パスワード管理ツール Part17 (228レス)
1-
98(1): 警備員[Lv.34] (ワッチョイ 1faf-7+Au) 2024/11/26(火)01:28 ID:8fP1q5SQ0(1) AAS
>>97
Self-hosting(Bitwarden公式ドキュメント)
外部リンク:bitwarden.com

派生(軽量化等有志による改良)のVaultwarden
外部リンク:github.com
個人で立てるならVaultwardenの方がお勧め
日本語の解説は"Vaultwarden サーバ"とかで検索すればいくらでも出てくる
省3
99: 警備員[Lv.15][N武][N防] (ワッチョイ 9fd4-hCSs) 2024/11/26(火)09:11 ID:5qlvI6hJ0(1) AAS
>>98
ありがとうございます。
100: 警備員[Lv.21] (ワッチョイW bfb0-gB6a) 2024/11/26(火)11:45 ID:8L4JlhfJ0(1) AAS
つまりBitwardenが最強なんだよな
101: 警備員[Lv.51] (ワッチョイ 97b1-7+Au) 2024/11/27(水)00:36 ID:yDFahWso0(1) AAS
パワードスーツ管理スレ
102: 警備員[Lv.26] (ワッチョイW bfec-gB6a) 2024/11/27(水)21:10 ID:9xhM7WYZ0(1) AAS
つまりBitwardenか
103: 警備員[Lv.14] (ワッチョイW b7b9-qt7t) 2024/11/28(木)02:13 ID:Ye3tnNdt0(1) AAS
>>96
keepassでよくね?
104: 警備員[Lv.28] (ワッチョイW bfec-gB6a) 2024/11/28(木)17:22 ID:4FApVjRB0(1) AAS
つまりBitwardenか
105: !dongri 警備員[Lv.29] (ワッチョイW ff8e-xqQ8) 2024/11/28(木)21:33 ID:FCQDKJDZ0(1) AAS
keepassからbitwardenに移行しようと、ちょっと使ってみたけど気がついたらkeepassXCに着地してた
106(1): 警備員[Lv.8][芽] (ニククエ MM4f-xqQ8) 2024/11/29(金)19:08 ID:GwLyheIGMNIKU(1) AAS
roboform2goの買いきり版を持ってたけど、久しぶりに起動したら、無料版として起動して、活性化するためのページがアクセス出来なくなってた。
ここは信用できんな。
107: 警備員[Lv.31] (ワッチョイW bfab-gB6a) 2024/11/30(土)11:45 ID:vvK0RLoZ0(1) AAS
Bitwardenが最強すぎるんだよな普通に
108: 警備員[Lv.9][芽] (ワッチョイW df3e-Nkhc) 2024/12/09(月)22:59 ID:LuS+Ca550(1) AAS
どんなに優秀なパスワード管理ツールを使っても
ブラウザにパスワードを保存していなくても悪意のあるブラウザにはパスワードが筒抜けになるのではないかと不安
109(1): 警備員[Lv.125] (ワッチョイW a7b1-RBiP) 2024/12/09(月)23:32 ID:z8Pyka8f0(1) AAS
悪意のあるブラウザってなに?
110: 警備員[Lv.9][芽] (スップ Sdff-YekA) 2024/12/10(火)16:57 ID:zTdI6yiHd(1) AAS
中華製ブラウザ
111(2): 警備員[Lv.4][新芽] (ワッチョイW bf46-Nkhc) 2024/12/10(火)17:55 ID:azbIneyK0(1) AAS
>>109
ログイン画面で入力したIDやパスワードをログインボタンを押したタイミングで盗めるのではないのかということ
112(1): ハンター[Lv.561][木] (ブーイモ MMff-xkP2) 2024/12/10(火)18:23 ID:oF/3SPrzM(1) AAS
>>111
それはもともとブラウザが受け取ってサイトに送り出すものだから、パスワードはブラウザには筒抜けでしょ
信頼できないブラウザや拡張機能か入っている可能性があったらパスワード入れちゃだめ
113(1): 警備員[Lv.12] (ワッチョイW dfe6-RRTW) 2024/12/10(火)22:28 ID:n8h0E21E0(1) AAS
>>111
そんなブラウザ使わなければいいだけなのでは?
114(1): 警備員[Lv.125] (ワッチョイW a7b1-RBiP) 2024/12/10(火)23:14 ID:TpEQ0UXy0(1) AAS
ブラウザがダメだったらパスワードマネージャーとか関係なく全部筒抜けやん
115(2): 警備員[Lv.5][新芽] (ワッチョイW dff5-Nkhc) 2024/12/11(水)00:44 ID:ig4kj8960(1/2) AAS
>>112-114
やはりブラウザには筒抜けですか
となると個人開発のブラウザで特にスマホのブラウザは沢山あるので怖いですね
素人なのでhttpsならブラウザ側にもわからない仕組みなのかなと淡い期待をしていました
116(1): 警備員[Lv.3][新芽] (ワッチョイ 5faf-uZX5) 2024/12/11(水)03:21 ID:IKXU5qF20(1) AAS
>>115
アプリで扱う情報はそのアプリに筒抜けなので
信用ならない あるいは 自分の制御下に置けないアプリは使うべきではないですよ
ブラウザに限った話ではありません
業務上のクレデンシャルをLINEとかのチャットツールで伝達とかとんでもない
117(1): 警備員[Lv.3][新芽] (ワッチョイ 87d8-N88W) 2024/12/11(水)03:24 ID:kv0QeJ9E0(1) AAS
>>115
パス管理ツールを除けばブラウザが一番危ない
118: 警備員[Lv.7][新芽] (ワッチョイW df37-Nkhc) 2024/12/11(水)05:15 ID:ig4kj8960(2/2) AAS
>>116-117
好みだしパスワードはブラウザに保存させなければいいかと思い
中華の無名な会社のブラウザを使っていました...
勉強になりましたありがとうございます
119(1): 警備員[Lv.4][新芽] (ワッチョイW 67ca-NIgS) 2024/12/11(水)19:33 ID:ZASDlLTz0(1) AAS
悪意のあるブラウザがインストールされている
= 悪意のあるソフトウェアがインストールされている
だから悪意のあるソフトがインストールされてしまっている時点で
そのPCのキーボード入力、画面のキャプチャ、ファイルなどの
あらゆる情報が盗まれる可能性が高い。
120: 警備員[Lv.4] (ワッチョイW bf4c-lYfx) 2024/12/11(水)23:23 ID:I/94X9nj0(1) AAS
FirefoxにBitwardenの拡張。このコンビが最強
121: 警備員[Lv.9][芽] (ワッチョイ dfaf-kNbH) 2024/12/12(木)02:30 ID:bRDvaQXf0(1) AAS
google検索の上位にフィッシング、ショッピング詐欺サイトが出てくるけど
警察は危機感ないの?
122(1): 警備員[Lv.5][新芽] (ワッチョイW 47d3-Nkhc) 2024/12/12(木)11:12 ID:ELzJefF/0(1) AAS
>>119
スマホで自分がインストールした知名度の低いブラウザが
パスワードを盗めるのかって話です

Bitwardenを使っているためブラウザに保存はしません
123(1): 警備員[Lv.6][芽] (デーンチッW 67ca-NIgS) 2024/12/12(木)21:38 ID:AmqPeeFq01212(1) AAS
>>122
・その知名度の低いブラウザ上でパスワードを入力したりコピペしない。
・パスワードをクリップボードにコピーしない。
のであれば盗むのは難しいかもしれないが。
124: 警備員[Lv.12][芽] (ワッチョイW df2b-Nkhc) 2024/12/14(土)19:55 ID:ws9xSrLU0(1) AAS
>>123
やっぱりそれしかないですよね
使い勝手は好きなブラウザなのですがログイン等はしないことにします
125: 警備員[Lv.5][新芽] (ワッチョイW 2185-sAGX) 2024/12/26(木)14:35 ID:Xr8mvMtW0(1) AAS
ブラウザ名を書けよ

特定アプリで~しないって対策も有効だけど
端末から使い分けたほうが安心か
126: 警備員[Lv.14] (JPW 0Hb2-BPmf) 01/13(月)17:41 ID:RX1iUJAgH(1) AAS
いろんな場面で勉強頑張るしかない
画像リンク[png]:i.imgur.com
127: 警備員[Lv.12][芽] (ワッチョイ d6e4-En4M) 01/13(月)19:26 ID:pc6rG3aM0(1) AAS
アベノミスクが大失敗だったように見えないしセンター分けは変わらない
128: 警備員[Lv.13][芽] (JP 0Hb5-eOGw) 01/13(月)20:30 ID:cWWZb58+H(1) AAS
下手な鉄砲数撃ちゃ当たる形式やな
129: 警備員[Lv.26] (ワッチョイ e53c-2SN+) 02/20(木)22:47 ID:4QQde7SY0(1) AAS
ブルートフォースって下手な鉄砲じゃなくて的が見えないんだよな
130: 警備員[Lv.15] (ワッチョイ 7bc9-PCPn) 03/02(日)07:14 ID:6Zhi29hO0(1) AAS
KeePass 1.43 released
131(1): ハンター[Lv.276][UR武][SSR防][木] (ワッチョイ aa4c-FH5t) 03/15(土)10:15 ID:eWyPubPZ0(1/2) AAS
PCとスマホ連携できて「Windows Helloでマスターログイン」
できる無料ソフトってまだないんですかね

PCのKeePassはHelloで「最小化から復帰」できるのに
起動時のログインはパスワードを打ち込まないとあかんよね
スマホは顔認証でいけるのに
132(1): 警備員[Lv.19][N武][R防] (ワッチョイ ce73-ctMQ) 03/15(土)11:06 ID:LLVGk5B40(1) AAS
>>131 あほか?
Windows Helloで許可してたらザルにもほどがある
133(1): 警備員[Lv.10][芽] (ワッチョイ aa4c-fTyL) 03/15(土)11:25 ID:eWyPubPZ0(2/2) AAS
でも「有料」のKeeperはHelloログイン可能だよね?
134: 警備員[Lv.3][新芽] (アウアウウー Sa89-osxz) 03/15(土)12:05 ID:Y/OmWU42a(1) AAS
>>106
chromeに続きedgeでも一昨日から使えなくなった
定期払いをまた契約せな使えんのか?
135: 警備員[Lv.4][新芽] (ワッチョイW 8176-JoC3) 03/15(土)16:52 ID:fVqt+z4l0(1) AAS
スマホ用有料アプリにありがちだよな。PC用ソフトだと珍しい事例だけど
136: 警備員[Lv.3][新芽] (JP 0H61-0wzT) 03/15(土)18:47 ID:1BUP5DIEH(1) AAS
>>133
Keeperのそれは
KeeperのWindowsアプリがKeeperへのログインにおいて
Windows Helloに対応しているのであって
WIndows Helloそのものでデータに暗号化を施しているわけではない
やっていることはKeePassにおけるクイック解除と同じ
マスターパスワードとは別の概念
省7
137(3): 警備員[Lv.9] (ワッチョイ 93af-NA3g) 03/16(日)03:45 ID:tCnI5Hmg0(1) AAS
MICROSOFT の AUTHENTICATOR というスマホアプリいれてたら
そこにパスワード管理データがどさっと何故か入ってて焦ってちまちま全部けしたけど
いつ自分いれたんだ?
怖いんだけど
138: 警備員[Lv.5][芽] (JP 0He5-hmMq) 03/16(日)22:25 ID:zaaoaLlnH(1) AAS
>>137
WindowsやMS EdgeをMicrosoftアカウントで使っていて
MS Authenticatorを同じMicrosoftアカウントで使っていると
記憶させたパスワード等の情報が同期されるよ
Android側のパスワード記憶をGoogleからMS Authenticatorに変えると更に連携が深くなる
139: 137 警備員[Lv.11] (ワッチョイ 93af-NA3g) 03/17(月)15:25 ID:2LtNjSRj0(1) AAS
無意識に、エッジブラウザにパスワードをインポートしてそれが反映されてたのかもな?
140: 警備員[Lv.15] (ワッチョイ f9c0-exlI) 03/18(火)00:05 ID:ksdG72Lc0(1) AAS
>>137
OTPはそれ使ってる
ブラウザにパス保存しないので変な挙動は見当たらないが
Microsoftの8文字OTPは一度も使ったことがない
使うことあるんだろうか
141: ハンター[Lv.282][UR武][SSR防][木] (ワッチョイ f354-9gUU) 03/18(火)09:48 ID:d7O2VUm30(1) AAS
>>137
マイクロソフトの二段階認証、に使う目的で入れたんやろうか
ログイン履歴見ると世界中から一時間おきにアタックして失敗しとるから、何かあったほうが
142(1): 警備員[Lv.10][芽] (ワッチョイW 1bf9-fbxj) 03/18(火)21:25 ID:qKtsVPqN0(1) AAS
LastPassのマスターパスワード、解読され攻撃に悪用される
news.mynavi.jp/techplus/article/20250318-3149283/

2022年の事件当時にセキュアノートへシードを保存していた人たちの暗号資産が盗まれたんだと。
143(1): 警備員[Lv.19] (ワッチョイW ed83-IgG6) 03/23(日)03:32 ID:xs8eBWnO0(1) AAS
サーバの場所はbitwarden.com と.euだと分散させるという意味ではeuのほうが良いのか?
例えばNSAが自国に本社のあるbitwardenに圧力かけて来た場合サーバがEUにあるほうが米国の主権が及ばない分より手間がかかるとか
144: 警備員[Lv.183][苗] (ワッチョイW 81b1-OihG) 03/23(日)09:24 ID:g9Y8zS+50(1) AAS
>>143
どっちも大して変わらんよ
そこを気にするなら自分のサーバー使ったほうが良い
bitwardenはそれが簡単にできることも強味なんだから
145: ハンター[Lv.288][UR武][SSR防][木] (ワッチョイ 659c-394U) 03/23(日)14:03 ID:y3riAj0B0(1) AAS
楽天証券で大勢の顧客が乗っ取られて大金が動いた、と報道されてるな
146: 警備員[Lv.4][新芽] (ワッチョイW b149-IgG6) 03/26(水)12:46 ID:+QUMz6ng0(1/2) AAS
>>142
漏洩したハッシュ値へのブルートフォース攻撃でマスターパスワードがバレた可能性があるとのこと
LastPassではマスターパスワードのハッシュ化の際のPBKDF2の反復回数が以前は10万回と少なかったようだ。

現在は1PASSWORDで65万回、LASTPASSで60万回、bitwadenで70万回とよりブルートフォース攻撃に時間がかかるようにしているらしい
147: 警備員[Lv.4][新芽] (ワッチョイW b149-IgG6) 03/26(水)12:50 ID:+QUMz6ng0(2/2) AAS
ただハッシュ化の際の反復回数はブルートフォース攻撃のコストをリニアに増やすのに対して、パスワードの桁数を増やすと攻撃コストは指数関数的に増えるので強いマスターパスワードを使うのがより効果的らしい
148: 警備員[Lv.26] (ニククエ e958-ObWH) 03/29(土)20:15 ID:YETK2j320NIKU(1) AAS
1password導入した。ログインはスムーズだけど
金融機関の出金とかの別パスワードはコピペでやるしかないのか
思っていた便利さではないが、一元管理できるのがいいのかな。
149(2): 警備員[Lv.6][芽] (ワッチョイ 5fda-kVuH) 03/31(月)05:50 ID:0mvHrIMM0(1) AAS
最近Infostealerが話題になってるけど、
日本を狙ったInfostealerでもkeepassとか1Passwordのデータも盗むんだな
怖いな
KeepassXCの方が安全なんだろうか
外部リンク:asec.ahnlab.com
150: 警備員[Lv.20] (ワッチョイ df96-G494) 03/31(月)06:57 ID:WvOFSD000(1) AAS
XCも大して違わんだろ
見た目は大違いだけど内部的にはkeepassと共通する部分が多いんじゃね
151: ころころ (ワッチョイ 5fda-cSj+) 03/31(月)10:13 ID:vmdG6LKN0(1) AAS
>>149
記事を読む限り、1Passwordからエクスポートした平文ファイルを探しているだけに見えるが
152: 警備員[Lv.20] (ワッチョイ ff9b-g6Qg) 03/31(月)21:27 ID:Tik0KtMj0(1) AAS
>>149
記事の中にある
検索するファイル名にkeepass 1.xの.kdb、バージョン2.xの.kdbxが対象とあり
XCの現物は触ってないからわからないがwikipediaの記述では
keepass 2.xと同じ.kdbx拡張子を使うとあるから対象内だろう

「メモ」とか「アカウント」とか「パス」ファイルも対象に含まれてるから
デスクトップにパスワードファイルおいてるのも抜かれる
153: 警備員[Lv.37] (ウソ800 ffdf-EOa5) 04/01(火)08:56 ID:EUKtVAl50USO(1) AAS
拡張子変えとけばOK?
154: 警備員[Lv.7][芽] (ワッチョイW 7f72-Kko+) 04/03(木)04:05 ID:5ng4qzty0(1) AAS
結論 Bitwardenが至高で最強
155: 警備員[Lv.7][新芽] (アウアウウーT Sa23-oUXD) 04/03(木)08:45 ID:AhtbEfZba(1) AAS
マウント小学生
156: 警備員[Lv.53][苗] (ワッチョイW 025a-51+E) 04/11(金)10:26 ID:rkPpC3/y0(1) AAS
Proton Pass入れてみた
UI好きだな
157(1): 警備員[Lv.13] (ワッチョイW 5f09-ard0) 04/13(日)03:39 ID:Vo2xB9Z10(1/3) AAS
keepassからkeepassXCに
Windowsは替えてみたけど
データベースはKeepassのからそのまま流用でいいのでしょうか
158(1): 警備員[Lv.15] (ワッチョイ c701-3Jam) 04/13(日)04:40 ID:DA1io/fG0(1) AAS
>>157
流用でOK
159: 警備員[Lv.14] (ワッチョイW 5f09-ard0) 04/13(日)11:10 ID:Vo2xB9Z10(2/3) AAS
>>158
KeepassXCはkeepassのデータベース流用して使ってるけど
ChromeのkeepassXCプラグインが
何度試しても
データベースを開いていません
と出るんで困ってます
データベースを再度開くを選ぶとkeepassXCに推移するので連携は出来ているのですが
160: 警備員[Lv.15] (ワッチョイW 5f1b-ard0) 04/13(日)21:30 ID:Vo2xB9Z10(3/3) AAS
なんかアドオン入れ直したりkeepassXC設定の連携し直しで連携取れた。
アドオンめちゃくちゃ便利だな、でもkeepassXC Androidで使えないAndroid側からブラウザの連携出来ないの惜しい。
161: 警備員[Lv.16] (ワッチョイW 5f40-ard0) 04/16(水)16:17 ID:CGIrtSIQ0(1) AAS
AndroidでKeepass2Android使っているけど
稀に入力出来ないフォームあるよなあ
自動入力
って項目あるけどKeepass2Androidは選べなくて
162(1): 警備員[Lv.16] (ワッチョイ 7f6e-u6Dv) 04/16(水)16:23 ID:98ukwE3t0(1) AAS
せっかく書くなら2,3例示しろよ
163: 警備員[Lv.6][芽] (ワッチョイW 5f47-u35P) 04/19(土)02:48 ID:rCEgQnOV0(1) AAS
結論 Bitwardenが至高で最強
164: 警備員[Lv.4][新芽] (ワッチョイW 925d-hj9r) 05/05(月)01:32 ID:ka/Ye7pm0(1) AAS
>>162
Androidだけど尼のブラウザからのログインは自動入力選択しても
keepass入力が何故か出来なかった
でもBitwardenを入力に切り替えてみたら
Bitwardenの入力受け付けるんだよ。
KeepassからBitwardenへのデータインポートが出来るなら乗り換えてみたいが
165: 警備員[Lv.11] (ワッチョイ ff7a-onYc) 05/12(月)15:01 ID:4NFR9PSK0(1) AAS
Nvidia RTX 5090は、わずか3時間で8桁のパスコードを解読でき、パスワードクラッキングのベンチマークは驚異的なパフォーマンスを示しています
Nvidia RTX 5090 can crack an 8-digit passcode in just 3 hours — password cracking benchmarks show tremendous performance | Tom's Hardware
外部リンク:www.tomshardware.com
166: 警備員[Lv.4][芽] (ワッチョイW ff9e-gq4/) 05/14(水)10:07 ID:XHlbSRaK0(1) AAS
結論 Bitwardenが至高で最強
167(2): 警備員[Lv.14] (ワッチョイ 8358-jmIn) 05/14(水)21:09 ID:P0EGdeeY0(1) AAS
投資やってる人って導入してる?
168: 警備員[Lv.4][新芽] (ワッチョイW a381-MOz3) 05/14(水)22:49 ID:LntFCAjZ0(1) AAS
>>167
金融関係はローカルでKeePassXC使ってるよ
それ以外はBitwardenだけどね
169: 警備員[Lv.12] (ワッチョイW cfce-yTKm) 05/14(水)23:20 ID:0MRh0Yrh0(1) AAS
>>167
keepassXC使ってるよ。
パスワードとTOTPを別ファイルで管理してる。
170(1): 警備員[Lv.3][新芽] (ワッチョイW 3f3d-NDyw) 05/15(木)00:49 ID:WbGIkHfM0(1) AAS
投資やってます
証券会社のパスは頻度高いのは暗記していて打ち込んでるんだが
あんまり重要じゃないパスブラウザに記憶させている

ブラウザの機能で記録させると緩いからパスワードマネージャー使った方が良い
と聞いたのでここ見に来たんだが、使ってても抜かれるっていう話をちょっと上でしているね
171: 警備員[Lv.4][新芽] (ワントンキン MM9f-VVex) 05/15(木)07:56 ID:z8QjZ221M(1/3) AAS
1password導入済みでYubikey Bio購入予定。
パスワード管理ソフトだけだとまさにパスワード管理ソフトの動きを模倣する偽UI攻撃とかあるらしいからね、、、
Yubikey高いけどリスク考えたらやむを得ない感じだわ。
172: 警備員[Lv.5][新芽] (ワントンキン MM9f-VVex) 05/15(木)08:12 ID:z8QjZ221M(2/3) AAS
書いてから気づいたけど認証アプリで2要素認証出来たな、まあスマホ持って来るの面倒な時とかあるからいいけど。
173: 警備員[Lv.5][新芽] (ワントンキン MM9f-VVex) 05/15(木)08:14 ID:z8QjZ221M(3/3) AAS
いや、認証アプリじゃ駄目か。パスワード手で入れる必要あるし。
174(2): 警備員[Lv.5][芽] (ワッチョイ 6f8a-/14X) 05/15(木)10:53 ID:owGmiGkp0(1) AAS
LastPassで、パスワードをいつ更新したかを一覧表示することはできる?
盗られた保管庫のマスパスが解読されないうちに一通り変えたい。

こんな公式記事もあるのに方法が見つからない。
昔はセキュリティチャレンジをやると古いパスワードが警告されていたそうな。

What Is Password Rotation, and Why Is It Important?
//blog.lastpass.com/posts/what-is-password-rotation
175(1): 警備員[Lv.4][新芽] (ワッチョイW f362-7KqZ) 05/15(木)12:00 ID:U6z9YW2M0(1) AAS
>>174
LastPass CLI
実際に出来るかは知らない

www.perplexity.ai/search/lastpasste-hasuwatowoitugeng-x-hX9Lz0u6Q0GjmE1AJToigg
176(1): 警備員[Lv.5][新芽] (ワッチョイW bf62-7KqZ) 05/15(木)17:21 ID:WN+hn0KA0(1) AAS
>>174
>>175がエラー表示だからコピペ

CLI(コマンドラインツール)を使用した方法
LastPass CLI(コマンドラインインターフェース)を使用すると、より詳細な情報を取得できます。これはLastPassが公式にサポートするオープンソースのツールです。
まず、LastPass CLIをインストールする必要があります
CLIでログインします
lpass login USERNAME
省6
177: 警備員[Lv.3][新芽] (ワッチョイ 83da-3auX) 05/16(金)17:05 ID:0PeEM9AX0(1) AAS
>>170
ちゃんとしたパスワード管理アプリなら、
保存されているファイルを見られたところで中の情報はわからないけどな
178: 警備員[Lv.88][SR武][SR防][苗] (ベーイモ MM56-vgWM) 05/19(月)05:49 ID:XNHQ/t28M(1) AAS
>>176
You know!
1-
あと 50 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.021s