パスワード管理ツール Part14

レス数が900を超えています。1000を超えると表示できなくなるよ。
2022/08/05(金) 17:23:05.97ID:ZlD76Hsv0
パスワード管理ツール(ソフトウェア)について語るスレです。


前スレ
パスワード管理ツール Part13
https://egg.5ch.net/test/read.cgi/software/1652093055/
2023/06/03(土) 19:59:16.01ID:ppIJb0LN0
サブ機体持っとけって流れに成るかもね
認証だけなら世代前のスマホでも問題ないだろうし
2023/06/03(土) 20:08:29.21ID:YEyCTK8l0
root化してアプリのデータごと暗号化自動バックアップして端末失っても違う端末で復元できるようにしてるな
2023/06/03(土) 20:22:19.55ID:kc+TQG9b0
>>804
Pixelは5aで突然死が発生してGoogleが無償交換対応してるけど、パスキー代わりのスマホがそんなったらしんどいよなぁ
2023/06/03(土) 20:41:46.86ID:aUs+euiA0
PCがメインでスマホはサブだから、スマホが全て失われてもPCでカバーできるけど、
スマホだけが全ての人は何か落とし穴ありそうだな
2023/06/03(土) 21:11:02.08ID:YoxGEYiI0
パスキーの仕組みってよくわかんないな
Googleにシークレットモードでログインしようとしたら、登録したはずのパスキー求められなかった
2023/06/04(日) 02:02:14.93ID:ifmko/rM0
PCって生体認証のデバイスを別途買わないと生体認証がほぼ標準装備されてないから
ログインする時PCでアクセスして別途スマホで生体認証しないとログインできないじゃないの?パスキー?
つまりPCでも生体認証用のスマホは故障も紛失もできなさそうだけど
2023/06/04(日) 02:58:43.14ID:hmjkHeZU0
KeePass 2.54 released
https://keepass.info/news/n230603_2.54.html
2023/06/04(日) 07:55:46.90ID:jqFVzyWk0
>>673
の修正かな
2023/06/04(日) 08:51:11.00ID:7UfhYDo20
生体認証は高いセキュリティを実現する為のものではなくて、ものぐさが目的
毎回面倒な認証をしなくてももっと楽な方法は無いかと考えた結果の代物
あれば楽ができるけど、あったからといって安心できるようなものではない
2023/06/04(日) 09:02:20.37ID:1ZsNiyQY0
生体認証は基本変更不可だからパスワード側ではなくID側で使うべきという意見も聞く
まあ一理ある
2023/06/04(日) 10:15:55.54ID:Yzaaj8hR0
>>813
雑なパスワードを組んだり、使い回しをしているような人が対象ならそれなりに有用って感じか
世の中そういう人の方が多いのだろうし
2023/06/04(日) 10:21:30.50ID:nmNfsES+0
バズワード数250を超えてるけど全て違うし、年2回は変えてる
コレができるようになったのは管理ツールと生体認証のおかげ
2023/06/04(日) 16:07:30.93ID:p1elVhom0
250ぐらい覚えとけよ
2023/06/04(日) 21:29:53.65ID:nBGWSrYC0
まじでkeepass流出したら終わるわ・・・
メモ欄とかにすべてが書いてあるしマスターパスワード4桁だから一瞬で解読される

なかなかに恐ろしい
2023/06/04(日) 22:07:34.40ID:1ZsNiyQY0
4桁なら無くても同じじゃ…
2023/06/04(日) 22:08:42.10ID:gxWRKUa60
キーファイル使えばいいじゃん
2023/06/04(日) 23:12:16.02ID:Ik1SS5xD0
masuta-pasuwa-donannte ikurademo nagakusureba iijann
2023/06/05(月) 00:32:01.88ID:RpmlJPv70
4桁はガバガバ過ぎて草
今すぐ変えろよ
2023/06/05(月) 02:07:39.86ID:2gHP7RLL0
5keta ni simasita
2023/06/05(月) 08:01:02.88ID:32i5mWEH0
数字なら8桁でもすぐ破れる
2023/06/05(月) 08:11:11.86ID:8cF+o7IE0
よぅ分からんけど何十回もトライアンドエラーしたらアカウント側が一時凍結されないのかしら
2023/06/05(月) 08:24:12.63ID:Le64oQb90
keepassって試行回数でロックとかあったっけ?
2023/06/05(月) 08:38:47.52ID:8cF+o7IE0
それしてないならマヌケすぎちゃう? アタックされ放題やん
2023/06/05(月) 08:47:15.33ID:mQ7C0SlR0
変換回数があるので1つ試すのに1秒ぐらい掛かるから時間は掛かる
2023/06/05(月) 08:59:15.55ID:bm0Oc6Mz0
>>826
その機能はないし意味ないよ
仮にあったとしてもkeepass互換のロック機能のないアプリで
データファイルを総当りでアタックすればいいから
2023/06/05(月) 09:30:56.24ID:lZU6ot7U0
keepassは鯖型じゃないからね
アカウントって概念がまず無いし
2023/06/05(月) 09:36:04.56ID:nNcsjJR30
え、なら818さんの数字4桁も別に問題なくね?
2023/06/05(月) 10:15:50.93ID:bm0Oc6Mz0
>>831
強力に暗号化すればファイルが他人の手に渡っても無問題というのがKeepassの考え方の肝なのよ
2023/06/05(月) 10:39:50.74ID:1xxilwmn0
鯖とかではなく、この手の暗号・管理ファイルの方で開発者側が特殊な事やって( adminパスなど)
実は中身こっそりdeveloper側が見られるようなバイパス挙動できてていたみたいな事件ってあります?
2023/06/05(月) 12:03:47.07ID:UBeYNwTF0
ファイル型に試行回数でロック設定しても
事前にそのファイル複製しておけば意味がなくなるので…
2023/06/05(月) 12:09:04.71ID:wZQUDO6e0
>>831
サイト側で流出しなくても、PCにマルウェアが入ってきたら簡単に盗まれるぞ
2023/06/05(月) 12:25:33.46ID:8/ALM3S30
keepassやkeepassXCはオープンソースプロジェクトだからソースコードを読めばファイルフォーマットが分かるけど
それでもマスターパスワードがわからない限り解読されないように暗号化されるようになってるはず。
それに不特定多数の人からソースコードを読まれるから不備があればすぐに指摘されるよ。
2023/06/05(月) 12:54:08.29ID:2rKeKAXa0
オープンソースはHeartbleedのように2年放置された例もあったから過信はできないけどね
2023/06/05(月) 13:11:37.64ID:Ddb49Hma0
お前そんなこといったらクローズドは余計に悲惨だろが
839名無しさん@お腹いっぱい。
垢版 |
2023/06/05(月) 14:18:57.68ID:Nx+4cQYm0
殺したい相手の名前と殺し方はどれだけ長くても誰でも覚えられるのでマスターパスワードにおすすめ
あるいはアメリカに対する具体的なテロ予告をパスワードにする
流出したらテロ予告になるのでFBIが犯人を捕まえてくれる
840名無しさん@お腹いっぱい。
垢版 |
2023/06/05(月) 14:20:23.71ID:Nx+4cQYm0
キーファイル形式だとネットに公開されてるハッシュが変わらないものにしないとファイルぶっ壊れた時点で詰む
2023/06/05(月) 17:52:30.21ID:mQ7C0SlR0
キーファイルってソフトで前回の記憶してるんだったらマルウェアからしたら分かるもんじゃないの
2023/06/05(月) 18:38:57.36ID:Rrc+k08v0
それ以外もわかるよ
2023/06/05(月) 18:41:03.00ID:QeaBjXua0
前回の記憶なんてしないけどな
2023/06/05(月) 22:52:30.75ID:Mj4vYRU/0
keepassが必要としてるのは起動する時の認証だから
起動するショートカットファイル作って
ショートカットファイルの暗号化をどうするか考えたらいいんじゃ
2023/06/08(木) 01:03:17.22ID:J5Ui6dUT0
(*´゚Д゚)y━・~ プハァ
2023/06/08(木) 04:53:31.27ID:uz8YrDGE0
>>844
>起動するショートカットファイル作って

マルウェアが入ってるならそのファイルを作るときの作業も監視してるので
意味ないと思う
2023/06/08(木) 07:20:09.16ID:VQnjF/gX0
おまいらはマルウェアが動いているPCでもパスワードが漏洩せずに使える方法があると思っているの?
2023/06/08(木) 09:27:21.49ID:E2tqzRwt0
そんな事言いだしたら
新しいドライブに引っ越しする時マルウェア入ってるかもしれないからクリーンインストールしろよってことになるじゃん
2023/06/08(木) 10:10:54.67ID:r64CMH530
ならんやろ
2023/06/08(木) 21:28:27.37ID:6hjhWIah0
マルウェアが入ってないなら4桁の数字でいいや
2023/06/08(木) 21:39:38.13ID:r64CMH530
マルウェアが入ってたら何してもアウト
2023/06/08(木) 21:39:54.36ID:KvR1IdGS0
マルウェアの検出はみなさん何を使ってます?
2023/06/08(木) 22:28:05.58ID:OG0Sll6L0
>>852
ソースコード確認
2023/06/09(金) 07:55:18.75ID:Y76z/x+I0
マルウェアが堂々とOSSに含まれたまま配布って事件あったな
OSSは多くの目に晒されるから~って安全性の根拠、
実際は多くの節穴に晒されてるだけだった
2023/06/09(金) 08:12:58.91ID:R38tvkBk0
ちゃんと発覚しとるがな
2023/06/09(金) 20:12:50.60ID:e2pwTO5K0
>>838
クローズドソースはリバースエンジニアリングしないと脆弱性を見つけられないというデカいメリットがあるからなあ。
オープンソースは良くも悪くも手の内を全て明かしているようなものなので……
2023/06/09(金) 20:21:34.28ID:zfREdbWQ0
クローズドソースは信用する必要があるからオープンソースは必要ないけど
2023/06/09(金) 22:43:18.91ID:sKNzP9K10
>>857
オープンソースだからといって安心してる阿呆もいるんだな
2023/06/09(金) 23:47:44.26ID:ky8DRaYZ0
>>858
曲解しすぎ
2023/06/09(金) 23:54:37.56ID:R38tvkBk0
悪意が無いと仮定すれば、どれだけレビューやテストにコストをかけられるかだから、
オープンソースだからというのは決定的な要件にはならない
どうやって作ってもバグる時はバグる
2023/06/13(火) 08:56:50.19ID:uBglZssL0
ブラウザからパスワードの入力画面がポップアップすることってよくあると思うけど、
keepassってポップアップを認識できない?
2023/06/13(火) 09:13:34.01ID:EtabQATk0
ポップアップ以前にkeepass本家はブラウザ入力補助機能なんて付いてないぞ
拡張か派生の話だと思うけどどれのことだかちゃんと名称書いてくれ
2023/06/13(火) 09:24:40.73ID:uBglZssL0
厳密にはKeeだな
2023/06/13(火) 13:24:38.17ID:FFUF/L0T0
試してみたいけどどのサイトのログイン画面がポップアップなのか覚えていないので試せないw
2023/06/13(火) 13:52:00.18ID:uBglZssL0
Keeも以前はkeepassという名前だったような
2023/06/13(火) 16:40:57.19ID:EtabQATk0
keeってなんだと思ってググったが Kee Vaultのことか?
正式名称書けない呪いにでもかかってんの?
2023/06/13(火) 16:58:19.11ID:uBglZssL0
いや、違うけど
どう見ても詳しくなさそうだから、無理して答えなくていいよ
2023/06/13(火) 21:40:46.84ID:Ao2hfv410
KeeはもともとKeeFoxって名前だったはず
Keeになってからググラビリティ落ちたよね
昔は使ってたが、今はKeePassXC使ってるから使ってない
XCに乗り換えられない理由はあるの?
同じデータベースで本家とXCの併用もできるよ
あと、どのサイトかわからないと検証しようがないよ
2023/06/14(水) 09:06:29.11ID:EK1bwPfz0
そう言えばKeeFoxってあったなfoxって言うからにはFirefoxのfoxか?
そう考えるとkeepass、keeを使ってる人はFirefoxを使ってるって事かな
Firefoxもかつてはシェア凄かったのにエンジンも含めてChromeに駆逐されそうだよな……
2023/06/14(水) 09:38:52.06ID:aeuCSFxJ0
firefoxでkeeを使ってて、今はedgeでkeeを使ってる
chromeにもある筈
2023/06/14(水) 10:11:51.22ID:bWOjtBsJ0
Firefox Chrome 両方あるね
Kee Vaultは同じベンダーのアプリ名で 会社名でもある
2023/06/21(水) 01:52:22.16ID:A5i3+/2a0
CVE-2023–35866
2023/06/21(水) 03:40:29.22ID:8KUPSjau0
https://keepassxc.org/blog/2023-06-20-cve-202335866/
2023/06/22(木) 21:39:54.87ID:yqT9PFmD0
しょーもないことで揉めるな
2023/06/24(土) 16:25:42.28ID:fdMoGABZ0
Bitwardenだけど、ブラウザ上から編集した場合
スマホなどの端末と同期されるのに時間かかります?
2023/06/24(土) 17:57:46.27ID:yNObCZJK0
>>875
かからない。ブラウザのページを更新をすればすぐに同期してるよ。
2023/06/26(月) 20:50:38.64ID:F5x70Dfb0
なんか毎回マスターパスワード入れるのが面倒になってきた
2023/06/26(月) 22:43:10.07ID:k6eusQMj0
指紋認証しようや
2023/06/27(火) 10:17:48.07ID:CY2TcYXX0
ペリアの指紋認証壊れててマジうざい
新機種来月届くからこのまま行くけど
2023/06/29(木) 19:27:41.56ID:PIAcMG3A0
パスワードづくりゲーム『The Password Game』無料公開され“難しすぎる”と注目浴びる。
次々と継ぎ足されていくトンデモ条件 - AUTOMATON
https://automaton-media.com/articles/newsjp/20230629-253898/
2023/06/29(木) 22:37:08.20ID:Fg18ThD40
https://proton.me/pass
2023/06/30(金) 07:51:16.86ID:iPPpeKIB0
Proton、無料のE2EEパスワードマネジャー「Proton Pass」リリース
https://www.itmedia.co.jp/news/spv/2306/29/news108.html
2023/06/30(金) 09:04:14.64ID:pURVGFuh0
BitwardenよりもProtonの方が信頼出来そうだから使ってみたいけど有料プランの内容が良く分からんな
特に追加のボールトって何?

> Proton Passは無料だが、ログインを整理するための追加のボールト、無制限の電子メールエイリアス(無料版は10件)、無制限の2FAログインなどの追加機能を利用できる有料サブスクリプション版もある。料金は月額4.99ドルからだ。
2023/06/30(金) 09:29:38.43ID:Eg/eXLBz0
ProtonPassとりあえず無料版で試してみてるけど、悪くはなさそう
jsonインポートするとき間違えて同じものを2回インポートしてしまって重複エントリを消すのが面倒くさかったが
できればインポート時点で重複を警告するか、リストから重複エントリを一括削除できる機能があると嬉しい
Bitwardenとの違いとしては、フォルダ分けがないのとブラウザ拡張を指紋認証で解除できないってことかな
特にフォルダ分け機能がないのは地味に不便
あとはまあ慣れの問題かな?
まだまだ使いはじめたばっかりなんで完全移行するかはしばらく様子見
2023/06/30(金) 09:34:00.69ID:Eg/eXLBz0
あ、あとブラウザ拡張とAndroidアプリは日本語非対応
まあ別に困りはしないけど
886名無しさん@お腹いっぱい。
垢版 |
2023/06/30(金) 10:12:52.34ID:0xVeUnBp0
>>883
保管庫のことみたいよ

>Organize items with multiple vaults
https://account.proton.me/pass/signup
2023/06/30(金) 12:47:47.57ID:C3uWhebC0
昨日から多くのgiveawayサイトでstickypassword1年無料コード記載されてる
888名無しさん@お腹いっぱい。
垢版 |
2023/07/02(日) 01:38:51.05ID:HQ16VIPe0
PCのEnpassで完全に正しいマスターパスを入力してるのに全然うけつけてくれなくて
一回アプリ完全に終了させてからまた起動したら通った
こういうのは焦るわ
2023/07/02(日) 11:39:38.37ID:WAJOWZNC0
caps
2023/07/03(月) 00:33:17.81ID:7U9cloy20
Win10のバグでパスワード認証が通らなくて再起動するしかないというのを先程経験した
何にでもパスワードかけるのも考えものだな
自分しか使ってないからパス無しで運用するわ
2023/07/04(火) 08:51:54.51ID:3DKrwB9e0
ブラウザの拡張機能の機能で、
このサイトはわざわざマスターパスワード入れなくても自動入力する、
もしくはこのサイトはブラウザ自身の自動入力に任せる、
みたいな設定のできるものってありますか?
2023/07/04(火) 09:17:07.77ID:d79d9BIq0
今時使うたびにマスターパスワード要求するようなアプリあんの?
pinコードとか指紋認証で解除できるだろ?
2023/07/04(火) 09:50:00.93ID:9DvjLczT0
ブラウザのパスワード管理って元々サイト毎に聞かれると思うけど
何使う予定なん?
2023/07/04(火) 10:21:08.85ID:jNYfokUX0
>>891
ブラウザのパスワード自動入力の設定で、このサイトのパスワードは記憶しない、に設定しておけば良いんでない?
2023/07/04(火) 10:51:05.23ID:0xafS/gD0
マスターパスワードってのは、pinコードなども含んだものです。
毎日使うLAN内のWebページなんかは、ブラウザ自身の自動入力で十分なんだけど、
インターネット上の個人のアカウントなどは、ちゃんとマスターパスワードやpinコードを通したいです。
2023/07/04(火) 12:30:47.27ID:ykwyJPFr0
1.必要な情報は最初に全て書く
2.後出しで勝手なルールを作らない
3.拡張機能の話は各緒機能スレでやる
2023/07/04(火) 12:47:29.45ID:LQzabDYt0
てかサイトごとに設定できるのも知らないあたり
試すどころか調べもせず思い付いたことをつらつら聞いてるだけぽいな
2023/07/06(木) 19:12:16.60ID:ClRkD+BO0
ProtonPassアカウント作ろうとしたらPass Plusが永遠に月1ユーロで使えるみたいな広告出てきたんだけどその価値あるかな?
正直2FAは別のアプリ使ってるしメールのエイリアス付けれるのが嬉しいくらいかな
2023/07/07(金) 06:30:45.78ID:V3Ore5cW0
今後良い機能が追加されたりするかもという淡い期待を抱いてproton pass plus契約したわ
今んとこただUIがキレイなパスワードマネージャー
Bitwardenに比べて自動入力の精度が微妙で、ユーザー名やらパスワードコピペする羽目になる
2023/07/07(金) 15:47:48.44ID:IACnrQIN0
現状Proton PassはBitwardenから乗り換えるほどではないと思う
細かい部分の完成度はやはりBitwardenに一日の長がある
Protonの有料プランに入っててサービスを一本化したいって人にはいいかもしれない
2023/07/08(土) 00:26:52.17ID:ZpDDik7g0
正直拍子抜けだったな
せめてwardenとほぼ同等以上の機能は持ってるだろうと思ってたらオートフィルすらまともに機能しないとか
2023/07/08(土) 09:15:39.01ID:Vqh/hXtb0
お漏らしの実績がない分LastPassよりは全然いいw
903名無しさん@お腹いっぱい。
垢版 |
2023/07/08(土) 12:34:27.47ID:0JNkbNFh0
LastPass Security Notification: Login attempt blocked
という題名のメールが来てたからフィッシングかと思って念のためheaderを調べたら本物だった
じゃあアクセス元はどこかと見てみたらうちのIPアドレスだった
メインはBitwardenを使っててLastpassは放置(未ログイン状態)してる。ログインしようとした覚えはないんだが…時間は午前3時。まだ起きてたけど覚えがない
面倒くさいけど2段階認証設定しておいた(google authenticatorを使用)
2023/07/08(土) 20:37:58.10ID:P6vwuRkT0
ハッキングされてそう
レス数が900を超えています。1000を超えると表示できなくなるよ。
16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面
ニューススポーツなんでも実況