パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part14
https://egg.5ch.net/test/read.cgi/software/1659687785/
探検
パスワード管理ツール Part15
■ このスレッドは過去ログ倉庫に格納されています
2023/08/19(土) 18:05:02.94ID:uR1cfZIa0
2023/11/04(土) 17:13:32.02ID:HRaXM6/h0
>>318
何をしているのかよくわからんが、ms,google,amazonは普通のtotpクライアントであれば既定値で利用できる。
Keepassの標準機能でTOTPが使えるか試したことないけど、プラグインのKeepassOTP使っておけば、secretだけちゃんと登録すればパラメータいじる必要はない。
何をしているのかよくわからんが、ms,google,amazonは普通のtotpクライアントであれば既定値で利用できる。
Keepassの標準機能でTOTPが使えるか試したことないけど、プラグインのKeepassOTP使っておけば、secretだけちゃんと登録すればパラメータいじる必要はない。
2023/11/04(土) 17:24:40.53ID:6zE0ZepW0
プラグインKeeOtp2でも特に問題なく各種サイトに使えてる
2023/11/04(土) 18:50:00.46ID:Got/TfBf0
プラグイン不要のKeePass単体でTime-Based OTPを使った二要素認証ができるということが言いたかった
非サポートのリストに関してはおま環の可能性があって検証できてない
非サポートのリストに関してはおま環の可能性があって検証できてない
2023/11/05(日) 00:36:43.93ID:fWxCTApf0
KeePass本体のTOTP対応は今更だし非サポートという書き方は誤解を招く
2023/11/05(日) 10:24:41.08ID:r3SKxub30
まあぼくちゃんは知らんかったけど
2023/11/05(日) 23:51:31.25ID:wqD71kb30
やっぱりやりすぎセキュリティさんイチオシのbitwarden一択じゃね
2023/11/07(火) 00:50:33.44ID:mfBc1mya0
bitwardenって自ネットのみで使えないの?
2023/11/07(火) 01:03:58.08ID:atjMPsOg0
2023/11/07(火) 10:13:28.35ID:Y/eNwsjE0
keepassDXのメモ
漢字変換できなくなった
ひらがなで確定した状態でしか入力できない
11/06の夕方までは漢字変換できた
漢字変換できなくなった
ひらがなで確定した状態でしか入力できない
11/06の夕方までは漢字変換できた
2023/11/08(水) 00:17:23.89ID:OK5ZhkF40
>>326
有難うございます。でもドメインが必要??
有難うございます。でもドメインが必要??
2023/11/08(水) 06:45:51.10ID:mVIkTIZv0
自ネットってどういう意味なんだろ
2023/11/08(水) 06:49:51.94ID:vQu0AKG30
自宅LANのことだろ
2023/11/08(水) 18:14:21.83ID:Tlqajpw20
Password Exporter使っておったんですが
新しいfirefoxでは使えなくなっているのですが
乗り換え先のアドオン教えてください
新しいfirefoxでは使えなくなっているのですが
乗り換え先のアドオン教えてください
332318
2023/11/10(金) 01:53:17.50ID:NDo0Ngfn0 >>320でKeeOtp2なら使えているということで検証してみた
プラグインなし状態のkeepassのみで2段階認証ができなかった件の検証と結果
対象はアマゾン
検証
プラグインKeeOtp2使用時出力されるトークンを比べてみたら違っていた
QRコードの下の読みこめない場合を選択すると
シークレットキーが表示されるがそのままコピペして
Base32を選び
貼り付けたら赤背景で不正な入力扱いされる
そこで4文字ごとに入っているスペースをすべて消すと
赤背景が消え入力を受け付けて
なおかつkeeOtp2と出力トークンが一致した
結果
アマゾンでプラグイン無しのKeePassのみの2段階認証でログインできている
検証してないがグーグルアカウントやマイクロソフトアカウントでも
大丈夫だろう
Base32を選びスペースをすべて削除したシークレットキーを入力すること
プラグインなし状態のkeepassのみで2段階認証ができなかった件の検証と結果
対象はアマゾン
検証
プラグインKeeOtp2使用時出力されるトークンを比べてみたら違っていた
QRコードの下の読みこめない場合を選択すると
シークレットキーが表示されるがそのままコピペして
Base32を選び
貼り付けたら赤背景で不正な入力扱いされる
そこで4文字ごとに入っているスペースをすべて消すと
赤背景が消え入力を受け付けて
なおかつkeeOtp2と出力トークンが一致した
結果
アマゾンでプラグイン無しのKeePassのみの2段階認証でログインできている
検証してないがグーグルアカウントやマイクロソフトアカウントでも
大丈夫だろう
Base32を選びスペースをすべて削除したシークレットキーを入力すること
2023/11/10(金) 10:56:42.57ID:9kGJb50V0
>>332
Keepassの標準のTOTP機能だと、secretの文字列にスペースが含まれていた時に、それを無視しせずに、入力値エラー扱いになるってことね。
Base32なんだから、空白をそのまま入力してもそれは駄目だと思うけど、他のtotpクライアントだと、スペースを勝手に無視してくれるからね。
わからんと嵌る罠。
なお、Base32はデフォルト値なので、わざわざ選ばなくて良さげ。
Keepassの標準のTOTP機能だと、secretの文字列にスペースが含まれていた時に、それを無視しせずに、入力値エラー扱いになるってことね。
Base32なんだから、空白をそのまま入力してもそれは駄目だと思うけど、他のtotpクライアントだと、スペースを勝手に無視してくれるからね。
わからんと嵌る罠。
なお、Base32はデフォルト値なので、わざわざ選ばなくて良さげ。
2023/11/10(金) 15:11:41.46ID:HwhbelN80
キーの入力時に赤色になって弾かれるんでしょ
どこに罠があるの
どこに罠があるの
2023/11/10(金) 18:25:50.62ID:9kGJb50V0
2023/11/11(土) 09:22:05.20ID:b/takZ7g0
2023/11/12(日) 10:09:44.26ID:yQxR44V20
>>332
追加検証結果
マイクロソフトアカウント
シークレットキーが英小文字+空白付きのため赤背景
大文字に変換して空白を削除することによって2段階認証成功
グーグルアカウントは試してみたけどグーグルからのメッセージで2段階認証するので
TOTPはサポート外?ということでいいのかな
追加検証結果
マイクロソフトアカウント
シークレットキーが英小文字+空白付きのため赤背景
大文字に変換して空白を削除することによって2段階認証成功
グーグルアカウントは試してみたけどグーグルからのメッセージで2段階認証するので
TOTPはサポート外?ということでいいのかな
2023/11/12(日) 10:43:45.55ID:uyXFB0iA0
>>337
対応してる。
ただ、1つ目の二段階認証手段としては、sms,通話、セキュリティキー、ログイン済みスマホでの承認みたいに限定されていて、それらの内、一つを登録すれば、TOTPが使えるようになる。
対応してる。
ただ、1つ目の二段階認証手段としては、sms,通話、セキュリティキー、ログイン済みスマホでの承認みたいに限定されていて、それらの内、一つを登録すれば、TOTPが使えるようになる。
339あぼーん
NGNGあぼーん
2023/11/12(日) 18:33:29.62ID:L/0g7yxE0
>>339
こういう方法もあるんだな
こういう方法もあるんだな
2023/11/13(月) 05:50:37.33ID:0PG5xiWJ0
ステマは法律で禁止されたけど海外にいる人まで逮捕できないからステマし放題なのか。
2023/11/13(月) 08:06:03.94ID:MDT2eT5n0
>>341
罰せられるのはステマをさせた業者の方だよ
罰せられるのはステマをさせた業者の方だよ
2023/11/13(月) 08:14:31.75ID:0Y7zqNsg0
よく間違ってる人がいるけど
ステマ禁止法にはステマをさせた企業に対する罰則はあるけどステマした個人にはないよ
だから5ch運営がTIKTOKにやめさせるようにクレームを入れればいいだけ、TIKTOK側でBANしてもえたらメシウマ
無視されたら色々すっとばして警察でもいいんじゃね
ステマ禁止法にはステマをさせた企業に対する罰則はあるけどステマした個人にはないよ
だから5ch運営がTIKTOKにやめさせるようにクレームを入れればいいだけ、TIKTOK側でBANしてもえたらメシウマ
無視されたら色々すっとばして警察でもいいんじゃね
2023/11/13(月) 09:46:04.42ID:ZpHr0vpt0
2023/11/14(火) 17:58:32.19ID:qr8HGroK0
これでええだろ
https://i.imgur.com/1fr0rIy.jpg
https://i.imgur.com/1fr0rIy.jpg
2023/11/15(水) 07:59:59.69ID:LA/Xdl5I0
絵絵
2023/11/15(水) 19:26:01.47ID:B9+rJ9TA0
こっちにしてみた
https://i.imgur.com/r9nHQna.jpg
https://i.imgur.com/r9nHQna.jpg
2023/11/18(土) 12:00:36.98ID:3uUWIK3I0
使ってはいけないパスワード2023年版、第1位発表
https://news.mynavi.jp/techplus/article/20231116-2819873/
こういうのって放置パスワードなのかと思ってたけど
順位変動有るって事は使っててコレなんだな
ホラーだわ
https://news.mynavi.jp/techplus/article/20231116-2819873/
こういうのって放置パスワードなのかと思ってたけど
順位変動有るって事は使っててコレなんだな
ホラーだわ
2023/11/19(日) 11:44:28.52ID:hj4luLpJ0
生年月日安心安全説
2023/11/21(火) 20:18:23.32ID:imQDPxlA0
>>348
11番目、うんこ自身に空目した。自虐かなと思ったら、unknownだった。
11番目、うんこ自身に空目した。自虐かなと思ったら、unknownだった。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中国政府が軍民両用品の対日輸出規制、レアアースも対象か 高市首相答弁への対抗措置 ★15 [首都圏の虎★]
- 「日本へのレアアース規制強化」中国国営メディア [煮卵★]
- 【社会】「女子高生の柔らかい体の感触を味わいたくて…」 不同意わいせつ容疑で会社員の男を逮捕 [シャチ★]
- コロンビア大統領声明「捕まえに来いよ」 米トランプ政権を挑発、米国はコロンビアとキューバに軍事作戦示唆 [お断り★]
- 頂き女子りりちゃん「反省…こんなわたしのことは忘れてね」 満期出所まであと7年3ヶ月 2025.12.23 [少考さん★]
- 【文春】米倉涼子「麻薬疑惑」で逮捕状が請求されていた! [Anonymous★]
- 日本政府「中国のレアアース規制は半分脅し」 [668024367]
- 高市早苗が恐ろしいのは、中国と仲直りしようって行動を一つも取っていないこと。マジ無能。 [592058334]
- X識者「中国は経済制裁のレベルを一つずつ上げていき日本人は『真綿で絞められる』を経験します。高市のミスの責任を国民全員が負う」 [668024367]
- 【悲報】小泉悠「ロシア軍はもってあと1年が限度」 [616817505]
- ⚫((……『あーた~らし~いあ~さがきたー』……)) 👶🏡
- 【悲報】外務省、中国の制裁措置にガチギレ「極めて遺憾である」 [834922174]