パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/
パスワード管理ツール Part10
レス数が1000を超えています。これ以上書き込みはできません。
2020/04/02(木) 16:22:32.91ID:FCfy+SDh0
2020/10/15(木) 07:15:54.60ID:R+sDkxST0
りょうここんぴゅーたーならあっという間っていうてた
2020/10/15(木) 08:52:11.64ID:AD0hJjYg0
昨日からbitwarden使い始めたってのに…
2020/10/15(木) 09:59:11.65ID:bsdwCdmu0
暫定対応は>>955でいい感じかな
2020/10/15(木) 10:01:20.46ID:4ZdWsDXE0
bitwarden使ってないしTOTPの脆弱性もピンとこないが
TOTPは手動登録コードがわかれば再現できるわけでパス管理と同じだと思ってる
各パスは1ヶ月毎に変更してるのでTOTPもその時に再登録してる
TOTPは手動登録コードがわかれば再現できるわけでパス管理と同じだと思ってる
各パスは1ヶ月毎に変更してるのでTOTPもその時に再登録してる
2020/10/15(木) 10:35:00.32ID:2/naAJao0
よくわからんけどbitwardenのマスターTOTPは暗号鍵が固定でパターンが6個しかないってこと?
暗号鍵の再発行ができるようになってないなら確かに問題だが
チャレンジが永遠にできてしまう構造なのはTOTPが時限かつ手動入力な限りしょうがない気もする
操作に難がある人がゆっくりやれず何度も失敗するのはあり得るし
暗号鍵の再発行ができるようになってないなら確かに問題だが
チャレンジが永遠にできてしまう構造なのはTOTPが時限かつ手動入力な限りしょうがない気もする
操作に難がある人がゆっくりやれず何度も失敗するのはあり得るし
968名無しさん@お腹いっぱい。
2020/10/15(木) 11:15:59.52ID:U23NcZ6M0 >>964
だからenpassにしろとあれほど・・・
だからenpassにしろとあれほど・・・
2020/10/15(木) 12:13:23.06ID:SeTnZEGS0
OTPの別入力を許すサービス設計は昔からあって
サービスごとのリスク許容範囲によって選択するものってのが慣例だから
脆弱性とは見なされないんじゃないかなぁ
慣例なのに脆弱性扱いされてみんなびっくりってのも
少なからずあるが・・・
脆弱性じゃなくても自分には許容できないリスクだから
そのサービスを使わないとか
サービスにリスク許容範囲を狭めるように要望する
っていうのはもちろん各個人の自由だけど
サービスごとのリスク許容範囲によって選択するものってのが慣例だから
脆弱性とは見なされないんじゃないかなぁ
慣例なのに脆弱性扱いされてみんなびっくりってのも
少なからずあるが・・・
脆弱性じゃなくても自分には許容できないリスクだから
そのサービスを使わないとか
サービスにリスク許容範囲を狭めるように要望する
っていうのはもちろん各個人の自由だけど
2020/10/15(木) 13:25:06.19ID:meAthy8q0
許容するにしても警告なしは普通にマズくね?
例えば5回連続で失敗したら一時的(1時間位)にアクセス制限してメールなり何なりで警告してマスターパスワード変更を誘導するべきでは...
例えば5回連続で失敗したら一時的(1時間位)にアクセス制限してメールなり何なりで警告してマスターパスワード変更を誘導するべきでは...
2020/10/15(木) 13:28:16.73ID:I+nUsbAy0
2020/10/15(木) 13:32:58.98ID:atqAmJsS0
二段階認証をメール方式にする
※Bitwarden登録に使用したメールアドレス以外
無料会員の暫定対応はこれであってるかな?
有料会員ならもっと選択肢ありそうだけど
※Bitwarden登録に使用したメールアドレス以外
無料会員の暫定対応はこれであってるかな?
有料会員ならもっと選択肢ありそうだけど
2020/10/15(木) 13:35:09.38ID:Mq+AOywu0
慣例ってこわい
2020/10/15(木) 13:44:28.00ID:idkH8bgp0
2段階認証してないわいには逆に関係なかった
2020/10/15(木) 16:39:18.37ID:lgoUEM0H0
Nanoまじか削除してくる
2020/10/15(木) 17:47:34.15ID:maeuJBWI0
自分が「こうあるべき」「これが必要」と思うのは自由だし
利用を中止するのも気にしないのも緩和策を選ぶのも運営元に要望を出すのも自由だけど
公的機関が脆弱性として扱うかどうかは自分がどう思うかとは別問題ってこと
利用を中止するのも気にしないのも緩和策を選ぶのも運営元に要望を出すのも自由だけど
公的機関が脆弱性として扱うかどうかは自分がどう思うかとは別問題ってこと
2020/10/15(木) 18:22:13.35ID:oAsYSWiG0
まあその方針を貫いた結果が今問題の地銀アタックなんだけどな
2020/10/15(木) 18:32:46.52ID:KXpZXLhb0
パスワードマネージャーはKeepassが安定最強って認識でOK?
2020/10/15(木) 18:39:20.08ID:1+xwkoKB0
KeePassXCがさいつよ
2020/10/15(木) 18:49:10.02ID:V95EAilK0
いまいち違いが分からない
2020/10/15(木) 20:26:30.33ID:UGcNWuZy0
ウロボロスの2段階認証がどんどん複雑になってゆく
2020/10/15(木) 22:00:46.88ID:3DGdTnlr0
自分で如何様にも強化できるKeepassだな!
2020/10/15(木) 22:11:25.51ID:lgoUEM0H0
Keepassは情弱には厳しいから初心者はEnpassでも買っとけ
2020/10/15(木) 23:25:24.15ID:qevqA5bl0
KeePass新規はKeePassXCがいいぞ、UIがよりスッキリしててわかりやすい
Android も iOS も UI 良くした新規アプリが続々出てきてて、やはり熱気あるコミュニティは良い
Android も iOS も UI 良くした新規アプリが続々出てきてて、やはり熱気あるコミュニティは良い
2020/10/16(金) 01:09:18.76ID:uTvbmw3G0
2020/10/16(金) 02:40:34.95ID:yVBOay6s0
https://www.keepassdx.com/
AndroidアプリでKeepassDXってのが最近出てきたけどこれイイよ
ずっとKeepass2Android使ってて特に不満はなかったけど見た目はDXの方が今風で好みだからこっちに換えた
AndroidアプリでKeepassDXってのが最近出てきたけどこれイイよ
ずっとKeepass2Android使ってて特に不満はなかったけど見た目はDXの方が今風で好みだからこっちに換えた
2020/10/16(金) 05:16:21.41ID:TyURB4g+0
2020/10/16(金) 06:57:11.12ID:sXWXcC6v0
>>986
KeePassDXイイネ Googleアンケートで残高貯まってたからさっそくPro版買ったわ
KeePassDXイイネ Googleアンケートで残高貯まってたからさっそくPro版買ったわ
989名無しさん@お腹いっぱい。
2020/10/16(金) 07:16:42.39ID:tWohs8bd0 次スレたのんます
2020/10/16(金) 08:26:15.72ID:x3ty1czn0
keepassはプラットフォームや
プラグイン毎に全部作者が違うのがちょっとね
他は不満無かったけどそれが嫌で
enpassに切り替えた
プラグイン毎に全部作者が違うのがちょっとね
他は不満無かったけどそれが嫌で
enpassに切り替えた
2020/10/16(金) 08:38:49.93ID:VMocCjMr0
>>988
pro版は開発支援版だから、普段使いは今のところ無料版のほうがいいかも
違いはSteam TOTPに対応して、2つテーマが増えるだけで
無料版のBeta版基準で更新されるから、まれに安定してないときがある
(今はBeta版出てないから、無料版と有料版は同じバージョンだけどね)
pro版は開発支援版だから、普段使いは今のところ無料版のほうがいいかも
違いはSteam TOTPに対応して、2つテーマが増えるだけで
無料版のBeta版基準で更新されるから、まれに安定してないときがある
(今はBeta版出てないから、無料版と有料版は同じバージョンだけどね)
2020/10/16(金) 10:45:44.99ID:eZh7p+OD0
うめちゃん
2020/10/16(金) 12:21:38.13ID:VSLIVYjE0
androidはオープンソースで優秀なアプリがあるからいいな
2020/10/16(金) 14:59:20.36ID:VMocCjMr0
KeePass クライアントに限っては Strongbox も KeePassium もオープンソース
とはいえGPLライセンスとApp Storeの規約は非互換なので、事実上改造も再配布も禁じられているようなものだが
とはいえGPLライセンスとApp Storeの規約は非互換なので、事実上改造も再配布も禁じられているようなものだが
2020/10/16(金) 17:43:49.54ID:w0I+fWIg0
2020/10/16(金) 18:16:38.60ID:5F0KAgQJ0
2020/10/16(金) 18:27:16.13ID:sXWXcC6v0
2020/10/16(金) 19:47:20.12ID:oJ3XKi2s0
iOS用のKeePassクライアントはなにがいいんだろ
999名無しさん@お腹いっぱい。
2020/10/16(金) 19:55:23.69ID:/NI3f/ow0 埋め宮アンナ
1000名無しさん@お腹いっぱい。
2020/10/16(金) 19:57:41.36ID:VMocCjMr010011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 197日 3時間 35分 9秒
新しいスレッドを立ててください。
life time: 197日 3時間 35分 9秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【台湾有事】トランプ氏 電話会談で高市総理に発言抑制を要求か 米メディア報道… ★9 [BFU★]
- 【速報】 米大統領が台湾問題で高市首相に中国挑発しないよう助言との事実ない=日米首脳会談巡り官房長官(ロイター) [お断り★]
- 【速報】 トランプ米大統領が高市首相に、台湾巡り助言したという報道は事実ではない 日本政府が否定 ★2 [お断り★]
- 参政・梅村みずほ議員「土葬を原則禁止にしろ」「上皇陛下も火葬が望ましいといってる」 [バイト歴50年★]
- 【愛知一宮】「年末ジャンボ宝くじ」1等7億円、当選くじが無効の危機…販売した店舗「確認して早く換金を」 [おっさん友の会★]
- 【ひるおび】国分太一に「違和感」「筋違い」「独善的と思われても…」八代弁護士が厳しい言葉並べる [ぐれ★]
- 【悲報】高市内閣、トランプの顔に泥を塗る対応始める [256556981]
- 【高市悲報】「運営者は必死にそうじゃないように取り繕っているが、その実ガッツリ性欲に根ざしたコンテンツ」👈何? [762037879]
- 【悲報】高市内閣・木原官房長官、WSJ報道「そのような事実はない」WSJに抗議★2 [115996789]
- 【正論】木原官房長官「高市さんの『そんなことより』は話題のすり替えではなく、話題の転換」 [519511584]
- 【高市悲報】WSJ訂正。誤「トーンを和らげろ」→正「黙れ」 [663382246]
- 『クロノ・トリガー』プレイヤーの心に残るキャラクターベスト10が公開される 主人公(クロノ)を抑えて1位に輝いたのは・・・ [303493227]