パスワード管理ツール Part12

■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
垢版 |
2021/06/17(木) 17:19:49.02ID:gFnBel3g0
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part11
https://egg.5ch.net/test/read.cgi/software/1602839772/
2021/06/20(日) 08:36:25.62ID:00rSwijf0
>>9
ちょっと何言ってるかわからない
2021/06/20(日) 08:39:02.04ID:MUdFIBVk0
>>9
一世帯1アカウントって許されてたんですか? 知りませんでした。なんか由来になるようなことがあれば教えて欲しいのですが。すんません。
2021/06/20(日) 17:12:43.19ID:vVjWx2Nd0
ごめん、ここYahooショッピングのスレと間違ってた

今は違うと思うけど、出品の為のヤフープレミアム入会と評価数が関係してると思う
2021/06/20(日) 22:43:02.10ID:zVt9TSJd0
>>6-7
SMSも通信傍受とかのリスクがあって辞めたほうがいいと聞いたけど?
2021/06/21(月) 06:39:01.84ID:iSJdh+ls0
>>13
国によって回線事情が違う。
アメリカはNISTのガイドで非推奨扱い。
日本は非推奨というほど回線に問題があるわけではない。
Yahooが認証アプリ(中身はTOTPだったぽい)にいくら使っていたかわからんけど、SMSの送信料のほうがコストかかると思うけどね。
2021/06/21(月) 16:47:45.50ID:+y5pOAiv0
スマホに依存する方向に誘導したいのであろう
2021/06/24(木) 09:07:47.35ID:RFhEcCjX0
Yahoo!の認証アプリは独自な上アップデートにも消極的だったんだよな
iOSの大型アップデートの時に最低限のアップデートをしてただけって感じ
ニコニコのようにGoogleのやつに対応させるだけで良かったろうに
2021/06/24(木) 09:11:43.70ID:jE6m413U0
ヤフー、QRコードが特殊だっただけでシークレットキー使えば他のTOTP認証アプリで使えたのにまるごと廃止したのは謎だったな
18名無しさん@お腹いっぱい。
垢版 |
2021/07/02(金) 20:00:04.42ID:0FXFeoNH0
iosのaccocaっていうパスワード管理アプリはどうなんだろうか
二段階認証に対応してるし買いきりで国産だから応援して使いたい気持ちもあるけど、アプリの国産って信用ならないんだよな
2021/07/02(金) 20:58:28.05ID:Np9V5EIe0
国産のほうが怖いまである
2021/07/04(日) 16:35:16.34ID:4cHWXhk40
ハードウェアは国産というか国内メーカーがいいの多いけど、ソフトウェア関連はショボいからなぁ
凄腕プログラマが個人で作ってるフリーウェアは良いの結構あるけど
2021/07/05(月) 10:34:54.10ID:bpNy6lpm0
AndroidのKeepassDXで、WebサイトではなくアプリにID・パスワードを打ち込むとき、どうやると早くスムーズに入力できるでしょうか?

入力フォーム画面で、キーボードをMagicKeyboardに切り替え→鍵ボタンを押してKeepassDXのデータベースをオープン→普通のキーボードに戻して検索欄で該当のエントリを探す→エントリを選択
→入力フォーム画面に戻ったら、再びキーボードをMagicKeyboardに切り替え→IDとパスワードを入力

としているのですが、面倒で・・・
2021/07/05(月) 14:55:59.59ID:hG4xuJ4j0
[2021/07/05 12:30 公表] トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93149000/index.html

いつもの
2021/07/05(月) 15:20:36.33ID:FDguux1/0
>>21
Android7以上で自動入力有効
アプリとログインID関連付けてたら候補に出てくる

アプリでログインはkepass2androidの方が
関連付け無しでもログインID選択可能、関連付けも自動で簡単
https://i.imgur.com/UzH5dmE.jpg
2021/07/05(月) 15:22:18.26ID:FDguux1/0
訂正
Android7以上は間違えてた
2021/07/05(月) 19:45:39.48ID:l4z/LbYC0
>>21
面倒が軽減されるかは微妙だが、自分は
KeePassDXを開く→エントリーを選択→アプリの入力画面に戻る→キーボードをMagikeyboardに切り替え→入力
の手順でやってるな (Magikeyboardの設定にある [エントリーの選択] を有効化する必要がある)

Magikeyboardより自動入力を使うほうが基本的にはスムーズだけど
アプリによってはログインフィールドがうまく検出されないことがある
2021/07/06(火) 08:17:04.64ID:iyEK3zfP0
>>22
もうパスマネ機能自体消した方がいいレベル
2021/07/06(火) 16:29:26.75ID:RlRtUv650
トレンドマイクロ製品を使ってはいけないとセキュリティの教科書に書いておくべき
28名無しさん@お腹いっぱい。
垢版 |
2021/07/07(水) 21:33:23.11ID:TUDRW+2W0
カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?
ttps://gigazine.net/news/20210707-kaspersky-password-manager-brute-force/
29名無しさん@お腹いっぱい。
垢版 |
2021/07/07(水) 23:36:13.64ID:LyGRk+cY0
>>28
笑っちゃいけないんだろうけどワロタ
2021/07/07(水) 23:46:36.01ID:lVuLzAyl0
>>28
KeePassにはこういう脆弱性は無いのだろうか
やたらとアルファベット大文字が連続したり何か偏りがあるような気がするけど気のせいかな?
2021/07/08(木) 02:38:16.81ID:DpTdxA5A0
偏りがあると乱数を疑う人いるよな
ランダムが何なのか調べたほうがいい
2021/07/08(木) 05:22:05.49ID:EzMLq1X20
ランダムなら0が1000桁続くこともある
暗号化には使えないランダムだが
2021/07/08(木) 07:19:29.07ID:af6DLvFC0
>>28
keepassのこともチョット書いてあるね
2021/07/08(木) 08:48:54.60ID:aIjg8N1M0
>>32
場合の数のうちの1つだからね。
2021/07/08(木) 09:03:32.41ID:uemMAPFo0
炎上して 燃え上がる 燃え上がる 燃え上がる ランダム
2021/07/08(木) 19:07:53.46ID:IaviUQnF0
test
2021/07/09(金) 03:35:20.36ID:0vXZTJz10
するな
2021/07/13(火) 23:46:28.77ID:XorRHa0z0
http://egg.5ch.net/test/read.cgi/software/1603250878/259-n

大惨事だな
2021/07/14(水) 02:13:50.24ID:zttfByg00
Tor使うような奴らがブラウザ(だけ)にパスワード保存してるのかよ
2021/07/15(木) 08:04:59.24ID:BNdhXoDH0
大Tor共栄圏
2021/07/16(金) 06:43:35.80ID:pR1o3bEh0
>>39
ほんとそれ
2021/07/16(金) 07:34:20.42ID:nvIwi55Y0
強化プラスチックでコーティングした紙がモニタの横に貼ってるんだろ
2021/07/29(木) 16:17:57.05ID:siPklC/X0
https://twitter.com/EnpassApp/status/1420621202603745282
Enpass can now sync cloudlessely across all platforms. Beta out now!

Wifi Syncとかいう機能を追加
https://twitter.com/5chan_nel (5ch newer account)
2021/07/29(木) 22:53:21.33ID:lXwR71XD0
知人に勧められてbitwardenを使い始めたんだが、ウェブサイトでのログインがめっちゃ楽になったんだけど、
これって拡張したブラウザしか自動入力はダメなの?
windowsのアプリ(steamとかskypeとか)やandroidのアプリのパスワード画面でも自動入力したいのだが。
2021/07/29(木) 23:10:14.03ID:QdzZ1fzM0
Windowsのアプリは無理だけど(たいていのアプリはidとパスワードを記憶できる)
Androidのアプリはパスワード入力で長押ししてればbitwardenで入力できる
すべて可能とは限らないけど
2021/08/02(月) 00:59:16.07ID:IAQRSTNn0
BitwardenのWindows版のデスクトップアプリとブラウザアドオン入れたけど
デスクトップの方にWindows Helloを使うってチェックボックスがないからアドオン側でも生体認証まだ使えないんだな

macOS版もデスクトップもアドオンの連携がちゃんと出来るまで5ヶ月くらいかかったけど
まさかWindows版のが実装遅いとか…
2021/08/02(月) 05:38:23.35ID:2MNRkOEc0
>>46
多分公式のヘルプ記載のやつじゃないかな。
レスつけるなら専スレ側にしてね。

https://egg.5ch.net/test/read.cgi/software/1613605852/204
2021/08/02(月) 06:08:55.22ID:IAQRSTNn0
ありがとー!
2021/08/08(日) 17:15:01.42ID:UyF1zfyS0
質問です 昔から思ってましたが、ビットウォーデン?とかを使いパスワードを難しくた場合、マスターパスワードは忘れてないのですが、ゲーム機とかでめちゃくちゃ難しいパスワードを手打ちで入れなければならないのはどうにもなりませんか?簡単なパスワードに変えてしまって結局意味ないような状況になってるので プレイステーション3とかで入れなくちゃいけないのは苦労します
2021/08/08(日) 17:51:58.87ID:USCtviY30
そらどうにもならんだろ
そもそもそんなに苦労するか?PS4使ってるが一度パス入力すれば保存されるじゃん
簡単なパスで不安なら2段階認証でもしとけばいいんでないの
2021/08/08(日) 19:29:51.83ID:mx7wwLe/0
>>49
パスフレーズ使えばいい。
ジェネレータで生成できるけど、英語単語をみて、入力するために暗記できなければ自分でローマ字を組み合わせればいい。
例えば
natsu-atsui-hiyake!
とか。
2021/08/08(日) 21:37:19.17ID:k1acD4nV0
iPhoneのSIM乗っ取り怖すぎる
SIM乗っ取りでパスマネ乗っ取られたら終わりや
2021/08/11(水) 12:26:17.35ID:tVej3BiU0
関連性ある言葉を繋げるのはどうなんだ
2021/08/11(水) 17:51:02.54ID:g8u4o9dG0
そうか、銅なんだ。
では銀や金を取るにはどうするのか
2021/08/11(水) 18:01:04.35ID:Hv4DgHig0
鉄の斧を落とす
56名無しさん@お腹いっぱい。
垢版 |
2021/08/11(水) 18:06:15.89ID:mj4PqqIW0
正直者が馬鹿を見たりして
57名無しさん@お腹いっぱい。
垢版 |
2021/08/14(土) 21:54:30.14ID:FG7fIJdu0
長さと複雑さの時代は終わった

強力なパスワードが必要ですか? あなたはおそらくまだそれを間違った方法でやっています
https://www.zdnet.com/article/want-a-strong-password-youre-probably-still-doing-it-the-wrong-way/
セキュリティ機関は、アカウント保護を実現するために複雑さを強制するよりも、3つのランダムな単語の方が優れたアプローチになる可能性があると述べています。

3つのランダムな単語の背後にあるロジック
https://www.ncsc.gov.uk/blog-post/the-logic-behind-three-random-words
パスワードの万能薬ではありませんが、「3つのランダムな単語」を使用する方が、任意の複雑さの要件を適用するよりも優れています。
2021/08/14(土) 22:13:52.06ID:xIJakLkB0
いやいや、このスレの住民はパスワード管理ツール使ってるから、この話は関係ないでしょ
まあ、マスターパスワードを決めるときの参考にはなるかもだけど…
2021/08/15(日) 03:55:23.39ID:al2dvhCn0
思いっきり長さと複雑さをどうやって確保するかの話じゃん
2021/08/15(日) 04:15:39.76ID:Rv2SVOov0
単語を重ねるメリットは長さや複雑さの割に覚えやすいって事だよね
2021/08/15(日) 07:42:43.84ID:lPse/W150
sex-drugs-violence
2021/08/15(日) 08:40:57.37ID:ggemsthe0
>>61
それランダムな単語じゃなくて関連する単語じゃね?
ハイフンがあるからマシではあるけど弱いわ
2021/08/15(日) 11:51:43.50ID:tpsHfmoy0
確かにマスターパスワードは単語というか文章ベースにしてる
64名無しさん@お腹いっぱい。
垢版 |
2021/08/15(日) 12:20:08.80ID:CF0ef4KZ0
嫁の旧姓の略に誕生日入れて名前、その後に自分の大学の学籍番号12桁 マスターはこうしてる アカウントのパスはジェネレーターのランダムに頼ってるけど
黒柳徹子で例にすると
kryng0809tetsuko12334567890xxみたいな感じ
学籍の冒頭にアルファベットも入るし多分平気
2021/08/15(日) 12:40:28.16ID:tpsHfmoy0
>>64
学籍番号が12桁もあるのか
自分の所は4桁だったのでクレカ等の暗証番号にしてる
誰にも言わないでねw

マスターパスワードを暗記運用していてかつ複雑なランダム文字列でやってる人っているのかなあ
何文字くらいなんだろう
2021/08/15(日) 12:50:58.30ID:XUi8QEM40
周囲に矢沢永吉ファンがいたら
『Achan0914』とか『Eyazawa0914』がパスワードか試してみ?
本当にビンゴするよ
2021/08/15(日) 13:12:05.63ID:tpsHfmoy0
2000年頃の映画だと伏線からのワードでパスワード破りするシーンがよくあったねw
68名無しさん@お腹いっぱい。
垢版 |
2021/08/15(日) 13:14:41.40ID:7YWATkXs0
記号も入れたキーを一つ作り、頭に個別をつけている
anz=アマゾン
rnz=楽天
zはキー、anやrnはそれぞれのサイト名から
記号を受け付けないダメダメサイトは死ね
2021/08/15(日) 13:31:02.79ID:tpsHfmoy0
>>68
ツールで生成したり入力をしないってことかな?
70名無しさん@お腹いっぱい。
垢版 |
2021/08/15(日) 13:49:08.91ID:CF0ef4KZ0
パスワードツール使う前はそんなんやってたな
文字数字のあたまにそのサイトのつけてmixiqwerty1234とかamznqwerty1234とかtwtrqwerty1234とかしてた もちろん共通部分はこんなんじゃなくて突破できそうにないやつだけど
2021/08/15(日) 15:06:12.58ID:Cr5S5Th60
>>65
4桁というのは出席番号的なものか?
通常学籍番号は、入学年度、学部、学科、に由来する桁があって
それだけで6桁くらいはある
2021/08/15(日) 16:17:10.86ID:tpsHfmoy0
>>71
工学部しかない大学だけれどもそれでも4桁は確かに少なすぎるね
きっと一部分なのだろうけれども大昔のことなのですっかり忘れてしまいましたw
2021/08/15(日) 19:22:46.56ID:JQE5EysE0
カルテ番号が10桁ある個人医が草。
総合病院ですら6桁なのにw
2021/08/15(日) 23:33:42.57ID:z0IItI8H0
>>65
大学のときに配布された学生メールアカウントの初期パスワードがランダム文字列で、なぜかそれが強烈に頭に残っているのでそれをマスターパスワードにしてる。大小英数の10桁
2021/08/16(月) 07:33:47.43ID:HuiuIlxP0
>>70
俺は前と後ろにつけて挟んでたな、懐かしい
2021/08/16(月) 09:01:24.23ID:GTNfVkGX0
記号はキーボードの種類によって場所が異なるし、
OS起動前は英語キーボードとして扱われてキートップ通りに入力できなかったりするので
使わないようにしてる
77名無しさん@お腹いっぱい。
垢版 |
2021/08/16(月) 09:44:03.27ID:DnNIQ1cn0
普段使いが英語キーボードなので問題なし
2021/08/17(火) 00:30:59.17ID:dfUyth1p0
>>65
16〜20桁くらいのランダム文字を三か月くらいで変更してるかな。
これ一つのマスターで500件くらい管理してるので楽だよね。
2021/08/18(水) 22:15:04.77ID:x93IC80V0
大小英数字記号15桁ランダムを完全に覚えたからずっとそれでいってる
2021/08/19(木) 08:07:00.67ID:VosvWO2E0
パスの解読時間表
https://twitter.com/sen_u/status/1427538088113283072
https://twitter.com/5chan_nel (5ch newer account)
2021/08/19(木) 10:21:21.46ID:T5Hn9IHZ0
パスワードに全角文字・漢字を含めれば飛躍的に解読しにくくくくくくなるだろ
2021/08/19(木) 10:37:33.90ID:qJpUs7NP0
>>80
こちらもセットでどうぞ。
https://qiita.com/ockeghem/items/5a5e73528eb0ee055428
2021/08/19(木) 10:59:12.51ID:oP3V6ZwG0
認証の場合だと実際には1回毎に入力あるいは転送してから認証OK/NGの結果を返すまでの処理時間があったり
数回間違えたらロックするなどがあるからねえ

ZIPパスワードの解析とかだと近いのかもしれないけど
2021/08/19(木) 18:15:02.59ID:GV5BMzo10
量子コンピュータで頼む
2021/08/19(木) 22:35:15.55ID:0KKzyYeD0
そうだ、情報を時間を遡って送ることができるなら、有限のハッシュ空間なら瞬時に計算結果を得ることができる
すなわち、情報を時間を遡って送る方法を発明する以前に送ることが出来るので
今、情報を時間を遡って送る方法の発明を始めれば、その瞬間に情報を時間を遡って送る方法を知ることができる
よし「情報を時間を遡って送る方法の発明を始めるぞ」
2021/08/19(木) 22:35:48.28ID:0KKzyYeD0
「あれ?おかしいな」
2021/08/20(金) 10:11:28.99ID:s1vTmEhj0
ひらがな漢字がパスに使えたらなー
2021/08/20(金) 12:07:39.50ID:7DHMrhvC0
入力はUTF-8想定でいいのかな
2021/08/20(金) 13:55:55.54ID:XBdzGqr10
IMEがないと入力できないパスワードがIMEに学習されてしまう脆弱性w
2021/08/21(土) 01:34:52.19ID:3jz3wDgX0
>>89
秘密の質問はそのリスクあるよね
2021/08/21(土) 01:44:34.61ID:tEuztBTo0
>>82
ある程度の目安にはなるけど、パスワードからハッシュを計算する時に複数回繰り返して計算量が大きくなるような実装が増えてきてるから、例えばveracryptなんかだと、結構短い文字数でも安全かもしれない。
2021/08/21(土) 06:31:57.60ID:Q0DQA1RN0
>>91
VeraCryptみたいにストレッチングしているとわかっている場合は、短い文字数でも安全というかブルートフォースへの耐性が高いのはそうだね。
ただ他のシステムでは、利用者からするとどのシステムがストレッチングやソルトを使っているかどうかは、わからないからな。
2021/08/21(土) 08:56:31.16ID:vCYwkhxm0
>>90
秘密の質問をまともに設定する必要あるか?
ランダムパスワードでよいのでは
2021/08/21(土) 11:06:02.73ID:YrcfkYw+0
>>93
IMEに記録されちゃう話をしているのだから
ランダムかどうかは関係無いような

IMEに記録されることが本当にリスク高いのかどうかって気もちょっとする

自分も2000年頃はIMEでID/パスワード管理してたかもしれないw
95名無しさん@お腹いっぱい。
垢版 |
2021/08/21(土) 18:50:46.75ID:OoA5C1ky0
パスワード管理ツールで、1つのサイトあたり、複数のパスワードなどを設定出来るソフトはないでしょうか?
できればマルチプラットフォームなものはないでしょうか?
windowsとlinux mintを使います。
96名無しさん@お腹いっぱい。
垢版 |
2021/08/21(土) 19:00:04.28ID:OoA5C1ky0
あと、ローカル保存とクラウド保存どっちがいいんでしょうかね?
2021/08/21(土) 19:01:12.77ID:YrcfkYw+0
>>95
複数のアカウントを使い分けるってことかな?例えば
GoogleアカウントA
GoogleアカウントB
GoogleアカウントC
ってたくさん作ることはKeePassで普通にできるけど
どれもできるんじゃないのかなあ?
2021/08/21(土) 20:24:01.12ID:Q0DQA1RN0
KeePassXCで良いと思う。ローカル、クラウドかも大差ない。
2021/08/21(土) 20:29:24.31ID:+A0qNZEj0
>>96
どっちが便利かでいうとクラウド
2021/08/21(土) 21:06:37.35ID:YrcfkYw+0
自分はhttpsで暗号化しているとは言えマスターパスワードをネット上に流すのがイヤなのでクラウドは避けたい考え

多分きっと考えすぎなのだろうとは思うw
2021/08/21(土) 21:14:11.66ID:9kTyAPlU0
オフライン+同期方式がいいと思います
2021/08/22(日) 05:10:05.98ID:85GAx9vf0
>>100
E2EEだとマスターパスワードはサーバに送信されないよ。
2021/08/22(日) 05:15:56.15ID:zqTgxrDK0
LastPassだかが過去に流出で騒がれてたけど結局解析できたって情報が出てこないから無事だろうってオチだったな
104名無しさん@お腹いっぱい。
垢版 |
2021/08/22(日) 06:45:11.02ID:6wHgg2E90
>>97
そうですね。
入力フィールドが沢山あるといいんですが。

>>98
これ、文字バケして諦めたんですが、再チャレンジしてみます。
2021/08/22(日) 09:20:52.52ID:hdyDSHnq0
>>104
他もそうだと思うけどKeePassの場合
1つのサイトで一つのデータでは無く、1つのアカウントが一つのデータ

GoogleアカウントA
→ユーザ名=AAAA,パスワード=aaaa,サイト=google.com
GoogleアカウントB
→ユーザ名=BBBB,パスワード=bbbb,サイト=google.com
GoogleアカウントC
→ユーザ名=CCCC,パスワード=cccc,サイト=google.com
GoogleアカウントD
→ユーザ名=DDDD,パスワード=dddd,サイト=google.com

て感じでたくさん定義しておき
GoogleにログインしようとするとAからDの候補が出てきてどれかを選択するイメージ

入力フィールドを増やす話では無いね
2021/08/22(日) 10:06:48.12ID:7I8KV/Om0
>>104
keepassだけど、同一サイトに複数アカウントで普通に使ってますよ。エントリーが複数になるだけ。
実際に使ってみれば?
107名無しさん@お腹いっぱい。
垢版 |
2021/08/22(日) 10:40:11.06ID:6wHgg2E90
>>105
1つのエントリーの1セットしか保存出来ない感じですよね

例えばネットバンクを使っているんですが、ログインidとパスだけではなくて、その他いろいろなパスワードがあるんですよね
引き落とし時のパスワードとか

なので複数のフィールドがあると便利だなと
2021/08/22(日) 10:43:37.57ID:SHWHCtkD0
>>107
それはできる
109名無しさん@お腹いっぱい。
垢版 |
2021/08/22(日) 11:11:01.00ID:6wHgg2E90
>>108
やってみます
今まで使っていたのがidmだったので、これは入力フィールドが複数ありました
しかし、他のツール(入力フィールドが1セットしかない)には正常にインポートできなかったので

細かい部分は手動で直しますが
■ このスレッドは過去ログ倉庫に格納されています
大学生アイラと影の怪物と戦うリョウが、深夜3時3分の静止した世界で交錯する超常スリラーの概要
ニューススポーツなんでも実況