真面目な話、パスワード管理ソフトだけに頼ってると
自分が認知症になったときに絶望することになる
(重度になったらそれもできないが)
遺産整理のために家族に伝えるのは
マスタパスを遺言にして法務局に預ければいいんだが
パスワード管理ツール Part14
レス数が1000を超えています。これ以上書き込みはできません。
2022/10/21(金) 13:53:27.39ID:5Ulrlf6I0
2022/10/21(金) 17:35:15.13ID:l9W6AwIX0
>>59
遺産整理をかんがえるなら、手続きすべき口座などまとめて、家族には渡しておけば、あとは死亡届けがあれば引き継げるんで、パスワードを引き継ぐ必要ないんじゃないかな。
遺産整理をかんがえるなら、手続きすべき口座などまとめて、家族には渡しておけば、あとは死亡届けがあれば引き継げるんで、パスワードを引き継ぐ必要ないんじゃないかな。
2022/10/21(金) 17:38:23.65ID:l9W6AwIX0
家族に渡すのは、口座情報などをまとめた一覧表の紙かファイルね。基本お金が入ってたり、引き落としが発生するもの。
2022/10/21(金) 17:56:44.36ID:pt7ZfSgC0
何かの会員とかサブスクとか
そこらへんも解約しないといかんのでは
まぁそういうのも全部一覧にすればいいと言えばいいんだが
パスワード管理ソフトのマスターパスワードを遺す方が
手っ取り早い気がする
そこらへんも解約しないといかんのでは
まぁそういうのも全部一覧にすればいいと言えばいいんだが
パスワード管理ソフトのマスターパスワードを遺す方が
手っ取り早い気がする
2022/10/21(金) 17:58:34.28ID:/IkRrtlS0
携帯・プロバイダ・サブスク等のネット解約可能なアカウント情報は
エンディングノートに書いとくと家族が楽かも知れんね
エンディングノートに書いとくと家族が楽かも知れんね
2022/10/22(土) 09:45:35.83ID:Kg1Gl3KX0
30代だけど、毎日使ってる4つ並んだ電気スイッチのどこを押せばどこの部屋が付くか急にわからなくなることがある
2022/10/22(土) 10:28:08.45ID:6jFZVElB0
遺族A「このでぃー・えむ・えむって何かしら?」
遺族B「とりあえずログインして購入履歴を確認してみよう」
遺族B「とりあえずログインして購入履歴を確認してみよう」
2022/10/22(土) 14:53:16.39ID:c6dsqRCs0
66
6749
2022/10/22(土) 18:18:31.30ID:kTcf9czG0 誰か俺の質問に答えてくれ
ダークウェブ監視機能は無くていいから
ダークウェブ監視機能は無くていいから
2022/10/22(土) 18:26:50.92ID:AaLIEWYw0
>>67
まずはいろいろ試してみれば?
まずはいろいろ試してみれば?
2022/10/22(土) 22:00:39.85ID:bG3tRtPA0
むしろ候補を出しても
後出しで
「それはもう試した」
とか言われそう
後出しで
「それはもう試した」
とか言われそう
2022/10/22(土) 22:13:13.53ID:pa6LMKa00
ていうか質問って何
2022/10/22(土) 22:32:40.88ID:bG3tRtPA0
名前欄に>>49って入ってるしそれだろう
2022/10/22(土) 22:59:37.45ID:c/vrNb4I0
多画面・多フィールド入力に強いの「強い」とは何がどうなってたら「強い」んだろうな
抽象的な質問するやつは社会人経験無いんだろうか?
抽象的な質問するやつは社会人経験無いんだろうか?
2022/10/23(日) 00:28:49.00ID:88k/aNIw0
まあ、現場の人間のが細かいよね
2022/10/30(日) 09:14:28.72ID:xOqFuNqc0
KeePass本家とESET使ってる人
ESETをVer.16にするとこれ起きるから気をつけて
https://forum.eset.com/topic/34261-nod32-v160220-prevents-keepass-from-using-secure-desktop-when-unlocking-database/
ESETをVer.16にするとこれ起きるから気をつけて
https://forum.eset.com/topic/34261-nod32-v160220-prevents-keepass-from-using-secure-desktop-when-unlocking-database/
2022/11/01(火) 18:14:19.56ID:VVUNf5JW0
>>74
keepassのフォーラムとFAQにも出てる
KeePass / Discussion / Help: An application has switched from the secure desktop to a different desktop
https://sourceforge.net/p/keepass/discussion/329221/thread/36ecea1c9b/
セキュアデスクトップ - KeePass
https://keepass.info/help/kb/sec_desk.html#switch
keepassのフォーラムとFAQにも出てる
KeePass / Discussion / Help: An application has switched from the secure desktop to a different desktop
https://sourceforge.net/p/keepass/discussion/329221/thread/36ecea1c9b/
セキュアデスクトップ - KeePass
https://keepass.info/help/kb/sec_desk.html#switch
2022/11/04(金) 11:21:54.52ID:SW6Z0kZi0
KeePassDXがパス作成時の記号選択できるようになって最強になってた
2022/11/06(日) 14:36:13.61ID:zkE5f3sn0
KeePassど安定で頼もしい
2022/11/07(月) 03:39:16.26ID:tMtc0Vm60
LastPassのAuthenticator並に使いやすいコード認証使えるやつあるん?
2022/11/15(火) 13:25:59.87ID:HzY70faT0
2022/11/18(金) 14:25:51.62ID:ikj66Rke0
KeePassのJapanese.lngxをgunzipして半角片仮名を全角に直してgzipしなおせば
マシな見た目にできるんだな
マシな見た目にできるんだな
2022/11/18(金) 19:07:46.30ID:e2wV9zHB0
2022/11/18(金) 19:15:29.03ID:IPa7zpDh0
非公式版として出してくれてるブログ過去スレにあったよ全角
2022/11/18(金) 19:49:54.92ID:aKzIUzJ70
Visual Basic .NETの Strings.StrConvを使ったプログラムで半角カタカナから全角に変換してたけど
サクラエディタにその機能があったんですね
そして、非公式版日本語化ファイル for KeePass 全角カタカナ版を公開してくれる偉い人もいたんですね
サクラエディタにその機能があったんですね
そして、非公式版日本語化ファイル for KeePass 全角カタカナ版を公開してくれる偉い人もいたんですね
2022/11/18(金) 21:14:25.12ID:MLI9RCwy0
非公式版使ってたな 今はkeepassxcだけど
カナカナはだいたい秀丸でやってるわ
全然関係ないけど西森博之ファンです
カナカナはだいたい秀丸でやってるわ
全然関係ないけど西森博之ファンです
2022/11/20(日) 10:16:08.29ID:OSnKxkze0
複数のパソコンで使いたい場合、どの管理ソフトがいいんだろう…
スマホも連携出来るとありがたい
スマホも連携出来るとありがたい
2022/11/20(日) 21:43:17.86ID:SXeAVFat0
まさにそういうのをBitwardenでやってるわ
PC/Mac4台、スマホも4台かな?同期問題なし
PC/Mac4台、スマホも4台かな?同期問題なし
2022/11/20(日) 21:44:48.32ID:SXeAVFat0
PCの方は正確にはブラウザ単位だな失礼
OSとわずChrome,Edge,Firefoxにて同期問題なし
OSとわずChrome,Edge,Firefoxにて同期問題なし
2022/11/21(月) 22:12:04.24ID:PHyP2a3M0
>>86
有料じゃなくてもできるの?
有料じゃなくてもできるの?
2022/11/23(水) 10:11:08.89ID:m3DSNZ1M0
パス管理はマジでKeePass以外に選択肢が無くて…
KeePassXCとKeePassDXだけあればあといらない
KeePassXCとKeePassDXだけあればあといらない
2022/11/23(水) 12:09:13.53ID:Chly0uUe0
iOS機導入したんでKeePasium永続版を購入しようかなぁと思いつつ
無料版でもまあまあ使えてるから踏ん切りが付かないでいる
無料版でもまあまあ使えてるから踏ん切りが付かないでいる
2022/11/24(木) 13:23:16.37ID:aCGdJhjZ0
無償で使ってなんぼだと思ってる
2022/11/24(木) 15:06:06.40ID:4tjZx/+x0
ID ManagerでエクスポートしたXMLをKeePassXCでインポートできるCSVに変換して
ID ManagerからKeePassXCに移行してみた
ID ManagerからKeePassXCに移行してみた
2022/11/25(金) 10:26:15.97ID:2R0h1iHH0
将来的にはパスキー対応必須だろうけどまだ対応明言してるのDashlane 1passwordぐらいで少ないなあ
2022/11/30(水) 13:26:49.97ID:NeZ4aOFb0
keepassをDropboxみたいなクラウドじゃなくてsyncthingで共有したら安全かな
2022/12/03(土) 01:13:38.42ID:y1r66J9v0
2022/12/03(土) 08:54:08.46ID:DSIdUube0
2022/12/03(土) 10:05:39.32ID:pWE/kvzG0
2022/12/03(土) 11:27:00.25ID:una+zdcl0
Ctrl+Alt+Aで済んでるから本家使ってる
2022/12/03(土) 11:53:57.32ID:+Yz40a0P0
4K環境だとkeypassの画面が小さすぎて見にくすぎる
2022/12/03(土) 14:05:11.62ID:IU7fHbju0
>>98
だよねー
だよねー
2022/12/03(土) 17:10:27.61ID:j05kWKuc0
A.kdbx(50kb)
B.kdbx(50mb)
上の2つのファイルのパスもアルゴリズムも同じで違うのは容量だけだとした場合
サイズの違いによる解析のしやすさなどに差は出ますか?
B.kdbx(50mb)
上の2つのファイルのパスもアルゴリズムも同じで違うのは容量だけだとした場合
サイズの違いによる解析のしやすさなどに差は出ますか?
2022/12/03(土) 18:37:02.71ID:g0WED70L0
>>101
「何を」解析するのかを明確化した方がいいのでは
「何を」解析するのかを明確化した方がいいのでは
2022/12/03(土) 20:32:24.97ID:+PlzL4PM0
LastPassにセキュリティ侵害--8月のハッキングが原因
https://japan.zdnet.com/article/35196854/
https://japan.zdnet.com/article/35196854/
2022/12/04(日) 00:24:37.25ID:pKvBmVEc0
>>102
暗号化ファイルをクラッキングで復号化することにファイルサイズが影響するのか知りたかったんです
暗号化ファイルをクラッキングで復号化することにファイルサイズが影響するのか知りたかったんです
2022/12/11(日) 13:22:52.03ID:S5dG5dU90
おまいらロボフォームのこともう忘れてるだろ・・・
前スレで一回も話題に上がってなくてびっくりしたわ
前スレで一回も話題に上がってなくてびっくりしたわ
2022/12/11(日) 15:08:53.00ID:6fqKhgG00
専用スレあるからなw
2022/12/11(日) 21:32:03.27ID:8gNP70z/0
あれゴミだからな
勝手にクラウドにデータ上げられてぶちぎれたわ
勝手にクラウドにデータ上げられてぶちぎれたわ
2022/12/15(木) 16:09:14.30ID:UiSgZAzu0
2022/12/15(木) 18:31:59.90ID:anj1m2Ky0
AESが当たり前に解読されるようになったらパスワードの意味もないから
keepassのデータベースが流出したところで何も変わらない
keepassのデータベースが流出したところで何も変わらない
2022/12/16(金) 07:52:42.99ID:qFyAel5N0
>>108
Boxcryptor といえば、Dropbox に買収されたね。標準機能になるのかな。
Boxcryptor といえば、Dropbox に買収されたね。標準機能になるのかな。
2022/12/18(日) 19:31:11.57ID:U1LOsb1S0
2022/12/23(金) 14:31:56.38ID:UC8Dq3MS0
ttps://forest.watch.impress.co.jp/docs/news/1466351.html
ttps://gigazine.net/news/20221223-lastpass-password-hacking/
まだ使ってる奴いる?
ttps://gigazine.net/news/20221223-lastpass-password-hacking/
まだ使ってる奴いる?
2022/12/23(金) 14:45:56.86ID:e1vMgEmy0
マスターパスを4桁の数字にしてるそこのお前m9
反復回数を増やしとかないと総当りですぐ解析されちまうぜ
反復回数を増やしとかないと総当りですぐ解析されちまうぜ
2022/12/23(金) 14:47:21.12ID:e1vMgEmy0
まあ反復回数より数字以外の文字を入れて桁増やしたほうがいいけどな!
2022/12/23(金) 15:04:52.38ID:MOt3KZ5j0
KeePassかBitの二択だって言ってんのに金払ってまで使うとかガイジ
2022/12/23(金) 15:34:42.03ID:BiTJPRBA0
さすがにこのスレにはおらんやろ
2022/12/23(金) 16:05:47.00ID:mvMX0zX60
クラウド保存とか怖くて信用できないしな
2022/12/23(金) 18:37:58.51ID:zJQUb0T70
Keepassって種類あるんでしょ?どれが一番強いの
2022/12/23(金) 19:47:46.02ID:/ty3TSh30
XC
2022/12/24(土) 06:39:56.39ID:m+cdnzcN0
金が余ってるなら1Passwordも悪くないと思うけどね
特にAppleデバイスで身を固めている人は
特にAppleデバイスで身を固めている人は
2022/12/24(土) 08:50:27.59ID:/phnfK3S0
>>118
共通のファイル形式(拡張子は.kdbx)のデータベースを使うから暗号の強さはどれも同じ
どのアプリで作ったファイルでも別のアプリで開けるところが愛される所以
アプリに欠陥があったりすればそれはリスクになるので怪しいアプリは使わない方が良い
共通のファイル形式(拡張子は.kdbx)のデータベースを使うから暗号の強さはどれも同じ
どのアプリで作ったファイルでも別のアプリで開けるところが愛される所以
アプリに欠陥があったりすればそれはリスクになるので怪しいアプリは使わない方が良い
2022/12/24(土) 09:10:36.73ID:/phnfK3S0
2022/12/24(土) 10:14:55.83ID:m+cdnzcN0
XCは本家にないアルゴリズムも使えるけどね
2022/12/24(土) 11:54:57.07ID:JO5PaqOj0
一歩進んで前倣え
一歩進んで偉い人
一歩進んで偉い人
125名無しさん@お腹いっぱい。
2022/12/24(土) 12:30:40.13ID:HibNpz4e02022/12/24(土) 13:48:17.67ID:nh4gHDQ+0
一般人のデバイスとかそうそう狙われねーよハゲ
2022/12/24(土) 17:13:34.48ID:ml8MF5jv0
LastPassニュース見て来たけど、keepassは安定安全そうやな。ところでkeepassスレってないの?
2022/12/24(土) 18:41:46.17ID:TfMWhXSp0
>>121
KeePass無印は日本語化言語ファイルを別にダウンロードしなければならないし
日本語化するとWindows 95以前のような見た目になるから嫌だ
対策はこのスレの上の方に載ってるけどめんどくさい
KeePass無印は日本語化言語ファイルを別にダウンロードしなければならないし
日本語化するとWindows 95以前のような見た目になるから嫌だ
対策はこのスレの上の方に載ってるけどめんどくさい
2022/12/25(日) 09:32:49.83ID:Gdw9PqTg0
2022/12/25(日) 09:53:41.80ID:mVcxjzU60
keepass日本語化したこと記憶ないから元から日本語なかったっけ?と思ったら英語のまま使ってたわ
基本機能使うだけなら日本語いらないレベルではある
基本機能使うだけなら日本語いらないレベルではある
2022/12/25(日) 10:04:44.42ID:KZoVBsPi0
マジレスしてるとこ悪いけど>118のいう「強い」は
× データベースの暗号の強さ
○ アプリの使いやすさ、完成度(「最強のパスワードマネージャーはどれ?」的な意味)
だと思うぞ
× データベースの暗号の強さ
○ アプリの使いやすさ、完成度(「最強のパスワードマネージャーはどれ?」的な意味)
だと思うぞ
2022/12/25(日) 14:05:54.27ID:vpx4+OTZ0
KeePass無印の日本語化ファイルは無印に対する嫌がらせのイメージ
133名無しさん@お腹いっぱい。
2022/12/25(日) 14:16:31.40ID:+3Db/KEc0 意味不
2022/12/27(火) 10:09:10.86ID:iEUw/szl0
keepass自動起動しないんだけど、設定は自動起動するにチェック入れてるのになぁ
いちいち起動させるの面倒だわ
いちいち起動させるの面倒だわ
2022/12/27(火) 10:30:47.50ID:LD30H1PF0
Windowsならスタートアップフォルダに入れるだけだろ
2022/12/27(火) 19:13:02.38ID:eRbgRAW40
面白いスレだね
2022/12/28(水) 13:52:23.77ID:1rt8ovqK0
LastPass機能制限のタイミングでBitwardenに移行したのにデータ消してなかったよ
全パスワード変更した方がいいのか?きっつい・・・
全パスワード変更した方がいいのか?きっつい・・・
2022/12/28(水) 17:22:18.23ID:RsWosm7F0
おわってんね
LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
https://www.itmedia.co.jp/enterprise/spv/2212/28/news052.html
LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
https://www.itmedia.co.jp/enterprise/spv/2212/28/news052.html
2022/12/29(木) 14:45:16.78ID:5v6hHhO/0
LastPassがなんでこんなに広まったのか理解に苦しむ
2022/12/29(木) 17:09:08.08ID:moShIK6g0
LastPassはマルチデバイス対応で、しかもフリーで使えていたからね。その頃、そんなパスワードマネージャーあまりなかった気がする。
2022/12/29(木) 19:01:56.44ID:JTf29qxo0
2022/12/30(金) 04:02:25.35ID:REFh5OSf0
今やBitwarden一択だよね
2022/12/30(金) 04:55:52.56ID:6dPMrS1M0
1Passwordもあるから一択ってこともないと思うよ。
ただで使いたいって人でも、KeePassって人もいるしね。
ただで使いたいって人でも、KeePassって人もいるしね。
2022/12/30(金) 08:55:38.41ID:ByBo09E30
今月になって急にUBIアカウントで何もいじってないのに2段階認証のコードが何回か送られてきたり
OutlookでMicrosoft アカウントのログイン サーバーが、認証の試行回数が多すぎることを検出しました
と出たり俺のLastpass情報確実に漏れとるわ
OutlookでMicrosoft アカウントのログイン サーバーが、認証の試行回数が多すぎることを検出しました
と出たり俺のLastpass情報確実に漏れとるわ
145名無しさん@お腹いっぱい。
2022/12/30(金) 09:48:03.10ID:C2Cg5IbN0 Safeincloudロシア出たのでちょっと安心
2022/12/30(金) 09:53:35.72ID:6dPMrS1M0
>>144
LastPassのパスワード、文字数すくないとか単純なやつ使ってたり、よそのサイトと使いまわしでもしてたの?
LastPassのパスワード、文字数すくないとか単純なやつ使ってたり、よそのサイトと使いまわしでもしてたの?
2022/12/30(金) 12:35:39.83ID:FughwDl90
bitwardenが不正アクセスを受けたのに公表していない可能性って低いと考えていいでしょうか?
2022/12/30(金) 19:24:59.23ID:WU2hLYyE0
乱数以外のパスワードは人間が考えてるから何らかの方法で破られるんじゃないかと思ってる
だからマスターパスワードは乱数にしてるわ
だからマスターパスワードは乱数にしてるわ
2022/12/30(金) 19:32:51.94ID:EjKG+snS0
お前のパスワードかマスターパスワードがクソゴミでFA
2022/12/30(金) 20:39:35.73ID:aSyTUeNG0
アプリの前にデバイスにログインする必要があるのでApple/Microsoft/Googleアカウントとマスターパスワードは同じで勘弁してほしい
2022/12/30(金) 22:13:56.61ID:fb+pjOhw0
あっちは2段階認証とかパスワードレス認証できるから簡単なんでいいだろ
2023/01/01(日) 05:55:40.95ID:mdvupUqt0
>>147
無料でこれだけのサービス提供するんだから不安が残る。
無料でこれだけのサービス提供するんだから不安が残る。
2023/01/01(日) 18:14:27.34ID:nPwj5GUG0
トレンドマイクロのパスワードマネージャーってどうなん?
知り合いがBitwarden使ってるけど、なんか色々調べてBitwardenのセキュリティが
不安だからそっちに乗り換えるとか言ってるんだが。
知り合いがBitwarden使ってるけど、なんか色々調べてBitwardenのセキュリティが
不安だからそっちに乗り換えるとか言ってるんだが。
2023/01/01(日) 19:36:28.22ID:nL44Owqz0
>>153
本人がそう思うならいいんじゃない
本人がそう思うならいいんじゃない
2023/01/01(日) 20:44:21.78ID:FICAFDEu0
よりによって…と思わなくもない
2023/01/02(月) 00:51:42.32ID:KrvK2zXl0
自分で調べるような奴がトレンドマイクロって・・・
157名無しさん@お腹いっぱい。
2023/01/04(水) 06:20:53.09ID:AhyDhTxk0 bitwardenからの乗り換えって1passwordとかDashlaneとかにならないか?
トレンドマイクロに行ってしまうのは根本的にITリテラシーと言うかセンスがなさそう
トレンドマイクロに行ってしまうのは根本的にITリテラシーと言うかセンスがなさそう
158名無しさん@お腹いっぱい。
2023/01/04(水) 06:28:43.92ID:AhyDhTxk02023/01/04(水) 06:40:40.56ID:1wNIOd8K0
>>158
トレンドマイクロのパスワードマネージャーと、その話がどう関わるのかがわからん。
トレンドマイクロのパスワードマネージャーと、その話がどう関わるのかがわからん。
2023/01/04(水) 07:37:06.61ID:oas+ZKbo0
今年はブロックチェーンを使った管理が出来るようになって欲しいなぁ
2023/01/04(水) 09:08:53.46ID:XIpSdFfR0
>>160
パスワード管理にブロックチェーンって向いてるの?
そうだとしても、結局データは Wallet に入れておくしかないので、ローカルに置くか取引所という名の Cloud に置くかしかないから、今の環境とそう変わらないような…
パスワード管理にブロックチェーンって向いてるの?
そうだとしても、結局データは Wallet に入れておくしかないので、ローカルに置くか取引所という名の Cloud に置くかしかないから、今の環境とそう変わらないような…
2023/01/04(水) 09:56:12.87ID:9H9jIJ7U0
2023/01/04(水) 10:01:10.16ID:n5NYh0XF0
改竄に対してはブロックチェーンが強いが、漏洩に対しては変わらないんじゃ?
2023/01/04(水) 11:11:05.03ID:9H9jIJ7U0
そもそもが丸見えだから暗号化した保管庫を置くイメージになるんだろうか
いちエンジニアとしてこの認識はまずいので勉強してきます・・・
いちエンジニアとしてこの認識はまずいので勉強してきます・・・
2023/01/04(水) 15:08:46.11ID:xnaPb5XY0
なんでもかんでもブロックチェーンってお前、それブロックチェーンって言いたいだけちゃうんか
2023/01/04(水) 19:06:17.28ID:Ewrhcx8l0
俺のアソコもブロックチェーン
2023/01/06(金) 02:23:59.62ID:aOBcnY7/0
私の頭髪もブロックチェーン
2023/01/06(金) 12:13:04.11ID:2XJfNw4b0
今夜おまえをブロックチェーン
2023/01/06(金) 17:38:49.26ID:aeJSCsqQ0
Dashlaneの拡張がまともに機能しない
ウェブアプリも似たような感じだけど、
これ自分のデータが多すぎるだけなのか
ウェブアプリも似たような感じだけど、
これ自分のデータが多すぎるだけなのか
2023/01/08(日) 11:21:54.57ID:hv9KAOxG0
2023/01/08(日) 11:40:33.73ID:NG+pr74G0
2023/01/08(日) 11:42:59.36ID:hv9KAOxG0
LastPassはAuthenticatorがGoogleのより使い勝手が良いのとSecurity Dashboardが使いまわしパスワードとか単純パスワードとかダークウェブなどへの漏洩パスワードとかの警告をしてくれるから相変わらず使ってる
パスワードレス対応は今のところAuthenticatorだけだけど、Windows HelloやUSBキーにも対応するらしい
個人的にはHello対応に期待
https://i.imgur.com/0rv5mhi.png
Passwordless Login in LastPass - LastPass Support - https://support.lastpass.com/help/what-is-passwordless-authentication-in-lastpass
パスワードレス対応は今のところAuthenticatorだけだけど、Windows HelloやUSBキーにも対応するらしい
個人的にはHello対応に期待
https://i.imgur.com/0rv5mhi.png
Passwordless Login in LastPass - LastPass Support - https://support.lastpass.com/help/what-is-passwordless-authentication-in-lastpass
2023/01/10(火) 14:20:47.65ID:1/Tn5lMU0
今までKeepass本家使ってたけどXC便利すぎるな
ただバックアップが本家プラグインみたいに年月でフォルダに整理できないのが残念
ファイル名に入れられるから手動で整理できるけど
Powerautomate使えばできそうだけどプログラミングほとんどしたことないから苦戦しとる
ただバックアップが本家プラグインみたいに年月でフォルダに整理できないのが残念
ファイル名に入れられるから手動で整理できるけど
Powerautomate使えばできそうだけどプログラミングほとんどしたことないから苦戦しとる
2023/01/10(火) 17:26:34.41ID:G77Ya2Bq0
普通にバックアップソフトつかえば?
2023/01/10(火) 19:47:49.42ID:/Xn+2aj10
今の運用を変えずに自動でやりたいって事だろうから
バックアップソフトは要件に合わないんだろうな
工夫すれば済む話だけど面倒臭い(よく解らない)んだろうね
バックアップソフトは要件に合わないんだろうな
工夫すれば済む話だけど面倒臭い(よく解らない)んだろうね
2023/01/10(火) 21:12:48.51ID:7o9yVl4I0
差分バックアップとか、シャドウコピーってこと?
それでもできなくは無さそうだけど、単にファイルまるまるあった方が復元がわかりやすくて手軽なんかなと
それでもできなくは無さそうだけど、単にファイルまるまるあった方が復元がわかりやすくて手軽なんかなと
2023/01/11(水) 00:48:26.44ID:ivBPPyuP0
ここじゃXCが人気なのかKeepass本家使ってるけど
何がそんなに違うのかな……
何がそんなに違うのかな……
2023/01/11(水) 00:52:05.67ID:oEFK6Vuc0
取り敢えず生体認証でロック解除がいい
本家もプラグインあるけど、更新されてないし作者ロシア人だし
本家もプラグインあるけど、更新されてないし作者ロシア人だし
2023/01/11(水) 16:17:54.39ID:TIwHMPJD0
XCのほうが機能多いしな
180名無しさん@お腹いっぱい。
2023/01/11(水) 19:22:53.62ID:QcS42kob0 keepassのデータファイルを直接編集するのはどうやってやるの?とりあえずはグループを移動させたいのだけど、できれば新規追加とか直接したいので。
2023/01/12(木) 00:59:08.02ID:9wns/hrp0
>>180
アプリからXMLにエクスポートしてそれを編集してインポートすればいいんじゃね?
アプリからXMLにエクスポートしてそれを編集してインポートすればいいんじゃね?
2023/01/12(木) 01:18:00.03ID:KZk7EnZp0
XC+DX最強伝説
183名無しさん@お腹いっぱい。
2023/01/12(木) 13:29:22.65ID:fmDSicUT0 >>181
thx、pcでやりなはれってことね?
thx、pcでやりなはれってことね?
2023/01/15(日) 02:39:19.56ID:+iazq5hp0
https://twitter.com/__kokumoto/status/1614058451218616320
ノートンが攻撃受けたらしい
https://twitter.com/5chan_nel (5ch newer account)
ノートンが攻撃受けたらしい
https://twitter.com/5chan_nel (5ch newer account)
2023/01/15(日) 12:28:20.50ID:Qg9aEUMj0
パスワード使いまわしてないからリスト型攻撃が有効と思われてるうちは安心かな
つか未だに復元可能な形でパスワード管理してるサービスは潰れて欲しい
つか未だに復元可能な形でパスワード管理してるサービスは潰れて欲しい
2023/01/15(日) 17:09:09.08ID:FUaVoalP0
KeePassXCで「トップレベルウィンドウのスクリーンショットを撮ることを防げませんでした」
という警告が頻繁に出てウンザリするんだけど、止める方法ないですか?
という警告が頻繁に出てウンザリするんだけど、止める方法ないですか?
2023/01/16(月) 23:52:37.88ID:OjZ8BQcw0
2023/01/17(火) 06:46:01.79ID:by/Njq+A0
本家の開発者はWindowsユーザーじゃないんだろうな
今時あのUIは無いわ
4Kデスクトップだとなんにも読めない
今時あのUIは無いわ
4Kデスクトップだとなんにも読めない
2023/01/17(火) 20:17:35.32ID:sZyPQWuL0
テステス
2023/01/17(火) 22:53:23.42ID:gza+0FoD0
本家は20年位前からずっとあのスタイルだったかと
何年か前にUbuntuに入れたら日本語文字化けしててXCに切り替えた記憶
何年か前にUbuntuに入れたら日本語文字化けしててXCに切り替えた記憶
2023/01/18(水) 23:25:28.87ID:55aevA1q0
キラキラした女性のパスワード生成がクソザコすぎて幻滅した
2023/01/19(木) 13:46:31.79ID:LnO3rqOq0
???
2023/01/21(土) 07:03:09.84ID:itbuSDmg0
制限された?
2023/01/21(土) 23:54:44.87ID:+0CfwsqU0
長らくパスワードのみのログインでkeepassにお世話になっていたのだが、本日突然キーファイルがない等と言い出した。(キーファイル指定してないのだが)
試行錯誤しても復旧できなかったので、たまたま取ってたエクスポートファイルを使ってBitwardenに移行した。
簡単に移行できて、逆に不安になってしまった。
試行錯誤しても復旧できなかったので、たまたま取ってたエクスポートファイルを使ってBitwardenに移行した。
簡単に移行できて、逆に不安になってしまった。
2023/01/22(日) 00:46:29.82ID:uh6PiNZW0
あら怖いですわ
バックアップは大事ですわよ
バックアップは大事ですわよ
2023/01/22(日) 01:14:40.74ID:YMD941C90
それってデータベースのファイルが壊れたってことじゃないの?
keepassのファイルなんてたいした大きさにはならないだろうし
ちゃんとバックアップをとっておこう。
keepassのファイルなんてたいした大きさにはならないだろうし
ちゃんとバックアップをとっておこう。
2023/01/22(日) 10:47:28.22ID:SwZq+65z0
バックアップ対象筆頭
2023/01/22(日) 16:31:29.64ID:h6C+KdRq0
クラウドに置いてたらロールバックで済むし
更新日時から減員も考えられるんだろうけど
ファイルの管理は好きずきだからねぇ
更新日時から減員も考えられるんだろうけど
ファイルの管理は好きずきだからねぇ
2023/01/22(日) 17:43:46.78ID:x4yEU/6T0
タンス貯金老人の如くローカルが信条
2023/01/22(日) 22:49:24.12ID:qLqoAxrb0
>>194です。
データベースで"content://xxx.xxx"を選択するとキーファイルなしでログインできたのですが、バックアップから戻したファイルを指定するとキーファイル相違と言われて、エクスポートしたファイルからデータベースを新規作成してもキーファイル相違と言われて二進も三進も行かなくなって諦めました。
データベースで"content://xxx.xxx"を選択するとキーファイルなしでログインできたのですが、バックアップから戻したファイルを指定するとキーファイル相違と言われて、エクスポートしたファイルからデータベースを新規作成してもキーファイル相違と言われて二進も三進も行かなくなって諦めました。
2023/01/23(月) 00:28:00.08ID:tv/udOau0
それ設定がおかしいだけでは…
2023/01/23(月) 06:48:15.78ID:0Dq8ha6g0
2023/01/23(月) 06:54:45.74ID:ohcAQ+k30
まぁ自信では別のサービスに乗り換えて解決してるようだし
どうでもいいんじゃない
どうでもいいんじゃない
2023/01/23(月) 07:01:41.78ID:0Dq8ha6g0
2023/01/26(木) 12:14:01.37ID:ePxIqCrk0
ただ今制限を設けております
2023/01/26(木) 22:41:31.39ID:0HOpaCA30
KeePassXCって項目追加できますか?
207名無しさん@お腹いっぱい。
2023/01/27(金) 14:47:41.40ID:7dHOT/ag0 項目って何ですか?
2023/01/27(金) 21:45:19.24ID:8v9J+eDT0
>>206
自動入力2箇所で足りない?
項目追加してブラウザ拡張で自動ログインする方法
エントリー編集→詳細設定→追加属性追加→KPH: a→右のウィンドウにパスワード等追加
KPH:の後は半角スペース必須で文字列何でもいい
ログインしたいサイトでブラウザ拡張のカスタムログインフィールド選択
ユーザー名、パスワード、文字列フィールド(KPH:)設定
https://keepassxc.org/docs/#faq-browser-string-field
自動入力2箇所で足りない?
項目追加してブラウザ拡張で自動ログインする方法
エントリー編集→詳細設定→追加属性追加→KPH: a→右のウィンドウにパスワード等追加
KPH:の後は半角スペース必須で文字列何でもいい
ログインしたいサイトでブラウザ拡張のカスタムログインフィールド選択
ユーザー名、パスワード、文字列フィールド(KPH:)設定
https://keepassxc.org/docs/#faq-browser-string-field
2023/01/27(金) 21:48:47.00ID:8v9J+eDT0
2023/01/28(土) 00:03:49.99ID:YFssAUh60
2023/01/28(土) 13:47:27.23ID:zOxOLfVk0
エスパーしゅごい
2023/01/29(日) 16:10:00.82ID:yCWQsCYi0
これ理解できないのはアスペ
2023/01/29(日) 21:23:33.91ID:8tjajadS0
決めつけ星人だ逃げろー
2023/02/01(水) 00:27:40.10ID:Fy38vnBQ0
2023/02/01(水) 11:21:47.12ID:bJYWwOnU0
システムに書き込みできる状況じゃないと仕えない脆弱性かあ
2023/02/03(金) 14:36:10.52ID:a7vgES+70
(´ε`;)ウーン…
2023/02/04(土) 01:52:26.02ID:U10MWQZ70
脆弱性って言うからKeepass更新来てるかなと思ったが特に更新来ない所を見ると言うほど深刻な脆弱性じゃないのか?
まあそれはそうと、最近は何処もかしこも二段階認証ばかりだけど、二段階認証とか設定してガチガチにすると
逆にスマホが壊れたりして本人なのに締め出されないかって心配になってくるわ……
それと最近スマホのSIMスワップとか言うスマホ自体を乗っ取る手口も出てきて
スマホが乗っ取られるならその二段階認証意味ないなってのと何でもかんでもスマホにした時
ヤバい事になりそうだな…自分としてはハードウェアトークン、ネット銀行等で使ってる
スマホとは別のワンタイムデバイスとか普及しないかな思うけど中々普及しないなもうスマホがあれば十分みたいなのが怖い
まあそれはそうと、最近は何処もかしこも二段階認証ばかりだけど、二段階認証とか設定してガチガチにすると
逆にスマホが壊れたりして本人なのに締め出されないかって心配になってくるわ……
それと最近スマホのSIMスワップとか言うスマホ自体を乗っ取る手口も出てきて
スマホが乗っ取られるならその二段階認証意味ないなってのと何でもかんでもスマホにした時
ヤバい事になりそうだな…自分としてはハードウェアトークン、ネット銀行等で使ってる
スマホとは別のワンタイムデバイスとか普及しないかな思うけど中々普及しないなもうスマホがあれば十分みたいなのが怖い
2023/02/04(土) 03:46:56.75ID:0iayYw/00
>>217
2段階認証はだいたい、復元コードなんかもセットになってるからそういうものの管理もできていれば問題ない。
また、SIMスワップはスマホ乗っ取りというより、回線乗っ取り。SMSの通知なんかは持っていかれるけど、ただちにログイン情報や決済時のシークレットやらの全てを盗難されるわけではない。
2段階認証はだいたい、復元コードなんかもセットになってるからそういうものの管理もできていれば問題ない。
また、SIMスワップはスマホ乗っ取りというより、回線乗っ取り。SMSの通知なんかは持っていかれるけど、ただちにログイン情報や決済時のシークレットやらの全てを盗難されるわけではない。
2023/02/04(土) 08:37:51.23ID:BvYNbFwF0
>>217
TOTPっていう一定時間ごとに変化する6桁の数字を入力するやつならKeepassXCが対応してるよ。
TOTPはグーグルとかメジャーなサイトでは対応しているから設定しておくといいかもしれない。
keepassxcでパスワードとTOTPを一緒に管理すると便利ではあるけど二要素認証にはならないが。
TOTPっていう一定時間ごとに変化する6桁の数字を入力するやつならKeepassXCが対応してるよ。
TOTPはグーグルとかメジャーなサイトでは対応しているから設定しておくといいかもしれない。
keepassxcでパスワードとTOTPを一緒に管理すると便利ではあるけど二要素認証にはならないが。
2023/02/04(土) 09:01:42.96ID:FEdjaTpi0
SIM依存のSMS認証は自分も好きじゃないわ
yahooがTOTP不可にしたのほんまクソ
Googleアカウントは任意のデバイス(複数)全部にメッセージ投げてくれるから
スマホのバッテリー切れててもタブから承認できて楽でいい
選択肢も 「承認しますか [はい][いいえ]」で数値打ち込みの面倒ないし
OS握ってるからこそできる事なのかもだけど
yahooがTOTP不可にしたのほんまクソ
Googleアカウントは任意のデバイス(複数)全部にメッセージ投げてくれるから
スマホのバッテリー切れててもタブから承認できて楽でいい
選択肢も 「承認しますか [はい][いいえ]」で数値打ち込みの面倒ないし
OS握ってるからこそできる事なのかもだけど
2023/02/04(土) 11:24:57.25ID:FSLK9Z1U0
ハゲが廃止したのはクソすぎたな
ユーザーのこと何も考えてない無能
ユーザーのこと何も考えてない無能
2023/02/04(土) 12:33:16.93ID:046P+ryb0
iPhoneの機種交換時、TOTPのGoogleオーセンティケーターだっけ?が復元されなかった時は大変だったな
覚えてる取引履歴書かされたり免許証もって写真撮ったり
覚えてる取引履歴書かされたり免許証もって写真撮ったり
2023/02/04(土) 14:23:21.84ID:7MzckKX20
俺も似たような目に遭って難儀したわ。以来Authyで代用するようにした
2023/02/04(土) 19:23:53.96ID:wdon8DPM0
国内の携帯会社でSIMスワップなんて起きてるの?
2023/02/04(土) 19:27:46.18ID:j5PWjo6Y0
2023/02/04(土) 22:13:37.93ID:qSYovod10
SMS認証は都度溜まっていくのもキツいわ
AndroidのSMSツールで古い奴自動的に消せる奴ないかね
AndroidのSMSツールで古い奴自動的に消せる奴ないかね
2023/02/05(日) 01:37:53.21ID:t1zY6Ac20
>>217
Authy使ってるわ
「Twilio Authy Authenticator」をチェック!
https://play.google.com/store/apps/details?id=com.authy.authy
オープンソースがいいならAegisがおすすめ
「Aegis Authenticator - 2FA App」をチェック!
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
Authy使ってるわ
「Twilio Authy Authenticator」をチェック!
https://play.google.com/store/apps/details?id=com.authy.authy
オープンソースがいいならAegisがおすすめ
「Aegis Authenticator - 2FA App」をチェック!
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
2023/02/05(日) 02:34:44.81ID:2iCr8kbv0
Aegis一択
2023/02/05(日) 03:55:49.17ID:i0tTLvfP0
俺もAuthy使ってる
2023/02/05(日) 10:25:20.41ID:LSk617aF0
2023/02/05(日) 12:22:11.94ID:rSdV39k50
私もAuthy
2023/02/05(日) 19:18:05.77ID:f4PYeAg80
Authyとか情弱かよ
2023/02/05(日) 19:55:28.45ID:i0tTLvfP0
いるよねこういうやつ
2023/02/06(月) 07:13:00.25ID:Bven1om50
煽るだけなら猿でもできるからねえ
2023/02/06(月) 09:03:26.42ID:8fXhG4E10
猫なら許す
2023/02/06(月) 11:34:45.68ID:jMySfrNK0
ほんとに情弱なんだな・・・
2023/02/06(月) 12:03:55.07ID:4JKy506m0
対案示さずにただダメだって言ってるのは野党みたいだよな(つまりサルでもできると同意)
2023/02/06(月) 12:20:46.89ID:S2jMSxe90
情強さんは自らハードルを上げるスタイルか
2023/02/06(月) 19:36:26.54ID:/eAQNOXt0
情弱でも安心して使えると考えてみたらどうだろう
必死な煽りが拝めると思うのだが
必死な煽りが拝めると思うのだが
2023/02/06(月) 20:31:13.05ID:MHeFhPZP0
横からだけどAuthyはやらかしてるので人に勧めるのはどうかと
https://www.twilio.com/ja/blog/august-2022-social-engineering-attack-jp
「現在までの調査で、悪意のある行為者は、93人の個人Authyユーザー(*2)のアカウントに不正にアクセスし、
そのAuthyアカウントにデバイスを追加登録したことが確認されています。」
https://www.twilio.com/ja/blog/august-2022-social-engineering-attack-jp
「現在までの調査で、悪意のある行為者は、93人の個人Authyユーザー(*2)のアカウントに不正にアクセスし、
そのAuthyアカウントにデバイスを追加登録したことが確認されています。」
2023/02/06(月) 20:53:09.91ID:4AB6KJhQ0
パスワード管理ツールのアカウントに2要素認証を設定している人って、
2要素認証アプリのアカウント情報はどこに保存しているのですか?
2要素認証アプリのアカウント情報はどこに保存しているのですか?
2023/02/06(月) 21:17:45.41ID:bBJKpuPU0
脳内
2023/02/06(月) 23:00:40.40ID:mEQoUyg/0
やらかしてるのはAuthyじゃなくてtwilioだけどね
2023/02/07(火) 11:28:40.04ID:au4KEZyD0
2023/02/07(火) 13:09:50.84ID:OXHZkzQX0
しかもSMS認証とかガガイのガイすぎるからな
鍵管理するために携帯電話番号と紐付けますとか頭おかしい
鍵管理するために携帯電話番号と紐付けますとか頭おかしい
2023/02/08(水) 07:37:25.47ID:PND9neao0
GoogleのCredential Managerはサードパーティ製パスワードマネージャーを根絶やしにするか?
いいえ。
サードパーティ製でも利用できるようになる。
Lastpassとかでも。
いいえ。
サードパーティ製でも利用できるようになる。
Lastpassとかでも。
2023/02/08(水) 09:14:09.46ID:SpuJi8ME0
パスワードマネージャーの文句にある一つ覚えておくだけで充分と言われるマスターパスワードをどう保存したらいいのか
2023/02/08(水) 10:38:42.73ID:eDCahs900
2023/02/08(水) 14:15:32.62ID:CxuLcvue0
日本語の文章をベースにして自作して覚えればいい
2023/02/08(水) 14:29:48.92ID:wADVBF6Y0
1つめのパスワードマネージャーのマスターパスワードは2つめのパスワードマネージャーに保存すればいい
2つめのパスワードマネージャーのマスターパスワードはどうするかって? 言わせんな恥ずかしい
2つめのパスワードマネージャーのマスターパスワードはどうするかって? 言わせんな恥ずかしい
2023/02/08(水) 17:50:18.83ID:SpuJi8ME0
覚えられるような範囲のフレーズやローマ字化は多少つついたところで辞書やAIの推測などに弱そうで不安
2023/02/08(水) 18:17:37.13ID:AyVGeYk+0
>>251
数字や記号をダジャレ風に混ぜ込んでいる
数字や記号をダジャレ風に混ぜ込んでいる
2023/02/08(水) 19:37:34.23ID:c8Ae33qM0
パスワードは漏れるモノと思って潔く多要素認証使った方が心配事は無くなるよ
2023/02/08(水) 20:24:56.72ID:M587k4CT0
keepassxcは指紋とキーファイル併用してキーファイルを定期的に変更するようにしてる
2023/02/08(水) 20:44:34.92ID:SpuJi8ME0
Lastpass民だったから漏れてしまった今、多要素すっ飛ばしてマスターパスだけで踏ん張ってるんだろうなと想像してしまう
2023/02/08(水) 20:58:55.75ID:RdvDLEIL0
RoboFormからKeePass系に移行しようと思ってるんだが
KeePass系でおすすめある?
どれがどんな特徴や機能があるのかよく分からん
KeePass系でおすすめある?
どれがどんな特徴や機能があるのかよく分からん
2023/02/08(水) 21:26:37.66ID:f4NNHdTY0
XC一択
2023/02/08(水) 21:37:24.93ID:dk1Omy5g0
LastPassのマスターパスワードやられる前に全部リセットしておかなきゃ
2023/02/08(水) 22:39:34.77ID:+/u9IUSr0
KeePass系はWindowsならXC
2023/02/09(木) 02:52:08.53ID:aL54qdIh0
LinuxでもKeepassXC使ってます。
2023/02/09(木) 09:20:15.32ID:Vyc028m80
2023/02/09(木) 10:31:19.82ID:WG4inmYD0
keepassの弱点はiOSだとアプリがあまり揃っていないところだなあ
OSSからも金を徴収してくるAppleが悪いのだけど
OSSからも金を徴収してくるAppleが悪いのだけど
2023/02/09(木) 11:55:01.47ID:Q10qgavC0
>>214
2.53.1で修正
2.53.1で修正
2023/02/09(木) 12:51:37.65ID:Cdw3HlyT0
>>257
Android版はどこなあるの?
Android版はどこなあるの?
2023/02/09(木) 15:58:05.60ID:FuXGVlFW0
DX確定
2023/02/09(木) 16:41:43.38ID:6xT4orQ20
DX一択だろ
2023/02/09(木) 18:00:34.29ID:fDx6+/Hd0
keepassを以前XCに変えてみようとしたら同期とトリガーが無くて断念した覚えがあるんだけどやっぱり無い?
2023/02/09(木) 23:05:07.33ID:eMtAMtGG0
どうでもいい
269名無しさん@お腹いっぱい。
2023/02/10(金) 17:12:18.92ID:GWBaSUSV0 パスワードでテロ予告しておいて、流出させたハッカーを自動的にテロリスト枠に入れるという嫌がらせを考えたが、IDの所有者である俺もテロリストになるのか?
2023/02/11(土) 02:49:29.92ID:UmIIy1+s0
ちょっと何言ってるかわからない
2023/02/11(土) 03:39:52.15ID:dW4nXGJL0
( ̄ー ̄)ニヤリ
272名無しさん@お腹いっぱい。
2023/02/12(日) 00:05:40.21ID:M7sPMtOb0 AndroidだとDX推しだけど、Keepass2Androidとどっちがいいと思う?
2023/02/12(日) 01:30:42.07ID:rIbU2bSC0
有力どころがその2種しかないので試してみたほうが早い
2023/02/12(日) 01:56:41.93ID:CX7jBsIw0
DX使いにくかったからKeepass2Androidに帰ってきた
2023/02/12(日) 09:36:42.17ID:dqc4FxrH0
スマホのみで使うか、クラウド同期有データベース書き込み禁止ならDXがUI使いやすい印象
スマホで書き込みしてクラウド同期有はKeepass2Androidがトラブル少ない
164+1 :名無しさん@お腹いっぱい。 [↓] :2022/07/02(土) 21:33:32.87 ID:APnewt0B0 [PC]
dropboxにkdbxファイル入れてAndroidのKeepassDXで開くとなんか古い内容のデータが出てきちゃうことあるんだけど、これ対処法ある?
KeepassDXのDBリストから一度消してもう一度kdbxファイルを指定して、とかやると治ることもあるんだけど
治らないときは一向に治らん
KeepassDX上ではちゃんと新しい更新日時が出てるんだけどなあ
167 :名無しさん@お腹いっぱい。 [↓] :2022/07/03(日) 14:38:06.83 ID:pmpdiHqG0 [PC]
PCからスマホへ一方向で使ってるからKeepassDXは書き込み禁止で使うようにしてからは起きてないように思う
書き込める設定だとファイルが分かれたりトラブルが多かった記憶
スマホで書き込みしてクラウド同期有はKeepass2Androidがトラブル少ない
164+1 :名無しさん@お腹いっぱい。 [↓] :2022/07/02(土) 21:33:32.87 ID:APnewt0B0 [PC]
dropboxにkdbxファイル入れてAndroidのKeepassDXで開くとなんか古い内容のデータが出てきちゃうことあるんだけど、これ対処法ある?
KeepassDXのDBリストから一度消してもう一度kdbxファイルを指定して、とかやると治ることもあるんだけど
治らないときは一向に治らん
KeepassDX上ではちゃんと新しい更新日時が出てるんだけどなあ
167 :名無しさん@お腹いっぱい。 [↓] :2022/07/03(日) 14:38:06.83 ID:pmpdiHqG0 [PC]
PCからスマホへ一方向で使ってるからKeepassDXは書き込み禁止で使うようにしてからは起きてないように思う
書き込める設定だとファイルが分かれたりトラブルが多かった記憶
2023/02/12(日) 13:32:43.79ID:rIbU2bSC0
質問くんだからそこまで考慮してないぞ
どっちがいいか背中押してほしいだけよ
だからKeepass2Android Offlineを勧める
どっちがいいか背中押してほしいだけよ
だからKeepass2Android Offlineを勧める
277名無しさん@お腹いっぱい。
2023/02/12(日) 22:30:07.46ID:ug5O49+N0 DASHLANEで2FAをオンにすると、Dashlane Authenticatorで出て来る6ケタ数字を入力すると「携帯電話の時刻ゾーンを確認してください」って出るんだけど、どうにかなりませんか?
278名無しさん@お腹いっぱい。
2023/02/12(日) 22:43:46.76ID:M7sPMtOb0 答えてくれた人、ありがとうございます。
同期してるファイルにDXで書き込むとおかしくなるの、昔起きておま環だと思ってたから助かった。
今までKeepass2AndroidだったけどDXがチャレンジレスポンスに対応したっての見て、DXまた気になって聞いてみたんよ。
KP2Aの機能には満足だけど開発終了しても気づかなさそうなくらいアプデないのが怖い
同期してるファイルにDXで書き込むとおかしくなるの、昔起きておま環だと思ってたから助かった。
今までKeepass2AndroidだったけどDXがチャレンジレスポンスに対応したっての見て、DXまた気になって聞いてみたんよ。
KP2Aの機能には満足だけど開発終了しても気づかなさそうなくらいアプデないのが怖い
2023/02/13(月) 03:25:54.04ID:hSmZhTuQ0
>>277
恐らくTOTP認証しようとしてるんだけど携帯の時刻があってないとか正しい秘密鍵を使っていないんじゃないの
恐らくTOTP認証しようとしてるんだけど携帯の時刻があってないとか正しい秘密鍵を使っていないんじゃないの
280名無しさん@お腹いっぱい。
2023/02/13(月) 18:24:07.89ID:bsJohoJh0 >>279
携帯とパソコンの時刻を手持ちのを電波時計に合わせると上手く機能するようになりました。(人''▽`)ありがとう
ところで暗号理論に詳しい方、時間同期式の2FAって当然ながらワンタイムパスワードと違って理論解読不可能ではないですよね?
携帯とパソコンの時刻を手持ちのを電波時計に合わせると上手く機能するようになりました。(人''▽`)ありがとう
ところで暗号理論に詳しい方、時間同期式の2FAって当然ながらワンタイムパスワードと違って理論解読不可能ではないですよね?
2023/02/13(月) 20:43:49.05ID:Pd56KG+s0
他社サービスである限り、信頼できるパスワードマネージャーなんて本質的に存在し得ないんだと思う
とすると行き着く先は自作かね
やってる人はやってそうだな
とすると行き着く先は自作かね
やってる人はやってそうだな
2023/02/13(月) 21:07:45.52ID:hSmZhTuQ0
>>280
時間同期式の2FAってTOTPのことだとするとこれもワンパスワードの一種だよ。
詳しくはTime-based One-time Passwordで検索してみてね。
>>281
他人の作った中身の分からないプログラムを使のが嫌ならKeepassXCみたいなオープンソースのパスワードマネージャーを使えばいいんじゃない?
ソースコードを読んで問題無いと思えば自分でコンパイルして使う。
自作するよりは楽でしょ。
以下のURLからKeepassXCとbitwardenのソースコードを読めるよ
https://github.com/keepassxreboot/keepassxc
https://github.com/bitwarden
時間同期式の2FAってTOTPのことだとするとこれもワンパスワードの一種だよ。
詳しくはTime-based One-time Passwordで検索してみてね。
>>281
他人の作った中身の分からないプログラムを使のが嫌ならKeepassXCみたいなオープンソースのパスワードマネージャーを使えばいいんじゃない?
ソースコードを読んで問題無いと思えば自分でコンパイルして使う。
自作するよりは楽でしょ。
以下のURLからKeepassXCとbitwardenのソースコードを読めるよ
https://github.com/keepassxreboot/keepassxc
https://github.com/bitwarden
2023/02/14(火) 00:49:38.35ID:Tckri1N40
2023/02/15(水) 12:29:43.33ID:9OU3uaF/0
少し上の方の話だけどSMS認証ってよろしくないの?
2要素認証としてOTPアプリなんかで1つの端末で完結するのってどうなのと思って
昔からスマホとは別端末のSMS認証(ケータイ)にしてるんだけど意味無いんだろうか
2要素認証としてOTPアプリなんかで1つの端末で完結するのってどうなのと思って
昔からスマホとは別端末のSMS認証(ケータイ)にしてるんだけど意味無いんだろうか
2023/02/15(水) 12:42:11.97ID:YYL2MemK0
2台とも手元にないといけないので意味ないことはないが、パスワードとスマホのロックで充分じゃないか
ナイナイ
ナイナイ
2023/02/15(水) 13:43:04.91ID:KjmtkBrj0
SMS認証はせめて複数の番号に対応させてほしいわ
2023/02/15(水) 14:15:37.09ID:c2jmwK1X0
twitterで"2fa sms"で検索するとsms認証はダメみたいに言う人がちらほら見つかる。
さらに
"security key" gmail
(security keyの部分を""で囲むと関係ないツイートがでにくくなる)
で検索するとアカウントを乗っ取られたとgmailに訴えるツイートがたくさん見つかる。
その中に2FAを使っていたのに乗っ取られたという人がいるんだけど
それがどの種類の2FAを使っていたかまでは書いてない。
アカウントを乗っ取られたツイートの返信を見ると
インスタグラムのこのアカウントの人にお願いすれば取り返せるよっていうあやしいツイートがついている事が多い。
さらに
"security key" gmail
(security keyの部分を""で囲むと関係ないツイートがでにくくなる)
で検索するとアカウントを乗っ取られたとgmailに訴えるツイートがたくさん見つかる。
その中に2FAを使っていたのに乗っ取られたという人がいるんだけど
それがどの種類の2FAを使っていたかまでは書いてない。
アカウントを乗っ取られたツイートの返信を見ると
インスタグラムのこのアカウントの人にお願いすれば取り返せるよっていうあやしいツイートがついている事が多い。
2023/02/15(水) 16:10:24.23ID:GhVtOOWb0
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.sourcenext.com/support/i/2023/0214_info/?i=gtnews
https://www.sourcenext.com/support/i/2023/0214_info/?i=gtnews
2023/02/15(水) 16:42:02.47ID:cvcBnLks0
どこもかしこもザルだらけだな
2023/02/15(水) 19:55:17.35ID:c2jmwK1X0
A security system is only as strong as its weakest link.
セキュリティシステムの強さは一番弱い部分の強さと同じ。
セキュリティシステムの強さは一番弱い部分の強さと同じ。
2023/02/15(水) 19:59:08.33ID:iFIg5mUF0
最近思うのはココで絵空事をグダグダ言うより
chat GPTに聞いた方が具体的な答えやヒントが得られるな
chat GPTに聞いた方が具体的な答えやヒントが得られるな
2023/02/15(水) 20:11:45.84ID:qJrVJ7/S0
SMS認証は結構前に
SIMスワップ詐欺
https://eset-info.canon-its.jp/malware_info/special/detail/210209.html
ってのが有って
それで警戒する人が居るのではないかと
SIMスワップ詐欺
https://eset-info.canon-its.jp/malware_info/special/detail/210209.html
ってのが有って
それで警戒する人が居るのではないかと
2023/02/17(金) 17:30:43.68ID:yL8rDqX20
SMS認証にしろスマホのワンタイムアプリにしろスマホに依存すぎるのがどうも好きじゃない
SIMスワップもあるけどスマホに集中している以上スマホを亡くしたり、落としたり、故障したりしたら面倒なのと
理想はやっぱりネット銀行とかのスマホじゃないハードウェアトークンかな…
あとスマホだと機種変とかした時面倒になりそうだなってのがあるしスマホも定期的に買い替えるものだから
認証は別にしておきたいだけどな…
SIMスワップもあるけどスマホに集中している以上スマホを亡くしたり、落としたり、故障したりしたら面倒なのと
理想はやっぱりネット銀行とかのスマホじゃないハードウェアトークンかな…
あとスマホだと機種変とかした時面倒になりそうだなってのがあるしスマホも定期的に買い替えるものだから
認証は別にしておきたいだけどな…
294名無しさん@お腹いっぱい。
2023/02/17(金) 19:53:07.87ID:soGIQPmu0 >>291
情報の根拠聞いてみると存在しないURLとか文章を出してくるから過信は禁物
情報の根拠聞いてみると存在しないURLとか文章を出してくるから過信は禁物
2023/02/18(土) 14:19:07.14ID:gX+OF4GM0
キーボード押した指の温度でパスワードが分かるらしいね
温度見れる装置が必要だが
温度見れる装置が必要だが
2023/02/18(土) 14:26:06.65ID:oZMEPrd+0
へーへー。テンキーの汚れ具合で推察するスパイ映画みたいやー
2023/02/18(土) 16:43:33.05ID:fG31jEav0
2023/02/18(土) 17:45:50.42ID:f1o4GeXC0
ロボフォーム結構いいよね
使用頻度の高い順や最近使用した順から表示するサイト選択できたり
ログインボタンも自動で押してくれたり
1つのサイトにアカウント複数あっても選択肢で選べるようになってたり
1つのページに別用途のログイン欄が複数あっても入力欄横に表示されるアイコンで選択できたり
でもスマホと同期は有料になっちゃうみたいで残念
これら全てが無料で出来るのってないよね…
使用頻度の高い順や最近使用した順から表示するサイト選択できたり
ログインボタンも自動で押してくれたり
1つのサイトにアカウント複数あっても選択肢で選べるようになってたり
1つのページに別用途のログイン欄が複数あっても入力欄横に表示されるアイコンで選択できたり
でもスマホと同期は有料になっちゃうみたいで残念
これら全てが無料で出来るのってないよね…
2023/02/19(日) 05:31:40.93ID:Pi07URaa0
Twitter、SMSを有料化してアプリ認証が話題になってるけど
ざっと見た感じGoogleよりもMSの方を勧めてる人が多いな…
MSの方がいいのかな?
ざっと見た感じGoogleよりもMSの方を勧めてる人が多いな…
MSの方がいいのかな?
2023/02/19(日) 08:59:34.27ID:/hp5YhBS0
>>299
Googleはスマホ紛失故障時にリカバリ出来ないから使い勝手悪い
アプリ不具合で起動不可もあった
https://i.imgur.com/Y7vebYx.jpg
Microsoftはマイクロソフトアカウントでバックアップ可能だが
アカウントロックされる事がある
https://i.imgur.com/tGL2g97.jpg
セキュリティ重視なら>>297
スマホ紛失故障でも即使いたいならAuthyを複数端末に入れるのをすすめる
Googleはスマホ紛失故障時にリカバリ出来ないから使い勝手悪い
アプリ不具合で起動不可もあった
https://i.imgur.com/Y7vebYx.jpg
Microsoftはマイクロソフトアカウントでバックアップ可能だが
アカウントロックされる事がある
https://i.imgur.com/tGL2g97.jpg
セキュリティ重視なら>>297
スマホ紛失故障でも即使いたいならAuthyを複数端末に入れるのをすすめる
2023/02/19(日) 10:03:26.51ID:NvVGVSbc0
googleの認証アプリはサブ機にも入れておけばどちらからでも使えて使い勝手良いよ
2023/02/19(日) 10:51:20.49ID:X18DukaM0
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。
https://nomeu.net/8879/
https://nomeu.net/8879/
2023/02/19(日) 12:20:55.60ID:/hp5YhBS0
2FAS
オープンソース、電話番号SMS不要、ios android PCブラウザ拡張対応
https://2fas.com/vs/authy/
Authyから乗り換え検討したけどスマホからPCにパスワード送信するだけのブラウザ拡張で
Authy継続使用
オープンソース、電話番号SMS不要、ios android PCブラウザ拡張対応
https://2fas.com/vs/authy/
Authyから乗り換え検討したけどスマホからPCにパスワード送信するだけのブラウザ拡張で
Authy継続使用
2023/02/19(日) 15:46:37.26ID:/hp5YhBS0
二要素認証向けのTOTPアプリは何を使っていますかという投票形式のアンケート。
https://twitter.com/hyuki/status/1621641613645844480
49.9% Google Authenticator
24.7% Microsoft Authenticator
15.6% Authy
9.8% そのほか
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/hyuki/status/1621641613645844480
49.9% Google Authenticator
24.7% Microsoft Authenticator
15.6% Authy
9.8% そのほか
https://twitter.com/5chan_nel (5ch newer account)
2023/02/19(日) 16:25:13.34ID:gwARTOKY0
サンプルが少なすぎるな…
2023/02/19(日) 17:29:06.19ID:X18DukaM0
>>303
これも良さそうやね
オープンソース
GoogleDrive自動バックアップ
インポート・エクスポート
次のトークンを早めに表示できる
アイコンカスタマイズ
Android, iOS, ブラウザ拡張機能
これも良さそうやね
オープンソース
GoogleDrive自動バックアップ
インポート・エクスポート
次のトークンを早めに表示できる
アイコンカスタマイズ
Android, iOS, ブラウザ拡張機能
2023/02/19(日) 18:02:22.59ID:Pi07URaa0
>>304
Chromeがスマホから浸透して行ってブラウザシェア1になったように
スマホを使っていればGoogleアカウントはほぼ必須だから
まあGoogleが一位になるよな
MicrosoftはPCのWindows、OSでほぼ独占だから2位…
結局、GoogleかMSの大手にするかマイナーな法にするか
どうするかな……
Chromeがスマホから浸透して行ってブラウザシェア1になったように
スマホを使っていればGoogleアカウントはほぼ必須だから
まあGoogleが一位になるよな
MicrosoftはPCのWindows、OSでほぼ独占だから2位…
結局、GoogleかMSの大手にするかマイナーな法にするか
どうするかな……
2023/02/19(日) 18:27:14.61ID:iesBl8dg0
Authyから他に乗り換えようとしてAuthyアカウント消そうとしたけど消せなくて困ってる。
apple storeのレビュー確認したら数年前から消せないってレビューあってびっくり、どうすんだこれ。
apple storeのレビュー確認したら数年前から消せないってレビューあってびっくり、どうすんだこれ。
2023/02/19(日) 18:45:57.39ID:iesBl8dg0
スマホのSafariからだとSMS認証のステップから進まないのでデスクトップでやったら進んだんだけど
090じゃなくて最初の0はいらないのね、何回か失敗したらロックかかってしまった、解除は1週間後とかアホか
090じゃなくて最初の0はいらないのね、何回か失敗したらロックかかってしまった、解除は1週間後とかアホか
2023/02/19(日) 19:16:14.93ID:RIfSO+CY0
2023/02/19(日) 19:53:01.19ID:X18DukaM0
2023/02/20(月) 08:08:10.59ID:/A0NHMBB0
authyから別のに乗り換えるとして、各サービス毎に2faの生成をやり直す必要があるよな?
それが結構手間だな
それが結構手間だな
2023/02/20(月) 08:26:43.87ID:YHlkBYOR0
2023/02/20(月) 08:33:31.15ID:nR/vE9Lx0
2023/02/20(月) 23:18:49.51ID:SCSvbTm/0
Authyから乗り換える理由が運営に不安があるってことなら
トークン再発行したほうが安心だ思うけど
トークン再発行したほうが安心だ思うけど
2023/02/21(火) 09:45:41.99ID:6xp7GvmZ0
TOTPの元ネタを取り出せる時点でアカンような気がするのは俺だけか
2023/02/21(火) 14:08:49.24ID:3OZMbsIz0
>>316
TOTPの秘密鍵をパスワードで暗号化するとセキュリティ的にいいと思うけど世の中の大多数の人はセキュリティに無関心でとにかく面倒なことはしたくないから
パスワード入力無しですぐTOTPを入力できるように平文で保存してあるのでは。
TOTPの秘密鍵をパスワードで暗号化するとセキュリティ的にいいと思うけど世の中の大多数の人はセキュリティに無関心でとにかく面倒なことはしたくないから
パスワード入力無しですぐTOTPを入力できるように平文で保存してあるのでは。
2023/02/22(水) 08:54:37.74ID:mN/kJKLX0
個人でセキリティを強くしすぎると
どうしても締め出されるじゃないかって方が気になってしょうがない…
どうしても締め出されるじゃないかって方が気になってしょうがない…
2023/02/22(水) 10:16:41.27ID:u9FOyA730
2FASってgoogleドライブとしか同期できないけどgoogleの2FAに2FAS使ってもいいのか?
2023/02/22(水) 14:53:49.01ID:jTSBQioF0
言われてみれば確かに
2023/02/22(水) 15:51:41.22ID:u9FOyA730
まあエクスポートしとけばええか!
2023/02/22(水) 22:11:33.92ID:toZfYkuS0
替えの候補に挙がってるのスマホOSばっかりなんだがWindows対応のは無いの
2023/02/23(木) 02:18:39.98ID:Jtm1R6FY0
>>322
KeepassXCはwindowsでも動くしTOTPにも対応している。
しかしkeepassXCでパスワードとTOTPの両方を管理したら2 factorsじゃなくて1 factorになる気がする。
KeepassXCはwindowsでも動くしTOTPにも対応している。
しかしkeepassXCでパスワードとTOTPの両方を管理したら2 factorsじゃなくて1 factorになる気がする。
2023/02/25(土) 10:31:18.46ID:tOm1zxES0
PCでTOTPってめんどくさそう
2023/02/25(土) 14:20:26.53ID:o67it5o60
二段階認証自体が面倒くさいことだからな…
2023/02/25(土) 15:29:45.32ID:aOS9Y+nP0
keepassXCの場合はまずパスワードを入力してデータベースを開く。
目的のパスワードを選んでctrl+cを押してパスワードをコピーして目的の場所にペーストする。
その後にkeepassXCのウィンドウに戻ってctrl+tを押すとtotpの番号がコピーされるのでこれを目的の場所にペーストする。
Alt+tab,ctrl+c,ctrl+p,ctrl+tのショートカットキーを覚えればスマホより楽だと思うけど。
目的のパスワードを選んでctrl+cを押してパスワードをコピーして目的の場所にペーストする。
その後にkeepassXCのウィンドウに戻ってctrl+tを押すとtotpの番号がコピーされるのでこれを目的の場所にペーストする。
Alt+tab,ctrl+c,ctrl+p,ctrl+tのショートカットキーを覚えればスマホより楽だと思うけど。
2023/02/25(土) 16:24:17.46ID:iTEDDiGF0
スマホはパスワードのところが指紋認証で済むし
アプリにも入力支援が効くからコピペする必要すらないしな
アプリにも入力支援が効くからコピペする必要すらないしな
2023/02/25(土) 19:36:20.94ID:7hc2oy800
XCでしたらスマホでログインできないやん! pc専用ならいいけど
2023/02/25(土) 20:04:38.78ID:AV15TMAN0
>>326
それは楽だけどセキュリティ的に微妙じゃんて流れからの、単体でやるならってことね
それは楽だけどセキュリティ的に微妙じゃんて流れからの、単体でやるならってことね
2023/02/25(土) 20:06:35.08ID:AV15TMAN0
XCで2FA要求したらスマホ側のアプリに通知送ってそっちで指紋解除したらPCに送信みたいな機能欲しいよね
GoogleとかMSみたいな
GoogleとかMSみたいな
2023/02/26(日) 16:33:54.18ID:iFv27v1i0
>>328
???
???
2023/03/01(水) 14:19:18.97ID:TwOVQR9g0
LastPassに再びハッキング被害--機密情報にアクセスできるマスターパスワードが窃取
https://japan.zdnet.com/article/35200668/
https://japan.zdnet.com/article/35200668/
2023/03/01(水) 14:49:43.17ID:LAg5NmFk0
>>332
マスターパスワードが保管されていたわけではないのでは
マスターパスワードが保管されていたわけではないのでは
2023/03/01(水) 15:50:31.88ID:7YYpXBWi0
ミスリード狙ったタイトルだね。
2023/03/01(水) 16:16:52.39ID:x3LmoCFZ0
しかしやる方もすげーな
役員個人の自宅のPC狙うとか尋常じゃない
役員個人の自宅のPC狙うとか尋常じゃない
2023/03/01(水) 16:59:55.51ID:tg2QFwqA0
Authyアカウント削除申請した。
完全削除まで一ヶ月とか・・・しかも毎日確認のメール届いてウザすぎる、迷惑メールにしといた。
完全削除まで一ヶ月とか・・・しかも毎日確認のメール届いてウザすぎる、迷惑メールにしといた。
2023/03/01(水) 21:30:58.61ID:fUi5a2By0
Googleから2FASに移行しようと思ってGoogleのをエクスポートしようとしたら
エクスポートをタップした瞬間にアプリ落ちちゃう...
仕方ないのでGoogleのTOTPで各サイトにログインして2FASで認証しなおした
めっちゃ時間かかったけど2FASでエクスポートしてバックアップ取れたからいっか
エクスポートをタップした瞬間にアプリ落ちちゃう...
仕方ないのでGoogleのTOTPで各サイトにログインして2FASで認証しなおした
めっちゃ時間かかったけど2FASでエクスポートしてバックアップ取れたからいっか
2023/03/01(水) 21:44:51.60ID:PJ6mBE+g0
あーあ重要な情報握られちゃったねえ
2023/03/01(水) 22:56:00.11ID:4qAce9XF0
PCはMSのWindows、GmailはGoogle
認証アプリはMSとGoogleの2つが有名だけど
MSアカウント、Googleアカウント両方持ってる場合
それぞれMSのアプリ Googleのアプリで
認証したの方がよさそうだけど
それだと認証アプリが2つになって管理は面倒そうだな……
認証アプリはMSとGoogleの2つが有名だけど
MSアカウント、Googleアカウント両方持ってる場合
それぞれMSのアプリ Googleのアプリで
認証したの方がよさそうだけど
それだと認証アプリが2つになって管理は面倒そうだな……
2023/03/01(水) 23:15:04.37ID:x3LmoCFZ0
どっちも自分ところのアカウントは簡単に認証できるようになってるぞ
2023/03/02(木) 08:01:18.60ID:h0QjoN640
他の端末からGoogleログインしてエクスポートすれば良かったのではないかと
Googleの認証アプリのデータってログインIDに紐付いてるよね機種変で付いて来るし
Googleの認証アプリのデータってログインIDに紐付いてるよね機種変で付いて来るし
2023/03/02(木) 09:32:08.41ID:BdiVJqWh0
343名無しさん@お腹いっぱい。
2023/03/02(木) 19:22:05.78ID:NEhviT0H0 2FAS、教えてくれてありがとう。
Google認証アプリを無くしたらどうなるか
心配だったんだ。
Google認証アプリを無くしたらどうなるか
心配だったんだ。
2023/03/02(木) 20:19:23.61ID:NgeiCZgN0
2FASはPrivacy Policy読んで使うのを止めた記憶がある
2023/03/02(木) 21:52:26.36ID:WDixa0aB0
このプライバシー ポリシーは、2FAS のソリューションを使用してアクセスする Web サイトやモバイル アプリケーションに提供したり、そこに保存したりする個人情報を含むデータには適用されないことを認識します。
あとはメルアドとかデバイスのosとかgoogleドライブに関することぐらいじゃね
あとはメルアドとかデバイスのosとかgoogleドライブに関することぐらいじゃね
2023/03/03(金) 13:33:28.39ID:xw6+GXEm0
>>343
サブのスマホ全部に入れとくとかQRスクショして撮っとけばよくね?
サブのスマホ全部に入れとくとかQRスクショして撮っとけばよくね?
2023/03/04(土) 22:56:48.82ID:ixKqK84R0
おすすめは?
完全ローカルで使えるのがいい
鍵マンつかってたけど他のも試したい
完全ローカルで使えるのがいい
鍵マンつかってたけど他のも試したい
348名無しさん@お腹いっぱい。
2023/03/12(日) 16:33:42.94ID:tq8+4oaf0 無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告 - GIGAZINE
https://gigazine.net/news/20230309-bitwarden-flaw-steal-passwords-using-iframes/
https://gigazine.net/news/20230309-bitwarden-flaw-steal-passwords-using-iframes/
2023/03/12(日) 18:02:01.60ID:FOU6IDvu0
やっぱりkeepassXCがナンバー1だな
2023/03/12(日) 19:16:29.73ID:GwCbf1DD0
結局Googleが無難なのかなぁ
2023/03/13(月) 11:25:28.35ID:dKkK4oxY0
何言ってんだこのバカ
2023/03/13(月) 11:35:03.07ID:dhQB7w4q0
keepass使ってても結局ブラウザの自動入力使うわ
2023/03/13(月) 11:37:52.53ID:wYK/OdZA0
keepassXCは優秀なんだが
複数入力箇所があると使いにくい
RoboFormみたいに、textBoxの名前に関連付けて
入力できればいいのに「
複数入力箇所があると使いにくい
RoboFormみたいに、textBoxの名前に関連付けて
入力できればいいのに「
2023/03/13(月) 11:38:10.52ID:uCqELKYc0
ほとんどの人がChromeのパスワード機能使ってるもんな
355名無しさん@お腹いっぱい。
2023/03/13(月) 12:46:14.74ID:8cgi9kLd0 >>349
じゃあナンバー2はなに?
じゃあナンバー2はなに?
2023/03/13(月) 21:39:05.72ID:qriGnM1t0
Galaxyユーザーでsamsung pass使ってる人なら
コレをPCで使うのが面白そうだ
TPM2.0とWindowsHelloが必要で
これをサポートしてるPCってGalaxy book3しか無いらしいけど
セキュリティ面はかなりイケてるんじゃないかな
コレをPCで使うのが面白そうだ
TPM2.0とWindowsHelloが必要で
これをサポートしてるPCってGalaxy book3しか無いらしいけど
セキュリティ面はかなりイケてるんじゃないかな
357名無しさん@お腹いっぱい。
2023/03/14(火) 08:58:30.29ID:3MJqtWgb0 >>355
有料だが1pass
有料だが1pass
2023/03/14(火) 10:43:53.79ID:QgFGq8WA0
いまはWebauth一択
2023/03/14(火) 12:52:26.87ID:SmNCRF2m0
Enpassは話題に上がらんな
360名無しさん@お腹いっぱい。
2023/03/14(火) 16:54:14.93ID:67YdxO/702023/03/15(水) 00:33:57.30ID:/sf7/wGK0
やりすぎセキュリティさんの事、信じてビットワーデン+Authyを使ってるんですが、どちらも問題発生してるみたいです。
やりすぎセキュリティさんは信頼出来ると思ってるんですが、不安です。
パスワードマネージャーとワンタイムパスワード見直した方がいいでしょうか?
おすすめ教えてください。
やりすぎセキュリティさんは信頼出来ると思ってるんですが、不安です。
パスワードマネージャーとワンタイムパスワード見直した方がいいでしょうか?
おすすめ教えてください。
2023/03/15(水) 00:56:57.76ID:489uvEi+0
Bitwardenは自動入力とURL判定変更で対処、2FAはオープンソースのAegisか2FAS
2023/03/15(水) 01:02:44.84ID:FUcK8nNX0
家族のパスワードも管理できるツールってどれよ?
両親や妹があまりに杜撰なパスワード管理で心配になってる
やっぱbitwardenか?
両親や妹があまりに杜撰なパスワード管理で心配になってる
やっぱbitwardenか?
2023/03/15(水) 01:52:35.88ID:ag6MmETN0
他人のパスワードを管理できるなんて言う恐ろしいものあんのかよ?
複垢厨かなんかか?
複垢厨かなんかか?
2023/03/15(水) 01:58:48.01ID:AzgnnYxM0
じいちゃんとばあちゃんはすぐパス忘れるから紙に書いて机の裏に貼ってある
2023/03/15(水) 08:35:26.78ID:CTSEUoBk0
2023/03/15(水) 08:35:28.70ID:rCF90v9Z0
盗まれたら終わりという弱点は同じだが、データ保存と紙保存ではどちらのほうがいいんだろう
2023/03/15(水) 08:42:09.63ID:43gaTaie0
俺はADHDで紙は絶対なくすのでデータ
データなら一度置くとこ決めたら移動しないから部屋は汚部屋でもPCスマホはメチャメチャ整頓されてる
データなら一度置くとこ決めたら移動しないから部屋は汚部屋でもPCスマホはメチャメチャ整頓されてる
2023/03/15(水) 17:10:20.47ID:gj6kaokt0
最近Yahooでパスキーに対応したとか
ドコモパスキーに対応するとか
やたらとパスワードレス社会パスキー
パスキーって言ってるけどパスキーってそんなに完璧なのか?
パスキーが実現したらもう大量のパスワードを管理する必要もなくなるのか?
なんか手軽な分パスキーが乗っ取られるかは知らんがそっちの方が心配になってくる
やたらとパスキーは間違いないとか言われるとさ
ドコモパスキーに対応するとか
やたらとパスワードレス社会パスキー
パスキーって言ってるけどパスキーってそんなに完璧なのか?
パスキーが実現したらもう大量のパスワードを管理する必要もなくなるのか?
なんか手軽な分パスキーが乗っ取られるかは知らんがそっちの方が心配になってくる
やたらとパスキーは間違いないとか言われるとさ
2023/03/15(水) 18:03:21.53ID:VopN7z740
パスワードの問題点って煩わしくて使いまわししてる人が多いところだから
パスキーならそれが改善できる
パスワードを正しく運用していた人なら変わらん
パスキーならそれが改善できる
パスワードを正しく運用していた人なら変わらん
2023/03/15(水) 19:45:27.10ID:ERJwbf630
パスワード+sms/totpなんかと比べるとフィッシングに強いからね。
さりとて、世の中のすべてのサイトが対応するかというと、そんなこともないので、パスワード管理はしばらく続くよ。
さりとて、世の中のすべてのサイトが対応するかというと、そんなこともないので、パスワード管理はしばらく続くよ。
2023/03/15(水) 19:56:09.92ID:tjLO6kgC0
パスワード管理ソフトってクリップボード使う人多いだろうから危険だよね
373名無しさん@お腹いっぱい。
2023/03/16(木) 00:00:44.53ID:fqtIODoC0 昔のAndroidはコピーしたデータがユーザー側で消さない限りそのまま保持されてた
いまも同じか?
いまも同じか?
2023/03/16(木) 08:14:04.42ID:MgRepgiY0
時代はWebAurh
2023/03/16(木) 09:42:57.98ID:1EZjU3SV0
>>373
OSの基本動作はそうだったけど大概のパスワード管理ソフトのデフォルト設定は
30~60秒でクリップボードを空にするようになってたし
パスがクリップボードに残り続けるような事態はそうそう発生しなかった
OSの基本動作はそうだったけど大概のパスワード管理ソフトのデフォルト設定は
30~60秒でクリップボードを空にするようになってたし
パスがクリップボードに残り続けるような事態はそうそう発生しなかった
2023/03/16(木) 10:13:49.00ID:nD9tQIHm0
パスワードをパスって略す人きらい
2023/03/16(木) 10:26:51.94ID:wqlHy3zn0
それじゃなんて略せばいいんだよ
2023/03/16(木) 10:33:23.05ID:F7szlICD0
パワー!
2023/03/16(木) 10:45:41.54ID:Tqg9xM6Q0
「ワシを呼んだのはだれじゃ!」
2023/03/16(木) 12:12:59.84ID:u8oBkUcj0
パード?
2023/03/16(木) 12:32:59.50ID:o6/3s4ZW0
pw?
2023/03/16(木) 13:18:33.38ID:xSwJTIq60
P
2023/03/16(木) 13:46:12.07ID:tQHq13hh0
W
2023/03/16(木) 15:01:53.77ID:nobQKzKy0
D
2023/03/16(木) 15:57:37.59ID:WXe5yCle0
ちょっと質問
1passwordではiPhone Safariで拡張機能入れれば、
サイトの新規登録画面とかログイン画面で入力したときに
ログイン情報の登録とか更新とかできるけど、
Bitwardenだとこういうのはできないよね?
家族に使わせたいんだけど、操作が煩雑だと使われなさそうで…
1passwordではiPhone Safariで拡張機能入れれば、
サイトの新規登録画面とかログイン画面で入力したときに
ログイン情報の登録とか更新とかできるけど、
Bitwardenだとこういうのはできないよね?
家族に使わせたいんだけど、操作が煩雑だと使われなさそうで…
2023/03/16(木) 16:36:24.36ID:xz8Z2Y650
>>369
OS を作ってないところが、パスキーの管理をできるようになれば、広がるかも?
OS を作ってないところが、パスキーの管理をできるようになれば、広がるかも?
2023/03/17(金) 00:21:14.70ID:Vi8So/sy0
まあウィルス入ってるpcで使うなって話だけどクリップボード使った瞬間にコピーされるからね
ブラウザの通信も収集されてurlも推測されるだろう
ブラウザの通信も収集されてurlも推測されるだろう
2023/03/17(金) 07:12:15.60ID:rsI4Ic0h0
結局のところ個人の資質の問題なんだよな
身の丈のに合わない技術を使うのは
いざというときに対応不可能で全部パーになる事も理解出来ないだろう
身の丈のに合わない技術を使うのは
いざというときに対応不可能で全部パーになる事も理解出来ないだろう
2023/03/17(金) 08:27:40.14ID:kohGKlHY0
飛躍しすぎ
2023/03/17(金) 15:26:03.05ID:B05cEDpL0
2023/03/17(金) 16:17:53.00ID:QrU2XGXF0
>>390
でもやりすぎセキュリティさんはビットワーデンとAuthyは一生使えるって断言してましたよ
でもやりすぎセキュリティさんはビットワーデンとAuthyは一生使えるって断言してましたよ
2023/03/17(金) 16:43:44.35ID:SHsYsDDz0
>>390
情強そうな390さんのおすすめのパスワードマネージャーとTOTPクライアント、VPNサービスを教えてください!
情強そうな390さんのおすすめのパスワードマネージャーとTOTPクライアント、VPNサービスを教えてください!
2023/03/17(金) 17:08:58.38ID:SHsYsDDz0
>>391
直ちに乗り換えるという程のレベルじゃないよ。
bitwardenは自動入力をオフにして、URIマッチングをベースドメインから、ホストにすれば良い。
一生使えるっていうのは誇張だとは思うけど、やりすぎセキュリティがそれほど酷いとは思わんよ。
より安全なやり方はあるけど、お金かかったりとか、知識がない人が使うには難しいとか、手間が増えるとか、一長一短だよ。
直ちに乗り換えるという程のレベルじゃないよ。
bitwardenは自動入力をオフにして、URIマッチングをベースドメインから、ホストにすれば良い。
一生使えるっていうのは誇張だとは思うけど、やりすぎセキュリティがそれほど酷いとは思わんよ。
より安全なやり方はあるけど、お金かかったりとか、知識がない人が使うには難しいとか、手間が増えるとか、一長一短だよ。
2023/03/17(金) 17:22:47.06ID:B05cEDpL0
これもう本人だろ
2023/03/17(金) 17:25:27.47ID:QrU2XGXF0
>>393
ですよね。やりすぎセキュリティさん質問にも丁寧に答えてくれるし、全面的に信頼しているんですが。
自動入力をオフにして、URIマッチングをベースドメインから、ホストにって所が難しくてよく分からないので分かりやすく教えてもらえませんか。
自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
ですよね。やりすぎセキュリティさん質問にも丁寧に答えてくれるし、全面的に信頼しているんですが。
自動入力をオフにして、URIマッチングをベースドメインから、ホストにって所が難しくてよく分からないので分かりやすく教えてもらえませんか。
自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
2023/03/17(金) 19:08:26.55ID:sZptCgNV0
>>395
>自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
ここは雑に書いてて悪いけど、正確には
auto fill on page load
の無効化のこと。
bitwardenの単語と組み合わせてぐぐってくれ。分からなければ、諦めるか、知恵袋あたりで聞いて。
>自動入力オフにしたらビットワーデンの良さが大分削がれると思いますが
ここは雑に書いてて悪いけど、正確には
auto fill on page load
の無効化のこと。
bitwardenの単語と組み合わせてぐぐってくれ。分からなければ、諦めるか、知恵袋あたりで聞いて。
2023/03/17(金) 19:31:27.12ID:QrU2XGXF0
>>396
もう少し分かりやすく教えてください。
やりすぎセキュリティさん最近更新がないので少々不安なんです。
パスワードマネージャーとワンタイムパスワードに関しては日本でも第一人者だと思うのですが…
もう少し分かりやすく教えてください。
やりすぎセキュリティさん最近更新がないので少々不安なんです。
パスワードマネージャーとワンタイムパスワードに関しては日本でも第一人者だと思うのですが…
398名無しさん@お腹いっぱい。
2023/03/17(金) 20:17:02.12ID:1+PV9SyH02023/03/17(金) 20:21:49.47ID:F8nI2C6L0
>>397
諦めるか、知恵袋で聞きなって書いてるいるよ。
パスワードマネージャーとワンタイムパスワードの第一人者かというと、それはぜんぜん違うと思うよ。
コンピュータスキルのない人にむけて、現実的な対応方法を丁寧に案内しているとは思うけど。
諦めるか、知恵袋で聞きなって書いてるいるよ。
パスワードマネージャーとワンタイムパスワードの第一人者かというと、それはぜんぜん違うと思うよ。
コンピュータスキルのない人にむけて、現実的な対応方法を丁寧に案内しているとは思うけど。
2023/03/17(金) 21:38:45.74ID:QrU2XGXF0
>>399
知恵袋は少々冷酷な方が多いので、こちらの方の方が温かいですね。
やりすぎセキュリティさんはパスワードマネージャーとワンタイムパスワードに関しては第一人者だと私は思いますが。
逆にパスワードマネージャーとワンタイムパスワードについてここまで掘下げて検証してる方って日本にいないと思います。
いるのならご教授くださいませ。
知恵袋は少々冷酷な方が多いので、こちらの方の方が温かいですね。
やりすぎセキュリティさんはパスワードマネージャーとワンタイムパスワードに関しては第一人者だと私は思いますが。
逆にパスワードマネージャーとワンタイムパスワードについてここまで掘下げて検証してる方って日本にいないと思います。
いるのならご教授くださいませ。
2023/03/17(金) 21:50:07.57ID:koHIwLyd0
こいつ何目線で物言ってるんだろ
2023/03/17(金) 21:59:39.89ID:cWEt4Jjg0
しつこく聞けば教えてくれるところだとでも思ってんじゃねーの
自分で調べたり考えたりはしたくないってのはすごく伝わってくる
自分で調べたり考えたりはしたくないってのはすごく伝わってくる
2023/03/17(金) 22:00:13.63ID:mKQy0DHw0
セキュリティホール発覚したアプリ推奨してて
補足情報の更新しないってだけでさん付けで第一人者あつかいなんて到底出来んと思うのだが
いったいどんな認識で生きてるんだろうな
補足情報の更新しないってだけでさん付けで第一人者あつかいなんて到底出来んと思うのだが
いったいどんな認識で生きてるんだろうな
2023/03/17(金) 22:27:34.31ID:1+PV9SyH0
個人サイトの盲目的な信者なんて今どきいたんだね
確かに日本ではよく解説してるサイトだけど
確かに日本ではよく解説してるサイトだけど
2023/03/18(土) 00:27:06.10ID:G8/ZRHKq0
>>402
自分で調べまくった上で一番信頼出来るサイトがやりすぎセキュリティさんだったわけで。
しかしビットワーデンとAuthyが最近この掲示板で脆弱性が話題になっている。
そして、やりすぎセキュリティさんのサイトは毎日チェックしてるが何のアクションもない。あれだけ自信満々にビットワーデンとAuthyを一生使い続けられるものと教えてくれていたのに。
ゆえにこの掲示板で詳しい方に教えてほしいと思ったわけで
自分で調べまくった上で一番信頼出来るサイトがやりすぎセキュリティさんだったわけで。
しかしビットワーデンとAuthyが最近この掲示板で脆弱性が話題になっている。
そして、やりすぎセキュリティさんのサイトは毎日チェックしてるが何のアクションもない。あれだけ自信満々にビットワーデンとAuthyを一生使い続けられるものと教えてくれていたのに。
ゆえにこの掲示板で詳しい方に教えてほしいと思ったわけで
2023/03/18(土) 05:49:13.73ID:UmKWSPg80
真正だね。以後スルー推奨。
2023/03/18(土) 08:00:57.84ID:0bZuTP+I0
何でよそのサイトの責任を取らされなきゃいかんのだ
408名無しさん@お腹いっぱい。
2023/03/18(土) 09:16:35.11ID:wOrHHezw0 Authyから移行したいのだけど、マルチプラットフォームで良さそうなの2FASくらい?
Aegisが良さそうだったけどAndroidだけだった
Aegisが良さそうだったけどAndroidだけだった
2023/03/18(土) 10:12:27.88ID:N0SyxRCn0
>>405
やりセキュさんとやらに尋ねたら教えてくれるんじゃね?
やりセキュさんとやらに尋ねたら教えてくれるんじゃね?
2023/03/18(土) 10:45:50.77ID:8pIpXL2v0
取捨選択の段階で自分が理解できない高度すぎる内容のサイトは除外されてしまったんだろうな
自身の程度に合ってる説明をしてくれるサイトを信頼するのはまあいいとして
他人がその認識を共有できるかは別問題よね
自身の程度に合ってる説明をしてくれるサイトを信頼するのはまあいいとして
他人がその認識を共有できるかは別問題よね
2023/03/18(土) 10:48:02.64ID:b8WKdgEe0
いつまで相手してんねん
2023/03/18(土) 15:16:42.79ID:EDNHqrLS0
夕飯できるまで
2023/03/18(土) 17:19:44.85ID:gyh6SMoU0
ごはんよー ってなんでやねん!
2023/03/18(土) 17:37:32.65ID:CQaqecu30
keepassって本家使ってあげないとkeepassっていう規格の開発止まるんちゃうの?
2023/03/18(土) 17:38:19.95ID:CQaqecu30
KDBXか
2023/03/18(土) 18:00:16.69ID:68WrMpIP0
>>414
自分はpluginを使っているので、本家を愛用してるよ。
自分はpluginを使っているので、本家を愛用してるよ。
2023/03/18(土) 19:52:26.95ID:idXgJA960
本家KeePass使ってる
寄付したいがPayPalで日本から受け付けてくれない
寄付したいがPayPalで日本から受け付けてくれない
2023/03/18(土) 20:35:49.09ID:yP1W3lFE0
同じく本家使ってる
調べるとき色々情報出て来やすいし
調べるとき色々情報出て来やすいし
2023/03/19(日) 07:03:25.35ID:QgODlhNa0
ビットウォーデンじゃないの???
2023/03/19(日) 08:23:32.43ID:NJrPIxMo0
Windows版のKeepassXCでフォントを変更する方法ってありますか?(特にパスワード欄の)
2023/03/19(日) 08:33:24.28ID:UHZrJ+Hf0
有るか無いかで言えば有る
ココで聞くような人に教えるのは超絶面倒臭い
ココで聞くような人に教えるのは超絶面倒臭い
2023/03/19(日) 08:47:36.35ID:uxTKz4UC0
あそこはシステムのフォントだから「Meiryo UIも大っきらい!!」で変えられる
2023/03/19(日) 12:41:44.09ID:FVSls4AM0
源暎モノコードおすすめ
2023/03/19(日) 15:49:17.14ID:n1TzuimB0
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見
ttps://news.mynavi.jp/techplus/article/20230318-2629163/
ttps://news.mynavi.jp/techplus/article/20230318-2629163/
2023/03/19(日) 16:06:26.90ID:FX2H4DP30
>>302-303
おかげですんなり移行できました、ありがとう
おかげですんなり移行できました、ありがとう
2023/03/19(日) 17:59:48.94ID:sU6RCXCu0
>>424
やっぱ自前コンパイルするほうがいいな
やっぱ自前コンパイルするほうがいいな
2023/03/19(日) 20:43:22.39ID:Ok4DHqqE0
VLCを本家やストア以外からダウンロードする奴いるのか?
2023/03/19(日) 23:18:09.14ID:fDxbc6DW0
VLCの話はスレ違いなのに何故ここと思ったらあっちのスレで相手にされてなかった
2023/03/19(日) 23:45:26.12ID:vSZ9zzKl0
Aegis導入したはいいが自動バックアップもAndroidクラウドバックアップもどっちもオンにならない…
これどう設定すればいいんだ
これどう設定すればいいんだ
2023/03/20(月) 07:37:05.35ID:2ZtZaoOF0
>>429
暗号化の設定をしてないんじゃないの?
暗号化の設定をしてないんじゃないの?
431名無しさん@お腹いっぱい。
2023/03/28(火) 13:50:56.37ID:+gHvthRr0 質問なんですがブラウザ以外のウインドウも自動入力させたかったらkeepass一択なんですか?
2023/03/28(火) 15:41:01.41ID:igZji0M60
>>431
AndroidなのかWindowsなのか書いたほうがいい
AndroidなのかWindowsなのか書いたほうがいい
2023/03/28(火) 16:19:42.51ID:Sc7a6Cmt0
AndroidのkeepassDXですが
パスワードのコピーはどうやるんですか?
アカウント名しかコピーできません
パスワードのコピーはどうやるんですか?
アカウント名しかコピーできません
2023/03/28(火) 16:23:45.68ID:Sc7a6Cmt0
クリップボードを信頼というとこでできました
435名無しさん@お腹いっぱい。
2023/03/28(火) 17:10:33.74ID:+gHvthRr0 >>432
Windowsです
Windowsです
2023/03/28(火) 20:20:29.11ID:MK7Nhnw40
クリップボードはできるだけ使わないほうがいい
2023/03/28(火) 22:08:25.51ID:Ggb8ZQ6B0
>>355
クリップボードの内容を監視してどこかに送信するプログラムが動いている。
つまり自分の意志に反したプログラムがインストールされている。
なのでキーボードで入力した内容を監視したりUSBやwifi、有線LANの通信を監視し、ストレージの内容、画面キャプチャなどをどこかに送信するようなプログラムも動いている可能性もある。
そうなるといかなる方法でパスワードを管理しようとそれは外部に漏れる。
つまり安全にクリップボードを使えないと考えるならキーボードで安全にパスワードを入力することも安全でないと考えるわけだ。
クリップボードの内容を監視してどこかに送信するプログラムが動いている。
つまり自分の意志に反したプログラムがインストールされている。
なのでキーボードで入力した内容を監視したりUSBやwifi、有線LANの通信を監視し、ストレージの内容、画面キャプチャなどをどこかに送信するようなプログラムも動いている可能性もある。
そうなるといかなる方法でパスワードを管理しようとそれは外部に漏れる。
つまり安全にクリップボードを使えないと考えるならキーボードで安全にパスワードを入力することも安全でないと考えるわけだ。
2023/03/28(火) 22:09:43.29ID:Ggb8ZQ6B0
すいません。↑は>>436宛です。
2023/03/28(火) 22:39:58.40ID:MK7Nhnw40
androidはクリップボードを読み込むのに権限いるから制御はできるよ
ただしデフォルトで許可だから手動で拒否にする必要がある
ただしデフォルトで許可だから手動で拒否にする必要がある
440名無しさん@お腹いっぱい。
2023/03/30(木) 15:05:39.06ID:Tb/8xyWR0 パスワード管理ツール使ったことないんですが、
色々調べて1passwordかBitwarden、Dashlaneのどれかを利用開始しようと思っています。
本当は買い切りのSafeincrowdが良かったのですがロシア産と知って念のためやめました。
今まで使ってなかったくらいなのでシンプルな機能で見易さ使いやすさ重視なんですが、
ライトユーザーにはどれが特におすすめとかありますか??
色々調べて1passwordかBitwarden、Dashlaneのどれかを利用開始しようと思っています。
本当は買い切りのSafeincrowdが良かったのですがロシア産と知って念のためやめました。
今まで使ってなかったくらいなのでシンプルな機能で見易さ使いやすさ重視なんですが、
ライトユーザーにはどれが特におすすめとかありますか??
2023/03/30(木) 16:20:56.67ID:ZAbJqcEn0
まずkeepassを
2023/03/30(木) 16:57:59.70ID:P5Hbcifm0
有料でもいいなら1Passwordってずっと言われてるな
2023/03/30(木) 18:39:14.89ID:4OYtiFNg0
2023/03/30(木) 18:55:14.83ID:Zjztrs7O0
iphoneユーザーなら1passだな
とにかくわかりやすい
とにかくわかりやすい
445名無しさん@お腹いっぱい。
2023/03/30(木) 19:58:07.21ID:e5bfEkXX0 クリップボードを一定間隔で消去してくれる機能が付いてるのは無いの?
446名無しさん@お腹いっぱい。
2023/03/30(木) 19:59:51.11ID:e5bfEkXX0 >>440
DASHLANEは値段が高いわりに特に優れたところが無い。悪くも無いけど。
DASHLANEは値段が高いわりに特に優れたところが無い。悪くも無いけど。
2023/03/30(木) 20:11:21.69ID:mgT4pxq50
448440
2023/03/30(木) 23:08:15.19ID:Tb/8xyWR0 皆さんありがとうございます。
Android使いですが、1Passwordお試しで使ってみて
満足できなかったらBitwarden試す方向でいきます。
Android使いですが、1Passwordお試しで使ってみて
満足できなかったらBitwarden試す方向でいきます。
449名無しさん@お腹いっぱい。
2023/03/30(木) 23:11:21.55ID:89Ek31Nv02023/03/30(木) 23:20:53.63ID:Llv/5mKy0
>>445
keepassはコピー後に指定した時間で消去してくれる
keepassはコピー後に指定した時間で消去してくれる
451名無しさん@お腹いっぱい。
2023/03/31(金) 00:14:58.25ID:epNmdaCN0452名無しさん@お腹いっぱい。
2023/03/31(金) 00:17:55.08ID:0xWhcJoa0 DASHLANEに問題が生じたんでメールで問い合わせたら返事が来た。
そのメールの通りに捜査しても不具合が治らないので再度メールを送ったらガン無視w
そのメールの通りに捜査しても不具合が治らないので再度メールを送ったらガン無視w
2023/03/31(金) 03:46:35.27ID:tBtOs5AW0
捜査したからキレたんじゃないの?
操作してたらよかったのに
操作してたらよかったのに
2023/03/31(金) 15:32:42.44ID:Wrel1wph0
すいませんandroidのパスワード管理で意見を聞きたいです
今.txtにパスワード書いてローカルで保存してるんですけど危険ですか?
一応画像みたいな感じで大量のダミーパスワードの中に紛れ込ませて自分以外わからない様にしてるんですが
(この中に本当のパスワードはありません)
https://i.imgur.com/8TMYtu7.png
今.txtにパスワード書いてローカルで保存してるんですけど危険ですか?
一応画像みたいな感じで大量のダミーパスワードの中に紛れ込ませて自分以外わからない様にしてるんですが
(この中に本当のパスワードはありません)
https://i.imgur.com/8TMYtu7.png
2023/03/31(金) 16:27:09.50ID:sCZ3L50+0
クリップボード経由は危ないです。パスワード管理アプリからの入力が安全と言われてます
2023/03/31(金) 19:04:37.58ID:OR2HRHCf0
>>454
もしその中に本当のパスワードがあって誰かにtxtファイルを知られた場合は辞書攻撃で突破されると思います
もしその中に本当のパスワードがあって誰かにtxtファイルを知られた場合は辞書攻撃で突破されると思います
2023/03/31(金) 19:41:15.56ID:C+ih1dOk0
ぷららが今日流出したんだけど、こういう時に何か変更した方がいいものってあるかな?IDとパス?メールは元からフィッシングしか来ない
458454
2023/03/31(金) 19:43:23.38ID:n+2lw/uT0 お返事ありがとうございます
実は最近Bitwarden使い始めてマスターパスワード覚えてないんでこの方法で保存してるんですよね…
実は最近Bitwarden使い始めてマスターパスワード覚えてないんでこの方法で保存してるんですよね…
2023/03/31(金) 22:30:52.03ID:xrRyL19g0
>>458
コピペした後に、文字列の前か後ろに数文字足したりするだけで漏洩や辞書にも耐えられるやろ
コピペした後に、文字列の前か後ろに数文字足したりするだけで漏洩や辞書にも耐えられるやろ
2023/03/31(金) 23:07:01.75ID:o3m1uAGp0
今までBitwarden(オンライン専用)とKeepass(オフライン用)と使い分けていましたけど、言われてみればと思ってSafeInCloudを入れてみました。
Bitwardenはクラウドのみだけどカードの情報とかも管理できるのに対してKeepassはローカルにもオンラインにも使える上にセキュリティ的にも上だと思われる(キーファイルが設定できたりという意味で)がカードの情報とかは扱えないという認識でした。
SafeInCloudはオンラインもローカルのバックアップができる上にカードの情報とかも扱えると言う意味では価値があるのかな?と思いました。
但しBitwardenやKeepassは無料ですけどSafeInCloudは1750円を払える事に価値を見いだせるかという点では、一考する部分でもあります。
Bitwardenはクラウドのみだけどカードの情報とかも管理できるのに対してKeepassはローカルにもオンラインにも使える上にセキュリティ的にも上だと思われる(キーファイルが設定できたりという意味で)がカードの情報とかは扱えないという認識でした。
SafeInCloudはオンラインもローカルのバックアップができる上にカードの情報とかも扱えると言う意味では価値があるのかな?と思いました。
但しBitwardenやKeepassは無料ですけどSafeInCloudは1750円を払える事に価値を見いだせるかという点では、一考する部分でもあります。
2023/03/31(金) 23:39:08.16ID:sCZ3L50+0
よく分からんが俺はkeepassでメモ欄にカード情報載せて使ってる
他のアプリのカード情報機能がどんなのか知らんけどカード情報なんて滅多に入力しないしコピペするのはカード番号だけならええやろ精神
他のアプリのカード情報機能がどんなのか知らんけどカード情報なんて滅多に入力しないしコピペするのはカード番号だけならええやろ精神
2023/03/31(金) 23:46:32.61ID:o3m1uAGp0
書き忘れましたがAndroid 13での話です。
それと今試しにSafeInCloudをほんの一部使ってみましたがWebView系とGekko系のブラウザでは使えたえいんあんをいどう!っーっっl
それと今試しにSafeInCloudをほんの一部使ってみましたがWebView系とGekko系のブラウザでは使えたえいんあんをいどう!っーっっl
2023/04/01(土) 01:21:56.86ID:3syDaKmX0
カードってクレカのこと?
keepassは新規項目の入力テンプレにクレカあるし
カード番号、月/年、CVVにPINまで入力欄あって登録できるけどそういうことじゃなくて?
keepassは新規項目の入力テンプレにクレカあるし
カード番号、月/年、CVVにPINまで入力欄あって登録できるけどそういうことじゃなくて?
2023/04/01(土) 06:13:00.49ID:E2XgLOzf0
確認しました。テンプレートの追加で確かにカードの入力ができますね。失礼しました。
2023/04/01(土) 13:50:22.18ID:ebQKx79V0
テンプレートってなんやって思ったけどAndroidとオリジナルkeepassにある機能なのね
XCにはないようだ
XCにはないようだ
2023/04/01(土) 14:56:11.76ID:pb+laigh0
テンプレートはテンプレートでしかないので
XCにもコピーできるぞ
XCにもコピーできるぞ
2023/04/02(日) 03:36:28.14ID:YW7cgx4K0
新規エントリーでは使えない
github見ると開発中っぽいが
github見ると開発中っぽいが
468名無しさん@お腹いっぱい。
2023/04/02(日) 17:45:57.73ID:fYVSV4qC0 4月から会社のパスワードが文字種類4種類20文字以上、1ヶ月ごとに変更
とても覚えられないから
マクロマウスを使うことにした
とても覚えられないから
マクロマウスを使うことにした
469名無しさん@お腹いっぱい。
2023/04/02(日) 18:25:18.97ID:PoaurqjI0 18桁のややこしいやつの後ろに年月(2304とか)付けとけ、とりあえずしのげる
2023/04/02(日) 18:27:58.63ID:HREBbBVy0
ていうかパスワードの頻繁な更新はセキュリティ的に良くないってデータが有ったような
ソース漁って説明しといたら?
ソース漁って説明しといたら?
2023/04/02(日) 18:33:06.09ID:SZ4USDf60
>>468
作り話と思うけどトレンドに則した話にした方が良いと思うよ
作り話と思うけどトレンドに則した話にした方が良いと思うよ
2023/04/02(日) 18:38:48.53ID:mHbnkn3f0
極端な例になるが、ダイヤル錠を見ると000~100まで片っ端から試す愉快犯が居たとする。
あなたはランダム生成アプリで毎月番号を変えていた、928、386、707…今月も変えよう、086。
すると000~100の愉快犯に開錠されてしまいましたとさ。
あなたはランダム生成アプリで毎月番号を変えていた、928、386、707…今月も変えよう、086。
すると000~100の愉快犯に開錠されてしまいましたとさ。
2023/04/02(日) 19:32:52.45ID:5vEAQpFx0
なんのための管理ツールなの?
474名無しさん@お腹いっぱい。
2023/04/03(月) 07:57:00.73ID:g0YW+j160 >>472
極端な例にすらなってない
ダイヤル錠を見ると900~999まで片っ端から試す愉快犯が居たとする。
あなたは番号を928に固定していた。
すると900~999の愉快犯に開錠されてしまいましたとさ。
これと同じ
極端な例にすらなってない
ダイヤル錠を見ると900~999まで片っ端から試す愉快犯が居たとする。
あなたは番号を928に固定していた。
すると900~999の愉快犯に開錠されてしまいましたとさ。
これと同じ
2023/04/03(月) 20:00:38.81ID:a2BpKnxs0
しょうもない議論はある程度のところで引き上げるのがこのスレの良いところ
476名無しさん@お腹いっぱい。
2023/04/03(月) 20:16:33.40ID:gJ0Va9BP0 >>468
殺したいやつの名前と殺し方で簡単に20文字超える
殺したいやつの名前と殺し方で簡単に20文字超える
2023/04/04(火) 10:58:53.89ID:AvvK/RTRO
>>476
実行に移しノートにその記録を残せれば「逆引き的デスノート」の完成だなww
実行に移しノートにその記録を残せれば「逆引き的デスノート」の完成だなww
478名無しさん@お腹いっぱい。
2023/04/04(火) 16:35:56.82ID:V3BYaOpW0 パスワードを複数の手段を組み合わせて作ればよいのだと思う
(1)先頭xx文字は固定(頭で記憶、あるいは、自動入力させる)
(2)サイトごとに違う2文字
(3)定期変更に備えてシーケンス番号
(4)パスワードメモ帳に(2)(3)をメモしておく
(1)先頭xx文字は固定(頭で記憶、あるいは、自動入力させる)
(2)サイトごとに違う2文字
(3)定期変更に備えてシーケンス番号
(4)パスワードメモ帳に(2)(3)をメモしておく
2023/04/04(火) 23:09:38.17ID:VfFWC38V0
>>478
keepassxcお勧めおっさんだけど、何故パスワード管理ツールを使わずにそんな面倒なことするの?
パスワード管理ツールならサイトごとに完全に異なるパスワードをランダムに生成できるし、毎月パスワードを変更しろといわれたら毎月新しいパスワードを生成して保存しとくだけだよ。
マスターパスワードは誰かにパスワードを入力しているところを見られたとかマルウェアがインストールされているpcでパスワードを入力してしまったとかでなければ特に変更する必要はないし。
操作が難しいそうだからパスワード管理ツールを使いたくないの?
keepassxcお勧めおっさんだけど、何故パスワード管理ツールを使わずにそんな面倒なことするの?
パスワード管理ツールならサイトごとに完全に異なるパスワードをランダムに生成できるし、毎月パスワードを変更しろといわれたら毎月新しいパスワードを生成して保存しとくだけだよ。
マスターパスワードは誰かにパスワードを入力しているところを見られたとかマルウェアがインストールされているpcでパスワードを入力してしまったとかでなければ特に変更する必要はないし。
操作が難しいそうだからパスワード管理ツールを使いたくないの?
2023/04/05(水) 00:38:06.06ID:kIY315940
>468からの話なら会社のPCだしアプリ入れられないんじゃない?
あとパスワードも会社側で毎月変わる文字列を用意して押し付けられてる状況ぽいような
もし社員が自分で生成できるものでないなら>476,478のアドバイスも無意味っぽいけど
あとパスワードも会社側で毎月変わる文字列を用意して押し付けられてる状況ぽいような
もし社員が自分で生成できるものでないなら>476,478のアドバイスも無意味っぽいけど
2023/04/05(水) 01:37:08.65ID:yUWWLySh0
作り話だろw
もしそんなルールになったら社員から非難囂々だわ
もしそんなルールになったら社員から非難囂々だわ
2023/04/05(水) 07:56:14.36ID:CvYdm4w70
bitlockerでOS起動前に要求されるからコピペできず手入力させられるわ
2023/04/06(木) 19:11:31.66ID:5eVcMOGq0
KeePassXCよりKeePass本家の方が多機能でプラグインも使えて開発も活発で良くない?
XCの長所を教えて下さい
XCの長所を教えて下さい
484483
2023/04/06(木) 21:40:57.20ID:5eVcMOGq0 自決しました
2023/04/06(木) 22:09:16.52ID:jB6TrBx00
成仏しろよ
2023/04/06(木) 22:13:34.32ID:YSggEiPh0
介錯仕る
2023/04/07(金) 00:09:45.49ID:un7deiXb0
>>486
5chに居ると「介錯つかまつる」じゃなく「介錯しる」と読んでしまいそうw
5chに居ると「介錯つかまつる」じゃなく「介錯しる」と読んでしまいそうw
2023/04/07(金) 00:12:12.37ID:A0TEKnHN0
うるせぇエビフライぶつけんぞ
2023/04/07(金) 00:25:39.76ID:9nwioj3YO
話は聞かせてもらった!
次のバイトテロのネタは、エビフライを粗末に扱うやつで来る!!
次のバイトテロのネタは、エビフライを粗末に扱うやつで来る!!
2023/04/07(金) 00:27:26.33ID:1Xuqrr9F0
俺を介護しろ
2023/04/07(金) 09:10:53.40ID:17Atqd4X0
うるせえ!エビフライ食うぞ!
2023/04/07(金) 13:11:34.14ID:1yFXn6aa0
自決して
493名無しさん@お腹いっぱい。
2023/04/07(金) 14:41:15.60ID:WoQAiVPn0 IDとパスワードでアメリカへのテロ予告をしておけば漏れたときにFBIが捜査してくれるライフハックあるよね
2023/04/07(金) 19:07:14.73ID:c51ji7KW0
KeePassDX便利だからWindowsでも使いたいんだけどKeePassって指紋センサー対応してないのね
2023/04/07(金) 19:35:00.39ID:7RTXo7p20
>>494
KeePassXCなら指紋認証できますよ
KeePassXCなら指紋認証できますよ
2023/04/07(金) 19:40:29.26ID:c51ji7KW0
2023/04/08(土) 10:10:09.92ID:1hd+rZA60
XCはプラグイン非対応だけど必要最低限のことはできるから楽でいいわ
プラグイン由来の脆弱性とかも気にする必要ないし
プラグイン由来の脆弱性とかも気にする必要ないし
2023/04/10(月) 14:12:41.57ID:VK73ll7j0
1passwordのPC版Chromeでの挙動についてなんだけど、
ログイン画面が出てきたときにログインIDとパスワードのところが空白になってる
(→その入力部分にある1passwordの鍵マークを押してパスワードを挿入する)のはデフォルトですか?
これまでトレンドマイクロのを使ってたんだけど、トレンドマイクロのは画面を開いたらすでに自動でIDとパスワードが挿入されてたので、その点が気になりました
ログイン画面が出てきたときにログインIDとパスワードのところが空白になってる
(→その入力部分にある1passwordの鍵マークを押してパスワードを挿入する)のはデフォルトですか?
これまでトレンドマイクロのを使ってたんだけど、トレンドマイクロのは画面を開いたらすでに自動でIDとパスワードが挿入されてたので、その点が気になりました
2023/04/12(水) 14:56:19.52ID:zTFf1qJf0
PassGANとか出てきたな
500名無しさん@お腹いっぱい。
2023/04/12(水) 15:25:54.30ID:BEWamKFH02023/04/12(水) 16:10:43.13ID:btJ6veEf0
大多数の人は頭の中で考えた誰にも予測出来なさそうだけど覚えやすいパスワードを使っている。
なのでそれらのパスワードにはなんらかの規則だったり偏りができる。
(特定の単語が使われやすいとか、日付に関係した数字が使われやすいとか)
そういう規則か偏りをAIに学習させると効率良く大量に人間の頭の中で生み出されやすいパスワードを生成できる。
ということであってるかな?
パスワードマネージャーでランダムに生成したパスワードだったらパスワード生成方法に問題がなければAIで学習して短時間で特定することは不可能だろう。
なのでそれらのパスワードにはなんらかの規則だったり偏りができる。
(特定の単語が使われやすいとか、日付に関係した数字が使われやすいとか)
そういう規則か偏りをAIに学習させると効率良く大量に人間の頭の中で生み出されやすいパスワードを生成できる。
ということであってるかな?
パスワードマネージャーでランダムに生成したパスワードだったらパスワード生成方法に問題がなければAIで学習して短時間で特定することは不可能だろう。
2023/04/12(水) 16:58:49.70ID:nyotYIgq0
各種パスワードマネージャーのランダム生成の癖を学習くらいやってきそう
2023/04/12(水) 19:06:47.00ID:u5Vy25ao0
AIによる解読の記事あったな
メールアドレスの使いまわしは大多数がしていることだと思うから
他で流出したアドレスとパスでその人の癖が予測される
特徴のあるワードや奇偶数何桁・使用する記号の頻度やら
メールアドレスの使いまわしは大多数がしていることだと思うから
他で流出したアドレスとパスでその人の癖が予測される
特徴のあるワードや奇偶数何桁・使用する記号の頻度やら
2023/04/12(水) 19:24:55.87ID:YkAsnvEe0
いまだにパスワードだけで管理しようって話題なのが痛々しいな
2023/04/12(水) 20:36:55.20ID:mIpduCbz0
そうだよな、みんな脳みそにチップ植え込むべきだよな
2023/04/12(水) 20:59:11.00ID:u5Vy25ao0
現実はあらゆるサービスでIDとパス必要とされるんだから仕方がないしこれが続くだろう
2023/04/12(水) 21:11:45.87ID:pL5i5Ml70
パスキーじゃなくても、これにしろとランダムなパスワード勝手に作ってどこかにメモさせるほうがマシじゃないか?
2023/04/12(水) 21:59:05.07ID:pRh95iXR0
>>506
多要素認証の導入が当たり前になってるのに何言ってんだ?
多要素認証の導入が当たり前になってるのに何言ってんだ?
2023/04/12(水) 22:23:36.43ID:44zbuAkb0
でもサイト側が多要素認証に対応してないとこもまだ多いんだよな…
2023/04/12(水) 22:36:56.62ID:btJ6veEf0
>>507
バックアップコードを表示してログインできなくなったら使ってねっていうサイトはあるけどね。
海外のメジャーなサイトはwebauthnとかtotpに対応してるけど日本のサイトはidとパスワードだけなのがまだ多い。
JRのサイトが最近ログインするときにメールで数字を送るようになったけど、
totp使うことはできないっぽいし。
バックアップコードを表示してログインできなくなったら使ってねっていうサイトはあるけどね。
海外のメジャーなサイトはwebauthnとかtotpに対応してるけど日本のサイトはidとパスワードだけなのがまだ多い。
JRのサイトが最近ログインするときにメールで数字を送るようになったけど、
totp使うことはできないっぽいし。
2023/04/12(水) 22:38:36.53ID:u5Vy25ao0
まぁ現実見ろってことだな
2023/04/12(水) 23:11:49.16ID:5yZbmHD50
この流れで誰かパスワード「だけ」で管理しようとしてたか?
513名無しさん@お腹いっぱい。
2023/04/14(金) 03:22:42.19ID:EQtAOCRg0 >>509
楽天市場は今もノーガード戦法だよなあ。
楽天市場は今もノーガード戦法だよなあ。
2023/04/14(金) 07:05:26.72ID:jqrTZYp60
パスワード管理ツールの話だし
サイト側に設定するパスワードをどうするかなんか他所でやれよ
道具を活用出来て無さそうなニオイがプンプンするわ
サイト側に設定するパスワードをどうするかなんか他所でやれよ
道具を活用出来て無さそうなニオイがプンプンするわ
2023/04/14(金) 15:11:14.30ID:7QLlwygd0
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場- GIGAZINE
https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/
18文字は実質ツール推奨だよな
https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/
18文字は実質ツール推奨だよな
2023/04/14(金) 15:35:50.51ID:cpAftlvh0
>>515
この表を見る限り1分以内にクラッキングできる"大半のパスワード"を使う人はこのスレにいないでしょうね
https://i.gzn.jp/img/2023/04/12/ai-can-crack-in-1-minuites/04.png
この表を見る限り1分以内にクラッキングできる"大半のパスワード"を使う人はこのスレにいないでしょうね
https://i.gzn.jp/img/2023/04/12/ai-can-crack-in-1-minuites/04.png
2023/04/14(金) 19:23:49.13ID:N4n5kyUw0
未だに英数で10桁までのサイトも結構あるんだよね。大文字加えるぐらいしかできない。
518名無しさん@お腹いっぱい。
2023/04/14(金) 19:40:43.24ID:xGLq3ecF0 >>517
ジャップのサイトって、英数10桁までだったりとか、
使えない記号を勝手に決めたりとかで、
パスワードを自動生成で入力するだけなのに一苦労。
一番腹が立つのは手打ちさせるサイト。頭おかしい。
普通に記号付きのパスワードと二要素アプリに
すればいいのに。
ジャップのサイトって、英数10桁までだったりとか、
使えない記号を勝手に決めたりとかで、
パスワードを自動生成で入力するだけなのに一苦労。
一番腹が立つのは手打ちさせるサイト。頭おかしい。
普通に記号付きのパスワードと二要素アプリに
すればいいのに。
2023/04/14(金) 22:31:24.37ID:r0zKRLnH0
ゆうちょの3つに別れた口座番号の入力欄もひどい
2023/04/15(土) 00:05:58.20ID:NtwsTi2R0
桁数制限が書いてあるだけマシだぞ
制限あるのに何桁までなのか書いてないサイトとか過去にあったからな
Amazonっていうんだけど
制限あるのに何桁までなのか書いてないサイトとか過去にあったからな
Amazonっていうんだけど
2023/04/15(土) 01:23:45.40ID:kIhpSX+G0
パスフレーズはAIにかかれば無力になるだろうね
2023/04/15(土) 12:41:40.36ID:YayVR5fy0
ならないでしょ
辞書攻撃と何が違うって話
辞書攻撃と何が違うって話
2023/04/15(土) 13:11:01.72ID:tMas8GMj0
数ヶ月ごとにパスワード変えろってメールしてくるのもうざい
2023/04/15(土) 15:49:22.67ID:A/tzEnL5O
なら
番号順並びの4ケタ8ケタある時は末尾を1個ずら(戻)す、とか
〇 1234 → 12(4→)3
〇 12345678 → 123456(8→)7
他はアルファベッド込みでないとスパム対策で弾かれる、とかなら
〇 11I7(Iが入ってる)一見すると縦の棒線にしか見えない、とか
〇 999888SE(クククハハハ・効果音)
なんかを、今適当に思い付いた
番号順並びの4ケタ8ケタある時は末尾を1個ずら(戻)す、とか
〇 1234 → 12(4→)3
〇 12345678 → 123456(8→)7
他はアルファベッド込みでないとスパム対策で弾かれる、とかなら
〇 11I7(Iが入ってる)一見すると縦の棒線にしか見えない、とか
〇 999888SE(クククハハハ・効果音)
なんかを、今適当に思い付いた
2023/04/15(土) 17:30:01.29ID:mzj5J/4P0
下四桁をyymmにするとか。2304
2023/04/16(日) 03:12:49.39ID:EebBXTVm0
KeePassXC Audit Report - KeePassXC
https://keepassxc.org/blog/2023-04-15-audit-report/
https://keepassxc.org/blog/2023-04-15-audit-report/
2023/04/17(月) 12:55:31.39ID:A7oHfjCB0
2023/04/17(月) 13:00:35.99ID:pxnUmTbY0
同じ数字でも40億桁まで入力できれば32bit程度の強度になるんじゃね
2023/04/17(月) 13:56:59.73ID:Cs/zk96o0
入力バッファどのくらい食うのソレw
2023/04/17(月) 17:30:33.04ID:UCQagMFB0
2023/04/17(月) 17:55:07.09ID:DqZoq04P0
2023/04/17(月) 18:44:02.22ID:7O0V1wDa0
パスワードとはちょっと違うが、佐川急便の1年経ったらアカウント消去はパニクったな
533名無しさん@お腹いっぱい。
2023/04/17(月) 19:20:57.32ID:iKBAw7610 パスワードを頭で覚えようとする勢、何なの?
おまえらがあちこちで使い回しするから、
悪用が止まらないんだよ。
ブラウザやアプリに覚えさせる方が安全だ
と気付け。どのみち二要素認証するんだから。
おまえらがあちこちで使い回しするから、
悪用が止まらないんだよ。
ブラウザやアプリに覚えさせる方が安全だ
と気付け。どのみち二要素認証するんだから。
2023/04/17(月) 21:32:26.38ID:BeTwuo1x0
結局lastpassのように漏洩したら最後の砦がマスターパスワードだけになるからな
記憶に残せないならどこかに記してそれを管理しなきゃならなくなる
記憶に残せないならどこかに記してそれを管理しなきゃならなくなる
535名無しさん@お腹いっぱい。
2023/04/18(火) 11:11:46.92ID:NqQwwpv+0 >>516
やはり日本語ローマ字読みは防御力高いな
やはり日本語ローマ字読みは防御力高いな
2023/04/18(火) 11:28:48.74ID:PrmjX6qu0
アラビア語が最強
2023/04/18(火) 12:27:29.69ID:796NcrK80
自分でも判んなくなるなら正解を知ってる奴はこの世に居なくなるな、確かに最強だわw
2023/04/19(水) 09:32:44.70ID:R++Y6yjr0
俺は日本語と英語を韓国語発音で、さらに短縮してローマ字にしてる
2023/04/19(水) 13:27:15.67ID:Gpcq3k790
>>538
無意味な文字列でも桁数少ないのは
無意味な文字列でも桁数少ないのは
2023/04/19(水) 18:24:09.43ID:LjptaeEK0
「ボクの考えたぱすわーどじぇねれいたぇ」は時間の無駄
破られないパスワードなど無いと思って運用した方が楽だわな
破られないパスワードなど無いと思って運用した方が楽だわな
2023/04/19(水) 18:42:20.57ID:ZLEGu1jn0
銀行が4桁の暗証番号ですむのはカードという鍵が必要だからだしね
2023/04/19(水) 19:16:20.02ID:MhVWbdeG0
キーファイル活用してるわ
マスターパスワードあれこれ考えるよりキーファイルを定期的に変更するほうがずっと楽
マスターパスワードあれこれ考えるよりキーファイルを定期的に変更するほうがずっと楽
2023/04/19(水) 19:44:53.02ID:3VSqPRwF0
そいやFIDOなハードキー使ってる人いる? 使用感はどんな感じ?
2023/04/19(水) 22:26:40.37ID:He4W4u2q0
keepassxcで20文字のパスワードを生成してmy softbankのパスワードを変更。
その後にそのパスワードを使ってログインするとログインできない。
パスワードの後ろ4文字を削除して16文字のパスワードにするとログイン成功。
なんでパスワードを設定するときに16文字までのパスワードしか受け付けませんってエラーをだせないの?
その後にそのパスワードを使ってログインするとログインできない。
パスワードの後ろ4文字を削除して16文字のパスワードにするとログイン成功。
なんでパスワードを設定するときに16文字までのパスワードしか受け付けませんってエラーをだせないの?
2023/04/19(水) 22:51:12.03ID:tPz7Y3sA0
逆に良く通ってるのが16文字目までって把握できたな
2023/04/19(水) 23:07:10.22ID:2LO/uT750
>>544
ソフトバンク大丈夫かよそれ
ソフトバンク大丈夫かよそれ
2023/04/19(水) 23:29:16.93ID:He4W4u2q0
>>545
パスワードの最初の十数文字しか使われないことがあるとこのスレかどこかで見たことあるのと
パスワード変更前は16文字だったので後ろの文字を削りながらパスワードを試したところ
16文字まで減ったところでログインできた。
パスワードの最初の十数文字しか使われないことがあるとこのスレかどこかで見たことあるのと
パスワード変更前は16文字だったので後ろの文字を削りながらパスワードを試したところ
16文字まで減ったところでログインできた。
2023/04/20(木) 00:01:48.88ID:mxbAaece0
2023/04/20(木) 00:21:30.74ID:N/zCxN+z0
スマホの指紋認証より4桁のPINの方が安全ってのが解せぬ
PINは端末固有番号と紐付けされてるからって理屈なんでしょ?
いや、端末ごと盗まれたとしたら4桁のPINより指紋の方が強固だと思うんだけど違うのかな?
PINは端末固有番号と紐付けされてるからって理屈なんでしょ?
いや、端末ごと盗まれたとしたら4桁のPINより指紋の方が強固だと思うんだけど違うのかな?
2023/04/20(木) 00:40:34.54ID:EbnAS0yF0
どこから「スマホの指紋認証より4桁のPINの方が安全」って話が出たのか解せぬけど
PINは間違ってる番号は100%ブロックできるけど
生体認証は本人以外を100%はブロックできないって特徴はあるな
ttps://source.android.com/docs/security/biometric/measure?hl=ja
PINは間違ってる番号は100%ブロックできるけど
生体認証は本人以外を100%はブロックできないって特徴はあるな
ttps://source.android.com/docs/security/biometric/measure?hl=ja
2023/04/20(木) 01:19:26.12ID:ByHiXbML0
552名無しさん@お腹いっぱい。
2023/04/21(金) 15:26:57.78ID:mMdI+ozj0 暗号メールサービスのProtonがエンドツーエンド暗号化されたパスワードマネージャー「Proton Pass」を発表 - GIGAZINE
https://gigazine.net/news/20230421-proton-e2e-encrypted-password-manager-pass/
Protonは「悪意を持った攻撃者がハッキングなどによりパスワードを窃取した場合、基本的にすべてのProtonサービスの高度な暗号化をバイパスできてしまいます。そもそも、パスワードを適切に保護するには暗号化とセキュリティに関する高レベルの能力が必要になります。しかし、それを持ち合わせている組織はほとんどありません。我々はパスワードマネージャーの大規模な侵害によってもたらされるリスクについて常に心配してきましたが、残念なことに、最近のLastPassのハッキングにより危惧は現実のものとなっています」と語り、独自のパスワードマネージャーを立ち上げることに決めた理由を説明しています。
https://gigazine.net/news/20230421-proton-e2e-encrypted-password-manager-pass/
Protonは「悪意を持った攻撃者がハッキングなどによりパスワードを窃取した場合、基本的にすべてのProtonサービスの高度な暗号化をバイパスできてしまいます。そもそも、パスワードを適切に保護するには暗号化とセキュリティに関する高レベルの能力が必要になります。しかし、それを持ち合わせている組織はほとんどありません。我々はパスワードマネージャーの大規模な侵害によってもたらされるリスクについて常に心配してきましたが、残念なことに、最近のLastPassのハッキングにより危惧は現実のものとなっています」と語り、独自のパスワードマネージャーを立ち上げることに決めた理由を説明しています。
2023/04/22(土) 02:30:47.70ID:wxdg/Eph0
>>552
無料で制限なしで使えるならBitwardenのいい対抗になりそうだけど
セーフティーアドレス的な機能も加えるのかな?
基本機能(パスマネ機能)は無料でセーフティーアドレスは有料オプションとかなら自分的にはアリだな
無料で制限なしで使えるならBitwardenのいい対抗になりそうだけど
セーフティーアドレス的な機能も加えるのかな?
基本機能(パスマネ機能)は無料でセーフティーアドレスは有料オプションとかなら自分的にはアリだな
2023/04/25(火) 09:10:20.80ID:Nuw/nbdb0
Google Authenticator now supports Google Account synchronization
https://security.googleblog.com/2023/04/google-authenticator-now-supports.html
https://security.googleblog.com/2023/04/google-authenticator-now-supports.html
2023/04/25(火) 10:11:52.48ID:AvWOI1450
>>554
gj
gj
2023/04/25(火) 11:26:38.18ID:4peY2/8X0
Googleがアカウントと紐付け可能になったとITmediaの記事出てきたわ。
Googleアカウント突破されたらアウトでリスクじゃね?マスターパスワードあれば紐づけいらんと思うがどうなんだ。
紙に書いたセキュリティカードと暗号化したマスターパスワードを別々の場所に置いとけばかなり防御力高いと思うけど。
Googleアカウント突破されたらアウトでリスクじゃね?マスターパスワードあれば紐づけいらんと思うがどうなんだ。
紙に書いたセキュリティカードと暗号化したマスターパスワードを別々の場所に置いとけばかなり防御力高いと思うけど。
2023/04/25(火) 11:29:06.99ID:E3sXrtGU0
>>554
やった!
やった!
2023/04/25(火) 12:20:18.61ID:9D+D3nWP0
Googleのアカウントに関連づけたら、Google自体の2段階認証のコードを取り出せなくならないのか?
2023/04/25(火) 13:08:20.64ID:XYH1Zgfk0
アカウント無しでも使えるね
てか肛門みたいなマークになってしまった
てか肛門みたいなマークになってしまった
2023/04/25(火) 13:14:04.26ID:5omPAPoo0
2023/04/25(火) 13:25:40.93ID:2yrWDBIK0
2023/04/25(火) 21:04:49.55ID:NGg4Odqi0
twitterでyoutube gmail hacked等のキーワードで検索するとアカウントを悪い人に取られたっていうツイートがたくさんでてくる。
hacker newsでスマホが壊れた等の理由でgoogleにログイン出来なくなったていう記事を以前見たことがある。
googleアカウントをずっと使い続けることができる前提でサービスを使うのはまずいと思う。
hacker newsでスマホが壊れた等の理由でgoogleにログイン出来なくなったていう記事を以前見たことがある。
googleアカウントをずっと使い続けることができる前提でサービスを使うのはまずいと思う。
2023/04/25(火) 21:43:18.52ID:Q4lYLCp60
3台の端末にGoogle Authenticatorを入れて自分で冗長化させてる。
アカウントに関連づけずに使えるからこそよいのに。
アカウントに関連づけずに使えるからこそよいのに。
2023/04/25(火) 22:27:36.59ID:rZZ3yfXN0
>>562
んーそれは極論じゃないかなぁ。あるいは俺が楽観的すぎるのかな?
んーそれは極論じゃないかなぁ。あるいは俺が楽観的すぎるのかな?
2023/04/25(火) 22:29:13.03ID:AvWOI1450
>>563
Googleアカウント紐づけなしで使えるってば。
Googleアカウント紐づけなしで使えるってば。
2023/04/26(水) 00:03:48.63ID:qUYhYI4G0
同期しない使い方もできるから安心しろ
2023/04/27(木) 13:45:41.91ID:OPgtENS60
Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明
https://gigazine.net/news/20230427-google-authenticator-isnt-e2e-encrypted/
https://gigazine.net/news/20230427-google-authenticator-isnt-e2e-encrypted/
568名無しさん@お腹いっぱい。
2023/04/27(木) 15:34:52.83ID:DV+OkHR+02023/04/27(木) 16:17:11.26ID:b7Nmvc8O0
暗号化されてないと言ってもな
スマホからGoogleのサーバーまでの通信は暗号化されてるわけで
Googleのセキュリティが信頼できないというならクラウド同期なんて最初から使うべきではないよ
スマホからGoogleのサーバーまでの通信は暗号化されてるわけで
Googleのセキュリティが信頼できないというならクラウド同期なんて最初から使うべきではないよ
2023/04/27(木) 16:26:50.16ID:H6sk8yqY0
>>567
>2要素認証のQRコードには、ワンタイムパスワード生成用の鍵やシードが含まれていて、もしこの鍵やシードを誰かが入手した場合、同じワンタイムパスワードを生成して2要素認証を突破することができてしまいます。
鍵やシードとやらを第三者が入手できるとしたら具体的にどんなケースなんでしょうか?
>2要素認証のQRコードには、ワンタイムパスワード生成用の鍵やシードが含まれていて、もしこの鍵やシードを誰かが入手した場合、同じワンタイムパスワードを生成して2要素認証を突破することができてしまいます。
鍵やシードとやらを第三者が入手できるとしたら具体的にどんなケースなんでしょうか?
2023/04/27(木) 16:41:59.68ID:MSrU+/4u0
具体的には
ネットやゲームばかりしているニートに腹を立てた親や兄弟による犯行
ネットやゲームばかりしているニートに腹を立てた親や兄弟による犯行
2023/04/27(木) 20:16:25.90ID:EIjxpLKe0
つまりアカウント紐づけは使うな。今まで通り使えで解決と理解した。いらん機能
2023/04/27(木) 20:46:34.37ID:vOX0ejWg0
アカウント紐付けでTwitter使ってた人達悲惨なことになってるもんな
2023/04/27(木) 21:34:42.78ID:1wqnV/oz0
2023/04/27(木) 22:26:47.76ID:hFNs6vhw0
totpシードよりアカウント乗っ取りしやすいメールをGoogleに任せている人がほとんどじゃないの。気にするほどではないな。
2023/04/27(木) 23:33:03.37ID:gj04ZrV30
chromeのパスワードマネージャーを使ってる人が大量にいるからな
577名無しさん@お腹いっぱい。
2023/04/27(木) 23:55:53.96ID:fKDF3Cpe02023/04/28(金) 02:16:36.34ID:20CvPT0e0
やっぱり物理トークンとか物理セキリティキーが一番いいのかね
2023/04/28(金) 06:10:34.35ID:i2YYzryj0
>>578
興味あるけど専用スレってないんかな
興味あるけど専用スレってないんかな
2023/04/28(金) 07:59:53.19ID:eOc1e8Y80
なんで、Google自体の2要素認証をSMS認証に下げてまで、
認証アプリをアカウントに紐づけたい奴が多いんだ?
認証アプリをアカウントに紐づけたい奴が多いんだ?
2023/04/28(金) 08:29:38.71ID:5da8p8dW0
SMS認証って少し前に無断乗っ取りのニュース無かったっけ?
どこにリスク感じるかはひとによるって事じゃないかな
アカウント紐付けはリスクもあるけど利便性は高いしね
スマホ毎年変える人とかもいるし
たいした手間では無いけど認証アプリの移行だけ流れ違うから手順的に纏めたいって人もいるでしょ
どこにリスク感じるかはひとによるって事じゃないかな
アカウント紐付けはリスクもあるけど利便性は高いしね
スマホ毎年変える人とかもいるし
たいした手間では無いけど認証アプリの移行だけ流れ違うから手順的に纏めたいって人もいるでしょ
2023/04/28(金) 09:23:57.34ID:2VkxDf2R0
TwitterだっけSMS認証を廃止したのは
2023/04/28(金) 09:29:44.67ID:wPsAGN6W0
廃止じゃなくて有料化
2023/04/28(金) 09:34:29.59ID:2VkxDf2R0
ああ思い出した
業者がSMS通信費をBOTアカウントを使って稼いでいてイーロンがぶちぎれたやつか
業者がSMS通信費をBOTアカウントを使って稼いでいてイーロンがぶちぎれたやつか
2023/04/28(金) 19:22:46.90ID:58Fs7ESb0
無料は怖くて使わない。
2023/04/28(金) 23:05:53.63ID:O0PZyzMj0
多くの人にとってセキュリティより利便性のほうが重要だから
587名無しさん@お腹いっぱい。
2023/05/02(火) 17:41:07.27ID:9ltSv5GJ0 chromeの拡張機能に入れた1passwordってパスワードも2FAも設定できないんですか?
588名無しさん@お腹いっぱい。
2023/05/04(木) 01:20:34.03ID:BdwJKhUO0 あ、パスワードはかかる
信頼されたデバイスやブラウザー拡張機能からログインするときは2FAにできないんですか?
信頼されたデバイスやブラウザー拡張機能からログインするときは2FAにできないんですか?
2023/05/05(金) 12:39:01.07ID:WTPqVZpa0
Keeを使ってて、openrecのサイトで自動入力させたいけどURLが判らない
どうやったら調べられる?
そもそもポップアップは対応できない?
どうやったら調べられる?
そもそもポップアップは対応できない?
2023/05/05(金) 15:15:11.71ID:STknNMug0
firefox使え
2023/05/05(金) 22:16:30.47ID:+1IWOAf40
結局Authyとビットワーデンが最強だよ。確実に完璧への階段を上っている
2023/05/05(金) 22:34:52.82ID:27KJnuJW0
Authyとビットワーデンはあのやりすぎセキュリティさんのオススメですからね
2023/05/06(土) 05:46:55.82ID:XRiCODGQ0
嫌な性格してるね
2023/05/06(土) 10:51:19.79ID:JG/G2XVs0
まぁ身の丈に合ったセキュリティサービスと運用をしてれば問題無いんだけどね
ココの人は身の丈に合ってないのが殆どだろ
ココの人は身の丈に合ってないのが殆どだろ
2023/05/06(土) 10:57:27.86ID:E4JOH7Px0
物理セキュリティキーを扱ったスレってどこかにあるかな。
2023/05/06(土) 13:01:03.54ID:0K/9vQ9O0
物理セキュリティキーってなんですか?
2023/05/06(土) 13:40:11.82ID:E4JOH7Px0
2023/05/06(土) 13:56:47.96ID:0K/9vQ9O0
こんなのあるんだ
盗難と紛失が怖いから自分は絶対使わないだろうな
盗難と紛失が怖いから自分は絶対使わないだろうな
2023/05/06(土) 16:28:40.09ID:JG/G2XVs0
盗難紛失があったら無効にすれば済む話だろ
ホンマヤバいな
ホンマヤバいな
2023/05/06(土) 18:37:18.42ID:ct+u8QFE0
セキュリティキーなしでログインできて無効化できたら意味ないやん
2023/05/06(土) 19:02:34.91ID:E4JOH7Px0
Apple IDはマジで詰むらしいね。その備えなのか作成時には物理セキュリティキーが2つ要求される
2023/05/06(土) 19:40:52.27ID:lRHKYN4/0
他は知らんけど、yubicoはもしもに備えてスペアキーの用意を推奨してるね
2023/05/08(月) 12:58:46.12ID:rls0rDET0
キーファイルの入ったUSBメモリでいいんじゃないの
2023/05/08(月) 19:38:31.48ID:StXYV1cc0
>>603
何事も身の丈にあった(仕組みが知解できる範囲で)管理をするのが最適だ
何事も身の丈にあった(仕組みが知解できる範囲で)管理をするのが最適だ
2023/05/08(月) 20:10:32.54ID:mtX2Fo730
いつ落とすか判らないスマホと同列で考えちゃうんだよな
2023/05/10(水) 14:25:03.05ID:6eI9F4W+0
スマホは常に持ち歩くし紛失リスクとか機種変での移行失敗リスクとか考えると
物理のセキリティーキーの方がいいかもな
ただ少し値段が高いのとパスキーにしろ二段階認証にしろスマホ前提でスマホ認証がメジャーだから
いつまでサポートされるのかってのもあるのと
物理のセキリティキーはスマホでログインする時が面倒かなってもあるな…
物理のセキリティーキーの方がいいかもな
ただ少し値段が高いのとパスキーにしろ二段階認証にしろスマホ前提でスマホ認証がメジャーだから
いつまでサポートされるのかってのもあるのと
物理のセキリティキーはスマホでログインする時が面倒かなってもあるな…
2023/05/10(水) 17:50:42.73ID:8kCjBnNl0
スマホのほうが紛失リスク低いと思うんだが
落としても場所わかるし
落としても場所わかるし
2023/05/10(水) 18:18:15.59ID:FSNxvOdw0
パソコンはそもそも落とさない
2023/05/10(水) 18:18:22.89ID:5CWpJbUK0
引きこもり最強
2023/05/11(木) 19:19:33.81ID:7CXrAD2K0
デスクトップパソコンは家の外に落とさないだろ
2023/05/12(金) 00:20:35.96ID:hheD/o6o0
ノートPCなら外で紛失する奴いるじゃん
2023/05/12(金) 01:04:57.94ID:jfbzC+hq0
その糞PCを窓から投げ捨てろ
この言葉でよくPCが落ちてるよ
この言葉でよくPCが落ちてるよ
2023/05/12(金) 09:32:09.94ID:3oap0kay0
物理キーをチェーンでつないで末端を体に埋め込めばよし
2023/05/12(金) 20:08:42.33ID:fFUfLS2C0
てかNFCかなんかにして手に埋め込んだチップ使わせて欲しいよね
2023/05/12(金) 20:16:59.19ID:i+oWZAfV0
そうしたらWhat you areとWhat you areになるわけで多要素の意味なくなるだろ
2023/05/13(土) 10:14:35.00ID:CsQ0lpcs0
虹彩認証はよ
2023/05/13(土) 10:50:46.47ID:X/bE/1jQ0
目を怪我して詰む
2023/05/13(土) 11:07:31.67ID:M/MOPN/60
おまえはいつもそうだ
指紋認証で五指を切り落とされたり顔認証で首を切り落とされた後を考えるのは心配性が過ぎる
指紋認証で五指を切り落とされたり顔認証で首を切り落とされた後を考えるのは心配性が過ぎる
2023/05/13(土) 11:31:48.91ID:1C8TmglX0
言えてる。何でもいいからいちゃもんつけたいだけのやつっているよなぁ。あまねく可能性を満たす必要なんてないのにね
2023/05/13(土) 11:42:22.84ID:X/bE/1jQ0
虹彩でしか認証できなくて、それに全てを託すのはリスクがありすぎる
だから別の手段も用意しておく
で、そっちのセキュリティが低いと全体のセキュリティも低くなる
結局、虹彩は攻撃の困難さではなく手軽さで採用されているに過ぎない
だから別の手段も用意しておく
で、そっちのセキュリティが低いと全体のセキュリティも低くなる
結局、虹彩は攻撃の困難さではなく手軽さで採用されているに過ぎない
2023/05/13(土) 11:48:01.36ID:wHf2tlOx0
「結局」の前後で意味が繋がらないのですが。
2023/05/13(土) 11:52:33.18ID:LjN9/G7J0
最終的には日本だとマイナンバーカードのID認証になりそうw
2023/05/13(土) 11:53:01.26ID:+f66KK+50
ICか
2023/05/13(土) 12:10:38.85ID:X/bE/1jQ0
家の鍵は落としてもどのドアが開くのか判らないので困るだけだけど、
マイナンバーカードは個人情報が全部書いてある
マイナンバーカードは個人情報が全部書いてある
2023/05/13(土) 12:11:23.24ID:WLziggha0
>>620
他人がいるところでPIN打つ機会を減らせるのでセキュリティはUP
他人がいるところでPIN打つ機会を減らせるのでセキュリティはUP
2023/05/13(土) 12:16:31.33ID:WLziggha0
>>624
考えがおかしいなあ
鍵は知ってる人が拾う可能性があるし状況によっては家の前で落とす
マイナンバーカードの数字は職場にも提出するような大した秘密ではない情報
本当の秘密の情報は暗証番号を入れないと呼び出せない
しかも数回失敗するとロックされてしまう
マイナンバーカード使ったことないのかな?
考えがおかしいなあ
鍵は知ってる人が拾う可能性があるし状況によっては家の前で落とす
マイナンバーカードの数字は職場にも提出するような大した秘密ではない情報
本当の秘密の情報は暗証番号を入れないと呼び出せない
しかも数回失敗するとロックされてしまう
マイナンバーカード使ったことないのかな?
2023/05/13(土) 12:35:51.89ID:fuvK02nR0
>>624
俺のマイナンバーカード見ても父親が誰とかわからないけどどの辺が全部?
俺のマイナンバーカード見ても父親が誰とかわからないけどどの辺が全部?
2023/05/13(土) 15:13:04.52ID:I/Fb9lvk0
2023/05/13(土) 15:25:25.69ID:bcCxcyNr0
2023/05/13(土) 15:59:38.64ID:X/bE/1jQ0
他の手段を用意しなければ詰むし、
用意すればセキュリティは下がる
好きな方を選べ
用意すればセキュリティは下がる
好きな方を選べ
2023/05/13(土) 16:16:43.61ID:Re88RTM50
>>630
他の手段を用意しないで使える虹彩認証は無い
他の手段を用意しないで使える虹彩認証は無い
2023/05/13(土) 17:35:16.22ID:0Q89/LJ30
最強の代替オプションは携帯電話番号みたいに実店舗で本人確認だろうな
2023/05/13(土) 17:44:20.00ID:2MfwBRU/0
GW前だけどアパートに警察官がやってきて
「GW中の予定を聞かせてもらってもよろしいですか」と
正直に帰省すると答えたんだが後から怖くなってきた
あれは本当に警察官だったのか、空き巣のコスプレじゃなかったのか
警察官を証明するものってなんだろう
「GW中の予定を聞かせてもらってもよろしいですか」と
正直に帰省すると答えたんだが後から怖くなってきた
あれは本当に警察官だったのか、空き巣のコスプレじゃなかったのか
警察官を証明するものってなんだろう
2023/05/13(土) 19:02:19.10ID:n1tUqREa0
>>633
警察手帳の写真と名前、階級かな
警察手帳の写真と名前、階級かな
2023/05/13(土) 19:53:27.95ID:X/bE/1jQ0
偽警官はそのくらい用意してるだろ
その場で電話でもして確認しないと何も判らない
その場で電話でもして確認しないと何も判らない
636名無しさん@お腹いっぱい。
2023/05/14(日) 20:28:15.74ID:TwmSCzsh0 最近は会社で使っているパスワードは
数字英大文字小文字記号4種類混合で最低14文字、20文字以上推奨、1~3ヶ月おきに変更
これを5つ覚える必要あり
パスワード管理ソフトなどは禁止でとてもきつい
メモも禁止だけどスマホにメモしている
30秒手を止めたらスクリーンロックでパスワード再入力だし
数字英大文字小文字記号4種類混合で最低14文字、20文字以上推奨、1~3ヶ月おきに変更
これを5つ覚える必要あり
パスワード管理ソフトなどは禁止でとてもきつい
メモも禁止だけどスマホにメモしている
30秒手を止めたらスクリーンロックでパスワード再入力だし
2023/05/14(日) 21:08:21.70ID:YN7YMGXN0
>>635
その分罪も重くなるけどそこまでするってどういう人なんだろう
その分罪も重くなるけどそこまでするってどういう人なんだろう
2023/05/14(日) 21:41:42.14ID:EfPTtp760
パスワード管理ソフトが禁止というより、フリーソフトは全部禁止だな
2023/05/14(日) 21:42:18.90ID:WEB2G5WW0
>>636
どうしてパスワード管理ソフトが禁止されいるんですか?
頻繁にネットに繋げていろんなアプリを動かしているスマホに暗号化せずにメモするより、パスワード管理ソフトを使うほうが安全な気がするけど。
どうしてパスワード管理ソフトが禁止されいるんですか?
頻繁にネットに繋げていろんなアプリを動かしているスマホに暗号化せずにメモするより、パスワード管理ソフトを使うほうが安全な気がするけど。
2023/05/14(日) 21:49:59.16ID:EfPTtp760
PCにログインしないと見れないテキストファイルに書いとけばいいんだよ
ログイン用のだけは暗記してどこにも書かない
ログイン用のだけは暗記してどこにも書かない
2023/05/14(日) 23:45:01.15ID:jsqbKCmS0
2023/05/15(月) 00:20:28.93ID:Ou5mufOs0
会社として決めてなくても、パスワードが3ヶ月で無効になって、
過去5回分のパスワードは記憶しているから同じものは設定できない
過去5回分のパスワードは記憶しているから同じものは設定できない
2023/05/15(月) 00:42:32.89ID:fZaJZ65k0
パスワードを変えるか、会社を変えるか
2023/05/15(月) 00:55:26.77ID:Ou5mufOs0
まあ、わざとダミーのパスワード変更を5回やって、同じパスワードを設定し続けてるけどなー
2023/05/15(月) 18:10:57.15ID:YJEJuQLJ0
KeePassXC 2.7.5 released
2023/05/15(月) 21:24:28.93ID:ID7u4Ef20
会社の上の人間は複雑なルールを決めてセキュリティが万全になったと思っているが
現場の人間はパスワードを覚えてられないのでどこかでズルしてしまい
結局セキュリティが低下してしまうというよくあるパターンだね。
パスワード管理ソフトやセキュリティキーなどをうまく使って
簡単だけどセキュリティがバッチリな方法を探すほうがいいんでない?
現場の人間はパスワードを覚えてられないのでどこかでズルしてしまい
結局セキュリティが低下してしまうというよくあるパターンだね。
パスワード管理ソフトやセキュリティキーなどをうまく使って
簡単だけどセキュリティがバッチリな方法を探すほうがいいんでない?
2023/05/15(月) 21:40:08.81ID:Ou5mufOs0
ネット銀行とかもな
あなたは3ヶ月パスワードを変更していませんパスワードを変更しますか?
と頻繁に聞いてくる
あんな乱数みたいなパスワードが突破される訳ないんだよ
定期的に変更するメリットなんか何もない
あなたは3ヶ月パスワードを変更していませんパスワードを変更しますか?
と頻繁に聞いてくる
あんな乱数みたいなパスワードが突破される訳ないんだよ
定期的に変更するメリットなんか何もない
2023/05/16(火) 00:38:15.59ID:RKHH/K+U0
2023/05/16(火) 13:45:30.27ID:48CjNXN00
パスワードレス認証技術「パスキー」は速い、安全、便利 ~Googleが新データでアピール
https://forest.watch.impress.co.jp/docs/news/1500861.html
https://forest.watch.impress.co.jp/docs/news/1500861.html
2023/05/16(火) 13:57:21.80ID:YilJYuCh0
そして全てが破られる最悪の事態に
2023/05/16(火) 18:18:22.92ID:kB7aNMnG0
652名無しさん@お腹いっぱい。
2023/05/17(水) 21:42:08.38ID:6MxwQVVc02023/05/17(水) 21:50:45.48ID:YD7mI7/T0
お札のアルファベットはIとOを使っていない
別にこんなもん間違っても誰も困らないけど
別にこんなもん間違っても誰も困らないけど
2023/05/18(木) 07:17:05.54ID:Lsn8WBwa0
>>652
パスワードを見て手で打ち込むという行動がすごい
パスワードを見て手で打ち込むという行動がすごい
2023/05/18(木) 07:45:13.99ID:vLTfgmuk0
このスレのクオリティの低さを物語ってる
2023/05/18(木) 07:47:41.19ID:THCPqICi0
2023/05/18(木) 09:28:36.38ID:rw+0YSkP0
>>656
記号の読み方
https://www602.math.ryukoku.ac.jp/Prog1/charnames.html
記号/符号の種類・名称・読み方 ー 約物など
https://www.benricho.org/symbol/kigou_01.html
記号の読み方
https://www602.math.ryukoku.ac.jp/Prog1/charnames.html
記号/符号の種類・名称・読み方 ー 約物など
https://www.benricho.org/symbol/kigou_01.html
2023/05/18(木) 09:40:46.78ID:8bKKgS4h0
記号の縦棒、パイプと読んでたけど日本語でも英語でも違ってたっぽい。はずかしい、、、むかーし誰かに教わったんだが騙されたかなw
2023/05/18(木) 10:14:42.65ID:4A0DGSw00
シェルに使う記号の意味としてはパイプだから間違いではないんじゃない
2023/05/18(木) 10:17:17.06ID:1i5JpkgR0
or
2023/05/18(木) 10:26:09.93ID:ueBiHjbk0
UDデジタル教科書体好きなんだけど 1Il 0Oあたりの見分け全くつかなくて困る
2023/05/18(木) 10:39:35.75ID:1i5JpkgR0
見分ける必要がある時はconsolas
普段は文脈で判断できるのでMeiryoKe
普段は文脈で判断できるのでMeiryoKe
2023/05/18(木) 12:24:38.82ID:061Cqvqu0
>>654
データ漏洩を防ぐには紙に印刷しておくのが最強だからな
データ漏洩を防ぐには紙に印刷しておくのが最強だからな
2023/05/18(木) 12:33:44.80ID:1i5JpkgR0
紙は取られたり盗み見られたりするだろ
管理ツールの中だけ入れて、見るには脳内にしか無いパスワードを使うのが最強
管理ツールの中だけ入れて、見るには脳内にしか無いパスワードを使うのが最強
2023/05/18(木) 12:46:34.96ID:DUpNi3p20
脳内最強はよっぽど記憶力が優れてるんじゃなければ
桁数が少なくなったり使い回し(ベース+前後に数文字パターンも含む)になって
結局ツールや紙を使うよりよっぽど脆弱になるだけだと思うなー
桁数が少なくなったり使い回し(ベース+前後に数文字パターンも含む)になって
結局ツールや紙を使うよりよっぽど脆弱になるだけだと思うなー
2023/05/18(木) 13:06:26.22ID:1i5JpkgR0
覚えるのは1つだから使いまわしとか関係ない
ネット上に置く訳でもないから家族や同僚に総当りされてもたかが知れてる
数字や記号も含めたランダムの8文字程度で十分
この一つだけを根性で覚えて絶対に誰にも明かさないしどこにも記録しない
ネット上に置く訳でもないから家族や同僚に総当りされてもたかが知れてる
数字や記号も含めたランダムの8文字程度で十分
この一つだけを根性で覚えて絶対に誰にも明かさないしどこにも記録しない
2023/05/18(木) 14:01:11.44ID:dEVXlsT80
2023/05/19(金) 15:37:11.69ID:T9owVfki0
B8 GC( q9 QOo0 I1l ir mn Ss Uuv Ww Xx Zz
並べると見分けつくけど小さい画面でランダム英数字表示されると見分けるのが難しくなる
並べると見分けつくけど小さい画面でランダム英数字表示されると見分けるのが難しくなる
2023/05/19(金) 15:41:24.75ID:wk8LOQGR0
ランダム生成したパスワードをプリントアウトして現場に持っていって、
全然通らないから諦める、という目に実際に遭遇した
別に文字の種類を混ぜる必要は無いんだよな
長ささえ長くすれば十分なので、英小文字のみ20文字とかでもいい
入力しやすく間違いにくく強度もある
全然通らないから諦める、という目に実際に遭遇した
別に文字の種類を混ぜる必要は無いんだよな
長ささえ長くすれば十分なので、英小文字のみ20文字とかでもいい
入力しやすく間違いにくく強度もある
2023/05/19(金) 15:50:00.90ID:aPcRdIIk0
セキュリティが落ちるものの、パスワード自動生成でよく似た文字は除外というオプション設定はあるね
2023/05/19(金) 17:56:58.81ID:uwtJDCmg0
数字も混ぜなきゃいかんとか糞ルール押し付けてくるサービスもあるしな
2023/05/19(金) 18:08:44.13ID:wk8LOQGR0
3種類全部混ぜてないと通らないんだよな
あれは、お前らアルファベットはどうせ何かの単語だろという前提がある
単語だけの組み合わせは恐ろしくセキュリティが下がるので、その対策に過ぎない
あれは、お前らアルファベットはどうせ何かの単語だろという前提がある
単語だけの組み合わせは恐ろしくセキュリティが下がるので、その対策に過ぎない
2023/05/19(金) 19:18:35.47ID:SeD/2Rbi0
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される
https://forest.watch.impress.co.jp/docs/news/1501981.html
>この問題は、6月初旬にリリース予定の「KeePass 2.54」で修正される見込み。
https://forest.watch.impress.co.jp/docs/news/1501981.html
>この問題は、6月初旬にリリース予定の「KeePass 2.54」で修正される見込み。
2023/05/19(金) 19:28:01.89ID:YgA/liGr0
2023/05/19(金) 20:44:43.89
>>673
キーファイル貫通するんか・・・・・
キーファイル貫通するんか・・・・・
2023/05/19(金) 21:05:03.80ID:wk8LOQGR0
キーファイルなんか何に使うんだろと思ったけど、こういう時には強いな
2023/05/19(金) 21:30:31.25ID:RneDqxTu0
テキストボックス由来なのか
アプリのコントロール依存で起こってしまうものまで拾われると厳しいな
アプリのコントロール依存で起こってしまうものまで拾われると厳しいな
2023/05/19(金) 22:18:55.23ID:wk8LOQGR0
パスワード解除済のPCを使える状態なんだから、
ハッキングするまでもなく侵入し放題だけどな
ハッキングするまでもなく侵入し放題だけどな
2023/05/20(土) 09:50:33.94ID:C773mXWs0
本家一筋で使ってきたが一時的に他の使ってみたほうが良いのか
2023/05/20(土) 10:03:03.36ID:h6cLw2NE0
本家kwsk
2023/05/20(土) 12:07:31.84ID:V/6HwRvg0
本家wvwv
2023/05/20(土) 13:51:57.62ID:prqcEpLG0
6月まで誰もオレのPCのメモリを解析できないように対策するぞー
まずは家のキーからかなw
まずは家のキーからかなw
2023/05/20(土) 15:26:48.39ID:GPy3BE/B0
2023/05/20(土) 19:40:08.23ID:jZ4nPGvh0
最近、やたらとパスキー、パスキーって言ってる割に全然普及してないし
GoogleやMSなどのOSメーカーがパスキーを云々って言ってるけど
少ないパスキーの記事ってほとんどがGoogleでMSのパスキーについてふれてるの皆無だし
パスキーもようわからんな
GoogleやMSなどのOSメーカーがパスキーを云々って言ってるけど
少ないパスキーの記事ってほとんどがGoogleでMSのパスキーについてふれてるの皆無だし
パスキーもようわからんな
2023/05/20(土) 20:07:44.11ID:h6cLw2NE0
利便性とセキュリティは背反する
便利だよと宣伝してたら危ないよと言ってるのと同じ
便利だよと宣伝してたら危ないよと言ってるのと同じ
2023/05/20(土) 20:19:49.94ID:AKwLG6BI0
グーグルアカウントさえパスキー対応したらOAuthでログインできるサイトばかりだし良いのでは
2023/05/20(土) 23:49:32.31ID:0/Up3o0x0
>>685
あなたは紙に書いて保管して手で入力してるの?
あなたは紙に書いて保管して手で入力してるの?
2023/05/21(日) 00:10:35.58ID:P6Gsx3dI0
そうだね
紙に書くのが恐らく最強
それは面倒だし間違うので、管理ソフトに頼る
そうやって楽になった分だけセキュリティは失われていく
紙に書くのが恐らく最強
それは面倒だし間違うので、管理ソフトに頼る
そうやって楽になった分だけセキュリティは失われていく
2023/05/21(日) 01:28:01.67ID:JFx3NoMi0
紙は警察に押収されたらアウトやぞ
2023/05/21(日) 01:36:46.62ID:eeeATnJ30
とりあえず
KeePassXCPortableに逃げた
本家が塞いだらまた考えよう
KeePassXCPortableに逃げた
本家が塞いだらまた考えよう
2023/05/21(日) 05:42:49.18ID:eAJBB28l0
>>689
バカ
バカ
2023/05/21(日) 09:41:04.91ID:CET1Jc2d0
>>673
PCのメモリを覗ける状態なら、キーロガーでも入れた方が早そうだが
PCのメモリを覗ける状態なら、キーロガーでも入れた方が早そうだが
2023/05/21(日) 10:04:05.26ID:aDl/BAKh0
元々キーロガーに対して脆弱で、さらに脆弱性が見つかった
キーロガーなんか絶対仕掛けられません、という前提でのセキュリティなので、
あんまり意味がない
キーロガーなんか絶対仕掛けられません、という前提でのセキュリティなので、
あんまり意味がない
2023/05/21(日) 10:24:22.36ID:OjorX/6D0
悪い奴がキーロガーをインストールすることができたってことは
そいつは悪いことをするどんなプログラムでもインストールできるってことだ。
クリップボード、デスクトップ画面、ストレージの中身、ネットで通信している内容、usbケーブルでやりとりしているデータ、ノートpcについているwebカメラの映像などなども盗み見られる可能性が高い。
なのでキーロガーやマルウェアを仕掛けられてもセキュリティを保つことは不可能だと思う。
そいつは悪いことをするどんなプログラムでもインストールできるってことだ。
クリップボード、デスクトップ画面、ストレージの中身、ネットで通信している内容、usbケーブルでやりとりしているデータ、ノートpcについているwebカメラの映像などなども盗み見られる可能性が高い。
なのでキーロガーやマルウェアを仕掛けられてもセキュリティを保つことは不可能だと思う。
2023/05/21(日) 10:38:25.23ID:aDl/BAKh0
?
2023/05/21(日) 10:55:16.59ID:KDzTtNXo0
キーロガーは物理的に仕込むことも可能だから単純な比較はできない
2023/05/21(日) 11:09:28.80ID:aDl/BAKh0
部屋に侵入するとか、最初から部屋にいる人に対するセキュリティが必要なら、
通常の管理ツールでは役に立たない
だから、そんな特殊例は除外して考える
>>673の脆弱性はそういう特殊例に含まれるので、問題にする意味がない
通常の管理ツールでは役に立たない
だから、そんな特殊例は除外して考える
>>673の脆弱性はそういう特殊例に含まれるので、問題にする意味がない
2023/05/21(日) 16:52:44.00ID:Hk6ZeOV90
ぶっちゃけそこまで気にするのならパスワード管理ツールに頼るなって事だわな
どんだけツール側が配慮してもPC本体やOS側、置き場所のセキュリティが物理的にザルならどうしようもないわけで
どんだけツール側が配慮してもPC本体やOS側、置き場所のセキュリティが物理的にザルならどうしようもないわけで
2023/05/21(日) 17:41:11.82ID:MJApxleh0
パスキーって利便性と堅牢性を両立して理想的と言われてるけど、PCからアクセスするときは結局スマホが必要なんだね。手間は二要素認証と変わらん。
2023/05/21(日) 17:59:15.26ID:eAJBB28l0
スマホが必要かどうかは提供もと次第じゃないん?
2023/05/21(日) 18:10:51.99ID:l8ht32hY0
Windows Helloもパスキーじゃないの?
2023/05/21(日) 19:59:48.68ID:HnZc/gQn0
2023/05/21(日) 20:04:18.63ID:fQXfpLL40
それはハスキーや
704名無しさん@お腹いっぱい。
2023/05/22(月) 11:19:38.45ID:4KfO6+ou0 スマホはいきなり壊れるのが怖い
だったら作りが単純な物理キーのほうがまだ安心できる
だったら作りが単純な物理キーのほうがまだ安心できる
2023/05/22(月) 11:59:30.13ID:ejQhtrY70
10台以上使ってきたけど1つも壊れたことないなスマホ
どうしたら壊れるんだろう
どうしたら壊れるんだろう
2023/05/22(月) 12:32:52.26ID:CUopwXWn0
紛失した人も落下で壊した人も知ってる
2023/05/22(月) 13:59:28.25ID:1Y8elEuy0
パスワード管理ツールだろうがスマホだろうが破損紛失等の
トラブルが発生しないよう予防し、それでも発生した時の対策を
講じておくのが大事
トラブルが発生しないよう予防し、それでも発生した時の対策を
講じておくのが大事
2023/05/22(月) 14:05:09.99ID:QxGhbHRy0
一度避難訓練しとくといいよ
Google認証システムで2要素認証にしていて、
それを失った時に、また2要素認証を復旧できるか、とか
実は潜在的に詰んでる人が多い
Google認証システムで2要素認証にしていて、
それを失った時に、また2要素認証を復旧できるか、とか
実は潜在的に詰んでる人が多い
2023/05/22(月) 16:51:01.33ID:tIpF+2tv0
一度だけスマホが文鎮化したことあるけど、問題になったのはTwitterの2要素認証だけだったわ
他にも2要素認証設定してるサービスはあるけどTwitter以外は特に手間もなく復旧できた
他にも2要素認証設定してるサービスはあるけどTwitter以外は特に手間もなく復旧できた
710名無しさん@お腹いっぱい。
2023/05/22(月) 19:59:48.61ID:IvjoQANz0 一応火事になってすべてを失っても記憶してるパスワードと電話番号で重要データは復旧できるようにしてある
動画とかはハードディスクとともに失われるけど
動画とかはハードディスクとともに失われるけど
2023/05/22(月) 20:06:20.10ID:ljShwiHu0
パスワードはEvernoteに、たぬき言葉でメモしてるわ。気休めに暗号化してるけどあんまし気にしてない。
2023/05/23(火) 02:24:24.67ID:RxHjkZUP0
HDDはpCloudにe2e暗号化してバックアップしてるわ
生涯プランの2TBで400ドル位だったからバックアップ用HDDの保守とか考えたら安いはず
生涯プランの2TBで400ドル位だったからバックアップ用HDDの保守とか考えたら安いはず
2023/05/23(火) 09:00:00.24ID:EmKVDSvN0
>>710
火事の時に記憶を失わないといいな
火事の時に記憶を失わないといいな
2023/05/23(火) 09:02:09.02ID:tkq+FaCC0
「消防車 呼び方」
2023/05/23(火) 09:13:59.40ID:Kkbfi12v0
これ無くなったら嫌だな、というデータをクラウドに置いてるけど、
200GB置いてて月に$1.25かかってる
200GB置いてて月に$1.25かかってる
2023/05/23(火) 15:23:34.20ID:Tjs9bvP00
俺も200GBくらいに厳選してM365サブスクについてくるOneDriveの1TBに暗号化してアップロードしてる
何かあってもスマホと記憶さえ無事であれば復旧できる
何かあってもスマホと記憶さえ無事であれば復旧できる
2023/05/23(火) 15:26:27.88ID:Kkbfi12v0
災害時を想定して、PCもスマホも携帯も全て失っても復旧できないと
2023/05/23(火) 20:39:30.80ID:uPUw/QZM0
>>716
どうやって暗号化してる?
どうやって暗号化してる?
2023/05/24(水) 00:02:26.28ID:sNWpcfoH0
2023/05/24(水) 00:04:03.44ID:WNg0P+uD0
ネイティブw
2023/05/24(水) 00:04:58.30ID:/YxXzycz0
うばんぷ何
2023/05/24(水) 06:05:40.01ID:pe6YOV2B0
>>718
rcloneとか
rcloneとか
2023/05/24(水) 15:49:11.41ID:9WID4x0+0
2023/05/24(水) 20:00:33.88ID:a2nRwxyO0
銀行カードの暗証番号をどこに控えておけばよいやら
スマホが壊れてしまった
スマホが壊れてしまった
2023/05/24(水) 20:15:39.52ID:TfU4DpDU0
スマホが壊れると、LINEしか知らない相手を簡単に見失う
以前は携帯が壊れて電話番号が携帯にしか入ってない、が定番だったけど、
今はもう電話番号なんか知らない人しかいない
以前は携帯が壊れて電話番号が携帯にしか入ってない、が定番だったけど、
今はもう電話番号なんか知らない人しかいない
2023/05/24(水) 20:32:32.60ID:oTzAn5W40
4桁くらい覚えろとかバックアップしないのかよとか
2023/05/24(水) 20:38:39.43ID:BOjDFR5l0
2023/05/24(水) 23:46:11.94ID:WSeOUoJd0
しかし何年経っても同じ話題であんたら全然進歩しないなぁ
2023/05/25(木) 01:00:31.46ID:7COUuc5D0
そうかなあ?
言ってる事は同じでも前提が変わってて
意味合いが違ってるとおもうけどな
https://gigazine.net/news/20230523-expose-smartphone-fingerprint-bruteprint/
指紋認証も前提が変わってくるかも
まだ全然使えない技術ぽいけど
言ってる事は同じでも前提が変わってて
意味合いが違ってるとおもうけどな
https://gigazine.net/news/20230523-expose-smartphone-fingerprint-bruteprint/
指紋認証も前提が変わってくるかも
まだ全然使えない技術ぽいけど
2023/05/25(木) 01:05:50.70ID:dlG8ZdYS0
手軽な方法は絶対落とし穴があるんだって
強いセキュリティは必ずめんどくさい
逆は必ずしも成り立たないけど
強いセキュリティは必ずめんどくさい
逆は必ずしも成り立たないけど
2023/05/25(木) 10:04:41.51ID:qAogRa+40
>>728
お前は退化してるぞ?
お前は退化してるぞ?
732名無しさん@お腹いっぱい。
2023/05/27(土) 13:46:32.87ID:xWLwFcdS0 >>717
オンラインストレージ1に重要ファイルと各種サービスへのアクセスパスを保存したパスワードファイル、オンラインストレージ2にKeepassのパスワードファイル、パスファイルの内容は1へアクセスするためのIDとパスだけ
覚えておくのは2にログインするためのIDとパス、Keepassのマスターパス
災害でゼロになったら端末用意してKeepassポータブルをダウンロード、2にログインして、1からファイル取り出し復旧
2にログインするためのIDとパスは、有名ドラマと出演者の名前を組み合わせたものにすると覚えやすい
2にアクセスされてもKeepassのマスターパスがわからないならアタックできない、マスターパスが割れても1のIDとパスを変えてしまえばログインできない
オンラインストレージ1に重要ファイルと各種サービスへのアクセスパスを保存したパスワードファイル、オンラインストレージ2にKeepassのパスワードファイル、パスファイルの内容は1へアクセスするためのIDとパスだけ
覚えておくのは2にログインするためのIDとパス、Keepassのマスターパス
災害でゼロになったら端末用意してKeepassポータブルをダウンロード、2にログインして、1からファイル取り出し復旧
2にログインするためのIDとパスは、有名ドラマと出演者の名前を組み合わせたものにすると覚えやすい
2にアクセスされてもKeepassのマスターパスがわからないならアタックできない、マスターパスが割れても1のIDとパスを変えてしまえばログインできない
733名無しさん@お腹いっぱい。
2023/05/27(土) 13:50:21.68ID:xWLwFcdS0 スマホ認証形式だと災害で端末失うとなにもできなくなるが
銀行ですらスマホ認証を強要してくる時代になったからな
せめてYubikeyとかの携帯しやすいデバイスも許可してくれよ
銀行ですらスマホ認証を強要してくる時代になったからな
せめてYubikeyとかの携帯しやすいデバイスも許可してくれよ
2023/05/27(土) 14:17:20.41ID:w3p/v+PQ0
災害時は特例で代替手段が提供されるんちゃう?
2023/05/27(土) 14:39:41.40ID:bGSDgxW00
>>733
仮に紛失したとしてもインフラさえ生きてたら
新たに買えば復旧できるな
インフラが死んでるような状況で認証が必要な事柄が何か洗い出せよ
何にも出来ないと言うことを前提にしたらそりゃなんにもできないわ
仮に紛失したとしてもインフラさえ生きてたら
新たに買えば復旧できるな
インフラが死んでるような状況で認証が必要な事柄が何か洗い出せよ
何にも出来ないと言うことを前提にしたらそりゃなんにもできないわ
2023/05/27(土) 14:45:41.80ID:1ZVaGsUY0
アタックへの強さと災害への対策を同時にやるのは難しいかもしれない
何なら復旧の為に最初にアクセスする場所のパスワードは財布に入れてある
普段使わないパスワードは忘れる
だからといって普段のパスワードと共通にすると使い回しになる
何なら復旧の為に最初にアクセスする場所のパスワードは財布に入れてある
普段使わないパスワードは忘れる
だからといって普段のパスワードと共通にすると使い回しになる
2023/05/27(土) 16:53:54.15ID:Y5DPGZhs0
「辞書に載っている単語を含めてはいけない」「120日ごとに新しくパスワードを設定すること」などバカげたパスワードのルールを持つサイトを集めた「Dumb Password Rules」
https://gigazine.net/news/20230527-dumb-password-rules/
日本のサイトって割と条件に当て嵌まりそうではある
https://gigazine.net/news/20230527-dumb-password-rules/
日本のサイトって割と条件に当て嵌まりそうではある
2023/05/27(土) 17:02:30.05ID:1ZVaGsUY0
長すぎるという理由で蹴ってくるところは意味判らんな
2023/05/27(土) 22:20:25.96ID:voZCapHJ0
文字数が書いてなくて生成文字列突っ込んだら自動で末尾切ってくるサイトとか有るんだっけ
せめて説明してくれと
せめて説明してくれと
2023/05/27(土) 22:26:08.53ID:fWhJ6E9D0
昔のAmazonがそれやってたな
2023/05/27(土) 22:33:27.64ID:1ZVaGsUY0
登録の時だけ切って、照合の時は活かすんだよな
だから何文字だったのか推測しないといけない
だから何文字だったのか推測しないといけない
2023/05/28(日) 12:25:51.55ID:5sgFtGni0
>>739
昨日My Y!mobileで新規アカウントを作成する際にパスワード長が書いてなかったので24文字のパスワードを登録し完了
ログインしようとしたらできなかったのでヘルプを見たところ8~16文字だったため後ろをカットして再試行したらログインできた
昨日My Y!mobileで新規アカウントを作成する際にパスワード長が書いてなかったので24文字のパスワードを登録し完了
ログインしようとしたらできなかったのでヘルプを見たところ8~16文字だったため後ろをカットして再試行したらログインできた
2023/05/28(日) 12:53:07.47ID:rtBAnxmu0
この人のパスワードはこれ、という風にサーバーのHDDにしまっとくんだよ
そのHDDの領域の割り振りを設計する時に、パスワードは最大16文字とか決めないといけないので、
それ以上の長さを寄越されても記録しとく場所がない
そのHDDの領域の割り振りを設計する時に、パスワードは最大16文字とか決めないといけないので、
それ以上の長さを寄越されても記録しとく場所がない
2023/05/28(日) 14:05:20.36ID:0/O4XvEL0
2023/05/28(日) 14:10:22.98ID:rtBAnxmu0
1セクターは256バイトで構成されていて、それを何バイトずつどういう用途に割り振るかを最初に設計する
レコード長は一旦決めるともう変えられない
レコード長は一旦決めるともう変えられない
2023/05/28(日) 14:10:26.85ID:d/DTbMVd0
BASICで組んでた時は
フロッピーのランダムアクセスレコード長設定でフィールドのバイト数で区切ってたよね
フロッピーのランダムアクセスレコード長設定でフィールドのバイト数で区切ってたよね
2023/05/28(日) 14:14:12.96ID:rtBAnxmu0
名前もカタカナのみで、濁点はそれで1マス使う
そういうコードで設計すると、それをずっと使うしかない
多分、Yahooのシステムはそんな古い設計のままなんだよ
そういうコードで設計すると、それをずっと使うしかない
多分、Yahooのシステムはそんな古い設計のままなんだよ
2023/05/28(日) 14:35:55.66ID:H1hRrYW+0
>>745
そうじゃなくて、今は(というかずっと以前から)パスワード自体はシステムに保存しないものさ
パスワードはハッシュに変換して(文字数は一定)それを保存する
ログインのときも同じようにハッシュに変換して保存されてるハッシュ値と比較する
そうじゃなくて、今は(というかずっと以前から)パスワード自体はシステムに保存しないものさ
パスワードはハッシュに変換して(文字数は一定)それを保存する
ログインのときも同じようにハッシュに変換して保存されてるハッシュ値と比較する
2023/05/28(日) 14:44:43.49ID:aO0keAFf0
UNIX・Linuxですら当時はDESで暗号化かMD5ハッシュが当たり前だったな
2023/05/28(日) 14:45:58.02ID:O31aUhs30
HDDの領域とか何の冗談だ
2023/05/28(日) 15:00:44.87ID:rtBAnxmu0
もしYahooが本当にそういうシステムを採用してるなら、パスワードの長さの上限を決める理由が何もない
やっぱやってるんだよ
やっぱやってるんだよ
2023/05/28(日) 15:56:21.24ID:O9CxpYkl0
Yahooは一応パスワードレス推進派だからまだ許せる
指紋認証でログインきるし
指紋認証でログインきるし
2023/05/28(日) 16:02:38.79ID:ItGCp3AB0
>>751
yahooに登録されてる個人情報(クレカ番号、住所等)の量に比べたらパスワードの文字数なんて問題にならないよ
大昔にあまり考えず文字数制限無しで受け付けて、先頭16文字までをハッシュするルーチンを使っていたのだろう
それがシステムの中心部に残っているのではないかな
yahooに登録されてる個人情報(クレカ番号、住所等)の量に比べたらパスワードの文字数なんて問題にならないよ
大昔にあまり考えず文字数制限無しで受け付けて、先頭16文字までをハッシュするルーチンを使っていたのだろう
それがシステムの中心部に残っているのではないかな
2023/05/28(日) 16:28:28.99ID:bQxlklu90
文字数制限はよいとしても、頭だけ大文字固定とか同じ文字3連はだめとかって制限はやめてほしい
2023/05/28(日) 16:33:53.53ID:rtBAnxmu0
ついさっきも新しくパスワード作って、
大文字小文字数字記号を混ぜるルールで、
記号なしで自動生成してたのではねられた
'+'を追加したけど、それは記号とはみなされなかった
大文字小文字数字記号を混ぜるルールで、
記号なしで自動生成してたのではねられた
'+'を追加したけど、それは記号とはみなされなかった
2023/05/28(日) 18:46:07.24ID:EGvJGW4H0
パスワードで記号とかローマ字の大文字を入れとかあるけど
大文字とか記号とか入れるのが面倒なんだよな
基本パスワードの欄ってローマ字の小文字か数字しか入れるように設計してない癖に
大文字とか記号とか入れるのが面倒なんだよな
基本パスワードの欄ってローマ字の小文字か数字しか入れるように設計してない癖に
2023/05/28(日) 18:50:56.15ID:rtBAnxmu0
あとコピペ禁止にしてある入力フォームは何考えてるのか理解に苦しむ
パスワードを別のテキストに保管することを禁止したいんだろうけど、余計なお世話すぎる
パスワードを別のテキストに保管することを禁止したいんだろうけど、余計なお世話すぎる
2023/05/28(日) 19:01:12.79ID:xfE1PQir0
コピペ禁止と3ミスロックの組合せとか
殆ど嫌がらせだと思うの
殆ど嫌がらせだと思うの
2023/05/28(日) 19:21:26.66ID:h97JF/Cq0
パスワード入力欄がコピペ禁止になっているサイトってパスワードマネージャの存在を知らないセキュリティの知識が乏しい人達によって作られているんじゃないの?
パスワードを適切なハッシュ関数にかけてから保存してないとかいろんな脆弱性をもってそう。
パスワードを適切なハッシュ関数にかけてから保存してないとかいろんな脆弱性をもってそう。
2023/05/28(日) 19:49:59.02ID:rtBAnxmu0
ハッキングを受けて大量のIDとパスワードが流出とか頻繁にニュースになってるし
ハッシュ後のパスワードなら流出したところで平気だけど、
そうなってないから使い回し禁止のルールができてる訳で
思ってる以上に各企業のweb担当は素人
ハッシュ後のパスワードなら流出したところで平気だけど、
そうなってないから使い回し禁止のルールができてる訳で
思ってる以上に各企業のweb担当は素人
2023/05/28(日) 20:33:33.60ID:O31aUhs30
PW平文保存は違法にしたらええのにね
2023/05/28(日) 20:39:19.55ID:rtBAnxmu0
クレカのセキュリティコードは保存禁止なのに、
何故か最初だけ入力してその後は入力を求められない謎
何故か最初だけ入力してその後は入力を求められない謎
2023/05/28(日) 20:45:16.66ID:xfE1PQir0
コード自体は保存しなくても
コードチェックを通過したIDって記録は残せるからかな
コードチェックを通過したIDって記録は残せるからかな
2023/05/28(日) 21:21:21.23ID:wBYf/H//0
マジでID:rtBAnxmu0って物知らないし頭も悪いな
ハッシュだって漏れたらマズいから使い回しすんなって言われてるんだよ
ハッシュだって漏れたらマズいから使い回しすんなって言われてるんだよ
2023/05/28(日) 21:48:08.51ID:aO0keAFf0
普通ハッシュはランダムなsaltやストレッチ使ってるからまず被んないし耐性上げてるんだけどな
そんでも最近はPassGANが現われたから短かいパスワードはレンボーテーブルで突破される
そんでも最近はPassGANが現われたから短かいパスワードはレンボーテーブルで突破される
2023/05/28(日) 21:57:27.87ID:rtBAnxmu0
トリップ破るのにも使える?
2023/05/28(日) 23:29:28.72ID:RnnTAvhQ0
>>762
この前のソースネクストの流出事件だと保存禁止のはずのセキュリティコードも流出してんだよな…
この前のソースネクストの流出事件だと保存禁止のはずのセキュリティコードも流出してんだよな…
2023/05/28(日) 23:36:02.54ID:bQxlklu90
アキバの大手有名どころの大規模お漏らしで不正利用されたっけな。PC1s(親会社のお漏らし)
幸い、カード会社から利用確認の電話きてすぐ発覚した。登録してなくても保存してたりする会社もあるんだってな
カード一新して登録し直しがすごいめんどくさかったっけ
幸い、カード会社から利用確認の電話きてすぐ発覚した。登録してなくても保存してたりする会社もあるんだってな
カード一新して登録し直しがすごいめんどくさかったっけ
2023/05/29(月) 07:38:06.28ID:qBVuFHoL0
2023/05/29(月) 10:13:43.28ID:TRCNl5bB0
てかいい加減どこも登録時にパスワード最大値と使える文字を書いてほしいよな
書いてなくても実際に入れてボックスに10文字までしか入らなかったとかならまだしも勝手に切るのやめてほしい
大体63文字とか127文字でやってるけどショボいサイトだと8-16しか入らなったりするし
書いてなくても実際に入れてボックスに10文字までしか入らなかったとかならまだしも勝手に切るのやめてほしい
大体63文字とか127文字でやってるけどショボいサイトだと8-16しか入らなったりするし
2023/05/29(月) 10:20:40.98ID:TRCNl5bB0
MSとかgoogleとか真っ先にログインする奴は長いとやってられんから短くして2段階にしてるけど
MSとかGoogleアカウントってパスワードレスにしても初期設定で使えるんだっけ?
以前試して通知届かなかったかなんかで詰んでパスワードありに戻してるけど最近は大丈夫?
MSとかGoogleアカウントってパスワードレスにしても初期設定で使えるんだっけ?
以前試して通知届かなかったかなんかで詰んでパスワードありに戻してるけど最近は大丈夫?
2023/05/29(月) 11:57:12.03ID:AzqVAGq80
>>767
最近は入力画面が改竄されてセキュリティコードを盗み取るようになってる
最近は入力画面が改竄されてセキュリティコードを盗み取るようになってる
2023/05/29(月) 19:52:50.07ID:F5cC92Xy0
最大16桁多いよな
せめて最大32桁にしてほしいわ
せめて最大32桁にしてほしいわ
2023/05/29(月) 20:31:29.43ID:NqEvoC4S0
長くしてもそんなに覚えられる訳ないと思ってるんだろうな
2023/05/29(月) 20:57:03.47ID:axSf8EqG0
短かろうが長かろうがどのみち覚えないしな
2023/05/29(月) 21:19:05.52ID:q7uNHu150
暗記前提という発想がもう時代遅れだしね
2023/05/29(月) 21:34:59.83ID:NqEvoC4S0
基本的には手間とセキュリティはトレードオフだけど、
パスワードを覚える手間はセキュリティも下げるだけの徒労
パスワードを覚える手間はセキュリティも下げるだけの徒労
2023/05/30(火) 15:20:04.33ID:qU/uTOYw0
ツールの引っ越しってどうやるのが一番いい?
Bitwarden使ってるんだけど、もしサービスが終了しちゃったら他のアプリにしなきゃじゃない?
一個ずつ手作業なの?
Bitwarden使ってるんだけど、もしサービスが終了しちゃったら他のアプリにしなきゃじゃない?
一個ずつ手作業なの?
2023/05/30(火) 16:23:13.40ID:OXF+7ODL0
有名なツールルならエクスポート/インポートに対応してる
2023/05/30(火) 16:25:00.70ID:Qyb9qTIL0
対応してない所は素直に手動だな。多くてもメモ含め100件程度だからこそコピペで頑張れるが・・・
2023/05/30(火) 16:27:43.26ID:qiEnciP30
form解析とかして正しく入力されるように設定したものがエクスポートできる訳もなく
2023/05/30(火) 16:52:41.86ID:qU/uTOYw0
Bitwarden,安すぎてこの先のサービス継続に不安なんだが。。。
2023/05/30(火) 17:00:21.49ID:qiEnciP30
ウイルス対策ソフトがOS標準になってわざわざ買わなくなったみたいに、
パスワード管理も最初からあって当たり前になると思うな
パスワード管理も最初からあって当たり前になると思うな
2023/05/30(火) 17:35:22.53ID:RYgcaNob0
パスワードに対する危機管理より
M$の殿様商売に危険を感じたほうがいいよ
M$の殿様商売に危険を感じたほうがいいよ
2023/05/30(火) 17:52:31.38ID:qiEnciP30
あんまり群雄割拠されてもな
素人も使うOSはwindowsとmac、プロが使うのはlinuxでいいやん
素人も使うOSはwindowsとmac、プロが使うのはlinuxでいいやん
2023/05/30(火) 18:01:16.84ID:zttnMH040
2023/05/30(火) 19:00:37.06ID:Fz/DBUTz0
2023/05/30(火) 19:03:11.45ID:m6xKJ1jW0
MicrosoftはEdgeとAuthenticator、AppleならiCloudキーチェーン、GoogleならChromeが標準のパスマネってことになるんかな
もちろん使う使わないは個人の自由として
もちろん使う使わないは個人の自由として
2023/05/31(水) 06:05:28.41ID:FqL4zGA70
Googleのは他アプリからのインポートに対応してる?
それらしい設定が見当たらなかったんだが
それらしい設定が見当たらなかったんだが
2023/05/31(水) 07:16:31.88ID:73nf4Q7D0
実際はどうか知らんが、イメージ的にGoogleのはエクスポートがなさそう
2023/05/31(水) 09:19:47.29ID:fEeeTHjK0
2023/05/31(水) 09:34:13.23ID:ENpWUxgK0
>>791
横からスマンけどここからエクスポートできるの? それらしい項目ないっぽいけど人によるのかな
横からスマンけどここからエクスポートできるの? それらしい項目ないっぽいけど人によるのかな
2023/05/31(水) 09:52:11.34ID:fEeeTHjK0
>>792のURLをWindowsPC上のFirefoxやChromeで表示
https://i.imgur.com/tXAFqtQ.png
AndroidのGoogleアプリからだと例えば
自分のアイコン→Googleアカウントを管理→セキュリティタブ→(他サイトへのログインの)パスワードマネージャー→歯車アイコン
https://i.imgur.com/tXAFqtQ.png
AndroidのGoogleアプリからだと例えば
自分のアイコン→Googleアカウントを管理→セキュリティタブ→(他サイトへのログインの)パスワードマネージャー→歯車アイコン
2023/05/31(水) 10:08:05.37ID:/dG8aK520
1日1度何かのバックアップを走らせた時に、Chromeもバックアップできる?
2023/05/31(水) 14:22:40.88ID:ZrKkjshL0
>>793
なるほど! スクショありがとうございました。お手間取らせました
なるほど! スクショありがとうございました。お手間取らせました
2023/05/31(水) 15:00:27.07ID:E6WbEIph0
chrome自動入力から簡単に引っ越せる軽いやつのオススメ教えてください
2023/06/01(木) 07:29:37.25ID:+yCWoO720
んでGoogleのはインポート機能は無いの?
今2fasだけどアプリに掲載されていないアイコンは英字でしか表示されない
aegisみたいに汎用アイコンがあればいいんだけど
aegisはそもそものアイコンがイマイチだからなぁ
今2fasだけどアプリに掲載されていないアイコンは英字でしか表示されない
aegisみたいに汎用アイコンがあればいいんだけど
aegisはそもそものアイコンがイマイチだからなぁ
2023/06/01(木) 08:11:31.39ID:54FCJ+dl0
2023/06/01(木) 09:36:53.30ID:bPNXfRD50
これパスワード全般だろ?
しかもcsvファイルのみだし
2fasからtotpだけを引き継ぎたいんだ
ポチポチするしかない?
しかもcsvファイルのみだし
2fasからtotpだけを引き継ぎたいんだ
ポチポチするしかない?
2023/06/01(木) 09:47:41.50ID:3GcyirPG0
どれだけgoogleが親切に作っても不可能じゃないか?
2023/06/01(木) 10:07:23.93ID:bPNXfRD50
スマン
aegisにgoogle向けのエクスポート機能があったわ
けどこれ(google)はアイコン無しなんだな
authyは色んなサイトのアイコンに対応してたからそれに慣れちゃったんだ
大人しく2fas使います(Zaifに対応してくれ…)
aegisにgoogle向けのエクスポート機能があったわ
けどこれ(google)はアイコン無しなんだな
authyは色んなサイトのアイコンに対応してたからそれに慣れちゃったんだ
大人しく2fas使います(Zaifに対応してくれ…)
2023/06/01(木) 17:57:56.20ID:UD7e8/080
>>797
2FASはAegisと同様に起動時にすぐ検索できるようになったからアイコンあんまり気にしてないな
Discordでリクエストできるみたいよ
https://i.imgur.com/8xNQ5WK.png
2FASはAegisと同様に起動時にすぐ検索できるようになったからアイコンあんまり気にしてないな
Discordでリクエストできるみたいよ
https://i.imgur.com/8xNQ5WK.png
2023/06/01(木) 17:59:45.70ID:UD7e8/080
2FASは
Android→Googleドライブにバックアップ
iPhone→iCloudにバックアップ
って仕様がイケてない
AndroidとiPhone使ってると手動でしか同期できないじゃん
ブラウザ拡張機能はいい感じ
Android→Googleドライブにバックアップ
iPhone→iCloudにバックアップ
って仕様がイケてない
AndroidとiPhone使ってると手動でしか同期できないじゃん
ブラウザ拡張機能はいい感じ
804名無しさん@お腹いっぱい。
2023/06/03(土) 19:48:39.43ID:xMmxYo2h0 スマホ認証がこれだけ流行ると端末買うときも信頼性を重視しないといけなくなるな
突然壊れたりしない端末というとGalaxy、Pixel、iPhoneくらいか?
突然壊れたりしない端末というとGalaxy、Pixel、iPhoneくらいか?
2023/06/03(土) 19:59:16.01ID:ppIJb0LN0
サブ機体持っとけって流れに成るかもね
認証だけなら世代前のスマホでも問題ないだろうし
認証だけなら世代前のスマホでも問題ないだろうし
2023/06/03(土) 20:08:29.21ID:YEyCTK8l0
root化してアプリのデータごと暗号化自動バックアップして端末失っても違う端末で復元できるようにしてるな
2023/06/03(土) 20:22:19.55ID:kc+TQG9b0
>>804
Pixelは5aで突然死が発生してGoogleが無償交換対応してるけど、パスキー代わりのスマホがそんなったらしんどいよなぁ
Pixelは5aで突然死が発生してGoogleが無償交換対応してるけど、パスキー代わりのスマホがそんなったらしんどいよなぁ
2023/06/03(土) 20:41:46.86ID:aUs+euiA0
PCがメインでスマホはサブだから、スマホが全て失われてもPCでカバーできるけど、
スマホだけが全ての人は何か落とし穴ありそうだな
スマホだけが全ての人は何か落とし穴ありそうだな
2023/06/03(土) 21:11:02.08ID:YoxGEYiI0
パスキーの仕組みってよくわかんないな
Googleにシークレットモードでログインしようとしたら、登録したはずのパスキー求められなかった
Googleにシークレットモードでログインしようとしたら、登録したはずのパスキー求められなかった
2023/06/04(日) 02:02:14.93ID:ifmko/rM0
PCって生体認証のデバイスを別途買わないと生体認証がほぼ標準装備されてないから
ログインする時PCでアクセスして別途スマホで生体認証しないとログインできないじゃないの?パスキー?
つまりPCでも生体認証用のスマホは故障も紛失もできなさそうだけど
ログインする時PCでアクセスして別途スマホで生体認証しないとログインできないじゃないの?パスキー?
つまりPCでも生体認証用のスマホは故障も紛失もできなさそうだけど
2023/06/04(日) 02:58:43.14ID:hmjkHeZU0
KeePass 2.54 released
https://keepass.info/news/n230603_2.54.html
https://keepass.info/news/n230603_2.54.html
2023/06/04(日) 07:55:46.90ID:jqFVzyWk0
>>673
の修正かな
の修正かな
2023/06/04(日) 08:51:11.00ID:7UfhYDo20
生体認証は高いセキュリティを実現する為のものではなくて、ものぐさが目的
毎回面倒な認証をしなくてももっと楽な方法は無いかと考えた結果の代物
あれば楽ができるけど、あったからといって安心できるようなものではない
毎回面倒な認証をしなくてももっと楽な方法は無いかと考えた結果の代物
あれば楽ができるけど、あったからといって安心できるようなものではない
2023/06/04(日) 09:02:20.37ID:1ZsNiyQY0
生体認証は基本変更不可だからパスワード側ではなくID側で使うべきという意見も聞く
まあ一理ある
まあ一理ある
2023/06/04(日) 10:15:55.54ID:Yzaaj8hR0
2023/06/04(日) 10:21:30.50ID:nmNfsES+0
バズワード数250を超えてるけど全て違うし、年2回は変えてる
コレができるようになったのは管理ツールと生体認証のおかげ
コレができるようになったのは管理ツールと生体認証のおかげ
2023/06/04(日) 16:07:30.93ID:p1elVhom0
250ぐらい覚えとけよ
2023/06/04(日) 21:29:53.65ID:nBGWSrYC0
まじでkeepass流出したら終わるわ・・・
メモ欄とかにすべてが書いてあるしマスターパスワード4桁だから一瞬で解読される
なかなかに恐ろしい
メモ欄とかにすべてが書いてあるしマスターパスワード4桁だから一瞬で解読される
なかなかに恐ろしい
2023/06/04(日) 22:07:34.40ID:1ZsNiyQY0
4桁なら無くても同じじゃ…
2023/06/04(日) 22:08:42.10ID:gxWRKUa60
キーファイル使えばいいじゃん
2023/06/04(日) 23:12:16.02ID:Ik1SS5xD0
masuta-pasuwa-donannte ikurademo nagakusureba iijann
2023/06/05(月) 00:32:01.88ID:RpmlJPv70
4桁はガバガバ過ぎて草
今すぐ変えろよ
今すぐ変えろよ
2023/06/05(月) 02:07:39.86ID:2gHP7RLL0
5keta ni simasita
2023/06/05(月) 08:01:02.88ID:32i5mWEH0
数字なら8桁でもすぐ破れる
2023/06/05(月) 08:11:11.86ID:8cF+o7IE0
よぅ分からんけど何十回もトライアンドエラーしたらアカウント側が一時凍結されないのかしら
2023/06/05(月) 08:24:12.63ID:Le64oQb90
keepassって試行回数でロックとかあったっけ?
2023/06/05(月) 08:38:47.52ID:8cF+o7IE0
それしてないならマヌケすぎちゃう? アタックされ放題やん
2023/06/05(月) 08:47:15.33ID:mQ7C0SlR0
変換回数があるので1つ試すのに1秒ぐらい掛かるから時間は掛かる
2023/06/05(月) 08:59:15.55ID:bm0Oc6Mz0
2023/06/05(月) 09:30:56.24ID:lZU6ot7U0
keepassは鯖型じゃないからね
アカウントって概念がまず無いし
アカウントって概念がまず無いし
2023/06/05(月) 09:36:04.56ID:nNcsjJR30
え、なら818さんの数字4桁も別に問題なくね?
2023/06/05(月) 10:15:50.93ID:bm0Oc6Mz0
>>831
強力に暗号化すればファイルが他人の手に渡っても無問題というのがKeepassの考え方の肝なのよ
強力に暗号化すればファイルが他人の手に渡っても無問題というのがKeepassの考え方の肝なのよ
2023/06/05(月) 10:39:50.74ID:1xxilwmn0
鯖とかではなく、この手の暗号・管理ファイルの方で開発者側が特殊な事やって( adminパスなど)
実は中身こっそりdeveloper側が見られるようなバイパス挙動できてていたみたいな事件ってあります?
実は中身こっそりdeveloper側が見られるようなバイパス挙動できてていたみたいな事件ってあります?
2023/06/05(月) 12:03:47.07ID:UBeYNwTF0
ファイル型に試行回数でロック設定しても
事前にそのファイル複製しておけば意味がなくなるので…
事前にそのファイル複製しておけば意味がなくなるので…
2023/06/05(月) 12:09:04.71ID:wZQUDO6e0
>>831
サイト側で流出しなくても、PCにマルウェアが入ってきたら簡単に盗まれるぞ
サイト側で流出しなくても、PCにマルウェアが入ってきたら簡単に盗まれるぞ
2023/06/05(月) 12:25:33.46ID:8/ALM3S30
keepassやkeepassXCはオープンソースプロジェクトだからソースコードを読めばファイルフォーマットが分かるけど
それでもマスターパスワードがわからない限り解読されないように暗号化されるようになってるはず。
それに不特定多数の人からソースコードを読まれるから不備があればすぐに指摘されるよ。
それでもマスターパスワードがわからない限り解読されないように暗号化されるようになってるはず。
それに不特定多数の人からソースコードを読まれるから不備があればすぐに指摘されるよ。
2023/06/05(月) 12:54:08.29ID:2rKeKAXa0
オープンソースはHeartbleedのように2年放置された例もあったから過信はできないけどね
2023/06/05(月) 13:11:37.64ID:Ddb49Hma0
お前そんなこといったらクローズドは余計に悲惨だろが
839名無しさん@お腹いっぱい。
2023/06/05(月) 14:18:57.68ID:Nx+4cQYm0 殺したい相手の名前と殺し方はどれだけ長くても誰でも覚えられるのでマスターパスワードにおすすめ
あるいはアメリカに対する具体的なテロ予告をパスワードにする
流出したらテロ予告になるのでFBIが犯人を捕まえてくれる
あるいはアメリカに対する具体的なテロ予告をパスワードにする
流出したらテロ予告になるのでFBIが犯人を捕まえてくれる
840名無しさん@お腹いっぱい。
2023/06/05(月) 14:20:23.71ID:Nx+4cQYm0 キーファイル形式だとネットに公開されてるハッシュが変わらないものにしないとファイルぶっ壊れた時点で詰む
2023/06/05(月) 17:52:30.21ID:mQ7C0SlR0
キーファイルってソフトで前回の記憶してるんだったらマルウェアからしたら分かるもんじゃないの
2023/06/05(月) 18:38:57.36ID:Rrc+k08v0
それ以外もわかるよ
2023/06/05(月) 18:41:03.00ID:QeaBjXua0
前回の記憶なんてしないけどな
2023/06/05(月) 22:52:30.75ID:Mj4vYRU/0
keepassが必要としてるのは起動する時の認証だから
起動するショートカットファイル作って
ショートカットファイルの暗号化をどうするか考えたらいいんじゃ
起動するショートカットファイル作って
ショートカットファイルの暗号化をどうするか考えたらいいんじゃ
2023/06/08(木) 01:03:17.22ID:J5Ui6dUT0
(*´゚Д゚)y━・~ プハァ
2023/06/08(木) 04:53:31.27ID:uz8YrDGE0
2023/06/08(木) 07:20:09.16ID:VQnjF/gX0
おまいらはマルウェアが動いているPCでもパスワードが漏洩せずに使える方法があると思っているの?
2023/06/08(木) 09:27:21.49ID:E2tqzRwt0
そんな事言いだしたら
新しいドライブに引っ越しする時マルウェア入ってるかもしれないからクリーンインストールしろよってことになるじゃん
新しいドライブに引っ越しする時マルウェア入ってるかもしれないからクリーンインストールしろよってことになるじゃん
2023/06/08(木) 10:10:54.67ID:r64CMH530
ならんやろ
2023/06/08(木) 21:28:27.37ID:6hjhWIah0
マルウェアが入ってないなら4桁の数字でいいや
2023/06/08(木) 21:39:38.13ID:r64CMH530
マルウェアが入ってたら何してもアウト
2023/06/08(木) 21:39:54.36ID:KvR1IdGS0
マルウェアの検出はみなさん何を使ってます?
2023/06/08(木) 22:28:05.58ID:OG0Sll6L0
>>852
ソースコード確認
ソースコード確認
2023/06/09(金) 07:55:18.75ID:Y76z/x+I0
マルウェアが堂々とOSSに含まれたまま配布って事件あったな
OSSは多くの目に晒されるから~って安全性の根拠、
実際は多くの節穴に晒されてるだけだった
OSSは多くの目に晒されるから~って安全性の根拠、
実際は多くの節穴に晒されてるだけだった
2023/06/09(金) 08:12:58.91ID:R38tvkBk0
ちゃんと発覚しとるがな
2023/06/09(金) 20:12:50.60ID:e2pwTO5K0
2023/06/09(金) 20:21:34.28ID:zfREdbWQ0
クローズドソースは信用する必要があるからオープンソースは必要ないけど
2023/06/09(金) 22:43:18.91ID:sKNzP9K10
>>857
オープンソースだからといって安心してる阿呆もいるんだな
オープンソースだからといって安心してる阿呆もいるんだな
2023/06/09(金) 23:47:44.26ID:ky8DRaYZ0
>>858
曲解しすぎ
曲解しすぎ
2023/06/09(金) 23:54:37.56ID:R38tvkBk0
悪意が無いと仮定すれば、どれだけレビューやテストにコストをかけられるかだから、
オープンソースだからというのは決定的な要件にはならない
どうやって作ってもバグる時はバグる
オープンソースだからというのは決定的な要件にはならない
どうやって作ってもバグる時はバグる
2023/06/13(火) 08:56:50.19ID:uBglZssL0
ブラウザからパスワードの入力画面がポップアップすることってよくあると思うけど、
keepassってポップアップを認識できない?
keepassってポップアップを認識できない?
2023/06/13(火) 09:13:34.01ID:EtabQATk0
ポップアップ以前にkeepass本家はブラウザ入力補助機能なんて付いてないぞ
拡張か派生の話だと思うけどどれのことだかちゃんと名称書いてくれ
拡張か派生の話だと思うけどどれのことだかちゃんと名称書いてくれ
2023/06/13(火) 09:24:40.73ID:uBglZssL0
厳密にはKeeだな
2023/06/13(火) 13:24:38.17ID:FFUF/L0T0
試してみたいけどどのサイトのログイン画面がポップアップなのか覚えていないので試せないw
2023/06/13(火) 13:52:00.18ID:uBglZssL0
Keeも以前はkeepassという名前だったような
2023/06/13(火) 16:40:57.19ID:EtabQATk0
keeってなんだと思ってググったが Kee Vaultのことか?
正式名称書けない呪いにでもかかってんの?
正式名称書けない呪いにでもかかってんの?
2023/06/13(火) 16:58:19.11ID:uBglZssL0
いや、違うけど
どう見ても詳しくなさそうだから、無理して答えなくていいよ
どう見ても詳しくなさそうだから、無理して答えなくていいよ
2023/06/13(火) 21:40:46.84ID:Ao2hfv410
KeeはもともとKeeFoxって名前だったはず
Keeになってからググラビリティ落ちたよね
昔は使ってたが、今はKeePassXC使ってるから使ってない
XCに乗り換えられない理由はあるの?
同じデータベースで本家とXCの併用もできるよ
あと、どのサイトかわからないと検証しようがないよ
Keeになってからググラビリティ落ちたよね
昔は使ってたが、今はKeePassXC使ってるから使ってない
XCに乗り換えられない理由はあるの?
同じデータベースで本家とXCの併用もできるよ
あと、どのサイトかわからないと検証しようがないよ
2023/06/14(水) 09:06:29.11ID:EK1bwPfz0
そう言えばKeeFoxってあったなfoxって言うからにはFirefoxのfoxか?
そう考えるとkeepass、keeを使ってる人はFirefoxを使ってるって事かな
Firefoxもかつてはシェア凄かったのにエンジンも含めてChromeに駆逐されそうだよな……
そう考えるとkeepass、keeを使ってる人はFirefoxを使ってるって事かな
Firefoxもかつてはシェア凄かったのにエンジンも含めてChromeに駆逐されそうだよな……
2023/06/14(水) 09:38:52.06ID:aeuCSFxJ0
firefoxでkeeを使ってて、今はedgeでkeeを使ってる
chromeにもある筈
chromeにもある筈
2023/06/14(水) 10:11:51.22ID:bWOjtBsJ0
Firefox Chrome 両方あるね
Kee Vaultは同じベンダーのアプリ名で 会社名でもある
Kee Vaultは同じベンダーのアプリ名で 会社名でもある
2023/06/21(水) 01:52:22.16ID:A5i3+/2a0
CVE-2023–35866
2023/06/21(水) 03:40:29.22ID:8KUPSjau0
2023/06/22(木) 21:39:54.87ID:yqT9PFmD0
しょーもないことで揉めるな
2023/06/24(土) 16:25:42.28ID:fdMoGABZ0
Bitwardenだけど、ブラウザ上から編集した場合
スマホなどの端末と同期されるのに時間かかります?
スマホなどの端末と同期されるのに時間かかります?
2023/06/24(土) 17:57:46.27ID:yNObCZJK0
>>875
かからない。ブラウザのページを更新をすればすぐに同期してるよ。
かからない。ブラウザのページを更新をすればすぐに同期してるよ。
2023/06/26(月) 20:50:38.64ID:F5x70Dfb0
なんか毎回マスターパスワード入れるのが面倒になってきた
2023/06/26(月) 22:43:10.07ID:k6eusQMj0
指紋認証しようや
2023/06/27(火) 10:17:48.07ID:CY2TcYXX0
ペリアの指紋認証壊れててマジうざい
新機種来月届くからこのまま行くけど
新機種来月届くからこのまま行くけど
2023/06/29(木) 19:27:41.56ID:PIAcMG3A0
パスワードづくりゲーム『The Password Game』無料公開され“難しすぎる”と注目浴びる。
次々と継ぎ足されていくトンデモ条件 - AUTOMATON
https://automaton-media.com/articles/newsjp/20230629-253898/
次々と継ぎ足されていくトンデモ条件 - AUTOMATON
https://automaton-media.com/articles/newsjp/20230629-253898/
2023/06/29(木) 22:37:08.20ID:Fg18ThD40
2023/06/30(金) 07:51:16.86ID:iPPpeKIB0
Proton、無料のE2EEパスワードマネジャー「Proton Pass」リリース
https://www.itmedia.co.jp/news/spv/2306/29/news108.html
https://www.itmedia.co.jp/news/spv/2306/29/news108.html
2023/06/30(金) 09:04:14.64ID:pURVGFuh0
BitwardenよりもProtonの方が信頼出来そうだから使ってみたいけど有料プランの内容が良く分からんな
特に追加のボールトって何?
> Proton Passは無料だが、ログインを整理するための追加のボールト、無制限の電子メールエイリアス(無料版は10件)、無制限の2FAログインなどの追加機能を利用できる有料サブスクリプション版もある。料金は月額4.99ドルからだ。
特に追加のボールトって何?
> Proton Passは無料だが、ログインを整理するための追加のボールト、無制限の電子メールエイリアス(無料版は10件)、無制限の2FAログインなどの追加機能を利用できる有料サブスクリプション版もある。料金は月額4.99ドルからだ。
2023/06/30(金) 09:29:38.43ID:Eg/eXLBz0
ProtonPassとりあえず無料版で試してみてるけど、悪くはなさそう
jsonインポートするとき間違えて同じものを2回インポートしてしまって重複エントリを消すのが面倒くさかったが
できればインポート時点で重複を警告するか、リストから重複エントリを一括削除できる機能があると嬉しい
Bitwardenとの違いとしては、フォルダ分けがないのとブラウザ拡張を指紋認証で解除できないってことかな
特にフォルダ分け機能がないのは地味に不便
あとはまあ慣れの問題かな?
まだまだ使いはじめたばっかりなんで完全移行するかはしばらく様子見
jsonインポートするとき間違えて同じものを2回インポートしてしまって重複エントリを消すのが面倒くさかったが
できればインポート時点で重複を警告するか、リストから重複エントリを一括削除できる機能があると嬉しい
Bitwardenとの違いとしては、フォルダ分けがないのとブラウザ拡張を指紋認証で解除できないってことかな
特にフォルダ分け機能がないのは地味に不便
あとはまあ慣れの問題かな?
まだまだ使いはじめたばっかりなんで完全移行するかはしばらく様子見
2023/06/30(金) 09:34:00.69ID:Eg/eXLBz0
あ、あとブラウザ拡張とAndroidアプリは日本語非対応
まあ別に困りはしないけど
まあ別に困りはしないけど
886名無しさん@お腹いっぱい。
2023/06/30(金) 10:12:52.34ID:0xVeUnBp02023/06/30(金) 12:47:47.57ID:C3uWhebC0
昨日から多くのgiveawayサイトでstickypassword1年無料コード記載されてる
888名無しさん@お腹いっぱい。
2023/07/02(日) 01:38:51.05ID:HQ16VIPe0 PCのEnpassで完全に正しいマスターパスを入力してるのに全然うけつけてくれなくて
一回アプリ完全に終了させてからまた起動したら通った
こういうのは焦るわ
一回アプリ完全に終了させてからまた起動したら通った
こういうのは焦るわ
2023/07/02(日) 11:39:38.37ID:WAJOWZNC0
caps
2023/07/03(月) 00:33:17.81ID:7U9cloy20
Win10のバグでパスワード認証が通らなくて再起動するしかないというのを先程経験した
何にでもパスワードかけるのも考えものだな
自分しか使ってないからパス無しで運用するわ
何にでもパスワードかけるのも考えものだな
自分しか使ってないからパス無しで運用するわ
2023/07/04(火) 08:51:54.51ID:3DKrwB9e0
ブラウザの拡張機能の機能で、
このサイトはわざわざマスターパスワード入れなくても自動入力する、
もしくはこのサイトはブラウザ自身の自動入力に任せる、
みたいな設定のできるものってありますか?
このサイトはわざわざマスターパスワード入れなくても自動入力する、
もしくはこのサイトはブラウザ自身の自動入力に任せる、
みたいな設定のできるものってありますか?
2023/07/04(火) 09:17:07.77ID:d79d9BIq0
今時使うたびにマスターパスワード要求するようなアプリあんの?
pinコードとか指紋認証で解除できるだろ?
pinコードとか指紋認証で解除できるだろ?
2023/07/04(火) 09:50:00.93ID:9DvjLczT0
ブラウザのパスワード管理って元々サイト毎に聞かれると思うけど
何使う予定なん?
何使う予定なん?
2023/07/04(火) 10:21:08.85ID:jNYfokUX0
>>891
ブラウザのパスワード自動入力の設定で、このサイトのパスワードは記憶しない、に設定しておけば良いんでない?
ブラウザのパスワード自動入力の設定で、このサイトのパスワードは記憶しない、に設定しておけば良いんでない?
2023/07/04(火) 10:51:05.23ID:0xafS/gD0
マスターパスワードってのは、pinコードなども含んだものです。
毎日使うLAN内のWebページなんかは、ブラウザ自身の自動入力で十分なんだけど、
インターネット上の個人のアカウントなどは、ちゃんとマスターパスワードやpinコードを通したいです。
毎日使うLAN内のWebページなんかは、ブラウザ自身の自動入力で十分なんだけど、
インターネット上の個人のアカウントなどは、ちゃんとマスターパスワードやpinコードを通したいです。
2023/07/04(火) 12:30:47.27ID:ykwyJPFr0
1.必要な情報は最初に全て書く
2.後出しで勝手なルールを作らない
3.拡張機能の話は各緒機能スレでやる
2.後出しで勝手なルールを作らない
3.拡張機能の話は各緒機能スレでやる
2023/07/04(火) 12:47:29.45ID:LQzabDYt0
てかサイトごとに設定できるのも知らないあたり
試すどころか調べもせず思い付いたことをつらつら聞いてるだけぽいな
試すどころか調べもせず思い付いたことをつらつら聞いてるだけぽいな
2023/07/06(木) 19:12:16.60ID:ClRkD+BO0
ProtonPassアカウント作ろうとしたらPass Plusが永遠に月1ユーロで使えるみたいな広告出てきたんだけどその価値あるかな?
正直2FAは別のアプリ使ってるしメールのエイリアス付けれるのが嬉しいくらいかな
正直2FAは別のアプリ使ってるしメールのエイリアス付けれるのが嬉しいくらいかな
2023/07/07(金) 06:30:45.78ID:V3Ore5cW0
今後良い機能が追加されたりするかもという淡い期待を抱いてproton pass plus契約したわ
今んとこただUIがキレイなパスワードマネージャー
Bitwardenに比べて自動入力の精度が微妙で、ユーザー名やらパスワードコピペする羽目になる
今んとこただUIがキレイなパスワードマネージャー
Bitwardenに比べて自動入力の精度が微妙で、ユーザー名やらパスワードコピペする羽目になる
2023/07/07(金) 15:47:48.44ID:IACnrQIN0
現状Proton PassはBitwardenから乗り換えるほどではないと思う
細かい部分の完成度はやはりBitwardenに一日の長がある
Protonの有料プランに入っててサービスを一本化したいって人にはいいかもしれない
細かい部分の完成度はやはりBitwardenに一日の長がある
Protonの有料プランに入っててサービスを一本化したいって人にはいいかもしれない
2023/07/08(土) 00:26:52.17ID:ZpDDik7g0
正直拍子抜けだったな
せめてwardenとほぼ同等以上の機能は持ってるだろうと思ってたらオートフィルすらまともに機能しないとか
せめてwardenとほぼ同等以上の機能は持ってるだろうと思ってたらオートフィルすらまともに機能しないとか
2023/07/08(土) 09:15:39.01ID:Vqh/hXtb0
お漏らしの実績がない分LastPassよりは全然いいw
903名無しさん@お腹いっぱい。
2023/07/08(土) 12:34:27.47ID:0JNkbNFh0 LastPass Security Notification: Login attempt blocked
という題名のメールが来てたからフィッシングかと思って念のためheaderを調べたら本物だった
じゃあアクセス元はどこかと見てみたらうちのIPアドレスだった
メインはBitwardenを使っててLastpassは放置(未ログイン状態)してる。ログインしようとした覚えはないんだが…時間は午前3時。まだ起きてたけど覚えがない
面倒くさいけど2段階認証設定しておいた(google authenticatorを使用)
という題名のメールが来てたからフィッシングかと思って念のためheaderを調べたら本物だった
じゃあアクセス元はどこかと見てみたらうちのIPアドレスだった
メインはBitwardenを使っててLastpassは放置(未ログイン状態)してる。ログインしようとした覚えはないんだが…時間は午前3時。まだ起きてたけど覚えがない
面倒くさいけど2段階認証設定しておいた(google authenticatorを使用)
2023/07/08(土) 20:37:58.10ID:P6vwuRkT0
ハッキングされてそう
2023/07/09(日) 20:53:35.07ID:shjTbHuK0
2FAしてないとか杜撰すぎる
906名無しさん@お腹いっぱい。
2023/07/09(日) 21:38:03.61ID:8ynAphA30 多くの人がそんなものでは?
2023/07/09(日) 21:54:59.31ID:6dGUTwts0
>>906
他でも無いLastPassでというところがポイントなのでは
他でも無いLastPassでというところがポイントなのでは
2023/07/09(日) 22:47:24.64ID:t+Y2gyE80
2FAいちいち設定するの面倒だから対応していても設定してないサービス多いけど、パスワードマネージャーだけは怖いから設定してあるわ
2023/07/13(木) 20:54:12.76ID:Pvrylzp20
安全性を確保しつつPCはPC、スマホはスマホで操作が完結するのが理想
2023/07/13(木) 23:01:44.84ID:KdnNDOHT0
スマホなんて補助的にしか使わないしな
それでいて紛失のリスクが桁違いに高い
スマホでパスワードが必要なことはやらない、というのが正解
それでいて紛失のリスクが桁違いに高い
スマホでパスワードが必要なことはやらない、というのが正解
2023/07/13(木) 23:13:48.20ID:jcXFY3Os0
ストアアプリのインストールもできないな
2023/07/13(木) 23:30:38.67ID:20h66Sp80
>>909
同意な点を生かして補い合うのが良いと思うわ
同意な点を生かして補い合うのが良いと思うわ
2023/07/13(木) 23:32:47.10ID:20h66Sp80
>>910
盗難にあっても問題ないのがスマホだよ
盗難にあっても問題ないのがスマホだよ
2023/07/14(金) 00:23:34.57ID:ZX5JcItl0
パスキーがさっさと普及してくれることを願うわ
2023/07/14(金) 03:40:33.30ID:oeY7u2vA0
githubがpasskeyに対応したみたい
2023/07/14(金) 09:57:15.08ID:WGSMo7YO0
パスキーが普及しても、ユーザーIDやアカウント名の管理は必要だよね?
すべてのサービスがメールアドレスをユーザーIDやログイン時のIDとして使えるなら不要になるけど
個人的には登録時のメールアドレスはサービスごとにエイリアスで登録したいから、それをどうするかも悩ましい
実際に何度か、アドレスが漏れたのか、迷惑メールがサイト別に登録しているアドレス宛に来て、
漏れてることに気付いてアカウントの削除と、もうそのサービスを利用しないようにすることができた
すべてのサービスがメールアドレスをユーザーIDやログイン時のIDとして使えるなら不要になるけど
個人的には登録時のメールアドレスはサービスごとにエイリアスで登録したいから、それをどうするかも悩ましい
実際に何度か、アドレスが漏れたのか、迷惑メールがサイト別に登録しているアドレス宛に来て、
漏れてることに気付いてアカウントの削除と、もうそのサービスを利用しないようにすることができた
2023/07/14(金) 11:30:14.78ID:wiMNkiZs0
そもそもパスキーが何か分かってない
物理キーか何か?
物理キーか何か?
2023/07/14(金) 11:33:47.84ID:0YKeFwpc0
passkeyはsshみたいに公開鍵を使って認証するやつだよ。
ttps://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/
ここに大まかな仕組みが書いてある。
ttps://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/
ここに大まかな仕組みが書いてある。
2023/07/14(金) 13:36:39.49ID:mGfNjpVV0
MicrosoftのサイトはパスキーだけでログインできるんだがGoogleはうまくいかんなぁ
パスキー登録していてもIDとパスワードを求められる
パスキー登録していてもIDとパスワードを求められる
2023/07/14(金) 15:37:48.35ID:ZIWn3VqI0
>>917
自分が知っている情報は以下です。
間違っているところがあれば、修正お願いします。
サイトに登録する時、自分のデバイスが、適当な秘密鍵と公開鍵を作成する
秘密鍵は、自分のデバイスのセキュリティの高いところに保存され、
公開鍵はサイトに送られ、サイトはそれをサーバーに保管する。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作り、それを登録時に送られてきた公開鍵で、暗号化する
2.その暗号文を、認証要求があったデバイスに送る
自分のデバイスは、
1.その送られてきた暗号文を、自分のデバイスの中にある秘密鍵で復号する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
2.その復号した値をサイトに送る
サイトは復号された値(平文)が、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★公開鍵で暗号化された文は、秘密鍵でしか復号できない
★公開鍵から秘密鍵を見つけ出すのは、今のところかなり困難とされている
★したがって、サイトに保管されている公開鍵がハッキングされても、そのハッカーが認証されることはない
★秘密鍵は、OS提供会社(例えばAppleの場合)の他のデバイス(iPhone/iPad/Mac)でも使えるように、
クラウド(iCloud)に保管することができる。
また、Bluetoothで他の会社のデバイス(AndroidやWindows)に送ることもできる
★OSベンダーでない1Passwordならば、クロスプラットフォームなので「あらゆるデバイスと主要ブラウザでパスキーを使える」が、まだβ版
自分が知っている情報は以下です。
間違っているところがあれば、修正お願いします。
サイトに登録する時、自分のデバイスが、適当な秘密鍵と公開鍵を作成する
秘密鍵は、自分のデバイスのセキュリティの高いところに保存され、
公開鍵はサイトに送られ、サイトはそれをサーバーに保管する。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作り、それを登録時に送られてきた公開鍵で、暗号化する
2.その暗号文を、認証要求があったデバイスに送る
自分のデバイスは、
1.その送られてきた暗号文を、自分のデバイスの中にある秘密鍵で復号する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
2.その復号した値をサイトに送る
サイトは復号された値(平文)が、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★公開鍵で暗号化された文は、秘密鍵でしか復号できない
★公開鍵から秘密鍵を見つけ出すのは、今のところかなり困難とされている
★したがって、サイトに保管されている公開鍵がハッキングされても、そのハッカーが認証されることはない
★秘密鍵は、OS提供会社(例えばAppleの場合)の他のデバイス(iPhone/iPad/Mac)でも使えるように、
クラウド(iCloud)に保管することができる。
また、Bluetoothで他の会社のデバイス(AndroidやWindows)に送ることもできる
★OSベンダーでない1Passwordならば、クロスプラットフォームなので「あらゆるデバイスと主要ブラウザでパスキーを使える」が、まだβ版
921名無しさん@お腹いっぱい。
2023/07/14(金) 17:51:13.34ID:Q1i8shER0 公開鍵がどうとかはメールサーバのやり取りと同じだね
SSL/TLS自体がネットワークの暗号技術なのでメールだけに限った話ではない
SSL/TLS自体がネットワークの暗号技術なのでメールだけに限った話ではない
2023/07/14(金) 19:17:20.13ID:0YKeFwpc0
2023/07/14(金) 21:03:43.83ID:SJgTWHpZ0
とりあえず各社パスマネがpasskey対応してくれるとだいぶ捗る
2023/07/15(土) 00:34:28.06ID:rAQ/Nxfq0
マイナンバーもパスキー対応でお願いします
2023/07/15(土) 01:04:59.83ID:lfDiOEQf0
Bitwardenがマスターパスワードだけでもパスキー対応してくれるとありがたい
2023/07/15(土) 09:38:47.92ID:bd5JJJNQ0
ちょっと違うけどアプリ認証なら対応したんじゃね
927名無しさん@お腹いっぱい。
2023/07/15(土) 15:53:08.87ID:/Q+4Q4Gw0 >>922
ご指摘の通りだと思います。
以下に修正します。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作る
2.その文を、認証要求があったデバイスに送る
自分のデバイスは、
3.その送られてきた文を、自分のデバイスの中にある秘密鍵で暗号化する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
4.その暗号文をサイトに送る
サイト側は
5.送られてきた暗号文を公開鍵で復号し、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★実際は、ハッシュ化したりもう少し複雑な処理が行われていると思います。
ご指摘の通りだと思います。
以下に修正します。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作る
2.その文を、認証要求があったデバイスに送る
自分のデバイスは、
3.その送られてきた文を、自分のデバイスの中にある秘密鍵で暗号化する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
4.その暗号文をサイトに送る
サイト側は
5.送られてきた暗号文を公開鍵で復号し、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★実際は、ハッシュ化したりもう少し複雑な処理が行われていると思います。
2023/07/15(土) 20:39:44.55ID:W+hlVZv30
KeePassXCで追加したカスタムアイコンってどうやって削除すればいいですか?
エントリーを編集 > アイコン > 「カスタムアイコンから選択」の欄にあるアイコンです。
間違えて追加したものを削除したり、不要なものを削除して整理したい場合です。
エントリーを編集 > アイコン > 「カスタムアイコンから選択」の欄にあるアイコンです。
間違えて追加したものを削除したり、不要なものを削除して整理したい場合です。
2023/07/22(土) 17:29:56.23ID:3YeaVc4a0
t
2023/07/23(日) 13:54:57.34ID:B+M1dgvb0
>>916
ユーザーIDやアカウント名はパスキー作成時にセットで自動保存されるよ
ただしログイン時に入力が必要かどうかはサイトによりけり
私が利用している例ではPayPalやeoは入力不要
あとマルチデバイス対応でないからパスキーとは違うけど、個人向けMicrosoftアカウントもWindows Helloでサインイン時はアカウント名入力不要(複数アカウント持っているせいか、アカウントの選択肢が出る)
ちなみにここで体験できる↓
www.passkeys.io/
パスキーは安全って言われているけど、例えばサイト側にXSSの脆弱性があったとして、パスキー作成時にサーバーに公開鍵を登録するプロセスに攻撃者が準備した公開鍵を割り込ませることができればアカウント乗っ取りができそう
そこはサイト側が対策しておく必要があるのかな
この場合パスキーそのものの脆弱性とは言えないか
ユーザーIDやアカウント名はパスキー作成時にセットで自動保存されるよ
ただしログイン時に入力が必要かどうかはサイトによりけり
私が利用している例ではPayPalやeoは入力不要
あとマルチデバイス対応でないからパスキーとは違うけど、個人向けMicrosoftアカウントもWindows Helloでサインイン時はアカウント名入力不要(複数アカウント持っているせいか、アカウントの選択肢が出る)
ちなみにここで体験できる↓
www.passkeys.io/
パスキーは安全って言われているけど、例えばサイト側にXSSの脆弱性があったとして、パスキー作成時にサーバーに公開鍵を登録するプロセスに攻撃者が準備した公開鍵を割り込ませることができればアカウント乗っ取りができそう
そこはサイト側が対策しておく必要があるのかな
この場合パスキーそのものの脆弱性とは言えないか
2023/07/23(日) 14:08:26.45ID:FroW1dbV0
パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意
ttps://gigazine.net/news/20230721-passkey-resident/
ttps://gigazine.net/news/20230721-passkey-resident/
2023/07/23(日) 14:32:36.81ID:G9oVqCUv0
https://camp-fire.jp/projects/view/674339
こういうサービス増えるのかな
こういうサービス増えるのかな
2023/07/23(日) 16:25:55.77ID:VUeIPkBc0
>>932
物理鍵自体を無くしそうだ
物理鍵自体を無くしそうだ
2023/07/24(月) 08:48:27.14ID:o7O7Hnqr0
2023/07/24(月) 08:48:32.32ID:o7O7Hnqr0
936名無しさん@お腹いっぱい。
2023/07/24(月) 10:26:05.90ID:3qFHjr1m0 >>935
商品の説明を読んだらわかるよ
要するに端末にパスワード管理ツール(この商品の場合はPasswordPocket)をインストールしておいて
このデバイスが起動キーになってるから何もインストールしてない端末にペアリングできても使えないよ
だから盗まれたり紛失してもPasswordPocketのマスターパスワードさえ覚えていればアクセスできる
まあ結局アプリをインストールする時点でlastpassなどとは大差ないけどねぇ。このデバイスにログイン情報が入ってるわけないよ。ただの鍵なんだから盗んでも使えない
商品の説明を読んだらわかるよ
要するに端末にパスワード管理ツール(この商品の場合はPasswordPocket)をインストールしておいて
このデバイスが起動キーになってるから何もインストールしてない端末にペアリングできても使えないよ
だから盗まれたり紛失してもPasswordPocketのマスターパスワードさえ覚えていればアクセスできる
まあ結局アプリをインストールする時点でlastpassなどとは大差ないけどねぇ。このデバイスにログイン情報が入ってるわけないよ。ただの鍵なんだから盗んでも使えない
937名無しさん@お腹いっぱい。
2023/07/24(月) 10:28:18.33ID:3qFHjr1m0 つまり犯人がやるべきことは
PasswordPocketのアカウントとパスワードを入手する必要がある
ねっ、lastpassなどとあまり変わらんのがわかるでしょ
PasswordPocketのアカウントとパスワードを入手する必要がある
ねっ、lastpassなどとあまり変わらんのがわかるでしょ
938名無しさん@お腹いっぱい。
2023/07/24(月) 15:55:57.35ID:3poftw6F0 これの最大のメリットはノートパソコンやスマホを紛失したり盗まれてしまっても鍵さえ手元にあれば
拾った人や盗んだ人はサイトへログインできないところかな?
セキュリティ的に微妙なので
鍵を近づけるという作業が手間だと感じない人向けなのかなぁ
拾った人や盗んだ人はサイトへログインできないところかな?
セキュリティ的に微妙なので
鍵を近づけるという作業が手間だと感じない人向けなのかなぁ
2023/07/24(月) 16:13:34.99ID:WzUQdrbS0
この鍵だけが手元に残るような紛失の仕方をどんだけするかが鍵だな
2023/07/24(月) 17:56:01.46ID:6hWKeB970
母ちゃんが間違って捨てた場合とか?
941名無しさん@お腹いっぱい。
2023/07/24(月) 18:47:49.82ID:zAAK6eBi0 同じ鞄にしまうのは通帳と判子を一緒に入れるのと同じようなもので迂闊としかいえないけど
2023/07/24(月) 21:17:10.53ID:xy7T/N7T0
会社で貸与PCスマホとセットで運用とか
自宅に置いておく前提でとか
使い道はありそうではある
自宅に置いておく前提でとか
使い道はありそうではある
2023/07/24(月) 23:50:20.89ID:LgsqF3bL0
パスキーって数ヶ月前少しだけ話題になったけど
結局全く話題にもならなくなったな
パスワードのない社会を目指すじゃなかったのか
完全に空気
結局全く話題にもならなくなったな
パスワードのない社会を目指すじゃなかったのか
完全に空気
2023/07/25(火) 01:12:10.57ID:TDAsuvBF0
パスキーだと知らないで使ってそう
2023/07/25(火) 13:04:18.35ID:9jxI9x2n0
手間かからないのが売りの技術なんでね
2023/07/25(火) 21:15:35.81ID:CZ/0S5pf0
手間と安全性は反比例する
2023/07/25(火) 21:44:21.98ID:JLVnTVwW0
手間が小さいほど安全性が高いのか
ええやん
ええやん
2023/07/25(火) 21:53:18.02ID:axdzzbU60
2023/07/25(火) 21:55:19.12ID:O5/rXCnB0
パスキー最強
2023/07/26(水) 00:28:55.58ID:JtqQrx6X0
手間が大きいと利用者が危険な使い方するからな
2023/07/26(水) 13:43:20.50ID:CQN+4V800
俺の場合パスキーはauのログインにしか使ってない、とうかそれしか使えているものがない
2023/07/26(水) 19:13:38.56ID:djQ5O6N60
特にいじっていて不満ないけどちょいとWi-Fiの接続が安定しない
おま環?
おま環?
953名無しさん@お腹いっぱい。
2023/07/29(土) 11:58:58.13ID:g0E98I3Q0 SafeInCloudをLinuxで使ってるやついる?
NASからのWebDAV同期で使いたいのだが。
NASからのWebDAV同期で使いたいのだが。
954名無しさん@お腹いっぱい。
2023/08/01(火) 14:32:35.56ID:dYKqEAfp0 なんかパスキーってややこしいな。
2023/08/02(水) 05:15:54.33ID:bOLm2Mri0
>>954
なんで?
なんで?
2023/08/02(水) 08:35:55.31ID:D+TE63Oy0
パスワードじゃないから
2023/08/02(水) 09:42:55.95ID:lVEJGPSY0
2023/08/02(水) 23:01:03.38ID:Tw1GXZgu0
チョビ?
2023/08/03(木) 00:03:15.16ID:abc9NUF/0
おれはやるぜ!
2023/08/03(木) 08:10:40.94ID:0yyLKelP0
よんだ?
961名無しさん@お腹いっぱい。
2023/08/03(木) 10:07:29.29ID:MWAFVeqv02023/08/03(木) 12:36:53.13ID:QLvkfufD0
>>957
それはハスキー
それはハスキー
2023/08/03(木) 13:50:07.34ID:1xDudFhB0
素で誤爆だと思ってたわw
964名無しさん@お腹いっぱい。
2023/08/07(月) 07:21:54.08ID:9myoK2e90 1passwordでホムペからパスワードを変えるとCHROMEの拡張機能アプリとパスワードがかわっちゃうんですか?
逆もまた然り
逆もまた然り
2023/08/07(月) 09:31:33.28ID:Paq2O2LL0
しっかりしろ
966名無しさん@お腹いっぱい。
2023/08/07(月) 09:58:11.68ID:q49axban0 そりゃ変わるよ当然
2023/08/08(火) 07:03:57.09ID:ccF0jqBQ0
しっかりしな
そして俺のお腹はぽっこり
それみた嫁はほっこり
そして俺のお腹はぽっこり
それみた嫁はほっこり
2023/08/08(火) 07:04:10.91ID:ccF0jqBQ0
嫁いないけど
2023/08/08(火) 07:35:24.24ID:fZUdwlQQ0
泣けるな
2023/08/08(火) 07:50:16.71ID:ccF0jqBQ0
2023/08/09(水) 17:08:39.62ID:aIXBE6Bb0
最新のkeepassXCをMACで使っています
終了時に毎回予期せぬエラーが出るようになりました
無視で普通に閉じることは出来るのですが解決方法ご存知の方いらっしゃいますか?
再インストールしてみても変わりません
終了時に毎回予期せぬエラーが出るようになりました
無視で普通に閉じることは出来るのですが解決方法ご存知の方いらっしゃいますか?
再インストールしてみても変わりません
972名無しさん@お腹いっぱい。
2023/08/09(水) 18:44:44.41ID:2Pc9MD7z0 bitwardenブラウザアドオン版で、ブラウザを立ち上げた際、ビットウォーデンのサイドバーが出ないようにしたい。
誰か、やり方、ご存知ないか?
誰か、やり方、ご存知ないか?
2023/08/10(木) 05:10:39.14ID:kWG9DB9g0
サイドバー??
逆にどうやったらそんなものが出るのか知りたい
うちはChromeだけどアドレスバー右に拡張機能のアイコンがあるだけで何も起こらない
逆にどうやったらそんなものが出るのか知りたい
うちはChromeだけどアドレスバー右に拡張機能のアイコンがあるだけで何も起こらない
974名無しさん@お腹いっぱい。
2023/08/10(木) 09:25:43.22ID:ynCvyw5t0975名無しさん@お腹いっぱい。
2023/08/10(木) 14:09:52.67ID:/NtrAUKb0976名無しさん@お腹いっぱい。
2023/08/10(木) 17:49:36.33ID:3Hi6/Px00 どんな風になるのかスクショ見てみたい
2023/08/16(水) 12:19:14.60ID:ENoc6vex0
KeePassXC 2.7.6 released - KeePassXC
https://keepassxc.org/blog/2023-08-15-2.7.6-released/
https://keepassxc.org/blog/2023-08-15-2.7.6-released/
2023/08/18(金) 08:27:48.93ID:cGeX3HrB0
XCって指紋認証つかえるけど、結局マスターパスワードも入力するから無意味
2023/08/18(金) 08:28:05.50ID:cGeX3HrB0
XCって指紋認証つかえるけど、結局マスターパスワードも入力するから無意味
2023/08/19(土) 16:50:49.66ID:uR1cfZIa0
テンプレのないシンプルなスレなのでサクッと次スレ立てようと思うけどまだ早い?
2023/08/19(土) 17:16:54.40ID:EtLr2jqO0
スレ消費に1年か ソフ板にしては早いほうか
2023/08/19(土) 17:55:54.14ID:aYtwx1BP0
>>980
980レス目で早いってことは無いと思うのでお願いします
980レス目で早いってことは無いと思うのでお願いします
2023/08/19(土) 18:05:42.30ID:uR1cfZIa0
2023/08/19(土) 18:17:19.43ID:9cfgyueX0
うめ
985名無しさん@お腹いっぱい。
2023/08/19(土) 18:24:03.07ID:2kj7DdPA0 keepass!
2023/08/19(土) 18:58:23.24ID:cuI+xfFC0
KeePass+Dropboxで10年近く使ってるが
KeePassと組み合わせるクラウドストレージは最近はどれがおすすめ?
KeePassと組み合わせるクラウドストレージは最近はどれがおすすめ?
2023/08/19(土) 19:03:56.81ID:ZiSBKHdV0
>>986
Syncthing
Syncthing
2023/08/19(土) 19:15:05.78ID:KslrXQoC0
>>983
おつ
おつ
989名無しさん@お腹いっぱい。
2023/08/23(水) 15:40:34.16ID:xEQ7hhO40 >>986
keepassとgoogleドライブで使ってる
keepassとgoogleドライブで使ってる
2023/08/23(水) 17:52:43.70ID:CyfwzxEE0
2023/08/23(水) 23:18:15.49ID:+Pkloo7m0
スマホからフォルダとしてアクセスできるクラウドストレージって何かある?
2023/08/23(水) 23:39:08.43ID:5nja9Gwg0
>>991
環境など情報が少なすぎるしスレチだし
環境など情報が少なすぎるしスレチだし
2023/08/24(木) 08:06:41.08ID:gvnQwvFc0
最適解を教えて欲しい
管理ツールの
管理ツールの
2023/08/24(木) 08:12:49.19ID:Vl3m/cAf0
>>993
まずは有料と無料で別れるので決められないっしょ
まずは有料と無料で別れるので決められないっしょ
2023/08/24(木) 08:16:32.98ID:Vl3m/cAf0
Win, Mac, Android, iOSのどれで使うか?それでも別れるし
2023/08/24(木) 08:19:24.89ID:SqBDxN8M0
>>993
自分の頭を使わず丸投げするならセキュリティ会社と契約しろ
自分の頭を使わず丸投げするならセキュリティ会社と契約しろ
2023/08/24(木) 08:38:25.06ID:GdSec8JZ0
使う人間がセキュリティホールじゃどんなに優れた管理ツールも無意味だからね
2023/08/24(木) 08:41:05.26ID:Ic8erAIU0
>>993
ノートと鉛筆
ノートと鉛筆
2023/08/24(木) 09:54:26.84ID:WbJOl2d90
999 wqwq
1000名無しさん@お腹いっぱい。
2023/08/24(木) 09:59:25.16ID:Ic8erAIU0 ↓星野
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 383日 16時間 36分 20秒
新しいスレッドを立ててください。
life time: 383日 16時間 36分 20秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
