パスワード管理ツール Part15

■ このスレッドは過去ログ倉庫に格納されています
2023/08/19(土) 18:05:02.94ID:uR1cfZIa0
パスワード管理ツール(ソフトウェア)について語るスレです。


前スレ
パスワード管理ツール Part14
https://egg.5ch.net/test/read.cgi/software/1659687785/
2023/09/21(木) 23:56:41.25ID:CHXaffO40
safe in cloudは指紋認証でいける
2023/09/22(金) 04:06:55.33ID:FCqJ6FRl0
そういえば例のアマゾンの二段階認証の件はどうなった?
2023/09/22(金) 05:18:07.87ID:XEw+YDVa0
>>111
続報無いからフィッシングに気づかなかったで確定だと思う
2023/09/22(金) 08:20:07.60ID:72zxCPbI0
Amazonこっそりパスキー対応してるな
IDとパスワード両方の入力が必要なログイン画面ではパスキー使えないっぽいから不完全だけど
114あぼーん
垢版 |
NGNG
あぼーん
2023/09/22(金) 09:56:28.22ID:9xfGQbRD0
丁度この間Amazonで不正アクセスされかけたんだが
アプリで事前にログインしていいかの連絡がきたぞ
ちなみに2段階認証もかけてないガバガバの状態のアカウントだったから
フィッシングに気付かず自分でログインしたので確定だろ
2023/09/22(金) 10:11:22.48ID:wPigSVS30
>>114
グロ
2023/09/22(金) 11:01:07.60ID:GeP+7CpJ0
>>114
一応試してみるかね。
2023/09/22(金) 19:10:36.74ID:2FUeSeWj0
アマゾンがパスキーに対応したなら黙ってても
ネットニュースなるのに
何処も報道してないのはなんでだ?
試験段階で発表前だからなのか

まあどっちにしろAmazonでパスキーでログインか
まだ他もパスキー作ってないし暫くは様子見かな
2023/09/22(金) 19:16:24.93ID:YWR3O1CQ0
>>118
x見ると、段階的にロールアウトしてるっぽい。
2023/09/22(金) 22:26:00.16ID:72zxCPbI0
iPhoneで試したけど、今のところはPC版サイトからログイン画面に移動し、メールアドレス入力後にパスワード入力画面に移動してはじめてパスキーが使える
おまけにパスキー認証しても2段階認証不可避な残念仕様
2023/09/24(日) 11:40:24.44ID:NUTzUf710
LastPassのマスターパスワードが12文字以上必須に
……えっ12文字未満が許されている中で暗号化済みVaultが漏洩したの?
2023/09/24(日) 11:44:43.58ID:NQlrFH/R0
ここ壊れてます
2023/09/24(日) 11:51:17.29ID:Mv7tJV7A0
>>121
8文字のユーザーが多いのでリスク低減のために12文字以上が必須になっただけでは
えっと驚くような人は使わないほうが良いかもね~全部頭の中で覚えて運用してください
2023/09/24(日) 12:37:58.08ID:NUTzUf710
>>123
えっもしかして漏洩事件をご存知でない?
私は12文字以上にしていますが、8文字なんかオフライン攻撃にやられてしまうのでびっくりしちゃいました
前から12文字以上しか設定できなかったけれど今回は昔から変えていないユーザーにも強制するようですね
2023/09/24(日) 13:14:35.12ID:s7GE9smG0
>>121
前スレの
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場- GIGAZINE
https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/

この辺踏まえるとパスワードの文字数大事だから
注意促そって感じでは?
2023/09/24(日) 13:36:07.85ID:F1UJHCr+0
やはりマスターパスワードを保存するパスワード管理ツールのマスターパスワードを保存するパスワード管理ツールが必要だ
2023/09/24(日) 14:19:23.45ID:Em0a8Btr0
>>121
いまさらそんな対策してたんだ
知らんかった
20文字以上にしてるからか
2023/09/24(日) 17:53:19.47ID:eR6YfeFT0
やっぱりキーファイル使えるkeepassが良いよ
2023/09/24(日) 18:17:11.73ID:xcSTnlN40
大文字・小文字・数字・記号を使っても8文字じゃ7時間
もはや法律で規制がいる文字数だな
2023/09/24(日) 23:43:18.84ID:YpKnVfnQ0
LasrpassAuthenticatorに代わるオススメある?
2023/09/25(月) 00:11:52.41ID:CmTew0ss0
設定できるパスワードの文字数上限がやたら短いサービスとか稀にあるよな
ユーザー情報管理に割く容量を、ユーザー当たり1バイトでも減らしたいのかな?
もっとも、ハッシュ化して保存してるなら容量も変わらんと思うが
2023/09/25(月) 00:23:46.48ID:GPY3Z2ru0
短いのはまあ良いけど(良くはないが)
自分の所の設定文字数過ぎたら何も言わずにカットして設定するくせに
認証の時は余分な文字入ってるからって通らなくなるサイトはほぼ罠
2023/09/25(月) 01:03:37.99ID:MxNeeOfv0
そもそも使える文字数や記号を明記しないのは何故?
2023/09/25(月) 08:43:45.48ID:qo1yyC/y0
「小文字」英数のみです→うんち
2023/09/25(月) 09:48:50.95ID:d7m13Qjb0
パス文字数少ないとこはハッシュ照合負荷を少なくしたい
たぶん鯖弱い
SHA256使ってないだろうな
2023/09/25(月) 09:53:20.33ID:QUCCkyji0
賢い>>134は24桁にしてすべて暗記したら良いでしょう
大丈夫!あなたなら出来る
2023/09/25(月) 10:50:19.84ID:Q/nxwYXG0
ETCの認証が初めの頃は短すぎたな
英数8文字までだったかな
2023/09/25(月) 20:15:02.43ID:ZPjgWjY60
マスターパスワード長くししろって長くしたらしたで
間違えずに入力するの面倒だから
なんかにメモってそれをコピペって感じなるけど
それはセキリティ的にはいいのか?
2023/09/25(月) 20:57:53.04ID:DW3EXiLB0
keepassならキーファイルと併用
他のパスマネでも生体認証とかあるし
140名無しさん@お腹いっぱい。
垢版 |
2023/09/25(月) 23:27:29.79ID:GGM83EE20
最近話題のパスキーって生体認証と何が違うんですか?
あとwindowsへのログインで指紋・顔認証を利用してる方は突然壊れたらバックアップってあるんですか?
2023/09/26(火) 04:37:17.52ID:ylomNHJN0
パスキーは生体認証を利用した認証方式
パスキーが出る前の生体認証はたとえばWindowsのログオンしか使えずサイトへのログインには対応していない
2023/09/26(火) 07:13:02.85ID:y6Qp55D+0
生体認証機器壊れてもwin11にはPINがあるので、PWは盗まれない。
2023/09/26(火) 08:02:14.85ID:QkZcuX/t0
てことはPINやパスワードの入力が必要なパスキーはないってこと?
2023/09/26(火) 08:03:14.66ID:QkZcuX/t0
便乗で質問。パスキーと秘密鍵は別物?
2023/09/26(火) 08:06:43.05ID:Rp5zeL5U0
>>144
秘密鍵をググった方がいい
2023/09/26(火) 08:42:19.52ID:UHqH7zGB0
>>144
>>54読んで
2023/09/26(火) 09:10:30.30ID:QkZcuX/t0
秘密鍵を開くのに生体認証を用いるのがパスキーって事かしら
2023/09/26(火) 09:30:53.75ID:HaZE81+b0
>>54にも書かれてるので読んだほうが良いが必ずしも生体認証は必要ない
あくまでも本人確認ができればいいのでPINでも大丈夫
2023/09/26(火) 09:34:11.50ID:Dsgj/lNH0
>>147
>>54読んだ?
ユーザー識別子を含んだ情報を回答するのがパスキーだって書いてあるよ
ただまあサーバーとのやり取りの話なので認証アプリを使うユーザーにとっては関係ない

生体認証はパスキーとは全く別の端末内だけの役割
例えば認証アプリの起動に使われる
2023/09/26(火) 09:35:49.03ID:fOxu5Ohu0
てことは141の1行目は言葉足らずなのかな? イマイチちゃんと理解できないわ。おおざっぱには分かるものの
2023/09/26(火) 09:38:21.52ID:fOxu5Ohu0
パスキーは仕組みの名前なのかモノの名前なのかすら理解できてないっす。前者かな?とは感じてる
2023/09/26(火) 10:10:11.36ID:4+fDTOh60
>>150
>141の1行目は言葉足らずなのかな? 
そだね
認証アプリを使ってるのが本人かの確認に使ってるだけと言える
PINでも良い
端末がロック解除されてるということだけでOKの認証アプリもあったと思う
2023/09/26(火) 10:34:06.41ID:4+fDTOh60
>>151
パスワードと同じで
秘密の文字列データを指すときもあるし仕組みを指すときもある
特に違いを強調したい時は〇〇方式ととか言えばいい
2023/09/26(火) 11:37:41.06ID:cKX0dhkD0
PINでもいいってことはパスキーはFIDOではない?
2023/09/26(火) 13:03:55.01ID:rdFYs3Os0
>>154
FIDOでスマホはロック解除状態なら本人確認済み状態だそうだ
2023/09/26(火) 14:01:02.83ID:G+cEMe940
だから>>54を読めって
全部書いてあるから読まずに質問すんな
2023/09/26(火) 14:11:01.42ID:xJNA2bsB0
読んでないのか読んでも理解できないのか
2023/09/26(火) 14:13:04.14ID:limMO3s40
あ、ごめん書いてなかったよね。54は読んだけど理解できなかったです
2023/09/26(火) 15:33:29.45ID:v1Ty4Y/t0
なんか生体認証がFICO認証の役割を持ってると誤解してる人が多そうだな
FICO認証方式は生体認証とは別に考える必要がある。生体認証を使うのになんで?と疑問に思うかもしれないが理由はサーバー側が生体認証の情報を持たないから。デバイス側が生体認証の情報を渡すわけでもない
デバイス側が「本人確認したので公開鍵をサーバーへ送る処理をする」ために生体認証によって本人確認を行うので別にPINやパスワードでも構わない。手軽な方法として生体認証が用いられてるだけ
従ってパスキー=生体認証ではないとも言える。先述したようにPINでも良いから
2023/09/26(火) 15:38:28.77ID:v1Ty4Y/t0
https://www.nttcoms.com/service/ciam/column/20220214/
>>54のサイトより比較的わかりやすく解説してると思う
これでもまだわからないなら各自で用語をGoogle検索して調べてくださいな
161154
垢版 |
2023/09/26(火) 15:41:34.81ID:qrCgbLAE0
なるほどー勉強になった
2023/09/26(火) 15:41:44.77ID:v1Ty4Y/t0
そうそう上のサイトで触れてるけどFICO認証方式にはいくつか種類がある
専用のデバイスが必要なものもある
163名無しさん@お腹いっぱい。
垢版 |
2023/09/26(火) 17:10:17.86ID:3ZlRxmbd0
F、FIDOを誤解してるやつが登場してるのか
164名無しさん@お腹いっぱい。
垢版 |
2023/09/26(火) 19:33:12.00ID:r0fzh1q60
1passwordに登録してあるamazon.comに「このアイテムでパスキーが使用できるようになりました」って表示されたからこれをポチッって押したけどこれでいいの?
2023/09/26(火) 22:54:26.43ID:Uo5XS0GR0
FIDO2の秘密鍵を指紋認証でロックするから
パスキーは指紋認証か?と言われたらNoだけど
SSLの共通鍵を公開鍵で暗号化するから
SSLは公開鍵暗号か?と言われたらYesなんだよね
いい加減なもんだよね
2023/09/26(火) 23:07:18.25ID:oGq5/nyr0
>>165
指紋認証はオプションだけど
SSLの公開鍵暗号はマストでしょ
クリアじゃん
2023/09/28(木) 03:13:43.61ID:g0RVtt2W0
ふーん
つまり外部からデバイス偽装しても秘密鍵がなければ駄目
デバイス盗まれても画面ロック解除出来なきゃ駄目ということでいいのか
2023/09/28(木) 13:12:47.02ID:5R8D8J9v0
秘密鍵が入ったデバイスと指紋がべったりついていそうなもの(コップやマウスなど)を盗めば指紋認証を突破して秘密鍵をゲットできるんじゃないの?
あと秘密鍵が入ったデバイスが壊れたら二度と認証できなくなるのでは?
これを防ぐには予備のデバイスにも秘密鍵を入れて認証できるようにしておくかバックアップコードでも保存しておくしかないのかな。
2023/09/28(木) 14:42:59.93ID:ceZcQNQw0
>>168
>秘密鍵が入ったデバイスと指紋(以下略)
そう、就寝中や死体の指で認証されたりもある
ただしそうなっても秘密鍵そのものは普通には入手できないはず

>秘密鍵が入ったデバイスが壊れたら
最初にパスキーを発行するときの手順をもう一度やることになる
電話や郵便を使う2要素認証等とか
2023/09/29(金) 02:48:29.48ID:NHAv0BS30
何年前になるかな指紋認証や顔認証が流行りだした頃に
集合写真で指紋を向けてピース写真をするのはやめましょう
最近のデジカメやスマホは高解像度なのでそのピースから指紋解析されて
指紋認証を突破されるリスクがあるとか

顔認証は顔と言うパスワードを常に公に晒してるような物で
顔を密かに盗撮されると顔認証を突破されるリスク云々って指紋認証と同じ結論みたいな
のを見たけど実際、ピースサインの写真から指紋認証、顔写真から顔認証って突破できるもんなのか?

突破できたら指紋は常に隠して顔もマスク等で常に隠す必要があるって事なのか
生体認証は自分しか持ってないから一見安全に見えてそんなに簡単に
認証を突破できるなら本当に安全か?って話になるな
2023/09/29(金) 06:39:06.32ID:UQ2JkF1x0
3Dプリンター 顔認証 でググると突破できたという記事が出てきた
2023/09/29(金) 09:06:35.09ID:e76+hGW30
スマホの指紋認証や顔認証って、実機を持っている上での本人確認なのでは
2023/09/29(金) 10:20:58.25ID:WrFiMlSJ0
>>170
端末の指紋認証、顔認証は自分で使えるように設定するものだから
危険だ、嫌だと思う人は使わなければ良いよ

公共の場所で使われる顔認識は嫌がる人が多いみたいだな
たしかに問題だと思う
ただ「顔認証」で見つかるスレ見ると非常に香ばしい
2023/10/03(火) 01:41:41.80ID:FxbhfNTB0
世の中顔認識と顔認証の違いが分からない人のほうが多いからな
2023/10/03(火) 08:18:27.07ID:HGtvWZP50
別に同じ認識でも障壁にはならないかと
2023/10/04(水) 02:31:14.57ID:buAkxBLz0
いやまさに障壁になるって話をしてるのに・・・
秋の味覚の話だと思ってるのか
2023/10/04(水) 09:23:46.92ID:svUgNIdB0
知り合いにそんなことまでして突破しようとするやつおるん?
2023/10/04(水) 11:33:16.03ID:o9JhQnbh0
闇バイトどもがな
2023/10/04(水) 19:40:53.61ID:oZMNj4Mn0
りてらしぃの高い我々には関係のないことです
2023/10/05(木) 14:17:54.75ID:J6zjtnnn0
パスワード方式で充分なんだよ
単純なパスを使い回す人がまだまだいる
滅多に更新しない人が多数いる
そんな人達の為に色々考えてんだろうけど

顔データなんか監視カメラから拾うことが可能と考えれば
そんなものに頼ってはいけないと思わなければいけない
2023/10/05(木) 21:37:30.93ID:ARaRsdAR0
鍵だの認証方式だのよくわかりませんがパスワードマネージャーソフトにはお世話になっております。
2023/10/06(金) 05:12:55.59ID:1+/dM33E0
ちんこ認証も有っていいと思う
万個に合わないと入れません
2023/10/06(金) 08:26:22.33ID:9tEmaNlS0
最終的にDNA認証かな
2023/10/06(金) 15:56:35.15ID:Rt8JyVE50
スマホで乳首認証してたことある
2023/10/06(金) 17:52:35.41ID:nB9w0Hq90
>>182
公開まらと秘密まら
2023/10/06(金) 19:15:05.86ID:V973Ut8f0
ふたなりかよ
2023/10/06(金) 19:37:19.17ID:A+casKvd0
ハメ撮り流出でちんこ認証突破されそう
2023/10/06(金) 22:46:30.34ID:s0cTkPHD0
複アカとセキュリティ対策だろうけど
YahooIDとLINEアカウント連携でSMS認証になるのが面倒
連携後にYahooワンタイムパスワードをメールにすると連携解除
2023/10/07(土) 08:58:06.53ID:ys2oUF140
docomoも電話番号登録すると強制的にSMS認証になるね
2023/10/07(土) 09:08:49.85ID:D/VBVJCX0
必ず勃起していないといけないという
2023/10/13(金) 01:50:29.51ID:pBI+g6DY0
KeePass 2.55 released
https://keepass.info/news/n231012_2.55.html
2023/10/14(土) 03:35:48.70ID:SMG6BXQP0
認証には精子が必要です
2023/10/14(土) 03:37:08.30ID:SMG6BXQP0
あなたの精子認証に失敗しました
もう一度やり直してください
2023/10/14(土) 03:38:41.65ID:SMG6BXQP0
精子異常です
2023/10/14(土) 03:40:22.46ID:SMG6BXQP0
あなたの精子は拒否されました
2023/10/14(土) 10:00:23.52ID:3xBwitmZ0
下ネタにもセンスは必要
2023/10/14(土) 10:55:56.29ID:KSEKvyAQ0
>>193
本日の上限に達しました
2023/10/14(土) 11:48:38.39ID:z+o9BpOD0
センスがいるって突っ込まれてるのに続けてるのよっぽど自信のあるレスだったんだろうな
2023/10/14(土) 11:48:45.79ID:z+o9BpOD0
センスがいるって突っ込まれてるのに続けてるのよっぽど自信のあるレスだったんだろうな
2023/10/14(土) 12:57:07.37ID:+ACXpFY+0
と2回書くのはよっぽど以下略
2023/10/14(土) 20:35:31.24ID:Q4gLuIQJ0
最後のはオレじゃァない

遺伝子は亀裂に異常が有ります
子孫繁栄モードに異常が発生しました
お前はもう心でいる
2023/10/14(土) 20:36:15.93ID:Q4gLuIQJ0
遺伝子配列が異常です
2023/10/14(土) 20:37:45.72ID:Q4gLuIQJ0
そのうちAIセクサロイドの開発頼まれる予定なので今のうちエラーコード作っておこうと思った
2023/10/14(土) 21:28:42.63ID:k7knhdk50
あなたの精子認証に失敗しました
親子関係は確認できませんでした

とかのほうが怖いよね
2023/10/15(日) 03:33:15.70ID:NdGfgZxW0
精子認証のでかいデメリットを発見した
エロ動画見ようとしてパソコン立ち上げ認証するのにオナニーしちゃう点
2023/10/15(日) 13:09:17.89ID:sS3EbUNP0
それは仕組みの問題じゃなくて運用の問題では
2023/10/16(月) 13:02:10.17ID:E8fU/zOj0
ただいま真面目に取り組んでいる問題です
2023/10/18(水) 10:35:39.92ID:B6DVei6q0
生体認証でロック解除できるの便利すぎるね
2023/10/18(水) 15:46:56.40ID:YuF2g1Bg0
精子認証とか Winアプデとかドライバインストールで再起動したら2回目行かなきゃいけなくて辛くね
そんな絶倫じゃない
2連で中出しされたことならあるけど
■ このスレッドは過去ログ倉庫に格納されています
16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面
ニューススポーツなんでも実況