パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part11
https://egg.5ch.net/test/read.cgi/software/1602839772/
パスワード管理ツール Part12
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
2021/06/17(木) 17:19:49.02ID:gFnBel3g02021/06/17(木) 19:02:38.67ID:fTySQAJt0
・
2021/06/17(木) 20:10:49.34ID:qF2FK+vs0
他板で
「世界はオーセンティケータを廃止し、携帯電話番号認証が主流である。日本は遅れている
その理由としてセキュリティに問題があることと、ベンダーに使用料15%〜30%支払わなければならない」
って言われてんだけどAuthyみたいなのは危険なの?
「世界はオーセンティケータを廃止し、携帯電話番号認証が主流である。日本は遅れている
その理由としてセキュリティに問題があることと、ベンダーに使用料15%〜30%支払わなければならない」
って言われてんだけどAuthyみたいなのは危険なの?
2021/06/17(木) 22:01:30.08ID:GbQXUTBM0
2021/06/17(木) 22:57:21.36ID:kHcipMlR0
いっちょつ
2021/06/18(金) 17:01:50.98ID:pv9Dp/Xl0
>>4
Yahoo!Japanが二段階認証アプリを廃止して携帯電話番号認証に絞ったことが先進的という話らしいが
Yahoo!Japanが二段階認証アプリを廃止して携帯電話番号認証に絞ったことが先進的という話らしいが
2021/06/19(土) 11:49:35.73ID:kLiGh7TK0
アプリはデータ抜かれたら終わりだけど
SMS認証はそれがないから安全てこと?
SMS認証はそれがないから安全てこと?
2021/06/19(土) 13:45:58.57ID:1PMohhCd0
単純にコストを嫌っただけでしょ
2021/06/20(日) 07:54:57.83ID:vVjWx2Nd0
やはりヤフーにはヤフオク由来の世帯で1アカウントという伝統がある
それを崩そうとするのがPayPayのヤフショ使用時のSMS強制
ファミペイは元々1IDで複数端末使用を許してないからPayPayに柔軟性は残っているが、やはり面倒くさい
夫婦で1IDを共有している場合、外でのPayPayはそれぞれが1IDを共有
夫のSMS認証状態になってるYahooIDで妻がヤフショで購入しようとヤフーにログインしようとすると夫の携帯にSMSが送られ、夫が気付かなければそのままヤフーにとっての機会損失になる
やっぱね無理矢理1人1アカに移行させるのは無理がある
ソフトバンクやワイモバイルには家族である情報があってヤフプレも個々のIDで無料、いっそPayPayの家族間の共有を許して認証はそれぞれのヤフ垢でやるみたいなのを進めればいいだけと思う
それを崩そうとするのがPayPayのヤフショ使用時のSMS強制
ファミペイは元々1IDで複数端末使用を許してないからPayPayに柔軟性は残っているが、やはり面倒くさい
夫婦で1IDを共有している場合、外でのPayPayはそれぞれが1IDを共有
夫のSMS認証状態になってるYahooIDで妻がヤフショで購入しようとヤフーにログインしようとすると夫の携帯にSMSが送られ、夫が気付かなければそのままヤフーにとっての機会損失になる
やっぱね無理矢理1人1アカに移行させるのは無理がある
ソフトバンクやワイモバイルには家族である情報があってヤフプレも個々のIDで無料、いっそPayPayの家族間の共有を許して認証はそれぞれのヤフ垢でやるみたいなのを進めればいいだけと思う
2021/06/20(日) 08:36:25.62ID:00rSwijf0
>>9
ちょっと何言ってるかわからない
ちょっと何言ってるかわからない
2021/06/20(日) 08:39:02.04ID:MUdFIBVk0
>>9
一世帯1アカウントって許されてたんですか? 知りませんでした。なんか由来になるようなことがあれば教えて欲しいのですが。すんません。
一世帯1アカウントって許されてたんですか? 知りませんでした。なんか由来になるようなことがあれば教えて欲しいのですが。すんません。
2021/06/20(日) 17:12:43.19ID:vVjWx2Nd0
ごめん、ここYahooショッピングのスレと間違ってた
今は違うと思うけど、出品の為のヤフープレミアム入会と評価数が関係してると思う
今は違うと思うけど、出品の為のヤフープレミアム入会と評価数が関係してると思う
2021/06/20(日) 22:43:02.10ID:zVt9TSJd0
>>6-7
SMSも通信傍受とかのリスクがあって辞めたほうがいいと聞いたけど?
SMSも通信傍受とかのリスクがあって辞めたほうがいいと聞いたけど?
2021/06/21(月) 06:39:01.84ID:iSJdh+ls0
>>13
国によって回線事情が違う。
アメリカはNISTのガイドで非推奨扱い。
日本は非推奨というほど回線に問題があるわけではない。
Yahooが認証アプリ(中身はTOTPだったぽい)にいくら使っていたかわからんけど、SMSの送信料のほうがコストかかると思うけどね。
国によって回線事情が違う。
アメリカはNISTのガイドで非推奨扱い。
日本は非推奨というほど回線に問題があるわけではない。
Yahooが認証アプリ(中身はTOTPだったぽい)にいくら使っていたかわからんけど、SMSの送信料のほうがコストかかると思うけどね。
2021/06/21(月) 16:47:45.50ID:+y5pOAiv0
スマホに依存する方向に誘導したいのであろう
2021/06/24(木) 09:07:47.35ID:RFhEcCjX0
Yahoo!の認証アプリは独自な上アップデートにも消極的だったんだよな
iOSの大型アップデートの時に最低限のアップデートをしてただけって感じ
ニコニコのようにGoogleのやつに対応させるだけで良かったろうに
iOSの大型アップデートの時に最低限のアップデートをしてただけって感じ
ニコニコのようにGoogleのやつに対応させるだけで良かったろうに
2021/06/24(木) 09:11:43.70ID:jE6m413U0
ヤフー、QRコードが特殊だっただけでシークレットキー使えば他のTOTP認証アプリで使えたのにまるごと廃止したのは謎だったな
18名無しさん@お腹いっぱい。
2021/07/02(金) 20:00:04.42ID:0FXFeoNH0 iosのaccocaっていうパスワード管理アプリはどうなんだろうか
二段階認証に対応してるし買いきりで国産だから応援して使いたい気持ちもあるけど、アプリの国産って信用ならないんだよな
二段階認証に対応してるし買いきりで国産だから応援して使いたい気持ちもあるけど、アプリの国産って信用ならないんだよな
2021/07/02(金) 20:58:28.05ID:Np9V5EIe0
国産のほうが怖いまである
2021/07/04(日) 16:35:16.34ID:4cHWXhk40
ハードウェアは国産というか国内メーカーがいいの多いけど、ソフトウェア関連はショボいからなぁ
凄腕プログラマが個人で作ってるフリーウェアは良いの結構あるけど
凄腕プログラマが個人で作ってるフリーウェアは良いの結構あるけど
2021/07/05(月) 10:34:54.10ID:bpNy6lpm0
AndroidのKeepassDXで、WebサイトではなくアプリにID・パスワードを打ち込むとき、どうやると早くスムーズに入力できるでしょうか?
入力フォーム画面で、キーボードをMagicKeyboardに切り替え→鍵ボタンを押してKeepassDXのデータベースをオープン→普通のキーボードに戻して検索欄で該当のエントリを探す→エントリを選択
→入力フォーム画面に戻ったら、再びキーボードをMagicKeyboardに切り替え→IDとパスワードを入力
としているのですが、面倒で・・・
入力フォーム画面で、キーボードをMagicKeyboardに切り替え→鍵ボタンを押してKeepassDXのデータベースをオープン→普通のキーボードに戻して検索欄で該当のエントリを探す→エントリを選択
→入力フォーム画面に戻ったら、再びキーボードをMagicKeyboardに切り替え→IDとパスワードを入力
としているのですが、面倒で・・・
2021/07/05(月) 14:55:59.59ID:hG4xuJ4j0
[2021/07/05 12:30 公表] トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93149000/index.html
いつもの
https://jvn.jp/vu/JVNVU93149000/index.html
いつもの
2021/07/05(月) 15:20:36.33ID:FDguux1/0
>>21
Android7以上で自動入力有効
アプリとログインID関連付けてたら候補に出てくる
アプリでログインはkepass2androidの方が
関連付け無しでもログインID選択可能、関連付けも自動で簡単
https://i.imgur.com/UzH5dmE.jpg
Android7以上で自動入力有効
アプリとログインID関連付けてたら候補に出てくる
アプリでログインはkepass2androidの方が
関連付け無しでもログインID選択可能、関連付けも自動で簡単
https://i.imgur.com/UzH5dmE.jpg
2021/07/05(月) 15:22:18.26ID:FDguux1/0
訂正
Android7以上は間違えてた
Android7以上は間違えてた
2021/07/05(月) 19:45:39.48ID:l4z/LbYC0
>>21
面倒が軽減されるかは微妙だが、自分は
KeePassDXを開く→エントリーを選択→アプリの入力画面に戻る→キーボードをMagikeyboardに切り替え→入力
の手順でやってるな (Magikeyboardの設定にある [エントリーの選択] を有効化する必要がある)
Magikeyboardより自動入力を使うほうが基本的にはスムーズだけど
アプリによってはログインフィールドがうまく検出されないことがある
面倒が軽減されるかは微妙だが、自分は
KeePassDXを開く→エントリーを選択→アプリの入力画面に戻る→キーボードをMagikeyboardに切り替え→入力
の手順でやってるな (Magikeyboardの設定にある [エントリーの選択] を有効化する必要がある)
Magikeyboardより自動入力を使うほうが基本的にはスムーズだけど
アプリによってはログインフィールドがうまく検出されないことがある
2021/07/06(火) 08:17:04.64ID:iyEK3zfP0
>>22
もうパスマネ機能自体消した方がいいレベル
もうパスマネ機能自体消した方がいいレベル
2021/07/06(火) 16:29:26.75ID:RlRtUv650
トレンドマイクロ製品を使ってはいけないとセキュリティの教科書に書いておくべき
28名無しさん@お腹いっぱい。
2021/07/07(水) 21:33:23.11ID:TUDRW+2W0 カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?
ttps://gigazine.net/news/20210707-kaspersky-password-manager-brute-force/
ttps://gigazine.net/news/20210707-kaspersky-password-manager-brute-force/
29名無しさん@お腹いっぱい。
2021/07/07(水) 23:36:13.64ID:LyGRk+cY0 >>28
笑っちゃいけないんだろうけどワロタ
笑っちゃいけないんだろうけどワロタ
2021/07/07(水) 23:46:36.01ID:lVuLzAyl0
2021/07/08(木) 02:38:16.81ID:DpTdxA5A0
偏りがあると乱数を疑う人いるよな
ランダムが何なのか調べたほうがいい
ランダムが何なのか調べたほうがいい
2021/07/08(木) 05:22:05.49ID:EzMLq1X20
ランダムなら0が1000桁続くこともある
暗号化には使えないランダムだが
暗号化には使えないランダムだが
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【調査】クレジットカード、1人何枚持つのが「平均的」? [ひぃぃ★]
- 「『ETC』←なんて読んでますか?」 公募で決めたのに全然呼ばれなかった“幻の愛称”とは [七波羅探題★]
- 首都圏の通勤ラッシュがどんどんひどくなっている JR埼京線は混雑率163%!コロナ前に戻ったわけ [首都圏の虎★]
- 宮崎あおい「電子レンジ持ってない」“丁寧な暮らし”を告白「ごはんを温め直すときも蒸し器」に「凄すぎ」の声 [muffin★]
- 【競馬】ジャパンカップ カランダガンが優勝! [久太郎★]
- 「督促状が集中…」立花孝志氏逮捕のウラでNHKが10倍“狙い撃ち”するN国党を信じた人たちの悲劇 [ぐれ★]
- 米ホワイトハウス、大統領に批判的なメディアを名指しし、政権側の反論を載せるウェブページを開設 [706581883]
- 日本人、「私は生活しています!」感を外に見せつけなさすぎる… [271912485]
- 【高市 終了】 フランス ドイツ イギリス「やっぱり中国とは仲良くしなくちゃね🤗」 首脳が続々と中国を訪問へ…… [485983549]
- 【実況】博衣こよりのえちえちゼルダの伝説 ムジュラの仮面🧪★9
- ガチのマジでニート経験ある奴にしか分からないこと [977261419]
- 結局高市の始末ってどうなんの?過去もやらかし大量だけどけど「あたし女なんですけど?絶対に謝りませんから!」しかやってないじゃん [517791167]