パスワード管理ツール Part12

■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
垢版 |
2021/06/17(木) 17:19:49.02ID:gFnBel3g0
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part11
https://egg.5ch.net/test/read.cgi/software/1602839772/
2021/06/17(木) 19:02:38.67ID:fTySQAJt0
2021/06/17(木) 20:10:49.34ID:qF2FK+vs0
他板で

「世界はオーセンティケータを廃止し、携帯電話番号認証が主流である。日本は遅れている
その理由としてセキュリティに問題があることと、ベンダーに使用料15%〜30%支払わなければならない」

って言われてんだけどAuthyみたいなのは危険なの?
2021/06/17(木) 22:01:30.08ID:GbQXUTBM0
>>3
それはどういう文脈の話?
二段階認認証の話ではなさそうに思った。
2021/06/17(木) 22:57:21.36ID:kHcipMlR0
いっちょつ
2021/06/18(金) 17:01:50.98ID:pv9Dp/Xl0
>>4
Yahoo!Japanが二段階認証アプリを廃止して携帯電話番号認証に絞ったことが先進的という話らしいが
2021/06/19(土) 11:49:35.73ID:kLiGh7TK0
アプリはデータ抜かれたら終わりだけど
SMS認証はそれがないから安全てこと?
2021/06/19(土) 13:45:58.57ID:1PMohhCd0
単純にコストを嫌っただけでしょ
2021/06/20(日) 07:54:57.83ID:vVjWx2Nd0
やはりヤフーにはヤフオク由来の世帯で1アカウントという伝統がある
それを崩そうとするのがPayPayのヤフショ使用時のSMS強制

ファミペイは元々1IDで複数端末使用を許してないからPayPayに柔軟性は残っているが、やはり面倒くさい

夫婦で1IDを共有している場合、外でのPayPayはそれぞれが1IDを共有
夫のSMS認証状態になってるYahooIDで妻がヤフショで購入しようとヤフーにログインしようとすると夫の携帯にSMSが送られ、夫が気付かなければそのままヤフーにとっての機会損失になる

やっぱね無理矢理1人1アカに移行させるのは無理がある
ソフトバンクやワイモバイルには家族である情報があってヤフプレも個々のIDで無料、いっそPayPayの家族間の共有を許して認証はそれぞれのヤフ垢でやるみたいなのを進めればいいだけと思う
2021/06/20(日) 08:36:25.62ID:00rSwijf0
>>9
ちょっと何言ってるかわからない
2021/06/20(日) 08:39:02.04ID:MUdFIBVk0
>>9
一世帯1アカウントって許されてたんですか? 知りませんでした。なんか由来になるようなことがあれば教えて欲しいのですが。すんません。
2021/06/20(日) 17:12:43.19ID:vVjWx2Nd0
ごめん、ここYahooショッピングのスレと間違ってた

今は違うと思うけど、出品の為のヤフープレミアム入会と評価数が関係してると思う
2021/06/20(日) 22:43:02.10ID:zVt9TSJd0
>>6-7
SMSも通信傍受とかのリスクがあって辞めたほうがいいと聞いたけど?
2021/06/21(月) 06:39:01.84ID:iSJdh+ls0
>>13
国によって回線事情が違う。
アメリカはNISTのガイドで非推奨扱い。
日本は非推奨というほど回線に問題があるわけではない。
Yahooが認証アプリ(中身はTOTPだったぽい)にいくら使っていたかわからんけど、SMSの送信料のほうがコストかかると思うけどね。
2021/06/21(月) 16:47:45.50ID:+y5pOAiv0
スマホに依存する方向に誘導したいのであろう
2021/06/24(木) 09:07:47.35ID:RFhEcCjX0
Yahoo!の認証アプリは独自な上アップデートにも消極的だったんだよな
iOSの大型アップデートの時に最低限のアップデートをしてただけって感じ
ニコニコのようにGoogleのやつに対応させるだけで良かったろうに
2021/06/24(木) 09:11:43.70ID:jE6m413U0
ヤフー、QRコードが特殊だっただけでシークレットキー使えば他のTOTP認証アプリで使えたのにまるごと廃止したのは謎だったな
18名無しさん@お腹いっぱい。
垢版 |
2021/07/02(金) 20:00:04.42ID:0FXFeoNH0
iosのaccocaっていうパスワード管理アプリはどうなんだろうか
二段階認証に対応してるし買いきりで国産だから応援して使いたい気持ちもあるけど、アプリの国産って信用ならないんだよな
2021/07/02(金) 20:58:28.05ID:Np9V5EIe0
国産のほうが怖いまである
2021/07/04(日) 16:35:16.34ID:4cHWXhk40
ハードウェアは国産というか国内メーカーがいいの多いけど、ソフトウェア関連はショボいからなぁ
凄腕プログラマが個人で作ってるフリーウェアは良いの結構あるけど
2021/07/05(月) 10:34:54.10ID:bpNy6lpm0
AndroidのKeepassDXで、WebサイトではなくアプリにID・パスワードを打ち込むとき、どうやると早くスムーズに入力できるでしょうか?

入力フォーム画面で、キーボードをMagicKeyboardに切り替え→鍵ボタンを押してKeepassDXのデータベースをオープン→普通のキーボードに戻して検索欄で該当のエントリを探す→エントリを選択
→入力フォーム画面に戻ったら、再びキーボードをMagicKeyboardに切り替え→IDとパスワードを入力

としているのですが、面倒で・・・
2021/07/05(月) 14:55:59.59ID:hG4xuJ4j0
[2021/07/05 12:30 公表] トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93149000/index.html

いつもの
2021/07/05(月) 15:20:36.33ID:FDguux1/0
>>21
Android7以上で自動入力有効
アプリとログインID関連付けてたら候補に出てくる

アプリでログインはkepass2androidの方が
関連付け無しでもログインID選択可能、関連付けも自動で簡単
https://i.imgur.com/UzH5dmE.jpg
2021/07/05(月) 15:22:18.26ID:FDguux1/0
訂正
Android7以上は間違えてた
2021/07/05(月) 19:45:39.48ID:l4z/LbYC0
>>21
面倒が軽減されるかは微妙だが、自分は
KeePassDXを開く→エントリーを選択→アプリの入力画面に戻る→キーボードをMagikeyboardに切り替え→入力
の手順でやってるな (Magikeyboardの設定にある [エントリーの選択] を有効化する必要がある)

Magikeyboardより自動入力を使うほうが基本的にはスムーズだけど
アプリによってはログインフィールドがうまく検出されないことがある
2021/07/06(火) 08:17:04.64ID:iyEK3zfP0
>>22
もうパスマネ機能自体消した方がいいレベル
2021/07/06(火) 16:29:26.75ID:RlRtUv650
トレンドマイクロ製品を使ってはいけないとセキュリティの教科書に書いておくべき
28名無しさん@お腹いっぱい。
垢版 |
2021/07/07(水) 21:33:23.11ID:TUDRW+2W0
カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?
ttps://gigazine.net/news/20210707-kaspersky-password-manager-brute-force/
29名無しさん@お腹いっぱい。
垢版 |
2021/07/07(水) 23:36:13.64ID:LyGRk+cY0
>>28
笑っちゃいけないんだろうけどワロタ
2021/07/07(水) 23:46:36.01ID:lVuLzAyl0
>>28
KeePassにはこういう脆弱性は無いのだろうか
やたらとアルファベット大文字が連続したり何か偏りがあるような気がするけど気のせいかな?
2021/07/08(木) 02:38:16.81ID:DpTdxA5A0
偏りがあると乱数を疑う人いるよな
ランダムが何なのか調べたほうがいい
2021/07/08(木) 05:22:05.49ID:EzMLq1X20
ランダムなら0が1000桁続くこともある
暗号化には使えないランダムだが
2021/07/08(木) 07:19:29.07ID:af6DLvFC0
>>28
keepassのこともチョット書いてあるね
2021/07/08(木) 08:48:54.60ID:aIjg8N1M0
>>32
場合の数のうちの1つだからね。
2021/07/08(木) 09:03:32.41ID:uemMAPFo0
炎上して 燃え上がる 燃え上がる 燃え上がる ランダム
2021/07/08(木) 19:07:53.46ID:IaviUQnF0
test
2021/07/09(金) 03:35:20.36ID:0vXZTJz10
するな
2021/07/13(火) 23:46:28.77ID:XorRHa0z0
http://egg.5ch.net/test/read.cgi/software/1603250878/259-n

大惨事だな
2021/07/14(水) 02:13:50.24ID:zttfByg00
Tor使うような奴らがブラウザ(だけ)にパスワード保存してるのかよ
2021/07/15(木) 08:04:59.24ID:BNdhXoDH0
大Tor共栄圏
2021/07/16(金) 06:43:35.80ID:pR1o3bEh0
>>39
ほんとそれ
2021/07/16(金) 07:34:20.42ID:nvIwi55Y0
強化プラスチックでコーティングした紙がモニタの横に貼ってるんだろ
2021/07/29(木) 16:17:57.05ID:siPklC/X0
https://twitter.com/EnpassApp/status/1420621202603745282
Enpass can now sync cloudlessely across all platforms. Beta out now!

Wifi Syncとかいう機能を追加
https://twitter.com/5chan_nel (5ch newer account)
2021/07/29(木) 22:53:21.33ID:lXwR71XD0
知人に勧められてbitwardenを使い始めたんだが、ウェブサイトでのログインがめっちゃ楽になったんだけど、
これって拡張したブラウザしか自動入力はダメなの?
windowsのアプリ(steamとかskypeとか)やandroidのアプリのパスワード画面でも自動入力したいのだが。
2021/07/29(木) 23:10:14.03ID:QdzZ1fzM0
Windowsのアプリは無理だけど(たいていのアプリはidとパスワードを記憶できる)
Androidのアプリはパスワード入力で長押ししてればbitwardenで入力できる
すべて可能とは限らないけど
2021/08/02(月) 00:59:16.07ID:IAQRSTNn0
BitwardenのWindows版のデスクトップアプリとブラウザアドオン入れたけど
デスクトップの方にWindows Helloを使うってチェックボックスがないからアドオン側でも生体認証まだ使えないんだな

macOS版もデスクトップもアドオンの連携がちゃんと出来るまで5ヶ月くらいかかったけど
まさかWindows版のが実装遅いとか…
2021/08/02(月) 05:38:23.35ID:2MNRkOEc0
>>46
多分公式のヘルプ記載のやつじゃないかな。
レスつけるなら専スレ側にしてね。

https://egg.5ch.net/test/read.cgi/software/1613605852/204
2021/08/02(月) 06:08:55.22ID:IAQRSTNn0
ありがとー!
2021/08/08(日) 17:15:01.42ID:UyF1zfyS0
質問です 昔から思ってましたが、ビットウォーデン?とかを使いパスワードを難しくた場合、マスターパスワードは忘れてないのですが、ゲーム機とかでめちゃくちゃ難しいパスワードを手打ちで入れなければならないのはどうにもなりませんか?簡単なパスワードに変えてしまって結局意味ないような状況になってるので プレイステーション3とかで入れなくちゃいけないのは苦労します
2021/08/08(日) 17:51:58.87ID:USCtviY30
そらどうにもならんだろ
そもそもそんなに苦労するか?PS4使ってるが一度パス入力すれば保存されるじゃん
簡単なパスで不安なら2段階認証でもしとけばいいんでないの
2021/08/08(日) 19:29:51.83ID:mx7wwLe/0
>>49
パスフレーズ使えばいい。
ジェネレータで生成できるけど、英語単語をみて、入力するために暗記できなければ自分でローマ字を組み合わせればいい。
例えば
natsu-atsui-hiyake!
とか。
2021/08/08(日) 21:37:19.17ID:k1acD4nV0
iPhoneのSIM乗っ取り怖すぎる
SIM乗っ取りでパスマネ乗っ取られたら終わりや
2021/08/11(水) 12:26:17.35ID:tVej3BiU0
関連性ある言葉を繋げるのはどうなんだ
2021/08/11(水) 17:51:02.54ID:g8u4o9dG0
そうか、銅なんだ。
では銀や金を取るにはどうするのか
2021/08/11(水) 18:01:04.35ID:Hv4DgHig0
鉄の斧を落とす
56名無しさん@お腹いっぱい。
垢版 |
2021/08/11(水) 18:06:15.89ID:mj4PqqIW0
正直者が馬鹿を見たりして
57名無しさん@お腹いっぱい。
垢版 |
2021/08/14(土) 21:54:30.14ID:FG7fIJdu0
長さと複雑さの時代は終わった

強力なパスワードが必要ですか? あなたはおそらくまだそれを間違った方法でやっています
https://www.zdnet.com/article/want-a-strong-password-youre-probably-still-doing-it-the-wrong-way/
セキュリティ機関は、アカウント保護を実現するために複雑さを強制するよりも、3つのランダムな単語の方が優れたアプローチになる可能性があると述べています。

3つのランダムな単語の背後にあるロジック
https://www.ncsc.gov.uk/blog-post/the-logic-behind-three-random-words
パスワードの万能薬ではありませんが、「3つのランダムな単語」を使用する方が、任意の複雑さの要件を適用するよりも優れています。
2021/08/14(土) 22:13:52.06ID:xIJakLkB0
いやいや、このスレの住民はパスワード管理ツール使ってるから、この話は関係ないでしょ
まあ、マスターパスワードを決めるときの参考にはなるかもだけど…
2021/08/15(日) 03:55:23.39ID:al2dvhCn0
思いっきり長さと複雑さをどうやって確保するかの話じゃん
2021/08/15(日) 04:15:39.76ID:Rv2SVOov0
単語を重ねるメリットは長さや複雑さの割に覚えやすいって事だよね
2021/08/15(日) 07:42:43.84ID:lPse/W150
sex-drugs-violence
2021/08/15(日) 08:40:57.37ID:ggemsthe0
>>61
それランダムな単語じゃなくて関連する単語じゃね?
ハイフンがあるからマシではあるけど弱いわ
2021/08/15(日) 11:51:43.50ID:tpsHfmoy0
確かにマスターパスワードは単語というか文章ベースにしてる
64名無しさん@お腹いっぱい。
垢版 |
2021/08/15(日) 12:20:08.80ID:CF0ef4KZ0
嫁の旧姓の略に誕生日入れて名前、その後に自分の大学の学籍番号12桁 マスターはこうしてる アカウントのパスはジェネレーターのランダムに頼ってるけど
黒柳徹子で例にすると
kryng0809tetsuko12334567890xxみたいな感じ
学籍の冒頭にアルファベットも入るし多分平気
2021/08/15(日) 12:40:28.16ID:tpsHfmoy0
>>64
学籍番号が12桁もあるのか
自分の所は4桁だったのでクレカ等の暗証番号にしてる
誰にも言わないでねw

マスターパスワードを暗記運用していてかつ複雑なランダム文字列でやってる人っているのかなあ
何文字くらいなんだろう
2021/08/15(日) 12:50:58.30ID:XUi8QEM40
周囲に矢沢永吉ファンがいたら
『Achan0914』とか『Eyazawa0914』がパスワードか試してみ?
本当にビンゴするよ
2021/08/15(日) 13:12:05.63ID:tpsHfmoy0
2000年頃の映画だと伏線からのワードでパスワード破りするシーンがよくあったねw
68名無しさん@お腹いっぱい。
垢版 |
2021/08/15(日) 13:14:41.40ID:7YWATkXs0
記号も入れたキーを一つ作り、頭に個別をつけている
anz=アマゾン
rnz=楽天
zはキー、anやrnはそれぞれのサイト名から
記号を受け付けないダメダメサイトは死ね
■ このスレッドは過去ログ倉庫に格納されています
大学生アイラと影の怪物と戦うリョウが、深夜3時3分の静止した世界で交錯する超常スリラーの概要
ニューススポーツなんでも実況