 23:07:48.07ID:D7Q7iizS0
>>904
まあロシアの会社だし多少はね
Yandex垢のために使ってるよ
Yandex垢の場合6桁の数字じゃなくて8文字の英字で、ログインするときに「パスワードに加えて」じゃなくて「パスワードの代わりに」入力するタイプ、だから他のTOTPアプリで代用できない
まあロシアの会社だし多少はね
Yandex垢のために使ってるよ
Yandex垢の場合6桁の数字じゃなくて8文字の英字で、ログインするときに「パスワードに加えて」じゃなくて「パスワードの代わりに」入力するタイプ、だから他のTOTPアプリで代用できない
2019/02/11(月) 23:30:35.94ID:Tcy4WgG90
パスワードの存在が意味を成してるのかよく分からない現状だとそういう認証も楽でええな
2019/02/11(月) 23:32:07.29ID:blQjbTDV0
Yahooも生体認証だけの設定に変更しませんかって言ってくるな
2019/02/12(火) 07:10:42.23ID:yeg2Gw1B0
>>901
もしauthyが洩れても、それだけじゃあ何も出来ないんじゃなくて?
もしauthyが洩れても、それだけじゃあ何も出来ないんじゃなくて?
2019/02/12(火) 07:43:10.86ID:YNzGaxcz0
そうですわよ
2019/02/12(火) 14:53:56.84ID:1rplzzEK0
iijのスマートキーとかいうやつ
後からQRを表示できるのは確かに便利だけど
エクスポートまではできないから
数が増えてきたら乗り換えるとき一つ一つ再登録するのは怠い
やはりAuthy か適当なパスマネの内蔵2FAストレージが実用的だと思う
ちなみにAuthy以外だと
Microsoft Authenticatorも2FAのバックアップに対応してるよ
こちらは確かiCloud経由で同期される(Android版は知らん)
後からQRを表示できるのは確かに便利だけど
エクスポートまではできないから
数が増えてきたら乗り換えるとき一つ一つ再登録するのは怠い
やはりAuthy か適当なパスマネの内蔵2FAストレージが実用的だと思う
ちなみにAuthy以外だと
Microsoft Authenticatorも2FAのバックアップに対応してるよ
こちらは確かiCloud経由で同期される(Android版は知らん)
914名無しさん@お腹いっぱい。
2019/02/12(火) 22:53:01.03ID:XTt5P0Rw0 今まで何も意識せずLastpassに自動生成させて保存してたけどなんかおすすめの方法ってありますかね?
2019/02/12(火) 23:06:52.25ID:ldC4jlDi0
>>914
何も意識せずLastpassに自動生成させて保存
何も意識せずLastpassに自動生成させて保存
2019/02/12(火) 23:14:38.78ID:V0w+pfvK0
2FA要りそうなとこがamazonとgmail以外に思いつかない
銀行とかは大抵独自の何かを導入してるし
銀行とかは大抵独自の何かを導入してるし
2019/02/13(水) 06:26:37.25ID:M3xlkGxo0
Yahoo, Evernote, Twitter, WordPress等々
2019/02/13(水) 06:29:09.01ID:M3xlkGxo0
パスワード管理と2FAは別々のアプリほうがいいんでないかい
2019/02/13(水) 06:30:03.00ID:hlbgIGpP0
どれも使ってないなあ
2FA使う為に導入してみるか
2FA使う為に導入してみるか
2019/02/13(水) 08:04:32.58ID:AvoeQvq+0
2019/02/13(水) 08:23:22.27ID:TCnlqfFS0
>>920
独自ソリューション(笑)を売る業者と結託して金を流してるから
独自ソリューション(笑)を売る業者と結託して金を流してるから
2019/02/13(水) 21:01:08.66ID:hlbgIGpP0
JNBのトークンは面白い
2019/02/13(水) 23:45:44.45ID:AvoeQvq+0
>>921
その独自ソリューションが際立って良い物なら全然構わないんだが。
その独自ソリューションが際立って良い物なら全然構わないんだが。
2019/02/13(水) 23:57:09.28ID:nqhxAAlR0
どのアプリでも使えるTOTPで済ましてる所が逆に手抜き感ある
925名無しさん@お腹いっぱい。
2019/02/14(木) 00:03:29.46ID:TpL7Jh2H0 そろそろYubiKey買おうかと思ったらAmazonで正規の値段で売ってるとこなくなってる
2019/02/14(木) 11:00:14.24ID:NDzJPklU0
Type-CとNFC両対応のやつってもう出てたっけ?
昔見たときはゴツいやつとかあって嵩張りそうで諦めた記憶がある
昔見たときはゴツいやつとかあって嵩張りそうで諦めた記憶がある
2019/02/14(木) 16:28:41.23ID:PaHK50ii0
年寄りでも使いやすいPW管理ソフトはあるかなあ?
2019/02/14(木) 17:14:40.62ID:1cTIPIbT0
そらあるやろ
2019/02/14(木) 22:13:13.09ID:dP3C6or20
>>927
孫
孫
2019/02/15(金) 01:08:04.07ID:XcRRiPyX0
wardenて国籍どこ?
2019/02/16(土) 02:44:50.57ID:boJ3shFC0
>>930
アメリカ
アメリカ
2019/02/17(日) 05:26:37.79ID:UuzpRN6u0
大阪だろjk
2019/02/18(月) 00:06:16.52ID:NfnSTH8/0
大阪なら誰も使わん
2019/02/19(火) 05:32:31.29ID:K6nUtzqM0
パスワードファイルをamazonのクラウドにバックアップしてあって、
amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある
この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな
amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある
この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな
2019/02/19(火) 06:39:58.97ID:WlnfPE9a0
>>934
2FAがauthyなら大丈夫かな
2FAがauthyなら大丈夫かな
2019/02/21(木) 11:09:46.95ID:JQ/EA11N0
パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論
https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html
https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html
2019/02/21(木) 11:42:42.09ID:7li9gtcR0
2019/02/21(木) 12:04:10.04ID:QQC/rGV00
2019/02/21(木) 15:41:58.41
2019/02/21(木) 15:47:22.61ID:UJn2xRf50
このレス見てなぜその結論になるのか
2019/02/21(木) 16:08:11.03ID:0cqvBsic0
ポストイット最強ってことだな
2019/02/21(木) 17:11:40.61ID:Smt003IZ0
>>936
Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする
Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする
2019/02/21(木) 17:31:19.41ID:3DUwzGCi0
パス知ってればハックし放題
家宅侵入すればハックし放題
家宅侵入すればハックし放題
2019/02/21(木) 17:50:51.57ID:qyuQfAwf0
2019/02/21(木) 18:14:24.33ID:mavJ7gDI0
2019/02/21(木) 18:33:16.40ID:QT0mSl1x0
すまん、俺が悪かった、孝宏の為にも帰ってきてくれ。
2019/02/21(木) 19:53:19.60ID:EiBxim6v0
テプラをディスプレイのベゼルに貼るのが紛失しなくていいぞ
まあLastPassで今んとこ不満はない
まあLastPassで今んとこ不満はない
2019/02/21(木) 20:07:14.39ID:5fwwYsJW0
>>936
これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは
これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは
2019/02/24(日) 12:26:34.88ID:A4wBtD1x0
>>936
同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/
同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/
2019/02/24(日) 12:31:37.19ID:0Lnmowwy0
>>949
わろた
わろた
2019/02/24(日) 13:03:33.28ID:u45UvVp00
悲しいなあ
2019/02/24(日) 13:14:43.23ID:NPmC8DH80
953名無しさん@お腹いっぱい。
2019/02/24(日) 13:49:01.79ID:WVUKH27o0 素人なのですが>>936の話って、ハッキングされたパソコンは
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね
954名無しさん@お腹いっぱい。
2019/02/24(日) 15:09:18.38ID:l+TYEJGw0 パスワード管理に関してはやはり紙媒体最強だな
2019/02/24(日) 16:06:18.11ID:x/U1e+jN0
メモリの内容が漏れるんだからメモリリークだろ
2019/02/24(日) 16:35:11.67ID:xyXEiTxC0
2019/02/24(日) 17:13:58.97ID:0Lnmowwy0
>>955
C言語勉強しなさい
C言語勉強しなさい
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 【野球】大谷翔平、佐々木朗希、山本由伸らがWBC辞退なら広がる不協和音… 『過去イチ盛り上がらない大会』になる可能性も★2 [冬月記者★]
- 【国際】ロシアはすでに戦争準備段階――ポーランド軍トップが警告 [ぐれ★]
- 【news23】小川彩佳アナ「ここまでの広がりになるということを、高市総理はどれだけ想像できていたんでしょうね」 日中問題特集で [冬月記者★]
- 「町中華」の“息切れ倒産”が増加 ブームにも支えられ職人技で踏ん張ってきたが… 大手チェーンは値上げでも絶好調 [ぐれ★]
- 毛寧(もう・ねい)報道官「中国に日本の水産品の市場は無い」 高市首相の国会答弁に「中国民衆の強い怒り」 ★2 [ぐれ★]
- 立民・岡田氏の質疑「不適切」 維新・藤田氏、台湾有事答弁巡り [蚤の市★]