パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/
探検
パスワード管理ツール Part10
■ このスレッドは過去ログ倉庫に格納されています
2020/04/02(木) 16:22:32.91ID:FCfy+SDh0
2020/04/19(日) 12:50:24.62ID:fKrfNUIk0
2020/04/19(日) 17:40:51.03ID:iGZewIkG0
自分はBitwarden+Authyだな
2020/04/19(日) 18:25:08.03ID:pt/kabRM0
>>68
それGboardでもパスワード自動入力できる?
それGboardでもパスワード自動入力できる?
2020/04/19(日) 19:32:19.17ID:U6UB/mv50
ペーストうまく行かない問題は泥のバージョンによるものっぽいので
環境ちゃんと書いたほうがいいよ
環境ちゃんと書いたほうがいいよ
2020/04/19(日) 19:36:16.29ID:U6UB/mv50
あと泥8以降だと自動入力方法がユーザー補助使うやり方からオートフィルに変わってたりするんでそのへんも調べたほうがいい
2020/04/20(月) 12:50:21.49ID:TyU5r7fN0
LastPassを使うのはちょっと怖い
あそこの会社のセキュリティは信頼していない
あそこの会社のセキュリティは信頼していない
2020/04/20(月) 13:36:46.82ID:AdMGtIRg0
LastPassって情報流出事件があったよな
他になにかあった?
他になにかあった?
2020/04/20(月) 16:46:06.05ID:m9bUPDIC0
もうLastpassは使ってないわ
そのTOTP認証用のアプリだって、初期にセキュリティ上の問題があることが指摘されて後から慌てて修正したんだぞ
数年前の選択肢があまりなかった頃とは違ってパスワードマネージャーは他にも優秀なのがたくさん出てるのに
そんなものをありがたがってる
無知って怖いな
そのTOTP認証用のアプリだって、初期にセキュリティ上の問題があることが指摘されて後から慌てて修正したんだぞ
数年前の選択肢があまりなかった頃とは違ってパスワードマネージャーは他にも優秀なのがたくさん出てるのに
そんなものをありがたがってる
無知って怖いな
2020/04/20(月) 17:46:54.77ID:IloHcWbM0
無料で済ませてる諸氏はどこのやつ使ってるの?
2020/04/20(月) 17:56:27.07ID:BuGA4Jnu0
無料はKeePassとBitwardenが利用者多い
WindowsはKeePassXC
androidはBitwardenが使い勝手良かった
WindowsはKeePassXC
androidはBitwardenが使い勝手良かった
2020/04/20(月) 18:37:25.84ID:IloHcWbM0
ありがとう!
KeePassはいいイメージないからbitwarden調べてみるわ
KeePassはいいイメージないからbitwarden調べてみるわ
2020/04/20(月) 22:13:23.73ID:h3FHRAmo0
>>77
なんでいいイメージないの?
なんでいいイメージないの?
2020/04/20(月) 23:33:41.56ID:LRb880bz0
俺はBitwardenに良いイメージないなあ
と言ってもアカウントが必要な奴が嫌いなだけでこれ固有の話じゃないが
と言ってもアカウントが必要な奴が嫌いなだけでこれ固有の話じゃないが
2020/04/21(火) 00:24:35.81ID:ZehjkYw70
叩かれて評判の悪いLastPass使ってます…
2020/04/21(火) 00:26:39.34ID:6N/t8Q8w0
Bitwarden は運営母体がよくわからないから無理もない
Lastpassは身から出たサビ
Lastpassは身から出たサビ
2020/04/21(火) 00:27:58.63ID:vhK6YxeE0
このスレにたどり着く層ならやっぱりkeepass安定
2020/04/21(火) 00:55:31.97ID:uBpcMJiy0
>>75
1Password1年トライアル
1Password1年トライアル
2020/04/21(火) 00:55:55.97ID:uBpcMJiy0
>>81
オープンソースだからセルフホストしろ
オープンソースだからセルフホストしろ
2020/04/21(火) 02:36:46.48ID:uYNpSfdd0
bitwardenはオプソということで絶賛されてるんかね
実際使ってみたら機能やUI的には無難ではあるが飛び抜けて良いところがある感じでもないというか
keepassから移行したい理由は見つからなかった
実際使ってみたら機能やUI的には無難ではあるが飛び抜けて良いところがある感じでもないというか
keepassから移行したい理由は見つからなかった
2020/04/21(火) 11:38:38.09ID:AvaaR4JB0
bitwardenはその無難なところが受けてるんだろうと思う
難しいことを考えなくても、
なんとなく触ってるだけで一通りのことができる
難しいことを考えなくても、
なんとなく触ってるだけで一通りのことができる
2020/04/21(火) 14:24:38.34ID:4UhI4Ceh0
Keepassも良いとは思うけど、初めて使う人にとってとっつきやすいかというと少し疑問が残る
2020/04/21(火) 15:28:56.99ID:Fx2FWHAy0
そのオープンソースもメンテナーがほぼ一人だからな
いちいちソース確認して使ってる奴がどんだけいるんだか怪しいね
オープンソースのメリットを享受したいなら参加人数は多くなきゃ
ほぼ個人でちまちま開発してるものはまぁ一応ソース見れますってだけじゃん
いちいちソース確認して使ってる奴がどんだけいるんだか怪しいね
オープンソースのメリットを享受したいなら参加人数は多くなきゃ
ほぼ個人でちまちま開発してるものはまぁ一応ソース見れますってだけじゃん
2020/04/21(火) 15:49:15.10ID:4Bk4sJtt0
1Password1年無料だからWindowsで試したけど
chromeと手動ログインで自動保存ポップアップしないサイト多いし
独自ビルドfirefoxでアドオン使用不可とか自分には合わないな
chromeと手動ログインで自動保存ポップアップしないサイト多いし
独自ビルドfirefoxでアドオン使用不可とか自分には合わないな
2020/04/21(火) 16:03:21.59ID:YDxRQrRs0
え、独自ビルドしたFirefoxでは使えないの?
2020/04/21(火) 16:22:59.22ID:4Bk4sJtt0
>>90
書いた後に気付いたから訂正
アドオン2種類あるけど
1Password Xは独自ビルドFirefox使用可
1Password 拡張機能 (パソコンのアプリが必要) は独自ビルド使用不可だった
1Password Xでも自動保存ポップアップ出なかったけど、ログインフォームから手動保存は出来た
ブラウザ閉じるとマスターパスワード入れ直しになるのが欠点
書いた後に気付いたから訂正
アドオン2種類あるけど
1Password Xは独自ビルドFirefox使用可
1Password 拡張機能 (パソコンのアプリが必要) は独自ビルド使用不可だった
1Password Xでも自動保存ポップアップ出なかったけど、ログインフォームから手動保存は出来た
ブラウザ閉じるとマスターパスワード入れ直しになるのが欠点
92名無しさん@お腹いっぱい。
2020/04/21(火) 19:37:04.50ID:XQW9Dola0 >>80
俺もLastpass
俺もLastpass
93名無しさん@お腹いっぱい。
2020/04/21(火) 19:47:26.81ID:LfLYDYXk0 わしもlastpass。
2020/04/21(火) 20:10:31.27ID:4h1taya70
Bitwardenが一番も
2020/04/21(火) 20:22:41.30ID:Vw3t/DXF0
BitWardenのDockerコンテナでホスティングしてるわ
外からアクセスできないから外出時は更新できないけど、逆にハッキングされる心配もないし、それ以外の使い勝手は満足
外からアクセスできないから外出時は更新できないけど、逆にハッキングされる心配もないし、それ以外の使い勝手は満足
2020/04/22(水) 12:29:52.59ID:YRqVTpHu0
オレはEnpass
97名無しさん@お腹いっぱい。
2020/04/22(水) 14:56:35.94ID:wjPpWsb80 Winのみの時はKeePassで問題なかったけど、
iOS、Androidと増えたらKeePassの選択は消えた。
色々使ったけどEnpass買い切りで落ち着いた。
iOS、Androidと増えたらKeePassの選択は消えた。
色々使ったけどEnpass買い切りで落ち着いた。
2020/04/22(水) 19:25:45.23ID:B+h3TPbi0
2020/04/22(水) 19:31:24.79ID:/xQdyYbo0
むしろスマホ使い始めてからkeepassに移行したわ
100名無しさん@お腹いっぱい。
2020/04/22(水) 19:59:18.40ID:BiYD/CHS02020/04/22(水) 23:22:32.10ID:LjFXugcV0
Keepassならstrongboxかkeepassiumがオススメ
特に前者はアップデートにも積極的で好感持てる
アプリに鐚一文払うまいと鉄の掟を持ってるやつは
iosではKeepassは諦めたほうがいい
特に前者はアップデートにも積極的で好感持てる
アプリに鐚一文払うまいと鉄の掟を持ってるやつは
iosではKeepassは諦めたほうがいい
2020/04/23(木) 19:35:00.39ID:7l7KJf8F0
iOS,Macは確かに微妙だね
泥窓派ならKeepass一択だけど
泥窓派ならKeepass一択だけど
2020/04/23(木) 20:08:53.35ID:0MIZylkH0
AppleはOSSのアプリ公開するだけでも金取ってくるからな
たとえ1円も稼いでいなくても
だから無料で便利なアプリが増えない
たとえ1円も稼いでいなくても
だから無料で便利なアプリが増えない
2020/04/24(金) 04:22:45.66ID:1HTLSwo90
Bitwarden_rsを立ててみて、一度だけGoogleTitanKeyでの認証がうまくいったんだけど、
Dockerを再起動したらError:2で使えなくなってしまった。
しかもChromeだけで起こるぽい。(他PCのFirefoxでは普通にいけてる)
何か解決方法ありませんか?
Dockerを再起動したらError:2で使えなくなってしまった。
しかもChromeだけで起こるぽい。(他PCのFirefoxでは普通にいけてる)
何か解決方法ありませんか?
2020/04/24(金) 05:45:02.44ID:CANtTU/Y0
数年前にこのサイト見てLastPassからBitwardenに変えたわ
【SSS】将来を考えたパスワード管理ソフト・アプリの選択
https://excesssecurity.com/choose-password-manager/
【SSS】将来を考えたパスワード管理ソフト・アプリの選択
https://excesssecurity.com/choose-password-manager/
2020/04/24(金) 08:59:36.63ID:LSqbrJbW0
やりすぎセキュリティは文字通りやりすぎなきらいあるしセキュリティ重視偏向が読んでて疲れるので
話1/3程度に見てるわ
話1/3程度に見てるわ
2020/04/24(金) 09:14:27.87ID:Bgb/xCFx0
というか日本語不自由なところがたまにあって混乱する
セキュリティ分野の専門家かと思いきやトンチンカンなこと書いてることもあるし
あんまり真に受けないようにしてる
セキュリティ分野の専門家かと思いきやトンチンカンなこと書いてることもあるし
あんまり真に受けないようにしてる
2020/04/24(金) 09:49:22.00ID:pha7LND20
ネットセキュリティブログ の人もそうだがタイトルがセキュリティな個人サイトはいい印象ないわ
2020/04/24(金) 10:36:46.56ID:dXGnVYtv0
セキュリティオタクだろ良い意味じゃなくて
パスワードとかセキュアとか突き詰めると、人間の秘匿したい感情が最高潮になって行き過ぎになるんだよ
窓や扉に何個も鍵掛けたりしちゃう
からくり屋敷みたいなもの
パスワードとかセキュアとか突き詰めると、人間の秘匿したい感情が最高潮になって行き過ぎになるんだよ
窓や扉に何個も鍵掛けたりしちゃう
からくり屋敷みたいなもの
2020/04/24(金) 12:23:38.30ID:8X9EeZ9h0
2020/04/24(金) 12:30:17.67ID:vlmMPlbl0
IIJ SmartKeyはこのスレでは人気ないの?
2020/04/24(金) 12:47:45.24ID:dXGnVYtv0
2020/04/24(金) 13:19:13.97ID:V9ZtLx8j0
人気無いどころかゴキブリのように嫌われてる
2020/04/24(金) 13:38:00.98ID:9Amj/Ocy0
>>111
クローズドソースな上に昔脆弱性あったし
クローズドソースな上に昔脆弱性あったし
2020/04/24(金) 13:38:37.96ID:9Amj/Ocy0
2020/04/25(土) 10:58:00.29ID:n2VZ1NnR0
ならば何を読むとセキュリティの役に立つかね
2020/04/25(土) 11:11:41.78ID:g9UtbzDv0
高木浩光のTwitterや日記とか?
>>105のよりは確実に専門家だからためになるぞ
>>105のよりは確実に専門家だからためになるぞ
2020/04/25(土) 12:43:09.67ID:B3bvJpgj0
確かに高木浩光の日記は勉強になる
2020/04/25(土) 12:46:10.02ID:Lg0sl2S00
セキュリティ界隈の情報なら高木浩光・徳丸浩・上原哲太郎・楠正憲あたりをフォローしとけば大体間違いない
2020/04/25(土) 12:46:45.30ID:7Azgq0xs0
はぇーさんくす
121名無しさん@お腹いっぱい。 (アウウィフW)
2020/04/25(土) 14:37:56.98ID:cKS4SldAF アウウィフ
2020/04/25(土) 18:05:36.35ID:TpYQR3W70
最近は、2段階認証が標準になってきてて本当面倒だな…
2020/04/25(土) 18:57:04.52ID:1j07LATH0
2020/04/25(土) 21:04:31.97ID:4ZTjt2fC0
TOTPはPCでも管理できるからいい
googleの複数の登録端末のどれからでもワンタップでOKになる奴も手間かからんからいい
yahooでことあるごとにSMS認証飛ばして番号打ち込ませるの本当嫌
googleの複数の登録端末のどれからでもワンタップでOKになる奴も手間かからんからいい
yahooでことあるごとにSMS認証飛ばして番号打ち込ませるの本当嫌
2020/04/25(土) 21:31:08.49ID:EhqAanQT0
YahooもTOTP使える
SMS認証に戻る事も無い
SMS認証に戻る事も無い
2020/04/25(土) 21:55:41.98ID:pe2MK1RP0
あれ専用アプリじゃなくてもTOTPキー入れればいけるんだよな
2020/04/25(土) 22:03:00.82ID:SFFsnRHR0
専用アプリ?大抵はSMSで来るんじゃないの?
2020/04/25(土) 22:15:16.30ID:EjQaQSNr0
Yahoo! JAPAN、SMSじゃなくて、普通にTOTP登録できるよ
設定するとき、あたかも専用アプリじゃないとできないように説明書きされてて、実際にQRコードをAuthyやGoogle認証システムで読み込んでもダメなんだけど、キーを打ち込めば出来る
設定するとき、あたかも専用アプリじゃないとできないように説明書きされてて、実際にQRコードをAuthyやGoogle認証システムで読み込んでもダメなんだけど、キーを打ち込めば出来る
2020/04/25(土) 22:27:43.58ID:DoFJsK3E0
それこそやりすぎセキュリティで教えてもらったわw
2020/04/25(土) 23:26:02.77ID:iZ1rIkeH0
やっぱり信頼と実績のやりすぎセキュリティ!
2020/04/26(日) 00:09:34.59ID:L1sPb22a0
やりすぎぃ!
2020/04/26(日) 00:10:45.15ID:s+EViip90
2020/04/26(日) 00:20:42.49ID:TZ65oBbk0
説明は参考にならない部分もある
操作方法はちょっと参考になる
操作方法はちょっと参考になる
2020/04/26(日) 01:57:07.00ID:Oc53Q0t10
HOTPってあんまり見ないよな
2020/04/26(日) 02:01:58.97ID:OJoaqvrU0
136名無しさん@お腹いっぱい。
2020/04/26(日) 10:30:03.00ID:qM6bBRzO0137名無しさん@お腹いっぱい。
2020/04/26(日) 11:43:32.63ID:C/R8xviE0 2FAで、普通のQRスキャナで読み込むとか、それくらいの知恵もない奴にあれこれやらせても却って危ないだけだろ。
2020/04/26(日) 12:14:08.99ID:ezgPzwPz0
機械に疎い人間も普通に回線契約してるからな
パスワードがわからなくなってログインできないっていう電話でパンクするだろう
パスワードがわからなくなってログインできないっていう電話でパンクするだろう
2020/04/26(日) 12:57:52.31ID:Fdi4fHap0
そもそも今の2段階認証って、複雑なパスワードを管理できない素人のために用意してる面が強いし、
そんな人たちがスマホアプリでTOTPなんてできるわけがない
そんな人たちがスマホアプリでTOTPなんてできるわけがない
2020/04/26(日) 13:50:20.45ID:TZ29uN1z0
2020/04/26(日) 14:48:02.56ID:ezgPzwPz0
TOTPの仕組みって10年もたずにすぐ廃れそうな気がするんだよな
セキュリティ的には良く出来てるのだろうけど、手間が多いもの
画面のQR読み込んでログインする方式が今後伸びそうな気がする
セキュリティ的には良く出来てるのだろうけど、手間が多いもの
画面のQR読み込んでログインする方式が今後伸びそうな気がする
2020/04/26(日) 15:39:05.45ID:OJoaqvrU0
>>141
ロシアのYandexがやってるやつか
ロシアのYandexがやってるやつか
2020/04/26(日) 15:43:05.40ID:ezgPzwPz0
>>142
あとZoho とか法人向けのとこも
あとZoho とか法人向けのとこも
2020/04/26(日) 15:46:45.56ID:VLmx8BRW0
>>141
例えばPCのプラウザ上で何らかのサイトにログインする場合、
二段階認証時にスマホの画面をPCのカメラにかざしてログインするようなイメージですかね?
ブラウザにプラグイン等を入れてやるのかな?
スマホ上でブラウザやアプリからログインする場合はどうなんだろ
そもそもMicrosoftやGoogleのAuthenticatorがタップ一つで二段階認証できるのは自サービス向けのみでそれ以外は6桁番号が必要なのが面倒なのだけれども、
1タップを標準化するには色々ハードルがあるのかな
例えばPCのプラウザ上で何らかのサイトにログインする場合、
二段階認証時にスマホの画面をPCのカメラにかざしてログインするようなイメージですかね?
ブラウザにプラグイン等を入れてやるのかな?
スマホ上でブラウザやアプリからログインする場合はどうなんだろ
そもそもMicrosoftやGoogleのAuthenticatorがタップ一つで二段階認証できるのは自サービス向けのみでそれ以外は6桁番号が必要なのが面倒なのだけれども、
1タップを標準化するには色々ハードルがあるのかな
2020/04/26(日) 16:39:31.24ID:OJoaqvrU0
>>144
IIJがSmartKeyでやろうとしてたみたいだけど対応サービスを見たことがない
IIJがSmartKeyでやろうとしてたみたいだけど対応サービスを見たことがない
2020/04/27(月) 11:05:45.29ID:Geg+2D3h0
FIDOの生体認証と組み合わせて使えるサービスが早く普及して欲しい。
2020/04/27(月) 20:26:37.34ID:oMUtFPmy0
認証でQRコードからURL踏ませるのは全くセキュアじゃないので中国以外では普及しないかと
標準化されてるFIDOがいずれ普及すると思うけど、(特に決済で)顔を使うのは
個人情報保護の観点で問題視されてるからEUやアメリカでは普及しないと思う
決済以外の単純な認証でなら使われることは増えるかもしれない
標準化されてるFIDOがいずれ普及すると思うけど、(特に決済で)顔を使うのは
個人情報保護の観点で問題視されてるからEUやアメリカでは普及しないと思う
決済以外の単純な認証でなら使われることは増えるかもしれない
2020/04/27(月) 20:40:55.84ID:+OUGr22U0
生体認証はIDの方で使うのはまだいいけど
パスワードの方に使うのは変更できないハードキーになっちゃうからうまくないって話だよな
パスワードの方に使うのは変更できないハードキーになっちゃうからうまくないって話だよな
2020/04/27(月) 21:27:51.89ID:oMUtFPmy0
変更できないハードキーになりえるっていうのが最大の懸念だね
欧米で一番問題視されているのは、中国のような政府が主体となって顔認識の情報が集められ
法執行機関とも連携して行動監視と治安維持の方面でも利用されるようになってきてること
変更できないっていう特性に法執行力、それにAIカメラを使ったスマートシティのような
複合的な行動監視可能な仕組みとが組み合わされると、監視する側にとてつもない権力を
与える装置になってしまう
欧米で一番問題視されているのは、中国のような政府が主体となって顔認識の情報が集められ
法執行機関とも連携して行動監視と治安維持の方面でも利用されるようになってきてること
変更できないっていう特性に法執行力、それにAIカメラを使ったスマートシティのような
複合的な行動監視可能な仕組みとが組み合わされると、監視する側にとてつもない権力を
与える装置になってしまう
2020/04/27(月) 22:47:43.43ID:Geg+2D3h0
生体認証に関しては静脈認証あたりが無難なのかねえ。
中国みたいな国で生体情報と個人情報を結びつけられると同じかもしれんが
それを言ったら生体認証自体使えなくなるし。
中国みたいな国で生体情報と個人情報を結びつけられると同じかもしれんが
それを言ったら生体認証自体使えなくなるし。
2020/05/02(土) 00:24:51.58ID:FoAMzkuh0
最近のデジカメ高解像になったから写真に向かってピースをしたらそのピースした写真から指紋を盗まれて
指紋認証を突破できるとか…もう指紋認証は足の指にするしかないな!
指紋認証を突破できるとか…もう指紋認証は足の指にするしかないな!
2020/05/02(土) 02:33:52.19ID:/4LC2w5A0
トイレでさえケツの穴で認証するというのに
2020/05/02(土) 08:03:05.31ID:Nlva0tl90
乳首認証のほうが近い
2020/05/02(土) 10:08:55.68ID:de85+L8h0
テキストファイルに各サイトのアカウントとパスワードを記録して、7-ZipでAES-256暗号化すればパスワードマネージャーと同じ……と考えています。
皆さんにお聞きしたいことがあります。
●マスターパスワードをどうしておられますか?
使用できる文字数96なら39文字のマスターパスワードを設定すれば、AESの鍵長256bitをフル活用できて、パスワードファイルそのものを盗まれても安全というのは理解できます。
しかし、ネットにアクセスするときに毎回39文字のマスタパスワードを入力するというところでやはり無理だという気がします。かといって8文字のマスターパスワードは無いのと同じ。
●パスワードファイルを保存する場所についても、どう考えておられるかお聞きしたいです。
GoogleDriveやOneDriveに保存するのと、PCのHDDに保存するのとどちらが安全なのか?
ストレージサービスなら1回のログイン試行に遅延がある(総当たり攻撃の1回の試行に時間がかかる)ので、こちらのほうが安全な気がしてきました。
ストレージサービスと手元のPCとの通信はAES-256で暗号化されているので安全のはず。
結局、ストレージサービスそのものが乗っ取られる危険と、手元のPCが乗っ取られる危険のどちらが大きいかという話になるかと思います。
皆さんにお聞きしたいことがあります。
●マスターパスワードをどうしておられますか?
使用できる文字数96なら39文字のマスターパスワードを設定すれば、AESの鍵長256bitをフル活用できて、パスワードファイルそのものを盗まれても安全というのは理解できます。
しかし、ネットにアクセスするときに毎回39文字のマスタパスワードを入力するというところでやはり無理だという気がします。かといって8文字のマスターパスワードは無いのと同じ。
●パスワードファイルを保存する場所についても、どう考えておられるかお聞きしたいです。
GoogleDriveやOneDriveに保存するのと、PCのHDDに保存するのとどちらが安全なのか?
ストレージサービスなら1回のログイン試行に遅延がある(総当たり攻撃の1回の試行に時間がかかる)ので、こちらのほうが安全な気がしてきました。
ストレージサービスと手元のPCとの通信はAES-256で暗号化されているので安全のはず。
結局、ストレージサービスそのものが乗っ取られる危険と、手元のPCが乗っ取られる危険のどちらが大きいかという話になるかと思います。
2020/05/02(土) 11:22:11.75ID:pzqeKDRE0
テキストファイルを自力で暗号化する方法なんて、スマホでアクセスしにくいし、
開くたびに復号されたテキストファイルがテンポラリフォルダに作られるだろうし、
そのファイルがちゃんと自動で消されるとは限らないし、
おとなしくパスワードマネージャーを使った方が楽では
開くたびに復号されたテキストファイルがテンポラリフォルダに作られるだろうし、
そのファイルがちゃんと自動で消されるとは限らないし、
おとなしくパスワードマネージャーを使った方が楽では
2020/05/02(土) 12:03:38.33ID:de85+L8h0
2020/05/02(土) 12:09:27.25ID:XAS1OnqV0
Enpassいつのまにかぼったくり価格なってたから選択肢から外すわ
2020/05/02(土) 13:12:10.52ID:b/RMXQG60
テキストファイルでの管理については話の主旨じゃないのでマスターパスの管理に絞って返答すると
前提:win10 でKeepassXC使用
マスターパスワードをopenssl(win10標準で入ってる)でAES暗号化してローカルファイルに保存
マスターパスワードを開くためのパスワードには PC名+ユーザー名+PCのシリアル番号など(コマンドラインツールから取得可能な)ハードウェア情報の組み合わせ
これをスクリプト(autohotkey)で取得してマスターパス複合化、KeepassXCのダイアログにsendするまでをキー1発で自動化してる
スクリプト読まれたら方法論は解析されるけどパスワードにアクチ要素入れることで環境変わったら復号化できなくなるのでいいかなと
泥タブ(指紋認証なし) keepass2Android
Macrodroidでアプリ特定してマスターパスワードをペースト
(自宅以外の場所では簡易ダイアログを出してワンクッション置く)
こちらはPCと違いマクロ編集画面かマスターパス丸見えになるので
対策としてMacrodroidの編集画面にもパスをかける
なおこれらは入力を簡略化するためだけの措置で基本テンポラリ扱い
マスターパスワードは自力で覚えていられるものが前提
前提:win10 でKeepassXC使用
マスターパスワードをopenssl(win10標準で入ってる)でAES暗号化してローカルファイルに保存
マスターパスワードを開くためのパスワードには PC名+ユーザー名+PCのシリアル番号など(コマンドラインツールから取得可能な)ハードウェア情報の組み合わせ
これをスクリプト(autohotkey)で取得してマスターパス複合化、KeepassXCのダイアログにsendするまでをキー1発で自動化してる
スクリプト読まれたら方法論は解析されるけどパスワードにアクチ要素入れることで環境変わったら復号化できなくなるのでいいかなと
泥タブ(指紋認証なし) keepass2Android
Macrodroidでアプリ特定してマスターパスワードをペースト
(自宅以外の場所では簡易ダイアログを出してワンクッション置く)
こちらはPCと違いマクロ編集画面かマスターパス丸見えになるので
対策としてMacrodroidの編集画面にもパスをかける
なおこれらは入力を簡略化するためだけの措置で基本テンポラリ扱い
マスターパスワードは自力で覚えていられるものが前提
2020/05/02(土) 16:07:01.72ID:d4A1IeK20
やっぱり1Passwordがナンバーワン
2020/05/02(土) 17:27:59.65ID:DZfTQu7M0
マスターパスワードは記憶できてバレにくい文章的なもの
スマホで使うことが多いのでパスワードマネージャーアプリの指紋認証にお世話になりっぱなし
スマホで使うことが多いのでパスワードマネージャーアプリの指紋認証にお世話になりっぱなし
2020/05/02(土) 18:16:49.39ID:Ig0mSIUG0
>>154
どういう脅威から守りたいかによるよね
39文字までブルートフォースでパスワード解析なんて、テロリストとして捕まるレベルの犯罪犯さないとFBIでも予算降りないだろうし、家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
一方でマフィアや日本の警察に捕まった場合は自白するまで拷問されるからパスワードの強度は関係ないかもしれない
スマホなら毎回マスターキーを入力せずとも指紋認証でロック解除できるのもあるし、PCでも2要素認証できるツールを探せば楽できる仕組みはあるだろう
ファイルの保管場所も自分で分析してる通り利便性と安全性、脅威がリモートの攻撃なのか物理的な泥棒なのかを天秤にかけるしかない
どちらの質問もどういう脅威からパスワードを守りたいのかを整理する必要がある
どういう脅威から守りたいかによるよね
39文字までブルートフォースでパスワード解析なんて、テロリストとして捕まるレベルの犯罪犯さないとFBIでも予算降りないだろうし、家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
一方でマフィアや日本の警察に捕まった場合は自白するまで拷問されるからパスワードの強度は関係ないかもしれない
スマホなら毎回マスターキーを入力せずとも指紋認証でロック解除できるのもあるし、PCでも2要素認証できるツールを探せば楽できる仕組みはあるだろう
ファイルの保管場所も自分で分析してる通り利便性と安全性、脅威がリモートの攻撃なのか物理的な泥棒なのかを天秤にかけるしかない
どちらの質問もどういう脅威からパスワードを守りたいのかを整理する必要がある
162名無しさん@お腹いっぱい。
2020/05/02(土) 21:05:44.46ID:SsCAWxgz0 成り立たない前提を立てて質問とかアホ過ぎる。
パスワードは分かってしまえば突破されるから長さが重要だけど、
パスワードの長さと暗号化の強度は関係ないよ。
パスワードは分かってしまえば突破されるから長さが重要だけど、
パスワードの長さと暗号化の強度は関係ないよ。
2020/05/02(土) 21:20:42.92ID:yDwuaSLN0
でも英数1文字なら俺でも破れそうな気がする。
2020/05/02(土) 22:30:36.29ID:QaPgpTDk0
>>154
聞きたい事の具体的な内容が不明瞭で答えにくいとしか言えん
答えてくれてる方もいるけど出来れば他の人にわかるような質問にしてみたら?
流れの早いスレなら絶対無視されてると思うわ
ちなみにパスワードファイルが何なのかわからんが保存してるのはローカルだ
俺の環境だと手軽かつ連携もほぼないうえにセキュリティ的には一番安全だからな
聞きたい事の具体的な内容が不明瞭で答えにくいとしか言えん
答えてくれてる方もいるけど出来れば他の人にわかるような質問にしてみたら?
流れの早いスレなら絶対無視されてると思うわ
ちなみにパスワードファイルが何なのかわからんが保存してるのはローカルだ
俺の環境だと手軽かつ連携もほぼないうえにセキュリティ的には一番安全だからな
2020/05/03(日) 06:06:53.76ID:z6hVp5zw0
セーフインクラウドを購入したのですが、イマイチ使いづらい。トレンドマイクロとかに変えたら使いやすくなりますかね?でも一台しか認証できなかったら困る
2020/05/03(日) 07:29:32.97ID:tbo3sWlU0
トレンドマイクロだけは止めとけ
2020/05/03(日) 10:10:56.41ID:z4WlQk2Y0
情弱にも程がある。
パスワードマネージャー おすすめ とかで検索して片っ端から試さんかい
でもこういう人を喰いものにしてるのがトレンドマイクロなんだよな
涙出るわ
パスワードマネージャー おすすめ とかで検索して片っ端から試さんかい
でもこういう人を喰いものにしてるのがトレンドマイクロなんだよな
涙出るわ
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- WBC世界バンタム級王座決定戦 井上拓真が3-0の判定勝利で世界王座に返り咲き! 無敗の那須川天心に初黒星つけ完全復活!★2 [牛丼★]
- 【速報】盗難車ひき逃げで歩行者ら12人死傷 逃走した“運転手”の37歳男を逮捕 東京・足立区 ★4 [Ailuropoda melanoleuca★]
- 【東京・足立の車暴走】赤信号無視か 危険運転致死傷疑いも視野に捜査 逮捕された職業不詳の男性(37)は精神疾患で通院歴も [ぐれ★]
- 【時事解説】日米安保条約で「アメリカには日本防衛の義務がある」という誤解 [1ゲットロボ★]
- 人生初黒星の神童、那須川天心がリング上で土下座 [牛丼★]
- 【サッカー】日本代表MF中村敬斗が悲痛な叫び!クラブ敷地内に無断侵入!抱きつかれて頭が真っ白に [久太郎★]
- まったりおじゃる丸待機スレ🏡
- 【高市悲報】西日本人「ワイら、何もしてないのに北日本人から嫌われている……」 [762037879]
- 【速報】高市「アタシぜっったい謝らないからッ!!」→中国焦る [308389511]
- 【動画】日本人FPSゲーマー、お互いに責任をなすりつけあって大喧嘩wwwwwwwwwwwwww [834922174]
- 現役JKのお茶会スレ( ¨̮ )︎︎𖠚ᐝ166
- 【悲報】お前らがやってる白髪対策教えてくれ🥺 [616817505]