パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part7 [無断転載禁止]c2ch.net
http://egg.5ch.net/test/read.cgi/software/1485568889/
探検
パスワード管理ツール Part8
レス数が1000を超えています。これ以上書き込みはできません。
2018/04/05(木) 10:02:51.08ID:0ZK9Qtai0
2019/02/17(日) 05:26:37.79ID:UuzpRN6u0
大阪だろjk
2019/02/18(月) 00:06:16.52ID:NfnSTH8/0
大阪なら誰も使わん
2019/02/19(火) 05:32:31.29ID:K6nUtzqM0
パスワードファイルをamazonのクラウドにバックアップしてあって、
amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある
この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな
amazonは二段階認証を有効にしてある
二段階認証の為のQRコードもamazonのクラウドにある
この場合、PCとスマホを同時に失うと詰むよね
他に電話は無いとすると、QRコードを印刷しておいて持ち歩く、くらいしか無いのかな
2019/02/19(火) 06:39:58.97ID:WlnfPE9a0
>>934
2FAがauthyなら大丈夫かな
2FAがauthyなら大丈夫かな
2019/02/21(木) 11:09:46.95ID:JQ/EA11N0
パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論
https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html
https://www.itmedia.co.jp/enterprise/articles/1902/21/news073.html
2019/02/21(木) 11:42:42.09ID:7li9gtcR0
2019/02/21(木) 12:04:10.04ID:QQC/rGV00
2019/02/21(木) 15:41:58.41
2019/02/21(木) 15:47:22.61ID:UJn2xRf50
このレス見てなぜその結論になるのか
2019/02/21(木) 16:08:11.03ID:0cqvBsic0
ポストイット最強ってことだな
2019/02/21(木) 17:11:40.61ID:Smt003IZ0
>>936
Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする
Threat post の記事も読んだけどメモリに自由にアクセスできるならキーロガーでもなんでも仕込めるだろうし、、各ベンダーが反論してる通りちょっとツッコミずれてる気がする
2019/02/21(木) 17:31:19.41ID:3DUwzGCi0
パス知ってればハックし放題
家宅侵入すればハックし放題
家宅侵入すればハックし放題
2019/02/21(木) 17:50:51.57ID:qyuQfAwf0
2019/02/21(木) 18:14:24.33ID:mavJ7gDI0
2019/02/21(木) 18:33:16.40ID:QT0mSl1x0
すまん、俺が悪かった、孝宏の為にも帰ってきてくれ。
2019/02/21(木) 19:53:19.60ID:EiBxim6v0
テプラをディスプレイのベゼルに貼るのが紛失しなくていいぞ
まあLastPassで今んとこ不満はない
まあLastPassで今んとこ不満はない
2019/02/21(木) 20:07:14.39ID:5fwwYsJW0
>>936
これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは
これがダメなら、ブラウザのメモリもクリップボードのメモリも覗かれるのでは
2019/02/24(日) 12:26:34.88ID:A4wBtD1x0
>>936
同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/
同じ記事を脳みそくるくるぱーが翻訳するとなぜかメモリリークの問題になった
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を
https://news.mynavi.jp/article/20190224-775615/
2019/02/24(日) 12:31:37.19ID:0Lnmowwy0
>>949
わろた
わろた
2019/02/24(日) 13:03:33.28ID:u45UvVp00
悲しいなあ
2019/02/24(日) 13:14:43.23ID:NPmC8DH80
953名無しさん@お腹いっぱい。
2019/02/24(日) 13:49:01.79ID:WVUKH27o0 素人なのですが>>936の話って、ハッキングされたパソコンは
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね
パスワード盗み見されるよっていう当たり前のことをいっているにすぎないんですよね
954名無しさん@お腹いっぱい。
2019/02/24(日) 15:09:18.38ID:l+TYEJGw0 パスワード管理に関してはやはり紙媒体最強だな
2019/02/24(日) 16:06:18.11ID:x/U1e+jN0
メモリの内容が漏れるんだからメモリリークだろ
2019/02/24(日) 16:35:11.67ID:xyXEiTxC0
2019/02/24(日) 17:13:58.97ID:0Lnmowwy0
>>955
C言語勉強しなさい
C言語勉強しなさい
2019/02/24(日) 17:39:25.79ID:x/U1e+jN0
冗談だけどね
あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク
あながち冗談でもなくて、平文化したパスワードを
他のプロセスのアクセスを禁止したメモリ領域に置いておけばいい訳で、
そうしてないせいで漏れる可能性が指摘されている
もし、そうしているのに外から見えてしまうなら、それは本当にメモリリーク
2019/02/24(日) 18:52:50.90ID:mz8Hsm5g0
こういうのはデータリーク、データブリーチと呼ぶべきで
メモリリークと言っちゃうのは無能すぎて失笑するレベル
メモリリークと言っちゃうのは無能すぎて失笑するレベル
2019/02/24(日) 21:05:16.00ID:2iB/1OPx0
https://news.mynavi.jp/author/180/
コイツの名前覚えておくか…
コイツの名前覚えておくか…
2019/02/24(日) 21:07:18.95ID:2Yyss8Ke0
このライターさん、技術翻訳わりとやってて、誤字が多いので有名だけど、この誤訳はいかんなぁ
2019/02/24(日) 22:48:27.69ID:qtGIBNIW0
でも誤訳指摘してもSNS上じゃ相手にされずメディアが正しいということにされるからな・・・
2019/02/24(日) 23:55:19.14ID:AxpkQNPU0
原文見ろよ・・・
ttps://www.securityevaluators.com/casestudies/password-manager-hacking/
Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.
メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ
パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ
これだからネットは相手にされなくなるんだよ
ttps://www.securityevaluators.com/casestudies/password-manager-hacking/
Each password manager also attempted to scrub secrets from memory.
But residual buffers remained that contained secrets,
most likely due to memory leaks, lost memory references,
or complex GUI frameworks which do not expose internal memory management
mechanisms to sanitize secrets.
メモリ中のパスワードを原則として消しているけど、
何らかの問題があって消し切れていない場合がある、
その問題の典型例がメモリリーク、ってことだ
パスワードが漏れることをメモリリークと書いてると思ってるのはお前らだけ
これだからネットは相手にされなくなるんだよ
2019/02/25(月) 05:44:26.51ID:xK+0uebu0
most likely due toって、メモリリークによりって訳していいんっすかね?
2019/02/25(月) 06:57:08.73ID:y7ehJjDg0
>>963
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと
> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。
指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない
> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし
そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも
訳文を読めよ
マイナビの記事における『記事』とは https://nakedsecurity.sophos.com/2019/02/21/password-managers-leaking-data-in-memory-but-you-should-still-use-one/ のこと
> Sophosは2月21日(米国時間)、「Password managers leaking data in memory, but you should still use one」において、人気の高い複数のパスワード管理アプリケーションにメモリリークの問題があると指摘した。
指摘してない。メモリリークについては、ISEの調査結果でメモリ中のパスワードを消し忘れる要因の一つとして挙げられているだけで、引用元の記事では全く触れられていない
> 記事では、Independent Security Evaluatorsの調査結果を受け、特定の状況下でメモリリークの危険性があるものの、これらプロダクトを利用して得られることの利点のほうが多いとし
そもそも記事の本題、発生している(とされる)問題の本質がメモリリークだとする書き方は誤解を与えるもので、訳者は何か勘違いしている可能性が高い
セキュリティリスクに関する話題だとすら思っていないのかも
966名無しさん@お腹いっぱい。
2019/02/25(月) 07:08:20.07ID:qz2YpO9u02019/02/25(月) 07:26:17.00ID:YgUNhmdz0
対策方法が「未使用の時はパスワードマネージャーを終了する」という事は終了することでメモリは…
この先は言わなくてもわかりますよね?
この先は言わなくてもわかりますよね?
2019/02/25(月) 07:31:39.27ID:NoFb2Dkg0
2019/02/25(月) 07:58:34.92ID:GZx902Mk0
2019/02/25(月) 09:56:29.14ID:3JjarA+h0
>>958
メモリリーク(オレオレ定義)
メモリリーク(オレオレ定義)
2019/02/25(月) 10:00:03.18ID:QDrSPD6E0
頭悪くて流れがよくわからんのだが
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい?
結局KeePassもLastPassも駄目でBitwardenにすればいいってことでいい?
2019/02/25(月) 10:34:35.64ID:4BA8Pi5D0
メモリリーク起きたら内容全部漏れるのはパスワード管理ツールだけじゃないだろ?
chromeだって漏れるだろうし
chromeだって漏れるだろうし
2019/02/25(月) 11:45:11.17ID:rAApwtz30
bitwardenがダメならどれを使ってもダメ。
2019/02/25(月) 12:54:29.80ID:sjfkz37/0
RyzenのコードネームPinnapleをパイナップルと訳した伝説の後藤さんすら知らない連中が集うスレはこちらですか?
975名無しさん@お腹いっぱい。
2019/02/25(月) 12:58:10.99ID:4o5h4UwX0 >>972
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな?
漏れる漏れないの話じゃないんだよ。
メモリリークってメモリを部屋に例えると、でかい部屋があって、本来みんなで分けあって使うところを一人でどんどんスペース確保して他の人が使えない状態にしてるだけだからな?
漏れる漏れないの話じゃないんだよ。
976名無しさん@お腹いっぱい。
2019/02/25(月) 13:52:05.80ID:nuL7/zwS0 Enpass使っててお漏らししてるパスワードが5個あったんだけど、どのアカウントがお漏らししてるか表示する機能が無い。
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)
200以上あるアカウントからお漏らししてる5個のパスワードなんて探せねーよ。
( ;∀;)
2019/02/25(月) 13:55:34.42ID:hzXJRplD0
Exportしたら
2019/02/25(月) 13:58:52.60ID:j/1PPB+70
>>977
そっちのほうが危険だろ
そっちのほうが危険だろ
2019/02/25(月) 14:08:33.44ID:hzXJRplD0
>>978
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険
感染済PCでExportするわけじゃあるまいし、お漏らしを放置する方が危険
2019/02/25(月) 14:54:02.20ID:3JjarA+h0
>>974
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ!馬鹿にしないでくれる!
CPU-ZをIntelの新プロセッサと書いた後藤さんぐらい知ってるわよ!馬鹿にしないでくれる!
981名無しさん@お腹いっぱい。
2019/02/25(月) 16:26:17.82ID:+eHlKTxW0 そろそろ次スレたのんます
2019/02/25(月) 16:30:00.13ID:wNYfg1DP0
983名無しさん@お腹いっぱい。
2019/02/25(月) 16:40:30.18ID:+eHlKTxW0 どもです。
ではこっちは埋めよう
ではこっちは埋めよう
2019/02/25(月) 17:13:24.42ID:jDyhuROL0
>>976
パスワード監査 --> 不十分 にあるはず
パスワード監査 --> 不十分 にあるはず
985名無しさん@お腹いっぱい。
2019/02/25(月) 18:11:43.54ID:qz2YpO9u0 >>969
なんでシステム手帳を鍵付きにしなきゃいけないんだ
なんでシステム手帳を鍵付きにしなきゃいけないんだ
2019/02/25(月) 19:20:03.05ID:GfNMQ8q80
>>976
dbをパスワードで検索出来ないの?
dbをパスワードで検索出来ないの?
987名無しさん@お腹いっぱい。
2019/02/26(火) 12:12:49.04ID:nZ+ZvfI/0 パスワード管理ツールって何だ?
たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。
たとえば4桁の暗所番号なら、結婚するまでは悪寒の実家の電話番号、結婚してからはヨメの実家の電話番号にしていたが。
2019/02/26(火) 12:48:32.65ID:36bzKSh60
事故って記憶喪失になった場合でも、iPhoneの指紋認証や顔認証でロック解除できる。
と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・
と思ったが、長いこと使わないとパスコード・パスワード聞いてくるからダメだな・・・
2019/02/26(火) 14:04:37.64ID:THxM/Kks0
>>987
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では?
8文字以上で、大文字小文字数字記号必須で、他と違うの使えっていう条件では?
2019/02/27(水) 14:10:24.49ID:P3zWz8Dg0
それを200の各サービスで使い分けなきゃいけないんだ
2019/03/02(土) 12:33:34.94ID:WRyslbtA0
991
2019/03/03(日) 14:48:10.42ID:u6j1ycyx0
992
2019/03/03(日) 16:25:18.43ID:ao2IE6zq0
梅ちゃん
2019/03/03(日) 17:00:46.30ID:tRYxgZMT0
うめや
2019/03/04(月) 00:41:19.89ID:1jGUGJqC0
うめ
2019/03/04(月) 00:41:51.15ID:1jGUGJqC0
ume
2019/03/04(月) 00:42:10.48ID:1jGUGJqC0
ゆーえむいー
2019/03/04(月) 00:50:04.25ID:Rdy269Zh0
パス
2019/03/04(月) 00:50:10.43ID:Rdy269Zh0
ワー
1000名無しさん@お腹いっぱい。
2019/03/04(月) 00:52:05.34ID:mf0es3bx0 ド
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒
新しいスレッドを立ててください。
life time: 332日 14時間 49分 14秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 高市内閣、支持率横ばい75% (日経・テレ東 世論調査) [少考さん★]
- 【調査】クレジットカード、1人何枚持つのが「平均的」? [ひぃぃ★]
- 首都圏の通勤ラッシュがどんどんひどくなっている JR埼京線は混雑率163%!コロナ前に戻ったわけ [首都圏の虎★]
- 宮崎あおい「電子レンジ持ってない」“丁寧な暮らし”を告白「ごはんを温め直すときも蒸し器」に「凄すぎ」の声 [muffin★]
- 「督促状が集中…」立花孝志氏逮捕のウラでNHKが10倍“狙い撃ち”するN国党を信じた人たちの悲劇 [ぐれ★]
- 「『ETC』←なんて読んでますか?」 公募で決めたのに全然呼ばれなかった“幻の愛称”とは [七波羅探題★]
- 反AI絵師、本体は統一協会か「AIは共産主義!」「AIで高市早苗を擁護するのは問題ない。盗作でクリエイターが苦しむのだけが問題」 [517791167]
- 【実況】風真いろはのえちえち4周年(こよりあり)
- 【世論】高市を支持する75%!前月比1%増 [219241683]
- 高市発言は計算され尽くされた見事な一手、習近平は米国に泣きつくしかなかった [996062793]
- おさかなさんあつまれえ
- 【高市 終了】 フランス ドイツ イギリス「やっぱり中国とは仲良くしなくちゃね🤗」 首脳が続々と中国を訪問へ…… [485983549]