パスワード管理ツール Part10

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 16:22:32.91

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 16:24:35.56

ログインパスワードはパスワード管理ツールを使い長くて無作為でシステム毎に違ったものにしている

でも金融機関の4桁パスワードは全部同じなんだよなあw

仮に暗証番号を知られてもカードが無ければ無意味だからそれでいいと今までは思っていたんだけどなあw

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 17:50:12.94

4桁PINで十分な理由はそれ。物理デバイス必須だから。
ネットで認証の砦として使ってはいけない。
ドコモ自身が厳格な本人確認すべきだった。

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 18:11:37.80

ドコモ以前にそもそも銀行が連携するべきでは無かった

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 18:44:26.47

ドコモ口座の不正出金問題に関する被害の全容はまだまだ明らかになっていないようですが肝心のドコモ側の対応がどうもサイバー犯罪やユーザー等に対して後手に回っているように感じますね

ドコモ口座のサービスを一旦停止すれば取り敢えず被害自体は食い止められると思うのですがドコモは未だにそれをやらないんですよね…私にはユーザーの利益保護よりもただただ自己保身に走っている様にしか見えません…

あと大手のゆうちょ銀行も提携している銀行でココから被害者が出なければいいのですが万が一出てしまうと本当に大変な事態になりますね
何だか認証も緩いらしいので

こういう情報に疎いと思われるシニア層が被害に遭ってないかかなり心配です
ウチの親にも聞いてみないと…

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 19:55:05.62

頭ヘラってそうな文章と内容で草

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 19:59:19.73

ひとりごと形式で長文書く奴は情報に疎いか、頭沸いてるかの二択

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 20:31:53.54

この程度の文章で長文とか行ってる奴は低学歴か、
日本国籍を持たないくせに日本人ズラしてる奴の二択

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 20:33:13.65

昨日あたり、ニュースでやらないのは何かの陰謀か？とか言ってた連中がいたが、
今どういう顔してニュース見てるんだろう

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 20:52:08.22

どっちでもいいけど自分語りはブログかTwitterでやってくれ

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 21:01:06.36

そもそもこの話題自体がスレチなのでは？

**名無しさん＠お腹いっぱい。** · 2020/09/09(水) 22:52:21.47

ゆうちょ銀行、口座はあるけどよく考えたらキャッシュカードないから大丈夫だな。

**名無しさん＠お腹いっぱい。** · 2020/09/10(木) 22:05:14.74

サイコロひと振りで、“推測不能”なマスターパスワードを生成：「DiceKeys」が打ち出すセキュリティの新機軸
ttps://wired.jp/2020/09/10/dicekeys-cryptography/

**名無しさん＠お腹いっぱい。** · 2020/09/10(木) 22:50:18.37

結局去年5月からあったのにその事実を隠蔽して
さらにドコモがセキリティを低くして
今回のこれ完全にドコモが悪だって事がハッキリしたな
地銀が悪いって次はユーザーがちゃんと暗証番号を守ってないのが悪いとか言い出したぞドコモ

もうどうしょうもないなドコモ鎖すぎ

**名無しさん＠お腹いっぱい。** · 2020/09/10(木) 23:00:51.54

KeePass 2.46 released - KeePass
https://keepass.info/news/n200910_2.46.html

**名無しさん＠お腹いっぱい。** · 2020/09/13(日) 09:43:22.58

ここのみんなってMoneyTreeやMoneyForwardとかって使ってる？あれってログインIDとパス渡さないと使えないよね？

**名無しさん＠お腹いっぱい。** · 2020/09/13(日) 10:46:08.57

このスレとその話題の関連性は？

**名無しさん＠お腹いっぱい。** · 2020/09/13(日) 14:04:45.89

パスワードを預けてるって意味では関係あるかもな

>>842
連携させるサービスによる
ほとんどの銀行はAPIが導入されたのでパスワードを渡さなくても使えるようになった
クレカなどはIDとパスワードをMoneyTreeやMoneyForwardとかに渡す必要がある

**名無しさん＠お腹いっぱい。** · 2020/09/13(日) 15:06:02.98

セキュリティ意識が高い人達の実用に足るものなのか気になってつい。すまない管理ツールのスレだった。答えてくれた人ありがとう。

**名無しさん＠お腹いっぱい。** · 2020/09/13(日) 16:37:08.81

銀行は法規制入ったけど (正確には9月末まで猶予期間) 、クレジットカードは無理なんだろうか
抵抗感あるのは確か

**名無しさん＠お腹いっぱい。** · 2020/09/15(火) 00:46:19.01

keepass2.46のダウンロードが始まらないんだけど何で？

**名無しさん＠お腹いっぱい。** · 2020/09/15(火) 06:05:34.88

リンクは貼れよバタカレ

**名無しさん＠お腹いっぱい。** · 2020/09/15(火) 10:34:29.70

>>847
公式からSOURCEFORGE(JAIST)に飛んだ後だよね
自分もそうだったので
[Problems Downloading?]ボタン→direct link
を選択した
なんでだろうね

Firefox 80.0.1
Windows10

**名無しさん＠お腹いっぱい。** · 2020/09/15(火) 11:54:58.27

おま環かどうか教えてください。
ページを跨ぐ自動入力を記述しているのですが、2ページ目に遷移した際にカーソル操作ができなくなります。
例：Amazonアカウントのログイン（1ページ目：メールアドレス入力　→　2ページ目：パスワード）

別サイトで{DELAY }を入れ、テキストボックスをクリックする猶予が与えられなくなりました。
環境は両ソフト最新のKeePassとChromeです。

**名無しさん＠お腹いっぱい。** · 2020/09/16(水) 19:00:00.06

SBIでも1億不正出金とかもうユーザーじゃどうしようもないなあ
証券会社でもいまだに2要素認証使えないところあるし、大手でもグダグダすぎて悲しい

**名無しさん＠お腹いっぱい。** · 2020/09/16(水) 19:17:19.42

>>851
証券会社はパスワード長最大12文字とかよくあるから
改革する良い機会かも知れないね

**名無しさん＠お腹いっぱい。** · 2020/09/16(水) 21:42:08.68

この問題を期に各金融機関も最新鋭のセキュリティにアップグレードを余儀なくされるだろうしユーザー全体としては却って望ましい結果になるんじゃないの？
逆に今の時代の変化に対応できないオワコン企業はそのうち市場からも自然淘汰されるだろうな

**名無しさん＠お腹いっぱい。** · 2020/09/17(木) 01:16:53.34

最新鋭のセキュリティにアップグレードする膨大なコストは
結局ユーザーから回収するんだけどな

**名無しさん＠お腹いっぱい。** · 2020/09/18(金) 14:54:23.87

低コストで便利なお手軽システムとしてアピールして
導入後に、重要な問題があるのでアップグレードが必要として
大幅値上げするという手口だね

**名無しさん＠お腹いっぱい。** · 2020/09/20(日) 16:39:36.25

トレンドマイクロのパスワードマネージャー使ってます。トレンドマイクロアカウントでログインしようとしたら画面が止まるんですけど

**名無しさん＠お腹いっぱい。** · 2020/09/20(日) 17:29:41.62

トレンドマイクロが悪いです
トレンドマイクロ以外のパスワードマネージャーを使うと改善されます

**名無しさん＠お腹いっぱい。** · 2020/09/20(日) 21:29:04.44

なんでトレンドマイクロはこんなに嫌われるんだろうねー
俺も信用してないし使う奴は馬鹿だとすら思ってるけど

やっぱりウイルスバスターがひどいからそのイメージ？

**名無しさん＠お腹いっぱい。** · 2020/09/20(日) 21:52:35.08

NHKがときどきトレンドマイクロからとってるコメントがレベル低すぎるからじゃね

**名無しさん＠お腹いっぱい。** · 2020/09/20(日) 21:53:51.32

NHKとかと癒着してる感じがして気持ち悪い

**名無しさん＠お腹いっぱい。** · 2020/09/20(日) 22:05:45.45

トレンドマイクロのユーザー間をアイソレーションしようと態度が気に入らない

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 04:18:58.37

トレンドマイクロは昔、やらかしてトレンドマイクロを使ってる公共交通機関とかパニックになった過去があるからな……

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 07:14:32.64

どうでもいいから答えろや
社会のダニ共

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 07:28:20.24

イメージとかではなく実害出してるからだろ
ちょっと前に三菱電機がハッキングされたとかニュースになってたけどあれの原因はトレンドマイクロだし

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 08:39:26.92

>>863
ゴキブリが喋った！

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 09:58:21.76

ソフトウェア板の住民はみなスルースキルのあるよい子たち
>>864
15年前の大騒ぎの時に空港のカウンター業務を止めたこともあった気がするんだけど検索してもヒットしないなあw

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 13:06:24.53

検索サイトにも時効があるのか

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 13:42:43.59

ノートンだってOS起動不能にされて、ひどい目にあった

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 14:48:18.65

ゴミ共こういうところでしか使いみちないんだから答えろよ　童貞包茎共が（笑）

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 15:12:05.69

>>869
よう、ゴミ以下

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 15:44:37.41

>>870
そのゴミ以下www

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 16:52:36.91

Chromebookで使えるパスワード管理ありますか？

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 17:16:09.18

頭の悪そうなのが2匹紛れ込んでるな

**名無しさん＠お腹いっぱい。** · 2020/09/21(月) 21:40:41.05

BitwardenがWindows Helloに対応するらしいな
ついに俺もPC用指紋認証リーダー買う時が来てしまったか

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 04:07:55.28

>>873
自己紹介お疲れ様

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 05:25:40.55

>>868
Norton Utility とかピーター・ノートンの手が入っていたDOS/Win3.1時代までは
本当によくできたツールだと感心したし、随分とお世話になったし
並々ならぬ信頼もしていたけど…

ブランド売却以降、あの出来じゃぁ逆宣伝だろと思ったな。
それ以上にPCが爆発的に普及したから商売としては美味しかったんだろうが
その後経営難に陥ったのは当たり前って感じ。

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 06:19:37.64

ttps://xtech.nikkei.com/it/free/NC/NEWS/20050424/159998/
当時の記事ってこれかな

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 07:54:39.05

無料＆自分でホストして全機能を利用できるオープンソースの高機能パスワードマネージャー「Psono」レビュー
https://gigazine.net/news/20200921-psono/

ん…

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 08:01:16.72

>>874
ローカルアカウントでも指紋認証って使えるんだっけ

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 15:52:22.30

eWalletってダメてつか

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 16:12:02.45

>>878
Bitwardenのライバルかな

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 16:23:48.53

自分のサーバーとか無理ィ・・・

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 16:37:17.89

>>858
App Storeからトレンドマイクロが排除された深層、VPN機能で物言い
https://xtech.nikkei.com/atcl/nxt/column/18/00001/01512/

トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明
https://internet.watch.impress.co.jp/docs/news/1216837.html

中国ハッカーに握られた社内PC　特命チーム暗闘の全貌
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html

**名無しさん＠お腹いっぱい。** · 2020/09/22(火) 19:50:53.41

>>881
ドイツ企業だからアメリカに個人情報集められること警戒してる勢力が
資金的にサポートして作ったんじゃないかと
ここのサーバーにデータ預けるとドイツの法律に準ずる形で保管される

**名無しさん＠お腹いっぱい。** · 2020/09/24(木) 00:14:11.90

IDMを長いこと使ってきたが
Bitwardenに移行が簡単なら検討したくなってきた。

**名無しさん＠お腹いっぱい。** · 2020/09/24(木) 00:46:46.90

bitwardenを使い始めた
主にfirefoxのプラグインとして利用する予定だが
lockwiseと併用することになるのかな

**名無しさん＠お腹いっぱい。** · 2020/09/24(木) 09:04:10.67

Bitwardenはバグが多い。
Mac版クライアントなんかまともに使えない。
一度ログイン後、しばらくして自動ログオフされた後の再ログオンができないとか。
chromeプラグインの保管庫検索がおかしいのも直らないし。

**名無しさん＠お腹いっぱい。** · 2020/09/24(木) 11:13:35.26

マック持ってないやぁ

**名無しさん＠お腹いっぱい。** · 2020/09/24(木) 13:33:37.38

macもchromeも使わないなら問題ない？

**名無しさん＠お腹いっぱい。** · 2020/09/24(木) 19:02:09.76

BitwardenのWindows版デスクトップアプリは何に使えばいいの？
ブラウザのプラグインと連動してる様子もないし…
プラグイン版と比べると編集操作しやすいくらいしかメリットが見えない

**名無しさん＠お腹いっぱい。** · 2020/09/24(木) 22:23:08.40

編集もブラウザで公式サイトにアクセスした方が早いし楽

**名無しさん＠お腹いっぱい。** · 2020/09/25(金) 15:29:33.92

ブラウザ以外のWindowsアプリにID/PWを自動入力できるようになれば良いな、という期待か

**名無しさん＠お腹いっぱい。** · 2020/09/27(日) 22:24:15.07

Bitwardenにてログインは自動入寮できるのですが、例えば証券会社の取引パスワードを呼び出して自動入力させる方法はありますか？カスタムフィールドであれこれやってますがうまく行ってないです。

**名無しさん＠お腹いっぱい。** · 2020/09/28(月) 04:44:19.94

あれこれやってうまく行かないんなら無理なんじゃない？

**名無しさん＠お腹いっぱい。** · 2020/09/29(火) 02:30:12.66

「警察当局はAmazonの顧客データをこうやって要求している」
https://jp.techcrunch.com/2020/09/28/2020-09-27-this-is-how-police-request-customer-data-from-amazon/

どんな企業でも多少の捜査協力はするだろうがAmazon側は捜査機関に対して随分と協力的に顧客側の情報開示を行っているようだ
まさかお前らAmazonで国家権力に目を付けられそうなヤバいモノとか買ってないよな？大丈夫か？

**名無しさん＠お腹いっぱい。** · 2020/09/29(火) 13:18:41.96

中国やロシア以外で、スマホなどとクラウド同期できて、
無料じゃなくて、年間2000円以内のものってありますか？

**名無しさん＠お腹いっぱい。** · 2020/09/29(火) 13:33:52.26

韓国があるんじゃないですかね

**名無しさん＠お腹いっぱい。** · 2020/09/29(火) 17:21:23.25

Bitwardenは？

**名無しさん＠お腹いっぱい。** · 2020/09/29(火) 18:04:40.48

ノートン

**名無しさん＠お腹いっぱい。** · 2020/09/29(火) 22:06:38.20

keepassを条件に合うクラウドストレージで運用するという手もある

**名無しさん＠お腹いっぱい。** · 2020/10/03(土) 23:02:59.72

enpass

**名無しさん＠お腹いっぱい。** · 2020/10/05(月) 18:41:47.93

宅配ボックス買うたらええやん。

**名無しさん＠お腹いっぱい。** · 2020/10/05(月) 20:27:51.78

syncthing使って端末間でミラーリング同期したら？
keepassのデータベースを同期してるけど便利だよ

**名無しさん＠お腹いっぱい。** · 2020/10/05(月) 20:38:18.57

syncthingはp2pだから使えない人も多そう

**名無しさん＠お腹いっぱい。** · 2020/10/09(金) 21:42:41.93

resilio syncは起動させたままだと
電池食いまくって閉口したんだけど
syncthingは大丈夫？

**名無しさん＠お腹いっぱい。** · 2020/10/09(金) 22:04:00.70

自分の端末にsyncthing入れて1年ぐらい使ってるけど電力消費の問題とかは無い
ただ同期しているデータは合計100MBぐらいでデータ容量と通信量が少ないぶん電力消費も少なめで済んでいるだけなのかも…？

**名無しさん＠お腹いっぱい。** · 2020/10/09(金) 23:07:23.72

resilioは泥版がサイレントクラッシュするしsyncthingはNASのユーザー権限管理が面倒だしでなかなか一本化できん
今は resilio(NAS-PC間) + SMBSync2(NAS-泥間) でやってる

**名無しさん＠お腹いっぱい。** · 2020/10/10(土) 18:05:54.55

管理の手間とか考えたらなるべくシンプルな構成にしたいよね
自分はVPSと各端末にSyncthingを導入して [端末<-->VPS<-->端末] みたいな構成でVPSを介して各端末と同期してる
いろいろ試行錯誤してこの形に落ち着いた

**名無しさん＠お腹いっぱい。** · 2020/10/10(土) 20:09:39.99

enpassの同期機能(dropbox)に落ち着いた

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 11:10:29.09

自分も今日からEnpassに
公式のTwitterアカウントがRTしてたので、こちらからlifetime licenseを購入
https://twitter.com/marshawright/status/1313463856962863104
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 13:20:40.28

Make your digital life more secure and more convenient. Normally $59, a lifetime license to Enpass Password Manager is now 58 percent off at just $24.99.

なるほど
悩む

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 13:52:18.97

Enpassユーザーにちょっと聞きたいんだけど他のメジャーなパスワードマネージャーと比べてEnpass独自の長所とか利点って何かあるの？
今セールやってるみたいだし買ってみようか悩んでる

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 15:22:16.05

KeepassXCでええわ

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 15:35:02.92

Enpassは買い切り版がある、ローカル保存がメリット
同期は他社クラウド等で運営会社信用してない人向け

前試した時、WindowsとandroidはKeepassXC + ブラウザアドオンとkeepass2androidの方が使いやすかった
iPhoneとiOSはEnpassの方がいいかも

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 15:49:43.06

Enpassは無料でもTOTPが使えて公式にPortable版もあるので
俺はその辺だけを適当に活用してる

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 16:31:07.67

なるほどiPhoneだったらEnpass使うのもアリって感じなのね
Androidユーザーだけど試しにちょっとだけ触ってみるかな…

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 16:42:58.88

パスワードマネージャー自体でTOTPを管理するのは微妙だが

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 17:04:44.98

>>912
買い切りが一番有難い。
ローカル管理のソフトだとプラットフォーム毎に買わなきゃいけないソフトが多い中、
何れか1つ買えばいいのも助かる。
PC、iPhone、AndroidをGoogleDriveで同期して使ってる。

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 17:08:43.64

>>914
間違えた
×iPhoneとiOSはEnpass
〇iPhoneとmacOSはEnpass

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 20:48:58.23

enpassって課金する程便利で安全なものなの？
初めて使ったパスワード管理ソフトのbitwardenをそのまま使い続けてるからわからん。

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 20:57:12.92

それなりに広く利用者がいて悪評がないのなら
とりあえずいいんじゃね？
こだわるなら自分で勉強するしかない

**名無しさん＠お腹いっぱい。** · 2020/10/11(日) 23:33:01.60

>>917
確かに
でも2FAアプリとパスワードマネージャーを別々に使うのだんだん面倒くさくなってきて結局Keepassで一緒に管理してるわ

**名無しさん＠お腹いっぱい。** · 2020/10/12(月) 17:05:14.96

TOTP 使うのはセキュリティのためじゃなくて
パスワードは合ってるのに不正アクセスと誤認されて最悪ログインをブロックされるというリスクを下げるためなので
普通にKeePassで一元管理してる
TOTP をちゃんと運用するなら、シークレットキーのバックアップは厳禁、バックアップコードは紙に印刷して保存、って感じでかなり面倒くさい
そこまでして知識、所有の厳密な2要素にこだわるよりは、KeePassの暗号強度（と流出対策）を信頼するね

**名無しさん＠お腹いっぱい。** · 2020/10/12(月) 17:17:49.01

暗号化して保管しとけばいいだろ

**名無しさん＠お腹いっぱい。** · 2020/10/13(火) 04:37:16.43

暗号を過信するのは良くないけどね
解けない暗号は無いから

**名無しさん＠お腹いっぱい。** · 2020/10/13(火) 07:10:40.90

MOに入れてネットワークから切り離して保管してる

**名無しさん＠お腹いっぱい。** · 2020/10/13(火) 20:11:39.22

>>925
マスターキーが推測不能かつ20文字以上なら、国家権力レベルを仮に想定したとしても解けない暗号と言っていいでしょ
まあ、PCに特殊なマルウェア仕込まれるとか、入力画面を盗み見されるとか、凶器で脅されるとか、
暗号化では守れないリスクはいろいろあるが、その辺は利便性とのバーターで諦める