パスワード管理ツール Part14

■ このスレッドは過去ログ倉庫に格納されています
2022/08/05(金) 17:23:05.97ID:ZlD76Hsv0
パスワード管理ツール(ソフトウェア)について語るスレです。


前スレ
パスワード管理ツール Part13
https://egg.5ch.net/test/read.cgi/software/1652093055/
2023/05/31(水) 09:34:13.23ID:ENpWUxgK0
>>791
横からスマンけどここからエクスポートできるの? それらしい項目ないっぽいけど人によるのかな
2023/05/31(水) 09:52:11.34ID:fEeeTHjK0
>>792のURLをWindowsPC上のFirefoxやChromeで表示
https://i.imgur.com/tXAFqtQ.png

AndroidのGoogleアプリからだと例えば
自分のアイコン→Googleアカウントを管理→セキュリティタブ→(他サイトへのログインの)パスワードマネージャー→歯車アイコン
2023/05/31(水) 10:08:05.37ID:/dG8aK520
1日1度何かのバックアップを走らせた時に、Chromeもバックアップできる?
2023/05/31(水) 14:22:40.88ID:ZrKkjshL0
>>793
なるほど! スクショありがとうございました。お手間取らせました
2023/05/31(水) 15:00:27.07ID:E6WbEIph0
chrome自動入力から簡単に引っ越せる軽いやつのオススメ教えてください
2023/06/01(木) 07:29:37.25ID:+yCWoO720
んでGoogleのはインポート機能は無いの?
今2fasだけどアプリに掲載されていないアイコンは英字でしか表示されない
aegisみたいに汎用アイコンがあればいいんだけど
aegisはそもそものアイコンがイマイチだからなぁ
2023/06/01(木) 08:11:31.39ID:54FCJ+dl0
>>797
>>793
あるじゃん
2023/06/01(木) 09:36:53.30ID:bPNXfRD50
これパスワード全般だろ?
しかもcsvファイルのみだし
2fasからtotpだけを引き継ぎたいんだ
ポチポチするしかない?
2023/06/01(木) 09:47:41.50ID:3GcyirPG0
どれだけgoogleが親切に作っても不可能じゃないか?
2023/06/01(木) 10:07:23.93ID:bPNXfRD50
スマン
aegisにgoogle向けのエクスポート機能があったわ
けどこれ(google)はアイコン無しなんだな
authyは色んなサイトのアイコンに対応してたからそれに慣れちゃったんだ
大人しく2fas使います(Zaifに対応してくれ…)
2023/06/01(木) 17:57:56.20ID:UD7e8/080
>>797
2FASはAegisと同様に起動時にすぐ検索できるようになったからアイコンあんまり気にしてないな
Discordでリクエストできるみたいよ
https://i.imgur.com/8xNQ5WK.png
2023/06/01(木) 17:59:45.70ID:UD7e8/080
2FASは
Android→Googleドライブにバックアップ
iPhone→iCloudにバックアップ
って仕様がイケてない
AndroidとiPhone使ってると手動でしか同期できないじゃん
ブラウザ拡張機能はいい感じ
804名無しさん@お腹いっぱい。
垢版 |
2023/06/03(土) 19:48:39.43ID:xMmxYo2h0
スマホ認証がこれだけ流行ると端末買うときも信頼性を重視しないといけなくなるな
突然壊れたりしない端末というとGalaxy、Pixel、iPhoneくらいか?
2023/06/03(土) 19:59:16.01ID:ppIJb0LN0
サブ機体持っとけって流れに成るかもね
認証だけなら世代前のスマホでも問題ないだろうし
2023/06/03(土) 20:08:29.21ID:YEyCTK8l0
root化してアプリのデータごと暗号化自動バックアップして端末失っても違う端末で復元できるようにしてるな
2023/06/03(土) 20:22:19.55ID:kc+TQG9b0
>>804
Pixelは5aで突然死が発生してGoogleが無償交換対応してるけど、パスキー代わりのスマホがそんなったらしんどいよなぁ
2023/06/03(土) 20:41:46.86ID:aUs+euiA0
PCがメインでスマホはサブだから、スマホが全て失われてもPCでカバーできるけど、
スマホだけが全ての人は何か落とし穴ありそうだな
2023/06/03(土) 21:11:02.08ID:YoxGEYiI0
パスキーの仕組みってよくわかんないな
Googleにシークレットモードでログインしようとしたら、登録したはずのパスキー求められなかった
2023/06/04(日) 02:02:14.93ID:ifmko/rM0
PCって生体認証のデバイスを別途買わないと生体認証がほぼ標準装備されてないから
ログインする時PCでアクセスして別途スマホで生体認証しないとログインできないじゃないの?パスキー?
つまりPCでも生体認証用のスマホは故障も紛失もできなさそうだけど
2023/06/04(日) 02:58:43.14ID:hmjkHeZU0
KeePass 2.54 released
https://keepass.info/news/n230603_2.54.html
2023/06/04(日) 07:55:46.90ID:jqFVzyWk0
>>673
の修正かな
2023/06/04(日) 08:51:11.00ID:7UfhYDo20
生体認証は高いセキュリティを実現する為のものではなくて、ものぐさが目的
毎回面倒な認証をしなくてももっと楽な方法は無いかと考えた結果の代物
あれば楽ができるけど、あったからといって安心できるようなものではない
2023/06/04(日) 09:02:20.37ID:1ZsNiyQY0
生体認証は基本変更不可だからパスワード側ではなくID側で使うべきという意見も聞く
まあ一理ある
2023/06/04(日) 10:15:55.54ID:Yzaaj8hR0
>>813
雑なパスワードを組んだり、使い回しをしているような人が対象ならそれなりに有用って感じか
世の中そういう人の方が多いのだろうし
2023/06/04(日) 10:21:30.50ID:nmNfsES+0
バズワード数250を超えてるけど全て違うし、年2回は変えてる
コレができるようになったのは管理ツールと生体認証のおかげ
2023/06/04(日) 16:07:30.93ID:p1elVhom0
250ぐらい覚えとけよ
2023/06/04(日) 21:29:53.65ID:nBGWSrYC0
まじでkeepass流出したら終わるわ・・・
メモ欄とかにすべてが書いてあるしマスターパスワード4桁だから一瞬で解読される

なかなかに恐ろしい
2023/06/04(日) 22:07:34.40ID:1ZsNiyQY0
4桁なら無くても同じじゃ…
2023/06/04(日) 22:08:42.10ID:gxWRKUa60
キーファイル使えばいいじゃん
2023/06/04(日) 23:12:16.02ID:Ik1SS5xD0
masuta-pasuwa-donannte ikurademo nagakusureba iijann
2023/06/05(月) 00:32:01.88ID:RpmlJPv70
4桁はガバガバ過ぎて草
今すぐ変えろよ
2023/06/05(月) 02:07:39.86ID:2gHP7RLL0
5keta ni simasita
2023/06/05(月) 08:01:02.88ID:32i5mWEH0
数字なら8桁でもすぐ破れる
2023/06/05(月) 08:11:11.86ID:8cF+o7IE0
よぅ分からんけど何十回もトライアンドエラーしたらアカウント側が一時凍結されないのかしら
2023/06/05(月) 08:24:12.63ID:Le64oQb90
keepassって試行回数でロックとかあったっけ?
2023/06/05(月) 08:38:47.52ID:8cF+o7IE0
それしてないならマヌケすぎちゃう? アタックされ放題やん
2023/06/05(月) 08:47:15.33ID:mQ7C0SlR0
変換回数があるので1つ試すのに1秒ぐらい掛かるから時間は掛かる
2023/06/05(月) 08:59:15.55ID:bm0Oc6Mz0
>>826
その機能はないし意味ないよ
仮にあったとしてもkeepass互換のロック機能のないアプリで
データファイルを総当りでアタックすればいいから
2023/06/05(月) 09:30:56.24ID:lZU6ot7U0
keepassは鯖型じゃないからね
アカウントって概念がまず無いし
2023/06/05(月) 09:36:04.56ID:nNcsjJR30
え、なら818さんの数字4桁も別に問題なくね?
2023/06/05(月) 10:15:50.93ID:bm0Oc6Mz0
>>831
強力に暗号化すればファイルが他人の手に渡っても無問題というのがKeepassの考え方の肝なのよ
2023/06/05(月) 10:39:50.74ID:1xxilwmn0
鯖とかではなく、この手の暗号・管理ファイルの方で開発者側が特殊な事やって( adminパスなど)
実は中身こっそりdeveloper側が見られるようなバイパス挙動できてていたみたいな事件ってあります?
2023/06/05(月) 12:03:47.07ID:UBeYNwTF0
ファイル型に試行回数でロック設定しても
事前にそのファイル複製しておけば意味がなくなるので…
2023/06/05(月) 12:09:04.71ID:wZQUDO6e0
>>831
サイト側で流出しなくても、PCにマルウェアが入ってきたら簡単に盗まれるぞ
2023/06/05(月) 12:25:33.46ID:8/ALM3S30
keepassやkeepassXCはオープンソースプロジェクトだからソースコードを読めばファイルフォーマットが分かるけど
それでもマスターパスワードがわからない限り解読されないように暗号化されるようになってるはず。
それに不特定多数の人からソースコードを読まれるから不備があればすぐに指摘されるよ。
2023/06/05(月) 12:54:08.29ID:2rKeKAXa0
オープンソースはHeartbleedのように2年放置された例もあったから過信はできないけどね
2023/06/05(月) 13:11:37.64ID:Ddb49Hma0
お前そんなこといったらクローズドは余計に悲惨だろが
839名無しさん@お腹いっぱい。
垢版 |
2023/06/05(月) 14:18:57.68ID:Nx+4cQYm0
殺したい相手の名前と殺し方はどれだけ長くても誰でも覚えられるのでマスターパスワードにおすすめ
あるいはアメリカに対する具体的なテロ予告をパスワードにする
流出したらテロ予告になるのでFBIが犯人を捕まえてくれる
840名無しさん@お腹いっぱい。
垢版 |
2023/06/05(月) 14:20:23.71ID:Nx+4cQYm0
キーファイル形式だとネットに公開されてるハッシュが変わらないものにしないとファイルぶっ壊れた時点で詰む
2023/06/05(月) 17:52:30.21ID:mQ7C0SlR0
キーファイルってソフトで前回の記憶してるんだったらマルウェアからしたら分かるもんじゃないの
2023/06/05(月) 18:38:57.36ID:Rrc+k08v0
それ以外もわかるよ
2023/06/05(月) 18:41:03.00ID:QeaBjXua0
前回の記憶なんてしないけどな
2023/06/05(月) 22:52:30.75ID:Mj4vYRU/0
keepassが必要としてるのは起動する時の認証だから
起動するショートカットファイル作って
ショートカットファイルの暗号化をどうするか考えたらいいんじゃ
2023/06/08(木) 01:03:17.22ID:J5Ui6dUT0
(*´゚Д゚)y━・~ プハァ
2023/06/08(木) 04:53:31.27ID:uz8YrDGE0
>>844
>起動するショートカットファイル作って

マルウェアが入ってるならそのファイルを作るときの作業も監視してるので
意味ないと思う
2023/06/08(木) 07:20:09.16ID:VQnjF/gX0
おまいらはマルウェアが動いているPCでもパスワードが漏洩せずに使える方法があると思っているの?
2023/06/08(木) 09:27:21.49ID:E2tqzRwt0
そんな事言いだしたら
新しいドライブに引っ越しする時マルウェア入ってるかもしれないからクリーンインストールしろよってことになるじゃん
2023/06/08(木) 10:10:54.67ID:r64CMH530
ならんやろ
2023/06/08(木) 21:28:27.37ID:6hjhWIah0
マルウェアが入ってないなら4桁の数字でいいや
2023/06/08(木) 21:39:38.13ID:r64CMH530
マルウェアが入ってたら何してもアウト
2023/06/08(木) 21:39:54.36ID:KvR1IdGS0
マルウェアの検出はみなさん何を使ってます?
2023/06/08(木) 22:28:05.58ID:OG0Sll6L0
>>852
ソースコード確認
2023/06/09(金) 07:55:18.75ID:Y76z/x+I0
マルウェアが堂々とOSSに含まれたまま配布って事件あったな
OSSは多くの目に晒されるから~って安全性の根拠、
実際は多くの節穴に晒されてるだけだった
2023/06/09(金) 08:12:58.91ID:R38tvkBk0
ちゃんと発覚しとるがな
2023/06/09(金) 20:12:50.60ID:e2pwTO5K0
>>838
クローズドソースはリバースエンジニアリングしないと脆弱性を見つけられないというデカいメリットがあるからなあ。
オープンソースは良くも悪くも手の内を全て明かしているようなものなので……
2023/06/09(金) 20:21:34.28ID:zfREdbWQ0
クローズドソースは信用する必要があるからオープンソースは必要ないけど
2023/06/09(金) 22:43:18.91ID:sKNzP9K10
>>857
オープンソースだからといって安心してる阿呆もいるんだな
2023/06/09(金) 23:47:44.26ID:ky8DRaYZ0
>>858
曲解しすぎ
2023/06/09(金) 23:54:37.56ID:R38tvkBk0
悪意が無いと仮定すれば、どれだけレビューやテストにコストをかけられるかだから、
オープンソースだからというのは決定的な要件にはならない
どうやって作ってもバグる時はバグる
2023/06/13(火) 08:56:50.19ID:uBglZssL0
ブラウザからパスワードの入力画面がポップアップすることってよくあると思うけど、
keepassってポップアップを認識できない?
2023/06/13(火) 09:13:34.01ID:EtabQATk0
ポップアップ以前にkeepass本家はブラウザ入力補助機能なんて付いてないぞ
拡張か派生の話だと思うけどどれのことだかちゃんと名称書いてくれ
2023/06/13(火) 09:24:40.73ID:uBglZssL0
厳密にはKeeだな
2023/06/13(火) 13:24:38.17ID:FFUF/L0T0
試してみたいけどどのサイトのログイン画面がポップアップなのか覚えていないので試せないw
2023/06/13(火) 13:52:00.18ID:uBglZssL0
Keeも以前はkeepassという名前だったような
2023/06/13(火) 16:40:57.19ID:EtabQATk0
keeってなんだと思ってググったが Kee Vaultのことか?
正式名称書けない呪いにでもかかってんの?
2023/06/13(火) 16:58:19.11ID:uBglZssL0
いや、違うけど
どう見ても詳しくなさそうだから、無理して答えなくていいよ
2023/06/13(火) 21:40:46.84ID:Ao2hfv410
KeeはもともとKeeFoxって名前だったはず
Keeになってからググラビリティ落ちたよね
昔は使ってたが、今はKeePassXC使ってるから使ってない
XCに乗り換えられない理由はあるの?
同じデータベースで本家とXCの併用もできるよ
あと、どのサイトかわからないと検証しようがないよ
2023/06/14(水) 09:06:29.11ID:EK1bwPfz0
そう言えばKeeFoxってあったなfoxって言うからにはFirefoxのfoxか?
そう考えるとkeepass、keeを使ってる人はFirefoxを使ってるって事かな
Firefoxもかつてはシェア凄かったのにエンジンも含めてChromeに駆逐されそうだよな……
2023/06/14(水) 09:38:52.06ID:aeuCSFxJ0
firefoxでkeeを使ってて、今はedgeでkeeを使ってる
chromeにもある筈
2023/06/14(水) 10:11:51.22ID:bWOjtBsJ0
Firefox Chrome 両方あるね
Kee Vaultは同じベンダーのアプリ名で 会社名でもある
2023/06/21(水) 01:52:22.16ID:A5i3+/2a0
CVE-2023–35866
2023/06/21(水) 03:40:29.22ID:8KUPSjau0
https://keepassxc.org/blog/2023-06-20-cve-202335866/
2023/06/22(木) 21:39:54.87ID:yqT9PFmD0
しょーもないことで揉めるな
2023/06/24(土) 16:25:42.28ID:fdMoGABZ0
Bitwardenだけど、ブラウザ上から編集した場合
スマホなどの端末と同期されるのに時間かかります?
2023/06/24(土) 17:57:46.27ID:yNObCZJK0
>>875
かからない。ブラウザのページを更新をすればすぐに同期してるよ。
2023/06/26(月) 20:50:38.64ID:F5x70Dfb0
なんか毎回マスターパスワード入れるのが面倒になってきた
2023/06/26(月) 22:43:10.07ID:k6eusQMj0
指紋認証しようや
2023/06/27(火) 10:17:48.07ID:CY2TcYXX0
ペリアの指紋認証壊れててマジうざい
新機種来月届くからこのまま行くけど
2023/06/29(木) 19:27:41.56ID:PIAcMG3A0
パスワードづくりゲーム『The Password Game』無料公開され“難しすぎる”と注目浴びる。
次々と継ぎ足されていくトンデモ条件 - AUTOMATON
https://automaton-media.com/articles/newsjp/20230629-253898/
2023/06/29(木) 22:37:08.20ID:Fg18ThD40
https://proton.me/pass
2023/06/30(金) 07:51:16.86ID:iPPpeKIB0
Proton、無料のE2EEパスワードマネジャー「Proton Pass」リリース
https://www.itmedia.co.jp/news/spv/2306/29/news108.html
2023/06/30(金) 09:04:14.64ID:pURVGFuh0
BitwardenよりもProtonの方が信頼出来そうだから使ってみたいけど有料プランの内容が良く分からんな
特に追加のボールトって何?

> Proton Passは無料だが、ログインを整理するための追加のボールト、無制限の電子メールエイリアス(無料版は10件)、無制限の2FAログインなどの追加機能を利用できる有料サブスクリプション版もある。料金は月額4.99ドルからだ。
2023/06/30(金) 09:29:38.43ID:Eg/eXLBz0
ProtonPassとりあえず無料版で試してみてるけど、悪くはなさそう
jsonインポートするとき間違えて同じものを2回インポートしてしまって重複エントリを消すのが面倒くさかったが
できればインポート時点で重複を警告するか、リストから重複エントリを一括削除できる機能があると嬉しい
Bitwardenとの違いとしては、フォルダ分けがないのとブラウザ拡張を指紋認証で解除できないってことかな
特にフォルダ分け機能がないのは地味に不便
あとはまあ慣れの問題かな?
まだまだ使いはじめたばっかりなんで完全移行するかはしばらく様子見
2023/06/30(金) 09:34:00.69ID:Eg/eXLBz0
あ、あとブラウザ拡張とAndroidアプリは日本語非対応
まあ別に困りはしないけど
886名無しさん@お腹いっぱい。
垢版 |
2023/06/30(金) 10:12:52.34ID:0xVeUnBp0
>>883
保管庫のことみたいよ

>Organize items with multiple vaults
https://account.proton.me/pass/signup
2023/06/30(金) 12:47:47.57ID:C3uWhebC0
昨日から多くのgiveawayサイトでstickypassword1年無料コード記載されてる
888名無しさん@お腹いっぱい。
垢版 |
2023/07/02(日) 01:38:51.05ID:HQ16VIPe0
PCのEnpassで完全に正しいマスターパスを入力してるのに全然うけつけてくれなくて
一回アプリ完全に終了させてからまた起動したら通った
こういうのは焦るわ
2023/07/02(日) 11:39:38.37ID:WAJOWZNC0
caps
2023/07/03(月) 00:33:17.81ID:7U9cloy20
Win10のバグでパスワード認証が通らなくて再起動するしかないというのを先程経験した
何にでもパスワードかけるのも考えものだな
自分しか使ってないからパス無しで運用するわ
2023/07/04(火) 08:51:54.51ID:3DKrwB9e0
ブラウザの拡張機能の機能で、
このサイトはわざわざマスターパスワード入れなくても自動入力する、
もしくはこのサイトはブラウザ自身の自動入力に任せる、
みたいな設定のできるものってありますか?
■ このスレッドは過去ログ倉庫に格納されています
大学生アイラと影の怪物と戦うリョウが、深夜3時3分の静止した世界で交錯する超常スリラーの概要
ニューススポーツなんでも実況