パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part8
https://egg.5ch.net/test/read.cgi/software/1522890171/
探検
パスワード管理ツール Part9
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
2019/02/25(月) 16:28:54.41ID:wNYfg1DP02名無しさん@お腹いっぱい。
2019/02/25(月) 16:40:07.08ID:+eHlKTxW0 おつでありんす
2019/02/26(火) 00:27:15.77ID:X/tKbMIk0
このスレでもまた付箋紙最強が証明されてしまうのか…
4名無しさん@お腹いっぱい。
2019/02/26(火) 05:03:49.08ID:+T9u4V9j0 気色ワル
5名無しさん@お腹いっぱい。
2019/02/26(火) 10:11:43.95ID:0XaBgAAI0 小生はSafeInCloudを愛用していますが、このソフトの欠点を教えて頂けませんか?
場合によりBitwardenに乗り換えようと思います
場合によりBitwardenに乗り換えようと思います
2019/02/26(火) 12:46:12.55ID:36bzKSh60
SafeInCloudはフル機能(PRO)でも買いきりで600円払うだけ。
Bitwardenはフル機能(プレミアム)使う場合は月額10ドル払う。
Bitwardenしか対応してない機能を使いたいのではないなら、そのままでもいいんじゃね?
Bitwardenはフル機能(プレミアム)使う場合は月額10ドル払う。
Bitwardenしか対応してない機能を使いたいのではないなら、そのままでもいいんじゃね?
7名無しさん@お腹いっぱい。
2019/02/26(火) 13:49:17.17ID:y3sjp9Ym0 たかがパスワード管理ソフトに金払う気になんてなれない
2019/02/26(火) 14:33:59.51ID:36bzKSh60
安心安全は金で買えない?
そんなことはないけどな・・・
そんなことはないけどな・・・
2019/02/26(火) 16:34:48.66ID:GzowORtQ0
ウイルス対策ソフトでもお前みたいなこと言ってるの居たわ
10名無しさん@お腹いっぱい。
2019/02/26(火) 16:59:36.59ID:j2TzEueq011名無しさん@お腹いっぱい。
2019/02/26(火) 17:31:18.17ID:0XaBgAAI0 SafeInCloudは買い切り、そこそこ更新される、日本語表示
DBはdropbox、レイアウトが使いやすい。んで選んだのよね。
Bitwardenと比べて安全性ってどうなのかな?
(そもそもこの手のソフトの安全性ってどこを比較するんだろ?)
DBはdropbox、レイアウトが使いやすい。んで選んだのよね。
Bitwardenと比べて安全性ってどうなのかな?
(そもそもこの手のソフトの安全性ってどこを比較するんだろ?)
12名無しさん@お腹いっぱい。
2019/02/26(火) 17:34:10.14ID:y3sjp9Ym013名無しさん@お腹いっぱい。
2019/02/26(火) 17:40:59.81ID:0XaBgAAI0 デスクトップだけなら無期限無料でしょ
14名無しさん@お腹いっぱい。
2019/02/26(火) 17:43:02.26ID:y3sjp9Ym0 >>13
スマホでも使ってるけどあっちはどうなるのかな?
スマホでも使ってるけどあっちはどうなるのかな?
15名無しさん@お腹いっぱい。
2019/02/26(火) 18:10:37.82ID:0XaBgAAI0 >>14
2週間は有料版と同じ
2週間は有料版と同じ
16名無しさん@お腹いっぱい。
2019/02/26(火) 18:54:28.98ID:y3sjp9Ym0 >>15
2週間過ぎると?
2週間過ぎると?
2019/02/26(火) 19:14:27.91ID:7Tn/v+GN0
KeePass Classic Password Safe Portable
パスワード生成機能だけ使用している
パスワード生成機能だけ使用している
2019/02/27(水) 00:01:55.91ID:18wblqez0
1 名無しさん@涙目です。(catv?) [ニダ] sage 2019/02/26(火) 23:13:24.12 ID:ikmJANyj0 BE:323057825-PLT(12000)
あるAnonymous Coward曰く、 複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmedia、ZDNet、Slashdot)。
この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツールで、
それぞれを起動させた状態でメモリをスキャンすることで生パスワードを取得できる可能性があるという。
一方でこれらツールを提供する4社「この問題を解決すれば、もっと大きなセキュリティリスクが発生する」
「この問題による現実的な脅威は限られている」などと反論しているという。
複数のパスワード管理ツール、メモリスキャンでパスワード読み取れると指摘
https://www.zaikei.co.jp/article/20190226/497104.html
あるAnonymous Coward曰く、 複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmedia、ZDNet、Slashdot)。
この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツールで、
それぞれを起動させた状態でメモリをスキャンすることで生パスワードを取得できる可能性があるという。
一方でこれらツールを提供する4社「この問題を解決すれば、もっと大きなセキュリティリスクが発生する」
「この問題による現実的な脅威は限られている」などと反論しているという。
複数のパスワード管理ツール、メモリスキャンでパスワード読み取れると指摘
https://www.zaikei.co.jp/article/20190226/497104.html
19名無しさん@お腹いっぱい。
2019/02/27(水) 06:10:04.78ID:LS47woO502019/02/27(水) 07:29:50.34ID:CBMgchYj0
もしチェーンソーを持った強盗に入られたら
この引き出しは鍵をかけていても中身を取り出す攻撃が可能!脆弱!
って言ってるようなもので
チェーンソーを持った強盗に入られた時点で終わってるから
引き出しの頑丈さを問題にしても意味ないんだよなぁ
この引き出しは鍵をかけていても中身を取り出す攻撃が可能!脆弱!
って言ってるようなもので
チェーンソーを持った強盗に入られた時点で終わってるから
引き出しの頑丈さを問題にしても意味ないんだよなぁ
21名無しさん@お腹いっぱい。
2019/02/28(木) 21:47:16.68ID:U4pJLR3I0 KeePassXCって文字列フィールド増やせないの?
無印使うしかないのか
無印使うしかないのか
2019/03/02(土) 14:22:26.92ID:Xie1Qqwc0
これまでちゃんと動いてたのに、OS再インストールしたら
KeePassがKeePassRPC.plgxと互換性が無いと言うようになった
何か他に要るんだっけ?
KeePassがKeePassRPC.plgxと互換性が無いと言うようになった
何か他に要るんだっけ?
2019/03/02(土) 14:34:35.46ID:Xie1Qqwc0
自決した
.NET Framework が必要
.NET Framework が必要
2019/03/02(土) 17:50:46.20ID:bpmNp1VX0
逝っちまったか
2019/03/03(日) 15:24:18.91ID:R9x1RbAs0
(-人-)
2019/03/03(日) 15:49:44.62ID:aQMXWetc0
何が原因だったか書いてくれるような、いいやつだったんだがね…
2019/03/04(月) 01:01:58.23ID:t5V6p0rt0
早く成仏してください
2019/03/04(月) 01:13:11.45ID:6y+FKhH70
くぱぁ
29名無しさん@お腹いっぱい。
2019/03/04(月) 10:35:41.55ID:CoM2m9j70 銀行のセキュリティーカード
A B C ・・・
1 HJ 7Z O4
2 9K WQ KG
3 F2 AL JV
こんなのですが
こういうのってどうやって管理してますか?
今はパスワード管理ソフトのメモ欄に打ち込んでいます。
対応した入力欄を持っているソフトってあります?
A B C ・・・
1 HJ 7Z O4
2 9K WQ KG
3 F2 AL JV
こんなのですが
こういうのってどうやって管理してますか?
今はパスワード管理ソフトのメモ欄に打ち込んでいます。
対応した入力欄を持っているソフトってあります?
2019/03/04(月) 11:27:17.37ID:4K92qATh0
>>26
www
www
31名無しさん@お腹いっぱい。
2019/03/04(月) 12:19:23.91ID:RtLYNPN10 >>29
enpassで画像保存してるわ
enpassで画像保存してるわ
2019/03/04(月) 16:12:43.23ID:NkwlW1eR0
2019/03/04(月) 17:48:26.26ID:7irUbFtN0
>>29
今どきの銀行ならどこもハードトークンかソフトトークンくらい対応してると思ったが、乱数カードしかないってどこよ
今どきの銀行ならどこもハードトークンかソフトトークンくらい対応してると思ったが、乱数カードしかないってどこよ
2019/03/04(月) 21:02:30.86ID:9AcSnaHz0
>>33
例えば住信SBIとかかな
例えば住信SBIとかかな
2019/03/04(月) 21:11:16.75ID:/b3TPr8b0
住信はそうだね。
2019/03/05(火) 00:44:18.83ID:pvoeY8TD0
オリックスもそうだぞ。
2019/03/05(火) 00:44:37.26ID:pvoeY8TD0
SBIはアプリがあるだろ。
2019/03/05(火) 03:53:11.38ID:fmUo98Ji0
>>34
スマホ認証に切り替えんの?
スマホ認証に切り替えんの?
2019/03/05(火) 05:03:29.16ID:NzM+7i/l0
SBIのスマート認証アプリってのは、Google認証システムとかとは別物?
QRコード読ませて6桁の数字を表示させて、という仕組みは同じだけど
QRコード読ませて6桁の数字を表示させて、という仕組みは同じだけど
2019/03/06(水) 01:12:11.29ID:Fl92G2NK0
QRなんて表示されるの?
ならサードパーティの認証アプリでも出来るかもね
でもまぁOTPにも色々あるから一概には言えないか
ならサードパーティの認証アプリでも出来るかもね
でもまぁOTPにも色々あるから一概には言えないか
2019/03/06(水) 05:36:22.74ID:CQqDt0XM0
SBIの紙が流出したら、それで認証無効化できるので、
実質紙に頼ってるのと変わらないんだよな
紙でしか設定できない項目も残ってるし
スマホでできるようにしたのは、セキュリティの向上ではなくて、
いちいち紙取り出すのめんどくせえというものぐさ対応でしかない
実質紙に頼ってるのと変わらないんだよな
紙でしか設定できない項目も残ってるし
スマホでできるようにしたのは、セキュリティの向上ではなくて、
いちいち紙取り出すのめんどくせえというものぐさ対応でしかない
42名無しさん@お腹いっぱい。
2019/03/06(水) 11:07:15.74ID:34OBPXy/0 銀行ごとにワンタイムパスワードの機械やらアプリやら管理が面倒すぎるわ
全部Authyでまかなえるようにしてくれ
全部Authyでまかなえるようにしてくれ
2019/03/06(水) 16:24:31.51ID:jNaTF8cA0
銀行とかのOTPは独自に実装したまがい物。
TOTPに準拠してないからAuthyじゃ管理できないよ。
TOTPに準拠してないからAuthyじゃ管理できないよ。
2019/03/06(水) 20:31:09.73ID:CQqDt0XM0
統一規格にみんな乗っかってたら、一網打尽にされないか
2019/03/06(水) 21:47:47.26ID:Xdmkgcnu0
されない
2019/03/06(水) 23:56:44.15ID:Fl92G2NK0
話変わるがEnpass のWindows版で
再起動するとウィンドウサイズがリセットされるバグ
やっと直ったな
やたら修正するの遅いと思ったら
中国語と日本語版特有の現象だったらしい
再起動するとウィンドウサイズがリセットされるバグ
やっと直ったな
やたら修正するの遅いと思ったら
中国語と日本語版特有の現象だったらしい
2019/03/07(木) 15:18:22.60ID:gCOupPpf0
話変わるが、なんでKeePassが採用しているArgon2はArgon2dなん?
Argon2diじゃない理由ってあるんかな?
Argon2diじゃない理由ってあるんかな?
2019/03/08(金) 23:47:27.55ID:2IZC/Bjl0
あばすとたんってどうなん?
使ってる人おらんかー
使ってる人おらんかー
2019/03/09(土) 08:52:28.49ID:GW69IuXP0
アバストは中華に買収されてなかったか?
2019/03/09(土) 13:06:07.96ID:4C+Aflpu0
51名無しさん@お腹いっぱい。
2019/03/09(土) 18:58:14.18ID:7yMqg3g/0 Edge版Bitwardenの拡張機能が使い物にならない件
2019/03/09(土) 19:05:41.66ID:k+Iwx0Mc0
EdgeはChromiumベースになるからそれまで我慢だな。
2019/03/10(日) 02:58:23.99ID:GSRCz/aH0
Google一強がさらに加速する
2019/03/10(日) 12:03:23.79ID:tgGfr+N70
Firefox使え
55名無しさん@お腹いっぱい。
2019/03/11(月) 23:50:33.80ID:YbkIk5dC0 mikota5kugoko6zipで英数に限定しても2.86*10^26通りだ。
これは1兆の286兆倍だからスパコン1万台で1秒1兆通り解いても
総当たり解析に906万年もかかる。
これは1兆の286兆倍だからスパコン1万台で1秒1兆通り解いても
総当たり解析に906万年もかかる。
2019/03/11(月) 23:57:52.21ID:nBerFibr0
8文字なら2時間で解けるらしい
2019/03/12(火) 02:19:27.95ID:DHS0VI1V0
その為のキーファイルよ
2019/03/12(火) 04:42:28.58ID:+osDaygx0
PCの中にファイルを1兆個も置いてないだろ
2019/03/12(火) 13:39:25.32ID:xMpMyH2Z0
HDDは暗号化しとけ
60名無しさん@お腹いっぱい。
2019/03/12(火) 15:22:54.04ID:/+jUNhRu0 ヤバいファイルだけcryptomatorで暗号化してるけどなんか不安だわ
2019/03/12(火) 16:29:12.09ID:/UoZcsr30
VeraCryptでHDD全体を暗号化する。
これで見た目は初期化してないディスクのように見せることができる。
何か言われても「このディスクは捨てるつもりでランダムなデータで上書きした。」
って言い返せばいい。
暗号化したのを忘れてフォーマットしたらパアだが・・・
これで見た目は初期化してないディスクのように見せることができる。
何か言われても「このディスクは捨てるつもりでランダムなデータで上書きした。」
って言い返せばいい。
暗号化したのを忘れてフォーマットしたらパアだが・・・
2019/03/12(火) 18:03:25.69ID:ro+J/+JO0
>>61
ヤバい人:VeraCryptを使った痕跡を発見!おぬし暗号化しているね?ちょっと拷/問楽しもうか?
ヤバい人:VeraCryptを使った痕跡を発見!おぬし暗号化しているね?ちょっと拷/問楽しもうか?
2019/03/12(火) 19:26:34.95ID:l3cHNkD80
ドリル姫
2019/03/12(火) 19:51:53.25ID:/UoZcsr30
ヤバイファイルを暗号化したらヤバイ人にボコられたでござるの巻
2019/03/12(火) 20:03:06.29ID:xMpMyH2Z0
結論:キーファイルを守りたければ武術を極めろ
2019/03/12(火) 20:59:42.64ID:7t5gcyID0
で、そのキーファイルどうやって持ってんの?
間違って消したり上書きしたりしないんか?
間違って消したり上書きしたりしないんか?
2019/03/12(火) 22:04:32.15ID:5VsaGfgI0
ChromeIPassが配布終了してた・・
代わりはKeeFormってのが良さそうだけどユーザー数が少なすぎて不安だな
代わりはKeeFormってのが良さそうだけどユーザー数が少なすぎて不安だな
2019/03/12(火) 23:37:03.84ID:ZTySSJ4E0
パスワード管理はPythonでええやんか
2019/03/13(水) 00:13:27.21ID:SkOEBIQM0
キーファイルって別に何でもいいんだよな
画像もキーファイルにできる
画像もキーファイルにできる
2019/03/13(水) 00:29:41.29ID:W2tEN8hd0
2019/03/13(水) 07:00:20.83ID:GKulfoiD0
パスワード帳を紙で管理するので本来は十分なんだよ
盗まれたら〜家族に見られたら〜のリスクは最初から度外視
飽くまで敵はオンラインの向こうにいるという大前提
紙の不便さを補うために電子化してPC上に置くことでセキュリティは紙より弱くなる
スマホとの同期を楽にする為にネットに置くことで、セキュリティはさらに弱くなる
記憶 > 紙 > PCのファイル > ネットのファイル
盗まれたら〜家族に見られたら〜のリスクは最初から度外視
飽くまで敵はオンラインの向こうにいるという大前提
紙の不便さを補うために電子化してPC上に置くことでセキュリティは紙より弱くなる
スマホとの同期を楽にする為にネットに置くことで、セキュリティはさらに弱くなる
記憶 > 紙 > PCのファイル > ネットのファイル
2019/03/13(水) 07:12:59.42ID:upaCZlGJ0
お前はなんでこのスレにいるんだ
2019/03/13(水) 08:10:06.68ID:c3ZCc/jp0
紙は平文。ファイルは暗号化。ファイルの方が安全。
2019/03/13(水) 08:37:43.26ID:iKJhYk+X0
紙は時々自分でも読めないくらい強固に暗号化されてるが
2019/03/13(水) 10:50:58.04ID:cr9LwI1I0
字がき…踊っていると
2019/03/13(水) 13:18:29.73ID:BtExkbA50
キーファイルって入力が簡単なパスワードがもうひとつあるようなもんだよね?
何回で長いマスターパスワード打つのいつもしんどいから便利そう
何回で長いマスターパスワード打つのいつもしんどいから便利そう
2019/03/13(水) 13:21:04.08ID:Bie0UEc60
パスワード管理ツールくらい自分で作れよ
3日もあれば作れるぞ?
3日もあれば作れるぞ?
2019/03/13(水) 13:28:29.54ID:zmK2UZxN0
(俺なら)3日もあれば作れるぞ
ってことだろ?
ってことだろ?
79名無しさん@お腹いっぱい。
2019/03/13(水) 20:03:12.44ID:eUinYksJ0 >>77
作ったやつくれよ
作ったやつくれよ
2019/03/13(水) 20:06:43.28ID:i3ct685E0
>>77
当然その書き込みも、自作の5chブラウザからだよな?
当然その書き込みも、自作の5chブラウザからだよな?
2019/03/13(水) 21:03:04.62ID:wjbMk2he0
>>77
A5、B罫じゃあるまいな
A5、B罫じゃあるまいな
2019/03/14(木) 02:32:25.79ID:ComuOD960
>>76
マスターパスワードとキーファイルの両方が揃わないと開けないぞ
マスターパスワードとキーファイルの両方が揃わないと開けないぞ
83名無しさん@お腹いっぱい。
2019/03/14(木) 08:42:03.81ID:hlx0Ejfk0 昨晩デジタル遺産の番組見ていたが、実際どうするかね、、、
急死したら財産ほとんどアウトだな。といって、
今家族にPW晒したら、人生も終わるな(笑)
急死したら財産ほとんどアウトだな。といって、
今家族にPW晒したら、人生も終わるな(笑)
2019/03/14(木) 12:09:47.59ID:RCZ7h6ay0
2019/03/14(木) 15:07:26.29ID:i5f4useV0
釣り針投下
2019/03/15(金) 11:23:24.52ID:oZnQOjSm0
キーファイルよりU2Fキー買ったほうがいい
2019/03/15(金) 16:47:29.51ID:HKwHWjX70
インターネット上に常にあるなんかのファイルをキーにすればなくしても安心
2019/03/15(金) 16:57:01.29ID:4rxFlfxd0
>>87
諸行無常 そんなファイルはない
諸行無常 そんなファイルはない
2019/03/16(土) 13:58:02.04ID:HL3AyW1V0
2019/03/21(木) 20:09:50.96ID:SPRP+EaN0
なんやこれ
2019/03/22(金) 04:42:12.64ID:1XuB+NyC0
KeePassXCでマスターキー変更できないの俺だけ?
2019/03/24(日) 12:20:08.98ID:WyGvXqHB0
Android Pieの自動入力に期待してたんだが、ChromeもFirefoxも、入力欄長押ししても自動入力メニューが出てこない。
Sleipnirは長押しで「自動入力」がメニューに現れ、Keepass等で自動入力できる。
これってみんなもそう?
Firefoxはともかく、Chromeが非対応ってのが信じられなくて。
おま環ならそれはそれで諦めるのだが。
Sleipnirは長押しで「自動入力」がメニューに現れ、Keepass等で自動入力できる。
これってみんなもそう?
Firefoxはともかく、Chromeが非対応ってのが信じられなくて。
おま環ならそれはそれで諦めるのだが。
2019/03/24(日) 13:02:06.94ID:ErmhiKQg0
>>92
俺はchromeとlastpassの組合せで快適に使えてるよ。
俺はchromeとlastpassの組合せで快適に使えてるよ。
2019/03/24(日) 13:12:09.47ID:L96aM+CC0
>>92
SIS-パス管理でURL指定自動入力か、ATOKからマッシュルーム入力してる。
SIS-パス管理でURL指定自動入力か、ATOKからマッシュルーム入力してる。
2019/03/24(日) 13:42:03.39ID:qOk7e7vT0
Keeのアイコンが勝手に変わってて怖い
9692
2019/03/24(日) 15:56:14.71ID:WyGvXqHB0 レスありがとう。
やはり自分がおかしいと確認できたので、今まで試したよりも一歩踏み込んでいろいろ試してみた。
結果、入力方法から使ってないもの(GboardやらiWnnやら)をみんな消してみたら、自動入力が機能するようになったよ。
自動入力と何の関係があるのか分からんけど、ありがとう!
やはり自分がおかしいと確認できたので、今まで試したよりも一歩踏み込んでいろいろ試してみた。
結果、入力方法から使ってないもの(GboardやらiWnnやら)をみんな消してみたら、自動入力が機能するようになったよ。
自動入力と何の関係があるのか分からんけど、ありがとう!
2019/03/24(日) 16:13:35.96ID:pj/KmLS40
Pieの日本語入力の選択ってキーボード脇から何故かトーストとか来る所に動いてたりしてて面倒になった気がする
2019/03/24(日) 17:10:42.90ID:fUA1DUOv0
2019/03/27(水) 00:24:05.38ID:e6LAUnPa0
パスワード管理なんてメモ帳でええやん
お前らそんなにやばいもん隠してるの?
お前らそんなにやばいもん隠してるの?
2019/03/27(水) 00:56:07.51ID:OzZh4LYe0
カネの絡んでいるものは漏れるとやっぱりやばいでしょ。
2019/03/27(水) 08:03:02.43ID:MLvsHKV70
預金があってネットから操作できる人は漏れたら大変だけど、
守る物が何も無い人は強いよな
守る物が何も無い人は強いよな
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中国・ロシア両軍の爆撃機が東京方面へ向かう「異例のルート」を共同飛行…核も搭載可能、連携して威嚇か ★6 [ぐれ★]
- 東京の自販機そばに金塊4200万円分、何者かに持ち去られる…札幌の50代が8000万円振り込んだ後に上京して被害 [どどん★]
- 【東京】「家族で話題にして」 “世田谷一家殺害から25年 警視庁が呼びかけ [煮卵★]
- 【鹿児島】容疑者は大学生。国道3号を横断中の母娘を車ではねる――「太陽がまぶしくて見えなかった」。20歳女を現行犯逮捕 日置署 [ぐれ★]
- 【沖縄】開業4ヵ月でこれは…“国民の税金”投入の『ジャングリア沖縄』で見た衝撃的な光景と、モチベーションが低い一部スタッフの現状 [ぐれ★]
- 【日銀】0.75%に利上げへ 来週の決定会合で、30年ぶり水準 賃金改善の継続見込む [ぐれ★]
- 経験上「これはガチで脈アリだよ。」ってもの高市wwwwwwwwwwwwwwwwwwwwwwwwwwwww [871926377]
- 知識層、気ずく…日本の愛国保守はなぜ統一教会を批判しないんだ… [819729701]
- 風のタクトが23周年と聞いて
- (ヽ´ん`)「嫌儲はマジで高IQ集団だろ」 [357264179]
- 【自民党】コバホーク、裏金30万円【高市】 [817148728]
- お前らはなんでマイナンバーカード作らないんだ?