パスワード管理ツール Part10

[1 名無しさん＠お腹いっぱい。 2020/04/02(木) 16:22:32.91 ID:FCfy+SDh0]

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/

[274 名無しさん＠お腹いっぱい。 2020/05/12(火) 17:09:21.73 ID:u7jrUo4T0]

Authy側の主張
ttps://authy.com/blog/authy-vs-google-authenticator/

いろいろ書いてあるけど意味があるのは>>273やね

[275 名無しさん＠お腹いっぱい。 2020/05/12(火) 17:26:29.65 ID:EKtmm31m0]

>>273
そんな程度なら他の管理ソフトと同じでしょう？

[276 名無しさん＠お腹いっぱい。 2020/05/12(火) 17:33:45.27 ID:iCG1LKjK0]

スマホの初期化しても移行可能というのは
つまりIDパスワード認証で復元できるってことか
あ、あとはSMSとかか
それはセキュリティ的にどうなん？
SMSの乗っ取りなんて割と簡単らしいって聞くけど...

それにどうせアカウント作るなら
わざわざアプリを分けなくてもパスマネ内蔵のTOTPでいいじゃん
PCスマホ同時利用もバックアップも一度に解決できるよ

[277 名無しさん＠お腹いっぱい。 2020/05/12(火) 18:05:16.71 ID:c7jF7Bli0]

ここまで書いて分からない人は
分からないままでいいのでは

[278 名無しさん＠お腹いっぱい。 2020/05/12(火) 18:09:59.33 ID:SaJBozMl0]

>>271
Microsoftのやつは、iOSとAndroidの間では移行できないんじゃなかったか？

[279 名無しさん＠お腹いっぱい。 2020/05/12(火) 20:32:24.98 ID:ktdfofvi0]

webauthn早く広まれ

[280 名無しさん＠お腹いっぱい。 2020/05/12(火) 20:53:36.16 ID:iCG1LKjK0]

>>278
それだ
確かにOS跨ぐのは無理っぽいね

[281 名無しさん＠お腹いっぱい。 2020/05/12(火) 21:30:27.76 ID:N+pibD0B0]

>>263
それってLastpass Authenticator(ながっ)みたいにアカウント登録すれば自動的に新端末に反映するようになったってこと？
なら全部Googleに任せちゃってもいいかなぁ。

[282 名無しさん＠お腹いっぱい。 2020/05/12(火) 21:31:29.41 ID:/tYmpQYa0]

>>272
8桁じゃなくて6桁だね
こういう間違いをしながら偉そうなことを言って我ながら恥ずかしいw

[283 名無しさん＠お腹いっぱい。 2020/05/13(水) 10:19:40.07 ID:4T+bW+1O0]

>>280
そう考えると、Authyが一番管理しやすいように思えるけど、なにかデメリットはあるのかな

[284 名無しさん＠お腹いっぱい。 2020/05/13(水) 18:35:21.10 ID:WYnNq59P0]

PCとスマホでニ段階認証が同じってのは、便利に思えて危険なのではないの
特定の単一デバイスで照合するのが前提の仕組みでしょ？　端末失くしたときに不都合って言うけど、そういうときのためにリカバリーコードがあるわけで、本末転倒な気がする

[285 名無しさん＠お腹いっぱい。 2020/05/13(水) 19:05:40.95 ID:9ZY/Jo0Q0]

認証要素を増やすことと
漏洩対策は本末の関係じゃなくて別の話でしょ
トレードオフではある

[286 名無しさん＠お腹いっぱい。 2020/05/13(水) 19:15:02.76 ID:540CTVFl0]

死体をバラバラにして捨てるほど発覚する可能性が高くなる
みたいな話は聞いたことあるけど。

[287 名無しさん＠お腹いっぱい。 2020/05/13(水) 19:30:11.99 ID:5vsKtPhi0]

TOTPはseedさえ指定すればいくらでもトークン計算できるんだし
pinのように完全に端末紐づけのローカルパスと同じに捉えるようなもんでもないと思うんだが

[288 名無しさん＠お腹いっぱい。 2020/05/13(水) 19:44:48.55 ID:y5f2FD070]

馬鹿ばかり

[289 名無しさん＠お腹いっぱい。 2020/05/13(水) 22:20:04.73 ID:gGW+wO4K0]

なぜそこでバカばっかと言えないのか

[290 名無しさん＠お腹いっぱい。 2020/05/14(木) 08:09:10.96 ID:4+48ExSp0]

初歩的な質問でスミマセン
KeePassXCには個別エントリーのエクスポート機能は無いんですかね?

[291 名無しさん＠お腹いっぱい。 2020/05/14(木) 13:34:57.89 ID:zoyR1tee0]

バカバカまんこ！

[292 名無しさん＠お腹いっぱい。 2020/05/14(木) 14:54:43.52 ID:re30D89y0]

ガバガバ

[293 名無しさん＠お腹いっぱい。 2020/05/18(月) 16:14:46.61 ID:ehzzAv860]

ついに10年以上使い続けたロボフォームアンインストールしたわ
KeepassXC最高だな
垢強制するゴミになったときにもっとはやく乗り換えるべきだった

[294 名無しさん＠お腹いっぱい。 2020/05/18(月) 21:35:15.91 ID:bCFss0Nb0]

いまだにIDMを使ってる俺もいい加減何かに乗り換えるべきか

[295 名無しさん＠お腹いっぱい。 2020/05/18(月) 21:48:53.93 ID:G++C6tSf0]

チャンと紙に書いて貼っておけw

[296 名無しさん＠お腹いっぱい。 2020/05/19(火) 07:48:09.99 ID:nlslwBU70]

精度の高い生体認証が出てきてパスワードから解放される日が早く来て欲しいわ…

[297 名無しさん＠お腹いっぱい。 2020/05/19(火) 13:05:41.37 ID:gL0exR320]

俺は手が荒れず指紋が消えないアルコール消毒が普及して欲しい

[298 名無しさん＠お腹いっぱい。 2020/05/19(火) 19:39:42.49 ID:cVb9ENZ70]

パスワードを置き換えるためには
指紋の更新ができるようにならないとな

[299 名無しさん＠お腹いっぱい。 2020/05/19(火) 22:48:10.59 ID:fs6PxmEk0]

なんでスマホの指紋認証すぐ使えなくなってしまうん…

[300 名無しさん＠お腹いっぱい。 2020/05/19(火) 23:47:58.72 ID:qP1vr8xq0]

>>299
通常時の指と、風呂上がってしばらくしてからの指と、乾燥してカサカサの時の指をみんな登録しておくといいぞ
これで認証エラーほぼ無くなった

[301 名無しさん＠お腹いっぱい。 2020/05/20(水) 01:11:54.38 ID:GpS5jYhf0]

ちょっとお前を見直したわ

[302 名無しさん＠お腹いっぱい。 2020/05/20(水) 09:54:28.55 ID:8PyXG7Jw0]

指が湿ってる体質だからどうやっても認識しないわ

[303 名無しさん＠お腹いっぱい。 2020/05/20(水) 12:05:06.15 ID:2jV9/ut20]

人によってはそんなもんなのか
4年前に設定したまま、認証できなかったことないな

[304 名無しさん＠お腹いっぱい。 2020/05/20(水) 14:16:33.22 ID:qOlfqGE10]

自律神経バグってるから基本湿ってるけど
Touch IDの成功率は大体10%くらいだよ
はっきり言って全く使い物にならない
少数派なのは自覚してる

[305 名無しさん＠お腹いっぱい。 2020/05/21(木) 18:02:57.86 ID:nJ3jkk/r0]

冬とか手袋してても解除できないし手袋にも対応して欲しいよね

[306 名無しさん＠お腹いっぱい。 2020/05/28(木) 18:07:34.60 ID:bkiEljw00]

少し前に定期的なパスワード変更不要！って総務省の方針転換あったけど、ここの住人はもう変えてない？

[307 名無しさん＠お腹いっぱい。 2020/05/28(木) 18:23:06.94 ID:Pze90xb00]

それはあれだね、サイトによるかなパスワードを変えろ、変えろ煩い所はしゃーないから変えたり
この間とあるサイトのパスワードを変えたらパスワードは数字、ローマ字の小文字と大文字を入れろとか言われてめちゃくちゃ面倒になってた…
普段、パスワードに大文字なんて入れねーし……一々大文字とかだるいやろ

まあ最近はパスワードは長さであまり無意味な長い文字だと忘れるだろうから
パスフレーズ、短い文章をパスワードにしろみたいな事言ってな……

[308 名無しさん＠お腹いっぱい。 2020/05/28(木) 18:47:35.73 ID:8IZdKoaz0]

Enpass
Sinew Software Systems が Enpass Technologies Inc.に
法人的な住所がインドからアメリカに

[309 名無しさん＠お腹いっぱい。 2020/05/28(木) 19:08:35.67 ID:ZdfrYFWA0]

もうどころか、定期的に変えようと思ったことはない。
変えたくなったときだけ変える。

[310 名無しさん＠お腹いっぱい。 2020/05/28(木) 19:20:27.57 ID:fAN+36WT0]

各サービスのパスワードは自動生成したランダムな文字列
パスワードマネージャーは文章を使ったパスフレーズ

[311 名無しさん＠お腹いっぱい。 2020/05/28(木) 20:18:39.36 ID:j3Z5jUBt0]

>>307
PC環境での話
先程「あなたは90日以上パスワードを変えていません」と言ってくる
某金融系サイトのパスワードを変更したのだけれども
「新しいパスワードは直接入力してください」
「確認用パスワードは直接入力してください」
と出てコピペすることができずランダムな英大文字小文字数字記号混じりのパスワードをポチポチ入力するも
「確認用パスワードが正しくありません」
と言うメッセージと数回戦いながら変更してきたw

[312 名無しさん＠お腹いっぱい。 2020/05/28(木) 21:37:17.68 ID:usKJjXWn0]

今はどうだか知らんが
昔の楽天なんかは新しいパスワード欄はコピペできても
パスワード確認のとこはコピペ不可でポチポチ入力しなきゃならなくて面倒だったな

[313 名無しさん＠お腹いっぱい。 2020/05/28(木) 22:32:40.51 ID:X+UOlGad0]

PCブラウザの場合、他の入力欄に書いた文字列を選択＆ドラッグしてコピーできることがあるよ

[314 名無しさん＠お腹いっぱい。 2020/05/28(木) 23:06:57.74 ID:9ncQzwO00]

>>312
今もそうだぞ
だから楽天は使わない

[315 名無しさん＠お腹いっぱい。 2020/05/29(金) 05:29:03.64 ID:r10pNasK0]

クレカ番号を４桁つづ区切って入力させるクソサイトも死んで欲しい。

[316 名無しさん＠お腹いっぱい。 2020/05/29(金) 08:16:56.25 ID:d9duVrzL0]

>>315
ゆうちょ「呼んだ？」

[317 名無しさん＠お腹いっぱい。 2020/05/29(金) 12:19:08.67 ID:/uY4kKW90]

>>311です
>>313
なるほど
>>311のサイトで試したところパスワード以外の入力欄が無かったので
(1)ブラウザ(Firefox)のURL入力欄に新パスワードをコピー
(2)その文字列を選択し「新しいパスワード」欄までドラッグしてドロップ
(3)同様に「確認パスワード」欄までドラッグしてドロップ
(4)念のためURL欄を削除
としたところ問題無く変更できました

このケースはちょっと危険な気もしますが自己責任で応用してみます
どうもありがとう

[318 名無しさん＠お腹いっぱい。 2020/05/29(金) 18:46:22.71 ID:bloZ+hSz0]

bitwardenのChrome機能拡張使ってるんだけど、
PCをスリープから復帰させると何故か勝手にロック掛かってることがたまにある
ロックはブラウザ再起動時に掛かるように設定してあるし、スリープする時ブラウザは開いたままなので、
保管庫のタイムアウトの設定が原因ではない
原因がわかる人いたら教えて

[319 名無しさん＠お腹いっぱい。 2020/05/30(土) 07:56:04.71 ID:hALLlXw30]

https://i.imgur.com/Va1VLT1.jpg

[320 名無しさん＠お腹いっぱい。 2020/05/31(日) 20:37:56.29 ID:uUICfv4Q0]

idm使ってても大丈夫ですか？
また、idmの一番大きい入力欄って何に使うんでしょうか？

[321 名無しさん＠お腹いっぱい。 2020/05/31(日) 21:45:34.75 ID:fwOAOrUX0]

>>320
IDM ずーと使っていたが、この間 bitwarden に変えた。
使っていても大丈夫じゃない？他はもっと使い勝手がいいけど。
大きい欄はメモ欄だと思っていた。

[322 名無しさん＠お腹いっぱい。 2020/05/31(日) 22:43:15.88 ID:D992OnUX0]

1Passwordの無料案件終了したの？

[323 名無しさん＠お腹いっぱい。 2020/06/01(月) 05:22:32.76 ID:dTIykaQa0]

>>321
どうも
更新されてるのかどうかよく分からんのですよねこれ

[324 名無しさん＠お腹いっぱい。 2020/06/01(月) 07:32:50.66 ID:dTIykaQa0]

keepassとbitwardernというのはどちらがいいでしょうか？

[325 名無しさん＠お腹いっぱい。 2020/06/01(月) 07:57:29.58 ID:qtl9v89y0]

>>324
PCだけならロボフォーム
PCとスマホならbitwardern
クラウド嫌いならkeepass

[326 名無しさん＠お腹いっぱい。 2020/06/01(月) 08:31:20.16 ID:dTIykaQa0]

>>325
クラウドというのはサービス終了したら、使えなくなるんですよね？

[327 名無しさん＠お腹いっぱい。 2020/06/01(月) 08:36:50.81 ID:vSiJUunF0]

https://i.imgur.com/s61SaX5.jpg

[328 名無しさん＠お腹いっぱい。 2020/06/01(月) 09:08:52.30 ID:qtl9v89y0]

>>326
サービス終了したら使えない
無いと思うけど、予告無しサービス終了だとデータも消える

[329 名無しさん＠お腹いっぱい。 2020/06/01(月) 09:11:37.81 ID:Dv0fAKZy0]

>>328
サーバーのメンテで消えちゃったとか、よくある話よな
パスワード系アプリ関連じゃいまんところは聞いたことはないが

[330 名無しさん＠お腹いっぱい。 2020/06/01(月) 09:18:20.47 ID:ouO669Xg0]

bitwardernとかいうパチものは止めたほうがいいぞ。

[331 名無しさん＠お腹いっぱい。 2020/06/01(月) 09:20:29.91 ID:dTIykaQa0]

>>328
クラウドだけだとちょっとあれですね
ローカルに保存してgoogleドライブに同期などの方法がいいかもしれませんね

[332 名無しさん＠お腹いっぱい。 2020/06/01(月) 09:23:31.22 ID:qtl9v89y0]

>>330
コピペしたから気づかなかったわ

[333 名無しさん＠お腹いっぱい。 2020/06/01(月) 12:30:55.98 ID:svxuagax0]

Bitwarden自鯖が最強
鯖といってもべつに外部から接続可能にしなくても
スマホのクライアントは同期したデータを記憶してるから
帰宅時に自鯖と同期しておけば問題なく使える
Windows10 2004で自鯖建てるのも簡単になったし

[334 名無しさん＠お腹いっぱい。 2020/06/01(月) 12:36:57.75 ID:0HF7j+Wi0]

となりの自鯖

[335 名無しさん＠お腹いっぱい。 2020/06/01(月) 17:06:56.90 ID:ID24ZCBF0]

Rasberry pi で鯖作ろうとしたけど、結局NASで良いじゃんとなって辞めたわ
パスワード程度を納めるんだったら費用と手間に見合わない

[336 名無しさん＠お腹いっぱい。 2020/06/01(月) 19:47:10.07 ID:XU5G47zT0]

自宅のサーバーにデータを保存して怖くないの？
それをさらにクラウドやレンタルサーバーにバックアップしてるならわかるけど

[337 名無しさん＠お腹いっぱい。 2020/06/01(月) 20:42:58.03 ID:ouO669Xg0]

どっちにしろバックアップは取るだろ。

[338 名無しさん＠お腹いっぱい。 2020/06/01(月) 22:00:48.90 ID:M7O/pKoH0]

リモートにバックアップしてるかでしょ。
災害リスクゼロだと信じてるならいいけど。

[339 名無しさん＠お腹いっぱい。 2020/06/01(月) 22:02:19.61 ID:0HF7j+Wi0]

bitwardenて自動バックアップ機能あるの？

[340 名無しさん＠お腹いっぱい。 2020/06/01(月) 23:18:18.73 ID:WkyG19JV0]

バックアップする人は自鯖立てなくてもする
しない人は自鯖立ててもしない

[341 名無しさん＠お腹いっぱい。 2020/06/01(月) 23:19:04.20 ID:Lc8GkPnF0]

>333の用途なら手元のスマホにキャッシュは入ってる前提だから家ごとなくなっても本人がスマホ持って避難してればデータは無事じゃね
津波の中泳いで逃げてきてスマホ水没したとかだとあれだけど
手元に認証端末一切ない状態だとクラウドに預けてても結局引き出せない事態に陥いらんか？
マスターパスワード覚えててもパスワード管理ツールは2段階認証にしてる人が多いだろうし

[342 名無しさん＠お腹いっぱい。 2020/06/01(月) 23:19:22.79 ID:WkyG19JV0]

>>339
デフォルト設定なら
更新のあった次の日本時間の9時にバックアップが作られる

[343 名無しさん＠お腹いっぱい。 2020/06/02(火) 22:57:36.66 ID:yyUhnK6c0]

Bitwardenは最初にアカウントが必要なのが嫌
自鯖だろうが赤登録が必要なのは変わらん

[344 名無しさん＠お腹いっぱい。 2020/06/03(水) 09:10:23.46 ID:wOZF55U60]

>>338
たまにバックアップHDDを実家に送ってる
自宅も実家も両方やられるレベルの震災か戦争起きたらデータがとか言ってる場合じゃないし諦める

[345 名無しさん＠お腹いっぱい。 2020/06/03(水) 09:11:10.43 ID:wOZF55U60]

あ、パスワードデータは容量取らないし暗号化してDropboxに置いてる

[346 名無しさん＠お腹いっぱい。 2020/06/03(水) 13:27:27.31 ID:K/PVvyQw0]

Google Cloudのアーカイブストレージでよくね

[347 名無しさん＠お腹いっぱい。 2020/06/04(木) 18:21:20.29 ID:cmLsqzGM0]

ネット上でバックアップ取るよりローカルで取っておいた方がいいじゃないの？

[348 名無しさん＠お腹いっぱい。 2020/06/04(木) 19:19:08.15 ID:L7fyGAdC0]

家が燃えて全滅するかもしれないじゃん

[349 名無しさん＠お腹いっぱい。 2020/06/04(木) 19:44:00.72 ID:9jdx4DrH0]

津波で家ごとなくなるかもしれないじゃん

[350 名無しさん＠お腹いっぱい。 2020/06/04(木) 19:55:16.31 ID:hh+EyvT70]

ローカルにもクラウドにも保存しろよ

[351 名無しさん＠お腹いっぱい。 2020/06/04(木) 23:54:55.37 ID:gVQHAhPY0]

明日地球が爆発するかもしれない

[352 名無しさん＠お腹いっぱい。 2020/06/05(金) 00:01:30.49 ID:UK9OdKcS0]

家がなくなったら多分その時は自分も死んでるだろうから諦めるわｗ

[353 名無しさん＠お腹いっぱい。 2020/06/05(金) 13:08:28.92 ID:/Ei3yEsC0]

backblazeにHDD送ってコピーしてもらいたい。10TBもアップロードするのつらたん(´・ω・｀)

[354 名無しさん＠お腹いっぱい。 2020/06/05(金) 15:56:51.81 ID:+10P+QTQ0]

backblazrはバックアップしたデータを復旧したい時にデータをHDDに積めて郵送してくれるサービスがあるんだけどな
アップロードは無いね

[355 名無しさん＠お腹いっぱい。 2020/06/05(金) 21:37:41.05 ID:XK2IZc2N0]

Dropboxが自前のパスワードマネージャー出したけど有料ユーザーじゃなきゃ使えないし意味ないなあ

[356 名無しさん＠お腹いっぱい。 2020/06/06(土) 00:42:24.44 ID:iA1OgFwS0]

Dropbox、長く世話になってるしそろそろ有料でもいいかなって思ってるけどストレージ事業以外パッとしないよね
大丈夫なのかな

[357 名無しさん＠お腹いっぱい。 2020/06/06(土) 02:06:40.01 ID:L1039dfR0]

Dropboxはパスワード流出の前科があるけどな

[358 名無しさん＠お腹いっぱい。 2020/06/06(土) 02:16:13.43 ID:SAe5F9oV0]

パスワードは流出するものだと思ってる
どれだけでかい企業でも漏らす
その対策のためにもパスワードマネージャー使ってるんだ

[359 名無しさん＠お腹いっぱい。 2020/06/06(土) 10:02:48.83 ID:qFnZBeVp0]

>>355
200GB+パスワードマネージャーで月300円とかなら入るんだけどな。
今の2TBのプランは入る気が全く起きない。

[360 名無しさん＠お腹いっぱい。 2020/06/06(土) 14:37:51.32 ID:Ev6qO0aA0]

漏れる事を前提に考えるとネットに保存ってのはないな…
何年か前にオンラインのパスワード管理のサイトも漏らしてたしな…

[361 名無しさん＠お腹いっぱい。 2020/06/06(土) 16:55:09.85 ID:L9Rlj+F60]

ローカルのセキュリティと消失リスクと天秤にかけて考えるしか無い。
自分はローカルのセキュリティに自信が無いからネットにも預けてる。

[362 名無しさん＠お腹いっぱい。 2020/06/06(土) 21:50:58.88 ID:t18dONxF0]

お漏らし前提でのネット保存はもう常識範囲だろう
要はローカル保存も含めて漏れたときの対策をちゃんと考えておくこと
その次にリスクが低い体制のサービスを選ぶこと

過去にやらかして大反省してる所と新規の所のどちらが安全なのかは難しいがｗ

[363 名無しさん＠お腹いっぱい。 2020/06/06(土) 22:35:55.21 ID:BRUofHQ20]

Bitwardenを自前鯖でやればいいじゃん
クローズドソースの1Passwordとかとは違う
流出したら自責すればいい

[364 名無しさん＠お腹いっぱい。 2020/06/06(土) 22:39:51.04 ID:krQ1CCJR0]

そこまで気にするなら物理メモ帳とか物理付箋とか使うといい

[365 名無しさん＠お腹いっぱい。 2020/06/07(日) 04:44:00.15 ID:sB0rsTBX0]

ソースを読む暇も頭もないので1Passwordでいいや

[366 名無しさん＠お腹いっぱい。 2020/06/07(日) 07:58:01.67 ID:pbSyszjB0]

>>360
パスワードマネージャーからパスワードが流出すると思ってないか？

[367 名無しさん＠お腹いっぱい。 2020/06/07(日) 12:40:36.21 ID:o/sAV6Wj0]

パスワードマネージャーはトレンドマイクロの登録商標だからなあ…

と思って商標検索してみたら、「@niftyパスワードマネージャー」が今審査待ちだった
さてどうなることやら

[368 名無しさん＠お腹いっぱい。 2020/06/07(日) 12:56:53.97 ID:fYw+8DTw0]

>>366
マスターパスワードを平文で保持してたり、各ユーザーのパスワードファイルを暗号化せずにストレージに置いておくような杜撰な業者もいるだろうし

[369 名無しさん＠お腹いっぱい。 2020/06/07(日) 13:57:19.63 ID:yI0HTXCg0]

>>367
それ有効なのか？
パスワードマネージャーって一般名詞化してるだろ

[370 名無しさん＠お腹いっぱい。 2020/06/07(日) 14:57:52.18 ID:pMiaqaSq0]

>>369
経済産業省に異議申立してみて

[371 名無しさん＠お腹いっぱい。 2020/06/07(日) 16:12:48.10 ID:bfjwGTRb0]

調べたけど登録されてるの「Ｔｒｅｎｄ　Ｍｉｃｒｏ　パスワードマネージャー」であってパスワードマネージャーではないな

[372 名無しさん＠お腹いっぱい。 2020/06/07(日) 16:48:35.69 ID:h+5huxKz0]

経済産業省はトンネル企業のメンテで忙しい

[373 名無しさん＠お腹いっぱい。 2020/06/07(日) 21:58:34.09 ID:Rt7Xe0NL0]

通販サイトやSNSを始め、長い文字列がパスワードとして設定できるのに、
なぜ銀行・証券サイトは軒並みパスワード文字列が短いんだ。