パスワード管理ツール Part17

2024/08/24(土) 08:49:39.59

!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576

スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured

2026/02/01(日) 00:37:19.86

>>286
何を、マスターパスワードに加えて運用すると良いの。

2026/02/01(日) 12:46:00.08

>>286
🦊スレみたら未だにID Managerとかいう13年前以上の古いの使ってる人もいるから🤓
ちなみに知人にマスターパスだけで運用してる強者はいたな～w

2026/02/01(日) 16:32:50.06

>>287
二段階認証アプリが使いやすくて無難だよ
パスキーでもいいけどなくすと終わる

2026/02/01(日) 21:45:33.67

>>286って例えばkeepassxcならマスターパスワードに加え
キーファイルかyubikeyでデータベースファイルを保護しろってことだよね？

これ丁度自分も迷ってて、keepassxcはデータファイルがローカルにあるから
キーファイルも同じローカルディスクに入れてたらちょっと危ないわけでしょ
かといってUSBに入れて毎回刺すのもダルい
yubikey買ったりも面倒
なので今のとこキーファイル作ってC:以外のドライブに置いてあるけど
こんなんでいいんかな
あとアマゾングーグルみたいな主要サイトはパスキー化してる

2026/02/01(日) 23:03:02.92

>>290
usbみたいな手軽な外部ストレージが一番いいと思う
紛失リスクはあるけどね～
後はDBをTrueCryptみたいなソフトで保護するのもどうなんだろ？
確かKeePassはTrueCryptのプラグインあったはず

2026/02/02(月) 07:27:33.45

暗号化されたDBを更に暗号化する意味はあるのかな？

2026/02/02(月) 13:01:53.59

>>292
もちろんあるけど、どちらか一方の鍵をなくしたら終わり

2026/02/02(月) 14:25:10.18

一応こんな感じらしいな個人使用だと過剰保護らしい
ビジネス用のデータ含んでる人は検討してもいいかも？
https://i.imgur.com/JegdqYT.png

2026/02/02(月) 18:17:51.64

普段のパスワードを長くしたほうが良い気もする

2026/02/02(月) 18:33:07.64

色々なリスクが有る中で、何に対処していくかで考えるといいんじゃないのかね。
KeePassでYubikeyを使うと、設定にもよるけど、物理的なタッチをすることで、解除できるができるので、遠隔からの侵害に対策しやすくなる。
その場合は、DBの自動ロック時間を短くしておく対処もセットにすべきだけどね。

2026/02/02(月) 19:21:32.40

>>295
それ昔は言われてたけどここ数年でただ長くするだけじゃ意味ないという記事出てたな
以下のパターンで流出とかセキュリティ侵害が起きやすいとか出てたな
・長くして記憶できず紙に書くorPC内に何らかの手段で保存
・他のサイトで使いまわす

2026/02/02(月) 21:26:15.90

ここはスレの特徴として過剰気味なセキュリティにしている人が多そうよね
ザルより遥かにマシではあるが

2026/02/02(月) 22:00:06.69

>>291
やっぱりUSBが一番良さそうですね
普段使いでロックされてもWindows helloのpinですぐ解除できるし
どうもありがとうございます

ところでみんなPCでマスターパス入れるときって手打ちしてるの？
俺Keepassで生成した80桁のパスをコピペで入力してた
パスはメモ帳に貼ってxxx.binにリネームして僻地フォルダに隠ぺい
それを右クリのプログラムから開くでメモ帳で見る

短めのパスワードをpc内に保存せず暗記で打つのとコレとどっちが安全なんだろう

2026/02/02(月) 22:39:41.63

PC内のテキストにパスワード大部分、残りは丸暗記しているワードで合成すっ

2026/02/02(月) 23:12:04.56

保存するとクリップボード監視やメモリ監視に弱いかな？
暗記が一番だろうけど複雑な奴だと難しいな
KeePassならマスターパス以外にもキーファイル設定できるからそれUSBに入れて使うとか？
後はビジネス用のkdbと趣味や普段使い用のkdbを分けておくのもいいかもね

2026/02/02(月) 23:58:54.20

俺、KeePassの保管庫にID登録せずに使ってる
パスワードだけなら、もし流出しても問題ないだろうし
IDは殆どメアドだから暗記してる

2026/02/03(火) 00:23:55.42

そういうアナログな対策もいいかもね
ただ利便性と等価交換か

2026/02/03(火) 07:15:11.70

>>301
暗記はキーロガーやフィッシングサイトに弱い

2026/02/03(火) 07:40:37.74

マスターマスワードの他に物理キーを使わないでなにで運用するの？
現在マスターマスワードしか使ってないんで参考までに教えてください

2026/02/03(火) 08:32:55.98

>>305
OTP

2026/02/03(火) 10:04:40.71

>>306
bitwardenもそれでいける？

2026/02/03(火) 10:17:22.72

>>306
ちょっと聞きたいんだけどbitwardenでOTPってbitwarden自体のロック解除に使うものじゃなく
bitwardenに保存してるパスワードを使用するために使うもん？
パソコンでbitwarden使うときマスターパスワード以外で解除する方法ってある？物理キー以外で

2026/02/03(火) 11:09:23.63

2026/02/03(火) 11:12:37.41

>>308
Windows: Windows Hello（指紋、顔認証、PIN）
macOS:Touch IDやFace ID

2026/02/03(火) 11:33:26.29

結局1つのパスワードを暗記してキーファイルを合わせるのが最強になるんだよね

2026/02/03(火) 11:39:10.28

>>309-310
プライベートではapple製品使っててbitwarden解除はタッチやフェイス使ってます
ブラウザのアドオンで使うことが多くてWEBサイトいってログインするとき
bitwardenのロック解除して「入力」ってボタン押してるけどもっと便利な方法ないですか？
ダイアログ出て自動で入るサイトもあるしそうじゃないサイトもあるんですけどこの違いってなんですか？

2026/02/03(火) 14:58:26.67

>>305
2FA
簡単だしおすすめ