パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part14
https://egg.5ch.net/test/read.cgi/software/1659687785/
探検
パスワード管理ツール Part15
■ このスレッドは過去ログ倉庫に格納されています
2023/08/19(土) 18:05:02.94ID:uR1cfZIa0
332318
2023/11/10(金) 01:53:17.50ID:NDo0Ngfn0 >>320でKeeOtp2なら使えているということで検証してみた
プラグインなし状態のkeepassのみで2段階認証ができなかった件の検証と結果
対象はアマゾン
検証
プラグインKeeOtp2使用時出力されるトークンを比べてみたら違っていた
QRコードの下の読みこめない場合を選択すると
シークレットキーが表示されるがそのままコピペして
Base32を選び
貼り付けたら赤背景で不正な入力扱いされる
そこで4文字ごとに入っているスペースをすべて消すと
赤背景が消え入力を受け付けて
なおかつkeeOtp2と出力トークンが一致した
結果
アマゾンでプラグイン無しのKeePassのみの2段階認証でログインできている
検証してないがグーグルアカウントやマイクロソフトアカウントでも
大丈夫だろう
Base32を選びスペースをすべて削除したシークレットキーを入力すること
プラグインなし状態のkeepassのみで2段階認証ができなかった件の検証と結果
対象はアマゾン
検証
プラグインKeeOtp2使用時出力されるトークンを比べてみたら違っていた
QRコードの下の読みこめない場合を選択すると
シークレットキーが表示されるがそのままコピペして
Base32を選び
貼り付けたら赤背景で不正な入力扱いされる
そこで4文字ごとに入っているスペースをすべて消すと
赤背景が消え入力を受け付けて
なおかつkeeOtp2と出力トークンが一致した
結果
アマゾンでプラグイン無しのKeePassのみの2段階認証でログインできている
検証してないがグーグルアカウントやマイクロソフトアカウントでも
大丈夫だろう
Base32を選びスペースをすべて削除したシークレットキーを入力すること
2023/11/10(金) 10:56:42.57ID:9kGJb50V0
>>332
Keepassの標準のTOTP機能だと、secretの文字列にスペースが含まれていた時に、それを無視しせずに、入力値エラー扱いになるってことね。
Base32なんだから、空白をそのまま入力してもそれは駄目だと思うけど、他のtotpクライアントだと、スペースを勝手に無視してくれるからね。
わからんと嵌る罠。
なお、Base32はデフォルト値なので、わざわざ選ばなくて良さげ。
Keepassの標準のTOTP機能だと、secretの文字列にスペースが含まれていた時に、それを無視しせずに、入力値エラー扱いになるってことね。
Base32なんだから、空白をそのまま入力してもそれは駄目だと思うけど、他のtotpクライアントだと、スペースを勝手に無視してくれるからね。
わからんと嵌る罠。
なお、Base32はデフォルト値なので、わざわざ選ばなくて良さげ。
2023/11/10(金) 15:11:41.46ID:HwhbelN80
キーの入力時に赤色になって弾かれるんでしょ
どこに罠があるの
どこに罠があるの
2023/11/10(金) 18:25:50.62ID:9kGJb50V0
2023/11/11(土) 09:22:05.20ID:b/takZ7g0
2023/11/12(日) 10:09:44.26ID:yQxR44V20
>>332
追加検証結果
マイクロソフトアカウント
シークレットキーが英小文字+空白付きのため赤背景
大文字に変換して空白を削除することによって2段階認証成功
グーグルアカウントは試してみたけどグーグルからのメッセージで2段階認証するので
TOTPはサポート外?ということでいいのかな
追加検証結果
マイクロソフトアカウント
シークレットキーが英小文字+空白付きのため赤背景
大文字に変換して空白を削除することによって2段階認証成功
グーグルアカウントは試してみたけどグーグルからのメッセージで2段階認証するので
TOTPはサポート外?ということでいいのかな
2023/11/12(日) 10:43:45.55ID:uyXFB0iA0
>>337
対応してる。
ただ、1つ目の二段階認証手段としては、sms,通話、セキュリティキー、ログイン済みスマホでの承認みたいに限定されていて、それらの内、一つを登録すれば、TOTPが使えるようになる。
対応してる。
ただ、1つ目の二段階認証手段としては、sms,通話、セキュリティキー、ログイン済みスマホでの承認みたいに限定されていて、それらの内、一つを登録すれば、TOTPが使えるようになる。
339あぼーん
NGNGあぼーん
2023/11/12(日) 18:33:29.62ID:L/0g7yxE0
>>339
こういう方法もあるんだな
こういう方法もあるんだな
2023/11/13(月) 05:50:37.33ID:0PG5xiWJ0
ステマは法律で禁止されたけど海外にいる人まで逮捕できないからステマし放題なのか。
2023/11/13(月) 08:06:03.94ID:MDT2eT5n0
>>341
罰せられるのはステマをさせた業者の方だよ
罰せられるのはステマをさせた業者の方だよ
2023/11/13(月) 08:14:31.75ID:0Y7zqNsg0
よく間違ってる人がいるけど
ステマ禁止法にはステマをさせた企業に対する罰則はあるけどステマした個人にはないよ
だから5ch運営がTIKTOKにやめさせるようにクレームを入れればいいだけ、TIKTOK側でBANしてもえたらメシウマ
無視されたら色々すっとばして警察でもいいんじゃね
ステマ禁止法にはステマをさせた企業に対する罰則はあるけどステマした個人にはないよ
だから5ch運営がTIKTOKにやめさせるようにクレームを入れればいいだけ、TIKTOK側でBANしてもえたらメシウマ
無視されたら色々すっとばして警察でもいいんじゃね
2023/11/13(月) 09:46:04.42ID:ZpHr0vpt0
2023/11/14(火) 17:58:32.19ID:qr8HGroK0
これでええだろ
https://i.imgur.com/1fr0rIy.jpg
https://i.imgur.com/1fr0rIy.jpg
2023/11/15(水) 07:59:59.69ID:LA/Xdl5I0
絵絵
2023/11/15(水) 19:26:01.47ID:B9+rJ9TA0
こっちにしてみた
https://i.imgur.com/r9nHQna.jpg
https://i.imgur.com/r9nHQna.jpg
2023/11/18(土) 12:00:36.98ID:3uUWIK3I0
使ってはいけないパスワード2023年版、第1位発表
https://news.mynavi.jp/techplus/article/20231116-2819873/
こういうのって放置パスワードなのかと思ってたけど
順位変動有るって事は使っててコレなんだな
ホラーだわ
https://news.mynavi.jp/techplus/article/20231116-2819873/
こういうのって放置パスワードなのかと思ってたけど
順位変動有るって事は使っててコレなんだな
ホラーだわ
2023/11/19(日) 11:44:28.52ID:hj4luLpJ0
生年月日安心安全説
2023/11/21(火) 20:18:23.32ID:imQDPxlA0
>>348
11番目、うんこ自身に空目した。自虐かなと思ったら、unknownだった。
11番目、うんこ自身に空目した。自虐かなと思ったら、unknownだった。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【自民】裏金議員、比例重複容認へ 非公認もなし、前衆院選から一転 ★2 [蚤の市★]
- 「隙間バイトして生活保護を打ち切られた」立ち退き執行官など2人殺傷事件 逮捕の男は去年7月時点で家賃40万ほど滞納か 東京・杉並区 [ぐれ★]
- 【山口】「マグロ丼かと思った」人気飲食店の“レアステーキ丼”でO157食中毒、10代女性は重症…“ほぼ生”のビジュアルに広がる衝撃 [ぐれ★]
- キャンプブーム終了を一番最初に実感した理由 [バイト歴50年★]
- 【SNS】「情報は一生消えないデジタル・タトゥーに」相次ぐ中高生の“暴行動画”拡散 専門家が警鐘 [ぐれ★]
- 立公「中道」なら共産はリベラル? 共産・小池書記局長「リベラルと言うことはちょっと違う。左翼って言うのもちょっと違う」と思い悩む [樽悶★]
- 【実況】博衣こよりのえちえちテストプレイをサボりすぎたRPG🧪★2
- 自民党終了wロイター/JX/時事/日テレ/FNN/各社調査自民50議席wwwww★2 [633746646]
- ダブパン症候群👊😅👊🏡
- 平均年収4500万の半導体メーカーディスコの「求めない人材」がお前らすぎるww [347751896]
- イラン「インターネットは永久に禁止な」 [793187428]
- 茶ぁしばこうやぁ···( ¨̮ )︎︎𖠚ᐝ24