パスワード管理ツール Part14

■ このスレッドは過去ログ倉庫に格納されています
2022/08/05(金) 17:23:05.97ID:ZlD76Hsv0
パスワード管理ツール(ソフトウェア)について語るスレです。


前スレ
パスワード管理ツール Part13
https://egg.5ch.net/test/read.cgi/software/1652093055/
2023/01/12(木) 01:18:00.03ID:KZk7EnZp0
XC+DX最強伝説
183名無しさん@お腹いっぱい。
垢版 |
2023/01/12(木) 13:29:22.65ID:fmDSicUT0
>>181
thx、pcでやりなはれってことね?
2023/01/15(日) 02:39:19.56ID:+iazq5hp0
https://twitter.com/__kokumoto/status/1614058451218616320
ノートンが攻撃受けたらしい
https://twitter.com/5chan_nel (5ch newer account)
2023/01/15(日) 12:28:20.50ID:Qg9aEUMj0
パスワード使いまわしてないからリスト型攻撃が有効と思われてるうちは安心かな
つか未だに復元可能な形でパスワード管理してるサービスは潰れて欲しい
2023/01/15(日) 17:09:09.08ID:FUaVoalP0
KeePassXCで「トップレベルウィンドウのスクリーンショットを撮ることを防げませんでした」
という警告が頻繁に出てウンザリするんだけど、止める方法ないですか?
2023/01/16(月) 23:52:37.88ID:OjZ8BQcw0
>>177
本家は日本語化すると大変残念な見た目になるし(公式でない日本語化する手もあるけど)
XCなら日本語化ファイルを別にダウンロードしなくていいし見た目も問題ない
2023/01/17(火) 06:46:01.79ID:by/Njq+A0
本家の開発者はWindowsユーザーじゃないんだろうな
今時あのUIは無いわ
4Kデスクトップだとなんにも読めない
2023/01/17(火) 20:17:35.32ID:sZyPQWuL0
テステス
2023/01/17(火) 22:53:23.42ID:gza+0FoD0
本家は20年位前からずっとあのスタイルだったかと
何年か前にUbuntuに入れたら日本語文字化けしててXCに切り替えた記憶
2023/01/18(水) 23:25:28.87ID:55aevA1q0
キラキラした女性のパスワード生成がクソザコすぎて幻滅した
2023/01/19(木) 13:46:31.79ID:LnO3rqOq0
???
2023/01/21(土) 07:03:09.84ID:itbuSDmg0
制限された?
2023/01/21(土) 23:54:44.87ID:+0CfwsqU0
長らくパスワードのみのログインでkeepassにお世話になっていたのだが、本日突然キーファイルがない等と言い出した。(キーファイル指定してないのだが)
試行錯誤しても復旧できなかったので、たまたま取ってたエクスポートファイルを使ってBitwardenに移行した。
簡単に移行できて、逆に不安になってしまった。
2023/01/22(日) 00:46:29.82ID:uh6PiNZW0
あら怖いですわ
バックアップは大事ですわよ
2023/01/22(日) 01:14:40.74ID:YMD941C90
それってデータベースのファイルが壊れたってことじゃないの?
keepassのファイルなんてたいした大きさにはならないだろうし
ちゃんとバックアップをとっておこう。
2023/01/22(日) 10:47:28.22ID:SwZq+65z0
バックアップ対象筆頭
2023/01/22(日) 16:31:29.64ID:h6C+KdRq0
クラウドに置いてたらロールバックで済むし
更新日時から減員も考えられるんだろうけど
ファイルの管理は好きずきだからねぇ
2023/01/22(日) 17:43:46.78ID:x4yEU/6T0
タンス貯金老人の如くローカルが信条
2023/01/22(日) 22:49:24.12ID:qLqoAxrb0
>>194です。
データベースで"content://xxx.xxx"を選択するとキーファイルなしでログインできたのですが、バックアップから戻したファイルを指定するとキーファイル相違と言われて、エクスポートしたファイルからデータベースを新規作成してもキーファイル相違と言われて二進も三進も行かなくなって諦めました。
2023/01/23(月) 00:28:00.08ID:tv/udOau0
それ設定がおかしいだけでは…
2023/01/23(月) 06:48:15.78ID:0Dq8ha6g0
>>201
うん。
その設定が分からなくなったんで、逃げ出しました。
2023/01/23(月) 06:54:45.74ID:ohcAQ+k30
まぁ自信では別のサービスに乗り換えて解決してるようだし
どうでもいいんじゃない
2023/01/23(月) 07:01:41.78ID:0Dq8ha6g0
>>203
そうなんです。
お騒がせいたしました。
2023/01/26(木) 12:14:01.37ID:ePxIqCrk0
ただ今制限を設けております
2023/01/26(木) 22:41:31.39ID:0HOpaCA30
KeePassXCって項目追加できますか?
207名無しさん@お腹いっぱい。
垢版 |
2023/01/27(金) 14:47:41.40ID:7dHOT/ag0
項目って何ですか?
2023/01/27(金) 21:45:19.24ID:8v9J+eDT0
>>206
自動入力2箇所で足りない?
項目追加してブラウザ拡張で自動ログインする方法

エントリー編集→詳細設定→追加属性追加→KPH: a→右のウィンドウにパスワード等追加
KPH:の後は半角スペース必須で文字列何でもいい

ログインしたいサイトでブラウザ拡張のカスタムログインフィールド選択
ユーザー名、パスワード、文字列フィールド(KPH:)設定
https://keepassxc.org/docs/#faq-browser-string-field
2023/01/27(金) 21:48:47.00ID:8v9J+eDT0
URL間違えた
https://keepassxc.org/docs/#faq-browser-string-fields
2023/01/28(土) 00:03:49.99ID:YFssAUh60
>>208
>>209
ありがとうございます
入力できました
2023/01/28(土) 13:47:27.23ID:zOxOLfVk0
エスパーしゅごい
2023/01/29(日) 16:10:00.82ID:yCWQsCYi0
これ理解できないのはアスペ
2023/01/29(日) 21:23:33.91ID:8tjajadS0
決めつけ星人だ逃げろー
2023/02/01(水) 00:27:40.10ID:Fy38vnBQ0
Keepassに脆弱性
XCはセーフ
https://www.bleepingcomputer.com/news/security/keepass-disputes-vulnerability-allowing-stealthy-password-theft/
2023/02/01(水) 11:21:47.12ID:bJYWwOnU0
システムに書き込みできる状況じゃないと仕えない脆弱性かあ
2023/02/03(金) 14:36:10.52ID:a7vgES+70
(´ε`;)ウーン…
2023/02/04(土) 01:52:26.02ID:U10MWQZ70
脆弱性って言うからKeepass更新来てるかなと思ったが特に更新来ない所を見ると言うほど深刻な脆弱性じゃないのか?
まあそれはそうと、最近は何処もかしこも二段階認証ばかりだけど、二段階認証とか設定してガチガチにすると
逆にスマホが壊れたりして本人なのに締め出されないかって心配になってくるわ……
それと最近スマホのSIMスワップとか言うスマホ自体を乗っ取る手口も出てきて
スマホが乗っ取られるならその二段階認証意味ないなってのと何でもかんでもスマホにした時
ヤバい事になりそうだな…自分としてはハードウェアトークン、ネット銀行等で使ってる
スマホとは別のワンタイムデバイスとか普及しないかな思うけど中々普及しないなもうスマホがあれば十分みたいなのが怖い
2023/02/04(土) 03:46:56.75ID:0iayYw/00
>>217
2段階認証はだいたい、復元コードなんかもセットになってるからそういうものの管理もできていれば問題ない。
また、SIMスワップはスマホ乗っ取りというより、回線乗っ取り。SMSの通知なんかは持っていかれるけど、ただちにログイン情報や決済時のシークレットやらの全てを盗難されるわけではない。
2023/02/04(土) 08:37:51.23ID:BvYNbFwF0
>>217
TOTPっていう一定時間ごとに変化する6桁の数字を入力するやつならKeepassXCが対応してるよ。
TOTPはグーグルとかメジャーなサイトでは対応しているから設定しておくといいかもしれない。
keepassxcでパスワードとTOTPを一緒に管理すると便利ではあるけど二要素認証にはならないが。
2023/02/04(土) 09:01:42.96ID:FEdjaTpi0
SIM依存のSMS認証は自分も好きじゃないわ
yahooがTOTP不可にしたのほんまクソ

Googleアカウントは任意のデバイス(複数)全部にメッセージ投げてくれるから
スマホのバッテリー切れててもタブから承認できて楽でいい
選択肢も 「承認しますか [はい][いいえ]」で数値打ち込みの面倒ないし
OS握ってるからこそできる事なのかもだけど
2023/02/04(土) 11:24:57.25ID:FSLK9Z1U0
ハゲが廃止したのはクソすぎたな
ユーザーのこと何も考えてない無能
2023/02/04(土) 12:33:16.93ID:046P+ryb0
iPhoneの機種交換時、TOTPのGoogleオーセンティケーターだっけ?が復元されなかった時は大変だったな
覚えてる取引履歴書かされたり免許証もって写真撮ったり
2023/02/04(土) 14:23:21.84ID:7MzckKX20
俺も似たような目に遭って難儀したわ。以来Authyで代用するようにした
2023/02/04(土) 19:23:53.96ID:wdon8DPM0
国内の携帯会社でSIMスワップなんて起きてるの?
2023/02/04(土) 19:27:46.18ID:j5PWjo6Y0
https://news.yahoo.co.jp/articles/3aeb5467246f611388d1bc05a71cffe6d440fca7
2023/02/04(土) 22:13:37.93ID:qSYovod10
SMS認証は都度溜まっていくのもキツいわ
AndroidのSMSツールで古い奴自動的に消せる奴ないかね
2023/02/05(日) 01:37:53.21ID:t1zY6Ac20
>>217
Authy使ってるわ
「Twilio Authy Authenticator」をチェック!
https://play.google.com/store/apps/details?id=com.authy.authy

オープンソースがいいならAegisがおすすめ
「Aegis Authenticator - 2FA App」をチェック!
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
2023/02/05(日) 02:34:44.81ID:2iCr8kbv0
Aegis一択
2023/02/05(日) 03:55:49.17ID:i0tTLvfP0
俺もAuthy使ってる
2023/02/05(日) 10:25:20.41ID:LSk617aF0
>>227
Aegis良さそうだ
情報ありがとう
2023/02/05(日) 12:22:11.94ID:rSdV39k50
私もAuthy
2023/02/05(日) 19:18:05.77ID:f4PYeAg80
Authyとか情弱かよ
2023/02/05(日) 19:55:28.45ID:i0tTLvfP0
いるよねこういうやつ
2023/02/06(月) 07:13:00.25ID:Bven1om50
煽るだけなら猿でもできるからねえ
2023/02/06(月) 09:03:26.42ID:8fXhG4E10
猫なら許す
2023/02/06(月) 11:34:45.68ID:jMySfrNK0
ほんとに情弱なんだな・・・
2023/02/06(月) 12:03:55.07ID:4JKy506m0
対案示さずにただダメだって言ってるのは野党みたいだよな(つまりサルでもできると同意)
2023/02/06(月) 12:20:46.89ID:S2jMSxe90
情強さんは自らハードルを上げるスタイルか
2023/02/06(月) 19:36:26.54ID:/eAQNOXt0
情弱でも安心して使えると考えてみたらどうだろう
必死な煽りが拝めると思うのだが
2023/02/06(月) 20:31:13.05ID:MHeFhPZP0
横からだけどAuthyはやらかしてるので人に勧めるのはどうかと

https://www.twilio.com/ja/blog/august-2022-social-engineering-attack-jp
「現在までの調査で、悪意のある行為者は、93人の個人Authyユーザー(*2)のアカウントに不正にアクセスし、
そのAuthyアカウントにデバイスを追加登録したことが確認されています。」
2023/02/06(月) 20:53:09.91ID:4AB6KJhQ0
パスワード管理ツールのアカウントに2要素認証を設定している人って、
2要素認証アプリのアカウント情報はどこに保存しているのですか?
2023/02/06(月) 21:17:45.41ID:bBJKpuPU0
脳内
2023/02/06(月) 23:00:40.40ID:mEQoUyg/0
やらかしてるのはAuthyじゃなくてtwilioだけどね
2023/02/07(火) 11:28:40.04ID:au4KEZyD0
>>242
やっぱりそういう運用になるのか
パスワード管理アプリと2要素認証アプリと、2つのパスワードは覚えないといけないと
2023/02/07(火) 13:09:50.84ID:OXHZkzQX0
しかもSMS認証とかガガイのガイすぎるからな
鍵管理するために携帯電話番号と紐付けますとか頭おかしい
2023/02/08(水) 07:37:25.47ID:PND9neao0
GoogleのCredential Managerはサードパーティ製パスワードマネージャーを根絶やしにするか?
いいえ。
サードパーティ製でも利用できるようになる。
Lastpassとかでも。
2023/02/08(水) 09:14:09.46ID:SpuJi8ME0
パスワードマネージャーの文句にある一つ覚えておくだけで充分と言われるマスターパスワードをどう保存したらいいのか
2023/02/08(水) 10:38:42.73ID:eDCahs900
>>242
2023/02/08(水) 14:15:32.62ID:CxuLcvue0
日本語の文章をベースにして自作して覚えればいい
2023/02/08(水) 14:29:48.92ID:wADVBF6Y0
1つめのパスワードマネージャーのマスターパスワードは2つめのパスワードマネージャーに保存すればいい
2つめのパスワードマネージャーのマスターパスワードはどうするかって? 言わせんな恥ずかしい
2023/02/08(水) 17:50:18.83ID:SpuJi8ME0
覚えられるような範囲のフレーズやローマ字化は多少つついたところで辞書やAIの推測などに弱そうで不安
2023/02/08(水) 18:17:37.13ID:AyVGeYk+0
>>251
数字や記号をダジャレ風に混ぜ込んでいる
2023/02/08(水) 19:37:34.23ID:c8Ae33qM0
パスワードは漏れるモノと思って潔く多要素認証使った方が心配事は無くなるよ
2023/02/08(水) 20:24:56.72ID:M587k4CT0
keepassxcは指紋とキーファイル併用してキーファイルを定期的に変更するようにしてる
2023/02/08(水) 20:44:34.92ID:SpuJi8ME0
Lastpass民だったから漏れてしまった今、多要素すっ飛ばしてマスターパスだけで踏ん張ってるんだろうなと想像してしまう
2023/02/08(水) 20:58:55.75ID:RdvDLEIL0
RoboFormからKeePass系に移行しようと思ってるんだが
KeePass系でおすすめある?
どれがどんな特徴や機能があるのかよく分からん
2023/02/08(水) 21:26:37.66ID:f4NNHdTY0
XC一択
2023/02/08(水) 21:37:24.93ID:dk1Omy5g0
LastPassのマスターパスワードやられる前に全部リセットしておかなきゃ
2023/02/08(水) 22:39:34.77ID:+/u9IUSr0
KeePass系はWindowsならXC
2023/02/09(木) 02:52:08.53ID:aL54qdIh0
LinuxでもKeepassXC使ってます。
2023/02/09(木) 09:20:15.32ID:Vyc028m80
>>257
>>259-260
ありがとうございます
XCの評判がいいみたいなので
試してみたいと思います
2023/02/09(木) 10:31:19.82ID:WG4inmYD0
keepassの弱点はiOSだとアプリがあまり揃っていないところだなあ
OSSからも金を徴収してくるAppleが悪いのだけど
2023/02/09(木) 11:55:01.47ID:Q10qgavC0
>>214
2.53.1で修正
2023/02/09(木) 12:51:37.65ID:Cdw3HlyT0
>>257
Android版はどこなあるの?
2023/02/09(木) 15:58:05.60ID:FuXGVlFW0
DX確定
2023/02/09(木) 16:41:43.38ID:6xT4orQ20
DX一択だろ
2023/02/09(木) 18:00:34.29ID:fDx6+/Hd0
keepassを以前XCに変えてみようとしたら同期とトリガーが無くて断念した覚えがあるんだけどやっぱり無い?
2023/02/09(木) 23:05:07.33ID:eMtAMtGG0
どうでもいい
269名無しさん@お腹いっぱい。
垢版 |
2023/02/10(金) 17:12:18.92ID:GWBaSUSV0
パスワードでテロ予告しておいて、流出させたハッカーを自動的にテロリスト枠に入れるという嫌がらせを考えたが、IDの所有者である俺もテロリストになるのか?
2023/02/11(土) 02:49:29.92ID:UmIIy1+s0
ちょっと何言ってるかわからない
2023/02/11(土) 03:39:52.15ID:dW4nXGJL0
( ̄ー ̄)ニヤリ
272名無しさん@お腹いっぱい。
垢版 |
2023/02/12(日) 00:05:40.21ID:M7sPMtOb0
AndroidだとDX推しだけど、Keepass2Androidとどっちがいいと思う?
2023/02/12(日) 01:30:42.07ID:rIbU2bSC0
有力どころがその2種しかないので試してみたほうが早い
2023/02/12(日) 01:56:41.93ID:CX7jBsIw0
DX使いにくかったからKeepass2Androidに帰ってきた
2023/02/12(日) 09:36:42.17ID:dqc4FxrH0
スマホのみで使うか、クラウド同期有データベース書き込み禁止ならDXがUI使いやすい印象
スマホで書き込みしてクラウド同期有はKeepass2Androidがトラブル少ない

164+1 :名無しさん@お腹いっぱい。 [↓] :2022/07/02(土) 21:33:32.87 ID:APnewt0B0 [PC]
dropboxにkdbxファイル入れてAndroidのKeepassDXで開くとなんか古い内容のデータが出てきちゃうことあるんだけど、これ対処法ある?
KeepassDXのDBリストから一度消してもう一度kdbxファイルを指定して、とかやると治ることもあるんだけど
治らないときは一向に治らん
KeepassDX上ではちゃんと新しい更新日時が出てるんだけどなあ

167 :名無しさん@お腹いっぱい。 [↓] :2022/07/03(日) 14:38:06.83 ID:pmpdiHqG0 [PC]
PCからスマホへ一方向で使ってるからKeepassDXは書き込み禁止で使うようにしてからは起きてないように思う
書き込める設定だとファイルが分かれたりトラブルが多かった記憶
2023/02/12(日) 13:32:43.79ID:rIbU2bSC0
質問くんだからそこまで考慮してないぞ
どっちがいいか背中押してほしいだけよ
だからKeepass2Android Offlineを勧める
277名無しさん@お腹いっぱい。
垢版 |
2023/02/12(日) 22:30:07.46ID:ug5O49+N0
DASHLANEで2FAをオンにすると、Dashlane Authenticatorで出て来る6ケタ数字を入力すると「携帯電話の時刻ゾーンを確認してください」って出るんだけど、どうにかなりませんか?
278名無しさん@お腹いっぱい。
垢版 |
2023/02/12(日) 22:43:46.76ID:M7sPMtOb0
答えてくれた人、ありがとうございます。
同期してるファイルにDXで書き込むとおかしくなるの、昔起きておま環だと思ってたから助かった。
今までKeepass2AndroidだったけどDXがチャレンジレスポンスに対応したっての見て、DXまた気になって聞いてみたんよ。
KP2Aの機能には満足だけど開発終了しても気づかなさそうなくらいアプデないのが怖い
2023/02/13(月) 03:25:54.04ID:hSmZhTuQ0
>>277
恐らくTOTP認証しようとしてるんだけど携帯の時刻があってないとか正しい秘密鍵を使っていないんじゃないの
280名無しさん@お腹いっぱい。
垢版 |
2023/02/13(月) 18:24:07.89ID:bsJohoJh0
>>279
携帯とパソコンの時刻を手持ちのを電波時計に合わせると上手く機能するようになりました。(人''▽`)ありがとう

ところで暗号理論に詳しい方、時間同期式の2FAって当然ながらワンタイムパスワードと違って理論解読不可能ではないですよね?
2023/02/13(月) 20:43:49.05ID:Pd56KG+s0
他社サービスである限り、信頼できるパスワードマネージャーなんて本質的に存在し得ないんだと思う
とすると行き着く先は自作かね
やってる人はやってそうだな
■ このスレッドは過去ログ倉庫に格納されています
16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面
ニューススポーツなんでも実況