パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part13
https://egg.5ch.net/test/read.cgi/software/1652093055/
探検
パスワード管理ツール Part14
■ このスレッドは過去ログ倉庫に格納されています
2022/08/05(金) 17:23:05.97ID:ZlD76Hsv0
2023/04/01(土) 01:21:56.86ID:3syDaKmX0
カードってクレカのこと?
keepassは新規項目の入力テンプレにクレカあるし
カード番号、月/年、CVVにPINまで入力欄あって登録できるけどそういうことじゃなくて?
keepassは新規項目の入力テンプレにクレカあるし
カード番号、月/年、CVVにPINまで入力欄あって登録できるけどそういうことじゃなくて?
2023/04/01(土) 06:13:00.49ID:E2XgLOzf0
確認しました。テンプレートの追加で確かにカードの入力ができますね。失礼しました。
2023/04/01(土) 13:50:22.18ID:ebQKx79V0
テンプレートってなんやって思ったけどAndroidとオリジナルkeepassにある機能なのね
XCにはないようだ
XCにはないようだ
2023/04/01(土) 14:56:11.76ID:pb+laigh0
テンプレートはテンプレートでしかないので
XCにもコピーできるぞ
XCにもコピーできるぞ
2023/04/02(日) 03:36:28.14ID:YW7cgx4K0
新規エントリーでは使えない
github見ると開発中っぽいが
github見ると開発中っぽいが
468名無しさん@お腹いっぱい。
2023/04/02(日) 17:45:57.73ID:fYVSV4qC0 4月から会社のパスワードが文字種類4種類20文字以上、1ヶ月ごとに変更
とても覚えられないから
マクロマウスを使うことにした
とても覚えられないから
マクロマウスを使うことにした
469名無しさん@お腹いっぱい。
2023/04/02(日) 18:25:18.97ID:PoaurqjI0 18桁のややこしいやつの後ろに年月(2304とか)付けとけ、とりあえずしのげる
2023/04/02(日) 18:27:58.63ID:HREBbBVy0
ていうかパスワードの頻繁な更新はセキュリティ的に良くないってデータが有ったような
ソース漁って説明しといたら?
ソース漁って説明しといたら?
2023/04/02(日) 18:33:06.09ID:SZ4USDf60
>>468
作り話と思うけどトレンドに則した話にした方が良いと思うよ
作り話と思うけどトレンドに則した話にした方が良いと思うよ
2023/04/02(日) 18:38:48.53ID:mHbnkn3f0
極端な例になるが、ダイヤル錠を見ると000~100まで片っ端から試す愉快犯が居たとする。
あなたはランダム生成アプリで毎月番号を変えていた、928、386、707…今月も変えよう、086。
すると000~100の愉快犯に開錠されてしまいましたとさ。
あなたはランダム生成アプリで毎月番号を変えていた、928、386、707…今月も変えよう、086。
すると000~100の愉快犯に開錠されてしまいましたとさ。
2023/04/02(日) 19:32:52.45ID:5vEAQpFx0
なんのための管理ツールなの?
474名無しさん@お腹いっぱい。
2023/04/03(月) 07:57:00.73ID:g0YW+j160 >>472
極端な例にすらなってない
ダイヤル錠を見ると900~999まで片っ端から試す愉快犯が居たとする。
あなたは番号を928に固定していた。
すると900~999の愉快犯に開錠されてしまいましたとさ。
これと同じ
極端な例にすらなってない
ダイヤル錠を見ると900~999まで片っ端から試す愉快犯が居たとする。
あなたは番号を928に固定していた。
すると900~999の愉快犯に開錠されてしまいましたとさ。
これと同じ
2023/04/03(月) 20:00:38.81ID:a2BpKnxs0
しょうもない議論はある程度のところで引き上げるのがこのスレの良いところ
476名無しさん@お腹いっぱい。
2023/04/03(月) 20:16:33.40ID:gJ0Va9BP0 >>468
殺したいやつの名前と殺し方で簡単に20文字超える
殺したいやつの名前と殺し方で簡単に20文字超える
2023/04/04(火) 10:58:53.89ID:AvvK/RTRO
>>476
実行に移しノートにその記録を残せれば「逆引き的デスノート」の完成だなww
実行に移しノートにその記録を残せれば「逆引き的デスノート」の完成だなww
478名無しさん@お腹いっぱい。
2023/04/04(火) 16:35:56.82ID:V3BYaOpW0 パスワードを複数の手段を組み合わせて作ればよいのだと思う
(1)先頭xx文字は固定(頭で記憶、あるいは、自動入力させる)
(2)サイトごとに違う2文字
(3)定期変更に備えてシーケンス番号
(4)パスワードメモ帳に(2)(3)をメモしておく
(1)先頭xx文字は固定(頭で記憶、あるいは、自動入力させる)
(2)サイトごとに違う2文字
(3)定期変更に備えてシーケンス番号
(4)パスワードメモ帳に(2)(3)をメモしておく
2023/04/04(火) 23:09:38.17ID:VfFWC38V0
>>478
keepassxcお勧めおっさんだけど、何故パスワード管理ツールを使わずにそんな面倒なことするの?
パスワード管理ツールならサイトごとに完全に異なるパスワードをランダムに生成できるし、毎月パスワードを変更しろといわれたら毎月新しいパスワードを生成して保存しとくだけだよ。
マスターパスワードは誰かにパスワードを入力しているところを見られたとかマルウェアがインストールされているpcでパスワードを入力してしまったとかでなければ特に変更する必要はないし。
操作が難しいそうだからパスワード管理ツールを使いたくないの?
keepassxcお勧めおっさんだけど、何故パスワード管理ツールを使わずにそんな面倒なことするの?
パスワード管理ツールならサイトごとに完全に異なるパスワードをランダムに生成できるし、毎月パスワードを変更しろといわれたら毎月新しいパスワードを生成して保存しとくだけだよ。
マスターパスワードは誰かにパスワードを入力しているところを見られたとかマルウェアがインストールされているpcでパスワードを入力してしまったとかでなければ特に変更する必要はないし。
操作が難しいそうだからパスワード管理ツールを使いたくないの?
2023/04/05(水) 00:38:06.06ID:kIY315940
>468からの話なら会社のPCだしアプリ入れられないんじゃない?
あとパスワードも会社側で毎月変わる文字列を用意して押し付けられてる状況ぽいような
もし社員が自分で生成できるものでないなら>476,478のアドバイスも無意味っぽいけど
あとパスワードも会社側で毎月変わる文字列を用意して押し付けられてる状況ぽいような
もし社員が自分で生成できるものでないなら>476,478のアドバイスも無意味っぽいけど
2023/04/05(水) 01:37:08.65ID:yUWWLySh0
作り話だろw
もしそんなルールになったら社員から非難囂々だわ
もしそんなルールになったら社員から非難囂々だわ
2023/04/05(水) 07:56:14.36ID:CvYdm4w70
bitlockerでOS起動前に要求されるからコピペできず手入力させられるわ
2023/04/06(木) 19:11:31.66ID:5eVcMOGq0
KeePassXCよりKeePass本家の方が多機能でプラグインも使えて開発も活発で良くない?
XCの長所を教えて下さい
XCの長所を教えて下さい
484483
2023/04/06(木) 21:40:57.20ID:5eVcMOGq0 自決しました
2023/04/06(木) 22:09:16.52ID:jB6TrBx00
成仏しろよ
2023/04/06(木) 22:13:34.32ID:YSggEiPh0
介錯仕る
2023/04/07(金) 00:09:45.49ID:un7deiXb0
>>486
5chに居ると「介錯つかまつる」じゃなく「介錯しる」と読んでしまいそうw
5chに居ると「介錯つかまつる」じゃなく「介錯しる」と読んでしまいそうw
2023/04/07(金) 00:12:12.37ID:A0TEKnHN0
うるせぇエビフライぶつけんぞ
2023/04/07(金) 00:25:39.76ID:9nwioj3YO
話は聞かせてもらった!
次のバイトテロのネタは、エビフライを粗末に扱うやつで来る!!
次のバイトテロのネタは、エビフライを粗末に扱うやつで来る!!
2023/04/07(金) 00:27:26.33ID:1Xuqrr9F0
俺を介護しろ
2023/04/07(金) 09:10:53.40ID:17Atqd4X0
うるせえ!エビフライ食うぞ!
2023/04/07(金) 13:11:34.14ID:1yFXn6aa0
自決して
493名無しさん@お腹いっぱい。
2023/04/07(金) 14:41:15.60ID:WoQAiVPn0 IDとパスワードでアメリカへのテロ予告をしておけば漏れたときにFBIが捜査してくれるライフハックあるよね
2023/04/07(金) 19:07:14.73ID:c51ji7KW0
KeePassDX便利だからWindowsでも使いたいんだけどKeePassって指紋センサー対応してないのね
2023/04/07(金) 19:35:00.39ID:7RTXo7p20
>>494
KeePassXCなら指紋認証できますよ
KeePassXCなら指紋認証できますよ
2023/04/07(金) 19:40:29.26ID:c51ji7KW0
2023/04/08(土) 10:10:09.92ID:1hd+rZA60
XCはプラグイン非対応だけど必要最低限のことはできるから楽でいいわ
プラグイン由来の脆弱性とかも気にする必要ないし
プラグイン由来の脆弱性とかも気にする必要ないし
2023/04/10(月) 14:12:41.57ID:VK73ll7j0
1passwordのPC版Chromeでの挙動についてなんだけど、
ログイン画面が出てきたときにログインIDとパスワードのところが空白になってる
(→その入力部分にある1passwordの鍵マークを押してパスワードを挿入する)のはデフォルトですか?
これまでトレンドマイクロのを使ってたんだけど、トレンドマイクロのは画面を開いたらすでに自動でIDとパスワードが挿入されてたので、その点が気になりました
ログイン画面が出てきたときにログインIDとパスワードのところが空白になってる
(→その入力部分にある1passwordの鍵マークを押してパスワードを挿入する)のはデフォルトですか?
これまでトレンドマイクロのを使ってたんだけど、トレンドマイクロのは画面を開いたらすでに自動でIDとパスワードが挿入されてたので、その点が気になりました
2023/04/12(水) 14:56:19.52ID:zTFf1qJf0
PassGANとか出てきたな
500名無しさん@お腹いっぱい。
2023/04/12(水) 15:25:54.30ID:BEWamKFH02023/04/12(水) 16:10:43.13ID:btJ6veEf0
大多数の人は頭の中で考えた誰にも予測出来なさそうだけど覚えやすいパスワードを使っている。
なのでそれらのパスワードにはなんらかの規則だったり偏りができる。
(特定の単語が使われやすいとか、日付に関係した数字が使われやすいとか)
そういう規則か偏りをAIに学習させると効率良く大量に人間の頭の中で生み出されやすいパスワードを生成できる。
ということであってるかな?
パスワードマネージャーでランダムに生成したパスワードだったらパスワード生成方法に問題がなければAIで学習して短時間で特定することは不可能だろう。
なのでそれらのパスワードにはなんらかの規則だったり偏りができる。
(特定の単語が使われやすいとか、日付に関係した数字が使われやすいとか)
そういう規則か偏りをAIに学習させると効率良く大量に人間の頭の中で生み出されやすいパスワードを生成できる。
ということであってるかな?
パスワードマネージャーでランダムに生成したパスワードだったらパスワード生成方法に問題がなければAIで学習して短時間で特定することは不可能だろう。
2023/04/12(水) 16:58:49.70ID:nyotYIgq0
各種パスワードマネージャーのランダム生成の癖を学習くらいやってきそう
2023/04/12(水) 19:06:47.00ID:u5Vy25ao0
AIによる解読の記事あったな
メールアドレスの使いまわしは大多数がしていることだと思うから
他で流出したアドレスとパスでその人の癖が予測される
特徴のあるワードや奇偶数何桁・使用する記号の頻度やら
メールアドレスの使いまわしは大多数がしていることだと思うから
他で流出したアドレスとパスでその人の癖が予測される
特徴のあるワードや奇偶数何桁・使用する記号の頻度やら
2023/04/12(水) 19:24:55.87ID:YkAsnvEe0
いまだにパスワードだけで管理しようって話題なのが痛々しいな
2023/04/12(水) 20:36:55.20ID:mIpduCbz0
そうだよな、みんな脳みそにチップ植え込むべきだよな
2023/04/12(水) 20:59:11.00ID:u5Vy25ao0
現実はあらゆるサービスでIDとパス必要とされるんだから仕方がないしこれが続くだろう
2023/04/12(水) 21:11:45.87ID:pL5i5Ml70
パスキーじゃなくても、これにしろとランダムなパスワード勝手に作ってどこかにメモさせるほうがマシじゃないか?
2023/04/12(水) 21:59:05.07ID:pRh95iXR0
>>506
多要素認証の導入が当たり前になってるのに何言ってんだ?
多要素認証の導入が当たり前になってるのに何言ってんだ?
2023/04/12(水) 22:23:36.43ID:44zbuAkb0
でもサイト側が多要素認証に対応してないとこもまだ多いんだよな…
2023/04/12(水) 22:36:56.62ID:btJ6veEf0
>>507
バックアップコードを表示してログインできなくなったら使ってねっていうサイトはあるけどね。
海外のメジャーなサイトはwebauthnとかtotpに対応してるけど日本のサイトはidとパスワードだけなのがまだ多い。
JRのサイトが最近ログインするときにメールで数字を送るようになったけど、
totp使うことはできないっぽいし。
バックアップコードを表示してログインできなくなったら使ってねっていうサイトはあるけどね。
海外のメジャーなサイトはwebauthnとかtotpに対応してるけど日本のサイトはidとパスワードだけなのがまだ多い。
JRのサイトが最近ログインするときにメールで数字を送るようになったけど、
totp使うことはできないっぽいし。
2023/04/12(水) 22:38:36.53ID:u5Vy25ao0
まぁ現実見ろってことだな
2023/04/12(水) 23:11:49.16ID:5yZbmHD50
この流れで誰かパスワード「だけ」で管理しようとしてたか?
513名無しさん@お腹いっぱい。
2023/04/14(金) 03:22:42.19ID:EQtAOCRg0 >>509
楽天市場は今もノーガード戦法だよなあ。
楽天市場は今もノーガード戦法だよなあ。
2023/04/14(金) 07:05:26.72ID:jqrTZYp60
パスワード管理ツールの話だし
サイト側に設定するパスワードをどうするかなんか他所でやれよ
道具を活用出来て無さそうなニオイがプンプンするわ
サイト側に設定するパスワードをどうするかなんか他所でやれよ
道具を活用出来て無さそうなニオイがプンプンするわ
2023/04/14(金) 15:11:14.30ID:7QLlwygd0
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場- GIGAZINE
https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/
18文字は実質ツール推奨だよな
https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/
18文字は実質ツール推奨だよな
2023/04/14(金) 15:35:50.51ID:cpAftlvh0
>>515
この表を見る限り1分以内にクラッキングできる"大半のパスワード"を使う人はこのスレにいないでしょうね
https://i.gzn.jp/img/2023/04/12/ai-can-crack-in-1-minuites/04.png
この表を見る限り1分以内にクラッキングできる"大半のパスワード"を使う人はこのスレにいないでしょうね
https://i.gzn.jp/img/2023/04/12/ai-can-crack-in-1-minuites/04.png
2023/04/14(金) 19:23:49.13ID:N4n5kyUw0
未だに英数で10桁までのサイトも結構あるんだよね。大文字加えるぐらいしかできない。
518名無しさん@お腹いっぱい。
2023/04/14(金) 19:40:43.24ID:xGLq3ecF0 >>517
ジャップのサイトって、英数10桁までだったりとか、
使えない記号を勝手に決めたりとかで、
パスワードを自動生成で入力するだけなのに一苦労。
一番腹が立つのは手打ちさせるサイト。頭おかしい。
普通に記号付きのパスワードと二要素アプリに
すればいいのに。
ジャップのサイトって、英数10桁までだったりとか、
使えない記号を勝手に決めたりとかで、
パスワードを自動生成で入力するだけなのに一苦労。
一番腹が立つのは手打ちさせるサイト。頭おかしい。
普通に記号付きのパスワードと二要素アプリに
すればいいのに。
2023/04/14(金) 22:31:24.37ID:r0zKRLnH0
ゆうちょの3つに別れた口座番号の入力欄もひどい
2023/04/15(土) 00:05:58.20ID:NtwsTi2R0
桁数制限が書いてあるだけマシだぞ
制限あるのに何桁までなのか書いてないサイトとか過去にあったからな
Amazonっていうんだけど
制限あるのに何桁までなのか書いてないサイトとか過去にあったからな
Amazonっていうんだけど
2023/04/15(土) 01:23:45.40ID:kIhpSX+G0
パスフレーズはAIにかかれば無力になるだろうね
2023/04/15(土) 12:41:40.36ID:YayVR5fy0
ならないでしょ
辞書攻撃と何が違うって話
辞書攻撃と何が違うって話
2023/04/15(土) 13:11:01.72ID:tMas8GMj0
数ヶ月ごとにパスワード変えろってメールしてくるのもうざい
2023/04/15(土) 15:49:22.67ID:A/tzEnL5O
なら
番号順並びの4ケタ8ケタある時は末尾を1個ずら(戻)す、とか
〇 1234 → 12(4→)3
〇 12345678 → 123456(8→)7
他はアルファベッド込みでないとスパム対策で弾かれる、とかなら
〇 11I7(Iが入ってる)一見すると縦の棒線にしか見えない、とか
〇 999888SE(クククハハハ・効果音)
なんかを、今適当に思い付いた
番号順並びの4ケタ8ケタある時は末尾を1個ずら(戻)す、とか
〇 1234 → 12(4→)3
〇 12345678 → 123456(8→)7
他はアルファベッド込みでないとスパム対策で弾かれる、とかなら
〇 11I7(Iが入ってる)一見すると縦の棒線にしか見えない、とか
〇 999888SE(クククハハハ・効果音)
なんかを、今適当に思い付いた
2023/04/15(土) 17:30:01.29ID:mzj5J/4P0
下四桁をyymmにするとか。2304
2023/04/16(日) 03:12:49.39ID:EebBXTVm0
KeePassXC Audit Report - KeePassXC
https://keepassxc.org/blog/2023-04-15-audit-report/
https://keepassxc.org/blog/2023-04-15-audit-report/
2023/04/17(月) 12:55:31.39ID:A7oHfjCB0
2023/04/17(月) 13:00:35.99ID:pxnUmTbY0
同じ数字でも40億桁まで入力できれば32bit程度の強度になるんじゃね
2023/04/17(月) 13:56:59.73ID:Cs/zk96o0
入力バッファどのくらい食うのソレw
2023/04/17(月) 17:30:33.04ID:UCQagMFB0
2023/04/17(月) 17:55:07.09ID:DqZoq04P0
2023/04/17(月) 18:44:02.22ID:7O0V1wDa0
パスワードとはちょっと違うが、佐川急便の1年経ったらアカウント消去はパニクったな
533名無しさん@お腹いっぱい。
2023/04/17(月) 19:20:57.32ID:iKBAw7610 パスワードを頭で覚えようとする勢、何なの?
おまえらがあちこちで使い回しするから、
悪用が止まらないんだよ。
ブラウザやアプリに覚えさせる方が安全だ
と気付け。どのみち二要素認証するんだから。
おまえらがあちこちで使い回しするから、
悪用が止まらないんだよ。
ブラウザやアプリに覚えさせる方が安全だ
と気付け。どのみち二要素認証するんだから。
2023/04/17(月) 21:32:26.38ID:BeTwuo1x0
結局lastpassのように漏洩したら最後の砦がマスターパスワードだけになるからな
記憶に残せないならどこかに記してそれを管理しなきゃならなくなる
記憶に残せないならどこかに記してそれを管理しなきゃならなくなる
535名無しさん@お腹いっぱい。
2023/04/18(火) 11:11:46.92ID:NqQwwpv+0 >>516
やはり日本語ローマ字読みは防御力高いな
やはり日本語ローマ字読みは防御力高いな
2023/04/18(火) 11:28:48.74ID:PrmjX6qu0
アラビア語が最強
2023/04/18(火) 12:27:29.69ID:796NcrK80
自分でも判んなくなるなら正解を知ってる奴はこの世に居なくなるな、確かに最強だわw
2023/04/19(水) 09:32:44.70ID:R++Y6yjr0
俺は日本語と英語を韓国語発音で、さらに短縮してローマ字にしてる
2023/04/19(水) 13:27:15.67ID:Gpcq3k790
>>538
無意味な文字列でも桁数少ないのは
無意味な文字列でも桁数少ないのは
2023/04/19(水) 18:24:09.43ID:LjptaeEK0
「ボクの考えたぱすわーどじぇねれいたぇ」は時間の無駄
破られないパスワードなど無いと思って運用した方が楽だわな
破られないパスワードなど無いと思って運用した方が楽だわな
2023/04/19(水) 18:42:20.57ID:ZLEGu1jn0
銀行が4桁の暗証番号ですむのはカードという鍵が必要だからだしね
2023/04/19(水) 19:16:20.02ID:MhVWbdeG0
キーファイル活用してるわ
マスターパスワードあれこれ考えるよりキーファイルを定期的に変更するほうがずっと楽
マスターパスワードあれこれ考えるよりキーファイルを定期的に変更するほうがずっと楽
2023/04/19(水) 19:44:53.02ID:3VSqPRwF0
そいやFIDOなハードキー使ってる人いる? 使用感はどんな感じ?
2023/04/19(水) 22:26:40.37ID:He4W4u2q0
keepassxcで20文字のパスワードを生成してmy softbankのパスワードを変更。
その後にそのパスワードを使ってログインするとログインできない。
パスワードの後ろ4文字を削除して16文字のパスワードにするとログイン成功。
なんでパスワードを設定するときに16文字までのパスワードしか受け付けませんってエラーをだせないの?
その後にそのパスワードを使ってログインするとログインできない。
パスワードの後ろ4文字を削除して16文字のパスワードにするとログイン成功。
なんでパスワードを設定するときに16文字までのパスワードしか受け付けませんってエラーをだせないの?
2023/04/19(水) 22:51:12.03ID:tPz7Y3sA0
逆に良く通ってるのが16文字目までって把握できたな
2023/04/19(水) 23:07:10.22ID:2LO/uT750
>>544
ソフトバンク大丈夫かよそれ
ソフトバンク大丈夫かよそれ
2023/04/19(水) 23:29:16.93ID:He4W4u2q0
>>545
パスワードの最初の十数文字しか使われないことがあるとこのスレかどこかで見たことあるのと
パスワード変更前は16文字だったので後ろの文字を削りながらパスワードを試したところ
16文字まで減ったところでログインできた。
パスワードの最初の十数文字しか使われないことがあるとこのスレかどこかで見たことあるのと
パスワード変更前は16文字だったので後ろの文字を削りながらパスワードを試したところ
16文字まで減ったところでログインできた。
2023/04/20(木) 00:01:48.88ID:mxbAaece0
2023/04/20(木) 00:21:30.74ID:N/zCxN+z0
スマホの指紋認証より4桁のPINの方が安全ってのが解せぬ
PINは端末固有番号と紐付けされてるからって理屈なんでしょ?
いや、端末ごと盗まれたとしたら4桁のPINより指紋の方が強固だと思うんだけど違うのかな?
PINは端末固有番号と紐付けされてるからって理屈なんでしょ?
いや、端末ごと盗まれたとしたら4桁のPINより指紋の方が強固だと思うんだけど違うのかな?
2023/04/20(木) 00:40:34.54ID:EbnAS0yF0
どこから「スマホの指紋認証より4桁のPINの方が安全」って話が出たのか解せぬけど
PINは間違ってる番号は100%ブロックできるけど
生体認証は本人以外を100%はブロックできないって特徴はあるな
ttps://source.android.com/docs/security/biometric/measure?hl=ja
PINは間違ってる番号は100%ブロックできるけど
生体認証は本人以外を100%はブロックできないって特徴はあるな
ttps://source.android.com/docs/security/biometric/measure?hl=ja
2023/04/20(木) 01:19:26.12ID:ByHiXbML0
552名無しさん@お腹いっぱい。
2023/04/21(金) 15:26:57.78ID:mMdI+ozj0 暗号メールサービスのProtonがエンドツーエンド暗号化されたパスワードマネージャー「Proton Pass」を発表 - GIGAZINE
https://gigazine.net/news/20230421-proton-e2e-encrypted-password-manager-pass/
Protonは「悪意を持った攻撃者がハッキングなどによりパスワードを窃取した場合、基本的にすべてのProtonサービスの高度な暗号化をバイパスできてしまいます。そもそも、パスワードを適切に保護するには暗号化とセキュリティに関する高レベルの能力が必要になります。しかし、それを持ち合わせている組織はほとんどありません。我々はパスワードマネージャーの大規模な侵害によってもたらされるリスクについて常に心配してきましたが、残念なことに、最近のLastPassのハッキングにより危惧は現実のものとなっています」と語り、独自のパスワードマネージャーを立ち上げることに決めた理由を説明しています。
https://gigazine.net/news/20230421-proton-e2e-encrypted-password-manager-pass/
Protonは「悪意を持った攻撃者がハッキングなどによりパスワードを窃取した場合、基本的にすべてのProtonサービスの高度な暗号化をバイパスできてしまいます。そもそも、パスワードを適切に保護するには暗号化とセキュリティに関する高レベルの能力が必要になります。しかし、それを持ち合わせている組織はほとんどありません。我々はパスワードマネージャーの大規模な侵害によってもたらされるリスクについて常に心配してきましたが、残念なことに、最近のLastPassのハッキングにより危惧は現実のものとなっています」と語り、独自のパスワードマネージャーを立ち上げることに決めた理由を説明しています。
2023/04/22(土) 02:30:47.70ID:wxdg/Eph0
>>552
無料で制限なしで使えるならBitwardenのいい対抗になりそうだけど
セーフティーアドレス的な機能も加えるのかな?
基本機能(パスマネ機能)は無料でセーフティーアドレスは有料オプションとかなら自分的にはアリだな
無料で制限なしで使えるならBitwardenのいい対抗になりそうだけど
セーフティーアドレス的な機能も加えるのかな?
基本機能(パスマネ機能)は無料でセーフティーアドレスは有料オプションとかなら自分的にはアリだな
2023/04/25(火) 09:10:20.80ID:Nuw/nbdb0
Google Authenticator now supports Google Account synchronization
https://security.googleblog.com/2023/04/google-authenticator-now-supports.html
https://security.googleblog.com/2023/04/google-authenticator-now-supports.html
2023/04/25(火) 10:11:52.48ID:AvWOI1450
>>554
gj
gj
2023/04/25(火) 11:26:38.18ID:4peY2/8X0
Googleがアカウントと紐付け可能になったとITmediaの記事出てきたわ。
Googleアカウント突破されたらアウトでリスクじゃね?マスターパスワードあれば紐づけいらんと思うがどうなんだ。
紙に書いたセキュリティカードと暗号化したマスターパスワードを別々の場所に置いとけばかなり防御力高いと思うけど。
Googleアカウント突破されたらアウトでリスクじゃね?マスターパスワードあれば紐づけいらんと思うがどうなんだ。
紙に書いたセキュリティカードと暗号化したマスターパスワードを別々の場所に置いとけばかなり防御力高いと思うけど。
2023/04/25(火) 11:29:06.99ID:E3sXrtGU0
>>554
やった!
やった!
2023/04/25(火) 12:20:18.61ID:9D+D3nWP0
Googleのアカウントに関連づけたら、Google自体の2段階認証のコードを取り出せなくならないのか?
2023/04/25(火) 13:08:20.64ID:XYH1Zgfk0
アカウント無しでも使えるね
てか肛門みたいなマークになってしまった
てか肛門みたいなマークになってしまった
2023/04/25(火) 13:14:04.26ID:5omPAPoo0
2023/04/25(火) 13:25:40.93ID:2yrWDBIK0
2023/04/25(火) 21:04:49.55ID:NGg4Odqi0
twitterでyoutube gmail hacked等のキーワードで検索するとアカウントを悪い人に取られたっていうツイートがたくさんでてくる。
hacker newsでスマホが壊れた等の理由でgoogleにログイン出来なくなったていう記事を以前見たことがある。
googleアカウントをずっと使い続けることができる前提でサービスを使うのはまずいと思う。
hacker newsでスマホが壊れた等の理由でgoogleにログイン出来なくなったていう記事を以前見たことがある。
googleアカウントをずっと使い続けることができる前提でサービスを使うのはまずいと思う。
2023/04/25(火) 21:43:18.52ID:Q4lYLCp60
3台の端末にGoogle Authenticatorを入れて自分で冗長化させてる。
アカウントに関連づけずに使えるからこそよいのに。
アカウントに関連づけずに使えるからこそよいのに。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 橋下徹氏 高市首相“台湾有事”発言に「政治家の失言で一部の人でも仕事がキャンセルに…我々は認めていいのかな」疑問呈す [muffin★]
- 中国外相、台湾問題巡りフランスに支持要請−高市首相発言「挑発的」 [♪♪♪★]
- 今後50年間、毎年100万人ずつ人口が減る…「少子化対策」の失敗で日本が迎える「死ぬまで搾取」というヤバい未来 ★5 [ぐれ★]
- 《「最近いつした?」が口癖》国分太一 女性への“わいせつ事案”報道…目撃されていた「下ネタ好き」と「悪辣なイジり癖」 [Ailuropoda melanoleuca★]
- 「怒りに震えて涙が出た」 同性婚認めず「合憲」判断に原告が反発 「差別的な判決だ」 [ぐれ★]
- 70歳、認知症のブルース・ウィリス、もう娘を認識できない 前頭側頭型認知症に妻「一瞬で人生を根こそぎ奪われる」 [首都圏の虎★]
- 【動画】上海バンダイナムコフェス、ワンピース歌ってる途中に中国政府「日本人の公演全面禁止」発令された瞬間強制終了 怖すぎ★3 [579392623]
- 【悲報】高市早苗さん、就任たった1ヶ月で国が滅茶苦茶になる [115996789]
- おまえらってチー牛寄りなのにチー牛馬鹿にするよなw
- 深夜雑談★30
- 【速報】中国政府、ゲームを禁輸。原神やブルアカ、荒野行動が日本で影響 [347751896]
- 女がいるぞwwww