パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/
パスワード管理ツール Part10
レス数が1000を超えています。これ以上書き込みはできません。
2020/04/02(木) 16:22:32.91ID:FCfy+SDh0
2020/04/02(木) 17:27:31.63ID:aC4uSfA60
有能
2020/04/02(木) 19:01:41.62ID:M0B5RHsZ0
乙
2020/04/02(木) 19:29:59.05ID:FwNFCduw0
乙
2020/04/03(金) 00:30:37.25ID:qtu7AiX30
Nordpassっての使い始めたんだけど、見やすくてキレイなので良い
2020/04/03(金) 03:27:30.02ID:MJ9QbTbp0
NordVPSのとこのか
しゃれてるな
しゃれてるな
2020/04/06(月) 22:29:49.03ID:rfZuZGIG0
テスト
2020/04/06(月) 22:30:17.06ID:rfZuZGIG0
オンライン・クラウド型
1Password
https://1password.com/jp/
Avast Passwords
https://www.avast.co.jp/passwords
Avira Password Manager
https://www.avira.com/ja/password-manager
Bitwarden
https://bitwarden.com/
1Password
https://1password.com/jp/
Avast Passwords
https://www.avast.co.jp/passwords
Avira Password Manager
https://www.avira.com/ja/password-manager
Bitwarden
https://bitwarden.com/
2020/04/07(火) 06:11:04.77ID:fp6a1eM10
avast はWindows向けにもパスワード単体の管理ソフトリリースしてくれればいいのにな
バンドルタイプしかない
バンドルタイプしかない
2020/04/07(火) 09:15:16.24ID:iW02wYWn0
Avastは信用できないからなしだな
2020/04/07(火) 10:17:04.56ID:LW/bsjS20
それなりに知名度があるところでwindows helloに対応してるところだと選択肢少ないんだよな
PCメインだと毎回のマスターパス入力が億劫になる
PCメインだと毎回のマスターパス入力が億劫になる
2020/04/07(火) 12:15:36.01ID:Hj73Qi8A0
iosでMiniKeePass落とせるよーになってる
2020/04/07(火) 12:47:10.01ID:BMAZNllM0
Windows Helloって、仕組み的に最初の一回はどうしても
パスワード認証せざるを得ないって聞いたけど、今は変わったんだろうか
パスワード認証せざるを得ないって聞いたけど、今は変わったんだろうか
2020/04/07(火) 13:20:07.76ID:OicfBoSv0
あきらめてAutoHotkeyで流し込んでる
2020/04/08(水) 12:58:27.29ID:26PUto340
TunnelBear VPN経由でRememBearとかいうパスワードマネージャーを知った
クマがかわいいとしか言いようがない
クマがかわいいとしか言いようがない
16名無しさん@お腹いっぱい。
2020/04/08(水) 15:50:00.74ID:+ENvT8SU0 MiniKeePass、なんかメセージがでるんだけど
詳しく分かる人なんなのか教えて。
詳しく分かる人なんなのか教えて。
2020/04/08(水) 16:31:57.09ID:hSm1CrxF0
2020/04/08(水) 17:10:24.22ID:26PUto340
2020/04/08(水) 17:39:12.52ID:uttQG4Df0
やっぱり安心と信頼の1Passwordがナンバーワンよ
2020/04/08(水) 19:13:24.54ID:ng6QkYxW0
Bitwardenはいいぞ
2020/04/08(水) 20:06:54.02ID:suKRP6/w0
Remembearは二段階認証のTOTPが使えるから便利よ
Lastpassから完全に移行した
Lastpassから完全に移行した
2020/04/08(水) 21:49:20.86ID:jFNegKYD0
>>21
keepassもアドオン入れりゃ対応してるし。
keepassもアドオン入れりゃ対応してるし。
23名無しさん@お腹いっぱい。
2020/04/08(水) 22:21:11.16ID:u1u/TePq0 >>19
1Password がシェア高そうだが、以外と情報が少ないような・・
クラウドサブスクリプションとしての記述が多いが、ローカルでも使える。
というか、前バージョンの機能も互換性を持って包含している。
ただ、あまり目立たないようにして、いずれは切りたいと思っていそうだが。
最初にどこから始めるか決めて、後で追加できる。
クラウドが心配なら、重要なものだけローカルしして併用できる。
ボーと使うとクラウドにされるが、手順が少し重要ではある。
1Password がシェア高そうだが、以外と情報が少ないような・・
クラウドサブスクリプションとしての記述が多いが、ローカルでも使える。
というか、前バージョンの機能も互換性を持って包含している。
ただ、あまり目立たないようにして、いずれは切りたいと思っていそうだが。
最初にどこから始めるか決めて、後で追加できる。
クラウドが心配なら、重要なものだけローカルしして併用できる。
ボーと使うとクラウドにされるが、手順が少し重要ではある。
2020/04/08(水) 23:25:41.72ID:MA1jwdMW0
1Password 1年間無料クーポンコード
CANVA20FREE
CANVA20FREE
2020/04/08(水) 23:25:58.05ID:MA1jwdMW0
追記
ファミリー版
ファミリー版
2020/04/09(木) 08:00:12.44ID:Q9J/SIql0
クラウドに保存したって、暗号化されてるんだから、ローカルと危険度は変わらない。
むしろそれで飯を食ってる企業が管理してくれる分、クラウドのほうが安心では。
むしろそれで飯を食ってる企業が管理してくれる分、クラウドのほうが安心では。
27名無しさん@お腹いっぱい。
2020/04/09(木) 08:57:53.38ID:zbGv7vTF0 authyの登録に使用したスマホの電話番号はその後何に使うの?
自分の認識だと2FAをauthyでやるとSMS以外の方法(つまりPCのみ)で認証処理ができる
というものなんだけど、authyの登録時にスマホの電話番号を使うという事は
その後も継続的にスマホを使うんだろうか?
自分の認識だと2FAをauthyでやるとSMS以外の方法(つまりPCのみ)で認証処理ができる
というものなんだけど、authyの登録時にスマホの電話番号を使うという事は
その後も継続的にスマホを使うんだろうか?
2020/04/09(木) 09:51:53.38ID:7GDTGWsY0
あれってSIMカードの情報でユーザーを確認してるんじゃなかったっけ
SMSとかもそんな感じで
電話番号があれば復元できるとか聞いたが
素人でスマン
SMSとかもそんな感じで
電話番号があれば復元できるとか聞いたが
素人でスマン
29名無しさん@お腹いっぱい。
2020/04/09(木) 10:10:57.45ID:zbGv7vTF0 https://www.itmedia.co.jp/news/articles/1904/08/news026_3.html
これ見るとスマホとかハードウェアトークンとか必要無い気がする。
シードから時刻に応じてパスワード作ってるだけで、PCでもできそう。
スマホを絡めるというより、ネットに送信するパスワードがワンタイムなものになる
というところにセキュリティ向上の主旨があると思う。
でもauthyでスマホの番号要求される。なぜだ
これ見るとスマホとかハードウェアトークンとか必要無い気がする。
シードから時刻に応じてパスワード作ってるだけで、PCでもできそう。
スマホを絡めるというより、ネットに送信するパスワードがワンタイムなものになる
というところにセキュリティ向上の主旨があると思う。
でもauthyでスマホの番号要求される。なぜだ
30名無しさん@お腹いっぱい。
2020/04/09(木) 10:19:44.48ID:zbGv7vTF0 PCとスマホの両方がハッキングされない限り大丈夫だから、ということか
じゃあPC版authyの存在意義は何だって思うけど
じゃあPC版authyの存在意義は何だって思うけど
2020/04/09(木) 12:07:10.10ID:NWTUjV+E0
使ってないから知らんけどPC版も端末情報登録して未登録のPCは弾くようになってんじゃないの?
だから最初に登録済の他端末からの認証が必要なんじゃね
authy側のセキュリティであってTOTPの仕組みとは関係ない
利便性重視するならTOTPごと一元管理できるアプリ使うのが楽だぞ
その分リスクは高まるけどな
だから最初に登録済の他端末からの認証が必要なんじゃね
authy側のセキュリティであってTOTPの仕組みとは関係ない
利便性重視するならTOTPごと一元管理できるアプリ使うのが楽だぞ
その分リスクは高まるけどな
2020/04/09(木) 12:25:35.57ID:7GDTGWsY0
パスワード管理ソフトにTOTP付属してるのがざらにあるけど、セキュリティ的にはちょっと疑問だよな
別の端末で照合するのが本来なのに、単一のパスワードで見れる状態という
バラバラだと不便なのはわかるが
別の端末で照合するのが本来なのに、単一のパスワードで見れる状態という
バラバラだと不便なのはわかるが
2020/04/09(木) 12:27:00.45ID:nDigOSEl0
PPAPじゃなくてよかった(´・ω・`)
2020/04/09(木) 12:55:59.36ID:EXteGZGf0
>>32
https://blog.1password.com/totp-for-1password-users/
このへんにも書いてあるけど、本当に2段階ではなく2要素を求めるなら推奨しないけど、
ちゃんとパスワードを複雑なものにしていて利便性を求めるならどうぞということらしい
https://blog.1password.com/totp-for-1password-users/
このへんにも書いてあるけど、本当に2段階ではなく2要素を求めるなら推奨しないけど、
ちゃんとパスワードを複雑なものにしていて利便性を求めるならどうぞということらしい
35名無しさん@お腹いっぱい。
2020/04/10(金) 06:14:48.07ID:rjijYAlc0 みにきーぱすおわこんかよ
のりかえさきさかすのめんとうたな
のりかえさきさかすのめんとうたな
2020/04/10(金) 12:35:04.69ID:X6k0TNGn0
2020/04/10(金) 14:31:09.61ID:oTRFHVaW0
今どき5chでURLだけ貼って、それをわざわざ踏みに行くやつあるかよ
招待コードなんてケチ臭いのやめろ
招待コードなんてケチ臭いのやめろ
2020/04/10(金) 15:50:45.47ID:eTGnQ7Ku0
招待コードだと本気で思ってるのかよwwwwwwwwwwwwwwwwww
2020/04/10(金) 15:51:32.90ID:eTGnQ7Ku0
1Passwordに金払うバカ
タダで使うのが正解
タダで使うのが正解
2020/04/10(金) 18:44:08.88ID:fWmKvBPf0
>>16自己解決。
KeePassium Password Managerにとりあえず移行しました。
KeePassium Password Managerにとりあえず移行しました。
2020/04/10(金) 22:02:15.01ID:T2+svnqS0
KeePassXCで十分
2020/04/10(金) 22:48:20.35ID:68vdOskX0
iOSじゃ動かんだろ
まあPCならXCは全部入りな上マルチOS、言語対応でスキがないよな
ブラウザ拡張も日本語対応してて ChromeIPassより分かりやすい
まあPCならXCは全部入りな上マルチOS、言語対応でスキがないよな
ブラウザ拡張も日本語対応してて ChromeIPassより分かりやすい
2020/04/11(土) 18:42:18.02ID:Cy3NG3Ih0
やっぱり1Passwordがナンバーワン!
2020/04/11(土) 18:54:42.90ID:Q9Rj3oLB0
そうやって自分に言い聞かせないとやってられないパスワードマネージャー
2020/04/11(土) 23:34:42.72ID:rKQ3VA0T0
そりゃ月謝払ってるからな
無料のものがある中であえて有料を選んでるワケだし
自己暗示でもしないと馬鹿馬鹿しくてやってられんだろ
無料のものがある中であえて有料を選んでるワケだし
自己暗示でもしないと馬鹿馬鹿しくてやってられんだろ
2020/04/12(日) 00:15:01.79ID:H0OfAyvl0
ちょっと上のレス見れば分かるが1Passwordは無料で使えるけどな
2020/04/12(日) 00:15:19.71ID:H0OfAyvl0
無料で使う1Passwordがナンバーワン!
2020/04/12(日) 08:53:50.72ID:o+y11H4u0
1passって他のパスワードマネージャーと比べてそんなに優れてるん?
ナンバーワン!というからには他と差別化できる強力な独自の特徴かあるっていうことだよね?
mac使いのシェア取ってるとは聞くが具体的に何がどう凄いのかがあまり見えてこない
無料のまま制限解除する方法もよう知らんけどそこまでしてどうしても使いたいようなアプリなん?
それとも無料で使ってることをドヤりたい奴が優越感得るために繰り返し書き込んでるん?
ナンバーワン!というからには他と差別化できる強力な独自の特徴かあるっていうことだよね?
mac使いのシェア取ってるとは聞くが具体的に何がどう凄いのかがあまり見えてこない
無料のまま制限解除する方法もよう知らんけどそこまでしてどうしても使いたいようなアプリなん?
それとも無料で使ってることをドヤりたい奴が優越感得るために繰り返し書き込んでるん?
2020/04/12(日) 09:48:06.20ID:VdeABA+L0
〜がナンバーワン!っていう定型句はネタだよ......
2020/04/12(日) 10:49:55.67ID:+DQSFNv80
2020/04/12(日) 12:07:51.12ID:9mX/dbLD0
使うと頭おかしくなるのか
2020/04/12(日) 16:17:34.25ID:KLIqcOjz0
2020/04/12(日) 17:44:25.22ID:6gWsQqkt0
やっぱり1Passwordがナンバーワン!
2020/04/12(日) 19:31:27.03ID:VdeABA+L0
Linuxでおすすめのパスワード管理ソフトって何かある?
といってもLinux使いこなせるレベルの人ならもっと別の手段?
といってもLinux使いこなせるレベルの人ならもっと別の手段?
2020/04/12(日) 21:50:54.02ID:o+y11H4u0
おすすめかは知らんが KeePassXCは使えた
本家Keepassは日本語が文字化けした
本家Keepassは日本語が文字化けした
56名無しさん@お腹いっぱい。
2020/04/12(日) 22:01:33.28ID:R7xz/r370 Enpass
2020/04/12(日) 22:59:16.24ID:FuR0Hybo0
2020/04/13(月) 00:15:04.84ID:k9k+3nh/0
aptじゃなくてsynapticパッケージマネージャーから入れたような記憶
wineは使ってないが .kdbxの元データはwinで作ったやつだからそのせいで化けたのかも
XCのほうはなんの問題もなくwin版と同じように使えた
wineは使ってないが .kdbxの元データはwinで作ったやつだからそのせいで化けたのかも
XCのほうはなんの問題もなくwin版と同じように使えた
2020/04/13(月) 00:46:04.81ID:Z23Rz6ol0
>>54
1Password
1Password
2020/04/13(月) 01:01:46.80ID:JDGYvRQZ0
>>54
Bitwarden
Bitwarden
2020/04/13(月) 09:14:40.00ID:vZqMHlLr0
なぜKeepassをwineから入れるのだろう・・・・・
2020/04/13(月) 17:07:27.95ID:vkhYO6Rq0
2020/04/18(土) 22:16:18.39ID:yBHj+Qnc0
AuthyのChrome拡張版がサポート終了だとさ
Chrome拡張便利だったんだけどな
Authy for Chrome App & Extension End of Life
https://support.authy.com/hc/en-us/articles/360042973993-Authy-for-Chrome-App-Extension-End-of-Life
Chrome拡張便利だったんだけどな
Authy for Chrome App & Extension End of Life
https://support.authy.com/hc/en-us/articles/360042973993-Authy-for-Chrome-App-Extension-End-of-Life
2020/04/19(日) 00:14:03.80ID:qyqron2P0
Desktop版に乗り換えてねってことか
2020/04/19(日) 10:56:18.08ID:1d4KD5Xp0
未だにLastpassの有料版ユーザーだけど、Android版で日本語をGboardにしていると反応しない。
ので、Gboardにも対応してるものに乗り換えようかと思ってるけどおすすめはある?
因みにapple製品は使ってないのでWindowsとandroidで使えれば大丈夫。
年間3000円くらいなら払ってもいい。
ので、Gboardにも対応してるものに乗り換えようかと思ってるけどおすすめはある?
因みにapple製品は使ってないのでWindowsとandroidで使えれば大丈夫。
年間3000円くらいなら払ってもいい。
2020/04/19(日) 11:00:17.99ID:1d4KD5Xp0
追加。
2FAのLastpassのauthenticatorは便利に使ってるので、乗り換えるとしたら、これの使い勝手以上の2FAがあるものがいい
2FAのLastpassのauthenticatorは便利に使ってるので、乗り換えるとしたら、これの使い勝手以上の2FAがあるものがいい
2020/04/19(日) 12:50:24.62ID:fKrfNUIk0
2020/04/19(日) 17:40:51.03ID:iGZewIkG0
自分はBitwarden+Authyだな
2020/04/19(日) 18:25:08.03ID:pt/kabRM0
>>68
それGboardでもパスワード自動入力できる?
それGboardでもパスワード自動入力できる?
2020/04/19(日) 19:32:19.17ID:U6UB/mv50
ペーストうまく行かない問題は泥のバージョンによるものっぽいので
環境ちゃんと書いたほうがいいよ
環境ちゃんと書いたほうがいいよ
2020/04/19(日) 19:36:16.29ID:U6UB/mv50
あと泥8以降だと自動入力方法がユーザー補助使うやり方からオートフィルに変わってたりするんでそのへんも調べたほうがいい
2020/04/20(月) 12:50:21.49ID:TyU5r7fN0
LastPassを使うのはちょっと怖い
あそこの会社のセキュリティは信頼していない
あそこの会社のセキュリティは信頼していない
2020/04/20(月) 13:36:46.82ID:AdMGtIRg0
LastPassって情報流出事件があったよな
他になにかあった?
他になにかあった?
2020/04/20(月) 16:46:06.05ID:m9bUPDIC0
もうLastpassは使ってないわ
そのTOTP認証用のアプリだって、初期にセキュリティ上の問題があることが指摘されて後から慌てて修正したんだぞ
数年前の選択肢があまりなかった頃とは違ってパスワードマネージャーは他にも優秀なのがたくさん出てるのに
そんなものをありがたがってる
無知って怖いな
そのTOTP認証用のアプリだって、初期にセキュリティ上の問題があることが指摘されて後から慌てて修正したんだぞ
数年前の選択肢があまりなかった頃とは違ってパスワードマネージャーは他にも優秀なのがたくさん出てるのに
そんなものをありがたがってる
無知って怖いな
2020/04/20(月) 17:46:54.77ID:IloHcWbM0
無料で済ませてる諸氏はどこのやつ使ってるの?
2020/04/20(月) 17:56:27.07ID:BuGA4Jnu0
無料はKeePassとBitwardenが利用者多い
WindowsはKeePassXC
androidはBitwardenが使い勝手良かった
WindowsはKeePassXC
androidはBitwardenが使い勝手良かった
2020/04/20(月) 18:37:25.84ID:IloHcWbM0
ありがとう!
KeePassはいいイメージないからbitwarden調べてみるわ
KeePassはいいイメージないからbitwarden調べてみるわ
2020/04/20(月) 22:13:23.73ID:h3FHRAmo0
>>77
なんでいいイメージないの?
なんでいいイメージないの?
2020/04/20(月) 23:33:41.56ID:LRb880bz0
俺はBitwardenに良いイメージないなあ
と言ってもアカウントが必要な奴が嫌いなだけでこれ固有の話じゃないが
と言ってもアカウントが必要な奴が嫌いなだけでこれ固有の話じゃないが
2020/04/21(火) 00:24:35.81ID:ZehjkYw70
叩かれて評判の悪いLastPass使ってます…
2020/04/21(火) 00:26:39.34ID:6N/t8Q8w0
Bitwarden は運営母体がよくわからないから無理もない
Lastpassは身から出たサビ
Lastpassは身から出たサビ
2020/04/21(火) 00:27:58.63ID:vhK6YxeE0
このスレにたどり着く層ならやっぱりkeepass安定
2020/04/21(火) 00:55:31.97ID:uBpcMJiy0
>>75
1Password1年トライアル
1Password1年トライアル
2020/04/21(火) 00:55:55.97ID:uBpcMJiy0
>>81
オープンソースだからセルフホストしろ
オープンソースだからセルフホストしろ
2020/04/21(火) 02:36:46.48ID:uYNpSfdd0
bitwardenはオプソということで絶賛されてるんかね
実際使ってみたら機能やUI的には無難ではあるが飛び抜けて良いところがある感じでもないというか
keepassから移行したい理由は見つからなかった
実際使ってみたら機能やUI的には無難ではあるが飛び抜けて良いところがある感じでもないというか
keepassから移行したい理由は見つからなかった
2020/04/21(火) 11:38:38.09ID:AvaaR4JB0
bitwardenはその無難なところが受けてるんだろうと思う
難しいことを考えなくても、
なんとなく触ってるだけで一通りのことができる
難しいことを考えなくても、
なんとなく触ってるだけで一通りのことができる
2020/04/21(火) 14:24:38.34ID:4UhI4Ceh0
Keepassも良いとは思うけど、初めて使う人にとってとっつきやすいかというと少し疑問が残る
2020/04/21(火) 15:28:56.99ID:Fx2FWHAy0
そのオープンソースもメンテナーがほぼ一人だからな
いちいちソース確認して使ってる奴がどんだけいるんだか怪しいね
オープンソースのメリットを享受したいなら参加人数は多くなきゃ
ほぼ個人でちまちま開発してるものはまぁ一応ソース見れますってだけじゃん
いちいちソース確認して使ってる奴がどんだけいるんだか怪しいね
オープンソースのメリットを享受したいなら参加人数は多くなきゃ
ほぼ個人でちまちま開発してるものはまぁ一応ソース見れますってだけじゃん
2020/04/21(火) 15:49:15.10ID:4Bk4sJtt0
1Password1年無料だからWindowsで試したけど
chromeと手動ログインで自動保存ポップアップしないサイト多いし
独自ビルドfirefoxでアドオン使用不可とか自分には合わないな
chromeと手動ログインで自動保存ポップアップしないサイト多いし
独自ビルドfirefoxでアドオン使用不可とか自分には合わないな
2020/04/21(火) 16:03:21.59ID:YDxRQrRs0
え、独自ビルドしたFirefoxでは使えないの?
2020/04/21(火) 16:22:59.22ID:4Bk4sJtt0
>>90
書いた後に気付いたから訂正
アドオン2種類あるけど
1Password Xは独自ビルドFirefox使用可
1Password 拡張機能 (パソコンのアプリが必要) は独自ビルド使用不可だった
1Password Xでも自動保存ポップアップ出なかったけど、ログインフォームから手動保存は出来た
ブラウザ閉じるとマスターパスワード入れ直しになるのが欠点
書いた後に気付いたから訂正
アドオン2種類あるけど
1Password Xは独自ビルドFirefox使用可
1Password 拡張機能 (パソコンのアプリが必要) は独自ビルド使用不可だった
1Password Xでも自動保存ポップアップ出なかったけど、ログインフォームから手動保存は出来た
ブラウザ閉じるとマスターパスワード入れ直しになるのが欠点
92名無しさん@お腹いっぱい。
2020/04/21(火) 19:37:04.50ID:XQW9Dola0 >>80
俺もLastpass
俺もLastpass
93名無しさん@お腹いっぱい。
2020/04/21(火) 19:47:26.81ID:LfLYDYXk0 わしもlastpass。
2020/04/21(火) 20:10:31.27ID:4h1taya70
Bitwardenが一番も
2020/04/21(火) 20:22:41.30ID:Vw3t/DXF0
BitWardenのDockerコンテナでホスティングしてるわ
外からアクセスできないから外出時は更新できないけど、逆にハッキングされる心配もないし、それ以外の使い勝手は満足
外からアクセスできないから外出時は更新できないけど、逆にハッキングされる心配もないし、それ以外の使い勝手は満足
2020/04/22(水) 12:29:52.59ID:YRqVTpHu0
オレはEnpass
97名無しさん@お腹いっぱい。
2020/04/22(水) 14:56:35.94ID:wjPpWsb80 Winのみの時はKeePassで問題なかったけど、
iOS、Androidと増えたらKeePassの選択は消えた。
色々使ったけどEnpass買い切りで落ち着いた。
iOS、Androidと増えたらKeePassの選択は消えた。
色々使ったけどEnpass買い切りで落ち着いた。
2020/04/22(水) 19:25:45.23ID:B+h3TPbi0
2020/04/22(水) 19:31:24.79ID:/xQdyYbo0
むしろスマホ使い始めてからkeepassに移行したわ
100名無しさん@お腹いっぱい。
2020/04/22(水) 19:59:18.40ID:BiYD/CHS02020/04/22(水) 23:22:32.10ID:LjFXugcV0
Keepassならstrongboxかkeepassiumがオススメ
特に前者はアップデートにも積極的で好感持てる
アプリに鐚一文払うまいと鉄の掟を持ってるやつは
iosではKeepassは諦めたほうがいい
特に前者はアップデートにも積極的で好感持てる
アプリに鐚一文払うまいと鉄の掟を持ってるやつは
iosではKeepassは諦めたほうがいい
2020/04/23(木) 19:35:00.39ID:7l7KJf8F0
iOS,Macは確かに微妙だね
泥窓派ならKeepass一択だけど
泥窓派ならKeepass一択だけど
2020/04/23(木) 20:08:53.35ID:0MIZylkH0
AppleはOSSのアプリ公開するだけでも金取ってくるからな
たとえ1円も稼いでいなくても
だから無料で便利なアプリが増えない
たとえ1円も稼いでいなくても
だから無料で便利なアプリが増えない
2020/04/24(金) 04:22:45.66ID:1HTLSwo90
Bitwarden_rsを立ててみて、一度だけGoogleTitanKeyでの認証がうまくいったんだけど、
Dockerを再起動したらError:2で使えなくなってしまった。
しかもChromeだけで起こるぽい。(他PCのFirefoxでは普通にいけてる)
何か解決方法ありませんか?
Dockerを再起動したらError:2で使えなくなってしまった。
しかもChromeだけで起こるぽい。(他PCのFirefoxでは普通にいけてる)
何か解決方法ありませんか?
2020/04/24(金) 05:45:02.44ID:CANtTU/Y0
数年前にこのサイト見てLastPassからBitwardenに変えたわ
【SSS】将来を考えたパスワード管理ソフト・アプリの選択
https://excesssecurity.com/choose-password-manager/
【SSS】将来を考えたパスワード管理ソフト・アプリの選択
https://excesssecurity.com/choose-password-manager/
2020/04/24(金) 08:59:36.63ID:LSqbrJbW0
やりすぎセキュリティは文字通りやりすぎなきらいあるしセキュリティ重視偏向が読んでて疲れるので
話1/3程度に見てるわ
話1/3程度に見てるわ
2020/04/24(金) 09:14:27.87ID:Bgb/xCFx0
というか日本語不自由なところがたまにあって混乱する
セキュリティ分野の専門家かと思いきやトンチンカンなこと書いてることもあるし
あんまり真に受けないようにしてる
セキュリティ分野の専門家かと思いきやトンチンカンなこと書いてることもあるし
あんまり真に受けないようにしてる
2020/04/24(金) 09:49:22.00ID:pha7LND20
ネットセキュリティブログ の人もそうだがタイトルがセキュリティな個人サイトはいい印象ないわ
2020/04/24(金) 10:36:46.56ID:dXGnVYtv0
セキュリティオタクだろ良い意味じゃなくて
パスワードとかセキュアとか突き詰めると、人間の秘匿したい感情が最高潮になって行き過ぎになるんだよ
窓や扉に何個も鍵掛けたりしちゃう
からくり屋敷みたいなもの
パスワードとかセキュアとか突き詰めると、人間の秘匿したい感情が最高潮になって行き過ぎになるんだよ
窓や扉に何個も鍵掛けたりしちゃう
からくり屋敷みたいなもの
2020/04/24(金) 12:23:38.30ID:8X9EeZ9h0
2020/04/24(金) 12:30:17.67ID:vlmMPlbl0
IIJ SmartKeyはこのスレでは人気ないの?
2020/04/24(金) 12:47:45.24ID:dXGnVYtv0
2020/04/24(金) 13:19:13.97ID:V9ZtLx8j0
人気無いどころかゴキブリのように嫌われてる
2020/04/24(金) 13:38:00.98ID:9Amj/Ocy0
>>111
クローズドソースな上に昔脆弱性あったし
クローズドソースな上に昔脆弱性あったし
2020/04/24(金) 13:38:37.96ID:9Amj/Ocy0
2020/04/25(土) 10:58:00.29ID:n2VZ1NnR0
ならば何を読むとセキュリティの役に立つかね
2020/04/25(土) 11:11:41.78ID:g9UtbzDv0
高木浩光のTwitterや日記とか?
>>105のよりは確実に専門家だからためになるぞ
>>105のよりは確実に専門家だからためになるぞ
2020/04/25(土) 12:43:09.67ID:B3bvJpgj0
確かに高木浩光の日記は勉強になる
2020/04/25(土) 12:46:10.02ID:Lg0sl2S00
セキュリティ界隈の情報なら高木浩光・徳丸浩・上原哲太郎・楠正憲あたりをフォローしとけば大体間違いない
2020/04/25(土) 12:46:45.30ID:7Azgq0xs0
はぇーさんくす
121名無しさん@お腹いっぱい。 (アウウィフW)
2020/04/25(土) 14:37:56.98ID:cKS4SldAF アウウィフ
2020/04/25(土) 18:05:36.35ID:TpYQR3W70
最近は、2段階認証が標準になってきてて本当面倒だな…
2020/04/25(土) 18:57:04.52ID:1j07LATH0
2020/04/25(土) 21:04:31.97ID:4ZTjt2fC0
TOTPはPCでも管理できるからいい
googleの複数の登録端末のどれからでもワンタップでOKになる奴も手間かからんからいい
yahooでことあるごとにSMS認証飛ばして番号打ち込ませるの本当嫌
googleの複数の登録端末のどれからでもワンタップでOKになる奴も手間かからんからいい
yahooでことあるごとにSMS認証飛ばして番号打ち込ませるの本当嫌
2020/04/25(土) 21:31:08.49ID:EhqAanQT0
YahooもTOTP使える
SMS認証に戻る事も無い
SMS認証に戻る事も無い
2020/04/25(土) 21:55:41.98ID:pe2MK1RP0
あれ専用アプリじゃなくてもTOTPキー入れればいけるんだよな
2020/04/25(土) 22:03:00.82ID:SFFsnRHR0
専用アプリ?大抵はSMSで来るんじゃないの?
2020/04/25(土) 22:15:16.30ID:EjQaQSNr0
Yahoo! JAPAN、SMSじゃなくて、普通にTOTP登録できるよ
設定するとき、あたかも専用アプリじゃないとできないように説明書きされてて、実際にQRコードをAuthyやGoogle認証システムで読み込んでもダメなんだけど、キーを打ち込めば出来る
設定するとき、あたかも専用アプリじゃないとできないように説明書きされてて、実際にQRコードをAuthyやGoogle認証システムで読み込んでもダメなんだけど、キーを打ち込めば出来る
2020/04/25(土) 22:27:43.58ID:DoFJsK3E0
それこそやりすぎセキュリティで教えてもらったわw
2020/04/25(土) 23:26:02.77ID:iZ1rIkeH0
やっぱり信頼と実績のやりすぎセキュリティ!
2020/04/26(日) 00:09:34.59ID:L1sPb22a0
やりすぎぃ!
2020/04/26(日) 00:10:45.15ID:s+EViip90
2020/04/26(日) 00:20:42.49ID:TZ65oBbk0
説明は参考にならない部分もある
操作方法はちょっと参考になる
操作方法はちょっと参考になる
2020/04/26(日) 01:57:07.00ID:Oc53Q0t10
HOTPってあんまり見ないよな
2020/04/26(日) 02:01:58.97ID:OJoaqvrU0
136名無しさん@お腹いっぱい。
2020/04/26(日) 10:30:03.00ID:qM6bBRzO0137名無しさん@お腹いっぱい。
2020/04/26(日) 11:43:32.63ID:C/R8xviE0 2FAで、普通のQRスキャナで読み込むとか、それくらいの知恵もない奴にあれこれやらせても却って危ないだけだろ。
2020/04/26(日) 12:14:08.99ID:ezgPzwPz0
機械に疎い人間も普通に回線契約してるからな
パスワードがわからなくなってログインできないっていう電話でパンクするだろう
パスワードがわからなくなってログインできないっていう電話でパンクするだろう
2020/04/26(日) 12:57:52.31ID:Fdi4fHap0
そもそも今の2段階認証って、複雑なパスワードを管理できない素人のために用意してる面が強いし、
そんな人たちがスマホアプリでTOTPなんてできるわけがない
そんな人たちがスマホアプリでTOTPなんてできるわけがない
2020/04/26(日) 13:50:20.45ID:TZ29uN1z0
2020/04/26(日) 14:48:02.56ID:ezgPzwPz0
TOTPの仕組みって10年もたずにすぐ廃れそうな気がするんだよな
セキュリティ的には良く出来てるのだろうけど、手間が多いもの
画面のQR読み込んでログインする方式が今後伸びそうな気がする
セキュリティ的には良く出来てるのだろうけど、手間が多いもの
画面のQR読み込んでログインする方式が今後伸びそうな気がする
2020/04/26(日) 15:39:05.45ID:OJoaqvrU0
>>141
ロシアのYandexがやってるやつか
ロシアのYandexがやってるやつか
2020/04/26(日) 15:43:05.40ID:ezgPzwPz0
>>142
あとZoho とか法人向けのとこも
あとZoho とか法人向けのとこも
2020/04/26(日) 15:46:45.56ID:VLmx8BRW0
>>141
例えばPCのプラウザ上で何らかのサイトにログインする場合、
二段階認証時にスマホの画面をPCのカメラにかざしてログインするようなイメージですかね?
ブラウザにプラグイン等を入れてやるのかな?
スマホ上でブラウザやアプリからログインする場合はどうなんだろ
そもそもMicrosoftやGoogleのAuthenticatorがタップ一つで二段階認証できるのは自サービス向けのみでそれ以外は6桁番号が必要なのが面倒なのだけれども、
1タップを標準化するには色々ハードルがあるのかな
例えばPCのプラウザ上で何らかのサイトにログインする場合、
二段階認証時にスマホの画面をPCのカメラにかざしてログインするようなイメージですかね?
ブラウザにプラグイン等を入れてやるのかな?
スマホ上でブラウザやアプリからログインする場合はどうなんだろ
そもそもMicrosoftやGoogleのAuthenticatorがタップ一つで二段階認証できるのは自サービス向けのみでそれ以外は6桁番号が必要なのが面倒なのだけれども、
1タップを標準化するには色々ハードルがあるのかな
2020/04/26(日) 16:39:31.24ID:OJoaqvrU0
>>144
IIJがSmartKeyでやろうとしてたみたいだけど対応サービスを見たことがない
IIJがSmartKeyでやろうとしてたみたいだけど対応サービスを見たことがない
2020/04/27(月) 11:05:45.29ID:Geg+2D3h0
FIDOの生体認証と組み合わせて使えるサービスが早く普及して欲しい。
2020/04/27(月) 20:26:37.34ID:oMUtFPmy0
認証でQRコードからURL踏ませるのは全くセキュアじゃないので中国以外では普及しないかと
標準化されてるFIDOがいずれ普及すると思うけど、(特に決済で)顔を使うのは
個人情報保護の観点で問題視されてるからEUやアメリカでは普及しないと思う
決済以外の単純な認証でなら使われることは増えるかもしれない
標準化されてるFIDOがいずれ普及すると思うけど、(特に決済で)顔を使うのは
個人情報保護の観点で問題視されてるからEUやアメリカでは普及しないと思う
決済以外の単純な認証でなら使われることは増えるかもしれない
2020/04/27(月) 20:40:55.84ID:+OUGr22U0
生体認証はIDの方で使うのはまだいいけど
パスワードの方に使うのは変更できないハードキーになっちゃうからうまくないって話だよな
パスワードの方に使うのは変更できないハードキーになっちゃうからうまくないって話だよな
2020/04/27(月) 21:27:51.89ID:oMUtFPmy0
変更できないハードキーになりえるっていうのが最大の懸念だね
欧米で一番問題視されているのは、中国のような政府が主体となって顔認識の情報が集められ
法執行機関とも連携して行動監視と治安維持の方面でも利用されるようになってきてること
変更できないっていう特性に法執行力、それにAIカメラを使ったスマートシティのような
複合的な行動監視可能な仕組みとが組み合わされると、監視する側にとてつもない権力を
与える装置になってしまう
欧米で一番問題視されているのは、中国のような政府が主体となって顔認識の情報が集められ
法執行機関とも連携して行動監視と治安維持の方面でも利用されるようになってきてること
変更できないっていう特性に法執行力、それにAIカメラを使ったスマートシティのような
複合的な行動監視可能な仕組みとが組み合わされると、監視する側にとてつもない権力を
与える装置になってしまう
2020/04/27(月) 22:47:43.43ID:Geg+2D3h0
生体認証に関しては静脈認証あたりが無難なのかねえ。
中国みたいな国で生体情報と個人情報を結びつけられると同じかもしれんが
それを言ったら生体認証自体使えなくなるし。
中国みたいな国で生体情報と個人情報を結びつけられると同じかもしれんが
それを言ったら生体認証自体使えなくなるし。
2020/05/02(土) 00:24:51.58ID:FoAMzkuh0
最近のデジカメ高解像になったから写真に向かってピースをしたらそのピースした写真から指紋を盗まれて
指紋認証を突破できるとか…もう指紋認証は足の指にするしかないな!
指紋認証を突破できるとか…もう指紋認証は足の指にするしかないな!
2020/05/02(土) 02:33:52.19ID:/4LC2w5A0
トイレでさえケツの穴で認証するというのに
2020/05/02(土) 08:03:05.31ID:Nlva0tl90
乳首認証のほうが近い
2020/05/02(土) 10:08:55.68ID:de85+L8h0
テキストファイルに各サイトのアカウントとパスワードを記録して、7-ZipでAES-256暗号化すればパスワードマネージャーと同じ……と考えています。
皆さんにお聞きしたいことがあります。
●マスターパスワードをどうしておられますか?
使用できる文字数96なら39文字のマスターパスワードを設定すれば、AESの鍵長256bitをフル活用できて、パスワードファイルそのものを盗まれても安全というのは理解できます。
しかし、ネットにアクセスするときに毎回39文字のマスタパスワードを入力するというところでやはり無理だという気がします。かといって8文字のマスターパスワードは無いのと同じ。
●パスワードファイルを保存する場所についても、どう考えておられるかお聞きしたいです。
GoogleDriveやOneDriveに保存するのと、PCのHDDに保存するのとどちらが安全なのか?
ストレージサービスなら1回のログイン試行に遅延がある(総当たり攻撃の1回の試行に時間がかかる)ので、こちらのほうが安全な気がしてきました。
ストレージサービスと手元のPCとの通信はAES-256で暗号化されているので安全のはず。
結局、ストレージサービスそのものが乗っ取られる危険と、手元のPCが乗っ取られる危険のどちらが大きいかという話になるかと思います。
皆さんにお聞きしたいことがあります。
●マスターパスワードをどうしておられますか?
使用できる文字数96なら39文字のマスターパスワードを設定すれば、AESの鍵長256bitをフル活用できて、パスワードファイルそのものを盗まれても安全というのは理解できます。
しかし、ネットにアクセスするときに毎回39文字のマスタパスワードを入力するというところでやはり無理だという気がします。かといって8文字のマスターパスワードは無いのと同じ。
●パスワードファイルを保存する場所についても、どう考えておられるかお聞きしたいです。
GoogleDriveやOneDriveに保存するのと、PCのHDDに保存するのとどちらが安全なのか?
ストレージサービスなら1回のログイン試行に遅延がある(総当たり攻撃の1回の試行に時間がかかる)ので、こちらのほうが安全な気がしてきました。
ストレージサービスと手元のPCとの通信はAES-256で暗号化されているので安全のはず。
結局、ストレージサービスそのものが乗っ取られる危険と、手元のPCが乗っ取られる危険のどちらが大きいかという話になるかと思います。
2020/05/02(土) 11:22:11.75ID:pzqeKDRE0
テキストファイルを自力で暗号化する方法なんて、スマホでアクセスしにくいし、
開くたびに復号されたテキストファイルがテンポラリフォルダに作られるだろうし、
そのファイルがちゃんと自動で消されるとは限らないし、
おとなしくパスワードマネージャーを使った方が楽では
開くたびに復号されたテキストファイルがテンポラリフォルダに作られるだろうし、
そのファイルがちゃんと自動で消されるとは限らないし、
おとなしくパスワードマネージャーを使った方が楽では
2020/05/02(土) 12:03:38.33ID:de85+L8h0
2020/05/02(土) 12:09:27.25ID:XAS1OnqV0
Enpassいつのまにかぼったくり価格なってたから選択肢から外すわ
2020/05/02(土) 13:12:10.52ID:b/RMXQG60
テキストファイルでの管理については話の主旨じゃないのでマスターパスの管理に絞って返答すると
前提:win10 でKeepassXC使用
マスターパスワードをopenssl(win10標準で入ってる)でAES暗号化してローカルファイルに保存
マスターパスワードを開くためのパスワードには PC名+ユーザー名+PCのシリアル番号など(コマンドラインツールから取得可能な)ハードウェア情報の組み合わせ
これをスクリプト(autohotkey)で取得してマスターパス複合化、KeepassXCのダイアログにsendするまでをキー1発で自動化してる
スクリプト読まれたら方法論は解析されるけどパスワードにアクチ要素入れることで環境変わったら復号化できなくなるのでいいかなと
泥タブ(指紋認証なし) keepass2Android
Macrodroidでアプリ特定してマスターパスワードをペースト
(自宅以外の場所では簡易ダイアログを出してワンクッション置く)
こちらはPCと違いマクロ編集画面かマスターパス丸見えになるので
対策としてMacrodroidの編集画面にもパスをかける
なおこれらは入力を簡略化するためだけの措置で基本テンポラリ扱い
マスターパスワードは自力で覚えていられるものが前提
前提:win10 でKeepassXC使用
マスターパスワードをopenssl(win10標準で入ってる)でAES暗号化してローカルファイルに保存
マスターパスワードを開くためのパスワードには PC名+ユーザー名+PCのシリアル番号など(コマンドラインツールから取得可能な)ハードウェア情報の組み合わせ
これをスクリプト(autohotkey)で取得してマスターパス複合化、KeepassXCのダイアログにsendするまでをキー1発で自動化してる
スクリプト読まれたら方法論は解析されるけどパスワードにアクチ要素入れることで環境変わったら復号化できなくなるのでいいかなと
泥タブ(指紋認証なし) keepass2Android
Macrodroidでアプリ特定してマスターパスワードをペースト
(自宅以外の場所では簡易ダイアログを出してワンクッション置く)
こちらはPCと違いマクロ編集画面かマスターパス丸見えになるので
対策としてMacrodroidの編集画面にもパスをかける
なおこれらは入力を簡略化するためだけの措置で基本テンポラリ扱い
マスターパスワードは自力で覚えていられるものが前提
2020/05/02(土) 16:07:01.72ID:d4A1IeK20
やっぱり1Passwordがナンバーワン
2020/05/02(土) 17:27:59.65ID:DZfTQu7M0
マスターパスワードは記憶できてバレにくい文章的なもの
スマホで使うことが多いのでパスワードマネージャーアプリの指紋認証にお世話になりっぱなし
スマホで使うことが多いのでパスワードマネージャーアプリの指紋認証にお世話になりっぱなし
2020/05/02(土) 18:16:49.39ID:Ig0mSIUG0
>>154
どういう脅威から守りたいかによるよね
39文字までブルートフォースでパスワード解析なんて、テロリストとして捕まるレベルの犯罪犯さないとFBIでも予算降りないだろうし、家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
一方でマフィアや日本の警察に捕まった場合は自白するまで拷問されるからパスワードの強度は関係ないかもしれない
スマホなら毎回マスターキーを入力せずとも指紋認証でロック解除できるのもあるし、PCでも2要素認証できるツールを探せば楽できる仕組みはあるだろう
ファイルの保管場所も自分で分析してる通り利便性と安全性、脅威がリモートの攻撃なのか物理的な泥棒なのかを天秤にかけるしかない
どちらの質問もどういう脅威からパスワードを守りたいのかを整理する必要がある
どういう脅威から守りたいかによるよね
39文字までブルートフォースでパスワード解析なんて、テロリストとして捕まるレベルの犯罪犯さないとFBIでも予算降りないだろうし、家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
一方でマフィアや日本の警察に捕まった場合は自白するまで拷問されるからパスワードの強度は関係ないかもしれない
スマホなら毎回マスターキーを入力せずとも指紋認証でロック解除できるのもあるし、PCでも2要素認証できるツールを探せば楽できる仕組みはあるだろう
ファイルの保管場所も自分で分析してる通り利便性と安全性、脅威がリモートの攻撃なのか物理的な泥棒なのかを天秤にかけるしかない
どちらの質問もどういう脅威からパスワードを守りたいのかを整理する必要がある
162名無しさん@お腹いっぱい。
2020/05/02(土) 21:05:44.46ID:SsCAWxgz0 成り立たない前提を立てて質問とかアホ過ぎる。
パスワードは分かってしまえば突破されるから長さが重要だけど、
パスワードの長さと暗号化の強度は関係ないよ。
パスワードは分かってしまえば突破されるから長さが重要だけど、
パスワードの長さと暗号化の強度は関係ないよ。
2020/05/02(土) 21:20:42.92ID:yDwuaSLN0
でも英数1文字なら俺でも破れそうな気がする。
2020/05/02(土) 22:30:36.29ID:QaPgpTDk0
>>154
聞きたい事の具体的な内容が不明瞭で答えにくいとしか言えん
答えてくれてる方もいるけど出来れば他の人にわかるような質問にしてみたら?
流れの早いスレなら絶対無視されてると思うわ
ちなみにパスワードファイルが何なのかわからんが保存してるのはローカルだ
俺の環境だと手軽かつ連携もほぼないうえにセキュリティ的には一番安全だからな
聞きたい事の具体的な内容が不明瞭で答えにくいとしか言えん
答えてくれてる方もいるけど出来れば他の人にわかるような質問にしてみたら?
流れの早いスレなら絶対無視されてると思うわ
ちなみにパスワードファイルが何なのかわからんが保存してるのはローカルだ
俺の環境だと手軽かつ連携もほぼないうえにセキュリティ的には一番安全だからな
2020/05/03(日) 06:06:53.76ID:z6hVp5zw0
セーフインクラウドを購入したのですが、イマイチ使いづらい。トレンドマイクロとかに変えたら使いやすくなりますかね?でも一台しか認証できなかったら困る
2020/05/03(日) 07:29:32.97ID:tbo3sWlU0
トレンドマイクロだけは止めとけ
2020/05/03(日) 10:10:56.41ID:z4WlQk2Y0
情弱にも程がある。
パスワードマネージャー おすすめ とかで検索して片っ端から試さんかい
でもこういう人を喰いものにしてるのがトレンドマイクロなんだよな
涙出るわ
パスワードマネージャー おすすめ とかで検索して片っ端から試さんかい
でもこういう人を喰いものにしてるのがトレンドマイクロなんだよな
涙出るわ
2020/05/03(日) 10:19:56.94ID:uWKDcLSt0
トレンドマイクロがそんなこと言われる時代になったのかぁ・・・・・
2020/05/03(日) 10:45:09.77ID:jbFhzfpt0
>>167
そういうあんたのおすすめは?
そういうあんたのおすすめは?
2020/05/03(日) 10:54:28.11ID:wdoHcVjG0
2020/05/03(日) 11:12:38.41ID:z4WlQk2Y0
2020/05/03(日) 11:18:11.29ID:S3K4B2x30
1Passwordが無料でおすすめ
2020/05/03(日) 11:29:52.26ID:z6hVp5zw0
>>171
バーカ笑笑笑
バーカ笑笑笑
2020/05/03(日) 11:33:01.32ID:RcQzrwAn0
>>171
お前みたいなゴミは少しは役に立つこと書いて、人様の役に立たんかい 屑が(笑)底辺過ぎるw
お前みたいなゴミは少しは役に立つこと書いて、人様の役に立たんかい 屑が(笑)底辺過ぎるw
2020/05/03(日) 11:33:56.01ID:jPEQdAMU0
>>173
トレンドマイクロでも使ってろよ
トレンドマイクロでも使ってろよ
2020/05/03(日) 12:00:18.48ID:LAPMikRL0
>>173
トレンドマイクロがお似合いだわ
トレンドマイクロがお似合いだわ
2020/05/03(日) 12:17:20.06ID:z6hVp5zw0
包茎共、一旦落ち着くのだ
2020/05/03(日) 12:43:59.13ID:MUdN1Azr0
2020/05/03(日) 12:59:23.02ID:HX0F4DE30
パスワードマネージャーはトレンドマイクロ一択
トレンドマイクロが商標押さえたから
他の会社や団体の「パスワードマネージャー」は
1つも存在しないからね
トレンドマイクロが商標押さえたから
他の会社や団体の「パスワードマネージャー」は
1つも存在しないからね
2020/05/03(日) 13:00:49.16ID:wdoHcVjG0
2020/05/03(日) 13:15:53.48ID:wdoHcVjG0
補足でPCとスマホのデータベース同期初期設定も面倒
キーファイルあるから使ってるけど
キーファイルあるから使ってるけど
2020/05/03(日) 14:06:26.71ID:R5vqaD1G0
合言葉管理者
2020/05/03(日) 14:22:10.11ID:IQwSiuHh0
セキュリティ的な問題はもう大丈夫だろうとLastpass使い続けてるんだけど
スマホアプリは日本語なのにMac版とweb版がいつのころからか日本語が無くなったのが気になる。
そろそろ課金切れそうだから他に移ろうと思ってるんだけど、
Lastpassからパスワード以外の情報も移行できるサービスってある?そもそも存在しない?
Dashlaneだけは試したけどパスワードのみだった。
スマホアプリは日本語なのにMac版とweb版がいつのころからか日本語が無くなったのが気になる。
そろそろ課金切れそうだから他に移ろうと思ってるんだけど、
Lastpassからパスワード以外の情報も移行できるサービスってある?そもそも存在しない?
Dashlaneだけは試したけどパスワードのみだった。
2020/05/03(日) 15:04:16.69ID:jY/BuYp60
やっぱり1Passwordがナンバーワン
185名無しさん@お腹いっぱい。
2020/05/03(日) 15:47:16.96ID:HkOWxQco0 Enpass買いきり一択
2020/05/03(日) 16:42:57.83ID:lg3whEJe0
Keeperってどうなの?
2020/05/03(日) 17:05:07.50ID:z6hVp5zw0
包茎ナンバーワン
2020/05/03(日) 18:03:11.43ID:J1H5Num10
なんやこいつw
2020/05/03(日) 18:46:41.29ID:z6hVp5zw0
情弱包茎ナンバーワン
2020/05/03(日) 18:58:00.64ID:z4WlQk2Y0
>>183
Lastpassからの移行に対応してるPMをいくつか見てみたけど、インポートはどうしたってLastpassのCSVファイルを基にする形式だから、パスワード以外のデータを移すのはどれを選んでもある程度は手作業になってしまう
Excel経由して整形し直してからとか、ほんとに地道にコピペして確認しながらやったりとかしたほうが良いよ
Lastpassからの移行に対応してるPMをいくつか見てみたけど、インポートはどうしたってLastpassのCSVファイルを基にする形式だから、パスワード以外のデータを移すのはどれを選んでもある程度は手作業になってしまう
Excel経由して整形し直してからとか、ほんとに地道にコピペして確認しながらやったりとかしたほうが良いよ
2020/05/03(日) 19:24:31.65ID:Q0f7QMkp0
無料の1Passwordがナンバーワン!
2020/05/03(日) 22:17:54.93ID:a6GL4uSG0
KeepassXC丸一日弄ってたけどエントリーを右クリから自動入力を実行をやるとアクティブウインドウに対して入力されるからひやひやなんだが
特定のブラウザかつ特定のURLに指定できないのか
特定のブラウザかつ特定のURLに指定できないのか
2020/05/04(月) 00:15:07.58ID:bgJYlwJU0
つ KeePassXC-Browser
2020/05/04(月) 00:21:32.08ID:3t0rU82w0
あ、いやグローバル自動入力もそのアドオンも使えてるよ
ただ右クリから自動入力を実行すると誤爆するから気持ち悪くてもやもやする
この機能の存在意味がわからない
ただ右クリから自動入力を実行すると誤爆するから気持ち悪くてもやもやする
この機能の存在意味がわからない
2020/05/04(月) 00:24:37.72ID:8RtltLcQ0
有料版含めてナンバーワンはどれだね?
2020/05/04(月) 00:34:51.15ID:bgJYlwJU0
>>181
iOSはしょうがないとして
PCと泥に関しては開発元が一緒じゃなくても連携に困ることはそうないような
XCもkeepass2androidも他所で更新された時のマージ機能あるから
マスタをonedriveなりgoogledriveなりdropboxなりのクラウドに置いて運用するぶんには同期は取れるし
ここまで書いて思ったがパスワード管理ソフト初心者ではなく
PC初心者って意味かな
ならたしかに厳しいかもしれんな
iOSはしょうがないとして
PCと泥に関しては開発元が一緒じゃなくても連携に困ることはそうないような
XCもkeepass2androidも他所で更新された時のマージ機能あるから
マスタをonedriveなりgoogledriveなりdropboxなりのクラウドに置いて運用するぶんには同期は取れるし
ここまで書いて思ったがパスワード管理ソフト初心者ではなく
PC初心者って意味かな
ならたしかに厳しいかもしれんな
2020/05/04(月) 01:17:37.48ID:bgJYlwJU0
>>194
昔のシェアウェアやパッケージソフトなんかはインストール時にシリアルやらプロダクトキーやら入力させるものが多くてな
古くからあるパスワード管理アプリはその手のものの管理や自動入力ツールの側面が強かった
たしか操作する対象のウィンドウを限定することもできたはず
昔のシェアウェアやパッケージソフトなんかはインストール時にシリアルやらプロダクトキーやら入力させるものが多くてな
古くからあるパスワード管理アプリはその手のものの管理や自動入力ツールの側面が強かった
たしか操作する対象のウィンドウを限定することもできたはず
2020/05/04(月) 02:07:11.45ID:8pb7pvKG0
>>195
Bitwarden
Bitwarden
2020/05/04(月) 02:16:13.01ID:p9/VpplB0
>>198
そこにはLasypassのAuthenticatorの様な使いやすい2FAアプリはあるの?
そこにはLasypassのAuthenticatorの様な使いやすい2FAアプリはあるの?
2020/05/04(月) 02:16:15.64ID:p9/VpplB0
>>198
そこにはLasypassのAuthenticatorの様な使いやすい2FAアプリはあるの?
そこにはLasypassのAuthenticatorの様な使いやすい2FAアプリはあるの?
2020/05/04(月) 02:17:08.81ID:p9/VpplB0
ありゃすまん。なんか書き込み遅くてtimeoutしてたのに書けてた
2020/05/04(月) 02:18:12.29ID:p9/VpplB0
☓Lasypass
○Lastpass
○Lastpass
2020/05/04(月) 08:00:36.80ID:hRGk/JW20
1Passwordもいいんだけど、日本語対応が弱いから、英語が苦手な初心者には厳しい
2020/05/04(月) 10:25:00.82ID:/tRi4tEo0
2020/05/04(月) 12:19:39.08ID:fN/a5Zdk0
2FA
パスワード管理ツールへのアクセスはいるとしても
そこで管理しているパスワードを使っているサービスへはいらなくない?
パスワード管理ツールへのアクセスはいるとしても
そこで管理しているパスワードを使っているサービスへはいらなくない?
2020/05/04(月) 14:28:00.19ID:jZLk1RTd0
もう少し役に立つこと書けよ ゴミクズ共
2020/05/04(月) 14:30:51.41ID:d9sKYWQC0
無料の1Passwordがナンバーワン
2020/05/04(月) 14:37:21.72ID:G5yDPOqa0
209名無しさん@お腹いっぱい。
2020/05/04(月) 14:49:22.26ID:7oESIGvn0 このスレの知的レベルがヤバいな。
2020/05/04(月) 15:00:30.49ID:d9sKYWQC0
1Passwordがナンバーワン!1Passwordがナンバーワン!
1Passwordがナンバーワン、
1Passwordがナンバーワン、
2020/05/04(月) 15:13:01.83ID:6aNo4qpv0
2020/05/04(月) 15:46:02.32ID:ootWOzeg0
2020/05/04(月) 15:46:23.69ID:hRGk/JW20
2020/05/04(月) 15:53:21.60ID:0b7u/QSn0
>>158,160,161,162,164
ありがとうございます。
頂いたレスについて考えていたら遅くなりました。
まさに欲しかった情報です。
●指紋認証
指紋認証は1万人に1人の頻度で他人でも通り抜けてしまうらしいので、4桁の数字をマスターパスワード代わりに使っている状態ですね。またパスワードファイルそのものが盗まれる事態には対処不能。
●2要素認証
マスターパスワードが破られてもパスワードファイル自体が盗まれていない状態なら有効。典型的にはパスワードファイルがリモートにあって、リモートのサーバの管理権は奪われていない場合。しかしそのような仮定が置けるなら長いマスターパスワードを設定する必要もない。
●どんな脅威からどんな情報を守るかを整理
つまりパスワードマネージャーに格納するパスワードと格納しないパスワードがあると。本当に重要なものはパスワードマネージャーには格納しない。マスターパスワードは格納したパスワードを守るのに十分な程度のものを設定する。
生活で発生するあらゆるパスワードを単一のマスターパスワードで守るということはやらない。パスワードマネージャーの宣伝文句はこれなんですけどね(笑)
●自分の対策はクラッカーには読まれていないと仮定する
> スクリプト読まれたら方法論は解析される
どんな方法論でマスターパスワードやパスワードファイルを隠しているかをクラッカーに予測されているとアウト。
スパイウェアが取りあえずでもPCのシリアルナンバー等を取得して遠方に送るというのはあり得ますね。
ありがとうございます。
頂いたレスについて考えていたら遅くなりました。
まさに欲しかった情報です。
●指紋認証
指紋認証は1万人に1人の頻度で他人でも通り抜けてしまうらしいので、4桁の数字をマスターパスワード代わりに使っている状態ですね。またパスワードファイルそのものが盗まれる事態には対処不能。
●2要素認証
マスターパスワードが破られてもパスワードファイル自体が盗まれていない状態なら有効。典型的にはパスワードファイルがリモートにあって、リモートのサーバの管理権は奪われていない場合。しかしそのような仮定が置けるなら長いマスターパスワードを設定する必要もない。
●どんな脅威からどんな情報を守るかを整理
つまりパスワードマネージャーに格納するパスワードと格納しないパスワードがあると。本当に重要なものはパスワードマネージャーには格納しない。マスターパスワードは格納したパスワードを守るのに十分な程度のものを設定する。
生活で発生するあらゆるパスワードを単一のマスターパスワードで守るということはやらない。パスワードマネージャーの宣伝文句はこれなんですけどね(笑)
●自分の対策はクラッカーには読まれていないと仮定する
> スクリプト読まれたら方法論は解析される
どんな方法論でマスターパスワードやパスワードファイルを隠しているかをクラッカーに予測されているとアウト。
スパイウェアが取りあえずでもPCのシリアルナンバー等を取得して遠方に送るというのはあり得ますね。
215214
2020/05/04(月) 15:53:37.83ID:0b7u/QSn0 ●マスターパスワードは覚える
> マスターパスワードは自力で覚えていられるものが前提
> 家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
16文字のパスワードを記憶したり毎回入力したりはかなり困難かなあと。
●ローカルとリモートはどっちが安全か?
> ちなみにパスワードファイルが何なのかわからんが保存してるのはローカルだ
> 俺の環境だと手軽かつ連携もほぼないうえにセキュリティ的には一番安全だからな
なぜ安全なのか?
と考えてみましたが、ローカルが乗っ取られたらどうせリモートも乗っ取られるから……?
> マスターパスワードは自力で覚えていられるものが前提
> 家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
16文字のパスワードを記憶したり毎回入力したりはかなり困難かなあと。
●ローカルとリモートはどっちが安全か?
> ちなみにパスワードファイルが何なのかわからんが保存してるのはローカルだ
> 俺の環境だと手軽かつ連携もほぼないうえにセキュリティ的には一番安全だからな
なぜ安全なのか?
と考えてみましたが、ローカルが乗っ取られたらどうせリモートも乗っ取られるから……?
2020/05/04(月) 16:00:02.90ID:jZLk1RTd0
情弱包茎の嵐(笑)
217名無しさん@お腹いっぱい。
2020/05/04(月) 16:27:54.77ID:7oESIGvn0 もうね、ヘタな考え休むに似たりとはこの事。
中途半端な理解しかない奴は、信頼できるプロの言う通りやってろ。
考えなくていいわ。
中途半端な理解しかない奴は、信頼できるプロの言う通りやってろ。
考えなくていいわ。
2020/05/04(月) 16:35:26.00ID:jZLk1RTd0
と知ったかぶりかますアホ
2020/05/04(月) 16:38:55.62ID:4AL8REQk0
頭痛くなってきた
220名無しさん@お腹いっぱい。
2020/05/04(月) 18:25:26.07ID:7oESIGvn0 「オレ気づいちゃったんだよね。
テキストファイルを暗号化すればパスワードマネージャーとおなじだって(ドヤッ)」
「オレまた気づいちゃったんだよね。
2FAはパスワード管理にだけ使えば十分だって(ドヤッ)」
「最後にオレ究極の考えに達しちゃったんだよね。
クラッカーの考えの斜め上を行く対策があれば、最初から勝負にならない。
オレの独創的な対策は破られる事はないんだって(ドヤッ)」
テキストファイルを暗号化すればパスワードマネージャーとおなじだって(ドヤッ)」
「オレまた気づいちゃったんだよね。
2FAはパスワード管理にだけ使えば十分だって(ドヤッ)」
「最後にオレ究極の考えに達しちゃったんだよね。
クラッカーの考えの斜め上を行く対策があれば、最初から勝負にならない。
オレの独創的な対策は破られる事はないんだって(ドヤッ)」
2020/05/04(月) 19:00:37.24ID:uEBBi6mp0
2020/05/04(月) 19:01:27.77ID:GHPHP9I90
> 指紋認証は1万人に1人の頻度で他人でも通り抜けてしまうらしいので、
> 4桁の数字をマスターパスワード代わりに使っている状態ですね。
1人の人間が1万個の指紋を試せるわけではないので、
パスワードを1万回試すのとは強度が違う。
> 4桁の数字をマスターパスワード代わりに使っている状態ですね。
1人の人間が1万個の指紋を試せるわけではないので、
パスワードを1万回試すのとは強度が違う。
2020/05/04(月) 19:42:12.77ID:0b7u/QSn0
>>222
クラッキングするとき本当の指紋は要らないんじゃないですか?
クラッキングするとき本当の指紋は要らないんじゃないですか?
2020/05/04(月) 19:42:37.86ID:GHPHP9I90
>>221
サポートは確かに中の人が翻訳サイトでやってるっぽい。
ヘルプやFAQも基本的には英語だし、初心者にはちょっと推奨できない。
UIのほうは、バージョンアップ履歴に
Updated translations from our Crowdin translators.
などとあるから、Crowdinというサイトを使っているんだろうか。
でも、アドレスを住所としたり、メニューがぶれていたり、
日本語の表記をちゃんと検証できる体制がないんだろうなと思わせる。
サポートは確かに中の人が翻訳サイトでやってるっぽい。
ヘルプやFAQも基本的には英語だし、初心者にはちょっと推奨できない。
UIのほうは、バージョンアップ履歴に
Updated translations from our Crowdin translators.
などとあるから、Crowdinというサイトを使っているんだろうか。
でも、アドレスを住所としたり、メニューがぶれていたり、
日本語の表記をちゃんと検証できる体制がないんだろうなと思わせる。
2020/05/04(月) 20:15:03.75ID:jZLk1RTd0
雑魚共もう少し役に立つこと書けよ
2020/05/04(月) 21:55:10.24ID:mO/TvZuG0
ずいぶん荒れてきたなー!
昨日のアホが根に持ってスレに棲み着いてるし、テキストファイル云々の素人はご高説を垂れるし、よっぽど暇なんだな
お前らなんかわざわざクラッカーが狙う価値もねーわ(笑)
昨日のアホが根に持ってスレに棲み着いてるし、テキストファイル云々の素人はご高説を垂れるし、よっぽど暇なんだな
お前らなんかわざわざクラッカーが狙う価値もねーわ(笑)
2020/05/05(火) 01:40:31.11ID:nxxETo4G0
KeePassXC-Browserのカスタムフィールドでチェックボックスが無視されるけどどうにかならんかな
2020/05/05(火) 08:46:15.73ID:IB6o6hSc0
でもでもだっての人が誰と戦っているのか知りたい。もしかして名のあるテロリスト?
クラウドに暗号化ファイル置く人は、ストレッチ数を設定出来る実装を使ったら安心では?
クラウドに暗号化ファイル置く人は、ストレッチ数を設定出来る実装を使ったら安心では?
2020/05/05(火) 10:08:07.58ID:DjroK3n60
ここはパスワード管理ツールのスレであって
何があっても絶対破られない完璧なセキュリティ運用を模索するスレではないからなあ
まあそもそもツール使わないでテキスト暗号化運用の段階でスレチだったわけだが
堅牢性と利便性のバランスを語る議論なら個人的には興味あったんだがな
何があっても絶対破られない完璧なセキュリティ運用を模索するスレではないからなあ
まあそもそもツール使わないでテキスト暗号化運用の段階でスレチだったわけだが
堅牢性と利便性のバランスを語る議論なら個人的には興味あったんだがな
2020/05/05(火) 10:15:22.39ID:FV38+iAS0
次はエクセルを暗号化すればOKじゃね?の話題です。
2020/05/05(火) 10:45:48.32ID:d0HBVZco0
完璧なセキュリティなんて人間には無理よな
守る側も破る側もみんな考えることは同じなんだから
考えすぎない方がいい
守る側も破る側もみんな考えることは同じなんだから
考えすぎない方がいい
2020/05/05(火) 10:55:40.73ID:Yn6KP7k90
そして物理メモ帳に回帰する
2020/05/05(火) 11:56:00.25ID:yCslLG1P0
PWマネージャ→スーパーハカー
物理メモ帳→泥棒・火事
自力記憶→拷問
一体どうすればいいんだ
物理メモ帳→泥棒・火事
自力記憶→拷問
一体どうすればいいんだ
2020/05/05(火) 12:05:28.86ID:Yn6KP7k90
2020/05/05(火) 12:06:33.45ID:koFxGgda0
>>229
なんの役にも立たん書き込みだな
なんの役にも立たん書き込みだな
2020/05/05(火) 12:25:15.41ID:FV38+iAS0
専門家の言う通りやっておけ。
独自対策とかクソ。
秘密のやり方なら大丈夫って考えは悉く失敗してきた。
方法はバレバレだって前提で対策するのが当たり前。
独自って事は誰も検証してない。
アホみたいな穴があったりするし、
実際のところ他人が想像もつかないような独創的なものをオマエラが思いつくわけないだろ。
単純なものならすぐに悟られるし、複雑なら自分でも忘れてしまうからメモや何かの痕跡を残しちまう。
独自対策とかクソ。
秘密のやり方なら大丈夫って考えは悉く失敗してきた。
方法はバレバレだって前提で対策するのが当たり前。
独自って事は誰も検証してない。
アホみたいな穴があったりするし、
実際のところ他人が想像もつかないような独創的なものをオマエラが思いつくわけないだろ。
単純なものならすぐに悟られるし、複雑なら自分でも忘れてしまうからメモや何かの痕跡を残しちまう。
2020/05/05(火) 12:29:05.36ID:45lxBKyi0
なんで糞スレ化が著しい
2020/05/05(火) 13:39:50.00ID:d0HBVZco0
>>233
拷問までされるようならどのみち手遅れだろwwwどこの国のスパイだよwww
拷問までされるようならどのみち手遅れだろwwwどこの国のスパイだよwww
2020/05/05(火) 13:42:25.74ID:3/Pa+HKV0
各国のVIP達が集まり悩むスレ
2020/05/05(火) 13:55:46.80ID:Z6sCbxeF0
いつの間にか高貴なスレになったな
下級国民だから恥ずかしいわ
下級国民だから恥ずかしいわ
241名無しさん@お腹いっぱい。
2020/05/05(火) 17:46:03.23ID:JoOXh82x0 1password3年版買ったよ!
FIDO使えると思って買ったのに企業向けじゃないと使えないのね
トレンドマイクロ気になってるんだけどどうなんだろう
FIDO使えると思って買ったのに企業向けじゃないと使えないのね
トレンドマイクロ気になってるんだけどどうなんだろう
2020/05/06(水) 01:25:27.12ID:nwxvyzEw0
めちゃめちゃスレ加速してたからびっくりした
何があったの
さかのぼって見てみるわ
何があったの
さかのぼって見てみるわ
2020/05/06(水) 09:00:26.37ID:31ZXM4Ga0
何もない
お馬鹿が持論を展開してただけ
お馬鹿が持論を展開してただけ
2020/05/06(水) 13:21:30.84ID:0XPnyM2G0
1台のスマホにパスワード管理アプリとTOTPアプリを入れてる状態って、
結局はパスワード管理アプリにTOTPの管理もさせるのと同じ?
結局はパスワード管理アプリにTOTPの管理もさせるのと同じ?
2020/05/06(水) 21:51:46.15ID:eR78UnbC0
>>244
アプリが分離しているっていう点で全く違う
情報預けるクラウドがアプリごとに異なるので、一つのアプリの場合だと
クラウドから漏洩した場合にログオン可能な状態で漏洩することになる
スマホそのものを紛失したり、スマホアプリのバックアップをしている
AppleやGoogleのアカウントに侵入された場合のリスクだけを見ると
変わらないように見えるのかもしれない
アプリが分離しているっていう点で全く違う
情報預けるクラウドがアプリごとに異なるので、一つのアプリの場合だと
クラウドから漏洩した場合にログオン可能な状態で漏洩することになる
スマホそのものを紛失したり、スマホアプリのバックアップをしている
AppleやGoogleのアカウントに侵入された場合のリスクだけを見ると
変わらないように見えるのかもしれない
2020/05/07(木) 23:37:05.11ID:yjhR7rB10
KeePass 2.45 released - KeePass
https://keepass.info/news/n200507_2.45.html
https://keepass.info/news/n200507_2.45.html
2020/05/08(金) 01:47:48.75ID:r6crMd8K0
2020/05/08(金) 09:07:40.02ID:CidxScsw0
スマホ盗まれたとしてもアプリのパスワードをそれぞれ別のものできるぶん強度は上がるしな
2020/05/08(金) 09:24:08.47ID:4HYkQJXN0
スマホのアプリでの暗号化って簡単に破られるものなのかな?
簡単だったらいくらパスワードかけても意味ない気がしてしまう。
簡単だったらいくらパスワードかけても意味ない気がしてしまう。
2020/05/08(金) 11:41:28.65ID:o2xx+idL0
2020/05/08(金) 13:43:01.47ID:vLQ86Q2E0
その辺は運用上の話なので機能としてのセキュリティの低さとは別なのでは
ユーザーがその気になればセキュリティ完全無視のノーガード運用も可能だしね
ユーザーがその気になればセキュリティ完全無視のノーガード運用も可能だしね
2020/05/08(金) 20:35:51.54ID:/zp8JJUQ0
結局どこ買えばいいのか(笑)
2020/05/08(金) 20:38:18.19ID:BweHUoW60
会社を買うのか(笑)
2020/05/08(金) 20:48:52.13ID:e9QNdX6a0
自分で運用しろ
問題があれば自分で一つずつ潰していけばいい
問題があれば自分で一つずつ潰していけばいい
2020/05/08(金) 22:25:41.96ID:/zp8JJUQ0
>>254
こういう屑が一番役に立たん
こういう屑が一番役に立たん
2020/05/09(土) 15:10:23.66ID:+OrRt0qA0
KeePass系のソフトでiOSだとMiniKeePassを使っていたんだが
メンテされなくなっちゃうらしいので代替を探してる
おすすめある?
メンテされなくなっちゃうらしいので代替を探してる
おすすめある?
2020/05/09(土) 15:28:21.11ID:Q3g/Ux0Y0
2020/05/10(日) 02:00:11.34ID:nWX/oS/j0
>>257
案内助かる試してみる
案内助かる試してみる
2020/05/10(日) 03:18:20.28ID:PM2xP/qp0
iosのキーチェーン情報を抜くマルウェアがあったらしいけど、keepasiumとか自動入力する系を利用してるとこれにデータ抜かれる?
2020/05/10(日) 05:56:11.95ID:rpPbc3aU0
あーあ
2020/05/10(日) 16:20:12.20ID:x8KE+7OC0
解析しづらいと思って全角カタカナを使ってるけどパスワードって2バイト文字は弊害が出る?
2020/05/10(日) 20:29:41.10ID:ht3XdW3u0
2バイトとは限らんと思うが、エンコーディングが固定できるならいいんじゃね?
2020/05/11(月) 13:06:09.43ID:Fk9gpuw70
Google Authenticatorがやっと端末間の移行に対応したのか
端末買い換えたとき2FA再設定するのがめんどかったから嬉しい
端末買い換えたとき2FA再設定するのがめんどかったから嬉しい
2020/05/11(月) 15:44:03.18ID:otCXSj3Z0
マスターパスは日本語で覚えやすい単語で文章にしてるけど→略語→某国語で表記→英語で表記→記号混ぜてる
まぁPC乗っ取られたら関係ないけど辞書攻撃対策にはなるかなと思って
まぁPC乗っ取られたら関係ないけど辞書攻撃対策にはなるかなと思って
2020/05/11(月) 16:08:11.75ID:9Rx4Rldi0
>>264
英語で表記ってのは、日本語の文章に含まれる外来語を英語の綴りにしてるってこと?
英語で表記ってのは、日本語の文章に含まれる外来語を英語の綴りにしてるってこと?
2020/05/11(月) 16:29:02.38ID:Im2mnrUl0
>>264
自分の場合はPCとAndroidでKeepassだけど
サイトのパスワードと違ってマスターパスワードはネットから辞書攻撃されるものじゃないから覚えやすいフレーズで20文字くらいの英数記号にしてるな
もちろん端末乗っ取りは想定外で
自分の場合はPCとAndroidでKeepassだけど
サイトのパスワードと違ってマスターパスワードはネットから辞書攻撃されるものじゃないから覚えやすいフレーズで20文字くらいの英数記号にしてるな
もちろん端末乗っ取りは想定外で
2020/05/11(月) 16:35:37.92ID:JIWfHLoK0
>>263
これは朗報やね
これは朗報やね
2020/05/12(火) 07:18:04.73ID:QU1WfWdb0
>>263
QRでエクスポートみたいだけどこれスクショとってgoogleドライブあたりに置いとけばバックアップにもなりそう?
QRでエクスポートみたいだけどこれスクショとってgoogleドライブあたりに置いとけばバックアップにもなりそう?
2020/05/12(火) 11:32:01.20ID:P7Cvw/QB0
2020/05/12(火) 11:35:43.45ID:cxCN7QPH0
対応サイトとIDとパスワードを管理分けてしまうという手もあるな。
2020/05/12(火) 14:49:51.54ID:iCG1LKjK0
Microsoft Authenticatorでよくね
Google Authenticatorがエクスポートに対応したらしいからそれでもいいけど
わざわざサードパーティ使う意味が分からん
何か他にはない便利な機能があるのかね
Google Authenticatorがエクスポートに対応したらしいからそれでもいいけど
わざわざサードパーティ使う意味が分からん
何か他にはない便利な機能があるのかね
2020/05/12(火) 14:55:44.55ID:/tYmpQYa0
>>271
移行の話が出たからバックアップ/移行機能があるAuthyの話が出たのだろうね
運用中における表示された8桁番号を転記するっていう基本機能が大きく変わったりしないのであれば大手のアプリで良い気もする
移行の話が出たからバックアップ/移行機能があるAuthyの話が出たのだろうね
運用中における表示された8桁番号を転記するっていう基本機能が大きく変わったりしないのであれば大手のアプリで良い気もする
2020/05/12(火) 15:17:08.74ID:u1+xqYC10
2020/05/12(火) 17:09:21.73ID:u7jrUo4T0
2020/05/12(火) 17:26:29.65ID:EKtmm31m0
>>273
そんな程度なら他の管理ソフトと同じでしょう?
そんな程度なら他の管理ソフトと同じでしょう?
2020/05/12(火) 17:33:45.27ID:iCG1LKjK0
スマホの初期化しても移行可能というのは
つまりIDパスワード認証で復元できるってことか
あ、あとはSMSとかか
それはセキュリティ的にどうなん?
SMSの乗っ取りなんて割と簡単らしいって聞くけど...
それにどうせアカウント作るなら
わざわざアプリを分けなくてもパスマネ内蔵のTOTPでいいじゃん
PCスマホ同時利用もバックアップも一度に解決できるよ
つまりIDパスワード認証で復元できるってことか
あ、あとはSMSとかか
それはセキュリティ的にどうなん?
SMSの乗っ取りなんて割と簡単らしいって聞くけど...
それにどうせアカウント作るなら
わざわざアプリを分けなくてもパスマネ内蔵のTOTPでいいじゃん
PCスマホ同時利用もバックアップも一度に解決できるよ
2020/05/12(火) 18:05:16.71ID:c7jF7Bli0
ここまで書いて分からない人は
分からないままでいいのでは
分からないままでいいのでは
2020/05/12(火) 18:09:59.33ID:SaJBozMl0
>>271
Microsoftのやつは、iOSとAndroidの間では移行できないんじゃなかったか?
Microsoftのやつは、iOSとAndroidの間では移行できないんじゃなかったか?
2020/05/12(火) 20:32:24.98ID:ktdfofvi0
webauthn早く広まれ
2020/05/12(火) 20:53:36.16ID:iCG1LKjK0
2020/05/12(火) 21:30:27.76ID:N+pibD0B0
2020/05/12(火) 21:31:29.41ID:/tYmpQYa0
2020/05/13(水) 10:19:40.07ID:4T+bW+1O0
>>280
そう考えると、Authyが一番管理しやすいように思えるけど、なにかデメリットはあるのかな
そう考えると、Authyが一番管理しやすいように思えるけど、なにかデメリットはあるのかな
2020/05/13(水) 18:35:21.10ID:WYnNq59P0
PCとスマホでニ段階認証が同じってのは、便利に思えて危険なのではないの
特定の単一デバイスで照合するのが前提の仕組みでしょ? 端末失くしたときに不都合って言うけど、そういうときのためにリカバリーコードがあるわけで、本末転倒な気がする
特定の単一デバイスで照合するのが前提の仕組みでしょ? 端末失くしたときに不都合って言うけど、そういうときのためにリカバリーコードがあるわけで、本末転倒な気がする
2020/05/13(水) 19:05:40.95ID:9ZY/Jo0Q0
認証要素を増やすことと
漏洩対策は本末の関係じゃなくて別の話でしょ
トレードオフではある
漏洩対策は本末の関係じゃなくて別の話でしょ
トレードオフではある
2020/05/13(水) 19:15:02.76ID:540CTVFl0
死体をバラバラにして捨てるほど発覚する可能性が高くなる
みたいな話は聞いたことあるけど。
みたいな話は聞いたことあるけど。
2020/05/13(水) 19:30:11.99ID:5vsKtPhi0
TOTPはseedさえ指定すればいくらでもトークン計算できるんだし
pinのように完全に端末紐づけのローカルパスと同じに捉えるようなもんでもないと思うんだが
pinのように完全に端末紐づけのローカルパスと同じに捉えるようなもんでもないと思うんだが
2020/05/13(水) 19:44:48.55ID:y5f2FD070
馬鹿ばかり
2020/05/13(水) 22:20:04.73ID:gGW+wO4K0
なぜそこでバカばっかと言えないのか
2020/05/14(木) 08:09:10.96ID:4+48ExSp0
初歩的な質問でスミマセン
KeePassXCには個別エントリーのエクスポート機能は無いんですかね?
KeePassXCには個別エントリーのエクスポート機能は無いんですかね?
2020/05/14(木) 13:34:57.89ID:zoyR1tee0
バカバカまんこ!
2020/05/14(木) 14:54:43.52ID:re30D89y0
ガバガバ
2020/05/18(月) 16:14:46.61ID:ehzzAv860
ついに10年以上使い続けたロボフォームアンインストールしたわ
KeepassXC最高だな
垢強制するゴミになったときにもっとはやく乗り換えるべきだった
KeepassXC最高だな
垢強制するゴミになったときにもっとはやく乗り換えるべきだった
2020/05/18(月) 21:35:15.91ID:bCFss0Nb0
いまだにIDMを使ってる俺もいい加減何かに乗り換えるべきか
2020/05/18(月) 21:48:53.93ID:G++C6tSf0
チャンと紙に書いて貼っておけw
2020/05/19(火) 07:48:09.99ID:nlslwBU70
精度の高い生体認証が出てきてパスワードから解放される日が早く来て欲しいわ…
2020/05/19(火) 13:05:41.37ID:gL0exR320
俺は手が荒れず指紋が消えないアルコール消毒が普及して欲しい
2020/05/19(火) 19:39:42.49ID:cVb9ENZ70
パスワードを置き換えるためには
指紋の更新ができるようにならないとな
指紋の更新ができるようにならないとな
2020/05/19(火) 22:48:10.59ID:fs6PxmEk0
なんでスマホの指紋認証すぐ使えなくなってしまうん…
2020/05/19(火) 23:47:58.72ID:qP1vr8xq0
2020/05/20(水) 01:11:54.38ID:GpS5jYhf0
ちょっとお前を見直したわ
2020/05/20(水) 09:54:28.55ID:8PyXG7Jw0
指が湿ってる体質だからどうやっても認識しないわ
2020/05/20(水) 12:05:06.15ID:2jV9/ut20
人によってはそんなもんなのか
4年前に設定したまま、認証できなかったことないな
4年前に設定したまま、認証できなかったことないな
2020/05/20(水) 14:16:33.22ID:qOlfqGE10
自律神経バグってるから基本湿ってるけど
Touch IDの成功率は大体10%くらいだよ
はっきり言って全く使い物にならない
少数派なのは自覚してる
Touch IDの成功率は大体10%くらいだよ
はっきり言って全く使い物にならない
少数派なのは自覚してる
2020/05/21(木) 18:02:57.86ID:nJ3jkk/r0
冬とか手袋してても解除できないし手袋にも対応して欲しいよね
2020/05/28(木) 18:07:34.60ID:bkiEljw00
少し前に定期的なパスワード変更不要!って総務省の方針転換あったけど、ここの住人はもう変えてない?
2020/05/28(木) 18:23:06.94ID:Pze90xb00
それはあれだね、サイトによるかなパスワードを変えろ、変えろ煩い所はしゃーないから変えたり
この間とあるサイトのパスワードを変えたらパスワードは数字、ローマ字の小文字と大文字を入れろとか言われてめちゃくちゃ面倒になってた…
普段、パスワードに大文字なんて入れねーし……一々大文字とかだるいやろ
まあ最近はパスワードは長さであまり無意味な長い文字だと忘れるだろうから
パスフレーズ、短い文章をパスワードにしろみたいな事言ってな……
この間とあるサイトのパスワードを変えたらパスワードは数字、ローマ字の小文字と大文字を入れろとか言われてめちゃくちゃ面倒になってた…
普段、パスワードに大文字なんて入れねーし……一々大文字とかだるいやろ
まあ最近はパスワードは長さであまり無意味な長い文字だと忘れるだろうから
パスフレーズ、短い文章をパスワードにしろみたいな事言ってな……
2020/05/28(木) 18:47:35.73ID:8IZdKoaz0
Enpass
Sinew Software Systems が Enpass Technologies Inc.に
法人的な住所がインドからアメリカに
Sinew Software Systems が Enpass Technologies Inc.に
法人的な住所がインドからアメリカに
2020/05/28(木) 19:08:35.67ID:ZdfrYFWA0
もうどころか、定期的に変えようと思ったことはない。
変えたくなったときだけ変える。
変えたくなったときだけ変える。
2020/05/28(木) 19:20:27.57ID:fAN+36WT0
各サービスのパスワードは自動生成したランダムな文字列
パスワードマネージャーは文章を使ったパスフレーズ
パスワードマネージャーは文章を使ったパスフレーズ
2020/05/28(木) 20:18:39.36ID:j3Z5jUBt0
>>307
PC環境での話
先程「あなたは90日以上パスワードを変えていません」と言ってくる
某金融系サイトのパスワードを変更したのだけれども
「新しいパスワードは直接入力してください」
「確認用パスワードは直接入力してください」
と出てコピペすることができずランダムな英大文字小文字数字記号混じりのパスワードをポチポチ入力するも
「確認用パスワードが正しくありません」
と言うメッセージと数回戦いながら変更してきたw
PC環境での話
先程「あなたは90日以上パスワードを変えていません」と言ってくる
某金融系サイトのパスワードを変更したのだけれども
「新しいパスワードは直接入力してください」
「確認用パスワードは直接入力してください」
と出てコピペすることができずランダムな英大文字小文字数字記号混じりのパスワードをポチポチ入力するも
「確認用パスワードが正しくありません」
と言うメッセージと数回戦いながら変更してきたw
2020/05/28(木) 21:37:17.68ID:usKJjXWn0
今はどうだか知らんが
昔の楽天なんかは新しいパスワード欄はコピペできても
パスワード確認のとこはコピペ不可でポチポチ入力しなきゃならなくて面倒だったな
昔の楽天なんかは新しいパスワード欄はコピペできても
パスワード確認のとこはコピペ不可でポチポチ入力しなきゃならなくて面倒だったな
2020/05/28(木) 22:32:40.51ID:X+UOlGad0
PCブラウザの場合、他の入力欄に書いた文字列を選択&ドラッグしてコピーできることがあるよ
2020/05/28(木) 23:06:57.74ID:9ncQzwO00
2020/05/29(金) 05:29:03.64ID:r10pNasK0
クレカ番号を4桁つづ区切って入力させるクソサイトも死んで欲しい。
2020/05/29(金) 08:16:56.25ID:d9duVrzL0
>>315
ゆうちょ「呼んだ?」
ゆうちょ「呼んだ?」
2020/05/29(金) 12:19:08.67ID:/uY4kKW90
318名無しさん@お腹いっぱい。
2020/05/29(金) 18:46:22.71ID:bloZ+hSz0 bitwardenのChrome機能拡張使ってるんだけど、
PCをスリープから復帰させると何故か勝手にロック掛かってることがたまにある
ロックはブラウザ再起動時に掛かるように設定してあるし、スリープする時ブラウザは開いたままなので、
保管庫のタイムアウトの設定が原因ではない
原因がわかる人いたら教えて
PCをスリープから復帰させると何故か勝手にロック掛かってることがたまにある
ロックはブラウザ再起動時に掛かるように設定してあるし、スリープする時ブラウザは開いたままなので、
保管庫のタイムアウトの設定が原因ではない
原因がわかる人いたら教えて
2020/05/30(土) 07:56:04.71ID:hALLlXw30
320名無しさん@お腹いっぱい。
2020/05/31(日) 20:37:56.29ID:uUICfv4Q0 idm使ってても大丈夫ですか?
また、idmの一番大きい入力欄って何に使うんでしょうか?
また、idmの一番大きい入力欄って何に使うんでしょうか?
2020/05/31(日) 21:45:34.75ID:fwOAOrUX0
322名無しさん@お腹いっぱい。
2020/05/31(日) 22:43:15.88ID:D992OnUX0 1Passwordの無料案件終了したの?
323名無しさん@お腹いっぱい。
2020/06/01(月) 05:22:32.76ID:dTIykaQa0324名無しさん@お腹いっぱい。
2020/06/01(月) 07:32:50.66ID:dTIykaQa0 keepassとbitwardernというのはどちらがいいでしょうか?
2020/06/01(月) 07:57:29.58ID:qtl9v89y0
326名無しさん@お腹いっぱい。
2020/06/01(月) 08:31:20.16ID:dTIykaQa0 >>325
クラウドというのはサービス終了したら、使えなくなるんですよね?
クラウドというのはサービス終了したら、使えなくなるんですよね?
2020/06/01(月) 08:36:50.81ID:vSiJUunF0
2020/06/01(月) 09:08:52.30ID:qtl9v89y0
2020/06/01(月) 09:11:37.81ID:Dv0fAKZy0
2020/06/01(月) 09:18:20.47ID:ouO669Xg0
bitwardernとかいうパチものは止めたほうがいいぞ。
331名無しさん@お腹いっぱい。
2020/06/01(月) 09:20:29.91ID:dTIykaQa02020/06/01(月) 09:23:31.22ID:qtl9v89y0
>>330
コピペしたから気づかなかったわ
コピペしたから気づかなかったわ
2020/06/01(月) 12:30:55.98ID:svxuagax0
Bitwarden自鯖が最強
鯖といってもべつに外部から接続可能にしなくても
スマホのクライアントは同期したデータを記憶してるから
帰宅時に自鯖と同期しておけば問題なく使える
Windows10 2004で自鯖建てるのも簡単になったし
鯖といってもべつに外部から接続可能にしなくても
スマホのクライアントは同期したデータを記憶してるから
帰宅時に自鯖と同期しておけば問題なく使える
Windows10 2004で自鯖建てるのも簡単になったし
2020/06/01(月) 12:36:57.75ID:0HF7j+Wi0
となりの自鯖
2020/06/01(月) 17:06:56.90ID:ID24ZCBF0
Rasberry pi で鯖作ろうとしたけど、結局NASで良いじゃんとなって辞めたわ
パスワード程度を納めるんだったら費用と手間に見合わない
パスワード程度を納めるんだったら費用と手間に見合わない
2020/06/01(月) 19:47:10.07ID:XU5G47zT0
自宅のサーバーにデータを保存して怖くないの?
それをさらにクラウドやレンタルサーバーにバックアップしてるならわかるけど
それをさらにクラウドやレンタルサーバーにバックアップしてるならわかるけど
2020/06/01(月) 20:42:58.03ID:ouO669Xg0
どっちにしろバックアップは取るだろ。
2020/06/01(月) 22:00:48.90ID:M7O/pKoH0
リモートにバックアップしてるかでしょ。
災害リスクゼロだと信じてるならいいけど。
災害リスクゼロだと信じてるならいいけど。
2020/06/01(月) 22:02:19.61ID:0HF7j+Wi0
bitwardenて自動バックアップ機能あるの?
2020/06/01(月) 23:18:18.73ID:WkyG19JV0
バックアップする人は自鯖立てなくてもする
しない人は自鯖立ててもしない
しない人は自鯖立ててもしない
2020/06/01(月) 23:19:04.20ID:Lc8GkPnF0
>333の用途なら手元のスマホにキャッシュは入ってる前提だから家ごとなくなっても本人がスマホ持って避難してればデータは無事じゃね
津波の中泳いで逃げてきてスマホ水没したとかだとあれだけど
手元に認証端末一切ない状態だとクラウドに預けてても結局引き出せない事態に陥いらんか?
マスターパスワード覚えててもパスワード管理ツールは2段階認証にしてる人が多いだろうし
津波の中泳いで逃げてきてスマホ水没したとかだとあれだけど
手元に認証端末一切ない状態だとクラウドに預けてても結局引き出せない事態に陥いらんか?
マスターパスワード覚えててもパスワード管理ツールは2段階認証にしてる人が多いだろうし
2020/06/01(月) 23:19:22.79ID:WkyG19JV0
2020/06/02(火) 22:57:36.66ID:yyUhnK6c0
Bitwardenは最初にアカウントが必要なのが嫌
自鯖だろうが赤登録が必要なのは変わらん
自鯖だろうが赤登録が必要なのは変わらん
2020/06/03(水) 09:10:23.46ID:wOZF55U60
2020/06/03(水) 09:11:10.43ID:wOZF55U60
あ、パスワードデータは容量取らないし暗号化してDropboxに置いてる
346名無しさん@お腹いっぱい。
2020/06/03(水) 13:27:27.31ID:K/PVvyQw0 Google Cloudのアーカイブストレージでよくね
2020/06/04(木) 18:21:20.29ID:cmLsqzGM0
ネット上でバックアップ取るよりローカルで取っておいた方がいいじゃないの?
348名無しさん@お腹いっぱい。
2020/06/04(木) 19:19:08.15ID:L7fyGAdC0 家が燃えて全滅するかもしれないじゃん
2020/06/04(木) 19:44:00.72ID:9jdx4DrH0
津波で家ごとなくなるかもしれないじゃん
2020/06/04(木) 19:55:16.31ID:hh+EyvT70
ローカルにもクラウドにも保存しろよ
2020/06/04(木) 23:54:55.37ID:gVQHAhPY0
明日地球が爆発するかもしれない
2020/06/05(金) 00:01:30.49ID:UK9OdKcS0
家がなくなったら多分その時は自分も死んでるだろうから諦めるわw
2020/06/05(金) 13:08:28.92ID:/Ei3yEsC0
backblazeにHDD送ってコピーしてもらいたい。10TBもアップロードするのつらたん(´・ω・`)
2020/06/05(金) 15:56:51.81ID:+10P+QTQ0
backblazrはバックアップしたデータを復旧したい時にデータをHDDに積めて郵送してくれるサービスがあるんだけどな
アップロードは無いね
アップロードは無いね
2020/06/05(金) 21:37:41.05ID:XK2IZc2N0
Dropboxが自前のパスワードマネージャー出したけど有料ユーザーじゃなきゃ使えないし意味ないなあ
2020/06/06(土) 00:42:24.44ID:iA1OgFwS0
Dropbox、長く世話になってるしそろそろ有料でもいいかなって思ってるけどストレージ事業以外パッとしないよね
大丈夫なのかな
大丈夫なのかな
357名無しさん@お腹いっぱい。
2020/06/06(土) 02:06:40.01ID:L1039dfR0 Dropboxはパスワード流出の前科があるけどな
2020/06/06(土) 02:16:13.43ID:SAe5F9oV0
パスワードは流出するものだと思ってる
どれだけでかい企業でも漏らす
その対策のためにもパスワードマネージャー使ってるんだ
どれだけでかい企業でも漏らす
その対策のためにもパスワードマネージャー使ってるんだ
2020/06/06(土) 10:02:48.83ID:qFnZBeVp0
2020/06/06(土) 14:37:51.32ID:Ev6qO0aA0
漏れる事を前提に考えるとネットに保存ってのはないな…
何年か前にオンラインのパスワード管理のサイトも漏らしてたしな…
何年か前にオンラインのパスワード管理のサイトも漏らしてたしな…
2020/06/06(土) 16:55:09.85ID:L9Rlj+F60
ローカルのセキュリティと消失リスクと天秤にかけて考えるしか無い。
自分はローカルのセキュリティに自信が無いからネットにも預けてる。
自分はローカルのセキュリティに自信が無いからネットにも預けてる。
2020/06/06(土) 21:50:58.88ID:t18dONxF0
お漏らし前提でのネット保存はもう常識範囲だろう
要はローカル保存も含めて漏れたときの対策をちゃんと考えておくこと
その次にリスクが低い体制のサービスを選ぶこと
過去にやらかして大反省してる所と新規の所のどちらが安全なのかは難しいがw
要はローカル保存も含めて漏れたときの対策をちゃんと考えておくこと
その次にリスクが低い体制のサービスを選ぶこと
過去にやらかして大反省してる所と新規の所のどちらが安全なのかは難しいがw
363名無しさん@お腹いっぱい。
2020/06/06(土) 22:35:55.21ID:BRUofHQ20 Bitwardenを自前鯖でやればいいじゃん
クローズドソースの1Passwordとかとは違う
流出したら自責すればいい
クローズドソースの1Passwordとかとは違う
流出したら自責すればいい
2020/06/06(土) 22:39:51.04ID:krQ1CCJR0
そこまで気にするなら物理メモ帳とか物理付箋とか使うといい
2020/06/07(日) 04:44:00.15ID:sB0rsTBX0
ソースを読む暇も頭もないので1Passwordでいいや
2020/06/07(日) 07:58:01.67ID:pbSyszjB0
>>360
パスワードマネージャーからパスワードが流出すると思ってないか?
パスワードマネージャーからパスワードが流出すると思ってないか?
2020/06/07(日) 12:40:36.21ID:o/sAV6Wj0
パスワードマネージャーはトレンドマイクロの登録商標だからなあ…
と思って商標検索してみたら、「@niftyパスワードマネージャー」が今審査待ちだった
さてどうなることやら
と思って商標検索してみたら、「@niftyパスワードマネージャー」が今審査待ちだった
さてどうなることやら
2020/06/07(日) 12:56:53.97ID:fYw+8DTw0
>>366
マスターパスワードを平文で保持してたり、各ユーザーのパスワードファイルを暗号化せずにストレージに置いておくような杜撰な業者もいるだろうし
マスターパスワードを平文で保持してたり、各ユーザーのパスワードファイルを暗号化せずにストレージに置いておくような杜撰な業者もいるだろうし
369名無しさん@お腹いっぱい。
2020/06/07(日) 13:57:19.63ID:yI0HTXCg02020/06/07(日) 14:57:52.18ID:pMiaqaSq0
>>369
経済産業省に異議申立してみて
経済産業省に異議申立してみて
2020/06/07(日) 16:12:48.10ID:bfjwGTRb0
調べたけど登録されてるの「Trend Micro パスワードマネージャー」であってパスワードマネージャーではないな
2020/06/07(日) 16:48:35.69ID:h+5huxKz0
経済産業省はトンネル企業のメンテで忙しい
2020/06/07(日) 21:58:34.09ID:Rt7Xe0NL0
通販サイトやSNSを始め、長い文字列がパスワードとして設定できるのに、
なぜ銀行・証券サイトは軒並みパスワード文字列が短いんだ。
なぜ銀行・証券サイトは軒並みパスワード文字列が短いんだ。
2020/06/07(日) 22:07:51.99ID:fYw+8DTw0
10-20年に一度しかシステム更新しないのと、ジジババの顧客がパスワード覚えられなくなるから
金融関係は積極的にシステム改修してうっかり障害起こすと国に怒られるから、今動いてるものは困らない限り手を付けたくない
金融関係は積極的にシステム改修してうっかり障害起こすと国に怒られるから、今動いてるものは困らない限り手を付けたくない
2020/06/07(日) 22:15:57.41ID:eYm1Im3S0
2020/06/07(日) 22:22:05.59ID:wH5ti/640
と、杜撰
377名無しさん@お腹いっぱい。
2020/06/07(日) 23:10:03.60ID:bJxeVuDd02020/06/08(月) 07:25:23.23ID:/TA2ba5/0
ラストパスにすべてを託してラストパスのパスはグーグルKEEPに書いた。
これで完璧だな
これで完璧だな
2020/06/08(月) 10:26:29.96ID:b7oE6xmj0
それだけはしないようにしているわ
2020/06/08(月) 10:47:49.85ID:/2rl1we30
これはひどい
2020/06/09(火) 11:01:05.40ID:l9g2HzDM0
単なるメモ帳だな。
2020/06/10(水) 07:48:54.25ID:1PhBheHx0
>>378
おまおれ
おまおれ
2020/06/10(水) 08:04:43.76ID:og6BDTVL0
俺はbitwardenにすべてを託してbitwardenのパスワードはkeepassxcで管理
keepassxcはキーファイル使えるからパスワードは1234とかでも問題ない
keepassxcはキーファイル使えるからパスワードは1234とかでも問題ない
2020/06/10(水) 09:33:10.24ID:9brbNMwe0
いつの間にかネタにマジレス合戦になってる?
385名無しさん@お腹いっぱい。
2020/06/10(水) 10:22:08.26ID:e7NbONrZ0 このスレで聞くのもアレだが、おすすめのメモサービスってある?
2020/06/10(水) 12:31:51.87ID:4Azo1JQO0
個人的にはEvernote
2020/06/10(水) 12:45:04.82ID:8J31FZps0
長期メモはOneNote
短期メモはGoogle Keep
こんな感じで使い分けてる
長期はいわゆる普通のノート、短期は冷蔵庫に貼るメモのイメージと思ってくれ
短期メモはGoogle Keep
こんな感じで使い分けてる
長期はいわゆる普通のノート、短期は冷蔵庫に貼るメモのイメージと思ってくれ
2020/06/10(水) 12:59:14.29ID:tE7JoREp0
Standard Notes使ってる
2020/06/10(水) 13:00:58.99ID:9brbNMwe0
simplenote
メモも貯められるが win-泥間のコピペツールとして優秀
メモも貯められるが win-泥間のコピペツールとして優秀
2020/06/10(水) 13:09:47.14ID:yDUJPZ1y0
Twitterのフォロワー0の鍵垢をメモ帳代わりにしてる。
日付と時刻が自動で入るし検索して探しやすい。
一応人に見られて困るものは書かない。
日付と時刻が自動で入るし検索して探しやすい。
一応人に見られて困るものは書かない。
2020/06/10(水) 13:28:12.79ID:OyzQYT610
スレタイに話を横から強引に戻すけれどもw
クレカ番号と有効期限とcvvなどは今でもEvernoteで管理しているなあ
KeePassに移行したいのだけれども各サイトのフォームの仕様が統一されているのかどうかよくわからない
メインのクレカのみ16桁番号とcvvをそれぞれユーザ名/パスワードとして登録してはいるんだけどね
自動入力にこだわらなければ好きにしていいのかな
クレカ番号と有効期限とcvvなどは今でもEvernoteで管理しているなあ
KeePassに移行したいのだけれども各サイトのフォームの仕様が統一されているのかどうかよくわからない
メインのクレカのみ16桁番号とcvvをそれぞれユーザ名/パスワードとして登録してはいるんだけどね
自動入力にこだわらなければ好きにしていいのかな
2020/06/10(水) 15:48:53.54ID:p4df7CzV0
クレカ情報管理とかも含めたらロボフォームがいいと思うよ
2020/06/10(水) 18:23:46.06ID:c0yszLvz0
ロボフォームは問い合わせしてもBobの対応が悪いからなぁ
2020/06/10(水) 21:38:05.79ID:kqgdLeDt0
Bobの反応最近悪いのか。
昔はレスポンス良かったけどなあ。
昔はレスポンス良かったけどなあ。
2020/06/10(水) 22:01:10.57ID:lyqBczwR0
VeraCrypt+メモ帳+クラウドストレージが最強だろ
396名無しさん@お腹いっぱい。
2020/06/10(水) 22:13:08.10ID:+aU4uWS80 自動入力できないじゃん
ログインのたびにいちいちコピペしたくない
ログインのたびにいちいちコピペしたくない
2020/06/10(水) 22:55:28.81ID:X/1XHe+N0
上の流れだろ
2020/06/11(木) 03:29:00.20ID:BrGtHKSe0
SafeInCloudは
pc.ios.androidでデータ共有で良いと思うけど
pc.ios.androidでデータ共有で良いと思うけど
2020/06/11(木) 17:50:20.48ID:WD3UOj/N0
>>378
お前も?
お前も?
2020/06/11(木) 17:53:57.08ID:WD3UOj/N0
最近時期外れのアカギレで指紋認証通らなくなった。
クソ長いパスワードは作って2週間経ったので覚えたけどめんどくさーい。
クソ長いパスワードは作って2週間経ったので覚えたけどめんどくさーい。
2020/06/11(木) 17:56:34.32ID:8HhEn9Zl0
tes
402名無しさん@お腹いっぱい。
2020/06/12(金) 13:21:21.11ID:uuQhAZYE0 BitwardenはMacでもTouch IDに対応してくれたらなあ
403名無しさん@お腹いっぱい。
2020/06/12(金) 14:33:43.07ID:unhlQIK30 Bitwarden、いつの間にかゴミ箱機能搭載されてた
今まではアイテム削除すると即座に完全抹消されてたのが、一旦ゴミ箱に行くようになって、うっかりミスで消してしまう心配がなくなった
以前はアイテム複製機能とゴミ箱機能がなかったのが不満点だったけど、両方解消されて最高
今まではアイテム削除すると即座に完全抹消されてたのが、一旦ゴミ箱に行くようになって、うっかりミスで消してしまう心配がなくなった
以前はアイテム複製機能とゴミ箱機能がなかったのが不満点だったけど、両方解消されて最高
2020/06/12(金) 16:25:19.26ID:zh9SxswI0
複製機能はやっぱり必要だよね
2020/06/12(金) 18:54:29.42ID:+jC8wYoG0
LastPassのソレはいつでも復活出来るみたいな
2020/06/12(金) 20:25:35.30ID:yl8rNffu0
ゴミ箱のデータ、とっくの昔に退会したり近づかなくなってたコンテンツのアカウントが残ってて懐かしくなるわ
でもセキュリティ的にはさっさと消したほうがいいのよね
でもセキュリティ的にはさっさと消したほうがいいのよね
2020/06/12(金) 21:39:02.96ID:sBJqHP0c0
それはセキュリティじゃなくてプライバシーじゃない?
セキュリティ的に言うと過去使ってたサービスで流出があった際にトレースできた方がいいでしょ
セキュリティ的に言うと過去使ってたサービスで流出があった際にトレースできた方がいいでしょ
2020/06/13(土) 13:37:04.19ID:aPhi7aXM0
最初に使ったロボから変えたことがないわ
以外に少ないのねロボ
以外に少ないのねロボ
2020/06/13(土) 13:38:19.12ID:LSXL/uco0
Windowsだけならロボが無料で使いやすいな
2020/06/13(土) 14:16:46.21ID:zxZqXPKV0
エプリウェアなんで無料じゃない
2020/06/13(土) 14:20:13.03ID:LSXL/uco0
2020/06/13(土) 22:09:05.03ID:aF2E5CQE0
ロボは使ったことないけどWindowsだけなのでいまだIDMを使っております
2020/06/14(日) 00:11:22.20ID:tvQ+ylXU0
>>373
パスワード短いと、何故制限がある? もしかして平文で格納してる? って思っちゃうよな。
パスワード短いと、何故制限がある? もしかして平文で格納してる? って思っちゃうよな。
2020/06/14(日) 00:56:21.12ID:OhtZfG9t0
記号を混ぜろって言っておきながら
特定の記号以外が使えないサイトも滅んでほしい
そもそも文字種を指定している時点で
NIST SP 800-63B非準拠だし
特定の記号以外が使えないサイトも滅んでほしい
そもそも文字種を指定している時点で
NIST SP 800-63B非準拠だし
2020/06/14(日) 01:33:05.62ID:eq1PGYUC0
パスワード生成が目的化している人もいるようだ
2020/06/14(日) 07:12:47.73ID:xPnVLRBB0
自動生成する際文字数はまだしも記号で制限されると設定直さなきゃいけないから面倒くさいよね
2020/06/14(日) 09:06:52.24ID:0KCgqDom0
やっぱりロボフォームが使いやすいよね
Amazonやヤフーの2段階認証も楽楽よ
Amazonやヤフーの2段階認証も楽楽よ
2020/06/14(日) 20:46:05.37ID:/YR3gB/b0
記号は最初から使わない方がいいよ
英大文字小文字数字で20文字くらいあればまず問題ない
英大文字小文字数字で20文字くらいあればまず問題ない
2020/06/14(日) 22:36:26.90ID:eq1PGYUC0
2020/06/15(月) 12:14:32.75ID:4xrT9RCN0
>>418
パスワードに記号を強制するサイトもあるんじゃ
パスワードに記号を強制するサイトもあるんじゃ
2020/06/15(月) 12:59:22.69ID:gutVVLA60
スマホからもアクセスできて、保管庫をOneDriveに置けるのってありますか?
Enpassはできるみたいだけど、他にもあれば
Enpassはできるみたいだけど、他にもあれば
2020/06/15(月) 14:48:46.68ID:627FZmn20
ロボなんか金払って同期するのでもなけりゃ、フリーのマネージャーと変わらんレベルじゃないか。
2020/06/15(月) 15:03:23.43ID:qBnJv4Vv0
>>421
SafeInCloud
SafeInCloud
2020/06/15(月) 17:09:01.02ID:FlI8twpT0
>>421
keepass
keepass
2020/06/15(月) 17:18:40.56ID:Bn/Ny+wY0
>>418
6文字までしか設定できない銀行があるんだけど・・・
6文字までしか設定できない銀行があるんだけど・・・
2020/06/15(月) 17:54:42.28ID:TqGF2p4i0
2020/06/15(月) 18:25:17.74ID:pqkekoH50
ロボフォームもLastpassも、老舗だからってあぐらかいてたらだめだわ
2020/06/15(月) 18:48:09.88ID:U5Iq7dsM0
>>418
12文字で十分
12文字で十分
2020/06/15(月) 20:28:32.86ID:9bDnmPvr0
>>423-424
ありがとうございます
ありがとうございます
2020/06/16(火) 05:00:25.36ID:gqoML5RN0
パスワードに文字数制限あるサイトはその数をちゃんと表示としけっていつも思うわ
入力してから〇〇文字数以下にしてくださいって言われるのが一番腹立つ
入力してから〇〇文字数以下にしてくださいって言われるのが一番腹立つ
2020/06/16(火) 09:15:10.51ID:T+EmrkQQ0
2020/06/16(火) 10:32:39.56ID:li8vonz90
2020/06/16(火) 10:42:44.77ID:i0jbzqcw0
昔Windows NTくらいの時代に
パスワードが8文字超えると
8文字目までじゃないとログインできないホストと
全部入力しないとログインできないホストが混在して
カオスだったことを思い出した
勝手に切り詰めるよりマシだけど
書いてない制限に引っかかった時に
「パスワードにエラーがあります」しか表示しない糞サイトも
結構あるな
パスワードが8文字超えると
8文字目までじゃないとログインできないホストと
全部入力しないとログインできないホストが混在して
カオスだったことを思い出した
勝手に切り詰めるよりマシだけど
書いてない制限に引っかかった時に
「パスワードにエラーがあります」しか表示しない糞サイトも
結構あるな
2020/06/16(火) 10:47:15.23ID:zPMKOwT70
パスワード側の規制もだけど
登録メアドに+入らないとか
時々あって困る
エイリアスに使うんだよ
登録ごとに変えて到着メール仕分けるんだよ
携帯メールの時代なんかは皆普通に使ってたんだけどな
登録で一部記号はねるの勘弁して
登録メアドに+入らないとか
時々あって困る
エイリアスに使うんだよ
登録ごとに変えて到着メール仕分けるんだよ
携帯メールの時代なんかは皆普通に使ってたんだけどな
登録で一部記号はねるの勘弁して
2020/06/16(火) 13:10:36.94ID:w2E2e2np0
>>432
え、未だに巡り合ったことないけどそんな糞みたいなところあるのか?
え、未だに巡り合ったことないけどそんな糞みたいなところあるのか?
2020/06/16(火) 13:41:46.65ID:vs9ZkYf/0
bitwarden便利だけどパスワードの生成ルールの使い分けができないのか
ツールのパスワード生成で使ったものが新規パスやパスワード変更画面から
呼び出されるだけだから、12文字までとか記号入れろとか入れるなとかに
対応するのが面倒だな
ツールのパスワード生成で使ったものが新規パスやパスワード変更画面から
呼び出されるだけだから、12文字までとか記号入れろとか入れるなとかに
対応するのが面倒だな
2020/06/16(火) 19:25:57.09ID:+QyeMszk0
サイトごとに使える文字の種類を覚えてくれるパスワード生成欲しいよな
2020/06/16(火) 19:38:46.48ID:rn/WCpUz0
2020/06/17(水) 00:41:31.04ID:p6KIpq3a0
>>437
ツールが責任持つような話で無いとは思う
ツールが責任持つような話で無いとは思う
2020/06/17(水) 00:45:04.06ID:X31GL4aH0
責任・・・?
2020/06/17(水) 08:57:10.64ID:c20/qESM0
そりゃ機能を実装するってことは、サイトの仕様変更に応じてアップデートしないとあかんだろうなぁ
そういう意味では責任といっても差し支えないと思う
なんつーか、業界で共通化しろよと思うわ
なんで後発のPAYとかが共通化してんだよと
金の問題なんだろうけどさ
そういう意味では責任といっても差し支えないと思う
なんつーか、業界で共通化しろよと思うわ
なんで後発のPAYとかが共通化してんだよと
金の問題なんだろうけどさ
2020/06/17(水) 09:29:03.03ID:p6KIpq3a0
2020/06/17(水) 10:12:41.62ID:c20/qESM0
>>442
437じゃないからわからんけど、確かにメモにでも書いとけばええわな
437じゃないからわからんけど、確かにメモにでも書いとけばええわな
2020/06/17(水) 12:15:40.94ID:mN+ao2o10
パスワード管理アプリの評価欄を見てると、
「マスターパスワードを忘れたら全部見られなくなった!なんとかしろ!」
なんて言って星1つを付けてるヤツが定期的に出てくる。
こんな最下層がいる限り、パスワード管理アプリの普及なんて無理なんだろうな。
「マスターパスワードを忘れたら全部見られなくなった!なんとかしろ!」
なんて言って星1つを付けてるヤツが定期的に出てくる。
こんな最下層がいる限り、パスワード管理アプリの普及なんて無理なんだろうな。
2020/06/17(水) 12:27:53.39ID:xQHJFeca0
>>442
パスワード更新する時に
このサイトは記号のうち&が使えないから自動生成を手で編集、
こっちのサイトは&は使えるけど'が使えないからやっぱり自動生成を手で編集
とかメモを見ながらやりたくない
ボタン一発にしたい
こういう変な制約を付けてるサイトに限って定期更新を求めて来るんだよ
定期更新は無意味って言うのは分かってるが
情報漏洩を起こした時にこの規則を盾に
ユーザーに責任を押し付けてくるのが目に見えてるから自衛
パスワード更新する時に
このサイトは記号のうち&が使えないから自動生成を手で編集、
こっちのサイトは&は使えるけど'が使えないからやっぱり自動生成を手で編集
とかメモを見ながらやりたくない
ボタン一発にしたい
こういう変な制約を付けてるサイトに限って定期更新を求めて来るんだよ
定期更新は無意味って言うのは分かってるが
情報漏洩を起こした時にこの規則を盾に
ユーザーに責任を押し付けてくるのが目に見えてるから自衛
446名無しさん@お腹いっぱい。
2020/06/17(水) 13:34:16.47ID:OLPiw94P0 「有料にしないと機能が使えない」
「無料会員の期限が終わって有料会員になるよう要求された」
とかいうアホっぽいレビューも多いよなw
慈善事業じゃないんだから
カネ払わないでまともなサービス受けられるわけないし
そもそもお手軽無料サービスなんかに
自分の重要な個人情報を保存するかねって話
「無料会員の期限が終わって有料会員になるよう要求された」
とかいうアホっぽいレビューも多いよなw
慈善事業じゃないんだから
カネ払わないでまともなサービス受けられるわけないし
そもそもお手軽無料サービスなんかに
自分の重要な個人情報を保存するかねって話
2020/06/17(水) 13:48:29.41ID:p6KIpq3a0
2020/06/17(水) 23:08:10.43ID:xar7xtRZ0
2020/06/18(木) 00:22:44.40ID:LLr8RBZW0
Dropboxがパスワード管理やマシンバックアップなどの新機能を投入
「これは、LastPass(ラストパス)や1Password(ワンパスワード)のパスワード管理事業の領域に足を踏み入れるということだ。」
https://jp.techcrunch.com/2020/06/17/2020-06-16-dropbox-introduces-slew-of-new-features-for-business-and-home-users/
「これは、LastPass(ラストパス)や1Password(ワンパスワード)のパスワード管理事業の領域に足を踏み入れるということだ。」
https://jp.techcrunch.com/2020/06/17/2020-06-16-dropbox-introduces-slew-of-new-features-for-business-and-home-users/
450名無しさん@お腹いっぱい。
2020/06/18(木) 15:24:31.48ID:PF/ZjFm50 >>448
keepassのじゃ駄目なのかな
keepassのじゃ駄目なのかな
2020/06/18(木) 15:43:42.67ID:8OSjzf3j0
2020/06/18(木) 15:49:04.00ID:8OSjzf3j0
453名無しさん@お腹いっぱい。
2020/06/18(木) 15:52:53.55ID:mnKMyM560 Macユーザの場合、iCloud Keychainという最強機能があるので
この手のパスワード管理アプリを使うことはほとんどない
lastpassだの1passwordだのをわざわざ使ってるのは
WindowsユーザもしくはAndroidユーザだろうな
この手のパスワード管理アプリを使うことはほとんどない
lastpassだの1passwordだのをわざわざ使ってるのは
WindowsユーザもしくはAndroidユーザだろうな
2020/06/18(木) 16:06:49.20ID:mJxhvVu/0
ふーん
2020/06/18(木) 16:11:51.50ID:oOfVXubA0
>>452
このソフトまだ半角カナなのか
このソフトまだ半角カナなのか
2020/06/18(木) 16:11:52.27ID:zF/v/Tp60
>>453
キーチェーン使いづらいから最強ではない
キーチェーン使いづらいから最強ではない
2020/06/18(木) 16:14:14.61ID:Doyi4fvD0
>>453
Appleは社員には1Passwordを使わせてるようだけど
Appleは社員には1Passwordを使わせてるようだけど
2020/06/18(木) 16:26:14.10ID:94rXAe/e0
459名無しさん@お腹いっぱい。
2020/06/18(木) 16:35:06.10ID:mnKMyM560 >>456
Keychainの弱点は
マルチプラットフォームに対応していない点ぐらいだろ
例えば、PCはMacだがスマホはAndrodi、
PCはWindowsだがスマホはiPhone
といったハンパな環境の人間にとっては
サードパーティのパスワード管理アプリの必要性はよくわかる
逆に言えば、Mac, iPhone, iPadでIT環境が完成されてる場合、
Keychainが最強であることは間違いない
Keychainの弱点は
マルチプラットフォームに対応していない点ぐらいだろ
例えば、PCはMacだがスマホはAndrodi、
PCはWindowsだがスマホはiPhone
といったハンパな環境の人間にとっては
サードパーティのパスワード管理アプリの必要性はよくわかる
逆に言えば、Mac, iPhone, iPadでIT環境が完成されてる場合、
Keychainが最強であることは間違いない
460名無しさん@お腹いっぱい。
2020/06/18(木) 16:39:52.16ID:mnKMyM560 >>457
IT企業の従業員なら
自社製品だけではなく
競合するWindowsやAndroidも
日常的に操作する可能性があるから
マルチプラットフォームに対応した
パスワード管理アプリを使うことは十分あり得る
でも一般的なAppleユーザにとっては
Keychainを使えば十分だよ
だいたい1passwordだのLastpassだの
そんないつ潰れるかも分からないような弱小会社に
自分自身の個人情報(クレカ番号も含まれる)を
預けるってのはちょっと怖すぎ
IT企業の従業員なら
自社製品だけではなく
競合するWindowsやAndroidも
日常的に操作する可能性があるから
マルチプラットフォームに対応した
パスワード管理アプリを使うことは十分あり得る
でも一般的なAppleユーザにとっては
Keychainを使えば十分だよ
だいたい1passwordだのLastpassだの
そんないつ潰れるかも分からないような弱小会社に
自分自身の個人情報(クレカ番号も含まれる)を
預けるってのはちょっと怖すぎ
2020/06/18(木) 16:40:16.59ID:e3nnGT1/0
自分が最強になれる環境の中で最強を標榜する
井の中の蛙
井の中の蛙
2020/06/18(木) 17:29:41.00ID:zF/v/Tp60
>>459
いや、いろいろと機能と項目少なすぎだし
コメントでカバーすればいいのかもしらんが不便すぎだわ
あと見づらいんだよ
所詮現状はユーティリティでしかない
いやお前が最強と思う分は勝手だけどMac板以外でそういうのやめてほしい、同じAppleユーザーとして恥ずかしいから
いや、いろいろと機能と項目少なすぎだし
コメントでカバーすればいいのかもしらんが不便すぎだわ
あと見づらいんだよ
所詮現状はユーティリティでしかない
いやお前が最強と思う分は勝手だけどMac板以外でそういうのやめてほしい、同じAppleユーザーとして恥ずかしいから
2020/06/18(木) 17:54:54.53ID:nOdiUm+a0
ロボフォームがやっぱり優れてるよ
2020/06/18(木) 18:14:03.55ID:xW07imKV0
ハッキングに6億年かかるパスワードは意外にも「ThisIsMyPasswrd」
https://ascii.jp/elem/000/004/016/4016454
https://ascii.jp/elem/000/004/016/4016454
2020/06/18(木) 18:25:28.43ID:3o3y3UqL0
まともなmacユーザーもいるんだな
466名無しさん@お腹いっぱい。
2020/06/18(木) 18:28:44.93ID:E5/BphRP0 いつ潰れるかも分からない弱小サービスに
個人情報を預けることの怖さは本当その通り
やっぱ、できるかぎり大手企業にしときたい
とするとアップル一択かな
個人情報を預けることの怖さは本当その通り
やっぱ、できるかぎり大手企業にしときたい
とするとアップル一択かな
2020/06/18(木) 18:35:41.56ID:a6V9eQYj0
大企業でもいきなりサービス終了が無いわけじゃないからなあ
自分でローカルファイル管理できるソフトと
自分で選ぶクラウドストレージが手堅い
自分でローカルファイル管理できるソフトと
自分で選ぶクラウドストレージが手堅い
2020/06/18(木) 18:48:56.31ID:qmr1hkVA0
大手ならサービス終了しても移行期間くらいは設けてくれるからな
そこは安心できる
ユーザーへの救済措置すらないのが弱小サービスの恐ろしいところ
まあ大手だからといって個人情報の管理が優れているとは限らないのが難点だが
そこは安心できる
ユーザーへの救済措置すらないのが弱小サービスの恐ろしいところ
まあ大手だからといって個人情報の管理が優れているとは限らないのが難点だが
2020/06/18(木) 18:50:34.38ID:3o3y3UqL0
特定の企業を妄信し全てをブチ込む派 vs 分散させる派
2020/06/18(木) 19:03:56.01ID:uJtnxgbl0
MacやGoogleにまかせてハイ安心、となるのはおかしい
部分的には良いかもだけど、全部は預けられない
一つの銀行に全財産を預けないだろう
部分的には良いかもだけど、全部は預けられない
一つの銀行に全財産を預けないだろう
471名無しさん@お腹いっぱい。
2020/06/18(木) 19:06:52.87ID:nHP9fYil0 ずっとkeepassなんで情報預けるとかわからんな
どこに預けようが流出の可能性はある
どこに預けようが流出の可能性はある
2020/06/18(木) 19:24:25.76ID:AnNHqDsk0
>>470
三菱UFJか三井住友どちらかに全額でいいよ
三菱UFJか三井住友どちらかに全額でいいよ
2020/06/18(木) 19:27:37.80ID:8OSjzf3j0
もはや宗教的な話になってきた
474名無しさん@お腹いっぱい。
2020/06/18(木) 19:33:56.94ID:nHP9fYil0 パスワードは複雑で可能な限り長い方がいいよ
単純な話です
単純な話です
475名無しさん@お腹いっぱい。
2020/06/18(木) 19:54:23.51ID:E5/BphRP02020/06/18(木) 19:54:58.79ID:e3nnGT1/0
未来なんて予測がつかないのに、
他人の考えを否定して自分のが唯一の正解
みたいな言い方をすれば
そりゃ宗教じみてくるわ
他人の考えを否定して自分のが唯一の正解
みたいな言い方をすれば
そりゃ宗教じみてくるわ
477名無しさん@お腹いっぱい。
2020/06/18(木) 20:37:01.97ID:E5/BphRP0 いやあ、悪いけど
聞いたこともないような会社に
自分の個人情報をおいそれと預けることを
宗教臭いっていうんだよw
よほど盲信してない限り
そんなアホなことやるわけもない
聞いたこともないような会社に
自分の個人情報をおいそれと預けることを
宗教臭いっていうんだよw
よほど盲信してない限り
そんなアホなことやるわけもない
2020/06/18(木) 20:38:29.69ID:EtXVApnI
>>449
ふぇえ……
ふぇえ……
2020/06/18(木) 21:18:49.38ID:E41swVF20
脳しか信用できない
2020/06/18(木) 21:22:24.48ID:3o3y3UqL0
結局痛い人が叩かれてるだけだった
481名無しさん@お腹いっぱい。
2020/06/18(木) 21:43:50.90ID:nHP9fYil0 mac、iphoneと言えば芸能人御用達
彼らにとって情報漏れも仕事の一つということを忘れてはいけない
鉄壁なセキュリティの芸能人なんてつまらないのだ
彼らにとって情報漏れも仕事の一つということを忘れてはいけない
鉄壁なセキュリティの芸能人なんてつまらないのだ
2020/06/18(木) 22:52:51.44ID:8ekNaZ1H0
伸びてると思ったら痛い人きてたんか
うちもKeepass派なんで個人情報を必ず何処かに預ける前提なのがまず分からんし
大企業になら預けても大丈夫という思考が更に分からんな
泥にもchromeのパスワード保管機能やoreo以降のオートフィル自動入力はあるけど
ここにいるような輩はそんなにgoogle信用してなさげ
appleなら盲信できるって根拠がようわからんわ
うちもKeepass派なんで個人情報を必ず何処かに預ける前提なのがまず分からんし
大企業になら預けても大丈夫という思考が更に分からんな
泥にもchromeのパスワード保管機能やoreo以降のオートフィル自動入力はあるけど
ここにいるような輩はそんなにgoogle信用してなさげ
appleなら盲信できるって根拠がようわからんわ
2020/06/18(木) 23:18:11.55ID:wdm5mbr/0
GoogleもAppleも始めたサービスすぐに捨てた前科がいくつもあるからな
2020/06/19(金) 00:06:47.43ID:7OI4W0TE0
Googleはいつサービス終了するかわからんスリルがあるよな
2020/06/19(金) 01:27:08.02ID:v+Dr/Z1X0
waveとかreaderとかpicasaとか
俺が使い始めると終了するんだよな
次は何を使おうかな
俺が使い始めると終了するんだよな
次は何を使おうかな
2020/06/19(金) 01:33:06.60ID:/Cf9dz2S0
Indexだけは許さないからな
2020/06/19(金) 01:34:19.43ID:/Cf9dz2S0
すまんInboxだったわ
2020/06/19(金) 07:05:32.50ID:Zg28MG3D0
>>485
お前、迷惑だからもうGoogleサービス使うのやめろw
お前、迷惑だからもうGoogleサービス使うのやめろw
2020/06/19(金) 14:30:00.39ID:3AB7hpo/0
>>485がGoogleを潰したらきっと映画化されるなw
2020/06/19(金) 23:02:52.13ID:+H8gsxyw0
>>484
サービスを大量に出しすぎてガタガタなニコニコを見てると一概にそれが悪いとは言えない
サービスを大量に出しすぎてガタガタなニコニコを見てると一概にそれが悪いとは言えない
2020/06/19(金) 23:50:50.27ID:7OI4W0TE0
>>490
悪いだなんて一言も言ってなくね?
悪いだなんて一言も言ってなくね?
2020/06/19(金) 23:56:38.72ID:kCKbgAZ50
スリルは楽しむもの
493名無しさん@お腹いっぱい。
2020/06/20(土) 14:16:45.38ID:W+IqNCwN02020/06/20(土) 14:54:54.75ID:yXuz0uLA0
サードパーティー製のは傾いてきたらどこかに買われてしばらくしたらサービス終了ってパターンを良く見る
でも移行に必要な期間くらいはあるだろうから今気に入ったサービスを選択している方が良いような気もする
KeePass使いが余計なことを言ってみたw
でも移行に必要な期間くらいはあるだろうから今気に入ったサービスを選択している方が良いような気もする
KeePass使いが余計なことを言ってみたw
2020/06/20(土) 17:35:35.28ID:s202yHfe0
2020/06/20(土) 19:48:34.87ID:MbvtEG6R0
2020/06/20(土) 20:14:50.43ID:9vMNl7kd0
KeePassだって、連携にDropboxなどを使ったら同じでは?
2020/06/20(土) 20:20:52.22ID:8XpjFNQY0
ネットに繋いでるデバイスは全部危険だろ
2020/06/20(土) 20:21:13.16ID:yXuz0uLA0
2020/06/20(土) 20:49:09.71ID:s202yHfe0
>>497
KEYファイルは同じとこに上げないよ
KEYファイルは同じとこに上げないよ
2020/06/20(土) 21:02:59.00ID:MbvtEG6R0
2020/06/20(土) 21:18:24.41ID:tBOHGoRx0
ザルセキュリティのローカルPCとクラウドストレージだったら
2020/06/20(土) 21:21:48.88ID:9vMNl7kd0
2020/06/20(土) 21:36:11.53ID:MbvtEG6R0
ん?サービス終了したらどうするって話してたんじゃないの?
あとこっちはkeepassなら大丈夫って文脈で言ってるわけじゃないからな
なにも信頼せずどこにも預けないという選択肢もあるのに
必ずどこかに預けなければならないと思い込んでるアホが
1passだのlastpassだのとサービスありきの名前しか挙げないのにツッコんだだけだ
あとこっちはkeepassなら大丈夫って文脈で言ってるわけじゃないからな
なにも信頼せずどこにも預けないという選択肢もあるのに
必ずどこかに預けなければならないと思い込んでるアホが
1passだのlastpassだのとサービスありきの名前しか挙げないのにツッコんだだけだ
2020/06/21(日) 01:08:53.75ID:qXr32KSE0
今度は痛い人が痛くない人を痛い痛い言いに来たのか
2020/06/25(木) 15:29:55.96ID:mB0wCagc0
スマホ使用目的でロボフォームからKeepassXCに乗り換えて
ロボフォーム消すつもりだったけど、KeepassXCのブラウザアドオンだと認識しないフォームあるからロボと併用
ロボフォーム消すつもりだったけど、KeepassXCのブラウザアドオンだと認識しないフォームあるからロボと併用
2020/06/27(土) 16:46:30.67ID:L8D/63090
前にも書いたけど、bitwarden_rsのFIDOでの認証が、Chromeだけエラーになります。
ログイン時も設定での追加時もエラー:2で認証できません。
さっきそのPCにFirefoxを入れてみたのですが、問題なくログインも追加もできました。
なので設定は間違ってないと思います。
どなたか回避方法をお知りではないでしょうか?
ログイン時も設定での追加時もエラー:2で認証できません。
さっきそのPCにFirefoxを入れてみたのですが、問題なくログインも追加もできました。
なので設定は間違ってないと思います。
どなたか回避方法をお知りではないでしょうか?
2020/06/27(土) 16:51:26.04ID:L8D/63090
追記
Windows 7 SP1 Ent x64とWindows 10 2004 Ent x64とWindows Server 2019で
試してみましたが、どれもFirefoxはOKでChromeはエラー:2となります。
Windows 7 SP1 Ent x64とWindows 10 2004 Ent x64とWindows Server 2019で
試してみましたが、どれもFirefoxはOKでChromeはエラー:2となります。
2020/06/27(土) 19:02:40.56ID:L8D/63090
さらに追記(連投スマソ
NextcloudのFIDO認証はChromeでもうまく出来ました。
何が原因かわからーん・・・
NextcloudのFIDO認証はChromeでもうまく出来ました。
何が原因かわからーん・・・
2020/06/29(月) 19:35:38.31ID:Mghi2E/e0
BitwardenでGoogleドライブにログインしようとしたら弾かれるね
数垢でやってみたけど全て不審なアクティビティでログインできずにアカウント復元の無限ループになった
数垢でやってみたけど全て不審なアクティビティでログインできずにアカウント復元の無限ループになった
2020/06/29(月) 20:34:34.20ID:WS8qkOCP0
おま環
512名無しさん@お腹いっぱい。
2020/06/29(月) 23:14:26.74ID:taaBQSkQ0 Bitwardenって保管庫の中身の検索 日本語使えなくない?
アルファベットなら検索できるけど。
ここまで評判よいのに検索できないとかありえないと思うんだが
例えば「楽天」で検索すると「楽天銀行」は引っかからないが
「rakuten」で検索するとrakuten bankは引っかかる
まさかその「まさか」なん?
アルファベットなら検索できるけど。
ここまで評判よいのに検索できないとかありえないと思うんだが
例えば「楽天」で検索すると「楽天銀行」は引っかからないが
「rakuten」で検索するとrakuten bankは引っかかる
まさかその「まさか」なん?
2020/06/29(月) 23:20:39.50ID:OLXs5PHG0
今試してみたけど普通に「楽天」で楽天銀行と楽天市場が出てきたよ
514名無しさん@お腹いっぱい。
2020/06/29(月) 23:28:26.32ID:taaBQSkQ0515名無しさん@お腹いっぱい。
2020/06/29(月) 23:39:02.38ID:taaBQSkQ0 Vivaldi
edge(chromiumエンジン)
chrome
これのweb版と拡張機能から検索してみたが、どれも日本語が無視される。
デスクトップ版でやったらあっさり。chromium系のバグだろうか。
現状だとデスクトップ版メイン+項目名にアルファベット補完して騙し騙し使うしか無い感じだな
edge(chromiumエンジン)
chrome
これのweb版と拡張機能から検索してみたが、どれも日本語が無視される。
デスクトップ版でやったらあっさり。chromium系のバグだろうか。
現状だとデスクトップ版メイン+項目名にアルファベット補完して騙し騙し使うしか無い感じだな
516名無しさん@お腹いっぱい。
2020/06/29(月) 23:45:41.85ID:R4FGcWKm0 俺もchromeで色々試したが日本語でも全く問題なく検索出来る
オマ姦
オマ姦
2020/06/30(火) 00:17:57.61ID:C29/ONXo0
まじかよ
いろいろ切り分けてみる
いろいろ切り分けてみる
2020/06/30(火) 19:21:18.40ID:2nxZ6SCg0
カスペルスキーのパスワードマネージャーが日本でもリリースされたらしい
俺は本国版のをVPN通して買ったけど機能的には申し分ないわ
ロシアだからちょっと恐ろしいが
俺は本国版のをVPN通して買ったけど機能的には申し分ないわ
ロシアだからちょっと恐ろしいが
2020/06/30(火) 20:28:35.38ID:y5Uic6/q0
2020/06/30(火) 21:26:18.43ID:3JY8JScM0
日本政府やアメリカには漏れないだろうから安心できるw
2020/06/30(火) 21:49:33.01ID:OE+TL98p0
恐ロシア
2020/06/30(火) 23:04:01.28ID:rkktl+1K0
で、スマホがファーウェイやシャオミとかだったら草も生えない
2020/07/01(水) 08:04:58.66ID:j4VR/+h20
このくらいの値段が妥当だよな。
1年で4000円とか、1PasswordやLastPassは高すぎ。
1年で4000円とか、1PasswordやLastPassは高すぎ。
2020/07/01(水) 09:33:32.50ID:6CUUuFp70
ロシアと戦争になったらエロサイトのパスワードロックされて、それをネタにスパイにさせられちゃうよ
2020/07/01(水) 11:59:41.60ID:pGa03Mxn0
>>520
アメリカ製のOSを使うの止めることを薦めるよw
アメリカ製のOSを使うの止めることを薦めるよw
2020/07/01(水) 12:02:42.29ID:Lp81hWvC0
それぞれに平等に漏らせば価値がなくなってむしろ安全に
2020/07/01(水) 13:24:34.86ID:7ozdjraO0
中国に漏らすのか
2020/07/01(水) 14:13:53.99ID:ECx8rM5u0
何処がどう漏らすって言うよりスマホもPCもOSは米国が抑えてるから
スマホでファーウェイはGoogle Play使わせないぞみたいな感じでロシアのソフトを使ってる場合Windowsを使って嫌がらせするぞと言われ兼ねないので
米国の犬の会社の奴を使っておいた方がまあ庶民には防衛するしかないわな
スマホでファーウェイはGoogle Play使わせないぞみたいな感じでロシアのソフトを使ってる場合Windowsを使って嫌がらせするぞと言われ兼ねないので
米国の犬の会社の奴を使っておいた方がまあ庶民には防衛するしかないわな
2020/07/01(水) 23:39:35.19ID:GE3ZcqjC0
とりあえずLinux使っとけばいいというのはわかった
2020/07/02(木) 00:40:45.73ID:6YQFMEIw0
>>524
美女に脅迫されるのなら興奮するな……
美女に脅迫されるのなら興奮するな……
2020/07/02(木) 16:13:14.57ID:F3hv2wYj0
自動保存はできないっぽいな
2020/07/03(金) 16:27:26.96ID:F9+6VR6j0
中国、13年から携帯傍受か ウイグル族対象、情報収集 - 産経ニュース
https://www.sankei.com/world/news/200702/wor2007020012-n1.html
https://www.sankei.com/world/news/200702/wor2007020012-n1.html
2020/07/04(土) 20:28:12.68ID:D2Yo+h3h0
この間、ガチでパスワード抜かれたんで、使いまわしやめて管理ツール導入することにしたわ
2020/07/04(土) 21:00:40.18ID:ndoPna950
えらい
2020/07/04(土) 21:10:16.83ID:kaSO69Q50
どうやって抜かれたんだよ
2020/07/04(土) 21:15:01.73ID:D2Yo+h3h0
>>535
俺のパスワードをタイトルにした脅迫メールが届いたんだけど、どうやって抜かれたのかはわからない
俺のパスワードをタイトルにした脅迫メールが届いたんだけど、どうやって抜かれたのかはわからない
2020/07/04(土) 22:14:13.78ID:rQFw/N8A0
Google製の拡張機能やBitwardenでパスワード漏洩を調べることできるらしいけど
怖くて使ったことないな
怖くて使ったことないな
2020/07/04(土) 22:15:39.01ID:C6gdNtHg0
こういうことやってる
https://twitter.com/jeremyburge/status/1275896482433040386
TikTokの場合、アプリ起動時や文字入力する度にクリップボードの内容を覗き見てる
TikTok使う前に他アプリでパスワードをコピーして入力してるとアウトっていう話
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/jeremyburge/status/1275896482433040386
TikTokの場合、アプリ起動時や文字入力する度にクリップボードの内容を覗き見てる
TikTok使う前に他アプリでパスワードをコピーして入力してるとアウトっていう話
https://twitter.com/5chan_nel (5ch newer account)
2020/07/04(土) 23:58:50.86ID:aM8zreFT0
どこかがお漏らししたのが原因ならここで分かる
https://haveibeenpwned.com/
https://haveibeenpwned.com/
2020/07/05(日) 00:01:05.26ID:xLWV3uo80
データベースは同じだけどこちらは見やすい
https://monitor.firefox.com
https://monitor.firefox.com
2020/07/05(日) 01:02:37.10ID:0luOcH710
2020/07/05(日) 01:14:43.23ID:YYRq2mlY0
2020/07/05(日) 04:14:35.67ID:4b9cApd+0
>>540
こういうのって検索するとデータベースに登録されてアタックの対象になったりしないの?
こういうのって検索するとデータベースに登録されてアタックの対象になったりしないの?
2020/07/05(日) 05:30:43.15ID:xLWV3uo80
技術解説ページまで用意されてるのにそれを読もうすらしない人に何を説明しろと?
2020/07/05(日) 06:21:15.51ID:wpTRSwBO0
>>543
Have I Been Pwned? (HIBP)なら下記のような方法があるみたい。
Have I Been Pwned?でパスワードを入力せずに漏洩を調べる方法 | マイナビニュース
https://news.mynavi.jp/article/20190625-848118/
Have I Been Pwned? (HIBP)なら下記のような方法があるみたい。
Have I Been Pwned?でパスワードを入力せずに漏洩を調べる方法 | マイナビニュース
https://news.mynavi.jp/article/20190625-848118/
2020/07/05(日) 16:00:05.73ID:MyIauDGp0
>>543
偽サイトならもちろんなるよ
偽サイトならもちろんなるよ
2020/07/05(日) 16:11:58.89ID:99w+BsgT0
買切版ロボ7から8移行時に同期面倒臭いから買った3年が終わるのでbitwardenに一時的に移してみたけど悪くないね
特に何もなければロボはバイバイかな
買切版から10年使ってきたけど今はシェア的にロボはオワコンみたいだしの
特に何もなければロボはバイバイかな
買切版から10年使ってきたけど今はシェア的にロボはオワコンみたいだしの
2020/07/06(月) 11:41:17.20ID:yvXyhKHs0
bitwardenのchrome拡張、保管庫検索がおかしくない?
bitwardenの機能拡張アイコンをクリックしたままの状態、つまり「タブ」のとこの保管庫検索が機能しない。
「保管庫」のとこの保管庫検索は機能するんだけど。
bitwardenの機能拡張アイコンをクリックしたままの状態、つまり「タブ」のとこの保管庫検索が機能しない。
「保管庫」のとこの保管庫検索は機能するんだけど。
2020/07/06(月) 12:53:28.32ID:xEhloR2Z0
Bitwardenはブラウザ拡張でも指紋認証できるようになれば言うことないんだがなぁ
2020/07/06(月) 21:42:48.09ID:gmUVmJ+d0
windows hello…
2020/07/06(月) 23:34:46.36ID:Ce+hVfPO0
>>548
お、ほんとだ。タブでは検索できないね。
お、ほんとだ。タブでは検索できないね。
2020/07/07(火) 00:25:14.55ID:e/CKXB110
bitwardenがいつwindows helloに対応した?
2020/07/07(火) 00:34:33.95ID:CFjSdBbB0
えっ…
いまだにwindows helloに対応してないソフトあるの?
いまだにwindows helloに対応してないソフトあるの?
2020/07/07(火) 00:43:59.38ID:JQtPOI1G0
helloは死んだ後死体で解除されそうで嫌だ
2020/07/07(火) 10:48:38.95ID:NRUh3mwp0
指紋認証は指先酷使してたら認証できなくなるのが辛い
2020/07/07(火) 11:55:47.86ID:AqyL/z8k0
2020/07/07(火) 23:07:18.27ID:FwwV1avE0
それってセキュリティ的に大丈夫なのか?
見比べたことないが10人にひとりは同じ肛門をしてる可能性もあるのでは
見比べたことないが10人にひとりは同じ肛門をしてる可能性もあるのでは
2020/07/08(水) 00:47:28.07ID:1TUKtkPo0
試す難易度が高いからセキュリティは問題ないと思う
2020/07/08(水) 00:47:57.93ID:du1uonws0
汚い話題だなあ
誰が認証する機械に肛門を押し付けるんだよ
いい加減にしろ
誰が認証する機械に肛門を押し付けるんだよ
いい加減にしろ
2020/07/08(水) 03:10:14.22ID:hhzQPQD60
「Hey Siri!肛門認証して!」
「糞がこびりついてますね。拭いてください」
「OK Google!肛門認証して!」
「糞が出口を求めて腹の中でGoogleしている」
「Alexa!肛門認証して!」
「Alexaっ!(素)」
「糞がこびりついてますね。拭いてください」
「OK Google!肛門認証して!」
「糞が出口を求めて腹の中でGoogleしている」
「Alexa!肛門認証して!」
「Alexaっ!(素)」
2020/07/08(水) 06:48:39.32ID:FFDaZgwS0
不潔
2020/07/08(水) 07:39:07.87ID:X8V9ddzd0
2020/07/08(水) 09:46:16.22ID:eYpOyJxk0
>>559
世の中常人には想像もつかん事をしでかしてるヤツってのは少なからずいるもんなんだぜ
世の中常人には想像もつかん事をしでかしてるヤツってのは少なからずいるもんなんだぜ
2020/07/08(水) 14:26:35.30ID:rPaX5uwj0
>>563
自分が楽しめる行為は犯罪でも許せるだろ?
自分が楽しめる行為は犯罪でも許せるだろ?
2020/07/08(水) 15:20:49.83ID:N2q5kB1x0
肛門で思い出したけど
「この紋所が目に入らぬか」ってのは水戸黄門の紋所認証だね
「この紋所が目に入らぬか」ってのは水戸黄門の紋所認証だね
2020/07/08(水) 15:55:37.47ID:oP1WP5gO0
上様がこのような所に来られるはずがない
認証不可じゃ
認証不可じゃ
2020/07/08(水) 16:00:07.94ID:C7dwRkJi0
ブラウザにパスワード覚えさせるのって危ないのかね?
ブラウザ情報抜かれることってあるのかね?
ブラウザ情報抜かれることってあるのかね?
2020/07/08(水) 16:07:20.62ID:oP1WP5gO0
2020/07/08(水) 17:13:17.97ID:a0QKKNNW0
乗り換えるときっていちから設定しなおさないとダメなの?
数百個あるもうもく全部手打ちでやらないとダメ?
今、1PASS使ってるんだけど移行ツールのあるアプリってありますか?
数百個あるもうもく全部手打ちでやらないとダメ?
今、1PASS使ってるんだけど移行ツールのあるアプリってありますか?
2020/07/08(水) 17:29:00.08ID:yNZDfGhh0
大半のアプリは1Passからのインポート対応してるが、下記みたいに修正必要な事もある
Bitwardenがよさそうだったので、個人利用の1Passwordのサブスクリプションは解約して乗り換えた。
データの移行は1PasswordアプリからエクスポートしたCSVをインポートしたが、
ユーザー名やパスワードが拡張テキストエリアみたいなところに設定されてしまったので、
いまは利用するタイミングでちまちまと直している。
Bitwardenがよさそうだったので、個人利用の1Passwordのサブスクリプションは解約して乗り換えた。
データの移行は1PasswordアプリからエクスポートしたCSVをインポートしたが、
ユーザー名やパスワードが拡張テキストエリアみたいなところに設定されてしまったので、
いまは利用するタイミングでちまちまと直している。
2020/07/08(水) 20:00:51.65ID:m0rcsApO0
マルウェアが入ってる状態を前提にしたら何しても安全にならない
キーロガーを仕込まれてたら手打ちの方が危ないってことになるし
キーロガーを仕込まれてたら手打ちの方が危ないってことになるし
2020/07/09(木) 07:27:47.68ID:hHprOK5T0
2020/07/09(木) 11:23:33.39ID:K2rXnlZw0
2020/07/10(金) 17:15:46.69ID:bVD5cWrh0
1Password使ってるんだが、Pixel4だとスマホの画面がすぐ真っ暗になって安定しない・・・
予備のZenfoneでは普通に動くんだが、困った
予備のZenfoneでは普通に動くんだが、困った
2020/07/12(日) 22:38:04.36ID:nlTMfVNK0
一年くらい前に1passwordからBitwardenに乗り換えたんだけど
Bitwardenのブラウザ拡張、ショートカットキー押してから表示されるまでにけっこう時間かからない?
ネイティブアプリじゃないから都度ネット越しにログイン処理みたいなのやってる感じかな
Bitwardenのブラウザ拡張、ショートカットキー押してから表示されるまでにけっこう時間かからない?
ネイティブアプリじゃないから都度ネット越しにログイン処理みたいなのやってる感じかな
2020/07/13(月) 08:17:52.98ID:Yee8FKmc0
マジな話bitwardenはやめた方がいいことをついさっき理解した
特に俺のように2段階認証設定して安心してるような奴は今すぐにローカル管理のパスワードマネージャーに切り替えることをオススメする
特に俺のように2段階認証設定して安心してるような奴は今すぐにローカル管理のパスワードマネージャーに切り替えることをオススメする
2020/07/13(月) 08:27:23.74ID:TLCVhaWU0
>>576
そこまで言うなら理由も書いてよ
そこまで言うなら理由も書いてよ
2020/07/13(月) 08:30:44.78ID:Yee8FKmc0
2020/07/13(月) 08:32:32.00ID:BdM5K08t0
ローカル管理かクラウド管理かでそもそもユーザー変わるからな
2020/07/13(月) 08:37:07.75ID:TLCVhaWU0
>>578
セルフホスト版でもダメな脆弱性?
セルフホスト版でもダメな脆弱性?
2020/07/13(月) 08:41:39.04ID:Yee8FKmc0
2020/07/13(月) 09:33:47.13ID:F7hb1bsH0
bitwarden立ち上がり遅すぎ
デベロッパーツールで見たら sync?excludeDomains=true の読み込みに9秒くらいかかってるわ
エントリー数1000程度
デベロッパーツールで見たら sync?excludeDomains=true の読み込みに9秒くらいかかってるわ
エントリー数1000程度
2020/07/13(月) 09:55:40.60ID:axRv6Mkb0
2020/07/13(月) 12:22:52.42ID:Pqk+GEc+0
1Passwordからの乗り換えを検討してるんですが、カスペルスキーのパスワードマネージャーって、
セキュリティソフトは別メーカーのものが入ってても動くんですよね?
セキュリティソフトは別メーカーのものが入ってても動くんですよね?
2020/07/13(月) 12:36:20.30ID:1ASI13R50
keepass以外にキーファイルに対応しているの無いの?
586名無しさん@お腹いっぱい。
2020/07/13(月) 15:27:45.44ID:RhlPUfj+0 enpass
2020/07/13(月) 16:53:54.24ID:nKwnIP1/0
にゃんぱすー
2020/07/13(月) 17:15:25.67ID:tPNnPvJf0
opus
2020/07/13(月) 21:14:57.62ID:EH5b0xlq0
あれはいいものだ
2020/07/14(火) 23:32:34.90ID:ziWKhJwa0
マスターが漏洩したらダメって事は、パスワードから2FAのシークレットが計算可能とかか?
2020/07/15(水) 11:47:46.57ID:5epH7wJG0
直接ぶっこ抜かれたときの話じゃないの
2020/07/15(水) 13:20:25.61ID:xYxO3nNG0
Bitwardenから全然返信来ねぇ...
2020/07/15(水) 13:24:49.32ID:5o8wGJvG0
2020/07/17(金) 05:45:32.11ID:xNRpO9ap0
Dashlane今StackSocialでセールやってる
True Keyがゴミすぎて乗り換えたいんだけどどこがいいんだろ
FIDO U2FとWindows Hello対応してるとこがいいな
True Keyがゴミすぎて乗り換えたいんだけどどこがいいんだろ
FIDO U2FとWindows Hello対応してるとこがいいな
2020/07/17(金) 12:34:11.25ID:HUVLjeQz0
Bitwardenで2段階認証を使っている際、
普段使っているPCのみ2段階認証を省くことはできますか?
普段使っているPCのみ2段階認証を省くことはできますか?
2020/07/17(金) 17:53:49.65ID:0oAg0Ryq0
できますよ
チェックボックスがあって、チェックするとそのPC(ブラウザ)では
2段階認証がスキップできます
チェックボックスがあって、チェックするとそのPC(ブラウザ)では
2段階認証がスキップできます
2020/07/17(金) 19:55:55.47ID:r2B+tX/m0
2020/07/17(金) 21:31:55.18ID:WaAqd4640
KeepassXCの精度が上がってチェックボックスも扱えるようになったら神なのに
2020/07/18(土) 09:09:24.50ID:bLtpFYPZ0
またキチガイか
2020/07/18(土) 10:01:46.59ID:eAsZD6lp0
KeepassXC v2.6.0にアプデしたらUIは変わるわ設定リセットされるわでビビったわ
2020/07/19(日) 12:44:07.34ID:3JiT4HDw0
もしかしてKeePassXCのオートタイプって{VKEY}使えない?
無変換キーを指定したいんだが
無変換キーを指定したいんだが
602名無しさん@お腹いっぱい。
2020/07/26(日) 13:08:35.58ID:EyK2k/gf0 Enpass Password Manager: One-Time Premium Lifetime License | StackSocial
https://stacksocial.com/sales/enpass-one-time
https://stacksocial.com/sales/enpass-one-time
2020/07/26(日) 13:08:59.29ID:EyK2k/gf0
Enpassは買いですか?
604名無しさん@お腹いっぱい。
2020/07/26(日) 16:24:45.98ID:/lEItek80 買い
2020/07/26(日) 18:09:52.14ID:ei6NANja0
インド人嘘つかない
2020/07/26(日) 23:48:13.02ID:huN+5upj0
住所はインドからアメリカに移したよ
2020/07/26(日) 23:49:40.50ID:swAI/nmA0
https://gigazine.net/news/20200726-passbolt/
無料で複数人のパスワード管理を自サーバー上でホストできる「Passbolt」、オープンソースで1PasswordやKeePassのデータインポートも可能
複数人のパスワード管理って会社用かな?
無料で複数人のパスワード管理を自サーバー上でホストできる「Passbolt」、オープンソースで1PasswordやKeePassのデータインポートも可能
複数人のパスワード管理って会社用かな?
2020/07/27(月) 09:30:22.95ID:Z/btt7de0
2020/07/27(月) 12:56:12.82ID:qqi0rYNb0
>>606
逆に怪しい
逆に怪しい
2020/07/27(月) 18:28:33.44ID:ZzqqWPcy0
Enpassちょろっと試しに入れてみたけど、サンプルデータが用意されているのはいいけど、これはダメだローカライズがガバガバすぎる
やっぱDashlane買おうかな
やっぱDashlane買おうかな
611名無しさん@お腹いっぱい。
2020/07/27(月) 19:46:00.31ID:dIjtR/I502020/07/27(月) 19:59:36.64ID:cY/nvper0
ローカル管理ってのはローカルの一箇所でしか使えないって意味じゃないけどな
データをファイルとして自分で保存・管理できるのだから
onedriveなりgdriveなりDropboxなりに自分でクラウド連携させればいい
データをファイルとして自分で保存・管理できるのだから
onedriveなりgdriveなりDropboxなりに自分でクラウド連携させればいい
2020/07/28(火) 00:22:22.21ID:wQL5xH270
ローカル管理なんてアホな言い方誰が考えたんだ。
2020/07/28(火) 06:14:43.97ID:+v01PS7F0
2020/07/29(水) 13:40:27.09ID:KvM4BWZh0
2020/07/29(水) 13:58:09.88ID:MaaF6C7F0
>>615
bitwardenから全然返信が来ないままはや2週間が経過した
問い合わせってこのページであってるよな?もしかして間違ってる?
https://bitwarden.com/contact/
bitwardenから全然返信が来ないままはや2週間が経過した
問い合わせってこのページであってるよな?もしかして間違ってる?
https://bitwarden.com/contact/
2020/07/29(水) 14:00:12.79ID:JF97yUdM0
qiita云々書いてるから割とマジな気がする
2020/07/29(水) 14:02:07.79ID:JF97yUdM0
>>616
メールアドレスは登録してるやつ入れたか?登録してないアドレスには帰ってこないぞ
メールアドレスは登録してるやつ入れたか?登録してないアドレスには帰ってこないぞ
2020/07/29(水) 14:10:58.52ID:MaaF6C7F0
>>618
...捨てアドだわ
...捨てアドだわ
2020/07/29(水) 18:42:56.32ID:u6UGav/S0
捨てアドで問い合わせすな
2020/07/30(木) 00:57:26.64ID:aqXEPiyF0
「捨てアド」って人による定義違いが広い気がする
2020/07/30(木) 03:18:15.47ID:r7rIuy0m0
用が終わったら捨てるアドレス
2020/07/30(木) 17:05:17.86ID:Vs0uYfnc0
BitwardenのWinアプリ版1.20.0が出たけど、俺環ではJavaScriptのエラーと出て起動できない
2020/07/30(木) 22:39:31.27ID:NbcI3kro0
vivaldi使っててさっき急に
「パスワード チェックアップ拡張機能 サービス終了のお知らせ」
って表示が出てアンストしろっていってるんだが、同じく表示された人いる?
「パスワード チェックアップ拡張機能 サービス終了のお知らせ」
って表示が出てアンストしろっていってるんだが、同じく表示された人いる?
2020/07/31(金) 16:53:49.40ID:5z8QKkJK0
二段階認証で「このデバイスでは認証しない」って感じの設定って
危なくないのかな?
「このデバイス」をどのように判定してるんだろう
危なくないのかな?
「このデバイス」をどのように判定してるんだろう
2020/07/31(金) 17:48:45.28ID:lwN57i0X0
?
2020/07/31(金) 17:53:13.59ID:4fuWsANB0
Keeとかアップデートがどうたらで意味わからなくなった…
2020/08/01(土) 07:54:07.40ID:8jIaCxwC0
keepassRPC1.12.1を入れたらまた普通にkee使えるようになったわ……
2020/08/02(日) 14:11:32.11ID:lBVkkD/m0
RPC1.12.1にしたら銀行のオート入力が狂っちゃった
前はエントリーのユーザー名に口座番号をいれたままform fieldsのとこに店番いれてどうのこうので
うまく機能してたんだが…
ユーザー名を店番にすればうまく入るけどぐぬぬ
前はエントリーのユーザー名に口座番号をいれたままform fieldsのとこに店番いれてどうのこうので
うまく機能してたんだが…
ユーザー名を店番にすればうまく入るけどぐぬぬ
2020/08/02(日) 18:57:42.77ID:A5bBqd3Z0
>>629
keeのせいじゃなくKeepassRPCのせいなの?
keeのせいじゃなくKeepassRPCのせいなの?
2020/08/02(日) 19:21:29.41ID:p5YmWE120
>>576じゃないけど、書いてあることを元に試行錯誤した結果、ロストして絶望してた2段階認証(TOTP)突破したわ
2020/08/02(日) 22:55:47.14ID:lBVkkD/m0
>>630
あー、ゴメン正直どっちかわからない
うちはfirefoxなんだけど、アドオンがoff表示になってアプデのポップアップが表示された後そのまま動かなくなったから
keepass立ち上げた際に出るアプデ通知ウィンドウから飛んでRPC更新したんだ
今みたらkee自体も7月末に更新かかってたわ…
あー、ゴメン正直どっちかわからない
うちはfirefoxなんだけど、アドオンがoff表示になってアプデのポップアップが表示された後そのまま動かなくなったから
keepass立ち上げた際に出るアプデ通知ウィンドウから飛んでRPC更新したんだ
今みたらkee自体も7月末に更新かかってたわ…
2020/08/03(月) 00:08:48.66ID:onbf0HDz0
kwsk
2020/08/03(月) 08:56:52.99ID:QmpsMdvG0
>>632
うちも最近firefox+keeで挙動が変わった
たぶんkeeのアップデートからじゃないかと思う
amazonのアカウント2つ持ってて今まではアカAがデフォで入力されてたのにアカBの方になった
手動でアカAを毎回選択してる
うちも最近firefox+keeで挙動が変わった
たぶんkeeのアップデートからじゃないかと思う
amazonのアカウント2つ持ってて今まではアカAがデフォで入力されてたのにアカBの方になった
手動でアカAを毎回選択してる
2020/08/03(月) 12:09:42.07ID:Eehd3jVs0
2020/08/03(月) 15:01:14.35ID:Cy3XzFhB0
2020/08/03(月) 16:17:16.30ID:1apu82sJ0
2020/08/03(月) 18:08:50.48ID:Cy3XzFhB0
連絡取れればいいだけだから匿名太郎やアノニマス次郎でもいいとは思うけど
メールアドレスはちゃんとやり取りできるものでどうぞ
メールアドレスはちゃんとやり取りできるものでどうぞ
2020/08/04(火) 20:15:29.04ID:DOahNW3e0
BitwardenのWinアプリ版1.20.1で起動時のエラー直ってたー
2020/08/05(水) 17:45:52.91ID:cJeAvAvy0
普通の人はGoogleなど、ブラウザ・OSベンダーに任せれば十分で
パラノイア向けにはKeePassやセルフホストBitwardenがあり
LastPassや1Passwordはどこで優位性出してるんだ?
パラノイア向けにはKeePassやセルフホストBitwardenがあり
LastPassや1Passwordはどこで優位性出してるんだ?
2020/08/06(木) 08:59:17.22ID:z7n+JMdN0
優位性がないから人気落ちてるんじゃね
実際使用者が減ってるかは知らんけど
実際使用者が減ってるかは知らんけど
2020/08/06(木) 10:07:21.20ID:+DJQgx2j0
Appleなんかは社員に1Passwordを使わせてるんじゃなかったか?
643名無しさん@お腹いっぱい。
2020/08/06(木) 11:02:27.48ID:eWDtJZI80 ブラウザのって、例えばChromeの場合、「登録先の複数アカウント」を登録できる?
2020/08/06(木) 12:44:33.58ID:iQ9M4nxA0
1Password使ってても乗り換えるの面倒だから、優位性までは余り気にしていないわ
2020/08/06(木) 19:15:14.29ID:ADh+vX9Q0
2020/08/06(木) 19:36:01.45ID:Q7CoSGBB0
日経は1ヶ所に統合されたんでは?
2020/08/06(木) 20:36:58.85ID:ADh+vX9Q0
2020/08/06(木) 21:09:34.21ID:kosnNlJn0
楽天も前はいくつかあったりしたけど
最近はそういうのは減ってるね。
マイナーなのがちょこちょこあるくらい。
最近はそういうのは減ってるね。
マイナーなのがちょこちょこあるくらい。
2020/08/07(金) 11:57:14.34ID:hsOQ10OX0
【IT】ヤフー 個人情報を別のIDに誤って上書き 最大約39万件
https://egg.5ch.net/test/read.cgi/bizplus/1596747997/
https://egg.5ch.net/test/read.cgi/bizplus/1596747997/
2020/08/07(金) 17:00:43.48ID:QWOt5HB60
なんかIT系サイトだとやたらLastPassや1Password推してきて金の匂いぷんぷんするよな
2020/08/07(金) 18:59:45.89ID:fhmcOlhZ0
記事が古いだけじゃね
2020/08/08(土) 10:43:30.51ID:vW4e2rpl0
bitwardenはAndroidでブラウザからパスワード自動保存ってできる?
2020/08/09(日) 13:10:33.13ID:fwMD1Bm20
>>652
ブラウザでログインしたときにBitwardenが保存するか確認してくる。
ただ、ブラウザがChromeのときはChromeが保存するか確認してくるときがあるから、そのときはBitwardenは確認してくれない。
ブラウザでログインしたときにBitwardenが保存するか確認してくる。
ただ、ブラウザがChromeのときはChromeが保存するか確認してくるときがあるから、そのときはBitwardenは確認してくれない。
2020/08/10(月) 16:45:12.79ID:ktNZx2VM0
Android使ってるけど自動保存されないぞ
lastpassなら保存するか聞いてくるね
lastpassなら保存するか聞いてくるね
2020/08/10(月) 22:30:09.89ID:SGZq2/1A0
泥は基本パス管の内臓ブラウザで自動保存させる形じゃね?
lastpassとかロボフォームとか
lastpassとかロボフォームとか
2020/08/10(月) 22:31:45.11ID:TRa/ZyM00
泥9からだっけ?
自動入力プロバイダで保存するか聞いてくれる
自動入力プロバイダで保存するか聞いてくれる
657名無しさん@お腹いっぱい。
2020/08/11(火) 16:25:36.65ID:dmCRyiPS0 >>645
Chromeで自分でやってみたよ。あくまでChromeの話だけど、複数アカの登録できないね。
パスワード管理って、複数アカを管理することにこそ意味あるから、ぶっちゃけブラウザのパスワード機能は使えないなぁ。
Chromeで自分でやってみたよ。あくまでChromeの話だけど、複数アカの登録できないね。
パスワード管理って、複数アカを管理することにこそ意味あるから、ぶっちゃけブラウザのパスワード機能は使えないなぁ。
2020/08/11(火) 18:15:46.50ID:u58BQeWB0
Firefoxへようこそ。Lockwiseもわりと使えるよ
2020/08/11(火) 21:28:10.15ID:uyXL2mNw0
かわいい
2020/08/11(火) 21:29:13.40ID:uyXL2mNw0
【悲報】桜井日奈子(23)のマスク姿wwwwwwwwwwwwwwww
https://lavender.5ch.net/test/read.cgi/keiba/1597138803/
このスレに書いたつもりが何故か誤爆した
https://lavender.5ch.net/test/read.cgi/keiba/1597138803/
このスレに書いたつもりが何故か誤爆した
2020/08/11(火) 21:38:28.26ID:uyXL2mNw0
>>657
複垢の分だけプロファイル作れば楽
複垢の分だけプロファイル作れば楽
2020/08/11(火) 23:16:56.59ID:qwQqNH6q0
マルウェアがChromeからデータを盗む手口
Google Chromeをはじめ、OperaやYandex.Browserなど
Chromiumエンジンをベースにしたブラウザーの場合、
利用者データの保存場所は常に同じです。
このため、情報窃取型マルウェアは難なくデータを探し出すことができます。
マルウェアは、ブラウザーのデータ暗号化ツールに対し、
あなたのコンピューターに保管されている情報の復号をリクエストします。
安全だと見なされている利用者から出されたリクエストに見えるため、
暗号化ツールはあなたのパスワードやクレジットカード情報をマルウェアにすべて渡してしまいます。
Google Chromeをはじめ、OperaやYandex.Browserなど
Chromiumエンジンをベースにしたブラウザーの場合、
利用者データの保存場所は常に同じです。
このため、情報窃取型マルウェアは難なくデータを探し出すことができます。
マルウェアは、ブラウザーのデータ暗号化ツールに対し、
あなたのコンピューターに保管されている情報の復号をリクエストします。
安全だと見なされている利用者から出されたリクエストに見えるため、
暗号化ツールはあなたのパスワードやクレジットカード情報をマルウェアにすべて渡してしまいます。
2020/08/12(水) 08:07:51.62ID:XQz8Gsei0
>>662
管理ツール使わなければ安全ってこと?
管理ツール使わなければ安全ってこと?
2020/08/12(水) 10:25:58.54ID:KOLEKDEM0
ブラウザのはオマケだよ
パスマネージャの為だけにアップデートしたことあるのかな
パスマネージャの為だけにアップデートしたことあるのかな
2020/08/12(水) 12:13:56.90ID:rD83z2+p0
マルウェアに侵入され済みで
安全だと見なされている利用者になりすまされるのも完了している状況で
安全なパスワードマネージャってどれ?
安全だと見なされている利用者になりすまされるのも完了している状況で
安全なパスワードマネージャってどれ?
2020/08/12(水) 12:17:47.27ID:b0bVwmCO0
君の首の上についているもの
2020/08/12(水) 15:01:31.01ID:CWRGc4K40
鈴?
2020/08/12(水) 15:50:50.08ID:ubpy0TO40
猫か
2020/08/12(水) 15:57:59.25ID:CWRGc4K40
ぼくドラえもん
2020/08/12(水) 16:55:49.28ID:HPTwvoHe0
思わせぶりな質問者って誰にも相手にされず友達いなそうwwww
2020/08/12(水) 17:10:11.56ID:AGkngzJc0
ロボフォームのことでちょっとお尋ねしたいのですが。
Chromeで使ってるのですが、パスワードの入力画面のとこで
いつもだったら「フォーム記入」のウインドウが自動で出てくるのですが
急にウインドウが自動で出なくなりました、
どこか設定で自動で「フォーム記入」のウインドウが出て来るようにするようにできないでしょうか?
Chromeで使ってるのですが、パスワードの入力画面のとこで
いつもだったら「フォーム記入」のウインドウが自動で出てくるのですが
急にウインドウが自動で出なくなりました、
どこか設定で自動で「フォーム記入」のウインドウが出て来るようにするようにできないでしょうか?
2020/08/12(水) 18:36:48.10ID:Nv70jPYG0
bitwardenはタグ管理実装しないかな。
フォルダよりタグで管理したい。
フォルダよりタグで管理したい。
2020/08/13(木) 19:34:40.46ID:KiXOY1jJ0
無料&Google Drive経由でKeePassのパスワードを同期できるプラグイン「KeePass Google Drive Sync」レビュー
https://gigazine.net/news/20200812-keepass-google-drive-sync/
途中で読むの止めた…
https://gigazine.net/news/20200812-keepass-google-drive-sync/
途中で読むの止めた…
2020/08/13(木) 23:18:21.53ID:P/QImPIY0
>>673
意味深・・・と思ったら、単に長文だったのね
意味深・・・と思ったら、単に長文だったのね
2020/08/14(金) 02:55:26.28ID:b1lpCW6T0
面白そうじゃん
単にグーグルクラウドに置くのと違いがあるぁ判らんけど
単にグーグルクラウドに置くのと違いがあるぁ判らんけど
2020/08/14(金) 12:33:41.07ID:JLtBrD7b0
windows版だけなら使えないな、このプラグイン
2020/08/14(金) 13:34:06.16ID:0zRy2t5J0
2020/08/16(日) 10:37:51.50ID:67dIOBYw0
ぐーぐるwwww
2020/08/16(日) 12:52:42.06ID:1TaM8Y4m0
銀行などが独自にワンタイムパスワードのアプリを出してることがあるけど、
それらをAuthyなどのアプリにまとめることはできますか?
それらをAuthyなどのアプリにまとめることはできますか?
2020/08/16(日) 15:15:02.24ID:JfyCV03m0
>>679
できません
できません
2020/08/16(日) 20:59:53.04ID:1TaM8Y4m0
2020/08/17(月) 13:07:49.02ID:5qDjit1Y0
今話題のEpic gamesってBitwardenでログインできないんだな
メアドをコピーしないとダメ
メアドをコピーしないとダメ
683名無しさん@お腹いっぱい。
2020/08/17(月) 23:33:23.77ID:M4SLT8tw0 カスペの使ってる人いますか?
不便な点とかあります?
不便な点とかあります?
2020/08/18(火) 04:16:39.92ID:DfyrgdYd0
カスペルスキーのPMこれまで三年ぐらい通算で使ってるけど、わざわざきな臭いロシア製のパスワードマネージャ使う必要はないと思うわ
使いやすくはあるけど特に優れた部分とかはないし他ので間に合うと思われ
使いやすくはあるけど特に優れた部分とかはないし他ので間に合うと思われ
2020/08/18(火) 16:01:06.49ID:kauigRHo0
ありがとうございます
可もなく不可もない感じですか
可もなく不可もない感じですか
2020/08/18(火) 17:27:40.09ID:FeIgW90i0
カスペはまじでやばい
2020/08/18(火) 19:09:50.17ID:3HqhS58F0
具体的にどうぞ
2020/08/18(火) 23:02:57.93ID:NRn7ZexP0
まじめっちゃやばい
すごくやばい
すごくやばい
2020/08/18(火) 23:05:34.65ID:5/j96Vhi0
やばいっておばあちゃんが言ってた
2020/08/19(水) 04:07:44.82ID:oOAU0Wq10
ヤバいばぁちゃん
2020/08/19(水) 10:29:14.38ID:6avRz2Kf0
ファンタジアンは親の遺言級ゲーム
692名無しさん@お腹いっぱい。
2020/08/22(土) 07:52:53.97ID:gGuAABYJ02020/08/22(土) 09:34:41.07ID:7NLvLsa50
>>692
最初にアプリ内でキャッシュカードの暗証番号を入れる必要もあるようなので、無理っぽいです。
評価が低く、アイコンも半角カナで、入れる気が起きないんだけど、
使わないと振り込みすらできないようで、面倒な仕組みになりました。
最初にアプリ内でキャッシュカードの暗証番号を入れる必要もあるようなので、無理っぽいです。
評価が低く、アイコンも半角カナで、入れる気が起きないんだけど、
使わないと振り込みすらできないようで、面倒な仕組みになりました。
2020/08/22(土) 09:53:50.62ID:f57sjglV0
りそなでSymantec VIP Access入れろ言われて仕方なく入れたけど
なんか特殊なことやってるのかそうでないのか分からん
ただのTOTPならkeepassxcにまとめてしまいたいわ
なんか特殊なことやってるのかそうでないのか分からん
ただのTOTPならkeepassxcにまとめてしまいたいわ
2020/08/22(土) 13:14:18.55ID:W0lEoQsU0
2020/08/22(土) 15:09:46.75ID:/ojXZb2N0
ありがと
やっぱりだめかー
やっぱりだめかー
2020/08/23(日) 11:37:17.86ID:funQfQnm0
>>686
ロシア製とはいえ、セキュリティで飯を食ってる企業だし、
他の海外製品とは違って日本語サポートもちゃんとしてそうだし、
値段も安めだし、自分もいいかもと思ってたので、
どういうヤバさがあるのか教えてほしい
ロシア製とはいえ、セキュリティで飯を食ってる企業だし、
他の海外製品とは違って日本語サポートもちゃんとしてそうだし、
値段も安めだし、自分もいいかもと思ってたので、
どういうヤバさがあるのか教えてほしい
2020/08/23(日) 12:21:57.01ID:+uGAgX2l0
あのねー、......呆れて二の句も継げないわ
共産主義国にある企業のやり方はこっちとは全然違うんだよ
FBIに迫られてもロック解除しなかったAppleみたいなことはできないんだよお馬鹿さん
優先度付けろってことよ、まだマシなところから使うのは常識でしょ逆張りもいい加減にしろ
共産主義国にある企業のやり方はこっちとは全然違うんだよ
FBIに迫られてもロック解除しなかったAppleみたいなことはできないんだよお馬鹿さん
優先度付けろってことよ、まだマシなところから使うのは常識でしょ逆張りもいい加減にしろ
2020/08/23(日) 18:01:06.55ID:9vxRI2v00
さすがですね
何でもご存じの様子
感服いたします
何でもご存じの様子
感服いたします
2020/08/23(日) 18:30:57.53ID:WumFa25s0
特にトレンドマイクロなど、技術的に間違った宣伝で素人を騙していると技術者から非難されるセキュリティソフト会社が多いなか
カスペはその点に関しては評判いいという認識
あとはロシアリスクをどう捉えるかだけど
パスワードマネージャーに関しては、既存の評判良いの使えば十分なので......
カスペはその点に関しては評判いいという認識
あとはロシアリスクをどう捉えるかだけど
パスワードマネージャーに関しては、既存の評判良いの使えば十分なので......
2020/08/23(日) 18:56:05.85ID:jM6vGVxx0
>>700
既存の評判良いのってどこ?
既存の評判良いのってどこ?
2020/08/23(日) 19:21:35.91ID:h9yksuZj0
>>698
どこのスマホを使っているのか知りたい
どこのスマホを使っているのか知りたい
2020/08/23(日) 22:17:08.88ID:+uGAgX2l0
2020/08/23(日) 22:45:12.53ID:d/XnpC7H0
>>698
safeincloudも同じ?
safeincloudも同じ?
2020/08/23(日) 22:59:06.40ID:nnnbkIAg0
2020/08/24(月) 01:52:35.44ID:Q4O2EgkK0
今どき中国製やアメリカ製じゃない精密機器なんて存在しないだろ
だからせめてソフトウェアぐらいはマシなのを選ぼうねってことよ
だからせめてソフトウェアぐらいはマシなのを選ぼうねってことよ
2020/08/24(月) 08:24:04.38ID:epRUkD8u0
HUAWEI端末を使うとアメリカの軍事機密が漏れるだのいうコピペがあるけど
糞どうでもいいな。カスペも同様。
俺個人が安価にそれなりに安全なら、国家機密がどうなろうと知らんよ。
一個人の端末やソフトのせいで漏れる組織の機密管理の方を何とかしろ。
糞どうでもいいな。カスペも同様。
俺個人が安価にそれなりに安全なら、国家機密がどうなろうと知らんよ。
一個人の端末やソフトのせいで漏れる組織の機密管理の方を何とかしろ。
2020/08/24(月) 08:47:34.43ID:WwhAfN3i0
カスペルスキーはまだ疑惑で済む状況だけど、ファーウェイは言論統制やカメラ監視で
中共と結託して人権侵害や軍事方面に技術転用してるからダメです
ファーウェイ使う連中から集めた情報がAIとかの技術開発の原動力になるから
巡り巡って国民主権なんかの基本的人権が侵略されてる
中共と結託して人権侵害や軍事方面に技術転用してるからダメです
ファーウェイ使う連中から集めた情報がAIとかの技術開発の原動力になるから
巡り巡って国民主権なんかの基本的人権が侵略されてる
709名無しさん@お腹いっぱい。
2020/08/24(月) 08:55:10.17ID:8TmzmdoX0 bitwardenで銀行とかの取引パスワードをカスタムフィールドに設定してるんだけど、iOSで入力する時どうしてます?
1Password使ってた時は、Safariから1Password開いてカスタムフィールドまでコピーできたんだけど、bitwardenだとSafariから開ける画面だとIDとパスワードしかコピーできなくて困ってる
いちいちアプリ開いて銀行のアカウント探してるかんじ?
1Password使ってた時は、Safariから1Password開いてカスタムフィールドまでコピーできたんだけど、bitwardenだとSafariから開ける画面だとIDとパスワードしかコピーできなくて困ってる
いちいちアプリ開いて銀行のアカウント探してるかんじ?
2020/08/24(月) 08:55:10.62ID:NQFQ8m+q0
>>706
説得力ゼロだな
説得力ゼロだな
711名無しさん@お腹いっぱい。
2020/08/24(月) 10:10:05.52ID:v8dgOzb90 パスワードスレなのにスノーデン完全無視して中国がーやってるやついてワロタ
アメリカはTrueCryptやiPhoneにバックドア設置を強要する国だぞ
すでに普及して代替効かないソフトやハードに後付でバックドアかけろってやってること中国よりヤバいわ
アメリカはTrueCryptやiPhoneにバックドア設置を強要する国だぞ
すでに普及して代替効かないソフトやハードに後付でバックドアかけろってやってること中国よりヤバいわ
2020/08/24(月) 10:20:09.62ID:DoFsV6c90
誰も信じられない
自分すらも
自分すらも
2020/08/24(月) 10:24:32.30ID:kFZYVM210
米国自身が色々やってるからこそ他国のそういう部分を怖がってる
2020/08/24(月) 10:29:57.85ID:C41lqFi/0
中国やロシアは危険と言いながらLINEを使っている国だからな
2020/08/24(月) 11:08:49.93ID:AY9sxQUY0
スノーデンは中国のような独裁国家が監視技術持ってるのは危険だって言ってるんだが
https://youtu.be/TfCz5n5Kfqs
中国は民主主義認めず情報統制かけてたり行動監視して拘束まで行くのが根本的な問題なんだし
アメリカのほうがとか言い出してもGAFAが議会で追及されるアメリカのほうが健全だから
https://youtu.be/TfCz5n5Kfqs
中国は民主主義認めず情報統制かけてたり行動監視して拘束まで行くのが根本的な問題なんだし
アメリカのほうがとか言い出してもGAFAが議会で追及されるアメリカのほうが健全だから
2020/08/24(月) 11:42:08.68ID:v8dgOzb90
>>715
そのスノーデンがアメリカから逃げてるのが答えだろ
そのスノーデンがアメリカから逃げてるのが答えだろ
2020/08/24(月) 12:17:46.54ID:WwhAfN3i0
スノーデンは情報漏洩させた犯罪者なんだからそりゃ逃げるだろう
金積めばどうとでもなる国に逃げたゴーンみたいなもんだけど
金積めばどうとでもなる国に逃げたゴーンみたいなもんだけど
2020/08/24(月) 12:46:42.06ID:EQWIU3WP0
2020/08/24(月) 14:14:35.95ID:8wnxJjge0
>>718
五毛必死やな。中国は一番最初に潰すから心配すんな
五毛必死やな。中国は一番最初に潰すから心配すんな
2020/08/24(月) 18:02:47.57ID:j+nb9PgT0
>>701
OS・ブラウザ系:
Google パスワード マネージャー、Firefox Lockwise、iCloud キーチェーン
オープンソース系:
KeePassとその互換ソフト、Bitwarden
老舗:
1Password、LastPass、RoboForm、Dashlane などなど
変わり種:
Pass、LessPass
いくらでも思いつく限りパスワードマネージャーを並べられるなか、わざわざ新株が必要かというと
簡単安全に管理したいだけなら、OS・ブラウザ系
柔軟にカスタムしたいなら、オープンソース系
有料のお墨付きがほしいなら、Appleが全社員に導入したとかいう1Password
OS・ブラウザ系:
Google パスワード マネージャー、Firefox Lockwise、iCloud キーチェーン
オープンソース系:
KeePassとその互換ソフト、Bitwarden
老舗:
1Password、LastPass、RoboForm、Dashlane などなど
変わり種:
Pass、LessPass
いくらでも思いつく限りパスワードマネージャーを並べられるなか、わざわざ新株が必要かというと
簡単安全に管理したいだけなら、OS・ブラウザ系
柔軟にカスタムしたいなら、オープンソース系
有料のお墨付きがほしいなら、Appleが全社員に導入したとかいう1Password
721名無しさん@お腹いっぱい。
2020/08/24(月) 18:54:53.80ID:P7Fkma9l0 >>701
enpass
enpass
2020/08/24(月) 19:03:21.87ID:ZgdF2mjU0
2020/08/24(月) 19:35:50.53ID:FKRI+jx30
米国は見られても刃向かったり犯罪しなけりゃ実害なさそうだけど、中国は政府の中の人がクレカ使ったりしそうだし嫌
2020/08/24(月) 21:37:55.02ID:uDBIXY0E0
沖縄は中国人の港状態。
北海道の100分の1くらいは中国の領土といっても過言じゃない。
土地買われてる。
名古屋市の中心は中国網が出来てる。
スノーデンみた限りアメリカは電子で日本の情報集めて、中国は物理的に乗り込んで来てる。
日本やばい状態だよ本当に。
北海道の100分の1くらいは中国の領土といっても過言じゃない。
土地買われてる。
名古屋市の中心は中国網が出来てる。
スノーデンみた限りアメリカは電子で日本の情報集めて、中国は物理的に乗り込んで来てる。
日本やばい状態だよ本当に。
725名無しさん@お腹いっぱい。
2020/08/24(月) 22:01:55.48 ノーガード戦法
2020/08/24(月) 22:47:46.84ID:qLnKYnWi0
スレチ議論の書き込みを排除するソフトウェアを開発して下さい
2020/08/25(火) 00:52:17.09ID:t+BzJo+N0
お客さんは句点をNGにすれば大体消えるからオススメ
2020/08/25(火) 02:08:26.33ID:on3EbWdo0
>>724
陰謀脳って言われちゃうけどその件に関しては俺も同感
万が一また世界的な大戦が起きたら東アジアの今度の主戦場は中国大陸や朝鮮半島じゃなくて日本列島って可能性も充分ありえる
米国はロシアや中国を本国に攻め込ませない為にも日本各地に米軍基地を置いているし中国側も侵略と本土防衛の両目的で日本での諜報活動などを行っているはず
地理的に覇権国に挟まれている日本の現状は正直最悪だと思う
スレチでごめんなさいね…
陰謀脳って言われちゃうけどその件に関しては俺も同感
万が一また世界的な大戦が起きたら東アジアの今度の主戦場は中国大陸や朝鮮半島じゃなくて日本列島って可能性も充分ありえる
米国はロシアや中国を本国に攻め込ませない為にも日本各地に米軍基地を置いているし中国側も侵略と本土防衛の両目的で日本での諜報活動などを行っているはず
地理的に覇権国に挟まれている日本の現状は正直最悪だと思う
スレチでごめんなさいね…
2020/08/25(火) 06:32:57.78ID:ua1wk1NC0
国とか防衛の仕事してなきゃ何処産でもいいだろ
お前らのパスワードなんて中国もロシアも興味ないわ
お前らのパスワードなんて中国もロシアも興味ないわ
2020/08/25(火) 08:04:33.00ID:sv1WzX0j0
ここの人はみんな元首級のVIPですが、あなたは違うのですか?
2020/08/25(火) 09:51:43.02ID:Y0GfYP5p0
興味があって破るってわけでもないからな
2020/08/25(火) 10:29:59.92ID:G4u/e+Pz0
>>729
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
https://www.fireeye.com/blog/jp-threat-research/2018/05/japan-pii-finding.html
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
https://www.fireeye.com/blog/jp-threat-research/2018/05/japan-pii-finding.html
2020/08/25(火) 11:11:36.92ID:ONb45KLI0
そうだったとしてもどうでもいい
2020/08/25(火) 11:25:49.28ID:3VpsmUIG0
どうでもいいとか二毛かよって思ってしまう
2020/08/25(火) 12:08:54.58ID:mpt9yn2V0
なんでパスワード管理ソフトのメーカーが
パスワードを知ることができる前提になってるんだ?
パスワードを知ることができる前提になってるんだ?
2020/08/25(火) 12:54:18.50ID:YyiXpP2H0
パスワード管理ソフト作れる
↓
すごい
↓
スーパーハッカーなんでもできる
証明終了
↓
すごい
↓
スーパーハッカーなんでもできる
証明終了
2020/08/25(火) 13:12:05.58ID:FfCtdgiK0
OSSではないパスワード管理ソフトのメーカーのクラウドで
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない
Q.E.D.
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない
Q.E.D.
2020/08/25(火) 13:55:21.41ID:EpMRItfd0
>>728
スレチ以前に出てけよ
スレチ以前に出てけよ
2020/08/25(火) 14:24:12.38ID:BqW0Zgq+0
2020/08/25(火) 15:01:34.84ID:Y0GfYP5p0
そんな事もテヘペロで済ましちまうのがIT業界なんだぜ
2020/08/25(火) 17:42:15.63ID:SmAOj2bX0
進んでテヘペロするとか変な性癖がない限りあり得ないだろ
2020/08/26(水) 08:41:21.03ID:UvN/TFjy0
2020/08/26(水) 10:19:42.58ID:nP/rkDtm0
>>737
OSSもコード監査&コンパイル&セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
OSSもコード監査&コンパイル&セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
2020/08/27(木) 00:08:48.60ID:QupXz2mT0
id maneger
win10だけど強制的に新しいdege(ブラウザ)入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
win10だけど強制的に新しいdege(ブラウザ)入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
2020/08/27(木) 00:56:39.50ID:BfXxI++g0
2020/08/27(木) 00:59:03.62ID:BfXxI++g0
スレチ愛国おじさんは愛国ブログ作って世界の危機を世界に訴えればいいじゃん
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
2020/08/27(木) 01:25:36.03ID:9s2IYcqS0
五毛党おじさんの仕事を全力で否定するのはやめて差し上げろ
2020/08/27(木) 01:46:34.66ID:6SrmS6A60
ネトウヨおじさんの集い
2020/08/27(木) 09:07:04.94ID:Y7aF0bc60
なんぞ
2020/08/27(木) 15:57:49.92ID:ydJG4cv70
中国に警戒心持つだけでネトウヨならアフターコロナで世界の大半がネトウヨ化してるからなぁ
愛国とは別問題なんだよなぁ
愛国とは別問題なんだよなぁ
2020/08/27(木) 22:39:22.89ID:Ev5oIoQM0
スレチな空気読めない時点でネトウヨだしブサヨ
2020/08/27(木) 23:43:09.93ID:9s2IYcqS0
日本でのサイバーセキュリティは昔から中共のスパイ行為への対策が大前提だから
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
2020/09/01(火) 11:03:58.00ID:t5sq0Eg80
Bitwarden使ってるんだけどマスターパスワードの入力ってどうしてる?
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
2020/09/01(火) 11:10:10.64ID:/ptgWhEu0
指紋認証
2020/09/01(火) 11:44:11.97ID:wr3+XGI10
PIN
2020/09/02(水) 07:09:08.54ID:+OhRg7JP0
スマホで指紋認証だな
2020/09/02(水) 09:44:49.61ID:wOOqSKTy0
1password以外で、スタンドアロンのアプリからドラッグで
IDやらパスワードやらを転記できるものはありませんか?
IDやらパスワードやらを転記できるものはありませんか?
2020/09/02(水) 11:44:32.07ID:i3a9Idwt0
17文字はなげーわ。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
2020/09/02(水) 13:06:31.45ID:MHUV0vJ90
2020/09/02(水) 13:57:34.80ID:TD0mZGiF0
マジかよ。宅ふぁいる便最低だな。
2020/09/02(水) 19:52:43.89ID:3xaObEVs0
32桁くらい桁数変動を毎月更新して使い分けてるオレすげー
2020/09/02(水) 23:30:01.74ID:gWUmP9ED0
パスワードは英数のみ12文字までとかいうふざけたところも結構あるよな
2020/09/03(木) 00:22:11.84ID:67AFuTKS0
Android の PIN が16文字に制限されてるのもどうかと思う
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
2020/09/03(木) 08:15:31.67ID:0FvsasuC0
2020/09/03(木) 12:38:45.54ID:g9lDQRe40
>>762
おっと楽天銀行の悪口はそこまでだ
おっと楽天銀行の悪口はそこまでだ
2020/09/03(木) 12:45:44.27ID:Tl96Hhzp0
なんで楽天は2段階認証無いんや?
2020/09/03(木) 17:16:02.60ID:yqe9dLWY0
>>766
メール認証は二段階認証じゃないのか?
メール認証は二段階認証じゃないのか?
2020/09/04(金) 03:18:57.30ID:nOZIMleM0
メールでワンタイムパスワードが送られるなら2段階認証だな
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい
という問題はあるだろう
TOTPで一元管理できるのが理想
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい
という問題はあるだろう
TOTPで一元管理できるのが理想
2020/09/04(金) 10:21:15.53ID:2YqyW1vk0
2020/09/04(金) 13:13:25.90ID:opCZ1hc+0
ブルートフォースアタックは何時間で・・・とか言うけど
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ
仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ
仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
2020/09/04(金) 15:07:26.94ID:nOZIMleM0
>>770
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
2020/09/05(土) 08:03:56.41ID:dcr4ljxt0
英大文字小文字数字記号で20文字
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
2020/09/05(土) 11:26:52.46ID:Z5Yu9R/20
パスワードの文字数のことで質問があります
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか?
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか?
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか?
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか?
2020/09/05(土) 12:03:11.07ID:1e7kBWKi0
なります
2020/09/05(土) 14:34:47.00ID:CPMsOwjK0
https://techblitz.com/unifyid/
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
2020/09/05(土) 21:25:02.45ID:SUgAogm10
>>775
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
2020/09/06(日) 03:50:54.04ID:cvL19tlL0
7777777
2020/09/06(日) 03:58:49.16ID:moSrFgzc0
パスワードが破られる原因は1つじゃない
流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
2020/09/06(日) 05:41:35.67ID:IGMf42sa0
辞書にない文字列を繰り返すのはダメ?
2020/09/06(日) 07:52:50.92ID:5cRwCKLW0
マスターとスレーブが是正される世の中になったのだから、誰も理解できない言葉をつぶやき続ける病気の人に配慮して別の方法を模索するべき
2020/09/06(日) 07:59:37.20ID:OliQi7730
パスワードを漢字にしたら良いのに
2020/09/06(日) 08:28:48.37ID:B5FzA6vu0
ETC関連のサイトが数文字のパスワードしか対応してなくて脆弱だったけど、今見たら8~32文字対応に改善してた。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
2020/09/06(日) 08:31:13.38ID:B5FzA6vu0
>>781
漢字を受け付けないシステムの多さ
漢字を受け付けないシステムの多さ
2020/09/06(日) 09:17:45.01ID:A+wv6QNz0
体感的には海外サイトの方がパスワードに漢字や絵文字使える率が高い
2020/09/06(日) 09:31:49.07ID:5cRwCKLW0
漢字があると海外のサポートがパスワードを打ち込めない
2020/09/06(日) 09:53:28.99ID:Y1xpV0zj0
漢字のパスワードを受け入れづらいのは文字コードに詳しい人なら分かるはず
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
2020/09/06(日) 10:16:19.07ID:tHxvxN6R0
Unicodeじゃだめなのかぁぁぁぁぁ
2020/09/06(日) 12:35:56.63ID:pn/DyHC00
サポートがユーザーのパスワードを打ち込むのか?
恐ろしところだな
恐ろしところだな
2020/09/06(日) 14:39:27.90ID:Ctm8lawu0
>>773
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
2020/09/06(日) 15:16:58.95ID:xzTj6LIP0
繰り返しに現実的な対策があるんですかね
2020/09/06(日) 16:36:43.07ID:Ctm8lawu0
>>790
?
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ?
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
?
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ?
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
2020/09/06(日) 18:03:35.65ID:5cRwCKLW0
>>788
高齢者をサポートするためには必要なことです
高齢者をサポートするためには必要なことです
2020/09/06(日) 23:33:10.02ID:oDvAIcQN0
>>768
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど?
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど?
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
2020/09/07(月) 00:57:13.15ID:y6iQ3qrP0
2020/09/07(月) 02:29:35.16ID:MahQUtBW0
>>794
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。(本当かどうかは分からんけど)
結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。(本当かどうかは分からんけど)
結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
2020/09/07(月) 02:53:23.79ID:MahQUtBW0
>>791
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
2020/09/07(月) 07:18:07.04ID:n8eTdhmQ0
>>796
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
2020/09/07(月) 10:36:26.10ID:RwDkKv4P0
高齢者といえばJABANKなんだが、パスワード関連の仕様が偉く複雑で面倒くさい上、Androidアプリが3つも4つもある。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
2020/09/07(月) 12:02:19.85ID:WZlkDvR00
>>789
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです
私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています
また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか?何かオススメの方法などがあればご教示いただけるとありがたいです
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです
私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています
また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか?何かオススメの方法などがあればご教示いただけるとありがたいです
2020/09/07(月) 12:48:36.49ID:y6iQ3qrP0
>>796
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい
1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい
1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
2020/09/07(月) 13:11:21.15ID:y6iQ3qrP0
>>799
https://www.hyuki.com/diceware/
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい
とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware
参考
https://imgs.xkcd.com/comics/password_strength.png
https://www.hyuki.com/diceware/
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい
とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware
参考
https://imgs.xkcd.com/comics/password_strength.png
2020/09/07(月) 13:13:06.30ID:QgQwOeV60
2020/09/07(月) 13:31:01.93ID:y6iQ3qrP0
漢字とか絵文字とか自由に使えるのが理想だけど
現状、非漢字圏のソフトウェア作者が何気なく管理ソフトの仕様を変更するだけで詰む恐れがあるからな......
現状、非漢字圏のソフトウェア作者が何気なく管理ソフトの仕様を変更するだけで詰む恐れがあるからな......
2020/09/07(月) 14:59:14.36ID:mgY0HoGK0
5chのIDを適当に繋ぎ合わせてそのスレとレス番だけ覚える
よほど削除されそうなスレじゃなければもしパスワードを失念しても
いつでもどこからでも復活させれる可能性も高い
例えばこのスレの>>1-3なら繋に使う記号等はお好みで
FCfy+SDh0(><)aC4uSfA60(^^)M0B5RHsZ0 で小数記の全てが混ざった35文字が出来る
自分だけこの事を覚えていたら複数のカモフラージュ用のスレと一緒にスレごとPDF等にして
平文で適当に置いといても大丈夫! 詰まない
よほど削除されそうなスレじゃなければもしパスワードを失念しても
いつでもどこからでも復活させれる可能性も高い
例えばこのスレの>>1-3なら繋に使う記号等はお好みで
FCfy+SDh0(><)aC4uSfA60(^^)M0B5RHsZ0 で小数記の全てが混ざった35文字が出来る
自分だけこの事を覚えていたら複数のカモフラージュ用のスレと一緒にスレごとPDF等にして
平文で適当に置いといても大丈夫! 詰まない
2020/09/07(月) 15:34:12.35ID:Efv4iFfT0
そんなの覚えられんわw
2020/09/07(月) 16:43:46.24ID:pBorYVGZ0
記号を混ぜるよりも桁数を増やす方が
同じエントロピーでも人間が覚えやすいというのはある
それを「有効」と言ってるのかもしれないけど
すぐに斜め読みされて強度の話にすり替わって
歪んで広まりそうだな
同じエントロピーでも人間が覚えやすいというのはある
それを「有効」と言ってるのかもしれないけど
すぐに斜め読みされて強度の話にすり替わって
歪んで広まりそうだな
2020/09/07(月) 17:01:24.98ID:OU1oNPCj0
ここまで来ると、パスワードが漏洩する確率の方が遥かに高そうだが
2020/09/07(月) 17:46:58.64ID:iQexIeud0
子供の名前は斎藤卍の助にして年齢足せばパスワードになるようにしたい
2020/09/07(月) 22:03:51.35ID:WZlkDvR00
2020/09/08(火) 00:25:56.69ID:+Gw07RM60
>>797
何でも知ってるあなたなら、このファイルのパスワードも瞬殺だよね?
ttps://23.gigafile.nu/0914-c19bb2a476973fd07fe0af6e97c1f0b03
まあ、知ってると思うけど、このファイルのパスワードは二回繰り返してるよ。
何でも知ってるあなたなら、このファイルのパスワードも瞬殺だよね?
ttps://23.gigafile.nu/0914-c19bb2a476973fd07fe0af6e97c1f0b03
まあ、知ってると思うけど、このファイルのパスワードは二回繰り返してるよ。
2020/09/08(火) 01:31:21.69ID:OTwCfUDo0
盗まれる可能性を知っている人=泥棒
殺される可能性を知っている人=殺人者
みたいな主張?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
殺される可能性を知っている人=殺人者
みたいな主張?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
2020/09/08(火) 20:05:51.51ID:+Lj7t0xs0
ところでドコモ口座で不正出金騒ぎが起きたのですが皆さんは大丈夫ですか?
結構大変なことが起きてしまったと思うのですが…
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
https://news.yahoo.co.jp/articles/4be25ae1a727820b69432f1442f4d6f9e1397db0
こういう攻撃方法もあるんですね…怖い
結構大変なことが起きてしまったと思うのですが…
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
https://news.yahoo.co.jp/articles/4be25ae1a727820b69432f1442f4d6f9e1397db0
こういう攻撃方法もあるんですね…怖い
2020/09/08(火) 20:27:40.03ID:P3vf6Si60
中国人はこうゆうことでしか金稼げないからな
2020/09/08(火) 22:15:52.20ID:IZ0SCez20
2020/09/08(火) 22:27:55.74ID:WAabNcTN0
銀行のワンタイムを他のサイトのログインにも使えるようにすればいいのに
2020/09/08(火) 23:31:13.71ID:+Lj7t0xs0
なんだか今の所テレビでは不正出金の事をどこも報じてない感じですが情報統制でも敷いているんでしょうか?
下手に報じて万が一取り付け騒ぎが起きたらマズい部分もあるんでしょうね
しかし肝心の口座番号などの情報はどこから漏洩したのか…
この間の10万円の定額給付金でほとんどの国民が行政側と口座番号などの情報をやり取りしましたよね
その情報の管理ってしっかりと厳重に管理されていたのか個人的にはちょっと疑問なのですがまさか定額給付金事業に携わった者から漏洩したなんてことは…
下手に報じて万が一取り付け騒ぎが起きたらマズい部分もあるんでしょうね
しかし肝心の口座番号などの情報はどこから漏洩したのか…
この間の10万円の定額給付金でほとんどの国民が行政側と口座番号などの情報をやり取りしましたよね
その情報の管理ってしっかりと厳重に管理されていたのか個人的にはちょっと疑問なのですがまさか定額給付金事業に携わった者から漏洩したなんてことは…
2020/09/08(火) 23:47:55.89ID:X7l1vs0B0
給付金詐欺が流行ってたらしいから漏洩じゃなくて、騙し取られた情報が使われてるんだろ
2020/09/09(水) 00:01:25.92ID:DncYLftc
>>812
界隈では特需になってるな
界隈では特需になってるな
2020/09/09(水) 05:03:20.26ID:ZovMGevO0
>>816
まだ発生したばかりだからじゃないの
何気に大事件になりそうな感じだしいくら忖度してもこれを報じないって事はできないだろう……
ペイペイ、セブンペイ 後払いサービスを利用した不正とここの所ネット決済関係の
事件ばかり起きてるな扱うサービスに対してセキリティがゴミすぎなんだろう
まだ発生したばかりだからじゃないの
何気に大事件になりそうな感じだしいくら忖度してもこれを報じないって事はできないだろう……
ペイペイ、セブンペイ 後払いサービスを利用した不正とここの所ネット決済関係の
事件ばかり起きてるな扱うサービスに対してセキリティがゴミすぎなんだろう
2020/09/09(水) 08:15:47.74ID:mbfFDXOr0
ニュース板だとドコモ叩きが多すぎて違和感がある
銀行の認証システムが甘すぎだろとしか思わん
銀行の認証システムが甘すぎだろとしか思わん
2020/09/09(水) 09:04:20.47ID:9f2Ap7GF0
銀行に非がないとは言わんが、
インターネットバンキングやっていないユーザの本人確認には、
暗証番号くらいしか秘密情報がないから、
厳密な確認は口振先(ドコモ)がやるしかないんだよ。
それをサボった罪は大きい。
インターネットバンキングやっていないユーザの本人確認には、
暗証番号くらいしか秘密情報がないから、
厳密な確認は口振先(ドコモ)がやるしかないんだよ。
それをサボった罪は大きい。
2020/09/09(水) 09:22:38.68ID:CdozWi5X0
そもそも詐欺に騙されたり、地銀が漏洩しなければ問題無いわけでして
2020/09/09(水) 09:30:25.25ID:GSMvDEqr0
口座情報と暗証番号(4桁)で連携を許可した銀行側の問題だろ。
ネットバンクじゃないから暗証番号のみとか旧態依然としすぎ
手っ取り早く対応するならJNBみたいに物理トークン発行すればいいだけ
ネットバンクじゃないから暗証番号のみとか旧態依然としすぎ
手っ取り早く対応するならJNBみたいに物理トークン発行すればいいだけ
2020/09/09(水) 10:38:44.35ID:ohwtVw3p0
>>812
パスワード最低文字数のってこれ対策の面が結構大きい
ただのブルートフォース対策だけなら10回間違えばパスワード無効化などに設定すれば
4桁暗証番号でも構わないくらいだからな(リバースブルートフォース攻撃には当然弱い)
パスワード最低文字数のってこれ対策の面が結構大きい
ただのブルートフォース対策だけなら10回間違えばパスワード無効化などに設定すれば
4桁暗証番号でも構わないくらいだからな(リバースブルートフォース攻撃には当然弱い)
2020/09/09(水) 14:48:45.06ID:2CaIo0qS0
4桁の暗証番号とかみんな日付使うやつじゃん
そうなると365パターンまで減るから特定余裕なんだわ
そうなると365パターンまで減るから特定余裕なんだわ
2020/09/09(水) 15:32:45.93ID:cYnz74090
ドコモがユーザー馬鹿にしてんのがハッキリしただけだよ
2020/09/09(水) 15:34:06.67ID:Oi17I5KV0
ユーザーが馬鹿だから仕方無い
2020/09/09(水) 16:24:35.56ID:SSak5GDJ0
ログインパスワードはパスワード管理ツールを使い長くて無作為でシステム毎に違ったものにしている
でも金融機関の4桁パスワードは全部同じなんだよなあw
仮に暗証番号を知られてもカードが無ければ無意味だからそれでいいと今までは思っていたんだけどなあw
でも金融機関の4桁パスワードは全部同じなんだよなあw
仮に暗証番号を知られてもカードが無ければ無意味だからそれでいいと今までは思っていたんだけどなあw
2020/09/09(水) 17:50:12.94ID:10YJSrpN0
4桁PINで十分な理由はそれ。物理デバイス必須だから。
ネットで認証の砦として使ってはいけない。
ドコモ自身が厳格な本人確認すべきだった。
ネットで認証の砦として使ってはいけない。
ドコモ自身が厳格な本人確認すべきだった。
2020/09/09(水) 18:11:37.80ID:gi9F9l+c0
ドコモ以前にそもそも銀行が連携するべきでは無かった
2020/09/09(水) 18:44:26.47ID:RHFTOsdZ0
ドコモ口座の不正出金問題に関する被害の全容はまだまだ明らかになっていないようですが肝心のドコモ側の対応がどうもサイバー犯罪やユーザー等に対して後手に回っているように感じますね
ドコモ口座のサービスを一旦停止すれば取り敢えず被害自体は食い止められると思うのですがドコモは未だにそれをやらないんですよね…私にはユーザーの利益保護よりもただただ自己保身に走っている様にしか見えません…
あと大手のゆうちょ銀行も提携している銀行でココから被害者が出なければいいのですが万が一出てしまうと本当に大変な事態になりますね
何だか認証も緩いらしいので
こういう情報に疎いと思われるシニア層が被害に遭ってないかかなり心配です
ウチの親にも聞いてみないと…
ドコモ口座のサービスを一旦停止すれば取り敢えず被害自体は食い止められると思うのですがドコモは未だにそれをやらないんですよね…私にはユーザーの利益保護よりもただただ自己保身に走っている様にしか見えません…
あと大手のゆうちょ銀行も提携している銀行でココから被害者が出なければいいのですが万が一出てしまうと本当に大変な事態になりますね
何だか認証も緩いらしいので
こういう情報に疎いと思われるシニア層が被害に遭ってないかかなり心配です
ウチの親にも聞いてみないと…
2020/09/09(水) 19:55:05.62ID:JUG88HH50
頭ヘラってそうな文章と内容で草
2020/09/09(水) 19:59:19.73ID:D7cjte860
ひとりごと形式で長文書く奴は情報に疎いか、頭沸いてるかの二択
2020/09/09(水) 20:31:53.54ID:OIl1pCKk0
この程度の文章で長文とか行ってる奴は低学歴か、
日本国籍を持たないくせに日本人ズラしてる奴の二択
日本国籍を持たないくせに日本人ズラしてる奴の二択
2020/09/09(水) 20:33:13.65ID:VWZUieHY0
昨日あたり、ニュースでやらないのは何かの陰謀か?とか言ってた連中がいたが、
今どういう顔してニュース見てるんだろう
今どういう顔してニュース見てるんだろう
2020/09/09(水) 20:52:08.22ID:fFCscFKZ0
どっちでもいいけど自分語りはブログかTwitterでやってくれ
2020/09/09(水) 21:01:06.36ID:pbO3kTpB0
そもそもこの話題自体がスレチなのでは?
2020/09/09(水) 22:52:21.47ID:pq+xtB/80
ゆうちょ銀行、口座はあるけどよく考えたらキャッシュカードないから大丈夫だな。
2020/09/10(木) 22:05:14.74ID:FHO7S4Sy0
サイコロひと振りで、“推測不能”なマスターパスワードを生成:「DiceKeys」が打ち出すセキュリティの新機軸
ttps://wired.jp/2020/09/10/dicekeys-cryptography/
ttps://wired.jp/2020/09/10/dicekeys-cryptography/
2020/09/10(木) 22:50:18.37ID:NFnYYKei0
結局去年5月からあったのにその事実を隠蔽して
さらにドコモがセキリティを低くして
今回のこれ完全にドコモが悪だって事がハッキリしたな
地銀が悪いって次はユーザーがちゃんと暗証番号を守ってないのが悪いとか言い出したぞドコモ
もうどうしょうもないなドコモ鎖すぎ
さらにドコモがセキリティを低くして
今回のこれ完全にドコモが悪だって事がハッキリしたな
地銀が悪いって次はユーザーがちゃんと暗証番号を守ってないのが悪いとか言い出したぞドコモ
もうどうしょうもないなドコモ鎖すぎ
2020/09/10(木) 23:00:51.54ID:YeOaoI4C0
KeePass 2.46 released - KeePass
https://keepass.info/news/n200910_2.46.html
https://keepass.info/news/n200910_2.46.html
2020/09/13(日) 09:43:22.58ID:kFa2iLq/0
ここのみんなってMoneyTreeやMoneyForwardとかって使ってる?あれってログインIDとパス渡さないと使えないよね?
2020/09/13(日) 10:46:08.57ID:Y9vZ4q1F0
このスレとその話題の関連性は?
2020/09/13(日) 14:04:45.89ID:a8duFDIm0
パスワードを預けてるって意味では関係あるかもな
>>842
連携させるサービスによる
ほとんどの銀行はAPIが導入されたのでパスワードを渡さなくても使えるようになった
クレカなどはIDとパスワードをMoneyTreeやMoneyForwardとかに渡す必要がある
>>842
連携させるサービスによる
ほとんどの銀行はAPIが導入されたのでパスワードを渡さなくても使えるようになった
クレカなどはIDとパスワードをMoneyTreeやMoneyForwardとかに渡す必要がある
2020/09/13(日) 15:06:02.98ID:kFa2iLq/0
セキュリティ意識が高い人達の実用に足るものなのか気になってつい。すまない管理ツールのスレだった。答えてくれた人ありがとう。
2020/09/13(日) 16:37:08.81ID:rtYbyuvn0
銀行は法規制入ったけど (正確には9月末まで猶予期間) 、クレジットカードは無理なんだろうか
抵抗感あるのは確か
抵抗感あるのは確か
2020/09/15(火) 00:46:19.01ID:IiOhK+BV0
keepass2.46のダウンロードが始まらないんだけど何で?
2020/09/15(火) 06:05:34.88ID:u5uKWwsR0
リンクは貼れよバタカレ
2020/09/15(火) 10:34:29.70ID:dlnNETg70
>>847
公式からSOURCEFORGE(JAIST)に飛んだ後だよね
自分もそうだったので
[Problems Downloading?]ボタン→direct link
を選択した
なんでだろうね
Firefox 80.0.1
Windows10
公式からSOURCEFORGE(JAIST)に飛んだ後だよね
自分もそうだったので
[Problems Downloading?]ボタン→direct link
を選択した
なんでだろうね
Firefox 80.0.1
Windows10
2020/09/15(火) 11:54:58.27ID:oUxezdOh0
おま環かどうか教えてください。
ページを跨ぐ自動入力を記述しているのですが、2ページ目に遷移した際にカーソル操作ができなくなります。
例:Amazonアカウントのログイン(1ページ目:メールアドレス入力 → 2ページ目:パスワード)
別サイトで{DELAY }を入れ、テキストボックスをクリックする猶予が与えられなくなりました。
環境は両ソフト最新のKeePassとChromeです。
ページを跨ぐ自動入力を記述しているのですが、2ページ目に遷移した際にカーソル操作ができなくなります。
例:Amazonアカウントのログイン(1ページ目:メールアドレス入力 → 2ページ目:パスワード)
別サイトで{DELAY }を入れ、テキストボックスをクリックする猶予が与えられなくなりました。
環境は両ソフト最新のKeePassとChromeです。
2020/09/16(水) 19:00:00.06ID:cLunhiCK0
SBIでも1億不正出金とかもうユーザーじゃどうしようもないなあ
証券会社でもいまだに2要素認証使えないところあるし、大手でもグダグダすぎて悲しい
証券会社でもいまだに2要素認証使えないところあるし、大手でもグダグダすぎて悲しい
2020/09/16(水) 19:17:19.42ID:M0Gh9xpm0
2020/09/16(水) 21:42:08.68ID:6/PqTtGx0
この問題を期に各金融機関も最新鋭のセキュリティにアップグレードを余儀なくされるだろうしユーザー全体としては却って望ましい結果になるんじゃないの?
逆に今の時代の変化に対応できないオワコン企業はそのうち市場からも自然淘汰されるだろうな
逆に今の時代の変化に対応できないオワコン企業はそのうち市場からも自然淘汰されるだろうな
2020/09/17(木) 01:16:53.34ID:on0Eppod0
最新鋭のセキュリティにアップグレードする膨大なコストは
結局ユーザーから回収するんだけどな
結局ユーザーから回収するんだけどな
2020/09/18(金) 14:54:23.87ID:9mC6isNJ0
低コストで便利なお手軽システムとしてアピールして
導入後に、重要な問題があるのでアップグレードが必要として
大幅値上げするという手口だね
導入後に、重要な問題があるのでアップグレードが必要として
大幅値上げするという手口だね
2020/09/20(日) 16:39:36.25ID:jy0D9MgN0
トレンドマイクロのパスワードマネージャー使ってます。トレンドマイクロアカウントでログインしようとしたら画面が止まるんですけど
2020/09/20(日) 17:29:41.62ID:sB5bLqEb0
トレンドマイクロが悪いです
トレンドマイクロ以外のパスワードマネージャーを使うと改善されます
トレンドマイクロ以外のパスワードマネージャーを使うと改善されます
2020/09/20(日) 21:29:04.44ID:wmcTE21O0
なんでトレンドマイクロはこんなに嫌われるんだろうねー
俺も信用してないし使う奴は馬鹿だとすら思ってるけど
やっぱりウイルスバスターがひどいからそのイメージ?
俺も信用してないし使う奴は馬鹿だとすら思ってるけど
やっぱりウイルスバスターがひどいからそのイメージ?
2020/09/20(日) 21:52:35.08ID:k/YI+zXf0
NHKがときどきトレンドマイクロからとってるコメントがレベル低すぎるからじゃね
2020/09/20(日) 21:53:51.32ID:FYSiyr930
NHKとかと癒着してる感じがして気持ち悪い
2020/09/20(日) 22:05:45.45ID:NDhGMlbw0
トレンドマイクロのユーザー間をアイソレーションしようと態度が気に入らない
2020/09/21(月) 04:18:58.37ID:XJf+ThC30
トレンドマイクロは昔、やらかしてトレンドマイクロを使ってる公共交通機関とかパニックになった過去があるからな……
2020/09/21(月) 07:14:32.64ID:BMKz9vh80
どうでもいいから答えろや
社会のダニ共
社会のダニ共
2020/09/21(月) 07:28:20.24ID:0tTO8HDm0
イメージとかではなく実害出してるからだろ
ちょっと前に三菱電機がハッキングされたとかニュースになってたけどあれの原因はトレンドマイクロだし
ちょっと前に三菱電機がハッキングされたとかニュースになってたけどあれの原因はトレンドマイクロだし
2020/09/21(月) 08:39:26.92ID:8xjTbjRI0
>>863
ゴキブリが喋った!
ゴキブリが喋った!
2020/09/21(月) 09:58:21.76ID:gXvJrY2g0
2020/09/21(月) 13:06:24.53ID:RXA9lgX+0
検索サイトにも時効があるのか
2020/09/21(月) 13:42:43.59ID:JfUooJVe0
ノートンだってOS起動不能にされて、ひどい目にあった
2020/09/21(月) 14:48:18.65ID:BMKz9vh80
ゴミ共こういうところでしか使いみちないんだから答えろよ 童貞包茎共が(笑)
2020/09/21(月) 15:12:05.69ID:InuN/wQB0
>>869
よう、ゴミ以下
よう、ゴミ以下
2020/09/21(月) 15:44:37.41ID:BMKz9vh80
>>870
そのゴミ以下www
そのゴミ以下www
2020/09/21(月) 16:52:36.91ID:G/fLcruF0
Chromebookで使えるパスワード管理ありますか?
2020/09/21(月) 17:16:09.18ID:P2LcGY050
頭の悪そうなのが2匹紛れ込んでるな
2020/09/21(月) 21:40:41.05ID:UEjmcdvt0
BitwardenがWindows Helloに対応するらしいな
ついに俺もPC用指紋認証リーダー買う時が来てしまったか
ついに俺もPC用指紋認証リーダー買う時が来てしまったか
2020/09/22(火) 04:07:55.28ID:cZmqt8ix0
>>873
自己紹介お疲れ様
自己紹介お疲れ様
2020/09/22(火) 05:25:40.55ID:o1RDgE880
>>868
Norton Utility とかピーター・ノートンの手が入っていたDOS/Win3.1時代までは
本当によくできたツールだと感心したし、随分とお世話になったし
並々ならぬ信頼もしていたけど…
ブランド売却以降、あの出来じゃぁ逆宣伝だろと思ったな。
それ以上にPCが爆発的に普及したから商売としては美味しかったんだろうが
その後経営難に陥ったのは当たり前って感じ。
Norton Utility とかピーター・ノートンの手が入っていたDOS/Win3.1時代までは
本当によくできたツールだと感心したし、随分とお世話になったし
並々ならぬ信頼もしていたけど…
ブランド売却以降、あの出来じゃぁ逆宣伝だろと思ったな。
それ以上にPCが爆発的に普及したから商売としては美味しかったんだろうが
その後経営難に陥ったのは当たり前って感じ。
2020/09/22(火) 06:19:37.64ID:jhrEjI6O0
ttps://xtech.nikkei.com/it/free/NC/NEWS/20050424/159998/
当時の記事ってこれかな
当時の記事ってこれかな
2020/09/22(火) 07:54:39.05ID:kSwbXsy/0
2020/09/22(火) 08:01:16.72ID:CIlfv/IU0
>>874
ローカルアカウントでも指紋認証って使えるんだっけ
ローカルアカウントでも指紋認証って使えるんだっけ
880名無しさん@お腹いっぱい。
2020/09/22(火) 15:52:22.30ID:OVr48f5D0 eWalletってダメてつか
2020/09/22(火) 16:12:02.45ID:CWIoY+RG0
>>878
Bitwardenのライバルかな
Bitwardenのライバルかな
882名無しさん@お腹いっぱい。
2020/09/22(火) 16:23:48.53ID:fB50o+ct0 自分のサーバーとか無理ィ・・・
2020/09/22(火) 16:37:17.89ID:GwVDfe+j0
>>858
App Storeからトレンドマイクロが排除された深層、VPN機能で物言い
https://xtech.nikkei.com/atcl/nxt/column/18/00001/01512/
トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明
https://internet.watch.impress.co.jp/docs/news/1216837.html
中国ハッカーに握られた社内PC 特命チーム暗闘の全貌
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
App Storeからトレンドマイクロが排除された深層、VPN機能で物言い
https://xtech.nikkei.com/atcl/nxt/column/18/00001/01512/
トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明
https://internet.watch.impress.co.jp/docs/news/1216837.html
中国ハッカーに握られた社内PC 特命チーム暗闘の全貌
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
2020/09/22(火) 19:50:53.41ID:XodQBE6d0
2020/09/24(木) 00:14:11.90ID:gyCg9pB90
IDMを長いこと使ってきたが
Bitwardenに移行が簡単なら検討したくなってきた。
Bitwardenに移行が簡単なら検討したくなってきた。
2020/09/24(木) 00:46:46.90ID:Ex7Kcyh50
bitwardenを使い始めた
主にfirefoxのプラグインとして利用する予定だが
lockwiseと併用することになるのかな
主にfirefoxのプラグインとして利用する予定だが
lockwiseと併用することになるのかな
2020/09/24(木) 09:04:10.67ID:f1s6jDJE0
Bitwardenはバグが多い。
Mac版クライアントなんかまともに使えない。
一度ログイン後、しばらくして自動ログオフされた後の再ログオンができないとか。
chromeプラグインの保管庫検索がおかしいのも直らないし。
Mac版クライアントなんかまともに使えない。
一度ログイン後、しばらくして自動ログオフされた後の再ログオンができないとか。
chromeプラグインの保管庫検索がおかしいのも直らないし。
2020/09/24(木) 11:13:35.26ID:UD0oT+Se0
マック持ってないやぁ
2020/09/24(木) 13:33:37.38ID:7rRM9Jqa0
macもchromeも使わないなら問題ない?
2020/09/24(木) 19:02:09.76ID:Ey/+v66N0
BitwardenのWindows版デスクトップアプリは何に使えばいいの?
ブラウザのプラグインと連動してる様子もないし…
プラグイン版と比べると編集操作しやすいくらいしかメリットが見えない
ブラウザのプラグインと連動してる様子もないし…
プラグイン版と比べると編集操作しやすいくらいしかメリットが見えない
2020/09/24(木) 22:23:08.40ID:KIGA6fyy0
編集もブラウザで公式サイトにアクセスした方が早いし楽
2020/09/25(金) 15:29:33.92ID:09PIWXdQ0
ブラウザ以外のWindowsアプリにID/PWを自動入力できるようになれば良いな、という期待か
2020/09/27(日) 22:24:15.07ID:zfd3yr5d0
Bitwardenにてログインは自動入寮できるのですが、例えば証券会社の取引パスワードを呼び出して自動入力させる方法はありますか?カスタムフィールドであれこれやってますがうまく行ってないです。
2020/09/28(月) 04:44:19.94ID:/KB9iHJQ0
あれこれやってうまく行かないんなら無理なんじゃない?
2020/09/29(火) 02:30:12.66ID:6NuAS4pP0
「警察当局はAmazonの顧客データをこうやって要求している」
https://jp.techcrunch.com/2020/09/28/2020-09-27-this-is-how-police-request-customer-data-from-amazon/
どんな企業でも多少の捜査協力はするだろうがAmazon側は捜査機関に対して随分と協力的に顧客側の情報開示を行っているようだ
まさかお前らAmazonで国家権力に目を付けられそうなヤバいモノとか買ってないよな?大丈夫か?
https://jp.techcrunch.com/2020/09/28/2020-09-27-this-is-how-police-request-customer-data-from-amazon/
どんな企業でも多少の捜査協力はするだろうがAmazon側は捜査機関に対して随分と協力的に顧客側の情報開示を行っているようだ
まさかお前らAmazonで国家権力に目を付けられそうなヤバいモノとか買ってないよな?大丈夫か?
2020/09/29(火) 13:18:41.96ID:LJf0PsH00
中国やロシア以外で、スマホなどとクラウド同期できて、
無料じゃなくて、年間2000円以内のものってありますか?
無料じゃなくて、年間2000円以内のものってありますか?
2020/09/29(火) 13:33:52.26ID:K4rMe9BB0
韓国があるんじゃないですかね
2020/09/29(火) 17:21:23.25ID:0kqYjpaE0
Bitwardenは?
2020/09/29(火) 18:04:40.48ID:DZrZsUUi0
ノートン
2020/09/29(火) 22:06:38.20ID:tt7pccks0
keepassを条件に合うクラウドストレージで運用するという手もある
901名無しさん@お腹いっぱい。
2020/10/03(土) 23:02:59.72ID:cDWph5+C0 enpass
902名無しさん@お腹いっぱい。
2020/10/05(月) 18:41:47.93ID:JMFFMwyU0 宅配ボックス買うたらええやん。
2020/10/05(月) 20:27:51.78ID:YElkM4pS0
syncthing使って端末間でミラーリング同期したら?
keepassのデータベースを同期してるけど便利だよ
keepassのデータベースを同期してるけど便利だよ
2020/10/05(月) 20:38:18.57ID:orDMH+2T0
syncthingはp2pだから使えない人も多そう
2020/10/09(金) 21:42:41.93ID:AWUNniKC0
resilio syncは起動させたままだと
電池食いまくって閉口したんだけど
syncthingは大丈夫?
電池食いまくって閉口したんだけど
syncthingは大丈夫?
2020/10/09(金) 22:04:00.70ID:+FFO1l5F0
自分の端末にsyncthing入れて1年ぐらい使ってるけど電力消費の問題とかは無い
ただ同期しているデータは合計100MBぐらいでデータ容量と通信量が少ないぶん電力消費も少なめで済んでいるだけなのかも…?
ただ同期しているデータは合計100MBぐらいでデータ容量と通信量が少ないぶん電力消費も少なめで済んでいるだけなのかも…?
2020/10/09(金) 23:07:23.72ID:r1+0s+Rj0
resilioは泥版がサイレントクラッシュするしsyncthingはNASのユーザー権限管理が面倒だしでなかなか一本化できん
今は resilio(NAS-PC間) + SMBSync2(NAS-泥間) でやってる
今は resilio(NAS-PC間) + SMBSync2(NAS-泥間) でやってる
2020/10/10(土) 18:05:54.55ID:hQTPX1zZ0
管理の手間とか考えたらなるべくシンプルな構成にしたいよね
自分はVPSと各端末にSyncthingを導入して [端末<-->VPS<-->端末] みたいな構成でVPSを介して各端末と同期してる
いろいろ試行錯誤してこの形に落ち着いた
自分はVPSと各端末にSyncthingを導入して [端末<-->VPS<-->端末] みたいな構成でVPSを介して各端末と同期してる
いろいろ試行錯誤してこの形に落ち着いた
2020/10/10(土) 20:09:39.99ID:SSUTReA00
enpassの同期機能(dropbox)に落ち着いた
910名無しさん@お腹いっぱい。
2020/10/11(日) 11:10:29.09ID:ws3kX34j0 自分も今日からEnpassに
公式のTwitterアカウントがRTしてたので、こちらからlifetime licenseを購入
https://twitter.com/marshawright/status/1313463856962863104
https://twitter.com/5chan_nel (5ch newer account)
公式のTwitterアカウントがRTしてたので、こちらからlifetime licenseを購入
https://twitter.com/marshawright/status/1313463856962863104
https://twitter.com/5chan_nel (5ch newer account)
2020/10/11(日) 13:20:40.28ID:SXVtIIaX0
Make your digital life more secure and more convenient. Normally $59, a lifetime license to Enpass Password Manager is now 58 percent off at just $24.99.
なるほど
悩む
なるほど
悩む
2020/10/11(日) 13:52:18.97ID:TQd9Dm8j0
Enpassユーザーにちょっと聞きたいんだけど他のメジャーなパスワードマネージャーと比べてEnpass独自の長所とか利点って何かあるの?
今セールやってるみたいだし買ってみようか悩んでる
今セールやってるみたいだし買ってみようか悩んでる
2020/10/11(日) 15:22:16.05ID:0hmWIEEb0
KeepassXCでええわ
2020/10/11(日) 15:35:02.92ID:jsJIlE4A0
Enpassは買い切り版がある、ローカル保存がメリット
同期は他社クラウド等で運営会社信用してない人向け
前試した時、WindowsとandroidはKeepassXC + ブラウザアドオンとkeepass2androidの方が使いやすかった
iPhoneとiOSはEnpassの方がいいかも
同期は他社クラウド等で運営会社信用してない人向け
前試した時、WindowsとandroidはKeepassXC + ブラウザアドオンとkeepass2androidの方が使いやすかった
iPhoneとiOSはEnpassの方がいいかも
2020/10/11(日) 15:49:43.06ID:ID4+UepK0
Enpassは無料でもTOTPが使えて公式にPortable版もあるので
俺はその辺だけを適当に活用してる
俺はその辺だけを適当に活用してる
2020/10/11(日) 16:31:07.67ID:dd1eRlom0
なるほどiPhoneだったらEnpass使うのもアリって感じなのね
Androidユーザーだけど試しにちょっとだけ触ってみるかな…
Androidユーザーだけど試しにちょっとだけ触ってみるかな…
2020/10/11(日) 16:42:58.88ID:jOHF2h2d0
パスワードマネージャー自体でTOTPを管理するのは微妙だが
918名無しさん@お腹いっぱい。
2020/10/11(日) 17:04:44.98ID:noA+edE40 >>912
買い切りが一番有難い。
ローカル管理のソフトだとプラットフォーム毎に買わなきゃいけないソフトが多い中、
何れか1つ買えばいいのも助かる。
PC、iPhone、AndroidをGoogleDriveで同期して使ってる。
買い切りが一番有難い。
ローカル管理のソフトだとプラットフォーム毎に買わなきゃいけないソフトが多い中、
何れか1つ買えばいいのも助かる。
PC、iPhone、AndroidをGoogleDriveで同期して使ってる。
2020/10/11(日) 17:08:43.64ID:jsJIlE4A0
2020/10/11(日) 20:48:58.23ID:fhKrl/7k0
enpassって課金する程便利で安全なものなの?
初めて使ったパスワード管理ソフトのbitwardenをそのまま使い続けてるからわからん。
初めて使ったパスワード管理ソフトのbitwardenをそのまま使い続けてるからわからん。
2020/10/11(日) 20:57:12.92ID:ohUkcqcJ0
それなりに広く利用者がいて悪評がないのなら
とりあえずいいんじゃね?
こだわるなら自分で勉強するしかない
とりあえずいいんじゃね?
こだわるなら自分で勉強するしかない
2020/10/11(日) 23:33:01.60ID:dd1eRlom0
2020/10/12(月) 17:05:14.96ID:E5Y1DsFk0
TOTP 使うのはセキュリティのためじゃなくて
パスワードは合ってるのに不正アクセスと誤認されて最悪ログインをブロックされるというリスクを下げるためなので
普通にKeePassで一元管理してる
TOTP をちゃんと運用するなら、シークレットキーのバックアップは厳禁、バックアップコードは紙に印刷して保存、って感じでかなり面倒くさい
そこまでして知識、所有の厳密な2要素にこだわるよりは、KeePassの暗号強度(と流出対策)を信頼するね
パスワードは合ってるのに不正アクセスと誤認されて最悪ログインをブロックされるというリスクを下げるためなので
普通にKeePassで一元管理してる
TOTP をちゃんと運用するなら、シークレットキーのバックアップは厳禁、バックアップコードは紙に印刷して保存、って感じでかなり面倒くさい
そこまでして知識、所有の厳密な2要素にこだわるよりは、KeePassの暗号強度(と流出対策)を信頼するね
2020/10/12(月) 17:17:49.01ID:1vaY9qRz0
暗号化して保管しとけばいいだろ
2020/10/13(火) 04:37:16.43ID:V6obex+h0
暗号を過信するのは良くないけどね
解けない暗号は無いから
解けない暗号は無いから
2020/10/13(火) 07:10:40.90ID:ONb4YLIZ0
MOに入れてネットワークから切り離して保管してる
927名無しさん@お腹いっぱい。
2020/10/13(火) 20:11:39.22ID:2Iola7qW0 >>925
マスターキーが推測不能かつ20文字以上なら、国家権力レベルを仮に想定したとしても解けない暗号と言っていいでしょ
まあ、PCに特殊なマルウェア仕込まれるとか、入力画面を盗み見されるとか、凶器で脅されるとか、
暗号化では守れないリスクはいろいろあるが、その辺は利便性とのバーターで諦める
マスターキーが推測不能かつ20文字以上なら、国家権力レベルを仮に想定したとしても解けない暗号と言っていいでしょ
まあ、PCに特殊なマルウェア仕込まれるとか、入力画面を盗み見されるとか、凶器で脅されるとか、
暗号化では守れないリスクはいろいろあるが、その辺は利便性とのバーターで諦める
2020/10/13(火) 21:15:58.01ID:imI9KuSP0
暗号に穴がないとは言えない。
数学の大発見があればそれで終わる可能性もある。
金庫で例えれば、
鍵が盗難される可能性、
錠の複雑さ、
金庫自体の堅牢さ、
これはまったく別の問題。
数学の大発見があればそれで終わる可能性もある。
金庫で例えれば、
鍵が盗難される可能性、
錠の複雑さ、
金庫自体の堅牢さ、
これはまったく別の問題。
2020/10/13(火) 21:19:51.11ID:wjxssEye0
所詮は時間稼ぎのツールだから
寿命まで逃げきれば勝ち
寿命まで逃げきれば勝ち
2020/10/13(火) 23:30:47.32ID:2Iola7qW0
多少の高速化はあり得るだろうし、安全マージン加えて鍵を複雑にするくらいはやるが
暗号化が無意味になるレベルの数学的発見まで脅威と捉えるなら、インターネット捨てるしかないね
個人のパスワード管理なんてどうでもいいくらい影響範囲が大きすぎる
暗号化が無意味になるレベルの数学的発見まで脅威と捉えるなら、インターネット捨てるしかないね
個人のパスワード管理なんてどうでもいいくらい影響範囲が大きすぎる
2020/10/13(火) 23:53:17.85ID:imI9KuSP0
ドイツのエニグマもまさかコンピュータ使って解読されるとは思っていなかった。
そして解いたイギリスも解いた事はずっと伏せていた。
つまり、解かれても何事もなかったようにインターネットは継続するのよ。
そして解いたイギリスも解いた事はずっと伏せていた。
つまり、解かれても何事もなかったようにインターネットは継続するのよ。
2020/10/13(火) 23:59:54.22ID:9Oi/DmTM0
ネット銀行のワンタイムパスワードの暗号方式が漏れてるとかなんとか言ってた人いたけど漏れてるなら暗号方式変えないの?
ワンタイムパスワードが漏れてワンタイムパスワード端末がなくても数字わかるとかヤバない?
ワンタイムパスワードが漏れてワンタイムパスワード端末がなくても数字わかるとかヤバない?
2020/10/14(水) 00:24:36.08ID:RPFkJIiu0
初耳なんだけどそれホント?にわかには信じがたい話だなあ
実際にワンタイムパスワードが破られて不正送金された事例とか聞いたことないし
実際にワンタイムパスワードが破られて不正送金された事例とか聞いたことないし
2020/10/14(水) 02:49:00.13ID:HAmLovCQ0
「ワンタイムパスワードの暗号方式が漏れてる」
2020/10/14(水) 07:49:03.63ID:VZYprdKe0
RFC 6238
2020/10/14(水) 12:14:38.45ID:cFnI6luO0
秘密鍵が知られなければ何の問題もない。
2020/10/14(水) 18:29:33.93ID:VEulbwq30
猟師コンピュータが出来れば、ズドンで終わる
2020/10/14(水) 18:30:31.13ID:aPJUPNzO0
bitwardenの脆弱性がどうたらって結局どうなったんだ
2020/10/14(水) 18:42:03.80ID:3NE5avuL0
嘘か本当か知らんがドコモ口座が問題になった時にワンタイムパスワードの事も触れてテレビにも出てる専門家が言ってたな
ワンタイムパスワードの規格を決めてる所がハッキングされて
暗号方式の中身が盗まれたからワンタイムパスワードも安心じゃないとかなんとか
ワンタイムパスワードの規格を決めてる所がハッキングされて
暗号方式の中身が盗まれたからワンタイムパスワードも安心じゃないとかなんとか
2020/10/14(水) 19:07:46.29ID:ux0Ld+f50
2020/10/14(水) 20:15:01.03ID:k0xQdkVE0
やはり時代は石板か
2020/10/14(水) 20:20:49.86ID:IHfUQrvD0
>>940
捨てメールじゃなくて、本メール使ったんすか?
捨てメールじゃなくて、本メール使ったんすか?
2020/10/14(水) 20:23:43.22ID:ux0Ld+f50
>>942
フォームにはちゃんとGMailのアドレス入力したぞ
フォームにはちゃんとGMailのアドレス入力したぞ
2020/10/14(水) 20:46:29.61ID:X5uqLYlR0
そりゃ規格を決めてるところが秘密情報を持ってる暗号方式なんて
安心して使えないよな
安心して使えないよな
2020/10/14(水) 21:02:59.78ID:txH24ubu0
なんとなく話を聞いた印象だと初期パスワードを秘密鍵の生成に流用するとかの類なのかな
2020/10/14(水) 21:22:20.01ID:McdE+eLb0
>>941
やっぱ完全記憶能力でしょ
やっぱ完全記憶能力でしょ
2020/10/14(水) 22:33:18.42ID:9P78+tWJ0
2020/10/14(水) 22:39:22.20ID:9P78+tWJ0
2020/10/14(水) 22:41:48.16ID:LBcSKCpN0
2020/10/15(木) 00:19:42.61ID:1365Y5gB0
メールアドレスとパスワードわかれば、TOTPで固定6桁*6パターンを30秒毎にCLIでリクエスト送信してればいつか(大体2ヶ月以内、運が悪ければ即日)当たる問題
///ここから一番の問題点
なお、Bitwardenは1分間に一定回数までといった制限はあるが、何回失敗してもリクエスト自体に制限をかけることはせず、ユーザーへの連絡もない
///ここまで
ログインされた時にはメールが届くが、ユーザーが気づいた時には既に遅くログインされた瞬間にコマンド1つで全情報がCSVでぶっこ抜かれる
また、1分あたりの上限はアカウントごとなので複数アカウントに対して同時に攻撃が実行される可能性大
///ここから一番の問題点
なお、Bitwardenは1分間に一定回数までといった制限はあるが、何回失敗してもリクエスト自体に制限をかけることはせず、ユーザーへの連絡もない
///ここまで
ログインされた時にはメールが届くが、ユーザーが気づいた時には既に遅くログインされた瞬間にコマンド1つで全情報がCSVでぶっこ抜かれる
また、1分あたりの上限はアカウントごとなので複数アカウントに対して同時に攻撃が実行される可能性大
2020/10/15(木) 00:20:14.99ID:1365Y5gB0
メールアドレスとパスワードわかれば、TOTPで固定6桁*6パターンを30秒毎にCLIでリクエスト送信してればいつか(大体2ヶ月以内、運が悪ければ即日)当たる問題
///ここから一番の問題点
なお、Bitwardenは1分間に一定回数までといった制限はあるが、何回失敗してもリクエスト自体に制限をかけることはせず、ユーザーへの連絡もない
///ここまで
ログインされた時にはメールが届くが、ユーザーが気づいた時には既に遅くログインされた瞬間にコマンド1つで全情報がCSVでぶっこ抜かれる
また、1分あたりの上限はアカウントごとなので複数アカウントに対して同時に攻撃が実行される可能性大
///ここから一番の問題点
なお、Bitwardenは1分間に一定回数までといった制限はあるが、何回失敗してもリクエスト自体に制限をかけることはせず、ユーザーへの連絡もない
///ここまで
ログインされた時にはメールが届くが、ユーザーが気づいた時には既に遅くログインされた瞬間にコマンド1つで全情報がCSVでぶっこ抜かれる
また、1分あたりの上限はアカウントごとなので複数アカウントに対して同時に攻撃が実行される可能性大
2020/10/15(木) 00:26:41.93ID:gL5V5o790
そのBitwardenの脆弱性って最新のバージョンでも修正されてないの?
実はメールを読んでてすでに修正してるとか?もしかしたらだけど
実はメールを読んでてすでに修正してるとか?もしかしたらだけど
2020/10/15(木) 00:30:13.52ID:Rs35GMVy0
>>951
脆弱性といえば脆弱性だけど運営の管理方法の問題な気がする
脆弱性といえば脆弱性だけど運営の管理方法の問題な気がする
2020/10/15(木) 00:30:43.39ID:2CqtpzZB0
今流行りのリバースブルートフォース
2020/10/15(木) 00:40:46.65ID:dwOrVfH90
取りあえず2FAはメール受信に切り替えた
さすがにメールならすぐ気がつくだろう
さすがにメールならすぐ気がつくだろう
2020/10/15(木) 00:45:26.10ID:xbc/CcoW0
>>955
メアドは別のにした?同じだとメアド乗っ取られたとき大変だよ
メアドは別のにした?同じだとメアド乗っ取られたとき大変だよ
2020/10/15(木) 01:12:06.46ID:axAmzWrq0
これはフォーラムに書いてもいいんじゃないかな
2020/10/15(木) 01:21:08.56ID:T0WY0ukp0
皆が寝静まった深夜に爆弾落とすスタイル
2020/10/15(木) 01:41:01.93ID:UuiICp/v0
bitwardenに限らずTOTPならどこでも?
2020/10/15(木) 01:49:47.31ID:Gjno9AQp0
対策されてなければどこでも
2020/10/15(木) 01:51:05.50ID:hXcnFnoe0
2020/10/15(木) 02:33:43.20ID:UuiICp/v0
TOTPが弱いからダメ、という点ではなく
第一段階のパスワード認証に成功して第二段階のTOTPで失敗した場合の警告がないのがダメ
ということでしょうか?
第一段階のパスワード認証に成功して第二段階のTOTPで失敗した場合の警告がないのがダメ
ということでしょうか?
2020/10/15(木) 07:15:54.60ID:R+sDkxST0
りょうここんぴゅーたーならあっという間っていうてた
2020/10/15(木) 08:52:11.64ID:AD0hJjYg0
昨日からbitwarden使い始めたってのに…
2020/10/15(木) 09:59:11.65ID:bsdwCdmu0
暫定対応は>>955でいい感じかな
2020/10/15(木) 10:01:20.46ID:4ZdWsDXE0
bitwarden使ってないしTOTPの脆弱性もピンとこないが
TOTPは手動登録コードがわかれば再現できるわけでパス管理と同じだと思ってる
各パスは1ヶ月毎に変更してるのでTOTPもその時に再登録してる
TOTPは手動登録コードがわかれば再現できるわけでパス管理と同じだと思ってる
各パスは1ヶ月毎に変更してるのでTOTPもその時に再登録してる
2020/10/15(木) 10:35:00.32ID:2/naAJao0
よくわからんけどbitwardenのマスターTOTPは暗号鍵が固定でパターンが6個しかないってこと?
暗号鍵の再発行ができるようになってないなら確かに問題だが
チャレンジが永遠にできてしまう構造なのはTOTPが時限かつ手動入力な限りしょうがない気もする
操作に難がある人がゆっくりやれず何度も失敗するのはあり得るし
暗号鍵の再発行ができるようになってないなら確かに問題だが
チャレンジが永遠にできてしまう構造なのはTOTPが時限かつ手動入力な限りしょうがない気もする
操作に難がある人がゆっくりやれず何度も失敗するのはあり得るし
968名無しさん@お腹いっぱい。
2020/10/15(木) 11:15:59.52ID:U23NcZ6M0 >>964
だからenpassにしろとあれほど・・・
だからenpassにしろとあれほど・・・
2020/10/15(木) 12:13:23.06ID:SeTnZEGS0
OTPの別入力を許すサービス設計は昔からあって
サービスごとのリスク許容範囲によって選択するものってのが慣例だから
脆弱性とは見なされないんじゃないかなぁ
慣例なのに脆弱性扱いされてみんなびっくりってのも
少なからずあるが・・・
脆弱性じゃなくても自分には許容できないリスクだから
そのサービスを使わないとか
サービスにリスク許容範囲を狭めるように要望する
っていうのはもちろん各個人の自由だけど
サービスごとのリスク許容範囲によって選択するものってのが慣例だから
脆弱性とは見なされないんじゃないかなぁ
慣例なのに脆弱性扱いされてみんなびっくりってのも
少なからずあるが・・・
脆弱性じゃなくても自分には許容できないリスクだから
そのサービスを使わないとか
サービスにリスク許容範囲を狭めるように要望する
っていうのはもちろん各個人の自由だけど
2020/10/15(木) 13:25:06.19ID:meAthy8q0
許容するにしても警告なしは普通にマズくね?
例えば5回連続で失敗したら一時的(1時間位)にアクセス制限してメールなり何なりで警告してマスターパスワード変更を誘導するべきでは...
例えば5回連続で失敗したら一時的(1時間位)にアクセス制限してメールなり何なりで警告してマスターパスワード変更を誘導するべきでは...
2020/10/15(木) 13:28:16.73ID:I+nUsbAy0
2020/10/15(木) 13:32:58.98ID:atqAmJsS0
二段階認証をメール方式にする
※Bitwarden登録に使用したメールアドレス以外
無料会員の暫定対応はこれであってるかな?
有料会員ならもっと選択肢ありそうだけど
※Bitwarden登録に使用したメールアドレス以外
無料会員の暫定対応はこれであってるかな?
有料会員ならもっと選択肢ありそうだけど
2020/10/15(木) 13:35:09.38ID:Mq+AOywu0
慣例ってこわい
2020/10/15(木) 13:44:28.00ID:idkH8bgp0
2段階認証してないわいには逆に関係なかった
2020/10/15(木) 16:39:18.37ID:lgoUEM0H0
Nanoまじか削除してくる
2020/10/15(木) 17:47:34.15ID:maeuJBWI0
自分が「こうあるべき」「これが必要」と思うのは自由だし
利用を中止するのも気にしないのも緩和策を選ぶのも運営元に要望を出すのも自由だけど
公的機関が脆弱性として扱うかどうかは自分がどう思うかとは別問題ってこと
利用を中止するのも気にしないのも緩和策を選ぶのも運営元に要望を出すのも自由だけど
公的機関が脆弱性として扱うかどうかは自分がどう思うかとは別問題ってこと
2020/10/15(木) 18:22:13.35ID:oAsYSWiG0
まあその方針を貫いた結果が今問題の地銀アタックなんだけどな
2020/10/15(木) 18:32:46.52ID:KXpZXLhb0
パスワードマネージャーはKeepassが安定最強って認識でOK?
2020/10/15(木) 18:39:20.08ID:1+xwkoKB0
KeePassXCがさいつよ
2020/10/15(木) 18:49:10.02ID:V95EAilK0
いまいち違いが分からない
2020/10/15(木) 20:26:30.33ID:UGcNWuZy0
ウロボロスの2段階認証がどんどん複雑になってゆく
2020/10/15(木) 22:00:46.88ID:3DGdTnlr0
自分で如何様にも強化できるKeepassだな!
2020/10/15(木) 22:11:25.51ID:lgoUEM0H0
Keepassは情弱には厳しいから初心者はEnpassでも買っとけ
2020/10/15(木) 23:25:24.15ID:qevqA5bl0
KeePass新規はKeePassXCがいいぞ、UIがよりスッキリしててわかりやすい
Android も iOS も UI 良くした新規アプリが続々出てきてて、やはり熱気あるコミュニティは良い
Android も iOS も UI 良くした新規アプリが続々出てきてて、やはり熱気あるコミュニティは良い
2020/10/16(金) 01:09:18.76ID:uTvbmw3G0
2020/10/16(金) 02:40:34.95ID:yVBOay6s0
https://www.keepassdx.com/
AndroidアプリでKeepassDXってのが最近出てきたけどこれイイよ
ずっとKeepass2Android使ってて特に不満はなかったけど見た目はDXの方が今風で好みだからこっちに換えた
AndroidアプリでKeepassDXってのが最近出てきたけどこれイイよ
ずっとKeepass2Android使ってて特に不満はなかったけど見た目はDXの方が今風で好みだからこっちに換えた
2020/10/16(金) 05:16:21.41ID:TyURB4g+0
2020/10/16(金) 06:57:11.12ID:sXWXcC6v0
>>986
KeePassDXイイネ Googleアンケートで残高貯まってたからさっそくPro版買ったわ
KeePassDXイイネ Googleアンケートで残高貯まってたからさっそくPro版買ったわ
989名無しさん@お腹いっぱい。
2020/10/16(金) 07:16:42.39ID:tWohs8bd0 次スレたのんます
2020/10/16(金) 08:26:15.72ID:x3ty1czn0
keepassはプラットフォームや
プラグイン毎に全部作者が違うのがちょっとね
他は不満無かったけどそれが嫌で
enpassに切り替えた
プラグイン毎に全部作者が違うのがちょっとね
他は不満無かったけどそれが嫌で
enpassに切り替えた
2020/10/16(金) 08:38:49.93ID:VMocCjMr0
>>988
pro版は開発支援版だから、普段使いは今のところ無料版のほうがいいかも
違いはSteam TOTPに対応して、2つテーマが増えるだけで
無料版のBeta版基準で更新されるから、まれに安定してないときがある
(今はBeta版出てないから、無料版と有料版は同じバージョンだけどね)
pro版は開発支援版だから、普段使いは今のところ無料版のほうがいいかも
違いはSteam TOTPに対応して、2つテーマが増えるだけで
無料版のBeta版基準で更新されるから、まれに安定してないときがある
(今はBeta版出てないから、無料版と有料版は同じバージョンだけどね)
2020/10/16(金) 10:45:44.99ID:eZh7p+OD0
うめちゃん
2020/10/16(金) 12:21:38.13ID:VSLIVYjE0
androidはオープンソースで優秀なアプリがあるからいいな
2020/10/16(金) 14:59:20.36ID:VMocCjMr0
KeePass クライアントに限っては Strongbox も KeePassium もオープンソース
とはいえGPLライセンスとApp Storeの規約は非互換なので、事実上改造も再配布も禁じられているようなものだが
とはいえGPLライセンスとApp Storeの規約は非互換なので、事実上改造も再配布も禁じられているようなものだが
2020/10/16(金) 17:43:49.54ID:w0I+fWIg0
2020/10/16(金) 18:16:38.60ID:5F0KAgQJ0
2020/10/16(金) 18:27:16.13ID:sXWXcC6v0
2020/10/16(金) 19:47:20.12ID:oJ3XKi2s0
iOS用のKeePassクライアントはなにがいいんだろ
999名無しさん@お腹いっぱい。
2020/10/16(金) 19:55:23.69ID:/NI3f/ow0 埋め宮アンナ
1000名無しさん@お腹いっぱい。
2020/10/16(金) 19:57:41.36ID:VMocCjMr010011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 197日 3時間 35分 9秒
新しいスレッドを立ててください。
life time: 197日 3時間 35分 9秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- タトゥー入った美人店員の調理映像拡散 ネットで議論 料理研究家リュウジ「味変わんねえし俺は行く」 [ネギうどん★]
- 【万博】イギリス館“5000円アフタヌーンティー” 物議 スコーン1つに紅茶は紙コップにティーバッグ 大使館謝罪 ★2 [蚤の市★]
- 【八潮市道路陥没】下水道管内で男性運転手(74)とみられる遺体発見され地上に搬出 身元確認へ 事故発生から約3か月 ★2 [Ailuropoda melanoleuca★]
- 【八潮市道路陥没】下水道管内で男性運転手(74)とみられる遺体発見され地上に搬出 身元確認へ 事故発生から約3か月 ★3 [Ailuropoda melanoleuca★]
- 永野芽郁に新たな疑惑 イケメン俳優・坂東龍汰との"匂わせ"の疑いが話題に 過去には「変な匂わせはしません」と断言も [Ailuropoda melanoleuca★]
- 【女優】永野芽郁は二股不倫、橋本環奈はパワハラ報道…続々 “自滅” に高笑いが止まらない清純派ライバル女優たち [ネギうどん★]
- ▶ぺこらすこすこスレ
- 【動画】異例の27歳で京大数学科准教授になった女性、「本物の天才」がこれ [606757419]
- お昼休みなので>>2のキャラをかいてあそぶ
- ▶みこちすこすこスレ
- 中国👈この国に我が日本国が勝てる分野、もう無さそう [941632843]
- 【速報】イオンのスーパー PayPay等他社QR決済の取扱終了 [382895459]