パスワード管理ツール Part17

パスワード管理ツール Part17 (816ﾚｽ)
上下前次 1-新

728: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ fb1b-8uMI) 05/30(土)17:27 ID:8D2nSv660(1/2) AAS
生体認証もどうなんだろうね？昔の映画じゃないけどさコップやスマホとかから
指紋採取されて悪用されるとか映画みたいな事が起こりそうじゃない？ｗ

729(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ fb1b-8uMI) 05/30(土)17:29 ID:8D2nSv660(2/2) AAS
後英語圏のyoutube見て危険だなと思ったのはデバイスの温度からパスワードなどを予測できるかもらしい
完全じゃないんだけど短いパスワードとかだとサーモグラフィーとかで
キーボードやタッチパネル見れば触ってすぐの状態ならどこが温度高いかで予測できるらしいw

730(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ b109-h4v0) 05/30(土)17:51 ID:TSW/c/Wx0(1) AAS
>>729
それ何年か前にニュースになってたな
iPhoneとかでもできるみたいな話だったっけ

731: 警備員[Lv.9] (ﾜｯﾁｮｲ f1e8-+6pL) 05/30(土)17:51 ID:KHMxHIwk0(1) AAS
虹彩認証のスマホ使ってたけどなんで廃れちゃったんだろう

732(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW ab2a-I4oh) 05/30(土)18:09 ID:gfwYbbKL0(1/3) AAS
キーボード叩く音でもわかるらしいよね

733: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ f997-7sP/) 05/30(土)18:14 ID:TaOz7/nx0(1) AAS
KeePassのパスワードジェネレーターには
advancedタブで
同一文字は一度だけ
Oと0 Iと1 の間違いやすい文字禁止
のチェックボックスがある

あと個人的には32文字使えるなら
Hexキー 128bit
にしてる
日本のサービスだとせいぜい20文字ぐらいで多い方だけど

734: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8b80-RsXz) 05/30(土)18:40 ID:n+QUZQOk0(1) AAS
>>730
温度探知はiPhoneに限らずどのデバイスでもできるかと
>>732
打鍵音での解析は機種依存みたいな所あるけど周波数解析とかで特定できるかもね
少し違うけどMicrosoftの合成音声作成とかも音の解析技術が飛躍的に向上した+α
だから数秒の音で何百パターンも作れるんだと思う

735(2): 警備員[Lv.5][新芽] (JP 0H9d-ck92) 05/30(土)20:32 ID:kiZ/nwfNH(1) AAS
そもそも指紋取られようがPIN見られようがデバイスがないとログインできないってのがパスキーの強みだから、一般人にとってはオンラインで弱いパスワードをクラックされるリスクの方が遥かにでかいよ
リアルでデバイスを狙われるような人物ならボディガード雇えって話になる

736: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW ab2a-I4oh) 05/30(土)20:50 ID:gfwYbbKL0(2/3) AAS
>>735
ワイは認証用端末家に置きっぱなしにしているわ
近所の人に株やってるってバレなければ問題ない、多分
一日中家にいる怪しい人になってしまっているけど

737(1): 警備員[Lv.57][R防][苗] (ﾜｯﾁｮｲW 910d-Fy6W) 05/30(土)21:09 ID:0O7t9GKl0(1) AAS
デバイス盗られただけでは解除できないんじゃないの？

738(1): 警備員[Lv.0][新芽] (ｱｳｱｳｳｰ Sa9d-NCu2) 05/30(土)21:22 ID:8NGXwmTTa(1) AAS
パスキーはKeePassXCで使えるらしいから使ってみようかな
てっきりスマートフォンの生体認証が必須だと思っていたんだけれど要らないんだよね？
GNU/LinuxだしPCにそもそも指紋リーダーが付いてないわ

739: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 131a-+jFG) 05/30(土)21:34 ID:q9xCeNSh0(1) AAS
>>735
確かに端末自体が標的なら護衛や専門家に相談やなｗ
>>737
解除に必要な情報類が揃ってる可能性が微レ存？

740: 警備員[Lv.6][新] (ﾜｯﾁｮｲW ab2a-I4oh) 05/30(土)22:22 ID:gfwYbbKL0(3/3) AAS
>>738
windows機だとpin設定すれば生体認証なくても使えた記憶
linuxはどうなんだろうね？chromeだとgoogleアカウントに記憶させる形で使えそうだけど

741: 警備員[Lv.9] (ﾜｯﾁｮｲ b19e-GIfd) 05/30(土)23:18 ID:H5dR2Oc20(1) AAS
複雑にするほど障害点は増えるし、個人が狙われるより企業側のおもらしのほうが遥かに大規模に起きるんだから
クラウド同期しかインポート/エクスポートの方法がないのも怖い
現状長文パスワードのほうが遥かに取り回しがいいとしか言えないな

742: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ e60b-nNNp) 05/31(日)00:38 ID:xah0MLHO0(1) AAS
いまどきパスワードて
冷やかしはよそでやれ

743: 警備員[Lv.7][新] (ﾜｯﾁｮｲW e62a-Mbjy) 05/31(日)00:48 ID:1il2yqBk0(1) AAS
使ったことないけどkeepass系で使えるならクラウドに頼らなくても同期は取れるんじゃない？

744(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 518a-DY4g) 06/01(月)10:54 ID:QFvn1yy80(1) AAS
>>702
その条件だと、ID・パスワード・TOTPなどのコードは手入力と考えられるけど、その場合はホモグラフ攻撃とかリアルタイムフィッシング攻撃でやられるんじゃないかな

745: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 41af-qIqW) 06/01(月)16:22 ID:R+/HOyRd0(1/2) AAS
>>744
いやKeePassなどのローカルやクラウド型は使うんでしょ
ブラウン内製の奴は使わんだけでさ

746: 警備員[Lv.13] (ﾜｯﾁｮｲW 7ae8-O3nH) 06/01(月)19:32 ID:fCEzW6RQ0(1) AAS
ブラウンってシェーバー？

747: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 41af-PIru) 06/01(月)19:45 ID:R+/HOyRd0(2/2) AAS
ブラウザぁ！！

上下前次 1-新書関写板覧索設栞歴

あと 69 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.017s