パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part10
https://egg.5ch.net/test/read.cgi/software/1585812152/
パスワード管理ツール Part11
レス数が900を超えています。1000を超えると表示できなくなるよ。
2020/10/16(金) 18:16:12.54ID:5F0KAgQJ0
2021/04/26(月) 19:31:47.06ID:p/2I474B0
ツールアプリっていうカテゴライズがあってだな
2021/04/26(月) 19:45:58.82ID:p0ROjWxc0
>>821
商品名とジャンルを一緒にするなよ
商品名とジャンルを一緒にするなよ
2021/04/26(月) 19:46:15.23ID:SlDpuz4Q0
セロテープ、バンドエイド、ジップロック
あとサランラップもだっけ?
あとサランラップもだっけ?
2021/04/26(月) 19:48:35.86ID:QRF7AeZZ0
まず、管理とツールって事がかみ合わない
家計簿を家計管理ツールとか言わないでしょ
パスワードマネージャーでいいと思うが、日本語らしくするなら
パスワード管理簿、パスワード管理台帳くらいの感じでしょう
なんでツールが出てくるの
家計簿を家計管理ツールとか言わないでしょ
パスワードマネージャーでいいと思うが、日本語らしくするなら
パスワード管理簿、パスワード管理台帳くらいの感じでしょう
なんでツールが出てくるの
2021/04/26(月) 19:53:25.38ID:0Kbbbqcy0
2021/04/26(月) 20:01:17.50ID:QRF7AeZZ0
パスワードジェネレーターも
パスワード生成ツールになるわけだろ?
漢字とカタカナ組み合わせて何か雰囲気を出してるだけってね
もうね、アホかと
パスワード生成ツールになるわけだろ?
漢字とカタカナ組み合わせて何か雰囲気を出してるだけってね
もうね、アホかと
2021/04/26(月) 20:10:09.94ID:to0lFFL80
管理ツールって言うじゃん。
management toolとかadministration toolとか。
家計簿は家計簿そのもの、言ってるのは資産管理ツールにあたるんじゃないの?
マネーフォワードはそう言ってる。
https://i.imgur.com/GsjR17q.jpg
password management toolではないの?
management toolとかadministration toolとか。
家計簿は家計簿そのもの、言ってるのは資産管理ツールにあたるんじゃないの?
マネーフォワードはそう言ってる。
https://i.imgur.com/GsjR17q.jpg
password management toolではないの?
2021/04/26(月) 20:16:18.36ID:bIjhrm6P0
ワードは文書作成ツールでクロームはウェブ閲覧ツールだと思ってたが違うのか
2021/04/26(月) 20:19:07.94ID:to0lFFL80
俺もそう思うよ。文書作成ツールで、ウェブ閲覧ツールだと思う。
アクロバットリーダは文書閲覧ツールだろ。割と真面目に。
アクロバットリーダは文書閲覧ツールだろ。割と真面目に。
2021/04/26(月) 20:21:58.10ID:HkfyVkS40
Windowsのスタートメニューやコンパネにも「管理ツール」というグループがあるぞ
2021/04/26(月) 20:27:22.88ID:+Je0F8uw0
2021/04/26(月) 20:27:40.57ID:wBuknHNX0
合いことば管理帳
に一票
に一票
2021/04/26(月) 20:29:28.24ID:VT7OmdwB0
そもそもスレタイも暗号化すべき
2021/04/26(月) 21:25:03.04ID:p/2I474B0
> 日本で「ツール」と言えば「道具」の意味でも使われるほか、コンピューター用語としても様々な意味で使われている。
> なお、コンピューター用語として「ツール」と言えば、何か作業する時に補助的に用いられるソフトウェア・プログラムの事を指す。
https://dic.nicovideo.jp/t/a/%E3%83%84%E3%83%BC%E3%83%AB
ワードプロセッサはそれそのものが文書を書く目的のもの
パスワード管理アプリはそれ単体で使うものではなくブラウザや他のアプリを便利にするためのものなので「ツール」
当たり前のように使い分けてきたけど今はそういうの分かんなくなってる世代もいるんやね
> なお、コンピューター用語として「ツール」と言えば、何か作業する時に補助的に用いられるソフトウェア・プログラムの事を指す。
https://dic.nicovideo.jp/t/a/%E3%83%84%E3%83%BC%E3%83%AB
ワードプロセッサはそれそのものが文書を書く目的のもの
パスワード管理アプリはそれ単体で使うものではなくブラウザや他のアプリを便利にするためのものなので「ツール」
当たり前のように使い分けてきたけど今はそういうの分かんなくなってる世代もいるんやね
836名無しさん@お腹いっぱい。
2021/04/26(月) 21:26:45.93ID:/tKMhitw0 商標と総称ごっちゃにしてないか ワードもクロームもアクロバットも商標やん
こういう人はスニーカーのことナイキとか呼んで車のことをプリウスとか呼ぶんか
なんていうか発達障害って生きづらそうだな
こういう人はスニーカーのことナイキとか呼んで車のことをプリウスとか呼ぶんか
なんていうか発達障害って生きづらそうだな
2021/04/26(月) 21:42:21.44ID:to0lFFL80
>>835
確かに、Wikipedia英語版見ても、word processing programって言い方してるな。
確かに、Wikipedia英語版見ても、word processing programって言い方してるな。
2021/04/26(月) 21:43:22.15ID:p/2I474B0
まあ自分もカテゴリ総称としてはパスワードマネージャーでいいとは思うが
一般名称を冠もつけず商標にしちゃったアホなベンダがいて話がややこしくなった
トレンドマイクロお前のことだ
一般名称を冠もつけず商標にしちゃったアホなベンダがいて話がややこしくなった
トレンドマイクロお前のことだ
2021/04/28(水) 00:23:26.23ID:YZyXBEEy0
次スレはパスワードマネージャーでよろ
2021/04/28(水) 01:46:39.88ID:hb3RJQuF
>>839
トレンドマイクロ専用スレ?
トレンドマイクロ専用スレ?
2021/04/28(水) 07:07:00.81ID:6VQI7vc30
2021/05/05(水) 21:23:18.84ID:p6FWv+vf0
Chrome(Google)で保存してる
それとは別にGoogleスプレッドシートでもIDパスワードURLなんかの一覧作ってるわ
ファイル名もまんま「パスワード」だし銀行やクレカ関係も全部書いてあるから
Googleマイドライブ誰かに見られたら即死亡だなw
Googleのデータが飛んだり漏洩しても死亡だわ
それとは別にGoogleスプレッドシートでもIDパスワードURLなんかの一覧作ってるわ
ファイル名もまんま「パスワード」だし銀行やクレカ関係も全部書いてあるから
Googleマイドライブ誰かに見られたら即死亡だなw
Googleのデータが飛んだり漏洩しても死亡だわ
2021/05/06(木) 00:12:02.32ID:VlWcsY7h0
>>842
まぁ、それでも使いまわししていないなら、いいんじゃないかな。
まぁ、それでも使いまわししていないなら、いいんじゃないかな。
2021/05/06(木) 00:12:47.31ID:VlWcsY7h0
今日はWorld Password Dayだよ。
2021/05/06(木) 00:55:07.37ID:Ysmj1YRX0
Googleアカウントはよく連携に使うからなあ
Googleドライブへのアクセスを要求してくるのとか普通にある
そこにパスワードを暗号化無しで置くのは怖いと思う
Googleドライブへのアクセスを要求してくるのとか普通にある
そこにパスワードを暗号化無しで置くのは怖いと思う
2021/05/06(木) 01:09:01.22ID:TJ1e2wGy0
>>845
でも便利なんだよなあw
いつでもどの端末からでもパス見れるし
一応いつもと違うアクセスあるとすぐにセキュリティ通知のメール送ってくるよね
この端末からアクセスあったけど心当たりある?
みたいなのとか
でも便利なんだよなあw
いつでもどの端末からでもパス見れるし
一応いつもと違うアクセスあるとすぐにセキュリティ通知のメール送ってくるよね
この端末からアクセスあったけど心当たりある?
みたいなのとか
2021/05/06(木) 05:44:49.99ID:VlWcsY7h0
2021/05/06(木) 07:16:12.93ID:6akc82bA0
ブラウザのパスワードマネージャはいいとしてスプレッドシートは怖いな
GASから手軽にアクセスできちゃうしせめて暗号化くらいはかけたい
まあGDriveもkeepassやEnpassのdb置き場としてはありだと思う
GASから手軽にアクセスできちゃうしせめて暗号化くらいはかけたい
まあGDriveもkeepassやEnpassのdb置き場としてはありだと思う
2021/05/06(木) 07:18:18.23ID:kaKyb8G/0
そもそもGoogle自体が中身を覗いているし
850名無しさん@お腹いっぱい。
2021/05/07(金) 03:16:32.71ID:J9qmlmvi0 GoogleドライブにDropboxのドライブを置く謎運用してる
2021/05/08(土) 17:37:36.61ID:gDnqEoPl0
KeePass 2.48 released
2021-05-07 14:34
2021-05-07 14:34
2021/05/09(日) 10:42:15.47ID:aQu7gytJ0
すまん 質問ですが、bitwardenってAndroidとiOSとwindowsで同期すること可能だよね?
2021/05/09(日) 11:12:41.83ID:do/p1nEK0
元々RoboForm使ってて途中LastPassに移行したが
今回LastPass有料化でいろいろ試してる
LastPass有料
1Passwordサブスク
Roboform
Chromeパスワード
実際はiPadメイン、iPhoneのSafari
WindowsとmacはChrome
chrome拡張のiCloudパスワードはまだまだ
bitwardenは余り使ってないけどiPadで
入力中に検索しようとするとメインパスワードか
タッチを求められ面倒
今回LastPass有料化でいろいろ試してる
LastPass有料
1Passwordサブスク
Roboform
Chromeパスワード
実際はiPadメイン、iPhoneのSafari
WindowsとmacはChrome
chrome拡張のiCloudパスワードはまだまだ
bitwardenは余り使ってないけどiPadで
入力中に検索しようとするとメインパスワードか
タッチを求められ面倒
2021/05/09(日) 11:29:45.74ID:3FAeBVre0
>>852
もちろん可能
もちろん可能
2021/05/09(日) 12:08:43.38ID:aQu7gytJ0
>>854
ありがとうございます
今日Ipad買ったから安心した
トレンドマイクロのパスワードマネージャー3年版なんて買わなければ良かったよ(泣)あと2年余ってるけどこんなクソソフトに金払わなきゃ良かったです
ありがとうございます
今日Ipad買ったから安心した
トレンドマイクロのパスワードマネージャー3年版なんて買わなければ良かったよ(泣)あと2年余ってるけどこんなクソソフトに金払わなきゃ良かったです
2021/05/09(日) 12:19:25.46ID:X51IcawK0
2021/05/09(日) 13:58:22.57ID:vzYvKt2r0
マスターパスワードは外部に漏れても推測されにくい情報と市場に出回ってる鍵を組み合わせる方法はどうか
例えば国歌を自分の誕生日の数字のぶんだけ文字を飛ばして読むとか
鍵(国歌)がわかっても組み合わせ方(自分の誕生日)がわからないなら複合はできない
例えば国歌を自分の誕生日の数字のぶんだけ文字を飛ばして読むとか
鍵(国歌)がわかっても組み合わせ方(自分の誕生日)がわからないなら複合はできない
2021/05/09(日) 14:11:40.78ID:psrmA0ZU0
>>857
パスワード自体が漏れたら全く無意味では
パスワード自体が漏れたら全く無意味では
2021/05/09(日) 14:12:36.02ID:qSYdbPJO0
2021/05/09(日) 21:55:27.72ID:yuKtMLZa0
>>857は一昔前の手法だね
文字列のベースは記録しておくけど暗号化のルールは脳内にしか置かないみたいな方法
それなりに有効だと思うけど業者自体とかからパスワードが漏れることもあるからな
堅牢かつ運用しやすいパスワードにこだわるより2要素認証等を行うのがトレンド
文字列のベースは記録しておくけど暗号化のルールは脳内にしか置かないみたいな方法
それなりに有効だと思うけど業者自体とかからパスワードが漏れることもあるからな
堅牢かつ運用しやすいパスワードにこだわるより2要素認証等を行うのがトレンド
2021/05/09(日) 22:59:40.35ID:X51IcawK0
今のところ2段階認証にYubikeyが最良な選択と思っている。
2021/05/10(月) 05:35:11.88ID:goeRzB9v0
>>861
確かにそれはそだね。
確かにそれはそだね。
863名無しさん@お腹いっぱい。
2021/05/10(月) 08:37:39.21ID:F0w1bM4d02021/05/10(月) 08:51:05.93ID:TMP0zbGJ0
>>863
2本持ち
2本持ち
2021/05/10(月) 11:18:59.20ID:q5wzeHxD0
>>863
2本持ちで両方登録。公式も2本持ちを前提にしていたはず。
最初バックアップって、どうやるんだろう、複製ツールどこにある?
複製じゃなくて2つ目も登録すればバックアップじゃんと気がつくまで悩んだよ。
普段持ち歩くのと、家置き用で2本用意。
2本持ちで両方登録。公式も2本持ちを前提にしていたはず。
最初バックアップって、どうやるんだろう、複製ツールどこにある?
複製じゃなくて2つ目も登録すればバックアップじゃんと気がつくまで悩んだよ。
普段持ち歩くのと、家置き用で2本用意。
2021/05/10(月) 21:48:36.18ID:lm1k8U6m0
パスワード管理ツールに3Dセキュアのパスと秘密の質問メモしてるけど暗証番号もメモするのはマズイ?
みんなどこまで重要な情報入れてる?
みんなどこまで重要な情報入れてる?
867名無しさん@お腹いっぱい。
2021/05/11(火) 00:24:37.73ID:jP/s43Vx0 気になるならヒントだけ入れてみるとか ランダム英数じゃないなら
2021/05/11(火) 10:10:56.22ID:jKAvlSEh0
>>866
バカ正直に記入するのに抵抗あるならセキュリティ記事で読んだやつだけど
ツールのメモ欄には「タンスの上から2段目」とか書いといて実際にタンスの上から2段目に暗証番号をメモった用紙入れとくみたいなのとかどう?
色々と応用できると思うけど
バカ正直に記入するのに抵抗あるならセキュリティ記事で読んだやつだけど
ツールのメモ欄には「タンスの上から2段目」とか書いといて実際にタンスの上から2段目に暗証番号をメモった用紙入れとくみたいなのとかどう?
色々と応用できると思うけど
2021/05/11(火) 11:15:23.80ID:1ErFumOW0
>>868
火事になったら終わりですね
火事になったら終わりですね
2021/05/11(火) 11:56:31.30ID:xVjunCgB0
>>794,799,868
「ふっかつのじゅもんがちがいます」
「ふっかつのじゅもんがちがいます」
2021/05/11(火) 12:06:00.38ID:ZOyb8r050
TOTPはAuthyつこうてるけど
バックアップコードはKeepassに保存してたりするから
自分は実質全部Keepassだわ
バックアップコードはKeepassに保存してたりするから
自分は実質全部Keepassだわ
2021/05/11(火) 13:00:40.94ID:tty3SbQc0
>>870
「おきのどくですがぼうけんのしょはきえてしまいました」
「おきのどくですがぼうけんのしょはきえてしまいました」
2021/05/11(火) 23:07:21.16ID:+IiVaFJs0
yubikeyの2段階認証ってサイト側(サービス側)が対応してないと意味ない?
2021/05/11(火) 23:20:12.62ID:/ABWeVem0
>>873
サイトに直接使うならそう。
Googleアカウントとかね。
残念なことに対応サイトはまだまだ少ないよ。
直上の話題は、1passwordやbitwarden自体にかける2段階認証の話。
パスワード管理ソフトが割られたら全バレなので強固にする2段階認証の有力候補として。
サイトに直接使うならそう。
Googleアカウントとかね。
残念なことに対応サイトはまだまだ少ないよ。
直上の話題は、1passwordやbitwarden自体にかける2段階認証の話。
パスワード管理ソフトが割られたら全バレなので強固にする2段階認証の有力候補として。
2021/05/12(水) 00:17:19.99ID:NjK+330m0
2021/05/12(水) 08:47:04.99ID:UpKHVtqs0
2021/05/12(水) 09:04:08.52ID:UpKHVtqs0
>>875
Yubikey Bioだけど、2019年11月に発表され公式動画でComing Soonと書かれているが未だに販売されていない。
2020年11月に、公式ブログでプライベートプレビューしていると言っていたけど、もう2021ねんも3分の1過ぎてるけど最新情報がない。
ということで、すぐでるかもしれないけど、時間がかかることもあるかもしれない。
Yubikey Bioだけど、2019年11月に発表され公式動画でComing Soonと書かれているが未だに販売されていない。
2020年11月に、公式ブログでプライベートプレビューしていると言っていたけど、もう2021ねんも3分の1過ぎてるけど最新情報がない。
ということで、すぐでるかもしれないけど、時間がかかることもあるかもしれない。
878名無しさん@お腹いっぱい。
2021/05/12(水) 13:56:52.26ID:4WQH7Knx0 銀行用の二段階認証にVIP Accessというアプリが使われているのだが
このアプリには設定をバックアップする機能が付いてない。
銀行以外の二段階認証にはMicrosoft Authenticatorを使っていて、
これはクラウドにバックアップもされて便利。
それで思ったんだがVIP Accessの代わりに他のAuthenticator使えるんかな?
広く使われてるAuthenticatorは全て同一アルゴリズムなので、
何を使っても同じ時限パスワードになるけど
VIP Accessもそれらと同じなのか、それとも独自のアルゴリズムを使っているのか?
わざわざ銀行が指定してくるくらいだから独自の何かがある気もするが、
挙動を見たら同じのような気もする。
このアプリには設定をバックアップする機能が付いてない。
銀行以外の二段階認証にはMicrosoft Authenticatorを使っていて、
これはクラウドにバックアップもされて便利。
それで思ったんだがVIP Accessの代わりに他のAuthenticator使えるんかな?
広く使われてるAuthenticatorは全て同一アルゴリズムなので、
何を使っても同じ時限パスワードになるけど
VIP Accessもそれらと同じなのか、それとも独自のアルゴリズムを使っているのか?
わざわざ銀行が指定してくるくらいだから独自の何かがある気もするが、
挙動を見たら同じのような気もする。
879名無しさん@お腹いっぱい。
2021/05/12(水) 14:17:14.89ID:4WQH7Knx0 >>878
Replacing Symantec VIP with a generic TOTP app
https://locima.com/2019/06/01/replacing-symantec-vip-with-a-generic-totp-app/
技術的には可能だが、独自のレイヤーがかぶせてあってそのまま使えるわけではないっぽい
Replacing Symantec VIP with a generic TOTP app
https://locima.com/2019/06/01/replacing-symantec-vip-with-a-generic-totp-app/
技術的には可能だが、独自のレイヤーがかぶせてあってそのまま使えるわけではないっぽい
2021/05/12(水) 22:14:44.56ID:X86hSXDe0
見てみたけど分からん
idと秘密鍵はどうやって生成してどこに保存されるの?
idと秘密鍵はどうやって生成してどこに保存されるの?
2021/05/14(金) 17:14:48.98ID:xYub5W/O0
dashlaneとかいうソフトをインストールしてないのに、メールが来たら何故かiOSがピコンと反応し、カッカカ カッって音がIpadからなるんだが
何を言ってるのか意味不明だと思うが俺も訳がわからん
GメールでDASHLANEからメールが来たらそうなる
何を言ってるのか意味不明だと思うが俺も訳がわからん
GメールでDASHLANEからメールが来たらそうなる
2021/05/16(日) 15:16:03.55ID:VjJviklq0
keepassってURLが同じ複数のエントリー(サブ垢等)を自動入力する時って
どのアカウントのパス入力するとか選ぶ方法ありますか?
どのアカウントのパス入力するとか選ぶ方法ありますか?
2021/05/16(日) 15:35:46.78ID:65q6A+4O0
KeePassXC、Keepass2Android、KeePassDXは出来る
他は知らない
他は知らない
2021/05/16(日) 15:42:40.06ID:VjJviklq0
>>883
レスありがとうございます!
XCを使ってますが、ブラウザー連携(統合?)で選択は出来るようになりましたが、次はヤフーのログイン等のユーザー名を入力すると
ワンクッション挟んでパスワード入力画面に行くような場合だとブラウザー連携側の自動入力が作用してくれません
この場合はヤフーアカウントの情報(UNとPASS)エントリーをユーザー名とパスワードで2つにエントリーを分けたほうがいいんでしょうか?
レスありがとうございます!
XCを使ってますが、ブラウザー連携(統合?)で選択は出来るようになりましたが、次はヤフーのログイン等のユーザー名を入力すると
ワンクッション挟んでパスワード入力画面に行くような場合だとブラウザー連携側の自動入力が作用してくれません
この場合はヤフーアカウントの情報(UNとPASS)エントリーをユーザー名とパスワードで2つにエントリーを分けたほうがいいんでしょうか?
2021/05/16(日) 15:58:53.13ID:65q6A+4O0
XCとfirefoxはワンクッション挟んでパスワード入力画面でも自動入力されてる
chromeは自動入力無かったからパスワード入力フォームで右クリックしてXC選択してパスワードのみ入力
chromeは自動入力無かったからパスワード入力フォームで右クリックしてXC選択してパスワードのみ入力
2021/05/16(日) 16:01:44.99ID:VjJviklq0
2021/05/22(土) 01:09:56.72ID:ZoXvsFXa0
EXCEL最強
2021/05/22(土) 04:25:12.12ID:MtMwOxLm0
CSVをエクセルで編集したらいい
2021/05/22(土) 09:55:35.01ID:OuInpgC60
パスワードもかけらんない生テキストはちょっと
2021/05/22(土) 14:00:13.66ID:aLZJCGzY0
ダッシュレーンはスマホとの相性がイマイチ。
結局、1passwordに戻ってしまった。
結局、1passwordに戻ってしまった。
2021/05/22(土) 16:35:08.05ID:5rEZLhNn0
本家Keepass (Win)からKeepassXC (Win)に最近乗り換えたんですが、
データベースを開くためにマスターパスワードを入れて、Enterを押した時、なぜか入力決定がされず、もう一度Enterキーを押さなければならないことがあります(体感で5回に1回くらい)。
これは何か設定で治せるものでしょうか?
データベースを開くためにマスターパスワードを入れて、Enterを押した時、なぜか入力決定がされず、もう一度Enterキーを押さなければならないことがあります(体感で5回に1回くらい)。
これは何か設定で治せるものでしょうか?
2021/05/23(日) 10:46:31.08ID:gpr4zOwc0
2021/05/23(日) 21:25:52.80ID:OdmcKp5n0
Keepass使ってるけどXCに乗り換えた方がいいの?
2021/05/23(日) 23:48:05.70ID:9lc08pcy0
気になるなら試してみて、自分が使いやすい方を使えばいいよ
2021/05/24(月) 06:11:16.60ID:B/zOvDwV0
secretbookてやつ使ってるけど操作性がイマイチだからkeepassての使ってみる
このソフト名前が嫌だな
このソフト名前が嫌だな
2021/05/27(木) 11:51:10.31ID:D19hU5pQ0
どこの馬の骨かもわからんようなの使ってたアホにKeepassは使えないぞ
2021/05/28(金) 00:29:42.82ID:heIujc+Q0
2021/05/28(金) 20:46:41.63ID:euGzrbwA0
SafeInCloudをGalaxy S20で使っていますが、指紋認証が出来なくなってしまいました。
同じような症状の方はいますか?
同じような症状の方はいますか?
2021/05/29(土) 05:59:22.24ID:JOcYxPxN0
指紋消えてね?
2021/05/29(土) 08:00:50.43ID:5zzfCV2h0
指紋認証の画面が出てこなくなった
2021/05/29(土) 16:06:18.47ID:1AONfaNL0
1.指紋を変えた
2.指紋を変えられた
2.指紋を変えられた
2021/06/03(木) 02:43:09.73ID:NcUgDV1q0
最近この類の存在に興味を持ったのですが質問させてください
キーファイルの必要性がイマイチ分からない
マスターパスワードだけでは駄目なんですか?
毎回パスワード入力とキーファイル入力をするのは利便性をかなり損ねているように感じるのですが
皆さんそこはセキュリティの観点から已む無しとされているんですか?
キーファイルの必要性がイマイチ分からない
マスターパスワードだけでは駄目なんですか?
毎回パスワード入力とキーファイル入力をするのは利便性をかなり損ねているように感じるのですが
皆さんそこはセキュリティの観点から已む無しとされているんですか?
2021/06/03(木) 03:33:46.65ID:2Z+T7BPJ0
>>902
どのソフトの話?
どのソフトの話?
2021/06/03(木) 03:45:47.78ID:7s+7PITU0
キーファイルの必要性を聞いてるようでいて
使わなくてもいい理由を肯定して欲しいようにしか見えないので
あえて後者で答えるけど
必要性が分からない機能は無理に使わなくていいよ
マスターパスワードだけでも駄目じゃないし
そもそもキーファイル使えるパスワードマネージャってkeepassくらいだし
keepassも別にキーファイル必須ではない
使わなくてもいい理由を肯定して欲しいようにしか見えないので
あえて後者で答えるけど
必要性が分からない機能は無理に使わなくていいよ
マスターパスワードだけでも駄目じゃないし
そもそもキーファイル使えるパスワードマネージャってkeepassくらいだし
keepassも別にキーファイル必須ではない
2021/06/03(木) 07:05:33.91ID:OGhQcPev0
keepass.info/help/base/keys.html
ここ読んでみて。グーグル翻訳でも読める。
それとは別に、認証の要素もしらべてくれ。解説しているサイトはけっこうある。
キーファイルはプラグインによって、yubikeyやNFCカードに置き換えることもできる。利便性が下がるのはその通りだけど、機密性を高めるこができる。多要素認証で守る必要性を感じる人には、KeePassのキーファイルは重要な機能。
安全性と利便性はトレードオフになりがちだけど、守りたいデータの価値を考えて自分で納得できる使い方してくれ。
たとえば、普段使いのパスワードはマスターキーだけで保護、オンラインバンキングの情報はキーファイルも加えた別kdbxファイルで保護とか。
ここ読んでみて。グーグル翻訳でも読める。
それとは別に、認証の要素もしらべてくれ。解説しているサイトはけっこうある。
キーファイルはプラグインによって、yubikeyやNFCカードに置き換えることもできる。利便性が下がるのはその通りだけど、機密性を高めるこができる。多要素認証で守る必要性を感じる人には、KeePassのキーファイルは重要な機能。
安全性と利便性はトレードオフになりがちだけど、守りたいデータの価値を考えて自分で納得できる使い方してくれ。
たとえば、普段使いのパスワードはマスターキーだけで保護、オンラインバンキングの情報はキーファイルも加えた別kdbxファイルで保護とか。
2021/06/03(木) 10:12:01.65ID:9CopC+8n0
2021/06/03(木) 12:26:14.72ID:ZAjDnl+H0
皆さんキーファイルについてどうもありがとうございます
折角なのでしばらくキーファイル有りで使用して自分に合っているか試してみます
折角なのでしばらくキーファイル有りで使用して自分に合っているか試してみます
2021/06/03(木) 18:38:11.80ID:Tun5I3rJ0
>>907
キーファイルはKDBXファイルと管理方法を別にするのが肝心
例えば、KDBXファイルはクラウドストレージで管理、キーファイルは決してネット上には上げないという運用ならば
利便性重視でマスターパスワードの強度が微妙だったとしても
クラウド流出からの解読を恐れる必要はない
キーファイルはKDBXファイルと管理方法を別にするのが肝心
例えば、KDBXファイルはクラウドストレージで管理、キーファイルは決してネット上には上げないという運用ならば
利便性重視でマスターパスワードの強度が微妙だったとしても
クラウド流出からの解読を恐れる必要はない
2021/06/03(木) 19:20:07.57ID:1e0IjKwI0
キーファイル消失対策として、ネット上にある絶対に変化しないファイルをキーファイルに利用するってのはどうよ
ブラウザの過去バージョンのアーカイブとか
ブラウザの過去バージョンのアーカイブとか
2021/06/03(木) 19:51:17.80ID:ehBZlw4C0
使う使わないは個人個人好きにすればいいとして
kdbxファイルとキーファイルを別々のクラウドストレージに預けるのはどう?
セキュリティ的に弱いかな?
kdbxファイルとキーファイルを別々のクラウドストレージに預けるのはどう?
セキュリティ的に弱いかな?
2021/06/03(木) 20:33:49.19ID:Tun5I3rJ0
>>909
iOS限定だが、大きなファイルをキーファイルにすべきじゃないという話もあったりする
https://github.com/strongbox-password-safe/Strongbox/issues/99#issuecomment-696091476
ちなみに最近導入されたデフォルト生成のキーファイル形式は印刷バックアップを想定したものになってる
iOS限定だが、大きなファイルをキーファイルにすべきじゃないという話もあったりする
https://github.com/strongbox-password-safe/Strongbox/issues/99#issuecomment-696091476
ちなみに最近導入されたデフォルト生成のキーファイル形式は印刷バックアップを想定したものになってる
2021/06/03(木) 22:38:31.04ID:OGhQcPev0
>>910
マスターパスワードが弱くなければ気にするほどでもないと思う。
マスターパスワードが弱くなければ気にするほどでもないと思う。
2021/06/03(木) 23:01:35.39ID:zRN6d92C0
XC更新ねーな
アドオンも動作おかしいしどうにかしてくれ
アドオンも動作おかしいしどうにかしてくれ
2021/06/04(金) 11:19:28.88ID:KLX28fSk0
>>912
それどんな管理手法に対しても言えそう
それどんな管理手法に対しても言えそう
2021/06/04(金) 12:41:50.11ID:9oEUgIQG0
みんなキーファイル設定してんのか ずっとマスターパスワードのみで運用してるわ
2021/06/04(金) 13:40:09.18ID:FSdKTmME0
所有による認証は物理トークンなら安心感あるけど
電子的なものだとコピーされても気付けないし
ブルートフォース攻撃には強くても
結局マスターパスワードより強固なのかよく分からん
電子的なものだとコピーされても気付けないし
ブルートフォース攻撃には強くても
結局マスターパスワードより強固なのかよく分からん
917名無しさん@お腹いっぱい。
2021/06/04(金) 13:55:59.09ID:eJrr3fG60 キーファイルは一種の二要素認証です。
誰かがクラウドストレージからデータベースファイルを盗みそのパスワードを知った場合は、キーファイルが最後の保護として役に立ちます。
そのような脅威を想定していなければ、長くて覚えやすい強力なマスターパスワードだけで十分です。
誰かがクラウドストレージからデータベースファイルを盗みそのパスワードを知った場合は、キーファイルが最後の保護として役に立ちます。
そのような脅威を想定していなければ、長くて覚えやすい強力なマスターパスワードだけで十分です。
2021/06/04(金) 14:31:32.44ID:KLX28fSk0
長くて覚えやすい強力なマスターパスワードって厨二病入ったギークなら苦ではないが
一般にはなかなか難しい。完全ランダムでも最低英数13桁は欲しいし、覚えやすいパスフレーズにしたらこの数倍になる
キーファイルは流出しないよう厳重に管理してマスターパスワードは緩めというのもありだと思う
もちろん、ハードウェアキー使うのが一番だが、現状互換性がまちまちでお金もかかるし
一般にはなかなか難しい。完全ランダムでも最低英数13桁は欲しいし、覚えやすいパスフレーズにしたらこの数倍になる
キーファイルは流出しないよう厳重に管理してマスターパスワードは緩めというのもありだと思う
もちろん、ハードウェアキー使うのが一番だが、現状互換性がまちまちでお金もかかるし
2021/06/04(金) 15:17:10.72ID:zWyIcou70
keyファイル無くしたら二度と開けなくなるDB管理
(しかも元DBと別場所保管前提)はどうにも怖くて使ってないわ
どこに置いたか絶対忘れる自信があるし自分が1番信用できない
(しかも元DBと別場所保管前提)はどうにも怖くて使ってないわ
どこに置いたか絶対忘れる自信があるし自分が1番信用できない
2021/06/04(金) 15:33:36.43ID:W29qY4Ew0
キーファイルは>>909にしてるな
PCハードウェアのドライバ指定でサイト消えてもインターネットアーカイブから落とせる
PCハードウェアのドライバ指定でサイト消えてもインターネットアーカイブから落とせる
2021/06/04(金) 15:33:46.24ID:ujjJCRdN0
普段使うんだからキーファイルの場所は忘れないでしょ
レス数が900を超えています。1000を超えると表示できなくなるよ。
