パスワード管理ツール Part14

■ このスレッドは過去ログ倉庫に格納されています
2022/08/05(金) 17:23:05.97ID:ZlD76Hsv0
パスワード管理ツール(ソフトウェア)について語るスレです。


前スレ
パスワード管理ツール Part13
https://egg.5ch.net/test/read.cgi/software/1652093055/
2023/01/04(水) 09:08:53.46ID:XIpSdFfR0
>>160
パスワード管理にブロックチェーンって向いてるの?
そうだとしても、結局データは Wallet に入れておくしかないので、ローカルに置くか取引所という名の Cloud に置くかしかないから、今の環境とそう変わらないような…
2023/01/04(水) 09:56:12.87ID:9H9jIJ7U0
>>161
ウォレットはすべてオンラインでしょ
取引所は介さない事も出来るはず
一番の利点はセキュリティなのかな
取引所は色々問題があるがブロックチェーン自体はセキュアなので
2023/01/04(水) 10:01:10.16ID:n5NYh0XF0
改竄に対してはブロックチェーンが強いが、漏洩に対しては変わらないんじゃ?
2023/01/04(水) 11:11:05.03ID:9H9jIJ7U0
そもそもが丸見えだから暗号化した保管庫を置くイメージになるんだろうか
いちエンジニアとしてこの認識はまずいので勉強してきます・・・
2023/01/04(水) 15:08:46.11ID:xnaPb5XY0
なんでもかんでもブロックチェーンってお前、それブロックチェーンって言いたいだけちゃうんか
2023/01/04(水) 19:06:17.28ID:Ewrhcx8l0
俺のアソコもブロックチェーン
2023/01/06(金) 02:23:59.62ID:aOBcnY7/0
私の頭髪もブロックチェーン
2023/01/06(金) 12:13:04.11ID:2XJfNw4b0
今夜おまえをブロックチェーン
2023/01/06(金) 17:38:49.26ID:aeJSCsqQ0
Dashlaneの拡張がまともに機能しない
ウェブアプリも似たような感じだけど、
これ自分のデータが多すぎるだけなのか
2023/01/08(日) 11:21:54.57ID:hv9KAOxG0
>>113
30桁くらいにしてるよ
毎年変えてる
2023/01/08(日) 11:40:33.73ID:NG+pr74G0
>>164
ブロックごとに各レコードを持たせて分散させておけばかなりリスク回避出来ると思う
それを何で管理するのか想像がつかないw
2023/01/08(日) 11:42:59.36ID:hv9KAOxG0
LastPassはAuthenticatorがGoogleのより使い勝手が良いのとSecurity Dashboardが使いまわしパスワードとか単純パスワードとかダークウェブなどへの漏洩パスワードとかの警告をしてくれるから相変わらず使ってる
パスワードレス対応は今のところAuthenticatorだけだけど、Windows HelloやUSBキーにも対応するらしい
個人的にはHello対応に期待

https://i.imgur.com/0rv5mhi.png

Passwordless Login in LastPass - LastPass Support - https://support.lastpass.com/help/what-is-passwordless-authentication-in-lastpass
2023/01/10(火) 14:20:47.65ID:1/Tn5lMU0
今までKeepass本家使ってたけどXC便利すぎるな
ただバックアップが本家プラグインみたいに年月でフォルダに整理できないのが残念
ファイル名に入れられるから手動で整理できるけど
Powerautomate使えばできそうだけどプログラミングほとんどしたことないから苦戦しとる
2023/01/10(火) 17:26:34.41ID:G77Ya2Bq0
普通にバックアップソフトつかえば?
2023/01/10(火) 19:47:49.42ID:/Xn+2aj10
今の運用を変えずに自動でやりたいって事だろうから
バックアップソフトは要件に合わないんだろうな

工夫すれば済む話だけど面倒臭い(よく解らない)んだろうね
2023/01/10(火) 21:12:48.51ID:7o9yVl4I0
差分バックアップとか、シャドウコピーってこと?
それでもできなくは無さそうだけど、単にファイルまるまるあった方が復元がわかりやすくて手軽なんかなと
2023/01/11(水) 00:48:26.44ID:ivBPPyuP0
ここじゃXCが人気なのかKeepass本家使ってるけど
何がそんなに違うのかな……
2023/01/11(水) 00:52:05.67ID:oEFK6Vuc0
取り敢えず生体認証でロック解除がいい
本家もプラグインあるけど、更新されてないし作者ロシア人だし
2023/01/11(水) 16:17:54.39ID:TIwHMPJD0
XCのほうが機能多いしな
180名無しさん@お腹いっぱい。
垢版 |
2023/01/11(水) 19:22:53.62ID:QcS42kob0
keepassのデータファイルを直接編集するのはどうやってやるの?とりあえずはグループを移動させたいのだけど、できれば新規追加とか直接したいので。
2023/01/12(木) 00:59:08.02ID:9wns/hrp0
>>180
アプリからXMLにエクスポートしてそれを編集してインポートすればいいんじゃね?
2023/01/12(木) 01:18:00.03ID:KZk7EnZp0
XC+DX最強伝説
183名無しさん@お腹いっぱい。
垢版 |
2023/01/12(木) 13:29:22.65ID:fmDSicUT0
>>181
thx、pcでやりなはれってことね?
2023/01/15(日) 02:39:19.56ID:+iazq5hp0
https://twitter.com/__kokumoto/status/1614058451218616320
ノートンが攻撃受けたらしい
https://twitter.com/5chan_nel (5ch newer account)
2023/01/15(日) 12:28:20.50ID:Qg9aEUMj0
パスワード使いまわしてないからリスト型攻撃が有効と思われてるうちは安心かな
つか未だに復元可能な形でパスワード管理してるサービスは潰れて欲しい
2023/01/15(日) 17:09:09.08ID:FUaVoalP0
KeePassXCで「トップレベルウィンドウのスクリーンショットを撮ることを防げませんでした」
という警告が頻繁に出てウンザリするんだけど、止める方法ないですか?
2023/01/16(月) 23:52:37.88ID:OjZ8BQcw0
>>177
本家は日本語化すると大変残念な見た目になるし(公式でない日本語化する手もあるけど)
XCなら日本語化ファイルを別にダウンロードしなくていいし見た目も問題ない
2023/01/17(火) 06:46:01.79ID:by/Njq+A0
本家の開発者はWindowsユーザーじゃないんだろうな
今時あのUIは無いわ
4Kデスクトップだとなんにも読めない
2023/01/17(火) 20:17:35.32ID:sZyPQWuL0
テステス
2023/01/17(火) 22:53:23.42ID:gza+0FoD0
本家は20年位前からずっとあのスタイルだったかと
何年か前にUbuntuに入れたら日本語文字化けしててXCに切り替えた記憶
2023/01/18(水) 23:25:28.87ID:55aevA1q0
キラキラした女性のパスワード生成がクソザコすぎて幻滅した
2023/01/19(木) 13:46:31.79ID:LnO3rqOq0
???
2023/01/21(土) 07:03:09.84ID:itbuSDmg0
制限された?
2023/01/21(土) 23:54:44.87ID:+0CfwsqU0
長らくパスワードのみのログインでkeepassにお世話になっていたのだが、本日突然キーファイルがない等と言い出した。(キーファイル指定してないのだが)
試行錯誤しても復旧できなかったので、たまたま取ってたエクスポートファイルを使ってBitwardenに移行した。
簡単に移行できて、逆に不安になってしまった。
2023/01/22(日) 00:46:29.82ID:uh6PiNZW0
あら怖いですわ
バックアップは大事ですわよ
2023/01/22(日) 01:14:40.74ID:YMD941C90
それってデータベースのファイルが壊れたってことじゃないの?
keepassのファイルなんてたいした大きさにはならないだろうし
ちゃんとバックアップをとっておこう。
2023/01/22(日) 10:47:28.22ID:SwZq+65z0
バックアップ対象筆頭
2023/01/22(日) 16:31:29.64ID:h6C+KdRq0
クラウドに置いてたらロールバックで済むし
更新日時から減員も考えられるんだろうけど
ファイルの管理は好きずきだからねぇ
2023/01/22(日) 17:43:46.78ID:x4yEU/6T0
タンス貯金老人の如くローカルが信条
2023/01/22(日) 22:49:24.12ID:qLqoAxrb0
>>194です。
データベースで"content://xxx.xxx"を選択するとキーファイルなしでログインできたのですが、バックアップから戻したファイルを指定するとキーファイル相違と言われて、エクスポートしたファイルからデータベースを新規作成してもキーファイル相違と言われて二進も三進も行かなくなって諦めました。
2023/01/23(月) 00:28:00.08ID:tv/udOau0
それ設定がおかしいだけでは…
2023/01/23(月) 06:48:15.78ID:0Dq8ha6g0
>>201
うん。
その設定が分からなくなったんで、逃げ出しました。
2023/01/23(月) 06:54:45.74ID:ohcAQ+k30
まぁ自信では別のサービスに乗り換えて解決してるようだし
どうでもいいんじゃない
2023/01/23(月) 07:01:41.78ID:0Dq8ha6g0
>>203
そうなんです。
お騒がせいたしました。
2023/01/26(木) 12:14:01.37ID:ePxIqCrk0
ただ今制限を設けております
2023/01/26(木) 22:41:31.39ID:0HOpaCA30
KeePassXCって項目追加できますか?
207名無しさん@お腹いっぱい。
垢版 |
2023/01/27(金) 14:47:41.40ID:7dHOT/ag0
項目って何ですか?
2023/01/27(金) 21:45:19.24ID:8v9J+eDT0
>>206
自動入力2箇所で足りない?
項目追加してブラウザ拡張で自動ログインする方法

エントリー編集→詳細設定→追加属性追加→KPH: a→右のウィンドウにパスワード等追加
KPH:の後は半角スペース必須で文字列何でもいい

ログインしたいサイトでブラウザ拡張のカスタムログインフィールド選択
ユーザー名、パスワード、文字列フィールド(KPH:)設定
https://keepassxc.org/docs/#faq-browser-string-field
2023/01/27(金) 21:48:47.00ID:8v9J+eDT0
URL間違えた
https://keepassxc.org/docs/#faq-browser-string-fields
2023/01/28(土) 00:03:49.99ID:YFssAUh60
>>208
>>209
ありがとうございます
入力できました
2023/01/28(土) 13:47:27.23ID:zOxOLfVk0
エスパーしゅごい
2023/01/29(日) 16:10:00.82ID:yCWQsCYi0
これ理解できないのはアスペ
2023/01/29(日) 21:23:33.91ID:8tjajadS0
決めつけ星人だ逃げろー
2023/02/01(水) 00:27:40.10ID:Fy38vnBQ0
Keepassに脆弱性
XCはセーフ
https://www.bleepingcomputer.com/news/security/keepass-disputes-vulnerability-allowing-stealthy-password-theft/
2023/02/01(水) 11:21:47.12ID:bJYWwOnU0
システムに書き込みできる状況じゃないと仕えない脆弱性かあ
2023/02/03(金) 14:36:10.52ID:a7vgES+70
(´ε`;)ウーン…
2023/02/04(土) 01:52:26.02ID:U10MWQZ70
脆弱性って言うからKeepass更新来てるかなと思ったが特に更新来ない所を見ると言うほど深刻な脆弱性じゃないのか?
まあそれはそうと、最近は何処もかしこも二段階認証ばかりだけど、二段階認証とか設定してガチガチにすると
逆にスマホが壊れたりして本人なのに締め出されないかって心配になってくるわ……
それと最近スマホのSIMスワップとか言うスマホ自体を乗っ取る手口も出てきて
スマホが乗っ取られるならその二段階認証意味ないなってのと何でもかんでもスマホにした時
ヤバい事になりそうだな…自分としてはハードウェアトークン、ネット銀行等で使ってる
スマホとは別のワンタイムデバイスとか普及しないかな思うけど中々普及しないなもうスマホがあれば十分みたいなのが怖い
2023/02/04(土) 03:46:56.75ID:0iayYw/00
>>217
2段階認証はだいたい、復元コードなんかもセットになってるからそういうものの管理もできていれば問題ない。
また、SIMスワップはスマホ乗っ取りというより、回線乗っ取り。SMSの通知なんかは持っていかれるけど、ただちにログイン情報や決済時のシークレットやらの全てを盗難されるわけではない。
2023/02/04(土) 08:37:51.23ID:BvYNbFwF0
>>217
TOTPっていう一定時間ごとに変化する6桁の数字を入力するやつならKeepassXCが対応してるよ。
TOTPはグーグルとかメジャーなサイトでは対応しているから設定しておくといいかもしれない。
keepassxcでパスワードとTOTPを一緒に管理すると便利ではあるけど二要素認証にはならないが。
2023/02/04(土) 09:01:42.96ID:FEdjaTpi0
SIM依存のSMS認証は自分も好きじゃないわ
yahooがTOTP不可にしたのほんまクソ

Googleアカウントは任意のデバイス(複数)全部にメッセージ投げてくれるから
スマホのバッテリー切れててもタブから承認できて楽でいい
選択肢も 「承認しますか [はい][いいえ]」で数値打ち込みの面倒ないし
OS握ってるからこそできる事なのかもだけど
2023/02/04(土) 11:24:57.25ID:FSLK9Z1U0
ハゲが廃止したのはクソすぎたな
ユーザーのこと何も考えてない無能
2023/02/04(土) 12:33:16.93ID:046P+ryb0
iPhoneの機種交換時、TOTPのGoogleオーセンティケーターだっけ?が復元されなかった時は大変だったな
覚えてる取引履歴書かされたり免許証もって写真撮ったり
2023/02/04(土) 14:23:21.84ID:7MzckKX20
俺も似たような目に遭って難儀したわ。以来Authyで代用するようにした
2023/02/04(土) 19:23:53.96ID:wdon8DPM0
国内の携帯会社でSIMスワップなんて起きてるの?
2023/02/04(土) 19:27:46.18ID:j5PWjo6Y0
https://news.yahoo.co.jp/articles/3aeb5467246f611388d1bc05a71cffe6d440fca7
2023/02/04(土) 22:13:37.93ID:qSYovod10
SMS認証は都度溜まっていくのもキツいわ
AndroidのSMSツールで古い奴自動的に消せる奴ないかね
2023/02/05(日) 01:37:53.21ID:t1zY6Ac20
>>217
Authy使ってるわ
「Twilio Authy Authenticator」をチェック!
https://play.google.com/store/apps/details?id=com.authy.authy

オープンソースがいいならAegisがおすすめ
「Aegis Authenticator - 2FA App」をチェック!
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
2023/02/05(日) 02:34:44.81ID:2iCr8kbv0
Aegis一択
2023/02/05(日) 03:55:49.17ID:i0tTLvfP0
俺もAuthy使ってる
2023/02/05(日) 10:25:20.41ID:LSk617aF0
>>227
Aegis良さそうだ
情報ありがとう
2023/02/05(日) 12:22:11.94ID:rSdV39k50
私もAuthy
2023/02/05(日) 19:18:05.77ID:f4PYeAg80
Authyとか情弱かよ
2023/02/05(日) 19:55:28.45ID:i0tTLvfP0
いるよねこういうやつ
2023/02/06(月) 07:13:00.25ID:Bven1om50
煽るだけなら猿でもできるからねえ
2023/02/06(月) 09:03:26.42ID:8fXhG4E10
猫なら許す
2023/02/06(月) 11:34:45.68ID:jMySfrNK0
ほんとに情弱なんだな・・・
2023/02/06(月) 12:03:55.07ID:4JKy506m0
対案示さずにただダメだって言ってるのは野党みたいだよな(つまりサルでもできると同意)
2023/02/06(月) 12:20:46.89ID:S2jMSxe90
情強さんは自らハードルを上げるスタイルか
2023/02/06(月) 19:36:26.54ID:/eAQNOXt0
情弱でも安心して使えると考えてみたらどうだろう
必死な煽りが拝めると思うのだが
2023/02/06(月) 20:31:13.05ID:MHeFhPZP0
横からだけどAuthyはやらかしてるので人に勧めるのはどうかと

https://www.twilio.com/ja/blog/august-2022-social-engineering-attack-jp
「現在までの調査で、悪意のある行為者は、93人の個人Authyユーザー(*2)のアカウントに不正にアクセスし、
そのAuthyアカウントにデバイスを追加登録したことが確認されています。」
2023/02/06(月) 20:53:09.91ID:4AB6KJhQ0
パスワード管理ツールのアカウントに2要素認証を設定している人って、
2要素認証アプリのアカウント情報はどこに保存しているのですか?
2023/02/06(月) 21:17:45.41ID:bBJKpuPU0
脳内
2023/02/06(月) 23:00:40.40ID:mEQoUyg/0
やらかしてるのはAuthyじゃなくてtwilioだけどね
2023/02/07(火) 11:28:40.04ID:au4KEZyD0
>>242
やっぱりそういう運用になるのか
パスワード管理アプリと2要素認証アプリと、2つのパスワードは覚えないといけないと
2023/02/07(火) 13:09:50.84ID:OXHZkzQX0
しかもSMS認証とかガガイのガイすぎるからな
鍵管理するために携帯電話番号と紐付けますとか頭おかしい
2023/02/08(水) 07:37:25.47ID:PND9neao0
GoogleのCredential Managerはサードパーティ製パスワードマネージャーを根絶やしにするか?
いいえ。
サードパーティ製でも利用できるようになる。
Lastpassとかでも。
2023/02/08(水) 09:14:09.46ID:SpuJi8ME0
パスワードマネージャーの文句にある一つ覚えておくだけで充分と言われるマスターパスワードをどう保存したらいいのか
2023/02/08(水) 10:38:42.73ID:eDCahs900
>>242
2023/02/08(水) 14:15:32.62ID:CxuLcvue0
日本語の文章をベースにして自作して覚えればいい
2023/02/08(水) 14:29:48.92ID:wADVBF6Y0
1つめのパスワードマネージャーのマスターパスワードは2つめのパスワードマネージャーに保存すればいい
2つめのパスワードマネージャーのマスターパスワードはどうするかって? 言わせんな恥ずかしい
2023/02/08(水) 17:50:18.83ID:SpuJi8ME0
覚えられるような範囲のフレーズやローマ字化は多少つついたところで辞書やAIの推測などに弱そうで不安
2023/02/08(水) 18:17:37.13ID:AyVGeYk+0
>>251
数字や記号をダジャレ風に混ぜ込んでいる
2023/02/08(水) 19:37:34.23ID:c8Ae33qM0
パスワードは漏れるモノと思って潔く多要素認証使った方が心配事は無くなるよ
2023/02/08(水) 20:24:56.72ID:M587k4CT0
keepassxcは指紋とキーファイル併用してキーファイルを定期的に変更するようにしてる
2023/02/08(水) 20:44:34.92ID:SpuJi8ME0
Lastpass民だったから漏れてしまった今、多要素すっ飛ばしてマスターパスだけで踏ん張ってるんだろうなと想像してしまう
2023/02/08(水) 20:58:55.75ID:RdvDLEIL0
RoboFormからKeePass系に移行しようと思ってるんだが
KeePass系でおすすめある?
どれがどんな特徴や機能があるのかよく分からん
2023/02/08(水) 21:26:37.66ID:f4NNHdTY0
XC一択
2023/02/08(水) 21:37:24.93ID:dk1Omy5g0
LastPassのマスターパスワードやられる前に全部リセットしておかなきゃ
2023/02/08(水) 22:39:34.77ID:+/u9IUSr0
KeePass系はWindowsならXC
2023/02/09(木) 02:52:08.53ID:aL54qdIh0
LinuxでもKeepassXC使ってます。
■ このスレッドは過去ログ倉庫に格納されています
大学生アイラと影の怪物と戦うリョウが、深夜3時3分の静止した世界で交錯する超常スリラーの概要
ニューススポーツなんでも実況