パスワード管理ツール Part14

■ このスレッドは過去ログ倉庫に格納されています
2022/08/05(金) 17:23:05.97ID:ZlD76Hsv0
パスワード管理ツール(ソフトウェア)について語るスレです。


前スレ
パスワード管理ツール Part13
https://egg.5ch.net/test/read.cgi/software/1652093055/
2023/05/08(月) 12:58:46.12ID:rls0rDET0
キーファイルの入ったUSBメモリでいいんじゃないの
2023/05/08(月) 19:38:31.48ID:StXYV1cc0
>>603
何事も身の丈にあった(仕組みが知解できる範囲で)管理をするのが最適だ
2023/05/08(月) 20:10:32.54ID:mtX2Fo730
いつ落とすか判らないスマホと同列で考えちゃうんだよな
2023/05/10(水) 14:25:03.05ID:6eI9F4W+0
スマホは常に持ち歩くし紛失リスクとか機種変での移行失敗リスクとか考えると
物理のセキリティーキーの方がいいかもな
ただ少し値段が高いのとパスキーにしろ二段階認証にしろスマホ前提でスマホ認証がメジャーだから
いつまでサポートされるのかってのもあるのと
物理のセキリティキーはスマホでログインする時が面倒かなってもあるな…
2023/05/10(水) 17:50:42.73ID:8kCjBnNl0
スマホのほうが紛失リスク低いと思うんだが
落としても場所わかるし
2023/05/10(水) 18:18:15.59ID:FSNxvOdw0
パソコンはそもそも落とさない
2023/05/10(水) 18:18:22.89ID:5CWpJbUK0
引きこもり最強
2023/05/11(木) 19:19:33.81ID:7CXrAD2K0
デスクトップパソコンは家の外に落とさないだろ
2023/05/12(金) 00:20:35.96ID:hheD/o6o0
ノートPCなら外で紛失する奴いるじゃん
2023/05/12(金) 01:04:57.94ID:jfbzC+hq0
その糞PCを窓から投げ捨てろ
この言葉でよくPCが落ちてるよ
2023/05/12(金) 09:32:09.94ID:3oap0kay0
物理キーをチェーンでつないで末端を体に埋め込めばよし
2023/05/12(金) 20:08:42.33ID:fFUfLS2C0
てかNFCかなんかにして手に埋め込んだチップ使わせて欲しいよね
2023/05/12(金) 20:16:59.19ID:i+oWZAfV0
そうしたらWhat you areとWhat you areになるわけで多要素の意味なくなるだろ
2023/05/13(土) 10:14:35.00ID:CsQ0lpcs0
虹彩認証はよ
2023/05/13(土) 10:50:46.47ID:X/bE/1jQ0
目を怪我して詰む
2023/05/13(土) 11:07:31.67ID:M/MOPN/60
おまえはいつもそうだ
指紋認証で五指を切り落とされたり顔認証で首を切り落とされた後を考えるのは心配性が過ぎる
2023/05/13(土) 11:31:48.91ID:1C8TmglX0
言えてる。何でもいいからいちゃもんつけたいだけのやつっているよなぁ。あまねく可能性を満たす必要なんてないのにね
2023/05/13(土) 11:42:22.84ID:X/bE/1jQ0
虹彩でしか認証できなくて、それに全てを託すのはリスクがありすぎる
だから別の手段も用意しておく
で、そっちのセキュリティが低いと全体のセキュリティも低くなる

結局、虹彩は攻撃の困難さではなく手軽さで採用されているに過ぎない
2023/05/13(土) 11:48:01.36ID:wHf2tlOx0
「結局」の前後で意味が繋がらないのですが。
2023/05/13(土) 11:52:33.18ID:LjN9/G7J0
最終的には日本だとマイナンバーカードのID認証になりそうw
2023/05/13(土) 11:53:01.26ID:+f66KK+50
ICか
2023/05/13(土) 12:10:38.85ID:X/bE/1jQ0
家の鍵は落としてもどのドアが開くのか判らないので困るだけだけど、
マイナンバーカードは個人情報が全部書いてある
2023/05/13(土) 12:11:23.24ID:WLziggha0
>>620
他人がいるところでPIN打つ機会を減らせるのでセキュリティはUP
2023/05/13(土) 12:16:31.33ID:WLziggha0
>>624
考えがおかしいなあ
鍵は知ってる人が拾う可能性があるし状況によっては家の前で落とす

マイナンバーカードの数字は職場にも提出するような大した秘密ではない情報
本当の秘密の情報は暗証番号を入れないと呼び出せない
しかも数回失敗するとロックされてしまう
マイナンバーカード使ったことないのかな?
2023/05/13(土) 12:35:51.89ID:fuvK02nR0
>>624
俺のマイナンバーカード見ても父親が誰とかわからないけどどの辺が全部?
2023/05/13(土) 15:13:04.52ID:I/Fb9lvk0
>>620
結局別の手段も考慮するなら
>>617
これの詰むって話は言い掛かりって事だね
2023/05/13(土) 15:25:25.69ID:bcCxcyNr0
>>628
たしかにロジックがおかしいな
結局、マイナンバーカードも虹彩も逆張りしてるだけか
2023/05/13(土) 15:59:38.64ID:X/bE/1jQ0
他の手段を用意しなければ詰むし、
用意すればセキュリティは下がる
好きな方を選べ
2023/05/13(土) 16:16:43.61ID:Re88RTM50
>>630
他の手段を用意しないで使える虹彩認証は無い
2023/05/13(土) 17:35:16.22ID:0Q89/LJ30
最強の代替オプションは携帯電話番号みたいに実店舗で本人確認だろうな
2023/05/13(土) 17:44:20.00ID:2MfwBRU/0
GW前だけどアパートに警察官がやってきて
「GW中の予定を聞かせてもらってもよろしいですか」と
正直に帰省すると答えたんだが後から怖くなってきた

あれは本当に警察官だったのか、空き巣のコスプレじゃなかったのか
警察官を証明するものってなんだろう
2023/05/13(土) 19:02:19.10ID:n1tUqREa0
>>633
警察手帳の写真と名前、階級かな
2023/05/13(土) 19:53:27.95ID:X/bE/1jQ0
偽警官はそのくらい用意してるだろ
その場で電話でもして確認しないと何も判らない
636名無しさん@お腹いっぱい。
垢版 |
2023/05/14(日) 20:28:15.74ID:TwmSCzsh0
最近は会社で使っているパスワードは
数字英大文字小文字記号4種類混合で最低14文字、20文字以上推奨、1~3ヶ月おきに変更
これを5つ覚える必要あり
パスワード管理ソフトなどは禁止でとてもきつい
メモも禁止だけどスマホにメモしている
30秒手を止めたらスクリーンロックでパスワード再入力だし
2023/05/14(日) 21:08:21.70ID:YN7YMGXN0
>>635
その分罪も重くなるけどそこまでするってどういう人なんだろう
2023/05/14(日) 21:41:42.14ID:EfPTtp760
パスワード管理ソフトが禁止というより、フリーソフトは全部禁止だな
2023/05/14(日) 21:42:18.90ID:WEB2G5WW0
>>636
どうしてパスワード管理ソフトが禁止されいるんですか?
頻繁にネットに繋げていろんなアプリを動かしているスマホに暗号化せずにメモするより、パスワード管理ソフトを使うほうが安全な気がするけど。
2023/05/14(日) 21:49:59.16ID:EfPTtp760
PCにログインしないと見れないテキストファイルに書いとけばいいんだよ
ログイン用のだけは暗記してどこにも書かない
2023/05/14(日) 23:45:01.15ID:jsqbKCmS0
>>636
今時パスワードを定期変更させる会社なんかないだろ
ぼくのかんがえたしゃないるぅるだろうな
2023/05/15(月) 00:20:28.93ID:Ou5mufOs0
会社として決めてなくても、パスワードが3ヶ月で無効になって、
過去5回分のパスワードは記憶しているから同じものは設定できない
2023/05/15(月) 00:42:32.89ID:fZaJZ65k0
パスワードを変えるか、会社を変えるか
2023/05/15(月) 00:55:26.77ID:Ou5mufOs0
まあ、わざとダミーのパスワード変更を5回やって、同じパスワードを設定し続けてるけどなー
2023/05/15(月) 18:10:57.15ID:YJEJuQLJ0
KeePassXC 2.7.5 released
2023/05/15(月) 21:24:28.93ID:ID7u4Ef20
会社の上の人間は複雑なルールを決めてセキュリティが万全になったと思っているが
現場の人間はパスワードを覚えてられないのでどこかでズルしてしまい
結局セキュリティが低下してしまうというよくあるパターンだね。
パスワード管理ソフトやセキュリティキーなどをうまく使って
簡単だけどセキュリティがバッチリな方法を探すほうがいいんでない?
2023/05/15(月) 21:40:08.81ID:Ou5mufOs0
ネット銀行とかもな
あなたは3ヶ月パスワードを変更していませんパスワードを変更しますか?
と頻繁に聞いてくる

あんな乱数みたいなパスワードが突破される訳ないんだよ
定期的に変更するメリットなんか何もない
2023/05/16(火) 00:38:15.59ID:RKHH/K+U0
>>647
それとパスワード管理ツールとなんにも関係が無いから他所でやれよ
いい加減しょうも無いことで荒らすなよ
2023/05/16(火) 13:45:30.27ID:48CjNXN00
パスワードレス認証技術「パスキー」は速い、安全、便利 ~Googleが新データでアピール
https://forest.watch.impress.co.jp/docs/news/1500861.html
2023/05/16(火) 13:57:21.80ID:YilJYuCh0
そして全てが破られる最悪の事態に
2023/05/16(火) 18:18:22.92ID:kB7aNMnG0
>>649
>パスワードによる認証成功率は平均13.8%だったが、

みんな7回に6回はパスワード打ち間違ってたんだ・・・
652名無しさん@お腹いっぱい。
垢版 |
2023/05/17(水) 21:42:08.38ID:6MxwQVVc0
>>651
フォントが悪い
1,l,I,| ←これ誰も見分けつけられない
2023/05/17(水) 21:50:45.48ID:YD7mI7/T0
お札のアルファベットはIとOを使っていない

別にこんなもん間違っても誰も困らないけど
2023/05/18(木) 07:17:05.54ID:Lsn8WBwa0
>>652
パスワードを見て手で打ち込むという行動がすごい
2023/05/18(木) 07:45:13.99ID:vLTfgmuk0
このスレのクオリティの低さを物語ってる
2023/05/18(木) 07:47:41.19ID:THCPqICi0
>>652
数字のイチ、小文字のエル、大文字のアイ、記号は名前がわからん

源暎モノコード最高
2023/05/18(木) 09:28:36.38ID:rw+0YSkP0
>>656
記号の読み方
https://www602.math.ryukoku.ac.jp/Prog1/charnames.html

記号/符号の種類・名称・読み方 ー 約物など
https://www.benricho.org/symbol/kigou_01.html
2023/05/18(木) 09:40:46.78ID:8bKKgS4h0
記号の縦棒、パイプと読んでたけど日本語でも英語でも違ってたっぽい。はずかしい、、、むかーし誰かに教わったんだが騙されたかなw
2023/05/18(木) 10:14:42.65ID:4A0DGSw00
シェルに使う記号の意味としてはパイプだから間違いではないんじゃない
2023/05/18(木) 10:17:17.06ID:1i5JpkgR0
or
2023/05/18(木) 10:26:09.93ID:ueBiHjbk0
UDデジタル教科書体好きなんだけど 1Il 0Oあたりの見分け全くつかなくて困る
2023/05/18(木) 10:39:35.75ID:1i5JpkgR0
見分ける必要がある時はconsolas
普段は文脈で判断できるのでMeiryoKe
2023/05/18(木) 12:24:38.82ID:061Cqvqu0
>>654
データ漏洩を防ぐには紙に印刷しておくのが最強だからな
2023/05/18(木) 12:33:44.80ID:1i5JpkgR0
紙は取られたり盗み見られたりするだろ
管理ツールの中だけ入れて、見るには脳内にしか無いパスワードを使うのが最強
2023/05/18(木) 12:46:34.96ID:DUpNi3p20
脳内最強はよっぽど記憶力が優れてるんじゃなければ
桁数が少なくなったり使い回し(ベース+前後に数文字パターンも含む)になって
結局ツールや紙を使うよりよっぽど脆弱になるだけだと思うなー
2023/05/18(木) 13:06:26.22ID:1i5JpkgR0
覚えるのは1つだから使いまわしとか関係ない
ネット上に置く訳でもないから家族や同僚に総当りされてもたかが知れてる
数字や記号も含めたランダムの8文字程度で十分
この一つだけを根性で覚えて絶対に誰にも明かさないしどこにも記録しない
2023/05/18(木) 14:01:11.44ID:dEVXlsT80
>>659-660

たしかにシステムやってる人に教わったわ。AまたはBみたいな話の流れで。ありがとー
2023/05/19(金) 15:37:11.69ID:T9owVfki0
B8 GC( q9 QOo0 I1l ir mn Ss Uuv Ww Xx Zz
並べると見分けつくけど小さい画面でランダム英数字表示されると見分けるのが難しくなる
2023/05/19(金) 15:41:24.75ID:wk8LOQGR0
ランダム生成したパスワードをプリントアウトして現場に持っていって、
全然通らないから諦める、という目に実際に遭遇した

別に文字の種類を混ぜる必要は無いんだよな
長ささえ長くすれば十分なので、英小文字のみ20文字とかでもいい
入力しやすく間違いにくく強度もある
2023/05/19(金) 15:50:00.90ID:aPcRdIIk0
セキュリティが落ちるものの、パスワード自動生成でよく似た文字は除外というオプション設定はあるね
2023/05/19(金) 17:56:58.81ID:uwtJDCmg0
数字も混ぜなきゃいかんとか糞ルール押し付けてくるサービスもあるしな
2023/05/19(金) 18:08:44.13ID:wk8LOQGR0
3種類全部混ぜてないと通らないんだよな

あれは、お前らアルファベットはどうせ何かの単語だろという前提がある
単語だけの組み合わせは恐ろしくセキュリティが下がるので、その対策に過ぎない
2023/05/19(金) 19:18:35.47ID:SeD/2Rbi0
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される
https://forest.watch.impress.co.jp/docs/news/1501981.html

>この問題は、6月初旬にリリース予定の「KeePass 2.54」で修正される見込み。
2023/05/19(金) 19:28:01.89ID:YgA/liGr0
>>673
これも忘れないで下さい

>  概念実証ツールの作者によると、本脆弱性は少なくとも以下のアプリには影響しない。

KeePassXC
Strongbox
KeePass 1.X
2023/05/19(金) 20:44:43.89
>>673
キーファイル貫通するんか・・・・・
2023/05/19(金) 21:05:03.80ID:wk8LOQGR0
キーファイルなんか何に使うんだろと思ったけど、こういう時には強いな
2023/05/19(金) 21:30:31.25ID:RneDqxTu0
テキストボックス由来なのか
アプリのコントロール依存で起こってしまうものまで拾われると厳しいな
2023/05/19(金) 22:18:55.23ID:wk8LOQGR0
パスワード解除済のPCを使える状態なんだから、
ハッキングするまでもなく侵入し放題だけどな
2023/05/20(土) 09:50:33.94ID:C773mXWs0
本家一筋で使ってきたが一時的に他の使ってみたほうが良いのか
2023/05/20(土) 10:03:03.36ID:h6cLw2NE0
本家kwsk
2023/05/20(土) 12:07:31.84ID:V/6HwRvg0
本家wvwv
2023/05/20(土) 13:51:57.62ID:prqcEpLG0
6月まで誰もオレのPCのメモリを解析できないように対策するぞー
まずは家のキーからかなw
2023/05/20(土) 15:26:48.39ID:GPy3BE/B0
https://jetstream.bz/archives/171463
2023/05/20(土) 19:40:08.23ID:jZ4nPGvh0
最近、やたらとパスキー、パスキーって言ってる割に全然普及してないし
GoogleやMSなどのOSメーカーがパスキーを云々って言ってるけど
少ないパスキーの記事ってほとんどがGoogleでMSのパスキーについてふれてるの皆無だし
パスキーもようわからんな
2023/05/20(土) 20:07:44.11ID:h6cLw2NE0
利便性とセキュリティは背反する

便利だよと宣伝してたら危ないよと言ってるのと同じ
2023/05/20(土) 20:19:49.94ID:AKwLG6BI0
グーグルアカウントさえパスキー対応したらOAuthでログインできるサイトばかりだし良いのでは
2023/05/20(土) 23:49:32.31ID:0/Up3o0x0
>>685
あなたは紙に書いて保管して手で入力してるの?
2023/05/21(日) 00:10:35.58ID:P6Gsx3dI0
そうだね
紙に書くのが恐らく最強
それは面倒だし間違うので、管理ソフトに頼る
そうやって楽になった分だけセキュリティは失われていく
2023/05/21(日) 01:28:01.67ID:JFx3NoMi0
紙は警察に押収されたらアウトやぞ
2023/05/21(日) 01:36:46.62ID:eeeATnJ30
とりあえず
KeePassXCPortableに逃げた
本家が塞いだらまた考えよう
2023/05/21(日) 05:42:49.18ID:eAJBB28l0
>>689
バカ
2023/05/21(日) 09:41:04.91ID:CET1Jc2d0
>>673
PCのメモリを覗ける状態なら、キーロガーでも入れた方が早そうだが
2023/05/21(日) 10:04:05.26ID:aDl/BAKh0
元々キーロガーに対して脆弱で、さらに脆弱性が見つかった
キーロガーなんか絶対仕掛けられません、という前提でのセキュリティなので、
あんまり意味がない
2023/05/21(日) 10:24:22.36ID:OjorX/6D0
悪い奴がキーロガーをインストールすることができたってことは
そいつは悪いことをするどんなプログラムでもインストールできるってことだ。
クリップボード、デスクトップ画面、ストレージの中身、ネットで通信している内容、usbケーブルでやりとりしているデータ、ノートpcについているwebカメラの映像などなども盗み見られる可能性が高い。
なのでキーロガーやマルウェアを仕掛けられてもセキュリティを保つことは不可能だと思う。
2023/05/21(日) 10:38:25.23ID:aDl/BAKh0
?
2023/05/21(日) 10:55:16.59ID:KDzTtNXo0
キーロガーは物理的に仕込むことも可能だから単純な比較はできない
2023/05/21(日) 11:09:28.80ID:aDl/BAKh0
部屋に侵入するとか、最初から部屋にいる人に対するセキュリティが必要なら、
通常の管理ツールでは役に立たない
だから、そんな特殊例は除外して考える
>>673の脆弱性はそういう特殊例に含まれるので、問題にする意味がない
2023/05/21(日) 16:52:44.00ID:Hk6ZeOV90
ぶっちゃけそこまで気にするのならパスワード管理ツールに頼るなって事だわな

どんだけツール側が配慮してもPC本体やOS側、置き場所のセキュリティが物理的にザルならどうしようもないわけで
2023/05/21(日) 17:41:11.82ID:MJApxleh0
パスキーって利便性と堅牢性を両立して理想的と言われてるけど、PCからアクセスするときは結局スマホが必要なんだね。手間は二要素認証と変わらん。
2023/05/21(日) 17:59:15.26ID:eAJBB28l0
スマホが必要かどうかは提供もと次第じゃないん?
2023/05/21(日) 18:10:51.99ID:l8ht32hY0
Windows Helloもパスキーじゃないの?
2023/05/21(日) 19:59:48.68ID:HnZc/gQn0
パスキー
https://pbs.twimg.com/profile_images/1565865934233153537/Rr_kQSSA_400x400.jpg
■ このスレッドは過去ログ倉庫に格納されています
大学生アイラと影の怪物と戦うリョウが、深夜3時3分の静止した世界で交錯する超常スリラーの概要
ニューススポーツなんでも実況