パスワード管理ツール Part11

**名無しさん＠お腹いっぱい。** · 2020/10/16(金) 18:16:12.54

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part10
https://egg.5ch.net/test/read.cgi/software/1585812152/

**名無しさん＠お腹いっぱい。** · 2020/10/16(金) 18:59:49.47

>>1
乙

**名無しさん＠お腹いっぱい。** · 2020/10/16(金) 19:10:11.25

>>1

おつでごわす

**名無しさん＠お腹いっぱい。** · 2020/10/16(金) 19:42:29.29

>>1
ポニテがどーたらこーたら

**名無しさん＠お腹いっぱい。** · 2020/10/16(金) 23:07:33.66

前スレ最後の方で推されてたKeePassXC、確かにこっちの方がUIとか操作性は良いんだけど、
プラグイン入れられないし、全体的に機能性はKeePassの方が抜群なんだよね…

**名無しさん＠お腹いっぱい。** · 2020/10/17(土) 00:57:34.04

使いたいプラグイン次第だね
keepassは素の状態の機能は少なめで足りないものをプラグインで補完していく形だが
KeepassXCは主要な機能は本体に搭載されてる

自分も前はkeepassで色々プラグイン足してカスタマイズしてたが
本体のバージョンアップで未対応になったプラグインの調整が面倒になったのと
個人的に外せない機能（TOTPとファビコン取得とブラウザ連携）はXCでも搭載済みだったので乗り換えた

**名無しさん＠お腹いっぱい。** · 2020/10/17(土) 02:29:53.68

自分もバージョンアップでTOTPのプラグインが使えなくなった事がXCに乗り換えた要因だったね
XCはブラウザの拡張機能で自動入力も簡単設定で使いやすいし全体的に洗練された良いソフトだと思う
ただ本家Keepassの自動入力の詳細設定はやっぱり秀逸だったな…細かい所まで使いこなせれば神ツールなのは間違いないよね

**名無しさん＠お腹いっぱい。** · 2020/10/17(土) 12:35:50.64

両方メンテが続くならオリジナル・先行アプリから移行する必要は皆無だけれど
新規ユーザは、よりUIが洗練された後発互換へと誘導したいところ
PCにはKeePassXC、Android にはKeePassDX
（KeePassDXはまだ微妙なところが数点あるので、今後の期待込みだが）

**名無しさん＠お腹いっぱい。** · 2020/10/18(日) 14:44:21.35

keepassxcはLinuxユーザーなら2~3年前から使ってるけどね
目新しい物に飛びついて振り回されるのはどうかと思う
好きなの使えばいい

**名無しさん＠お腹いっぱい。** · 2020/10/18(日) 18:16:00.47

DXついに見つかってしまったか

**名無しさん＠お腹いっぱい。** · 2020/10/18(日) 20:26:39.72

そういえば前スレで話してたBitwardenの脆弱性の件ってどうなったんだろ？

**名無しさん＠お腹いっぱい。** · 2020/10/18(日) 20:37:52.80

前スレ嫁

**名無しさん＠お腹いっぱい。** · 2020/10/18(日) 21:33:23.55

誰かフォーラムかイシュートラッカーに報告したかどうかは気になる

**名無しさん＠お腹いっぱい。** · 2020/10/19(月) 22:15:05.34

テレビ見てたら絶対に破らえない量子暗号通信がどうたら言ってたこれ実用化された世の中変わるの？

**名無しさん＠お腹いっぱい。** · 2020/10/20(火) 14:42:06.71

バックドアが仕込まれるので、P2Pの暗号化が必須になる

**名無しさん＠お腹いっぱい。** · 2020/10/20(火) 17:06:06.14

あれ中二すぎて笑ったわ

**名無しさん＠お腹いっぱい。** · 2020/10/21(水) 21:47:20.40

Google、｢中国政府が支援するハッカーがマカフィーのふりをしてウイルスを仕込んでくる｣と警告
https://www.gizmodo.jp/2020/10/google-warns-chinese-hackers-disguised-as-mcafee.html
今年の夏、中国政府が支援するハッカーがトランプ大統領とバイデン候補の両陣営を標的に
したと報じられ、話題になりました。そして大統領選を控えた今、彼らが再び動き出した
ようです。今回の手口は、｢マカフィーのふりしてマルウェアを仕込む｣というもの。
ウイルス対策ソフトのマカフィーを装い、GitHubやDropboxといった合法的なオンライン
サービス経由で、ユーザーのデバイスにマルウェアをインストールさせようとしているのです。

Googleの脅威分析グループ（TAG）の責任者を務めるシェイン・ハントリー氏は16日、
同社のブログ記事で｢APT 31｣と呼ばれるサイバー攻撃者に関する新情報と最新の戦術を
公開しました。APT31は、中国が支援している疑いのあるハッカーです。

**名無しさん＠お腹いっぱい。** · 2020/10/21(水) 22:26:41.29

ロシア政府が支援するカスペルスキーが…以下同文

**名無しさん＠お腹いっぱい。** · 2020/10/21(水) 22:41:15.77

マカフィーかウィルスバスターはどうなんだろうな所謂、家電量販店の店頭PC、NECとか買うと大概ウィルスバスターの試用版が入っててまずそれをアンイストールしてWindows10
の標準のアンチウィルスに戻すが面倒なんだよな大体OSに標準でアンチウィルス入ってるだから試用版なんて入れるなよと思うわ

**名無しさん＠お腹いっぱい。** · 2020/10/23(金) 07:27:14.75

KeePassXC v2.6.2出でるね

**名無しさん＠お腹いっぱい。** · 2020/10/23(金) 09:49:30.14

KeepassXCの更新内容を確認したくて公式サイト見に行ったらBlogの記事で万が一のために紙ベースでもパスワード保管しとけって書いてあったわ
言ってることはごもっともだけど実際やるのは面倒くさそう…
https://keepassxc.org/blog/2020-10-03-paper-backup/

**名無しさん＠お腹いっぱい。** · 2020/10/23(金) 12:15:18.94

こういうのは盗まれそうで怖いよね

**名無しさん＠お腹いっぱい。** · 2020/10/23(金) 16:11:42.20

そうは言っても確率の問題だな
パスワードの手帳が盗まれる可能性と自分がパスワードを忘れたり入力できなくなるリスクどっちが高いか
似たような話で忘れるのも困るから万が一に備えてエクセルに書いて置いてパスワードかけて管理してる奴も多いらしい
PCからデータを抜かれるリスクを考えればまだ手書きのメモの方がリスクは低いかもね……

**名無しさん＠お腹いっぱい。** · 2020/10/23(金) 18:17:18.23

自分は他人にはリアルなメモ帳に書いて管理するように言ってる。
アカウントを書いたメモ帳と、パスワードを書いたメモ帳の2冊。

**名無しさん＠お腹いっぱい。** · 2020/10/23(金) 18:30:51.62

パスワードノートがもうすぐ一杯になる

**名無しさん＠お腹いっぱい。** · 2020/10/23(金) 19:49:17.20

尼でパスワードノート探すと暗号形式のとか結構出てくるよね
アナログで管理してる人意外と多いのかもしれん

**名無しさん＠お腹いっぱい。** · 2020/10/24(土) 09:45:48.39

思ってたより紙でもパスワード管理してる人って結構いるんだね
パスワードマネージャーだけで運用してる自分のほうがむしろ異端なのかな
もちろんDBのバックアップは2重3重に備えてやってるけど

**名無しさん＠お腹いっぱい。** · 2020/10/24(土) 09:58:32.12

>>27
俺も同じ PC・クラウド・USBメモリに保存してる

**名無しさん＠お腹いっぱい。** · 2020/10/24(土) 10:26:33.01

ネット上に保管するって何か怖くね？
もちろん厳重なパスは掛けているんだろうけど

**名無しさん＠お腹いっぱい。** · 2020/10/24(土) 11:11:03.84

データベースがマスターで暗号化された上にフォルダー暗号化かけた上でDropbox自体もパスワードが必要だから多分大丈夫

**名無しさん＠お腹いっぱい。** · 2020/10/24(土) 11:17:51.42

自宅PCだってネットにつながってるけどな
2段階認証などで勝手に管理してくれるクラウドのほうがむしろ安心

**名無しさん＠お腹いっぱい。** · 2020/10/24(土) 12:18:19.08

キーファイルは神

**名無しさん＠お腹いっぱい。** · 2020/10/24(土) 15:52:02.08

ネットに上げた情報ってのは基本誰かに見られてるだろうなとは思う

**名無しさん＠お腹いっぱい。** · 2020/10/24(土) 16:29:35.59

火事や津波で自宅の電子機器すべてがぶっ壊れるリスクというのはできれば想定しておくべきだが
非常時のバックアッブ手段がちゃんと機能しているかというのは検証しづらいよね
クラウドを使うにしろ、そのパスワードは絶対覚えられるものにしなければならない（あと2段階認証はどうしよう）
実家などに保存するとしても、USBメモリなどは放置してるとデータ消失ありうるので危険、紙は家族に読まれる可能性があるのを吉ととるか凶ととるか

理想的なのは、死んだら相続してほしいアカウントは紙に、墓場まで持ってくものは暗号化してディスクに、それぞれ保存して貸し金庫に預けておくことか
かなりコストかかるけれど

**名無しさん＠お腹いっぱい。** · 2020/10/25(日) 14:14:39.72

記憶術の達人になって全てのパスワードを覚える
頭にアルミホイル巻いて思考盗聴を防ぐ
最強のパスワード管理法の完成

**名無しさん＠お腹いっぱい。** · 2020/10/25(日) 14:57:15.27

認知症、頭部外傷で記憶障害になったら終わり

**名無しさん＠お腹いっぱい。** · 2020/10/25(日) 18:36:31.89

拷問されたら終わり

**名無しさん＠お腹いっぱい。** · 2020/10/25(日) 18:37:55.47

クラッカーそうじのおばちゃんクラウドのやらかし未来の超技術泥棒災害拷問太陽フレア核戦争

課題は多い

**名無しさん＠お腹いっぱい。** · 2020/10/25(日) 20:11:00.76

小惑星衝突も入れといて

**名無しさん＠お腹いっぱい。** · 2020/10/26(月) 01:33:16.63

真空崩壊、中性子星接近も入れとけ

**名無しさん＠お腹いっぱい。** · 2020/10/26(月) 13:46:28.20

火災保険地震保険はあれど太陽フレア保険はない

**名無しさん＠お腹いっぱい。** · 2020/11/07(土) 19:15:46.54

https://i.imgur.com/lxsPW7K.jpg

**名無しさん＠お腹いっぱい。** · 2020/11/08(日) 02:01:47.75

XC最新版にしてから急にエラー出るようになったな
今んとこ二回は落ちてる

**名無しさん＠お腹いっぱい。** · 2020/11/08(日) 02:41:07.52

自分は最新版に更新してからエラーで落ちるような症状にまだ遭遇してないけど…おま環かな？

**名無しさん＠お腹いっぱい。** · 2020/11/08(日) 09:11:54.02

XC 2.6.2使ってるけど落ちたことないな

**名無しさん＠お腹いっぱい。** · 2020/11/08(日) 13:31:35.91

KeePassXC のIssueトラッカーを確認したが
特殊な条件でクラッシュするバグがあることは報告されてるな
修正済みではあるがいつリリースされるか

**名無しさん＠お腹いっぱい。** · 2020/11/18(水) 08:29:01.48

AuthPassいいな

**名無しさん＠お腹いっぱい。** · 2020/11/18(水) 13:19:27.22

XC4回落ちてわかったのが覚えてる3回がXCアドオン入りのフォクソがアクティブの時だ

**名無しさん＠お腹いっぱい。** · 2020/11/19(木) 21:05:43.53

AndroidのEnpassがなぜか2,3分に一回アクティブになって画面がガクガクなんだけど俺だけ？

**名無しさん＠お腹いっぱい。** · 2020/11/30(月) 01:02:40.44

Android,iPhone,macでそれぞれの生体認証が使えるアプリで
今までlastpassと1Password使ってきたけど1Passのサブスク高いから乗り換え先探して
Enpassの永久ライセンス買ってみた

ブラックフライデーで少し安かったので

**名無しさん＠お腹いっぱい。** · 2020/11/30(月) 14:59:49.48

自分Keepass派だからあんま興味ないッス
ちなみにLifetimeの値段はおいくら位だったんッスか？

**名無しさん＠お腹いっぱい。** · 2020/11/30(月) 15:33:51.33

Google Play側で買うのが一番安くて5900円かな
1 Passサブスクの2年分よりは安い

**名無しさん＠お腹いっぱい。** · 2020/11/30(月) 16:14:38.59

永年使用できるのなら5900円でも安いのかな
Keepass系にも良いアプリがあるのでもし気が向いたらお試しください…

**名無しさん＠お腹いっぱい。** · 2020/11/30(月) 23:35:38.35

まぁ、生体認証使えるなら検討したけど確か使えないでしょ、少なくともmacのは

**名無しさん＠お腹いっぱい。** · 2020/12/01(火) 00:52:11.39

お使いのMacにBootCampでWin10入れてWin用のKeePass使いましょう(提案)

**名無しさん＠お腹いっぱい。** · 2020/12/01(火) 01:33:34.80

KeePass派だけどしつこいゴリ押しは良くないと思うの

**名無しさん＠お腹いっぱい。** · 2020/12/01(火) 07:33:27.04

>>56
全くだゴリ押しはアンチを産み出す

**名無しさん＠お腹いっぱい。** · 2020/12/01(火) 11:54:22.50

KeepassはAndroidとWinなら生体認証使えて良いよね

**名無しさん＠お腹いっぱい。** · 2020/12/01(火) 12:37:20.62

私は家族や友人たちにKeePassを無理やり勧め続けたせいで裏でキチパス野郎と呼ばれるようになりました
皆さんは私と同じ轍をどうか踏まないでください

**名無しさん＠お腹いっぱい。** · 2020/12/01(火) 13:49:34.11

なんか最近AmazonのログインだけKeePassの自動入力の反応が悪いなあ

{DELAY 100}{F2}{USERNAME}{ENTER}{DELAY 1500}{PASSWORD}{ENTER}

※F2はIMEの無効化

まず最初のF2によるIMEの無効化が効かずにそのまま日本語入力される
また、最初から直接入力になっていたとしてもUSERNAMEの1文字目が欠けることがある
Nanashigonbe　なら　anashigonbe　と入力されてしまう
ページが表示されてから数十秒待ってからでの操作でもこの現象が起きる

他のサイトではちゃんと動作してるんだが…
なんかよい解決策はないものか

**名無しさん＠お腹いっぱい。** · 2020/12/01(火) 18:21:08.36

DELAYの値をもっと増やして人力でゆっくり入力しているように偽装すれば確かイケたような気がする
今はKeepasdXC使ってるから古い情報でスマンけど

**名無しさん＠お腹いっぱい。** · 2020/12/03(木) 10:28:41.67

>>61
{DELAY 1000}{F2}{DELAY 1000}{USERNAME}～
にしたらイケた！ありがと！

**名無しさん＠お腹いっぱい。** · 2020/12/04(金) 07:55:06.74

>>57
>>55 はむしろアンチやろ
macOS でも普通に動くKeePass 互換は普通にあるのにわざわざBootCamp勧めてる時点で

**名無しさん＠お腹いっぱい。** · 2020/12/04(金) 08:25:15.36

闇雲にkeepass薦めてる時点でたぶんmac持ってないし
生体認証が使えるKeePass互換がどれだかも知らないからwindowsHelloでいけそうなBootCampに振っただけじゃね

そもそも既に他アプリの永久ライセンス買ったつってる人間に
興味ないkeepass試せ言ってる時点でアンチじゃなくても頭おかしいし
蒸し返すまでもないかと

**名無しさん＠お腹いっぱい。** · 2020/12/04(金) 12:09:44.53

やっぱ改行って基地外だわ

**名無しさん＠お腹いっぱい。** · 2020/12/04(金) 14:54:32.87

NGワードにkeepass登録推奨を
次スレからのテンプレに追加するべきだろうね

**名無しさん＠お腹いっぱい。** · 2020/12/04(金) 20:35:39.77

KeePassXC: Touch ID 対応済み。ただしどうやって有効にするかが分かりにくいなど、UI関連の不満は多いよう
MacPass: Touch ID に対応していない。現在実装中。
Strongbox: Touch ID 対応済みだが、有料機能
Kypass: Touch ID 対応済み。このなかで唯一非OSSで有料アプリ(860円)

Touch ID付きのMacを持ってないから詳細は知らんが、まとめるとこんな感じ
確かにmacOSで生体認証が欲しいなら微妙なところはあるね

**名無しさん＠お腹いっぱい。** · 2020/12/04(金) 21:21:23.10

使いたければ金払えって感じか
Macユーザーは金払い良いからな
金づる扱いされてるんだろ

**名無しさん＠お腹いっぱい。** · 2020/12/04(金) 22:17:47.49

>>68
KeePassXC の Touch ID 機能は有効にする方法を理解するのに数時間/1日かかった、的なコメントを複数見かけたが
有効にしてからはそれなりに良好に使えているんじゃない、知らんけど
とはいえ、メインの開発者が Touch ID のテスト環境持ってないみたいだし、UI の改善は貢献者頼りだな (そもそも Touch ID の実装自体が単発の貢献者)
OSS のクロスプラットフォームアプリは結局 macOS 版が一番改善が遅れる

**名無しさん＠お腹いっぱい。** · 2020/12/04(金) 23:28:03.72

KeeWeb使ってる人いる？もしくは使ったことがあるでもいいけど
長所短所どちらでもいいので書いてくれるとありがたいです

**名無しさん＠お腹いっぱい。** · 2020/12/05(土) 14:08:54.04

Keepassはバカには使えないからしょうがないね

**名無しさん＠お腹いっぱい。** · 2020/12/05(土) 14:36:48.86

KeePassの自動入力に関して>>60のように
{DELAY 100}{F2}{USERNAME}{ENTER}{DELAY 1500}{PASSWORD}{ENTER}
を手入力じゃなくてもっと簡易的に作成できるようなのってある？

最近はログインページがユーザーネーム・TAB・パスワード・Enterで入れる方が少なくなってきたからいちいち作成するんだけど
上記みたいのを毎回書くのは面倒くさくて
もうちょっと感覚的に作成できないものかなと

**名無しさん＠お腹いっぱい。** · 2020/12/05(土) 15:52:44.39

DELAYの値は手入力しかダメっぽいが他はポチポチクリックすればいいんじゃね

**名無しさん＠お腹いっぱい。** · 2020/12/05(土) 23:53:25.26

アドオン連携あ基本だから自動入力とかベーシック認証でぐらいしかまず使わん

**名無しさん＠お腹いっぱい。** · 2020/12/06(日) 12:53:39.40

SSDはサルベージ無理だからオンライン上にパスワードを置くのはクラッシュ対策になるが
オンライン上のパスワードは常にハッキングのリスクに晒され続けるからどっちを取るべきかすごく迷う

**名無しさん＠お腹いっぱい。** · 2020/12/06(日) 12:56:44.25

ローカルでバックアップしとけば

**名無しさん＠お腹いっぱい。** · 2020/12/06(日) 13:52:21.40

自宅だけにバックアップなんて怖すぎる

**名無しさん＠お腹いっぱい。** · 2020/12/06(日) 18:14:21.64

>>75
パスワードを平文で保存してるの？
暗号化しとけば充分だとおもうけど。

**名無しさん＠お腹いっぱい。** · 2020/12/06(日) 19:41:51.59

>>78
その暗号化のためのパスワードがSWベンダーのオンラインアカウントのパスワードと共通でしょう。昔のロボフォームだと別々のパスワードだから安心だったけど。原理的にはサーバー側で何でもできてしまう脆弱な仕組みにしか見えない。

**名無しさん＠お腹いっぱい。** · 2020/12/06(日) 20:14:52.51

>>79
パスワードマネージャのサービスにデータを保存する話なら、e2eeなのつかってくれ。

**名無しさん＠お腹いっぱい。** · 2020/12/07(月) 17:52:39.14

ペイペイ加盟全260万店情報流出か　第三者がアクセス
https://www.asahi.com/articles/ASND74R7ZND7ULFA01P.html
　ソフトバンク系のスマートフォン決済「PayPay（ペイペイ）」は7日、第三者からの
アクセスで、ペイペイで決済できる全加盟店約260万店の情報が流出した可能性が
あると発表した。ペイペイを使って買い物をする利用者の情報は、店舗情報とは別に
管理されていて被害はないという。
　第三者のアクセスが確認されたのは、加盟店に関する営業情報をまとめたデータ
ベース。全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の
対応履歴などが記載されていた。重複分も含めると、流出した可能性のある情報は、
最大で約2007万件にのぼるという。ペイペイによると、現時点で、情報が悪用され
たかは確認できていないという。
　1日に同じソフトバンク系のヤフーから連絡を受け、社内でアクセス履歴を調査
したところ、11月28日にブラジルからデータベースにアクセスされていたことを
確認した。アクセス権限は本来、社内で店舗営業に関わる従業員のみに設定して
いたが、10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を
元に戻さず、外部からもアクセスできる状態になっていたという。（益田暢子）

50 · 2020/12/11(金) 16:33:21.16

Keepassの人に粘着されながら勧められた時はとても怖かったです。
でもきっと若さ故の過ち、彼を許してあげてください

ところで1 Passのサブスクが終了するから
Enpassに移行したんだけど
Androidだとパスワード部分が自動入力されません。
何かと競合してるのかしら

**名無しさん＠お腹いっぱい。** · 2020/12/11(金) 18:32:10.33

>>82
サブスク粘着も気持ち悪いけどな

50 · 2020/12/11(金) 18:57:51.26

自己解決。良かった

>>83
サブスク粘着？はて？(^o^;

**名無しさん＠お腹いっぱい。** · 2020/12/11(金) 22:44:16.74

句読点改行安定のガイジ

**名無しさん＠お腹いっぱい。** · 2020/12/11(金) 23:40:05.13

ここのスレにはEnpassユーザーはあんまり居ない気がする
自動入力の問題はブラウザとの相性ぐらいしか思い浮かばんな

**名無しさん＠お腹いっぱい。** · 2020/12/12(土) 23:05:20.54

roboformからenpassに乗り換えてみたんですが、chromeでの自動入力がうまく時といなかい時があります。

一瞬、ログインIDとPASSがフォームに表示されるも、同じ画面のままです。

同じ症状の人いますか？

**名無しさん＠お腹いっぱい。** · 2020/12/12(土) 23:43:49.90

フォーム入力に一番つよいのってどれですかね?

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 01:12:14.77

keepasscxを導入したけど、キーファイルって、.keyとかいう拡張子ファイルになるのね。てっきり任意のファイルをキーファイルにすると思ってた。例えば画像ファイルとか。ローカルだけの使用なら、毎回USBで挿すとかする人以外は必要ないね。だって.keyのファイル探させば良いだけやし。
沢山のダミー作るとかもスマートじゃないし。

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 01:48:47.20

あっ、普通に任意のファイル何でも出来ました。すみません。

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 01:51:42.11

あっ！！ロックした後、もしくはソフト落として再起動後、キーファイル選択するとこに、前回使ったキーファイルのパスがバッチリ残ってるよwww意味ねーー
どうしたら良いんですか？教えて下さい。

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 02:48:59.78

設定見直せ
キーファイルのパスを保存しない設定もあるはず

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 12:46:53.16

ガイジすぎる

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 13:12:18.86

Microsoftの認証アプリにパスワード管理機能が追加。EdgeやChromeとの同期もサポート

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 16:28:12.02

https://pc.watch.impress.co.jp/docs/news/1295805.html

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 16:28:12.15

https://pc.watch.impress.co.jp/docs/news/1295805.html

**名無しさん＠お腹いっぱい。** · 2020/12/17(木) 16:50:41.02

>>87
どのOSの話ですか？

**名無しさん＠お腹いっぱい。** · 2020/12/19(土) 00:02:31.49

Enpassのこと書いてる者です。

完全に移行したけど、AndroidでEnpassでオートフィルした時に「該当するサイト（パスワード）が保管庫にないけど新規登録する？」って
普通は遷移できると思うんだけど
（iOS版はできる）
出来ない…問い合わせたけど「今は出来ないんだワ」という回答。

なんだかなぁ…

**名無しさん＠お腹いっぱい。** · 2020/12/19(土) 06:43:21.59

>>98
keepassにすればいいよ

**名無しさん＠お腹いっぱい。** · 2020/12/19(土) 09:45:41.00

Android moto g8 なんだけど、keepass2 Android のキーファイルが設定出来ない。パソコンで作ったキーファイル設定済みのデータベースをスマホ用に編集して、Googleドライブにデータベースを置いて、いざkeepass2Androidをインストールして、ローカル保存した設定済みのキーファイルを選ぶと、access to the path 、、以下画像ファイルパス、、is denied.というメッセージ。で、色々やってみた。
スマホ側独立で新規作成からキーファイル設定。画像入れたフォルダの新規作成。画像の新規作成。画像ではない、他のファイル色々をキーファイルとして設定。全てアクセスパス拒否。アプリ再インストール。データベースもキーファイル用の画像もGoogleドライブに置いて試すと、新規作成出来た。
こうなると、ローカルに置いたファイルにアクセス出来ないという事で、権限の問題な気がするけど、keepass2Androidに権限は与えている。他に設定場所があるんでしょうか？
長々失礼しました。
キーファイル使えないなら、スマホはbitボーデン？みたいな奴にするのも考えてます。

**名無しさん＠お腹いっぱい。** · 2020/12/19(土) 12:37:22.58

・Keepass2AndroidのGoogleDriveへのアクセス権はある
・GoogleDriveにアクセス出来る
・Keepass2Androidのローカルへのアクセス権はある
・ローカルにアクセス出来ない

要するにこうか？
他のセキュリティアプリがアクセスブロックしてるとかじゃないのん

**名無しさん＠お腹いっぱい。** · 2020/12/19(土) 23:05:43.33

>>101
そうなんだと思いますが、打つ手が思いつかず詰んでます、、

**名無しさん＠お腹いっぱい。** · 2020/12/20(日) 00:32:04.46

データベースをローカルにおいた場合はどうなるの？

**名無しさん＠お腹いっぱい。** · 2020/12/20(日) 08:49:11.15

上のアクセス否定解決しました。ファイルマネージャーというアプリを入れてて、そのアプリを利用してキーファイルを選んでたのが悪かったみたいです。そのアプリを削除したらキーファイルの選択が出来ました！お騒がせしました。ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2020/12/20(日) 10:49:38.54

実際ファイルマネージャーのパスと削除した後の、恐らくAndroidデフォルト？のパスが違ってました。ファイルマネージャーのパスは、うろ覚えですが、emulate/0/DCIM/私のフォルダ名/画像　だったと思う。で、emulate/0/と言うのは、Androidの階層として沢山Googleでヒットしてたので、全然疑ってませんでした。
keepass入れた時に、ファイルは何で選ぶ？と言う選択肢があった気もします。再インストールでは、その選択はなかった。

**名無しさん＠お腹いっぱい。** · 2020/12/20(日) 18:57:23.38

そういや自分もx-ploreで前にハマったような
内部ストレージはシンボリックリンクで
/mnt/sdcard と /strage/emulated/0 で両方パス通ってるから
アプリによって拾ってくる値が違うのはあるな
最近はなるべくシステムファイルピッカー使うようにしてる

**名無しさん＠お腹いっぱい。** · 2020/12/21(月) 15:03:19.38

「Microsoft Edge」に保存したパスワードがiOSの「Safari」やAndroidの「Chrome」でも利用可能に
https://forest.watch.impress.co.jp/docs/news/1296355.html

**名無しさん＠お腹いっぱい。** · 2020/12/21(月) 15:25:59.47

プロプライエタリソフトの類は使いたくないからスルー

**名無しさん＠お腹いっぱい。** · 2020/12/21(月) 16:33:06.14

>>108
Windowsも使えなくなっちゃうね

**名無しさん＠お腹いっぱい。** · 2020/12/21(月) 21:44:50.05

Chromium系で使える分Lockwiseよりは使いやすそうだとは思った
でも多分使わない

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 07:19:41.61

Mozillaも対抗してLockwiseのChrome用拡張機能出すしかないな

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 08:19:50.72

>>108
かといってフリーのソフトは誰が品質保証してくれるの？という問題もある。
自分でソース読んでビルドする手間を考えたらマイクロソフトの金看板を信用した方がいいのでは？

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 08:42:49.91

https://forest.watch.impress.co.jp/docs/news/1296708.html

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 09:23:55.00

MSはなあ…
microsoftアカウントへのサインインがまず
アカウント入力プロンプト→パスワードプロンプト→TOTPプロンプトと3段階で面倒くさい

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 14:52:31.05

Keepass使いこなせないバカは苦労しそうだな

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 16:41:57.01

そのうちKeePass互換のモバイル版でウイルス入ってるやつ見つかりそう
PCでしか使わなくてWindows95みたいな見た目が我慢できる人以外にはオススメできない

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 16:51:48.26

やはりKeePassXCが最強

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 17:41:54.15

PCだけならローカル保存、複数フォームで保存簡単なロボフォームがいいな
KeePassXCのブラウザアドオンは認識しないフォームがあった

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 17:56:36.55

>>115
Microsoft Authenticator使うためのmicrosoftアカウントサインインに
Keepass使うんじゃ本末転倒じゃん？
だったら最初からkeepass一本でいいじゃん？
という意味です

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 22:20:34.07

すわマイクロソフトの天下と思ってスレを開いたけどそうでもないのね

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 23:21:07.54

他に選択肢がないならともかくいくらでも候補があるのにわざわざ選ぶ理由がない

**名無しさん＠お腹いっぱい。** · 2020/12/22(火) 23:25:40.73

各々のポリシーに基づいて好きなアプリを使えばいい

**名無しさん＠お腹いっぱい。** · 2020/12/23(水) 00:09:52.50

やっぱKeePassXCがさいつよだな

**名無しさん＠お腹いっぱい。** · 2020/12/24(木) 16:14:33.79

XCでまた新たなバグに遭遇したわ
TOTPのメニューが選べなくなってコピーや設定ができなくなる

**名無しさん＠お腹いっぱい。** · 2020/12/25(金) 03:26:52.21

Enpass、パスワードの監査とかで追加の定期購入要求してて草

**名無しさん＠お腹いっぱい。** · 2020/12/25(金) 04:01:13.55

>>125だが追加の課金が必要なのは旧Proライセンスの場合らしい
つまり今回のパスワード監査を含め将来的に追加される機能は旧Proユーザーには提供されないと

**名無しさん＠お腹いっぱい。** · 2020/12/25(金) 13:06:25.47

なにそれwそれって幾らぐらい料金請求されてるの？
一部のユーザーから反発されそうなやり口だね

**名無しさん＠お腹いっぱい。** · 2020/12/25(金) 14:23:30.25

確認してきた
¥2,600/年だとさ
一応旧Pro ライセンス関しては今後も機能追加すると言ってるみたいよ
信じるかどうかは自己責任で

**名無しさん＠お腹いっぱい。** · 2020/12/25(金) 22:54:47.30

タダでKeePass使えばええやん…アカンのか？

**名無しさん＠お腹いっぱい。** · 2020/12/26(土) 05:09:27.14

2600円とかたけーな

**名無しさん＠お腹いっぱい。** · 2020/12/26(土) 06:36:06.36

>>129
ええんやで

**名無しさん＠お腹いっぱい。** · 2020/12/26(土) 18:23:30.63

Keepass使わない奴はアホなんやろなって

**名無しさん＠お腹いっぱい。** · 2020/12/26(土) 19:13:00.43

Keepass使いだけどこういう荒らし方はよくないと思います

**名無しさん＠お腹いっぱい。** · 2020/12/26(土) 21:23:03.42

>>128
iOSで無料でまともに使えるアプリもう出てる？

**名無しさん＠お腹いっぱい。** · 2020/12/26(土) 21:24:09.42

>>134
>>129 だった

**名無しさん＠お腹いっぱい。** · 2020/12/26(土) 22:48:01.83

>>134
iOSでKeePass使うのは諦めたほうがいい

**名無しさん＠お腹いっぱい。** · 2020/12/26(土) 23:27:09.10

macOSにはKeePassXCがあるのにiOSにはないんだよね…
おそらくEnpassかBitwardenを使うのが無難では？

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 03:17:38.70

>>126
PC版みたけど何も変わってないからスマホ版だけの話じゃん
ちゃんと確認してから書き込めよ

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 04:00:17.84

何も変わってない、ねぇ
侵害されていますとか2FA云々の表示もないのか？

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 09:17:17.26

>>138
Enpass PC版はもともとproもサブスクも関係なく無料じゃね
てかここ別にPCソフト専用スレじゃないし
PC版も金取るなんて書き込んでるレスどこにもないと思うけど

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 11:24:34.34

Keepassが最強だけど、使い勝手込みで考えるとBitwardenが最強ってことであってる？
すでにKeepass使ってるなら移行する必要はないが、今から使うならBitwarden一択みたいな記事が多いけど、何か落とし穴ある？

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 12:19:20.79

bitwardenは機能が少ない

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 13:27:43.08

ローカルの何かを開けたいときにネット繋がなきゃいけない

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 13:41:02.49

>>141
KeePass使ってたけどiOSで買うしかなくなって、同じ買うならプラットフォーム毎に使い勝手が違うソフト使うより統一されてるEnpassでいいやってなった。

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 14:17:05.72

>>141
クラウド型管理なのとTOTPが有料なのが個人的には引っかかる
（クラウド型は結局のとこ鯖の維持コストとの戦いになるので無料枠はいずれ機能削られてったり
サブスク価格がジリジリ寝上がっていくなどの可能性がないとは言い切れない）
Bitwarden最強って言ってるような人はなんなら自鯖でやればいいし
TOTPは別アプリで管理すべきって考えなので死角はないと言うが
そこまで踏まえるなら導入の敷居は当然keepassより高くなる
（keepass originのUI面やプラグイン整備での導入の敷居が高いことは否定しないけど
今ならKeepassXC＋Keepas2Android/KeepassDXでいいじゃん、みたいな
iOSの人はゴメン）
Bitwardenアプリは最強というより単に当たり障りが少ないって感じで
使い勝手や機能面で優れているという印象は少ない

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 14:31:41.16

BWは無料だとファイルが管理出来ないのがなぁ

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 14:52:48.94

>>145
BWのTOTPは無料じゃね？

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 15:06:01.70

>>147
有料。フィールドに入力はできるけどtotpコード生成が有料ユーザじゃないとできない。

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 15:07:00.65

totpはアカウントとパスワードを保存するパスワードマネージャとはわけておいたほうがこのましいけどね。

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 17:45:28.28

>>148
入力は無料できるのにコード生成は有料って
なんだかアコギな商売やってんねw

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 18:01:02.90

楽天に不正アクセス、最大148万件以上の情報流出の恐れ　営業管理用SaaSの設定にミス
https://www.itmedia.co.jp/news/articles/2012/25/news161.html
問題発覚後は、情報が第三者に閲覧された可能性がある顧客への案内を行うとともに
中央省庁や個人情報保護委員会への報告を行ったとしている

**名無しさん＠お腹いっぱい。** · 2020/12/27(日) 18:16:05.04

keepassのiosってkeepassiumじゃだめなの？使いやすいと思うけど

**名無しさん＠お腹いっぱい。** · 2020/12/28(月) 06:54:33.99

>>150
ちゃんと有料とわかるようにアイコンついてるとおもうけど。
値段も高いわけでなし、アコギなユーザだなぁ。

**名無しさん＠お腹いっぱい。** · 2020/12/28(月) 14:59:06.02

>>153
そういうことじゃないんだけどな
アスペにはわからんか
あとその煽り全然おもしろくない

**名無しさん＠お腹いっぱい。** · 2020/12/28(月) 21:18:00.09

>>151
salesforceの設定ミスだろ？

**名無しさん＠お腹いっぱい。** · 2020/12/28(月) 23:32:09.60

>>140
そもそもPCカテゴリの中にある板なんだが…
あ、言っちゃまずかった?

**名無しさん＠お腹いっぱい。** · 2020/12/29(火) 00:01:28.59

KeePassをiOSで使うならStrongboxでいいじゃん
あんだけ良く出来てたら文句ないだろ
わざわざサブスクのBitwardenにする理由がない

**名無しさん＠お腹いっぱい。** · 2020/12/29(火) 00:21:01.72

ここのスレ住民にはbitwardenよりkeepassのほうが支持率高いんだね
keepassxcにしようかな

**名無しさん＠お腹いっぱい。** · 2020/12/29(火) 01:20:23.33

つ ID Manager

**名無しさん＠お腹いっぱい。** · 2020/12/29(火) 22:01:55.91

パスワードの管理方法でずっと悩んでたけど、過去ログ見た感じKeePass使うのが無難な落し所になるんだな結局…
正直サブスクで企業に尻尾振ってるほうがいちいち自分で考えずに済んで遥かに嬉しいのに、
自社サービスとの連携は強いけど他の用途には使い辛い(or使えない)…ってのばっかで
結局複数使い分ける羽目になってKeePass管理より手間かかるの本当に辛い。

若干期待出来そうだったMozillaも青息吐息だし、いっそYubico辺りがソフトウェア事業に手を出してくれないかな

**名無しさん＠お腹いっぱい。** · 2020/12/29(火) 23:22:48.82

>>141
KeePassXC + KeePassDX ユーザで、Bitwarden 使ったことないから知らんけど
オリジナル KeePass のUI がやや複雑
クラウド管理の方が同期やバックアップが楽
コード監査やバグ報奨金の制度がある
全て公式製だから互換性やセキュリティ面で懸念がある非公式アプリ・プラグインを信頼する必要がない
こんな感じかな

まずは、ブラウザ/OSベンダー製のパスワード管理ツール
次に、多機能・クロスプラットフォームが良ければBitwarden
さらにクラウド管理を信頼したくなければKeePass系だと思ってる

**名無しさん＠お腹いっぱい。** · 2020/12/29(火) 23:32:19.42

いくらKeePassの暗号化を強固にしようが、移行の際使った非暗号化CSVを消し忘れてたとか（自分がやらかしてた）、ヒューマンエラーはあるからな
企業にお任せするクラウド管理の方が実はセキュリティ高いことも普通にありそう

**名無しさん＠お腹いっぱい。** · 2020/12/29(火) 23:57:21.55

それ（自分由来のケアレスミス）はたしかにあるだろうね
要は本人の傾向によっても選ぶべきソフトに違いは出てくるんだと思うな

**名無しさん＠お腹いっぱい。** · 2020/12/30(水) 01:04:46.69

確かに人それぞれ使用方法や希望条件などで自分に最も合ったアプリやサービスは違ってくるよな
結局は各々が自分の欲しいモノを自分で探し出すしかないのよね…

**名無しさん＠お腹いっぱい。** · 2020/12/30(水) 12:21:17.74

結局それを考えると他人にはBWを勧めつつ自分はKeePassを使うようになる

**名無しさん＠お腹いっぱい。** · 2020/12/30(水) 13:09:16.90

オススメ聞いてくる相手にKeePass系を勧めるとろくなことにならないからBitwardenに振っといたらいい

**名無しさん＠お腹いっぱい。** · 2020/12/30(水) 14:37:03.46

bitwardenとkeepassを併用してるよ

**名無しさん＠お腹いっぱい。** · 2020/12/30(水) 14:53:59.36

どう使い分けしてるか参考にしたい、おせ~て

**名無しさん＠お腹いっぱい。** · 2020/12/30(水) 16:04:14.74

>>168
bitwarden webとスマホ担当
keepass pcのネイティブアプリとtotp担当

**名無しさん＠お腹いっぱい。** · 2020/12/30(水) 18:19:58.32

>>169
続けてで悪いけどそいう使い方だと登録したデータの受け渡し面倒くさそうだけどそのへんはどうクリアした?

**名無しさん＠お腹いっぱい。** · 2020/12/30(水) 18:21:17.82

>>163
創業当時から代々受け継がれた平文パスワードの味を今なお守り続けてた昔の勤め先を思い出すな…
顧客層がやらかしてもゴメンで済む相手だと爆発するまで黙って爆弾抱え続けるのが最適解になっちゃう…

**名無しさん＠お腹いっぱい。** · 2020/12/31(木) 00:02:00.90

KeePassXC(PC版)起動したら自分の.kdbxが消えてたんだが・・・
数日前起動したときは特に問題なかったが今は.kdbxがどこにもない
もちろんバックアップしてあるから復帰は出来たけどなんで消えた？

**名無しさん＠お腹いっぱい。** · 2020/12/31(木) 12:32:52.90

なにそれこわい

**名無しさん＠お腹いっぱい。** · 2020/12/31(木) 13:08:42.56

アンチウイルスソフトとかに謎判定されて消されたんじゃないの
もしくはexFatのボロいSDカードみたいな破損率高い環境に置いてたとか

**名無しさん＠お腹いっぱい。** · 2020/12/31(木) 16:32:06.09

>>172
お前の.kdbxなら俺の隣で寝てるぜ

**名無しさん＠お腹いっぱい。** · 2020/12/31(木) 18:20:17.38

おまわりさんこっちです

**172** · 2021/01/01(金) 00:10:54.81

アンチウイルスソフトは真っ先に疑ってログ確認したがシロ
保存環境もPCのHDDだしデータ破損は過去に一度も出て無い個体
ピンポイントで.kdbxだけが消えたから怖い

**名無しさん＠お腹いっぱい。** · 2021/01/01(金) 01:01:19.92

はいはい

**名無しさん＠お腹いっぱい。** · 2021/01/01(金) 18:26:22.32

ヒントスーパーハッカー

**名無しさん＠お腹いっぱい。** · 2021/01/01(金) 20:03:12.10

念のためパソコンにアルミホイル巻いた

**名無しさん＠お腹いっぱい。** · 2021/01/01(金) 20:20:56.35

久しぶりに.kdbxのバックアップ取っとこ
注意喚起してくれてありがと>>172

**名無しさん＠お腹いっぱい。** · 2021/01/01(金) 21:55:25.88

やっぱり完全記憶能力が最強か

**名無しさん＠お腹いっぱい。** · 2021/01/01(金) 22:29:59.26

パスワードをどこにも保存しない LessPass こそが最強
使ったことないけど

**名無しさん＠お腹いっぱい。** · 2021/01/02(土) 10:32:54.07

>>183
保存しないでどうやって記録するの？

**名無しさん＠お腹いっぱい。** · 2021/01/02(土) 10:46:15.93

URLやユーザー名から毎回同じパスワードを作るみたいだけど、
漏洩した時などに自分の意思でパスワードを変更できるんだろうか

**名無しさん＠お腹いっぱい。** · 2021/01/02(土) 10:56:06.24

>>183
ググってみたけど面白いね
移行しようとまでは思わないけどw

**名無しさん＠お腹いっぱい。** · 2021/01/02(土) 12:11:24.62

LessPassはその手があったかって感じだね
誰かお試しで使ってみてよ

**名無しさん＠お腹いっぱい。** · 2021/01/02(土) 12:23:31.69

>>185
カウンターの値を使ってパスワードを変更できるみたいだ

**名無しさん＠お腹いっぱい。** · 2021/01/02(土) 14:08:44.41

LessPassは発想は素晴らしいけどマスターパスワードに頼りすぎてる
仕様上多要素認証が出来ないから普通に使ってたらマスターパスワードが漏れたら全てのパスワードが必ず漏れる
KeePassのデータベースとキーファイルを入れとくクラウドの管理をするソフトとしては候補に入りそう

**名無しさん＠お腹いっぱい。** · 2021/01/02(土) 14:24:08.05

これって要は、入力した内容を使ってハッシュ値出してるだけだよな

**名無しさん＠お腹いっぱい。** · 2021/01/02(土) 19:54:47.02

危険すぎる

**名無しさん＠お腹いっぱい。** · 2021/01/03(日) 08:01:36.67

発想は面白いよね、毎回同じ数値を出す数式パターンがどれだけ有るのか気になる所かな
マスターが漏れたら云々はどのPMでもあり得るからそこはまあ、ね

**名無しさん＠お腹いっぱい。** · 2021/01/03(日) 13:53:29.87

サイトの説明を見た限りでは
昔からよくあるサイト情報をシードにしてパスワードを生成するツールと同じに見えるけど
なんか新しい発想あった？

**名無しさん＠お腹いっぱい。** · 2021/01/03(日) 14:37:38.92

>>193
複数のデバイス間で同期しないところは新しい発想だと思うけどそういう疑問では無いのかな?

**名無しさん＠お腹いっぱい。** · 2021/01/03(日) 15:04:39.69

パスワードマネージャを複数デバイス間で同期させるっていう方が
ここ10年くらいで出てきた新しい発想だよな

**名無しさん＠お腹いっぱい。** · 2021/01/03(日) 15:11:53.02

禅問答っぽくなってきたなあw

自分がkeepassを使い始めたのはいつだろう
その前はノートンだったかなw

**名無しさん＠お腹いっぱい。** · 2021/01/03(日) 15:27:11.37

30年前パスワードは記憶するもので記録は御法度
↓
25年前サーバが増えて覚えきれないからパスワードの生成方法だけ記憶して
生成元データは記録してもいいよね
↓
20年前パスワードの数がさらに増えて毎回頭で生成するのは大変すぎるから
強固なマスターパスワードだけ記憶すれば
パスワードはもう記録しちゃってもいいよね
↓
15年前使うデバイスが増えたので
マスターパスワードが強固なら記録したファイルを
ネット上に置いちゃってもいいよね
↓
10年前何もかも面倒だから
もうパスワードをクラウドで同期させちゃってもいいよね

こんな感じかな

**名無しさん＠お腹いっぱい。** · 2021/01/03(日) 15:28:05.18

>>194
データの同期はするのでは？
パスワード自体を保存しないだけで

**名無しさん＠お腹いっぱい。** · 2021/01/03(日) 15:38:36.00

>>198
そっかパスワード生成するためのプロファイルは同期するようだから確かにそうだね
だとするとパスワード自体を保存しないことのが「新しい発想」なのかと思ったが自信が無くなってきたw

**名無しさん＠お腹いっぱい。** · 2021/01/04(月) 00:39:31.89

マスターパスワード+キーファイルっての便利だから他の有名どころもやってくんないかな