パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part13
https://egg.5ch.net/test/read.cgi/software/1652093055/
パスワード管理ツール Part14
レス数が1000を超えています。これ以上書き込みはできません。
2022/08/05(金) 17:23:05.97ID:ZlD76Hsv0
2023/07/14(金) 11:30:14.78ID:wiMNkiZs0
そもそもパスキーが何か分かってない
物理キーか何か?
物理キーか何か?
2023/07/14(金) 11:33:47.84ID:0YKeFwpc0
passkeyはsshみたいに公開鍵を使って認証するやつだよ。
ttps://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/
ここに大まかな仕組みが書いてある。
ttps://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/
ここに大まかな仕組みが書いてある。
2023/07/14(金) 13:36:39.49ID:mGfNjpVV0
MicrosoftのサイトはパスキーだけでログインできるんだがGoogleはうまくいかんなぁ
パスキー登録していてもIDとパスワードを求められる
パスキー登録していてもIDとパスワードを求められる
2023/07/14(金) 15:37:48.35ID:ZIWn3VqI0
>>917
自分が知っている情報は以下です。
間違っているところがあれば、修正お願いします。
サイトに登録する時、自分のデバイスが、適当な秘密鍵と公開鍵を作成する
秘密鍵は、自分のデバイスのセキュリティの高いところに保存され、
公開鍵はサイトに送られ、サイトはそれをサーバーに保管する。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作り、それを登録時に送られてきた公開鍵で、暗号化する
2.その暗号文を、認証要求があったデバイスに送る
自分のデバイスは、
1.その送られてきた暗号文を、自分のデバイスの中にある秘密鍵で復号する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
2.その復号した値をサイトに送る
サイトは復号された値(平文)が、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★公開鍵で暗号化された文は、秘密鍵でしか復号できない
★公開鍵から秘密鍵を見つけ出すのは、今のところかなり困難とされている
★したがって、サイトに保管されている公開鍵がハッキングされても、そのハッカーが認証されることはない
★秘密鍵は、OS提供会社(例えばAppleの場合)の他のデバイス(iPhone/iPad/Mac)でも使えるように、
クラウド(iCloud)に保管することができる。
また、Bluetoothで他の会社のデバイス(AndroidやWindows)に送ることもできる
★OSベンダーでない1Passwordならば、クロスプラットフォームなので「あらゆるデバイスと主要ブラウザでパスキーを使える」が、まだβ版
自分が知っている情報は以下です。
間違っているところがあれば、修正お願いします。
サイトに登録する時、自分のデバイスが、適当な秘密鍵と公開鍵を作成する
秘密鍵は、自分のデバイスのセキュリティの高いところに保存され、
公開鍵はサイトに送られ、サイトはそれをサーバーに保管する。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作り、それを登録時に送られてきた公開鍵で、暗号化する
2.その暗号文を、認証要求があったデバイスに送る
自分のデバイスは、
1.その送られてきた暗号文を、自分のデバイスの中にある秘密鍵で復号する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
2.その復号した値をサイトに送る
サイトは復号された値(平文)が、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★公開鍵で暗号化された文は、秘密鍵でしか復号できない
★公開鍵から秘密鍵を見つけ出すのは、今のところかなり困難とされている
★したがって、サイトに保管されている公開鍵がハッキングされても、そのハッカーが認証されることはない
★秘密鍵は、OS提供会社(例えばAppleの場合)の他のデバイス(iPhone/iPad/Mac)でも使えるように、
クラウド(iCloud)に保管することができる。
また、Bluetoothで他の会社のデバイス(AndroidやWindows)に送ることもできる
★OSベンダーでない1Passwordならば、クロスプラットフォームなので「あらゆるデバイスと主要ブラウザでパスキーを使える」が、まだβ版
921名無しさん@お腹いっぱい。
2023/07/14(金) 17:51:13.34ID:Q1i8shER0 公開鍵がどうとかはメールサーバのやり取りと同じだね
SSL/TLS自体がネットワークの暗号技術なのでメールだけに限った話ではない
SSL/TLS自体がネットワークの暗号技術なのでメールだけに限った話ではない
2023/07/14(金) 19:17:20.13ID:0YKeFwpc0
2023/07/14(金) 21:03:43.83ID:SJgTWHpZ0
とりあえず各社パスマネがpasskey対応してくれるとだいぶ捗る
2023/07/15(土) 00:34:28.06ID:rAQ/Nxfq0
マイナンバーもパスキー対応でお願いします
2023/07/15(土) 01:04:59.83ID:lfDiOEQf0
Bitwardenがマスターパスワードだけでもパスキー対応してくれるとありがたい
2023/07/15(土) 09:38:47.92ID:bd5JJJNQ0
ちょっと違うけどアプリ認証なら対応したんじゃね
927名無しさん@お腹いっぱい。
2023/07/15(土) 15:53:08.87ID:/Q+4Q4Gw0 >>922
ご指摘の通りだと思います。
以下に修正します。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作る
2.その文を、認証要求があったデバイスに送る
自分のデバイスは、
3.その送られてきた文を、自分のデバイスの中にある秘密鍵で暗号化する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
4.その暗号文をサイトに送る
サイト側は
5.送られてきた暗号文を公開鍵で復号し、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★実際は、ハッシュ化したりもう少し複雑な処理が行われていると思います。
ご指摘の通りだと思います。
以下に修正します。
◆登録したサイトで認証するとき
認証の要求があったデバイスに対して、サイト側は
1.適当な値か文を作る
2.その文を、認証要求があったデバイスに送る
自分のデバイスは、
3.その送られてきた文を、自分のデバイスの中にある秘密鍵で暗号化する
(この時、指紋認証や顔認証、PINやパターン認証が要求される)。
4.その暗号文をサイトに送る
サイト側は
5.送られてきた暗号文を公開鍵で復号し、サイト側が最初に作った値(文)と一致すれば、正規ユーザーと判断する
★実際は、ハッシュ化したりもう少し複雑な処理が行われていると思います。
2023/07/15(土) 20:39:44.55ID:W+hlVZv30
KeePassXCで追加したカスタムアイコンってどうやって削除すればいいですか?
エントリーを編集 > アイコン > 「カスタムアイコンから選択」の欄にあるアイコンです。
間違えて追加したものを削除したり、不要なものを削除して整理したい場合です。
エントリーを編集 > アイコン > 「カスタムアイコンから選択」の欄にあるアイコンです。
間違えて追加したものを削除したり、不要なものを削除して整理したい場合です。
2023/07/22(土) 17:29:56.23ID:3YeaVc4a0
t
2023/07/23(日) 13:54:57.34ID:B+M1dgvb0
>>916
ユーザーIDやアカウント名はパスキー作成時にセットで自動保存されるよ
ただしログイン時に入力が必要かどうかはサイトによりけり
私が利用している例ではPayPalやeoは入力不要
あとマルチデバイス対応でないからパスキーとは違うけど、個人向けMicrosoftアカウントもWindows Helloでサインイン時はアカウント名入力不要(複数アカウント持っているせいか、アカウントの選択肢が出る)
ちなみにここで体験できる↓
www.passkeys.io/
パスキーは安全って言われているけど、例えばサイト側にXSSの脆弱性があったとして、パスキー作成時にサーバーに公開鍵を登録するプロセスに攻撃者が準備した公開鍵を割り込ませることができればアカウント乗っ取りができそう
そこはサイト側が対策しておく必要があるのかな
この場合パスキーそのものの脆弱性とは言えないか
ユーザーIDやアカウント名はパスキー作成時にセットで自動保存されるよ
ただしログイン時に入力が必要かどうかはサイトによりけり
私が利用している例ではPayPalやeoは入力不要
あとマルチデバイス対応でないからパスキーとは違うけど、個人向けMicrosoftアカウントもWindows Helloでサインイン時はアカウント名入力不要(複数アカウント持っているせいか、アカウントの選択肢が出る)
ちなみにここで体験できる↓
www.passkeys.io/
パスキーは安全って言われているけど、例えばサイト側にXSSの脆弱性があったとして、パスキー作成時にサーバーに公開鍵を登録するプロセスに攻撃者が準備した公開鍵を割り込ませることができればアカウント乗っ取りができそう
そこはサイト側が対策しておく必要があるのかな
この場合パスキーそのものの脆弱性とは言えないか
2023/07/23(日) 14:08:26.45ID:FroW1dbV0
パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意
ttps://gigazine.net/news/20230721-passkey-resident/
ttps://gigazine.net/news/20230721-passkey-resident/
2023/07/23(日) 14:32:36.81ID:G9oVqCUv0
https://camp-fire.jp/projects/view/674339
こういうサービス増えるのかな
こういうサービス増えるのかな
2023/07/23(日) 16:25:55.77ID:VUeIPkBc0
>>932
物理鍵自体を無くしそうだ
物理鍵自体を無くしそうだ
2023/07/24(月) 08:48:27.14ID:o7O7Hnqr0
2023/07/24(月) 08:48:32.32ID:o7O7Hnqr0
936名無しさん@お腹いっぱい。
2023/07/24(月) 10:26:05.90ID:3qFHjr1m0 >>935
商品の説明を読んだらわかるよ
要するに端末にパスワード管理ツール(この商品の場合はPasswordPocket)をインストールしておいて
このデバイスが起動キーになってるから何もインストールしてない端末にペアリングできても使えないよ
だから盗まれたり紛失してもPasswordPocketのマスターパスワードさえ覚えていればアクセスできる
まあ結局アプリをインストールする時点でlastpassなどとは大差ないけどねぇ。このデバイスにログイン情報が入ってるわけないよ。ただの鍵なんだから盗んでも使えない
商品の説明を読んだらわかるよ
要するに端末にパスワード管理ツール(この商品の場合はPasswordPocket)をインストールしておいて
このデバイスが起動キーになってるから何もインストールしてない端末にペアリングできても使えないよ
だから盗まれたり紛失してもPasswordPocketのマスターパスワードさえ覚えていればアクセスできる
まあ結局アプリをインストールする時点でlastpassなどとは大差ないけどねぇ。このデバイスにログイン情報が入ってるわけないよ。ただの鍵なんだから盗んでも使えない
937名無しさん@お腹いっぱい。
2023/07/24(月) 10:28:18.33ID:3qFHjr1m0 つまり犯人がやるべきことは
PasswordPocketのアカウントとパスワードを入手する必要がある
ねっ、lastpassなどとあまり変わらんのがわかるでしょ
PasswordPocketのアカウントとパスワードを入手する必要がある
ねっ、lastpassなどとあまり変わらんのがわかるでしょ
938名無しさん@お腹いっぱい。
2023/07/24(月) 15:55:57.35ID:3poftw6F0 これの最大のメリットはノートパソコンやスマホを紛失したり盗まれてしまっても鍵さえ手元にあれば
拾った人や盗んだ人はサイトへログインできないところかな?
セキュリティ的に微妙なので
鍵を近づけるという作業が手間だと感じない人向けなのかなぁ
拾った人や盗んだ人はサイトへログインできないところかな?
セキュリティ的に微妙なので
鍵を近づけるという作業が手間だと感じない人向けなのかなぁ
2023/07/24(月) 16:13:34.99ID:WzUQdrbS0
この鍵だけが手元に残るような紛失の仕方をどんだけするかが鍵だな
2023/07/24(月) 17:56:01.46ID:6hWKeB970
母ちゃんが間違って捨てた場合とか?
941名無しさん@お腹いっぱい。
2023/07/24(月) 18:47:49.82ID:zAAK6eBi0 同じ鞄にしまうのは通帳と判子を一緒に入れるのと同じようなもので迂闊としかいえないけど
2023/07/24(月) 21:17:10.53ID:xy7T/N7T0
会社で貸与PCスマホとセットで運用とか
自宅に置いておく前提でとか
使い道はありそうではある
自宅に置いておく前提でとか
使い道はありそうではある
2023/07/24(月) 23:50:20.89ID:LgsqF3bL0
パスキーって数ヶ月前少しだけ話題になったけど
結局全く話題にもならなくなったな
パスワードのない社会を目指すじゃなかったのか
完全に空気
結局全く話題にもならなくなったな
パスワードのない社会を目指すじゃなかったのか
完全に空気
2023/07/25(火) 01:12:10.57ID:TDAsuvBF0
パスキーだと知らないで使ってそう
2023/07/25(火) 13:04:18.35ID:9jxI9x2n0
手間かからないのが売りの技術なんでね
2023/07/25(火) 21:15:35.81ID:CZ/0S5pf0
手間と安全性は反比例する
2023/07/25(火) 21:44:21.98ID:JLVnTVwW0
手間が小さいほど安全性が高いのか
ええやん
ええやん
2023/07/25(火) 21:53:18.02ID:axdzzbU60
2023/07/25(火) 21:55:19.12ID:O5/rXCnB0
パスキー最強
2023/07/26(水) 00:28:55.58ID:JtqQrx6X0
手間が大きいと利用者が危険な使い方するからな
2023/07/26(水) 13:43:20.50ID:CQN+4V800
俺の場合パスキーはauのログインにしか使ってない、とうかそれしか使えているものがない
2023/07/26(水) 19:13:38.56ID:djQ5O6N60
特にいじっていて不満ないけどちょいとWi-Fiの接続が安定しない
おま環?
おま環?
953名無しさん@お腹いっぱい。
2023/07/29(土) 11:58:58.13ID:g0E98I3Q0 SafeInCloudをLinuxで使ってるやついる?
NASからのWebDAV同期で使いたいのだが。
NASからのWebDAV同期で使いたいのだが。
954名無しさん@お腹いっぱい。
2023/08/01(火) 14:32:35.56ID:dYKqEAfp0 なんかパスキーってややこしいな。
2023/08/02(水) 05:15:54.33ID:bOLm2Mri0
>>954
なんで?
なんで?
2023/08/02(水) 08:35:55.31ID:D+TE63Oy0
パスワードじゃないから
2023/08/02(水) 09:42:55.95ID:lVEJGPSY0
2023/08/02(水) 23:01:03.38ID:Tw1GXZgu0
チョビ?
2023/08/03(木) 00:03:15.16ID:abc9NUF/0
おれはやるぜ!
2023/08/03(木) 08:10:40.94ID:0yyLKelP0
よんだ?
961名無しさん@お腹いっぱい。
2023/08/03(木) 10:07:29.29ID:MWAFVeqv02023/08/03(木) 12:36:53.13ID:QLvkfufD0
>>957
それはハスキー
それはハスキー
2023/08/03(木) 13:50:07.34ID:1xDudFhB0
素で誤爆だと思ってたわw
964名無しさん@お腹いっぱい。
2023/08/07(月) 07:21:54.08ID:9myoK2e90 1passwordでホムペからパスワードを変えるとCHROMEの拡張機能アプリとパスワードがかわっちゃうんですか?
逆もまた然り
逆もまた然り
2023/08/07(月) 09:31:33.28ID:Paq2O2LL0
しっかりしろ
966名無しさん@お腹いっぱい。
2023/08/07(月) 09:58:11.68ID:q49axban0 そりゃ変わるよ当然
2023/08/08(火) 07:03:57.09ID:ccF0jqBQ0
しっかりしな
そして俺のお腹はぽっこり
それみた嫁はほっこり
そして俺のお腹はぽっこり
それみた嫁はほっこり
2023/08/08(火) 07:04:10.91ID:ccF0jqBQ0
嫁いないけど
2023/08/08(火) 07:35:24.24ID:fZUdwlQQ0
泣けるな
2023/08/08(火) 07:50:16.71ID:ccF0jqBQ0
2023/08/09(水) 17:08:39.62ID:aIXBE6Bb0
最新のkeepassXCをMACで使っています
終了時に毎回予期せぬエラーが出るようになりました
無視で普通に閉じることは出来るのですが解決方法ご存知の方いらっしゃいますか?
再インストールしてみても変わりません
終了時に毎回予期せぬエラーが出るようになりました
無視で普通に閉じることは出来るのですが解決方法ご存知の方いらっしゃいますか?
再インストールしてみても変わりません
972名無しさん@お腹いっぱい。
2023/08/09(水) 18:44:44.41ID:2Pc9MD7z0 bitwardenブラウザアドオン版で、ブラウザを立ち上げた際、ビットウォーデンのサイドバーが出ないようにしたい。
誰か、やり方、ご存知ないか?
誰か、やり方、ご存知ないか?
2023/08/10(木) 05:10:39.14ID:kWG9DB9g0
サイドバー??
逆にどうやったらそんなものが出るのか知りたい
うちはChromeだけどアドレスバー右に拡張機能のアイコンがあるだけで何も起こらない
逆にどうやったらそんなものが出るのか知りたい
うちはChromeだけどアドレスバー右に拡張機能のアイコンがあるだけで何も起こらない
974名無しさん@お腹いっぱい。
2023/08/10(木) 09:25:43.22ID:ynCvyw5t0975名無しさん@お腹いっぱい。
2023/08/10(木) 14:09:52.67ID:/NtrAUKb0976名無しさん@お腹いっぱい。
2023/08/10(木) 17:49:36.33ID:3Hi6/Px00 どんな風になるのかスクショ見てみたい
2023/08/16(水) 12:19:14.60ID:ENoc6vex0
KeePassXC 2.7.6 released - KeePassXC
https://keepassxc.org/blog/2023-08-15-2.7.6-released/
https://keepassxc.org/blog/2023-08-15-2.7.6-released/
2023/08/18(金) 08:27:48.93ID:cGeX3HrB0
XCって指紋認証つかえるけど、結局マスターパスワードも入力するから無意味
2023/08/18(金) 08:28:05.50ID:cGeX3HrB0
XCって指紋認証つかえるけど、結局マスターパスワードも入力するから無意味
2023/08/19(土) 16:50:49.66ID:uR1cfZIa0
テンプレのないシンプルなスレなのでサクッと次スレ立てようと思うけどまだ早い?
2023/08/19(土) 17:16:54.40ID:EtLr2jqO0
スレ消費に1年か ソフ板にしては早いほうか
2023/08/19(土) 17:55:54.14ID:aYtwx1BP0
>>980
980レス目で早いってことは無いと思うのでお願いします
980レス目で早いってことは無いと思うのでお願いします
2023/08/19(土) 18:05:42.30ID:uR1cfZIa0
2023/08/19(土) 18:17:19.43ID:9cfgyueX0
うめ
985名無しさん@お腹いっぱい。
2023/08/19(土) 18:24:03.07ID:2kj7DdPA0 keepass!
2023/08/19(土) 18:58:23.24ID:cuI+xfFC0
KeePass+Dropboxで10年近く使ってるが
KeePassと組み合わせるクラウドストレージは最近はどれがおすすめ?
KeePassと組み合わせるクラウドストレージは最近はどれがおすすめ?
2023/08/19(土) 19:03:56.81ID:ZiSBKHdV0
>>986
Syncthing
Syncthing
2023/08/19(土) 19:15:05.78ID:KslrXQoC0
>>983
おつ
おつ
989名無しさん@お腹いっぱい。
2023/08/23(水) 15:40:34.16ID:xEQ7hhO40 >>986
keepassとgoogleドライブで使ってる
keepassとgoogleドライブで使ってる
2023/08/23(水) 17:52:43.70ID:CyfwzxEE0
2023/08/23(水) 23:18:15.49ID:+Pkloo7m0
スマホからフォルダとしてアクセスできるクラウドストレージって何かある?
2023/08/23(水) 23:39:08.43ID:5nja9Gwg0
>>991
環境など情報が少なすぎるしスレチだし
環境など情報が少なすぎるしスレチだし
2023/08/24(木) 08:06:41.08ID:gvnQwvFc0
最適解を教えて欲しい
管理ツールの
管理ツールの
2023/08/24(木) 08:12:49.19ID:Vl3m/cAf0
>>993
まずは有料と無料で別れるので決められないっしょ
まずは有料と無料で別れるので決められないっしょ
2023/08/24(木) 08:16:32.98ID:Vl3m/cAf0
Win, Mac, Android, iOSのどれで使うか?それでも別れるし
2023/08/24(木) 08:19:24.89ID:SqBDxN8M0
>>993
自分の頭を使わず丸投げするならセキュリティ会社と契約しろ
自分の頭を使わず丸投げするならセキュリティ会社と契約しろ
2023/08/24(木) 08:38:25.06ID:GdSec8JZ0
使う人間がセキュリティホールじゃどんなに優れた管理ツールも無意味だからね
2023/08/24(木) 08:41:05.26ID:Ic8erAIU0
>>993
ノートと鉛筆
ノートと鉛筆
2023/08/24(木) 09:54:26.84ID:WbJOl2d90
999 wqwq
1000名無しさん@お腹いっぱい。
2023/08/24(木) 09:59:25.16ID:Ic8erAIU0 ↓星野
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 383日 16時間 36分 20秒
新しいスレッドを立ててください。
life time: 383日 16時間 36分 20秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 中国「国連安保理の許可なしに日本攻撃可能」 Xで旧敵国条項に言及… ★12 [BFU★]
- 首相官邸前で「戦争あおるな」 台湾有事巡る答弁に抗議 ★3 [蚤の市★]
- 中国・国連大使「日本側は反省せず、発言の撤回拒否」 書簡を国連事務総長に送る [♪♪♪★]
- 台湾有事での集団的自衛権行使に賛成48%、「反対」が44.2% [♪♪♪★]
- 高市政権の経済環境、アベノミクスと対極 インフレ・円安・金利上昇 [蚤の市★]
- 【NHK】受信料の未払い督促を10倍に強化… 支払い拒否が続くと民事手続きも 「カーナビも受信料いただきます」方針 [冬月記者★]
- 【フジテレビ】2025 FORMULA 1【NEXT】Lap600
- 【DAZN】フォーミュラGP【F1 2 3 SF P】Lap1807
- 【フジテレビ】2025 FORMULA 1【NEXT】Lap599
- とらせん IP
- 福島競馬3回5日目
- こいせん 全レス転載禁止
- イ・ジェミョン「台湾有事で台湾を助けるかは宇宙人が地球に侵攻してきたらその時に考える」高市に格の違いを見せつける [931948549]
- 小野田大臣「それ正式なデータですか?報道ベースですよね」(10万いいね) [237216734]
- このお寿司カキフライセットに1000円出せますか?
- 医者「インフルエンザ、去年の40倍。」😰なんやこれ?中国からの攻撃か?高市早苗 [153490809]
- 🏡🏡😅🏡🏡
- 【実況】博衣こよりのえちえちゼルダの伝説 ムジュラの仮面🧪 ★2