パスワード管理ツール Part17

パスワード管理ツール Part17 (226ﾚｽ)
上下前次 1-新

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

177: 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 83da-3auX) 05/16(金)17:05 ID:0PeEM9AX0(1)調 AAS
>>170
ちゃんとしたパスワード管理アプリなら、
保存されているファイルを見られたところで中の情報はわからないけどな

178: 警備員[Lv.88][SR武][SR防][苗] (ﾍﾞｰｲﾓ MM56-vgWM) 05/19(月)05:49 ID:XNHQ/t28M(1)調 AAS
>>176
You know!

179: 警備員[Lv.6][芽] (ﾜｯﾁｮｲW 4a75-trFD) 05/20(火)21:12 ID:xegW0Ggl0(1)調 AAS
結論 Bitwardenが至高

180(1): 警備員[Lv.22] (ﾜｯﾁｮｲ 4e0b-QdMO) 05/20(火)22:07 ID:GozkhpDZ0(1)調 AAS
今の口座乗っ取り騒動は、メモ帳に保存してるパスワードをコピペで貼るのとパスワード管理ツールでのログインとは、どちらが危ういですか？

181: 警備員[Lv.26] (ｱｳｱｳｳｰ Sa2f-4m6m) 05/21(水)07:55 ID:9oOX/SMGa(1)調 AAS
俺はその場合は同じだと思ってる

182: 警備員[Lv.18] (ﾜｯﾁｮｲ 0f96-Xreb) 05/21(水)08:37 ID:QT7ruQpP0(1)調 AAS
パスワード管理ツールのブラウザ拡張使ってれば偽サイトでは入力されないから回避できそうだけど

183: 警備員[Lv.5][芽] (ﾜｯﾁｮｲ 63da-CB35) 05/21(水)08:41 ID:Fqq0EWtR0(1)調 AAS
>>180
パスワード管理ツールでURLをちゃんと設定しておけば、
偽サイトでは入力候補に出てこないから、その時点で気づける

184: ハンター[Lv.807][木] (ﾜｯﾁｮｲW 33aa-js1h) 05/21(水)09:07 ID:fy4mrcuk0(1)調 AAS
以前スマホを替えた時にはおサイフケータイとKeepassさえ使えるようにすれば各種サービスの移行作業はほぼ完了みたいな簡単さだったのに
今は2FAのサービスごとに手間のかかる操作が必要で非常にめんどくさい

とりあえず職場のは設定したけどゆうちょや銀行など、ぜんぜん完了しない

185: 警備員[Lv.7][芽] (ﾜｯﾁｮｲW 4a75-trFD) 05/21(水)10:35 ID:izcpV1390(1)調 AAS
結論 Bitwardenが至高

186: 警備員[Lv.6][新芽] (ﾜﾝﾐﾝｸﾞｸ MM3a-+UNG) 05/21(水)11:13 ID:kiO4Di04M(1)調 AAS
以前の機種での操作を要求するのとかほんと最悪よな。

187: 警備員[Lv.6][新芽] (ﾜｯﾁｮｲW de6e-4wXC) 05/21(水)17:30 ID:5hHfRaR00(1)調 AAS
AndroidのBitwardenインストールしてKeepassから移行しようとしたけど
変な挙動する、おま環かも知らんけど
Bitwarden起動中に上部のステータスバーが砂嵐みたいになるとか
Twitter起動中にパスワード保存しますかっていう謎の表示が出たり

188: 警備員[Lv.9] (ﾜｯﾁｮｲW caad-A52F) 05/21(水)19:08 ID:MM0tAUPF0(1)調 AAS
keepassから乗り換えるメリットある？

189: 警備員[Lv.88][SR武][SR防][苗] (ﾍﾞｰｲﾓ MM56-vgWM) 05/22(木)13:20 ID:AK3qzQ/lM(1)調 AAS
lastpass切れ乗り換えるメリットなんかある？

190: 警備員[Lv.7] (ﾜｯﾁｮｲW 8b81-bjks) 05/22(木)16:59 ID:RZ5Xuv/S0(1)調 AAS
証券会社の不正アクセス結局フィッシングサイトに情報送信したというオチだってね
ここの連中なら被害に遭う心配はないわ

191: 警備員[Lv.8][芽] (ﾜﾝﾐﾝｸﾞｸ MM3a-+UNG) 05/22(木)18:50 ID:XhXLa0SOM(1)調 AAS
例えばブラウザのブックマークを書き換えて、ブックマーク押下で証券会社のサイトを偽装した画面を開いて、パスワード管理ソフトの挙動っぽい動きをしてマスタパスワードを入力させてパスワードリストをごっそり頂く、というのはどうだろうか。
いや、どうだろうかじゃないけどさ。

192: 警備員[Lv.300][UR武][UR防][苗] (ｵｲｺﾗﾐﾈｵ MM1f-mHPU) 05/22(木)23:49 ID:/rpGniuXM(1)調 AAS
証券会社のサイトはブクマに登録せずパスワード管理ツールに登録したURLからアクセス
もちろん普段使いのブラウザではなくセーフブラウザを呼び出すのが安全

193(1): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲW de6e-4wXC) 05/22(木)23:53 ID:T1MgInDr0(1)調 AAS
Outlookメール使いだけど
2004年ぐらいに作った古いメールアカウントで
Microsoft Authenticatorに紐付け出来ないんだけどやり方が悪いのかな、2段階認証はしたい。

194(1): 警備員[Lv.4][新芽] (ｱｳｱｳT Sabb-CB35) 05/24(土)14:00 ID:VI9UGEQba(1)調 AAS
excelからselenium使ってパスワードが必要なサイトをスクレイピングすることがあって
パスワードが書かれたxlsxファイルにパスワードをかけておいて
スクレピング絡みのコードの書かれた別のシートからユーザーフォームでそのファイルのパスワードを打ち込んでメモリに格納させて
パスワードが書かれたxlsxファイルを読み込んでこれもメモリに格納して即ファイルをクローズした後動作
という事をやっていたんだけど、これってセキュリティ的にはどう思う？

xlsxファイルって基本的にはzipだと認識しているけど、zipの暗号化って比較的強度が弱いと聞いたことがあるような・・
パスワードマネージャーを使ってローカルにデータを保存している状態と比べて脆かったりする？桁長くすれば大丈夫？
selenium経由でもパスワードマネージャー使えるのかね？

195: 警備員[Lv.20] (ﾜｯﾁｮｲW df9a-HVEY) 05/24(土)17:15 ID:d9Ah1ZEf0(1)調 AAS
ブラウザのselenium用のプロファイルにlastpass拡張入れて自動入力させてるわ

196(1): 警備員[Lv.15] (ｵｯﾍﾟｹ Srcf-YPld) 05/25(日)02:18 ID:r5pdZj+Zr(1)調 AAS
>>194
XLSXなら弱いZipCryptoじゃなくてAESだけど、Seleniumのスクリプトにパスワード書くのは危ないと思う

197(1): 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW ef18-xbRO) 05/25(日)13:46 ID:wSJDqRbl0(1)調 AAS
>>196
書いた後ググってたらデフォルトの設定でAESの128ビットってやつで暗号化されていて脆い方ではないみたいね
seleniumのスクリプトに直書きしているやつもあるけど、もれてもいいやつだけですわ

198: 警備員[Lv.4][新芽] (JP 0H0f-yvke) 05/26(月)23:13 ID:eWWGlpoiH(1)調 AAS
>>197
暗号化強度自体は脆くはないけど
設定しているパスワードが貧弱であれば突破されることに変わりはないので
そこは気を付けて

MS Officeは公開鍵暗号化方式をそろそろ公式に実装しても良いと思う

199: 警備員[Lv.23][苗] (ﾜｯﾁｮｲ 0f6e-OaF3) 05/27(火)19:09 ID:MKFHXReB0(1)調 AAS
二つインストールしてんだけど主要なのであらたにパスワードとかいれたら
使ってないほうに同期すればいいんだが
どっちもマスターパスワードとかいれてCSVインポートするのめんどくさい

200(1): 警備員[Lv.3][新芽] (ﾜﾝﾄﾝｷﾝ MMbf-3axt) 05/28(水)14:38 ID:0+F1wd9xM(1)調 AAS
Bitwardenがやられたようだな

201: 警備員[Lv.4][SR武][SR防][苗] (ﾜｯﾁｮｲ 9fd4-t9SY) 05/28(水)15:01 ID:MaX+Qh7Y0(1)調 AAS
【悲報】パスワードマネージャーBitwardenに脆弱性🫨🫨🫨 [175344491]
2chｽﾚ:poverty

202: 警備員[Lv.5][新芽] (JP 0H0f-3DDr) 05/28(水)17:04 ID:BZ4AYHcIH(1)調 AAS
>>200
フフフ…CVE!
www.cve.org/CVERecord?id=CVE-2025-5138

203: 警備員[Lv.89][SR武][SR防][苗] (ﾜｯﾁｮｲW 138f-0Fsl) 06/08(日)08:42 ID:jsDCnlov0(1/2)調 AAS
>>193
あれ？マイクロソフトのはサービス終了するんじゃなかった？

204: 警備員[Lv.89][SR武][SR防][苗] (ﾜｯﾁｮｲW 138f-0Fsl) 06/08(日)08:44 ID:jsDCnlov0(2/2)調 AAS
これ
https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-%E3%82%AA%E3%83%BC%E3%83%88%E3%83%95%E3%82%A3%E3%83%AB%E3%81%AE%E5%A4%89%E6%9B%B4-09fd75df-dc04-4477-9619-811510805ab6

205: ハンター[Lv.385][UR武][SSR防][木] (ﾜｯﾁｮｲ 2b50-oai4) 06/11(水)12:12 ID:+6djtwjj0(1)調 AAS
Windows10をアップデートしたらKeepassXCが自動起動しなくなった
設定にチェックは入ったままだしスタートアップにも登録されているのに
更新あるのかな

206(1): 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ 12d6-/wuG) 06/20(金)20:40 ID:BJRhMd0k0(1)調 AAS
16 billion passwords exposed in colossal data breach | Cybernews
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

207: 警備員[Lv.3][新芽] (ｵｲｺﾗﾐﾈｵ MM93-cVjo) 06/22(日)01:10 ID:1dCVbpHkM(1)調 AAS
>>206
これ見てパスキー導入考えてるけど、リアルタイムでメールや端末認証する必要があるから、yubikeyみたいなバッテリーレスデバイスは使えなくて、事実上スマホ限定の認証方式になるな
安全を考慮するならメインスマホ以外に格安Androidを2,3年おきに契約してパスキー専用にするって使い方になるか

208(1): 警備員[Lv.3][新芽] (ｽｯﾌﾟ Sd43-Miu1) 06/23(月)11:06 ID:H8Nq/9x1d(1/2)調 AAS
パスキーってさ
ローカルのやつやクラウドでもサードパーティパスワードマネージャーのやつならフィッシングに強そうだけど (いくらなんでもパスワードマネージャーのログインをフィッシングで要求してこないだろうし怪しいと気づく)

chromeのパスワードマネージャーだとフィッシングでgoogleアカウントのログインは引っかかって抜かれるやつとかいそう

あれってGoogleアカウントがぶっこ抜かれたらアウトだよね？

209(1): 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 95da-wuNm) 06/23(月)13:44 ID:3AqWIfG80(1)調 AAS
>>208
そのための2要素認証だろう

210: 警備員[Lv.6][新芽] (ｽｯﾌﾟ Sd43-Miu1) 06/23(月)15:49 ID:H8Nq/9x1d(2/2)調 AAS
>>209
パスキープラス2要素でやっとこログインか？
それなら硬そうだけどクソ面倒そうだな

211(2): 警備員[Lv.21] (ﾜｯﾁｮｲ a3af-EYUQ) 06/23(月)21:23 ID:8fS+JkW70(1)調 AAS
個人のidとパスワードを預かっておきながら
セキュリティが甘いからgoogleはたちが悪い
せめて、パスワードマネージャでid、パスワードを自動入力させたいなら
２重セキュリティを必須にするとか、idパスワードをインポートも暗号化しろと思う
このせいで沢山の企業に迷惑がかかっている

212(1): 警備員[Lv.8][新] (ｵｲｺﾗﾐﾈｵ MM11-cVjo) 06/27(金)06:54 ID:gr+h2qY3M(1)調 AAS
メルカリでパスキー登録でポイントもらえるからiPhoneでやろうとしたけど、説明通りの設定画面出てこないし、下手に設定するとAndroidへの機種変更したときにクソ面倒な手順が必要になるみたいだし、パスキーはトラブル呼び込む元になってないか？

213: 警備員[Lv.65][R防] (ｱｳｱｳｳｰ Sa69-Mdw4) 06/27(金)08:16 ID:AoX5/DWaa(1)調 AAS
>>211
気のせい、思い込み、決めつけ

214: 警備員[Lv.4][芽] (ﾜｯﾁｮｲW 4b32-Q0sH) 06/27(金)16:40 ID:KaW17IIz0(1)調 AAS
>>212
googleだったらパスキーを複数作成してどれか一つでログインできる。
バックアップキーを作って保存しておけばパスキーを無くしたときにバックアップキーでログインできる。
メルカリにはパスキーがなくなったときでもログインできるような仕組みが無いのかな。

215: 警備員[Lv.3][新芽] (JP 0H59-jK4x) 06/28(土)00:30 ID:cVzEFgurH(1)調 AAS
>>211
信用ならないところには預けないという選択肢があるにもかかわらず
それでも預けるのはその沢山の企業とやらが悪い

216: 警備員[Lv.15] (ﾜｯﾁｮｲ 626d-95xj) 06/30(月)15:10 ID:u7WvbONX0(1)調 AAS
Windows 11でのパスキーの保存・利用に「1Password」を統合～Dev版でテスト開始
https://forest.watch.impress.co.jp/docs/news/2026865.html

217: 警備員[Lv.13] (ﾜｯﾁｮｲ 9f26-Wka8) 07/10(木)14:36 ID:HyfsZJR70(1)調 AAS
KeePass 2.59 has been released today!

218(1): 警備員[Lv.4][新芽] (ｵｲｺﾗﾐﾈｵ MMab-L4eA) 07/11(金)09:02 ID:N7R/LZv0M(1)調 AAS
認証デバイスのおすすめをアマプラスレで聞いてみたけど誰も答えなかった
みんなスマホでパスキー認証してるのだろうか
Yubikey買うより認証専用でも中古スマホ買ったほうが安いしな

219: 警備員[Lv.4][新芽] (JP 0Hfb-VnVA) 07/11(金)19:16 ID:uhXloLOPH(1)調 AAS
>>218
何のために認証デバイスを購入するのか
はっきりさせないと答えづらいと思う

パスキーを使いたいだけならPCやスマフォ等その端末だけで十分
認証デバイスを別途購入する必要はない
YubiKeyは電源も（遠隔）通信も不要かつ可搬性があるのがメリット
ICカードのような使い方が適している

220: 警備員[Lv.3][新芽] (ｱｳｱｳｳｰ Sa9b-XSBv) 07/11(金)21:38 ID:fRaxMOfMa(1)調 AAS
ワイは使い古しのメジャーアップはされなくなったけど
セキュリティアップデートはまだ配信されていiPhoneに認証がらみを寄せたよ
ほぼ2段階認証用の電話、sms、メール、google authenticatorにしか使ってない
最近証券口座の乗っ取りがニュースになっていて対策した

221(1): 警備員[Lv.19] (ﾜｯﾁｮｲW e731-6rVH) 07/23(水)19:00 ID:5t9CtbrA0(1)調 AAS
3スレほどロムったけどkeeperって人気ないの？
試用してみた感じbitwaerdenの上位版ぽくて乗り換えようか迷い中

222(1): 警備員[Lv.4][新芽] (ﾌﾞｰｲﾓ MM8f-ewVd) 07/24(木)14:36 ID:mhkEm7+nM(1)調 AAS
>>221
パスワード管理ソフトの中で日本法人まで持って日本語サポートしっかりしてるのはここくらいなので、コスト高くても日本語サポート重視とか、法人ならここがいいんじゃないかと思う。

1passwordのamazonセールや元々安いBitwardenに比べると大分コスト高にはなるけど。

223: 警備員[Lv.20] (ﾜｯﾁｮｲW e731-6rVH) 07/25(金)09:51 ID:F1CzKuPI0(1)調 AAS
>>222
もっとコスト高いのに名前出てたり専用スレあるの考えると機能がコストに見合ってないってことなのかな？
ありがとう検討します

224: 警備員[Lv.92][SR武][SR防][木] (ﾜｯﾁｮｲW 5f9d-DQgN) 07/25(金)11:56 ID:gczw1l8R0(1)調 AAS
LastPassがさいつよ

225(1): 警備員[Lv.4][新芽] (JP 0He7-rcn5) 07/31(木)20:22 ID:UfWNDKm9H(1)調 AAS
Dropbox Passwords、10月28日に完全終了へ - ITmedia NEWS
www.itmedia.co.jp/news/articles/2507/31/news075.html

こんなのやってるなんて知らなかったし
話題にも上がらないから誰も使っていないんだろうなあ

226: 警備員[Lv.22] (ﾜｯﾁｮｲW 0b31-Tacw) 07/31(木)20:31 ID:Mf6GNQA40(1)調 AAS
>>225
うん知らなかった

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.023s