Bitwarden Part 02
■ このスレッドは過去ログ倉庫に格納されています
>>4
それっぽいな。あちこちで馬鹿が暴れてやがる。 ───最先端のプロファイリングでは、ソフトウェア全般に恨みがある者の犯行と判明した────。 >>8
ピーコン言い出したらあれ3分経ってるのかな?
それとも3分に近づいたら鳴り出すのかな? >>9
3分近づいたらなるはず
エネルギー切れになりそうって合図だから時間よりもエネルギー残量で鳴る >>10
そうなんだ
活動時間ヤバイくせにスペシウム光線なんて出して大丈夫なのだろうかと小学低学年ながらに思って見てた ios更新したら、faceIDでロック解除できん。更新待った方が良いよ。 >>12
自分のは大丈夫
iPhone 12 Pro + iOS 16.3.1 Chromeのプラグインで使っているけど、パスワード生成でこの記号は含めないみたいな
設定ってできるの?
特定の記号が使えないサイトでその記号含むパスワードが生成されて困ってる・・・
アプリ版だといけるの? >>14
パス生成の画面下の方に大文字、小文字、数字、特殊記号のトグルあるからそれでON/OFFではだめなんか
記号の中でも特定のものだけ生成しないてのはできないと思う >>14
条件を満たすパスワードが出るまで何回か再生成してる >>15
ごく稀にだけど記号を1文字は含めないといけないところがあったりして、それなのに
使えない記号があるとかいうのがあって、記号の中でも選べたらなーって思いました
記号なくてもいいところはトグルで切って使っています
>>16
その手があったか!
32文字までの長さのパスワードOKなら記号も全部使わせてよって思いますがw 記号はキーボードによって配置が異なるものがあるから、そういうのは避けたいね
アルファベットや数字も異なることはあるけど サイトによっては記号1文字以上強制するとこもあるね とあるサイトで『&』を含んで設定できるのに
ログインだと500エラー出てた例がある >>14
生成してから表示をオンにして、だめな記号を削除すればよい マイクロソフトなんてアカウント作成時にはパスワード何文字でも設定できるのに
ログインには100文字の制限があるトラップ仕込んでるし Apex One ServerとApex Central Serverで使える記号が違えし >>14
Androidでこのアプリ使って柔軟に条件指定してるわ
というか要望したら機能追加してくれた
Password Generator - UltraPass
https://play.google.com/store/apps/details?id=com.softwareschiek.ultrapass 2023.2.0でハッシュ関数として新たにArgon2が追加されたが変更する場合全ての端末のバージョンを2023.2.0に上げてからでないと使えなくなる
PBKDF2を使い続ける場合、反復回数のデフォルトがOWASP推奨である600,000回に強化されたのでそれ以前からの利用者は増やしたほうが良さそう 脆弱性報道があるのでご注意あれ。
Bitwardenにパスワード窃取という不可解な「ユースケース」
ttps://codebook.machinarecord.com/threat-intelligence/26007/ iframe内の別サイトでも実質同じサイトなら入力して良いんじゃないの」というのがbitwardenの方針だが
ユーザーにサブドメインを使わせてるサイトだとパスワードを盗まれちゃうという指摘か
ユーザーにサブドメインを使わせていなくともリダイレクト(cgi)を公開しているような温いサイトもアウトか 無料でこんだけのサービス提供するんだから漏れがあるだろ。
これオンラインにしか残らないんだよね?
バックアップは手動しかなくローカル同期もないみたい
これならOneDriveにキーパスファイルおいて各端末から開くほうが便利じゃない? >>30
>>30 そっちのほうが便利だと思うなら、そうだと思う。
手動のバックアップでじゅうぶんと考える人もいれば、オンラインのデータをツールでバックアップすればよいと考える人はいるとは思うけど。 そのキーパスファイルというのを共有すると、自動入力してくれるんですか?AndroidやiPhoneでも?
それなら便利そうですね >>33
ビットワーゲンと同じ頻度ではしてくれるよ >>34
そのビットワーゲンは必要なときには随時してくれるんですか
それならそれも便利そうですね >>27
こういうの見るとやっぱりロボフォーム最強なのかなって思えてくる iPadのsafariでカスタムフィールドって対応してますか? セルフホストしてるValutwardenやらなんやらを動かしてるサーバのRAIDコントローラが壊れやがった
ストレージはSASでVMware ESXiのパーティションしかなく他に読める機器もないから替えが届くまで待つしかない
他は知らんけどBitwardenはネットなくても使えるのがよかったわ これってWindowsのネイティヴ業務アプリでも
自動入力できる? 1Passwordと同時期にパスキー来そうだね
既にいくつかiCloudやGoogleで登録したのがあるけど、移行とかできるんかな windows10のEdgeで保管庫のロックを解除でログイン用の新しいタブが急にでなくなったんだけど、ウィンドウのアップデートのせい?? セルフホスト版の2023.7.0が出たけど様子を見た方がいいかもしれない
An unexpected error has occurred.でログインできなくなったわ
ログにこれが出てるけど対策方法が分からん。
---> System.UnauthorizedAccessException: Access to the path '/etc/bitwarden/core/aspnet-dataprotection/key-****.xml' is denied. とりあえずエラーに出てるファイルの場所に
nobodyにしかreadがないファイルと644のファイルがあったから
全部644にしたらログインできるようになったけど
これでいいのかなあ
再発しそう 更新する時に使ったユーザやWebサーバのユーザで権限が違ったのでは
うちはdocker版をrootのcronで問答無用にアプデしてるけどバージョン変わったことすら気づかなかった >>54
問題ない人がいるならおま環ってことか
今まで数年やってきたのと同じユーザーで同じ方法(公式スクリプトのupdateself, update)だったけど
Windowsのwsl2上のdockerで動かしてるからLinux版よりもトラブりやすいかもしれない androidタブレットに入れたら画面の端にロゴが出て消えないんだけど、どうやったらこれ消せるの? >>58
ありがとう
なにかの役に立つならこのままでも良かったんだけど、触っても反応ないし
機能がよくわからなくて 全てのネットサービスに同じことが言えるんだが、過去の流出情報が無かったとして、どれだと思う?
・本当に安全で、盗みたくても盗めない
・実は穴があるけど、狙われてないor攻撃者にバレてないからまだ流出無し
・実はもう盗まれてるけど、そのことに気がついてない
・実は盗まれて被害も把握してるけど、安全と偽って公表してない 自鯖を2023.8.3にしたせいかEgdeをアップデートしたせいかタイミングが重なって分からんけど
なぜかhttpsなのに保護されてないサイト扱いになってしまった
誰か同じことが起きて解決した人おる? >>62
自鯖立ててないからまるで傍観者だけど
TLS証明書の問題なんかな Firefox 拡張なんだけど Windows Hello 使えなくなった?前からおかしかったけどいよいよどうやってもアンロックできなくなった >>65
俺だけでないのか…
検索したら新しいデスクトップアプリにFirefox拡張のバージョンが対応してないかららしい
まだ開発中だと ttps://twitter.com/Bitwarden/status/1697612554267467970
https://twitter.com/5chan_nel (5ch newer account) >>66
情報ありがとう
拡張のバージョンアップしたらまた Windows Hello 有効にしてみる
ちなみに再インストールして Windows Hello 無効のままなら特に支障なく使えるっぽい Googleのパスワードマネージャーも進化続けてるし、もういらなくなるのかも >>65
うちはM1MAC+Firefox の拡張機能で挙動がおかしい(生体認証解除できない
ここ見てよかったわ。
ちなみにSafariとChromeは問題ない。待ってれば直るのかな?w Firefox 拡張 2023.8.3 で Windows Hello なおったよ
情報ありがとう vaultwarden+postgresqlで運用してるんだけど
postgresqlが16.0になったらエラーになって動かなくなった
とりあえず15.4にしてるんだけど同じ症状で改善した人いる? マイクロソフト、誤って38TBの内部機密情報を漏えい
https://japan.zdnet.com/article/35209230/
Azure Storageがどーのこーの書いてあるけど俺は頭悪くてイマイチ分からん
Bitwardenは大丈夫なんか? >>73
Bitwardenのデータは大丈夫。
タイトルに内部機密とあるのに、その意味が理解できないのか Chrome拡張でBitwardenを使ってるんだけど、マスターパスワードでログインして、
マスターパスワードを入力するウインドウが非アクティブになったら即ログアウトしてしまうんだけど
なぜに?? パス管理使ってるのにブラウザにChrome使ってる時点で1mmもパス守れてないの本当草 chrome以外は頻繁にクラッシュしたりするからまだまだまともに使い物になるものがない >>75
拡張機能アイコンクリック>設定>セキュリティ欄の 保管庫のタイムアウト
の部分を見直して >>77
お前Googleがその情報抜いてないと思ってるわけ? >>80
そこまで疑ってないね。
そのレベル疑うなら、Google以外のどこなら信頼できるのか是非とも伺いたいよ >>82
Safari入れてる時点で笑わせる気まんまんやんw >>84
具体的に何が良いかも示せずに否定されたら負け惜しみとか、側から見たら悲しいだけだぞ… Chromeが危険って言ってるのにSafariが安全とか何のギャグだよ AppleのCMを真に受けてApple製品は勝手に情報抜いたりしないと思い込んでる信者は多い Google信者がガイジなのはフロムソフト信者と同様にガイジなのは周知の事実だしな スレチな場所で罵り合うやつがガイジなのは周知の事実だしな >>87
中国よりアメリカがまともな国だと思ってるんだろうね iPhoneを目の敵にしてる人ってiPhoneが高いから買わなくていい理由つくるためにアレコレ言ってるイメージ
iPhoneが安かったらなにも言わないだろう
安くて(ブランド力がない)劣っていたとしたらiPhoneを選ぶ理由がないのは言わずもがなで騒ぐ必要ないんだから Google信者でもApple信者でもどっちでもいいから、スレチで迷惑をかけていることはわかってくれ 呼ばれてもないのに飛び出てくるアンチはネトウヨそっくりだな 典型的なapple信者
誰も求めていないのに、勝手にapple話を始める
知ったかぶりで、できないことを認めない
教えられて、やっとできても感謝しない、むしろ逆ギレすらある
自分はスタイリッシュだと思っていて、威丈高 ちなみに俺は貧乏だからoppoのRENO7A使ってるわ
最後に使ったiPhoneは6や 高級車・高級ブランド品を好みそうな人にありがちな思考回路
自分が大好きな高級品は他の人も欲しがっているに違いない
買わないのは金がなくて買えないからに違いない
ああいうのを好むのはSNSやメディア上で目立つ立場にいる極一部の人だけであって、大半の人にとっては使えればそれでいいというマインドなので、
ロゴや装飾が付いているだけで無駄に高いこの手の商品はそもそも検討対象にすら入らないのに なんでchrome拡張機能の話からApple信者とかGoogle信者とかの話になってるんですかね…
皆んな自分語りしたくて堪らないお年頃(おじいちゃん)なんだろうな Chromeなんて使ってる時点でガイジなのは周知の事実だしな パスキーはやくきてくれー!!
間にあわなくなってもしらんぞーーっ!! こんなの荒らしでもない
ただ>>0076みたいな偏見がいる限りこの状況は変わらんだろう >>105は誰にもアンカを打っていないのに
反応して自爆するなよw iOS版が保管庫のタイムアウトなしが効かなくなって毎回マスターパスワードを聞いてくるようになった面倒臭い >>109
Android版だが同じく。
回避する方法はないものかな。。。 エクスポートしようとすると落ちるしもう駄目なのか? Push通知から開こうとすると毎回マスターパスワード求められるけど、アプリ直起動すれば回避できない?(iOSで最新版にはしてないが) >>109
バグだったらしい。今日のアップデートで治った。 このところ楽天銀行でログインできなくなった。
カスタムフィールドでもダメだった。 このところ楽天銀行でログインできなくなった。
カスタムフィールドでもダメだった。 iOS版のアプリ紹介の画像にあるこれ使えなくなった?
https://i.imgur.com/xwBkUt8.jpg
押しても反応ないんですが >>116
おまかんだから再起動か再インストールしてみろ パスキー来たけど一番使いたかったGoogleでうまく動かせられないわ 改めて、SBI証券の取引パスのカスタムフィールドご教授ください。 俺はログインと取引パスで別アカ扱いで登録してる
パスのみで登録 GoogleアカウントのパスキーをBitwardenに保存したけど
Windowsをクリーンインストールしたらパスキーでログインできなくなった
なんでー?☹
Amazonではちゃんとパスキーでログインできるのに・・・
やっぱまだまだ発展途上の技術なんかなこれじゃメインでは使えないわ >>122
Googleの実装がwebauth準拠じゃないかららしい。
近日中に修正予定だと >>123
そうなん😲
時間が経てば改善するのね。
即レスありがとー!!! >>121
別でパスだけ登録してみたけど、自動入力ができない
やり方ありますか? >>126
完全自動入力は諦めてる、ログインとは違って取引は頻度が少ないのでね
カスタムで実現できるならそのほうが良いだろうけど、調べる労力に見合わないと俺は判断した >>120
最近取引パスワード使ってないから忘れたけど名前欄を「tr_pass」で自動入力できなかったっけ? ■ このスレッドは過去ログ倉庫に格納されています