パスワード管理ツール Part17 (807レス)
上下前次1-新
708: 警備員[Lv.0][新芽] (ニククエ abec-TgLq) 05/29(金)18:48 ID:c8+TE9nK0NIKU(1) AAS
どこの自治体だよ…
えっ全部じゃないよね
709(1): 警備員[Lv.55][R防][苗] (ニククエ Sa9d-cklL) 05/29(金)18:48 ID:d3O7vI0VaNIKU(1) AAS
他スレでやってもらえませんか 内容的にちょっとした雑談じゃ終わらないでしょ
710: 警備員[Lv.0][新芽] (ニククエW ab10-PvFl) 05/29(金)18:58 ID:tDFkTdp90NIKU(1) AAS
>>704
わかっててなぜここで始めるよ
711: 警備員[Lv.7][新] (ニククエ 898a-7NYz) 05/29(金)19:18 ID:5/+y0MYg0NIKU(2/2) AAS
>>709+710
大変申し訳ございません ただ時事ネタなので国民の皆様の多様なご意見をお伺いしたく質問しました....
>>707
90年代の自治体の方がまだマシなレベルでは?w
712(1): 警備員[Lv.8][新] (ニククエW abe3-I4oh) 05/29(金)19:21 ID:ycgBFBke0NIKU(1) AAS
マイナンバーってカード自体と英数字のパスワードがセットであるとかなり法的効力の強いことができちゃうよね
自分もどうせ番号割り当てられるなら特典もらっておこうとカードは作ったが
極力持ち歩かないようにしている
関係ないかもしれんが、実印もあえて登録してないわ
713(2): 警備員[Lv.0][新芽] (ニククエ 91d7-F3HS) 05/29(金)20:31 ID:87477zwX0NIKU(1) AAS
蒸し返して悪いけどパスキーに強い管理ソフトって何?
xはプロトンしかだめとかの噂があるし、ギャンブラーなLastPassは「完全じゃないんです~」ってダメだし
LastPassは恐いけど自動入力が強力すぎて逃げられない
714: 警備員[Lv.0][新芽] (ニククエW 914c-zZvh) 05/29(金)20:55 ID:m9DXG/eh0NIKU(1) AAS
>>713
1passwordはandroid,ipad,windowsとも問題なく使えているよ。Windows11では、OS側とパスキー連携する機能も実装されている。
715: 警備員[Lv.8][新] (ニククエ 69ee-7NYz) 05/29(金)21:02 ID:kd2XXtsP0NIKU(1/2) AAS
>>713
PCとモバイルどちらか知らんがLastPass以外でも自動入力は使えるよ
後Lastは流出事件も起きて機能もいまいちだから乗り換えおすすめ
716: 警備員[Lv.8][新] (ニククエ 69ee-7NYz) 05/29(金)21:04 ID:kd2XXtsP0NIKU(2/2) AAS
>>712
マイナンバーを取得しに行った時の役所のやり方見てて思ったけど
仕切りがあるとは言え覗かれそうだし普通に個人情報を読み上げるのセキュリティ意識低いと思ったわ.....
なんというかな....日本のお役所仕事すぎるかな......後パスワードの桁数が4ケタだっけ?あれもやばいw
717(1): 警備員[Lv.0][新芽] (スップ Sd33-+phV) 05/30(土)06:52 ID:NXbCqJZjd(1) AAS
長い方のパスワードは英数字が大文字しか使えないのよくわからない
718: 警備員[Lv.0][新芽] (ワッチョイ ab0b-QImU) 05/30(土)07:17 ID:6VkqUcuo0(1/2) AAS
>>717
左3列のキーだけでzZsSxXwWcC
紙に書いて残す人らにとって間違いやすいからね
現実社会はキャッシュカードの暗証番号が誕生日な人たちが支配してるんや
719(1): 警備員[Lv.1][新芽] (ワッチョイ ab0b-QImU) 05/30(土)07:30 ID:6VkqUcuo0(2/2) AAS
文字種の混在を強制してはならない。パスワード作成において、大文字・小文字・数字・記号の混在を強制することは禁止
特によく言われる、「複雑なパスワード」を否定するものだが、実は以前からすでにこの混在の強制は否定されていた。
「混在を強制すべきでない」となったのは、2017年6月のSP 800-63-3の時点で、長期にわたってNISTのガイドラインとして言及されていたが、「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。
いずれにしても、現在でも文字種を強制するサービスは多く、例えば「パスワードの長さは最長12文字で、英数字・記号を必ず使用する」といったNISTのガイドラインに完全に反しているようなサイトも多い。
外部リンク[html]:www.watch.impress.co.jp
720(1): 警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 9144-U7iM) 05/30(土)08:12 ID:39FLUeGD0(1) AAS
国内ルールでもないNISTガイドラインに「反している」という書き方が気になる
721: 警備員[Lv.80][苗] (ワッチョイW 9179-PvFl) 05/30(土)10:05 ID:AuGUODz90(1) AAS
>>720
なお、本文ではNISTのガイドラインに従って記載しているが、あくまで「米国のガイドライン」であり、強制力や罰則はない。
と最初に書いているし、何も問題は無いと思うのだが…
722: 警備員[Lv.70][苗] (ワッチョイW b1cc-RlUq) 05/30(土)10:08 ID:wdZBpVhn0(1) AAS
NISTなんか信用ならねぇ!
PPAPを未だにやめきれないジャップのルール最高!
723: 警備員[Lv.0][新芽] (ワッチョイ 919a-A+Sx) 05/30(土)11:53 ID:BT7uYSFG0(1) AAS
冗談なんだろうが差別用語みたくないからやめろw
後NISTの新ガイドラインがそうなった理由知ってる人はいると思うが
普通に未だに文字種混在の1x文字以上のパスワードは普通に適切運用すれば安全だよ
NISTが警告してる内容は大体ヒューマンエラーのせいだと思われw
724: 警備員[Lv.3][新] (スップ Sd33-+phV) 05/30(土)12:01 ID:tk2BvQPed(1) AAS
記号入れろって言われてやっとこさ入れる人なんかどうせaを@にするくらいだし只管長いほうがマシみたいな事だったっけか
725: 警備員[Lv.2][新芽] (ワッチョイ 8b2b-B5DN) 05/30(土)12:26 ID:OK3ufto80(1) AAS
>>719
>「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。
なんて書くと情弱さん達が勘違いするから止めた方がいいと思うけどな......
普通に総当たり限定だが4種混在の15桁以上は安全ですよー (Infostealerには意味ないけどw)
726: 警備員[Lv.0][新芽] (JP 0H9d-ck92) 05/30(土)14:03 ID:GL1C0kjTH(1) AAS
記号不可より最長12文字の方が遥かに強度落ちるのはそりゃそう
パスワードは文字数が正義なので記憶しやすい文章形式がいいってのを常識にしろと思うけど、それも未だに多いタイピング不慣れな人にとっては厳しいからやっぱパスキー強制化は当然すぎる流れなんだよな
727: 警備員[Lv.0][新芽] (オッペケ Src5-l8PT) 05/30(土)15:13 ID:4YwtlrU/r(1) AAS
生体認証がいい
728: 警備員[Lv.0][新芽] (ワッチョイ fb1b-8uMI) 05/30(土)17:27 ID:8D2nSv660(1/2) AAS
生体認証もどうなんだろうね?昔の映画じゃないけどさコップやスマホとかから
指紋採取されて悪用されるとか映画みたいな事が起こりそうじゃない?w
729(1): 警備員[Lv.0][新芽] (ワッチョイ fb1b-8uMI) 05/30(土)17:29 ID:8D2nSv660(2/2) AAS
後英語圏のyoutube見て危険だなと思ったのはデバイスの温度からパスワードなどを予測できるかもらしい
完全じゃないんだけど短いパスワードとかだとサーモグラフィーとかで
キーボードやタッチパネル見れば触ってすぐの状態ならどこが温度高いかで予測できるらしいw
730(1): 警備員[Lv.0][新芽] (ワッチョイ b109-h4v0) 05/30(土)17:51 ID:TSW/c/Wx0(1) AAS
>>729
それ何年か前にニュースになってたな
iPhoneとかでもできるみたいな話だったっけ
731: 警備員[Lv.9] (ワッチョイ f1e8-+6pL) 05/30(土)17:51 ID:KHMxHIwk0(1) AAS
虹彩認証のスマホ使ってたけどなんで廃れちゃったんだろう
732(1): 警備員[Lv.0][新芽] (ワッチョイW ab2a-I4oh) 05/30(土)18:09 ID:gfwYbbKL0(1/3) AAS
キーボード叩く音でもわかるらしいよね
733: 警備員[Lv.0][新芽] (ワッチョイ f997-7sP/) 05/30(土)18:14 ID:TaOz7/nx0(1) AAS
KeePassのパスワードジェネレーターには
advancedタブで
同一文字は一度だけ
Oと0 Iと1 の間違いやすい文字禁止
のチェックボックスがある
あと個人的には32文字使えるなら
Hexキー 128bit
にしてる
日本のサービスだとせいぜい20文字ぐらいで多い方だけど
734: 警備員[Lv.0][新芽] (ワッチョイ 8b80-RsXz) 05/30(土)18:40 ID:n+QUZQOk0(1) AAS
>>730
温度探知はiPhoneに限らずどのデバイスでもできるかと
>>732
打鍵音での解析は機種依存みたいな所あるけど周波数解析とかで特定できるかもね
少し違うけどMicrosoftの合成音声作成とかも音の解析技術が飛躍的に向上した+α
だから数秒の音で何百パターンも作れるんだと思う
735(2): 警備員[Lv.5][新芽] (JP 0H9d-ck92) 05/30(土)20:32 ID:kiZ/nwfNH(1) AAS
そもそも指紋取られようがPIN見られようがデバイスがないとログインできないってのがパスキーの強みだから、一般人にとってはオンラインで弱いパスワードをクラックされるリスクの方が遥かにでかいよ
リアルでデバイスを狙われるような人物ならボディガード雇えって話になる
736: 警備員[Lv.4][新芽] (ワッチョイW ab2a-I4oh) 05/30(土)20:50 ID:gfwYbbKL0(2/3) AAS
>>735
ワイは認証用端末家に置きっぱなしにしているわ
近所の人に株やってるってバレなければ問題ない、多分
一日中家にいる怪しい人になってしまっているけど
737(1): 警備員[Lv.57][R防][苗] (ワッチョイW 910d-Fy6W) 05/30(土)21:09 ID:0O7t9GKl0(1) AAS
デバイス盗られただけでは解除できないんじゃないの?
738(1): 警備員[Lv.0][新芽] (アウアウウー Sa9d-NCu2) 05/30(土)21:22 ID:8NGXwmTTa(1) AAS
パスキーはKeePassXCで使えるらしいから使ってみようかな
てっきりスマートフォンの生体認証が必須だと思っていたんだけれど要らないんだよね?
GNU/LinuxだしPCにそもそも指紋リーダーが付いてないわ
739: 警備員[Lv.0][新芽] (ワッチョイ 131a-+jFG) 05/30(土)21:34 ID:q9xCeNSh0(1) AAS
>>735
確かに端末自体が標的なら護衛や専門家に相談やなw
>>737
解除に必要な情報類が揃ってる可能性が微レ存?
740: 警備員[Lv.6][新] (ワッチョイW ab2a-I4oh) 05/30(土)22:22 ID:gfwYbbKL0(3/3) AAS
>>738
windows機だとpin設定すれば生体認証なくても使えた記憶
linuxはどうなんだろうね?chromeだとgoogleアカウントに記憶させる形で使えそうだけど
741: 警備員[Lv.9] (ワッチョイ b19e-GIfd) 05/30(土)23:18 ID:H5dR2Oc20(1) AAS
複雑にするほど障害点は増えるし、個人が狙われるより企業側のおもらしのほうが遥かに大規模に起きるんだから
クラウド同期しかインポート/エクスポートの方法がないのも怖い
現状長文パスワードのほうが遥かに取り回しがいいとしか言えないな
742: 警備員[Lv.4][新芽] (ワッチョイ e60b-nNNp) 05/31(日)00:38 ID:xah0MLHO0(1) AAS
いまどきパスワードて
冷やかしはよそでやれ
743: 警備員[Lv.7][新] (ワッチョイW e62a-Mbjy) 05/31(日)00:48 ID:1il2yqBk0(1) AAS
使ったことないけどkeepass系で使えるならクラウドに頼らなくても同期は取れるんじゃない?
744(1): 警備員[Lv.0][新芽] (ワッチョイ 518a-DY4g) 06/01(月)10:54 ID:QFvn1yy80(1) AAS
>>702
その条件だと、ID・パスワード・TOTPなどのコードは手入力と考えられるけど、その場合はホモグラフ攻撃とかリアルタイムフィッシング攻撃でやられるんじゃないかな
745: 警備員[Lv.0][新芽] (ワッチョイ 41af-qIqW) 06/01(月)16:22 ID:R+/HOyRd0(1/2) AAS
>>744
いやKeePassなどのローカルやクラウド型は使うんでしょ
ブラウン内製の奴は使わんだけでさ
746: 警備員[Lv.13] (ワッチョイW 7ae8-O3nH) 06/01(月)19:32 ID:fCEzW6RQ0(1) AAS
ブラウンってシェーバー?
747: 警備員[Lv.0][新芽] (ワッチョイ 41af-PIru) 06/01(月)19:45 ID:R+/HOyRd0(2/2) AAS
ブラウザぁ!!
748: 警備員[Lv.0][新芽] (ワッチョイW e654-O3nH) 06/02(火)12:36 ID:vbhv8yLe0(1) AAS
俺はパナソニック派
749: 警備員[Lv.0][新芽] (ワッチョイ 4152-DM5e) 06/02(火)12:54 ID:F+hVUVgm0(1) AAS
僕はマクセルイズミ派
750: 警備員[Lv.0][新芽] (JPW 0Hd9-j7XW) 06/02(火)12:55 ID:HbFrLZymH(1) AAS
結局ジレット
751(2): 警備員[Lv.0][新芽] (ワッチョイW 8eb0-YrhO) 06/03(水)08:15 ID:7ZEcjGmN0(1) AAS
dashlaneというパスワード管理アプリで数名のユーザーの保管してたパスワードがブルートフォース攻撃で流出したらしいけど
もし自分の身に起こったとしたら怖いな
銀行のパスワードが盗まれたら金も取られちまうんだろうか
752: 警備員[Lv.22] (ワッチョイW ce54-NCQ5) 06/03(水)08:26 ID:ZD7m4I1g0(1) AAS
dashlane試したことあるけど使いにくくてすぐやめたわ
753: 警備員[Lv.0][新芽] (ワッチョイ 6de0-uKHO) 06/03(水)08:53 ID:tknkNDHh0(1) AAS
>>751
今どき、新しい端末からのアクセスでパスワードのみで送金できるところなんてないだろ
754: 警備員[Lv.0][新芽] (ワッチョイ e600-nNNp) 06/03(水)10:03 ID:Al7839cm0(1) AAS
やっぱ生体認証とパスキーが強いわな
物理でやってくる闇バイトが来ない限り
755: 警備員[Lv.15] (ワッチョイ 75e4-etCG) 06/03(水)10:08 ID:PqvL24Q90(1) AAS
マスターパスってどこに保存してる?
sms認証とか、救済措置あるといいよな
keepassだから救済措置がない
756(1): 警備員[Lv.0][新芽] (ワッチョイW e6bf-Mbjy) 06/03(水)12:37 ID:J66hIyKq0(1/6) AAS
物理でやってこなくても
自分が物理的に持ち歩いていると怖いわ、パスキーは
パスワードとはまた違ったデメリットがある
757(1): 警備員[Lv.4][新芽] (ワッチョイW 415c-j6Hb) 06/03(水)14:08 ID:9B5Lj8HP0(1/2) AAS
>>756
悪い人に指や目玉を切り取られたりが怖いってこと?
758: 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy) 06/03(水)15:00 ID:J66hIyKq0(2/6) AAS
>>757
そんなところだね
裏路地で刃物突きつけられて
銀行のパスキー入れろって言われたら俺は即入れるよ
759: 警備員[Lv.3] (ワッチョイ 0a66-7Hxz) 06/03(水)15:23 ID:6YUfm2ol0(1) AAS
スマホぶん盗られて画面見せつけられたら顔認証なら解除されちゃうね
760: 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy) 06/03(水)15:43 ID:J66hIyKq0(3/6) AAS
そうだね
しかしリアルな話すると
最近まで顔認証の端末を部屋置きっ放し認証用にしていたんだが
最近お安い端末で更新したらパスキーは指紋認証使うようになっていて
「これ俺の指詰めて持ったいったらロック解除できちゃうんじゃ・・
首切り落として運ぶよりだいぶハードル低いし」
と思っている
761: 警備員[Lv.5][新] (ワッチョイW 415c-j6Hb) 06/03(水)16:28 ID:9B5Lj8HP0(2/2) AAS
ハードボイルドな世界に住んでらっしゃるのね
762: 警備員[Lv.7][新] (ワッチョイW e6bf-Mbjy) 06/03(水)16:50 ID:J66hIyKq0(4/6) AAS
臆病なんです
763(2): 警備員[Lv.0][新芽] (ワッチョイ 41a4-etCG) 06/03(水)17:00 ID:TjO3x6Cp0(1) AAS
管理がめんどくさいからとネット銀行に全財産いれて
全財産もって歩いてると気がついていない人がたまにいる
764: 警備員[Lv.0][新芽] (ワッチョイ 41cd-Ou44) 06/03(水)17:12 ID:mA/iNhy50(1/3) AAS
闇金ウシジマくんやWorst?だっけの世界観じゃあるまいし一般人がそんな連中に絡まれるのはw
今時だと闇バイトくん達が怖いかもな~栃木のごぼう農家の人が狙われたし(´・ω・`)
765(1): 警備員[Lv.0][新芽] (ワッチョイ 41cd-Ou44) 06/03(水)17:13 ID:mA/iNhy50(2/3) AAS
>>751
多分この件だと思うけど認証試行であってデータ侵害は今の所確認がないらしいぞいb
外部リンク:mainichisecu.jp
766: 警備員[Lv.0][新芽] (ワッチョイ e6c8-n4Jc) 06/03(水)17:25 ID:KX992YvK0(1) AAS
>>763
ネット銀行じゃなくもネットバンキングで金動かせるから何も変わらんぞ
767(1): 警備員[Lv.0][新芽] (ワッチョイW 8ef1-vNWI) 06/03(水)17:30 ID:sRNora5H0(1/3) AAS
>>765
攻撃者は20名未満の個人プランユーザーの暗号化された保管庫のコピーをダウンロードすることに成功しました。
外部リンク:support.dashlane.com
768: 警備員[Lv.2][新芽] (ワッチョイ 41cd-Ou44) 06/03(水)17:33 ID:mA/iNhy50(3/3) AAS
英語版の方かー申し訳ない🥴
ん~ただやはり保管庫だけでパスの流出はないらしいですね
769: 警備員[Lv.0][新芽] (ワッチョイ 41c8-uKHO) 06/03(水)20:41 ID:FHbtuLxc0(1) AAS
>>767
保管庫をコピーされても問題ないだろ。
総当たりされたところで、保管庫に登録されているパスワードを変更する時間は十分にある。
770(2): 警備員[Lv.0][新芽] (JP 0H09-Vn96) 06/03(水)21:06 ID:wztpr0YDH(1/2) AAS
ブルートフォースでロックされたっていうのは問題ないけど保管庫のダウンロードは無条件に問題ないとは言えないんじゃない?
この件はすぐ発覚しててユーザーも少数だから対処できるだろうけど
771(1): 警備員[Lv.8][新] (ワッチョイW e6bf-Mbjy) 06/03(水)21:33 ID:J66hIyKq0(5/6) AAS
>>763
あるネット銀行でスマホの端末一つで送金出来てしまうアプリをかなり強く押してきたところがあってスレがメチャクチャ荒れてたわ
「利便性が上がった、これに反発してるのは老害」みたいなのと「スマホなんか使いたくない・スマホで送金しない・スマホ単独で送金出来てしまうのは無理」みたいなのの間でレスバになるしスレは分裂するし酷いもんだった
772(1): 警備員[Lv.0][新芽] (ワッチョイW e62c-9Ue7) 06/03(水)21:57 ID:LMA4D8F+0(1) AAS
>>770
こういうインシデントをすぐに検知して、影響範囲を特定して報告してくれるのは、
それで金を取ってる専門サイトだからこそだろうな
773(1): 警備員[Lv.0][新芽] (ワッチョイ dd8a-ZxEu) 06/03(水)22:22 ID:Rt201loK0(1/2) AAS
保管庫が流出する→流出対象者が保管庫内の登録サイトの個人情報を更新しない
→偶然総当たりでCrackできた犯人がその個人情報を悪用するみたいなパターンは微レ存だとは思うけどあるか?
ん~保管庫の総当たりとか有料AIやスパコンみたいなの欲しいだろうし長時間かけてやる犯罪者なんているの?
774: 警備員[Lv.0][新芽] (ワッチョイ dd8a-ZxEu) 06/03(水)22:23 ID:Rt201loK0(2/2) AAS
>>772
仮想通貨なり証券口座ある人はこういうのに通知用のMailとか登録してるのかな~
それ以外の人でも普通に使用してる人はいるかな?
775(1): 警備員[Lv.1][新芽] (ワッチョイ 7a8a-qxQ9) 06/03(水)22:28 ID:2VptsG6M0(1/2) AAS
>>771
う~ん電子通貨(仮想含む)や株ガチ勢とかなら利便性の向上とも言えるが評価が短絡的すぎるかな.....
端末の侵害が起きた時にちと怖いかな =犯罪者の利便性ともいえるし....
776(1): 警備員[Lv.5][新芽] (ワッチョイW 8ef1-vNWI) 06/03(水)22:42 ID:sRNora5H0(2/3) AAS
>>773
1. LastPassの情報漏洩事件では何が起こったのか?
2022年、攻撃者がLastPassに保存されていた暗号化された保管庫データにアクセスしました。ユーザーがパスワードのローテーションや保管庫のセキュリティ強化を行わなかったため、攻撃者は数年後も脆弱なマスターパスワードを解読し続け、2025年後半にウォレットからの資金流出が発生しました。
外部リンク:www.trmlabs.com
777(1): 警備員[Lv.2][新芽] (ワッチョイ 7a8a-qxQ9) 06/03(水)22:44 ID:2VptsG6M0(2/2) AAS
あ~LastPassのやつがそれか3年くらいで解析できたのか
どんな方式でマスターパス解析したんだろ?後は流出保管庫がマスターパスのみの保護だったのかな?
778: 警備員[Lv.2][新芽] (ワッチョイ ce5b-8dVa) 06/03(水)23:00 ID:AzKzMbd30(1) AAS
ここによると>>776の犯罪者はロシア系だとさ
外部リンク:jp.beincrypto.com
779(1): 警備員[Lv.0][新芽] (ワッチョイ 8ef1-DM5e) 06/03(水)23:27 ID:sRNora5H0(3/3) AAS
>>777
LastPassは暗号方式PBKDF2でGPU解析に弱い
流出保管庫はマスターパスワードのみの保護
流出保管庫の総当たりに強いのはキーファイル対応ソフト、 1Password(SecretKey)
780(1): 警備員[Lv.4][新芽] (JP 0H09-Vn96) 06/03(水)23:27 ID:wztpr0YDH(2/2) AAS
結局暗号アルゴリズム自体が強力でもパスワードが弱かったら破られる
一般ユーザーにパスワードを決めさせること自体がリスク
781(1): 警備員[Lv.9][新] (ワッチョイW e6bf-Mbjy) 06/03(水)23:40 ID:J66hIyKq0(6/6) AAS
>>775
投資やってる人たちはむしろ反対してましたね、人によりますけど
札束持ち歩かさせれるようなものなので
782: 警備員[Lv.0][新芽] (ワッチョイ a556-QENA) 06/04(木)00:00 ID:uftBhe/C0(1/3) AAS
>>779
既存のクラウド系だと総当たり対策は1Passwordだけが頭1つ抜けてるんですね
BitwardenはマスターパスのみでArgon2idにしてないと総当たりに弱いのか~
Dashlaneはまだまだらしいので1Passいいかもですな
783(1): 警備員[Lv.0][新芽] (ワッチョイ a556-QENA) 06/04(木)00:01 ID:uftBhe/C0(2/3) AAS
>>780
そうですけどパスワードマイスターみたいな職業でも作るんですか?
というのは冗談としてパスワード作成マネージャとかですかね~
一般層にはパスワードマネージャ自体がまだまだ身近じゃないらしいので~
784: 警備員[Lv.0][新芽] (ワッチョイ a556-66yq) 06/04(木)00:03 ID:uftBhe/C0(3/3) AAS
>>781
スマホはUSのセキュリティサイトも言ってましたがモバイルは紙同然のセキュリティだとか
それで厳重な認証無しの即送金とか頭おかしいとは思いますわ~
785: 警備員[Lv.1][新芽] (ワッチョイ a656-66yq) 06/04(木)00:13 ID:xS+0YHep0(1) AAS
オンライン型は1Passwordが一番ええみたいやなー
ただオフライン型のKeePassもかなりええんとちゃう?Secret Keyみたいなのは
キーファイルやYubiKeyを入れればかなり総当たりにも強いぞい
ただ利便性が1Passwordより落ちるだろうけどねー
786: 警備員[Lv.5][新芽] (JP 0H09-Vn96) 06/04(木)00:21 ID:9E/BzEqRH(1) AAS
>>783
だからパスキーでそもそもパスワードを使わせない方向にシフトしてる
パスマネ使えと言って使ってくれるなら最初から困ってないし、パスマネのパスワードだけはパスマネで管理できないですからね
787: 警備員[Lv.4][芽] (ワッチョイ 6de0-uKHO) 06/04(木)09:06 ID:wx/lgw0x0(1) AAS
>>770
問題ないというのは語弊があるだろうけど、
クラウドサービスから保管庫をダウンロードされた=直ちにパスワードがすべて流出したと思ってる層が多い
788: 警備員[Lv.0][新芽] (ワッチョイ 1656-LkA6) 06/04(木)09:15 ID:IKjvJWaw0(1) AAS
1Passwordの2022年のインシデントは特殊な事例でいいのかね?
保管庫(Vault)流出+解析成功で資金流出なんてパターンは大分特殊だよね?
PBKDF2とはいえ総当たりも時間かかるでしょ?
789: 警備員[Lv.1][新芽] (ワッチョイ 41cd-DQ6j) 06/04(木)09:26 ID:ql8GhkH00(1) AAS
AIに聞いてみたらPBKDF2でも弱いパスワードにしてないと実際のCrackはそこそこ難しいみたい
2022年以降の資金流出は弱いパス設定してた人が抜かれたのかな?
790(1): 警備員[Lv.54] (ワッチョイ 0e88-BIcI) 06/05(金)04:40 ID:Jm5ycr/60(1/2) AAS
1年前「 グーグルが20億ユーザーに警告、『パスワード』ではなく『パスキー』方式に変更を 」
もうパスキーの流れは止められなくて大手企業もその流れてパスキー必須化やパスキー移行を促してる現状で
ヤフーのサービス全般は来年の春からパスキーだけになるから注意と手順を説明しているYoutubeのコメントを見たら
ヤフーだからって叩く日本人は終わってるな
791(2): 警備員[Lv.23] (ワッチョイW ce54-NCQ5) 06/05(金)05:36 ID:NXLwOc4S0(1) AAS
大手の証券サイトでパスキーエラー出まくって問い合わせ殺到してる繋がりませんって見たな
安定してないパスキー使いたがるのなんでなん
792(1): 警備員[Lv.0][新芽] (ワッチョイ e6d9-nNNp) 06/05(金)06:06 ID:c3Wvyh1g0(1) AAS
X 安定してないパスキー
O 安定してない証券サイト
日本人のIT技術者のレベルが低くてすみません。
793(1): 警備員[Lv.5][新] (ワッチョイ c1b9-EOZR) 06/05(金)07:46 ID:isWRTFms0(1/2) AAS
>>790
君も十分ヤフーコメント欄の住人ぽい...w
Googleのエンジニアとかはバリバリパスワードマネージャ使うんだろうが
日本のIT企業内でパスワードマネージャ使用者はどれくらいいるんやろ?
794: 警備員[Lv.5][新] (ワッチョイ c1b9-EOZR) 06/05(金)07:47 ID:isWRTFms0(2/2) AAS
>>792
技術者叩きするんじゃなくて多重下請けとか叩きなw
795: 警備員[Lv.93][SSR武][UR防][苗] (ワッチョイW e661-Ocyy) 06/05(金)08:10 ID:qoVz0nTc0(1) AAS
>>791
去年不正送金が何件か起きただろ?
当局から対応を求められた時に「パスキーで対策します」って言えば簡単に通るから
言い換えるとパスキーにしないと客のパスワードがpasswordだったとしても
証券会社側が不正送金の責任を追及されかねないから
796: 警備員[Lv.4][新芽] (ワッチョイ 4107-oS6p) 06/05(金)10:41 ID:Rps6IHjb0(1) AAS
>>791
上であったように昔のメールのIMAPのように正しく実装しているアプリやサービスが少ないから
797: 警備員[Lv.54] (ワッチョイ 0e88-BIcI) 06/05(金)10:44 ID:Jm5ycr/60(2/2) AAS
>>793
YoutubeのWindowsとLinuxなどの新情報を紹介するチャンネルを見てると
おすすめでスマホの新情報の動画が出てくるからたまに見るんだけど
ヤフーを使っている人への注意喚起動画なのにそこのコメントでヤフーが叩かれてたから書いた
798: 警備員[Lv.0][新芽] (JP 0H09-VrmV) 06/05(金)13:50 ID:dgaI1AR9H(1) AAS
パスワードを123456にしたりやフィッシングに引っかかるユーザーの根絶など無理なので仕方なく介護としてパスキーを導入せざるを得ないというのが実情
どうしてもパスキーがいいんだパスキーは素晴らしいんだとは誰も言ってません
799: 警備員[Lv.8][新] (ワッチョイ 411d-IW5e) 06/05(金)17:50 ID:3ye168KW0(1) AAS
簡易的なパスワードは知らんけどフィッシングは鴨リストなどがあるのかもなー
ただの妄想だけど闇金ウシジマくんとか裏社会系のマンガに出てくる名簿屋みたいなのがいるのかも?
フィッシング向けの名簿がダークウェブとかに売られてるのかもね
800: 警備員[Lv.0][新芽] (ワッチョイ 0952-GQlS) 06/08(月)13:52 ID:8x/feRF60(1) AAS
実情はわかるけど、パスキーをどうしても入れたい人や素晴らしいと言ってる人はたくさんいるよ
801: 警備員[Lv.0][新芽] (ワッチョイ 8b85-P7Zm) 06/08(月)18:16 ID:0jbPc0P80(1) AAS
パスキー(Passkey)の導入は、オンラインセキュリティにおいて「フィッシング詐欺」という最大の弱点をほぼ完全に封じ込めるため、非常に劇的な効果を上げています。
1. Google:フィッシング被害が「ゼロ」に
最も有名な例はGoogleです。彼らは全社員(10万人以上)に対して、パスキーの基盤技術である「FIDOセキュリティキー」の使用を義務付けました。
・導入前の状況: 社員を狙った高度なフィッシング攻撃が絶えませんでした。
・導入後の結果: 物理キーによる認証を必須にして以来、全社員においてフィッシングによるアカウント乗っ取り被害が「0件」になったと報告されています。
・一般ユーザーへの展開: 2023年から一般ユーザーにもパスキーを導入した結果、パスワード認証に比べてログイン成功率が4倍ログイン速度が2倍向上しました。
2. メルカリ(Mercari):不正ログインの劇的減少
・課題: SMS認証を突破する「フィッシングサイト」や「SIMスワップ」による不正ログインが課題でした。
・対策: 2023年からパスキーを導入。
・効果: パスキーを利用しているユーザーにおいて、フィッシングに起因する不正ログイン被害が実質的に発生しなくなったと報告されています。また、SMSが届かないといったトラブルも減り、ユーザー体験も向上しました。
802: 警備員[Lv.0][新芽] (ワッチョイ 69e5-Iv2i) 06/08(月)21:49 ID:BOUsgtTK0(1) AAS
なんでみんなそんなにAIを盲信してるん?
今のAIなんて情報の入力と欲しい出力(それも酷いとネットソースレベル)が出るように繰り返し学習して、確実性はないけどそれっぽい答えを出すだけだぞ
開発会社は値段を上げる推論型とか格好つけたこと言い始めているけど理屈的には奴らは推論なんかできないぞ
803: 警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 691a-7IeH) 06/09(火)00:45 ID:RjsjY7fl0(1) AAS
それはそうで、AIの答えはいっそう批判的に読むべき
Googleなんか物理キーの話じゃん
804: 警備員[Lv.3][新芽] (ワッチョイ 918a-bY8R) 06/09(火)02:09 ID:+zqrE4XM0(1) AAS
メルカリのパスキー登録しようとしたけど無理だったわ
アップルキーチェーンとか出てきて機種変のとき絶対トラブると思った
Googleアカウントに紐つけるならともかくApple製品にしか使えないアップル系パス管理はやべえ
805: ころころ [500] (ワッチョイ 8bdf-136e) 06/09(火)03:10 ID:IrZxgZf30(1) AAS
Windowsでも使えたような気がする
806: ころころ [500] (ワッチョイ 8b85-P7Zm) 06/09(火)03:12 ID:8wJoqnuF0(1) AAS
外部リンク[pdf]:www.fsa.go.jp
そりゃパスキーのせいで5000億円奪い取るチャンスがなくなるんだから必死よ
パスキー使うな工作し続けないといかん
807: 警備員[Lv.0][新芽] (アウアウウー Sa15-rrlL) 06/09(火)06:05 ID:Mg8/5DMna(1) AAS
Googleアカウント紐付けもアカウントが誤BANされたらおしまい🤭
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.039s