パスワード管理ツール Part17 (228レス)
上下前次1-新
201: 警備員[Lv.4][SR武][SR防][苗] (ワッチョイ 9fd4-t9SY) 05/28(水)15:01 ID:MaX+Qh7Y0(1) AAS
【悲報】パスワードマネージャーBitwardenに脆弱性🫨🫨🫨 [175344491]
2chスレ:poverty
202: 警備員[Lv.5][新芽] (JP 0H0f-3DDr) 05/28(水)17:04 ID:BZ4AYHcIH(1) AAS
>>200
フフフ…CVE!
www.cve.org/CVERecord?id=CVE-2025-5138
203: 警備員[Lv.89][SR武][SR防][苗] (ワッチョイW 138f-0Fsl) 06/08(日)08:42 ID:jsDCnlov0(1/2) AAS
>>193
あれ?マイクロソフトのはサービス終了するんじゃなかった?
204: 警備員[Lv.89][SR武][SR防][苗] (ワッチョイW 138f-0Fsl) 06/08(日)08:44 ID:jsDCnlov0(2/2) AAS
これ
外部リンク:support.microsoft.com
205: ハンター[Lv.385][UR武][SSR防][木] (ワッチョイ 2b50-oai4) 06/11(水)12:12 ID:+6djtwjj0(1) AAS
Windows10をアップデートしたらKeepassXCが自動起動しなくなった
設定にチェックは入ったままだしスタートアップにも登録されているのに
更新あるのかな
206(1): 警備員[Lv.4][新芽] (ワッチョイ 12d6-/wuG) 06/20(金)20:40 ID:BJRhMd0k0(1) AAS
16 billion passwords exposed in colossal data breach | Cybernews
外部リンク:cybernews.com
207: 警備員[Lv.3][新芽] (オイコラミネオ MM93-cVjo) 06/22(日)01:10 ID:1dCVbpHkM(1) AAS
>>206
これ見てパスキー導入考えてるけど、リアルタイムでメールや端末認証する必要があるから、yubikeyみたいなバッテリーレスデバイスは使えなくて、事実上スマホ限定の認証方式になるな
安全を考慮するならメインスマホ以外に格安Androidを2,3年おきに契約してパスキー専用にするって使い方になるか
208(1): 警備員[Lv.3][新芽] (スップ Sd43-Miu1) 06/23(月)11:06 ID:H8Nq/9x1d(1/2) AAS
パスキーってさ
ローカルのやつやクラウドでもサードパーティパスワードマネージャーのやつならフィッシングに強そうだけど (いくらなんでもパスワードマネージャーのログインをフィッシングで要求してこないだろうし怪しいと気づく)
chromeのパスワードマネージャーだとフィッシングでgoogleアカウントのログインは引っかかって抜かれるやつとかいそう
あれってGoogleアカウントがぶっこ抜かれたらアウトだよね?
209(1): 警備員[Lv.3][新芽] (ワッチョイ 95da-wuNm) 06/23(月)13:44 ID:3AqWIfG80(1) AAS
>>208
そのための2要素認証だろう
210: 警備員[Lv.6][新芽] (スップ Sd43-Miu1) 06/23(月)15:49 ID:H8Nq/9x1d(2/2) AAS
>>209
パスキープラス2要素でやっとこログインか?
それなら硬そうだけどクソ面倒そうだな
211(2): 警備員[Lv.21] (ワッチョイ a3af-EYUQ) 06/23(月)21:23 ID:8fS+JkW70(1) AAS
個人のidとパスワードを預かっておきながら
セキュリティが甘いからgoogleはたちが悪い
せめて、パスワードマネージャでid、パスワードを自動入力させたいなら
2重セキュリティを必須にするとか、idパスワードをインポートも暗号化しろと思う
このせいで沢山の企業に迷惑がかかっている
212(1): 警備員[Lv.8][新] (オイコラミネオ MM11-cVjo) 06/27(金)06:54 ID:gr+h2qY3M(1) AAS
メルカリでパスキー登録でポイントもらえるからiPhoneでやろうとしたけど、説明通りの設定画面出てこないし、下手に設定するとAndroidへの機種変更したときにクソ面倒な手順が必要になるみたいだし、パスキーはトラブル呼び込む元になってないか?
213: 警備員[Lv.65][R防] (アウアウウー Sa69-Mdw4) 06/27(金)08:16 ID:AoX5/DWaa(1) AAS
>>211
気のせい、思い込み、決めつけ
214: 警備員[Lv.4][芽] (ワッチョイW 4b32-Q0sH) 06/27(金)16:40 ID:KaW17IIz0(1) AAS
>>212
googleだったらパスキーを複数作成してどれか一つでログインできる。
バックアップキーを作って保存しておけばパスキーを無くしたときにバックアップキーでログインできる。
メルカリにはパスキーがなくなったときでもログインできるような仕組みが無いのかな。
215: 警備員[Lv.3][新芽] (JP 0H59-jK4x) 06/28(土)00:30 ID:cVzEFgurH(1) AAS
>>211
信用ならないところには預けないという選択肢があるにもかかわらず
それでも預けるのはその沢山の企業とやらが悪い
216: 警備員[Lv.15] (ワッチョイ 626d-95xj) 06/30(月)15:10 ID:u7WvbONX0(1) AAS
Windows 11でのパスキーの保存・利用に「1Password」を統合 ~Dev版でテスト開始
外部リンク[html]:forest.watch.impress.co.jp
217: 警備員[Lv.13] (ワッチョイ 9f26-Wka8) 07/10(木)14:36 ID:HyfsZJR70(1) AAS
KeePass 2.59 has been released today!
218(1): 警備員[Lv.4][新芽] (オイコラミネオ MMab-L4eA) 07/11(金)09:02 ID:N7R/LZv0M(1) AAS
認証デバイスのおすすめをアマプラスレで聞いてみたけど誰も答えなかった
みんなスマホでパスキー認証してるのだろうか
Yubikey買うより認証専用でも中古スマホ買ったほうが安いしな
219: 警備員[Lv.4][新芽] (JP 0Hfb-VnVA) 07/11(金)19:16 ID:uhXloLOPH(1) AAS
>>218
何のために認証デバイスを購入するのか
はっきりさせないと答えづらいと思う
パスキーを使いたいだけならPCやスマフォ等その端末だけで十分
認証デバイスを別途購入する必要はない
YubiKeyは電源も(遠隔)通信も不要かつ可搬性があるのがメリット
ICカードのような使い方が適している
220: 警備員[Lv.3][新芽] (アウアウウー Sa9b-XSBv) 07/11(金)21:38 ID:fRaxMOfMa(1) AAS
ワイは使い古しのメジャーアップはされなくなったけど
セキュリティアップデートはまだ配信されていiPhoneに認証がらみを寄せたよ
ほぼ2段階認証用の電話、sms、メール、google authenticatorにしか使ってない
最近証券口座の乗っ取りがニュースになっていて対策した
221(1): 警備員[Lv.19] (ワッチョイW e731-6rVH) 07/23(水)19:00 ID:5t9CtbrA0(1) AAS
3スレほどロムったけどkeeperって人気ないの?
試用してみた感じbitwaerdenの上位版ぽくて乗り換えようか迷い中
222(1): 警備員[Lv.4][新芽] (ブーイモ MM8f-ewVd) 07/24(木)14:36 ID:mhkEm7+nM(1) AAS
>>221
パスワード管理ソフトの中で日本法人まで持って日本語サポートしっかりしてるのはここくらいなので、コスト高くても日本語サポート重視とか、法人ならここがいいんじゃないかと思う。
1passwordのamazonセールや元々安いBitwardenに比べると大分コスト高にはなるけど。
223: 警備員[Lv.20] (ワッチョイW e731-6rVH) 07/25(金)09:51 ID:F1CzKuPI0(1) AAS
>>222
もっとコスト高いのに名前出てたり専用スレあるの考えると機能がコストに見合ってないってことなのかな?
ありがとう検討します
224: 警備員[Lv.92][SR武][SR防][木] (ワッチョイW 5f9d-DQgN) 07/25(金)11:56 ID:gczw1l8R0(1) AAS
LastPassがさいつよ
225(1): 警備員[Lv.4][新芽] (JP 0He7-rcn5) 07/31(木)20:22 ID:UfWNDKm9H(1) AAS
Dropbox Passwords、10月28日に完全終了へ - ITmedia NEWS
www.itmedia.co.jp/news/articles/2507/31/news075.html
こんなのやってるなんて知らなかったし
話題にも上がらないから誰も使っていないんだろうなあ
226: 警備員[Lv.22] (ワッチョイW 0b31-Tacw) 07/31(木)20:31 ID:Mf6GNQA40(1) AAS
>>225
うん知らなかった
227(1): 警備員[Lv.9] (ワッチョイ 41e8-1GGU) 08/22(金)16:28 ID:3x2uZgMu0(1) AAS
ほとんどのパスワード管理アプリから機密情報を盗み出せる ~拡張機能を狙う攻撃手法が明らかに - 窓の杜
外部リンク[html]:forest.watch.impress.co.jp
228: 警備員[Lv.7] (ワッチョイW db84-qt2f) 08/22(金)16:49 ID:0qVmiiy00(1) AAS
>>227
これらの脆弱性は2025年4月に報告済みで、内容の公表は2025年8月まで猶予された。しかし、「Bitwarden」や「1Password」、「iCloud Passwords」、「Enpass」、「LastPass」、「LogMeOnce」など、一部のベンダーはまだ脆弱性への対策が完了していないという(「Bitwarden」に関しては修正が完了し、アドオンストアへの掲載を申請中とのこと)
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.775s*