[過去ログ] パスワード管理ツール Part15 (350レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 2023/08/19(土)18:05 ID:uR1cfZIa0(1) AAS
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part14
2chスレ:software
270: 2023/10/25(水)14:26 ID:4MrkIZYk0(2/2) AAS
>>269
総当たりで試行し生成されたパターンがそのハッシュと一致するまでやるということかな?
なるほど
リストが盗まれやすいかどうかという点ではユーザ側で気を付ける話じゃないね
271(1): 2023/10/25(水)16:47 ID:ccKZU1iS0(2/2) AAS
>>266
総当たり攻撃なら、途中でパスワードを変えても確率は変わらないと思うのだけど
272: 2023/10/25(水)16:53 ID:hOOqcEh00(1) AAS
リバースブルートフォース攻撃で試行回数制限回避
273: 2023/10/25(水)18:42 ID:/OO7fWND0(1) AAS
一周まわって神頼みでバレない・漏れないことを祈るに落ち着きそうw
274: 2023/10/25(水)19:16 ID:yYKQZodE0(1) AAS
そこで認知症予防の5chですよ
275: 2023/10/25(水)19:20 ID:z3FCOs1a0(1) AAS
プラモ作ってる方がよっぽど認知症予防になるだろ
276(1): 2023/10/25(水)19:44 ID:dVP0LeF90(1) AAS
>>271
>>269みたいな流出したパスワードファイルは永久にアングラで流通し続ける
流出当初は十分に長くて安全なパスワードでもコンピュータが高性能になれば解けるようになる
定期的に変えてれば、そうなった頃には違うパスワードを使ってるので安全
277(1): 2023/10/26(木)10:05 ID:3Ciq753S0(1/2) AAS
変えたほうがいいの変えなくてもいいのどっちなんだいっ!?
変ーえー
ないッ!ヤー!!!
278: 2023/10/26(木)13:47 ID:wkRNVmki0(1) AAS
>>277
>>276
みたいな考え方もあるし
総務省の見解だと
外部リンク[html]:www.soumu.go.jp
利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
てのもある
省3
279: 2023/10/26(木)13:57 ID:s6Lb1ave0(1/2) AAS
ハッシュされたパスワードファイルの流出をどこまで視野に入れるかどうかだね
管理がずさんそうな所だけパスワード変更運用をするというのもありかもしれないが
それを適確に絞り込めるのかどうかでまた悩むことになりそうw
280: 2023/10/26(木)15:05 ID:eeXJSoto0(1) AAS
数年後に、実は流出してましたっていうのもあるよね
281(1): 2023/10/26(木)19:19 ID:3Ciq753S0(2/2) AAS
まぁサイト側から●●日以上変更されてません!と警告出されたら
うっせぇわと思いつつ変えてます
282(1): 2023/10/26(木)19:27 ID:6wS3HJ3F0(1) AAS
半年前の記事
AIによるパスワードの解析時間をセキュリティ会社が公開。8桁なら7時間以内に解析完了
外部リンク[html]:pc.watch.impress.co.jp
15文字以上なら有意な時間での解析は不可能で数年前にハッシュが流出してても問題無さげ
パスワードの変更もお勧めされてるが情報元を見ても理由が?だけどね
283(1): 2023/10/26(木)19:32 ID:s6Lb1ave0(2/2) AAS
>>281
ウチの会社はいつパスワードファイルが流出するかわからないので…
が省略されているものと想定し従うことにします
284: 2023/10/27(金)20:59 ID:AXe9oeTQ0(1) AAS
>>283
難読すぎる
285: 2023/10/27(金)21:28 ID:MZksXBv60(1) AAS
5Gの思考盗聴でイルミナティに流出してるかもしれない
286(1): 2023/10/29(日)20:01 ID:6VaYMZwB0(1) AAS
>>282
それって解析開始からの時間だけど
すでに何文字目までかは知らんけどデータベース有ると考えてる
データベースにあれば解析ではなく検索で出てくることになる
釣られないことと狙われないことが重要
メアドやアカウントに誕生日入れるような人は狙われるんじゃね
パスにも何らかの馴染みの数字使いそう
287(1): 2023/10/29(日)20:37 ID:YogCCy230(1) AAS
>>286
えええ、、、
もう少し勉強した方がいいと思うマジで
288: 2023/10/30(月)00:04 ID:vAYXNQv40(1) AAS
>>287
全然おかしくないし当然やってると思うぞ
あるハッシュ値についてそのもとになった文字列(=パスワード)を探そうという時
パスワードをA B C…などと順に仮定して計算したハッシュ値を比較していくよりも
短い文字列やパスワードとして良く使われる文字列すべてのハッシュ値をあらかじめ計算してデータベース化しておき
そこから検索するほうが遥かに早い
289: 2023/10/30(月)00:18 ID:UBEBV7QD0(1) AAS
というのがレインボーテーブル攻撃で
ソルトやストレッチングで対策された
290: 2023/10/30(月)02:56 ID:VOpNlIzw0(1) AAS
「何文字までかは知らんけどデータベース有る」
だったらレインボーテーブルのことだけど
「何文字目までかは知らんけどデータベース有る」
って言ってるから
ソルトやストレッチングも突破できると勘違いしてるだろ
291(1): 2023/10/31(火)21:51 ID:+cYCMB010(1) AAS
でもマスターパスワードはどえらいもんを設定しませんよね
292: 2023/11/01(水)01:06 ID:rjE6Q3Q10(1) AAS
>>291
パスワードアプリ入ってる端末
今はスマホもPCも指紋なきゃ開かないから
マスターパスもうちょっと入れやすい方が楽かなーと悩む
293: 2023/11/01(水)09:17 ID:I9MzuxzF0(1) AAS
もはやKeePassDXで指紋認証使ってる
294: 2023/11/01(水)14:56 ID:HAqTpG1j0(1) AAS
指紋認証ずっと使ってるけどマスターパスワード忘れそうでこわい
295: 2023/11/01(水)15:51 ID:s0YDqrsr0(1) AAS
うっかりオキシクリーン溶かしたお湯に人差し指入れてつんつんしたら、めちゃくちゃ荒れて指紋認証通らなくなった
治るまで2週間ぐらいかかって不便だったわ
っぱ顔認証よ
296: 2023/11/01(水)16:11 ID:nzt0Y1YG0(1) AAS
手指なんて10本前後あるのだから複数登録しとけばいいのよ
297: 2023/11/01(水)20:26 ID:E6OR3jVQ0(1) AAS
Proton Pass使ってる方いますか?
298: 2023/11/02(木)18:00 ID:TL7YhkmM0(1) AAS
顔認証なぁ
マイナカードのそれはかなりザルに設定されてるとか
スマホはそこまで落ちてはないんだろうけど
299: 2023/11/02(木)20:25 ID:A5jGN82/0(1) AAS
10月中にbitwardenがパスキー対応するって発表してたから期待したけどブラウザ拡張だけでモバイル未対応だった
デバイス間共有したいからbitwarden使ってるのに片手落ちすぎる
300: 2023/11/02(木)22:45 ID:y0nNmJqV0(1) AAS
とあるクラウドシステムの管理コンソールのパスワードが60文字まで可、だったので試しに40文字で設定したらログインできなくなった。
htmlのソースを見たら、設定するときは入力できるが、ログイン画面は最大32文字で制限がかかっていた。
サポートに問い合わせしたら1か月後に修正された。
これまで何年も33文字以上のパスワードを設定したユーザーはいなかったのだろう。
301: 2023/11/02(木)22:57 ID:e3oWziZr0(1) AAS
まぁ、40桁とかツールないと覚えらんないしなw
302: 2023/11/02(木)23:39 ID:48x572kv0(1) AAS
昔8文字を超えるパスワードを設定すると
ログインする場所によって先頭8文字でないとログインできないところと
全部でないとログインできないところが混在して
大変になったことがあったな
303: 2023/11/03(金)01:09 ID:dKyW0C2/0(1) AAS
今は使われてないと思うが、昔のUNIXだとパスワードの保存にDESを使ってたから
何文字入れても 8文字で切られてたな
304: 2023/11/03(金)01:12 ID:yg1d33T00(1) AAS
今でもそんなところがゴロゴロしてる
文字数上限5000兆文字にしろとは言わないからせめて64文字くらいまでは受け入れて上限も明示してくれとは思う
305: 2023/11/03(金)01:36 ID:tBJc/tgo0(1) AAS
仮にパスワードの上限を256文字にしても現代のインターネットなら大した通信料にはならないだろうし。
普通はパスワード自体はデータベースに保存せずにハッシュを保存するから64文字だろうが256文字だろうがデータベースに書き込む容量は変わらない。
たぶんシステムを開発している人はパスワードマネージャーのことを知らなくて、どうせ20文字以上のパスワードを使う人はいないだろうと思って短めに設定してるんじゃないか?
もしくはパスワードの上限を64文字にするとシステムをテストするときに64文字以下のいろんな長さのパスワードでテストしなくちゃいけなくなるから、手間を省くために上限を短くしているのでは。
306: 2023/11/03(金)06:43 ID:NtbtVSru0(1) AAS
単なる仕様の確認漏れや不整合だろ考えすぎだよ
307: 2023/11/03(金)07:58 ID:faH+uRjM0(1) AAS
ようするに8桁以上は実用性ないよな
308: 2023/11/03(金)08:59 ID:zdhIz8TU0(1) AAS
文字数の上限を明示してくれ、に同意
せめて、上限を超えていたらエラーを出してくれ
309: 2023/11/03(金)09:22 ID:mQByA3f40(1) AAS
全サービス2FAを希望します
次回以降この端末では〜前提で
310: 2023/11/03(金)14:15 ID:qmWkb5DA0(1) AAS
上限6文字を明示されても困るけどな
(銀行で実在する)
311: 2023/11/03(金)21:45 ID:TVgt8IGt0(1) AAS
Sticky PasswordプレミアムLifetime 85%Off $29.97
外部リンク[html]:jp.colormango.com
ここから本家に飛ぶとブラックフライデー価格で$39.99てどういうことよ
312(2): 2023/11/04(土)05:40 ID:kSagwmro0(1) AAS
ドコモのネットワーク暗証番号は今でも4文字の数字
313: 2023/11/04(土)08:02 ID:CN7IRpDB0(1) AAS
>>312
auもそうやで
314: 2023/11/04(土)10:50 ID:UM8wTj+h0(1) AAS
暗証番号は誕生日定期
315: 2023/11/04(土)13:20 ID:XzQvlKXy0(1) AAS
>>312
ソフトバンクも楽天もじゃね?
316: 2023/11/04(土)14:57 ID:++Cb0Fm80(1) AAS
5桁以上になるとATMが対応できないとか?
317: 2023/11/04(土)15:35 ID:QiNVorWX0(1) AAS
4桁暗証番号は他の認証をした上で重ねての本人確認用途だからな
318(3): 2023/11/04(土)15:56 ID:Got/TfBf0(1/2) AAS
メモ
KeePassで二段階認証2FAがプラグイン導入等でできるかどうか調べる中で
Edit Entry(Quick)の中に
OTP(ワンタイムパスワード) Generator Settings
があることを発見して各種サイトで試してみた結果
サポート
X(secret Base32 その他デフォルトのまま)
省18
319: 2023/11/04(土)17:13 ID:HRaXM6/h0(1) AAS
>>318
何をしているのかよくわからんが、ms,google,amazonは普通のtotpクライアントであれば既定値で利用できる。
Keepassの標準機能でTOTPが使えるか試したことないけど、プラグインのKeepassOTP使っておけば、secretだけちゃんと登録すればパラメータいじる必要はない。
320(1): 2023/11/04(土)17:24 ID:6zE0ZepW0(1) AAS
プラグインKeeOtp2でも特に問題なく各種サイトに使えてる
321: 2023/11/04(土)18:50 ID:Got/TfBf0(2/2) AAS
プラグイン不要のKeePass単体でTime-Based OTPを使った二要素認証ができるということが言いたかった
非サポートのリストに関してはおま環の可能性があって検証できてない
322: 2023/11/05(日)00:36 ID:fWxCTApf0(1) AAS
KeePass本体のTOTP対応は今更だし非サポートという書き方は誤解を招く
323: 2023/11/05(日)10:24 ID:r3SKxub30(1) AAS
まあぼくちゃんは知らんかったけど
324: 2023/11/05(日)23:51 ID:wqD71kb30(1) AAS
やっぱりやりすぎセキュリティさんイチオシのbitwarden一択じゃね
325(1): 2023/11/07(火)00:50 ID:mfBc1mya0(1) AAS
bitwardenって自ネットのみで使えないの?
326(1): 2023/11/07(火)01:03 ID:atjMPsOg0(1) AAS
>>325
外部リンク[html]:www.kodaruma.com
327(1): 2023/11/07(火)10:13 ID:Y/eNwsjE0(1) AAS
keepassDXのメモ
漢字変換できなくなった
ひらがなで確定した状態でしか入力できない
11/06の夕方までは漢字変換できた
328: 2023/11/08(水)00:17 ID:OK5ZhkF40(1) AAS
>>326
有難うございます。でもドメインが必要??
329: 2023/11/08(水)06:45 ID:mVIkTIZv0(1) AAS
自ネットってどういう意味なんだろ
330: 2023/11/08(水)06:49 ID:vQu0AKG30(1) AAS
自宅LANのことだろ
331: 2023/11/08(水)18:14 ID:Tlqajpw20(1) AAS
Password Exporter使っておったんですが
新しいfirefoxでは使えなくなっているのですが
乗り換え先のアドオン教えてください
332(2): 318 2023/11/10(金)01:53 ID:NDo0Ngfn0(1) AAS
>>320でKeeOtp2なら使えているということで検証してみた
プラグインなし状態のkeepassのみで2段階認証ができなかった件の検証と結果
対象はアマゾン
検証
プラグインKeeOtp2使用時出力されるトークンを比べてみたら違っていた
QRコードの下の読みこめない場合を選択すると
シークレットキーが表示されるがそのままコピペして
省10
333: 2023/11/10(金)10:56 ID:9kGJb50V0(1/2) AAS
>>332
Keepassの標準のTOTP機能だと、secretの文字列にスペースが含まれていた時に、それを無視しせずに、入力値エラー扱いになるってことね。
Base32なんだから、空白をそのまま入力してもそれは駄目だと思うけど、他のtotpクライアントだと、スペースを勝手に無視してくれるからね。
わからんと嵌る罠。
なお、Base32はデフォルト値なので、わざわざ選ばなくて良さげ。
334(1): 2023/11/10(金)15:11 ID:HwhbelN80(1) AAS
キーの入力時に赤色になって弾かれるんでしょ
どこに罠があるの
335: 2023/11/10(金)18:25 ID:9kGJb50V0(2/2) AAS
>>334
>>318みたいに、何が間違っているのかわからん人がでてくるってこと。
336: 2023/11/11(土)09:22 ID:b/takZ7g0(1) AAS
>>327
自己レス
11/10のアプデで解消された👍
337(1): 2023/11/12(日)10:09 ID:yQxR44V20(1) AAS
>>332
追加検証結果
マイクロソフトアカウント
シークレットキーが英小文字+空白付きのため赤背景
大文字に変換して空白を削除することによって2段階認証成功
グーグルアカウントは試してみたけどグーグルからのメッセージで2段階認証するので
TOTPはサポート外?ということでいいのかな
338: 2023/11/12(日)10:43 ID:uyXFB0iA0(1) AAS
>>337
対応してる。
ただ、1つ目の二段階認証手段としては、sms,通話、セキュリティキー、ログイン済みスマホでの承認みたいに限定されていて、それらの内、一つを登録すれば、TOTPが使えるようになる。
339(1): あぼーん [あぼーん] AAS
あぼーん
340: 2023/11/12(日)18:33 ID:L/0g7yxE0(1) AAS
>>339
こういう方法もあるんだな
341(1): 2023/11/13(月)05:50 ID:0PG5xiWJ0(1) AAS
ステマは法律で禁止されたけど海外にいる人まで逮捕できないからステマし放題なのか。
342: 2023/11/13(月)08:06 ID:MDT2eT5n0(1) AAS
>>341
罰せられるのはステマをさせた業者の方だよ
343(1): 2023/11/13(月)08:14 ID:0Y7zqNsg0(1) AAS
よく間違ってる人がいるけど
ステマ禁止法にはステマをさせた企業に対する罰則はあるけどステマした個人にはないよ
だから5ch運営がTIKTOKにやめさせるようにクレームを入れればいいだけ、TIKTOK側でBANしてもえたらメシウマ
無視されたら色々すっとばして警察でもいいんじゃね
344: 2023/11/13(月)09:46 ID:ZpHr0vpt0(1) AAS
>>343
ただTikTok自体は広告代理店にぼかした言い方で指示していてステマしろとは言ってないだろう
その下請けやそのまた下請けが勝手に突っ走ったことになってるだろうな
345: 2023/11/14(火)17:58 ID:qr8HGroK0(1) AAS
これでええだろ
画像リンク[jpg]:i.imgur.com
346: 2023/11/15(水)07:59 ID:LA/Xdl5I0(1) AAS
絵絵
347: 2023/11/15(水)19:26 ID:B9+rJ9TA0(1) AAS
こっちにしてみた
画像リンク[jpg]:i.imgur.com
348(1): 2023/11/18(土)12:00 ID:3uUWIK3I0(1) AAS
使ってはいけないパスワード2023年版、第1位発表
外部リンク:news.mynavi.jp
こういうのって放置パスワードなのかと思ってたけど
順位変動有るって事は使っててコレなんだな
ホラーだわ
349: 2023/11/19(日)11:44 ID:hj4luLpJ0(1) AAS
生年月日安心安全説
350: 2023/11/21(火)20:18 ID:imQDPxlA0(1) AAS
>>348
11番目、うんこ自身に空目した。自虐かなと思ったら、unknownだった。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.235s*