パスワード管理ツール Part17 (807レス)
上下前次1-新
507: 警備員[Lv.0][新芽] (ニククエ MMd3-vEk/) 04/29(水)18:09 ID:Gw6Hdh5mMNIKU(1) AAS
>>501
PC: KeePassXC, Syncthing
Android: KeePassDX, Syncthing-Fork
Syncthingでローカルネットワーク経由で同期してるわ
508(2): 警備員[Lv.0][新芽] (ワッチョイW 8f60-MhBN) 04/30(木)02:30 ID:2IDo1SgI0(1) AAS
>>496
>SDDは特定データを確実に完全消去する方法がないので平文保存がまずアウト
これ本当?
昔、データ入ってるUSBメモリーを
Linuxのshredコマンド(shred -n2 --z)
やってデータ3回上書きして、
複数の復元ソフトで復元を試みたが、データ復活しなかったぞ
509: 警備員[Lv.0][新芽] (ワッチョイ 8f61-ahrN) 04/30(木)07:12 ID:f06o9ogb0(1/3) AAS
>>508
復元ソフトは多分無料でしょ?一般に出回らない有料や法人向けとかなら
復旧できるかもよ?
510: 警備員[Lv.0][新芽] (ワッチョイ 8f61-ahrN) 04/30(木)07:13 ID:f06o9ogb0(2/3) AAS
知識ある人はどこまでも色んな復元機能作るからな~
まぁ余程の目立つことをしなければ一般人がそういう悪徳ツールの標的にはならないんじゃないの?
511(1): 警備員[Lv.0][新芽] (ワッチョイ 8fc7-/MN5) 04/30(木)07:29 ID:R6NbAyah0(1) AAS
電荷のNANDできっちり上書きしたものを復活とかどうやんの?
512: 警備員[Lv.2][新芽] (ワッチョイ 7f56-ahrN) 04/30(木)07:47 ID:iWjcVSjI0(1) AAS
>>511
それは出回ってない情報があるんじゃないの?
ジャンル違うけどゲームの🧀ートやRMT業者などが使う不正ツールは一般市場に出回らないんだとさ
そういう法務や業務系アプリケーションで復元とかありそう......
513(2): 警備員[Lv.0][新芽] (ワッチョイ 7fb6-AIOc) 04/30(木)08:57 ID:KmDHDs580(1) AAS
きっちり上書きができない
上書きしたいデータの場所(1回書き込み)
他に0回書き込みの場所があると上書きで書き込む場所はそこになるからデータ上書きはでない
これがウェアレベリング
514: 警備員[Lv.6][新] (ワッチョイ 4f8a-+RU/) 04/30(木)18:51 ID:EaQJmVQJ0(1/2) AAS
ドル円100円になったらENPASS買い切り買うのだがな
515: 警備員[Lv.6][新] (ワッチョイ 4f8a-+RU/) 04/30(木)19:03 ID:EaQJmVQJ0(2/2) AAS
アメリカIPでサイトみると59.99ドルだから、日本円の¥7,861は結構頑張ってる価格なのか
516(1): 警備員[Lv.0][新芽] (JP 0H13-WxWK) 04/30(木)19:05 ID:K+1DzskeH(1) AAS
>>508
全体消去だと消える確率は高いがそんなことパスワードを使うたびにやってられないので特定データ(パスワードの平文データ)を完全消去できるかがまず論点になる
>>513が言うようにSSDにはウェアレベリングという機能があって、セル1個あたりの書き込み回数が偏らないようにコントローラーが絶えずデータを移動させ整理してる
だからHDDのようにデータが1箇所に留まらず、一度書き込んだデータの痕跡が複数個所に刻まれる可能性を否定できない
またSSDはデータの上書きができず書き込みがページ単位で行われるのに対し削除がそれ以上に広いブロック単位でしかできないので、ピンポイントで選んだデータを完全消去ソフトで上書き処理してもコントローラーが別の箇所に書き込み処理をする可能性がある
これらのコントローラーの中身は大体メーカー非公開なのでSSDに1度書き込んだデータが完全消去されるかは運任せ(ただしトリムという機能によって時間経過で消去される確率は上がる)
またHDDだと機能する全体消去コマンドですらコントローラーの介入により正常に行われる保証がないため、SSDではsecure eraseというウェアレベリングを無効化する完全消去機能(nvmeではSANITIZE Block Erase)が唯一のSSDデータ完全消去手段だとされてる
あとUSBメモリは上述したコントローラーの性能が低いがゆえに消去しやすいということがあると思う
517: 警備員[Lv.0][新芽] (ワッチョイW 8ffd-sagJ) 04/30(木)19:31 ID:45jbmjk40(1) AAS
>>513
データを消したあとに容量満タンな空イメージファイルで上書きはダメ?
518(1): 警備員[Lv.5][新芽] (ワッチョイ 8fb2-3NRH) 04/30(木)22:54 ID:f06o9ogb0(3/3) AAS
>>516
SSDは高速でいいとかメリットばかり強調されてるけど
セキュリティ面から見るとデメリット多いのか~
HDDもそういう面でメリットあるのかー
519(1): 警備員[Lv.0][新芽] (ワッチョイW 7f54-FQu2) 04/30(木)22:59 ID:Utrvhi0l0(1) AAS
enpassとkeepassxc併用しているけど
enpassはキーファイルを設定できないのがちょっぴり不安
でも入力が三箇所以上あるフォームの入力が簡単なのでそこは気に入っている
520(1): 警備員[Lv.0][新芽] (ワッチョイW 7ff1-SNXC) 05/01(金)02:28 ID:9FhANlBv0(1) AAS
>>519
enpassはマスターパスワード変更からキーファイル設定出来る
521: 警備員[Lv.7][新] (JP 0Hcf-Tn0s) 05/01(金)12:48 ID:lF4dGOdzH(1) AAS
このスレ本当に勉強になりますb
522(1): 警備員[Lv.7] (ワッチョイ 8fe8-+RU/) 05/01(金)13:54 ID:Je9ibutw0(1) AAS
Windows11のエクスプローラってパスワード付きZip作れない?
523: 警備員[Lv.8][新] (ワッチョイ 3f9d-Tn0s) 05/01(金)14:12 ID:JJYxDVvV0(1/2) AAS
そういうのは圧縮やアーカイバ系スレで聞いてクレメンス
zipの場合はパスワード付けてもセキュリティがボロボロだから付ける意味がないw
圧縮ファイルのセキュリティを確保したいなら今だと7zipがいいですよ
もしくは.rar系ですな
524: 警備員[Lv.0][新芽] (ワッチョイ 8fd9-/MN5) 05/01(金)14:23 ID:tDr94uhd0(1) AAS
ちょっと心配になってくるな
古いのやミラーから仕込まれたの落としてきそう
525(1): 警備員[Lv.9][新] (ワッチョイ 3f9d-Tn0s) 05/01(金)14:24 ID:JJYxDVvV0(2/2) AAS
確かにそういう危険もあるけどzip使い続ける方が危険じゃんw
526(1): 警備員[Lv.0][新芽] (ワッチョイW ffb0-aEL0) 05/01(金)15:34 ID:IIi0OR0r0(1) AAS
zipにパスワードかけてもファイル名が丸見えな事を知って驚いた
527(1): 警備員[Lv.0][新芽] (ワッチョイ 8f73-7fEG) 05/01(金)17:09 ID:MMGC1bW60(1/2) AAS
>>526
まるみえどころか抜き出し放題だぞい?しかもフリーソフトでCrackし放題w
こんなものを企業のセキュリティに使ってたら馬鹿にされるw
528: 警備員[Lv.0][新芽] (ワッチョイ 8f73-7fEG) 05/01(金)17:10 ID:MMGC1bW60(2/2) AAS
今時1番いいのは7zipで機密情報の暗号化なんだけど
こちらもフリーソフトだから信頼しない人はそうなるんだろうなと......
7zipはハッキングされた事件がほぼないフリーソフトなんだけどな~
529(1): 警備員[Lv.0][新芽] (ワッチョイW 8f5f-isy3) 05/02(土)01:36 ID:OrWiun7B0(1) AAS
7zipってロシア系というのを知った上で使うべき
530(1): 警備員[Lv.14] (ワッチョイ 7fd5-+RU/) 05/02(土)01:37 ID:QHBqj8u50(1) AAS
>>527
Zipのパスワード抜くおすすめフリーソフトおなしゃす。
531: 警備員[Lv.3][新芽] (ワッチョイ 8fd9-/MN5) 05/02(土)03:00 ID:bTj2YP5i0(1) AAS
>>525
いやパスワードというだけでここで聞いちゃう>>522がまともな圧縮解凍ツールを落としてこれるのかが心配になってな
最近でも圧縮解凍ツールDL用のミラーサイトにスパイウェア仕込まれているから注意とかあったし
532: 警備員[Lv.0][新芽] (ワッチョイ 8f74-WxWK) 05/02(土)07:30 ID:zeboKv2o0(1) AAS
「7-Zip」の公式サイトのドメインは「7-zip.org」
533: 警備員[Lv.0][新芽] (ワッチョイ ff88-Vbhv) 05/02(土)07:35 ID:+8z9TmrY0(1) AAS
ミラーサイトは非公式だからあること自体怪しいと思わないと
534: 警備員[Lv.0][新芽] (ワッチョイ cf8a-zXu1) 05/02(土)10:55 ID:GFs8s5jw0(1/2) AAS
>>529
解像度が低すぎるw ロシアや中国系=全部危険?
アメリカや西側も情報収集してない訳じゃないんだけどなw
535: 警備員[Lv.0][新芽] (ワッチョイ cf8a-zXu1) 05/02(土)10:58 ID:GFs8s5jw0(2/2) AAS
>>530
悪用しそうなバカだな~w
一応1文字だけ教えておくとPやJが名称の一部にあるよw
これだけでも分かる人には分かるw
536: 警備員[Lv.1][新芽] (ワッチョイ 4f8a-zXu1) 05/02(土)11:08 ID:Nn2VOGFD0(1) AAS
んー7zipは脆弱性をロシア政府が軍事攻撃で悪用した例も一応報告はされてるな
そこの所は要注意かもー
外部リンク:gigazine.net
537: 警備員[Lv.0][新芽] (ワッチョイW 8f62-vDw8) 05/02(土)11:32 ID:xv1Rj07a0(1) AAS
スレ違いの話はそろそろ止めくれ
538: 警備員[Lv.66][苗] (ワッチョイW 8fd4-gAVe) 05/02(土)23:07 ID:ZvhhBlD10(1) AAS
7zipってパスワードを管理する機能あったっけ?
539: 警備員[Lv.0][新芽] (ワッチョイ 8f4a-VhWl) 05/02(土)23:17 ID:5Vcut4ax0(1) AAS
.7zipならパスワード弄れる機能あるはず
540(2): 警備員[Lv.11] (ワッチョイ 2b56-YpLk) 05/03(日)00:07 ID:yYuVcAx50(1) AAS
メインPCはkeepassXC、Androidでkeepass2Android
バックアップは無いと詰むし、テキストをWinRAR圧縮して書庫にパス付けることにするわ
バックアップ用にテキストを何らかで圧縮パス付きでもダメだというならもうバックアップは紙で残してるの?
541: 警備員[Lv.0][新芽] (ワッチョイ 7f4a-2VHg) 05/03(日)00:23 ID:PnadvolY0(1/3) AAS
>>540
テキストだと平文だからどこかにデータの残骸がある可能性もあるしSSDだと↑で書かれてる通り削除がめんどい
Rar+パス付きでもどこかでクラックされたら終わり特に株とか証券のデータならやめた方がいいよ
パックアップ用もkdbxとかにしておいてそれを7zipなりRarのパス付きで保存するといい
542: 警備員[Lv.0][新芽] (ワッチョイ 7f4a-2VHg) 05/03(日)00:26 ID:PnadvolY0(2/3) AAS
>>540
後はスタンドアローンのスマホという言い方が正しいか分からんけど
そういう状態のモバイル端末に画像を取って保存するのもいいんじゃない?
画像(圧縮+パス付き)とかどうよ?ま~モバイルで持ち運びしたい場合はね
543(1): 警備員[Lv.0][新芽] (JP 0Hcf-lF4v) 05/03(日)00:38 ID:5XcNd24mH(1) AAS
>>518
HDDもwindowsで標準設定されてる定期デフラグが行われればデータの移動が発生するし代替領域の問題もあるから機密データの平文はメモリにしか置かないのが鉄則かな
そういう設計になってないパスワード管理ツール(まずないと思うけど)は論外
544: 警備員[Lv.0][新芽] (JPW 0Hcb-6a9T) 05/03(日)02:12 ID:SdAGEdBhH(1) AAS
パスワードをRARでバックアップするという行為が意味わからなすぎるんだけどどういうこと?
せっかくkeepassで暗号化してるのになんで他に移すの?
545: 警備員[Lv.9] (ワッチョイW 9f9e-bHlm) 05/03(日)02:47 ID:+OQFNc580(1) AAS
うん
keepassのデータベースファイル(.kdbx)は暗号化されているからそれをバックアップすればいいのに
なぜわざわざ平文にしてから圧縮ソフトの暗号化をかけて保存するのか
546(1): 警備員[Lv.0][新芽] (アウアウウー Sa4f-RAdl) 05/03(日)05:53 ID:f46B+NXza(1) AAS
KDBX圧縮したらデータ壊れないの?
普通にそれをコピーしておけばいいよね
547: 警備員[Lv.136][R防][苗] (ワッチョイW 7f55-jmQ+) 05/03(日)08:00 ID:+r1gT+oF0(1) AAS
>>543
しつこい
548: 警備員[Lv.0][新芽] (ワッチョイ 7f2d-bK0B) 05/03(日)11:56 ID:PnadvolY0(3/3) AAS
>>546
今多分.kdbxの圧勝データがあるはずだけど壊れてないかも?
後はKeePassはプラグインが豊富だからエクスポート用のプラグインでそういうのあるかも?シランケド
546の言う通り普通に.kdbx自体が暗号化ファイルだからそれをコピペするだけでいいな
549: 警備員[Lv.0][新芽] (ワッチョイW 4e3c-V5eQ) 05/03(日)19:02 ID:SC30hM4I0(1) AAS
変態さんは理屈じゃないんだよ
宗教といってよい
550(1): 警備員[Lv.0][新芽] (オイコラミネオ MM3f-viN0) 05/06(水)10:44 ID:oVm7OeOQM(1) AAS
Edgeは情弱クソブラウザ
KeePassXCを使いませう
Microsoft Edgeは全パスワードを平文でRAM保持する:同社は「設計通り」と回答するも漏洩リスクが指摘 | XenoSpectrum
外部リンク:xenospectrum.com
Microsoft Edge Stores All Saved Passwords in Cleartext Process Memory at Launch
外部リンク:cybersecuritynews.com
551: 警備員[Lv.0][新芽] (ワッチョイ 7fe0-YZni) 05/06(水)16:09 ID:ZiA2H1dw0(1/2) AAS
昔からMS製造のブラウザは脆弱性まみれな印象だけど
EdgeでもPWマネージャの脆弱性があるんかいw
しかも平文はひどいなw
552: 警備員[Lv.2][新芽] (ワッチョイ 7fe0-YZni) 05/06(水)16:38 ID:ZiA2H1dw0(2/2) AAS
>>550
AIも専門家もこの脆弱性(設計)はPCがマルウェア感染(+RAM攻撃)とかしてない限りは安全と言ってるな
ただ主要4つのブラウザでこの設計はEdgeだけだと言ってる人がいるな~
なぜMSがこの設計にしたかはパスワードの利便性の為らしいけど企業レベルの運用だとこの設計は致命傷かもらしいw
553: 警備員[Lv.0][新芽] (ワッチョイ 4ef3-O1mj) 05/06(水)18:48 ID:ul0gIHCz0(1) AAS
自動入力前に毎回認証しないといけないじゃない限り
メモリ上で暗号化してようが起動されたら抜かれるぞ
554: 警備員[Lv.68] (ワッチョイW af8a-gUXL) 05/06(水)19:35 ID:vQ+7gpNh0(1) AAS
Edgeに保存してるパス確認しようとしたら
無駄にWindowsHelloの認証求めてきたわ
中身の実装と設計が伴ってなさすぎるな…
555(4): 警備員[Lv.0][新芽] (JPW 0Hcb-wGWV) 05/06(水)23:35 ID:of5WBCSBH(1) AAS
平文がRAMにあるのは普通のことだと思うけど全文が置きっ放しになるのが悪いってこと?
keepassもデータベース開いたままにしてたら同じ状態だと思うんだけど
556: 警備員[Lv.4][新芽] (ワッチョイ 7fec-iIKs) 05/07(木)02:12 ID:oBLFP7rL0(1) AAS
囮ということかもしれん
そのアドレスにアクセスしたアプリはDefenderちゃんがパクっと
557(2): 警備員[Lv.68] (ワッチョイW 7f55-gUXL) 05/07(木)06:52 ID:3Qeo9yy40(1) AAS
>>555
外部リンク[html]:keepass.info
558(1): 警備員[Lv.137][R防][苗] (ワッチョイW 7fa3-jmQ+) 05/07(木)10:36 ID:NCXxKNYK0(1) AAS
>>555
用もないのに(アイパスを使う場面じゃないのに)暗号化して保管してるアイパスを平文に展開されてしまうのが問題なんだと思う
559(2): 警備員[Lv.0][新芽] (JP 0H47-YpLk) 05/07(木)10:37 ID:K8mgdVgfH(1/2) AAS
>>555
普通は使うときだけ一時的に復号するからプロセスメモリ読み取りを膨大な回数行う必要がある
Edgeは全部平文だから一撃で全部。secure by designの対極にある
560: 警備員[Lv.5][新芽] (ワッチョイ 7fab-j4dR) 05/07(木)16:03 ID:N7Un49pi0(1/3) AAS
>>555
ん~>>557さんが貼ったリンクのProcess Memory Protectionの欄ちゃんと読んだ方がいいよ
ただしRAMでの暗号化の対象に含まれない項目があるので注意らしい↓
>sensitive data here includes for instance the master key and entry passwords, but not user names, notes and file attachments.
ここでいう機密データには,たとえばマスターキーやエントリーのパスワードが含まれますが,ユーザー名,メモ,ファイル添付は含まれません
561: 警備員[Lv.5][新芽] (ワッチョイ 7fab-j4dR) 05/07(木)16:07 ID:N7Un49pi0(2/3) AAS
メモリ解放時の処理もセキュリティ重視でEdgeとは違う処理だなー
>Furthermore, KeePass erases all security-critical memory (if possible) when it is not needed anymore, i.e. it overwrites these memory areas before releasing them
KeePassは,セキュリティ上重要なメモリ領域を(可能な限り)不要になった時点で消去します つまり,これらのメモリ領域を解放する前に上書き処理を行います
562(2): 警備員[Lv.5][新芽] (ワッチョイ 7fab-j4dR) 05/07(木)16:08 ID:N7Un49pi0(3/3) AAS
MSはEdgeは設計通りでPCが侵害されていない限りは無事だと言っていてそれは確かに正しいんだけど今のセキュリティ環境見てると
重要な証券口座とかブラウザのPWマネージャで管理してる人は危ないだろうな~てかそんな人いるのか?
>>559
利便性重視(MS視点)の為に起動時に全文平文で読み込みは正直やばい設計だとは思うなー
chromeや🦊はそういう設計じゃないらしいね
563(1): 警備員[Lv.0][新芽] (ワッチョイ 83e0-tqQW) 05/07(木)17:12 ID:vD94yomP0(1) AAS
まぁ管理者権限を乗っ取られている時点で、
パスワードどころの問題じゃないだろというスタンスなんだろうけど、
隠せるものは隠しておけよとも思う
564: 警備員[Lv.7][新] (ワッチョイ ea7e-avy4) 05/07(木)17:59 ID:98eWosaE0(1) AAS
>>563
晒さなくていい隙をわざわざ晒してる格闘家みたいなもんだよな~
しかもPWマネージャの場合は防御の為に晒してる訳じゃなくてブラウザ側のパスワード呼び出しの効率化だけの為だしw
なんらかのスパイウェアとかで危険性ないんかね?
565: 警備員[Lv.3][新芽] (JP 0H47-YpLk) 05/07(木)19:16 ID:K8mgdVgfH(2/2) AAS
>>562
ClickFix等で「PCが侵害され」た状況を一時的に作る難易度は結構低いからね
ここの面々はセキュリティ意識高いが、一般人なんてザルよ
ClickFixでインフォスティーラー実行させる例だと
通常は暗号化された保管庫を暗号のまま盗んで、ローカルで辞書攻撃やブルートフォースの必要あるが
Edgeはメモリ読めば全部平文で入ってて即死
566: 警備員[Lv.0][新芽] (JPW 0Hcb-wGWV) 05/07(木)23:19 ID:Q/2Y0d79H(1) AAS
>>557-559
ありがとう
RAMにアクセスされてる時点でパスワードを使うのを待たれるだけだと思ったけど使用頻度の低いパスまで一気に抜かれるよりはそりゃいいか
567: 警備員[Lv.0][新芽] (ワッチョイW 4e97-vLmT) 05/08(金)14:56 ID:VwBtAdf60(1/5) AAS
>>520
知りませんでしたわ
568(1): 警備員[Lv.1][新芽] (ワッチョイW 4e97-vLmT) 05/08(金)15:03 ID:VwBtAdf60(2/5) AAS
>>562
つい最近ツールがwindows7で動かなくなったって不満書いてる人いたわ
環境が変わるのが嫌で8.1のままとか
ジジイが多いから普通にそういうのいると思うよ
普段株板にいる俺
569: 警備員[Lv.0][新芽] (ワッチョイ 871a-UCk2) 05/08(金)17:16 ID:WOnOvptQ0(1/2) AAS
Edgeの件知らない人もいるだろうから回りの知り合いに聞いてみたらEdgeでログインする
全サイトの個人情報をEdgeのパスワードマネージャに入れてる人とかいたわ....😇
すぐに止めてKeePassなどのサードパーティへの移行進めて置いた.....
古い世代の老人(男女問わず)や中高年は仕事でセキュリティ意識高くない限り
デフォルトブラウザやパスワードマネージャをそのまま使い続ける人がいてやばいな.....MSの罪は重いw
570(1): 警備員[Lv.0][新芽] (ワッチョイ 871a-UCk2) 05/08(金)17:17 ID:WOnOvptQ0(2/2) AAS
>>568
さすにがサポート切れのWin10以前でオンラインに繋いで
金融や仮想通貨サイトにログインしてる猛者はいないんじゃないの?
軽くウェブサーフィンならいるのかな?知らんけど
571: 警備員[Lv.33] (ワッチョイ 8bc2-+1T7) 05/08(金)17:31 ID:N/lJSaRM0(1) AAS
管理者権限を取られなければってMS擁護してるやつがいるがこれがデマ
同一ユーザの別プロセスからは昇格なしでEdgeのプロセスのメモリダンプが可能
弱いマルウェアに全部奪われるってことだよ
572(2): 警備員[Lv.3][新芽] (ワッチョイ 0bcf-z+cB) 05/08(金)18:12 ID:/4MVULey0(1/2) AAS
MSのブラウザはInformation Stealerやその亜種系への耐性がなさそうだな~
今の話題と関係ないけどAIくんがMFA使う場合の最強クラスでFIDO2やYubiKey 5 NFCやGoogle Titan Security Keyとか
おすすめしてくるんだけどTOTP型(2FAS系)よりも強いの?おしえて情強ニキィ!!
573(1): 警備員[Lv.6] (ワッチョイ 0718-NwQd) 05/08(金)19:01 ID:iuFeG03I0(1/3) AAS
>>570
ここにおるぞ Edgeは使ってないけど
574: 警備員[Lv.0][新芽] (ワッチョイW 7f06-7hFp) 05/08(金)19:01 ID:9We+3/SL0(1) AAS
>>572
色んな意味で面白い投稿だね
575: 警備員[Lv.0][新芽] (ワッチョイW af55-gUXL) 05/08(金)19:09 ID:C2TQ4dIY0(1) AAS
>>572
パスキーの利点とかで自分でググって
576: 警備員[Lv.0][新芽] (ワッチョイ 0f56-SJnY) 05/08(金)19:13 ID:fpyCj4N70(1/2) AAS
冷笑してないで教えてやれよwパスワード管理板もきつい人多いなw
いやーしかし管理者権限の無いアカでネットサーフィンも意外とセキュリティ強度高めるんだな
仮想化とかそっちばかり見る人多いけどこういう小技的なのも重要やな
577(2): 警備員[Lv.0][新芽] (ワッチョイ 0f56-SJnY) 05/08(金)19:15 ID:fpyCj4N70(2/2) AAS
>>573
インターネットは何に使ってるの?後仮想化とかはしてるん?完全に自己責任なのに怖くないの?
質問ばかりですいまそん.....
578(1): 警備員[Lv.7] (ワッチョイ 0718-NwQd) 05/08(金)19:54 ID:iuFeG03I0(2/3) AAS
>>577
普段はlinux使い
win10は金融取引以外には一切使わない
windows上でしか動かない証券会社が提供してる金融系のアプリケーションのみ
それも使わなくなりつつあるけど
仮想化はしてない。linuxとは別々のPCだね
579: 警備員[Lv.7] (ワッチョイ 0718-NwQd) 05/08(金)20:00 ID:iuFeG03I0(3/3) AAS
あ、あとパスワードはkeepass系だね
もともとブラウザには一切保存しない主義だった
580: 警備員[Lv.4][新芽] (ワッチョイW 4e97-vLmT) 05/08(金)22:34 ID:VwBtAdf60(3/5) AAS
>>577
このスレでこれだけあっさり出てくるんだからゴロゴロいるよ、多分
億単位の資産持ってて専業でも「大丈夫やろ」とか言ってサポート切れたwindows7使い続けようとしてた奴もいたなぁ
ストリーミング見れなくなったとか言って買い替えてたけど
最近だとパスキーの登録したくない・使える環境ないから口座解約しようか
みたいな書き込みをちらほら見る
向こうではこんな感じの人珍しくない
581(1): 警備員[Lv.4][新芽] (ワッチョイW 4e97-vLmT) 05/08(金)22:35 ID:VwBtAdf60(4/5) AAS
>>578
兼業?専業?
582: 警備員[Lv.0][新芽] (ワッチョイ 0bcf-H6jE) 05/08(金)22:40 ID:/4MVULey0(2/2) AAS
どこまで本当の話か知らんけど億り人?みたいな人でもそんなザル管理なのかw
誰かに委託とかもしないの?てか触らせたくないのか?
よくそれでセキュリティインシデントとか起きないなw
583(2): 警備員[Lv.5][新芽] (ワッチョイW 4e97-vLmT) 05/08(金)23:17 ID:VwBtAdf60(5/5) AAS
去年口座の乗っ取りが結構ニュースになってなかった?
俺のXのタイムラインでも何人かやられてたよ
株で勝つ能力と、ITスキルは基本別物だからね
特に珍しくもおかしくもないと思うけど・・
584(1): 警備員[Lv.9] (ワッチョイ 0718-NwQd) 05/09(土)00:21 ID:JUvJ1iuY0(1/3) AAS
>>581
専業
585(1): 警備員[Lv.9] (ワッチョイ 0718-NwQd) 05/09(土)00:25 ID:JUvJ1iuY0(2/3) AAS
>>583
去年から今年春にかけての乗っ取りの原因はOSのセキュリティが原因ではなかったはずだけど。
MACでもLinuxでもwindowsでも起こりうる手口だったと思う
586: 警備員[Lv.0][新芽] (ワッチョイ 7fc6-O/A/) 05/09(土)01:12 ID:Skhi2bHM0(1/2) AAS
>>583
去年ニュースとかで色々流れてたね~詳細な経緯は調べてないから知らんけど
Information Stealer系なのかな?それとも別の手口?
587: 警備員[Lv.10] (ワッチョイ 0718-NwQd) 05/09(土)01:52 ID:JUvJ1iuY0(3/3) AAS
その乗っ取りの件で各社が対策始めて結構めんどくさかった
あれはメールが糸口になってる件数が多かったはず
手法についての詳細は省略
今はパスキー使う認証でもどうやら破られそうだ・・・というのが最前線じゃないかな
パソコン素人な古風なトレーダーはいっぱいいると思うよ
ただ、どっぷり浸かるといずれ自分でコード書くようになったりもするし、
情報系の人が流入してるようだから一概には言えない
588: 警備員[Lv.4][芽] (JP 0Hcf-kStp) 05/09(土)03:57 ID:v03VM3XiH(1) AAS
ちゃんと管理できればパスキーは必須じゃないんだけどそれができない人があまりにも多いから苦肉の策で強制化されるんだよな
まあスマホで認証するだけだし一般ユーザーにはほぼメリットしかないけど
589: 警備員[Lv.7][新] (ワッチョイW 4e2e-vLmT) 05/09(土)07:59 ID:cXKdmuu40(1) AAS
>>585
メールのフィッシングが多かったと言われているね
OSのセキュリティアップデートすら気にしない程度の意識のやつが多いと言う意図で書いていたよ
>>584
専業でその体制なんだ・・
590: 警備員[Lv.0][新芽] (ワッチョイ eb8a-YpLk) 05/09(土)12:38 ID:IUSpSVF60(1) AAS
この流れで親が使ってるAndroidが10年前のものってことを思い出した
WEB見るだけだからええやろって更新してないけど、Googleアカウントは登録してあるわ
591: 警備員[Lv.0][新芽] (ワッチョイ 7f91-O/A/) 05/09(土)18:26 ID:Skhi2bHM0(2/2) AAS
攻撃側は古典的な手法も新しい手法も両方つかうらしいな~
某マンガの鑑定の手口じゃないけど殺し技は色々あるんだとさ
メール攻撃も未だに引っかかるのがいるんやな
592(1): 警備員[Lv.0][新芽] (ワッチョイW 6d20-y9pT) 05/10(日)09:58 ID:Hvk/JrFg0(1) AAS
スマホでkeepass使ってる人に聞きたいのだが、キーファイルってどこに置いてる?
593: 警備員[Lv.0][新芽] (ワッチョイW 6df1-rlRk) 05/10(日)10:11 ID:T41STwqq0(1) AAS
>>592
keepass2androidで内部フォルダにインポート
外部リンク:discuss.privacyguides.net
594: 警備員[Lv.0][新芽] (ワッチョイ 9589-C8q2) 05/15(金)18:48 ID:RpXDyFVd0(1) AAS
ついでにパソコンでけえぱす使ってる人はキーファイルどうしてるの?
保管庫もキーもローカル?
クラウドっつったってローカル落ちてきてるでしょ?
外部媒体いちいちONOFF?
595: 警備員[Lv.0][新芽] (ワッチョイW 2b79-9tKK) 05/15(金)19:28 ID:lmz3hiAd0(1) AAS
データベースはローカルディスク
キーファイルは別PCの共有フォルダに置いてるわ
596: 警備員[Lv.9] (ワッチョイ c58a-2ayS) 05/15(金)21:53 ID:hXdq0VYN0(1) AAS
キーファイル使ってない
使うとしたらNASAのサーバにあるUFO写真とか、改ざん不可能でハッシュ値が絶対に変わらない外部保存のものにする
597: 警備員[Lv.0][新芽] (JP 0H91-b7Rb) 05/15(金)22:12 ID:ZZWnJqHfH(1) AAS
キーファイルはクラウドに上げるデータベースにはローカル保存で使ってる
ローカルでもキーファイルをUSBだけに入れて使うみたいなやり方あるけど管理がめんどくさいのとストレージだけ物理的に盗まれるってことはまずない環境だからやってない
598: 警備員[Lv.9] (ワッチョイW 23c2-PCuQ) 05/15(金)22:14 ID:Rg726ioQ0(1) AAS
へー、変なことしてんのな
599: 警備員[Lv.10] (ワッチョイW ad9e-5Coj) 05/15(金)23:05 ID:TEJdKK8e0(1) AAS
WindowsとiPhone、iPadでKeepass系使ってる
キーファイルは各端末に置いて、DBファイルはアポーのクラウドに置いてる
600(1): 警備員[Lv.0][新芽] (ワッチョイ 2bef-IhK5) 05/15(金)23:50 ID:v3JxUENj0(1) AAS
アカウントがバン
家が火事
この状況でもデータが残るようにな
601(1): 警備員[Lv.0][新芽] (ワッチョイW 2b13-Szat) 05/16(土)08:50 ID:5c/h86S+0(1/2) AAS
パソコンの場合はNASに置くか、USBメモリに入れてる、スマホはローカル
DBはNASの同期機能を使って同期とってるわ
スマホとPCでDBを分けてスマホは完全ローカル運用にしようと思っていたけど
やり始めたらめんどくさくて利便性重視でPCのメインのDBと同じにしてNASで同期することにした
最重要のいくつかだけは両方ローカルを維持しているけど
602: 警備員[Lv.2][新芽] (ワッチョイ 2347-4PSy) 05/16(土)09:01 ID:rsfhTCGB0(1/2) AAS
>>600
日本の場合は地震などの災害とかが最優先かな?住んでるとこにもよるけど
アメリカとかはハリケーンとか凄いからマジで家が消えたりするw
603: 警備員[Lv.3][新芽] (ワッチョイ 2347-4PSy) 05/16(土)09:04 ID:rsfhTCGB0(2/2) AAS
>>601
さすがにPCとモバイルでdb分離は管理が煩雑になると思うよー
どちらかをメインdbにするのがいいですねーシランケド
604(1): 警備員[Lv.4][芽] (JP 0Hb9-5Mhm) 05/16(土)09:18 ID:fj3rGsREH(1) AAS
Keepassは結局同期がうまくとれなくて、Bitwardenに変えた
605: 警備員[Lv.14] (ワッチョイ c58a-5Mhm) 05/16(土)11:19 ID:4Uxl8SQ70(1/2) AAS
ローカルならkeepass最強なんだけどな…
同期はちゃんとアプリとサーバーで万全にやって欲しいのよな😢
606: 警備員[Lv.4][新芽] (ワッチョイW 2b13-Szat) 05/16(土)13:05 ID:5c/h86S+0(2/2) AAS
自分はsynology drive使っているよ
遅いけど、不整合は少ない印象
qnapとかasusterあたりはどんななんだかね
上下前次1-新書関写板覧索設栞歴
あと 201 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.028s