パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part10
https://egg.5ch.net/test/read.cgi/software/1585812152/
探検
パスワード管理ツール Part11
レス数が950を超えています。1000を超えると書き込みができなくなります。
2020/10/16(金) 18:16:12.54ID:5F0KAgQJ0
2021/05/10(月) 08:51:05.93ID:TMP0zbGJ0
>>863
2本持ち
2本持ち
2021/05/10(月) 11:18:59.20ID:q5wzeHxD0
>>863
2本持ちで両方登録。公式も2本持ちを前提にしていたはず。
最初バックアップって、どうやるんだろう、複製ツールどこにある?
複製じゃなくて2つ目も登録すればバックアップじゃんと気がつくまで悩んだよ。
普段持ち歩くのと、家置き用で2本用意。
2本持ちで両方登録。公式も2本持ちを前提にしていたはず。
最初バックアップって、どうやるんだろう、複製ツールどこにある?
複製じゃなくて2つ目も登録すればバックアップじゃんと気がつくまで悩んだよ。
普段持ち歩くのと、家置き用で2本用意。
2021/05/10(月) 21:48:36.18ID:lm1k8U6m0
パスワード管理ツールに3Dセキュアのパスと秘密の質問メモしてるけど暗証番号もメモするのはマズイ?
みんなどこまで重要な情報入れてる?
みんなどこまで重要な情報入れてる?
867名無しさん@お腹いっぱい。
2021/05/11(火) 00:24:37.73ID:jP/s43Vx0 気になるならヒントだけ入れてみるとか ランダム英数じゃないなら
2021/05/11(火) 10:10:56.22ID:jKAvlSEh0
>>866
バカ正直に記入するのに抵抗あるならセキュリティ記事で読んだやつだけど
ツールのメモ欄には「タンスの上から2段目」とか書いといて実際にタンスの上から2段目に暗証番号をメモった用紙入れとくみたいなのとかどう?
色々と応用できると思うけど
バカ正直に記入するのに抵抗あるならセキュリティ記事で読んだやつだけど
ツールのメモ欄には「タンスの上から2段目」とか書いといて実際にタンスの上から2段目に暗証番号をメモった用紙入れとくみたいなのとかどう?
色々と応用できると思うけど
2021/05/11(火) 11:15:23.80ID:1ErFumOW0
>>868
火事になったら終わりですね
火事になったら終わりですね
2021/05/11(火) 11:56:31.30ID:xVjunCgB0
>>794,799,868
「ふっかつのじゅもんがちがいます」
「ふっかつのじゅもんがちがいます」
2021/05/11(火) 12:06:00.38ID:ZOyb8r050
TOTPはAuthyつこうてるけど
バックアップコードはKeepassに保存してたりするから
自分は実質全部Keepassだわ
バックアップコードはKeepassに保存してたりするから
自分は実質全部Keepassだわ
2021/05/11(火) 13:00:40.94ID:tty3SbQc0
>>870
「おきのどくですがぼうけんのしょはきえてしまいました」
「おきのどくですがぼうけんのしょはきえてしまいました」
2021/05/11(火) 23:07:21.16ID:+IiVaFJs0
yubikeyの2段階認証ってサイト側(サービス側)が対応してないと意味ない?
2021/05/11(火) 23:20:12.62ID:/ABWeVem0
>>873
サイトに直接使うならそう。
Googleアカウントとかね。
残念なことに対応サイトはまだまだ少ないよ。
直上の話題は、1passwordやbitwarden自体にかける2段階認証の話。
パスワード管理ソフトが割られたら全バレなので強固にする2段階認証の有力候補として。
サイトに直接使うならそう。
Googleアカウントとかね。
残念なことに対応サイトはまだまだ少ないよ。
直上の話題は、1passwordやbitwarden自体にかける2段階認証の話。
パスワード管理ソフトが割られたら全バレなので強固にする2段階認証の有力候補として。
2021/05/12(水) 00:17:19.99ID:NjK+330m0
2021/05/12(水) 08:47:04.99ID:UpKHVtqs0
2021/05/12(水) 09:04:08.52ID:UpKHVtqs0
>>875
Yubikey Bioだけど、2019年11月に発表され公式動画でComing Soonと書かれているが未だに販売されていない。
2020年11月に、公式ブログでプライベートプレビューしていると言っていたけど、もう2021ねんも3分の1過ぎてるけど最新情報がない。
ということで、すぐでるかもしれないけど、時間がかかることもあるかもしれない。
Yubikey Bioだけど、2019年11月に発表され公式動画でComing Soonと書かれているが未だに販売されていない。
2020年11月に、公式ブログでプライベートプレビューしていると言っていたけど、もう2021ねんも3分の1過ぎてるけど最新情報がない。
ということで、すぐでるかもしれないけど、時間がかかることもあるかもしれない。
878名無しさん@お腹いっぱい。
2021/05/12(水) 13:56:52.26ID:4WQH7Knx0 銀行用の二段階認証にVIP Accessというアプリが使われているのだが
このアプリには設定をバックアップする機能が付いてない。
銀行以外の二段階認証にはMicrosoft Authenticatorを使っていて、
これはクラウドにバックアップもされて便利。
それで思ったんだがVIP Accessの代わりに他のAuthenticator使えるんかな?
広く使われてるAuthenticatorは全て同一アルゴリズムなので、
何を使っても同じ時限パスワードになるけど
VIP Accessもそれらと同じなのか、それとも独自のアルゴリズムを使っているのか?
わざわざ銀行が指定してくるくらいだから独自の何かがある気もするが、
挙動を見たら同じのような気もする。
このアプリには設定をバックアップする機能が付いてない。
銀行以外の二段階認証にはMicrosoft Authenticatorを使っていて、
これはクラウドにバックアップもされて便利。
それで思ったんだがVIP Accessの代わりに他のAuthenticator使えるんかな?
広く使われてるAuthenticatorは全て同一アルゴリズムなので、
何を使っても同じ時限パスワードになるけど
VIP Accessもそれらと同じなのか、それとも独自のアルゴリズムを使っているのか?
わざわざ銀行が指定してくるくらいだから独自の何かがある気もするが、
挙動を見たら同じのような気もする。
879名無しさん@お腹いっぱい。
2021/05/12(水) 14:17:14.89ID:4WQH7Knx0 >>878
Replacing Symantec VIP with a generic TOTP app
https://locima.com/2019/06/01/replacing-symantec-vip-with-a-generic-totp-app/
技術的には可能だが、独自のレイヤーがかぶせてあってそのまま使えるわけではないっぽい
Replacing Symantec VIP with a generic TOTP app
https://locima.com/2019/06/01/replacing-symantec-vip-with-a-generic-totp-app/
技術的には可能だが、独自のレイヤーがかぶせてあってそのまま使えるわけではないっぽい
2021/05/12(水) 22:14:44.56ID:X86hSXDe0
見てみたけど分からん
idと秘密鍵はどうやって生成してどこに保存されるの?
idと秘密鍵はどうやって生成してどこに保存されるの?
2021/05/14(金) 17:14:48.98ID:xYub5W/O0
dashlaneとかいうソフトをインストールしてないのに、メールが来たら何故かiOSがピコンと反応し、カッカカ カッって音がIpadからなるんだが
何を言ってるのか意味不明だと思うが俺も訳がわからん
GメールでDASHLANEからメールが来たらそうなる
何を言ってるのか意味不明だと思うが俺も訳がわからん
GメールでDASHLANEからメールが来たらそうなる
2021/05/16(日) 15:16:03.55ID:VjJviklq0
keepassってURLが同じ複数のエントリー(サブ垢等)を自動入力する時って
どのアカウントのパス入力するとか選ぶ方法ありますか?
どのアカウントのパス入力するとか選ぶ方法ありますか?
2021/05/16(日) 15:35:46.78ID:65q6A+4O0
KeePassXC、Keepass2Android、KeePassDXは出来る
他は知らない
他は知らない
2021/05/16(日) 15:42:40.06ID:VjJviklq0
>>883
レスありがとうございます!
XCを使ってますが、ブラウザー連携(統合?)で選択は出来るようになりましたが、次はヤフーのログイン等のユーザー名を入力すると
ワンクッション挟んでパスワード入力画面に行くような場合だとブラウザー連携側の自動入力が作用してくれません
この場合はヤフーアカウントの情報(UNとPASS)エントリーをユーザー名とパスワードで2つにエントリーを分けたほうがいいんでしょうか?
レスありがとうございます!
XCを使ってますが、ブラウザー連携(統合?)で選択は出来るようになりましたが、次はヤフーのログイン等のユーザー名を入力すると
ワンクッション挟んでパスワード入力画面に行くような場合だとブラウザー連携側の自動入力が作用してくれません
この場合はヤフーアカウントの情報(UNとPASS)エントリーをユーザー名とパスワードで2つにエントリーを分けたほうがいいんでしょうか?
2021/05/16(日) 15:58:53.13ID:65q6A+4O0
XCとfirefoxはワンクッション挟んでパスワード入力画面でも自動入力されてる
chromeは自動入力無かったからパスワード入力フォームで右クリックしてXC選択してパスワードのみ入力
chromeは自動入力無かったからパスワード入力フォームで右クリックしてXC選択してパスワードのみ入力
2021/05/16(日) 16:01:44.99ID:VjJviklq0
2021/05/22(土) 01:09:56.72ID:ZoXvsFXa0
EXCEL最強
2021/05/22(土) 04:25:12.12ID:MtMwOxLm0
CSVをエクセルで編集したらいい
2021/05/22(土) 09:55:35.01ID:OuInpgC60
パスワードもかけらんない生テキストはちょっと
2021/05/22(土) 14:00:13.66ID:aLZJCGzY0
ダッシュレーンはスマホとの相性がイマイチ。
結局、1passwordに戻ってしまった。
結局、1passwordに戻ってしまった。
2021/05/22(土) 16:35:08.05ID:5rEZLhNn0
本家Keepass (Win)からKeepassXC (Win)に最近乗り換えたんですが、
データベースを開くためにマスターパスワードを入れて、Enterを押した時、なぜか入力決定がされず、もう一度Enterキーを押さなければならないことがあります(体感で5回に1回くらい)。
これは何か設定で治せるものでしょうか?
データベースを開くためにマスターパスワードを入れて、Enterを押した時、なぜか入力決定がされず、もう一度Enterキーを押さなければならないことがあります(体感で5回に1回くらい)。
これは何か設定で治せるものでしょうか?
2021/05/23(日) 10:46:31.08ID:gpr4zOwc0
2021/05/23(日) 21:25:52.80ID:OdmcKp5n0
Keepass使ってるけどXCに乗り換えた方がいいの?
2021/05/23(日) 23:48:05.70ID:9lc08pcy0
気になるなら試してみて、自分が使いやすい方を使えばいいよ
2021/05/24(月) 06:11:16.60ID:B/zOvDwV0
secretbookてやつ使ってるけど操作性がイマイチだからkeepassての使ってみる
このソフト名前が嫌だな
このソフト名前が嫌だな
2021/05/27(木) 11:51:10.31ID:D19hU5pQ0
どこの馬の骨かもわからんようなの使ってたアホにKeepassは使えないぞ
2021/05/28(金) 00:29:42.82ID:heIujc+Q0
2021/05/28(金) 20:46:41.63ID:euGzrbwA0
SafeInCloudをGalaxy S20で使っていますが、指紋認証が出来なくなってしまいました。
同じような症状の方はいますか?
同じような症状の方はいますか?
2021/05/29(土) 05:59:22.24ID:JOcYxPxN0
指紋消えてね?
2021/05/29(土) 08:00:50.43ID:5zzfCV2h0
指紋認証の画面が出てこなくなった
2021/05/29(土) 16:06:18.47ID:1AONfaNL0
1.指紋を変えた
2.指紋を変えられた
2.指紋を変えられた
2021/06/03(木) 02:43:09.73ID:NcUgDV1q0
最近この類の存在に興味を持ったのですが質問させてください
キーファイルの必要性がイマイチ分からない
マスターパスワードだけでは駄目なんですか?
毎回パスワード入力とキーファイル入力をするのは利便性をかなり損ねているように感じるのですが
皆さんそこはセキュリティの観点から已む無しとされているんですか?
キーファイルの必要性がイマイチ分からない
マスターパスワードだけでは駄目なんですか?
毎回パスワード入力とキーファイル入力をするのは利便性をかなり損ねているように感じるのですが
皆さんそこはセキュリティの観点から已む無しとされているんですか?
2021/06/03(木) 03:33:46.65ID:2Z+T7BPJ0
>>902
どのソフトの話?
どのソフトの話?
2021/06/03(木) 03:45:47.78ID:7s+7PITU0
キーファイルの必要性を聞いてるようでいて
使わなくてもいい理由を肯定して欲しいようにしか見えないので
あえて後者で答えるけど
必要性が分からない機能は無理に使わなくていいよ
マスターパスワードだけでも駄目じゃないし
そもそもキーファイル使えるパスワードマネージャってkeepassくらいだし
keepassも別にキーファイル必須ではない
使わなくてもいい理由を肯定して欲しいようにしか見えないので
あえて後者で答えるけど
必要性が分からない機能は無理に使わなくていいよ
マスターパスワードだけでも駄目じゃないし
そもそもキーファイル使えるパスワードマネージャってkeepassくらいだし
keepassも別にキーファイル必須ではない
2021/06/03(木) 07:05:33.91ID:OGhQcPev0
keepass.info/help/base/keys.html
ここ読んでみて。グーグル翻訳でも読める。
それとは別に、認証の要素もしらべてくれ。解説しているサイトはけっこうある。
キーファイルはプラグインによって、yubikeyやNFCカードに置き換えることもできる。利便性が下がるのはその通りだけど、機密性を高めるこができる。多要素認証で守る必要性を感じる人には、KeePassのキーファイルは重要な機能。
安全性と利便性はトレードオフになりがちだけど、守りたいデータの価値を考えて自分で納得できる使い方してくれ。
たとえば、普段使いのパスワードはマスターキーだけで保護、オンラインバンキングの情報はキーファイルも加えた別kdbxファイルで保護とか。
ここ読んでみて。グーグル翻訳でも読める。
それとは別に、認証の要素もしらべてくれ。解説しているサイトはけっこうある。
キーファイルはプラグインによって、yubikeyやNFCカードに置き換えることもできる。利便性が下がるのはその通りだけど、機密性を高めるこができる。多要素認証で守る必要性を感じる人には、KeePassのキーファイルは重要な機能。
安全性と利便性はトレードオフになりがちだけど、守りたいデータの価値を考えて自分で納得できる使い方してくれ。
たとえば、普段使いのパスワードはマスターキーだけで保護、オンラインバンキングの情報はキーファイルも加えた別kdbxファイルで保護とか。
2021/06/03(木) 10:12:01.65ID:9CopC+8n0
2021/06/03(木) 12:26:14.72ID:ZAjDnl+H0
皆さんキーファイルについてどうもありがとうございます
折角なのでしばらくキーファイル有りで使用して自分に合っているか試してみます
折角なのでしばらくキーファイル有りで使用して自分に合っているか試してみます
2021/06/03(木) 18:38:11.80ID:Tun5I3rJ0
>>907
キーファイルはKDBXファイルと管理方法を別にするのが肝心
例えば、KDBXファイルはクラウドストレージで管理、キーファイルは決してネット上には上げないという運用ならば
利便性重視でマスターパスワードの強度が微妙だったとしても
クラウド流出からの解読を恐れる必要はない
キーファイルはKDBXファイルと管理方法を別にするのが肝心
例えば、KDBXファイルはクラウドストレージで管理、キーファイルは決してネット上には上げないという運用ならば
利便性重視でマスターパスワードの強度が微妙だったとしても
クラウド流出からの解読を恐れる必要はない
2021/06/03(木) 19:20:07.57ID:1e0IjKwI0
キーファイル消失対策として、ネット上にある絶対に変化しないファイルをキーファイルに利用するってのはどうよ
ブラウザの過去バージョンのアーカイブとか
ブラウザの過去バージョンのアーカイブとか
2021/06/03(木) 19:51:17.80ID:ehBZlw4C0
使う使わないは個人個人好きにすればいいとして
kdbxファイルとキーファイルを別々のクラウドストレージに預けるのはどう?
セキュリティ的に弱いかな?
kdbxファイルとキーファイルを別々のクラウドストレージに預けるのはどう?
セキュリティ的に弱いかな?
2021/06/03(木) 20:33:49.19ID:Tun5I3rJ0
>>909
iOS限定だが、大きなファイルをキーファイルにすべきじゃないという話もあったりする
https://github.com/strongbox-password-safe/Strongbox/issues/99#issuecomment-696091476
ちなみに最近導入されたデフォルト生成のキーファイル形式は印刷バックアップを想定したものになってる
iOS限定だが、大きなファイルをキーファイルにすべきじゃないという話もあったりする
https://github.com/strongbox-password-safe/Strongbox/issues/99#issuecomment-696091476
ちなみに最近導入されたデフォルト生成のキーファイル形式は印刷バックアップを想定したものになってる
2021/06/03(木) 22:38:31.04ID:OGhQcPev0
>>910
マスターパスワードが弱くなければ気にするほどでもないと思う。
マスターパスワードが弱くなければ気にするほどでもないと思う。
2021/06/03(木) 23:01:35.39ID:zRN6d92C0
XC更新ねーな
アドオンも動作おかしいしどうにかしてくれ
アドオンも動作おかしいしどうにかしてくれ
2021/06/04(金) 11:19:28.88ID:KLX28fSk0
>>912
それどんな管理手法に対しても言えそう
それどんな管理手法に対しても言えそう
2021/06/04(金) 12:41:50.11ID:9oEUgIQG0
みんなキーファイル設定してんのか ずっとマスターパスワードのみで運用してるわ
2021/06/04(金) 13:40:09.18ID:FSdKTmME0
所有による認証は物理トークンなら安心感あるけど
電子的なものだとコピーされても気付けないし
ブルートフォース攻撃には強くても
結局マスターパスワードより強固なのかよく分からん
電子的なものだとコピーされても気付けないし
ブルートフォース攻撃には強くても
結局マスターパスワードより強固なのかよく分からん
917名無しさん@お腹いっぱい。
2021/06/04(金) 13:55:59.09ID:eJrr3fG60 キーファイルは一種の二要素認証です。
誰かがクラウドストレージからデータベースファイルを盗みそのパスワードを知った場合は、キーファイルが最後の保護として役に立ちます。
そのような脅威を想定していなければ、長くて覚えやすい強力なマスターパスワードだけで十分です。
誰かがクラウドストレージからデータベースファイルを盗みそのパスワードを知った場合は、キーファイルが最後の保護として役に立ちます。
そのような脅威を想定していなければ、長くて覚えやすい強力なマスターパスワードだけで十分です。
2021/06/04(金) 14:31:32.44ID:KLX28fSk0
長くて覚えやすい強力なマスターパスワードって厨二病入ったギークなら苦ではないが
一般にはなかなか難しい。完全ランダムでも最低英数13桁は欲しいし、覚えやすいパスフレーズにしたらこの数倍になる
キーファイルは流出しないよう厳重に管理してマスターパスワードは緩めというのもありだと思う
もちろん、ハードウェアキー使うのが一番だが、現状互換性がまちまちでお金もかかるし
一般にはなかなか難しい。完全ランダムでも最低英数13桁は欲しいし、覚えやすいパスフレーズにしたらこの数倍になる
キーファイルは流出しないよう厳重に管理してマスターパスワードは緩めというのもありだと思う
もちろん、ハードウェアキー使うのが一番だが、現状互換性がまちまちでお金もかかるし
2021/06/04(金) 15:17:10.72ID:zWyIcou70
keyファイル無くしたら二度と開けなくなるDB管理
(しかも元DBと別場所保管前提)はどうにも怖くて使ってないわ
どこに置いたか絶対忘れる自信があるし自分が1番信用できない
(しかも元DBと別場所保管前提)はどうにも怖くて使ってないわ
どこに置いたか絶対忘れる自信があるし自分が1番信用できない
2021/06/04(金) 15:33:36.43ID:W29qY4Ew0
キーファイルは>>909にしてるな
PCハードウェアのドライバ指定でサイト消えてもインターネットアーカイブから落とせる
PCハードウェアのドライバ指定でサイト消えてもインターネットアーカイブから落とせる
2021/06/04(金) 15:33:46.24ID:ujjJCRdN0
普段使うんだからキーファイルの場所は忘れないでしょ
922名無しさん@お腹いっぱい。
2021/06/04(金) 15:38:25.76ID:eJrr3fG60 >>918
最低英数13桁を満たし、大文字と小文字、数字、特殊記号を使用し、覚えやすいパスフレーズを作るのはあなたが思うより難しくないかもしれません。
エドワード・スノーデンが驚くほど簡単な方法で教えてくれました。コンピュータでさえ推測できないでしょう。
https://www.youtube.com/watch?v=yzGzB-yYKcc&;t=136s
最低英数13桁を満たし、大文字と小文字、数字、特殊記号を使用し、覚えやすいパスフレーズを作るのはあなたが思うより難しくないかもしれません。
エドワード・スノーデンが驚くほど簡単な方法で教えてくれました。コンピュータでさえ推測できないでしょう。
https://www.youtube.com/watch?v=yzGzB-yYKcc&;t=136s
2021/06/04(金) 16:14:43.38ID:E3KL1dKm0
覚えやすいパスフレーズにして数倍になったら問題あるの?
数倍になって問題なら縮めればいいし
数倍になって問題なら縮めればいいし
2021/06/04(金) 16:35:26.00ID:zWyIcou70
毎回打ち込むのが面倒じゃないですか
925名無しさん@お腹いっぱい。
2021/06/04(金) 17:01:57.81ID:vGZm3TTQ0 で、ブラウザに覚えこます
2021/06/04(金) 22:59:42.29ID:JQBqcRhb0
どんなに優れたツールでも利用者が俺並みにアホだと無意味なんだよな
2021/06/05(土) 00:18:49.03ID:E8wsChI20
完全記憶能力に隙はない
2021/06/05(土) 00:48:34.21ID:IWPReJo90
石版にPW刻んどけ
2021/06/05(土) 03:18:56.98ID:l+LKlhOD0
>>922
英語よくわからんけどスパコンが予想できない変わったフレーズにすればいいわけか
英語よくわからんけどスパコンが予想できない変わったフレーズにすればいいわけか
2021/06/05(土) 07:57:50.85ID:Vraxa7bs0
2021/06/05(土) 08:01:45.57ID:nXnyNv8/0
2021/06/06(日) 15:02:07.61ID:17tZofUl0
80文字の大文字小文字数字記号全部のせのパスワードと
100文字の小文字だけのパスワードだったら
どっちがブルートフォースアタックに強いですか?
100文字の小文字だけのパスワードだったら
どっちがブルートフォースアタックに強いですか?
2021/06/06(日) 15:58:53.33ID:L+vyMpJE0
2021/06/06(日) 16:03:15.19ID:dOU10szu0
パスワードが小文字だけという事実を知らなければ、
総当たりの文字数は変わらないのでは
総当たりの文字数は変わらないのでは
935名無しさん@お腹いっぱい。
2021/06/06(日) 16:11:35.23ID:+cZ1XSga0 大文字小文字数字記号全部のせ:94文字
とすると
94^80≒7.1*10^157
26^100≒3.1*10^141
となる。
log2(94)*80≒524bit
log2(26)*100≒470bit
のように言う場合が多い。
普通、パスワードはハッシュ化されているのでそこまで考慮すると
SHA-256でハッシュ化されていたら最大256bitとなるので
実質的にどちらも同じ強度。
SHA-512でハッシュ化されていたら全部のせ80文字のほうが強い。
とすると
94^80≒7.1*10^157
26^100≒3.1*10^141
となる。
log2(94)*80≒524bit
log2(26)*100≒470bit
のように言う場合が多い。
普通、パスワードはハッシュ化されているのでそこまで考慮すると
SHA-256でハッシュ化されていたら最大256bitとなるので
実質的にどちらも同じ強度。
SHA-512でハッシュ化されていたら全部のせ80文字のほうが強い。
2021/06/06(日) 21:26:37.97ID:msBA0UQd0
パスワードとか時代遅れ杉だろ笑
何のために生体認証してんだ!今すぐ止めろ
何のために生体認証してんだ!今すぐ止めろ
2021/06/06(日) 21:37:08.35ID:U1qk4Kfi0
前向きに善処いたします
2021/06/07(月) 23:03:07.47ID:3eU3ZR9X0
生体情報盗まれたら終わり
2021/06/08(火) 01:06:10.65ID:XvQ8BO6D0
盗んでどうやって使うんだよっていう
脆弱な指紋はともかく整形するんだろうか
脆弱な指紋はともかく整形するんだろうか
2021/06/08(火) 06:28:26.01ID:1Ogg0Qnk0
手首なら切って目なら取り出せばたいてい使えるんじゃないのか
2021/06/08(火) 07:08:10.42ID:ttAyc6z00
切り落とした指の指紋では生体認証は通らないって話を、iPhoneに指紋認証が載った当時聞いたけど、今はどうなんだろうね。
2021/06/08(火) 07:56:45.82ID:PEl5VXpK0
指で切った場合に静脈認証に影響が出るって話ならそうかもと納得できるけど指紋認証NGは気になるな
2021/06/08(火) 07:59:39.11ID:PZB34QLq0
型取って複製した指紋で突破できたってググったら出てきたぞ>iPhone
2021/06/08(火) 08:42:19.63ID:Z7zzMA+d0
>>943
でもそれって、iPhone自体も盗まないと突破できないのでは
でもそれって、iPhone自体も盗まないと突破できないのでは
2021/06/08(火) 12:45:24.64ID:1KC/UsCM0
>>944
持ち主ごと盗もう
持ち主ごと盗もう
2021/06/08(火) 23:24:31.41ID:MKHwUdv70
KST「証拠としてスマホは押収しますよ。じゃあ、これ調書ね。読んで、ここに押印して」「ハンコない?じゃあ指で」
947名無しさん@お腹いっぱい。
2021/06/09(水) 00:38:39.23ID:jr35QDLr0 大学の頃バイト先で金庫あらし出たときに出入りする従業員指紋取られたけど、あれどうなったんかな
悪いことするつもりなんてないけど単純にデータのその後が気になる
悪いことするつもりなんてないけど単純にデータのその後が気になる
2021/06/09(水) 04:26:34.81ID:9wlZlLft0
そりゃDBに貯めるのよ
2021/06/09(水) 05:36:53.92ID:cBi11JEv0
警察は公に違法行為を認められた特別な存在だからな
2021/06/09(水) 14:44:40.51ID:LCifZlXX0
LastPassやトレンドマイクロのパスワードマネージャーの重大な脆弱性を何度も発見してきたGoogleの研究者が
パスワードマネージャーを使えというアドバイスは駄目。ブラウザ組み込みのものを使え
という趣旨のブログを書いている
https://lock.cmpxchg8b.com/passmgrs.html
批判されているのはオンラインパスワードマネージャーの拡張機能だけれど、拡張機能で実装されるものすべてに当てはまりそう?な話しもあるので
少し前にKeePassXC-BrowserやめてFirefox内蔵のものに変えたのは賢明だったかな
パスワードマネージャーを使えというアドバイスは駄目。ブラウザ組み込みのものを使え
という趣旨のブログを書いている
https://lock.cmpxchg8b.com/passmgrs.html
批判されているのはオンラインパスワードマネージャーの拡張機能だけれど、拡張機能で実装されるものすべてに当てはまりそう?な話しもあるので
少し前にKeePassXC-BrowserやめてFirefox内蔵のものに変えたのは賢明だったかな
2021/06/09(水) 15:22:51.24ID:LCifZlXX0
まあたぶんKeePassXCの開発者もそれは承知の上で問題を緩和するために
このWebサイトで自動入力を許可するか?とデスクトップアプリのポップアップを毎回出してるんだろうと思うが
素人には何も確信が持てないし
このWebサイトで自動入力を許可するか?とデスクトップアプリのポップアップを毎回出してるんだろうと思うが
素人には何も確信が持てないし
2021/06/10(木) 09:15:17.53ID:+YTO4uJy0
自動入力自体使わないようにしてるわ
エロサイトのパスワードだけエロサイト専用FF(ポータブル版)に入れてる
エロサイトのパスワードだけエロサイト専用FF(ポータブル版)に入れてる
953名無しさん@お腹いっぱい。
2021/06/10(木) 09:58:25.81ID:t+kF7rEH0 どんだけあちこちのエロサイト見て回っているんだよ、覚え切れないのか?
2021/06/10(木) 11:42:51.17ID:bD3xQXQK0
自動入力はフィッシング対策としてマスト
URLが例えばamazom.comとなってても人の目だとまあ気づかないので、機械的に検証してもらうしかない
最近じゃブラウザが検知してくれることもあるが網羅できるわけはないし
URLが例えばamazom.comとなってても人の目だとまあ気づかないので、機械的に検証してもらうしかない
最近じゃブラウザが検知してくれることもあるが網羅できるわけはないし
2021/06/10(木) 12:04:29.62ID:TZry4AEt0
覚えきれないっていうか
個別のサイトのパスワードは自動生成して自動入力するから
そもそも一度も見ることないだろ
個別のサイトのパスワードは自動生成して自動入力するから
そもそも一度も見ることないだろ
2021/06/10(木) 17:31:39.31ID:pqDq+4tD0
内蔵パスマネ使えと言われても、複数ブラウザ使い分けてる身としては
ブラウザごとにパスマネまで使い分けるのは現実的じゃない
FirefoxとChromeじゃ同期もできんし
ブラウザごとにパスマネまで使い分けるのは現実的じゃない
FirefoxとChromeじゃ同期もできんし
2021/06/10(木) 17:50:18.07ID:alKVg2Op0
パスワード同期サーバーの標準化してほしいよな
firefoxは自前サーバーで同期できるらしいけど
firefoxは自前サーバーで同期できるらしいけど
958名無しさん@お腹いっぱい。
2021/06/10(木) 23:17:47.19ID:o8Ci1klZ0 今1Password使っててBitwardenに乗り換え検討中なんだけど、iOSの共有から起動した時に保存している情報の詳細に遷移する右側についてるボタンの代わりになるやつってBitwardenにあります?
証券口座とか銀行みたいにIDとPW以外を入力する時に詳細画面から選べないと困るんだけど
https://i.imgur.com/fJFvJHf.png
証券口座とか銀行みたいにIDとPW以外を入力する時に詳細画面から選べないと困るんだけど
https://i.imgur.com/fJFvJHf.png
2021/06/10(木) 23:32:05.06ID:PbjRVprw0
無料なんだから自分で試せよ
960名無しさん@お腹いっぱい。
2021/06/10(木) 23:48:14.80ID:o8Ci1klZ0 試したけど見つけられなかったから代替手段があれば教えてほしいです
961名無しさん@お腹いっぱい。
2021/06/11(金) 00:44:20.12ID:LRV28Jj90 iosでもBW使ってるけど共有から起動なんてする?
3証券2銀行アプリあるから試したいけどその状況がようわからん
3証券2銀行アプリあるから試したいけどその状況がようわからん
962名無しさん@お腹いっぱい。
2021/06/11(金) 07:24:41.41ID:h1tDJH520 >>961
おれの使い方がへんなのかな
ログインだけなら起動する必要ないんだけど、振込する時とかは取引パスワード入れるので、アプリ起動してコピペしてます。
1Passwordだと共有メニューから起動した時に詳細まで開けるけど、Bitwardenだと詳細が開けなかったのでどうしてるのかなと
おれの使い方がへんなのかな
ログインだけなら起動する必要ないんだけど、振込する時とかは取引パスワード入れるので、アプリ起動してコピペしてます。
1Passwordだと共有メニューから起動した時に詳細まで開けるけど、Bitwardenだと詳細が開けなかったのでどうしてるのかなと
2021/06/12(土) 09:22:31.99ID:AkjbqfXg0
>>958
1passの方がはるかに使いやすい。なんで乗り換えるの?月400円でほぼストレスフリーなのに。
1passの方がはるかに使いやすい。なんで乗り換えるの?月400円でほぼストレスフリーなのに。
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 中国側が首相答弁の撤回要求、日本側拒否★6 [夜のけいちゃん★]
- 【速報】中国、水産物輸入停止と通達 日本政府に [おっさん友の会★]
- 「厚かましい挑発的発言だ」中国国連大使が高市首相発言に強く反発 日本の常任理事国入りに明確に反対 [ぐれ★]
- 中国の局長は「両手をポケット」で対峙 宣伝戦で国民に示す ★5 [蚤の市★]
- 債券・円・株「トリプル安」に…長期金利1.755%まで上昇、円は対ユーロで史上最安値 ★3 [蚤の市★]
- 自民、経済対策で子ども1人に2万円給付へ 児童手当に上乗せ 所要額は約4000億円 [ぐれ★]
- 【速報】中国、水産物輸入停止 [527893826]
- 【緊急】高市早苗 月内辞任か [695089791]
- 【高市悲報】官房長官「局長がペコペコしてる画像が拡散しているが日本は承知しとらん😡中国に申し入れした!」🤔 [359965264]
- 【悲報】高市早苗さん、たった一人で日本を崩壊へ導く [714769305]
- 僕たちが子供の頃に通い詰めた本屋、ゲームショップ、レンタルCD・ビデオ屋、思い出とともにこの国から消え去ってしまう… [452836546]
- 【速緊急報】中国🇨🇳、水産物を輸入停止にwwwwwwwwwwwwwwwwwwww