パスワード管理ツール Part17

パスワード管理ツール Part17 (812ﾚｽ)
上下前次 1-新

553: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 4ef3-O1mj) 05/06(水)18:48 ID:ul0gIHCz0(1) AAS
自動入力前に毎回認証しないといけないじゃない限り
メモリ上で暗号化してようが起動されたら抜かれるぞ

554: 警備員[Lv.68] (ﾜｯﾁｮｲW af8a-gUXL) 05/06(水)19:35 ID:vQ+7gpNh0(1) AAS
Edgeに保存してるパス確認しようとしたら
無駄にWindowsHelloの認証求めてきたわ
中身の実装と設計が伴ってなさすぎるな…

555(4): 警備員[Lv.0][新芽] (JPW 0Hcb-wGWV) 05/06(水)23:35 ID:of5WBCSBH(1) AAS
平文がRAMにあるのは普通のことだと思うけど全文が置きっ放しになるのが悪いってこと？
keepassもデータベース開いたままにしてたら同じ状態だと思うんだけど

556: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ 7fec-iIKs) 05/07(木)02:12 ID:oBLFP7rL0(1) AAS
囮ということかもしれん
そのアドレスにアクセスしたアプリはDefenderちゃんがパクっと

557(2): 警備員[Lv.68] (ﾜｯﾁｮｲW 7f55-gUXL) 05/07(木)06:52 ID:3Qeo9yy40(1) AAS
>>555
外部ﾘﾝｸ[html]:keepass.info

558(1): 警備員[Lv.137][R防][苗] (ﾜｯﾁｮｲW 7fa3-jmQ+) 05/07(木)10:36 ID:NCXxKNYK0(1) AAS
>>555
用もないのに(アイパスを使う場面じゃないのに)暗号化して保管してるアイパスを平文に展開されてしまうのが問題なんだと思う

559(2): 警備員[Lv.0][新芽] (JP 0H47-YpLk) 05/07(木)10:37 ID:K8mgdVgfH(1/2) AAS
>>555
普通は使うときだけ一時的に復号するからプロセスメモリ読み取りを膨大な回数行う必要がある
Edgeは全部平文だから一撃で全部。secure by designの対極にある

560: 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 7fab-j4dR) 05/07(木)16:03 ID:N7Un49pi0(1/3) AAS
>>555
ん～>>557さんが貼ったリンクのProcess Memory Protectionの欄ちゃんと読んだ方がいいよ
ただしRAMでの暗号化の対象に含まれない項目があるので注意らしい↓
>sensitive data here includes for instance the master key and entry passwords, but not user names, notes and file attachments.
ここでいう機密データには,たとえばマスターキーやエントリーのパスワードが含まれますが,ユーザー名,メモ,ファイル添付は含まれません

561: 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 7fab-j4dR) 05/07(木)16:07 ID:N7Un49pi0(2/3) AAS
メモリ解放時の処理もセキュリティ重視でEdgeとは違う処理だなー
>Furthermore, KeePass erases all security-critical memory (if possible) when it is not needed anymore, i.e. it overwrites these memory areas before releasing them
KeePassは,セキュリティ上重要なメモリ領域を(可能な限り)不要になった時点で消去しますつまり,これらのメモリ領域を解放する前に上書き処理を行います

562(2): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 7fab-j4dR) 05/07(木)16:08 ID:N7Un49pi0(3/3) AAS
MSはEdgeは設計通りでPCが侵害されていない限りは無事だと言っていてそれは確かに正しいんだけど今のセキュリティ環境見てると
重要な証券口座とかブラウザのPWマネージャで管理してる人は危ないだろうな～てかそんな人いるのか？
>>559
利便性重視(MS視点)の為に起動時に全文平文で読み込みは正直やばい設計だとは思うなー
chromeや🦊はそういう設計じゃないらしいね

563(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 83e0-tqQW) 05/07(木)17:12 ID:vD94yomP0(1) AAS
まぁ管理者権限を乗っ取られている時点で、
パスワードどころの問題じゃないだろというスタンスなんだろうけど、
隠せるものは隠しておけよとも思う

564: 警備員[Lv.7][新] (ﾜｯﾁｮｲ ea7e-avy4) 05/07(木)17:59 ID:98eWosaE0(1) AAS
>>563
晒さなくていい隙をわざわざ晒してる格闘家みたいなもんだよな～
しかもPWマネージャの場合は防御の為に晒してる訳じゃなくてブラウザ側のパスワード呼び出しの効率化だけの為だしｗ
なんらかのスパイウェアとかで危険性ないんかね？

565: 警備員[Lv.3][新芽] (JP 0H47-YpLk) 05/07(木)19:16 ID:K8mgdVgfH(2/2) AAS
>>562
ClickFix等で「PCが侵害され」た状況を一時的に作る難易度は結構低いからね
ここの面々はセキュリティ意識高いが、一般人なんてザルよ

ClickFixでインフォスティーラー実行させる例だと
通常は暗号化された保管庫を暗号のまま盗んで、ローカルで辞書攻撃やブルートフォースの必要あるが
Edgeはメモリ読めば全部平文で入ってて即死

566: 警備員[Lv.0][新芽] (JPW 0Hcb-wGWV) 05/07(木)23:19 ID:Q/2Y0d79H(1) AAS
>>557-559
ありがとう
RAMにアクセスされてる時点でパスワードを使うのを待たれるだけだと思ったけど使用頻度の低いパスまで一気に抜かれるよりはそりゃいいか

567: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 4e97-vLmT) 05/08(金)14:56 ID:VwBtAdf60(1/5) AAS
>>520
知りませんでしたわ

568(1): 警備員[Lv.1][新芽] (ﾜｯﾁｮｲW 4e97-vLmT) 05/08(金)15:03 ID:VwBtAdf60(2/5) AAS
>>562
つい最近ツールがwindows7で動かなくなったって不満書いてる人いたわ
環境が変わるのが嫌で8.1のままとか
ジジイが多いから普通にそういうのいると思うよ
普段株板にいる俺

569: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 871a-UCk2) 05/08(金)17:16 ID:WOnOvptQ0(1/2) AAS
Edgeの件知らない人もいるだろうから回りの知り合いに聞いてみたらEdgeでログインする
全サイトの個人情報をEdgeのパスワードマネージャに入れてる人とかいたわ....😇
すぐに止めてKeePassなどのサードパーティへの移行進めて置いた.....
古い世代の老人(男女問わず)や中高年は仕事でセキュリティ意識高くない限り
デフォルトブラウザやパスワードマネージャをそのまま使い続ける人がいてやばいな.....MSの罪は重いｗ

570(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 871a-UCk2) 05/08(金)17:17 ID:WOnOvptQ0(2/2) AAS
>>568
さすにがサポート切れのWin10以前でオンラインに繋いで
金融や仮想通貨サイトにログインしてる猛者はいないんじゃないの？
軽くウェブサーフィンならいるのかな？知らんけど

571: 警備員[Lv.33] (ﾜｯﾁｮｲ 8bc2-+1T7) 05/08(金)17:31 ID:N/lJSaRM0(1) AAS
管理者権限を取られなければってMS擁護してるやつがいるがこれがデマ
同一ユーザの別プロセスからは昇格なしでEdgeのプロセスのメモリダンプが可能
弱いマルウェアに全部奪われるってことだよ

572(2): 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 0bcf-z+cB) 05/08(金)18:12 ID:/4MVULey0(1/2) AAS
MSのブラウザはInformation Stealerやその亜種系への耐性がなさそうだな～
今の話題と関係ないけどAIくんがMFA使う場合の最強クラスでFIDO2やYubiKey 5 NFCやGoogle Titan Security Keyとか
おすすめしてくるんだけどTOTP型(2FAS系)よりも強いの？おしえて情強ニキィ！！

573(1): 警備員[Lv.6] (ﾜｯﾁｮｲ 0718-NwQd) 05/08(金)19:01 ID:iuFeG03I0(1/3) AAS
>>570
ここにおるぞ　Edgeは使ってないけど

574: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 7f06-7hFp) 05/08(金)19:01 ID:9We+3/SL0(1) AAS
>>572
色んな意味で面白い投稿だね

575: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW af55-gUXL) 05/08(金)19:09 ID:C2TQ4dIY0(1) AAS
>>572
パスキーの利点とかで自分でググって

576: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 0f56-SJnY) 05/08(金)19:13 ID:fpyCj4N70(1/2) AAS
冷笑してないで教えてやれよｗパスワード管理板もきつい人多いなｗ
いやーしかし管理者権限の無いアカでネットサーフィンも意外とセキュリティ強度高めるんだな
仮想化とかそっちばかり見る人多いけどこういう小技的なのも重要やな

577(2): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 0f56-SJnY) 05/08(金)19:15 ID:fpyCj4N70(2/2) AAS
>>573
インターネットは何に使ってるの？後仮想化とかはしてるん？完全に自己責任なのに怖くないの？
質問ばかりですいまそん.....

578(1): 警備員[Lv.7] (ﾜｯﾁｮｲ 0718-NwQd) 05/08(金)19:54 ID:iuFeG03I0(2/3) AAS
>>577
普段はlinux使い
win10は金融取引以外には一切使わない
windows上でしか動かない証券会社が提供してる金融系のアプリケーションのみ
それも使わなくなりつつあるけど
仮想化はしてない。linuxとは別々のPCだね

579: 警備員[Lv.7] (ﾜｯﾁｮｲ 0718-NwQd) 05/08(金)20:00 ID:iuFeG03I0(3/3) AAS
あ、あとパスワードはkeepass系だね
もともとブラウザには一切保存しない主義だった

580: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW 4e97-vLmT) 05/08(金)22:34 ID:VwBtAdf60(3/5) AAS
>>577
このスレでこれだけあっさり出てくるんだからゴロゴロいるよ、多分

億単位の資産持ってて専業でも「大丈夫やろ」とか言ってサポート切れたwindows7使い続けようとしてた奴もいたなぁ
ストリーミング見れなくなったとか言って買い替えてたけど

最近だとパスキーの登録したくない・使える環境ないから口座解約しようか
みたいな書き込みをちらほら見る

向こうではこんな感じの人珍しくない

581(1): 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW 4e97-vLmT) 05/08(金)22:35 ID:VwBtAdf60(4/5) AAS
>>578
兼業？専業？

582: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 0bcf-H6jE) 05/08(金)22:40 ID:/4MVULey0(2/2) AAS
どこまで本当の話か知らんけど億り人？みたいな人でもそんなザル管理なのかｗ
誰かに委託とかもしないの？てか触らせたくないのか？
よくそれでセキュリティインシデントとか起きないなｗ

583(2): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲW 4e97-vLmT) 05/08(金)23:17 ID:VwBtAdf60(5/5) AAS
去年口座の乗っ取りが結構ニュースになってなかった？
俺のXのタイムラインでも何人かやられてたよ

株で勝つ能力と、ITスキルは基本別物だからね
特に珍しくもおかしくもないと思うけど・・

584(1): 警備員[Lv.9] (ﾜｯﾁｮｲ 0718-NwQd) 05/09(土)00:21 ID:JUvJ1iuY0(1/3) AAS
>>581
専業

585(1): 警備員[Lv.9] (ﾜｯﾁｮｲ 0718-NwQd) 05/09(土)00:25 ID:JUvJ1iuY0(2/3) AAS
>>583
去年から今年春にかけての乗っ取りの原因はOSのセキュリティが原因ではなかったはずだけど。
MACでもLinuxでもwindowsでも起こりうる手口だったと思う

586: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 7fc6-O/A/) 05/09(土)01:12 ID:Skhi2bHM0(1/2) AAS
>>583
去年ニュースとかで色々流れてたね～詳細な経緯は調べてないから知らんけど
Information Stealer系なのかな？それとも別の手口？

587: 警備員[Lv.10] (ﾜｯﾁｮｲ 0718-NwQd) 05/09(土)01:52 ID:JUvJ1iuY0(3/3) AAS
その乗っ取りの件で各社が対策始めて結構めんどくさかった
あれはメールが糸口になってる件数が多かったはず
手法についての詳細は省略
今はパスキー使う認証でもどうやら破られそうだ・・・というのが最前線じゃないかな

パソコン素人な古風なトレーダーはいっぱいいると思うよ
ただ、どっぷり浸かるといずれ自分でコード書くようになったりもするし、
情報系の人が流入してるようだから一概には言えない

588: 警備員[Lv.4][芽] (JP 0Hcf-kStp) 05/09(土)03:57 ID:v03VM3XiH(1) AAS
ちゃんと管理できればパスキーは必須じゃないんだけどそれができない人があまりにも多いから苦肉の策で強制化されるんだよな
まあスマホで認証するだけだし一般ユーザーにはほぼメリットしかないけど

589: 警備員[Lv.7][新] (ﾜｯﾁｮｲW 4e2e-vLmT) 05/09(土)07:59 ID:cXKdmuu40(1) AAS
>>585
メールのフィッシングが多かったと言われているね

OSのセキュリティアップデートすら気にしない程度の意識のやつが多いと言う意図で書いていたよ

>>584
専業でその体制なんだ・・

590: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ eb8a-YpLk) 05/09(土)12:38 ID:IUSpSVF60(1) AAS
この流れで親が使ってるAndroidが10年前のものってことを思い出した
WEB見るだけだからええやろって更新してないけど、Googleアカウントは登録してあるわ

591: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 7f91-O/A/) 05/09(土)18:26 ID:Skhi2bHM0(2/2) AAS
攻撃側は古典的な手法も新しい手法も両方つかうらしいな～
某マンガの鑑定の手口じゃないけど殺し技は色々あるんだとさ
メール攻撃も未だに引っかかるのがいるんやな

592(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 6d20-y9pT) 05/10(日)09:58 ID:Hvk/JrFg0(1) AAS
スマホでkeepass使ってる人に聞きたいのだが、キーファイルってどこに置いてる？

593: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 6df1-rlRk) 05/10(日)10:11 ID:T41STwqq0(1) AAS
>>592
keepass2androidで内部フォルダにインポート
外部ﾘﾝｸ:discuss.privacyguides.net

594: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 9589-C8q2) 05/15(金)18:48 ID:RpXDyFVd0(1) AAS
ついでにパソコンでけえぱす使ってる人はキーファイルどうしてるの？
保管庫もキーもローカル？
クラウドっつったってローカル落ちてきてるでしょ？
外部媒体いちいちONOFF?

595: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 2b79-9tKK) 05/15(金)19:28 ID:lmz3hiAd0(1) AAS
データベースはローカルディスク
キーファイルは別PCの共有フォルダに置いてるわ

596: 警備員[Lv.9] (ﾜｯﾁｮｲ c58a-2ayS) 05/15(金)21:53 ID:hXdq0VYN0(1) AAS
キーファイル使ってない
使うとしたらNASAのサーバにあるUFO写真とか、改ざん不可能でハッシュ値が絶対に変わらない外部保存のものにする

597: 警備員[Lv.0][新芽] (JP 0H91-b7Rb) 05/15(金)22:12 ID:ZZWnJqHfH(1) AAS
キーファイルはクラウドに上げるデータベースにはローカル保存で使ってる
ローカルでもキーファイルをUSBだけに入れて使うみたいなやり方あるけど管理がめんどくさいのとストレージだけ物理的に盗まれるってことはまずない環境だからやってない

598: 警備員[Lv.9] (ﾜｯﾁｮｲW 23c2-PCuQ) 05/15(金)22:14 ID:Rg726ioQ0(1) AAS
へー、変なことしてんのな

599: 警備員[Lv.10] (ﾜｯﾁｮｲW ad9e-5Coj) 05/15(金)23:05 ID:TEJdKK8e0(1) AAS
WindowsとiPhone、iPadでKeepass系使ってる
キーファイルは各端末に置いて、DBファイルはアポーのクラウドに置いてる

600(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 2bef-IhK5) 05/15(金)23:50 ID:v3JxUENj0(1) AAS
アカウントがバン
家が火事

この状況でもデータが残るようにな

601(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 2b13-Szat) 05/16(土)08:50 ID:5c/h86S+0(1/2) AAS
パソコンの場合はNASに置くか、USBメモリに入れてる、スマホはローカル
DBはNASの同期機能を使って同期とってるわ

スマホとPCでDBを分けてスマホは完全ローカル運用にしようと思っていたけど
やり始めたらめんどくさくて利便性重視でPCのメインのDBと同じにしてNASで同期することにした
最重要のいくつかだけは両方ローカルを維持しているけど

602: 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 2347-4PSy) 05/16(土)09:01 ID:rsfhTCGB0(1/2) AAS
>>600
日本の場合は地震などの災害とかが最優先かな？住んでるとこにもよるけど
アメリカとかはハリケーンとか凄いからマジで家が消えたりするｗ

603: 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 2347-4PSy) 05/16(土)09:04 ID:rsfhTCGB0(2/2) AAS
>>601
さすがにPCとモバイルでdb分離は管理が煩雑になると思うよー
どちらかをメインdbにするのがいいですねーｼﾗﾝｹﾄﾞ

604(1): 警備員[Lv.4][芽] (JP 0Hb9-5Mhm) 05/16(土)09:18 ID:fj3rGsREH(1) AAS
Keepassは結局同期がうまくとれなくて、Bitwardenに変えた

605: 警備員[Lv.14] (ﾜｯﾁｮｲ c58a-5Mhm) 05/16(土)11:19 ID:4Uxl8SQ70(1/2) AAS
ローカルならkeepass最強なんだけどな…
同期はちゃんとアプリとサーバーで万全にやって欲しいのよな😢

606: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW 2b13-Szat) 05/16(土)13:05 ID:5c/h86S+0(2/2) AAS
自分はsynology drive使っているよ
遅いけど、不整合は少ない印象
qnapとかasusterあたりはどんななんだかね

607: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ 6df1-uYJC) 05/16(土)17:57 ID:xfBqgIl90(1) AAS
>>604
手動同期という手がｗプラグインで何とか上手くいかないの？

608: 警備員[Lv.0][新芽] (ｱｳｱｳｳｰ Sac9-oopH) 05/16(土)18:02 ID:w85V4NDaa(1) AAS
Syncthingはどうよ？

609: 警備員[Lv.15] (ﾜｯﾁｮｲ c58a-5Mhm) 05/16(土)18:36 ID:4Uxl8SQ70(2/2) AAS
ねんのためbitwarden以外の手段も探しておくかとproton passをちょっと触ってみたが…
正直、とても比較できるようなレベルではなかった
これはたくさんのログイン情報を管理するようなアプリじゃないなあ、駄目か

610: 警備員[Lv.58][苗] (ﾜｯﾁｮｲW 95aa-tG/8) 05/16(土)18:39 ID:EcTCGgTF0(1) AAS
bitwardenで十分だよね

611(3): 警備員[Lv.27] (ﾜｯﾁｮｲ 25e4-l6Zi) 05/17(日)06:18 ID:Z7sF/H9X0(1/6) AAS
パスワード管理はkeepass系使ってるんだけど、keepass読み込めて閲覧専用のパスワード管理ツールってない？
同期は問題が起こるから、片方からしか編集出来ないようにしたい

612(2): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 86ee-9jjl) 05/17(日)06:57 ID:yar5tVd30(1/3) AAS
>>611
OSは？

613: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 71f1-C4z+) 05/17(日)07:02 ID:rAvbLjL90(1) AAS
>>611
readonly対応ソフト
外部ﾘﾝｸ:grok.com

614: 警備員[Lv.27] (ﾜｯﾁｮｲ 25e4-l6Zi) 05/17(日)07:23 ID:Z7sF/H9X0(2/6) AAS
>>612
osは今はwin10だけど、サポート切れるので近いうちにlinuxにする
なのでpcではkeepassxcを使ってる
アンドロイド側ではkeepass2というもの

615: 警備員[Lv.27] (ﾜｯﾁｮｲ 25e4-l6Zi) 05/17(日)07:24 ID:Z7sF/H9X0(3/6) AAS
>>612
あっ、リードオンリーのソフトは、アンドロイド側で使いたいんよ
pcで編集して、アンドロイドは閲覧のみ
相互に編集すると同期でぶっ壊れそうだし

616(1): 警備員[Lv.0][新芽] (ｱｳｱｳｳｰ Sa39-lq1k) 05/17(日)07:30 ID:TR4XFHNda(1) AAS
>>611
同期でどんな問題が起こるの？
俺はDebian GNU/Linux, WindowsでKeePassXC、AndroidでKeePassDXを使っていてSyncthingで同期しているが、KDBXが競合しても簡単にマージ出来るから問題ないぞ
そういう問題ではない？

617(1): 警備員[Lv.28] (ﾜｯﾁｮｲ 25e4-l6Zi) 05/17(日)09:58 ID:Z7sF/H9X0(4/6) AAS
>>616
pcでkeepassxc、アンドロイドkeepass2使ってます
で、google driveを介して同期したい感じ

後者はgoogle driveに同期する機能があるけど、前者にはないので、手動アップロードになる
となるとアップロード忘れて先祖返りなんかが起こるんじゃないかなと

だから、書き込みはpcからのみ、スマホは読み込み専用にしようかなと

618(1): 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW 86ee-9jjl) 05/17(日)10:45 ID:yar5tVd30(2/3) AAS
>>617
keepassxcでGoogleDriveに置いてあるファイルを直接開けば手動アップロードはいらないはず

619: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 314d-1oZY) 05/17(日)11:30 ID:49kp5uwZ0(1) AAS
モバイルのXCはないのか～KeePassDXとかいうのがあるらしいなー
権限が弱いから万が一のマルウェア混入時に対策としていいかも？

620(1): 警備員[Lv.28] (ﾜｯﾁｮｲ 25e4-l6Zi) 05/17(日)12:06 ID:Z7sF/H9X0(5/6) AAS
>>618
え、ローカルだけだと思ったが
別の同期ツールを使うの？

621(1): 警備員[Lv.5][新] (ﾜｯﾁｮｲW 86ee-9jjl) 05/17(日)13:28 ID:yar5tVd30(3/3) AAS
>>620
Google Drive for desktopを使って同期すればローカルのファイルとして開ける
自分はそうしてる

622: 警備員[Lv.28] (ﾜｯﾁｮｲ 25e4-l6Zi) 05/17(日)14:12 ID:Z7sF/H9X0(6/6) AAS
>>621
あんがと
linuxだからそれは使えないわ
　他の同期ツールはあるかもだが

keeepass dxというので、読み込み専用モード出来たから、これを使う

623: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 9af8-77CK) 05/17(日)16:03 ID:bEZcXWrU0(1) AAS
Google drive
rcloneでマウント出来るでしょ？

624: 警備員[Lv.29] (ﾜｯﾁｮｲ 25e4-l6Zi) 05/18(月)12:55 ID:fUrbscSf0(1) AAS
keepassxc自体で同期は出来ないよね？
何かしらの同期ツールを使うのか

625: 警備員[Lv.3][芽] (ﾜｯﾁｮｲW 9af8-77CK) 05/19(火)01:18 ID:QxFZAJwv0(1) AAS
Android 版 Google パスワードマネージャー、パスキーの他社アプリへの移行機能をテスト中
2026年5月17日

626: 警備員[Lv.1][新芽警] (ﾜｯﾁｮｲ 958a-1UaU) 05/19(火)02:26 ID:BU/AVsRK0(1) AAS
パスキーまじどうするよレベルで困るわ
スマホでも使うがスマホでは管理したくないし

627(1): 警備員[Lv.19] (ﾜｯﾁｮｲW ee54-KOuA) 05/19(火)10:31 ID:b1urVH3+0(1) AAS
わかる
仕様が統一されてないのかパスワードアプリじゃなくGoogleの方に保存しないと通らないサイトとかあるし厄介

628(1): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲW 316d-jqJ/) 05/19(火)10:47 ID:ktOBlb2g0(1) AAS
俺、全然理解できてなくて恥ずかしいんだけど今のスレの流れは秘密鍵をどう管理するか？って理解で合ってる？

629: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 31b6-+VpY) 05/19(火)16:30 ID:aH7VZ/LW0(1) AAS
>>628
そうだよぉ！！(便乗)
>>627
これは統一教会ｗ

630(2): 警備員[Lv.92][SSR武][UR防][苗] (ﾜｯﾁｮｲW 8615-Ui/W) 05/19(火)19:14 ID:SnXE4nC60(1) AAS
パスキーは実は統一された仕様が無い
何を満たしたら「パスキー」と呼べるのかすら厳密な定義はない
だから必然的にサイトごとにバラバラになるクソ

631: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 414d-dYKC) 05/19(火)19:26 ID:dP7zVkRt0(1) AAS
パスキーはネット証券のために使うことにした
BitwardenでPCとスマホどっちも問題なく動いてるが、サイト側とパスキーアプリの出来に依存するのだろうな

632: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 3137-jqJ/) 05/19(火)20:07 ID:BZmzbHem0(1) AAS
>>630
まじ？

633: 警備員[Lv.74][苗] (ﾜｯﾁｮｲW 318c-tO2+) 05/19(火)20:09 ID:0sdNpth20(1) AAS
調べたらいいよ

634(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8671-u29C) 05/19(火)22:32 ID:uyTn2sso0(1) AAS
乗っ取りが問題になった後、証券会社のパスキーの要求増えたよね
動作要件を見るとほぼ
windows機ならwindows機に、iOSならappleアカウント、androidならgoogleアカウントへの保管を求めている

bitwardenでも動くやつは動くんだろうけど
俺は金が絡むから保守的に全部appleに保管して
アカウントもメインと分けて家に専用のスマホ置きっぱにしていたんだが

端末があまりに古いので更新した結果androidになってしまい
登録めんどくせーと思っているわ

635: 警備員[Lv.0][新芽] (JP 0H6d-hq18) 05/20(水)02:31 ID:S65SyF+gH(1) AAS
パスキー強制にしとけばフィッシングも防げるし当然の流れではある

636(3): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 31ce-UR3K) 05/20(水)09:08 ID:R+ROUpdp0(1/2) AAS
>>630
んーその厳密な定義の無さがセキュリティ強度に貢献してるとかない？
確かに不便なんだけどその不便さがセキュリティ強度に貢献してるとかない？
>>634
一括統合より分散の方がセキュリティ強度は高いらしいぞいｂ

637: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 9de8-UfSx) 05/20(水)13:18 ID:YEa0uJo60(1) AAS
>>636
貢献してるってどゆこと？　縛りが少ないから迅速にアップデートや工夫ができるみたいなニュアンスかしら

638(1): 警備員[Lv.92][SSR武][UR防][苗] (ﾜｯﾁｮｲW 86a7-Ui/W) 05/20(水)16:45 ID:xREBvETG0(1) AAS
セキュリティへの寄与はほぼなくて
利用者が不便になるだけだろうな
特定のパスワードマネージャーでないとエラーになったり
故障やパスワードマネージャーの垢BANに備えたくても1つしか発行できなかったり

639(1): 警備員[Lv.75][苗] (ﾜｯﾁｮｲW 86a3-tO2+) 05/20(水)17:19 ID:FLcyhfOC0(1) AAS
>>636
アホかよ

640(1): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 3126-6jAa) 05/20(水)21:50 ID:R+ROUpdp0(2/2) AAS
>>639
んー短絡的なアホかよ頂きましたｗ
ただ分散型の時代なのくらいは分かるよね？ｗ

641: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 3193-jqJ/) 05/20(水)22:10 ID:rI5zWwdC0(1) AAS
>>640
636の真意が分からない以上それもまた短絡的だよ

642(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8603-u29C) 05/20(水)22:53 ID:kwtrhFOT0(1) AAS
634だが言われている俺も言葉の定義をいまいち掴みかねている

bitwardenみたいなマルチプラットフォームのマネージャーに記録させるのが良くないっていってるか

1台の端末、もしくは1つのアカウントにパスキーを寄せているのが良くないといっているのか

どっちかのような気がするが、なんとも

個人的には外に持ち出さない
普段使いでもない端末にパスキーを寄せているっていうのは
硬めの運用じゃないかと思ってはいる

643(2): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 958a-1UaU) 05/21(木)02:59 ID:GGQ6cYEQ0(1) AAS
パスキーを端末などハードウェアキーに格納する→ハード破壊リスク
Googleとかアカウントに格納→アカウントBANリスク
bitwardenに格納してバックアップを持っておくほうが手堅いと思う
復旧用の手段はすべて設定しておくことが全体だけど

644: 警備員[Lv.0][新芽] (ｱｳｱｳｳｰ Sa39-Os2y) 05/21(木)05:29 ID:PpHdK5uXa(1) AAS
>>643
Bitwardenってアカウント要らないのですか

645(1): 警備員[Lv.4][芽] (ﾜｯﾁｮｲW 31a1-wMIK) 05/21(木)11:26 ID:E+NJoB3v0(1/3) AAS
bitwardenはローカルサーバー型でもアカウント作成が必要
これは自分で構築したローカルサーバー専用のアカウントなのてで自身のサーバ内で完結する（このため公式のアカウントは使えない）
ローカルネットワーク内にある他の端末からアクセスする際にアカウントが必要なので

646(1): 警備員[Lv.0][新芽] (ｵｲｺﾗﾐﾈｵ MM09-aHC7) 05/21(木)11:36 ID:k2+NwoAVM(1/2) AAS
>>645
SAOできないの?

647: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 313f-6jAa) 05/21(木)12:20 ID:G2nnLnrY0(1/3) AAS
むしろアカ制の方が頑強だという見解では？ｼﾗﾝｹﾄﾞ
>>643
今は単一じゃなく複数分散だと言われてるなー

648(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 313f-6jAa) 05/21(木)12:22 ID:G2nnLnrY0(2/3) AAS
>>642
ん～>>636の意見は特定の誰かじゃなくここ読んでる人向けの疑問じゃない？
明確な定義づけを拘るIT界隈の人間はいるけど今はそういうのを
不確定化してセキュリティにするみたいな考えがあるんじゃないの？ｼﾗﾝｹﾄﾞ

649(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8652-tO2+) 05/21(木)15:57 ID:5pgTTbGy0(1) AAS
>>648
そんなものは無いし意味はない
くだらん

650: 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 3170-l6Zi) 05/21(木)16:29 ID:fZ9eQrMf0(1) AAS
「1Password」が「Codex」と連携、ローカルMCPを活用して機密情報を安全に管理 - 窓の杜
外部ﾘﾝｸ[html]:forest.watch.impress.co.jp

651(1): 警備員[Lv.3][新芽] (ﾜｯﾁｮｲW 3193-jqJ/) 05/21(木)16:47 ID:Ir4+4Aj+0(1/2) AAS
結局「パスキーは実は統一された仕様がない」ってのはホントなのかしら

652(1): 警備員[Lv.6] (ﾜｯﾁｮｲW 31a1-wMIK) 05/21(木)17:00 ID:E+NJoB3v0(2/3) AAS
>>646が何を言いたいのかわからない
SAOでなくSOAの間違い？だと思うけど
SOAは独立したサービスでAPIを使って通信したりするからbitwardenはまさにこれなんよ
これを踏まえた上で>>646を見ると何を聞きたいのか意味不明になる

上下前次 1-新書関写板覧索設栞歴

あと 160 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.031s