パスワード管理ツール Part17 (819レス)
1-
662: 警備員[Lv.11][新] (オイコラミネオ MM09-aHC7) 05/22(金)08:34 ID:q99ixEeVM(1) AAS
1pass昔は使ってたけどとっくにみかぎったよ。結局はセルフホストに落ち着くよ。
663: 警備員[Lv.8][新] (ワッチョイ 31e1-qMfL) 05/22(金)09:23 ID:xFTMft4j0(2/2) AAS
>>657
懐かしい
IMAPもきちんと実装されていたのが少なかったね
664: 警備員[Lv.44][R防][苗] (アウアウウー Sa39-UfSx) 05/22(金)11:21 ID:1B6xyXq2a(1) AAS
Web開発でよく参照されるCan I useみたいな対応非対応が一望できるサービスあったらええのにな
665(2): 警備員[Lv.0][新芽] (ワッチョイW 8685-Ui/W) 05/22(金)12:46 ID:4nylCWeD0(1) AAS
>>653
その規格出せる?
出せないでしょ
FIDOのは規格じゃないよ
666: 警備員[Lv.0][新芽] (JPW 0Hbe-9c+V) 05/22(金)14:40 ID:vOzmK3yjH(1) AAS
>>660
騙す方が悪いで済むなら暗号化自体がいらないじゃん
いくら空き巣が悪くても家に鍵をかけないのは有りえないのと同じ
フィッシング被害も残念でしたねで終わらずサービス側は対応しなきゃいけない。工数の問題でもあるんだよ
667(1): 警備員[Lv.8] (ワッチョイW 31a1-wMIK) 05/22(金)15:46 ID:AvMnqWKs0(1) AAS
>>665
FIDOは規格でしょ
違うというなら出して見てごらん
668: 警備員[Lv.0][新芽] (ワッチョイW 7618-moGY) 05/22(金)15:51 ID:5+hvLmvb0(1) AAS
>>667
FIDOは規格じゃないと言う人に、
FIDOの規格書を出せと迫っているの?
669: 警備員[Lv.0][新芽] (JP 0Hb9-yMCz) 05/22(金)23:47 ID:hv9Lz+dmH(1) AAS
パスキー導入するとこはどこもFIDO2って言ってるのに統一された仕様がないってどこから出てきた話なんだ
670: 警備員[Lv.14] (ワッチョイ ee56-1UaU) 05/23(土)00:22 ID:tvNQjfTV0(1) AAS
そもそもの話としてさセンサーって根っ子は同じというか
つまりFIDO未対応のセンサーってのがそもそもあるのか?
イメージで中華はあやしいw とかあるけど
中華にFIDOを真似ずに作るスキルが逆にないんじゃね? みたいな
671(3): 警備員[Lv.0][新芽] (ワッチョイW 86d9-9jjl) 05/23(土)06:18 ID:hh/36lYH0(1/2) AAS
暗号技術としての基本仕様(FIDO2 / WebAuthn)は厳密に統一されている
ユーザーの使い勝手や同期・復旧の仕組みは統一された仕様がなく各社バラバラ
672: 警備員[Lv.0][新芽] (ワッチョイ 318c-hN+9) 05/23(土)08:04 ID:iHWEpjw70(1/3) AAS
>>671
これが本当ならやはり一部の指摘は適切であると言えるんだな~
673(1): 警備員[Lv.0][新芽] (ワッチョイ 41af-XMa+) 05/23(土)09:46 ID:FrlmKYVa0(1) AAS
パスキーはネット証券が必須化してきて、OS以外の実装も増えてきて、CXP/CXFだったかのエクスポート・インポート仕様が実装されてきて、そろそろ積極的に使ってもいいかなと言う印象

一、二年前に使え使え言ってた人はベンダーロックインと人柱を押し付けようとしてたようにしか見えなかったけど
674: 警備員[Lv.0][新芽] (オイコラミネオ MM09-aHC7) 05/23(土)10:03 ID:NZDEKzBVM(1) AAS
まじ?実用化になってきたなら使ってみようかな。
675(2): 警備員[Lv.0][新芽] (ワッチョイW 3100-wMIK) 05/23(土)10:21 ID:jgwl48bx0(1) AAS
>>665
他の人が指摘してる通りじゃん
これで納得できたか?

>>671
私が書いた通りUXごとに異なっていてバラバラだから統一された仕様がないと感じるだけやね

これでもまだ疑心暗鬼に思うなら使うなで終わる話
困るのはその人だけだから問題はないですね
676: 警備員[Lv.69] (ワッチョイW 41ad-8jkh) 05/23(土)11:49 ID:ZcJ18WI90(1) AAS
パスキーは証券会社もあちこち実装ミスってトラブってたな
最近やっとまともに動くようになった感ある
677: 警備員[Lv.0][新芽] (ワッチョイW 864c-Ui/W) 05/23(土)13:41 ID:HkLHRAM50(1) AAS
>>675
じゃあ規格に書いてあるパスキーの定義を引用してみ?
678: 警備員[Lv.46][R防][苗] (ワッチョイW 3151-jqJ/) 05/23(土)14:17 ID:nvi/OqNA0(1) AAS
しつけえな
679(1): 警備員[Lv.0][新芽] (ワッチョイW 86f3-Ui/W) 05/23(土)14:19 ID:NwKG358J0(1) AAS
>>675
規格があるのに特定のパスワードマネージャーや機種で動作しない事例が多発している理由も説明してね
まさか全部実装ミスとでも言うつもり?
それかエラーもUXって言うのかな?

ちょっと検索しただけで事例は出てくるからね
外部リンク[html]:www.nomura.co.jp
外部リンク[html]:www.smbcnikko.co.jp
外部リンク[html]:daiwa.dga.jp
680: 警備員[Lv.3][新] (ワッチョイW 86d9-9jjl) 05/23(土)14:40 ID:hh/36lYH0(2/2) AAS
認証仕様書ダウンロード外部リンク:fidoalliance.org
仕様はここで全て公開されてるようだ

>>679
エラーが出るのは仕様が定まってない証拠にはならないな
仕様か定まっていても不具合が出た例は無数にあるから
681(2): 警備員[Lv.4][新芽] (ワッチョイW 86cd-tO2+) 05/23(土)14:59 ID:3cpid1Tc0(1) AAS
なにこの不毛な争い
682: 警備員[Lv.4][新芽] (ワッチョイ 318c-hN+9) 05/23(土)17:31 ID:iHWEpjw70(2/3) AAS
>>673
数学やIT嫌いの人間だったんじゃないの?w
上司なら部下を実験台にして確かめてそうなやつやなw
683: 警備員[Lv.4][新芽] (ワッチョイ 318c-v08r) 05/23(土)17:34 ID:iHWEpjw70(3/3) AAS
>>681
1人喧嘩腰のマウント気質の人がレスするだけで空気が悪くなるな~
そういう人はブロック&ミュートしましょう....
頭がおかしいんですよ....w
684: 警備員[Lv.4][芽] (ワッチョイ dacb-OglW) 05/23(土)17:36 ID:uONhkvrd0(1) AAS
>>681
画像リンク[jpg]:media.thisisgallery.com
この人嫌い
685(1): 警備員[Lv.0][新芽] (ワッチョイW 864c-Ui/W) 05/23(土)19:03 ID:+k3CDnxy0(1) AAS
全て公開されてるようだって・・・
そこにはCTAPとWebAutnの仕様しかないでしょ
ちゃんと中を見てよ
分かりやすいようにパスキーの定義を引用してってヒントを出してあげてるんだからさ

エラーも詭弁で逃げないで
686(1): 警備員[Lv.6][新] (ワッチョイ 5a1a-YxHz) 05/23(土)19:14 ID:aeiiNH3c0(1) AAS
ん~IT系のコードの知識ある人が少ないんじゃない?そこでマウント取っても解決しない問題だよぉー
後全然関係ないけど私人逮捕系のYoutuber連中が逮捕されてるようだな....
自分を特殊部隊の人間と勘違いしてるんかな?.....w
687: 警備員[Lv.0][新芽] (JPW 0H42-yWY+) 05/23(土)20:56 ID:vQyoziIMH(1) AAS
「パスキー」はマーケティング用の名称で、​技術的な標準規格としての名前は「FIDO2(WebAuthn / CTAP2)」だよ
現状は>>671が言ってるとおりだし
>>685はもうちょっと勉強しような
688(1): 警備員[Lv.0][新芽] (ワッチョイW 6918-8EuD) 05/24(日)12:26 ID:O+ENs0X70(1) AAS
>>686
> 私人逮捕系のYoutuber連中が逮捕されてるようだな....

詳しく。他スレに誘導してくれてもいい。
SNSにデマ撒く一味もまとめて収監してくれ。
689: 警備員[Lv.0][新芽] (ワッチョイW 9173-PvFl) 05/24(日)16:41 ID:KFd/D92U0(1) AAS
他スレでやれ
690: 警備員[Lv.0][新芽] (ワッチョイ 91fe-dlrf) 05/25(月)10:16 ID:yN6QUfZM0(1) AAS
>>688
これ興味持つ人いるんだな~...連中は正義の執行者ぶってるけど強い犯罪者には立ち向かわないからなw
取り締まり方も私人逮捕の領域を超えてるしw
後確かにスレチw
691(1): 警備員[Lv.0][新芽] (ワッチョイ 9145-h0NN) 05/28(木)19:42 ID:/hG9Lv7k0(1) AAS
■【2025年『サラっと一句!わたしの川柳コンクール』の全国ベスト10】

第2位:「パスワード 記録したけど 記憶なし」(慢性疲労男)

第4位:「パスワード 思い出せずに また初期化」(おにぎり忍者)
692: 警備員[Lv.0][新芽] (ワッチョイW ab28-I4oh) 05/28(木)20:05 ID:gafpYxXJ0(1) AAS
重要じゃないパスワードは毎回初期化でもいいと俺は思っているわ
わからないの普通にあるけど、そんなのいちいち管理してられない
693(1): 警備員[Lv.0][新芽] (ワッチョイ 9100-qXeM) 05/28(木)21:52 ID:PzVO+bKH0(1) AAS
>>691
パスワードを覚えようとしている時点で、日本の情報リテラシーの低さが見える
694: 警備員[Lv.4][新芽] (ワッチョイ 917c-HP8D) 05/28(木)22:29 ID:RCrKKHDa0(1/2) AAS
>>693
それも持論じゃないっすか?w さいつよは脳の中に全て保管だろうが現実的に不可能やしw
これさ~この程度でマウント取れた気になってるでしょw
695: 警備員[Lv.0][新芽] (JP 0H15-ck92) 05/28(木)22:52 ID:wOQaHrBgH(1) AAS
パスワードを1個覚えさえすればいい管理ツールのスレでそれ言う?
それとも使ってないの?
696: 警備員[Lv.5][新芽] (ワッチョイ 917c-sF1o) 05/28(木)22:55 ID:RCrKKHDa0(2/2) AAS
真面目な見解としてパスワードを覚えなかった場合はパスの紛失などで人生終了レベルじゃない.....?
銀行口座とか各種個人情報をパスマネに入れてて紛失とかやばすぎるしな......
697: 警備員[Lv.0][新芽] (ワッチョイ abef-QImU) 05/28(木)23:28 ID:4HFXxBVC0(1) AAS
銀行系は老人相手にするのなれっこやろ
本人確認とれれば復旧できる
698(2): 警備員[Lv.4][新芽] (ワッチョイW ab28-I4oh) 05/29(金)00:15 ID:ycgBFBke0(1/2) AAS
ワイも銀行証券はよく使うやつは丸暗記してるな
ろくに入れてないところはマネージャーに記録させているが
699: 警備員[Lv.0][新芽] (ワッチョイ 917c-oZTt) 05/29(金)00:17 ID:7vVFaVje0(1) AAS
>>698
人生に影響ある個人情報はそうした方がいいと思うw
700(1): 警備員[Lv.0][新芽] (ワッチョイ 9199-7MNI) 05/29(金)07:55 ID:7cZIx7dM0(1) AAS
>>698
キーロガーで盗まれるパターンですね
701: 警備員[Lv.6][新] (ワッチョイW abe3-I4oh) 05/29(金)09:14 ID:ycgBFBke0(2/2) AAS
>>700
フィッシングがどうのと言われるやつでしょ?
それでも記憶させるのは怖い・・
でも最近証券会社のサイト見たらパスワードマネージャー推奨しているところもあったわ
まぁ最近は2段階認証かパスキー使わないと何もできなくなってきているので
認証用の端末を分けている俺は平気・・だと思いたい
702(2): 警備員[Lv.4][新芽] (ニククエ 69aa-Gc51) 05/29(金)13:37 ID:XmjZ/RMO0NIKU(1/3) AAS
・ブラウザパスマネ使用無し
・パスPC内に保存無し
・2FA使用あり
・指紋認証など入れて3や4重認証あり
これでも普通に突破されるパターンはあるの?攻撃手法はオンライン限定でお願いします
オフライン攻撃も有りとなったらね.....
703: 警備員[Lv.4][新芽] (ニククエ 69aa-Gc51) 05/29(金)13:46 ID:XmjZ/RMO0NIKU(2/3) AAS
>>702
AIに聞いて自己解決したわw
マルウェア(窃取系など)やクラウド系やヒューマンエラーがリスクらしいけどどれも中身まで到達しなさそうやなw
704(1): 警備員[Lv.6][新] (ニククエ 69aa-JbNP) 05/29(金)17:59 ID:XmjZ/RMO0NIKU(3/3) AAS
ここの情強ニキ達に聞きたいんやがマイナンバーについてはどう思うん?
スレチ+政治ネタだし荒れるとは思うが聞いてみたい.....
705(1): 警備員[Lv.0][新芽] (ニククエ Sa9d-NCu2) 05/29(金)18:04 ID:6+SuT651aNIKU(1) AAS
マイナンバー自体はとっくに割り当てられているのでどうでも良いが、カードはあまり持ち歩かない
暗証番号があるから悪用される可能性は低そうだが
706: 警備員[Lv.6][新] (ニククエ 898a-7NYz) 05/29(金)18:27 ID:5/+y0MYg0NIKU(1/2) AAS
>>705
ん~最近週刊文春や週刊誌などが指摘している偽造業者問題はどう思うの?
調べてみると中国系とかの業者がかなりマイナンバーを悪用しようとしてる様に見えるな
707(1): 警備員[Lv.0][新芽] (ニククエ 0H9d-ck92) 05/29(金)18:43 ID:znr1U4I9HNIKU(1) AAS
マイナンバーの是非以前に運営側がこのリテラシーじゃ何やってもダメ
外部リンク:x.com
708: 警備員[Lv.0][新芽] (ニククエ abec-TgLq) 05/29(金)18:48 ID:c8+TE9nK0NIKU(1) AAS
どこの自治体だよ…
えっ全部じゃないよね
709(1): 警備員[Lv.55][R防][苗] (ニククエ Sa9d-cklL) 05/29(金)18:48 ID:d3O7vI0VaNIKU(1) AAS
他スレでやってもらえませんか 内容的にちょっとした雑談じゃ終わらないでしょ
710: 警備員[Lv.0][新芽] (ニククエW ab10-PvFl) 05/29(金)18:58 ID:tDFkTdp90NIKU(1) AAS
>>704
わかっててなぜここで始めるよ
711: 警備員[Lv.7][新] (ニククエ 898a-7NYz) 05/29(金)19:18 ID:5/+y0MYg0NIKU(2/2) AAS
>>709+710
大変申し訳ございません ただ時事ネタなので国民の皆様の多様なご意見をお伺いしたく質問しました....
>>707
90年代の自治体の方がまだマシなレベルでは?w
712(1): 警備員[Lv.8][新] (ニククエW abe3-I4oh) 05/29(金)19:21 ID:ycgBFBke0NIKU(1) AAS
マイナンバーってカード自体と英数字のパスワードがセットであるとかなり法的効力の強いことができちゃうよね

自分もどうせ番号割り当てられるなら特典もらっておこうとカードは作ったが
極力持ち歩かないようにしている

関係ないかもしれんが、実印もあえて登録してないわ
713(2): 警備員[Lv.0][新芽] (ニククエ 91d7-F3HS) 05/29(金)20:31 ID:87477zwX0NIKU(1) AAS
蒸し返して悪いけどパスキーに強い管理ソフトって何?
xはプロトンしかだめとかの噂があるし、ギャンブラーなLastPassは「完全じゃないんです~」ってダメだし
LastPassは恐いけど自動入力が強力すぎて逃げられない
714: 警備員[Lv.0][新芽] (ニククエW 914c-zZvh) 05/29(金)20:55 ID:m9DXG/eh0NIKU(1) AAS
>>713
1passwordはandroid,ipad,windowsとも問題なく使えているよ。Windows11では、OS側とパスキー連携する機能も実装されている。
715: 警備員[Lv.8][新] (ニククエ 69ee-7NYz) 05/29(金)21:02 ID:kd2XXtsP0NIKU(1/2) AAS
>>713
PCとモバイルどちらか知らんがLastPass以外でも自動入力は使えるよ
後Lastは流出事件も起きて機能もいまいちだから乗り換えおすすめ
716: 警備員[Lv.8][新] (ニククエ 69ee-7NYz) 05/29(金)21:04 ID:kd2XXtsP0NIKU(2/2) AAS
>>712
マイナンバーを取得しに行った時の役所のやり方見てて思ったけど
仕切りがあるとは言え覗かれそうだし普通に個人情報を読み上げるのセキュリティ意識低いと思ったわ.....
なんというかな....日本のお役所仕事すぎるかな......後パスワードの桁数が4ケタだっけ?あれもやばいw
717(1): 警備員[Lv.0][新芽] (スップ Sd33-+phV) 05/30(土)06:52 ID:NXbCqJZjd(1) AAS
長い方のパスワードは英数字が大文字しか使えないのよくわからない
718: 警備員[Lv.0][新芽] (ワッチョイ ab0b-QImU) 05/30(土)07:17 ID:6VkqUcuo0(1/2) AAS
>>717
左3列のキーだけでzZsSxXwWcC
紙に書いて残す人らにとって間違いやすいからね
現実社会はキャッシュカードの暗証番号が誕生日な人たちが支配してるんや
719(1): 警備員[Lv.1][新芽] (ワッチョイ ab0b-QImU) 05/30(土)07:30 ID:6VkqUcuo0(2/2) AAS
文字種の混在を強制してはならない。パスワード作成において、大文字・小文字・数字・記号の混在を強制することは禁止

特によく言われる、「複雑なパスワード」を否定するものだが、実は以前からすでにこの混在の強制は否定されていた。
「混在を強制すべきでない」となったのは、2017年6月のSP 800-63-3の時点で、長期にわたってNISTのガイドラインとして言及されていたが、「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。

いずれにしても、現在でも文字種を強制するサービスは多く、例えば「パスワードの長さは最長12文字で、英数字・記号を必ず使用する」といったNISTのガイドラインに完全に反しているようなサイトも多い。
外部リンク[html]:www.watch.impress.co.jp
720(1): 警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 9144-U7iM) 05/30(土)08:12 ID:39FLUeGD0(1) AAS
国内ルールでもないNISTガイドラインに「反している」という書き方が気になる
721: 警備員[Lv.80][苗] (ワッチョイW 9179-PvFl) 05/30(土)10:05 ID:AuGUODz90(1) AAS
>>720
なお、本文ではNISTのガイドラインに従って記載しているが、あくまで「米国のガイドライン」であり、強制力や罰則はない。

と最初に書いているし、何も問題は無いと思うのだが…
722: 警備員[Lv.70][苗] (ワッチョイW b1cc-RlUq) 05/30(土)10:08 ID:wdZBpVhn0(1) AAS
NISTなんか信用ならねぇ!
PPAPを未だにやめきれないジャップのルール最高!
723: 警備員[Lv.0][新芽] (ワッチョイ 919a-A+Sx) 05/30(土)11:53 ID:BT7uYSFG0(1) AAS
冗談なんだろうが差別用語みたくないからやめろw
後NISTの新ガイドラインがそうなった理由知ってる人はいると思うが
普通に未だに文字種混在の1x文字以上のパスワードは普通に適切運用すれば安全だよ
NISTが警告してる内容は大体ヒューマンエラーのせいだと思われw
724: 警備員[Lv.3][新] (スップ Sd33-+phV) 05/30(土)12:01 ID:tk2BvQPed(1) AAS
記号入れろって言われてやっとこさ入れる人なんかどうせaを@にするくらいだし只管長いほうがマシみたいな事だったっけか
725: 警備員[Lv.2][新芽] (ワッチョイ 8b2b-B5DN) 05/30(土)12:26 ID:OK3ufto80(1) AAS
>>719
>「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。
なんて書くと情弱さん達が勘違いするから止めた方がいいと思うけどな......
普通に総当たり限定だが4種混在の15桁以上は安全ですよー (Infostealerには意味ないけどw)
726: 警備員[Lv.0][新芽] (JP 0H9d-ck92) 05/30(土)14:03 ID:GL1C0kjTH(1) AAS
記号不可より最長12文字の方が遥かに強度落ちるのはそりゃそう
パスワードは文字数が正義なので記憶しやすい文章形式がいいってのを常識にしろと思うけど、それも未だに多いタイピング不慣れな人にとっては厳しいからやっぱパスキー強制化は当然すぎる流れなんだよな
727: 警備員[Lv.0][新芽] (オッペケ Src5-l8PT) 05/30(土)15:13 ID:4YwtlrU/r(1) AAS
生体認証がいい
728: 警備員[Lv.0][新芽] (ワッチョイ fb1b-8uMI) 05/30(土)17:27 ID:8D2nSv660(1/2) AAS
生体認証もどうなんだろうね?昔の映画じゃないけどさコップやスマホとかから
指紋採取されて悪用されるとか映画みたいな事が起こりそうじゃない?w
729(1): 警備員[Lv.0][新芽] (ワッチョイ fb1b-8uMI) 05/30(土)17:29 ID:8D2nSv660(2/2) AAS
後英語圏のyoutube見て危険だなと思ったのはデバイスの温度からパスワードなどを予測できるかもらしい
完全じゃないんだけど短いパスワードとかだとサーモグラフィーとかで
キーボードやタッチパネル見れば触ってすぐの状態ならどこが温度高いかで予測できるらしいw
730(1): 警備員[Lv.0][新芽] (ワッチョイ b109-h4v0) 05/30(土)17:51 ID:TSW/c/Wx0(1) AAS
>>729
それ何年か前にニュースになってたな
iPhoneとかでもできるみたいな話だったっけ
731: 警備員[Lv.9] (ワッチョイ f1e8-+6pL) 05/30(土)17:51 ID:KHMxHIwk0(1) AAS
虹彩認証のスマホ使ってたけどなんで廃れちゃったんだろう
732(1): 警備員[Lv.0][新芽] (ワッチョイW ab2a-I4oh) 05/30(土)18:09 ID:gfwYbbKL0(1/3) AAS
キーボード叩く音でもわかるらしいよね
733: 警備員[Lv.0][新芽] (ワッチョイ f997-7sP/) 05/30(土)18:14 ID:TaOz7/nx0(1) AAS
KeePassのパスワードジェネレーターには
advancedタブで
同一文字は一度だけ
Oと0 Iと1 の間違いやすい文字禁止
のチェックボックスがある

あと個人的には32文字使えるなら
Hexキー 128bit
にしてる
日本のサービスだとせいぜい20文字ぐらいで多い方だけど
734: 警備員[Lv.0][新芽] (ワッチョイ 8b80-RsXz) 05/30(土)18:40 ID:n+QUZQOk0(1) AAS
>>730
温度探知はiPhoneに限らずどのデバイスでもできるかと
>>732
打鍵音での解析は機種依存みたいな所あるけど周波数解析とかで特定できるかもね
少し違うけどMicrosoftの合成音声作成とかも音の解析技術が飛躍的に向上した+α
だから数秒の音で何百パターンも作れるんだと思う
735(2): 警備員[Lv.5][新芽] (JP 0H9d-ck92) 05/30(土)20:32 ID:kiZ/nwfNH(1) AAS
そもそも指紋取られようがPIN見られようがデバイスがないとログインできないってのがパスキーの強みだから、一般人にとってはオンラインで弱いパスワードをクラックされるリスクの方が遥かにでかいよ
リアルでデバイスを狙われるような人物ならボディガード雇えって話になる
736: 警備員[Lv.4][新芽] (ワッチョイW ab2a-I4oh) 05/30(土)20:50 ID:gfwYbbKL0(2/3) AAS
>>735
ワイは認証用端末家に置きっぱなしにしているわ
近所の人に株やってるってバレなければ問題ない、多分
一日中家にいる怪しい人になってしまっているけど
737(1): 警備員[Lv.57][R防][苗] (ワッチョイW 910d-Fy6W) 05/30(土)21:09 ID:0O7t9GKl0(1) AAS
デバイス盗られただけでは解除できないんじゃないの?
738(1): 警備員[Lv.0][新芽] (アウアウウー Sa9d-NCu2) 05/30(土)21:22 ID:8NGXwmTTa(1) AAS
パスキーはKeePassXCで使えるらしいから使ってみようかな
てっきりスマートフォンの生体認証が必須だと思っていたんだけれど要らないんだよね?
GNU/LinuxだしPCにそもそも指紋リーダーが付いてないわ
739: 警備員[Lv.0][新芽] (ワッチョイ 131a-+jFG) 05/30(土)21:34 ID:q9xCeNSh0(1) AAS
>>735
確かに端末自体が標的なら護衛や専門家に相談やなw
>>737
解除に必要な情報類が揃ってる可能性が微レ存?
740: 警備員[Lv.6][新] (ワッチョイW ab2a-I4oh) 05/30(土)22:22 ID:gfwYbbKL0(3/3) AAS
>>738
windows機だとpin設定すれば生体認証なくても使えた記憶
linuxはどうなんだろうね?chromeだとgoogleアカウントに記憶させる形で使えそうだけど
741: 警備員[Lv.9] (ワッチョイ b19e-GIfd) 05/30(土)23:18 ID:H5dR2Oc20(1) AAS
複雑にするほど障害点は増えるし、個人が狙われるより企業側のおもらしのほうが遥かに大規模に起きるんだから
クラウド同期しかインポート/エクスポートの方法がないのも怖い
現状長文パスワードのほうが遥かに取り回しがいいとしか言えないな
742: 警備員[Lv.4][新芽] (ワッチョイ e60b-nNNp) 05/31(日)00:38 ID:xah0MLHO0(1) AAS
いまどきパスワードて
冷やかしはよそでやれ
743: 警備員[Lv.7][新] (ワッチョイW e62a-Mbjy) 05/31(日)00:48 ID:1il2yqBk0(1) AAS
使ったことないけどkeepass系で使えるならクラウドに頼らなくても同期は取れるんじゃない?
744(1): 警備員[Lv.0][新芽] (ワッチョイ 518a-DY4g) 06/01(月)10:54 ID:QFvn1yy80(1) AAS
>>702
その条件だと、ID・パスワード・TOTPなどのコードは手入力と考えられるけど、その場合はホモグラフ攻撃とかリアルタイムフィッシング攻撃でやられるんじゃないかな
745: 警備員[Lv.0][新芽] (ワッチョイ 41af-qIqW) 06/01(月)16:22 ID:R+/HOyRd0(1/2) AAS
>>744
いやKeePassなどのローカルやクラウド型は使うんでしょ
ブラウン内製の奴は使わんだけでさ
746: 警備員[Lv.13] (ワッチョイW 7ae8-O3nH) 06/01(月)19:32 ID:fCEzW6RQ0(1) AAS
ブラウンってシェーバー?
747: 警備員[Lv.0][新芽] (ワッチョイ 41af-PIru) 06/01(月)19:45 ID:R+/HOyRd0(2/2) AAS
ブラウザぁ!!
748: 警備員[Lv.0][新芽] (ワッチョイW e654-O3nH) 06/02(火)12:36 ID:vbhv8yLe0(1) AAS
俺はパナソニック派
749: 警備員[Lv.0][新芽] (ワッチョイ 4152-DM5e) 06/02(火)12:54 ID:F+hVUVgm0(1) AAS
僕はマクセルイズミ派
750: 警備員[Lv.0][新芽] (JPW 0Hd9-j7XW) 06/02(火)12:55 ID:HbFrLZymH(1) AAS
結局ジレット
751(2): 警備員[Lv.0][新芽] (ワッチョイW 8eb0-YrhO) 06/03(水)08:15 ID:7ZEcjGmN0(1) AAS
dashlaneというパスワード管理アプリで数名のユーザーの保管してたパスワードがブルートフォース攻撃で流出したらしいけど
もし自分の身に起こったとしたら怖いな
銀行のパスワードが盗まれたら金も取られちまうんだろうか
752: 警備員[Lv.22] (ワッチョイW ce54-NCQ5) 06/03(水)08:26 ID:ZD7m4I1g0(1) AAS
dashlane試したことあるけど使いにくくてすぐやめたわ
753: 警備員[Lv.0][新芽] (ワッチョイ 6de0-uKHO) 06/03(水)08:53 ID:tknkNDHh0(1) AAS
>>751
今どき、新しい端末からのアクセスでパスワードのみで送金できるところなんてないだろ
754: 警備員[Lv.0][新芽] (ワッチョイ e600-nNNp) 06/03(水)10:03 ID:Al7839cm0(1) AAS
やっぱ生体認証とパスキーが強いわな
物理でやってくる闇バイトが来ない限り
755: 警備員[Lv.15] (ワッチョイ 75e4-etCG) 06/03(水)10:08 ID:PqvL24Q90(1) AAS
マスターパスってどこに保存してる?
sms認証とか、救済措置あるといいよな
keepassだから救済措置がない
756(1): 警備員[Lv.0][新芽] (ワッチョイW e6bf-Mbjy) 06/03(水)12:37 ID:J66hIyKq0(1/6) AAS
物理でやってこなくても
自分が物理的に持ち歩いていると怖いわ、パスキーは

パスワードとはまた違ったデメリットがある
757(1): 警備員[Lv.4][新芽] (ワッチョイW 415c-j6Hb) 06/03(水)14:08 ID:9B5Lj8HP0(1/2) AAS
>>756
悪い人に指や目玉を切り取られたりが怖いってこと?
758: 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy) 06/03(水)15:00 ID:J66hIyKq0(2/6) AAS
>>757
そんなところだね

裏路地で刃物突きつけられて
銀行のパスキー入れろって言われたら俺は即入れるよ
759: 警備員[Lv.3] (ワッチョイ 0a66-7Hxz) 06/03(水)15:23 ID:6YUfm2ol0(1) AAS
スマホぶん盗られて画面見せつけられたら顔認証なら解除されちゃうね
760: 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy) 06/03(水)15:43 ID:J66hIyKq0(3/6) AAS
そうだね

しかしリアルな話すると
最近まで顔認証の端末を部屋置きっ放し認証用にしていたんだが
最近お安い端末で更新したらパスキーは指紋認証使うようになっていて
「これ俺の指詰めて持ったいったらロック解除できちゃうんじゃ・・
首切り落として運ぶよりだいぶハードル低いし」
と思っている
761: 警備員[Lv.5][新] (ワッチョイW 415c-j6Hb) 06/03(水)16:28 ID:9B5Lj8HP0(2/2) AAS
ハードボイルドな世界に住んでらっしゃるのね
1-
あと 58 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s