パスワード管理ツール Part8

[1 名無しさん＠お腹いっぱい。 2018/04/05(木) 10:02:51.08 ID:0ZK9Qtai0]

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/

[917 名無しさん＠お腹いっぱい。 2019/02/13(水) 06:26:37.25 ID:M3xlkGxo0]

Yahoo, Evernote, Twitter, WordPress等々

[918 名無しさん＠お腹いっぱい。 2019/02/13(水) 06:29:09.01 ID:M3xlkGxo0]

パスワード管理と2FAは別々のアプリほうがいいんでないかい

[919 名無しさん＠お腹いっぱい。 2019/02/13(水) 06:30:03.00 ID:hlbgIGpP0]

どれも使ってないなあ
2FA使う為に導入してみるか

[920 名無しさん＠お腹いっぱい。 2019/02/13(水) 08:04:32.58 ID:AvoeQvq+0]

>>916
メガバンクはなぜ独自なのか？
せめてVIP ACCESSに統一して欲しい。

[921 名無しさん＠お腹いっぱい。 2019/02/13(水) 08:23:22.27 ID:TCnlqfFS0]

>>920
独自ソリューション(笑)を売る業者と結託して金を流してるから

[922 名無しさん＠お腹いっぱい。 2019/02/13(水) 21:01:08.66 ID:hlbgIGpP0]

JNBのトークンは面白い

[923 名無しさん＠お腹いっぱい。 2019/02/13(水) 23:45:44.45 ID:AvoeQvq+0]

>>921
その独自ソリューションが際立って良い物なら全然構わないんだが。

[924 名無しさん＠お腹いっぱい。 2019/02/13(水) 23:57:09.28 ID:nqhxAAlR0]

どのアプリでも使えるTOTPで済ましてる所が逆に手抜き感ある

[925 名無しさん＠お腹いっぱい。 2019/02/14(木) 00:03:29.46 ID:TpL7Jh2H0]

そろそろYubiKey買おうかと思ったらAmazonで正規の値段で売ってるとこなくなってる

[926 名無しさん＠お腹いっぱい。 2019/02/14(木) 11:00:14.24 ID:NDzJPklU0]

Type-CとNFC両対応のやつってもう出てたっけ？
昔見たときはゴツいやつとかあって嵩張りそうで諦めた記憶がある

[927 名無しさん＠お腹いっぱい。 2019/02/14(木) 16:28:41.23 ID:PaHK50ii0]

年寄りでも使いやすいPW管理ソフトはあるかなあ?

[928 名無しさん＠お腹いっぱい。 2019/02/14(木) 17:14:40.62 ID:1cTIPIbT0]

そらあるやろ

[929 名無しさん＠お腹いっぱい。 2019/02/14(木) 22:13:13.09 ID:dP3C6or20]

>>927
孫

[930 名無しさん＠お腹いっぱい。 2019/02/15(金) 01:08:04.07 ID:XcRRiPyX0]

wardenて国籍どこ？

[931 名無しさん＠お腹いっぱい。 2019/02/16(土) 02:44:50.57 ID:boJ3shFC0]

>>930
アメリカ

[932 名無しさん＠お腹いっぱい。 2019/02/17(日) 05:26:37.79 ID:UuzpRN6u0]

大阪だろｊｋ

[933 名無しさん＠お腹いっぱい。 2019/02/18(月) 00:06:16.52 ID:NfnSTH8/0]

大阪なら誰も使わん

[934 名無しさん＠お腹いっぱい。 2019/02/19(火) 05:32:31.29 ID:K6nUtzqM0]

パスワードファイルをamazonのクラウドにバックアップしてあって、
amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある

この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな

[935 名無しさん＠お腹いっぱい。 2019/02/19(火) 06:39:58.97 ID:WlnfPE9a0]

>>934
2FAがauthyなら大丈夫かな

[936 名無しさん＠お腹いっぱい。 2019/02/21(木) 11:09:46.95 ID:JQ/EA11N0]

パスワード管理ツールの問題、セキュリティ研究者が指摘　メーカーは反論
https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html

[937 名無しさん＠お腹いっぱい。 2019/02/21(木) 11:42:42.09 ID:7li9gtcR0]

>>936
実際に指摘された内容については記事中で触れられていない。使えない記事。
きちんと原典にあたれという親心なのかな？

[938 名無しさん＠お腹いっぱい。 2019/02/21(木) 12:04:10.04 ID:QQC/rGV00]

>>936
パスワード管理ツールでパスワードを参照した直後に実行中のメモリ覗いたら
パスワード盗めたヤッターって自慢する自称セキュリティ研究者
あのさぁ…

[939 名無しさん＠お腹いっぱい。 2019/02/21(木) 15:41:58.41]

>>936
やっぱkeepassはアカンのやな……
メーカーの規模を基準にして信頼するのが良さそうだね

[940 名無しさん＠お腹いっぱい。 2019/02/21(木) 15:47:22.61 ID:UJn2xRf50]

このレス見てなぜその結論になるのか

[941 名無しさん＠お腹いっぱい。 2019/02/21(木) 16:08:11.03 ID:0cqvBsic0]

ポストイット最強ってことだな

[942 名無しさん＠お腹いっぱい。 2019/02/21(木) 17:11:40.61 ID:Smt003IZ0]

>>936
Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする

[943 名無しさん＠お腹いっぱい。 2019/02/21(木) 17:31:19.41 ID:3DUwzGCi0]

パス知ってればハックし放題
家宅侵入すればハックし放題

[944 名無しさん＠お腹いっぱい。 2019/02/21(木) 17:50:51.57 ID:qyuQfAwf0]

>>939
>>853

[945 名無しさん＠お腹いっぱい。 2019/02/21(木) 18:14:24.33 ID:mavJ7gDI0]

>>925
代理店のソフト技研のサイトからも購入できないし、サイトとかTwitterとかソフト技研の動きがピタッと止まってる模様。
契約切れたのかな？

[946 名無しさん＠お腹いっぱい。 2019/02/21(木) 18:33:16.40 ID:QT0mSl1x0]

すまん、俺が悪かった、孝宏の為にも帰ってきてくれ。

[947 名無しさん＠お腹いっぱい。 2019/02/21(木) 19:53:19.60 ID:EiBxim6v0]

テプラをディスプレイのベゼルに貼るのが紛失しなくていいぞ
まあLastPassで今んとこ不満はない

[948 名無しさん＠お腹いっぱい。 2019/02/21(木) 20:07:14.39 ID:5fwwYsJW0]

>>936
これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは

[949 名無しさん＠お腹いっぱい。 2019/02/24(日) 12:26:34.88 ID:A4wBtD1x0]

>>936
同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった

人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/

[950 名無しさん＠お腹いっぱい。 2019/02/24(日) 12:31:37.19 ID:0Lnmowwy0]

>>949
わろた

[951 名無しさん＠お腹いっぱい。 2019/02/24(日) 13:03:33.28 ID:u45UvVp00]

悲しいなあ

[952 名無しさん＠お腹いっぱい。 2019/02/24(日) 13:14:43.23 ID:NPmC8DH80]

>>949
これはちょっと酷いね
記事書くのに専門家である必要はないけど、基本的な用語がわかってない
USBメモリ大臣を笑えない

[953 名無しさん＠お腹いっぱい。 2019/02/24(日) 13:49:01.79 ID:WVUKH27o0]

素人なのですが>>936の話って、ハッキングされたパソコンは
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね

[954 名無しさん＠お腹いっぱい。 2019/02/24(日) 15:09:18.38 ID:l+TYEJGw0]

パスワード管理に関してはやはり紙媒体最強だな

[955 名無しさん＠お腹いっぱい。 2019/02/24(日) 16:06:18.11 ID:x/U1e+jN0]

メモリの内容が漏れるんだからメモリリークだろ

[956 名無しさん＠お腹いっぱい。 2019/02/24(日) 16:35:11.67 ID:xyXEiTxC0]

>>954
家に平文で置いていたら火事や盗難に弱いし、
結局はそれをブラウザに入力するんだから、
キー入力やメモリ内容を監視するマルウェアが入ったら終わり

[957 名無しさん＠お腹いっぱい。 2019/02/24(日) 17:13:58.97 ID:0Lnmowwy0]

>>955
C言語勉強しなさい

[958 名無しさん＠お腹いっぱい。 2019/02/24(日) 17:39:25.79 ID:x/U1e+jN0]

冗談だけどね

あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク

[959 名無しさん＠お腹いっぱい。 2019/02/24(日) 18:52:50.90 ID:mz8Hsm5g0]

こういうのはデータリーク、データブリーチと呼ぶべきで
メモリリークと言っちゃうのは無能すぎて失笑するレベル

[960 名無しさん＠お腹いっぱい。 2019/02/24(日) 21:05:16.00 ID:2iB/1OPx0]

https://news.mynavi.jp/author/180/
コイツの名前覚えておくか…

[961 名無しさん＠お腹いっぱい。 2019/02/24(日) 21:07:18.95 ID:2Yyss8Ke0]

このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ

[962 名無しさん＠お腹いっぱい。 2019/02/24(日) 22:48:27.69 ID:qtGIBNIW0]

でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・

[963 名無しさん＠お腹いっぱい。 2019/02/24(日) 23:55:19.14 ID:AxpkQNPU0]

原文見ろよ・・・

ttps://www.securityevaluators.com/casestudies/password-manager-hacking/

Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.

メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ

パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ

これだからネットは相手にされなくなるんだよ

[964 名無しさん＠お腹いっぱい。 2019/02/25(月) 05:44:26.51 ID:xK+0uebu0]

most likely due toって、メモリリークによりって訳していいんっすかね?

[965 名無しさん＠お腹いっぱい。 2019/02/25(月) 06:57:08.73 ID:y7ehJjDg0]

>>963
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと

> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。

指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない

> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし

そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも

[966 名無しさん＠お腹いっぱい。 2019/02/25(月) 07:08:20.07 ID:qz2YpO9u0]

>>956
キーロガーが入れられてる以外だったらいいし、システム手帳みたいな
のにマイナンバーカードとか入れて、その他重要事項を文章でメモしたり
しておくのがいいと思う

[967 名無しさん＠お腹いっぱい。 2019/02/25(月) 07:26:17.00 ID:YgUNhmdz0]

対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは…
この先は言わなくてもわかりますよね?

[968 名無しさん＠お腹いっぱい。 2019/02/25(月) 07:31:39.27 ID:NoFb2Dkg0]

>>965
無理やり弁護カコワルイ

本気で書いてたら・・・

[969 名無しさん＠お腹いっぱい。 2019/02/25(月) 07:58:34.92 ID:GZx902Mk0]

>>966
システム手帳は鍵付きのものにしないといけないし、
内容を定期的にバックアップして金庫に入れておかないといけないな

[970 名無しさん＠お腹いっぱい。 2019/02/25(月) 09:56:29.14 ID:3JjarA+h0]

>>958
メモリリーク（オレオレ定義）

[971 名無しさん＠お腹いっぱい。 2019/02/25(月) 10:00:03.18 ID:QDrSPD6E0]

頭悪くて流れがよくわからんのだが
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい？

[972 名無しさん＠お腹いっぱい。 2019/02/25(月) 10:34:35.64 ID:4BA8Pi5D0]

メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ？
chromeだって漏れるだろうし

[973 名無しさん＠お腹いっぱい。 2019/02/25(月) 11:45:11.17 ID:rAApwtz30]

bitwardenがダメならどれを使ってもダメ。

[974 名無しさん＠お腹いっぱい。 2019/02/25(月) 12:54:29.80 ID:sjfkz37/0]

RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか？

[975 名無しさん＠お腹いっぱい。 2019/02/25(月) 12:58:10.99 ID:4o5h4UwX0]

>>972
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな？
漏れる漏れないの話じゃないんだよ。

[976 名無しさん＠お腹いっぱい。 2019/02/25(月) 13:52:05.80 ID:nuL7/zwS0]

Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)

[977 名無しさん＠お腹いっぱい。 2019/02/25(月) 13:55:34.42 ID:hzXJRplD0]

Exportしたら

[978 名無しさん＠お腹いっぱい。 2019/02/25(月) 13:58:52.60 ID:j/1PPB+70]

>>977
そっちのほうが危険だろ

[979 名無しさん＠お腹いっぱい。 2019/02/25(月) 14:08:33.44 ID:hzXJRplD0]

>>978
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険

[980 名無しさん＠お腹いっぱい。 2019/02/25(月) 14:54:02.20 ID:3JjarA+h0]

>>974
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ！馬鹿にしないでくれる！

[981 名無しさん＠お腹いっぱい。 2019/02/25(月) 16:26:17.82 ID:+eHlKTxW0]

そろそろ次スレたのんます

[982 名無しさん＠お腹いっぱい。 2019/02/25(月) 16:30:00.13 ID:wNYfg1DP0]

次スレ

パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/

[983 名無しさん＠お腹いっぱい。 2019/02/25(月) 16:40:30.18 ID:+eHlKTxW0]

どもです。

ではこっちは埋めよう

[984 名無しさん＠お腹いっぱい。 2019/02/25(月) 17:13:24.42 ID:jDyhuROL0]

>>976
パスワード監査 --> 不十分 にあるはず

[985 名無しさん＠お腹いっぱい。 2019/02/25(月) 18:11:43.54 ID:qz2YpO9u0]

>>969
なんでシステム手帳を鍵付きにしなきゃいけないんだ

[986 名無しさん＠お腹いっぱい。 2019/02/25(月) 19:20:03.05 ID:GfNMQ8q80]

>>976
dbをパスワードで検索出来ないの?

[987 名無しさん＠お腹いっぱい。 2019/02/26(火) 12:12:49.04 ID:nZ+ZvfI/0]

パスワード管理ツールって何だ？
たとえば４桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。

[988 名無しさん＠お腹いっぱい。 2019/02/26(火) 12:48:32.65 ID:36bzKSh60]

事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。

と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・

[989 名無しさん＠お腹いっぱい。 2019/02/26(火) 14:04:37.64 ID:THxM/Kks0]

>>987
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では？

[990 名無しさん＠お腹いっぱい。 2019/02/27(水) 14:10:24.49 ID:P3zWz8Dg0]

それを200の各サービスで使い分けなきゃいけないんだ

[991 名無しさん＠お腹いっぱい。 2019/03/02(土) 12:33:34.94 ID:WRyslbtA0]

991

[992 名無しさん＠お腹いっぱい。 2019/03/03(日) 14:48:10.42 ID:u6j1ycyx0]

992

[993 名無しさん＠お腹いっぱい。 2019/03/03(日) 16:25:18.43 ID:ao2IE6zq0]

梅ちゃん

[994 名無しさん＠お腹いっぱい。 2019/03/03(日) 17:00:46.30 ID:tRYxgZMT0]

うめや

[995 名無しさん＠お腹いっぱい。 2019/03/04(月) 00:41:19.89 ID:1jGUGJqC0]

うめ

[996 名無しさん＠お腹いっぱい。 2019/03/04(月) 00:41:51.15 ID:1jGUGJqC0]

ume

[997 名無しさん＠お腹いっぱい。 2019/03/04(月) 00:42:10.48 ID:1jGUGJqC0]

ゆーえむいー

[998 名無しさん＠お腹いっぱい。 2019/03/04(月) 00:50:04.25 ID:Rdy269Zh0]

パス

[999 名無しさん＠お腹いっぱい。 2019/03/04(月) 00:50:10.43 ID:Rdy269Zh0]

ワー

[1000 名無しさん＠お腹いっぱい。 2019/03/04(月) 00:52:05.34 ID:mf0es3bx0]

ド