パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/
探検
パスワード管理ツール Part10
■ このスレッドは過去ログ倉庫に格納されています
2020/04/02(木) 16:22:32.91ID:FCfy+SDh0
2020/08/23(日) 19:21:35.91ID:h9yksuZj0
>>698
どこのスマホを使っているのか知りたい
どこのスマホを使っているのか知りたい
2020/08/23(日) 22:17:08.88ID:+uGAgX2l0
2020/08/23(日) 22:45:12.53ID:d/XnpC7H0
>>698
safeincloudも同じ?
safeincloudも同じ?
2020/08/23(日) 22:59:06.40ID:nnnbkIAg0
2020/08/24(月) 01:52:35.44ID:Q4O2EgkK0
今どき中国製やアメリカ製じゃない精密機器なんて存在しないだろ
だからせめてソフトウェアぐらいはマシなのを選ぼうねってことよ
だからせめてソフトウェアぐらいはマシなのを選ぼうねってことよ
2020/08/24(月) 08:24:04.38ID:epRUkD8u0
HUAWEI端末を使うとアメリカの軍事機密が漏れるだのいうコピペがあるけど
糞どうでもいいな。カスペも同様。
俺個人が安価にそれなりに安全なら、国家機密がどうなろうと知らんよ。
一個人の端末やソフトのせいで漏れる組織の機密管理の方を何とかしろ。
糞どうでもいいな。カスペも同様。
俺個人が安価にそれなりに安全なら、国家機密がどうなろうと知らんよ。
一個人の端末やソフトのせいで漏れる組織の機密管理の方を何とかしろ。
2020/08/24(月) 08:47:34.43ID:WwhAfN3i0
カスペルスキーはまだ疑惑で済む状況だけど、ファーウェイは言論統制やカメラ監視で
中共と結託して人権侵害や軍事方面に技術転用してるからダメです
ファーウェイ使う連中から集めた情報がAIとかの技術開発の原動力になるから
巡り巡って国民主権なんかの基本的人権が侵略されてる
中共と結託して人権侵害や軍事方面に技術転用してるからダメです
ファーウェイ使う連中から集めた情報がAIとかの技術開発の原動力になるから
巡り巡って国民主権なんかの基本的人権が侵略されてる
709名無しさん@お腹いっぱい。
2020/08/24(月) 08:55:10.17ID:8TmzmdoX0 bitwardenで銀行とかの取引パスワードをカスタムフィールドに設定してるんだけど、iOSで入力する時どうしてます?
1Password使ってた時は、Safariから1Password開いてカスタムフィールドまでコピーできたんだけど、bitwardenだとSafariから開ける画面だとIDとパスワードしかコピーできなくて困ってる
いちいちアプリ開いて銀行のアカウント探してるかんじ?
1Password使ってた時は、Safariから1Password開いてカスタムフィールドまでコピーできたんだけど、bitwardenだとSafariから開ける画面だとIDとパスワードしかコピーできなくて困ってる
いちいちアプリ開いて銀行のアカウント探してるかんじ?
2020/08/24(月) 08:55:10.62ID:NQFQ8m+q0
>>706
説得力ゼロだな
説得力ゼロだな
711名無しさん@お腹いっぱい。
2020/08/24(月) 10:10:05.52ID:v8dgOzb90 パスワードスレなのにスノーデン完全無視して中国がーやってるやついてワロタ
アメリカはTrueCryptやiPhoneにバックドア設置を強要する国だぞ
すでに普及して代替効かないソフトやハードに後付でバックドアかけろってやってること中国よりヤバいわ
アメリカはTrueCryptやiPhoneにバックドア設置を強要する国だぞ
すでに普及して代替効かないソフトやハードに後付でバックドアかけろってやってること中国よりヤバいわ
2020/08/24(月) 10:20:09.62ID:DoFsV6c90
誰も信じられない
自分すらも
自分すらも
2020/08/24(月) 10:24:32.30ID:kFZYVM210
米国自身が色々やってるからこそ他国のそういう部分を怖がってる
2020/08/24(月) 10:29:57.85ID:C41lqFi/0
中国やロシアは危険と言いながらLINEを使っている国だからな
2020/08/24(月) 11:08:49.93ID:AY9sxQUY0
スノーデンは中国のような独裁国家が監視技術持ってるのは危険だって言ってるんだが
https://youtu.be/TfCz5n5Kfqs
中国は民主主義認めず情報統制かけてたり行動監視して拘束まで行くのが根本的な問題なんだし
アメリカのほうがとか言い出してもGAFAが議会で追及されるアメリカのほうが健全だから
https://youtu.be/TfCz5n5Kfqs
中国は民主主義認めず情報統制かけてたり行動監視して拘束まで行くのが根本的な問題なんだし
アメリカのほうがとか言い出してもGAFAが議会で追及されるアメリカのほうが健全だから
2020/08/24(月) 11:42:08.68ID:v8dgOzb90
>>715
そのスノーデンがアメリカから逃げてるのが答えだろ
そのスノーデンがアメリカから逃げてるのが答えだろ
2020/08/24(月) 12:17:46.54ID:WwhAfN3i0
スノーデンは情報漏洩させた犯罪者なんだからそりゃ逃げるだろう
金積めばどうとでもなる国に逃げたゴーンみたいなもんだけど
金積めばどうとでもなる国に逃げたゴーンみたいなもんだけど
2020/08/24(月) 12:46:42.06ID:EQWIU3WP0
2020/08/24(月) 14:14:35.95ID:8wnxJjge0
>>718
五毛必死やな。中国は一番最初に潰すから心配すんな
五毛必死やな。中国は一番最初に潰すから心配すんな
2020/08/24(月) 18:02:47.57ID:j+nb9PgT0
>>701
OS・ブラウザ系:
Google パスワード マネージャー、Firefox Lockwise、iCloud キーチェーン
オープンソース系:
KeePassとその互換ソフト、Bitwarden
老舗:
1Password、LastPass、RoboForm、Dashlane などなど
変わり種:
Pass、LessPass
いくらでも思いつく限りパスワードマネージャーを並べられるなか、わざわざ新株が必要かというと
簡単安全に管理したいだけなら、OS・ブラウザ系
柔軟にカスタムしたいなら、オープンソース系
有料のお墨付きがほしいなら、Appleが全社員に導入したとかいう1Password
OS・ブラウザ系:
Google パスワード マネージャー、Firefox Lockwise、iCloud キーチェーン
オープンソース系:
KeePassとその互換ソフト、Bitwarden
老舗:
1Password、LastPass、RoboForm、Dashlane などなど
変わり種:
Pass、LessPass
いくらでも思いつく限りパスワードマネージャーを並べられるなか、わざわざ新株が必要かというと
簡単安全に管理したいだけなら、OS・ブラウザ系
柔軟にカスタムしたいなら、オープンソース系
有料のお墨付きがほしいなら、Appleが全社員に導入したとかいう1Password
721名無しさん@お腹いっぱい。
2020/08/24(月) 18:54:53.80ID:P7Fkma9l0 >>701
enpass
enpass
2020/08/24(月) 19:03:21.87ID:ZgdF2mjU0
2020/08/24(月) 19:35:50.53ID:FKRI+jx30
米国は見られても刃向かったり犯罪しなけりゃ実害なさそうだけど、中国は政府の中の人がクレカ使ったりしそうだし嫌
2020/08/24(月) 21:37:55.02ID:uDBIXY0E0
沖縄は中国人の港状態。
北海道の100分の1くらいは中国の領土といっても過言じゃない。
土地買われてる。
名古屋市の中心は中国網が出来てる。
スノーデンみた限りアメリカは電子で日本の情報集めて、中国は物理的に乗り込んで来てる。
日本やばい状態だよ本当に。
北海道の100分の1くらいは中国の領土といっても過言じゃない。
土地買われてる。
名古屋市の中心は中国網が出来てる。
スノーデンみた限りアメリカは電子で日本の情報集めて、中国は物理的に乗り込んで来てる。
日本やばい状態だよ本当に。
725名無しさん@お腹いっぱい。
2020/08/24(月) 22:01:55.48 ノーガード戦法
2020/08/24(月) 22:47:46.84ID:qLnKYnWi0
スレチ議論の書き込みを排除するソフトウェアを開発して下さい
2020/08/25(火) 00:52:17.09ID:t+BzJo+N0
お客さんは句点をNGにすれば大体消えるからオススメ
2020/08/25(火) 02:08:26.33ID:on3EbWdo0
>>724
陰謀脳って言われちゃうけどその件に関しては俺も同感
万が一また世界的な大戦が起きたら東アジアの今度の主戦場は中国大陸や朝鮮半島じゃなくて日本列島って可能性も充分ありえる
米国はロシアや中国を本国に攻め込ませない為にも日本各地に米軍基地を置いているし中国側も侵略と本土防衛の両目的で日本での諜報活動などを行っているはず
地理的に覇権国に挟まれている日本の現状は正直最悪だと思う
スレチでごめんなさいね…
陰謀脳って言われちゃうけどその件に関しては俺も同感
万が一また世界的な大戦が起きたら東アジアの今度の主戦場は中国大陸や朝鮮半島じゃなくて日本列島って可能性も充分ありえる
米国はロシアや中国を本国に攻め込ませない為にも日本各地に米軍基地を置いているし中国側も侵略と本土防衛の両目的で日本での諜報活動などを行っているはず
地理的に覇権国に挟まれている日本の現状は正直最悪だと思う
スレチでごめんなさいね…
2020/08/25(火) 06:32:57.78ID:ua1wk1NC0
国とか防衛の仕事してなきゃ何処産でもいいだろ
お前らのパスワードなんて中国もロシアも興味ないわ
お前らのパスワードなんて中国もロシアも興味ないわ
2020/08/25(火) 08:04:33.00ID:sv1WzX0j0
ここの人はみんな元首級のVIPですが、あなたは違うのですか?
2020/08/25(火) 09:51:43.02ID:Y0GfYP5p0
興味があって破るってわけでもないからな
2020/08/25(火) 10:29:59.92ID:G4u/e+Pz0
>>729
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
https://www.fireeye.com/blog/jp-threat-research/2018/05/japan-pii-finding.html
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
https://www.fireeye.com/blog/jp-threat-research/2018/05/japan-pii-finding.html
2020/08/25(火) 11:11:36.92ID:ONb45KLI0
そうだったとしてもどうでもいい
2020/08/25(火) 11:25:49.28ID:3VpsmUIG0
どうでもいいとか二毛かよって思ってしまう
2020/08/25(火) 12:08:54.58ID:mpt9yn2V0
なんでパスワード管理ソフトのメーカーが
パスワードを知ることができる前提になってるんだ?
パスワードを知ることができる前提になってるんだ?
2020/08/25(火) 12:54:18.50ID:YyiXpP2H0
パスワード管理ソフト作れる
↓
すごい
↓
スーパーハッカーなんでもできる
証明終了
↓
すごい
↓
スーパーハッカーなんでもできる
証明終了
2020/08/25(火) 13:12:05.58ID:FfCtdgiK0
OSSではないパスワード管理ソフトのメーカーのクラウドで
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない
Q.E.D.
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない
Q.E.D.
2020/08/25(火) 13:55:21.41ID:EpMRItfd0
>>728
スレチ以前に出てけよ
スレチ以前に出てけよ
2020/08/25(火) 14:24:12.38ID:BqW0Zgq+0
2020/08/25(火) 15:01:34.84ID:Y0GfYP5p0
そんな事もテヘペロで済ましちまうのがIT業界なんだぜ
2020/08/25(火) 17:42:15.63ID:SmAOj2bX0
進んでテヘペロするとか変な性癖がない限りあり得ないだろ
2020/08/26(水) 08:41:21.03ID:UvN/TFjy0
2020/08/26(水) 10:19:42.58ID:nP/rkDtm0
>>737
OSSもコード監査&コンパイル&セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
OSSもコード監査&コンパイル&セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
2020/08/27(木) 00:08:48.60ID:QupXz2mT0
id maneger
win10だけど強制的に新しいdege(ブラウザ)入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
win10だけど強制的に新しいdege(ブラウザ)入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
2020/08/27(木) 00:56:39.50ID:BfXxI++g0
2020/08/27(木) 00:59:03.62ID:BfXxI++g0
スレチ愛国おじさんは愛国ブログ作って世界の危機を世界に訴えればいいじゃん
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
2020/08/27(木) 01:25:36.03ID:9s2IYcqS0
五毛党おじさんの仕事を全力で否定するのはやめて差し上げろ
2020/08/27(木) 01:46:34.66ID:6SrmS6A60
ネトウヨおじさんの集い
2020/08/27(木) 09:07:04.94ID:Y7aF0bc60
なんぞ
2020/08/27(木) 15:57:49.92ID:ydJG4cv70
中国に警戒心持つだけでネトウヨならアフターコロナで世界の大半がネトウヨ化してるからなぁ
愛国とは別問題なんだよなぁ
愛国とは別問題なんだよなぁ
2020/08/27(木) 22:39:22.89ID:Ev5oIoQM0
スレチな空気読めない時点でネトウヨだしブサヨ
2020/08/27(木) 23:43:09.93ID:9s2IYcqS0
日本でのサイバーセキュリティは昔から中共のスパイ行為への対策が大前提だから
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
2020/09/01(火) 11:03:58.00ID:t5sq0Eg80
Bitwarden使ってるんだけどマスターパスワードの入力ってどうしてる?
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
2020/09/01(火) 11:10:10.64ID:/ptgWhEu0
指紋認証
2020/09/01(火) 11:44:11.97ID:wr3+XGI10
PIN
2020/09/02(水) 07:09:08.54ID:+OhRg7JP0
スマホで指紋認証だな
2020/09/02(水) 09:44:49.61ID:wOOqSKTy0
1password以外で、スタンドアロンのアプリからドラッグで
IDやらパスワードやらを転記できるものはありませんか?
IDやらパスワードやらを転記できるものはありませんか?
2020/09/02(水) 11:44:32.07ID:i3a9Idwt0
17文字はなげーわ。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
2020/09/02(水) 13:06:31.45ID:MHUV0vJ90
2020/09/02(水) 13:57:34.80ID:TD0mZGiF0
マジかよ。宅ふぁいる便最低だな。
2020/09/02(水) 19:52:43.89ID:3xaObEVs0
32桁くらい桁数変動を毎月更新して使い分けてるオレすげー
2020/09/02(水) 23:30:01.74ID:gWUmP9ED0
パスワードは英数のみ12文字までとかいうふざけたところも結構あるよな
2020/09/03(木) 00:22:11.84ID:67AFuTKS0
Android の PIN が16文字に制限されてるのもどうかと思う
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
2020/09/03(木) 08:15:31.67ID:0FvsasuC0
2020/09/03(木) 12:38:45.54ID:g9lDQRe40
>>762
おっと楽天銀行の悪口はそこまでだ
おっと楽天銀行の悪口はそこまでだ
2020/09/03(木) 12:45:44.27ID:Tl96Hhzp0
なんで楽天は2段階認証無いんや?
2020/09/03(木) 17:16:02.60ID:yqe9dLWY0
>>766
メール認証は二段階認証じゃないのか?
メール認証は二段階認証じゃないのか?
2020/09/04(金) 03:18:57.30ID:nOZIMleM0
メールでワンタイムパスワードが送られるなら2段階認証だな
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい
という問題はあるだろう
TOTPで一元管理できるのが理想
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい
という問題はあるだろう
TOTPで一元管理できるのが理想
2020/09/04(金) 10:21:15.53ID:2YqyW1vk0
2020/09/04(金) 13:13:25.90ID:opCZ1hc+0
ブルートフォースアタックは何時間で・・・とか言うけど
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ
仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ
仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
2020/09/04(金) 15:07:26.94ID:nOZIMleM0
>>770
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
2020/09/05(土) 08:03:56.41ID:dcr4ljxt0
英大文字小文字数字記号で20文字
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
2020/09/05(土) 11:26:52.46ID:Z5Yu9R/20
パスワードの文字数のことで質問があります
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか?
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか?
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか?
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか?
2020/09/05(土) 12:03:11.07ID:1e7kBWKi0
なります
2020/09/05(土) 14:34:47.00ID:CPMsOwjK0
https://techblitz.com/unifyid/
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
2020/09/05(土) 21:25:02.45ID:SUgAogm10
>>775
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
2020/09/06(日) 03:50:54.04ID:cvL19tlL0
7777777
2020/09/06(日) 03:58:49.16ID:moSrFgzc0
パスワードが破られる原因は1つじゃない
流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
2020/09/06(日) 05:41:35.67ID:IGMf42sa0
辞書にない文字列を繰り返すのはダメ?
2020/09/06(日) 07:52:50.92ID:5cRwCKLW0
マスターとスレーブが是正される世の中になったのだから、誰も理解できない言葉をつぶやき続ける病気の人に配慮して別の方法を模索するべき
2020/09/06(日) 07:59:37.20ID:OliQi7730
パスワードを漢字にしたら良いのに
2020/09/06(日) 08:28:48.37ID:B5FzA6vu0
ETC関連のサイトが数文字のパスワードしか対応してなくて脆弱だったけど、今見たら8~32文字対応に改善してた。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
2020/09/06(日) 08:31:13.38ID:B5FzA6vu0
>>781
漢字を受け付けないシステムの多さ
漢字を受け付けないシステムの多さ
2020/09/06(日) 09:17:45.01ID:A+wv6QNz0
体感的には海外サイトの方がパスワードに漢字や絵文字使える率が高い
2020/09/06(日) 09:31:49.07ID:5cRwCKLW0
漢字があると海外のサポートがパスワードを打ち込めない
2020/09/06(日) 09:53:28.99ID:Y1xpV0zj0
漢字のパスワードを受け入れづらいのは文字コードに詳しい人なら分かるはず
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
2020/09/06(日) 10:16:19.07ID:tHxvxN6R0
Unicodeじゃだめなのかぁぁぁぁぁ
2020/09/06(日) 12:35:56.63ID:pn/DyHC00
サポートがユーザーのパスワードを打ち込むのか?
恐ろしところだな
恐ろしところだな
2020/09/06(日) 14:39:27.90ID:Ctm8lawu0
>>773
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
2020/09/06(日) 15:16:58.95ID:xzTj6LIP0
繰り返しに現実的な対策があるんですかね
2020/09/06(日) 16:36:43.07ID:Ctm8lawu0
>>790
?
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ?
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
?
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ?
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
2020/09/06(日) 18:03:35.65ID:5cRwCKLW0
>>788
高齢者をサポートするためには必要なことです
高齢者をサポートするためには必要なことです
2020/09/06(日) 23:33:10.02ID:oDvAIcQN0
>>768
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど?
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど?
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
2020/09/07(月) 00:57:13.15ID:y6iQ3qrP0
2020/09/07(月) 02:29:35.16ID:MahQUtBW0
>>794
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。(本当かどうかは分からんけど)
結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。(本当かどうかは分からんけど)
結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
2020/09/07(月) 02:53:23.79ID:MahQUtBW0
>>791
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
2020/09/07(月) 07:18:07.04ID:n8eTdhmQ0
>>796
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
2020/09/07(月) 10:36:26.10ID:RwDkKv4P0
高齢者といえばJABANKなんだが、パスワード関連の仕様が偉く複雑で面倒くさい上、Androidアプリが3つも4つもある。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
2020/09/07(月) 12:02:19.85ID:WZlkDvR00
>>789
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです
私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています
また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか?何かオススメの方法などがあればご教示いただけるとありがたいです
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです
私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています
また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか?何かオススメの方法などがあればご教示いただけるとありがたいです
2020/09/07(月) 12:48:36.49ID:y6iQ3qrP0
>>796
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい
1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい
1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
2020/09/07(月) 13:11:21.15ID:y6iQ3qrP0
>>799
https://www.hyuki.com/diceware/
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい
とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware
参考
https://imgs.xkcd.com/comics/password_strength.png
https://www.hyuki.com/diceware/
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい
とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware
参考
https://imgs.xkcd.com/comics/password_strength.png
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- ネット殺到「高市総理の責任」「完全に高市リスク」「負けるな」中国が水産物輸入停止→流石に総理批判の声も「どう責任取る?」 ★2 [樽悶★]
- 中国外務省局長 「ポケットに手を入れていたのは寒いから」 日本との局長級会談で ★3 [お断り★]
- 【為替】対ドルで157円台、対ユーロ181円台に下落 財政悪化を警戒 [蚤の市★]
- 高市首相「台湾有事」発言を引き出した「立憲・岡田克也氏」に聞いた質問の真意「これはマズイ発言だと」少しずらしてみたが焼け石に水 [ぐれ★]
- トランプ氏「台湾侵攻すれば北京爆撃」“過激予告発言”報道がXで再燃「高市氏の1億倍やばい」 [七波羅探題★]
- 【自民/維新】国会議員の歳費、月5万円アップで調整 月額134万4000円に 維新配慮で次の国政選挙後に引き上げ方針 [Hitzeschleier★]
- 日本人「な、なぜだ?なぜこの件で日本を助けてくれる国が0カ国なんだ!?」。日本人、さすがに気づく [805596214]
- ホタテ6t(トン)、返品されるwwwwwwwwwwwwwwwwwwwwwwww [329329848]
- 【不思議】ヤフコメ、なぜか円安の話の時だけ高市批判が集まり正常化する事態に…… [305926466]
- 一人暮らしする時って小さい冷蔵庫で良い?
- 長期金利、終わる [805596214]
- 中国報道、高市首相を「毒苗」と中傷😡 [399259198]