パスワード管理ツール Part15

[1 名無しさん＠お腹いっぱい。 2023/08/19(土) 18:05:02.94 ID:uR1cfZIa0]

パスワード管理ツール（ソフトウェア）について語るスレです。


前スレ
パスワード管理ツール Part14
https://egg.5ch.net/test/read.cgi/software/1659687785/

[2 名無しさん＠お腹いっぱい。 2023/08/19(土) 21:41:29.91 ID:9cfgyueX0]

いちおつ

[3 名無しさん＠お腹いっぱい。 2023/08/20(日) 06:57:45.24 ID:IG3UL2Yz0]

安定のkeepass

[4 名無しさん＠お腹いっぱい。 2023/08/24(木) 10:37:35.87 ID:0H/kOh9G0]

Bitwardenはもうアカンのか?

[5 名無しさん＠お腹いっぱい。 2023/08/24(木) 10:53:29.03 ID:XrNPeRYb0]

Buttercupいいよ

[6 名無しさん＠お腹いっぱい。 2023/08/24(木) 11:17:38.57 ID:Y6Tt4bM80]

君とはちょっと違うんだけどね、やっぱりパスワードツールはLastPassが最強だと思うんですよ

[7 名無しさん＠お腹いっぱい。 2023/08/24(木) 13:00:02.34 ID:SCaTXhFI0]

ID Manager まだ使ってる俺みたいな奴いる？

[8 名無しさん＠お腹いっぱい。 2023/08/24(木) 13:23:58.42 ID:O2XmoRpq0]

メインはkeepassに移したけど未だに おまかせ鍵助をSSDから消せてないわ

[9 名無しさん＠お腹いっぱい。 2023/08/24(木) 13:53:55.76 ID:rKbJuqHQ0]

最適解を教えて欲しい
管理ツールの

[10 名無しさん＠お腹いっぱい。 2023/08/24(木) 14:17:42.18 ID:SzB9ol8D0]

>>9
前スレで貰ったアドバイスはどうしたの？

[11 名無しさん＠お腹いっぱい。 2023/08/24(木) 14:30:09.79 ID:q/TeZ0E50]

>>7
たまに使ってる

[12 名無しさん＠お腹いっぱい。 2023/08/24(木) 19:13:32.93 ID:O2XmoRpq0]

>>9
KeepassとBitwardenが2強
好きな方選べ

[13 名無しさん＠お腹いっぱい。 2023/08/24(木) 19:44:56.90 ID:7C+FrNQx0]

proton pass

[14 名無しさん＠お腹いっぱい。 2023/08/24(木) 22:12:47.78 ID:kDKzX4GR0]

長年1password使ってたけど、クラウド必須に改悪されたので
色々と試した結果Enpassを使うことにした。

[15 名無しさん＠お腹いっぱい。 2023/08/25(金) 02:48:18.46 ID:SE7hNAil0]

>>7
メインで使ってるわ、なんで俺このスレにいるんだろうとは思ってる

[16 名無しさん＠お腹いっぱい。 2023/08/25(金) 08:03:47.80 ID:EUBfMLU10]

やっぱり時代はRoboFormだよな

[17 名無しさん＠お腹いっぱい。 2023/08/25(金) 09:26:05.13 ID:fru1M/R70]

使い回さないことが大きな第一歩だよな
俺もついこないだまでID Managerのエクセルを見てパスワード入れてた

[18 名無しさん＠お腹いっぱい。 2023/08/25(金) 10:17:19.18 ID:zW7mFFXK0]

エクセル？

[19 名無しさん＠お腹いっぱい。 2023/08/25(金) 16:19:02.44 ID:cwwGmY0R0]

>>5
https://github.com/buttercup

[20 名無しさん＠お腹いっぱい。 2023/08/25(金) 17:20:01.97 ID:O9XAbDFz0]

>>5
新参？
強みはなんだろうか

[21 名無しさん＠お腹いっぱい。 2023/08/25(金) 17:53:22.03 ID:cwwGmY0R0]

>>20
オープンソース
マルチプラットフォーム対応
OTP対応
ローカルでも使えるし複数端末で同期したい場合はdbをクラウドストレージにに置く

特に新しいソフトでもないけどマイナーかも

[22 名無しさん＠お腹いっぱい。 2023/08/25(金) 18:31:06.92 ID:02RB4bFz0]

僕はちょっと君たちとは違うんだけどね
良い物もある、悪い物もある

[23 名無しさん＠お腹いっぱい。 2023/08/25(金) 20:34:12.68 ID:ejQCo0Yp0]

分かってないなナー
僕なんてねパスワードを2千も管理してるわけ。
そうやってきてハッキリ言えるのは
良い物もある、悪い物もある

[24 名無しさん＠お腹いっぱい。 2023/08/26(土) 13:29:12.80 ID:EmETrQOR0]

だ～れ～、ここはセキュリティ板じゃ無いよ～

[25 名無しさん＠お腹いっぱい。 2023/08/26(土) 18:33:14.94 ID:Y4F509UK0]

おう、カメ。漏洩に気をつけてパスワード保管しな

[26 名無しさん＠お腹いっぱい。 2023/08/27(日) 15:09:42.37 ID:TSu2dxpm0]

わかりやした〜親方〜

[27 名無しさん＠お腹いっぱい。 2023/08/28(月) 23:25:02.89 ID:KYfe99RS]

proton psss はどんなもん？
今月いっぱい月1ドルのキャンペーンやってる

[28 名無しさん＠お腹いっぱい。 2023/08/28(月) 23:54:23.64 ID:ZVYFr/ra0]

chromeのパスワードマネージャーに大量のどうでもよさそうなパスワードが保存されてるけど
なかなか整理する気力が湧かない

[29 名無しさん＠お腹いっぱい。 2023/08/29(火) 05:09:54.91 ID:1vQpAnzX0]

1passwordのブラウザ用のアプリって意味あるの？
こっちは2fa出来ないじゃない

[30 名無しさん＠お腹いっぱい。 2023/08/29(火) 11:41:24.83 ID:jVJTE5NS]

firefoxに溜まり続けた1000個くらいのパスワードを
keepassXCでとりあえずkeepassXCでCSV化したが、
各ブラウザはバラバラ、パスワード管理ソフトも、
フォーマットがバラバラ

keepassXCは、CSVインポートの柔軟性が高かったから
firefoxから移せたが、その先が進まん

[31 名無しさん＠お腹いっぱい。 2023/08/29(火) 13:10:59.52 ID:GUKYyKsw0]

プロトンは日本語ないからゴミ

[32 名無しさん＠お腹いっぱい。 2023/08/29(火) 13:31:16.44 ID:noLnvNGw0]

★ひとつです

[33 名無しさん＠お腹いっぱい。 2023/08/29(火) 15:44:59.27 ID:jVJTE5NS]

俺は基本敵に、ＰＣは英語で使うから、日本語ＵＩは無くても全然かまわんよ

[34 名無しさん＠お腹いっぱい。 2023/08/29(火) 16:09:50.65 ID:2GDEzWbt0]

>>30
csvは純粋にバックアップって割り切って
要るのとか要求されたのから順に新しい管理ソフトに入れていけば数ヶ月で必要なIDは移し終わるんじゃない？
数年経ってもCSVにしか痕跡がないパスは消えても良いやって割り切るとか

[35 名無しさん＠お腹いっぱい。 2023/08/29(火) 23:50:16.13 ID:6rlWE/QE0]

KeepassとBitwardenを両方入れて使用しても問題ない？

[36 名無しさん＠お腹いっぱい。 2023/08/30(水) 00:16:41.47 ID:74N8FD7U]

>>34
どうもありがとう、そうなんですよね
firefoxQuantumに移行し、chromeも併用するようになったとき、
サイトが死んでるパスワードは全部削除し、CSV化し、Chromeにもインポートしたんです。
今csv見たら、600くらいに減ってました、

[37 名無しさん＠お腹いっぱい。 2023/08/30(水) 12:26:40.20 ID:SG3W933L0]

keepassとStrongboxで運用してる
keepassで作ったデータベースをiOSのFileExplorerから
Strongboxへ共有してやるとPCで作ったデータベースをiOSでも使える
逆もしかり

[38 名無しさん＠お腹いっぱい。 2023/08/31(木) 07:55:27.31 ID:mGi6sEVN0]

プロトン、言語増やすとか言いながらまったくもう何ヶ月も経ってるのに1言語すら増えてないからな。

そういうやりもしないくせに増やしますとか言う
運営のソフトウェアは流行らない

[39 名無しさん＠お腹いっぱい。 2023/08/31(木) 14:43:50.21 ID:PihqDRiU]

おそらくprotonは、運営経費が足りてないと思う
企業経営は、誠実なほど、苦しくなる

[40 名無しさん＠お腹いっぱい。 2023/08/31(木) 19:03:02.95 ID:M6A02Glb0]

逆に言えば悪どくやらないと経営が苦しくなるってことだからねぇ
そこはある程度目を瞑ってしまうしかない

[41 名無しさん＠お腹いっぱい。 2023/08/31(木) 20:18:47.15 ID:I3kQiWcC0]

ビッグモーター「おっ、そうだな」

[42 名無しさん＠お腹いっぱい。 2023/09/03(日) 17:19:29.31 ID:aK8ne09n0]

Chromeに保存してたパスワードが削除した覚えもないのに全て消え失せて焦ったけど
ID Managerにも全部保存してあったから助かった

[43 名無しさん＠お腹いっぱい。 2023/09/03(日) 22:52:38.77 ID:cKgbuPPy0]

>>42
そんなことあるのか怖いな

[44 名無しさん＠お腹いっぱい。 2023/09/03(日) 22:57:39.35 ID:IO+s3eVZ0]

Chromeなんかにパスワード保存してるのが怖い

[45 名無しさん＠お腹いっぱい。 2023/09/04(月) 06:43:37.70 ID:7ysYwrwI0]

Googleアカウント使わずにchrome使ってたんか

[46 42 2023/09/04(月) 08:21:27.63 ID:voAP68V10]

Googleアカウントは使っててPCもAndroidも同期できてたんだけど何故か消えてしまった
CSVでバックアップ取れることを知ったのはパスワード消失してからだった(バックアップ取ってなかった自分も悪い)

[47 名無しさん＠お腹いっぱい。 2023/09/04(月) 11:40:21.38 ID:Z0FuygM/0]

>>46
ブックマークとか、その他のChrome設定は無事？消えた？

[48 42 2023/09/04(月) 14:14:03.77 ID:voAP68V10]

ブックマークは無事で、設定も特に変わったところはなかった
パスワードが消失する前に変更したところもないです
ググると似たような事例は出てきたもののハッキリとした消失の原因は分からず…
パスワードが復活する場合もあるようだけど

[49 名無しさん＠お腹いっぱい。 2023/09/05(火) 22:59:51.97 ID:xe00fDq10]

アクティビティ履歴とかに残ったりしないかな？

[50 42 2023/09/06(水) 16:10:22.45 ID:21axRUHF0]

>>49
ウェブとアプリのアクティビティかな？
サブ設定にある「Chromeの履歴～」にチェックを入れてなかったので
Chromeの履歴は残ってなかったです…
https://i.imgur.com/Ko3v3Oi.png

最低限のサイトだけChromeのパスワードマネージャーに保存しておくことにします

[51 名無しさん＠お腹いっぱい。 2023/09/07(木) 15:15:28.81 ID:YklbPv6M0]

https://forest.watch.impress.co.jp/docs/news/1529360.html

二段階認証は必須だな

[52 名無しさん＠お腹いっぱい。 2023/09/08(金) 08:49:32.43 ID:iatoboU60]

パスキーがよく分からないので質問いいですか。
ぐぐってみたらパスワードレスの代わりに生体認証を用いてるとのことですが、サイトほにゃららがパスキーを導入している場合、どうやってそのサイトと私の生体認証が合致するのですか？ 事前に「私の指紋や顔はこれですよ」と登録証にもパスワードなしでどうやって「私」を識別してもらえるのでしょうか？

[53 名無しさん＠お腹いっぱい。 2023/09/08(金) 09:16:35.43 ID:J5NqbeGj0]

サイトは生体認証してない
パスワードマネージャーを起動する時にマスターパスワードを求められても
サイトがマスターパスワードを知ってるわけじゃないのと同じ

[54 名無しさん＠お腹いっぱい。 2023/09/08(金) 13:47:25.01 ID:lWK8xBvd0]

>>52
各サイトとの認証にはサイトごとの鍵をもっていて、そのサイトごとの鍵にアクセスするために生体認証を使う。

https://techblog.yahoo.co.jp/entry/2023080730431354/

[55 名無しさん＠お腹いっぱい。 2023/09/08(金) 14:18:05.54 ID:FOSDPO+T0]

>>54
ありがとうございます！すぐには理解できなかったのでお気に入り登録して週末に読み解いてみます

[56 名無しさん＠お腹いっぱい。 2023/09/08(金) 15:33:06.15 ID:/+p2cZQx0]

LastPass、暗号化されたパスワードのカタマリを持ってかれてオフラインでブルートフォースかけられて暗号通貨盗まれる被害拡大中

[57 名無しさん＠お腹いっぱい。 2023/09/08(金) 22:49:20.43 ID:tRrELlxq0]

クラウドに上げてるのはやっぱり怖いんだな
ハッカーに盗まれる

[58 名無しさん＠お腹いっぱい。 2023/09/09(土) 10:15:28.72 ID:Tk8tNCBw0]

LastPassはマスターパスワードがバレそうな人にどうして保存パスワードの更新支援を提供しないのか理解できない

[59 名無しさん＠お腹いっぱい。 2023/09/09(土) 12:17:45.01 ID:pgwTNEsP0]

それがLastPassだからさ

[60 名無しさん＠お腹いっぱい。 2023/09/09(土) 13:54:41.96 ID:7uuikJGe0]

名前の通りラストパスなのか

[61 名無しさん＠お腹いっぱい。 2023/09/09(土) 15:15:00.80 ID:+F6jjhef0]

>>58
バレそうな人の括りはないけど定期的に更新白メッセージは出せるよ

[62 名無しさん＠お腹いっぱい。 2023/09/09(土) 16:06:05.02 ID:wKxMyelV0]

>>54
52です。読んでみました。なんだか仕事でやらされてる仕組みに似てるなと感じました。ファイルサーバに入るのに専用アプリが必要で、アクセスすると鍵ファイルの場所を聞かれ、次にそのファイルのパスワードを聞かれ、それが済むとようやくファイルに到達できるっていう。名前はうろ覚えだけどSFPTとかSSSKEYとかそんな感じです。

[63 名無しさん＠お腹いっぱい。 2023/09/09(土) 16:32:26.65 ID:zPQ4S7eW0]

>>62
一瞬、何を言っているのかわからんかったけど、SFTPとSSH Keyの事を言ってるんだろうね。

鍵を使う為に、鍵を使うという意味では、確かに同じかもしれんね。
技術的には全く別だけども。

[64 名無しさん＠お腹いっぱい。 2023/09/09(土) 16:41:02.85 ID:zPQ4S7eW0]

全く違うというと、どの部分を見るかによっては、同じ部分と違う部分があるので、全く別という表現は取り下げとく。

[65 名無しさん＠お腹いっぱい。 2023/09/09(土) 17:30:24.59 ID:KH+in0am0]

公開鍵暗号技術自体を見るか、入れ物のX509証明書を見るか、はたまた通信路に何が流れるかを見るか

[66 名無しさん＠お腹いっぱい。 2023/09/10(日) 07:42:12.09 ID:IXTi1+Ms0]

PasswordPocketを使ってみたら複数アカウントに対応して
おらず使いにくい。

[67 名無しさん＠お腹いっぱい。 2023/09/10(日) 08:14:19.68 ID:Zl8VKTFe0]

Bitwordenにしとけ

[68 名無しさん＠お腹いっぱい。 2023/09/10(日) 12:08:19.95 ID:KslXWe5e0]

もう面倒なのでChromeでパスワード管理しようと思ってるんですが、クロームのパスワードマネージャーの一覧をURLじゃなくサイト名(日本語)を表示することは出来ないでしょうか？

[69 名無しさん＠お腹いっぱい。 2023/09/10(日) 12:29:33.52 ID:cwEyQLRz0]

>>68
Chromeのスレで聞けよ
スレチだよ

[70 名無しさん＠お腹いっぱい。 2023/09/10(日) 12:59:27.98 ID:IgvisD+q0]

てかあれパスワードの管理ばかりGoogle依存では？
自分のアカウントの管理ページ行けばありそう

[71 名無しさん＠お腹いっぱい。 2023/09/10(日) 13:32:41.32 ID:wxHiMDQj0]

>>57
ローカルに置いていたって、盗まれるときは盗まれるし、
盗まれたことにも気づけないだろうけどな

[72 名無しさん＠お腹いっぱい。 2023/09/10(日) 17:05:40.94 ID:Ril4wSbA0]

>>71
リモートから不特定多数の情報を盗むより
物理的に接触して個人のPCとかフラッシュメモリとかを盗むほうが難易度が高くないか?

[73 名無しさん＠お腹いっぱい。 2023/09/11(月) 11:49:47.23 ID:/lr1Gult0]

>>72
インターネットにつながってないPCでパスワード管理してるということ？

[74 名無しさん＠お腹いっぱい。 2023/09/14(木) 13:37:47.54 ID:2WjJ3j8f0]

Sticky Password使ってる人いますか？
どんな感じですか？　気になってます。

[75 名無しさん＠お腹いっぱい。 2023/09/14(木) 16:04:49.49 ID:0xFz8a+t0]

素敵です。

[76 名無しさん＠お腹いっぱい。 2023/09/15(金) 14:52:40.81 ID:IugU2a+G0]

このスレ的にはkeepass推しが多いようで移行などの話もみますが
UIとかアプリなどはBitwardenの方が使いやすいような記事をみます
Bitwarden使おうと思ってましたが、このスレみてて揺らいできました
Bitwardenとの決定的な差はなんでしょうか？

[77 名無しさん＠お腹いっぱい。 2023/09/15(金) 15:01:28.47 ID:p5TatYaR0]

>>76
両方使ってみれば？

[78 名無しさん＠お腹いっぱい。 2023/09/15(金) 16:04:28.93 ID:VcOY2Ya10]

>>76
併用してるよ。
Windowsユーザなら、Windowsアプリへの自動入力はKeepassしかできない。
ブラウザやスマホアプリの入力はBitwarden任せてる。

[79 名無しさん＠お腹いっぱい。 2023/09/15(金) 18:02:40.95 ID:df3kYmEQ0]

keepassはUI気に入らなければアプリ変えれるのも強み
そういうの探すの面倒な人にはデメリットかもしれんが

[80 名無しさん＠お腹いっぱい。 2023/09/15(金) 19:14:40.23 ID:FHA/VRkZ0]

大袈裟だなw
選択肢そんなにないだろ

[81 名無しさん＠お腹いっぱい。 2023/09/15(金) 20:49:02.17 ID:TkdCPhzj0]

新しいkeepass互換アプリが欲しい

[82 名無しさん＠お腹いっぱい。 2023/09/15(金) 21:34:25.69 ID:lTQJ/52f0]

ホンマでっかな先生は紙ベースが一番
リクスはネットワーク不正アクセス＞物理的盗難とおっしゃってました

[83 名無しさん＠お腹いっぱい。 2023/09/15(金) 22:42:03.95 ID:IeZxoRxw0]

リクスはないわ

[84 名無しさん＠お腹いっぱい。 2023/09/16(土) 04:32:27.37 ID:5T04vv0E0]

今Amazonの二段階認証が突破されて
不正利用されたって話題だけど本当に二段階認証が突破されたのか
あまりググってもあまり詳細情報が出てこないんだよな

[85 名無しさん＠お腹いっぱい。 2023/09/16(土) 05:58:02.26 ID:kwSuDXM00]

メールの偽アドレスに引っかかって自分で二段認証を承認しちゃってるじゃないかな

[86 名無しさん＠お腹いっぱい。 2023/09/16(土) 06:03:25.63 ID:VtmymZtH0]

api使っててリダイレクトで本物のサイトでログインしてるらしい

[87 名無しさん＠お腹いっぱい。 2023/09/16(土) 08:44:17.89 ID:HVLPJzFM0]

色々見てみたが二段階認証を突破されるほどヤバイのに被害報告がほとんど無いように見える

[88 名無しさん＠お腹いっぱい。 2023/09/16(土) 08:45:42.87 ID:8At8O29K0]

>>86
id,passもろとも2SAがやられる一例がリバプロ型のフィッシングサイトってだけで、それが今回の事例の手段として確定的かはまだわからんでしょ。

[89 名無しさん＠お腹いっぱい。 2023/09/16(土) 09:25:45.29 ID:hfABTKJk0]

あまり知識がない人がSNSで話しているのを見ても何が起きたか特定するのは無理だな
オケゲムには期待してるが

[90 名無しさん＠お腹いっぱい。 2023/09/16(土) 09:35:29.87 ID:efUXjM+O0]

特定は無理だとしてもその割には被害報告が少なすぎる
少なとも見た範囲では報告してる人がいない
もっともメールを不用意に開くような人は何使っても防げないのだろうけどね

[91 名無しさん＠お腹いっぱい。 2023/09/16(土) 10:51:40.88 ID:/X51UjJ80]

テレビで特集される偽サイトとか伝説の島と思ってる
行きついた経路だけ事細かに聞きたい

[92 名無しさん＠お腹いっぱい。 2023/09/16(土) 11:23:09.71 ID:xUo1NDM+0]

いや、今グーグルで商品名で検索したら偽サイトばっかりじゃんじゃんでてくるじゃん
普通のサイトより偽サイトの方が多いとかザラだし
どうなってんだよグーグル

[93 名無しさん＠お腹いっぱい。 2023/09/16(土) 11:32:55.66 ID:9q7gGpZ30]

https://internet.watch.impress.co.jp/docs/yajiuma/1531794.html

ちょっと前に2段階認証の通知が入るってニュース有った気がするから
その後突破されたんかねぇ？

[94 名無しさん＠お腹いっぱい。 2023/09/16(土) 11:56:58.28 ID:mgbZ1QQn0]

突破されたと言ってる人に二要素認証と言ってる人がいないところからお察し

[95 名無しさん＠お腹いっぱい。 2023/09/16(土) 12:02:44.27 ID:A0+c/Sh/0]

被害にあっているのは認証アプリを使っていない人かな

[96 名無しさん＠お腹いっぱい。 2023/09/16(土) 12:05:05.59 ID:OLEz+cPJ0]

俺がXで見た人はsms認証がどうの言ってたな
認証アプリのことも言ってた気がする

[97 名無しさん＠お腹いっぱい。 2023/09/16(土) 16:42:35.43 ID:nyOl5BW80]

>>93
これの影響なのかAmazon Payを利用できないネットショップが出てきた

[98 名無しさん＠お腹いっぱい。 2023/09/16(土) 16:42:55.90 ID:nyOl5BW80]

×利用できない
○利用を中断

[99 名無しさん＠お腹いっぱい。 2023/09/18(月) 14:24:10.36 ID:USpgtYuC0]

一般ユーザーはメモ帳とかワードとかエクセルが基本なのかな

[100 名無しさん＠お腹いっぱい。 2023/09/18(月) 15:21:36.25 ID:WkdHyfwL0]

全サービス誕生日で統一が基本だろ

[101 名無しさん＠お腹いっぱい。 2023/09/18(月) 22:18:23.58 ID:p8T5hEhH0]

admin1234

[102 名無しさん＠お腹いっぱい。 2023/09/18(月) 23:13:25.16 ID:gngu6P750]

p/q2-q4!
これなら5年はもつ

[103 名無しさん＠お腹いっぱい。 2023/09/19(火) 13:47:48.81 ID:nK4Hw5zd0]

一般人って、紙に書いておくくせに「名前＋数字」とかアホみたいなものにするよな
紙に書くくらいなら、もっと難しいものにしておけばいいのに

[104 名無しさん＠お腹いっぱい。 2023/09/19(火) 22:59:36.06 ID:N2VarOF40]

まあでもどこもかしこも登録登録登録だよね
アカウント断捨離捗る

[105 名無しさん＠お腹いっぱい。 2023/09/20(水) 02:07:04.92 ID:OPRlFye80]

「今ですと、アプリを登録していただくと10%オフになるんですけどぉ」
でアプリをインストールすると、「起動して頂いて、お名前と住所と電話番号を入力して頂いて、次へをタッチしていただいて」
「メールアドレスと、パスワードを入力していただいて」
でどんどん増える
だいたい、その場でパスワードを入力して憶えておけってムチャ

[106 名無しさん＠お腹いっぱい。 2023/09/20(水) 16:40:18.81 ID:WyIjLorU0]

確かにその状況になると誕生日名前とかになるわね

[107 名無しさん＠お腹いっぱい。 2023/09/21(木) 19:31:59.31 ID:kMXUyWiq0]

記録してるパスワードで一番短いのが銀行WEBという
老若男女問わず使うからなんだろうなあ

[108 名無しさん＠お腹いっぱい。 2023/09/21(木) 23:17:28.91 ID:F1iR5xAs0]

>>103
まあ紙に書くって表現が
本当に紙に手書きなら、一文字、一文字、手書きは面倒だから簡単な物になりやすい
管理ツールを使って長くて面倒な物を紙に印刷なら複雑でも気にしない
要するに、手書きや手入力や頻繁にパスワードを変えろ、変えろってサイトは
面倒だから簡単な物になりやすい

要するにさ、複雑で長いパスワードにしても
サイト側がコピペを禁止したら毎回、毎回それ入力するのって事になって簡単な物になるよな
だから最近じゃ頻繁パスワード変えろって言うのは逆効果って言われているのに

一部のサイトは頻繁にまだパスワード変更しろとか言ってくるよな

[109 名無しさん＠お腹いっぱい。 2023/09/21(木) 23:44:29.62 ID:G16bzCk/0]

マスターパスワードの代わりに生体認証を導入してるのってどこですか？

[110 名無しさん＠お腹いっぱい。 2023/09/21(木) 23:56:41.25 ID:CHXaffO40]

safe in cloudは指紋認証でいける

[111 名無しさん＠お腹いっぱい。 2023/09/22(金) 04:06:55.33 ID:FCqJ6FRl0]

そういえば例のアマゾンの二段階認証の件はどうなった？

[112 名無しさん＠お腹いっぱい。 2023/09/22(金) 05:18:07.87 ID:XEw+YDVa0]

>>111
続報無いからフィッシングに気づかなかったで確定だと思う

[113 名無しさん＠お腹いっぱい。 2023/09/22(金) 08:20:07.60 ID:72zxCPbI0]

Amazonこっそりパスキー対応してるな
IDとパスワード両方の入力が必要なログイン画面ではパスキー使えないっぽいから不完全だけど

[114 あぼーん NG NG]

あぼーん

[115 名無しさん＠お腹いっぱい。 2023/09/22(金) 09:56:28.22 ID:9xfGQbRD0]

丁度この間Amazonで不正アクセスされかけたんだが
アプリで事前にログインしていいかの連絡がきたぞ
ちなみに２段階認証もかけてないガバガバの状態のアカウントだったから
フィッシングに気付かず自分でログインしたので確定だろ

[116 名無しさん＠お腹いっぱい。 2023/09/22(金) 10:11:22.48 ID:wPigSVS30]

>>114
グロ

[117 名無しさん＠お腹いっぱい。 2023/09/22(金) 11:01:07.60 ID:GeP+7CpJ0]

>>114
一応試してみるかね。

[118 名無しさん＠お腹いっぱい。 2023/09/22(金) 19:10:36.74 ID:2FUeSeWj0]

アマゾンがパスキーに対応したなら黙ってても
ネットニュースなるのに
何処も報道してないのはなんでだ？
試験段階で発表前だからなのか

まあどっちにしろAmazonでパスキーでログインか
まだ他もパスキー作ってないし暫くは様子見かな

[119 名無しさん＠お腹いっぱい。 2023/09/22(金) 19:16:24.93 ID:YWR3O1CQ0]

>>118
x見ると、段階的にロールアウトしてるっぽい。

[120 名無しさん＠お腹いっぱい。 2023/09/22(金) 22:26:00.16 ID:72zxCPbI0]

iPhoneで試したけど、今のところはPC版サイトからログイン画面に移動し、メールアドレス入力後にパスワード入力画面に移動してはじめてパスキーが使える
おまけにパスキー認証しても2段階認証不可避な残念仕様

[121 名無しさん＠お腹いっぱい。 2023/09/24(日) 11:40:24.44 ID:NUTzUf710]

LastPassのマスターパスワードが12文字以上必須に
……えっ12文字未満が許されている中で暗号化済みVaultが漏洩したの？

[122 名無しさん＠お腹いっぱい。 2023/09/24(日) 11:44:43.58 ID:NQlrFH/R0]

ここ壊れてます

[123 名無しさん＠お腹いっぱい。 2023/09/24(日) 11:51:17.29 ID:Mv7tJV7A0]

>>121
8文字のユーザーが多いのでリスク低減のために12文字以上が必須になっただけでは
えっと驚くような人は使わないほうが良いかもね～全部頭の中で覚えて運用してください

[124 名無しさん＠お腹いっぱい。 2023/09/24(日) 12:37:58.08 ID:NUTzUf710]

>>123
えっもしかして漏洩事件をご存知でない？
私は12文字以上にしていますが、8文字なんかオフライン攻撃にやられてしまうのでびっくりしちゃいました
前から12文字以上しか設定できなかったけれど今回は昔から変えていないユーザーにも強制するようですね

[125 名無しさん＠お腹いっぱい。 2023/09/24(日) 13:14:35.12 ID:s7GE9smG0]

>>121
前スレの
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場- GIGAZINE
https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/

この辺踏まえるとパスワードの文字数大事だから
注意促そって感じでは？

[126 名無しさん＠お腹いっぱい。 2023/09/24(日) 13:36:07.85 ID:F1UJHCr+0]

やはりマスターパスワードを保存するパスワード管理ツールのマスターパスワードを保存するパスワード管理ツールが必要だ

[127 名無しさん＠お腹いっぱい。 2023/09/24(日) 14:19:23.45 ID:Em0a8Btr0]

>>121
いまさらそんな対策してたんだ
知らんかった
20文字以上にしてるからか

[128 名無しさん＠お腹いっぱい。 2023/09/24(日) 17:53:19.47 ID:eR6YfeFT0]

やっぱりキーファイル使えるkeepassが良いよ

[129 名無しさん＠お腹いっぱい。 2023/09/24(日) 18:17:11.73 ID:xcSTnlN40]

大文字・小文字・数字・記号を使っても8文字じゃ7時間
もはや法律で規制がいる文字数だな

[130 名無しさん＠お腹いっぱい。 2023/09/24(日) 23:43:18.84 ID:YpKnVfnQ0]

LasrpassAuthenticatorに代わるオススメある？

[131 名無しさん＠お腹いっぱい。 2023/09/25(月) 00:11:52.41 ID:CmTew0ss0]

設定できるパスワードの文字数上限がやたら短いサービスとか稀にあるよな
ユーザー情報管理に割く容量を、ユーザー当たり1バイトでも減らしたいのかな？
もっとも、ハッシュ化して保存してるなら容量も変わらんと思うが

[132 名無しさん＠お腹いっぱい。 2023/09/25(月) 00:23:46.48 ID:GPY3Z2ru0]

短いのはまあ良いけど（良くはないが）
自分の所の設定文字数過ぎたら何も言わずにカットして設定するくせに
認証の時は余分な文字入ってるからって通らなくなるサイトはほぼ罠

[133 名無しさん＠お腹いっぱい。 2023/09/25(月) 01:03:37.99 ID:MxNeeOfv0]

そもそも使える文字数や記号を明記しないのは何故？

[134 名無しさん＠お腹いっぱい。 2023/09/25(月) 08:43:45.48 ID:qo1yyC/y0]

「小文字」英数のみです→うんち

[135 名無しさん＠お腹いっぱい。 2023/09/25(月) 09:48:50.95 ID:d7m13Qjb0]

パス文字数少ないとこはハッシュ照合負荷を少なくしたい
たぶん鯖弱い
SHA256使ってないだろうな

[136 名無しさん＠お腹いっぱい。 2023/09/25(月) 09:53:20.33 ID:QUCCkyji0]

賢い>>134は24桁にしてすべて暗記したら良いでしょう
大丈夫！あなたなら出来る

[137 名無しさん＠お腹いっぱい。 2023/09/25(月) 10:50:19.84 ID:Q/nxwYXG0]

ETCの認証が初めの頃は短すぎたな
英数8文字までだったかな

[138 名無しさん＠お腹いっぱい。 2023/09/25(月) 20:15:02.43 ID:ZPjgWjY60]

マスターパスワード長くししろって長くしたらしたで
間違えずに入力するの面倒だから
なんかにメモってそれをコピペって感じなるけど
それはセキリティ的にはいいのか？

[139 名無しさん＠お腹いっぱい。 2023/09/25(月) 20:57:53.04 ID:DW3EXiLB0]

keepassならキーファイルと併用
他のパスマネでも生体認証とかあるし

[140 名無しさん＠お腹いっぱい。 2023/09/25(月) 23:27:29.79 ID:GGM83EE20]

最近話題のパスキーって生体認証と何が違うんですか？
あとwindowsへのログインで指紋・顔認証を利用してる方は突然壊れたらバックアップってあるんですか？

[141 名無しさん＠お腹いっぱい。 2023/09/26(火) 04:37:17.52 ID:ylomNHJN0]

パスキーは生体認証を利用した認証方式
パスキーが出る前の生体認証はたとえばWindowsのログオンしか使えずサイトへのログインには対応していない

[142 名無しさん＠お腹いっぱい。 2023/09/26(火) 07:13:02.85 ID:y6Qp55D+0]

生体認証機器壊れてもwin11にはPINがあるので、PWは盗まれない。

[143 名無しさん＠お腹いっぱい。 2023/09/26(火) 08:02:14.85 ID:QkZcuX/t0]

てことはPINやパスワードの入力が必要なパスキーはないってこと？

[144 名無しさん＠お腹いっぱい。 2023/09/26(火) 08:03:14.66 ID:QkZcuX/t0]

便乗で質問。パスキーと秘密鍵は別物？

[145 名無しさん＠お腹いっぱい。 2023/09/26(火) 08:06:43.05 ID:Rp5zeL5U0]

>>144
秘密鍵をググった方がいい

[146 名無しさん＠お腹いっぱい。 2023/09/26(火) 08:42:19.52 ID:UHqH7zGB0]

>>144
>>54読んで

[147 名無しさん＠お腹いっぱい。 2023/09/26(火) 09:10:30.30 ID:QkZcuX/t0]

秘密鍵を開くのに生体認証を用いるのがパスキーって事かしら

[148 名無しさん＠お腹いっぱい。 2023/09/26(火) 09:30:53.75 ID:HaZE81+b0]

>>54にも書かれてるので読んだほうが良いが必ずしも生体認証は必要ない
あくまでも本人確認ができればいいのでPINでも大丈夫

[149 名無しさん＠お腹いっぱい。 2023/09/26(火) 09:34:11.50 ID:Dsgj/lNH0]

>>147
>>54読んだ？
ユーザー識別子を含んだ情報を回答するのがパスキーだって書いてあるよ
ただまあサーバーとのやり取りの話なので認証アプリを使うユーザーにとっては関係ない

生体認証はパスキーとは全く別の端末内だけの役割
例えば認証アプリの起動に使われる

[150 名無しさん＠お腹いっぱい。 2023/09/26(火) 09:35:49.03 ID:fOxu5Ohu0]

てことは141の1行目は言葉足らずなのかな？　イマイチちゃんと理解できないわ。おおざっぱには分かるものの

[151 名無しさん＠お腹いっぱい。 2023/09/26(火) 09:38:21.52 ID:fOxu5Ohu0]

パスキーは仕組みの名前なのかモノの名前なのかすら理解できてないっす。前者かな？とは感じてる

[152 名無しさん＠お腹いっぱい。 2023/09/26(火) 10:10:11.36 ID:4+fDTOh60]

>>150
>141の1行目は言葉足らずなのかな？　
そだね
認証アプリを使ってるのが本人かの確認に使ってるだけと言える
PINでも良い
端末がロック解除されてるということだけでOKの認証アプリもあったと思う

[153 名無しさん＠お腹いっぱい。 2023/09/26(火) 10:34:06.41 ID:4+fDTOh60]

>>151
パスワードと同じで
秘密の文字列データを指すときもあるし仕組みを指すときもある
特に違いを強調したい時は〇〇方式ととか言えばいい

[154 名無しさん＠お腹いっぱい。 2023/09/26(火) 11:37:41.06 ID:cKX0dhkD0]

PINでもいいってことはパスキーはFIDOではない？

[155 名無しさん＠お腹いっぱい。 2023/09/26(火) 13:03:55.01 ID:rdFYs3Os0]

>>154
FIDOでスマホはロック解除状態なら本人確認済み状態だそうだ

[156 名無しさん＠お腹いっぱい。 2023/09/26(火) 14:01:02.83 ID:G+cEMe940]

だから>>54を読めって
全部書いてあるから読まずに質問すんな

[157 名無しさん＠お腹いっぱい。 2023/09/26(火) 14:11:01.42 ID:xJNA2bsB0]

読んでないのか読んでも理解できないのか

[158 名無しさん＠お腹いっぱい。 2023/09/26(火) 14:13:04.14 ID:limMO3s40]

あ、ごめん書いてなかったよね。54は読んだけど理解できなかったです

[159 名無しさん＠お腹いっぱい。 2023/09/26(火) 15:33:29.45 ID:v1Ty4Y/t0]

なんか生体認証がFICO認証の役割を持ってると誤解してる人が多そうだな
FICO認証方式は生体認証とは別に考える必要がある。生体認証を使うのになんで？と疑問に思うかもしれないが理由はサーバー側が生体認証の情報を持たないから。デバイス側が生体認証の情報を渡すわけでもない
デバイス側が「本人確認したので公開鍵をサーバーへ送る処理をする」ために生体認証によって本人確認を行うので別にPINやパスワードでも構わない。手軽な方法として生体認証が用いられてるだけ
従ってパスキー＝生体認証ではないとも言える。先述したようにPINでも良いから

[160 名無しさん＠お腹いっぱい。 2023/09/26(火) 15:38:28.77 ID:v1Ty4Y/t0]

https://www.nttcoms.com/service/ciam/column/20220214/
>>54のサイトより比較的わかりやすく解説してると思う
これでもまだわからないなら各自で用語をGoogle検索して調べてくださいな

[161 154 2023/09/26(火) 15:41:34.81 ID:qrCgbLAE0]

なるほどー勉強になった

[162 名無しさん＠お腹いっぱい。 2023/09/26(火) 15:41:44.77 ID:v1Ty4Y/t0]

そうそう上のサイトで触れてるけどFICO認証方式にはいくつか種類がある
専用のデバイスが必要なものもある

[163 名無しさん＠お腹いっぱい。 2023/09/26(火) 17:10:17.86 ID:3ZlRxmbd0]

F、FIDOを誤解してるやつが登場してるのか

[164 名無しさん＠お腹いっぱい。 2023/09/26(火) 19:33:12.00 ID:r0fzh1q60]

1passwordに登録してあるamazon.comに「このアイテムでパスキーが使用できるようになりました」って表示されたからこれをポチッって押したけどこれでいいの？

[165 名無しさん＠お腹いっぱい。 2023/09/26(火) 22:54:26.43 ID:Uo5XS0GR0]

FIDO2の秘密鍵を指紋認証でロックするから
パスキーは指紋認証か？と言われたらNoだけど
SSLの共通鍵を公開鍵で暗号化するから
SSLは公開鍵暗号か？と言われたらYesなんだよね
いい加減なもんだよね

[166 名無しさん＠お腹いっぱい。 2023/09/26(火) 23:07:18.25 ID:oGq5/nyr0]

>>165
指紋認証はオプションだけど
SSLの公開鍵暗号はマストでしょ
クリアじゃん

[167 名無しさん＠お腹いっぱい。 2023/09/28(木) 03:13:43.61 ID:g0RVtt2W0]

ふーん
つまり外部からデバイス偽装しても秘密鍵がなければ駄目
デバイス盗まれても画面ロック解除出来なきゃ駄目ということでいいのか

[168 名無しさん＠お腹いっぱい。 2023/09/28(木) 13:12:47.02 ID:5R8D8J9v0]

秘密鍵が入ったデバイスと指紋がべったりついていそうなもの(コップやマウスなど)を盗めば指紋認証を突破して秘密鍵をゲットできるんじゃないの?
あと秘密鍵が入ったデバイスが壊れたら二度と認証できなくなるのでは?
これを防ぐには予備のデバイスにも秘密鍵を入れて認証できるようにしておくかバックアップコードでも保存しておくしかないのかな。

[169 名無しさん＠お腹いっぱい。 2023/09/28(木) 14:42:59.93 ID:ceZcQNQw0]

>>168
>秘密鍵が入ったデバイスと指紋（以下略）
そう、就寝中や死体の指で認証されたりもある
ただしそうなっても秘密鍵そのものは普通には入手できないはず

>秘密鍵が入ったデバイスが壊れたら
最初にパスキーを発行するときの手順をもう一度やることになる
電話や郵便を使う2要素認証等とか

[170 名無しさん＠お腹いっぱい。 2023/09/29(金) 02:48:29.48 ID:NHAv0BS30]

何年前になるかな指紋認証や顔認証が流行りだした頃に
集合写真で指紋を向けてピース写真をするのはやめましょう
最近のデジカメやスマホは高解像度なのでそのピースから指紋解析されて
指紋認証を突破されるリスクがあるとか

顔認証は顔と言うパスワードを常に公に晒してるような物で
顔を密かに盗撮されると顔認証を突破されるリスク云々って指紋認証と同じ結論みたいな
のを見たけど実際、ピースサインの写真から指紋認証、顔写真から顔認証って突破できるもんなのか？

突破できたら指紋は常に隠して顔もマスク等で常に隠す必要があるって事なのか
生体認証は自分しか持ってないから一見安全に見えてそんなに簡単に
認証を突破できるなら本当に安全か？って話になるな

[171 名無しさん＠お腹いっぱい。 2023/09/29(金) 06:39:06.32 ID:UQ2JkF1x0]

3Dプリンター 顔認証 でググると突破できたという記事が出てきた

[172 名無しさん＠お腹いっぱい。 2023/09/29(金) 09:06:35.09 ID:e76+hGW30]

スマホの指紋認証や顔認証って、実機を持っている上での本人確認なのでは

[173 名無しさん＠お腹いっぱい。 2023/09/29(金) 10:20:58.25 ID:WrFiMlSJ0]

>>170
端末の指紋認証、顔認証は自分で使えるように設定するものだから
危険だ、嫌だと思う人は使わなければ良いよ

公共の場所で使われる顔認識は嫌がる人が多いみたいだな
たしかに問題だと思う
ただ「顔認証」で見つかるスレ見ると非常に香ばしい

[174 名無しさん＠お腹いっぱい。 2023/10/03(火) 01:41:41.80 ID:FxbhfNTB0]

世の中顔認識と顔認証の違いが分からない人のほうが多いからな

[175 名無しさん＠お腹いっぱい。 2023/10/03(火) 08:18:27.07 ID:HGtvWZP50]

別に同じ認識でも障壁にはならないかと

[176 名無しさん＠お腹いっぱい。 2023/10/04(水) 02:31:14.57 ID:buAkxBLz0]

いやまさに障壁になるって話をしてるのに・・・
秋の味覚の話だと思ってるのか

[177 名無しさん＠お腹いっぱい。 2023/10/04(水) 09:23:46.92 ID:svUgNIdB0]

知り合いにそんなことまでして突破しようとするやつおるん？

[178 名無しさん＠お腹いっぱい。 2023/10/04(水) 11:33:16.03 ID:o9JhQnbh0]

闇バイトどもがな

[179 名無しさん＠お腹いっぱい。 2023/10/04(水) 19:40:53.61 ID:oZMNj4Mn0]

りてらしぃの高い我々には関係のないことです

[180 名無しさん＠お腹いっぱい。 2023/10/05(木) 14:17:54.75 ID:J6zjtnnn0]

パスワード方式で充分なんだよ
単純なパスを使い回す人がまだまだいる
滅多に更新しない人が多数いる
そんな人達の為に色々考えてんだろうけど

顔データなんか監視カメラから拾うことが可能と考えれば
そんなものに頼ってはいけないと思わなければいけない

[181 名無しさん＠お腹いっぱい。 2023/10/05(木) 21:37:30.93 ID:ARaRsdAR0]

鍵だの認証方式だのよくわかりませんがパスワードマネージャーソフトにはお世話になっております。

[182 名無しさん＠お腹いっぱい。 2023/10/06(金) 05:12:55.59 ID:1+/dM33E0]

ちんこ認証も有っていいと思う
万個に合わないと入れません

[183 名無しさん＠お腹いっぱい。 2023/10/06(金) 08:26:22.33 ID:9tEmaNlS0]

最終的にDNA認証かな

[184 名無しさん＠お腹いっぱい。 2023/10/06(金) 15:56:35.15 ID:Rt8JyVE50]

スマホで乳首認証してたことある

[185 名無しさん＠お腹いっぱい。 2023/10/06(金) 17:52:35.41 ID:nB9w0Hq90]

>>182
公開まらと秘密まら

[186 名無しさん＠お腹いっぱい。 2023/10/06(金) 19:15:05.86 ID:V973Ut8f0]

ふたなりかよ

[187 名無しさん＠お腹いっぱい。 2023/10/06(金) 19:37:19.17 ID:A+casKvd0]

ハメ撮り流出でちんこ認証突破されそう

[188 名無しさん＠お腹いっぱい。 2023/10/06(金) 22:46:30.34 ID:s0cTkPHD0]

複アカとセキュリティ対策だろうけど
YahooIDとLINEアカウント連携でSMS認証になるのが面倒
連携後にYahooワンタイムパスワードをメールにすると連携解除

[189 名無しさん＠お腹いっぱい。 2023/10/07(土) 08:58:06.53 ID:ys2oUF140]

docomoも電話番号登録すると強制的にSMS認証になるね

[190 名無しさん＠お腹いっぱい。 2023/10/07(土) 09:08:49.85 ID:D/VBVJCX0]

必ず勃起していないといけないという

[191 名無しさん＠お腹いっぱい。 2023/10/13(金) 01:50:29.51 ID:pBI+g6DY0]

KeePass 2.55 released
https://keepass.info/news/n231012_2.55.html

[192 名無しさん＠お腹いっぱい。 2023/10/14(土) 03:35:48.70 ID:SMG6BXQP0]

認証には精子が必要です

[193 名無しさん＠お腹いっぱい。 2023/10/14(土) 03:37:08.30 ID:SMG6BXQP0]

あなたの精子認証に失敗しました
もう一度やり直してください

[194 名無しさん＠お腹いっぱい。 2023/10/14(土) 03:38:41.65 ID:SMG6BXQP0]

精子異常です

[195 名無しさん＠お腹いっぱい。 2023/10/14(土) 03:40:22.46 ID:SMG6BXQP0]

あなたの精子は拒否されました

[196 名無しさん＠お腹いっぱい。 2023/10/14(土) 10:00:23.52 ID:3xBwitmZ0]

下ネタにもセンスは必要

[197 名無しさん＠お腹いっぱい。 2023/10/14(土) 10:55:56.29 ID:KSEKvyAQ0]

>>193
本日の上限に達しました

[198 名無しさん＠お腹いっぱい。 2023/10/14(土) 11:48:38.39 ID:z+o9BpOD0]

センスがいるって突っ込まれてるのに続けてるのよっぽど自信のあるレスだったんだろうな

[199 名無しさん＠お腹いっぱい。 2023/10/14(土) 11:48:45.79 ID:z+o9BpOD0]

センスがいるって突っ込まれてるのに続けてるのよっぽど自信のあるレスだったんだろうな

[200 名無しさん＠お腹いっぱい。 2023/10/14(土) 12:57:07.37 ID:+ACXpFY+0]

と2回書くのはよっぽど以下略

[201 名無しさん＠お腹いっぱい。 2023/10/14(土) 20:35:31.24 ID:Q4gLuIQJ0]

最後のはオレじゃァない

遺伝子は亀裂に異常が有ります
子孫繁栄モードに異常が発生しました
お前はもう心でいる

[202 名無しさん＠お腹いっぱい。 2023/10/14(土) 20:36:15.93 ID:Q4gLuIQJ0]

遺伝子配列が異常です

[203 名無しさん＠お腹いっぱい。 2023/10/14(土) 20:37:45.72 ID:Q4gLuIQJ0]

そのうちAIセクサロイドの開発頼まれる予定なので今のうちエラーコード作っておこうと思った

[204 名無しさん＠お腹いっぱい。 2023/10/14(土) 21:28:42.63 ID:k7knhdk50]

あなたの精子認証に失敗しました
親子関係は確認できませんでした

とかのほうが怖いよね

[205 名無しさん＠お腹いっぱい。 2023/10/15(日) 03:33:15.70 ID:NdGfgZxW0]

精子認証のでかいデメリットを発見した
エロ動画見ようとしてパソコン立ち上げ認証するのにオナニーしちゃう点

[206 名無しさん＠お腹いっぱい。 2023/10/15(日) 13:09:17.89 ID:sS3EbUNP0]

それは仕組みの問題じゃなくて運用の問題では

[207 名無しさん＠お腹いっぱい。 2023/10/16(月) 13:02:10.17 ID:E8fU/zOj0]

ただいま真面目に取り組んでいる問題です

[208 名無しさん＠お腹いっぱい。 2023/10/18(水) 10:35:39.92 ID:B6DVei6q0]

生体認証でロック解除できるの便利すぎるね

[209 名無しさん＠お腹いっぱい。 2023/10/18(水) 15:46:56.40 ID:YuF2g1Bg0]

精子認証とか　Winアプデとかドライバインストールで再起動したら2回目行かなきゃいけなくて辛くね
そんな絶倫じゃない
2連で中出しされたことならあるけど

[210 名無しさん＠お腹いっぱい。 2023/10/18(水) 20:17:50.61 ID:o2zdcYDK0]

精子認証とか
繁殖期の健康な牡にしか適用できない技術だな
更にイカ臭くなるし

[211 名無しさん＠お腹いっぱい。 2023/10/18(水) 20:18:33.85 ID:o2zdcYDK0]

精子認証とか
繁殖期の健康な牡にしか適用できない技術だな
更にイカ臭くなるし

[212 名無しさん＠お腹いっぱい。 2023/10/18(水) 20:18:54.03 ID:o2zdcYDK0]

精子認証とか
繁殖期の健康な牡にしか適用できない技術だな
更にイカ臭くなるし

[213 名無しさん＠お腹いっぱい。 2023/10/18(水) 20:35:27.75 ID:vD4Z8ExV0]

オイ、栗花臭いぞ

[214 名無しさん＠お腹いっぱい。 2023/10/18(水) 20:36:37.13 ID:vD4Z8ExV0]

オイ、栗花臭いぞ

[215 名無しさん＠お腹いっぱい。 2023/10/18(水) 20:40:52.88 ID:aHJAtmqw0]

反応すんな、NGしとけ

[216 名無しさん＠お腹いっぱい。 2023/10/18(水) 21:40:53.00 ID:Ux7XoWW10]

KeePassいいネ

[217 名無しさん＠お腹いっぱい。 2023/10/19(木) 11:13:25.24 ID:PQ5Zak0J0]

KeePassDXもいいヨ

[218 名無しさん＠お腹いっぱい。 2023/10/19(木) 14:38:32.37 ID:uAweOuMt0]

「Amazon」でパスワードレス認証「パスキー」が利用可能に ～顔や指紋で簡単ログイン - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1540281.html

[219 名無しさん＠お腹いっぱい。 2023/10/19(木) 16:50:09.40 ID:53Ev0Ug/0]

パスキーってGoogleアカウントかマイクロソフトアカウントのどっちかで作成するのか？

[220 名無しさん＠お腹いっぱい。 2023/10/19(木) 18:56:19.74 ID:PDKhbBPf0]

普通にAmazonちゃう？

[221 名無しさん＠お腹いっぱい。 2023/10/19(木) 22:03:08.95 ID:FTxsZeQ10]

それは鍵の保存先であり、Microsoftアカウントへの保存は未対応

現状異なるOS間でパスキー使い回せるのは1password一択だから1password使ってない人はOS毎(Windowsは端末毎)に作成する必要があるのが残念なところだが

[222 名無しさん＠お腹いっぱい。 2023/10/20(金) 00:40:06.58 ID:SvtsFeSP0]

異OS対応、KDDIでトライアル？してなかったっけ

[223 名無しさん＠お腹いっぱい。 2023/10/20(金) 08:26:57.00 ID:tsw9qcYh0]

>顔や指紋で簡単ログイン

パスワードよりパスキーの方がブルートフォース耐性が高いから安全ログインっていうなら分かるが
複数デバイスの同期の大変さとか
カメラか指紋センサーをわざわざ使わないといけないのを簡単ログインって言われるとちょっとな

[224 名無しさん＠お腹いっぱい。 2023/10/20(金) 10:57:43.10 ID:7AtzYz9U0]

馬鹿と鋏は使いよう

[225 名無しさん＠お腹いっぱい。 2023/10/20(金) 13:29:59.85 ID:2qhD+lMC0]

パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生

[226 名無しさん＠お腹いっぱい。 2023/10/20(金) 13:30:10.83 ID:2qhD+lMC0]

パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生

[227 名無しさん＠お腹いっぱい。 2023/10/20(金) 13:30:44.20 ID:2qhD+lMC0]

パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
https://gigazine.net/news/20231020-malvertising-attack-punycode-keepass/

[228 名無しさん＠お腹いっぱい。 2023/10/20(金) 14:53:20.90 ID:epR0coXv0]

>>227
絶対に騙されそうだな
で、具体的にどんな悪影響があるんだろ

[229 名無しさん＠お腹いっぱい。 2023/10/20(金) 19:02:33.43 ID:KVWp0KQN0]

>>228
？

[230 名無しさん＠お腹いっぱい。 2023/10/20(金) 19:15:46.43 ID:EOvflh8E0]

>>228

>この偽サイトからKeePassをダウンロードしようとすると、デジタル署名されたマルウェアのインストーラーをダウンロードしてしまいます。

だそうだ

[231 名無しさん＠お腹いっぱい。 2023/10/20(金) 19:51:28.39 ID:epR0coXv0]

>>230
なるほど
・このスレなどでKeePassの存在を知る
・ググってみると(ニセサイトが)ヒットする
・ダウンロードすると無事マルウェアがインストールされる
ということか

既存ユーザはソフトからサイトに行くことが多そうだけど
新参は気を付けた方が良さそうだね
新参なら気を付けようが無いかw

[232 名無しさん＠お腹いっぱい。 2023/10/20(金) 21:56:18.40 ID:SIStlRLK0]

ぐぐると危険な偽サイトに引っかかる可能性があるわけか。
それじゃお前らが真のkeepassサイトのURLを張って初心者達を正しい道へと導かなきゃいけないな。
https://github.com/keepassxreboot/keepassxc

[233 名無しさん＠お腹いっぱい。 2023/10/20(金) 22:50:24.46 ID:r5ZGZvVW0]

KeePass Password Safe
https://keepass.info/

[234 名無しさん＠お腹いっぱい。 2023/10/20(金) 23:08:31.08 ID:7tV6bWi40]

匿名掲示板に貼られたURLを何の疑いもなくホイホイクリックするのもネットリテラシー低過ぎだから注意な

[235 名無しさん＠お腹いっぱい。 2023/10/21(土) 02:01:32.22 ID:RPdAzHea0]

ほんとGoogleってクソだよな
なんで堂々と詐欺サイト拡散してお咎めなしなんだよ
EUに潰されろ

[236 名無しさん＠お腹いっぱい。 2023/10/21(土) 02:27:40.76 ID:VJsEUiy30]

これやべーな
Googleの検索トップに来てたら自分も騙されそう

[237 名無しさん＠お腹いっぱい。 2023/10/21(土) 07:56:08.45 ID:xDEGlCPs0]

今開いてみたけどトップはkeepass.infoだったな
通報されて消えたか？

[238 名無しさん＠お腹いっぱい。 2023/10/21(土) 09:22:57.40 ID:NztyJURc0]

＼　広告　／　嫌いが高じて回避できた可能性がある

[239 名無しさん＠お腹いっぱい。 2023/10/21(土) 09:47:34.73 ID:+FEustmb0]

パスワード管理アプリスレの住民が検索結果のスポンサー欄をクリックするとは思えないんだが。

[240 名無しさん＠お腹いっぱい。 2023/10/21(土) 17:43:57.61 ID:ZFFbXkVO0]

まあ何事も最初はググってページに飛ぶから
その偽ウィルスサイトが上位に来ている以上
間違うリスクってのは低くないよな

[241 名無しさん＠お腹いっぱい。 2023/10/21(土) 18:15:02.72 ID:5B0tF81P0]

正 keepass.info
偽 ķeepass.info

ぱっと見騙される人がいるだろうね

[242 名無しさん＠お腹いっぱい。 2023/10/21(土) 18:31:20.00 ID:K8kheFIW0]

そんな文字あるんだ

[243 名無しさん＠お腹いっぱい。 2023/10/21(土) 18:52:34.75 ID:xDEGlCPs0]

>>241
それはぱっと見わからんな

[244 名無しさん＠お腹いっぱい。 2023/10/21(土) 19:15:44.71 ID:vWMyUyNU0]

ブラウザやOSのセキリュティでちゃんと防げるといいんだが

[245 名無しさん＠お腹いっぱい。 2023/10/21(土) 19:30:37.51 ID:6p5y/ssz0]

ひええ…、これはわからんわ
かまされたら確実に騙される自信あるで

[246 名無しさん＠お腹いっぱい。 2023/10/21(土) 19:35:33.80 ID:z4YVZnY/0]

>>228に戻る

[247 名無しさん＠お腹いっぱい。 2023/10/21(土) 19:44:51.15 ID:6OpycQ9C0]

ダウンロードしたアプリはVirusTotalのスキャニングくらいかけようか。
完璧とはいわんけど、しないよりはまし。

[248 名無しさん＠お腹いっぱい。 2023/10/22(日) 01:13:14.60 ID:/s3lYGRN0]

>>241の偽の方にアクセスしようとしたら
ブラウザに「この先のサイトには有害なプログラムがあります」とブロックされた

[249 名無しさん＠お腹いっぱい。 2023/10/22(日) 07:57:01.26 ID:vqu9wnqb0]

今の世の中何処でウィルス系に誘導されるかわかったもんじゃないしな
過去にはBUFFALOのルーターのファームウェアファイルが偽物にすり替えられたんだっけ？
あっちはやらしかしが公式な分タチが悪いな・・・

[250 名無しさん＠お腹いっぱい。 2023/10/22(日) 11:50:10.47 ID:+P0Lf+QY0]

一番の問題はGoogle側の広告に対する考査がザルだったことよね

[251 名無しさん＠お腹いっぱい。 2023/10/22(日) 20:03:57.23 ID:n1mUoPNU0]

Google Playもザルだしね

[252 名無しさん＠お腹いっぱい。 2023/10/23(月) 11:58:53.01 ID:guSaBdPW0]

YouTubeも、広告ブロックを禁止して違法動画を垂れ流してるし

[253 名無しさん＠お腹いっぱい。 2023/10/24(火) 10:58:14.11 ID:QMp1T0420]

やっぱりLastPass一択だな
LastPassAuthenticatorも使いやすいし

[254 名無しさん＠お腹いっぱい。 2023/10/24(火) 10:59:03.55 ID:QMp1T0420]

LastPassAuthenticatorの代わりになる奴あるん？

[255 名無しさん＠お腹いっぱい。 2023/10/24(火) 15:45:33.19 ID:1AeFPARr0]

パスワード管理アプリ「1Password」の開発企業で「不審なアクティビティ」が検出される
https://gigazine.net/news/20231024-1password-okta-incident/

[256 名無しさん＠お腹いっぱい。 2023/10/24(火) 15:47:23.93 ID:+VZDSIq10]

LastPassは無いな>>56

[257 名無しさん＠お腹いっぱい。 2023/10/24(火) 17:56:31.08 ID:G7cVPR6o0]

情報流出しまくってるもんな…

[258 名無しさん＠お腹いっぱい。 2023/10/24(火) 19:19:42.36 ID:z6c/UImF0]

KeePassでいいじゃん
デカモニター爺さんくらいでしょ不満なの

[259 名無しさん＠お腹いっぱい。 2023/10/24(火) 21:44:18.08 ID:qwiU2Cl+0]

↑いまだにWinNT使ってそう(笑)

[260 名無しさん＠お腹いっぱい。 2023/10/24(火) 22:10:25.14 ID:3sJ9hugo0]

釣れるの早すぎて草

[261 名無しさん＠お腹いっぱい。 2023/10/24(火) 23:29:59.15 ID:MlPzaF810]

>>121
2018年時点で存在したアカウントでは12文字以上に変更する必要がなかった
イテレーション数も5000のまま使えてたらしい
https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/

[262 名無しさん＠お腹いっぱい。 2023/10/25(水) 12:17:53.29 ID:uJq6ei9v0]

>>256
ブルートフォースに突破されるような文字数のマスターパスワード使ってるからだろ
オレは20桁以上3ヶ月で更新してる
覚えてないけど

[263 名無しさん＠お腹いっぱい。 2023/10/25(水) 12:35:00.92 ID:ccKZU1iS0]

>>262
3ヶ月で更新するメリットってある？

[264 名無しさん＠お腹いっぱい。 2023/10/25(水) 12:50:52.54 ID:Ln7Kf8H/0]

頻繁な更新は～って話があって逆効果かも知れないけど
パスワード管理は好き好きだと思う

[265 名無しさん＠お腹いっぱい。 2023/10/25(水) 12:58:00.60 ID:4MrkIZYk0]

ブルートフォースなんて実際にできるもんなんですかね?
雑なサイトもあるのかもしれないが
総当たりで試行できる回数なんてたかがしれているような

[266 名無しさん＠お腹いっぱい。 2023/10/25(水) 13:11:16.00 ID:IxZrj74O0]

>>263
20桁以上でも時間が経てば突破されるリスクはあるからな

[267 名無しさん＠お腹いっぱい。 2023/10/25(水) 13:14:28.60 ID:HypXbwN20]

>>264
更新時の操作をハッキングする手口は高度な技術レベルが必要
それを使ってまでしても盗み出したいものがしまってなければやらないよね

[268 名無しさん＠お腹いっぱい。 2023/10/25(水) 13:16:32.56 ID:HypXbwN20]

学生時代、クラックツールを作ってその中にトロイ忍ばせて遊んでた懐かしい思い出

[269 名無しさん＠お腹いっぱい。 2023/10/25(水) 14:05:26.69 ID:laSl0vG40]

>>265
Web画面でやるわけじゃなくて
たいていはサーバーにあるパスワードのデータ（全員分のハッシュされたパスワードのリスト）が盗まれて
そのリストに対してブルートフォースアタックするのさ

[270 名無しさん＠お腹いっぱい。 2023/10/25(水) 14:26:04.29 ID:4MrkIZYk0]

>>269
総当たりで試行し生成されたパターンがそのハッシュと一致するまでやるということかな?
なるほど

リストが盗まれやすいかどうかという点ではユーザ側で気を付ける話じゃないね

[271 名無しさん＠お腹いっぱい。 2023/10/25(水) 16:47:48.02 ID:ccKZU1iS0]

>>266
総当たり攻撃なら、途中でパスワードを変えても確率は変わらないと思うのだけど

[272 名無しさん＠お腹いっぱい。 2023/10/25(水) 16:53:48.33 ID:hOOqcEh00]

リバースブルートフォース攻撃で試行回数制限回避

[273 名無しさん＠お腹いっぱい。 2023/10/25(水) 18:42:45.23 ID:/OO7fWND0]

一周まわって神頼みでバレない・漏れないことを祈るに落ち着きそうｗ

[274 名無しさん＠お腹いっぱい。 2023/10/25(水) 19:16:37.51 ID:yYKQZodE0]

そこで認知症予防の5chですよ

[275 名無しさん＠お腹いっぱい。 2023/10/25(水) 19:20:22.41 ID:z3FCOs1a0]

プラモ作ってる方がよっぽど認知症予防になるだろ

[276 名無しさん＠お腹いっぱい。 2023/10/25(水) 19:44:43.32 ID:dVP0LeF90]

>>271
>>269みたいな流出したパスワードファイルは永久にアングラで流通し続ける
流出当初は十分に長くて安全なパスワードでもコンピュータが高性能になれば解けるようになる
定期的に変えてれば、そうなった頃には違うパスワードを使ってるので安全

[277 名無しさん＠お腹いっぱい。 2023/10/26(木) 10:05:57.70 ID:3Ciq753S0]

変えたほうがいいの変えなくてもいいのどっちなんだいっ！？
変ーえー

ないッ！ﾔｰ！！！

[278 名無しさん＠お腹いっぱい。 2023/10/26(木) 13:47:24.20 ID:wkRNVmki0]

>>277
>>276
みたいな考え方もあるし

総務省の見解だと
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_staff_01.html
利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。

てのもある
米国の国立標準技術研究所だかの研究結果受けての見解だけど
パスワード管理ソフト使ってると変更に伴うデメリットは無視できそうな話だから変更しまくるのもありっちゃあり
好き好き

[279 名無しさん＠お腹いっぱい。 2023/10/26(木) 13:57:20.46 ID:s6Lb1ave0]

ハッシュされたパスワードファイルの流出をどこまで視野に入れるかどうかだね

管理がずさんそうな所だけパスワード変更運用をするというのもありかもしれないが
それを適確に絞り込めるのかどうかでまた悩むことになりそうw

[280 名無しさん＠お腹いっぱい。 2023/10/26(木) 15:05:33.87 ID:eeXJSoto0]

数年後に、実は流出してましたっていうのもあるよね

[281 名無しさん＠お腹いっぱい。 2023/10/26(木) 19:19:37.29 ID:3Ciq753S0]

まぁサイト側から●●日以上変更されてません！と警告出されたら
うっせぇわと思いつつ変えてます

[282 名無しさん＠お腹いっぱい。 2023/10/26(木) 19:27:58.79 ID:6wS3HJ3F0]

半年前の記事
AIによるパスワードの解析時間をセキュリティ会社が公開。8桁なら7時間以内に解析完了
https://pc.watch.impress.co.jp/docs/news/1492292.html

15文字以上なら有意な時間での解析は不可能で数年前にハッシュが流出してても問題無さげ
パスワードの変更もお勧めされてるが情報元を見ても理由が？だけどね

[283 名無しさん＠お腹いっぱい。 2023/10/26(木) 19:32:24.92 ID:s6Lb1ave0]

>>281
ウチの会社はいつパスワードファイルが流出するかわからないので…
が省略されているものと想定し従うことにします

[284 名無しさん＠お腹いっぱい。 2023/10/27(金) 20:59:10.19 ID:AXe9oeTQ0]

>>283
難読すぎる

[285 名無しさん＠お腹いっぱい。 2023/10/27(金) 21:28:53.52 ID:MZksXBv60]

5Gの思考盗聴でイルミナティに流出してるかもしれない

[286 名無しさん＠お腹いっぱい。 2023/10/29(日) 20:01:26.25 ID:6VaYMZwB0]

>>282
それって解析開始からの時間だけど
すでに何文字目までかは知らんけどデータベース有ると考えてる
データベースにあれば解析ではなく検索で出てくることになる

釣られないことと狙われないことが重要
メアドやアカウントに誕生日入れるような人は狙われるんじゃね
パスにも何らかの馴染みの数字使いそう

[287 名無しさん＠お腹いっぱい。 2023/10/29(日) 20:37:49.66 ID:YogCCy230]

>>286
えええ、、、
もう少し勉強した方がいいと思うマジで

[288 名無しさん＠お腹いっぱい。 2023/10/30(月) 00:04:50.87 ID:vAYXNQv40]

>>287
全然おかしくないし当然やってると思うぞ

あるハッシュ値についてそのもとになった文字列(＝パスワード）を探そうという時
パスワードをA B C…などと順に仮定して計算したハッシュ値を比較していくよりも
短い文字列やパスワードとして良く使われる文字列すべてのハッシュ値をあらかじめ計算してデータベース化しておき
そこから検索するほうが遥かに早い

[289 名無しさん＠お腹いっぱい。 2023/10/30(月) 00:18:33.25 ID:UBEBV7QD0]

というのがレインボーテーブル攻撃で
ソルトやストレッチングで対策された

[290 名無しさん＠お腹いっぱい。 2023/10/30(月) 02:56:24.81 ID:VOpNlIzw0]

「何文字までかは知らんけどデータベース有る」
だったらレインボーテーブルのことだけど
「何文字目までかは知らんけどデータベース有る」
って言ってるから
ソルトやストレッチングも突破できると勘違いしてるだろ

[291 名無しさん＠お腹いっぱい。 2023/10/31(火) 21:51:14.93 ID:+cYCMB010]

でもマスターパスワードはどえらいもんを設定しませんよね

[292 名無しさん＠お腹いっぱい。 2023/11/01(水) 01:06:39.94 ID:rjE6Q3Q10]

>>291
パスワードアプリ入ってる端末
今はスマホもPCも指紋なきゃ開かないから
マスターパスもうちょっと入れやすい方が楽かなーと悩む

[293 名無しさん＠お腹いっぱい。 2023/11/01(水) 09:17:54.54 ID:I9MzuxzF0]

もはやKeePassDXで指紋認証使ってる

[294 名無しさん＠お腹いっぱい。 2023/11/01(水) 14:56:19.81 ID:HAqTpG1j0]

指紋認証ずっと使ってるけどマスターパスワード忘れそうでこわい

[295 名無しさん＠お腹いっぱい。 2023/11/01(水) 15:51:17.16 ID:s0YDqrsr0]

うっかりオキシクリーン溶かしたお湯に人差し指入れてつんつんしたら、めちゃくちゃ荒れて指紋認証通らなくなった

治るまで2週間ぐらいかかって不便だったわ

っぱ顔認証よ

[296 名無しさん＠お腹いっぱい。 2023/11/01(水) 16:11:36.02 ID:nzt0Y1YG0]

手指なんて10本前後あるのだから複数登録しとけばいいのよ

[297 名無しさん＠お腹いっぱい。 2023/11/01(水) 20:26:11.04 ID:E6OR3jVQ0]

Proton Pass使ってる方いますか？

[298 名無しさん＠お腹いっぱい。 2023/11/02(木) 18:00:14.13 ID:TL7YhkmM0]

顔認証なぁ
マイナカードのそれはかなりザルに設定されてるとか
スマホはそこまで落ちてはないんだろうけど

[299 名無しさん＠お腹いっぱい。 2023/11/02(木) 20:25:13.63 ID:A5jGN82/0]

10月中にbitwardenがパスキー対応するって発表してたから期待したけどブラウザ拡張だけでモバイル未対応だった
デバイス間共有したいからbitwarden使ってるのに片手落ちすぎる

[300 名無しさん＠お腹いっぱい。 2023/11/02(木) 22:45:26.20 ID:y0nNmJqV0]

とあるクラウドシステムの管理コンソールのパスワードが60文字まで可、だったので試しに40文字で設定したらログインできなくなった。
htmlのソースを見たら、設定するときは入力できるが、ログイン画面は最大32文字で制限がかかっていた。
サポートに問い合わせしたら1か月後に修正された。
これまで何年も33文字以上のパスワードを設定したユーザーはいなかったのだろう。

[301 名無しさん＠お腹いっぱい。 2023/11/02(木) 22:57:26.79 ID:e3oWziZr0]

まぁ、40桁とかツールないと覚えらんないしなw

[302 名無しさん＠お腹いっぱい。 2023/11/02(木) 23:39:21.71 ID:48x572kv0]

昔8文字を超えるパスワードを設定すると
ログインする場所によって先頭8文字でないとログインできないところと
全部でないとログインできないところが混在して
大変になったことがあったな

[303 名無しさん＠お腹いっぱい。 2023/11/03(金) 01:09:42.89 ID:dKyW0C2/0]

今は使われてないと思うが、昔のUNIXだとパスワードの保存にDESを使ってたから
何文字入れても 8文字で切られてたな

[304 名無しさん＠お腹いっぱい。 2023/11/03(金) 01:12:29.72 ID:yg1d33T00]

今でもそんなところがゴロゴロしてる
文字数上限5000兆文字にしろとは言わないからせめて64文字くらいまでは受け入れて上限も明示してくれとは思う

[305 名無しさん＠お腹いっぱい。 2023/11/03(金) 01:36:15.25 ID:tBJc/tgo0]

仮にパスワードの上限を256文字にしても現代のインターネットなら大した通信料にはならないだろうし。
普通はパスワード自体はデータベースに保存せずにハッシュを保存するから64文字だろうが256文字だろうがデータベースに書き込む容量は変わらない。
たぶんシステムを開発している人はパスワードマネージャーのことを知らなくて、どうせ20文字以上のパスワードを使う人はいないだろうと思って短めに設定してるんじゃないか?
もしくはパスワードの上限を64文字にするとシステムをテストするときに64文字以下のいろんな長さのパスワードでテストしなくちゃいけなくなるから、手間を省くために上限を短くしているのでは。

[306 名無しさん＠お腹いっぱい。 2023/11/03(金) 06:43:08.68 ID:NtbtVSru0]

単なる仕様の確認漏れや不整合だろ考えすぎだよ

[307 名無しさん＠お腹いっぱい。 2023/11/03(金) 07:58:13.87 ID:faH+uRjM0]

ようするに8桁以上は実用性ないよな

[308 名無しさん＠お腹いっぱい。 2023/11/03(金) 08:59:48.31 ID:zdhIz8TU0]

文字数の上限を明示してくれ、に同意
せめて、上限を超えていたらエラーを出してくれ

[309 名無しさん＠お腹いっぱい。 2023/11/03(金) 09:22:47.48 ID:mQByA3f40]

全サービス2FAを希望します
次回以降この端末では〜前提で

[310 名無しさん＠お腹いっぱい。 2023/11/03(金) 14:15:07.68 ID:qmWkb5DA0]

上限6文字を明示されても困るけどな
(銀行で実在する)

[311 名無しさん＠お腹いっぱい。 2023/11/03(金) 21:45:17.44 ID:TVgt8IGt0]

Sticky PasswordプレミアムLifetime　85%Off　$29.97
https://jp.colormango.com/product/sticky-password-premium_103255.html
ここから本家に飛ぶとブラックフライデー価格で$39.99てどういうことよ

[312 名無しさん＠お腹いっぱい。 2023/11/04(土) 05:40:52.32 ID:kSagwmro0]

ドコモのネットワーク暗証番号は今でも4文字の数字

[313 名無しさん＠お腹いっぱい。 2023/11/04(土) 08:02:08.11 ID:CN7IRpDB0]

>>312
auもそうやで

[314 名無しさん＠お腹いっぱい。 2023/11/04(土) 10:50:55.10 ID:UM8wTj+h0]

暗証番号は誕生日定期

[315 名無しさん＠お腹いっぱい。 2023/11/04(土) 13:20:15.50 ID:XzQvlKXy0]

>>312
ソフトバンクも楽天もじゃね?

[316 名無しさん＠お腹いっぱい。 2023/11/04(土) 14:57:10.85 ID:++Cb0Fm80]

5桁以上になるとATMが対応できないとか？

[317 名無しさん＠お腹いっぱい。 2023/11/04(土) 15:35:48.10 ID:QiNVorWX0]

4桁暗証番号は他の認証をした上で重ねての本人確認用途だからな

[318 名無しさん＠お腹いっぱい。 2023/11/04(土) 15:56:29.53 ID:Got/TfBf0]

メモ
KeePassで二段階認証2FAがプラグイン導入等でできるかどうか調べる中で
Edit Entry(Quick)の中に
OTP(ワンタイムパスワード) Generator Settings
があることを発見して各種サイトで試してみた結果

サポート
X(secret Base32 その他デフォルトのまま)
epic games(secret Base32 その他デフォルトのまま)
二段階認証成功して利用中
作成の時
Time-Based TOTPタブを使う
QRコード表示の下に見れない場合というリンクがあって
それをクリックすると秘密コードが表示されるので
コピペしてshared secret欄に入力するとOTPが表示される
使用時は右クリック時にOther Dataの中にCopy Time-Based OTPがあって選ぶとクリップボードにコピペされる

非サポート
MicroSoft Account
Amazon
Google Account
生成したワンタイムパスワードを入力するが弾かれて成功しない
デフォルト設定から変更する事が必要なのかもしれないが
ググったところではどこをどう変更するのか情報がないようだ
amazonは生成したワンタイムパスワード入力してそこまではできたが
最後のSMS認証で一度キャンセルしてしまって
その後はなんどもトライしたが弾かれてしまうのでおま環の可能性がある

[319 名無しさん＠お腹いっぱい。 2023/11/04(土) 17:13:32.02 ID:HRaXM6/h0]

>>318
何をしているのかよくわからんが、ms,google,amazonは普通のtotpクライアントであれば既定値で利用できる。

Keepassの標準機能でTOTPが使えるか試したことないけど、プラグインのKeepassOTP使っておけば、secretだけちゃんと登録すればパラメータいじる必要はない。

[320 名無しさん＠お腹いっぱい。 2023/11/04(土) 17:24:40.53 ID:6zE0ZepW0]

プラグインKeeOtp2でも特に問題なく各種サイトに使えてる

[321 名無しさん＠お腹いっぱい。 2023/11/04(土) 18:50:00.46 ID:Got/TfBf0]

プラグイン不要のKeePass単体でTime-Based OTPを使った二要素認証ができるということが言いたかった
非サポートのリストに関してはおま環の可能性があって検証できてない

[322 名無しさん＠お腹いっぱい。 2023/11/05(日) 00:36:43.93 ID:fWxCTApf0]

KeePass本体のTOTP対応は今更だし非サポートという書き方は誤解を招く

[323 名無しさん＠お腹いっぱい。 2023/11/05(日) 10:24:41.08 ID:r3SKxub30]

まあぼくちゃんは知らんかったけど

[324 名無しさん＠お腹いっぱい。 2023/11/05(日) 23:51:31.25 ID:wqD71kb30]

やっぱりやりすぎセキュリティさんイチオシのbitwarden一択じゃね

[325 名無しさん＠お腹いっぱい。 2023/11/07(火) 00:50:33.44 ID:mfBc1mya0]

bitwardenって自ネットのみで使えないの？

[326 名無しさん＠お腹いっぱい。 2023/11/07(火) 01:03:58.08 ID:atjMPsOg0]

>>325
https://www.kodaruma.com/2022/05/bitwardenvautlwarden-on-docker.html

[327 名無しさん＠お腹いっぱい。 2023/11/07(火) 10:13:28.35 ID:Y/eNwsjE0]

keepassDXのメモ
漢字変換できなくなった
ひらがなで確定した状態でしか入力できない
11/06の夕方までは漢字変換できた

[328 名無しさん＠お腹いっぱい。 2023/11/08(水) 00:17:23.89 ID:OK5ZhkF40]

>>326
有難うございます。でもドメインが必要？？

[329 名無しさん＠お腹いっぱい。 2023/11/08(水) 06:45:51.10 ID:mVIkTIZv0]

自ネットってどういう意味なんだろ

[330 名無しさん＠お腹いっぱい。 2023/11/08(水) 06:49:51.94 ID:vQu0AKG30]

自宅LANのことだろ

[331 名無しさん＠お腹いっぱい。 2023/11/08(水) 18:14:21.83 ID:Tlqajpw20]

Password Exporter使っておったんですが
新しいfirefoxでは使えなくなっているのですが
乗り換え先のアドオン教えてください

[332 318 2023/11/10(金) 01:53:17.50 ID:NDo0Ngfn0]

>>320でKeeOtp2なら使えているということで検証してみた

プラグインなし状態のkeepassのみで2段階認証ができなかった件の検証と結果
対象はアマゾン

検証
プラグインKeeOtp2使用時出力されるトークンを比べてみたら違っていた

QRコードの下の読みこめない場合を選択すると
シークレットキーが表示されるがそのままコピペして
Base32を選び
貼り付けたら赤背景で不正な入力扱いされる

そこで4文字ごとに入っているスペースをすべて消すと
赤背景が消え入力を受け付けて
なおかつkeeOtp2と出力トークンが一致した

結果
アマゾンでプラグイン無しのKeePassのみの2段階認証でログインできている

検証してないがグーグルアカウントやマイクロソフトアカウントでも
大丈夫だろう

Base32を選びスペースをすべて削除したシークレットキーを入力すること

[333 名無しさん＠お腹いっぱい。 2023/11/10(金) 10:56:42.57 ID:9kGJb50V0]

>>332
Keepassの標準のTOTP機能だと、secretの文字列にスペースが含まれていた時に、それを無視しせずに、入力値エラー扱いになるってことね。

Base32なんだから、空白をそのまま入力してもそれは駄目だと思うけど、他のtotpクライアントだと、スペースを勝手に無視してくれるからね。
わからんと嵌る罠。

なお、Base32はデフォルト値なので、わざわざ選ばなくて良さげ。

[334 名無しさん＠お腹いっぱい。 2023/11/10(金) 15:11:41.46 ID:HwhbelN80]

キーの入力時に赤色になって弾かれるんでしょ
どこに罠があるの

[335 名無しさん＠お腹いっぱい。 2023/11/10(金) 18:25:50.62 ID:9kGJb50V0]

>>334
>>318みたいに、何が間違っているのかわからん人がでてくるってこと。

[336 名無しさん＠お腹いっぱい。 2023/11/11(土) 09:22:05.20 ID:b/takZ7g0]

>>327
自己レス
11/10のアプデで解消された👍

[337 名無しさん＠お腹いっぱい。 2023/11/12(日) 10:09:44.26 ID:yQxR44V20]

>>332
追加検証結果

マイクロソフトアカウント
シークレットキーが英小文字+空白付きのため赤背景
大文字に変換して空白を削除することによって2段階認証成功

グーグルアカウントは試してみたけどグーグルからのメッセージで2段階認証するので
TOTPはサポート外？ということでいいのかな

[338 名無しさん＠お腹いっぱい。 2023/11/12(日) 10:43:45.55 ID:uyXFB0iA0]

>>337
対応してる。
ただ、1つ目の二段階認証手段としては、sms,通話、セキュリティキー、ログイン済みスマホでの承認みたいに限定されていて、それらの内、一つを登録すれば、TOTPが使えるようになる。

[339 あぼーん NG NG]

あぼーん

[340 名無しさん＠お腹いっぱい。 2023/11/12(日) 18:33:29.62 ID:L/0g7yxE0]

>>339
こういう方法もあるんだな

[341 名無しさん＠お腹いっぱい。 2023/11/13(月) 05:50:37.33 ID:0PG5xiWJ0]

ステマは法律で禁止されたけど海外にいる人まで逮捕できないからステマし放題なのか。

[342 名無しさん＠お腹いっぱい。 2023/11/13(月) 08:06:03.94 ID:MDT2eT5n0]

>>341
罰せられるのはステマをさせた業者の方だよ

[343 名無しさん＠お腹いっぱい。 2023/11/13(月) 08:14:31.75 ID:0Y7zqNsg0]

よく間違ってる人がいるけど
ステマ禁止法にはステマをさせた企業に対する罰則はあるけどステマした個人にはないよ

だから5ch運営がTIKTOKにやめさせるようにクレームを入れればいいだけ、TIKTOK側でBANしてもえたらメシウマ
無視されたら色々すっとばして警察でもいいんじゃね

[344 名無しさん＠お腹いっぱい。 2023/11/13(月) 09:46:04.42 ID:ZpHr0vpt0]

>>343
ただTikTok自体は広告代理店にぼかした言い方で指示していてステマしろとは言ってないだろう
その下請けやそのまた下請けが勝手に突っ走ったことになってるだろうな

[345 名無しさん＠お腹いっぱい。 2023/11/14(火) 17:58:32.19 ID:qr8HGroK0]

これでええだろ
https://i.imgur.com/1fr0rIy.jpg

[346 名無しさん＠お腹いっぱい。 2023/11/15(水) 07:59:59.69 ID:LA/Xdl5I0]

絵絵

[347 名無しさん＠お腹いっぱい。 2023/11/15(水) 19:26:01.47 ID:B9+rJ9TA0]

こっちにしてみた
https://i.imgur.com/r9nHQna.jpg

[348 名無しさん＠お腹いっぱい。 2023/11/18(土) 12:00:36.98 ID:3uUWIK3I0]

使ってはいけないパスワード2023年版、第1位発表
https://news.mynavi.jp/techplus/article/20231116-2819873/
こういうのって放置パスワードなのかと思ってたけど
順位変動有るって事は使っててコレなんだな
ホラーだわ

[349 名無しさん＠お腹いっぱい。 2023/11/19(日) 11:44:28.52 ID:hj4luLpJ0]

生年月日安心安全説

[350 名無しさん＠お腹いっぱい。 2023/11/21(火) 20:18:23.32 ID:imQDPxlA0]

>>348
11番目、うんこ自身に空目した。自虐かなと思ったら、unknownだった。