パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/
探検
パスワード管理ツール Part10
■ このスレッドは過去ログ倉庫に格納されています
2020/04/02(木) 16:22:32.91ID:FCfy+SDh0
2020/05/04(月) 00:34:51.15ID:bgJYlwJU0
>>181
iOSはしょうがないとして
PCと泥に関しては開発元が一緒じゃなくても連携に困ることはそうないような
XCもkeepass2androidも他所で更新された時のマージ機能あるから
マスタをonedriveなりgoogledriveなりdropboxなりのクラウドに置いて運用するぶんには同期は取れるし
ここまで書いて思ったがパスワード管理ソフト初心者ではなく
PC初心者って意味かな
ならたしかに厳しいかもしれんな
iOSはしょうがないとして
PCと泥に関しては開発元が一緒じゃなくても連携に困ることはそうないような
XCもkeepass2androidも他所で更新された時のマージ機能あるから
マスタをonedriveなりgoogledriveなりdropboxなりのクラウドに置いて運用するぶんには同期は取れるし
ここまで書いて思ったがパスワード管理ソフト初心者ではなく
PC初心者って意味かな
ならたしかに厳しいかもしれんな
2020/05/04(月) 01:17:37.48ID:bgJYlwJU0
>>194
昔のシェアウェアやパッケージソフトなんかはインストール時にシリアルやらプロダクトキーやら入力させるものが多くてな
古くからあるパスワード管理アプリはその手のものの管理や自動入力ツールの側面が強かった
たしか操作する対象のウィンドウを限定することもできたはず
昔のシェアウェアやパッケージソフトなんかはインストール時にシリアルやらプロダクトキーやら入力させるものが多くてな
古くからあるパスワード管理アプリはその手のものの管理や自動入力ツールの側面が強かった
たしか操作する対象のウィンドウを限定することもできたはず
2020/05/04(月) 02:07:11.45ID:8pb7pvKG0
>>195
Bitwarden
Bitwarden
2020/05/04(月) 02:16:13.01ID:p9/VpplB0
>>198
そこにはLasypassのAuthenticatorの様な使いやすい2FAアプリはあるの?
そこにはLasypassのAuthenticatorの様な使いやすい2FAアプリはあるの?
2020/05/04(月) 02:16:15.64ID:p9/VpplB0
>>198
そこにはLasypassのAuthenticatorの様な使いやすい2FAアプリはあるの?
そこにはLasypassのAuthenticatorの様な使いやすい2FAアプリはあるの?
2020/05/04(月) 02:17:08.81ID:p9/VpplB0
ありゃすまん。なんか書き込み遅くてtimeoutしてたのに書けてた
2020/05/04(月) 02:18:12.29ID:p9/VpplB0
☓Lasypass
○Lastpass
○Lastpass
2020/05/04(月) 08:00:36.80ID:hRGk/JW20
1Passwordもいいんだけど、日本語対応が弱いから、英語が苦手な初心者には厳しい
2020/05/04(月) 10:25:00.82ID:/tRi4tEo0
2020/05/04(月) 12:19:39.08ID:fN/a5Zdk0
2FA
パスワード管理ツールへのアクセスはいるとしても
そこで管理しているパスワードを使っているサービスへはいらなくない?
パスワード管理ツールへのアクセスはいるとしても
そこで管理しているパスワードを使っているサービスへはいらなくない?
2020/05/04(月) 14:28:00.19ID:jZLk1RTd0
もう少し役に立つこと書けよ ゴミクズ共
2020/05/04(月) 14:30:51.41ID:d9sKYWQC0
無料の1Passwordがナンバーワン
2020/05/04(月) 14:37:21.72ID:G5yDPOqa0
209名無しさん@お腹いっぱい。
2020/05/04(月) 14:49:22.26ID:7oESIGvn0 このスレの知的レベルがヤバいな。
2020/05/04(月) 15:00:30.49ID:d9sKYWQC0
1Passwordがナンバーワン!1Passwordがナンバーワン!
1Passwordがナンバーワン、
1Passwordがナンバーワン、
2020/05/04(月) 15:13:01.83ID:6aNo4qpv0
2020/05/04(月) 15:46:02.32ID:ootWOzeg0
2020/05/04(月) 15:46:23.69ID:hRGk/JW20
2020/05/04(月) 15:53:21.60ID:0b7u/QSn0
>>158,160,161,162,164
ありがとうございます。
頂いたレスについて考えていたら遅くなりました。
まさに欲しかった情報です。
●指紋認証
指紋認証は1万人に1人の頻度で他人でも通り抜けてしまうらしいので、4桁の数字をマスターパスワード代わりに使っている状態ですね。またパスワードファイルそのものが盗まれる事態には対処不能。
●2要素認証
マスターパスワードが破られてもパスワードファイル自体が盗まれていない状態なら有効。典型的にはパスワードファイルがリモートにあって、リモートのサーバの管理権は奪われていない場合。しかしそのような仮定が置けるなら長いマスターパスワードを設定する必要もない。
●どんな脅威からどんな情報を守るかを整理
つまりパスワードマネージャーに格納するパスワードと格納しないパスワードがあると。本当に重要なものはパスワードマネージャーには格納しない。マスターパスワードは格納したパスワードを守るのに十分な程度のものを設定する。
生活で発生するあらゆるパスワードを単一のマスターパスワードで守るということはやらない。パスワードマネージャーの宣伝文句はこれなんですけどね(笑)
●自分の対策はクラッカーには読まれていないと仮定する
> スクリプト読まれたら方法論は解析される
どんな方法論でマスターパスワードやパスワードファイルを隠しているかをクラッカーに予測されているとアウト。
スパイウェアが取りあえずでもPCのシリアルナンバー等を取得して遠方に送るというのはあり得ますね。
ありがとうございます。
頂いたレスについて考えていたら遅くなりました。
まさに欲しかった情報です。
●指紋認証
指紋認証は1万人に1人の頻度で他人でも通り抜けてしまうらしいので、4桁の数字をマスターパスワード代わりに使っている状態ですね。またパスワードファイルそのものが盗まれる事態には対処不能。
●2要素認証
マスターパスワードが破られてもパスワードファイル自体が盗まれていない状態なら有効。典型的にはパスワードファイルがリモートにあって、リモートのサーバの管理権は奪われていない場合。しかしそのような仮定が置けるなら長いマスターパスワードを設定する必要もない。
●どんな脅威からどんな情報を守るかを整理
つまりパスワードマネージャーに格納するパスワードと格納しないパスワードがあると。本当に重要なものはパスワードマネージャーには格納しない。マスターパスワードは格納したパスワードを守るのに十分な程度のものを設定する。
生活で発生するあらゆるパスワードを単一のマスターパスワードで守るということはやらない。パスワードマネージャーの宣伝文句はこれなんですけどね(笑)
●自分の対策はクラッカーには読まれていないと仮定する
> スクリプト読まれたら方法論は解析される
どんな方法論でマスターパスワードやパスワードファイルを隠しているかをクラッカーに予測されているとアウト。
スパイウェアが取りあえずでもPCのシリアルナンバー等を取得して遠方に送るというのはあり得ますね。
215214
2020/05/04(月) 15:53:37.83ID:0b7u/QSn0 ●マスターパスワードは覚える
> マスターパスワードは自力で覚えていられるものが前提
> 家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
16文字のパスワードを記憶したり毎回入力したりはかなり困難かなあと。
●ローカルとリモートはどっちが安全か?
> ちなみにパスワードファイルが何なのかわからんが保存してるのはローカルだ
> 俺の環境だと手軽かつ連携もほぼないうえにセキュリティ的には一番安全だからな
なぜ安全なのか?
と考えてみましたが、ローカルが乗っ取られたらどうせリモートも乗っ取られるから……?
> マスターパスワードは自力で覚えていられるものが前提
> 家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
16文字のパスワードを記憶したり毎回入力したりはかなり困難かなあと。
●ローカルとリモートはどっちが安全か?
> ちなみにパスワードファイルが何なのかわからんが保存してるのはローカルだ
> 俺の環境だと手軽かつ連携もほぼないうえにセキュリティ的には一番安全だからな
なぜ安全なのか?
と考えてみましたが、ローカルが乗っ取られたらどうせリモートも乗っ取られるから……?
2020/05/04(月) 16:00:02.90ID:jZLk1RTd0
情弱包茎の嵐(笑)
217名無しさん@お腹いっぱい。
2020/05/04(月) 16:27:54.77ID:7oESIGvn0 もうね、ヘタな考え休むに似たりとはこの事。
中途半端な理解しかない奴は、信頼できるプロの言う通りやってろ。
考えなくていいわ。
中途半端な理解しかない奴は、信頼できるプロの言う通りやってろ。
考えなくていいわ。
2020/05/04(月) 16:35:26.00ID:jZLk1RTd0
と知ったかぶりかますアホ
2020/05/04(月) 16:38:55.62ID:4AL8REQk0
頭痛くなってきた
220名無しさん@お腹いっぱい。
2020/05/04(月) 18:25:26.07ID:7oESIGvn0 「オレ気づいちゃったんだよね。
テキストファイルを暗号化すればパスワードマネージャーとおなじだって(ドヤッ)」
「オレまた気づいちゃったんだよね。
2FAはパスワード管理にだけ使えば十分だって(ドヤッ)」
「最後にオレ究極の考えに達しちゃったんだよね。
クラッカーの考えの斜め上を行く対策があれば、最初から勝負にならない。
オレの独創的な対策は破られる事はないんだって(ドヤッ)」
テキストファイルを暗号化すればパスワードマネージャーとおなじだって(ドヤッ)」
「オレまた気づいちゃったんだよね。
2FAはパスワード管理にだけ使えば十分だって(ドヤッ)」
「最後にオレ究極の考えに達しちゃったんだよね。
クラッカーの考えの斜め上を行く対策があれば、最初から勝負にならない。
オレの独創的な対策は破られる事はないんだって(ドヤッ)」
2020/05/04(月) 19:00:37.24ID:uEBBi6mp0
2020/05/04(月) 19:01:27.77ID:GHPHP9I90
> 指紋認証は1万人に1人の頻度で他人でも通り抜けてしまうらしいので、
> 4桁の数字をマスターパスワード代わりに使っている状態ですね。
1人の人間が1万個の指紋を試せるわけではないので、
パスワードを1万回試すのとは強度が違う。
> 4桁の数字をマスターパスワード代わりに使っている状態ですね。
1人の人間が1万個の指紋を試せるわけではないので、
パスワードを1万回試すのとは強度が違う。
2020/05/04(月) 19:42:12.77ID:0b7u/QSn0
>>222
クラッキングするとき本当の指紋は要らないんじゃないですか?
クラッキングするとき本当の指紋は要らないんじゃないですか?
2020/05/04(月) 19:42:37.86ID:GHPHP9I90
>>221
サポートは確かに中の人が翻訳サイトでやってるっぽい。
ヘルプやFAQも基本的には英語だし、初心者にはちょっと推奨できない。
UIのほうは、バージョンアップ履歴に
Updated translations from our Crowdin translators.
などとあるから、Crowdinというサイトを使っているんだろうか。
でも、アドレスを住所としたり、メニューがぶれていたり、
日本語の表記をちゃんと検証できる体制がないんだろうなと思わせる。
サポートは確かに中の人が翻訳サイトでやってるっぽい。
ヘルプやFAQも基本的には英語だし、初心者にはちょっと推奨できない。
UIのほうは、バージョンアップ履歴に
Updated translations from our Crowdin translators.
などとあるから、Crowdinというサイトを使っているんだろうか。
でも、アドレスを住所としたり、メニューがぶれていたり、
日本語の表記をちゃんと検証できる体制がないんだろうなと思わせる。
2020/05/04(月) 20:15:03.75ID:jZLk1RTd0
雑魚共もう少し役に立つこと書けよ
2020/05/04(月) 21:55:10.24ID:mO/TvZuG0
ずいぶん荒れてきたなー!
昨日のアホが根に持ってスレに棲み着いてるし、テキストファイル云々の素人はご高説を垂れるし、よっぽど暇なんだな
お前らなんかわざわざクラッカーが狙う価値もねーわ(笑)
昨日のアホが根に持ってスレに棲み着いてるし、テキストファイル云々の素人はご高説を垂れるし、よっぽど暇なんだな
お前らなんかわざわざクラッカーが狙う価値もねーわ(笑)
2020/05/05(火) 01:40:31.11ID:nxxETo4G0
KeePassXC-Browserのカスタムフィールドでチェックボックスが無視されるけどどうにかならんかな
2020/05/05(火) 08:46:15.73ID:IB6o6hSc0
でもでもだっての人が誰と戦っているのか知りたい。もしかして名のあるテロリスト?
クラウドに暗号化ファイル置く人は、ストレッチ数を設定出来る実装を使ったら安心では?
クラウドに暗号化ファイル置く人は、ストレッチ数を設定出来る実装を使ったら安心では?
2020/05/05(火) 10:08:07.58ID:DjroK3n60
ここはパスワード管理ツールのスレであって
何があっても絶対破られない完璧なセキュリティ運用を模索するスレではないからなあ
まあそもそもツール使わないでテキスト暗号化運用の段階でスレチだったわけだが
堅牢性と利便性のバランスを語る議論なら個人的には興味あったんだがな
何があっても絶対破られない完璧なセキュリティ運用を模索するスレではないからなあ
まあそもそもツール使わないでテキスト暗号化運用の段階でスレチだったわけだが
堅牢性と利便性のバランスを語る議論なら個人的には興味あったんだがな
2020/05/05(火) 10:15:22.39ID:FV38+iAS0
次はエクセルを暗号化すればOKじゃね?の話題です。
2020/05/05(火) 10:45:48.32ID:d0HBVZco0
完璧なセキュリティなんて人間には無理よな
守る側も破る側もみんな考えることは同じなんだから
考えすぎない方がいい
守る側も破る側もみんな考えることは同じなんだから
考えすぎない方がいい
2020/05/05(火) 10:55:40.73ID:Yn6KP7k90
そして物理メモ帳に回帰する
2020/05/05(火) 11:56:00.25ID:yCslLG1P0
PWマネージャ→スーパーハカー
物理メモ帳→泥棒・火事
自力記憶→拷問
一体どうすればいいんだ
物理メモ帳→泥棒・火事
自力記憶→拷問
一体どうすればいいんだ
2020/05/05(火) 12:05:28.86ID:Yn6KP7k90
2020/05/05(火) 12:06:33.45ID:koFxGgda0
>>229
なんの役にも立たん書き込みだな
なんの役にも立たん書き込みだな
2020/05/05(火) 12:25:15.41ID:FV38+iAS0
専門家の言う通りやっておけ。
独自対策とかクソ。
秘密のやり方なら大丈夫って考えは悉く失敗してきた。
方法はバレバレだって前提で対策するのが当たり前。
独自って事は誰も検証してない。
アホみたいな穴があったりするし、
実際のところ他人が想像もつかないような独創的なものをオマエラが思いつくわけないだろ。
単純なものならすぐに悟られるし、複雑なら自分でも忘れてしまうからメモや何かの痕跡を残しちまう。
独自対策とかクソ。
秘密のやり方なら大丈夫って考えは悉く失敗してきた。
方法はバレバレだって前提で対策するのが当たり前。
独自って事は誰も検証してない。
アホみたいな穴があったりするし、
実際のところ他人が想像もつかないような独創的なものをオマエラが思いつくわけないだろ。
単純なものならすぐに悟られるし、複雑なら自分でも忘れてしまうからメモや何かの痕跡を残しちまう。
2020/05/05(火) 12:29:05.36ID:45lxBKyi0
なんで糞スレ化が著しい
2020/05/05(火) 13:39:50.00ID:d0HBVZco0
>>233
拷問までされるようならどのみち手遅れだろwwwどこの国のスパイだよwww
拷問までされるようならどのみち手遅れだろwwwどこの国のスパイだよwww
2020/05/05(火) 13:42:25.74ID:3/Pa+HKV0
各国のVIP達が集まり悩むスレ
2020/05/05(火) 13:55:46.80ID:Z6sCbxeF0
いつの間にか高貴なスレになったな
下級国民だから恥ずかしいわ
下級国民だから恥ずかしいわ
241名無しさん@お腹いっぱい。
2020/05/05(火) 17:46:03.23ID:JoOXh82x0 1password3年版買ったよ!
FIDO使えると思って買ったのに企業向けじゃないと使えないのね
トレンドマイクロ気になってるんだけどどうなんだろう
FIDO使えると思って買ったのに企業向けじゃないと使えないのね
トレンドマイクロ気になってるんだけどどうなんだろう
2020/05/06(水) 01:25:27.12ID:nwxvyzEw0
めちゃめちゃスレ加速してたからびっくりした
何があったの
さかのぼって見てみるわ
何があったの
さかのぼって見てみるわ
2020/05/06(水) 09:00:26.37ID:31ZXM4Ga0
何もない
お馬鹿が持論を展開してただけ
お馬鹿が持論を展開してただけ
2020/05/06(水) 13:21:30.84ID:0XPnyM2G0
1台のスマホにパスワード管理アプリとTOTPアプリを入れてる状態って、
結局はパスワード管理アプリにTOTPの管理もさせるのと同じ?
結局はパスワード管理アプリにTOTPの管理もさせるのと同じ?
2020/05/06(水) 21:51:46.15ID:eR78UnbC0
>>244
アプリが分離しているっていう点で全く違う
情報預けるクラウドがアプリごとに異なるので、一つのアプリの場合だと
クラウドから漏洩した場合にログオン可能な状態で漏洩することになる
スマホそのものを紛失したり、スマホアプリのバックアップをしている
AppleやGoogleのアカウントに侵入された場合のリスクだけを見ると
変わらないように見えるのかもしれない
アプリが分離しているっていう点で全く違う
情報預けるクラウドがアプリごとに異なるので、一つのアプリの場合だと
クラウドから漏洩した場合にログオン可能な状態で漏洩することになる
スマホそのものを紛失したり、スマホアプリのバックアップをしている
AppleやGoogleのアカウントに侵入された場合のリスクだけを見ると
変わらないように見えるのかもしれない
2020/05/07(木) 23:37:05.11ID:yjhR7rB10
KeePass 2.45 released - KeePass
https://keepass.info/news/n200507_2.45.html
https://keepass.info/news/n200507_2.45.html
2020/05/08(金) 01:47:48.75ID:r6crMd8K0
2020/05/08(金) 09:07:40.02ID:CidxScsw0
スマホ盗まれたとしてもアプリのパスワードをそれぞれ別のものできるぶん強度は上がるしな
2020/05/08(金) 09:24:08.47ID:4HYkQJXN0
スマホのアプリでの暗号化って簡単に破られるものなのかな?
簡単だったらいくらパスワードかけても意味ない気がしてしまう。
簡単だったらいくらパスワードかけても意味ない気がしてしまう。
2020/05/08(金) 11:41:28.65ID:o2xx+idL0
2020/05/08(金) 13:43:01.47ID:vLQ86Q2E0
その辺は運用上の話なので機能としてのセキュリティの低さとは別なのでは
ユーザーがその気になればセキュリティ完全無視のノーガード運用も可能だしね
ユーザーがその気になればセキュリティ完全無視のノーガード運用も可能だしね
2020/05/08(金) 20:35:51.54ID:/zp8JJUQ0
結局どこ買えばいいのか(笑)
2020/05/08(金) 20:38:18.19ID:BweHUoW60
会社を買うのか(笑)
2020/05/08(金) 20:48:52.13ID:e9QNdX6a0
自分で運用しろ
問題があれば自分で一つずつ潰していけばいい
問題があれば自分で一つずつ潰していけばいい
2020/05/08(金) 22:25:41.96ID:/zp8JJUQ0
>>254
こういう屑が一番役に立たん
こういう屑が一番役に立たん
2020/05/09(土) 15:10:23.66ID:+OrRt0qA0
KeePass系のソフトでiOSだとMiniKeePassを使っていたんだが
メンテされなくなっちゃうらしいので代替を探してる
おすすめある?
メンテされなくなっちゃうらしいので代替を探してる
おすすめある?
2020/05/09(土) 15:28:21.11ID:Q3g/Ux0Y0
2020/05/10(日) 02:00:11.34ID:nWX/oS/j0
>>257
案内助かる試してみる
案内助かる試してみる
2020/05/10(日) 03:18:20.28ID:PM2xP/qp0
iosのキーチェーン情報を抜くマルウェアがあったらしいけど、keepasiumとか自動入力する系を利用してるとこれにデータ抜かれる?
2020/05/10(日) 05:56:11.95ID:rpPbc3aU0
あーあ
2020/05/10(日) 16:20:12.20ID:x8KE+7OC0
解析しづらいと思って全角カタカナを使ってるけどパスワードって2バイト文字は弊害が出る?
2020/05/10(日) 20:29:41.10ID:ht3XdW3u0
2バイトとは限らんと思うが、エンコーディングが固定できるならいいんじゃね?
2020/05/11(月) 13:06:09.43ID:Fk9gpuw70
Google Authenticatorがやっと端末間の移行に対応したのか
端末買い換えたとき2FA再設定するのがめんどかったから嬉しい
端末買い換えたとき2FA再設定するのがめんどかったから嬉しい
2020/05/11(月) 15:44:03.18ID:otCXSj3Z0
マスターパスは日本語で覚えやすい単語で文章にしてるけど→略語→某国語で表記→英語で表記→記号混ぜてる
まぁPC乗っ取られたら関係ないけど辞書攻撃対策にはなるかなと思って
まぁPC乗っ取られたら関係ないけど辞書攻撃対策にはなるかなと思って
2020/05/11(月) 16:08:11.75ID:9Rx4Rldi0
>>264
英語で表記ってのは、日本語の文章に含まれる外来語を英語の綴りにしてるってこと?
英語で表記ってのは、日本語の文章に含まれる外来語を英語の綴りにしてるってこと?
2020/05/11(月) 16:29:02.38ID:Im2mnrUl0
>>264
自分の場合はPCとAndroidでKeepassだけど
サイトのパスワードと違ってマスターパスワードはネットから辞書攻撃されるものじゃないから覚えやすいフレーズで20文字くらいの英数記号にしてるな
もちろん端末乗っ取りは想定外で
自分の場合はPCとAndroidでKeepassだけど
サイトのパスワードと違ってマスターパスワードはネットから辞書攻撃されるものじゃないから覚えやすいフレーズで20文字くらいの英数記号にしてるな
もちろん端末乗っ取りは想定外で
2020/05/11(月) 16:35:37.92ID:JIWfHLoK0
>>263
これは朗報やね
これは朗報やね
2020/05/12(火) 07:18:04.73ID:QU1WfWdb0
>>263
QRでエクスポートみたいだけどこれスクショとってgoogleドライブあたりに置いとけばバックアップにもなりそう?
QRでエクスポートみたいだけどこれスクショとってgoogleドライブあたりに置いとけばバックアップにもなりそう?
2020/05/12(火) 11:32:01.20ID:P7Cvw/QB0
2020/05/12(火) 11:35:43.45ID:cxCN7QPH0
対応サイトとIDとパスワードを管理分けてしまうという手もあるな。
2020/05/12(火) 14:49:51.54ID:iCG1LKjK0
Microsoft Authenticatorでよくね
Google Authenticatorがエクスポートに対応したらしいからそれでもいいけど
わざわざサードパーティ使う意味が分からん
何か他にはない便利な機能があるのかね
Google Authenticatorがエクスポートに対応したらしいからそれでもいいけど
わざわざサードパーティ使う意味が分からん
何か他にはない便利な機能があるのかね
2020/05/12(火) 14:55:44.55ID:/tYmpQYa0
>>271
移行の話が出たからバックアップ/移行機能があるAuthyの話が出たのだろうね
運用中における表示された8桁番号を転記するっていう基本機能が大きく変わったりしないのであれば大手のアプリで良い気もする
移行の話が出たからバックアップ/移行機能があるAuthyの話が出たのだろうね
運用中における表示された8桁番号を転記するっていう基本機能が大きく変わったりしないのであれば大手のアプリで良い気もする
2020/05/12(火) 15:17:08.74ID:u1+xqYC10
2020/05/12(火) 17:09:21.73ID:u7jrUo4T0
2020/05/12(火) 17:26:29.65ID:EKtmm31m0
>>273
そんな程度なら他の管理ソフトと同じでしょう?
そんな程度なら他の管理ソフトと同じでしょう?
2020/05/12(火) 17:33:45.27ID:iCG1LKjK0
スマホの初期化しても移行可能というのは
つまりIDパスワード認証で復元できるってことか
あ、あとはSMSとかか
それはセキュリティ的にどうなん?
SMSの乗っ取りなんて割と簡単らしいって聞くけど...
それにどうせアカウント作るなら
わざわざアプリを分けなくてもパスマネ内蔵のTOTPでいいじゃん
PCスマホ同時利用もバックアップも一度に解決できるよ
つまりIDパスワード認証で復元できるってことか
あ、あとはSMSとかか
それはセキュリティ的にどうなん?
SMSの乗っ取りなんて割と簡単らしいって聞くけど...
それにどうせアカウント作るなら
わざわざアプリを分けなくてもパスマネ内蔵のTOTPでいいじゃん
PCスマホ同時利用もバックアップも一度に解決できるよ
2020/05/12(火) 18:05:16.71ID:c7jF7Bli0
ここまで書いて分からない人は
分からないままでいいのでは
分からないままでいいのでは
2020/05/12(火) 18:09:59.33ID:SaJBozMl0
>>271
Microsoftのやつは、iOSとAndroidの間では移行できないんじゃなかったか?
Microsoftのやつは、iOSとAndroidの間では移行できないんじゃなかったか?
2020/05/12(火) 20:32:24.98ID:ktdfofvi0
webauthn早く広まれ
2020/05/12(火) 20:53:36.16ID:iCG1LKjK0
2020/05/12(火) 21:30:27.76ID:N+pibD0B0
2020/05/12(火) 21:31:29.41ID:/tYmpQYa0
2020/05/13(水) 10:19:40.07ID:4T+bW+1O0
>>280
そう考えると、Authyが一番管理しやすいように思えるけど、なにかデメリットはあるのかな
そう考えると、Authyが一番管理しやすいように思えるけど、なにかデメリットはあるのかな
2020/05/13(水) 18:35:21.10ID:WYnNq59P0
PCとスマホでニ段階認証が同じってのは、便利に思えて危険なのではないの
特定の単一デバイスで照合するのが前提の仕組みでしょ? 端末失くしたときに不都合って言うけど、そういうときのためにリカバリーコードがあるわけで、本末転倒な気がする
特定の単一デバイスで照合するのが前提の仕組みでしょ? 端末失くしたときに不都合って言うけど、そういうときのためにリカバリーコードがあるわけで、本末転倒な気がする
2020/05/13(水) 19:05:40.95ID:9ZY/Jo0Q0
認証要素を増やすことと
漏洩対策は本末の関係じゃなくて別の話でしょ
トレードオフではある
漏洩対策は本末の関係じゃなくて別の話でしょ
トレードオフではある
2020/05/13(水) 19:15:02.76ID:540CTVFl0
死体をバラバラにして捨てるほど発覚する可能性が高くなる
みたいな話は聞いたことあるけど。
みたいな話は聞いたことあるけど。
2020/05/13(水) 19:30:11.99ID:5vsKtPhi0
TOTPはseedさえ指定すればいくらでもトークン計算できるんだし
pinのように完全に端末紐づけのローカルパスと同じに捉えるようなもんでもないと思うんだが
pinのように完全に端末紐づけのローカルパスと同じに捉えるようなもんでもないと思うんだが
2020/05/13(水) 19:44:48.55ID:y5f2FD070
馬鹿ばかり
2020/05/13(水) 22:20:04.73ID:gGW+wO4K0
なぜそこでバカばっかと言えないのか
2020/05/14(木) 08:09:10.96ID:4+48ExSp0
初歩的な質問でスミマセン
KeePassXCには個別エントリーのエクスポート機能は無いんですかね?
KeePassXCには個別エントリーのエクスポート機能は無いんですかね?
2020/05/14(木) 13:34:57.89ID:zoyR1tee0
バカバカまんこ!
2020/05/14(木) 14:54:43.52ID:re30D89y0
ガバガバ
2020/05/18(月) 16:14:46.61ID:ehzzAv860
ついに10年以上使い続けたロボフォームアンインストールしたわ
KeepassXC最高だな
垢強制するゴミになったときにもっとはやく乗り換えるべきだった
KeepassXC最高だな
垢強制するゴミになったときにもっとはやく乗り換えるべきだった
2020/05/18(月) 21:35:15.91ID:bCFss0Nb0
いまだにIDMを使ってる俺もいい加減何かに乗り換えるべきか
2020/05/18(月) 21:48:53.93ID:G++C6tSf0
チャンと紙に書いて貼っておけw
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- バリ島で男子生徒ら集団万引きか、防犯カメラ映像が拡散 京都の大谷中学・高校が「窃盗行為」謝罪★4 [七波羅探題★]
- 中国軍機レーダー照射、トランプ氏沈黙突く 試される日本外交 [蚤の市★]
- 【地震】青森県で震度6強 長周期地震動も 津波注意報すべて解除 ★7 [ぐれ★] [ぐれ★]
- 【速報】気象庁は津波注意報すべて解除 [蚤の市★]
- 【サッカー】58歳カズ「オファーが来ている」 J3福島と近日中にも交渉 早ければ年内にも決断 [征夷大将軍★]
- 「3.11の余震とは別か」「長時間避難できる場所を」 識者の見方 [蚤の市★]
- 前のネトウヨ「抗議だけで済ませるから日本は中国に舐められる!」→今「冷静に毅然と抗議する高市さん凄い!」 これマジで何なんだよ… [314039747]
- 【実況】博衣こよりのえちえち朝こよ🧪
- さかまた「過呼吸になった」かなた「耳聞こえない」ござる「声出ない」まつり「ご飯食べれない」
- 【画像】カリカリ女、脱いだらすごい😨 [632966346]
- 早大名誉教授「高市内閣の高支持率はデータ操作か、支持している日本人がアホなのか」👈核心を突いてしまう [868050967]
- こんぺこ!こんぺこ!こんぺこ!🐰🏡