パスワード管理ツール Part17 (224レス)
上下前次1-新
1(3): (ワッチョイ d1dd-FzYF) 2024/08/24(土)08:49 ID:NoRxuDa00(1/2)調 AAS
!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part16
2chスレ:software
スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/ VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured
125: 警備員[Lv.5][新芽] (ワッチョイW 2185-sAGX) 2024/12/26(木)14:35 ID:Xr8mvMtW0(1)調 AAS
ブラウザ名を書けよ
特定アプリで~しないって対策も有効だけど
端末から使い分けたほうが安心か
126: 警備員[Lv.14] (JPW 0Hb2-BPmf) 01/13(月)17:41 ID:RX1iUJAgH(1)調 AAS
いろんな場面で勉強頑張るしかない
https://i.imgur.com/beH718s.png
127: 警備員[Lv.12][芽] (ワッチョイ d6e4-En4M) 01/13(月)19:26 ID:pc6rG3aM0(1)調 AAS
アベノミスクが大失敗だったように見えないしセンター分けは変わらない
128: 警備員[Lv.13][芽] (JP 0Hb5-eOGw) 01/13(月)20:30 ID:cWWZb58+H(1)調 AAS
下手な鉄砲数撃ちゃ当たる形式やな
129: 警備員[Lv.26] (ワッチョイ e53c-2SN+) 02/20(木)22:47 ID:4QQde7SY0(1)調 AAS
ブルートフォースって下手な鉄砲じゃなくて的が見えないんだよな
130: 警備員[Lv.15] (ワッチョイ 7bc9-PCPn) 03/02(日)07:14 ID:6Zhi29hO0(1)調 AAS
KeePass 1.43 released
131(1): ハンター[Lv.276][UR武][SSR防][木] (ワッチョイ aa4c-FH5t) 03/15(土)10:15 ID:eWyPubPZ0(1/2)調 AAS
PCとスマホ連携できて「Windows Helloでマスターログイン」
できる無料ソフトってまだないんですかね
PCのKeePassはHelloで「最小化から復帰」できるのに
起動時のログインはパスワードを打ち込まないとあかんよね
スマホは顔認証でいけるのに
132(1): 警備員[Lv.19][N武][R防] (ワッチョイ ce73-ctMQ) 03/15(土)11:06 ID:LLVGk5B40(1)調 AAS
>>131 あほか?
Windows Helloで許可してたらザルにもほどがある
133(1): 警備員[Lv.10][芽] (ワッチョイ aa4c-fTyL) 03/15(土)11:25 ID:eWyPubPZ0(2/2)調 AAS
でも「有料」のKeeperはHelloログイン可能だよね?
134: 警備員[Lv.3][新芽] (アウアウウー Sa89-osxz) 03/15(土)12:05 ID:Y/OmWU42a(1)調 AAS
>>106
chromeに続きedgeでも一昨日から使えなくなった
定期払いをまた契約せな使えんのか?
135: 警備員[Lv.4][新芽] (ワッチョイW 8176-JoC3) 03/15(土)16:52 ID:fVqt+z4l0(1)調 AAS
スマホ用有料アプリにありがちだよな。PC用ソフトだと珍しい事例だけど
136: 警備員[Lv.3][新芽] (JP 0H61-0wzT) 03/15(土)18:47 ID:1BUP5DIEH(1)調 AAS
>>133
Keeperのそれは
KeeperのWindowsアプリがKeeperへのログインにおいて
Windows Helloに対応しているのであって
WIndows Helloそのものでデータに暗号化を施しているわけではない
やっていることはKeePassにおけるクイック解除と同じ
マスターパスワードとは別の概念
KeePassで似たようなことをしたいのなら
KeePassWinHello や WinHelloUnlock といったKeePassプラグインを使えばいい
プラグインあるいはWindows資格情報がマスターパスワードを記憶してくれて
その行使に対してWindows Helloが要求されるようになる
マスターパスワードそのものになるわけではなく記憶してくれているだけなので
変更された場合には改めて通常のログインが必要になることに注意
>>132と同じ理由で 全くお勧めはしないけどね
137(3): 警備員[Lv.9] (ワッチョイ 93af-NA3g) 03/16(日)03:45 ID:tCnI5Hmg0(1)調 AAS
MICROSOFT の AUTHENTICATOR というスマホアプリいれてたら
そこにパスワード管理データがどさっと何故か入ってて焦ってちまちま全部けしたけど
いつ自分いれたんだ?
怖いんだけど
138: 警備員[Lv.5][芽] (JP 0He5-hmMq) 03/16(日)22:25 ID:zaaoaLlnH(1)調 AAS
>>137
WindowsやMS EdgeをMicrosoftアカウントで使っていて
MS Authenticatorを同じMicrosoftアカウントで使っていると
記憶させたパスワード等の情報が同期されるよ
Android側のパスワード記憶をGoogleからMS Authenticatorに変えると更に連携が深くなる
139: 137 警備員[Lv.11] (ワッチョイ 93af-NA3g) 03/17(月)15:25 ID:2LtNjSRj0(1)調 AAS
無意識に、エッジブラウザにパスワードをインポートしてそれが反映されてたのかもな?
140: 警備員[Lv.15] (ワッチョイ f9c0-exlI) 03/18(火)00:05 ID:ksdG72Lc0(1)調 AAS
>>137
OTPはそれ使ってる
ブラウザにパス保存しないので変な挙動は見当たらないが
Microsoftの8文字OTPは一度も使ったことがない
使うことあるんだろうか
141: ハンター[Lv.282][UR武][SSR防][木] (ワッチョイ f354-9gUU) 03/18(火)09:48 ID:d7O2VUm30(1)調 AAS
>>137
マイクロソフトの二段階認証、に使う目的で入れたんやろうか
ログイン履歴見ると世界中から一時間おきにアタックして失敗しとるから、何かあったほうが
142(1): 警備員[Lv.10][芽] (ワッチョイW 1bf9-fbxj) 03/18(火)21:25 ID:qKtsVPqN0(1)調 AAS
LastPassのマスターパスワード、解読され攻撃に悪用される
news.mynavi.jp/techplus/article/20250318-3149283/
2022年の事件当時にセキュアノートへシードを保存していた人たちの暗号資産が盗まれたんだと。
143(1): 警備員[Lv.19] (ワッチョイW ed83-IgG6) 03/23(日)03:32 ID:xs8eBWnO0(1)調 AAS
サーバの場所はbitwarden.com と.euだと分散させるという意味ではeuのほうが良いのか?
例えばNSAが自国に本社のあるbitwardenに圧力かけて来た場合サーバがEUにあるほうが米国の主権が及ばない分より手間がかかるとか
144: 警備員[Lv.183][苗] (ワッチョイW 81b1-OihG) 03/23(日)09:24 ID:g9Y8zS+50(1)調 AAS
>>143
どっちも大して変わらんよ
そこを気にするなら自分のサーバー使ったほうが良い
bitwardenはそれが簡単にできることも強味なんだから
145: ハンター[Lv.288][UR武][SSR防][木] (ワッチョイ 659c-394U) 03/23(日)14:03 ID:y3riAj0B0(1)調 AAS
楽天証券で大勢の顧客が乗っ取られて大金が動いた、と報道されてるな
146: 警備員[Lv.4][新芽] (ワッチョイW b149-IgG6) 03/26(水)12:46 ID:+QUMz6ng0(1/2)調 AAS
>>142
漏洩したハッシュ値へのブルートフォース攻撃でマスターパスワードがバレた可能性があるとのこと
LastPassではマスターパスワードのハッシュ化の際のPBKDF2の反復回数が以前は10万回と少なかったようだ。
現在は1PASSWORDで65万回、LASTPASSで60万回、bitwadenで70万回とよりブルートフォース攻撃に時間がかかるようにしているらしい
147: 警備員[Lv.4][新芽] (ワッチョイW b149-IgG6) 03/26(水)12:50 ID:+QUMz6ng0(2/2)調 AAS
ただハッシュ化の際の反復回数はブルートフォース攻撃のコストをリニアに増やすのに対して、パスワードの桁数を増やすと攻撃コストは指数関数的に増えるので強いマスターパスワードを使うのがより効果的らしい
148: 警備員[Lv.26] (ニククエ e958-ObWH) 03/29(土)20:15 ID:YETK2j320NIKU(1)調 AAS
1password導入した。ログインはスムーズだけど
金融機関の出金とかの別パスワードはコピペでやるしかないのか
思っていた便利さではないが、一元管理できるのがいいのかな。
149(2): 警備員[Lv.6][芽] (ワッチョイ 5fda-kVuH) 03/31(月)05:50 ID:0mvHrIMM0(1)調 AAS
最近Infostealerが話題になってるけど、
日本を狙ったInfostealerでもkeepassとか1Passwordのデータも盗むんだな
怖いな
KeepassXCの方が安全なんだろうか
https://asec.ahnlab.com/jp/52719/
150: 警備員[Lv.20] (ワッチョイ df96-G494) 03/31(月)06:57 ID:WvOFSD000(1)調 AAS
XCも大して違わんだろ
見た目は大違いだけど内部的にはkeepassと共通する部分が多いんじゃね
151: ころころ (ワッチョイ 5fda-cSj+) 03/31(月)10:13 ID:vmdG6LKN0(1)調 AAS
>>149
記事を読む限り、1Passwordからエクスポートした平文ファイルを探しているだけに見えるが
152: 警備員[Lv.20] (ワッチョイ ff9b-g6Qg) 03/31(月)21:27 ID:Tik0KtMj0(1)調 AAS
>>149
記事の中にある
検索するファイル名にkeepass 1.xの.kdb、バージョン2.xの.kdbxが対象とあり
XCの現物は触ってないからわからないがwikipediaの記述では
keepass 2.xと同じ.kdbx拡張子を使うとあるから対象内だろう
「メモ」とか「アカウント」とか「パス」ファイルも対象に含まれてるから
デスクトップにパスワードファイルおいてるのも抜かれる
153: 警備員[Lv.37] (ウソ800 ffdf-EOa5) 04/01(火)08:56 ID:EUKtVAl50USO(1)調 AAS
拡張子変えとけばOK?
154: 警備員[Lv.7][芽] (ワッチョイW 7f72-Kko+) 04/03(木)04:05 ID:5ng4qzty0(1)調 AAS
結論 Bitwardenが至高で最強
155: 警備員[Lv.7][新芽] (アウアウウーT Sa23-oUXD) 04/03(木)08:45 ID:AhtbEfZba(1)調 AAS
マウント小学生
156: 警備員[Lv.53][苗] (ワッチョイW 025a-51+E) 04/11(金)10:26 ID:rkPpC3/y0(1)調 AAS
Proton Pass入れてみた
UI好きだな
157(1): 警備員[Lv.13] (ワッチョイW 5f09-ard0) 04/13(日)03:39 ID:Vo2xB9Z10(1/3)調 AAS
keepassからkeepassXCに
Windowsは替えてみたけど
データベースはKeepassのからそのまま流用でいいのでしょうか
158(1): 警備員[Lv.15] (ワッチョイ c701-3Jam) 04/13(日)04:40 ID:DA1io/fG0(1)調 AAS
>>157
流用でOK
159: 警備員[Lv.14] (ワッチョイW 5f09-ard0) 04/13(日)11:10 ID:Vo2xB9Z10(2/3)調 AAS
>>158
KeepassXCはkeepassのデータベース流用して使ってるけど
ChromeのkeepassXCプラグインが
何度試しても
データベースを開いていません
と出るんで困ってます
データベースを再度開くを選ぶとkeepassXCに推移するので連携は出来ているのですが
160: 警備員[Lv.15] (ワッチョイW 5f1b-ard0) 04/13(日)21:30 ID:Vo2xB9Z10(3/3)調 AAS
なんかアドオン入れ直したりkeepassXC設定の連携し直しで連携取れた。
アドオンめちゃくちゃ便利だな、でもkeepassXC Androidで使えないAndroid側からブラウザの連携出来ないの惜しい。
161: 警備員[Lv.16] (ワッチョイW 5f40-ard0) 04/16(水)16:17 ID:CGIrtSIQ0(1)調 AAS
AndroidでKeepass2Android使っているけど
稀に入力出来ないフォームあるよなあ
自動入力
って項目あるけどKeepass2Androidは選べなくて
162(1): 警備員[Lv.16] (ワッチョイ 7f6e-u6Dv) 04/16(水)16:23 ID:98ukwE3t0(1)調 AAS
せっかく書くなら2,3例示しろよ
163: 警備員[Lv.6][芽] (ワッチョイW 5f47-u35P) 04/19(土)02:48 ID:rCEgQnOV0(1)調 AAS
結論 Bitwardenが至高で最強
164: 警備員[Lv.4][新芽] (ワッチョイW 925d-hj9r) 05/05(月)01:32 ID:ka/Ye7pm0(1)調 AAS
>>162
Androidだけど尼のブラウザからのログインは自動入力選択しても
keepass入力が何故か出来なかった
でもBitwardenを入力に切り替えてみたら
Bitwardenの入力受け付けるんだよ。
KeepassからBitwardenへのデータインポートが出来るなら乗り換えてみたいが
165: 警備員[Lv.11] (ワッチョイ ff7a-onYc) 05/12(月)15:01 ID:4NFR9PSK0(1)調 AAS
Nvidia RTX 5090は、わずか3時間で8桁のパスコードを解読でき、パスワードクラッキングのベンチマークは驚異的なパフォーマンスを示しています
Nvidia RTX 5090 can crack an 8-digit passcode in just 3 hours — password cracking benchmarks show tremendous performance | Tom's Hardware
https://www.tomshardware.com/pc-components/gpus/nvidia-rtx-5090-can-crack-an-8-digit-passcode-in-just-3-hours
166: 警備員[Lv.4][芽] (ワッチョイW ff9e-gq4/) 05/14(水)10:07 ID:XHlbSRaK0(1)調 AAS
結論 Bitwardenが至高で最強
167(2): 警備員[Lv.14] (ワッチョイ 8358-jmIn) 05/14(水)21:09 ID:P0EGdeeY0(1)調 AAS
投資やってる人って導入してる?
168: 警備員[Lv.4][新芽] (ワッチョイW a381-MOz3) 05/14(水)22:49 ID:LntFCAjZ0(1)調 AAS
>>167
金融関係はローカルでKeePassXC使ってるよ
それ以外はBitwardenだけどね
169: 警備員[Lv.12] (ワッチョイW cfce-yTKm) 05/14(水)23:20 ID:0MRh0Yrh0(1)調 AAS
>>167
keepassXC使ってるよ。
パスワードとTOTPを別ファイルで管理してる。
170(1): 警備員[Lv.3][新芽] (ワッチョイW 3f3d-NDyw) 05/15(木)00:49 ID:WbGIkHfM0(1)調 AAS
投資やってます
証券会社のパスは頻度高いのは暗記していて打ち込んでるんだが
あんまり重要じゃないパスブラウザに記憶させている
ブラウザの機能で記録させると緩いからパスワードマネージャー使った方が良い
と聞いたのでここ見に来たんだが、使ってても抜かれるっていう話をちょっと上でしているね
171: 警備員[Lv.4][新芽] (ワントンキン MM9f-VVex) 05/15(木)07:56 ID:z8QjZ221M(1/3)調 AAS
1password導入済みでYubikey Bio購入予定。
パスワード管理ソフトだけだとまさにパスワード管理ソフトの動きを模倣する偽UI攻撃とかあるらしいからね、、、
Yubikey高いけどリスク考えたらやむを得ない感じだわ。
172: 警備員[Lv.5][新芽] (ワントンキン MM9f-VVex) 05/15(木)08:12 ID:z8QjZ221M(2/3)調 AAS
書いてから気づいたけど認証アプリで2要素認証出来たな、まあスマホ持って来るの面倒な時とかあるからいいけど。
173: 警備員[Lv.5][新芽] (ワントンキン MM9f-VVex) 05/15(木)08:14 ID:z8QjZ221M(3/3)調 AAS
いや、認証アプリじゃ駄目か。パスワード手で入れる必要あるし。
174(2): 警備員[Lv.5][芽] (ワッチョイ 6f8a-/14X) 05/15(木)10:53 ID:owGmiGkp0(1)調 AAS
LastPassで、パスワードをいつ更新したかを一覧表示することはできる?
盗られた保管庫のマスパスが解読されないうちに一通り変えたい。
こんな公式記事もあるのに方法が見つからない。
昔はセキュリティチャレンジをやると古いパスワードが警告されていたそうな。
What Is Password Rotation, and Why Is It Important?
//blog.lastpass.com/posts/what-is-password-rotation
175(1): 警備員[Lv.4][新芽] (ワッチョイW f362-7KqZ) 05/15(木)12:00 ID:U6z9YW2M0(1)調 AAS
>>174
LastPass CLI
実際に出来るかは知らない
www.perplexity.ai/search/lastpasste-hasuwatowoitugeng-x-hX9Lz0u6Q0GjmE1AJToigg
176(1): 警備員[Lv.5][新芽] (ワッチョイW bf62-7KqZ) 05/15(木)17:21 ID:WN+hn0KA0(1)調 AAS
>>174
>>175がエラー表示だからコピペ
CLI(コマンドラインツール)を使用した方法
LastPass CLI(コマンドラインインターフェース)を使用すると、より詳細な情報を取得できます。これはLastPassが公式にサポートするオープンソースのツールです。
まず、LastPass CLIをインストールする必要があります
CLIでログインします
lpass login USERNAME
(USERNAMEはLastPassのユーザー名/メールアドレス)
最終変更日時を含めた一覧を表示するには以下のコマンドを使用します
lpass ls --long
または
lpass ls -m
これにより、最終変更時間を含めたリストが表示されます
177: 警備員[Lv.3][新芽] (ワッチョイ 83da-3auX) 05/16(金)17:05 ID:0PeEM9AX0(1)調 AAS
>>170
ちゃんとしたパスワード管理アプリなら、
保存されているファイルを見られたところで中の情報はわからないけどな
178: 警備員[Lv.88][SR武][SR防][苗] (ベーイモ MM56-vgWM) 05/19(月)05:49 ID:XNHQ/t28M(1)調 AAS
>>176
You know!
179: 警備員[Lv.6][芽] (ワッチョイW 4a75-trFD) 05/20(火)21:12 ID:xegW0Ggl0(1)調 AAS
結論 Bitwardenが至高
180(1): 警備員[Lv.22] (ワッチョイ 4e0b-QdMO) 05/20(火)22:07 ID:GozkhpDZ0(1)調 AAS
今の口座乗っ取り騒動は、メモ帳に保存してるパスワードをコピペで貼るのとパスワード管理ツールでのログインとは、どちらが危ういですか?
181: 警備員[Lv.26] (アウアウウー Sa2f-4m6m) 05/21(水)07:55 ID:9oOX/SMGa(1)調 AAS
俺はその場合は同じだと思ってる
182: 警備員[Lv.18] (ワッチョイ 0f96-Xreb) 05/21(水)08:37 ID:QT7ruQpP0(1)調 AAS
パスワード管理ツールのブラウザ拡張使ってれば偽サイトでは入力されないから回避できそうだけど
183: 警備員[Lv.5][芽] (ワッチョイ 63da-CB35) 05/21(水)08:41 ID:Fqq0EWtR0(1)調 AAS
>>180
パスワード管理ツールでURLをちゃんと設定しておけば、
偽サイトでは入力候補に出てこないから、その時点で気づける
184: ハンター[Lv.807][木] (ワッチョイW 33aa-js1h) 05/21(水)09:07 ID:fy4mrcuk0(1)調 AAS
以前スマホを替えた時にはおサイフケータイとKeepassさえ使えるようにすれば各種サービスの移行作業はほぼ完了みたいな簡単さだったのに
今は2FAのサービスごとに手間のかかる操作が必要で非常にめんどくさい
とりあえず職場のは設定したけどゆうちょや銀行など、ぜんぜん完了しない
185: 警備員[Lv.7][芽] (ワッチョイW 4a75-trFD) 05/21(水)10:35 ID:izcpV1390(1)調 AAS
結論 Bitwardenが至高
186: 警備員[Lv.6][新芽] (ワンミングク MM3a-+UNG) 05/21(水)11:13 ID:kiO4Di04M(1)調 AAS
以前の機種での操作を要求するのとかほんと最悪よな。
187: 警備員[Lv.6][新芽] (ワッチョイW de6e-4wXC) 05/21(水)17:30 ID:5hHfRaR00(1)調 AAS
AndroidのBitwardenインストールしてKeepassから移行しようとしたけど
変な挙動する、おま環かも知らんけど
Bitwarden起動中に上部のステータスバーが砂嵐みたいになるとか
Twitter起動中にパスワード保存しますかっていう謎の表示が出たり
188: 警備員[Lv.9] (ワッチョイW caad-A52F) 05/21(水)19:08 ID:MM0tAUPF0(1)調 AAS
keepassから乗り換えるメリットある?
189: 警備員[Lv.88][SR武][SR防][苗] (ベーイモ MM56-vgWM) 05/22(木)13:20 ID:AK3qzQ/lM(1)調 AAS
lastpass切れ乗り換えるメリットなんかある?
190: 警備員[Lv.7] (ワッチョイW 8b81-bjks) 05/22(木)16:59 ID:RZ5Xuv/S0(1)調 AAS
証券会社の不正アクセス結局フィッシングサイトに情報送信したというオチだってね
ここの連中なら被害に遭う心配はないわ
191: 警備員[Lv.8][芽] (ワンミングク MM3a-+UNG) 05/22(木)18:50 ID:XhXLa0SOM(1)調 AAS
例えばブラウザのブックマークを書き換えて、ブックマーク押下で証券会社のサイトを偽装した画面を開いて、パスワード管理ソフトの挙動っぽい動きをしてマスタパスワードを入力させてパスワードリストをごっそり頂く、というのはどうだろうか。
いや、どうだろうかじゃないけどさ。
192: 警備員[Lv.300][UR武][UR防][苗] (オイコラミネオ MM1f-mHPU) 05/22(木)23:49 ID:/rpGniuXM(1)調 AAS
証券会社のサイトはブクマに登録せずパスワード管理ツールに登録したURLからアクセス
もちろん普段使いのブラウザではなくセーフブラウザを呼び出すのが安全
193(1): 警備員[Lv.5][新芽] (ワッチョイW de6e-4wXC) 05/22(木)23:53 ID:T1MgInDr0(1)調 AAS
Outlookメール使いだけど
2004年ぐらいに作った古いメールアカウントで
Microsoft Authenticatorに紐付け出来ないんだけどやり方が悪いのかな、2段階認証はしたい。
194(1): 警備員[Lv.4][新芽] (アウアウT Sabb-CB35) 05/24(土)14:00 ID:VI9UGEQba(1)調 AAS
excelからselenium使ってパスワードが必要なサイトをスクレイピングすることがあって
パスワードが書かれたxlsxファイルにパスワードをかけておいて
スクレピング絡みのコードの書かれた別のシートからユーザーフォームでそのファイルのパスワードを打ち込んでメモリに格納させて
パスワードが書かれたxlsxファイルを読み込んでこれもメモリに格納して即ファイルをクローズした後動作
という事をやっていたんだけど、これってセキュリティ的にはどう思う?
xlsxファイルって基本的にはzipだと認識しているけど、zipの暗号化って比較的強度が弱いと聞いたことがあるような・・
パスワードマネージャーを使ってローカルにデータを保存している状態と比べて脆かったりする?桁長くすれば大丈夫?
selenium経由でもパスワードマネージャー使えるのかね?
195: 警備員[Lv.20] (ワッチョイW df9a-HVEY) 05/24(土)17:15 ID:d9Ah1ZEf0(1)調 AAS
ブラウザのselenium用のプロファイルにlastpass拡張入れて自動入力させてるわ
196(1): 警備員[Lv.15] (オッペケ Srcf-YPld) 05/25(日)02:18 ID:r5pdZj+Zr(1)調 AAS
>>194
XLSXなら弱いZipCryptoじゃなくてAESだけど、Seleniumのスクリプトにパスワード書くのは危ないと思う
197(1): 警備員[Lv.4][新芽] (ワッチョイW ef18-xbRO) 05/25(日)13:46 ID:wSJDqRbl0(1)調 AAS
>>196
書いた後ググってたらデフォルトの設定でAESの128ビットってやつで暗号化されていて脆い方ではないみたいね
seleniumのスクリプトに直書きしているやつもあるけど、もれてもいいやつだけですわ
198: 警備員[Lv.4][新芽] (JP 0H0f-yvke) 05/26(月)23:13 ID:eWWGlpoiH(1)調 AAS
>>197
暗号化強度自体は脆くはないけど
設定しているパスワードが貧弱であれば突破されることに変わりはないので
そこは気を付けて
MS Officeは公開鍵暗号化方式をそろそろ公式に実装しても良いと思う
199: 警備員[Lv.23][苗] (ワッチョイ 0f6e-OaF3) 05/27(火)19:09 ID:MKFHXReB0(1)調 AAS
二つインストールしてんだけど主要なのであらたにパスワードとかいれたら
使ってないほうに同期すればいいんだが
どっちもマスターパスワードとかいれてCSVインポートするのめんどくさい
200(1): 警備員[Lv.3][新芽] (ワントンキン MMbf-3axt) 05/28(水)14:38 ID:0+F1wd9xM(1)調 AAS
Bitwardenがやられたようだな
201: 警備員[Lv.4][SR武][SR防][苗] (ワッチョイ 9fd4-t9SY) 05/28(水)15:01 ID:MaX+Qh7Y0(1)調 AAS
【悲報】パスワードマネージャーBitwardenに脆弱性🫨🫨🫨 [175344491]
2chスレ:poverty
202: 警備員[Lv.5][新芽] (JP 0H0f-3DDr) 05/28(水)17:04 ID:BZ4AYHcIH(1)調 AAS
>>200
フフフ…CVE!
www.cve.org/CVERecord?id=CVE-2025-5138
203: 警備員[Lv.89][SR武][SR防][苗] (ワッチョイW 138f-0Fsl) 06/08(日)08:42 ID:jsDCnlov0(1/2)調 AAS
>>193
あれ?マイクロソフトのはサービス終了するんじゃなかった?
204: 警備員[Lv.89][SR武][SR防][苗] (ワッチョイW 138f-0Fsl) 06/08(日)08:44 ID:jsDCnlov0(2/2)調 AAS
これ
https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-%E3%82%AA%E3%83%BC%E3%83%88%E3%83%95%E3%82%A3%E3%83%AB%E3%81%AE%E5%A4%89%E6%9B%B4-09fd75df-dc04-4477-9619-811510805ab6
205: ハンター[Lv.385][UR武][SSR防][木] (ワッチョイ 2b50-oai4) 06/11(水)12:12 ID:+6djtwjj0(1)調 AAS
Windows10をアップデートしたらKeepassXCが自動起動しなくなった
設定にチェックは入ったままだしスタートアップにも登録されているのに
更新あるのかな
206(1): 警備員[Lv.4][新芽] (ワッチョイ 12d6-/wuG) 06/20(金)20:40 ID:BJRhMd0k0(1)調 AAS
16 billion passwords exposed in colossal data breach | Cybernews
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
207: 警備員[Lv.3][新芽] (オイコラミネオ MM93-cVjo) 06/22(日)01:10 ID:1dCVbpHkM(1)調 AAS
>>206
これ見てパスキー導入考えてるけど、リアルタイムでメールや端末認証する必要があるから、yubikeyみたいなバッテリーレスデバイスは使えなくて、事実上スマホ限定の認証方式になるな
安全を考慮するならメインスマホ以外に格安Androidを2,3年おきに契約してパスキー専用にするって使い方になるか
208(1): 警備員[Lv.3][新芽] (スップ Sd43-Miu1) 06/23(月)11:06 ID:H8Nq/9x1d(1/2)調 AAS
パスキーってさ
ローカルのやつやクラウドでもサードパーティパスワードマネージャーのやつならフィッシングに強そうだけど (いくらなんでもパスワードマネージャーのログインをフィッシングで要求してこないだろうし怪しいと気づく)
chromeのパスワードマネージャーだとフィッシングでgoogleアカウントのログインは引っかかって抜かれるやつとかいそう
あれってGoogleアカウントがぶっこ抜かれたらアウトだよね?
209(1): 警備員[Lv.3][新芽] (ワッチョイ 95da-wuNm) 06/23(月)13:44 ID:3AqWIfG80(1)調 AAS
>>208
そのための2要素認証だろう
210: 警備員[Lv.6][新芽] (スップ Sd43-Miu1) 06/23(月)15:49 ID:H8Nq/9x1d(2/2)調 AAS
>>209
パスキープラス2要素でやっとこログインか?
それなら硬そうだけどクソ面倒そうだな
211(2): 警備員[Lv.21] (ワッチョイ a3af-EYUQ) 06/23(月)21:23 ID:8fS+JkW70(1)調 AAS
個人のidとパスワードを預かっておきながら
セキュリティが甘いからgoogleはたちが悪い
せめて、パスワードマネージャでid、パスワードを自動入力させたいなら
2重セキュリティを必須にするとか、idパスワードをインポートも暗号化しろと思う
このせいで沢山の企業に迷惑がかかっている
212(1): 警備員[Lv.8][新] (オイコラミネオ MM11-cVjo) 06/27(金)06:54 ID:gr+h2qY3M(1)調 AAS
メルカリでパスキー登録でポイントもらえるからiPhoneでやろうとしたけど、説明通りの設定画面出てこないし、下手に設定するとAndroidへの機種変更したときにクソ面倒な手順が必要になるみたいだし、パスキーはトラブル呼び込む元になってないか?
213: 警備員[Lv.65][R防] (アウアウウー Sa69-Mdw4) 06/27(金)08:16 ID:AoX5/DWaa(1)調 AAS
>>211
気のせい、思い込み、決めつけ
214: 警備員[Lv.4][芽] (ワッチョイW 4b32-Q0sH) 06/27(金)16:40 ID:KaW17IIz0(1)調 AAS
>>212
googleだったらパスキーを複数作成してどれか一つでログインできる。
バックアップキーを作って保存しておけばパスキーを無くしたときにバックアップキーでログインできる。
メルカリにはパスキーがなくなったときでもログインできるような仕組みが無いのかな。
215: 警備員[Lv.3][新芽] (JP 0H59-jK4x) 06/28(土)00:30 ID:cVzEFgurH(1)調 AAS
>>211
信用ならないところには預けないという選択肢があるにもかかわらず
それでも預けるのはその沢山の企業とやらが悪い
216: 警備員[Lv.15] (ワッチョイ 626d-95xj) 06/30(月)15:10 ID:u7WvbONX0(1)調 AAS
Windows 11でのパスキーの保存・利用に「1Password」を統合 ~Dev版でテスト開始
https://forest.watch.impress.co.jp/docs/news/2026865.html
217: 警備員[Lv.13] (ワッチョイ 9f26-Wka8) 07/10(木)14:36 ID:HyfsZJR70(1)調 AAS
KeePass 2.59 has been released today!
218(1): 警備員[Lv.4][新芽] (オイコラミネオ MMab-L4eA) 07/11(金)09:02 ID:N7R/LZv0M(1)調 AAS
認証デバイスのおすすめをアマプラスレで聞いてみたけど誰も答えなかった
みんなスマホでパスキー認証してるのだろうか
Yubikey買うより認証専用でも中古スマホ買ったほうが安いしな
219: 警備員[Lv.4][新芽] (JP 0Hfb-VnVA) 07/11(金)19:16 ID:uhXloLOPH(1)調 AAS
>>218
何のために認証デバイスを購入するのか
はっきりさせないと答えづらいと思う
パスキーを使いたいだけならPCやスマフォ等その端末だけで十分
認証デバイスを別途購入する必要はない
YubiKeyは電源も(遠隔)通信も不要かつ可搬性があるのがメリット
ICカードのような使い方が適している
220: 警備員[Lv.3][新芽] (アウアウウー Sa9b-XSBv) 07/11(金)21:38 ID:fRaxMOfMa(1)調 AAS
ワイは使い古しのメジャーアップはされなくなったけど
セキュリティアップデートはまだ配信されていiPhoneに認証がらみを寄せたよ
ほぼ2段階認証用の電話、sms、メール、google authenticatorにしか使ってない
最近証券口座の乗っ取りがニュースになっていて対策した
221(1): 警備員[Lv.19] (ワッチョイW e731-6rVH) 07/23(水)19:00 ID:5t9CtbrA0(1)調 AAS
3スレほどロムったけどkeeperって人気ないの?
試用してみた感じbitwaerdenの上位版ぽくて乗り換えようか迷い中
222(1): 警備員[Lv.4][新芽] (ブーイモ MM8f-ewVd) 07/24(木)14:36 ID:mhkEm7+nM(1)調 AAS
>>221
パスワード管理ソフトの中で日本法人まで持って日本語サポートしっかりしてるのはここくらいなので、コスト高くても日本語サポート重視とか、法人ならここがいいんじゃないかと思う。
1passwordのamazonセールや元々安いBitwardenに比べると大分コスト高にはなるけど。
223: 警備員[Lv.20] (ワッチョイW e731-6rVH) 07/25(金)09:51 ID:F1CzKuPI0(1)調 AAS
>>222
もっとコスト高いのに名前出てたり専用スレあるの考えると機能がコストに見合ってないってことなのかな?
ありがとう検討します
224: 警備員[Lv.92][SR武][SR防][木] (ワッチョイW 5f9d-DQgN) 07/25(金)11:56 ID:gczw1l8R0(1)調 AAS
LastPassがさいつよ
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.893s*