パスワード管理ツール Part17 (228レス)
1-
81: 警備員[Lv.6][新芽] (ワッチョイW 62f3-wxQF) 2024/11/21(木)16:42 ID:8RHuGbdX0(1) AAS
>>79
今日ログインできるようになった
でもデータ消失が怖いからkeepassに乗り換える
以前、LastPassで漏洩騒ぎもあったし愛想がつきた
82: 警備員[Lv.9] (ワッチョイW 4ec6-/CR1) 2024/11/21(木)23:07 ID:Mi+ARP/70(1) AAS
Bitwarden使ってないゴミってまだいたんだ...
83(1): 警備員[Lv.33] (ワッチョイ 12af-2S6n) 2024/11/21(木)23:58 ID:svVz7ANb0(1) AAS
>>80
PCで使うなら
KeePassXC本体とKeePassXC拡張機能の組み合わせがベスト
84(1): ハンター[Lv.268][苗] (スププ Sd02-uQnj) 2024/11/22(金)09:21 ID:EBKnSEtId(1) AAS
>>83
ありがとう。すごい良さげだ。
BITWARDENみたいに企業にデータ預けるのは万が一漏洩すると怖いからな。
85(2): 警備員[Lv.13] (ワッチョイW 4ef3-/CR1) 2024/11/23(土)15:08 ID:Xa+uu/tr0(1/2) AAS
結論、Bitwardenが最強すぎる
86: 警備員[Lv.47] (ワッチョイ 7bb3-yj3j) 2024/11/23(土)15:40 ID:g85dAaKY0(1) AAS
>>85
ロボフォームのほうがいいぞ
お気に入りみたいに使えたり直前に使った順に並び替えられたり
選択するだけでログインボタンまで押してくれるぞ
87: 警備員[Lv.6][芽] (ワッチョイW 42a8-FTBb) 2024/11/23(土)17:09 ID:bPnxNhQx0(1) AAS
そいつに構うな
88: ころころ (ワッチョイW 4ecb-/CR1) 2024/11/23(土)23:01 ID:Xa+uu/tr0(2/2) AAS
ID:bPnxNhQx0

このガイジBitwarden使ったことなくて草
89: 警備員[Lv.10] (ワッチョイ 9f76-wHQZ) 2024/11/24(日)06:18 ID:rjdNBeOy0(1) AAS
>>84の直後に>>85の書き込みは頭おかしすぎる
90: ハンター[Lv.864][SR武+49][SSR防+51][森警] (ワッチョイ 77ee-2NTd) 2024/11/24(日)07:22 ID:uyqN8vVc0(1) AAS
状況と目的に合わせて適切なツールを使い分けられる人が最強
俺はばかの一つ覚え
めんどくさいし
91: 警備員[Lv.16] (ワッチョイW bfcb-gB6a) 2024/11/24(日)12:53 ID:aPsRhLgs0(1) AAS
つまりBitwardenが最強なんだよな
92(1): 警備員[Lv.70][SSR武][SR防] (ワッチョイW 7fc8-bFe4) 2024/11/24(日)15:47 ID:1nk5a/GI0(1) AAS
データ預けたくない人向けに自鯖立てられるのってBitwardenくらいじゃね?
93: 警備員[Lv.6][新芽] (ワッチョイW ff62-dpsw) 2024/11/24(日)15:58 ID://j3oczf0(1) AAS
無料&自分でホストして全機能を利用できるオープンソースの高機能パスワードマネージャー「Psono」レビュー
94: 警備員[Lv.112] (ワッチョイW 97b1-uxzd) 2024/11/24(日)17:10 ID:lV4SQRo70(1) AAS
keepassでいいやん
95: 警備員[Lv.34] (ワッチョイ 1faf-7+Au) 2024/11/24(日)19:35 ID:wH64fdwp0(1) AAS
>>92
外部リンク:github.com
ここにその手のツールが纏められている
もちろんこれ以外にもある
別にBitwardenが先駆者であり唯一無二というわけでもないよ
96(1): 警備員[Lv.13] (オイコラミネオ MMdf-cdGy) 2024/11/24(日)19:48 ID:afUUBx9NM(1) AAS
二段階用でSMS使うと、電話番号が失効したら終わり
Google Authenticatorなどのスマホアプリは、オンラインで情報が無料維持されるが、デバイス盗難やハッキングに弱い
WinAuthなどのPCアプリはポータブル化が必須で、アプリと復元コードのバックアップ必須なのでデバイス破壊に弱い
もっと革新的な手法が欲しい
97(1): 警備員[Lv.14][N武][N防] (ワッチョイ 9fd4-hCSs) 2024/11/25(月)23:43 ID:37OGwGD30(1) AAS
Bitwardenってネットじゃなくってローカルで使えるって聞いたけど簡単にできるの??
98(1): 警備員[Lv.34] (ワッチョイ 1faf-7+Au) 2024/11/26(火)01:28 ID:8fP1q5SQ0(1) AAS
>>97
Self-hosting(Bitwarden公式ドキュメント)
外部リンク:bitwarden.com

派生(軽量化等有志による改良)のVaultwarden
外部リンク:github.com
個人で立てるならVaultwardenの方がお勧め
日本語の解説は"Vaultwarden サーバ"とかで検索すればいくらでも出てくる
省3
99: 警備員[Lv.15][N武][N防] (ワッチョイ 9fd4-hCSs) 2024/11/26(火)09:11 ID:5qlvI6hJ0(1) AAS
>>98
ありがとうございます。
100: 警備員[Lv.21] (ワッチョイW bfb0-gB6a) 2024/11/26(火)11:45 ID:8L4JlhfJ0(1) AAS
つまりBitwardenが最強なんだよな
101: 警備員[Lv.51] (ワッチョイ 97b1-7+Au) 2024/11/27(水)00:36 ID:yDFahWso0(1) AAS
パワードスーツ管理スレ
102: 警備員[Lv.26] (ワッチョイW bfec-gB6a) 2024/11/27(水)21:10 ID:9xhM7WYZ0(1) AAS
つまりBitwardenか
103: 警備員[Lv.14] (ワッチョイW b7b9-qt7t) 2024/11/28(木)02:13 ID:Ye3tnNdt0(1) AAS
>>96
keepassでよくね?
104: 警備員[Lv.28] (ワッチョイW bfec-gB6a) 2024/11/28(木)17:22 ID:4FApVjRB0(1) AAS
つまりBitwardenか
105: !dongri 警備員[Lv.29] (ワッチョイW ff8e-xqQ8) 2024/11/28(木)21:33 ID:FCQDKJDZ0(1) AAS
keepassからbitwardenに移行しようと、ちょっと使ってみたけど気がついたらkeepassXCに着地してた
106(1): 警備員[Lv.8][芽] (ニククエ MM4f-xqQ8) 2024/11/29(金)19:08 ID:GwLyheIGMNIKU(1) AAS
roboform2goの買いきり版を持ってたけど、久しぶりに起動したら、無料版として起動して、活性化するためのページがアクセス出来なくなってた。
ここは信用できんな。
107: 警備員[Lv.31] (ワッチョイW bfab-gB6a) 2024/11/30(土)11:45 ID:vvK0RLoZ0(1) AAS
Bitwardenが最強すぎるんだよな普通に
108: 警備員[Lv.9][芽] (ワッチョイW df3e-Nkhc) 2024/12/09(月)22:59 ID:LuS+Ca550(1) AAS
どんなに優秀なパスワード管理ツールを使っても
ブラウザにパスワードを保存していなくても悪意のあるブラウザにはパスワードが筒抜けになるのではないかと不安
109(1): 警備員[Lv.125] (ワッチョイW a7b1-RBiP) 2024/12/09(月)23:32 ID:z8Pyka8f0(1) AAS
悪意のあるブラウザってなに?
110: 警備員[Lv.9][芽] (スップ Sdff-YekA) 2024/12/10(火)16:57 ID:zTdI6yiHd(1) AAS
中華製ブラウザ
111(2): 警備員[Lv.4][新芽] (ワッチョイW bf46-Nkhc) 2024/12/10(火)17:55 ID:azbIneyK0(1) AAS
>>109
ログイン画面で入力したIDやパスワードをログインボタンを押したタイミングで盗めるのではないのかということ
112(1): ハンター[Lv.561][木] (ブーイモ MMff-xkP2) 2024/12/10(火)18:23 ID:oF/3SPrzM(1) AAS
>>111
それはもともとブラウザが受け取ってサイトに送り出すものだから、パスワードはブラウザには筒抜けでしょ
信頼できないブラウザや拡張機能か入っている可能性があったらパスワード入れちゃだめ
113(1): 警備員[Lv.12] (ワッチョイW dfe6-RRTW) 2024/12/10(火)22:28 ID:n8h0E21E0(1) AAS
>>111
そんなブラウザ使わなければいいだけなのでは?
114(1): 警備員[Lv.125] (ワッチョイW a7b1-RBiP) 2024/12/10(火)23:14 ID:TpEQ0UXy0(1) AAS
ブラウザがダメだったらパスワードマネージャーとか関係なく全部筒抜けやん
115(2): 警備員[Lv.5][新芽] (ワッチョイW dff5-Nkhc) 2024/12/11(水)00:44 ID:ig4kj8960(1/2) AAS
>>112-114
やはりブラウザには筒抜けですか
となると個人開発のブラウザで特にスマホのブラウザは沢山あるので怖いですね
素人なのでhttpsならブラウザ側にもわからない仕組みなのかなと淡い期待をしていました
116(1): 警備員[Lv.3][新芽] (ワッチョイ 5faf-uZX5) 2024/12/11(水)03:21 ID:IKXU5qF20(1) AAS
>>115
アプリで扱う情報はそのアプリに筒抜けなので
信用ならない あるいは 自分の制御下に置けないアプリは使うべきではないですよ
ブラウザに限った話ではありません
業務上のクレデンシャルをLINEとかのチャットツールで伝達とかとんでもない
117(1): 警備員[Lv.3][新芽] (ワッチョイ 87d8-N88W) 2024/12/11(水)03:24 ID:kv0QeJ9E0(1) AAS
>>115
パス管理ツールを除けばブラウザが一番危ない
118: 警備員[Lv.7][新芽] (ワッチョイW df37-Nkhc) 2024/12/11(水)05:15 ID:ig4kj8960(2/2) AAS
>>116-117
好みだしパスワードはブラウザに保存させなければいいかと思い
中華の無名な会社のブラウザを使っていました...
勉強になりましたありがとうございます
119(1): 警備員[Lv.4][新芽] (ワッチョイW 67ca-NIgS) 2024/12/11(水)19:33 ID:ZASDlLTz0(1) AAS
悪意のあるブラウザがインストールされている
= 悪意のあるソフトウェアがインストールされている
だから悪意のあるソフトがインストールされてしまっている時点で
そのPCのキーボード入力、画面のキャプチャ、ファイルなどの
あらゆる情報が盗まれる可能性が高い。
120: 警備員[Lv.4] (ワッチョイW bf4c-lYfx) 2024/12/11(水)23:23 ID:I/94X9nj0(1) AAS
FirefoxにBitwardenの拡張。このコンビが最強
121: 警備員[Lv.9][芽] (ワッチョイ dfaf-kNbH) 2024/12/12(木)02:30 ID:bRDvaQXf0(1) AAS
google検索の上位にフィッシング、ショッピング詐欺サイトが出てくるけど
警察は危機感ないの?
122(1): 警備員[Lv.5][新芽] (ワッチョイW 47d3-Nkhc) 2024/12/12(木)11:12 ID:ELzJefF/0(1) AAS
>>119
スマホで自分がインストールした知名度の低いブラウザが
パスワードを盗めるのかって話です

Bitwardenを使っているためブラウザに保存はしません
123(1): 警備員[Lv.6][芽] (デーンチッW 67ca-NIgS) 2024/12/12(木)21:38 ID:AmqPeeFq01212(1) AAS
>>122
・その知名度の低いブラウザ上でパスワードを入力したりコピペしない。
・パスワードをクリップボードにコピーしない。
のであれば盗むのは難しいかもしれないが。
124: 警備員[Lv.12][芽] (ワッチョイW df2b-Nkhc) 2024/12/14(土)19:55 ID:ws9xSrLU0(1) AAS
>>123
やっぱりそれしかないですよね
使い勝手は好きなブラウザなのですがログイン等はしないことにします
125: 警備員[Lv.5][新芽] (ワッチョイW 2185-sAGX) 2024/12/26(木)14:35 ID:Xr8mvMtW0(1) AAS
ブラウザ名を書けよ

特定アプリで~しないって対策も有効だけど
端末から使い分けたほうが安心か
126: 警備員[Lv.14] (JPW 0Hb2-BPmf) 01/13(月)17:41 ID:RX1iUJAgH(1) AAS
いろんな場面で勉強頑張るしかない
画像リンク[png]:i.imgur.com
127: 警備員[Lv.12][芽] (ワッチョイ d6e4-En4M) 01/13(月)19:26 ID:pc6rG3aM0(1) AAS
アベノミスクが大失敗だったように見えないしセンター分けは変わらない
128: 警備員[Lv.13][芽] (JP 0Hb5-eOGw) 01/13(月)20:30 ID:cWWZb58+H(1) AAS
下手な鉄砲数撃ちゃ当たる形式やな
129: 警備員[Lv.26] (ワッチョイ e53c-2SN+) 02/20(木)22:47 ID:4QQde7SY0(1) AAS
ブルートフォースって下手な鉄砲じゃなくて的が見えないんだよな
130: 警備員[Lv.15] (ワッチョイ 7bc9-PCPn) 03/02(日)07:14 ID:6Zhi29hO0(1) AAS
KeePass 1.43 released
131(1): ハンター[Lv.276][UR武][SSR防][木] (ワッチョイ aa4c-FH5t) 03/15(土)10:15 ID:eWyPubPZ0(1/2) AAS
PCとスマホ連携できて「Windows Helloでマスターログイン」
できる無料ソフトってまだないんですかね

PCのKeePassはHelloで「最小化から復帰」できるのに
起動時のログインはパスワードを打ち込まないとあかんよね
スマホは顔認証でいけるのに
132(1): 警備員[Lv.19][N武][R防] (ワッチョイ ce73-ctMQ) 03/15(土)11:06 ID:LLVGk5B40(1) AAS
>>131 あほか?
Windows Helloで許可してたらザルにもほどがある
133(1): 警備員[Lv.10][芽] (ワッチョイ aa4c-fTyL) 03/15(土)11:25 ID:eWyPubPZ0(2/2) AAS
でも「有料」のKeeperはHelloログイン可能だよね?
134: 警備員[Lv.3][新芽] (アウアウウー Sa89-osxz) 03/15(土)12:05 ID:Y/OmWU42a(1) AAS
>>106
chromeに続きedgeでも一昨日から使えなくなった
定期払いをまた契約せな使えんのか?
135: 警備員[Lv.4][新芽] (ワッチョイW 8176-JoC3) 03/15(土)16:52 ID:fVqt+z4l0(1) AAS
スマホ用有料アプリにありがちだよな。PC用ソフトだと珍しい事例だけど
136: 警備員[Lv.3][新芽] (JP 0H61-0wzT) 03/15(土)18:47 ID:1BUP5DIEH(1) AAS
>>133
Keeperのそれは
KeeperのWindowsアプリがKeeperへのログインにおいて
Windows Helloに対応しているのであって
WIndows Helloそのものでデータに暗号化を施しているわけではない
やっていることはKeePassにおけるクイック解除と同じ
マスターパスワードとは別の概念
省7
137(3): 警備員[Lv.9] (ワッチョイ 93af-NA3g) 03/16(日)03:45 ID:tCnI5Hmg0(1) AAS
MICROSOFT の AUTHENTICATOR というスマホアプリいれてたら
そこにパスワード管理データがどさっと何故か入ってて焦ってちまちま全部けしたけど
いつ自分いれたんだ?
怖いんだけど
138: 警備員[Lv.5][芽] (JP 0He5-hmMq) 03/16(日)22:25 ID:zaaoaLlnH(1) AAS
>>137
WindowsやMS EdgeをMicrosoftアカウントで使っていて
MS Authenticatorを同じMicrosoftアカウントで使っていると
記憶させたパスワード等の情報が同期されるよ
Android側のパスワード記憶をGoogleからMS Authenticatorに変えると更に連携が深くなる
139: 137 警備員[Lv.11] (ワッチョイ 93af-NA3g) 03/17(月)15:25 ID:2LtNjSRj0(1) AAS
無意識に、エッジブラウザにパスワードをインポートしてそれが反映されてたのかもな?
140: 警備員[Lv.15] (ワッチョイ f9c0-exlI) 03/18(火)00:05 ID:ksdG72Lc0(1) AAS
>>137
OTPはそれ使ってる
ブラウザにパス保存しないので変な挙動は見当たらないが
Microsoftの8文字OTPは一度も使ったことがない
使うことあるんだろうか
141: ハンター[Lv.282][UR武][SSR防][木] (ワッチョイ f354-9gUU) 03/18(火)09:48 ID:d7O2VUm30(1) AAS
>>137
マイクロソフトの二段階認証、に使う目的で入れたんやろうか
ログイン履歴見ると世界中から一時間おきにアタックして失敗しとるから、何かあったほうが
142(1): 警備員[Lv.10][芽] (ワッチョイW 1bf9-fbxj) 03/18(火)21:25 ID:qKtsVPqN0(1) AAS
LastPassのマスターパスワード、解読され攻撃に悪用される
news.mynavi.jp/techplus/article/20250318-3149283/

2022年の事件当時にセキュアノートへシードを保存していた人たちの暗号資産が盗まれたんだと。
143(1): 警備員[Lv.19] (ワッチョイW ed83-IgG6) 03/23(日)03:32 ID:xs8eBWnO0(1) AAS
サーバの場所はbitwarden.com と.euだと分散させるという意味ではeuのほうが良いのか?
例えばNSAが自国に本社のあるbitwardenに圧力かけて来た場合サーバがEUにあるほうが米国の主権が及ばない分より手間がかかるとか
144: 警備員[Lv.183][苗] (ワッチョイW 81b1-OihG) 03/23(日)09:24 ID:g9Y8zS+50(1) AAS
>>143
どっちも大して変わらんよ
そこを気にするなら自分のサーバー使ったほうが良い
bitwardenはそれが簡単にできることも強味なんだから
145: ハンター[Lv.288][UR武][SSR防][木] (ワッチョイ 659c-394U) 03/23(日)14:03 ID:y3riAj0B0(1) AAS
楽天証券で大勢の顧客が乗っ取られて大金が動いた、と報道されてるな
146: 警備員[Lv.4][新芽] (ワッチョイW b149-IgG6) 03/26(水)12:46 ID:+QUMz6ng0(1/2) AAS
>>142
漏洩したハッシュ値へのブルートフォース攻撃でマスターパスワードがバレた可能性があるとのこと
LastPassではマスターパスワードのハッシュ化の際のPBKDF2の反復回数が以前は10万回と少なかったようだ。

現在は1PASSWORDで65万回、LASTPASSで60万回、bitwadenで70万回とよりブルートフォース攻撃に時間がかかるようにしているらしい
147: 警備員[Lv.4][新芽] (ワッチョイW b149-IgG6) 03/26(水)12:50 ID:+QUMz6ng0(2/2) AAS
ただハッシュ化の際の反復回数はブルートフォース攻撃のコストをリニアに増やすのに対して、パスワードの桁数を増やすと攻撃コストは指数関数的に増えるので強いマスターパスワードを使うのがより効果的らしい
148: 警備員[Lv.26] (ニククエ e958-ObWH) 03/29(土)20:15 ID:YETK2j320NIKU(1) AAS
1password導入した。ログインはスムーズだけど
金融機関の出金とかの別パスワードはコピペでやるしかないのか
思っていた便利さではないが、一元管理できるのがいいのかな。
149(2): 警備員[Lv.6][芽] (ワッチョイ 5fda-kVuH) 03/31(月)05:50 ID:0mvHrIMM0(1) AAS
最近Infostealerが話題になってるけど、
日本を狙ったInfostealerでもkeepassとか1Passwordのデータも盗むんだな
怖いな
KeepassXCの方が安全なんだろうか
外部リンク:asec.ahnlab.com
150: 警備員[Lv.20] (ワッチョイ df96-G494) 03/31(月)06:57 ID:WvOFSD000(1) AAS
XCも大して違わんだろ
見た目は大違いだけど内部的にはkeepassと共通する部分が多いんじゃね
151: ころころ (ワッチョイ 5fda-cSj+) 03/31(月)10:13 ID:vmdG6LKN0(1) AAS
>>149
記事を読む限り、1Passwordからエクスポートした平文ファイルを探しているだけに見えるが
152: 警備員[Lv.20] (ワッチョイ ff9b-g6Qg) 03/31(月)21:27 ID:Tik0KtMj0(1) AAS
>>149
記事の中にある
検索するファイル名にkeepass 1.xの.kdb、バージョン2.xの.kdbxが対象とあり
XCの現物は触ってないからわからないがwikipediaの記述では
keepass 2.xと同じ.kdbx拡張子を使うとあるから対象内だろう

「メモ」とか「アカウント」とか「パス」ファイルも対象に含まれてるから
デスクトップにパスワードファイルおいてるのも抜かれる
153: 警備員[Lv.37] (ウソ800 ffdf-EOa5) 04/01(火)08:56 ID:EUKtVAl50USO(1) AAS
拡張子変えとけばOK?
154: 警備員[Lv.7][芽] (ワッチョイW 7f72-Kko+) 04/03(木)04:05 ID:5ng4qzty0(1) AAS
結論 Bitwardenが至高で最強
155: 警備員[Lv.7][新芽] (アウアウウーT Sa23-oUXD) 04/03(木)08:45 ID:AhtbEfZba(1) AAS
マウント小学生
156: 警備員[Lv.53][苗] (ワッチョイW 025a-51+E) 04/11(金)10:26 ID:rkPpC3/y0(1) AAS
Proton Pass入れてみた
UI好きだな
157(1): 警備員[Lv.13] (ワッチョイW 5f09-ard0) 04/13(日)03:39 ID:Vo2xB9Z10(1/3) AAS
keepassからkeepassXCに
Windowsは替えてみたけど
データベースはKeepassのからそのまま流用でいいのでしょうか
158(1): 警備員[Lv.15] (ワッチョイ c701-3Jam) 04/13(日)04:40 ID:DA1io/fG0(1) AAS
>>157
流用でOK
159: 警備員[Lv.14] (ワッチョイW 5f09-ard0) 04/13(日)11:10 ID:Vo2xB9Z10(2/3) AAS
>>158
KeepassXCはkeepassのデータベース流用して使ってるけど
ChromeのkeepassXCプラグインが
何度試しても
データベースを開いていません
と出るんで困ってます
データベースを再度開くを選ぶとkeepassXCに推移するので連携は出来ているのですが
160: 警備員[Lv.15] (ワッチョイW 5f1b-ard0) 04/13(日)21:30 ID:Vo2xB9Z10(3/3) AAS
なんかアドオン入れ直したりkeepassXC設定の連携し直しで連携取れた。
アドオンめちゃくちゃ便利だな、でもkeepassXC Androidで使えないAndroid側からブラウザの連携出来ないの惜しい。
161: 警備員[Lv.16] (ワッチョイW 5f40-ard0) 04/16(水)16:17 ID:CGIrtSIQ0(1) AAS
AndroidでKeepass2Android使っているけど
稀に入力出来ないフォームあるよなあ
自動入力
って項目あるけどKeepass2Androidは選べなくて
1-
あと 67 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s