パスワード管理ツール Part17 (807レス)
1-
207: 警備員[Lv.3][新芽] (オイコラミネオ MM93-cVjo) 2025/06/22(日)01:10 ID:1dCVbpHkM(1) AAS
>>206
これ見てパスキー導入考えてるけど、リアルタイムでメールや端末認証する必要があるから、yubikeyみたいなバッテリーレスデバイスは使えなくて、事実上スマホ限定の認証方式になるな
安全を考慮するならメインスマホ以外に格安Androidを2,3年おきに契約してパスキー専用にするって使い方になるか
208(1): 警備員[Lv.3][新芽] (スップ Sd43-Miu1) 2025/06/23(月)11:06 ID:H8Nq/9x1d(1/2) AAS
パスキーってさ
ローカルのやつやクラウドでもサードパーティパスワードマネージャーのやつならフィッシングに強そうだけど (いくらなんでもパスワードマネージャーのログインをフィッシングで要求してこないだろうし怪しいと気づく)

chromeのパスワードマネージャーだとフィッシングでgoogleアカウントのログインは引っかかって抜かれるやつとかいそう

あれってGoogleアカウントがぶっこ抜かれたらアウトだよね?
209(1): 警備員[Lv.3][新芽] (ワッチョイ 95da-wuNm) 2025/06/23(月)13:44 ID:3AqWIfG80(1) AAS
>>208
そのための2要素認証だろう
210: 警備員[Lv.6][新芽] (スップ Sd43-Miu1) 2025/06/23(月)15:49 ID:H8Nq/9x1d(2/2) AAS
>>209
パスキープラス2要素でやっとこログインか?
それなら硬そうだけどクソ面倒そうだな
211(2): 警備員[Lv.21] (ワッチョイ a3af-EYUQ) 2025/06/23(月)21:23 ID:8fS+JkW70(1) AAS
個人のidとパスワードを預かっておきながら
セキュリティが甘いからgoogleはたちが悪い
せめて、パスワードマネージャでid、パスワードを自動入力させたいなら
2重セキュリティを必須にするとか、idパスワードをインポートも暗号化しろと思う
このせいで沢山の企業に迷惑がかかっている
212(1): 警備員[Lv.8][新] (オイコラミネオ MM11-cVjo) 2025/06/27(金)06:54 ID:gr+h2qY3M(1) AAS
メルカリでパスキー登録でポイントもらえるからiPhoneでやろうとしたけど、説明通りの設定画面出てこないし、下手に設定するとAndroidへの機種変更したときにクソ面倒な手順が必要になるみたいだし、パスキーはトラブル呼び込む元になってないか?
213: 警備員[Lv.65][R防] (アウアウウー Sa69-Mdw4) 2025/06/27(金)08:16 ID:AoX5/DWaa(1) AAS
>>211
気のせい、思い込み、決めつけ
214: 警備員[Lv.4][芽] (ワッチョイW 4b32-Q0sH) 2025/06/27(金)16:40 ID:KaW17IIz0(1) AAS
>>212
googleだったらパスキーを複数作成してどれか一つでログインできる。
バックアップキーを作って保存しておけばパスキーを無くしたときにバックアップキーでログインできる。
メルカリにはパスキーがなくなったときでもログインできるような仕組みが無いのかな。
215: 警備員[Lv.3][新芽] (JP 0H59-jK4x) 2025/06/28(土)00:30 ID:cVzEFgurH(1) AAS
>>211
信用ならないところには預けないという選択肢があるにもかかわらず
それでも預けるのはその沢山の企業とやらが悪い
216: 警備員[Lv.15] (ワッチョイ 626d-95xj) 2025/06/30(月)15:10 ID:u7WvbONX0(1) AAS
Windows 11でのパスキーの保存・利用に「1Password」を統合 ~Dev版でテスト開始
外部リンク[html]:forest.watch.impress.co.jp
217: 警備員[Lv.13] (ワッチョイ 9f26-Wka8) 2025/07/10(木)14:36 ID:HyfsZJR70(1) AAS
KeePass 2.59 has been released today!
218(1): 警備員[Lv.4][新芽] (オイコラミネオ MMab-L4eA) 2025/07/11(金)09:02 ID:N7R/LZv0M(1) AAS
認証デバイスのおすすめをアマプラスレで聞いてみたけど誰も答えなかった
みんなスマホでパスキー認証してるのだろうか
Yubikey買うより認証専用でも中古スマホ買ったほうが安いしな
219: 警備員[Lv.4][新芽] (JP 0Hfb-VnVA) 2025/07/11(金)19:16 ID:uhXloLOPH(1) AAS
>>218
何のために認証デバイスを購入するのか
はっきりさせないと答えづらいと思う

パスキーを使いたいだけならPCやスマフォ等その端末だけで十分
認証デバイスを別途購入する必要はない
YubiKeyは電源も(遠隔)通信も不要かつ可搬性があるのがメリット
ICカードのような使い方が適している
220: 警備員[Lv.3][新芽] (アウアウウー Sa9b-XSBv) 2025/07/11(金)21:38 ID:fRaxMOfMa(1) AAS
ワイは使い古しのメジャーアップはされなくなったけど
セキュリティアップデートはまだ配信されていiPhoneに認証がらみを寄せたよ
ほぼ2段階認証用の電話、sms、メール、google authenticatorにしか使ってない
最近証券口座の乗っ取りがニュースになっていて対策した
221(1): 警備員[Lv.19] (ワッチョイW e731-6rVH) 2025/07/23(水)19:00 ID:5t9CtbrA0(1) AAS
3スレほどロムったけどkeeperって人気ないの?
試用してみた感じbitwaerdenの上位版ぽくて乗り換えようか迷い中
222(1): 警備員[Lv.4][新芽] (ブーイモ MM8f-ewVd) 2025/07/24(木)14:36 ID:mhkEm7+nM(1) AAS
>>221
パスワード管理ソフトの中で日本法人まで持って日本語サポートしっかりしてるのはここくらいなので、コスト高くても日本語サポート重視とか、法人ならここがいいんじゃないかと思う。

1passwordのamazonセールや元々安いBitwardenに比べると大分コスト高にはなるけど。
223: 警備員[Lv.20] (ワッチョイW e731-6rVH) 2025/07/25(金)09:51 ID:F1CzKuPI0(1) AAS
>>222
もっとコスト高いのに名前出てたり専用スレあるの考えると機能がコストに見合ってないってことなのかな?
ありがとう検討します
224: 警備員[Lv.92][SR武][SR防][木] (ワッチョイW 5f9d-DQgN) 2025/07/25(金)11:56 ID:gczw1l8R0(1) AAS
LastPassがさいつよ
225(1): 警備員[Lv.4][新芽] (JP 0He7-rcn5) 2025/07/31(木)20:22 ID:UfWNDKm9H(1) AAS
Dropbox Passwords、10月28日に完全終了へ - ITmedia NEWS
www.itmedia.co.jp/news/articles/2507/31/news075.html

こんなのやってるなんて知らなかったし
話題にも上がらないから誰も使っていないんだろうなあ
226: 警備員[Lv.22] (ワッチョイW 0b31-Tacw) 2025/07/31(木)20:31 ID:Mf6GNQA40(1) AAS
>>225
うん知らなかった
227(1): 警備員[Lv.9] (ワッチョイ 41e8-1GGU) 2025/08/22(金)16:28 ID:3x2uZgMu0(1) AAS
ほとんどのパスワード管理アプリから機密情報を盗み出せる ~拡張機能を狙う攻撃手法が明らかに - 窓の杜
外部リンク[html]:forest.watch.impress.co.jp
228: 警備員[Lv.7] (ワッチョイW db84-qt2f) 2025/08/22(金)16:49 ID:0qVmiiy00(1) AAS
>>227
これらの脆弱性は2025年4月に報告済みで、内容の公表は2025年8月まで猶予された。しかし、「Bitwarden」や「1Password」、「iCloud Passwords」、「Enpass」、「LastPass」、「LogMeOnce」など、一部のベンダーはまだ脆弱性への対策が完了していないという(「Bitwarden」に関しては修正が完了し、アドオンストアへの掲載を申請中とのこと)
229: 警備員[Lv.6][新] (ワントンキン MM92-gBhT) 2025/11/03(月)08:45 ID:jy5Tku7bM(1) AAS
KeePass 2.60 released - KeePass
外部リンク[html]:keepass.info
230(1): 警備員[Lv.0][新芽] (JPW 0Hfd-lb6r) 2025/11/04(火)23:10 ID:4kZmwK7OH(1) AAS
パスキー使ってる人はどうやって管理してる?
アカウントに紐付け? アプリで管理?

自分は泥メインで普段はkeepassでパスワード管理してたけど、1台だけ林檎端末があって、アカウントにパスキー紐付けると、林檎がハブられるし、keepassでパスキー管理してもやっぱり林檎がネックになるしで、未だにパスキー使っていない

同じような状況の方いたら、どうしているか教えて下さい
231: 警備員[Lv.0][新芽] (ワッチョイ c645-4Oq4) 2025/11/04(火)23:40 ID:eHMy7VtJ0(1) AAS
自分は諦めて機体毎&復旧用の2FAでやってる
パスキーは使い回せるといわれているけど実際に別の機体で使おうとするとエラーになって使い物にならない
違うOSを跨ぐと実際は使えないのはどうにかならんかね
232: 警備員[Lv.64][R武][R防] (ワッチョイ 4673-4RUL) 2025/11/04(火)23:45 ID:m5QhpISR0(1) AAS
>>230 Bitwarden
AppleもWinもAndroidもこれでOK
233(1): 警備員[Lv.0][新芽] (ワッチョイ e519-4RUL) 2025/11/04(火)23:48 ID:m/YyvEjS0(1) AAS
KeePassXCじゃなくて素のKeePassでパスキー使えるのか
234: 警備員[Lv.0][新芽] (ワッチョイW c29b-a4Xf) 2025/11/05(水)00:02 ID:YE/pyX8n0(1) AAS
パスキーなんて一元化しなくてもデバイスごとにいくつでも登録しておけばいいんじゃね
235: 警備員[Lv.4] (ワッチョイ dd58-4RUL) 2025/11/05(水)00:40 ID:6VdI/4uq0(1) AAS
パスキー認証で上限数あるとこなかったか
236: 警備員[Lv.0][新芽] (ワッチョイW 6d5a-OJEN) 2025/11/05(水)00:54 ID:ruXkdkrt0(1) AAS
楽天証券は確か1個
237: 警備員[Lv.30] (ワッチョイ 3d96-bIaP) 2025/11/05(水)07:49 ID:XQSF74nn0(1) AAS
さすがに1個はアホすぎるな
238: 230 警備員[Lv.0][新芽] (ワッチョイW be80-lb6r) 2025/11/05(水)23:49 ID:5LhOPZBc0(1) AAS
アドバイスくれた方、ありがとうございます

自分は端末毎にパスキー作ると、どの端末にどのサイトのパスキー登録したか覚え切れなくなりそうで、Keepassみたいに一元管理できたらいいなって思ってたけど、パスキーって複数作っても問題ないみたいですね 

もしくはBitwarden使用を検討するか…とりまBitwarden試してきます thx!!

>>233
今はKeePassXC、KeePassDX、KeePassiumでパスワードのみ使ってます
質問してるのに、環境を正しく書かずに略して申し訳ありません
239: 警備員[Lv.20] (ワッチョイ ff84-C7b9) 2025/11/14(金)01:56 ID:Q/D4Jy1V0(1) AAS
「1Password」がWindows 11のパスキー管理ツールに、他デバイスとの同期も可能
240: 警備員[Lv.0][新芽] (ワッチョイW eaf9-rsPO) 2025/12/01(月)12:00 ID:tcuHtoCo0(1) AAS
yubikeyの公式サイトだと、YubiKey 5C NFCが55ドルで買えるのな
セールで30%オフやってたので2本買ってみた 届くの楽しみ
241: 警備員[Lv.0][新芽] (ワッチョイW a7b3-EQgT) 2025/12/14(日)12:51 ID:aXX3CMmo0(1) AAS
ケーパスで過不足なし
242(1): 警備員[Lv.0][新芽] (ワッチョイW 7790-dqLQ) 2025/12/20(土)15:45 ID:PwH0JdZt0(1) AAS
パスワード管理ツールのデータバックアップって結局どうするのが正解?
定期的にマスターパスワードで暗号化してクラウドとローカルに置いておくで大丈夫?
243: 警備員[Lv.16] (ワッチョイ f701-F57O) 2025/12/20(土)20:21 ID:jMfEOdGB0(1) AAS
クラウドには置かない
244: 警備員[Lv.0][新芽] (ワントンキン MM9f-EbNS) 2025/12/26(金)13:08 ID:RhqnelNqM(1) AAS
自分はBitwarden使ってるので、暗号化jsonファイルをローカルのPCにエクスポートしてそれをバックアップにしてる
KeepassXCならその暗号化json読み込めるから、サービス死んでも一応対応できる
245: 警備員[Lv.0][新芽] (ワッチョイ fe4f-/qAz) 01/13(火)14:51 ID:ZMNDidsK0(1) AAS
普通にクラウドにおいてる
漏れること前提の使い方
246(1): 警備員[Lv.4][芽] (ワッチョイ 89da-4KvW) 01/17(土)11:16 ID:X7OOWWlG0(1) AAS
自前でバックアップなんか取らずにサービス側に任せている
あっちが勝手に何重にも冗長化してるし
247: 警備員[Lv.0][新芽] (ワッチョイW 13f9-b+O5) 01/19(月)14:36 ID:IElLKDO80(1/2) AAS
クラウド型使ってるなら、サービスに全部依存しちゃった方が楽だよな
余分な事すると、悪い人がつけ入る隙を増やしてしまうし
248(1): 警備員[Lv.1][新芽] (ワッチョイW 13f9-b+O5) 01/19(月)14:44 ID:IElLKDO80(2/2) AAS
以前はオンラインでパスワード管理なんて危険じゃね?と考えてたけど
地震を見てから、ローカルのみ保存も別の方向で危険じゃね?に変わって
KeePassから1Passwordに乗り換えた KeePassも併用してるけど
249(1): 警備員[Lv.62] (ワッチョイW 0b57-5UdU) 01/19(月)19:36 ID:N5Y9lzrJ0(1) AAS
KeePassをクラウド管理すればええやん
何のためのキーファイルなのか…
250(1): 警備員[Lv.4][新芽] (ワッチョイW 7bd4-nDsW) 01/19(月)22:53 ID:uJdNbrNl0(1) AAS
KeePassとクラウド(iCloud Drive)で使ってるわ
DBはクラウド、キーファイルは各端末に置いて
251(1): 警備員[Lv.0][新芽] (ワッチョイW 115f-gtaW) 01/20(火)14:09 ID:DiW+FTbL0(1) AAS
マスターkeepass+dropbox
それらの中からよく使うものだけをbitwardenに置いてある
252(2): 警備員[Lv.0][新芽] (オイコラミネオ MM15-5koU) 01/20(火)19:21 ID:HLRz474ZM(1) AAS
>>249-251

スマホでkeepassを使いたいんだけど
どのアプリが安全ですか??
253(1): 警備員[Lv.15] (ワッチョイW 7b62-e+0j) 01/20(火)21:01 ID:tSXXCVZv0(1/2) AAS
>>252
KeePassDX (iOS)
KeePassium (iOS & macOS)
外部リンク:www.privacyguides.org
254: 警備員[Lv.15] (ワッチョイW 7b62-e+0j) 01/20(火)21:03 ID:tSXXCVZv0(2/2) AAS
>>253
訂正
KeePassDX (Android)
255(2): 警備員[Lv.0][新芽] (JPW 0Hed-umbA) 01/20(火)23:56 ID:aHBnXuy4H(1) AAS
KeePassのデータベースをクラウドに上げるの怖くない?
.kdbxファイルって色々な方面から狙われてるって言うやん
自分はキーファイルがあってもローカルのみで使用だわ
256: 警備員[Lv.4][新芽] (ワッチョイ 7b6a-/q1x) 01/21(水)12:39 ID:FLRkYbod0(1/5) AAS
>>255
それが怖いなら暗号化と圧縮+パスワードでいいと思う
今のオンライン系PMツール信用できないならそれが最適解じゃない?
後はオンラインにおいたりオンライン系マネージャが信用できないなら
ローカルでスマホtoPCとかポータブルUSBやHDDに入れて持ち運ぶのが一番安全だと思う
257: 警備員[Lv.4][新芽] (ワッチョイ 7b6a-/q1x) 01/21(水)12:41 ID:FLRkYbod0(2/5) AAS
>>252
安全の判断基準によるとしか言えないかな
とにかくここで聞くよりも自分の知識を強化する方がいいよ
ここもどういう判断基準で選択してるか不明な人が多いから
258(1): 警備員[Lv.4][新芽] (ワッチョイ 7b6a-nAjJ) 01/21(水)12:43 ID:FLRkYbod0(3/5) AAS
>>248
1Passwordは正直止めた方がいいと思う
過去に流出事件起こしてるしその後の対応もあまりよくないよ
AIに聞くと大規模なセキュリティインシデントを起こしていないのは
Bitwardenを含めて3社とか出てくるね
259: 警備員[Lv.4][新芽] (ワッチョイ 7b6a-nAjJ) 01/21(水)12:45 ID:FLRkYbod0(4/5) AAS
>>246
サービスを過信しすぎるのも問題だとは思う
今のセキュリティは分散型が主流といわれてますし🍣
260: 警備員[Lv.4][新芽] (ワッチョイ 7b6a-nAjJ) 01/21(水)12:46 ID:FLRkYbod0(5/5) AAS
>>242
分散型がいいと思う 流出を警戒するなら暗号化しておくのがいいよ
2重暗号化がどれほどのセキュリティ強度あるのかは知らないけど
261: 警備員[Lv.4] (ワッチョイW 115f-gtaW) 01/21(水)14:32 ID:oJYwk3An0(1) AAS
>>255
パスワード32桁とキーファイルをクラウド上に置かずに事前共有することで対応しているわ
262: 警備員[Lv.0][新芽] (ワッチョイ 7bea-CTHo) 01/21(水)14:53 ID:xkLo52sY0(1) AAS
今のITというかネット環境だと何が最適解なんやろな~
後思ったんだけどなんで最近のPCもモバイルのブラウザもURLをあまり表示したがらないんだ?
詐欺に引っかかる予備軍を増やすだけだよね?
263(1): 警備員[Lv.0][新芽] (ワッチョイ 112d-1Zry) 01/24(土)11:08 ID:QNaD36nx0(1) AAS
>>258
1Passwordの流出事件って、具体的にはどういう事件?
探しても出てこないんだが
264: 警備員[Lv.0][新芽] (ワッチョイW 7b1c-w4Aa) 01/24(土)13:17 ID:H9Xl3uwT0(1) AAS
>>263
lastpassと勘違いしてるのでは
265(1): 警備員[Lv.0][新芽] (ワッチョイ 9302-ibMu) 01/24(土)17:31 ID:wbCd+oOS0(1/2) AAS
redditのこれかな?後は1passは脆弱性の事件やらの
セキュリティインシデントのニュースをそこそこ聞くな~
外部リンク:www.reddit.com
266: 警備員[Lv.1][新芽] (ワッチョイ 9302-ibMu) 01/24(土)17:36 ID:wbCd+oOS0(2/2) AAS
とりま今一番安全な方はBitwardenやRoboFormやNordPass辺りが安全ぽいかな?
後は詳細部分はAIなどに聞いてみてね
大規模な流出事件や過去に脆弱性がないかなどね
非オンラインだけどKeePassとかもかなりいいよ カスタマイズ面倒だけどw
267(2): 警備員[Lv.4][新] (ワッチョイ 75fa-cO42) 01/25(日)10:09 ID:EI5/mIpV0(1/2) AAS
>>265
それも流出とは違うよな。
そもそもまともなメーカーならゼロ知識だから、
流出してもマスターパスワードが強ければ保管庫内の情報は守られるし、
マスターパスワードの管理はユーザーの責任だからな。

ちなみに、LastPassやBitwardenは、
マスターパスワードだけで守られているようなので、
マスターパスワードが弱いと、流出したときのリスクは高い。
268: 警備員[Lv.1][新芽] (ワッチョイ 126d-eCk+) 01/25(日)12:17 ID:l/Qa/RBq0(1/2) AAS
>>267
タイトル名は流出になってるね 75fa-cO42のニキはかなりパス管理アプリに詳しそうですね
ゼロトラストとゼロ知識は別カテゴリの用語なんですね
ようはオンライン型は金庫の設計と管理はするけど鍵の内容はユーザーの自己責任で守れという設計だよね
Bitwardenもマスパスだけなんですね それは知らなかったです
269(1): 警備員[Lv.1][新芽] (ワッチョイ 126d-eCk+) 01/25(日)12:21 ID:l/Qa/RBq0(2/2) AAS
>>267
調べてみたら二要素認証とかもあるようですよ
ソフトウェア面でみてもマスパスだけじゃないようですね
後はPINと生体認証とセッション期限とか色々あるようでっせ
270(1): 警備員[Lv.0][新芽] (ワッチョイ 75fa-cO42) 01/25(日)12:53 ID:EI5/mIpV0(2/2) AAS
>>269
二要素認証は、LastPassやBitwardenにサインインするためのもので、
保管庫そのものが流出したときに守れるものではない。

1Passwordは、マスターパスワード以外に、
ローカル上で生成されるシークレットキーという概念があって、
保管庫が流出してもマスターパスワードだけでは復号できないので、
流出時には強いが、シークレットキーの管理もユーザーに託される。
印刷して金庫に入れておけとか言われる。
271: 警備員[Lv.2][新芽] (ワッチョイ 62f4-+EGp) 01/25(日)16:19 ID:HKAoJ/nB0(1/3) AAS
確かにBitwardenなどはそこ弱いですね....
1Passwordは流出やインシデントない訳じゃないけど
そういう設計上の強みがあるんですね~
知らんけど
272: 警備員[Lv.2][新芽] (ワッチョイ 62f4-+EGp) 01/25(日)16:23 ID:HKAoJ/nB0(2/3) AAS
個人的にKeePassが好きですねー 多様なプラグインもありますのでb
ただ貴方のおかげでまた別視点の知識も持てて感謝ですb
1Passwordへの評価も少しポジティブになりましたb
273(2): 警備員[Lv.0][新芽] (JP 0H5a-DWTE) 01/25(日)17:49 ID:wVeroc+kH(1) AAS
サービスにもよると思うがマスターパスワードって人が端末向かって入力する正規なルートで初めて効力があって金庫が流出したこれを解読してやろうみたいなときには直接的に関係のないものってイメージだったんだけど
極端なことを言ったら12345678ってマスターパスワード設定したもので出来上がった金庫が流出したとしてもクラッカーはその金庫の中身が途中で強力なフレーズで暗号化されていてわかんない的な
この場合は、protonの場合だけど
WPA3のSAEも短いパスワードでも強力なったりするんでしょ
274: 警備員[Lv.5][新芽] (ワッチョイ 62f4-cztI) 01/25(日)18:03 ID:HKAoJ/nB0(3/3) AAS
>>273
ようは1Passなら金庫が流出して12345やQWENRTYみたいな情弱向けパスワードでも
シークレットキーなどがあるからそれを解読するか
金庫自体の暗号化を解除かMパスの解析をしない限りは絶対に金庫は安全という事だよ
275(1): 警備員[Lv.0][新芽] (ワッチョイW 12c8-k/Qg) 01/25(日)23:31 ID:T9Vo5gT40(1) AAS
キーファイルを組み合わせて暗号化したkeepassなら流出しても暗号解除はなかなか難しいと思う
276: 警備員[Lv.0][新芽] (ワッチョイ 51da-cO42) 01/26(月)12:32 ID:yTq5AsBQ0(1) AAS
>>273
マスターパスワードからPBKDF2などのルーチンで計算するので、
保管庫とマスターパスワードが流出したら、内部の情報を読み取れる
277(1): 警備員[Lv.1][新芽] (ワッチョイ 6e20-HlwW) 01/26(月)22:37 ID:WLuFsXvA0(1/2) AAS
>>275
そういえばKeepassの画像認証みたいなの標準かプラグインで追加できたはずだけど
あれのセキュリティ強度への貢献はどれくらいなの?
278: 警備員[Lv.2][新芽] (ワッチョイ 6e20-HlwW) 01/26(月)22:45 ID:WLuFsXvA0(2/2) AAS
>>277
これキーファイルだった 他にも2要素認証とかも追加できるんだな~
ただキーファイルだとファイルの紛失や破損とかで取り返しがつかないとかもありそうだな
結構リスク高いかもな
279: 警備員[Lv.3][新芽] (ワッチョイ 6e81-9BuM) 01/26(月)23:08 ID:h0O6y3Wr0(1) AAS
なんかAIに聞いたら今のセキュリティ環境は盾(タンク)を鍛えるのではなく
修繕能力(ヒーラー)を鍛えろと出てくるな~
盾(タンク)も重要なんだけど比率でいうと修繕能力(ヒーラー)の方が大事らしいね
確かにそうだとは思ったよ ゼロデイだのゼロトラストの時代だっけ?
280(1): 警備員[Lv.16] (ワッチョイ f101-dr35) 01/27(火)00:17 ID:YTzov28V0(1) AAS
ひとたび保管庫が流出すれば、攻撃者は保管庫への総当たり攻撃を年単位で続ける
2022年のLastPass流出後に保管庫に入れてたパスワードを変更しなかった間抜けが、2025年に被害に遭ったりしてる
281: 警備員[Lv.3][新芽] (ワッチョイ 6e81-H+Br) 01/27(火)00:54 ID:47/pKV420(1) AAS
それはそうだろうね~だからマスターパスワードだけだと堅牢性がぁ
282: 警備員[Lv.0][新芽] (ワッチョイ b692-7ngp) 01/27(火)23:50 ID:d4HoTjwG0(1) AAS
パスワードをローテする機能も出さないLastPassが悪いのであって、間抜け呼ばわりは違うんじゃないか?
283: 警備員[Lv.2][新芽] (ワッチョイ 6e21-qhcs) 01/28(水)00:07 ID:jOKxtZ+90(1) AAS
法的な過失割合とかは知らんけど
正直LastPassがもっと積極的なセキュリティ強度対策して欲しいな
大分企業寄りの意見が>>280やな~
284: 警備員[Lv.17] (ワッチョイ f101-dr35) 01/29(木)00:20 ID:KLiylmbg0(1) AAS
保管庫流出したら破られるのは時間の問題。量子コンピューターが実用化されれば尚更
流出させたLastPassの責任は重いが、責めても流出がなかったことにはならない
現実を直視して対応しなきゃいつか被害に遭うし、実際やられた奴がいる

企業寄り? とんでもない
保管庫のクラウド保管自体リスク視してるKeePass(XC)ユーザー
285: 警備員[Lv.0][新芽] (ワッチョイ 85cd-2tNd) 01/29(木)00:24 ID:KN0d7PIM0(1) AAS
まぁまぁ面倒くさいKeePass使いやなw
そりゃ~KeePassは安全だろうけどさ 知識のない人もいるんだぞい?
スタンドアロンが一番いいと思うけどこのスレで災害リスクがうんたら言ってる人いなかった?
286(3): 警備員[Lv.0][新芽] (ワッチョイ b622-6/RH) 01/31(土)19:57 ID:uS55B8Ro0(1) AAS
今日日はパスワード管理ソフトをマスターパスワードだけで運用するやつなんていないだろ
287(1): 警備員[Lv.0][新芽] (ワッチョイW 65de-VerF) 02/01(日)00:37 ID:nWQwNBe60(1) AAS
>>286
何を、マスターパスワードに加えて運用すると良いの。
288: 警備員[Lv.1][新芽] (ワッチョイ 2bf4-cney) 02/01(日)12:46 ID:n4ooRLAp0(1/2) AAS
>>286
🦊スレみたら未だにID Managerとかいう13年前以上の古いの使ってる人もいるから🤓
ちなみに知人にマスターパスだけで運用してる強者はいたな~w
289: 警備員[Lv.6][新芽] (ワッチョイ 1b22-6end) 02/01(日)16:32 ID:1grD47DM0(1) AAS
>>287
二段階認証アプリが使いやすくて無難だよ
パスキーでもいいけどなくすと終わる
290(1): 警備員[Lv.9] (ワッチョイ 25b1-NcsQ) 02/01(日)21:45 ID:VpaQK2gd0(1) AAS
>>286って例えばkeepassxcならマスターパスワードに加え
キーファイルかyubikeyでデータベースファイルを保護しろってことだよね?

これ丁度自分も迷ってて、keepassxcはデータファイルがローカルにあるから
キーファイルも同じローカルディスクに入れてたらちょっと危ないわけでしょ
かといってUSBに入れて毎回刺すのもダルい
yubikey買ったりも面倒
なので今のとこキーファイル作ってC:以外のドライブに置いてあるけど
こんなんでいいんかな
あとアマゾングーグルみたいな主要サイトはパスキー化してる
291(1): 警備員[Lv.1][新芽] (ワッチョイ 2bf4-Jw5e) 02/01(日)23:03 ID:n4ooRLAp0(2/2) AAS
>>290
usbみたいな手軽な外部ストレージが一番いいと思う
紛失リスクはあるけどね~
後はDBをTrueCryptみたいなソフトで保護するのもどうなんだろ?
確かKeePassはTrueCryptのプラグインあったはず
292(1): 警備員[Lv.0][新芽] (アタマイタイー MM49-c5kF) 02/02(月)07:27 ID:Dk/vseknM0202(1) AAS
暗号化されたDBを更に暗号化する意味はあるのかな?
293: 警備員[Lv.5][芽] (アタマイタイー 55da-KElC) 02/02(月)13:01 ID:b4o0STDn00202(1) AAS
>>292
もちろんあるけど、どちらか一方の鍵をなくしたら終わり
294: 警備員[Lv.0][新芽] (アタマイタイー 2b2f-B76v) 02/02(月)14:25 ID:b1POuaNv00202(1) AAS
一応こんな感じらしいな 個人使用だと過剰保護らしい
ビジネス用のデータ含んでる人は検討してもいいかも?
画像リンク[png]:i.imgur.com
295(1): 警備員[Lv.0][新芽] (アタマイタイーW 23ce-7qHy) 02/02(月)18:17 ID:5C/NPtow00202(1) AAS
普段のパスワードを長くしたほうが良い気もする
296: 警備員[Lv.0][新芽] (アタマイタイーW 9b6f-GNvb) 02/02(月)18:33 ID:LPEWDw7y00202(1) AAS
色々なリスクが有る中で、何に対処していくかで考えるといいんじゃないのかね。
KeePassでYubikeyを使うと、設定にもよるけど、物理的なタッチをすることで、解除できるができるので、遠隔からの侵害に対策しやすくなる。
その場合は、DBの自動ロック時間を短くしておく対処もセットにすべきだけどね。
297: 警備員[Lv.0][新芽] (アタマイタイー f5b1-qXNa) 02/02(月)19:21 ID:Z0jO2MHQ00202(1) AAS
>>295
それ昔は言われてたけどここ数年でただ長くするだけじゃ意味ないという記事出てたな
以下のパターンで流出とかセキュリティ侵害が起きやすいとか出てたな
・長くして記憶できず紙に書くorPC内に何らかの手段で保存
・他のサイトで使いまわす
298: 警備員[Lv.0][新芽] (アタマイタイーW 43c3-GC6u) 02/02(月)21:26 ID:Y09G2WKI00202(1) AAS
ここはスレの特徴として過剰気味なセキュリティにしている人が多そうよね
ザルより遥かにマシではあるが
299: 警備員[Lv.10] (ワッチョイ 25b1-NcsQ) 02/02(月)22:00 ID:r5MEINh70(1) AAS
>>291
やっぱりUSBが一番良さそうですね
普段使いでロックされてもWindows helloのpinですぐ解除できるし
どうもありがとうございます

ところでみんなPCでマスターパス入れるときって手打ちしてるの?
俺Keepassで生成した80桁のパスをコピペで入力してた
パスはメモ帳に貼ってxxx.binにリネームして僻地フォルダに隠ぺい
それを右クリのプログラムから開くでメモ帳で見る

短めのパスワードをpc内に保存せず暗記で打つのとコレとどっちが安全なんだろう
300: 警備員[Lv.0][新芽] (ワッチョイ 2338-yb28) 02/02(月)22:39 ID:Y7QUSxpR0(1) AAS
PC内のテキストにパスワード大部分、残りは丸暗記しているワードで合成すっ
301(1): 警備員[Lv.0][新芽] (ワッチョイ 2b2f-WakS) 02/02(月)23:12 ID:b1POuaNv0(1) AAS
保存するとクリップボード監視やメモリ監視に弱いかな?
暗記が一番だろうけど複雑な奴だと難しいな
KeePassならマスターパス以外にもキーファイル設定できるからそれUSBに入れて使うとか?
後はビジネス用のkdbと趣味や普段使い用のkdbを分けておくのもいいかもね
302: 警備員[Lv.0][新芽] (ワッチョイ 23f9-IWRy) 02/02(月)23:58 ID:z8052HEU0(1) AAS
俺、KeePassの保管庫にID登録せずに使ってる
パスワードだけなら、もし流出しても問題ないだろうし
IDは殆どメアドだから暗記してる
303: 警備員[Lv.0][新芽] (ワッチョイ 2b2f-2KVB) 02/03(火)00:23 ID:EvqZAzGq0(1) AAS
そういうアナログな対策もいいかもね
ただ利便性と等価交換か
304: 警備員[Lv.0][新芽] (ワッチョイ 4d6e-K0vM) 02/03(火)07:15 ID:vpVKayuE0(1) AAS
>>301
暗記はキーロガーやフィッシングサイトに弱い
305(2): ハンター[Lv.60] (ワッチョイ 95ae-B6z3) 02/03(火)07:40 ID:pBisutgY0(1/4) AAS
マスターマスワードの他に物理キーを使わないでなにで運用するの?
現在マスターマスワードしか使ってないんで参考までに教えてください
306(2): 警備員[Lv.4][新芽] (ワッチョイW e31b-GNvb) 02/03(火)08:32 ID:4YwLL94Q0(1) AAS
>>305
OTP
1-
あと 501 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.027s