テキストボックス由来なのか
アプリのコントロール依存で起こってしまうものまで拾われると厳しいな
探検
パスワード管理ツール Part14
レス数が1000を超えています。これ以上書き込みはできません。
2023/05/19(金) 21:30:31.25ID:RneDqxTu0
2023/05/19(金) 22:18:55.23ID:wk8LOQGR0
パスワード解除済のPCを使える状態なんだから、
ハッキングするまでもなく侵入し放題だけどな
ハッキングするまでもなく侵入し放題だけどな
2023/05/20(土) 09:50:33.94ID:C773mXWs0
本家一筋で使ってきたが一時的に他の使ってみたほうが良いのか
2023/05/20(土) 10:03:03.36ID:h6cLw2NE0
本家kwsk
2023/05/20(土) 12:07:31.84ID:V/6HwRvg0
本家wvwv
2023/05/20(土) 13:51:57.62ID:prqcEpLG0
6月まで誰もオレのPCのメモリを解析できないように対策するぞー
まずは家のキーからかなw
まずは家のキーからかなw
2023/05/20(土) 15:26:48.39ID:GPy3BE/B0
2023/05/20(土) 19:40:08.23ID:jZ4nPGvh0
最近、やたらとパスキー、パスキーって言ってる割に全然普及してないし
GoogleやMSなどのOSメーカーがパスキーを云々って言ってるけど
少ないパスキーの記事ってほとんどがGoogleでMSのパスキーについてふれてるの皆無だし
パスキーもようわからんな
GoogleやMSなどのOSメーカーがパスキーを云々って言ってるけど
少ないパスキーの記事ってほとんどがGoogleでMSのパスキーについてふれてるの皆無だし
パスキーもようわからんな
2023/05/20(土) 20:07:44.11ID:h6cLw2NE0
利便性とセキュリティは背反する
便利だよと宣伝してたら危ないよと言ってるのと同じ
便利だよと宣伝してたら危ないよと言ってるのと同じ
2023/05/20(土) 20:19:49.94ID:AKwLG6BI0
グーグルアカウントさえパスキー対応したらOAuthでログインできるサイトばかりだし良いのでは
2023/05/20(土) 23:49:32.31ID:0/Up3o0x0
>>685
あなたは紙に書いて保管して手で入力してるの?
あなたは紙に書いて保管して手で入力してるの?
2023/05/21(日) 00:10:35.58ID:P6Gsx3dI0
そうだね
紙に書くのが恐らく最強
それは面倒だし間違うので、管理ソフトに頼る
そうやって楽になった分だけセキュリティは失われていく
紙に書くのが恐らく最強
それは面倒だし間違うので、管理ソフトに頼る
そうやって楽になった分だけセキュリティは失われていく
2023/05/21(日) 01:28:01.67ID:JFx3NoMi0
紙は警察に押収されたらアウトやぞ
2023/05/21(日) 01:36:46.62ID:eeeATnJ30
とりあえず
KeePassXCPortableに逃げた
本家が塞いだらまた考えよう
KeePassXCPortableに逃げた
本家が塞いだらまた考えよう
2023/05/21(日) 05:42:49.18ID:eAJBB28l0
>>689
バカ
バカ
2023/05/21(日) 09:41:04.91ID:CET1Jc2d0
>>673
PCのメモリを覗ける状態なら、キーロガーでも入れた方が早そうだが
PCのメモリを覗ける状態なら、キーロガーでも入れた方が早そうだが
2023/05/21(日) 10:04:05.26ID:aDl/BAKh0
元々キーロガーに対して脆弱で、さらに脆弱性が見つかった
キーロガーなんか絶対仕掛けられません、という前提でのセキュリティなので、
あんまり意味がない
キーロガーなんか絶対仕掛けられません、という前提でのセキュリティなので、
あんまり意味がない
2023/05/21(日) 10:24:22.36ID:OjorX/6D0
悪い奴がキーロガーをインストールすることができたってことは
そいつは悪いことをするどんなプログラムでもインストールできるってことだ。
クリップボード、デスクトップ画面、ストレージの中身、ネットで通信している内容、usbケーブルでやりとりしているデータ、ノートpcについているwebカメラの映像などなども盗み見られる可能性が高い。
なのでキーロガーやマルウェアを仕掛けられてもセキュリティを保つことは不可能だと思う。
そいつは悪いことをするどんなプログラムでもインストールできるってことだ。
クリップボード、デスクトップ画面、ストレージの中身、ネットで通信している内容、usbケーブルでやりとりしているデータ、ノートpcについているwebカメラの映像などなども盗み見られる可能性が高い。
なのでキーロガーやマルウェアを仕掛けられてもセキュリティを保つことは不可能だと思う。
2023/05/21(日) 10:38:25.23ID:aDl/BAKh0
?
2023/05/21(日) 10:55:16.59ID:KDzTtNXo0
キーロガーは物理的に仕込むことも可能だから単純な比較はできない
2023/05/21(日) 11:09:28.80ID:aDl/BAKh0
部屋に侵入するとか、最初から部屋にいる人に対するセキュリティが必要なら、
通常の管理ツールでは役に立たない
だから、そんな特殊例は除外して考える
>>673の脆弱性はそういう特殊例に含まれるので、問題にする意味がない
通常の管理ツールでは役に立たない
だから、そんな特殊例は除外して考える
>>673の脆弱性はそういう特殊例に含まれるので、問題にする意味がない
2023/05/21(日) 16:52:44.00ID:Hk6ZeOV90
ぶっちゃけそこまで気にするのならパスワード管理ツールに頼るなって事だわな
どんだけツール側が配慮してもPC本体やOS側、置き場所のセキュリティが物理的にザルならどうしようもないわけで
どんだけツール側が配慮してもPC本体やOS側、置き場所のセキュリティが物理的にザルならどうしようもないわけで
2023/05/21(日) 17:41:11.82ID:MJApxleh0
パスキーって利便性と堅牢性を両立して理想的と言われてるけど、PCからアクセスするときは結局スマホが必要なんだね。手間は二要素認証と変わらん。
2023/05/21(日) 17:59:15.26ID:eAJBB28l0
スマホが必要かどうかは提供もと次第じゃないん?
2023/05/21(日) 18:10:51.99ID:l8ht32hY0
Windows Helloもパスキーじゃないの?
2023/05/21(日) 19:59:48.68ID:HnZc/gQn0
2023/05/21(日) 20:04:18.63ID:fQXfpLL40
それはハスキーや
704名無しさん@お腹いっぱい。
2023/05/22(月) 11:19:38.45ID:4KfO6+ou0 スマホはいきなり壊れるのが怖い
だったら作りが単純な物理キーのほうがまだ安心できる
だったら作りが単純な物理キーのほうがまだ安心できる
2023/05/22(月) 11:59:30.13ID:ejQhtrY70
10台以上使ってきたけど1つも壊れたことないなスマホ
どうしたら壊れるんだろう
どうしたら壊れるんだろう
2023/05/22(月) 12:32:52.26ID:CUopwXWn0
紛失した人も落下で壊した人も知ってる
2023/05/22(月) 13:59:28.25ID:1Y8elEuy0
パスワード管理ツールだろうがスマホだろうが破損紛失等の
トラブルが発生しないよう予防し、それでも発生した時の対策を
講じておくのが大事
トラブルが発生しないよう予防し、それでも発生した時の対策を
講じておくのが大事
2023/05/22(月) 14:05:09.99ID:QxGhbHRy0
一度避難訓練しとくといいよ
Google認証システムで2要素認証にしていて、
それを失った時に、また2要素認証を復旧できるか、とか
実は潜在的に詰んでる人が多い
Google認証システムで2要素認証にしていて、
それを失った時に、また2要素認証を復旧できるか、とか
実は潜在的に詰んでる人が多い
2023/05/22(月) 16:51:01.33ID:tIpF+2tv0
一度だけスマホが文鎮化したことあるけど、問題になったのはTwitterの2要素認証だけだったわ
他にも2要素認証設定してるサービスはあるけどTwitter以外は特に手間もなく復旧できた
他にも2要素認証設定してるサービスはあるけどTwitter以外は特に手間もなく復旧できた
710名無しさん@お腹いっぱい。
2023/05/22(月) 19:59:48.61ID:IvjoQANz0 一応火事になってすべてを失っても記憶してるパスワードと電話番号で重要データは復旧できるようにしてある
動画とかはハードディスクとともに失われるけど
動画とかはハードディスクとともに失われるけど
2023/05/22(月) 20:06:20.10ID:ljShwiHu0
パスワードはEvernoteに、たぬき言葉でメモしてるわ。気休めに暗号化してるけどあんまし気にしてない。
2023/05/23(火) 02:24:24.67ID:RxHjkZUP0
HDDはpCloudにe2e暗号化してバックアップしてるわ
生涯プランの2TBで400ドル位だったからバックアップ用HDDの保守とか考えたら安いはず
生涯プランの2TBで400ドル位だったからバックアップ用HDDの保守とか考えたら安いはず
2023/05/23(火) 09:00:00.24ID:EmKVDSvN0
>>710
火事の時に記憶を失わないといいな
火事の時に記憶を失わないといいな
2023/05/23(火) 09:02:09.02ID:tkq+FaCC0
「消防車 呼び方」
2023/05/23(火) 09:13:59.40ID:Kkbfi12v0
これ無くなったら嫌だな、というデータをクラウドに置いてるけど、
200GB置いてて月に$1.25かかってる
200GB置いてて月に$1.25かかってる
2023/05/23(火) 15:23:34.20ID:Tjs9bvP00
俺も200GBくらいに厳選してM365サブスクについてくるOneDriveの1TBに暗号化してアップロードしてる
何かあってもスマホと記憶さえ無事であれば復旧できる
何かあってもスマホと記憶さえ無事であれば復旧できる
2023/05/23(火) 15:26:27.88ID:Kkbfi12v0
災害時を想定して、PCもスマホも携帯も全て失っても復旧できないと
2023/05/23(火) 20:39:30.80ID:uPUw/QZM0
>>716
どうやって暗号化してる?
どうやって暗号化してる?
2023/05/24(水) 00:02:26.28ID:sNWpcfoH0
2023/05/24(水) 00:04:03.44ID:WNg0P+uD0
ネイティブw
2023/05/24(水) 00:04:58.30ID:/YxXzycz0
うばんぷ何
2023/05/24(水) 06:05:40.01ID:pe6YOV2B0
>>718
rcloneとか
rcloneとか
2023/05/24(水) 15:49:11.41ID:9WID4x0+0
2023/05/24(水) 20:00:33.88ID:a2nRwxyO0
銀行カードの暗証番号をどこに控えておけばよいやら
スマホが壊れてしまった
スマホが壊れてしまった
2023/05/24(水) 20:15:39.52ID:TfU4DpDU0
スマホが壊れると、LINEしか知らない相手を簡単に見失う
以前は携帯が壊れて電話番号が携帯にしか入ってない、が定番だったけど、
今はもう電話番号なんか知らない人しかいない
以前は携帯が壊れて電話番号が携帯にしか入ってない、が定番だったけど、
今はもう電話番号なんか知らない人しかいない
2023/05/24(水) 20:32:32.60ID:oTzAn5W40
4桁くらい覚えろとかバックアップしないのかよとか
2023/05/24(水) 20:38:39.43ID:BOjDFR5l0
2023/05/24(水) 23:46:11.94ID:WSeOUoJd0
しかし何年経っても同じ話題であんたら全然進歩しないなぁ
2023/05/25(木) 01:00:31.46ID:7COUuc5D0
そうかなあ?
言ってる事は同じでも前提が変わってて
意味合いが違ってるとおもうけどな
https://gigazine.net/news/20230523-expose-smartphone-fingerprint-bruteprint/
指紋認証も前提が変わってくるかも
まだ全然使えない技術ぽいけど
言ってる事は同じでも前提が変わってて
意味合いが違ってるとおもうけどな
https://gigazine.net/news/20230523-expose-smartphone-fingerprint-bruteprint/
指紋認証も前提が変わってくるかも
まだ全然使えない技術ぽいけど
2023/05/25(木) 01:05:50.70ID:dlG8ZdYS0
手軽な方法は絶対落とし穴があるんだって
強いセキュリティは必ずめんどくさい
逆は必ずしも成り立たないけど
強いセキュリティは必ずめんどくさい
逆は必ずしも成り立たないけど
2023/05/25(木) 10:04:41.51ID:qAogRa+40
>>728
お前は退化してるぞ?
お前は退化してるぞ?
732名無しさん@お腹いっぱい。
2023/05/27(土) 13:46:32.87ID:xWLwFcdS0 >>717
オンラインストレージ1に重要ファイルと各種サービスへのアクセスパスを保存したパスワードファイル、オンラインストレージ2にKeepassのパスワードファイル、パスファイルの内容は1へアクセスするためのIDとパスだけ
覚えておくのは2にログインするためのIDとパス、Keepassのマスターパス
災害でゼロになったら端末用意してKeepassポータブルをダウンロード、2にログインして、1からファイル取り出し復旧
2にログインするためのIDとパスは、有名ドラマと出演者の名前を組み合わせたものにすると覚えやすい
2にアクセスされてもKeepassのマスターパスがわからないならアタックできない、マスターパスが割れても1のIDとパスを変えてしまえばログインできない
オンラインストレージ1に重要ファイルと各種サービスへのアクセスパスを保存したパスワードファイル、オンラインストレージ2にKeepassのパスワードファイル、パスファイルの内容は1へアクセスするためのIDとパスだけ
覚えておくのは2にログインするためのIDとパス、Keepassのマスターパス
災害でゼロになったら端末用意してKeepassポータブルをダウンロード、2にログインして、1からファイル取り出し復旧
2にログインするためのIDとパスは、有名ドラマと出演者の名前を組み合わせたものにすると覚えやすい
2にアクセスされてもKeepassのマスターパスがわからないならアタックできない、マスターパスが割れても1のIDとパスを変えてしまえばログインできない
733名無しさん@お腹いっぱい。
2023/05/27(土) 13:50:21.68ID:xWLwFcdS0 スマホ認証形式だと災害で端末失うとなにもできなくなるが
銀行ですらスマホ認証を強要してくる時代になったからな
せめてYubikeyとかの携帯しやすいデバイスも許可してくれよ
銀行ですらスマホ認証を強要してくる時代になったからな
せめてYubikeyとかの携帯しやすいデバイスも許可してくれよ
2023/05/27(土) 14:17:20.41ID:w3p/v+PQ0
災害時は特例で代替手段が提供されるんちゃう?
2023/05/27(土) 14:39:41.40ID:bGSDgxW00
>>733
仮に紛失したとしてもインフラさえ生きてたら
新たに買えば復旧できるな
インフラが死んでるような状況で認証が必要な事柄が何か洗い出せよ
何にも出来ないと言うことを前提にしたらそりゃなんにもできないわ
仮に紛失したとしてもインフラさえ生きてたら
新たに買えば復旧できるな
インフラが死んでるような状況で認証が必要な事柄が何か洗い出せよ
何にも出来ないと言うことを前提にしたらそりゃなんにもできないわ
2023/05/27(土) 14:45:41.80ID:1ZVaGsUY0
アタックへの強さと災害への対策を同時にやるのは難しいかもしれない
何なら復旧の為に最初にアクセスする場所のパスワードは財布に入れてある
普段使わないパスワードは忘れる
だからといって普段のパスワードと共通にすると使い回しになる
何なら復旧の為に最初にアクセスする場所のパスワードは財布に入れてある
普段使わないパスワードは忘れる
だからといって普段のパスワードと共通にすると使い回しになる
2023/05/27(土) 16:53:54.15ID:Y5DPGZhs0
「辞書に載っている単語を含めてはいけない」「120日ごとに新しくパスワードを設定すること」などバカげたパスワードのルールを持つサイトを集めた「Dumb Password Rules」
https://gigazine.net/news/20230527-dumb-password-rules/
日本のサイトって割と条件に当て嵌まりそうではある
https://gigazine.net/news/20230527-dumb-password-rules/
日本のサイトって割と条件に当て嵌まりそうではある
2023/05/27(土) 17:02:30.05ID:1ZVaGsUY0
長すぎるという理由で蹴ってくるところは意味判らんな
2023/05/27(土) 22:20:25.96ID:voZCapHJ0
文字数が書いてなくて生成文字列突っ込んだら自動で末尾切ってくるサイトとか有るんだっけ
せめて説明してくれと
せめて説明してくれと
2023/05/27(土) 22:26:08.53ID:fWhJ6E9D0
昔のAmazonがそれやってたな
2023/05/27(土) 22:33:27.64ID:1ZVaGsUY0
登録の時だけ切って、照合の時は活かすんだよな
だから何文字だったのか推測しないといけない
だから何文字だったのか推測しないといけない
2023/05/28(日) 12:25:51.55ID:5sgFtGni0
>>739
昨日My Y!mobileで新規アカウントを作成する際にパスワード長が書いてなかったので24文字のパスワードを登録し完了
ログインしようとしたらできなかったのでヘルプを見たところ8~16文字だったため後ろをカットして再試行したらログインできた
昨日My Y!mobileで新規アカウントを作成する際にパスワード長が書いてなかったので24文字のパスワードを登録し完了
ログインしようとしたらできなかったのでヘルプを見たところ8~16文字だったため後ろをカットして再試行したらログインできた
2023/05/28(日) 12:53:07.47ID:rtBAnxmu0
この人のパスワードはこれ、という風にサーバーのHDDにしまっとくんだよ
そのHDDの領域の割り振りを設計する時に、パスワードは最大16文字とか決めないといけないので、
それ以上の長さを寄越されても記録しとく場所がない
そのHDDの領域の割り振りを設計する時に、パスワードは最大16文字とか決めないといけないので、
それ以上の長さを寄越されても記録しとく場所がない
2023/05/28(日) 14:05:20.36ID:0/O4XvEL0
2023/05/28(日) 14:10:22.98ID:rtBAnxmu0
1セクターは256バイトで構成されていて、それを何バイトずつどういう用途に割り振るかを最初に設計する
レコード長は一旦決めるともう変えられない
レコード長は一旦決めるともう変えられない
2023/05/28(日) 14:10:26.85ID:d/DTbMVd0
BASICで組んでた時は
フロッピーのランダムアクセスレコード長設定でフィールドのバイト数で区切ってたよね
フロッピーのランダムアクセスレコード長設定でフィールドのバイト数で区切ってたよね
2023/05/28(日) 14:14:12.96ID:rtBAnxmu0
名前もカタカナのみで、濁点はそれで1マス使う
そういうコードで設計すると、それをずっと使うしかない
多分、Yahooのシステムはそんな古い設計のままなんだよ
そういうコードで設計すると、それをずっと使うしかない
多分、Yahooのシステムはそんな古い設計のままなんだよ
2023/05/28(日) 14:35:55.66ID:H1hRrYW+0
>>745
そうじゃなくて、今は(というかずっと以前から)パスワード自体はシステムに保存しないものさ
パスワードはハッシュに変換して(文字数は一定)それを保存する
ログインのときも同じようにハッシュに変換して保存されてるハッシュ値と比較する
そうじゃなくて、今は(というかずっと以前から)パスワード自体はシステムに保存しないものさ
パスワードはハッシュに変換して(文字数は一定)それを保存する
ログインのときも同じようにハッシュに変換して保存されてるハッシュ値と比較する
2023/05/28(日) 14:44:43.49ID:aO0keAFf0
UNIX・Linuxですら当時はDESで暗号化かMD5ハッシュが当たり前だったな
2023/05/28(日) 14:45:58.02ID:O31aUhs30
HDDの領域とか何の冗談だ
2023/05/28(日) 15:00:44.87ID:rtBAnxmu0
もしYahooが本当にそういうシステムを採用してるなら、パスワードの長さの上限を決める理由が何もない
やっぱやってるんだよ
やっぱやってるんだよ
2023/05/28(日) 15:56:21.24ID:O9CxpYkl0
Yahooは一応パスワードレス推進派だからまだ許せる
指紋認証でログインきるし
指紋認証でログインきるし
2023/05/28(日) 16:02:38.79ID:ItGCp3AB0
>>751
yahooに登録されてる個人情報(クレカ番号、住所等)の量に比べたらパスワードの文字数なんて問題にならないよ
大昔にあまり考えず文字数制限無しで受け付けて、先頭16文字までをハッシュするルーチンを使っていたのだろう
それがシステムの中心部に残っているのではないかな
yahooに登録されてる個人情報(クレカ番号、住所等)の量に比べたらパスワードの文字数なんて問題にならないよ
大昔にあまり考えず文字数制限無しで受け付けて、先頭16文字までをハッシュするルーチンを使っていたのだろう
それがシステムの中心部に残っているのではないかな
2023/05/28(日) 16:28:28.99ID:bQxlklu90
文字数制限はよいとしても、頭だけ大文字固定とか同じ文字3連はだめとかって制限はやめてほしい
2023/05/28(日) 16:33:53.53ID:rtBAnxmu0
ついさっきも新しくパスワード作って、
大文字小文字数字記号を混ぜるルールで、
記号なしで自動生成してたのではねられた
'+'を追加したけど、それは記号とはみなされなかった
大文字小文字数字記号を混ぜるルールで、
記号なしで自動生成してたのではねられた
'+'を追加したけど、それは記号とはみなされなかった
2023/05/28(日) 18:46:07.24ID:EGvJGW4H0
パスワードで記号とかローマ字の大文字を入れとかあるけど
大文字とか記号とか入れるのが面倒なんだよな
基本パスワードの欄ってローマ字の小文字か数字しか入れるように設計してない癖に
大文字とか記号とか入れるのが面倒なんだよな
基本パスワードの欄ってローマ字の小文字か数字しか入れるように設計してない癖に
2023/05/28(日) 18:50:56.15ID:rtBAnxmu0
あとコピペ禁止にしてある入力フォームは何考えてるのか理解に苦しむ
パスワードを別のテキストに保管することを禁止したいんだろうけど、余計なお世話すぎる
パスワードを別のテキストに保管することを禁止したいんだろうけど、余計なお世話すぎる
2023/05/28(日) 19:01:12.79ID:xfE1PQir0
コピペ禁止と3ミスロックの組合せとか
殆ど嫌がらせだと思うの
殆ど嫌がらせだと思うの
2023/05/28(日) 19:21:26.66ID:h97JF/Cq0
パスワード入力欄がコピペ禁止になっているサイトってパスワードマネージャの存在を知らないセキュリティの知識が乏しい人達によって作られているんじゃないの?
パスワードを適切なハッシュ関数にかけてから保存してないとかいろんな脆弱性をもってそう。
パスワードを適切なハッシュ関数にかけてから保存してないとかいろんな脆弱性をもってそう。
2023/05/28(日) 19:49:59.02ID:rtBAnxmu0
ハッキングを受けて大量のIDとパスワードが流出とか頻繁にニュースになってるし
ハッシュ後のパスワードなら流出したところで平気だけど、
そうなってないから使い回し禁止のルールができてる訳で
思ってる以上に各企業のweb担当は素人
ハッシュ後のパスワードなら流出したところで平気だけど、
そうなってないから使い回し禁止のルールができてる訳で
思ってる以上に各企業のweb担当は素人
2023/05/28(日) 20:33:33.60ID:O31aUhs30
PW平文保存は違法にしたらええのにね
2023/05/28(日) 20:39:19.55ID:rtBAnxmu0
クレカのセキュリティコードは保存禁止なのに、
何故か最初だけ入力してその後は入力を求められない謎
何故か最初だけ入力してその後は入力を求められない謎
2023/05/28(日) 20:45:16.66ID:xfE1PQir0
コード自体は保存しなくても
コードチェックを通過したIDって記録は残せるからかな
コードチェックを通過したIDって記録は残せるからかな
2023/05/28(日) 21:21:21.23ID:wBYf/H//0
マジでID:rtBAnxmu0って物知らないし頭も悪いな
ハッシュだって漏れたらマズいから使い回しすんなって言われてるんだよ
ハッシュだって漏れたらマズいから使い回しすんなって言われてるんだよ
2023/05/28(日) 21:48:08.51ID:aO0keAFf0
普通ハッシュはランダムなsaltやストレッチ使ってるからまず被んないし耐性上げてるんだけどな
そんでも最近はPassGANが現われたから短かいパスワードはレンボーテーブルで突破される
そんでも最近はPassGANが現われたから短かいパスワードはレンボーテーブルで突破される
2023/05/28(日) 21:57:27.87ID:rtBAnxmu0
トリップ破るのにも使える?
2023/05/28(日) 23:29:28.72ID:RnnTAvhQ0
>>762
この前のソースネクストの流出事件だと保存禁止のはずのセキュリティコードも流出してんだよな…
この前のソースネクストの流出事件だと保存禁止のはずのセキュリティコードも流出してんだよな…
2023/05/28(日) 23:36:02.54ID:bQxlklu90
アキバの大手有名どころの大規模お漏らしで不正利用されたっけな。PC1s(親会社のお漏らし)
幸い、カード会社から利用確認の電話きてすぐ発覚した。登録してなくても保存してたりする会社もあるんだってな
カード一新して登録し直しがすごいめんどくさかったっけ
幸い、カード会社から利用確認の電話きてすぐ発覚した。登録してなくても保存してたりする会社もあるんだってな
カード一新して登録し直しがすごいめんどくさかったっけ
2023/05/29(月) 07:38:06.28ID:qBVuFHoL0
2023/05/29(月) 10:13:43.28ID:TRCNl5bB0
てかいい加減どこも登録時にパスワード最大値と使える文字を書いてほしいよな
書いてなくても実際に入れてボックスに10文字までしか入らなかったとかならまだしも勝手に切るのやめてほしい
大体63文字とか127文字でやってるけどショボいサイトだと8-16しか入らなったりするし
書いてなくても実際に入れてボックスに10文字までしか入らなかったとかならまだしも勝手に切るのやめてほしい
大体63文字とか127文字でやってるけどショボいサイトだと8-16しか入らなったりするし
2023/05/29(月) 10:20:40.98ID:TRCNl5bB0
MSとかgoogleとか真っ先にログインする奴は長いとやってられんから短くして2段階にしてるけど
MSとかGoogleアカウントってパスワードレスにしても初期設定で使えるんだっけ?
以前試して通知届かなかったかなんかで詰んでパスワードありに戻してるけど最近は大丈夫?
MSとかGoogleアカウントってパスワードレスにしても初期設定で使えるんだっけ?
以前試して通知届かなかったかなんかで詰んでパスワードありに戻してるけど最近は大丈夫?
2023/05/29(月) 11:57:12.03ID:AzqVAGq80
>>767
最近は入力画面が改竄されてセキュリティコードを盗み取るようになってる
最近は入力画面が改竄されてセキュリティコードを盗み取るようになってる
2023/05/29(月) 19:52:50.07ID:F5cC92Xy0
最大16桁多いよな
せめて最大32桁にしてほしいわ
せめて最大32桁にしてほしいわ
2023/05/29(月) 20:31:29.43ID:NqEvoC4S0
長くしてもそんなに覚えられる訳ないと思ってるんだろうな
2023/05/29(月) 20:57:03.47ID:axSf8EqG0
短かろうが長かろうがどのみち覚えないしな
2023/05/29(月) 21:19:05.52ID:q7uNHu150
暗記前提という発想がもう時代遅れだしね
2023/05/29(月) 21:34:59.83ID:NqEvoC4S0
基本的には手間とセキュリティはトレードオフだけど、
パスワードを覚える手間はセキュリティも下げるだけの徒労
パスワードを覚える手間はセキュリティも下げるだけの徒労
2023/05/30(火) 15:20:04.33ID:qU/uTOYw0
ツールの引っ越しってどうやるのが一番いい?
Bitwarden使ってるんだけど、もしサービスが終了しちゃったら他のアプリにしなきゃじゃない?
一個ずつ手作業なの?
Bitwarden使ってるんだけど、もしサービスが終了しちゃったら他のアプリにしなきゃじゃない?
一個ずつ手作業なの?
2023/05/30(火) 16:23:13.40ID:OXF+7ODL0
有名なツールルならエクスポート/インポートに対応してる
2023/05/30(火) 16:25:00.70ID:Qyb9qTIL0
対応してない所は素直に手動だな。多くてもメモ含め100件程度だからこそコピペで頑張れるが・・・
2023/05/30(火) 16:27:43.26ID:qiEnciP30
form解析とかして正しく入力されるように設定したものがエクスポートできる訳もなく
2023/05/30(火) 16:52:41.86ID:qU/uTOYw0
Bitwarden,安すぎてこの先のサービス継続に不安なんだが。。。
2023/05/30(火) 17:00:21.49ID:qiEnciP30
ウイルス対策ソフトがOS標準になってわざわざ買わなくなったみたいに、
パスワード管理も最初からあって当たり前になると思うな
パスワード管理も最初からあって当たり前になると思うな
2023/05/30(火) 17:35:22.53ID:RYgcaNob0
パスワードに対する危機管理より
M$の殿様商売に危険を感じたほうがいいよ
M$の殿様商売に危険を感じたほうがいいよ
2023/05/30(火) 17:52:31.38ID:qiEnciP30
あんまり群雄割拠されてもな
素人も使うOSはwindowsとmac、プロが使うのはlinuxでいいやん
素人も使うOSはwindowsとmac、プロが使うのはlinuxでいいやん
2023/05/30(火) 18:01:16.84ID:zttnMH040
2023/05/30(火) 19:00:37.06ID:Fz/DBUTz0
2023/05/30(火) 19:03:11.45ID:m6xKJ1jW0
MicrosoftはEdgeとAuthenticator、AppleならiCloudキーチェーン、GoogleならChromeが標準のパスマネってことになるんかな
もちろん使う使わないは個人の自由として
もちろん使う使わないは個人の自由として
2023/05/31(水) 06:05:28.41ID:FqL4zGA70
Googleのは他アプリからのインポートに対応してる?
それらしい設定が見当たらなかったんだが
それらしい設定が見当たらなかったんだが
2023/05/31(水) 07:16:31.88ID:73nf4Q7D0
実際はどうか知らんが、イメージ的にGoogleのはエクスポートがなさそう
2023/05/31(水) 09:19:47.29ID:fEeeTHjK0
2023/05/31(水) 09:34:13.23ID:ENpWUxgK0
>>791
横からスマンけどここからエクスポートできるの? それらしい項目ないっぽいけど人によるのかな
横からスマンけどここからエクスポートできるの? それらしい項目ないっぽいけど人によるのかな
2023/05/31(水) 09:52:11.34ID:fEeeTHjK0
>>792のURLをWindowsPC上のFirefoxやChromeで表示
https://i.imgur.com/tXAFqtQ.png
AndroidのGoogleアプリからだと例えば
自分のアイコン→Googleアカウントを管理→セキュリティタブ→(他サイトへのログインの)パスワードマネージャー→歯車アイコン
https://i.imgur.com/tXAFqtQ.png
AndroidのGoogleアプリからだと例えば
自分のアイコン→Googleアカウントを管理→セキュリティタブ→(他サイトへのログインの)パスワードマネージャー→歯車アイコン
2023/05/31(水) 10:08:05.37ID:/dG8aK520
1日1度何かのバックアップを走らせた時に、Chromeもバックアップできる?
2023/05/31(水) 14:22:40.88ID:ZrKkjshL0
>>793
なるほど! スクショありがとうございました。お手間取らせました
なるほど! スクショありがとうございました。お手間取らせました
2023/05/31(水) 15:00:27.07ID:E6WbEIph0
chrome自動入力から簡単に引っ越せる軽いやつのオススメ教えてください
2023/06/01(木) 07:29:37.25ID:+yCWoO720
んでGoogleのはインポート機能は無いの?
今2fasだけどアプリに掲載されていないアイコンは英字でしか表示されない
aegisみたいに汎用アイコンがあればいいんだけど
aegisはそもそものアイコンがイマイチだからなぁ
今2fasだけどアプリに掲載されていないアイコンは英字でしか表示されない
aegisみたいに汎用アイコンがあればいいんだけど
aegisはそもそものアイコンがイマイチだからなぁ
2023/06/01(木) 08:11:31.39ID:54FCJ+dl0
2023/06/01(木) 09:36:53.30ID:bPNXfRD50
これパスワード全般だろ?
しかもcsvファイルのみだし
2fasからtotpだけを引き継ぎたいんだ
ポチポチするしかない?
しかもcsvファイルのみだし
2fasからtotpだけを引き継ぎたいんだ
ポチポチするしかない?
2023/06/01(木) 09:47:41.50ID:3GcyirPG0
どれだけgoogleが親切に作っても不可能じゃないか?
2023/06/01(木) 10:07:23.93ID:bPNXfRD50
スマン
aegisにgoogle向けのエクスポート機能があったわ
けどこれ(google)はアイコン無しなんだな
authyは色んなサイトのアイコンに対応してたからそれに慣れちゃったんだ
大人しく2fas使います(Zaifに対応してくれ…)
aegisにgoogle向けのエクスポート機能があったわ
けどこれ(google)はアイコン無しなんだな
authyは色んなサイトのアイコンに対応してたからそれに慣れちゃったんだ
大人しく2fas使います(Zaifに対応してくれ…)
2023/06/01(木) 17:57:56.20ID:UD7e8/080
>>797
2FASはAegisと同様に起動時にすぐ検索できるようになったからアイコンあんまり気にしてないな
Discordでリクエストできるみたいよ
https://i.imgur.com/8xNQ5WK.png
2FASはAegisと同様に起動時にすぐ検索できるようになったからアイコンあんまり気にしてないな
Discordでリクエストできるみたいよ
https://i.imgur.com/8xNQ5WK.png
2023/06/01(木) 17:59:45.70ID:UD7e8/080
2FASは
Android→Googleドライブにバックアップ
iPhone→iCloudにバックアップ
って仕様がイケてない
AndroidとiPhone使ってると手動でしか同期できないじゃん
ブラウザ拡張機能はいい感じ
Android→Googleドライブにバックアップ
iPhone→iCloudにバックアップ
って仕様がイケてない
AndroidとiPhone使ってると手動でしか同期できないじゃん
ブラウザ拡張機能はいい感じ
804名無しさん@お腹いっぱい。
2023/06/03(土) 19:48:39.43ID:xMmxYo2h0 スマホ認証がこれだけ流行ると端末買うときも信頼性を重視しないといけなくなるな
突然壊れたりしない端末というとGalaxy、Pixel、iPhoneくらいか?
突然壊れたりしない端末というとGalaxy、Pixel、iPhoneくらいか?
2023/06/03(土) 19:59:16.01ID:ppIJb0LN0
サブ機体持っとけって流れに成るかもね
認証だけなら世代前のスマホでも問題ないだろうし
認証だけなら世代前のスマホでも問題ないだろうし
2023/06/03(土) 20:08:29.21ID:YEyCTK8l0
root化してアプリのデータごと暗号化自動バックアップして端末失っても違う端末で復元できるようにしてるな
2023/06/03(土) 20:22:19.55ID:kc+TQG9b0
>>804
Pixelは5aで突然死が発生してGoogleが無償交換対応してるけど、パスキー代わりのスマホがそんなったらしんどいよなぁ
Pixelは5aで突然死が発生してGoogleが無償交換対応してるけど、パスキー代わりのスマホがそんなったらしんどいよなぁ
2023/06/03(土) 20:41:46.86ID:aUs+euiA0
PCがメインでスマホはサブだから、スマホが全て失われてもPCでカバーできるけど、
スマホだけが全ての人は何か落とし穴ありそうだな
スマホだけが全ての人は何か落とし穴ありそうだな
2023/06/03(土) 21:11:02.08ID:YoxGEYiI0
パスキーの仕組みってよくわかんないな
Googleにシークレットモードでログインしようとしたら、登録したはずのパスキー求められなかった
Googleにシークレットモードでログインしようとしたら、登録したはずのパスキー求められなかった
2023/06/04(日) 02:02:14.93ID:ifmko/rM0
PCって生体認証のデバイスを別途買わないと生体認証がほぼ標準装備されてないから
ログインする時PCでアクセスして別途スマホで生体認証しないとログインできないじゃないの?パスキー?
つまりPCでも生体認証用のスマホは故障も紛失もできなさそうだけど
ログインする時PCでアクセスして別途スマホで生体認証しないとログインできないじゃないの?パスキー?
つまりPCでも生体認証用のスマホは故障も紛失もできなさそうだけど
2023/06/04(日) 02:58:43.14ID:hmjkHeZU0
KeePass 2.54 released
https://keepass.info/news/n230603_2.54.html
https://keepass.info/news/n230603_2.54.html
2023/06/04(日) 07:55:46.90ID:jqFVzyWk0
>>673
の修正かな
の修正かな
2023/06/04(日) 08:51:11.00ID:7UfhYDo20
生体認証は高いセキュリティを実現する為のものではなくて、ものぐさが目的
毎回面倒な認証をしなくてももっと楽な方法は無いかと考えた結果の代物
あれば楽ができるけど、あったからといって安心できるようなものではない
毎回面倒な認証をしなくてももっと楽な方法は無いかと考えた結果の代物
あれば楽ができるけど、あったからといって安心できるようなものではない
2023/06/04(日) 09:02:20.37ID:1ZsNiyQY0
生体認証は基本変更不可だからパスワード側ではなくID側で使うべきという意見も聞く
まあ一理ある
まあ一理ある
2023/06/04(日) 10:15:55.54ID:Yzaaj8hR0
2023/06/04(日) 10:21:30.50ID:nmNfsES+0
バズワード数250を超えてるけど全て違うし、年2回は変えてる
コレができるようになったのは管理ツールと生体認証のおかげ
コレができるようになったのは管理ツールと生体認証のおかげ
2023/06/04(日) 16:07:30.93ID:p1elVhom0
250ぐらい覚えとけよ
2023/06/04(日) 21:29:53.65ID:nBGWSrYC0
まじでkeepass流出したら終わるわ・・・
メモ欄とかにすべてが書いてあるしマスターパスワード4桁だから一瞬で解読される
なかなかに恐ろしい
メモ欄とかにすべてが書いてあるしマスターパスワード4桁だから一瞬で解読される
なかなかに恐ろしい
2023/06/04(日) 22:07:34.40ID:1ZsNiyQY0
4桁なら無くても同じじゃ…
2023/06/04(日) 22:08:42.10ID:gxWRKUa60
キーファイル使えばいいじゃん
2023/06/04(日) 23:12:16.02ID:Ik1SS5xD0
masuta-pasuwa-donannte ikurademo nagakusureba iijann
2023/06/05(月) 00:32:01.88ID:RpmlJPv70
4桁はガバガバ過ぎて草
今すぐ変えろよ
今すぐ変えろよ
2023/06/05(月) 02:07:39.86ID:2gHP7RLL0
5keta ni simasita
2023/06/05(月) 08:01:02.88ID:32i5mWEH0
数字なら8桁でもすぐ破れる
2023/06/05(月) 08:11:11.86ID:8cF+o7IE0
よぅ分からんけど何十回もトライアンドエラーしたらアカウント側が一時凍結されないのかしら
2023/06/05(月) 08:24:12.63ID:Le64oQb90
keepassって試行回数でロックとかあったっけ?
2023/06/05(月) 08:38:47.52ID:8cF+o7IE0
それしてないならマヌケすぎちゃう? アタックされ放題やん
2023/06/05(月) 08:47:15.33ID:mQ7C0SlR0
変換回数があるので1つ試すのに1秒ぐらい掛かるから時間は掛かる
2023/06/05(月) 08:59:15.55ID:bm0Oc6Mz0
2023/06/05(月) 09:30:56.24ID:lZU6ot7U0
keepassは鯖型じゃないからね
アカウントって概念がまず無いし
アカウントって概念がまず無いし
2023/06/05(月) 09:36:04.56ID:nNcsjJR30
え、なら818さんの数字4桁も別に問題なくね?
2023/06/05(月) 10:15:50.93ID:bm0Oc6Mz0
>>831
強力に暗号化すればファイルが他人の手に渡っても無問題というのがKeepassの考え方の肝なのよ
強力に暗号化すればファイルが他人の手に渡っても無問題というのがKeepassの考え方の肝なのよ
2023/06/05(月) 10:39:50.74ID:1xxilwmn0
鯖とかではなく、この手の暗号・管理ファイルの方で開発者側が特殊な事やって( adminパスなど)
実は中身こっそりdeveloper側が見られるようなバイパス挙動できてていたみたいな事件ってあります?
実は中身こっそりdeveloper側が見られるようなバイパス挙動できてていたみたいな事件ってあります?
2023/06/05(月) 12:03:47.07ID:UBeYNwTF0
ファイル型に試行回数でロック設定しても
事前にそのファイル複製しておけば意味がなくなるので…
事前にそのファイル複製しておけば意味がなくなるので…
2023/06/05(月) 12:09:04.71ID:wZQUDO6e0
>>831
サイト側で流出しなくても、PCにマルウェアが入ってきたら簡単に盗まれるぞ
サイト側で流出しなくても、PCにマルウェアが入ってきたら簡単に盗まれるぞ
2023/06/05(月) 12:25:33.46ID:8/ALM3S30
keepassやkeepassXCはオープンソースプロジェクトだからソースコードを読めばファイルフォーマットが分かるけど
それでもマスターパスワードがわからない限り解読されないように暗号化されるようになってるはず。
それに不特定多数の人からソースコードを読まれるから不備があればすぐに指摘されるよ。
それでもマスターパスワードがわからない限り解読されないように暗号化されるようになってるはず。
それに不特定多数の人からソースコードを読まれるから不備があればすぐに指摘されるよ。
2023/06/05(月) 12:54:08.29ID:2rKeKAXa0
オープンソースはHeartbleedのように2年放置された例もあったから過信はできないけどね
2023/06/05(月) 13:11:37.64ID:Ddb49Hma0
お前そんなこといったらクローズドは余計に悲惨だろが
839名無しさん@お腹いっぱい。
2023/06/05(月) 14:18:57.68ID:Nx+4cQYm0 殺したい相手の名前と殺し方はどれだけ長くても誰でも覚えられるのでマスターパスワードにおすすめ
あるいはアメリカに対する具体的なテロ予告をパスワードにする
流出したらテロ予告になるのでFBIが犯人を捕まえてくれる
あるいはアメリカに対する具体的なテロ予告をパスワードにする
流出したらテロ予告になるのでFBIが犯人を捕まえてくれる
840名無しさん@お腹いっぱい。
2023/06/05(月) 14:20:23.71ID:Nx+4cQYm0 キーファイル形式だとネットに公開されてるハッシュが変わらないものにしないとファイルぶっ壊れた時点で詰む
2023/06/05(月) 17:52:30.21ID:mQ7C0SlR0
キーファイルってソフトで前回の記憶してるんだったらマルウェアからしたら分かるもんじゃないの
2023/06/05(月) 18:38:57.36ID:Rrc+k08v0
それ以外もわかるよ
2023/06/05(月) 18:41:03.00ID:QeaBjXua0
前回の記憶なんてしないけどな
2023/06/05(月) 22:52:30.75ID:Mj4vYRU/0
keepassが必要としてるのは起動する時の認証だから
起動するショートカットファイル作って
ショートカットファイルの暗号化をどうするか考えたらいいんじゃ
起動するショートカットファイル作って
ショートカットファイルの暗号化をどうするか考えたらいいんじゃ
2023/06/08(木) 01:03:17.22ID:J5Ui6dUT0
(*´゚Д゚)y━・~ プハァ
2023/06/08(木) 04:53:31.27ID:uz8YrDGE0
2023/06/08(木) 07:20:09.16ID:VQnjF/gX0
おまいらはマルウェアが動いているPCでもパスワードが漏洩せずに使える方法があると思っているの?
2023/06/08(木) 09:27:21.49ID:E2tqzRwt0
そんな事言いだしたら
新しいドライブに引っ越しする時マルウェア入ってるかもしれないからクリーンインストールしろよってことになるじゃん
新しいドライブに引っ越しする時マルウェア入ってるかもしれないからクリーンインストールしろよってことになるじゃん
2023/06/08(木) 10:10:54.67ID:r64CMH530
ならんやろ
2023/06/08(木) 21:28:27.37ID:6hjhWIah0
マルウェアが入ってないなら4桁の数字でいいや
2023/06/08(木) 21:39:38.13ID:r64CMH530
マルウェアが入ってたら何してもアウト
2023/06/08(木) 21:39:54.36ID:KvR1IdGS0
マルウェアの検出はみなさん何を使ってます?
2023/06/08(木) 22:28:05.58ID:OG0Sll6L0
>>852
ソースコード確認
ソースコード確認
2023/06/09(金) 07:55:18.75ID:Y76z/x+I0
マルウェアが堂々とOSSに含まれたまま配布って事件あったな
OSSは多くの目に晒されるから~って安全性の根拠、
実際は多くの節穴に晒されてるだけだった
OSSは多くの目に晒されるから~って安全性の根拠、
実際は多くの節穴に晒されてるだけだった
2023/06/09(金) 08:12:58.91ID:R38tvkBk0
ちゃんと発覚しとるがな
2023/06/09(金) 20:12:50.60ID:e2pwTO5K0
2023/06/09(金) 20:21:34.28ID:zfREdbWQ0
クローズドソースは信用する必要があるからオープンソースは必要ないけど
2023/06/09(金) 22:43:18.91ID:sKNzP9K10
>>857
オープンソースだからといって安心してる阿呆もいるんだな
オープンソースだからといって安心してる阿呆もいるんだな
2023/06/09(金) 23:47:44.26ID:ky8DRaYZ0
>>858
曲解しすぎ
曲解しすぎ
2023/06/09(金) 23:54:37.56ID:R38tvkBk0
悪意が無いと仮定すれば、どれだけレビューやテストにコストをかけられるかだから、
オープンソースだからというのは決定的な要件にはならない
どうやって作ってもバグる時はバグる
オープンソースだからというのは決定的な要件にはならない
どうやって作ってもバグる時はバグる
2023/06/13(火) 08:56:50.19ID:uBglZssL0
ブラウザからパスワードの入力画面がポップアップすることってよくあると思うけど、
keepassってポップアップを認識できない?
keepassってポップアップを認識できない?
2023/06/13(火) 09:13:34.01ID:EtabQATk0
ポップアップ以前にkeepass本家はブラウザ入力補助機能なんて付いてないぞ
拡張か派生の話だと思うけどどれのことだかちゃんと名称書いてくれ
拡張か派生の話だと思うけどどれのことだかちゃんと名称書いてくれ
2023/06/13(火) 09:24:40.73ID:uBglZssL0
厳密にはKeeだな
2023/06/13(火) 13:24:38.17ID:FFUF/L0T0
試してみたいけどどのサイトのログイン画面がポップアップなのか覚えていないので試せないw
2023/06/13(火) 13:52:00.18ID:uBglZssL0
Keeも以前はkeepassという名前だったような
2023/06/13(火) 16:40:57.19ID:EtabQATk0
keeってなんだと思ってググったが Kee Vaultのことか?
正式名称書けない呪いにでもかかってんの?
正式名称書けない呪いにでもかかってんの?
2023/06/13(火) 16:58:19.11ID:uBglZssL0
いや、違うけど
どう見ても詳しくなさそうだから、無理して答えなくていいよ
どう見ても詳しくなさそうだから、無理して答えなくていいよ
2023/06/13(火) 21:40:46.84ID:Ao2hfv410
KeeはもともとKeeFoxって名前だったはず
Keeになってからググラビリティ落ちたよね
昔は使ってたが、今はKeePassXC使ってるから使ってない
XCに乗り換えられない理由はあるの?
同じデータベースで本家とXCの併用もできるよ
あと、どのサイトかわからないと検証しようがないよ
Keeになってからググラビリティ落ちたよね
昔は使ってたが、今はKeePassXC使ってるから使ってない
XCに乗り換えられない理由はあるの?
同じデータベースで本家とXCの併用もできるよ
あと、どのサイトかわからないと検証しようがないよ
2023/06/14(水) 09:06:29.11ID:EK1bwPfz0
そう言えばKeeFoxってあったなfoxって言うからにはFirefoxのfoxか?
そう考えるとkeepass、keeを使ってる人はFirefoxを使ってるって事かな
Firefoxもかつてはシェア凄かったのにエンジンも含めてChromeに駆逐されそうだよな……
そう考えるとkeepass、keeを使ってる人はFirefoxを使ってるって事かな
Firefoxもかつてはシェア凄かったのにエンジンも含めてChromeに駆逐されそうだよな……
2023/06/14(水) 09:38:52.06ID:aeuCSFxJ0
firefoxでkeeを使ってて、今はedgeでkeeを使ってる
chromeにもある筈
chromeにもある筈
2023/06/14(水) 10:11:51.22ID:bWOjtBsJ0
Firefox Chrome 両方あるね
Kee Vaultは同じベンダーのアプリ名で 会社名でもある
Kee Vaultは同じベンダーのアプリ名で 会社名でもある
2023/06/21(水) 01:52:22.16ID:A5i3+/2a0
CVE-2023–35866
2023/06/21(水) 03:40:29.22ID:8KUPSjau0
2023/06/22(木) 21:39:54.87ID:yqT9PFmD0
しょーもないことで揉めるな
2023/06/24(土) 16:25:42.28ID:fdMoGABZ0
Bitwardenだけど、ブラウザ上から編集した場合
スマホなどの端末と同期されるのに時間かかります?
スマホなどの端末と同期されるのに時間かかります?
2023/06/24(土) 17:57:46.27ID:yNObCZJK0
>>875
かからない。ブラウザのページを更新をすればすぐに同期してるよ。
かからない。ブラウザのページを更新をすればすぐに同期してるよ。
2023/06/26(月) 20:50:38.64ID:F5x70Dfb0
なんか毎回マスターパスワード入れるのが面倒になってきた
2023/06/26(月) 22:43:10.07ID:k6eusQMj0
指紋認証しようや
2023/06/27(火) 10:17:48.07ID:CY2TcYXX0
ペリアの指紋認証壊れててマジうざい
新機種来月届くからこのまま行くけど
新機種来月届くからこのまま行くけど
2023/06/29(木) 19:27:41.56ID:PIAcMG3A0
パスワードづくりゲーム『The Password Game』無料公開され“難しすぎる”と注目浴びる。
次々と継ぎ足されていくトンデモ条件 - AUTOMATON
https://automaton-media.com/articles/newsjp/20230629-253898/
次々と継ぎ足されていくトンデモ条件 - AUTOMATON
https://automaton-media.com/articles/newsjp/20230629-253898/
2023/06/29(木) 22:37:08.20ID:Fg18ThD40
2023/06/30(金) 07:51:16.86ID:iPPpeKIB0
Proton、無料のE2EEパスワードマネジャー「Proton Pass」リリース
https://www.itmedia.co.jp/news/spv/2306/29/news108.html
https://www.itmedia.co.jp/news/spv/2306/29/news108.html
2023/06/30(金) 09:04:14.64ID:pURVGFuh0
BitwardenよりもProtonの方が信頼出来そうだから使ってみたいけど有料プランの内容が良く分からんな
特に追加のボールトって何?
> Proton Passは無料だが、ログインを整理するための追加のボールト、無制限の電子メールエイリアス(無料版は10件)、無制限の2FAログインなどの追加機能を利用できる有料サブスクリプション版もある。料金は月額4.99ドルからだ。
特に追加のボールトって何?
> Proton Passは無料だが、ログインを整理するための追加のボールト、無制限の電子メールエイリアス(無料版は10件)、無制限の2FAログインなどの追加機能を利用できる有料サブスクリプション版もある。料金は月額4.99ドルからだ。
2023/06/30(金) 09:29:38.43ID:Eg/eXLBz0
ProtonPassとりあえず無料版で試してみてるけど、悪くはなさそう
jsonインポートするとき間違えて同じものを2回インポートしてしまって重複エントリを消すのが面倒くさかったが
できればインポート時点で重複を警告するか、リストから重複エントリを一括削除できる機能があると嬉しい
Bitwardenとの違いとしては、フォルダ分けがないのとブラウザ拡張を指紋認証で解除できないってことかな
特にフォルダ分け機能がないのは地味に不便
あとはまあ慣れの問題かな?
まだまだ使いはじめたばっかりなんで完全移行するかはしばらく様子見
jsonインポートするとき間違えて同じものを2回インポートしてしまって重複エントリを消すのが面倒くさかったが
できればインポート時点で重複を警告するか、リストから重複エントリを一括削除できる機能があると嬉しい
Bitwardenとの違いとしては、フォルダ分けがないのとブラウザ拡張を指紋認証で解除できないってことかな
特にフォルダ分け機能がないのは地味に不便
あとはまあ慣れの問題かな?
まだまだ使いはじめたばっかりなんで完全移行するかはしばらく様子見
2023/06/30(金) 09:34:00.69ID:Eg/eXLBz0
あ、あとブラウザ拡張とAndroidアプリは日本語非対応
まあ別に困りはしないけど
まあ別に困りはしないけど
886名無しさん@お腹いっぱい。
2023/06/30(金) 10:12:52.34ID:0xVeUnBp02023/06/30(金) 12:47:47.57ID:C3uWhebC0
昨日から多くのgiveawayサイトでstickypassword1年無料コード記載されてる
888名無しさん@お腹いっぱい。
2023/07/02(日) 01:38:51.05ID:HQ16VIPe0 PCのEnpassで完全に正しいマスターパスを入力してるのに全然うけつけてくれなくて
一回アプリ完全に終了させてからまた起動したら通った
こういうのは焦るわ
一回アプリ完全に終了させてからまた起動したら通った
こういうのは焦るわ
2023/07/02(日) 11:39:38.37ID:WAJOWZNC0
caps
2023/07/03(月) 00:33:17.81ID:7U9cloy20
Win10のバグでパスワード認証が通らなくて再起動するしかないというのを先程経験した
何にでもパスワードかけるのも考えものだな
自分しか使ってないからパス無しで運用するわ
何にでもパスワードかけるのも考えものだな
自分しか使ってないからパス無しで運用するわ
2023/07/04(火) 08:51:54.51ID:3DKrwB9e0
ブラウザの拡張機能の機能で、
このサイトはわざわざマスターパスワード入れなくても自動入力する、
もしくはこのサイトはブラウザ自身の自動入力に任せる、
みたいな設定のできるものってありますか?
このサイトはわざわざマスターパスワード入れなくても自動入力する、
もしくはこのサイトはブラウザ自身の自動入力に任せる、
みたいな設定のできるものってありますか?
2023/07/04(火) 09:17:07.77ID:d79d9BIq0
今時使うたびにマスターパスワード要求するようなアプリあんの?
pinコードとか指紋認証で解除できるだろ?
pinコードとか指紋認証で解除できるだろ?
2023/07/04(火) 09:50:00.93ID:9DvjLczT0
ブラウザのパスワード管理って元々サイト毎に聞かれると思うけど
何使う予定なん?
何使う予定なん?
2023/07/04(火) 10:21:08.85ID:jNYfokUX0
>>891
ブラウザのパスワード自動入力の設定で、このサイトのパスワードは記憶しない、に設定しておけば良いんでない?
ブラウザのパスワード自動入力の設定で、このサイトのパスワードは記憶しない、に設定しておけば良いんでない?
2023/07/04(火) 10:51:05.23ID:0xafS/gD0
マスターパスワードってのは、pinコードなども含んだものです。
毎日使うLAN内のWebページなんかは、ブラウザ自身の自動入力で十分なんだけど、
インターネット上の個人のアカウントなどは、ちゃんとマスターパスワードやpinコードを通したいです。
毎日使うLAN内のWebページなんかは、ブラウザ自身の自動入力で十分なんだけど、
インターネット上の個人のアカウントなどは、ちゃんとマスターパスワードやpinコードを通したいです。
2023/07/04(火) 12:30:47.27ID:ykwyJPFr0
1.必要な情報は最初に全て書く
2.後出しで勝手なルールを作らない
3.拡張機能の話は各緒機能スレでやる
2.後出しで勝手なルールを作らない
3.拡張機能の話は各緒機能スレでやる
2023/07/04(火) 12:47:29.45ID:LQzabDYt0
てかサイトごとに設定できるのも知らないあたり
試すどころか調べもせず思い付いたことをつらつら聞いてるだけぽいな
試すどころか調べもせず思い付いたことをつらつら聞いてるだけぽいな
2023/07/06(木) 19:12:16.60ID:ClRkD+BO0
ProtonPassアカウント作ろうとしたらPass Plusが永遠に月1ユーロで使えるみたいな広告出てきたんだけどその価値あるかな?
正直2FAは別のアプリ使ってるしメールのエイリアス付けれるのが嬉しいくらいかな
正直2FAは別のアプリ使ってるしメールのエイリアス付けれるのが嬉しいくらいかな
2023/07/07(金) 06:30:45.78ID:V3Ore5cW0
今後良い機能が追加されたりするかもという淡い期待を抱いてproton pass plus契約したわ
今んとこただUIがキレイなパスワードマネージャー
Bitwardenに比べて自動入力の精度が微妙で、ユーザー名やらパスワードコピペする羽目になる
今んとこただUIがキレイなパスワードマネージャー
Bitwardenに比べて自動入力の精度が微妙で、ユーザー名やらパスワードコピペする羽目になる
2023/07/07(金) 15:47:48.44ID:IACnrQIN0
現状Proton PassはBitwardenから乗り換えるほどではないと思う
細かい部分の完成度はやはりBitwardenに一日の長がある
Protonの有料プランに入っててサービスを一本化したいって人にはいいかもしれない
細かい部分の完成度はやはりBitwardenに一日の長がある
Protonの有料プランに入っててサービスを一本化したいって人にはいいかもしれない
2023/07/08(土) 00:26:52.17ID:ZpDDik7g0
正直拍子抜けだったな
せめてwardenとほぼ同等以上の機能は持ってるだろうと思ってたらオートフィルすらまともに機能しないとか
せめてwardenとほぼ同等以上の機能は持ってるだろうと思ってたらオートフィルすらまともに機能しないとか
2023/07/08(土) 09:15:39.01ID:Vqh/hXtb0
お漏らしの実績がない分LastPassよりは全然いいw
903名無しさん@お腹いっぱい。
2023/07/08(土) 12:34:27.47ID:0JNkbNFh0 LastPass Security Notification: Login attempt blocked
という題名のメールが来てたからフィッシングかと思って念のためheaderを調べたら本物だった
じゃあアクセス元はどこかと見てみたらうちのIPアドレスだった
メインはBitwardenを使っててLastpassは放置(未ログイン状態)してる。ログインしようとした覚えはないんだが…時間は午前3時。まだ起きてたけど覚えがない
面倒くさいけど2段階認証設定しておいた(google authenticatorを使用)
という題名のメールが来てたからフィッシングかと思って念のためheaderを調べたら本物だった
じゃあアクセス元はどこかと見てみたらうちのIPアドレスだった
メインはBitwardenを使っててLastpassは放置(未ログイン状態)してる。ログインしようとした覚えはないんだが…時間は午前3時。まだ起きてたけど覚えがない
面倒くさいけど2段階認証設定しておいた(google authenticatorを使用)
2023/07/08(土) 20:37:58.10ID:P6vwuRkT0
ハッキングされてそう
2023/07/09(日) 20:53:35.07ID:shjTbHuK0
2FAしてないとか杜撰すぎる
906名無しさん@お腹いっぱい。
2023/07/09(日) 21:38:03.61ID:8ynAphA30 多くの人がそんなものでは?
2023/07/09(日) 21:54:59.31ID:6dGUTwts0
>>906
他でも無いLastPassでというところがポイントなのでは
他でも無いLastPassでというところがポイントなのでは
2023/07/09(日) 22:47:24.64ID:t+Y2gyE80
2FAいちいち設定するの面倒だから対応していても設定してないサービス多いけど、パスワードマネージャーだけは怖いから設定してあるわ
2023/07/13(木) 20:54:12.76ID:Pvrylzp20
安全性を確保しつつPCはPC、スマホはスマホで操作が完結するのが理想
2023/07/13(木) 23:01:44.84ID:KdnNDOHT0
スマホなんて補助的にしか使わないしな
それでいて紛失のリスクが桁違いに高い
スマホでパスワードが必要なことはやらない、というのが正解
それでいて紛失のリスクが桁違いに高い
スマホでパスワードが必要なことはやらない、というのが正解
2023/07/13(木) 23:13:48.20ID:jcXFY3Os0
ストアアプリのインストールもできないな
2023/07/13(木) 23:30:38.67ID:20h66Sp80
>>909
同意な点を生かして補い合うのが良いと思うわ
同意な点を生かして補い合うのが良いと思うわ
2023/07/13(木) 23:32:47.10ID:20h66Sp80
>>910
盗難にあっても問題ないのがスマホだよ
盗難にあっても問題ないのがスマホだよ
2023/07/14(金) 00:23:34.57ID:ZX5JcItl0
パスキーがさっさと普及してくれることを願うわ
2023/07/14(金) 03:40:33.30ID:oeY7u2vA0
githubがpasskeyに対応したみたい
2023/07/14(金) 09:57:15.08ID:WGSMo7YO0
パスキーが普及しても、ユーザーIDやアカウント名の管理は必要だよね?
すべてのサービスがメールアドレスをユーザーIDやログイン時のIDとして使えるなら不要になるけど
個人的には登録時のメールアドレスはサービスごとにエイリアスで登録したいから、それをどうするかも悩ましい
実際に何度か、アドレスが漏れたのか、迷惑メールがサイト別に登録しているアドレス宛に来て、
漏れてることに気付いてアカウントの削除と、もうそのサービスを利用しないようにすることができた
すべてのサービスがメールアドレスをユーザーIDやログイン時のIDとして使えるなら不要になるけど
個人的には登録時のメールアドレスはサービスごとにエイリアスで登録したいから、それをどうするかも悩ましい
実際に何度か、アドレスが漏れたのか、迷惑メールがサイト別に登録しているアドレス宛に来て、
漏れてることに気付いてアカウントの削除と、もうそのサービスを利用しないようにすることができた
2023/07/14(金) 11:30:14.78ID:wiMNkiZs0
そもそもパスキーが何か分かってない
物理キーか何か?
物理キーか何か?
2023/07/14(金) 11:33:47.84ID:0YKeFwpc0
passkeyはsshみたいに公開鍵を使って認証するやつだよ。
ttps://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/
ここに大まかな仕組みが書いてある。
ttps://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/
ここに大まかな仕組みが書いてある。
2023/07/14(金) 13:36:39.49ID:mGfNjpVV0
MicrosoftのサイトはパスキーだけでログインできるんだがGoogleはうまくいかんなぁ
パスキー登録していてもIDとパスワードを求められる
パスキー登録していてもIDとパスワードを求められる
2023/07/14(金) 15:37:48.35ID:ZIWn3VqI0
>>917
自分が知っている情報は以下です。
間違っているところがあれば、修正お願いします。
サイトに登録する時、自分のデバイスが、適当な秘密鍵と公開鍵を作成する
秘密鍵は、自分のデバイスのセキュリティの高いところに保存され、
公開鍵はサイトに送られ、サイトはそれをサーバーに保管する。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作り、それを登録時に送られてきた公開鍵で、暗号化する
2.その暗号文を、認証要求があったデバイスに送る
自分のデバイスは、
1.その送られてきた暗号文を、自分のデバイスの中にある秘密鍵で復号する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
2.その復号した値をサイトに送る
サイトは復号された値(平文)が、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★公開鍵で暗号化された文は、秘密鍵でしか復号できない
★公開鍵から秘密鍵を見つけ出すのは、今のところかなり困難とされている
★したがって、サイトに保管されている公開鍵がハッキングされても、そのハッカーが認証されることはない
★秘密鍵は、OS提供会社(例えばAppleの場合)の他のデバイス(iPhone/iPad/Mac)でも使えるように、
クラウド(iCloud)に保管することができる。
また、Bluetoothで他の会社のデバイス(AndroidやWindows)に送ることもできる
★OSベンダーでない1Passwordならば、クロスプラットフォームなので「あらゆるデバイスと主要ブラウザでパスキーを使える」が、まだβ版
自分が知っている情報は以下です。
間違っているところがあれば、修正お願いします。
サイトに登録する時、自分のデバイスが、適当な秘密鍵と公開鍵を作成する
秘密鍵は、自分のデバイスのセキュリティの高いところに保存され、
公開鍵はサイトに送られ、サイトはそれをサーバーに保管する。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作り、それを登録時に送られてきた公開鍵で、暗号化する
2.その暗号文を、認証要求があったデバイスに送る
自分のデバイスは、
1.その送られてきた暗号文を、自分のデバイスの中にある秘密鍵で復号する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
2.その復号した値をサイトに送る
サイトは復号された値(平文)が、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★公開鍵で暗号化された文は、秘密鍵でしか復号できない
★公開鍵から秘密鍵を見つけ出すのは、今のところかなり困難とされている
★したがって、サイトに保管されている公開鍵がハッキングされても、そのハッカーが認証されることはない
★秘密鍵は、OS提供会社(例えばAppleの場合)の他のデバイス(iPhone/iPad/Mac)でも使えるように、
クラウド(iCloud)に保管することができる。
また、Bluetoothで他の会社のデバイス(AndroidやWindows)に送ることもできる
★OSベンダーでない1Passwordならば、クロスプラットフォームなので「あらゆるデバイスと主要ブラウザでパスキーを使える」が、まだβ版
921名無しさん@お腹いっぱい。
2023/07/14(金) 17:51:13.34ID:Q1i8shER0 公開鍵がどうとかはメールサーバのやり取りと同じだね
SSL/TLS自体がネットワークの暗号技術なのでメールだけに限った話ではない
SSL/TLS自体がネットワークの暗号技術なのでメールだけに限った話ではない
2023/07/14(金) 19:17:20.13ID:0YKeFwpc0
2023/07/14(金) 21:03:43.83ID:SJgTWHpZ0
とりあえず各社パスマネがpasskey対応してくれるとだいぶ捗る
2023/07/15(土) 00:34:28.06ID:rAQ/Nxfq0
マイナンバーもパスキー対応でお願いします
2023/07/15(土) 01:04:59.83ID:lfDiOEQf0
Bitwardenがマスターパスワードだけでもパスキー対応してくれるとありがたい
2023/07/15(土) 09:38:47.92ID:bd5JJJNQ0
ちょっと違うけどアプリ認証なら対応したんじゃね
927名無しさん@お腹いっぱい。
2023/07/15(土) 15:53:08.87ID:/Q+4Q4Gw0 >>922
ご指摘の通りだと思います。
以下に修正します。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作る
2.その文を、認証要求があったデバイスに送る
自分のデバイスは、
3.その送られてきた文を、自分のデバイスの中にある秘密鍵で暗号化する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
4.その暗号文をサイトに送る
サイト側は
5.送られてきた暗号文を公開鍵で復号し、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★実際は、ハッシュ化したりもう少し複雑な処理が行われていると思います。
ご指摘の通りだと思います。
以下に修正します。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作る
2.その文を、認証要求があったデバイスに送る
自分のデバイスは、
3.その送られてきた文を、自分のデバイスの中にある秘密鍵で暗号化する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
4.その暗号文をサイトに送る
サイト側は
5.送られてきた暗号文を公開鍵で復号し、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★実際は、ハッシュ化したりもう少し複雑な処理が行われていると思います。
2023/07/15(土) 20:39:44.55ID:W+hlVZv30
KeePassXCで追加したカスタムアイコンってどうやって削除すればいいですか?
エントリーを編集 > アイコン > 「カスタムアイコンから選択」の欄にあるアイコンです。
間違えて追加したものを削除したり、不要なものを削除して整理したい場合です。
エントリーを編集 > アイコン > 「カスタムアイコンから選択」の欄にあるアイコンです。
間違えて追加したものを削除したり、不要なものを削除して整理したい場合です。
2023/07/22(土) 17:29:56.23ID:3YeaVc4a0
t
2023/07/23(日) 13:54:57.34ID:B+M1dgvb0
>>916
ユーザーIDやアカウント名はパスキー作成時にセットで自動保存されるよ
ただしログイン時に入力が必要かどうかはサイトによりけり
私が利用している例ではPayPalやeoは入力不要
あとマルチデバイス対応でないからパスキーとは違うけど、個人向けMicrosoftアカウントもWindows Helloでサインイン時はアカウント名入力不要(複数アカウント持っているせいか、アカウントの選択肢が出る)
ちなみにここで体験できる↓
www.passkeys.io/
パスキーは安全って言われているけど、例えばサイト側にXSSの脆弱性があったとして、パスキー作成時にサーバーに公開鍵を登録するプロセスに攻撃者が準備した公開鍵を割り込ませることができればアカウント乗っ取りができそう
そこはサイト側が対策しておく必要があるのかな
この場合パスキーそのものの脆弱性とは言えないか
ユーザーIDやアカウント名はパスキー作成時にセットで自動保存されるよ
ただしログイン時に入力が必要かどうかはサイトによりけり
私が利用している例ではPayPalやeoは入力不要
あとマルチデバイス対応でないからパスキーとは違うけど、個人向けMicrosoftアカウントもWindows Helloでサインイン時はアカウント名入力不要(複数アカウント持っているせいか、アカウントの選択肢が出る)
ちなみにここで体験できる↓
www.passkeys.io/
パスキーは安全って言われているけど、例えばサイト側にXSSの脆弱性があったとして、パスキー作成時にサーバーに公開鍵を登録するプロセスに攻撃者が準備した公開鍵を割り込ませることができればアカウント乗っ取りができそう
そこはサイト側が対策しておく必要があるのかな
この場合パスキーそのものの脆弱性とは言えないか
2023/07/23(日) 14:08:26.45ID:FroW1dbV0
パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意
ttps://gigazine.net/news/20230721-passkey-resident/
ttps://gigazine.net/news/20230721-passkey-resident/
2023/07/23(日) 14:32:36.81ID:G9oVqCUv0
https://camp-fire.jp/projects/view/674339
こういうサービス増えるのかな
こういうサービス増えるのかな
2023/07/23(日) 16:25:55.77ID:VUeIPkBc0
>>932
物理鍵自体を無くしそうだ
物理鍵自体を無くしそうだ
2023/07/24(月) 08:48:27.14ID:o7O7Hnqr0
2023/07/24(月) 08:48:32.32ID:o7O7Hnqr0
936名無しさん@お腹いっぱい。
2023/07/24(月) 10:26:05.90ID:3qFHjr1m0 >>935
商品の説明を読んだらわかるよ
要するに端末にパスワード管理ツール(この商品の場合はPasswordPocket)をインストールしておいて
このデバイスが起動キーになってるから何もインストールしてない端末にペアリングできても使えないよ
だから盗まれたり紛失してもPasswordPocketのマスターパスワードさえ覚えていればアクセスできる
まあ結局アプリをインストールする時点でlastpassなどとは大差ないけどねぇ。このデバイスにログイン情報が入ってるわけないよ。ただの鍵なんだから盗んでも使えない
商品の説明を読んだらわかるよ
要するに端末にパスワード管理ツール(この商品の場合はPasswordPocket)をインストールしておいて
このデバイスが起動キーになってるから何もインストールしてない端末にペアリングできても使えないよ
だから盗まれたり紛失してもPasswordPocketのマスターパスワードさえ覚えていればアクセスできる
まあ結局アプリをインストールする時点でlastpassなどとは大差ないけどねぇ。このデバイスにログイン情報が入ってるわけないよ。ただの鍵なんだから盗んでも使えない
937名無しさん@お腹いっぱい。
2023/07/24(月) 10:28:18.33ID:3qFHjr1m0 つまり犯人がやるべきことは
PasswordPocketのアカウントとパスワードを入手する必要がある
ねっ、lastpassなどとあまり変わらんのがわかるでしょ
PasswordPocketのアカウントとパスワードを入手する必要がある
ねっ、lastpassなどとあまり変わらんのがわかるでしょ
938名無しさん@お腹いっぱい。
2023/07/24(月) 15:55:57.35ID:3poftw6F0 これの最大のメリットはノートパソコンやスマホを紛失したり盗まれてしまっても鍵さえ手元にあれば
拾った人や盗んだ人はサイトへログインできないところかな?
セキュリティ的に微妙なので
鍵を近づけるという作業が手間だと感じない人向けなのかなぁ
拾った人や盗んだ人はサイトへログインできないところかな?
セキュリティ的に微妙なので
鍵を近づけるという作業が手間だと感じない人向けなのかなぁ
2023/07/24(月) 16:13:34.99ID:WzUQdrbS0
この鍵だけが手元に残るような紛失の仕方をどんだけするかが鍵だな
2023/07/24(月) 17:56:01.46ID:6hWKeB970
母ちゃんが間違って捨てた場合とか?
941名無しさん@お腹いっぱい。
2023/07/24(月) 18:47:49.82ID:zAAK6eBi0 同じ鞄にしまうのは通帳と判子を一緒に入れるのと同じようなもので迂闊としかいえないけど
2023/07/24(月) 21:17:10.53ID:xy7T/N7T0
会社で貸与PCスマホとセットで運用とか
自宅に置いておく前提でとか
使い道はありそうではある
自宅に置いておく前提でとか
使い道はありそうではある
2023/07/24(月) 23:50:20.89ID:LgsqF3bL0
パスキーって数ヶ月前少しだけ話題になったけど
結局全く話題にもならなくなったな
パスワードのない社会を目指すじゃなかったのか
完全に空気
結局全く話題にもならなくなったな
パスワードのない社会を目指すじゃなかったのか
完全に空気
2023/07/25(火) 01:12:10.57ID:TDAsuvBF0
パスキーだと知らないで使ってそう
2023/07/25(火) 13:04:18.35ID:9jxI9x2n0
手間かからないのが売りの技術なんでね
2023/07/25(火) 21:15:35.81ID:CZ/0S5pf0
手間と安全性は反比例する
2023/07/25(火) 21:44:21.98ID:JLVnTVwW0
手間が小さいほど安全性が高いのか
ええやん
ええやん
2023/07/25(火) 21:53:18.02ID:axdzzbU60
2023/07/25(火) 21:55:19.12ID:O5/rXCnB0
パスキー最強
2023/07/26(水) 00:28:55.58ID:JtqQrx6X0
手間が大きいと利用者が危険な使い方するからな
2023/07/26(水) 13:43:20.50ID:CQN+4V800
俺の場合パスキーはauのログインにしか使ってない、とうかそれしか使えているものがない
2023/07/26(水) 19:13:38.56ID:djQ5O6N60
特にいじっていて不満ないけどちょいとWi-Fiの接続が安定しない
おま環?
おま環?
953名無しさん@お腹いっぱい。
2023/07/29(土) 11:58:58.13ID:g0E98I3Q0 SafeInCloudをLinuxで使ってるやついる?
NASからのWebDAV同期で使いたいのだが。
NASからのWebDAV同期で使いたいのだが。
954名無しさん@お腹いっぱい。
2023/08/01(火) 14:32:35.56ID:dYKqEAfp0 なんかパスキーってややこしいな。
2023/08/02(水) 05:15:54.33ID:bOLm2Mri0
>>954
なんで?
なんで?
2023/08/02(水) 08:35:55.31ID:D+TE63Oy0
パスワードじゃないから
2023/08/02(水) 09:42:55.95ID:lVEJGPSY0
2023/08/02(水) 23:01:03.38ID:Tw1GXZgu0
チョビ?
2023/08/03(木) 00:03:15.16ID:abc9NUF/0
おれはやるぜ!
2023/08/03(木) 08:10:40.94ID:0yyLKelP0
よんだ?
961名無しさん@お腹いっぱい。
2023/08/03(木) 10:07:29.29ID:MWAFVeqv02023/08/03(木) 12:36:53.13ID:QLvkfufD0
>>957
それはハスキー
それはハスキー
2023/08/03(木) 13:50:07.34ID:1xDudFhB0
素で誤爆だと思ってたわw
964名無しさん@お腹いっぱい。
2023/08/07(月) 07:21:54.08ID:9myoK2e90 1passwordでホムペからパスワードを変えるとCHROMEの拡張機能アプリとパスワードがかわっちゃうんですか?
逆もまた然り
逆もまた然り
2023/08/07(月) 09:31:33.28ID:Paq2O2LL0
しっかりしろ
966名無しさん@お腹いっぱい。
2023/08/07(月) 09:58:11.68ID:q49axban0 そりゃ変わるよ当然
2023/08/08(火) 07:03:57.09ID:ccF0jqBQ0
しっかりしな
そして俺のお腹はぽっこり
それみた嫁はほっこり
そして俺のお腹はぽっこり
それみた嫁はほっこり
2023/08/08(火) 07:04:10.91ID:ccF0jqBQ0
嫁いないけど
2023/08/08(火) 07:35:24.24ID:fZUdwlQQ0
泣けるな
2023/08/08(火) 07:50:16.71ID:ccF0jqBQ0
2023/08/09(水) 17:08:39.62ID:aIXBE6Bb0
最新のkeepassXCをMACで使っています
終了時に毎回予期せぬエラーが出るようになりました
無視で普通に閉じることは出来るのですが解決方法ご存知の方いらっしゃいますか?
再インストールしてみても変わりません
終了時に毎回予期せぬエラーが出るようになりました
無視で普通に閉じることは出来るのですが解決方法ご存知の方いらっしゃいますか?
再インストールしてみても変わりません
972名無しさん@お腹いっぱい。
2023/08/09(水) 18:44:44.41ID:2Pc9MD7z0 bitwardenブラウザアドオン版で、ブラウザを立ち上げた際、ビットウォーデンのサイドバーが出ないようにしたい。
誰か、やり方、ご存知ないか?
誰か、やり方、ご存知ないか?
2023/08/10(木) 05:10:39.14ID:kWG9DB9g0
サイドバー??
逆にどうやったらそんなものが出るのか知りたい
うちはChromeだけどアドレスバー右に拡張機能のアイコンがあるだけで何も起こらない
逆にどうやったらそんなものが出るのか知りたい
うちはChromeだけどアドレスバー右に拡張機能のアイコンがあるだけで何も起こらない
974名無しさん@お腹いっぱい。
2023/08/10(木) 09:25:43.22ID:ynCvyw5t0975名無しさん@お腹いっぱい。
2023/08/10(木) 14:09:52.67ID:/NtrAUKb0976名無しさん@お腹いっぱい。
2023/08/10(木) 17:49:36.33ID:3Hi6/Px00 どんな風になるのかスクショ見てみたい
2023/08/16(水) 12:19:14.60ID:ENoc6vex0
KeePassXC 2.7.6 released - KeePassXC
https://keepassxc.org/blog/2023-08-15-2.7.6-released/
https://keepassxc.org/blog/2023-08-15-2.7.6-released/
2023/08/18(金) 08:27:48.93ID:cGeX3HrB0
XCって指紋認証つかえるけど、結局マスターパスワードも入力するから無意味
2023/08/18(金) 08:28:05.50ID:cGeX3HrB0
XCって指紋認証つかえるけど、結局マスターパスワードも入力するから無意味
2023/08/19(土) 16:50:49.66ID:uR1cfZIa0
テンプレのないシンプルなスレなのでサクッと次スレ立てようと思うけどまだ早い?
2023/08/19(土) 17:16:54.40ID:EtLr2jqO0
スレ消費に1年か ソフ板にしては早いほうか
2023/08/19(土) 17:55:54.14ID:aYtwx1BP0
>>980
980レス目で早いってことは無いと思うのでお願いします
980レス目で早いってことは無いと思うのでお願いします
2023/08/19(土) 18:05:42.30ID:uR1cfZIa0
2023/08/19(土) 18:17:19.43ID:9cfgyueX0
うめ
985名無しさん@お腹いっぱい。
2023/08/19(土) 18:24:03.07ID:2kj7DdPA0 keepass!
2023/08/19(土) 18:58:23.24ID:cuI+xfFC0
KeePass+Dropboxで10年近く使ってるが
KeePassと組み合わせるクラウドストレージは最近はどれがおすすめ?
KeePassと組み合わせるクラウドストレージは最近はどれがおすすめ?
2023/08/19(土) 19:03:56.81ID:ZiSBKHdV0
>>986
Syncthing
Syncthing
2023/08/19(土) 19:15:05.78ID:KslrXQoC0
>>983
おつ
おつ
989名無しさん@お腹いっぱい。
2023/08/23(水) 15:40:34.16ID:xEQ7hhO40 >>986
keepassとgoogleドライブで使ってる
keepassとgoogleドライブで使ってる
2023/08/23(水) 17:52:43.70ID:CyfwzxEE0
2023/08/23(水) 23:18:15.49ID:+Pkloo7m0
スマホからフォルダとしてアクセスできるクラウドストレージって何かある?
2023/08/23(水) 23:39:08.43ID:5nja9Gwg0
>>991
環境など情報が少なすぎるしスレチだし
環境など情報が少なすぎるしスレチだし
2023/08/24(木) 08:06:41.08ID:gvnQwvFc0
最適解を教えて欲しい
管理ツールの
管理ツールの
2023/08/24(木) 08:12:49.19ID:Vl3m/cAf0
>>993
まずは有料と無料で別れるので決められないっしょ
まずは有料と無料で別れるので決められないっしょ
2023/08/24(木) 08:16:32.98ID:Vl3m/cAf0
Win, Mac, Android, iOSのどれで使うか?それでも別れるし
2023/08/24(木) 08:19:24.89ID:SqBDxN8M0
>>993
自分の頭を使わず丸投げするならセキュリティ会社と契約しろ
自分の頭を使わず丸投げするならセキュリティ会社と契約しろ
2023/08/24(木) 08:38:25.06ID:GdSec8JZ0
使う人間がセキュリティホールじゃどんなに優れた管理ツールも無意味だからね
2023/08/24(木) 08:41:05.26ID:Ic8erAIU0
>>993
ノートと鉛筆
ノートと鉛筆
2023/08/24(木) 09:54:26.84ID:WbJOl2d90
999 wqwq
1000名無しさん@お腹いっぱい。
2023/08/24(木) 09:59:25.16ID:Ic8erAIU0 ↓星野
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 383日 16時間 36分 20秒
新しいスレッドを立ててください。
life time: 383日 16時間 36分 20秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【速報】首相は消費税減税について「国の財政はどうなるのか」と慎重姿勢を示した ★2 [ぐれ★]
- 石破首相、コメ価格巡り「輸入拡大も選択肢の一つ」 フジ番組で [首都圏の虎★]
- 【文春】永野芽郁(25)&田中圭(40)燃え上がる不倫LINE ★42 [Ailuropoda melanoleuca★]
- 岡野タケシ弁護士、永野芽郁と田中圭のLINE履歴拡散した文春に「訴えるなら弁護士集めて全力で支援」「放置すれば本当に自殺者が出る」 [muffin★]
- 【映画】二度と観たくない胸糞映画は? 後味の悪い問題作5選、途中退場者続出のヤバい名作とは? [muffin★]
- 【ドラマ】『キャスター』永野芽郁のシーン再撮影 「視聴者が違和感を抱きにくいように」セリフ変更 [ネギうどん★]
- 【朗報】石破「消費税を撤廃したら、この国の財政はどうなるんだ!」テレビ番組でブチギレ [673057929]
- 「一番面白いアメリカドラマ」、何を答えるかで大体の人間性が分かる [604928783]
- 米軍女性、配属先ルーレットで日本を引き発狂 [533955596]
- ゴッホが喘いだ
- 🙄けー障害者ゆめちゃんの空気の悪いスレとかでいいよもう🏡🐢キィーッ
- 【実況】博衣こよりのえちえちクロノクロス🧪 ★2