!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576
スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured
パスワード管理ツール Part17
1名無しさん@お腹いっぱい。 (ワッチョイ d1dd-FzYF)
2024/08/24(土) 08:49:39.59ID:NoRxuDa0013名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ベーイモ MM16-iUIm)
2024/08/30(金) 19:23:19.78ID:gjZn1pHPM keepassxからLight FXへのotp自動入力が昨日から出来なくなったのだけど、解決方法分かる人おりますか?
14名無しさん@お腹いっぱい。 警備員[Lv.28] (ワッチョイ 7f9a-Tquj)
2024/09/06(金) 09:27:59.78ID:oeXRyEU50 「Google One」不要の無料「ダークウェブ レポート」、ようやく提供が開始 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1621354.html
https://forest.watch.impress.co.jp/docs/news/1621354.html
15名無しさん@お腹いっぱい。 警備員[Lv.49][SR武+3][SSR防] (ワッチョイW eb72-LLC5)
2024/09/26(木) 21:28:37.37ID:ZpDYqZZZ0 どんぐり外されてるのなこの板
16名無しさん@お腹いっぱい。 警備員[Lv.75][UR武][SSR防] (ワッチョイ 16dc-inYS)
2024/09/27(金) 18:00:14.52ID:M5luTK5P0 >>15
SETTING.TXTのBBS_ACORNのことなら一度も設定されていないと思うけど
SETTING.TXTのBBS_ACORNのことなら一度も設定されていないと思うけど
17名無しさん@お腹いっぱい。 警備員[Lv.33] (ワッチョイW 4a76-7iAI)
2024/10/08(火) 10:41:25.50ID:ZD+ZByhm0 そろそろパスワード管理ソフトを使おうと思うけど何を使っていいものやらよく分からん
WindowsとiPhoneで同期できること、登録数は無制限、
無料で利用可能(サブスク期限切れなどでパスワードを人質に取られない)、
パスワードだけでなくメモ単体も保管できればいい(必須ではない)、
Webページ等のフォームへの自動入力はなくてよい、動作が安定している
という要件で探すと、ID Manager+PManagerでXMLファイルを扱うのが
一番いいのかと思うけど一番なのかは自信がない
WindowsとiPhoneで同期できること、登録数は無制限、
無料で利用可能(サブスク期限切れなどでパスワードを人質に取られない)、
パスワードだけでなくメモ単体も保管できればいい(必須ではない)、
Webページ等のフォームへの自動入力はなくてよい、動作が安定している
という要件で探すと、ID Manager+PManagerでXMLファイルを扱うのが
一番いいのかと思うけど一番なのかは自信がない
18名無しさん@お腹いっぱい。 警備員[Lv.4] (ワッチョイ 3aaf-AbR9)
2024/10/08(火) 12:16:07.24ID:VRjps6pW0 >>17
定番のKeePass系おすすめ
iOSだとKeePassiumになるのかな
無料プランだとデータベースファイルは1つしか扱えないみたいだけど
ぽんぽん切り替えるものでもない
ID Manager同様データベースファイルは自分の管理領域に置けるので
そのアプリが提供されなくなったら 別のKeePass系アプリに乗り換えればいい
定番のKeePass系おすすめ
iOSだとKeePassiumになるのかな
無料プランだとデータベースファイルは1つしか扱えないみたいだけど
ぽんぽん切り替えるものでもない
ID Manager同様データベースファイルは自分の管理領域に置けるので
そのアプリが提供されなくなったら 別のKeePass系アプリに乗り換えればいい
19名無しさん@お腹いっぱい。 警備員[Lv.17][UR武][SSR防] (ワッチョイ dedc-qKDH)
2024/10/08(火) 13:31:31.88ID:SNvSfZKk0 このスレ的には釈迦に説法か
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG:Innovative Tech - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2410/07/news054.html
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG:Innovative Tech - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2410/07/news054.html
20名無しさん@お腹いっぱい。 警備員[Lv.151][SSR武][SSR防][苗] (オイコラミネオ MM1f-IiiG)
2024/10/08(火) 17:28:05.31ID:PjA0fGpnM >>19
NISTが2017年にSP800-63第3版を正式発表して
この前までSP800-63第4版第2次公開草案で意見募集していた
みたいな背景が書かれてない記事だから、何で今更SP800-63B?って思った
NISTが2017年にSP800-63第3版を正式発表して
この前までSP800-63第4版第2次公開草案で意見募集していた
みたいな背景が書かれてない記事だから、何で今更SP800-63B?って思った
21名無しさん@お腹いっぱい。 警備員[Lv.47] (ワッチョイ 9ed2-AbR9)
2024/10/09(水) 10:52:58.11ID:HKVxaq/F022名無しさん@お腹いっぱい。 警備員[Lv.19] (ワッチョイ df48-cSv7)
2024/10/09(水) 16:27:00.03ID:g5hJHjhp0 本家のKeepassとKeepassXCって何が違うんですか?
23名無しさん@お腹いっぱい。 警備員[Lv.67][SSR武][UR防] (ワッチョイW cbb1-VIjS)
2024/10/09(水) 19:57:15.29ID:aWjRmhnx0 作ってる人が違う
24名無しさん@お腹いっぱい。 警備員[Lv.19] (ワッチョイ dfd6-cSv7)
2024/10/09(水) 22:20:56.85ID:g5hJHjhp0 自分でざっと調べてみましたが
KeePass→Windows版だけで、プラグインが豊富
KeePassXC→マルチプラットフォームで、基本機能でほぼ賄っている
セキュリティ的にはどっちも同じ、という認識で合っているでしょうか?
KeePass→Windows版だけで、プラグインが豊富
KeePassXC→マルチプラットフォームで、基本機能でほぼ賄っている
セキュリティ的にはどっちも同じ、という認識で合っているでしょうか?
26名無しさん@お腹いっぱい。 警備員[Lv.46] (ワッチョイW 9e84-CVQJ)
2024/10/10(木) 08:44:49.88ID:BuvuxQkh0 keePassってむりょうでも十分使えるんだねkeePassとbitwardenってどっちがいいの
27名無しさん@お腹いっぱい。 警備員[Lv.23][UR武][SSR防] (マグーロ 03dc-qKDH)
2024/10/10(木) 10:05:46.43ID:GlXkBkNu0101028名無しさん@お腹いっぱい。 警備員[Lv.24] (マグーロ 9e47-QdJU)
2024/10/10(木) 10:38:59.06ID:QYTQyN5+01010 LinuxだけどKeePass使ってる…のでWin版だけってことでもないかと
29名無しさん@お腹いっぱい。 警備員[Lv.68][SSR武][UR防] (マグーロW cbb1-VIjS)
2024/10/10(木) 12:43:02.76ID:nfCccNIf01010 bitwardenよりDropboxのセキュリティのほうを信頼してるからkeepass使ってるな
30名無しさん@お腹いっぱい。 警備員[Lv.8] (マグーロ 3aaf-AbR9)
2024/10/10(木) 17:55:17.24ID:SQMGr2/q01010 >>26
KeePass系はオフライン前提のアプリ
パスワード等が記録されるデータファイルの置き場所はユーザが決める
ローカルストレージに保存するのが基本(完全オフライン運用可能)だけど
ユーザ自身が契約しているオンラインストレージに保存してもいい
そうすればPC~スマフォ間で同期できる
そのためのプラグインやファイルピッカーがある
データファイルの仕様は存在するけど アプリとしての実装は自由なので
本家だけでなく有志によってもいろんなアプリが作られている
Bitwardenはオンライン前提のサービス
パスワード等が記録されるデータはBitwardenのサーバ上に置かれる
PCでもスマフォでも同じアカウントを使えば見えるデータは同じ
サーバにアクセスできない状態では(基本的には)使えない
サービスを使うためのアプリは ブラウザ拡張機能 デスクトップ用 スマフォ用 CLI用等 いろいろある
機密情報の塊となるデータを(ユーザ自身ではない)他者に預けることになるので
セキュリティ上問題視されたりする
もちろん運営は万全を期していると言う
サーバを自分で運営するためのツールも公開されている
前述の問題を払拭するため 猛者はセルフホストでサーバを立てる
このような違いがあるので >>27のように
そもそもの前提が異なると言われることが多い
KeePass系はオフライン前提のアプリ
パスワード等が記録されるデータファイルの置き場所はユーザが決める
ローカルストレージに保存するのが基本(完全オフライン運用可能)だけど
ユーザ自身が契約しているオンラインストレージに保存してもいい
そうすればPC~スマフォ間で同期できる
そのためのプラグインやファイルピッカーがある
データファイルの仕様は存在するけど アプリとしての実装は自由なので
本家だけでなく有志によってもいろんなアプリが作られている
Bitwardenはオンライン前提のサービス
パスワード等が記録されるデータはBitwardenのサーバ上に置かれる
PCでもスマフォでも同じアカウントを使えば見えるデータは同じ
サーバにアクセスできない状態では(基本的には)使えない
サービスを使うためのアプリは ブラウザ拡張機能 デスクトップ用 スマフォ用 CLI用等 いろいろある
機密情報の塊となるデータを(ユーザ自身ではない)他者に預けることになるので
セキュリティ上問題視されたりする
もちろん運営は万全を期していると言う
サーバを自分で運営するためのツールも公開されている
前述の問題を払拭するため 猛者はセルフホストでサーバを立てる
このような違いがあるので >>27のように
そもそもの前提が異なると言われることが多い
31名無しさん@お腹いっぱい。 警備員[Lv.35] (マグーロW 4a76-7iAI)
2024/10/10(木) 19:00:20.86ID:Eg3XIA4l01010 >>30
> サーバにアクセスできない状態では(基本的には)使えない
というのはきついな。仮に短時間でもサーバの調子が悪い時に当たったら
情報を参照できない(ユーザー名やパスワードを記憶していない限り
サービスにログインできない)のだし
> サーバにアクセスできない状態では(基本的には)使えない
というのはきついな。仮に短時間でもサーバの調子が悪い時に当たったら
情報を参照できない(ユーザー名やパスワードを記憶していない限り
サービスにログインできない)のだし
32名無しさん@お腹いっぱい。 警備員[Lv.47] (マグーロW 9e84-CVQJ)
2024/10/10(木) 19:37:38.70ID:BuvuxQkh0101033名無しさん@お腹いっぱい。 警備員[Lv.9] (マグーロ 3aaf-AbR9)
2024/10/10(木) 21:50:46.19ID:SQMGr2/q01010 KeePass系を使用する際
データファイルの保存先をオフラインにしようがオンラインにしようが
データファイル自身にパスワードとキーファイルによる暗号化を施すのはお約束
>>31
一応アプリ側にキャッシュが残っていれば
サーバへのアクセス障害(経路上のネットワーク障害含む)時にはそちらを読みに行って
その時点での情報を参照できる可能性はあるけど
その辺はアプリ側の実装次第
データをオンラインストレージに保存する設定にしたKeePass系でも
ストレージサービスへのアクセス障害時に情報を参照できなくなるのは同じ
でもだいたいのKeePass系アプリは常時ローカルバックアップを取っていると思う
>>32
詳しくない人にこそ KeePass系の方がお勧めともいえる
ローカルに保存したデータファイル
ならびにその暗号化パスワードとキーファイルの管理をできればOK
仕組みとしてはローカルにおける文書作成・編集と大差ない
なお機器自身の故障への対策が別途必要だけど
それはPCやスマフォにおける日常の運用の範疇かと
逆に詳しくない人こそ Bitwardenというか
パスワード管理系のオンラインサービスを使うべきではない
そのサービス自身のアカウント情報を漏らしたら1発アウト
…にならないように多重認証がデフォルトになっているサービスばかりではあるけど
あと前述の障害の話もあるので そもそもの仕組みを理解できていないと対応が難しい
1passwordやLassPass 最近ではそれこそBitwardenを導入する企業が多いけど
利便性やコスト削減ばかり重視(セキュリティポリシー等を軽視)して
従業員に適当に使わせてしまっているので大変
データファイルの保存先をオフラインにしようがオンラインにしようが
データファイル自身にパスワードとキーファイルによる暗号化を施すのはお約束
>>31
一応アプリ側にキャッシュが残っていれば
サーバへのアクセス障害(経路上のネットワーク障害含む)時にはそちらを読みに行って
その時点での情報を参照できる可能性はあるけど
その辺はアプリ側の実装次第
データをオンラインストレージに保存する設定にしたKeePass系でも
ストレージサービスへのアクセス障害時に情報を参照できなくなるのは同じ
でもだいたいのKeePass系アプリは常時ローカルバックアップを取っていると思う
>>32
詳しくない人にこそ KeePass系の方がお勧めともいえる
ローカルに保存したデータファイル
ならびにその暗号化パスワードとキーファイルの管理をできればOK
仕組みとしてはローカルにおける文書作成・編集と大差ない
なお機器自身の故障への対策が別途必要だけど
それはPCやスマフォにおける日常の運用の範疇かと
逆に詳しくない人こそ Bitwardenというか
パスワード管理系のオンラインサービスを使うべきではない
そのサービス自身のアカウント情報を漏らしたら1発アウト
…にならないように多重認証がデフォルトになっているサービスばかりではあるけど
あと前述の障害の話もあるので そもそもの仕組みを理解できていないと対応が難しい
1passwordやLassPass 最近ではそれこそBitwardenを導入する企業が多いけど
利便性やコスト削減ばかり重視(セキュリティポリシー等を軽視)して
従業員に適当に使わせてしまっているので大変
34名無しさん@お腹いっぱい。 警備員[Lv.17] (スップ Sd8a-ghez)
2024/10/11(金) 11:12:59.81ID:oxudvZFyd KeepassでもDropboxとかでローカルにも保存設定しとけばサーバーアクセス気にしなくていいし便利よね
Cryptomatorとかも使って3重に暗号化されてるから万が一クラウドがやられて流出しても問題ない
Cryptomatorとかも使って3重に暗号化されてるから万が一クラウドがやられて流出しても問題ない
35名無しさん@お腹いっぱい。 警備員[Lv.17] (スップ Sd8a-ghez)
2024/10/11(金) 11:13:28.86ID:oxudvZFyd 本家よりXCが便利過ぎだけど
36名無しさん@お腹いっぱい。 警備員[Lv.8][芽] (ワッチョイW dfd4-CVQJ)
2024/10/11(金) 19:13:12.35ID:6SlUE7mP0 詳しくない人ならkeepassでも、bitwardenでもどっちでもいいよ。
37名無しさん@お腹いっぱい。 警備員[Lv.61][SSR武][SR防] (ワッチョイW dfc5-tOPd)
2024/10/11(金) 20:43:25.90ID:+oDuqbJC038名無しさん@お腹いっぱい。 警備員[Lv.11] (ワッチョイ cbb1-AbR9)
2024/10/11(金) 21:02:56.04ID:MVPtc/4D0 完全に同期なしのPCローカル運用ならkeepass最強だけど、スマホとか多数のPCも同期するとなるとなー
最初からサーバー管理前提のbitwardenには全然かなわんのよな、まあしょうがないが
最初からサーバー管理前提のbitwardenには全然かなわんのよな、まあしょうがないが
39名無しさん@お腹いっぱい。 警備員[Lv.19] (スップ Sdea-ghez)
2024/10/12(土) 01:22:33.09ID:heDYRMmcd AndroidはDropbox自動同期させるアプリあるけどね
iPhoneは面倒くさい
iPhoneは面倒くさい
40名無しさん@お腹いっぱい。 警備員[Lv.70][SSR武][UR防] (ワッチョイW cbb1-VIjS)
2024/10/12(土) 02:28:14.18ID:UoQ67hhg0 iPhone使いは1Password使っとけ
Apple社員も使ってるから
Apple社員も使ってるから
41名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (アウアウウー Sa2f-JEL+)
2024/10/12(土) 08:56:03.23ID:EOqVpnUma iPhoneとGalaxyでシームレスに使えるからBitwarden使ってるわ
42名無しさん@お腹いっぱい。 警備員[Lv.3] (ワッチョイW 06f8-qUi1)
2024/10/12(土) 10:30:47.05ID:Wf2gTMwo0 Bitwarden 1択だろ。日本語対応、無料、iPhoneとWindowsでその場で一瞬同期。BitwardenはNPO団体開発アプリで安心、どう考えてもBitwarden以外選択肢にないわ
43名無しさん@お腹いっぱい。 警備員[Lv.9][芽] (ワッチョイW df65-CVQJ)
2024/10/12(土) 13:33:59.73ID:CDQXgJUc0 NPOなのか?普通に営利企業だと思ってた。あと、NPOだから安心という理屈もよくわからない。
44名無しさん@お腹いっぱい。 警備員[Lv.7][芽] (ワッチョイW 4643-ABRp)
2024/10/12(土) 15:18:32.36ID:gguZ/Yt+0 営利企業だよ
45名無しさん@お腹いっぱい。 警備員[Lv.16] (スップ Sdbf-hTxS)
2024/10/15(火) 01:37:41.54ID:DJnQvhTAd keepassだって日本語使える、無料、windowsやiPhoneでデータ同期できるじゃない
46名無しさん@お腹いっぱい。 警備員[Lv.6][芽] (ワッチョイW 9f55-egE3)
2024/10/15(火) 19:05:04.07ID:d2qBcXDn0 ローカル話でEnpassの話題なし
47名無しさん@お腹いっぱい。 警備員[Lv.75][SSR武][UR防] (ワッチョイW 8bb1-lW1w)
2024/10/16(水) 00:20:04.94ID:wm5EOdM/0 Enpassって昔は主流だったけどなんか問題あって使う人減ったよね
どんな問題だったか忘れたけど
どんな問題だったか忘れたけど
48名無しさん@お腹いっぱい。 警備員[Lv.49] (ワッチョイ 0f0f-nmm0)
2024/10/16(水) 07:42:11.70ID:Uzvd7ffz0 企業に任せたくないんでkeepassで良いです
49名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ fb5a-GwrP)
2024/10/16(水) 21:44:10.75ID:3fgrgtpe0 企業に任せたいんで1Passwordで良いです
50名無しさん@お腹いっぱい。 警備員[Lv.14] (ワッチョイW efda-ohfy)
2024/10/17(木) 10:25:14.28ID:Ego5zD1c0 1passとかいうゴミアプリ使いガイジってまだ存在したんだ.....
51名無しさん@お腹いっぱい。 警備員[Lv.77][SSR武][UR防] (ワッチョイW 8bb1-lW1w)
2024/10/17(木) 15:02:50.04ID:s5S+m8f20 どの部分がゴミ?
有料のところ?
有料のところ?
53名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (JPW 0H7f-lTwc)
2024/10/17(木) 23:08:35.24ID:0WnuwaFpH54名無しさん@お腹いっぱい。 警備員[Lv.78] (ワッチョイW 8bb1-lW1w)
2024/10/18(金) 06:05:37.93ID:WgUqi/rJ0 XCがAndroid番出してくれたら最高なんだけどなあ
55名無しさん@お腹いっぱい。 警備員[Lv.19] (ワッチョイ 9f76-JUf/)
2024/10/18(金) 07:17:15.24ID:VAv4r17w0 KeePassを試しに使ってみようかと思って少し触ってみたけど
データの登録がめんどくさいな…(当然、KeePassだからというわけではないけれど)
これまではプレーンテキストのファイルに自由なフォーマットで書いていたから
KeePassの各項目ごとに振り分けて登録するのが大変
データの登録がめんどくさいな…(当然、KeePassだからというわけではないけれど)
これまではプレーンテキストのファイルに自由なフォーマットで書いていたから
KeePassの各項目ごとに振り分けて登録するのが大変
56名無しさん@お腹いっぱい。 警備員[Lv.18] (ブーイモ MM8f-DQpQ)
2024/10/18(金) 07:46:32.25ID:wMxImO9vM >>55
件数多いなら元のテキストをcsvに整形してインポートしたら楽なんじゃない?
件数多いなら元のテキストをcsvに整形してインポートしたら楽なんじゃない?
58名無しさん@お腹いっぱい。 警備員[Lv.7][芽] (スップ Sdbf-teXu)
2024/10/18(金) 13:28:05.40ID:DIZn43GFd59名無しさん@お腹いっぱい。 警備員[Lv.17] (ワッチョイW eff5-ohfy)
2024/10/18(金) 13:33:47.13ID:8PKVJqs80 Bitwarden以外使ってるアホって自殺する前にちゃんとアマギフのコードここに書いとけよ
60名無しさん@お腹いっぱい。 警備員[Lv.20] (ワッチョイ fb07-ATw5)
2024/10/19(土) 20:01:21.09ID:fdZjHaps0 このスレ的にはSafe In Cloudってどういう評価ですか?
61名無しさん@お腹いっぱい。 警備員[Lv.11][芽] (ワッチョイW fb11-x7QV)
2024/10/19(土) 20:04:33.05ID:Kx/2tmKQ062名無しさん@お腹いっぱい。 警備員[Lv.11] (ワッチョイW 8bc4-XOst)
2024/10/19(土) 20:23:33.26ID:jlyEZUbb0 >>60
高額すぎ
高額すぎ
63名無しさん@お腹いっぱい。 警備員[Lv.22] (ワッチョイW 8181-XK4f)
2024/10/20(日) 07:35:49.37ID:lTJOq+cQ064名無しさん@お腹いっぱい。 警備員[Lv.20] (ワッチョイ 8dce-/U7C)
2024/10/20(日) 14:52:38.42ID:+g3Sn6XS0 >>60
クローズドソース、セキュリティ監査無し
昔PC版試用したが使い勝手悪かった
AI評価
機能面では高評価を得ていますが、企業の透明性や信頼性に関して懸念があります。多くのユーザーは使いやすさと機能の豊富さを評価していますが、セキュリティに特に敏感なユーザーは、より情報公開の多い他のアプリを選ぶ傾向があるようです
クローズドソース、セキュリティ監査無し
昔PC版試用したが使い勝手悪かった
AI評価
機能面では高評価を得ていますが、企業の透明性や信頼性に関して懸念があります。多くのユーザーは使いやすさと機能の豊富さを評価していますが、セキュリティに特に敏感なユーザーは、より情報公開の多い他のアプリを選ぶ傾向があるようです
67名無しさん@お腹いっぱい。 警備員[Lv.20] (ワッチョイ 8dce-/U7C)
2024/10/20(日) 15:45:50.48ID:+g3Sn6XS068名無しさん@お腹いっぱい。 警備員[Lv.13][芽] (スップ Sda2-5L46)
2024/10/21(月) 20:08:37.06ID:MLPW7ryFd >>66
AIが言うんだから間違い無い
AIが言うんだから間違い無い
69名無しさん@お腹いっぱい。 警備員[Lv.25] (ワッチョイW c67a-vlPR)
2024/10/21(月) 22:57:46.60ID:QXS5lgXC0 Bitwarden以外使ってるやつはゴミ
70名無しさん@お腹いっぱい。 警備員[Lv.51] (ワッチョイ 2e51-MMaT)
2024/10/22(火) 17:03:38.93ID:r16kYs8a0 You will soon be able to easily move your passkeys between password managers - PhoneArena
https://www.phonearena.com/news/you-will-soon-be-able-to-easily-move-your-passkeys-between-password-managers_id163730
https://www.phonearena.com/news/you-will-soon-be-able-to-easily-move-your-passkeys-between-password-managers_id163730
71名無しさん@お腹いっぱい。 警備員[Lv.67][SR武][SR防][苗] (ベーイモ MM96-EFWm)
2024/10/22(火) 19:13:37.86ID:wmBKG44EM >>12
アリエクで買うとかぼくはやっぱりLastPass一択
アリエクで買うとかぼくはやっぱりLastPass一択
72名無しさん@お腹いっぱい。 警備員[Lv.67][SR武][SR防][苗] (ベーイモ MM96-EFWm)
2024/10/22(火) 19:14:16.04ID:wmBKG44EM ありゃ
なんでもない
なんでもない
73名無しさん@お腹いっぱい。 警備員[Lv.6][新芽] (ニククエ MM1d-IjZm)
2024/10/29(火) 13:32:40.68ID:pty1aNh2MNIKU みんな生体認証って使ってる?
ドコモのDアカウントのパスキーをWindowsに設定するため指紋リーダーかWebカメラ導入するのだけど
管理ツールのほうで生体認証を使うのはセキュリティや障害リスク的に本末転倒なような気がしてならないど
ドコモのDアカウントのパスキーをWindowsに設定するため指紋リーダーかWebカメラ導入するのだけど
管理ツールのほうで生体認証を使うのはセキュリティや障害リスク的に本末転倒なような気がしてならないど
74名無しさん@お腹いっぱい。 警備員[Lv.18] (ニククエ b3af-kvRr)
2024/10/29(火) 17:09:39.03ID:1YxeOfua0NIKU >>73
セキュリティとしては
複数の要素が揃わないと成立しないという点において
他の多要素認証と同じだよ
その人のdアカウント←その人の生体情報
となるのではなく
その人のdアカウント←その人所有のWindowsPC内のdアカウント専用パスキー←WindowsHello(その人の生体情報)
という関係性になる
つまりPCだけあっても あるいは生体情報だけあっても駄目で
その両方が揃う必要がある
障害リスクとしても他と同じかなあ
WindowsPCが壊れたり生体情報が失われたりしたら終了という事態を避けるため
- 別のパスキーも設定しておく 別のPCやスマフォ YubiKeyやKeePassXCとか
- WindowsPCそのものの あるいはパスキーのバックアップを取っておく
- 従来のパスワード+OTP認証の設定は残しておく
などの運用としての対策は必要
ただし運用次第ではそれこそ本末転倒になる
WindowsPCごと盗まれるとかバックアップが漏洩するとか…
セキュリティとしては
複数の要素が揃わないと成立しないという点において
他の多要素認証と同じだよ
その人のdアカウント←その人の生体情報
となるのではなく
その人のdアカウント←その人所有のWindowsPC内のdアカウント専用パスキー←WindowsHello(その人の生体情報)
という関係性になる
つまりPCだけあっても あるいは生体情報だけあっても駄目で
その両方が揃う必要がある
障害リスクとしても他と同じかなあ
WindowsPCが壊れたり生体情報が失われたりしたら終了という事態を避けるため
- 別のパスキーも設定しておく 別のPCやスマフォ YubiKeyやKeePassXCとか
- WindowsPCそのものの あるいはパスキーのバックアップを取っておく
- 従来のパスワード+OTP認証の設定は残しておく
などの運用としての対策は必要
ただし運用次第ではそれこそ本末転倒になる
WindowsPCごと盗まれるとかバックアップが漏洩するとか…
75名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (JP 0H0b-gZeV)
2024/11/01(金) 11:53:35.48ID:bXgmX1MXH ロボフォームはどうなんだろう
76名無しさん@お腹いっぱい。 警備員[Lv.6][新芽] (ワッチョイW fb24-qcUn)
2024/11/01(金) 15:45:01.19ID:GRJcbgvh0 ロボフォーム良いよ最高クラスだと思う
77名無しさん@お腹いっぱい。 警備員[Lv.10] (ワッチョイW f6e5-IPXj)
2024/11/03(日) 21:01:15.95ID:mO8gKLbm0 結論、Bitwardenが最強
78名無しさん@お腹いっぱい。 警備員[Lv.20] (ワッチョイ cb71-/Xjz)
2024/11/15(金) 15:29:09.07ID:j/b6/P9F0 Top 200 Most Common Passwords | NordPass
https://nordpass.com/most-common-passwords-list/
https://nordpass.com/most-common-passwords-list/
79 警備員[Lv.4][新芽] (HappyBirthday!W 4ea5-wxQF)
2024/11/20(水) 23:22:35.37ID:vQ6xqVq00HAPPY LastPassアプリにマスターパスワードでログインできなくなった
パスワード変更はできたので変更したが、変更後のパスワードでもログイン不可
無償利用していてモバイル版、PC版のどちらかしか使えない
PC版に切り替えてWebブラウザでログインして
パスワードのパックアップを保存した
keepassに乗り換えるか
パスワード変更はできたので変更したが、変更後のパスワードでもログイン不可
無償利用していてモバイル版、PC版のどちらかしか使えない
PC版に切り替えてWebブラウザでログインして
パスワードのパックアップを保存した
keepassに乗り換えるか
80名無しさん@お腹いっぱい。 ハンター[Lv.266][苗] (JP 0Ha3-uQnj)
2024/11/21(木) 10:46:00.77ID:lUTntF6oH keepassのブラウザ拡張機能のおすすめありますか?
81 警備員[Lv.6][新芽] (ワッチョイW 62f3-wxQF)
2024/11/21(木) 16:42:17.59ID:8RHuGbdX082名無しさん@お腹いっぱい。 警備員[Lv.9] (ワッチョイW 4ec6-/CR1)
2024/11/21(木) 23:07:09.18ID:Mi+ARP/70 Bitwarden使ってないゴミってまだいたんだ...
83名無しさん@お腹いっぱい。 警備員[Lv.33] (ワッチョイ 12af-2S6n)
2024/11/21(木) 23:58:48.09ID:svVz7ANb084名無しさん@お腹いっぱい。 ハンター[Lv.268][苗] (スププ Sd02-uQnj)
2024/11/22(金) 09:21:58.76ID:EBKnSEtId85名無しさん@お腹いっぱい。 警備員[Lv.13] (ワッチョイW 4ef3-/CR1)
2024/11/23(土) 15:08:50.02ID:Xa+uu/tr0 結論、Bitwardenが最強すぎる
86名無しさん@お腹いっぱい。 警備員[Lv.47] (ワッチョイ 7bb3-yj3j)
2024/11/23(土) 15:40:11.04ID:g85dAaKY087名無しさん@お腹いっぱい。 警備員[Lv.6][芽] (ワッチョイW 42a8-FTBb)
2024/11/23(土) 17:09:09.65ID:bPnxNhQx0 そいつに構うな
88名無しさん@お腹いっぱい。 ころころ (ワッチョイW 4ecb-/CR1)
2024/11/23(土) 23:01:21.21ID:Xa+uu/tr0 ID:bPnxNhQx0
↑
このガイジBitwarden使ったことなくて草
↑
このガイジBitwarden使ったことなくて草
89名無しさん@お腹いっぱい。 警備員[Lv.10] (ワッチョイ 9f76-wHQZ)
2024/11/24(日) 06:18:37.70ID:rjdNBeOy090名無しさん@お腹いっぱい。 ハンター[Lv.864][SR武+49][SSR防+51][森警] (ワッチョイ 77ee-2NTd)
2024/11/24(日) 07:22:38.25ID:uyqN8vVc0 状況と目的に合わせて適切なツールを使い分けられる人が最強
俺はばかの一つ覚え
めんどくさいし
俺はばかの一つ覚え
めんどくさいし
91名無しさん@お腹いっぱい。 警備員[Lv.16] (ワッチョイW bfcb-gB6a)
2024/11/24(日) 12:53:55.77ID:aPsRhLgs0 つまりBitwardenが最強なんだよな
92名無しさん@お腹いっぱい。 警備員[Lv.70][SSR武][SR防] (ワッチョイW 7fc8-bFe4)
2024/11/24(日) 15:47:10.66ID:1nk5a/GI0 データ預けたくない人向けに自鯖立てられるのってBitwardenくらいじゃね?
無料&自分でホストして全機能を利用できるオープンソースの高機能パスワードマネージャー「Psono」レビュー
94名無しさん@お腹いっぱい。 警備員[Lv.112] (ワッチョイW 97b1-uxzd)
2024/11/24(日) 17:10:21.56ID:lV4SQRo70 keepassでいいやん
95名無しさん@お腹いっぱい。 警備員[Lv.34] (ワッチョイ 1faf-7+Au)
2024/11/24(日) 19:35:16.20ID:wH64fdwp0 >>92
https://github.com/awesome-selfhosted/awesome-selfhosted?tab=readme-ov-file#password-managers
ここにその手のツールが纏められている
もちろんこれ以外にもある
別にBitwardenが先駆者であり唯一無二というわけでもないよ
https://github.com/awesome-selfhosted/awesome-selfhosted?tab=readme-ov-file#password-managers
ここにその手のツールが纏められている
もちろんこれ以外にもある
別にBitwardenが先駆者であり唯一無二というわけでもないよ
96名無しさん@お腹いっぱい。 警備員[Lv.13] (オイコラミネオ MMdf-cdGy)
2024/11/24(日) 19:48:24.12ID:afUUBx9NM 二段階用でSMS使うと、電話番号が失効したら終わり
Google Authenticatorなどのスマホアプリは、オンラインで情報が無料維持されるが、デバイス盗難やハッキングに弱い
WinAuthなどのPCアプリはポータブル化が必須で、アプリと復元コードのバックアップ必須なのでデバイス破壊に弱い
もっと革新的な手法が欲しい
Google Authenticatorなどのスマホアプリは、オンラインで情報が無料維持されるが、デバイス盗難やハッキングに弱い
WinAuthなどのPCアプリはポータブル化が必須で、アプリと復元コードのバックアップ必須なのでデバイス破壊に弱い
もっと革新的な手法が欲しい
97名無しさん@お腹いっぱい。 警備員[Lv.14][N武][N防] (ワッチョイ 9fd4-hCSs)
2024/11/25(月) 23:43:33.04ID:37OGwGD30 Bitwardenってネットじゃなくってローカルで使えるって聞いたけど簡単にできるの??
98名無しさん@お腹いっぱい。 警備員[Lv.34] (ワッチョイ 1faf-7+Au)
2024/11/26(火) 01:28:51.42ID:8fP1q5SQ0 >>97
Self-hosting(Bitwarden公式ドキュメント)
https://bitwarden.com/ja-jp/help/self-host-an-organization/
派生(軽量化等有志による改良)のVaultwarden
https://github.com/dani-garcia/vaultwarden/
個人で立てるならVaultwardenの方がお勧め
日本語の解説は"Vaultwarden サーバ"とかで検索すればいくらでも出てくる
簡単かどうかは人による
Docker前提なので 各種サーバをそれぞれ構築していた昔に比べれば 簡単になったといえるかもしれない
失敗したところで誰にも迷惑をかけないという点で自動車の運転よりは簡単
Self-hosting(Bitwarden公式ドキュメント)
https://bitwarden.com/ja-jp/help/self-host-an-organization/
派生(軽量化等有志による改良)のVaultwarden
https://github.com/dani-garcia/vaultwarden/
個人で立てるならVaultwardenの方がお勧め
日本語の解説は"Vaultwarden サーバ"とかで検索すればいくらでも出てくる
簡単かどうかは人による
Docker前提なので 各種サーバをそれぞれ構築していた昔に比べれば 簡単になったといえるかもしれない
失敗したところで誰にも迷惑をかけないという点で自動車の運転よりは簡単
99名無しさん@お腹いっぱい。 警備員[Lv.15][N武][N防] (ワッチョイ 9fd4-hCSs)
2024/11/26(火) 09:11:48.25ID:5qlvI6hJ0 >>98
ありがとうございます。
ありがとうございます。
100名無しさん@お腹いっぱい。 警備員[Lv.21] (ワッチョイW bfb0-gB6a)
2024/11/26(火) 11:45:11.02ID:8L4JlhfJ0 つまりBitwardenが最強なんだよな
101名無しさん@お腹いっぱい。 警備員[Lv.51] (ワッチョイ 97b1-7+Au)
2024/11/27(水) 00:36:14.66ID:yDFahWso0 パワードスーツ管理スレ
102名無しさん@お腹いっぱい。 警備員[Lv.26] (ワッチョイW bfec-gB6a)
2024/11/27(水) 21:10:19.37ID:9xhM7WYZ0 つまりBitwardenか
103名無しさん@お腹いっぱい。 警備員[Lv.14] (ワッチョイW b7b9-qt7t)
2024/11/28(木) 02:13:51.54ID:Ye3tnNdt0 >>96
keepassでよくね?
keepassでよくね?
104名無しさん@お腹いっぱい。 警備員[Lv.28] (ワッチョイW bfec-gB6a)
2024/11/28(木) 17:22:54.89ID:4FApVjRB0 つまりBitwardenか
105!dongri 警備員[Lv.29] (ワッチョイW ff8e-xqQ8)
2024/11/28(木) 21:33:21.69ID:FCQDKJDZ0 keepassからbitwardenに移行しようと、ちょっと使ってみたけど気がついたらkeepassXCに着地してた
106名無しさん@お腹いっぱい。 警備員[Lv.8][芽] (ニククエ MM4f-xqQ8)
2024/11/29(金) 19:08:09.75ID:GwLyheIGMNIKU roboform2goの買いきり版を持ってたけど、久しぶりに起動したら、無料版として起動して、活性化するためのページがアクセス出来なくなってた。
ここは信用できんな。
ここは信用できんな。
107名無しさん@お腹いっぱい。 警備員[Lv.31] (ワッチョイW bfab-gB6a)
2024/11/30(土) 11:45:17.83ID:vvK0RLoZ0 Bitwardenが最強すぎるんだよな普通に
108名無しさん@お腹いっぱい。 警備員[Lv.9][芽] (ワッチョイW df3e-Nkhc)
2024/12/09(月) 22:59:55.36ID:LuS+Ca550 どんなに優秀なパスワード管理ツールを使っても
ブラウザにパスワードを保存していなくても悪意のあるブラウザにはパスワードが筒抜けになるのではないかと不安
ブラウザにパスワードを保存していなくても悪意のあるブラウザにはパスワードが筒抜けになるのではないかと不安
109名無しさん@お腹いっぱい。 警備員[Lv.125] (ワッチョイW a7b1-RBiP)
2024/12/09(月) 23:32:14.07ID:z8Pyka8f0 悪意のあるブラウザってなに?
110名無しさん@お腹いっぱい。 警備員[Lv.9][芽] (スップ Sdff-YekA)
2024/12/10(火) 16:57:36.08ID:zTdI6yiHd 中華製ブラウザ
111名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW bf46-Nkhc)
2024/12/10(火) 17:55:24.76ID:azbIneyK0 >>109
ログイン画面で入力したIDやパスワードをログインボタンを押したタイミングで盗めるのではないのかということ
ログイン画面で入力したIDやパスワードをログインボタンを押したタイミングで盗めるのではないのかということ
112名無しさん@お腹いっぱい。 ハンター[Lv.561][木] (ブーイモ MMff-xkP2)
2024/12/10(火) 18:23:14.30ID:oF/3SPrzM113名無しさん@お腹いっぱい。 警備員[Lv.12] (ワッチョイW dfe6-RRTW)
2024/12/10(火) 22:28:26.74ID:n8h0E21E0 >>111
そんなブラウザ使わなければいいだけなのでは?
そんなブラウザ使わなければいいだけなのでは?
レスを投稿する
ニュース
- 立憲・野田代表が主張 台湾有事答弁で「質問者批判は筋違い」「答弁がおかしい」「高市総理迎合のネット世論は危険」★2 [♪♪♪★]
- 戦略的互恵関係望むなら答弁撤回せよと中国 [どどん★]
- 【速報】 植田日銀総裁 「円安進行が物価高を起こしている」 ★2 [お断り★]
- 「ふざけんな!」 国会議員給与、『月5万円増』報道にネット騒然 「国民が物価高で困っているのに」「定数削減とか言いながら…」 [♪♪♪★]
- 【無言】中国怒らせた高市首相→1週間だんまり、国民に実害も説明なし 中国問題を避けてスルー… ★11 [BFU★]
- デヴィ夫人、悪化の日中関係に言及「戦いましょう」「日本の経済人よ、日本総力で戦えば勝てるはず」 [muffin★]
- 戦略的互恵関係望むなら答弁撤回せよと中国。高市、もう後がなくなる [805596214]
- 安倍晋三「わたしの愛馬は狂暴であります」👈乗ってそうなウマ [974680522]
- 【鈴木早苗】お米券おひとり様3000円に閣議決定 [993451824]
- 【悲報】日本、中国に対して切れるカードが1枚もないことが発覚… 中国にボロクソ言われても高市さんは黙り込むしかなかった [271912485]
- 高市首相「戦略的互恵関係望む」中国「なら答弁撤回しろよ」 [834922174]
- 【悲報】ウクライナ「ロシアに領土を割譲します」ウク信「ウクライナはプーアノン!」 [616817505]