パスワード管理ツール Part17

パスワード管理ツール Part17 (819ﾚｽ)
上下前次 1-新

461: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW fedb-dc+w) 04/24(金)10:12 ID:Dx1ogmio0(1) AAS
そういうことがあるから迂闊にサブのandroidにgoogleアカウントでログインできないんだよなぁ

462: 警備員[Lv.0][新芽] (JP 0H73-AOG3) 04/24(金)10:51 ID:2gphPVRtH(1) AAS
>>458
デバイスの故障はクラウドや自鯖でパスキーを管理すればなんとかなる
SMSのメール認証も実質同じ問題は抱えてるけどSMSメールは携帯ないと終わるけど
パスキーなら他でも使えるから理解できてるならパスキーのほうがいいかもしれん

463(5): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 474c-sy+9) 04/25(土)08:38 ID:sxjoUGia0(1/6) AAS
今　秀丸文書ソフトにパスを記録していてそれをPCで開いて毎回コピペしてパスを使っている。
長いし記号とか入れてるランダムなものが多いからとても覚えられない
でもPCがマルウエアとかに感染したら全部流出する危険性があると・・
危ないメールとか開かないしwindows 事態にもセキュリティあるし　ESETとかも入ってるんだけどそれでもやっぱりだめなの？
なんかセキュリティって延々とイタチごっこだよね・・　(´・ω・`)　

464(1): 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 9712-kWtr) 04/25(土)08:40 ID:0jnCDtRZ0(1/2) AAS
>>463
理論上はhackerがいる限り攻撃は続くからねｗ
人間が絶滅したら攻撃は止まるよ？ｗ

465: 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ 474c-sy+9) 04/25(土)08:42 ID:sxjoUGia0(2/6) AAS
>>464
あまり気にしすぎて鬱にならないように気をつけますw　(´・ω・`)

466(1): 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 9712-kWtr) 04/25(土)08:43 ID:0jnCDtRZ0(2/2) AAS
>>463さんのやり方でもまだexploitを完全に防いでるとは言えんのよ
かなりセキュリティ対策をしてる方だけどねｂ
一番いいのは仮想化+スタンドアロンだっけ？

467(1): 警備員[Lv.0][新芽] (ｵｲｺﾗﾐﾈｵ MMb7-ABOG) 04/25(土)08:47 ID:Up1rA5c3M(1/2) AAS
>>463
KeePassXCなら保存データベースが暗号化されるよ

468(1): 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ 474c-sy+9) 04/25(土)08:52 ID:sxjoUGia0(3/6) AAS
>>466
>>467
ありがとうございます。　ざっと見てたら無料、評判もよい、　ということでKeePassXCというのをググって今
調べています　　

469(1): 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 0e56-APit) 04/25(土)08:56 ID:NKfLw/dC0(1/2) AAS
よく読んだら>>463さんテキストエディタ系にパスワード保存してるのか.....
平文保存はハッキングに会った時にノーガードだから危ないよ～
もう少しGPTなんかのAIとかにも質問して知識強化しようｂ

470(1): 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 0e56-APit) 04/25(土)08:58 ID:NKfLw/dC0(2/2) AAS
今時は素人さんでもパスワードマネージャ使う方がいいですよ
特にPCユーザーならKeePass系がかなり安全性高いでしゅ

471: 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 474c-sy+9) 04/25(土)09:04 ID:sxjoUGia0(4/6) AAS
>>469
>>470
ありがとうございます　頑張って今トライしています。　

472(3): 警備員[Lv.2][新芽] (ｵｲｺﾗﾐﾈｵ MMb7-ABOG) 04/25(土)09:11 ID:Up1rA5c3M(2/2) AAS
>>468
ブラウザと連携させる場合は拡張機能を入れるといいかもしれない
頑張って

Download – KeePassXC
外部ﾘﾝｸ:keepassxc.org

拡張でブラウザとも連携出来るパスワードマネージャ KeePassXC | パソコン備忘録
外部ﾘﾝｸ:pc-memorandum.com

473: 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 4719-sy+9) 04/25(土)09:21 ID:sxjoUGia0(5/6) AAS
>>472
ありがとうございます！　

474(1): 警備員[Lv.4][芽] (ﾜｯﾁｮｲW fedb-dc+w) 04/25(土)10:21 ID:a+aGWvgy0(1/3) AAS
平文でPCに保存は良くないな
自分は紙をベースに、パスワードマネージャーも併用している

475: 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 47d3-sy+9) 04/25(土)10:32 ID:sxjoUGia0(6/6) AAS
おおおおお！　皆様ありがとうございます。　こーやって使うのか！　ようやく1個登録してログイン使うことができました。

トラブル?　ここが一番時間がかかったw
まずDLしたのはいいけど何故かダブルクリックしても開かない。DL削除プログラムアンインストールとか何回かやったり
再起動したり・・　結局DLのサイトに　⇒「MSVC再頒布可能パッケージが必要です」とサイトに書いてあるのに気づき　
これをDLしてようやくアイコンダブルクリックして起動成功

トラブル?　IDとパスを登録したのにそのサイトに言っても連携されてない警告マークが出た
>>472さんのサイトに書いてあった（ありがとうござます🙇‍♂）
ツール⇒設定から　ブラウザー統合のページで　有効にするに✅をいれて　chrome とか使うブラウザに✅を入れないと駄目　

感想：なるほどー　keepassXCにログインする時のパスと⇒windows のパスキーも要求されるので（自分だけ？）
これだけ覚えていればいいからやっぱり便利かも
省2

476(1): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ e38a-APit) 04/25(土)10:53 ID:vSaHayJD0(1/2) AAS
>>472
今の環境だと拡張機能が踏み台にされる可能性もあるからあんまおすすめしない😥
>>474
紙は金庫とかに保管してる？もしくは別のスタンドアロンのPCに保存とかもええで

477: 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ e38a-APit) 04/25(土)10:56 ID:vSaHayJD0(2/2) AAS
後ブラウザでどこかのサイトにKeePass系でログインするだけなら拡張機能自体がいらないよ
普通にKeePass系は自動入力が標準で付いてるはずだからその自動入力のアイコンを押すだけで
自動でログインフォームにIDとパスワード書いてくれるｂ

478(1): 警備員[Lv.6][芽] (ﾜｯﾁｮｲW fedb-dc+w) 04/25(土)11:10 ID:a+aGWvgy0(2/3) AAS
>>476
空き巣対策まではしていませんね

最重要なやつは別途2段階認証用のスマホがないと使えないので
そいつとセットで持って行かれてかつスマホのパスコードもわからないと大したことはできないかと

479(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 97b7-wtgB) 04/25(土)11:39 ID:d+EDjaj00(1) AAS
>>463
記載しているパスワードに暗記できる数文字を加えたものを実際のパスワードにするとか

記載+記憶という方法

480(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ b309-5ALo) 04/25(土)14:40 ID:g4UYnxIB0(1/2) AAS
>>478
今の時代は普通の個人も闇バイトで狙われたりしてるから空き巣対策はした方がいいよｂ
今だとそのパスコードを聞く為に拉致される危険もあるかもｂ
最近のニュースで証券口座がハッキングされた事例もありましたからね～

481: 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ b309-5ALo) 04/25(土)14:41 ID:g4UYnxIB0(2/2) AAS
>>479
それも悪くはないけど総当たりとか色んな攻撃手法があるからなー
以前この系統のスレで書いてた人がいたけどIDかパスワードだけをパスマネにいれて保存とか
言ってる人がいたらからそういう防御スキームもいいかもですよ？

482: 警備員[Lv.0][新芽] (JP 0Ha6-imSf) 04/25(土)15:56 ID:PCM0kCBkH(1) AAS
パスワードを何かの文章にすれば記憶と文字数を両立できる
平気で100文字とかにできるしそこに少しの大文字数字記号を混ぜれば簡単に高強度のパスワードの完成

483: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW b6b0-i3wK) 04/25(土)17:09 ID:F9wlIOJJ0(1) AAS
自分の好きな歌の歌詞とか

484(2): 警備員[Lv.6] (ﾜｯﾁｮｲW fedb-dc+w) 04/25(土)21:37 ID:a+aGWvgy0(3/3) AAS
>>480
スマホのロックに期待することにします
持ち歩かないスマホなのでそんなに危険でもないんじゃないかと

普段から使うものなので、あまり奥にしまうのも難しい
一番重要なのは紙にしか書いてないし

485(2): 警備員[Lv.9] (ﾜｯﾁｮｲ 4f56-+RU/) 04/26(日)01:40 ID:iYQvbWom0(1/2) AAS
自分のバックアップはこんな感じ

windowsのテキストにパスとか全部書く
これをPCのWinRARでパスワーど付けて圧縮
このrarファイルをAndroidアプリでグーグルがデフォで提供してる「Files」の「安全なフォルダ」に保尊してる
安全なフォルダっては、ここ開くだけでもPINが必要でスマホのロック解除とは別の番号を設定する

486: 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 8f1b-8eO0) 04/26(日)09:24 ID:taVYM6oE0(1/4) AAS
>>484
だからその紙も危険なんですよ～
・誰かに見られる (家族や友人や空き巣)
・紛失や盗難のリスク

487: 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 8f1b-8eO0) 04/26(日)09:25 ID:taVYM6oE0(2/4) AAS
>>484の運用で一番いいのはインターネットに繋がないPCに
パスワードマネージャでデータを保存することだよ

488: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 7f10-FQu2) 04/26(日)09:54 ID:Xo+MgYnt0(1) AAS
一人暮らしで友達はいません
持ち歩きません

489(1): 警備員[Lv.3][新芽] (JP 0H13-WxWK) 04/26(日)15:27 ID:y2KP3rcrH(1) AAS
>>485
その運用法はセキュリティに問題があるからおとなしくkeepassとかのローカルマネージャー使った方がいいと思う

490: 警備員[Lv.62][苗] (ﾜｯﾁｮｲW 7f16-gAVe) 04/26(日)16:36 ID:02OaQJms0(1) AAS
>>485
パスワーをど付けるのか…
パスワーってなんだろ？

491: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8f89-HFVr) 04/26(日)18:05 ID:taVYM6oE0(3/4) AAS
パスワーど
↑単純な変換ミスｗｗ

492(1): 警備員[Lv.10] (ﾜｯﾁｮｲ 4f56-+RU/) 04/26(日)21:31 ID:iYQvbWom0(2/2) AAS
>>489
やっぱ問題あるのか
keepassXCはPCとAndroidで両方を使ってる上でテキストにもバックアップしてたけど消しとくわ

493: 警備員[Lv.5][新] (ﾜｯﾁｮｲ 8f89-HFVr) 04/26(日)22:16 ID:taVYM6oE0(4/4) AAS
いやXCは普通に問題ないはずだよ？もう少し調べようｗ

494(1): 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 8f78-4VYn) 04/26(日)23:16 ID:R3S+Cyd80(1) AAS
テキスト保存の方の事やろ普通に考えて

495: 警備員[Lv.62][苗] (ﾜｯﾁｮｲW 8fbc-gAVe) 04/27(月)01:07 ID:wnnyT8r20(1) AAS
普通に小学校から国語やり直した方がいいな

496(3): 警備員[Lv.0][新芽] (JP 0H0f-WxWK) 04/27(月)21:51 ID:P/hZiwrHH(1) AAS
>>492
HDDやSSDに平文を保存した時点でそこに痕跡が残る
HDDはランダムデータの上書きで完全消去すれば多分大丈夫だけどSDDは特定データを確実に完全消去する方法がないので平文保存がまずアウト
rarもパスワードマネージャーでの暗号化よりは強度が下がるし、そもそもの話同じパスワードを複数のツールで保存することがただリスクの箇所増やしてるだけの行為

497: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ 8f23-oYiZ) 04/28(火)20:13 ID:+Pv/T1eg0(1/2) AAS
>>494+495ニキは差別はやめようｗ
>>496
のニキ参考にさせて頂きますｂ SSDはデータ消去系でもダメなんですなｗ

498: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ 8f23-oYiZ) 04/28(火)20:14 ID:+Pv/T1eg0(2/2) AAS
こういうIT知識は本当に教科書や普通のウェブサイトじゃ教えてくれない機密ですなｗ

499(2): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8fc7-dhf8) 04/29(水)10:51 ID:j14bJtXY0(1) AAS
>>496
大抵のパスワード管理ソフトは平文でエクスポートする機能が付いていて、
乗り換えなどのときはそれを使うことが多いだろうけど、これも本当はよろしくない

500: 警備員[Lv.0][新芽] (ﾆｸｸｴW 8fb6-sagJ) 04/29(水)12:53 ID:3BKmyvYJ0NIKU(1) AAS
>>499
さすがにそれは「しょうがない」ケースじゃない？それ言い出したら何もできないような？

501(2): 警備員[Lv.235][SSR武][UR防+13][木] (ﾆｸｸｴW 4f7c-qvEI) 04/29(水)13:29 ID:ewQk75e10NIKU(1) AAS
Androidとも同期させてる人はいると思うけどその場合はどんなツールが良いのです？

502(1): 警備員[Lv.1][新芽] (ﾆｸｸｴ 3f78-zwX7) 04/29(水)15:16 ID:A1LKpa3n0NIKU(1) AAS
>>499
これKeepassなら違うんじゃないの？ｼﾗﾝｹﾄﾞ
Bitwardenはどうなの？

503: 警備員[Lv.0][新芽] (ﾆｸｸｴ MMd3-ssKI) 04/29(水)15:37 ID:VoaQcbMyMNIKU(1) AAS
>>502
Bitwardenはえらべる

504: 警備員[Lv.2][新芽] (ﾆｸｸｴ 8f40-zwX7) 04/29(水)15:46 ID:QrsRyHDx0NIKU(1) AAS
細かい経緯は省くけど今ある程度に名前が有名なパスマネの平文リスク評価はこんな感じらしいよ
やはり一番安全なのがKeepassで次にBitみたいだな
画像ﾘﾝｸ[png]:i.imgur.com

505(1): 警備員[Lv.0][新芽] (ﾆｸｸｴW 8f7a-koYz) 04/29(水)16:05 ID:KHe+6JKR0NIKU(1) AAS
買い切りが安くなってたから買ったEnpassはどうなんだ
サブスク嫌で1passから乗り換えたけど…危ない？

506: 警備員[Lv.0][新芽] (ﾆｸｸｴW 8ff1-SNXC) 04/29(水)17:40 ID:gM0F1kh70NIKU(1) AAS
>>501
keepass2AndroidかKeePassDX
ローカルキーファイル使用でデータベースはクラウド
スマホでデータベース編集は壊れる可能性あるからしてない

>>505
Enpassの欠点セキュリティ監査無し
キーファイル無しはデータベース流出で解読される可能性ある
セキュリティ重視ならキーファイル使用
>>270

507: 警備員[Lv.0][新芽] (ﾆｸｸｴ MMd3-vEk/) 04/29(水)18:09 ID:Gw6Hdh5mMNIKU(1) AAS
>>501
PC: KeePassXC, Syncthing
Android: KeePassDX, Syncthing-Fork

Syncthingでローカルネットワーク経由で同期してるわ

508(2): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8f60-MhBN) 04/30(木)02:30 ID:2IDo1SgI0(1) AAS
>>496
>SDDは特定データを確実に完全消去する方法がないので平文保存がまずアウト

これ本当？
昔、データ入ってるUSBメモリーを
Linuxのshredコマンド（shred -n2 --z）
やってデータ3回上書きして、
複数の復元ソフトで復元を試みたが、データ復活しなかったぞ

509: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8f61-ahrN) 04/30(木)07:12 ID:f06o9ogb0(1/3) AAS
>>508
復元ソフトは多分無料でしょ？一般に出回らない有料や法人向けとかなら
復旧できるかもよ？

510: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8f61-ahrN) 04/30(木)07:13 ID:f06o9ogb0(2/3) AAS
知識ある人はどこまでも色んな復元機能作るからな～
まぁ余程の目立つことをしなければ一般人がそういう悪徳ツールの標的にはならないんじゃないの？

511(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8fc7-/MN5) 04/30(木)07:29 ID:R6NbAyah0(1) AAS
電荷のNANDできっちり上書きしたものを復活とかどうやんの？

512: 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 7f56-ahrN) 04/30(木)07:47 ID:iWjcVSjI0(1) AAS
>>511
それは出回ってない情報があるんじゃないの？
ジャンル違うけどゲームの🧀ートやRMT業者などが使う不正ツールは一般市場に出回らないんだとさ
そういう法務や業務系アプリケーションで復元とかありそう......

513(2): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 7fb6-AIOc) 04/30(木)08:57 ID:KmDHDs580(1) AAS
きっちり上書きができない
上書きしたいデータの場所(1回書き込み)
他に0回書き込みの場所があると上書きで書き込む場所はそこになるからデータ上書きはでない
これがウェアレベリング

514: 警備員[Lv.6][新] (ﾜｯﾁｮｲ 4f8a-+RU/) 04/30(木)18:51 ID:EaQJmVQJ0(1/2) AAS
ドル円100円になったらENPASS買い切り買うのだがな

515: 警備員[Lv.6][新] (ﾜｯﾁｮｲ 4f8a-+RU/) 04/30(木)19:03 ID:EaQJmVQJ0(2/2) AAS
アメリカIPでサイトみると59.99ドルだから、日本円の¥7,861は結構頑張ってる価格なのか

516(1): 警備員[Lv.0][新芽] (JP 0H13-WxWK) 04/30(木)19:05 ID:K+1DzskeH(1) AAS
>>508
全体消去だと消える確率は高いがそんなことパスワードを使うたびにやってられないので特定データ(パスワードの平文データ)を完全消去できるかがまず論点になる

>>513が言うようにSSDにはウェアレベリングという機能があって、セル1個あたりの書き込み回数が偏らないようにコントローラーが絶えずデータを移動させ整理してる
だからHDDのようにデータが1箇所に留まらず、一度書き込んだデータの痕跡が複数個所に刻まれる可能性を否定できない
またSSDはデータの上書きができず書き込みがページ単位で行われるのに対し削除がそれ以上に広いブロック単位でしかできないので、ピンポイントで選んだデータを完全消去ソフトで上書き処理してもコントローラーが別の箇所に書き込み処理をする可能性がある
これらのコントローラーの中身は大体メーカー非公開なのでSSDに1度書き込んだデータが完全消去されるかは運任せ(ただしトリムという機能によって時間経過で消去される確率は上がる)

またHDDだと機能する全体消去コマンドですらコントローラーの介入により正常に行われる保証がないため、SSDではsecure eraseというウェアレベリングを無効化する完全消去機能(nvmeではSANITIZE Block Erase)が唯一のSSDデータ完全消去手段だとされてる

あとUSBメモリは上述したコントローラーの性能が低いがゆえに消去しやすいということがあると思う

517: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8ffd-sagJ) 04/30(木)19:31 ID:45jbmjk40(1) AAS
>>513
データを消したあとに容量満タンな空イメージファイルで上書きはダメ？

518(1): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 8fb2-3NRH) 04/30(木)22:54 ID:f06o9ogb0(3/3) AAS
>>516
SSDは高速でいいとかメリットばかり強調されてるけど
セキュリティ面から見るとデメリット多いのか～
HDDもそういう面でメリットあるのかー

519(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 7f54-FQu2) 04/30(木)22:59 ID:Utrvhi0l0(1) AAS
enpassとkeepassxc併用しているけど
enpassはキーファイルを設定できないのがちょっぴり不安
でも入力が三箇所以上あるフォームの入力が簡単なのでそこは気に入っている

520(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 7ff1-SNXC) 05/01(金)02:28 ID:9FhANlBv0(1) AAS
>>519
enpassはマスターパスワード変更からキーファイル設定出来る

521: 警備員[Lv.7][新] (JP 0Hcf-Tn0s) 05/01(金)12:48 ID:lF4dGOdzH(1) AAS
このスレ本当に勉強になりますｂ

522(1): 警備員[Lv.7] (ﾜｯﾁｮｲ 8fe8-+RU/) 05/01(金)13:54 ID:Je9ibutw0(1) AAS
Windows11のエクスプローラってパスワード付きZip作れない？

523: 警備員[Lv.8][新] (ﾜｯﾁｮｲ 3f9d-Tn0s) 05/01(金)14:12 ID:JJYxDVvV0(1/2) AAS
そういうのは圧縮やアーカイバ系スレで聞いてクレメンス
zipの場合はパスワード付けてもセキュリティがボロボロだから付ける意味がないｗ
圧縮ファイルのセキュリティを確保したいなら今だと7zipがいいですよ
もしくは.rar系ですな

524: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8fd9-/MN5) 05/01(金)14:23 ID:tDr94uhd0(1) AAS
ちょっと心配になってくるな
古いのやミラーから仕込まれたの落としてきそう

525(1): 警備員[Lv.9][新] (ﾜｯﾁｮｲ 3f9d-Tn0s) 05/01(金)14:24 ID:JJYxDVvV0(2/2) AAS
確かにそういう危険もあるけどzip使い続ける方が危険じゃんｗ

526(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW ffb0-aEL0) 05/01(金)15:34 ID:IIi0OR0r0(1) AAS
zipにパスワードかけてもファイル名が丸見えな事を知って驚いた

527(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8f73-7fEG) 05/01(金)17:09 ID:MMGC1bW60(1/2) AAS
>>526
まるみえどころか抜き出し放題だぞい？しかもフリーソフトでCrackし放題ｗ
こんなものを企業のセキュリティに使ってたら馬鹿にされるｗ

528: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8f73-7fEG) 05/01(金)17:10 ID:MMGC1bW60(2/2) AAS
今時1番いいのは7zipで機密情報の暗号化なんだけど
こちらもフリーソフトだから信頼しない人はそうなるんだろうなと......
7zipはハッキングされた事件がほぼないフリーソフトなんだけどな～

529(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8f5f-isy3) 05/02(土)01:36 ID:OrWiun7B0(1) AAS
7zipってロシア系というのを知った上で使うべき

530(1): 警備員[Lv.14] (ﾜｯﾁｮｲ 7fd5-+RU/) 05/02(土)01:37 ID:QHBqj8u50(1) AAS
>>527
Zipのパスワード抜くおすすめフリーソフトおなしゃす。

531: 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 8fd9-/MN5) 05/02(土)03:00 ID:bTj2YP5i0(1) AAS
>>525
いやパスワードというだけでここで聞いちゃう>>522がまともな圧縮解凍ツールを落としてこれるのかが心配になってな
最近でも圧縮解凍ツールDL用のミラーサイトにスパイウェア仕込まれているから注意とかあったし

532: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8f74-WxWK) 05/02(土)07:30 ID:zeboKv2o0(1) AAS
「7-Zip」の公式サイトのドメインは「7-zip.org」

533: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ ff88-Vbhv) 05/02(土)07:35 ID:+8z9TmrY0(1) AAS
ミラーサイトは非公式だからあること自体怪しいと思わないと

534: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ cf8a-zXu1) 05/02(土)10:55 ID:GFs8s5jw0(1/2) AAS
>>529
解像度が低すぎるｗロシアや中国系=全部危険？
アメリカや西側も情報収集してない訳じゃないんだけどなｗ

535: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ cf8a-zXu1) 05/02(土)10:58 ID:GFs8s5jw0(2/2) AAS
>>530
悪用しそうなバカだな～ｗ
一応1文字だけ教えておくとPやJが名称の一部にあるよｗ
これだけでも分かる人には分かるｗ

536: 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ 4f8a-zXu1) 05/02(土)11:08 ID:Nn2VOGFD0(1) AAS
んー7zipは脆弱性をロシア政府が軍事攻撃で悪用した例も一応報告はされてるな
そこの所は要注意かもー
外部ﾘﾝｸ:gigazine.net

537: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8f62-vDw8) 05/02(土)11:32 ID:xv1Rj07a0(1) AAS
スレ違いの話はそろそろ止めくれ

538: 警備員[Lv.66][苗] (ﾜｯﾁｮｲW 8fd4-gAVe) 05/02(土)23:07 ID:ZvhhBlD10(1) AAS
7zipってパスワードを管理する機能あったっけ？

539: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8f4a-VhWl) 05/02(土)23:17 ID:5Vcut4ax0(1) AAS
.7zipならパスワード弄れる機能あるはず

540(2): 警備員[Lv.11] (ﾜｯﾁｮｲ 2b56-YpLk) 05/03(日)00:07 ID:yYuVcAx50(1) AAS
メインPCはkeepassXC、Androidでkeepass2Android
バックアップは無いと詰むし、テキストをWinRAR圧縮して書庫にパス付けることにするわ

バックアップ用にテキストを何らかで圧縮パス付きでもダメだというならもうバックアップは紙で残してるの？

541: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 7f4a-2VHg) 05/03(日)00:23 ID:PnadvolY0(1/3) AAS
>>540
テキストだと平文だからどこかにデータの残骸がある可能性もあるしSSDだと↑で書かれてる通り削除がめんどい
Rar+パス付きでもどこかでクラックされたら終わり特に株とか証券のデータならやめた方がいいよ
パックアップ用もkdbxとかにしておいてそれを7zipなりRarのパス付きで保存するといい

542: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 7f4a-2VHg) 05/03(日)00:26 ID:PnadvolY0(2/3) AAS
>>540
後はスタンドアローンのスマホという言い方が正しいか分からんけど
そういう状態のモバイル端末に画像を取って保存するのもいいんじゃない？
画像(圧縮+パス付き)とかどうよ？ま～モバイルで持ち運びしたい場合はね

543(1): 警備員[Lv.0][新芽] (JP 0Hcf-lF4v) 05/03(日)00:38 ID:5XcNd24mH(1) AAS
>>518
HDDもwindowsで標準設定されてる定期デフラグが行われればデータの移動が発生するし代替領域の問題もあるから機密データの平文はメモリにしか置かないのが鉄則かな
そういう設計になってないパスワード管理ツール(まずないと思うけど)は論外

544: 警備員[Lv.0][新芽] (JPW 0Hcb-6a9T) 05/03(日)02:12 ID:SdAGEdBhH(1) AAS
パスワードをRARでバックアップするという行為が意味わからなすぎるんだけどどういうこと？
せっかくkeepassで暗号化してるのになんで他に移すの？

545: 警備員[Lv.9] (ﾜｯﾁｮｲW 9f9e-bHlm) 05/03(日)02:47 ID:+OQFNc580(1) AAS
うん
keepassのデータベースファイル（.kdbx）は暗号化されているからそれをバックアップすればいいのに
なぜわざわざ平文にしてから圧縮ソフトの暗号化をかけて保存するのか

546(1): 警備員[Lv.0][新芽] (ｱｳｱｳｳｰ Sa4f-RAdl) 05/03(日)05:53 ID:f46B+NXza(1) AAS
KDBX圧縮したらデータ壊れないの？
普通にそれをコピーしておけばいいよね

547: 警備員[Lv.136][R防][苗] (ﾜｯﾁｮｲW 7f55-jmQ+) 05/03(日)08:00 ID:+r1gT+oF0(1) AAS
>>543
しつこい

548: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 7f2d-bK0B) 05/03(日)11:56 ID:PnadvolY0(3/3) AAS
>>546
今多分.kdbxの圧勝データがあるはずだけど壊れてないかも？
後はKeePassはプラグインが豊富だからエクスポート用のプラグインでそういうのあるかも？ｼﾗﾝｹﾄﾞ
546の言う通り普通に.kdbx自体が暗号化ファイルだからそれをコピペするだけでいいな

549: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 4e3c-V5eQ) 05/03(日)19:02 ID:SC30hM4I0(1) AAS
変態さんは理屈じゃないんだよ
宗教といってよい

550(1): 警備員[Lv.0][新芽] (ｵｲｺﾗﾐﾈｵ MM3f-viN0) 05/06(水)10:44 ID:oVm7OeOQM(1) AAS
Edgeは情弱クソブラウザ
KeePassXCを使いませう

Microsoft Edgeは全パスワードを平文でRAM保持する：同社は「設計通り」と回答するも漏洩リスクが指摘 | XenoSpectrum
外部ﾘﾝｸ:xenospectrum.com

Microsoft Edge Stores All Saved Passwords in Cleartext Process Memory at Launch
外部ﾘﾝｸ:cybersecuritynews.com

551: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 7fe0-YZni) 05/06(水)16:09 ID:ZiA2H1dw0(1/2) AAS
昔からMS製造のブラウザは脆弱性まみれな印象だけど
EdgeでもPWマネージャの脆弱性があるんかいｗ
しかも平文はひどいなｗ

552: 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 7fe0-YZni) 05/06(水)16:38 ID:ZiA2H1dw0(2/2) AAS
>>550
AIも専門家もこの脆弱性(設計)はPCがマルウェア感染(+RAM攻撃)とかしてない限りは安全と言ってるな
ただ主要4つのブラウザでこの設計はEdgeだけだと言ってる人がいるな～
なぜMSがこの設計にしたかはパスワードの利便性の為らしいけど企業レベルの運用だとこの設計は致命傷かもらしいｗ

553: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 4ef3-O1mj) 05/06(水)18:48 ID:ul0gIHCz0(1) AAS
自動入力前に毎回認証しないといけないじゃない限り
メモリ上で暗号化してようが起動されたら抜かれるぞ

554: 警備員[Lv.68] (ﾜｯﾁｮｲW af8a-gUXL) 05/06(水)19:35 ID:vQ+7gpNh0(1) AAS
Edgeに保存してるパス確認しようとしたら
無駄にWindowsHelloの認証求めてきたわ
中身の実装と設計が伴ってなさすぎるな…

555(4): 警備員[Lv.0][新芽] (JPW 0Hcb-wGWV) 05/06(水)23:35 ID:of5WBCSBH(1) AAS
平文がRAMにあるのは普通のことだと思うけど全文が置きっ放しになるのが悪いってこと？
keepassもデータベース開いたままにしてたら同じ状態だと思うんだけど

556: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ 7fec-iIKs) 05/07(木)02:12 ID:oBLFP7rL0(1) AAS
囮ということかもしれん
そのアドレスにアクセスしたアプリはDefenderちゃんがパクっと

557(2): 警備員[Lv.68] (ﾜｯﾁｮｲW 7f55-gUXL) 05/07(木)06:52 ID:3Qeo9yy40(1) AAS
>>555
外部ﾘﾝｸ[html]:keepass.info

558(1): 警備員[Lv.137][R防][苗] (ﾜｯﾁｮｲW 7fa3-jmQ+) 05/07(木)10:36 ID:NCXxKNYK0(1) AAS
>>555
用もないのに(アイパスを使う場面じゃないのに)暗号化して保管してるアイパスを平文に展開されてしまうのが問題なんだと思う

559(2): 警備員[Lv.0][新芽] (JP 0H47-YpLk) 05/07(木)10:37 ID:K8mgdVgfH(1/2) AAS
>>555
普通は使うときだけ一時的に復号するからプロセスメモリ読み取りを膨大な回数行う必要がある
Edgeは全部平文だから一撃で全部。secure by designの対極にある

560: 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 7fab-j4dR) 05/07(木)16:03 ID:N7Un49pi0(1/3) AAS
>>555
ん～>>557さんが貼ったリンクのProcess Memory Protectionの欄ちゃんと読んだ方がいいよ
ただしRAMでの暗号化の対象に含まれない項目があるので注意らしい↓
>sensitive data here includes for instance the master key and entry passwords, but not user names, notes and file attachments.
ここでいう機密データには,たとえばマスターキーやエントリーのパスワードが含まれますが,ユーザー名,メモ,ファイル添付は含まれません

上下前次 1-新書関写板覧索設栞歴

あと 259 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.035s