パスワード管理ツール Part11
レス数が1000を超えています。これ以上書き込みはできません。
前スレ最後の方で推されてたKeePassXC、確かにこっちの方がUIとか操作性は良いんだけど、
プラグイン入れられないし、全体的に機能性はKeePassの方が抜群なんだよね… 使いたいプラグイン次第だね
keepassは素の状態の機能は少なめで足りないものをプラグインで補完していく形だが
KeepassXCは主要な機能は本体に搭載されてる
自分も前はkeepassで色々プラグイン足してカスタマイズしてたが
本体のバージョンアップで未対応になったプラグインの調整が面倒になったのと
個人的に外せない機能(TOTPとファビコン取得とブラウザ連携)はXCでも搭載済みだったので乗り換えた 自分もバージョンアップでTOTPのプラグインが使えなくなった事がXCに乗り換えた要因だったね
XCはブラウザの拡張機能で自動入力も簡単設定で使いやすいし全体的に洗練された良いソフトだと思う
ただ本家Keepassの自動入力の詳細設定はやっぱり秀逸だったな…細かい所まで使いこなせれば神ツールなのは間違いないよね 両方メンテが続くならオリジナル・先行アプリから移行する必要は皆無だけれど
新規ユーザは、よりUIが洗練された後発互換へと誘導したいところ
PCにはKeePassXC、Android にはKeePassDX
(KeePassDXはまだ微妙なところが数点あるので、今後の期待込みだが) keepassxcはLinuxユーザーなら2~3年前から使ってるけどね
目新しい物に飛びついて振り回されるのはどうかと思う
好きなの使えばいい そういえば前スレで話してたBitwardenの脆弱性の件ってどうなったんだろ? 誰かフォーラムかイシュートラッカーに報告したかどうかは気になる テレビ見てたら絶対に破らえない量子暗号通信がどうたら言ってたこれ実用化された世の中変わるの? バックドアが仕込まれるので、P2Pの暗号化が必須になる Google、「中国政府が支援するハッカーがマカフィーのふりをしてウイルスを仕込んでくる」と警告
https://www.gizmodo.jp/2020/10/google-warns-chinese-hackers-disguised-as-mcafee.html
今年の夏、中国政府が支援するハッカーがトランプ大統領とバイデン候補の両陣営を標的に
したと報じられ、話題になりました。そして大統領選を控えた今、彼らが再び動き出した
ようです。今回の手口は、「マカフィーのふりしてマルウェアを仕込む」というもの。
ウイルス対策ソフトのマカフィーを装い、GitHubやDropboxといった合法的なオンライン
サービス経由で、ユーザーのデバイスにマルウェアをインストールさせようとしているのです。
Googleの脅威分析グループ(TAG)の責任者を務めるシェイン・ハントリー氏は16日、
同社のブログ記事で「APT 31」と呼ばれるサイバー攻撃者に関する新情報と最新の戦術を
公開しました。APT31は、中国が支援している疑いのあるハッカーです。 マカフィーかウィルスバスターはどうなんだろうな所謂、家電量販店の店頭PC、NECとか買うと大概ウィルスバスターの試用版が入っててまずそれをアンイストールしてWindows10
の標準のアンチウィルスに戻すが面倒なんだよな大体OSに標準でアンチウィルス入ってるだから試用版なんて入れるなよと思うわ KeepassXCの更新内容を確認したくて公式サイト見に行ったらBlogの記事で万が一のために紙ベースでもパスワード保管しとけって書いてあったわ
言ってることはごもっともだけど実際やるのは面倒くさそう…
https://keepassxc.org/blog/2020-10-03-paper-backup/ そうは言っても確率の問題だな
パスワードの手帳が盗まれる可能性と自分がパスワードを忘れたり入力できなくなるリスクどっちが高いか
似たような話で忘れるのも困るから万が一に備えてエクセルに書いて置いてパスワードかけて管理してる奴も多いらしい
PCからデータを抜かれるリスクを考えればまだ手書きのメモの方がリスクは低いかもね…… 自分は他人にはリアルなメモ帳に書いて管理するように言ってる。
アカウントを書いたメモ帳と、パスワードを書いたメモ帳の2冊。 尼でパスワードノート探すと暗号形式のとか結構出てくるよね
アナログで管理してる人意外と多いのかもしれん 思ってたより紙でもパスワード管理してる人って結構いるんだね
パスワードマネージャーだけで運用してる自分のほうがむしろ異端なのかな
もちろんDBのバックアップは2重3重に備えてやってるけど >>27
俺も同じ PC・クラウド・USBメモリに保存してる ネット上に保管するって何か怖くね?
もちろん厳重なパスは掛けているんだろうけど データベースがマスターで暗号化された上にフォルダー暗号化かけた上でDropbox自体もパスワードが必要だから多分大丈夫 自宅PCだってネットにつながってるけどな
2段階認証などで勝手に管理してくれるクラウドのほうがむしろ安心 ネットに上げた情報ってのは基本誰かに見られてるだろうなとは思う 火事や津波で自宅の電子機器すべてがぶっ壊れるリスクというのはできれば想定しておくべきだが
非常時のバックアッブ手段がちゃんと機能しているかというのは検証しづらいよね
クラウドを使うにしろ、そのパスワードは絶対覚えられるものにしなければならない(あと2段階認証はどうしよう)
実家などに保存するとしても、USBメモリなどは放置してるとデータ消失ありうるので危険、紙は家族に読まれる可能性があるのを吉ととるか凶ととるか
理想的なのは、死んだら相続してほしいアカウントは紙に、墓場まで持ってくものは暗号化してディスクに、それぞれ保存して貸し金庫に預けておくことか
かなりコストかかるけれど 記憶術の達人になって全てのパスワードを覚える
頭にアルミホイル巻いて思考盗聴を防ぐ
最強のパスワード管理法の完成 クラッカーそうじのおばちゃんクラウドのやらかし未来の超技術泥棒災害拷問太陽フレア核戦争
課題は多い XC最新版にしてから急にエラー出るようになったな
今んとこ二回は落ちてる 自分は最新版に更新してからエラーで落ちるような症状にまだ遭遇してないけど…おま環かな? KeePassXC のIssueトラッカーを確認したが
特殊な条件でクラッシュするバグがあることは報告されてるな
修正済みではあるがいつリリースされるか XC4回落ちてわかったのが覚えてる3回がXCアドオン入りのフォクソがアクティブの時だ AndroidのEnpassがなぜか2,3分に一回アクティブになって画面がガクガクなんだけど俺だけ? Android,iPhone,macでそれぞれの生体認証が使えるアプリで
今までlastpassと1Password使ってきたけど1Passのサブスク高いから乗り換え先探して
Enpassの永久ライセンス買ってみた
ブラックフライデーで少し安かったので 自分Keepass派だからあんま興味ないッス
ちなみにLifetimeの値段はおいくら位だったんッスか? Google Play側で買うのが一番安くて5900円かな
1 Passサブスクの2年分よりは安い 永年使用できるのなら5900円でも安いのかな
Keepass系にも良いアプリがあるのでもし気が向いたらお試しください… まぁ、生体認証使えるなら検討したけど確か使えないでしょ、少なくともmacのは お使いのMacにBootCampでWin10入れてWin用のKeePass使いましょう(提案) KeePass派だけどしつこいゴリ押しは良くないと思うの KeepassはAndroidとWinなら生体認証使えて良いよね 私は家族や友人たちにKeePassを無理やり勧め続けたせいで裏でキチパス野郎と呼ばれるようになりました
皆さんは私と同じ轍をどうか踏まないでください なんか最近AmazonのログインだけKeePassの自動入力の反応が悪いなあ
{DELAY 100}{F2}{USERNAME}{ENTER}{DELAY 1500}{PASSWORD}{ENTER}
※F2はIMEの無効化
まず最初のF2によるIMEの無効化が効かずにそのまま日本語入力される
また、最初から直接入力になっていたとしてもUSERNAMEの1文字目が欠けることがある
Nanashigonbe なら anashigonbe と入力されてしまう
ページが表示されてから数十秒待ってからでの操作でもこの現象が起きる
他のサイトではちゃんと動作してるんだが…
なんかよい解決策はないものか DELAYの値をもっと増やして人力でゆっくり入力しているように偽装すれば確かイケたような気がする
今はKeepasdXC使ってるから古い情報でスマンけど >>61
{DELAY 1000}{F2}{DELAY 1000}{USERNAME}〜
にしたらイケた!ありがと! >>57
>>55 はむしろアンチやろ
macOS でも普通に動くKeePass 互換は普通にあるのにわざわざBootCamp勧めてる時点で 闇雲にkeepass薦めてる時点でたぶんmac持ってないし
生体認証が使えるKeePass互換がどれだかも知らないからwindowsHelloでいけそうなBootCampに振っただけじゃね
そもそも既に他アプリの永久ライセンス買ったつってる人間に
興味ないkeepass試せ言ってる時点でアンチじゃなくても頭おかしいし
蒸し返すまでもないかと NGワードにkeepass登録推奨を
次スレからのテンプレに追加するべきだろうね KeePassXC: Touch ID 対応済み。ただしどうやって有効にするかが分かりにくいなど、UI関連の不満は多いよう
MacPass: Touch ID に対応していない。現在実装中。
Strongbox: Touch ID 対応済みだが、有料機能
Kypass: Touch ID 対応済み。このなかで唯一非OSSで有料アプリ(860円)
Touch ID付きのMacを持ってないから詳細は知らんが、まとめるとこんな感じ
確かにmacOSで生体認証が欲しいなら微妙なところはあるね 使いたければ金払えって感じか
Macユーザーは金払い良いからな
金づる扱いされてるんだろ >>68
KeePassXC の Touch ID 機能は有効にする方法を理解するのに数時間/1日かかった、的なコメントを複数見かけたが
有効にしてからはそれなりに良好に使えているんじゃない、知らんけど
とはいえ、メインの開発者が Touch ID のテスト環境持ってないみたいだし、UI の改善は貢献者頼りだな (そもそも Touch ID の実装自体が単発の貢献者)
OSS のクロスプラットフォームアプリは結局 macOS 版が一番改善が遅れる KeeWeb使ってる人いる?もしくは使ったことがあるでもいいけど
長所短所どちらでもいいので書いてくれるとありがたいです Keepassはバカには使えないからしょうがないね KeePassの自動入力に関して>>60のように
{DELAY 100}{F2}{USERNAME}{ENTER}{DELAY 1500}{PASSWORD}{ENTER}
を手入力じゃなくてもっと簡易的に作成できるようなのってある?
最近はログインページがユーザーネーム・TAB・パスワード・Enterで入れる方が少なくなってきたからいちいち作成するんだけど
上記みたいのを毎回書くのは面倒くさくて
もうちょっと感覚的に作成できないものかなと DELAYの値は手入力しかダメっぽいが他はポチポチクリックすればいいんじゃね アドオン連携あ基本だから自動入力とかベーシック認証でぐらいしかまず使わん SSDはサルベージ無理だからオンライン上にパスワードを置くのはクラッシュ対策になるが
オンライン上のパスワードは常にハッキングのリスクに晒され続けるからどっちを取るべきかすごく迷う >>75
パスワードを平文で保存してるの?
暗号化しとけば充分だとおもうけど。 >>78
その暗号化のためのパスワードがSWベンダーのオンラインアカウントのパスワードと共通でしょう。昔のロボフォームだと別々のパスワードだから安心だったけど。原理的にはサーバー側で何でもできてしまう脆弱な仕組みにしか見えない。 >>79
パスワードマネージャのサービスにデータを保存する話なら、e2eeなのつかってくれ。 ペイペイ加盟全260万店情報流出か 第三者がアクセス
https://www.asahi.com/articles/ASND74R7ZND7ULFA01P.html
ソフトバンク系のスマートフォン決済「PayPay(ペイペイ)」は7日、第三者からの
アクセスで、ペイペイで決済できる全加盟店約260万店の情報が流出した可能性が
あると発表した。ペイペイを使って買い物をする利用者の情報は、店舗情報とは別に
管理されていて被害はないという。
第三者のアクセスが確認されたのは、加盟店に関する営業情報をまとめたデータ
ベース。全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の
対応履歴などが記載されていた。重複分も含めると、流出した可能性のある情報は、
最大で約2007万件にのぼるという。ペイペイによると、現時点で、情報が悪用され
たかは確認できていないという。
1日に同じソフトバンク系のヤフーから連絡を受け、社内でアクセス履歴を調査
したところ、11月28日にブラジルからデータベースにアクセスされていたことを
確認した。アクセス権限は本来、社内で店舗営業に関わる従業員のみに設定して
いたが、10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を
元に戻さず、外部からもアクセスできる状態になっていたという。(益田暢子) Keepassの人に粘着されながら勧められた時はとても怖かったです。
でもきっと若さ故の過ち、彼を許してあげてください
ところで1 Passのサブスクが終了するから
Enpassに移行したんだけど
Androidだとパスワード部分が自動入力されません。
何かと競合してるのかしら 自己解決。良かった
>>83
サブスク粘着?はて?(^o^; ここのスレにはEnpassユーザーはあんまり居ない気がする
自動入力の問題はブラウザとの相性ぐらいしか思い浮かばんな roboformからenpassに乗り換えてみたんですが、chromeでの自動入力がうまく時といなかい時があります。
一瞬、ログインIDとPASSがフォームに表示されるも、同じ画面のままです。
同じ症状の人いますか? keepasscxを導入したけど、キーファイルって、.keyとかいう拡張子ファイルになるのね。てっきり任意のファイルをキーファイルにすると思ってた。例えば画像ファイルとか。ローカルだけの使用なら、毎回USBで挿すとかする人以外は必要ないね。だって.keyのファイル探させば良いだけやし。
沢山のダミー作るとかもスマートじゃないし。 あっ、普通に任意のファイル何でも出来ました。すみません。 あっ!!ロックした後、もしくはソフト落として再起動後、キーファイル選択するとこに、前回使ったキーファイルのパスがバッチリ残ってるよwww意味ねーー
どうしたら良いんですか?教えて下さい。 設定見直せ
キーファイルのパスを保存しない設定もあるはず Microsoftの認証アプリにパスワード管理機能が追加。EdgeやChromeとの同期もサポート Enpassのこと書いてる者です。
完全に移行したけど、AndroidでEnpassでオートフィルした時に「該当するサイト(パスワード)が保管庫にないけど新規登録する?」って
普通は遷移できると思うんだけど
(iOS版はできる)
出来ない…問い合わせたけど「今は出来ないんだワ」という回答。
なんだかなぁ… Android moto g8 なんだけど、keepass2 Android のキーファイルが設定出来ない。パソコンで作ったキーファイル設定済みのデータベースをスマホ用に編集して、Googleドライブにデータベースを置いて、いざkeepass2Androidをインストールして、ローカル保存した設定済みのキーファイルを選ぶと、access to the path 、、以下画像ファイルパス、、is denied.というメッセージ。で、色々やってみた。
スマホ側独立で新規作成からキーファイル設定。画像入れたフォルダの新規作成。画像の新規作成。画像ではない、他のファイル色々をキーファイルとして設定。全てアクセスパス拒否。アプリ再インストール。データベースもキーファイル用の画像もGoogleドライブに置いて試すと、新規作成出来た。
こうなると、ローカルに置いたファイルにアクセス出来ないという事で、権限の問題な気がするけど、keepass2Androidに権限は与えている。他に設定場所があるんでしょうか?
長々失礼しました。
キーファイル使えないなら、スマホはbitボーデン?みたいな奴にするのも考えてます。 ・Keepass2AndroidのGoogleDriveへのアクセス権はある
・GoogleDriveにアクセス出来る
・Keepass2Androidのローカルへのアクセス権はある
・ローカルにアクセス出来ない
要するにこうか?
他のセキュリティアプリがアクセスブロックしてるとかじゃないのん >>101
そうなんだと思いますが、打つ手が思いつかず詰んでます、、 上のアクセス否定解決しました。ファイルマネージャーというアプリを入れてて、そのアプリを利用してキーファイルを選んでたのが悪かったみたいです。そのアプリを削除したらキーファイルの選択が出来ました!お騒がせしました。ありがとうございました。 実際ファイルマネージャーのパスと削除した後の、恐らくAndroidデフォルト?のパスが違ってました。ファイルマネージャーのパスは、うろ覚えですが、emulate/0/DCIM/私のフォルダ名/画像 だったと思う。で、emulate/0/と言うのは、Androidの階層として沢山Googleでヒットしてたので、全然疑ってませんでした。
keepass入れた時に、ファイルは何で選ぶ?と言う選択肢があった気もします。再インストールでは、その選択はなかった。 そういや自分もx-ploreで前にハマったような
内部ストレージはシンボリックリンクで
/mnt/sdcard と /strage/emulated/0 で両方パス通ってるから
アプリによって拾ってくる値が違うのはあるな
最近はなるべくシステムファイルピッカー使うようにしてる 「Microsoft Edge」に保存したパスワードがiOSの「Safari」やAndroidの「Chrome」でも利用可能に
https://forest.watch.impress.co.jp/docs/news/1296355.html プロプライエタリソフトの類は使いたくないからスルー Chromium系で使える分Lockwiseよりは使いやすそうだとは思った
でも多分使わない Mozillaも対抗してLockwiseのChrome用拡張機能出すしかないな >>108
かといってフリーのソフトは誰が品質保証してくれるの?という問題もある。
自分でソース読んでビルドする手間を考えたらマイクロソフトの金看板を信用した方がいいのでは? MSはなあ…
microsoftアカウントへのサインインがまず
アカウント入力プロンプト→パスワードプロンプト→TOTPプロンプト と3段階で面倒くさい そのうちKeePass互換のモバイル版でウイルス入ってるやつ見つかりそう
PCでしか使わなくてWindows95みたいな見た目が我慢できる人以外にはオススメできない PCだけならローカル保存、複数フォームで保存簡単なロボフォームがいいな
KeePassXCのブラウザアドオンは認識しないフォームがあった >>115
Microsoft Authenticator使うためのmicrosoftアカウントサインインに
Keepass使うんじゃ本末転倒じゃん?
だったら最初からkeepass一本でいいじゃん?
という意味です すわマイクロソフトの天下と思ってスレを開いたけどそうでもないのね 他に選択肢がないならともかくいくらでも候補があるのにわざわざ選ぶ理由がない XCでまた新たなバグに遭遇したわ
TOTPのメニューが選べなくなってコピーや設定ができなくなる Enpass、パスワードの監査とかで追加の定期購入要求してて草 >>125だが追加の課金が必要なのは旧Proライセンスの場合らしい
つまり今回のパスワード監査を含め将来的に追加される機能は旧Proユーザーには提供されないと なにそれwそれって幾らぐらい料金請求されてるの?
一部のユーザーから反発されそうなやり口だね 確認してきた
¥2,600/年だとさ
一応旧Pro ライセンス関しては今後も機能追加すると言ってるみたいよ
信じるかどうかは自己責任で Keepass使いだけどこういう荒らし方はよくないと思います >>128
iOSで無料でまともに使えるアプリもう出てる? >>134
iOSでKeePass使うのは諦めたほうがいい macOSにはKeePassXCがあるのにiOSにはないんだよね…
おそらくEnpassかBitwardenを使うのが無難では? >>126
PC版みたけど何も変わってないからスマホ版だけの話じゃん
ちゃんと確認してから書き込めよ 何も変わってない、ねぇ
侵害されていますとか2FA云々の表示もないのか? >>138
Enpass PC版はもともとproもサブスクも関係なく無料じゃね
てかここ別にPCソフト専用スレじゃないし
PC版も金取るなんて書き込んでるレスどこにもないと思うけど Keepassが最強だけど、使い勝手込みで考えるとBitwardenが最強ってことであってる?
すでにKeepass使ってるなら移行する必要はないが、今から使うならBitwarden一択みたいな記事が多いけど、何か落とし穴ある? ローカルの何かを開けたいときにネット繋がなきゃいけない >>141
KeePass使ってたけどiOSで買うしかなくなって、同じ買うならプラットフォーム毎に使い勝手が違うソフト使うより統一されてるEnpassでいいやってなった。 >>141
クラウド型管理なのとTOTPが有料なのが個人的には引っかかる
(クラウド型は結局のとこ鯖の維持コストとの戦いになるので無料枠はいずれ機能削られてったり
サブスク価格がジリジリ寝上がっていくなどの可能性がないとは言い切れない)
Bitwarden最強って言ってるような人はなんなら自鯖でやればいいし
TOTPは別アプリで管理すべきって考えなので死角はないと言うが
そこまで踏まえるなら導入の敷居は当然keepassより高くなる
(keepass originのUI面やプラグイン整備での導入の敷居が高いことは否定しないけど
今ならKeepassXC+Keepas2Android/KeepassDXでいいじゃん、みたいな
iOSの人はゴメン)
Bitwardenアプリは最強というより単に当たり障りが少ないって感じで
使い勝手や機能面で優れているという印象は少ない >>147
有料。フィールドに入力はできるけどtotpコード生成が有料ユーザじゃないとできない。 totpはアカウントとパスワードを保存するパスワードマネージャとはわけておいたほうがこのましいけどね。 >>148
入力は無料できるのにコード生成は有料って
なんだかアコギな商売やってんねw 楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス
https://www.itmedia.co.jp/news/articles/2012/25/news161.html
問題発覚後は、情報が第三者に閲覧された可能性がある顧客への案内を行うとともに
中央省庁や個人情報保護委員会への報告を行ったとしている keepassのiosってkeepassiumじゃだめなの?使いやすいと思うけど >>150
ちゃんと有料とわかるようにアイコンついてるとおもうけど。
値段も高いわけでなし、アコギなユーザだなぁ。 >>153
そういうことじゃないんだけどな
アスペにはわからんか
あとその煽り全然おもしろくない >>140
そもそもPCカテゴリの中にある板なんだが…
あ、言っちゃまずかった? KeePassをiOSで使うならStrongboxでいいじゃん
あんだけ良く出来てたら文句ないだろ
わざわざサブスクのBitwardenにする理由がない ここのスレ住民にはbitwardenよりkeepassのほうが支持率高いんだね
keepassxcにしようかな パスワードの管理方法でずっと悩んでたけど、過去ログ見た感じKeePass使うのが無難な落し所になるんだな結局…
正直サブスクで企業に尻尾振ってるほうがいちいち自分で考えずに済んで遥かに嬉しいのに、
自社サービスとの連携は強いけど他の用途には使い辛い(or使えない)…ってのばっかで
結局複数使い分ける羽目になってKeePass管理より手間かかるの本当に辛い。
若干期待出来そうだったMozillaも青息吐息だし、いっそYubico辺りがソフトウェア事業に手を出してくれないかな >>141
KeePassXC + KeePassDX ユーザで、Bitwarden 使ったことないから知らんけど
オリジナル KeePass のUI がやや複雑
クラウド管理の方が同期やバックアップが楽
コード監査やバグ報奨金の制度がある
全て公式製だから互換性やセキュリティ面で懸念がある非公式アプリ・プラグインを信頼する必要がない
こんな感じかな
まずは、ブラウザ/OSベンダー製のパスワード管理ツール
次に、多機能・クロスプラットフォームが良ければBitwarden
さらにクラウド管理を信頼したくなければKeePass系だと思ってる いくらKeePassの暗号化を強固にしようが、移行の際使った非暗号化CSVを消し忘れてたとか(自分がやらかしてた)、ヒューマンエラーはあるからな
企業にお任せするクラウド管理の方が実はセキュリティ高いことも普通にありそう それ(自分由来のケアレスミス)はたしかにあるだろうね
要は本人の傾向によっても選ぶべきソフトに違いは出てくるんだと思うな 確かに人それぞれ使用方法や希望条件などで自分に最も合ったアプリやサービスは違ってくるよな
結局は各々が自分の欲しいモノを自分で探し出すしかないのよね… 結局それを考えると他人にはBWを勧めつつ自分はKeePassを使うようになる オススメ聞いてくる相手にKeePass系を勧めるとろくなことにならないからBitwardenに振っといたらいい >>168
bitwarden webとスマホ担当
keepass pcのネイティブアプリとtotp担当 >>169
続けてで悪いけどそいう使い方だと登録したデータの受け渡し面倒くさそうだけどそのへんはどうクリアした? >>163
創業当時から代々受け継がれた平文パスワードの味を今なお守り続けてた昔の勤め先を思い出すな…
顧客層がやらかしてもゴメンで済む相手だと爆発するまで黙って爆弾抱え続けるのが最適解になっちゃう… KeePassXC(PC版)起動したら自分の.kdbxが消えてたんだが・・・
数日前起動したときは特に問題なかったが今は.kdbxがどこにもない
もちろんバックアップしてあるから復帰は出来たけどなんで消えた? アンチウイルスソフトとかに謎判定されて消されたんじゃないの
もしくはexFatのボロいSDカードみたいな破損率高い環境に置いてたとか アンチウイルスソフトは真っ先に疑ってログ確認したがシロ
保存環境もPCのHDDだしデータ破損は過去に一度も出て無い個体
ピンポイントで.kdbxだけが消えたから怖い 久しぶりに.kdbxのバックアップ取っとこ
注意喚起してくれてありがと>>172 パスワードをどこにも保存しない LessPass こそが最強
使ったことないけど URLやユーザー名から毎回同じパスワードを作るみたいだけど、
漏洩した時などに自分の意思でパスワードを変更できるんだろうか >>183
ググってみたけど面白いね
移行しようとまでは思わないけどw LessPassはその手があったかって感じだね
誰かお試しで使ってみてよ >>185
カウンターの値を使ってパスワードを変更できるみたいだ LessPassは発想は素晴らしいけどマスターパスワードに頼りすぎてる
仕様上多要素認証が出来ないから普通に使ってたらマスターパスワードが漏れたら全てのパスワードが必ず漏れる
KeePassのデータベースとキーファイルを入れとくクラウドの管理をするソフトとしては候補に入りそう これって要は、入力した内容を使ってハッシュ値出してるだけだよな 発想は面白いよね、毎回同じ数値を出す数式パターンがどれだけ有るのか気になる所かな
マスターが漏れたら云々はどのPMでもあり得るからそこはまあ、ね サイトの説明を見た限りでは
昔からよくあるサイト情報をシードにしてパスワードを生成するツールと同じに見えるけど
なんか新しい発想あった? >>193
複数のデバイス間で同期しないところは新しい発想だと思うけどそういう疑問では無いのかな? パスワードマネージャを複数デバイス間で同期させるっていう方が
ここ10年くらいで出てきた新しい発想だよな 禅問答っぽくなってきたなあw
自分がkeepassを使い始めたのはいつだろう
その前はノートンだったかなw 30年前 パスワードは記憶するもので記録は御法度
↓
25年前 サーバが増えて覚えきれないからパスワードの生成方法だけ記憶して
生成元データは記録してもいいよね
↓
20年前 パスワードの数がさらに増えて毎回頭で生成するのは大変すぎるから
強固なマスターパスワードだけ記憶すれば
パスワードはもう記録しちゃってもいいよね
↓
15年前 使うデバイスが増えたので
マスターパスワードが強固なら記録したファイルを
ネット上に置いちゃってもいいよね
↓
10年前 何もかも面倒だから
もうパスワードをクラウドで同期させちゃってもいいよね
こんな感じかな >>194
データの同期はするのでは?
パスワード自体を保存しないだけで >>198
そっかパスワード生成するためのプロファイルは同期するようだから確かにそうだね
だとするとパスワード自体を保存しないことのが「新しい発想」なのかと思ったが自信が無くなってきたw マスターパスワード+キーファイルっての便利だから他の有名どころもやってくんないかな いちばんやったらいけないパスワードの使いまわしが横行してるからね
最近は使いまわしを防ぐためなら多少のリスクがあっても利便性を重視したサービスを広めたほうが良いという考え ちょくちょくEnpassのこと書いてる者です
永久ライセンス料返金してくれそうだからあまり貶したくないけど、私のAndroid環境では不具合多すぎでした…(自動入力周り)
で英語版しかないLastPassに戻ろうかと思ってたけど、Bitwardenもmac、Android、iOSの生体認証できるって条件満たしてたんですね(macの実装は最近みたいだけど)
最初からコレにしてれば良かった… >>202
返金してくれるという良対応ならさらしていいと思うぞ Android の自動入力って端末依存で不具合が起こること多いみたいでなんかね
自分はKeePassDX使ってるが、Chromium系のブラウザでうまく作動しない
同様の報告はいくつかあるものの作者は再現できず、またちゃんと動いたというレビューも多い
自分のメインブラウザであるFirefoxではちゃんと動くから問題ないのだが、Firefox でも動かんと言う人もいる
そして、Keepass2Android とLastPassはFirefoxでの自動入力に問題があるという報告多数
そもそもChromium系は自動入力をちゃんとサポートしてないから Compatibility mode が必要であんまり相性よくないとかいう話も KeePass 2.47 released
2021-01-09 16:05 >>207
バージョンが変わった。
あとはリリースノート見ればわかる。 いろいろ変わってるけど新機能なんていらんのよね
各種移植と互換性ない変更を、移行期間もなくデフォルト有効にしてるのはひどいと思った
まあ自分はXC使ってるから関係ないが やはり非互換性にハマってる人見かけた
こうなるとKeePass公式モバイル版がないことを批判するのは当たってるなぁ
KeePassXC の方なら同じ移植という立場な分、非互換な変更というのはまず無いし
やるとしてももう少し融通効かすと思うので、XC移行はおすすめよ KeePassXC 2.6.3 released
やっときたか やっとArgon2id来てる嬉しい…
パスワードマネジャーなんて元々標準に合わせて互換切ったり推奨設定変わったりが避けられないもんだから
アプデの内容逐一追いながら付いていくか、アプデ一切せず1つのバージョンに留まるかの2択じゃないの?
新バージョンの非互換対応が厳しいから更新しない、みたいな自己判断できるのが個人管理する事のメリットなのに
好き好んで個人管理してるようなやつが裏でどんなアプデが行われてるか知らない興味ないってのも有り得ないだろうし >>213
特に問題になるのは新規ユーザよ
Argon2idなら明示的に切り替える必要があるし、非対応エラーメッセージもわかりやすいからそれでいいんだが
キーファイルの新形式導入&デフォルト化は新規ユーザが最も影響受けるから
変更履歴なぞ知ったことではない
エラーメッセージもパスワード間違えたときと同一になっちゃうので
問題がキーファイルにあるとあたりをつけるだけでも時間かかるだろう 「KeePassXC-Browser」この拡張機能は何のために使うものですか?
別にこれがなくてもどのブラウザでも自動入力できます KeePassXC-Browser しか使ってないからいまいち差を知らないけれど
Wayland 上でAuto-typeを実装するのは仕様的に不可能だとか聞く >>217-218
自動入力の補助的な役割があったんですね
ありがとうございます 補足じゃなくてそっちがメインだろ
自動入力とか誤爆するようなものこわくて使ってられねーよ KeePassXC が6ヶ月間パートタイム有償でC++開発者募集してるらしい
どっかの非営利団体がスポンサーについたみたいだが、そういうことってあるんだな 企業がついた途端糞化するフリーソフトが山ほどあったからな FirefoxとかChromeのアドオンなんかは企業に買収された途端スパイウェア化するしな
まあこれは買収とか別パターンみたいだから大丈夫かもしれん スポンサー制度の弊害って「金出してんだから俺の言うこと聞け」だよな…
金は出しても開発には一切口出ししないことを願うわ 株主と違って「うっせー黙れ!」って言う自由はあるやん だね
スポンサーの場合は契約後に契約内容を変えられないから後出しはできない
よっぽど金に困ってなければおかしな契約条件は受け入れないだろう この件に関係しそうなのとしては、code of conduct を追加してたな
といっても長ったらしくてSJW臭の強いContributor Covenantではなく、かなり簡略化されたもの
有償/広告版がでるとかそういう話じゃないんだから、開発が加速するメリットしかないだろうに謎に反応が悪いね スポンサーの金で経営基盤が強化されて開発もより捗るなら何も言うことはない
こりゃKeePassXCがパスマネ界の覇権を握るのも近いですなぁハハハ ストアレビューだとかなり評価高いSafeInCloud Proって、ここでは話題にほとんどならないけどどうなん? >>231
使い勝手はいいよ
前に試用した時は他アプリと比べでも使いやすいと思った
ただここでは開発元がロシア&クラウド型なので情報預けるのが心配って意見が多い >>232
なるほど、ロシアを信じるかどうかか。。
https://safeincloud.ladesk.com/894597-Security
これ見る限り、ゼロ知識ってことだから大丈夫なのかなって思ったけど、そもそもそれ自体も怪しいってことなのかな クラウド型はどこの国であろうと同じリスクだと思ってるわ >>231
全くノーマークだったけどSafeInCloud
かなりいいね
ロシアの会社だけど、データは一切預けないから問題ない
クラウドも種類選べるし、クラウド側のデータとられても復元できないから堅牢だわ
同期使わないならローカルだけでも使えるよね、これ >>233
ああごめん クラウドつってもDropboxとかの自分のアカウントに保存するタイプだったね
試用したのずいぶん前だし名前にCloud入ってるから勘違いしちゃった
(売り文句の通りなら)基本問題はないはずだけど当時はEnpass支持の人が多かった記憶 Bitwarden、Playストアでミリオンダウンロード達成してるじゃん
もう完全に普及したな 指紋認証リーダーってWindows Hello対応のやつでいいのかな
これから買うつもりだからBitwardenで使えるやつを買いたい 今は1PasswordかBitwardenかkeepassの3択だと思ってるわ
人それぞれ違いはあるけどこの3つの中から選べば間違いない >>239
windows hello対応で良い。
指紋はものによって感度が違うので、Amazonのレビューは見ておいたほうが良い。 KeePass派としてはLessPassとPassには惹かれるところがある(特にPass)
どちらも尖ったコンセプトで人にお薦めするようなものではないけれど lastpass使い勝手良すぎと思っている俺はここでは異端なのかな LastPassのセキュリティがゴミなの定期的に周知しないとだめかね >>248
「LastPass 問題」でググったり
wikipediaのLastPassを見たり ここの人いつまでも過去の思い出に引きずられて不幸そうだよね >>250
確かにそうね
でも何度も問題になって最後は2年前だっけ
雨降って地固まると言っていいかどうかは各自の判断だね むしろ乗り換えた人は二度と引きずられる事はないのでいっそサッパリしてんじゃね
乗り換えたあとも未練タラタラな人は不幸かもしれんが 他のソフトは漏洩したことないから、大丈夫だと思ってるのかな どこに乗り換えてもう安心だと思ってるのか教えてほしい >>253-254
安全性ではなく>250の幸不幸の体感度に反応しての返しなので
他を選んだ人を不幸と思い込むのはどうかなあという話です
本人が納得・信頼できてストレスなく使えてるならLastPassでもそれ以外でも何でもいいのでは? >>238
firefoxで新しい権限要求が来たから何だと思ったらこれか
便利そうだから指紋認証リーダー買うか お、chromeのbitwarden機能拡張も配信されました。 前スレで出たTOTPが突破される問題は結局どうしようもないのかな
セキュリティの話はよく分からんけど前スレで普通に手法書かれてるしトークン紛失した自分のアカウントにアクセスする為とはいえ普通に突破した人が出てるのが怖い 誰もバグを報告してないのである!案件ではなく?
そもそも脆弱性とみなすかも微妙なラインだったと思うけど、それならそれで公式フォーラムで修正希望の声を集めるのもありだろうし 1Passwordがド定番だと思うんだけど何故このスレでは語られない?1Passworderなんだけど心配になってきた
Dashlaneも気になるのだが >>261
1passはMac板とソフト板に専スレがあるからここでは書き込み少ない
このスレで書き込み多いKeePass、Enpass、Bitwardenは専スレ無し
1Password試したけど独自ビルドFirefoxはマスターパスワード入力面倒で他のソフトにしたな
アドオン2種類あるが
1Password Xは独自ビルドFirefox使用可
1Password 拡張機能 (パソコンのアプリが必要) は独自ビルド使用不可だった
1Password Xでも自動保存ポップアップ出なかったけど、ログインフォームから手動保存は出来た
ブラウザ閉じるとマスターパスワード入れ直しになるのが欠点 >>262
専スレがあるからだったのか!
サンクス keepass XC使い始めたんですけどこれはandroid版みたいにクイック解除できないんですか?
毎回10桁以上のマスターパスワードを入力しなきゃならないのはセキュリティ保護のためとはいえちょっと不便なんですけど bitwarden、最近求められる権限が急に増えたね bwの機能拡張、生体認証するのにデスクトップアプリと連携するみたい。微妙。 >>264
Touch ID対応はある(やや評判悪い)
QuickUnlock機能に関しては次期メジャーアップデートの目玉機能として開発中
ただ、どういった形で実装されるかはよくわからん スマホと違ってPCは外持ち出さないから始動時にマスターパスワード入れたらあとはずっとアンロック状態にしてるわ
ネット経由で侵入されて云々考えたらあれだけど一応ルーターでポートブロックしてるし利便性重視で >>268-269
クイック解除は開発中でまだ使えないんですね
自分のPCだと指紋認証もできないのでとりあえず
「セッションをロックしたりラップトップを閉じた際にデータベースをロックする」これを解除して使います
ありがとうございました 生体認証って、寝ながら認証、死にながら認証もされちゃうだろ 10桁超える程度なら毎回手入力してもさほど手間じゃなさそうだけどなあ
慣れたらせいぜい2秒くらいでしょ
スマホにQuickUnlockが必要なのはわかる(Keepass2Android方式は嫌いなのでKeePassDXのPIN認証を使うが) SafeInCloudでネットバンクみたいに3つ以上のフィールドに自動入力できないのは仕様なのかな?
フィールド追加してデータベースに入れてあるのに自動入力がうまくいかない >>270
keepassxcならキーファイル使うという手もあるよ
キーファイルをUSBメモリに入れとけば簡易物理キーにもなるし
自分はマスターパスワードは4桁の数字にしてロックし易くしてる
完全にロックしたいときはUSBメモリ抜けばいい
USBメモリの扱いさえ気をつければ利便性と安全性のバランスはいいと思う 自分の管理能力に自信があるなら、KDBXデータベースとキーファイルが同時に盗まれることはない
というのはそれほど大胆な仮定ではないでしょ
いっそYubikey買えば?とは思うけど 同時に盗まれるくらいざるセキュリティでPC使ってるならパスマネにこだわったところで無駄だしな クレカや銀行の暗証番号ってどう管理してる?
紙のメモを万が一紛失盗難で無くした時の為に別の何かで管理したいと思ってるんだけどパスマネに入れたりスマホのメモにロックかけて管理するのはやっぱヤバイかな >>278
直接の答えじゃ無いけど
暗証番号だけ知ってても物理カードが無いとダメだから
ネットからアクセス可能なID/パスワードよりはヤバくないと思っていたけれども
ドコモ口座事件あたりからモヤモヤしてるw
って最近どこかで書いたなあw >>276
同じくYubikeyのほうが良いと思った。 簡単アンロックなら、windows hello使うのもあり。 >>278
カードの暗証番号はカードの番号から一定のルールで求めるようにしている bitwardenの拡張機能って単体じゃ生体認証できないのか
指紋認証リーダー買おうと思ってたけどこれなら買わなくてもいいか >>283
そだね。デスクトップアプリが必要。
最初、手間かな?とおもったけだ、自動起動しておけばいいだけのはなし。
bwのブラウザ機能拡張での生体認証に限らず、OSのログインとか便利だよ。 KeePassと同じだよな
アプリ起動しないとブラウザと連携できない
まあそれが嫌でBitwardenに移ったんだけど
俺も期待してた分がっかりしてる ブラウザの拡張にあらゆる機能を載せるのも怖くないか? 暗号化/復号くらいならなんとかなるだろうし、実際ブラウザ拡張オンリーのKeePass互換もあるけれど
生体認証を拡張のみでって見るからに無理そう、知らんけど FirefoxのLockwiseってすごかったんだな ブラウザ上のログイン処理にだけ使ってる人だと拡張だけで完結するタイプのほうが便利なんだな
古い人間は大昔のシェアウェアのキーコードや有料アプリのプロダクトIDなんかも
未だに溜め込んでるんでデスクトップアプリがないと落ち着かない 大抵の作業はブラウザで完結するからな
クラウドタイプのパスワードマネージャーならデータベースもブラウザで開けるんだから
専用のアプリを別途立ち上げる意味は尚更薄い もう今はChromeアプリも廃止されてWebアプリになったでしょ
もうブラウザでなんでもできるようにしていくんだろうな Enpass、自動入力が全然ダメでサポートと交渉して
向こうは返信くれず放置されたりしてたけど
Google Playのフィードバックにそういう対応されたこと書きますよ…とか書いたら
返金してくれた
たまたまGoogle Play経由のライセンス購入でGoogleという媒介者がいて良かった
最後までAndroidのオートフィルは機種依存なんや…って弁明されたけど
で再乗り換え先のBitwardenだけど
mac版ブラウザアドオンの生体認証、うまくチェックつかないせいか
一度撤回されたな Macならおとなしく1Password使うのが楽よ 前に1 Passの年間サブスク契約してて動作に不満は無かったけどやはり料金が高く…
BitwardenもiOS、Android、macの生体認証すべて網羅してて機能も不満ないですね
こんな完璧で基本料金無料とか申し訳ないから年間のお布施くらいはしようかしら、安いし keepassxcはwindows helloに対応しないのかな Androidのオートフィルはもしかしたら、バッテリー最適化によって、アプリが落とされている場合があるかもね。
Enpassがそれに該当するかはわからないけど、Bitwardenはバッテリー最適化除外にきがつくまで、オートフィルのメニューがでてこなくて困ってた。 インド人、ITにはめっちゃ強いがプライドも高いとか
ZOHOとかはいいサービスだがなあ >>299
ちゃんと最適化除外してたかな
あるサイトへのログインで記憶してるパスワードの文字列より2倍くらい長いのが
オートフィルされて「あぁもう駄目だ」って思ったw
ChromeでそうなってFirefoxでは発生せず >>300
端末依存のバグは修正不能で仕方なくない?
バグが出るたび端末買い込んで、回避策を探すってのはなかなかリソースが足りないだろう
また、そもそもの原因はChromeがブラウザ側で自動入力をサポートしてないことにあるのだから
Androidで自動入力使いたいならFirefoxとか使うほうが無難
今Chromeで動いても端末切り替えたら動かなくなるかも Androidで自動入力失敗したことないからよくわからんな
Chromeはそもそも使ってない ttps://keeweb.info/
KeyWebって安全性どうなん?
KeyWeb開発者側からは丸見えなのかな? >>304
どんなツールも、利用者がアレなら危険。 >>304
開発者側から丸見えって、どんなものを想像してるんだ? keepass互換でオープンソース開発してるものらしいし
ユーザーのデータベースファイルを管理者が覗けるような仕組みになってたらすぐ問題にされるでしょ
無論 某Nano defenderみたいにgithubで公開されてるものと違う未公開コードとか仕込まれてたら知らんけど
心配ならgithubから自分でビルドしてセルフホストアプリとして使えばいい すぐに問題にならないのは、本当に何にもやってないか、めちゃくちゃ巧妙か。 お前らどこかの誰かが問題にすると思ってて
自分自身はソース見てないでしょ?
そういうこと フォーク800以上、過去にプルリク150件近く上がってて
誰もソース確認していないのである!
な心配はしなくていいと思うけど
誰も知らないマイナーなオリジナルコンテンツならともかく
keepass系ならユーザー側にもソース読める陣の地盤がある程度あるし
新しい派生が出たらよってたかって精査されてそうではある >>304
ブラウザ上ですべての処理が完結するので、機密データをこちらから送信することはない
その証拠に一旦ページを読み込めば、ネットを切断しても使える
もちろん何かしら悪意ある裏口がある可能性はあるけれど、それ言い出したらどのKeePass系統も同じなだな keepassdx重宝してるんだけど、ファイルへのアクセスけんが取り消されましたって表示が出て起動できなくなるんだけど、詳しい方解決方法教えてください。acc=1;doc=encoded=○○○ って表記も出てます。 >>312
ファイラからファイルを開き直す、または相性いいファイラに切り替える
KeePassDX 自体はストレージ権限を使わず、ファイラから個別のファイルへのアクセス権を与えてもらっている
アクセス権の付与が永続的なファイラもあれば、頻繁にアクセス権を取り消す相性悪いファイラもある
Google Drive なんかは相性悪かった記憶 同期はSyncthingなどを使って、ローカルファイルとして管理するのがおすすめ >>312
クラウドストレージにデータを保存できますか?
はい、もちろんお好みのクラウドアプリをファイルマネージャーに追加することができます。
個人サーバとAGPLv3+ライセンスを持つクラウドを使用することをお勧めします。
互換性のあるファイルマネージャーのリストをwikiで見つけることができます。
https://github.com/Kunzisoft/KeePassDX/wiki/File-Manager-and-Sync#compatibility >>313
グーグルドライブから同期してましたが、一度ストレージにダウンロードして直接読み取りしましたが、ファイルマネージャーによってアクセス権が取り消されましたってなります。ちなみにdxをインストールし直しても拒否されるようになりました。ファイラーが悪いってことですか? FAQ ではNextcloud/Owncloud 推しっぽいのに、ファイラ一覧では、テストしてない扱いなのは謎い
というか公式にテスト済みというのが何を意味してるのかもよくわからん mixplorerが良さそうですね。質問ばっかりで汚して申し訳ないのでお勉強して来ます。アドバイスありがとう御座います。 >>316
「既存のデータベースから開く」からファイルを選択してもファイルが開けないってこと? >>319
入力画面でkeepassdxが起動したときに、ファイルマネージャーからアクセス権が取り消されましたってコメントが出ます。なので、その都度dxを起動し直してファイルを開いてます。説明ヘタでごめんなさい。 ゆうちょダイレクトみたいな面倒なとこにアンドロイドで自動入力してくれるのでおすすめどれでしょうか? Keepass2Android や KeePassDX だと複雑なフォームには独自キーボード使えという方針だけど
他のアプリだとどういう対応してるのかな Enpassは登録情報の一覧性が悪いからいちいち検索しないといけない
Keepassみたいに枝分かれするカテゴリ分けに対応してくれるなら一括で買うのだが
KeepassXCはなかなか良い線いってるけどEnpassのようにPINや第二パス、特記事項の類まで追加すると弱い
エントリを分けて第二パスを入力しないと自動入力してくれない
そのあたりをプラグインで補完してくれるのはいつになるのか Chromeは拡張で対応してるみたいだぞ
パスワードをコピーする時や見るときはWindows Helloの認証設定できる
AndroidだとAuthenticatorアプリをAutofillアプリとして呼び出せる
総じてFirefox LockwiseのMicrosoft版みたいな感じ KeePass、Linuxは2.45のまま新しいのがいつまで経っても降ってこない悲しみ… DXはそろそろパスワードジェネレータの設定をもっと弄れるようにしてくれ >>334
linux なら XCのほうが良くない?
オフィシャルPPA、appimage、snap、flatpak、どれもすぐに最新版降ってくるよ >>335
KeePassXCにあるような、使用文字、不使用文字を個別に指定する機能? Enpass password managerのサブスクリプションなんだけど、2020年に「現在は650円ですが2021年から1300円に値上げします」って予告されてたので1300円を払うつもりでいたら、払う直前になって2560円に値上げしますとメールが来た。
それでも常に使うアプリだから仕方がないかと思って2560円払ったら、決済した翌日に1300円に戻しますとメールが来た。
これって詐欺?
別に2560円でもいいんだけど、なんでこんなことするのかな?
Googleは認識してるのかな? >>338
サポートにダメ元で返金リクエストしてみたら。
流石にひどいと思うよ。 Google Play のサポートだね
連絡先見つかったから連絡してみるよ
別に2560円でも良かったのに、1300円に値下げしますのメールが余計 w
詐欺的と受け止められても仕方が無い >>341
PlayStoreやAppStoreの用なプラットフォーマ経由してたら、そちらのサポートに連絡するといいよ。 >>343
ありがとう
連絡したよ
何かシステムに穴があるような気がする
通常価格1300円なのに、購入履歴を見たら2560円決済されてる
制作者はそれに気づいて悪用してるんじゃないかな? Enpassってカテゴリ一回作ったら名前変えたり削除できなくね? やったああああああMixplorer経由で取得した鍵ファイルにKeepassDXで書き込めるようになるアプデ来たああああああ
これでLANの中で鍵ファイル共有するために余計な手間かけなくて済む… Enpassは二重価格になってるんだね
本来の価格は2560円だけど、1300円だと宣伝してる
Google Playも過去に二重価格の事例くらいあると思うんだけど、対処出来ないのか? Enpassは色々かゆいところに手が届いてすぐれものだけど、お国柄だな
あまりにテキトー過ぎるんだよ
Enpassのストア版買い切りかと思ったらバージョン上がって使えなくなったし、事前に説明がほしいわ >>348
新機能以外に使えなくなったものなんてあった? >>348
Windows版でカテゴリーを削除する方法ってある?
マニュアル見ても非表示だけ
右クリックで削除できるという情報あるけど
右クリックしても何も起こらない keepass2アンドロイド、マスターキーとキーファイルを設定。指紋認証で起動させてます。その指紋認証画面、よく見ると、普通にキーファイルが見えてるじゃないですか。アプリ設定でキーファイルを記憶するにチェック入れてるからなんだろうけど、トップ画面でそのファイル名が見えてるのは気分が良くありません。
これはどうにもならない? 別アプリでもいいならKeePassDXはファイル名隠すけど 本家KeePassやKeePassXCでもキーファイル名は見える設定になってるけど 本家とXCのポータブル版を使っているんですが、更新ってどうやればいいんですか? Excelの2つのデータの同じ行にログインとパス分けて書いてる。 HENNGEはパスワードマネージャ機能があるかどうかわからないけど、基本的にIDaaSだからここで扱うには微妙そう。 確かにCM見る限りKeepassなどとは全然違いそうに見えたな >>344
>>295に書いたけどEnpassは粘れば(粘れば…)返金してくれるからガンバレ
俺と同じくアプリストアからの課金だから第三者がいるのは強い LastPass、無料だとPCとスマホ/タブレットのうち片方でしか使えなくなるってマジ? lastpass死ぬ見たいなので
おすすめ移行先は?
firefox chrome android(chrome)で使用 無料にこだわらないで、大人しく有料のソフトに移行したほうがいいな
LastPassもおしまいか、儲からないんだろうな 何が起こるかわからんのに地震とか火事でPCやスマホ失ったりするともう片方からはパスワード使えなくなるのは普通に困る >>365
無料なら
KeepassXC + KeePassDXかkeepass2Android
Bitwarden >>367
そんな大切なことを無料でやろうとするのか 管理ツールと関係ないが
3月でYahoo!IDのTOTP終了で4月以降メールかSMSは面倒だな
https://id.yahoo.co.jp/security/otp.html サービス側がTOTP用意するのってやっぱり金かかるのかな >>370
マジで?楽天も未だにTOTP対応してないし日本の大手IT企業はセキュリティ対策ナメてるところ多いよな TOTPはそういう企業からすると実装のコストがかかるわけではない。
問題はユーザリテラシ。世の中の大半の人が、TOTPクライアントをいれていない。入れるのは敷居が高い。そういう人からすると、セキュリティはわかるけど、面倒って思われる。いれても、携帯を変更するときにデータ移行できなくて、リカバリコードも保存していない。で、2段階認証のリセットにメールやSMSを使うことになる。サポートコストが高くつく。
なので、幅広い利用者がいるところは、SMSかメールで2段階認証をする傾向がある。
丁寧なところは、SMSやメールの他にTOTPやセキュリティキーのオプションもつけてくれる。 なのでセキュリティ対策をなめているのではなくて、今現在、利便性やコスト、安全性のバランスをとった形で2段階認証を設けている。
なので、ニンテンドーアカウントが2段階認証にTOTP利用しているのはちょっとすごいなと思う。 Lastpass有料化みたいなもんやね
今の時代、PCとスマホで同期してナンボやし、Lastpassと似たようなもんは遅かれ早かれ有料化の波が来そうだからMSのやつに移行してみっかな いまRememBearとカスペルスキーのやつ使ってるわ Enpass使ってるけど評判良いBitwardenに乗り換えた方がいいんかな
どの程度違いあるの? Bitwardenは自鯖立てられるのがいいよ
Windowsでもセットアップ方法が用意されてるし
自鯖といっても必ずしもインターネット公開する必要はないので
LAN内だけで使えば攻撃の心配もない
スマホアプリは同期型なのでこれでも外でも使える
突然サービス停止したり有料になる心配もない > LAN内だけで使えば攻撃の心配もない
果たしてそうだろうか >>379
>LAN内だけで使えば攻撃の心配もない
なぜそうなる Lastpassにしろbitwardenもそうだけど無料で特に不便ないもんなぁ
あれじゃ課金するやつ少ないわな ネットワークやセキュリティの知識がガバガバな人が建てる自宅サーバーよりクラウドのほうが安全だと思うの LAN内で閉じてる分にはUPnP有効にしないことだけ気をつけてれば
ルーターに穴開かないしガバガバでもいいんでないの
クラウドはどれだけしっかりやってくれてても
己の関与できないところで漏洩が起こるかもしれない不安はつきまとうから
自己責任の範囲内で管理したい人には向かないね Bitwardenをオフライン管理するのに鯖用PCがもう一台必要になる上に、鯖立てる知識も必要になるから一般人にはきつい >>387
bwは漏えいしたとしても、暗号化されたデータの漏えいでしかない。 >>388
構築だけじゃなくて安全で安定的に運用する知識も必要。
ラズパイでbwの自前サーバ立てている人もいるね。 ipv4の設定はちゃんとしてるのにipv6は素通りできる環境とかあったな
知識のアップデートをしていないおじさん鯖缶がやってた Docker動かせるNASにぶっこんじゃえば割と楽にいけそうな感じではある
うちはKeepassだからわざわざやらんけど 火災や盗難や故障のリスクは、クラウドよりも自宅の方が高いだろうな >>377
色々使ってみたけど結局Enpassで落ち着いてるよ。 Bitwardenを自分で使うだけなら
別に鯖専用PCなんて用意しなくても
普段使ってるPCに入れればいいし
安定運用で特に気を付けることも無いけどな
(バックアップはデフォルトで世代管理で取ってくれるし
バージョンアップした時のDockerのゴミ掃除も自動) bitwarden_rsの方がお気軽でいい感じっぽい?
まあクラウドに入れてるけど。 >>397
外部バックアップしてなければ終わりじゃないか
と思ったけど、ロック状態の場合、ブラウザ機能拡張版やAndroidアプリからロック解除して保管庫エクスポートまでオフラインでもできた。
bwクライアントを常時ログアウト利用していなければ、docker運用でも行けそう。
より安全性を高めるなら、保管庫データを外部退避したほうが良いだろうけど、カジュアルに運用してても、簡単にデータ損失になるとかではなさそう。ごめん。 lastpass難民でてきて需要ありそうだから、bwスレたてる? 専用スレ必要かもな
LastPass使ってたやつが全員なだれ込んでくるわ 無料じゃなきゃ使わないやつばかりなんだよな
乗り換え先のbitwardenだっていつまで無料か分からんし
結局はKeepassとブラウザ同期のオーソドックスなスタイルに戻りそう 有料ツールのが安全、金払っとけば安心という考えには全く賛同できないが
たとえ無料で使えるツールでも良いものには対価(寄付)を払うという心意気なら尊敬する しかし現実は次の無料で使えるサービスに引っ越すやつだらけ 本当に重要なら月3ドルとかありえんだろ
数万円は払うべき まあそれこそGmailなんかのGoogleのサービスは無料だしね
無料で使えて当たり前みたいなネット文化がある中で有料化はやっぱ抵抗はあると思うよ 有料より無料のほうが優れてるアプリ多くないか
有料のパス管理アプリでEnpassやBitwarden、Keepassより使いやすく安全性が高いものってあるの? lastpassが実質有料になってからbitwardenに乗り換えたけど、便利さに感動してる。 デバイスに縛り付けて解除するために有料化する時点でなぁ
結局、ユーザーが金払ってまで使いたい機能がなかったってことやな >>410
enpassって無料利用もできるの?
keepassは無料利用できるけど、クロスプラットフォーム利用は煩わしいんじゃないの。組み合わせればできるけど。
botwardenは無料利用で大半のことはできるけど、ちょっとした機能や企業向け機能は有償でのみ使える。
無料の方が優れてるって、無料で間に合う程度の使い方しかしてないってことじゃないの。 >>413
EnpassはPC版ならフル機能無料
ただカテゴリの削除ができん
仕様なのかおま環なのかわからん bitwarden無料で使い続けたいから
みんな課金してくれ頼むわ 使いやすかったから俺は敢えて課金した。
もっと取りこぼしを減らしてほしい。
今の所新しくパスワード作ってからログインしてる。 >>403
Microsoft オートフィルみたいのも出てきたし、それでいいような
Edgeにパス保存でchromeやiOSに泥にもパスワード同期出来るんじゃなかったっけ プレミアムの Emergency Access機能って使ってみた? Lastpass iOS版にあるマスターパスワード忘れてもface idでアカウント復旧できるオプションは良いなと思った
事故ってマスターパスワード忘れたら詰みかねないし マスターパスワード忘れるような人は(ネットを使いこなすのは)難しい >>421
マスターパスワードも保管庫に入れていて、
忘れても指紋認証でスマホから取り出せると思ってるけど、
それとは違うんだろうか 病気で記憶を失ったらマスターパスワードも思い出せなくなる そんときはパスワード管理ツールを使ってたことすら覚えてないだろうからヘーキヘーキ 身体のどこかにマスターパスワードのタトゥーでも入れとけばok >>429
パスワードマネージャのサイトURLと、アカウント名も彫っておかないと セキュリティの観点から刺青をしたお客様の入浴はご遠慮いただいております >>434
絆創膏で隠すから許して
記憶喪失によるマスターパスワードロストの話が、思いの外味わい深い。 >>412
10年くらい使ってたけど金払ったことないわ
まあ今度はbitwardenに行かせてもらいますが safeincloudに鞍替えしたわ
この手のアプリじゃ珍しい買い切り型だし、使い勝手も良かったからな ここのツワモノには不要だろうけどタイムリーだったので
無料版が機能制限された人気パスワード管理サービス「LastPass」から「Bitwarden」に移行する方法
https://gigazine.net/news/20210218-how-to-move-lastpass-to-bitwarden/ >>444
イナゴみたいなwebメディアほんと腹立つわ
BWも陥落したらこいつらのせいな
(というかLastPassが何か悪いことしたかのような移行の扇動だな) Enpassはプライバシー重視しながらWebサイトアイコン取れるけど、他のアプリにもこういう機能ある? >>444
幅広くリーチするんだろうけど、移行のときに添付ファイルやらFieldFormおきざりだし、最後にbitwarden_rsだすのかという思いはある。 >>444
このくらいの内容の記事は別のブログサイトで前からあった
なんならそっちのほうが別のパスワード管理ソフトからの乗り換え方法とかKeePassに比べてどうかとか手厚い >>447
GigaZineを神と言えるなんて、あんた仏だよ 海外と比べると薄い内容でも日本にはgigazine以上の情報サイトがない 新規はとりあえずbitwardenに押し付けとけばオッケーだな lastpassを8年以上使ってきたけど、なんだかんだ言って便利だし月300円くらいなら金払ってもいいと思ってる
でもライバルに比べて進歩が無いしそろそろ追い抜かれそうで、それならもう今から移っておいた方がいいかもってなる
lastpassに将来性ある?昔より開発体制とか落ちてるんじゃないかと心配になる >>456
納得してお金はらってるなら、他のツールにあきらかに良いと思える機能がでたときに乗り換えるのがいいんじゃないのかな。
bwでほぼ同じことはできるけど、細かいところではできないこともあるから、ひっかかるんじゃないかな。
無料なら、他に選択肢ないからしゃーないって思えるかもだけど。 >>456
勝手な憶測だけど、LastPassとしては今回の変更で有償ユーザが増えたとしても、将来的な新規有償ユーザが減ることは承知済みで、それでもやらないといけない懐事情があるんだろうなって思うよ。
なので将来性は... Lastpassって今までホントに進歩がなかったな
それで完全に離れた
割と好きだったんだがなあ 営利でクローズドなサービスは採算合わなくなったらそれまでだし
ケツまくって逃げられる不安感が常につきまとうのよな >>456
XMarksの閉鎖を救ったあたりがピークだった
でもその後XMarksを統合できずに結局閉鎖させちゃったあたりで技術力の限界を見た気がするわ いきなりサービス終了されると困るからオフラインでのパス保存は必須
オフライン用金庫としてKeepass使えば、そのうち面倒になってKeepassしか使わなくなるからオススメ 金を取ってるようなところは、万一終了することがあっても、十分な移行期間を提供するだろう コマンド間違えてサーバ消えましたとか、ランサムウェアを仕込まれてサービス使えませんってのも有り得る
普通はデータバックアップしてるけど、どっちの事例もあったからね 最近どっかの自治体の請負が
クラウドの契約更新をミスって
(ちゃんと取り決め通り)全データロストしてたよな
こういうこともある 富士通のやつだっけ?
本当は契約違反になるけどナイショでバックアップしてたから復旧できたんだよな確か
バックアップは大事やね >>467
NECキャピタルソリューション。ふくいナビの件だと思う。 元々IDManagerで管理してて
よく使うやつやスマホで使うもののみクラウド化してるわ 最悪パスワードリセット用のメールアドレス/電話番号等にさえアクセス可能ならなんとかなるので
バックアップはそう頻繁に行う必要はない ロホフォーム使ってるのだが移行するならどれがいい?パソコンにデータを保存するタイプのほうが好き 今どきローカルで保存して安心できるようなソフトは、Keepass系列しかないよ
他は古すぎるし、論外 最強パスワードマネージャー pass を知らないのかよ Windowsならノートパッドという最強のツールがある なんか数年前から一部ショッピングサイトでログインIDを廃止して会員登録時に登録したメールアドレスをログインIDにする流れがあるのはなんでだ
セキリティ的には任意の文字列のログインIDの方がセキリティ高いだろうに
何処もかしこもメールアドレスがログインIDになったらサイト毎に別のメアド使わないとログインIDの使いまわしに事実上なるのに……
ログインIDを忘れうアホが増えてトラブルが増えるからだったらメアドなら忘れねーだろうって事なんかな
なんかねメールアドレスをログインIDにされるのはなんか嫌だよね >>482
gmailのエイリアス使えばいい。
ドメイン取ってキャッチオールでもいい。 >>482
そもそもパスワードの使いまわしせずに、強度高いやつ使えば不要な心配だと思うけどね。
パスワード漏れるような状態だと、アカウントも漏れてるし。 ログインIDを変えることをセキュリティ対策だと思ってるサービス運営なんて
パスワードの定期更新をセキュリティ対策だと思ってるところ以上に怖い ログインIDはログインIDでありがたいんだけどな。
メルアドは苦手。
最近でこそ安定したけど、昔は特に職場メルアドはco.jp廃止でcomになります、とか、
所属サブドメイン廃止して、どのグループ社員も統一ドメインになります、とか色々あったし。
個人のメルアドでも、ケータイ専用サイトとかだともう使ってないキャリアメールアドレスだったりして詰むこと多い。 Lastpassが実質有料になるから他の有料サービスも視野に入れて移行先を探してるけど
何かおすすめある?
ググってると1passwordかdashlaneあたりが良さげに思えてくる。 BitwardenかKeepassが現状ベストやぞ
ソースはこのスレでこの2つの名前がよく出るところ PCで使うならEnpassも有り
フル機能無料で使えるしオフライン管理できる
Bitwardenはオンラインにパス置くのがどうしても心配 lastpass使ってたやつがオランインは〜なんて言わんやろし >>482
それならサイト別に登録用メールを別途作成して自己管理すれば問題ない
むしろサイトに登録した個人情報はいつか漏洩するものだと想定してなるべく個別管理する工夫を行ったほうがセキュリティ上も有利だと思う >>495
本文を読みましょう
>LastPass isn’t the only password manager to include trackers like this, but it appears to have more than many popular competitors.
>Free alternative Bitwarden has just two according to Exodus Privacy, while RoboForm and Dashlane have four, and 1Password has none.
Bitwardenにも2つあるよ >>497
書き込む前に全文読んでるよ
0の1Passwordもあるのに7って飛び抜けてるよね Bitwardenは怪しい目的では使ってませんって一応いってる アプリ内トラッカーを無効にするアプリWardenをLastpassに使えばいいんじゃない >>495
おいKeePass無視すんなや(´;ω;`) >>503
元ネタのドイツ語ブログはKeePassXC&KeePassDX推しだから安心しろ
というかこういうの気にするなら自然とOSS使うだろう 晒し上げワロタ
中の人騙る以前に "GAFAとは何か" すら分ってない感がやばいっすね 頭の悪い自称GAFA勤務の内容を少し具体的にするだけでそいつらの顧客を奪えるのでは
ショートカットの代わりにDOSコマンドを載せれば技術者感が増すぞ >>505
自称GAFA勤務っていうネタをネタと気づかずマジレスしてるだけに見える >>505
長文すぎる
もっと簡潔に説明できるだろコレは ネタにしてない詐称ステータスとして語ってるのがあまりに多いから指摘したくなったんだろう
信じてしまうような情弱もいるわけで
実際に働いてる人から見て看過できなくなったんだろうよ 自称年商数億プログラマだけどやってることはブロガーで売ってるものは初心者向けプログラミング講座というやつには騙されてる人が多数いるからな outlookのショートカット一覧をわざわざ画像で作って得意げに披露してるバリキャリ様に比べたら
プログラミング講座な分まだまともに思えてくる不思議 ブルース・シュナイアーはパスワードは紙に書いて安全なところにしまっとけって書いてたな。 >>514
ある程度、アクセス可能な場所で考えると、安全な場所ってないよなぁ。持ち歩き可能なセキュリティボックスとか?
あるいは、手帳とか財布もありなのかね。
紛失前提で、第三者からはすぐに読み取れないようにする前提でね。 パスワードを書いた紙を小さな容器に入れて自分の肛門に隠すのが一番安全だよ
麻薬取締官でない限り他の誰もアクセスできないし調べられることもない >>513
Bruce Schneier はパスワードマネージャーを自作してるじゃん
クラウドにも携帯にもパスワードは保存せず、自分が設計したPC向けパスワードマネージャーのみを信頼するのが
Bruce Schneier の今のスタンスっぽい エロ本をベッドの下に隠す →不正解
他人が見てもエロいと思わない本でオナニーする →正解
つまりこういうことか 西洋だと裸婦を描いた宗教画をおかずにオナニーはよくあったらしい エロでもなんでもないふつうのイラストで抜けるようになったら一人前らしい そんな苦労をするなら金玉取って去勢したほうがまだマシかもしれんね…
パスワード管理もいくら良い管理法があっても面倒くさいものは結局使わなくなる
シンプルさや利便性も大事だよね Googleからパスワード漏れたから早く変えろって警告が来たけどリストが200件以上ある
そんなの直してる時間ないわ……
自動でいい感じのパスワードに変えてくれるソフトないか パスワード管理してるのはサービス側なんだからソフトからはどうしようもねえ >>525
もしかして同じパスワードを使い回ししてたとか?
だとしたらまあ…ご愁傷さまやね 以前は統一パスワードでバリバリ使いまわしだったけど、
ランサムしたって偽メールで脅されてからパスワード管理ツールにお任せだわ
ツールが使えなくなったらもう終わりだが 恥を忍んでお聞きしますが、初心者にも使いやすいパスワード管理ソフトとかありますか?トレンドマイクロのパスワードマネージャー使ってるけど使いづらくて仕方がない >>529
トレンドマイクロのパスワード管理ソフトは何が使いにくかったの?
これなら初心者にも使いやすいってあまりみかけたことないきもするけど、chrome内蔵のパスワードマネージャなら、chromeにグーグルアカウントでログインしとけば、後は自然に使えると思うよ。
iPhoneユーザならキーチェーンとiCloud連携。 urlに紐付かない機密情報管理しないなら、bitwardenおすすめしとく。
解説サイト読んで、わからなければ5chの専用スレできいてくれ。
https://excesssecurity.com/how-to-use-bitwarden/ 何が使いづらいのかも書かずにお勧めを聞いてくる奴に何を言ってもムダだろ まあ普通ならアプリ名上げたら大体察してくれる人が出てくるもんだけど
このスレにトレンドマイクロ使ってるような人はおらんだろうからなぁ AndroidがメインならChrome + Googleパスワードマーネージャー
WindowsがメインならEdge + Microsoft Authenticator
LinuxがメインならKeePassXC + KeePassDX トレンドマイクロのアレ、使ってる人いるんだな
気の毒だわあんなもん掴まされて
他の使ってるから偉いわけでもないが、選択肢も提示されないで 初心者の自覚あるんだから最初から入ってるアプリがいいんじゃないの
初心者でも自分で使い方調べて勉強する意思があるなら好きなアプリ選べばいいけど >>529
初心者向けではないけど
KeePass系アプリかBitwarden
どっちか使っとけば間違いない 情弱だからご教授願いたいのですがどなたかお願いします
パスワードマネージャーを探していてどのサイトも1passwordやbitwordenを勧める記事ばっかですがセキュリティ対策ソフトが出しているノートン、ESET、カスペルキーのパスワードマネージャーは評価ってどうなんでしょうか? >>529
まず、トレンドマイクロのパスワードマネージャーはやめとけ
致命的な脆弱性が何度も発覚してるし信頼度は最低
今はBitwardenが一番ポピュラーな印象だね
俺はKeePassXCを使っているけれど >>542
正直、そのあたりのパスワードマネージャ試したことないけど、パスワードマネージャの比較記事でみかけたことはないね。 >>543
ありがとうm(_ _)m
でもよくよく読んでみたらトレンドマイクロパスワードマネージャーから、パスワードをエクスポートしてビットウォーデンにインポートする方法ってありますか?
対応ソフトには名前がない >>547
トレンドからcsvでエクスポートして、bitwardenのcsvにあわせてとりこむ アバストのパスワードマネージャーを一時期使ってたけどやっぱりおまけレベルの機能しかないし、ホントに重要なデータを預ける気にはならないな
あとどうしても本体の評判ありきだから、その点評価の軸が違うという感じ
カスペルスキーのは割と良い出来だけど、ロシアだし BitwardenってAndroidアプリでアカウントとパスワードの自動保存できないの? >>551
できない。
だけど、サイトでのアカウント作成するときに、
1. アカウントを作成するアプリ、またはwebページのパスワード部分をタップ
2. bwのautofillボタンが表示されるのでタップ
3. 該当するアイテムはないので、+ボタンで新規のアイテム登録
4. bwのアイテム登録画面で、アカウント名とパスワードをいれて保存
5. bwのアイテム選択画面で作成したアイテムをタップ
6. 自動入力して保存をタップ
7. アプリまたは、ブラウザのアカウント作成画面にアカウント名とパスワードが入力されるので、アカウント登録を続ける
のような操作をすると、漏れなくアイテム登録ができるよ。
自動保存を拾ってもらうより、先にアイテム登録する考え方。めんどくさいと思うかもだけど、慣れるとアプリ、ブラウザ問わず使えるので便利。PCのブラウザ機能拡張でも、先にアイテム登録してる。 >>549
ありがとう やったけどやはりなにかおかしいね
サイト名の所にメールアドレスとか表示されるし csvの列の入れ替えはexcelか、google spreadsheetsなんかでやってね。 みんな親切やね
せっかくBW専用スレがあるのだからそっちに一連の情報を残したほうが他のユーザーのためになりそうだけど CSV出力って、すべてのパスワードが平文で存在するってことだから、ちょっと抵抗あるな CSVで整形し直すのホントにしんどいね
フィールドの数が多いとめまいがしてくる 最低限のものを取り込むなら、keepassxcで変換指示して取り込んで、
keepass2からxmlに書きだしたらbitwardenで読めると思うわ
やってないから知らんけど >>558
アイテム名、url、ユーザ名、パスワード、備考以外は手動でちまちまやるしかないよね。 回答ありがとうございました。bitwardenの事教えて下さりありがとうございました
文字化けはしてますが、トレンドマイクロから何とか移動できそうです >>562
手動で直せるなら、それで修正するのがいい。
とりこむファイルが日本語含むならutf8じゃないとばけるんだけど、たぶん今のcsvがShiftJISになってるんだと思う。
インポート画面で、ファイル指定してアップロードするところの下に、貼り付けができる入力欄があるんだけど、いまのcsvをメモ帳で開いて、中身を全選択してコピー、その入力欄に貼り付けて取り込むと日本語が化けないと思う。 Lastpass 5年くらい使ってたけど、これを機に古いログイン情報を一掃してBitwardenに移行した
すっきり
ただ、Lastpassにあった弱いパスワードを検出してくれる機能が無料ではないみたいだな >>566
そだね、それはプレミアムだよ。
年10ドルだから安いけど、それに見合う機能があるかというと、なくても良い人がほとんどだと思う。 1Pass使ってるんですが、これから先ずっと支払いを続けているのもどうかと思って
乗り換え先を考えています。下記の機能のある無料もしくは買い切りアプリがあったら教えてください。
対応OS iOS,android,windows,mac
データの同期ができる(クラウド管理しかない?)
1Passからインポートできる
これはできればですが、生体認証
買い切りであれば1万ぐらいまでは出します。 >>568
KeePassかBitwardenやないかい osの種類多いと、Keepassは厳しいか。
Bitwardenでいいんじゃないかな。 >>569
>>570
ありがとうございます。
Bitwardenいれてみました。とりあえずこれを使っていこうと思います。
操作のことでちょっと聞きたいにですが、「あいうえお」って名称で登録してる
ものがあるんですが、検索するとき「あい」と入力しても候補が出てこないです。
「あい 」とスペースを入れれば検索できます。
「abcde」を検察する場合「ab」と打てば出るんですが、2バイト文字検索には
なにかコツというかルールがあるんでしょうか? >>571
次からは専用スレだといいなぁ。せっかくたてたのに誰も使ってくれない。
Bitwarden Part 01
https://egg.5ch.net/test/read.cgi/software/1613605852/
検索のやつ、ちゃんと調べたことないんだけど、
いっかい日本語いれて、
Ctrl+A で全選択
Ctrl+X で切り取り
Ctrl+P で貼り付け
(CtrlをおしたままAXPでもおなじ)
すると、日本語の部分でもマッチングしてくれるよ。
事例でだしてる、「あい」でもでてくると思う。
(web vaultの左上の検索フィールドも同じ動きだったかも。)
こんなことしなくても、検索できたほうがいいにきまってるんだから、真面目にしらべてみようかな。 >>572
ありがとうございます。
教えていただいた方法で検索できました。
「あい」で検索できないのはブラウザから使用する場合で
パソコンにインストールしたアプリからは「あい」で検索できます。
他に質問があるんですが、教えていただいたスレで質問します。 Enpassは買い切り終了でサブスク型になってる
Windows版がフル機能無料だから使い心地を試してみたらどうか ニュースサイトの情報だとサブスクのみになるって話だったが、Enpassのサイトみたら買い切りライセンスあるな >>578
ほんとだ。窓の杜だと、買い切りなくなったってあるけど、enpassにはone-time(買い切り)があるね。 iPhoneとwin(主にchrome)での利用なんだけど現在lastpassを利用してます。
どちらかというとiPhoneの方がメインです。
たびたび話題になってるbitwordenなどと
キーチェーンをchrome拡張入れて使うのと比べてどうなんでしょう? クラウドに保存しないでセキュリティが高いのってどれ? やはり pass でしょう
gnupg で、暗号方式など自由に設定できるし、
自分しか使わないとしても公開鍵暗号方式を使えるから、パスワードだけ合ってれば開けられるってもんでもない >>582
KeePass + Syncthing >>586
Syncthing、初めて知った。
面白いツールだね。でも、クラウドストレージ利用を拒む人が、これを利用するのはちぐはぐ感がある。 >>587
どういう点で?
保存場所はローカルのOSSツールということで、KeePassのユーザー層とマッチしてると思うが >>588
クラウドストレージでもいまどきは、サービスプロバイダー側では復号できないように暗号化されているだろうに、それでも拒むくらい注意深いのに、UPnP前提のサービス使うのかなって。(UPnPなしで使えるかまでは確認してないです。すみません。) Syncthing は簡単に使えるようにしようと思って
逆に面倒くさくなってる感じがする
あまり好きになれない gopassはどう?
https://github.com/gopasspw/gopass
仕組みが分かってるかよくわかんない
gitリポジトリにパスワード保存して同期
秘密鍵はリポジトリの外で管理
過去のデータを無効にする時は鍵自体を捨てる・・・かな?
ブラウザ拡張機能もあるらしい >>589
> サービスプロバイダー側では復号できない
そんな話あるんか? 暗号化して保存しているけれど、法的要請があれば解除できるというくらいじゃなかったっけ セーフインクラウドつかってます
重複してるパスワードを見つける方法はないんですかね? セーフインクラウドつかってます
重複してるパスワードを見つける方法はないんですかね? WindowsかAndroidなら設定→ラベルから同じパスワードにチェック入れれば分かるけどね
マックとiOSはどうか知らないけど >>589
syncthing一時期使ってたがUPnPは当然切れるし中継サーバー使わない設定にもできるよ
LAN内同期のみの設定にしておけば外部と通信しないし
スマホに入れてるdbファイルは家帰ってきたら自動同期かかるので問題ないはず
万一スマホと自宅PCとの両方でファイル更新してしまった場合でもkeepassにはマージ機能があるから上書きせずにうまいことやってくれる >>595
答えてくださってむちゃくちゃ嬉しいです。笑 同じパスワードにチェックついてるんですけど 何故か引っかからない >>597
すぐに回答が来ないから
連投して目立とうとしてるんでしょ
自己厨はNG推奨 Bitwarden今日から導入した
移行が結構簡単だったから良かった〜 これを機にパスワード更新しようかな 複数入力欄保存簡単なのはWindows + ロボフォーム以外にありますか?
ロボフォームは入力後に右クリックで保存するだけでした
Bitwarden、KeePassXC等はカスタマイズで複数入力出来るけど面倒なのが・・・
複数例
https://portal.webmoney.jp/card/spd.jsp?tmpl=balance KeePassDX 次バージョンは3.0.0にするのか
単にマイナーバージョンが9だから十進法で切り上げただけで、何か目玉となる機能が加わるわけではなさそうだが
KeePass2との互換性の保証という意味でのメジャーバージョン2が崩れるのはなんか違和感あるな ギークな皆さん回答よろ
【アンケート】パスワード管理アプリ、何使ってますか?【回答募集】 – OREFOLDER
https://www.orefolder.net/2021/03/pass-manager-2021/ >>608
回答にメアド必須は回答率さげるだけ
wpのログイン画面はipアドレス制限かけなさいよ
もしくはbasic認証とか。 Googleアカウントなんて持ってないから回答できません basic認証は割と古くて欠陥のある仕組みなのでおすすめしない
パスワードを平文で毎回送信するし
ログアウトすることは考えられてない >>608
専スレあるアプリのユーザーはここ見に来ないからKeepassと
最近専スレ立ったばかりのBitwardenの圧勝になるのは目に見えてね? keepassで日本語入力できなくなっちゃった。メモ帳に入力したのをコピペして対応してるけど、他に同じ症状出てる人いる? >>615
IMEは何を使ってる?
Win10(2004/20H2)でMS-IMEなら旧バージョンに切り替えてみたら? Keepass初心者なんだけど、いくつか種類があるの?普通のKeepassが使いやすいのかな? >>617
現役で使われ続けてるものだけで10種類は超えるね
オリジナルのKeePassはWindows版のみ (クロスプラットホームと言われることもあるが、まともに使えない)
自分はPCではKeePassXCに満足してるし、新規はこちらのほうが使いやすいのではとも思うが
本家KeePassに詳しいわけじゃないのでよくわからん
Android だと Keepass2Android と KeePassDX
iOS だと Strongbox と KeePassium が定番
自分はAndroidでは KeePassDX の方を使っている 俺はKeepass of the DeadとKeepass The Movie使ってる Dropbox公式パスワードマネージャーがフリーでも使えるようになるらしいけど保存50個までとかで微妙すぎる それを言われちゃうと…
不明朗会計だよ
(つд⊂)エーン パス!! >>616
IMEを旧バージョンにしたら日本語入力できました!ありがとうございます! >>617
今から使うならBitwardenの方がいいと思うよ >>625
クラウドとローカル両方で保管しておきたいなと思いまして。スマホはBitwardenでパソコンはkeepassにしようかなと。 データベース複数管理するの面倒じゃない?
インポート/エクスポートできるとはいっても >>627
面倒ですけど、Bitwardenがずっと使えるとは思えないので。 俺も複数使ってるけど
そんなにバンバンアカウントが増えるようなことはしてないから
使い始めたときの1回だけなんとかすればあとはほぼ作業が無い
どちらかというと1箇所だけにパスワードを保管して
障害が起きた時のことをずっと心配する方が面倒だな PCでkeepass使うならスマホもkeepass系でDB統一でよくない?
Bitwardenおすすめなのはkeepassより導入や維持の作業コストが少ないからで
そこ放棄してわざわざ片方だけBitwarden使う意味ある? >>626
keepassデータベースファイルをクラウドに保管するだけで済むと思う スマホのKeeppassあるんですね。知りませんでした。検討してみます こんにちは
何も考えずに1passwordに課金してる情弱です >>633
1Password、いいと思うけど何か問題ある? >>634
Bitwardenに対して価格分のメリットが全然感じられないところですかね Lastpassが待っても待っても日本語対応しないし最近金払えとうるさいので乗り換え検討中
Bitwarden良さそうだなと思って調べてたけどここでの評判もよさそうね LastPass日本語じゃないっけ?
わざわさ乗り換えるならどこかで諦めて飯食わせてあげなよとも思う 使い始めた時は日本語対応してたんだけどね。結構前から日本語表記無くなってる。
パスワード管理に金払うなら日本語対応してる方がいいなーと思ってさ。 >>635
金額差を見ると確かにそうですが、パスワード管理が不満なく使えるなら年額36ドルでもありだと思いますけどね。
Bitwardenためして不満なければ、次に乗り換えとかですかね。 KeePassにしろBitwardenにしろ翻訳はボランティアだよりだけどね
まれにひどい誤訳があることもある
そういうときは自分で直せばいいのでむしろ良いことでもあるが lastpassがPCとスマホ切り替えるのに制限かけて来たからあったま来て
Bitwardenに乗り換えました。調子に乗りすぎざまあみやがれ
天狗に乗ってるなーとは思ってたけどここまでとは思わなかった >>641
調子に乗るか、天狗になるかの二択でお願い。
Lastpassは調子に乗っていると言うより、苦渋の決断をしたようにしか思えない。新規ユーザの獲得がつらくなるだろうに。
LogMeInに買収されてから、値段上げたり、日本語捨てたり、今回のデバイスの制限など悪いほうに流れていった。 1Pass長いこと使ってきたし、まだギフトカードの残高が2年分ぐらいあるけど
Bitwardenに乗り換えた。なんの不満もないな。
ギフトカードの残高って誰かに譲ることってできるの? ごめん、2年分もなかったわw
$46.78だから1年分しかなかった。 営利でやってるとこはそれで飯食ってかにゃあならんからね
運用厳しくなれば無料枠内でできることに制限がかかってくのは当然だし
Bitwardenにしろそこは変わらんと思うけどね
今までタダで使わせてもらってたもんを後ろ足で砂かけするのは見苦しいよ サブスクじゃなくて買い切りだったらいくらでも払うんだけどね
ビデオとか音楽のサブスクなら容量的にも自分じゃ保持できない量
見聞きできるからサブスクの利点あるけど
パスワードじゃそういった利点はないし他の無料のものもあるから
制限かけてくるなら、じゃ、他行くよってのは自然なことだと思う 年で2000円くらいなら払う気にもなるんだけど、その倍は思いとどまってしまう 今の所1passwordとBitwardenの使い勝手の違いはパスワード生成周りくらいかな
Bitwardenの生成からの入力は面倒くさい >>648
尻に火がついてから逃げ出してるやつの考えは皆同じだしいちいち言い訳せんでいいよ
責められてんのそこじゃないし
今までありがとう くらい言ってけって話 bitwardenのサーバーに接続できないときでも
パスワードはローカルなキャッシュのものが使われる? >>652
lockの時は、ローカルに保管庫データがあるのでサーバに接続できなくてもlock解除して利用可能。
logoutの時は、ローカルに保管庫データがないので、サーバに接続するまで使えない。 >>653
そういえば、logoutしたことなかった
ありがとう >>648
買い切りならSafeInCloud1択だな
ロシア製アプリって事気にしなければ、使い勝手よくていいアプリだよ ロシア製だけど、zero knowledgeってうたってるから安全性は確かだと思う
実際、ローカルと自分が指定したクラウドに暗号化されて格納されるし 完全な安全性なんて誰にも担保できない
だから信用が大事って話だと思ったけど >>656
ロシア(プーチン)のイメージはこの前のアメリカ大統領選で変わっただろ。プーチンだとトランプだけだぞ、世界でDS相手に戦ってるのは。ロシア製は今のアメリカよりは信用できるよ 数年ぐらい経ってからアップデートでマルウェアを仕込めば良い
気づいたときには手遅れ いろいろ気にするならKeePass系を使えばいいのに アメリカと中国は企業が個人情報を収集して政府に売り渡す話が多いけどロシアはそういう失態一つもない
カスペルスキーについてもアメリカ政府が疑ってるだけで証拠がない
少なくとも米中よりはロシア製の方が安全だと思う。でもより信頼できるものが他にたくさんあるから結局ロシア製は選ばれない >>663
通信の権限与えずにも動くのなら、陰謀論の付け込む余地はないからね
アメリカ製が信用できないQアノンな人もいるみたいだし ロシア企業はロシア政府の意向に従わざるを得ない状態だから中国企業との違いはない ドロボのパスワードって保存数が50ってなってるけどそれって無料のプランの場合だよね?
有料プランでも50だったら使い物にならないんだけど。 ぶっちゃけアメリカでも同じだよ
CIAやNSAが監視してる
俺たちはアメリカからしたら外国人で、外国人をスパイするのに何の縛りもない どこもかしこもスパイ合戦なのは間違いない
フランスなんかも相当あくどいことしてるらしい
同盟国に対してすら 東側の国は従業員の質が悪いから普通にクレカ番号パクってきそう どこも同じだけど、中国だけは別格。何一つ信用できない。中華製アプリ使ってるやつはバカと中国人だけ ロシア製が信用できるってマジで言ってるのがいるのか
中国のネット監視技術取り込んで金盾もどき稼働させて情報統制してる国だぞ
野党支持や汚職追及した記者逮捕されまくってるし
対立候補の関係者も暗殺してるし、アメリカだけじゃなくEUもロシアの介入は警戒し続けてる >>677
これ
スパイとかそんな話以前に
もっと低いレベルで働いてる奴が信用出来ない サーバーレスだから無料で運用できる
AWSの東京・大阪リージョンが終わるのは日本が核戦争で終わる時ぐらいのもんだろう >>677
日本も流出させてる
小学館子会社のネット書店に不正アクセス、1000件超のカード情報流出か
https://www.itmedia.co.jp/news/articles/2011/16/news121.html
foxsecurity.はてなブログ.com/entry/2020/11/17/090000
なんか知らんが、決済代行使ってるのにデータベースにカード番号保存してたらしい
これ、グラビアクラブの会員情報なの?
バレたらちょーはずいね 日本でも流出するくらいだから中露なんてもっとだろうね 不正アクセスじゃなくて従業員が持ち出す話でしょ
ベネッセみたいなのなら分かるがそれは関係ない 小学館子会社はPCI DSSに準拠するか決済代行使ってカード情報非保持にするって法律を無視してたっぽいが
従業員に悪意があるっていうより法規制の理解が甘かったり
技術力がないってだけか
全部見張ってるわけじゃあるまいし
未だにやってる所もあるかも >>680
Serverlessはもう更新の見込みないしさいつよではなくね?
Bitwarden_rsでDockerイメージ使うほうが楽そう
NASにも突っ込めるみたいだし rsも、severless同様いつまでメンテナの人が頑張ってくれるかというのはあるよね。いいだしたらきりないか。 マスターパスワードってどうやって決めてる?
不安で夜も眠れない そこそこの長さの英数字記号混じりで忘れにくいやつ
二段階認証にしておけば最初のパスワードはそこまで拘る必要ない あと無理矢理数字入れると忘れるからリートスピーク風にすると楽
#M4s743rP4ssWd!!
みたいな >>689
自分は英大文字小文字の52文字からランダムな23文字をKeePassXCで生成して覚えているが
実際のところ、これは長すぎで14文字くらいでも十分だろう
堅牢で覚えやすいマスターパスワードの決め方としてDicewareがあり、自分もかつては採用していたが
何十回とタイプすれば何だろうが覚えられるんだから短いほうがいいじゃんと言うことで止めた 専門家はもう無理に記号とか使うのは推奨してないよ
長くても覚えやすいもの
ランダムなのは、指が覚えるんだけど、スマホとかで打てないから
たぶん、ケガとかしてキーボードが打てなくなったらもうダメだね、
すくなともオレは >>689
タイピングのときの指運びしやすい言葉で、パスフレーズを作ってる。 >>696
指がダメなら音声入力でパスワード入れよう! >>680
AWSは無料じゃないよね
それなら有料プランでよくね?
信頼性があって無料で使えるクラウドサーバーないかなぁ? >>699
サーバーレス版は無料枠で収まるってよ
should run completely within AWS Free Tier limits >>699
そんなのあるかよ アホか
と思いきや、gcpのf1インスタンス(free tier)で動かせるみたいね。
セキュアに運用する手間暇おもうと、どう考えても普通に本家サービスを無料で使えばいいと思うけどね。
zero-knowledgeなんだし。 パスワードなんてこの世からなくなればいいのにな
誰も覚えてられないよ >>703
誰も使わなくなったころ、誰かが再発明する。
「特別なデバイスを使わz巣に文字を入力するだけで認証できる方法を考えた!」 sshとかで使われる公開鍵認証みたいなのはダメなのかね
ついでに銀行や会社から送られてくるメールもそれで暗号化してくれれば間違いようがない 自分にしか分からない長めの文章をローマ字で大小数字混ぜて設定してる
忘れないしおすすめ >>697
qwertyみたいなのか
起点と終点を端じゃないとこにして縦横斜めジグザグとか図形化して覚えとけば
案外予想できない羅列文字作れそう >>707
qwertyが打ち込みやすいならそうだね。
自分の指使いからすると、qwertyは同じ指での入力が発生するからので、指運びしにくいかな。(当然、人によっては素早くタイプできる人はいると思うよ)
たとえばhogemogeみたいな入力は、自分のタイピングでは4つの指で打ち込むので、早く入力できる マスターパスワードは、文字種と桁数(いまなら20けたくらい?)が確保されてればいいんじゃないかね。
指運びは、素早く、負荷なく打ち込めるという、自分の好みでいいました。 いつも使ってるパスワード2つを組み合わせただけだな。17文字 qawsedrftgyhujikolp
Oh no ? pwned!
This password has been seen 1,489 times before
This password has previously appeared in a data breach and should never be used. If you've ever used it anywhere before, change it! >>675
政府の都合が悪いことが公になったら暗殺されるか、一応法律に則って裁判できるかくらいの差しかないよな。 指紋認証試してみたいけど外付け機器の評価がどれも芳ばしくないな デスクトップで指紋認証てどうなの?面倒くさがり屋さんにはもってこいなのかな? >>717
windows?
金ないならArcanite
金あるならKensington
を買えばOK。使えばわかる。
>>718
万能ではないけど、便利。
指紋と顔、両方使えるようにしてる。 クリップボード履歴ソフトの定型文にマスターパスワード登録して
解除するときホットキー使ってコピペして使ってるんだけど
やっぱりその使い方って危ないのかな?
データは暗号化されてるけど、解読されない保障はないって説明。
あと、パスワード管理ソフトどれぐらいでロックするべきなの?
アクティブにしてる時間が長いと解読される可能性高くなるとかってあるの? なお、kensingtonのはverimark(ITじゃないほう)はu2fほほぼ機能しない。機能しても制約が多くて使い物にならない。
u2fしたいならYubikey買うのがいいね。 thinkpadに両方付いてるけど指紋は十中八九コケる、顔認証は一瞬で通る
ネットミーティングとか一切やらんけど認証専用のIRカメラはデスクトップ機にも欲しいなあ >>722
指紋認証は機種によって、肌質によって通りにくいものがある。kensintongとarcaniteは、カサカサおっさん指でも優しく受け入れてくれるよ。 >>723
その中でもピンポイントで安くて人気があるやつはあるの? >>724
指紋リーダーなんて機種でてないんだからそれくらい調べてよ
Arcaniteが2000円ぐらいだよ。
中国製だから、それがちょっとと思うならKensingtonのVeriMarkがヨドで5000円くらいだよ。
Windows HelloでOSログインできるし、plugin使えばKeepassの認証もできるよ。 気絶あるいは殺害されて
勝手に指紋をスキャンされないかだけが心配 そこら辺の殺人者っていうほどPCのパソコン見たいか?
どんなシチュだ…家に押しかけとか? 「そこら辺の殺人者」とか「PCのパソコン」とか
こういうわけのわからんのが一番怖いよ おじいちゃん
今の技術では高解像度な写真に指紋写ってるとそのまま盗めるんだよ Youtuberが挨拶のとき手のひら見せてるけど国防総省とかはあいつらの指紋をセキュリティカードに登録して使ってると思う
万が一スパイに指紋流出してもYoutuberの指紋だから悪いことに使えない >>731
「写真なんか撮ったら指紋を盗まれるぞ」とアピールしてたやつがLINEをやってたのを思い出した >>732
そのYoutuberが国防総省に入れるけどいいのか >>736
そうか?
お前の方が意味不明だとおもうぞ
今ある技術は今生きてる人みんな使える
じいさんも使える技術だぞ? >>736
ほら、年とると前頭葉が萎縮するらしいから >>738
卑怯な人格攻撃してないで、理屈で返したらどう?
前頭葉萎縮してないんだろ?
生まれつき萎縮してたらごめんね 人格攻撃と暴言だけが得意なんだろうね
人として心底軽蔑するよ 小泉進次郎「一度落ち着きませんか?落ち着くことで落ち着くこともあると思います。」 こんにちは、トンボ鉛筆の佐藤です。改めて地震の方は大丈夫でしたか?
このメールを配信した中には、被災されている方が多数いると思います。
直接的な力にはなれないですが、
私自身、都内から自宅のある埼玉まで徒歩で8時間かけて
帰宅して、実際の東北の方に比べる程のものではないですが被災の怖さを感じました。
さて、先日は咄嗟のメールだったので、返信しなくても大丈夫ですからね。
会社は大丈夫です。揺れは大きかったですが、今のところ大きな事故・怪我の連絡は入っていないです。
本当は週明けに全員に送ろうと思っていたメールです。
こんなことくらいしか出来ませんが、履歴書とESをお送りします。
ただ、非常に厳しい条件をつけさせていただきます。
その条件とは1点だけです。
書類選考を希望される方は、添付の専用履歴書とエントリーシートをご確認いただき、
3月15日(火)消印有効でその2枚をセットにし、下記までご郵送ください。
直前に説明会へ予約が出来た場合は、ひとまず書類持参でお越しください。
会場で通り一遍等の説明・指示はします。
その指示が難しい場合は・・・その先は言う必要ないですよね。
自分で考えてみてください。
皆様にも言いたいこと、不満があるのは重々承知していました。
全部ではありませんが、私も様々な心の奥にある声を見て・聞いています。 クレジットカードを持ち歩かなくていいように番号だけ暗号化して管理するになにつかってる?
銀行口座番号とかも >>755
自分はパスワードマネージャで管理してるよ。 >>370の件
今日ログインしたらメール認証でワンタイムパスワード解除になってた >>757
Yahooは認証の再要求が多いのに、メールとかsmsは受信までの時間がかかり、面倒くさい。 SMSとか本当年々うざくなってくるな
ついこの間まで普通にログインできた某通販、いきなりSMSの登録しないとログインさせないとか言い出した……
お前の所なんてたまに見て稀に買う程度なのになんでSMSなんてしなきゃならないんだと思って
面倒になってもうそこで買うのやめたウザすぎ そもそも2021年の今になってSMS認証とか遅れすぎ
2段階認証方式として脆弱性があるから辞めろって散々言われてんのに ただ単に個人情報が欲しいだけ
またLINEと同じ失敗を繰り返す >>760
日本国内のsmsであるなら、そこまで脆弱ではないと思うけど。 なお、smsやメール認証しか利用できないのは不便だとは思ってる。 paypay銀行は順次ドメイン変更なのか
移行せんと >>767
アメリカと日本では事情がちがうよ。
安全とは言わないけど、日本ではそこまでひどくない。
sms(正確にはss7)の安全性は国によって違うんだよ。
YahooのTOTP廃止はいかがなものかと思うけどね。
利用者が少ないから切り捨てられたのかね。
PCもパスワードレス認証対応してほしい。 PayPalも2段階認証はSMSのみだよね確か
まだTOTPに対応する気はないのかね
何気にイヤなんですけど PayPalはTOTPあるよ
適当な事ぬかしてんじゃねえ 勘違いするのも仕方ねえよ
Paypalは2段階認証に対応するタイミングが一周くらい遅かったから
まだその時のイメージなんだろう Facebookが電話番号とか個人情報流出させたし怖いな〜
SMS神話もあと数年で終わりそう Authyのバックアップコードをどこに置くべきか
ローカルに置いておいたら
PCが感染したら盗まれるかも
あるいはバックアップ機能はやめるべき?
スマホが壊れたり無くしたりしたらバックアップコードを使うか
でもそのバックアップコードはどこに置けば良いんだ
紙に書いてどこかにしまっておくのが良い?
スーパーハカーでも家に盗みに入るのはできまい >>779
cryptomatorとかでも使って暗号化して置いておけば >>779
OneDriveのPersonal Vault >>779
パスワードマネージャでいいんじゃないの。
なお、id/passを保存したパスワードマネージャとは別のパスワードマネージャ。
2要素認証使えないときのリカバリコードとかをきちんと保存するには、id/passを保存するパスワードマネージャとは別な保管先が必要になる。印刷保管でもいいけどね。 >>782
せっかく個々のパスワードは32桁とか頑張っても、マスターパスワードが "12345678" とかだとお粗末だもんね。と強く反省しています。そのアイデアいただきです。 cryptomator とかアホの極み
他のソフトとかで使う必要もないものを
unlock したら読み放題なところに置くとか >>782
その二択なら俺は印刷保管かなあ
別のマネージャーで保管するのは実質同じ中身の保管庫を増やす行為だから
入り口二倍で侵入のリスクが二倍になる
別にしてもストレージ破損した時は同時にデータがふっとびそうだし 家が燃えてPCもスマホも印刷した紙も無くなったらとか考えだした
スマホの契約残ってたらSIMカード再発行すれば多要素認証可能だな
クラウド型のパスワードマネージャーもう一つ使っておいて
そこにバックアップコードだけ置いておく方が良いかな
たまにちゃんとログインできるか確認しておかないと不安だが
PCにマルウェア仕込まれたら何でも出来ちゃうから
その時は流出するのは諦めるしかないね なんで紙だと一カ所にしか保管できないと考えるのか。
家と職場など複数箇所に保存しとけばいいじゃん。
職場だと他人に見られるおそれがあるなら、数字の箇所は1つ大きな数字に置き換えるとか工夫すればいいだけ。 紙は利便性の面で
コピペとか自動入力とかできないのが痛い
個人的には
そこが管理ソフトを使う一番の理由だからなぁ
セキュリティ面は
媒体により一長一短だから
結論は「好きにしろ」になりそうだ気がす パスワードマネージャーのバッアップコードでしょ?
紙に書いて家においとけば良いのでは?
普段持ち歩くわけでなし
なんなら写メに撮って、生体認証で開くアプリに入れておけば? >>790
> 結論は「好きにしろ」になりそうだ気がす
これに尽きる。
>>791
そんな話はしてない。 >>787
行員が勝手に取り出さないか心配で夜しか寝れない >>790
流れ分かってる?
毎回、紙をみて入力するなんて誰も言ってない。 >>786
Androidは知らないけど、iOSのメモ帳はパスワード保護できるから、そこに写真なりコードなりを隠しておける >>790
他の人も言ってるけどバックアップの話だよ?
普段遣いにする手段として候補にされてるわけじゃない >震えるわー
ハートが?
その後燃え尽きるほどヒート?ぶっ壊れるほどシュート? KeePassDX
.kdbxファイルをmicroSDに移したら>312の症状出てしまうな
ファイラはOS標準
2chMate 0.8.10.87 dev/HUAWEI/SHT-AL09/9/GR
Keepass2Android使うか .kdbxファイルを内部ストレージに戻すか思案中 2chMate 0.8.10.77/Sony/SO-03K/10/LT
mix/filesbyGoogle/OS標準全て異常なし いまだにネタに使われるって荒木ひろひこってすげえな >>803
KeePassDXにSDカードへのアクセス権限を与えてないだけだろ 相談乗っていただけませんでしょうか。
現在 Keepass2Android を使っています。KeePassDX に乗り換えようかなと思い検証中ですが、
1.KeePassDX はデータベースを Dropbox上に置いてPCと共有することは出来ないのでしょうか。(Dropbox上のデータベースをダウンロードしてローカルで動作してるように思えました)
2.KeePassDXはスマートフォン再起動の度にマスターパスワードは手入力が必要でしょうか。(再起動の後でも指紋認証だけで済ませたい)
以上2点教えて頂けませんでしょうか。Keepass2AndroidもKeePassDXも一長一短のような気がしてます。
実は勇み足で KeePassDX Pro購入しちゃいました。 >>809
1はうちの問題と基本同じだと思うので>312-320を参照
>>804
filesbyGoogle入れてみたけどファイル選択の選択肢に出てこないんだよね
選べるのは OS標準とZArchiverだけでどっちも
自動入力やMagiKeyboard経由だと
「ファイルマネージャーによってアクセス権が取り消されました」ってなっちゃう
どうもおま環ぽい >>810
>>811
アドバイスありがとうございます!
いただいたヒントを元に勉強して、自分に合った使い方を極めようと思います。なんか見えてきた感じがします。
感謝申し上げます。 夫婦で1つのアカウントを共用してるWindows10のPCと、夫婦それぞれのAndroidスマホで同期したいのですが、以下のようなことができるアプリないでしょうか?
PC側は共有なので1つのアカウントで二人分のパスワードを入れ、各パスワードごとに同期させるスマホ(Googleアカウント)を選べる
もしくはPCと夫側スマホをで全パスワードを同期し、その中から妻の分だけを共有で妻スマホへ同期させる
買い切りか無料のものがいいです >>814
OSのアカウントを分けるべき。
それしないなら、クロームのプロファイルを分ければいい。 パスワードマネージャの多くはMSアカウントともgoogleアカウントとも紐付けされてるわけじゃないので
PC使う時に該当のパスワードマネージャサービスで都度ユーザーとマスターパスワード切替えて使えばいいのでは?
例えばbitwardenのポータブル版を夫フォルダと妻別々にインストールしてそれぞれ自分用のショートカットから起動するとか
データベースファイルをローカルに作るタイプでPC版Google ドライブなどで同期させるつもりなら面倒だけど
Keepassでgoogle drive syncプラグイン使うか
夫はone drive 妻はdropbox みたいに保存先のクラウドを分ける等したらいいんでね >>814
Bitwardenにそういう共有機能あったような 皆様ありがとうございます
PCのアカウントは分けたくなかったので、bitwardenを試してみましたら、こちらの意図した使い方ができました クレジットカード番号と銀行口座番号持ち歩きたいんだけどどのソフトで暗号化したらいいかな? 誰が言ってるのか知らんけど、「パスワード管理ツール」って間抜けだけよな
ワードは文書作成ツール、クロームは、ウェブ閲覧ツールか?
アクロバットリーダーはPDF読み取り専用ツールって事にしようぜ セロテープ、バンドエイド、ジップロック
あとサランラップもだっけ? まず、管理とツールって事がかみ合わない
家計簿を家計管理ツールとか言わないでしょ
パスワードマネージャーでいいと思うが、日本語らしくするなら
パスワード管理簿、パスワード管理台帳くらいの感じでしょう
なんでツールが出てくるの >>821
次のスレ立ての時に、クールな名称で頼むよ。
期待してるよ。 パスワードジェネレーターも
パスワード生成ツールになるわけだろ?
漢字とカタカナ組み合わせて何か雰囲気を出してるだけってね
もうね、アホかと 管理ツールって言うじゃん。
management toolとかadministration toolとか。
家計簿は家計簿そのもの、言ってるのは資産管理ツールにあたるんじゃないの?
マネーフォワードはそう言ってる。
https://i.imgur.com/GsjR17q.jpg
password management toolではないの? ワードは文書作成ツールでクロームはウェブ閲覧ツールだと思ってたが違うのか 俺もそう思うよ。文書作成ツールで、ウェブ閲覧ツールだと思う。
アクロバットリーダは文書閲覧ツールだろ。割と真面目に。 Windowsのスタートメニューやコンパネにも「管理ツール」というグループがあるぞ >>827
ジェネレータ → 生成器
アナライザ → 解析器
こう言うと良いのかな > 日本で「ツール」と言えば「道具」の意味でも使われるほか、コンピューター用語としても様々な意味で使われている。
> なお、コンピューター用語として「ツール」と言えば、何か作業する時に補助的に用いられるソフトウェア・プログラムの事を指す。
https://dic.nicovideo.jp/t/a/%E3%83%84%E3%83%BC%E3%83%AB
ワードプロセッサはそれそのものが文書を書く目的のもの
パスワード管理アプリはそれ単体で使うものではなくブラウザや他のアプリを便利にするためのものなので「ツール」
当たり前のように使い分けてきたけど今はそういうの分かんなくなってる世代もいるんやね 商標と総称ごっちゃにしてないか ワードもクロームもアクロバットも商標やん
こういう人はスニーカーのことナイキとか呼んで車のことをプリウスとか呼ぶんか
なんていうか発達障害って生きづらそうだな >>835
確かに、Wikipedia英語版見ても、word processing programって言い方してるな。 まあ自分もカテゴリ総称としてはパスワードマネージャーでいいとは思うが
一般名称を冠もつけず商標にしちゃったアホなベンダがいて話がややこしくなった
トレンドマイクロお前のことだ >>839
パスワード マネージャ
こう書くとWin3.1風 Chrome(Google)で保存してる
それとは別にGoogleスプレッドシートでもIDパスワードURLなんかの一覧作ってるわ
ファイル名もまんま「パスワード」だし銀行やクレカ関係も全部書いてあるから
Googleマイドライブ誰かに見られたら即死亡だなw
Googleのデータが飛んだり漏洩しても死亡だわ >>842
まぁ、それでも使いまわししていないなら、いいんじゃないかな。 Googleアカウントはよく連携に使うからなあ
Googleドライブへのアクセスを要求してくるのとか普通にある
そこにパスワードを暗号化無しで置くのは怖いと思う >>845
でも便利なんだよなあw
いつでもどの端末からでもパス見れるし
一応いつもと違うアクセスあるとすぐにセキュリティ通知のメール送ってくるよね
この端末からアクセスあったけど心当たりある?
みたいなのとか >>845
安全性と利便性のバランスは利用者次第だから、
ブラウザパスワードマネージャも選択肢としてはありだと思う。
自分は使わないけどね。 ブラウザのパスワードマネージャはいいとしてスプレッドシートは怖いな
GASから手軽にアクセスできちゃうしせめて暗号化くらいはかけたい
まあGDriveもkeepassやEnpassのdb置き場としてはありだと思う GoogleドライブにDropboxのドライブを置く謎運用してる KeePass 2.48 released
2021-05-07 14:34 すまん 質問ですが、bitwardenってAndroidとiOSとwindowsで同期すること可能だよね? 元々RoboForm使ってて途中LastPassに移行したが
今回LastPass有料化でいろいろ試してる
LastPass有料
1Passwordサブスク
Roboform
Chromeパスワード
実際はiPadメイン、iPhoneのSafari
WindowsとmacはChrome
chrome拡張のiCloudパスワードはまだまだ
bitwardenは余り使ってないけどiPadで
入力中に検索しようとするとメインパスワードか
タッチを求められ面倒 >>854
ありがとうございます
今日Ipad買ったから安心した
トレンドマイクロのパスワードマネージャー3年版なんて買わなければ良かったよ(泣)あと2年余ってるけどこんなクソソフトに金払わなきゃ良かったです >>855
トレンドマイクロのは同期できないの?
ノートンのから独立したパスワード管理ソフトに変えるキッカケがない。 マスターパスワードは外部に漏れても推測されにくい情報と市場に出回ってる鍵を組み合わせる方法はどうか
例えば国歌を自分の誕生日の数字のぶんだけ文字を飛ばして読むとか
鍵(国歌)がわかっても組み合わせ方(自分の誕生日)がわからないなら複合はできない >>857
パスワード自体が漏れたら全く無意味では >>857
短いものでなければ、なんでもいいよ。
あと、2要素認証くみあわせとけばいい。 >>857は一昔前の手法だね
文字列のベースは記録しておくけど暗号化のルールは脳内にしか置かないみたいな方法
それなりに有効だと思うけど業者自体とかからパスワードが漏れることもあるからな
堅牢かつ運用しやすいパスワードにこだわるより2要素認証等を行うのがトレンド 今のところ2段階認証にYubikeyが最良な選択と思っている。 >>861 >>862
Yubikeyが良さそうなんですが
Yubikeyの破損or紛失が怖くてまだ導入できないでいる。
そのへんのリスクについてはどうしてる? Yubikey2本持ち? >>863
2本持ちで両方登録。公式も2本持ちを前提にしていたはず。
最初バックアップって、どうやるんだろう、複製ツールどこにある?
複製じゃなくて2つ目も登録すればバックアップじゃんと気がつくまで悩んだよ。
普段持ち歩くのと、家置き用で2本用意。 パスワード管理ツールに3Dセキュアのパスと秘密の質問メモしてるけど暗証番号もメモするのはマズイ?
みんなどこまで重要な情報入れてる? 気になるならヒントだけ入れてみるとか ランダム英数じゃないなら >>866
バカ正直に記入するのに抵抗あるならセキュリティ記事で読んだやつだけど
ツールのメモ欄には「タンスの上から2段目」とか書いといて実際にタンスの上から2段目に暗証番号をメモった用紙入れとくみたいなのとかどう?
色々と応用できると思うけど >>794,799,868
「ふっかつのじゅもんがちがいます」 TOTPはAuthyつこうてるけど
バックアップコードはKeepassに保存してたりするから
自分は実質全部Keepassだわ >>870
「おきのどくですがぼうけんのしょはきえてしまいました」 yubikeyの2段階認証ってサイト側(サービス側)が対応してないと意味ない? >>873
サイトに直接使うならそう。
Googleアカウントとかね。
残念なことに対応サイトはまだまだ少ないよ。
直上の話題は、1passwordやbitwarden自体にかける2段階認証の話。
パスワード管理ソフトが割られたら全バレなので強固にする2段階認証の有力候補として。 >>874
なるほどありがとう
個人的には今すぐ買う必要は感じないな
調べたら今度指紋認証付きが出るらしいし買うかどうかはそれから決めるわ >>873
>>874
Yubico Authenticatorを使うと、TOTP認証のシークレットをYubikeyに保管できるので、YubikeyがないとTOTPのコードが取得できない状態にはできる。
一般的なTOTPクライアント使うよりは、安全性を高められそう。 >>875
Yubikey Bioだけど、2019年11月に発表され公式動画でComing Soonと書かれているが未だに販売されていない。
2020年11月に、公式ブログでプライベートプレビューしていると言っていたけど、もう2021ねんも3分の1過ぎてるけど最新情報がない。
ということで、すぐでるかもしれないけど、時間がかかることもあるかもしれない。 銀行用の二段階認証にVIP Accessというアプリが使われているのだが
このアプリには設定をバックアップする機能が付いてない。
銀行以外の二段階認証にはMicrosoft Authenticatorを使っていて、
これはクラウドにバックアップもされて便利。
それで思ったんだがVIP Accessの代わりに他のAuthenticator使えるんかな?
広く使われてるAuthenticatorは全て同一アルゴリズムなので、
何を使っても同じ時限パスワードになるけど
VIP Accessもそれらと同じなのか、それとも独自のアルゴリズムを使っているのか?
わざわざ銀行が指定してくるくらいだから独自の何かがある気もするが、
挙動を見たら同じのような気もする。 >>878
Replacing Symantec VIP with a generic TOTP app
https://locima.com/2019/06/01/replacing-symantec-vip-with-a-generic-totp-app/
技術的には可能だが、独自のレイヤーがかぶせてあってそのまま使えるわけではないっぽい 見てみたけど分からん
idと秘密鍵はどうやって生成してどこに保存されるの? dashlaneとかいうソフトをインストールしてないのに、メールが来たら何故かiOSがピコンと反応し、カッカカ カッって音がIpadからなるんだが
何を言ってるのか意味不明だと思うが俺も訳がわからん
GメールでDASHLANEからメールが来たらそうなる keepassってURLが同じ複数のエントリー(サブ垢等)を自動入力する時って
どのアカウントのパス入力するとか選ぶ方法ありますか? KeePassXC、Keepass2Android、KeePassDXは出来る
他は知らない >>883
レスありがとうございます!
XCを使ってますが、ブラウザー連携(統合?)で選択は出来るようになりましたが、次はヤフーのログイン等のユーザー名を入力すると
ワンクッション挟んでパスワード入力画面に行くような場合だとブラウザー連携側の自動入力が作用してくれません
この場合はヤフーアカウントの情報(UNとPASS)エントリーをユーザー名とパスワードで2つにエントリーを分けたほうがいいんでしょうか? XCとfirefoxはワンクッション挟んでパスワード入力画面でも自動入力されてる
chromeは自動入力無かったからパスワード入力フォームで右クリックしてXC選択してパスワードのみ入力 >>885
今調べてますがブラウザー統合では自動入力は使えなくなるんですね
ヤフー等のパスワードは右クリックから入力していくようにします、ありがとうございましたm(_ _)m ダッシュレーンはスマホとの相性がイマイチ。
結局、1passwordに戻ってしまった。 本家Keepass (Win)からKeepassXC (Win)に最近乗り換えたんですが、
データベースを開くためにマスターパスワードを入れて、Enterを押した時、なぜか入力決定がされず、もう一度Enterキーを押さなければならないことがあります(体感で5回に1回くらい)。
これは何か設定で治せるものでしょうか? >>891
Win版XC使ってるけどそんな事起こったことないな
おま環じゃない? Keepass使ってるけどXCに乗り換えた方がいいの? 気になるなら試してみて、自分が使いやすい方を使えばいいよ secretbookてやつ使ってるけど操作性がイマイチだからkeepassての使ってみる
このソフト名前が嫌だな どこの馬の骨かもわからんようなの使ってたアホにKeepassは使えないぞ >>896
えっ?secretbookしらないの?
俺もしらないけど。ぐぐったら、だいぶ古そうな雰囲気だね。 SafeInCloudをGalaxy S20で使っていますが、指紋認証が出来なくなってしまいました。
同じような症状の方はいますか? 最近この類の存在に興味を持ったのですが質問させてください
キーファイルの必要性がイマイチ分からない
マスターパスワードだけでは駄目なんですか?
毎回パスワード入力とキーファイル入力をするのは利便性をかなり損ねているように感じるのですが
皆さんそこはセキュリティの観点から已む無しとされているんですか? キーファイルの必要性を聞いてるようでいて
使わなくてもいい理由を肯定して欲しいようにしか見えないので
あえて後者で答えるけど
必要性が分からない機能は無理に使わなくていいよ
マスターパスワードだけでも駄目じゃないし
そもそもキーファイル使えるパスワードマネージャってkeepassくらいだし
keepassも別にキーファイル必須ではない keepass.info/help/base/keys.html
ここ読んでみて。グーグル翻訳でも読める。
それとは別に、認証の要素もしらべてくれ。解説しているサイトはけっこうある。
キーファイルはプラグインによって、yubikeyやNFCカードに置き換えることもできる。利便性が下がるのはその通りだけど、機密性を高めるこができる。多要素認証で守る必要性を感じる人には、KeePassのキーファイルは重要な機能。
安全性と利便性はトレードオフになりがちだけど、守りたいデータの価値を考えて自分で納得できる使い方してくれ。
たとえば、普段使いのパスワードはマスターキーだけで保護、オンラインバンキングの情報はキーファイルも加えた別kdbxファイルで保護とか。 >>902
キーファイルの入力は自動で行われるよ。そうしない設定もあると思うけど。
そのファイルを持っていることが重要なので、入力を自動にしても意義はある。 皆さんキーファイルについてどうもありがとうございます
折角なのでしばらくキーファイル有りで使用して自分に合っているか試してみます >>907
キーファイルはKDBXファイルと管理方法を別にするのが肝心
例えば、KDBXファイルはクラウドストレージで管理、キーファイルは決してネット上には上げないという運用ならば
利便性重視でマスターパスワードの強度が微妙だったとしても
クラウド流出からの解読を恐れる必要はない キーファイル消失対策として、ネット上にある絶対に変化しないファイルをキーファイルに利用するってのはどうよ
ブラウザの過去バージョンのアーカイブとか 使う使わないは個人個人好きにすればいいとして
kdbxファイルとキーファイルを別々のクラウドストレージに預けるのはどう?
セキュリティ的に弱いかな? >>909
iOS限定だが、大きなファイルをキーファイルにすべきじゃないという話もあったりする
https://github.com/strongbox-password-safe/Strongbox/issues/99#issuecomment-696091476
ちなみに最近導入されたデフォルト生成のキーファイル形式は印刷バックアップを想定したものになってる >>910
マスターパスワードが弱くなければ気にするほどでもないと思う。 XC更新ねーな
アドオンも動作おかしいしどうにかしてくれ みんなキーファイル設定してんのか ずっとマスターパスワードのみで運用してるわ 所有による認証は物理トークンなら安心感あるけど
電子的なものだとコピーされても気付けないし
ブルートフォース攻撃には強くても
結局マスターパスワードより強固なのかよく分からん キーファイルは一種の二要素認証です。
誰かがクラウドストレージからデータベースファイルを盗みそのパスワードを知った場合は、キーファイルが最後の保護として役に立ちます。
そのような脅威を想定していなければ、長くて覚えやすい強力なマスターパスワードだけで十分です。 長くて覚えやすい強力なマスターパスワードって厨二病入ったギークなら苦ではないが
一般にはなかなか難しい。完全ランダムでも最低英数13桁は欲しいし、覚えやすいパスフレーズにしたらこの数倍になる
キーファイルは流出しないよう厳重に管理してマスターパスワードは緩めというのもありだと思う
もちろん、ハードウェアキー使うのが一番だが、現状互換性がまちまちでお金もかかるし keyファイル無くしたら二度と開けなくなるDB管理
(しかも元DBと別場所保管前提)はどうにも怖くて使ってないわ
どこに置いたか絶対忘れる自信があるし自分が1番信用できない キーファイルは>>909にしてるな
PCハードウェアのドライバ指定でサイト消えてもインターネットアーカイブから落とせる 普段使うんだからキーファイルの場所は忘れないでしょ >>918
最低英数13桁を満たし、大文字と小文字、数字、特殊記号を使用し、覚えやすいパスフレーズを作るのはあなたが思うより難しくないかもしれません。
エドワード・スノーデンが驚くほど簡単な方法で教えてくれました。コンピュータでさえ推測できないでしょう。
https://www.youtube.com/watch?v=yzGzB-yYKcc&t=136s 覚えやすいパスフレーズにして数倍になったら問題あるの?
数倍になって問題なら縮めればいいし どんなに優れたツールでも利用者が俺並みにアホだと無意味なんだよな >>922
英語よくわからんけどスパコンが予想できない変わったフレーズにすればいいわけか >>918
日本語で覚えやすいフレーズを考える→他言語の発音で読む→ローマ字にする→一部を記号に
ってやると覚えやすいよ >>930
あ、他言語は英語以外の言語ね
英語だとただのローマ字になっちゃうから 80文字の大文字小文字数字記号全部のせのパスワードと
100文字の小文字だけのパスワードだったら
どっちがブルートフォースアタックに強いですか? >>932
大文字小文字数字記号(26+26+10+32) 80文字(80乗)
小文字(26) 100文字(100乗)
比べて大きい方の勝ち パスワードが小文字だけという事実を知らなければ、
総当たりの文字数は変わらないのでは 大文字小文字数字記号全部のせ:94文字
とすると
94^80≒7.1*10^157
26^100≒3.1*10^141
となる。
log2(94)*80≒524bit
log2(26)*100≒470bit
のように言う場合が多い。
普通、パスワードはハッシュ化されているのでそこまで考慮すると
SHA-256でハッシュ化されていたら最大256bitとなるので
実質的にどちらも同じ強度。
SHA-512でハッシュ化されていたら全部のせ80文字のほうが強い。 パスワードとか時代遅れ杉だろ笑
何のために生体認証してんだ!今すぐ止めろ 盗んでどうやって使うんだよっていう
脆弱な指紋はともかく整形するんだろうか 手首なら切って目なら取り出せばたいてい使えるんじゃないのか 切り落とした指の指紋では生体認証は通らないって話を、iPhoneに指紋認証が載った当時聞いたけど、今はどうなんだろうね。 指で切った場合に静脈認証に影響が出るって話ならそうかもと納得できるけど指紋認証NGは気になるな 型取って複製した指紋で突破できたってググったら出てきたぞ>iPhone >>943
でもそれって、iPhone自体も盗まないと突破できないのでは KST「証拠としてスマホは押収しますよ。じゃあ、これ調書ね。読んで、ここに押印して」「ハンコない?じゃあ指で」 大学の頃バイト先で金庫あらし出たときに出入りする従業員指紋取られたけど、あれどうなったんかな
悪いことするつもりなんてないけど単純にデータのその後が気になる LastPassやトレンドマイクロのパスワードマネージャーの重大な脆弱性を何度も発見してきたGoogleの研究者が
パスワードマネージャーを使えというアドバイスは駄目。ブラウザ組み込みのものを使え
という趣旨のブログを書いている
https://lock.cmpxchg8b.com/passmgrs.html
批判されているのはオンラインパスワードマネージャーの拡張機能だけれど、拡張機能で実装されるものすべてに当てはまりそう?な話しもあるので
少し前にKeePassXC-BrowserやめてFirefox内蔵のものに変えたのは賢明だったかな まあたぶんKeePassXCの開発者もそれは承知の上で問題を緩和するために
このWebサイトで自動入力を許可するか?とデスクトップアプリのポップアップを毎回出してるんだろうと思うが
素人には何も確信が持てないし 自動入力自体使わないようにしてるわ
エロサイトのパスワードだけエロサイト専用FF(ポータブル版)に入れてる どんだけあちこちのエロサイト見て回っているんだよ、覚え切れないのか? 自動入力はフィッシング対策としてマスト
URLが例えばamazom.comとなってても人の目だとまあ気づかないので、機械的に検証してもらうしかない
最近じゃブラウザが検知してくれることもあるが網羅できるわけはないし 覚えきれないっていうか
個別のサイトのパスワードは自動生成して自動入力するから
そもそも一度も見ることないだろ 内蔵パスマネ使えと言われても、複数ブラウザ使い分けてる身としては
ブラウザごとにパスマネまで使い分けるのは現実的じゃない
FirefoxとChromeじゃ同期もできんし パスワード同期サーバーの標準化してほしいよな
firefoxは自前サーバーで同期できるらしいけど 今1Password使っててBitwardenに乗り換え検討中なんだけど、iOSの共有から起動した時に保存している情報の詳細に遷移する右側についてるボタンの代わりになるやつってBitwardenにあります?
証券口座とか銀行みたいにIDとPW以外を入力する時に詳細画面から選べないと困るんだけど
https://i.imgur.com/fJFvJHf.png 試したけど見つけられなかったから代替手段があれば教えてほしいです iosでもBW使ってるけど共有から起動なんてする?
3証券2銀行アプリあるから試したいけどその状況がようわからん >>961
おれの使い方がへんなのかな
ログインだけなら起動する必要ないんだけど、振込する時とかは取引パスワード入れるので、アプリ起動してコピペしてます。
1Passwordだと共有メニューから起動した時に詳細まで開けるけど、Bitwardenだと詳細が開けなかったのでどうしてるのかなと >>958
1passの方がはるかに使いやすい。なんで乗り換えるの?月400円でほぼストレスフリーなのに。 毎月400円払うストレスにもう耐えられなくて・・・ タダで十分な機能あるのにわざわざ毎月400円払うのはバカ臭いわな Keepassのエントリー作成時にタイトルはサイト名にしますよね?
するとログイン画面のウェブタイトルと相違する事が多々あると思いますが
自動入力だと反応しなくなるので私はタグで管理していました
しかしxcにはタグ機能が無いので皆さんどうされているのでしょうか?
「ウィンドウの関連付け」ですか? パスワードマネージャの場合タダかどうかだけでなくOSSの意義も大きいしね 1pass、bw、ラストパス、ダッシュレーン、ロボフォーム、kpassと試してきたけど、自動入力は1passが1番だった。 やっぱBWに乗り換えたら不便になりそうですね
1Pass高いけどしゃーないか 金払えるなら1Password使うべき
俺は使わんけど 必要なら払うし、必要ないなら払わない、というシンプルな答え以外何があるんだよ
必要なら黙って払え lastpassからiCloud とBW有効にしてるけど
bw毎回指紋認証になって面倒、
なけりゃないでパスワード入れなあかん
PCのchromeはLastPassのままChrome とiCloudパスワード拡張入れてるけどパッとせんな
iPadやiPhoneの自動入力中で充実してるのはiCloud、他は試した限り編集や削除が出来ない >>966
XCはブラウザのアドオン使用
URLで自動入力反応させてる >>974
アドオンの事忘れてました
試してみます
ブラウザ(firefox)搭載のパスワード機能とも比べてみます
ありがとう スマホPC連携が取れるAndroidアプリか、やり方を探しています。
PCと違って権限要求されると秘密でも何でもなくなるので
スマホでも使えれば便利なはずができずに居ます・・・
未だにパスワード管理ツール2でPC起動しないと確認できないのは不安です。
昔と違いPCは一台になったので壊れた時リスクも高くなりました。
今の時代スマホにないと不便かと思いますが、アプリ製作者側の色々なアプリで
行ってる利用行為を知ると不安が拭えないのです
宜しくお願いします >>980
ブラウザのパスワードマネージャか、KeePassかBitwarden >>980
まずは今スレだけでいいから過去ログ読んできて
答えだけ得たいなら>981だけどレス読む限り何もわからんから
何もかもが怪しく感じて何一つ手を出せないってことのようだし
ある程度自分で判断付けられる知識がないと不安は払拭てきないでしょ
このスレ>1から辿って読むだけでも有名どころアプリの挙動や動作理念は知れるはずだよ >>980
981の補足だけど、Bitwardenはossで、zero knowledge。
それでも心配なら、もはやパスワードマネージャではなくて、紙か記憶管理だな。 >>980がメーラーやブラウザなど他にどんなアプリ使ってるのかが気になる このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 246日 22時間 33分 22秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。