パスワード管理ツール Part17 (228レス)
パスワード管理ツール Part17 http://egg.5ch.net/test/read.cgi/software/1724456979/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
自ID
レス栞
あぼーん
30: 名無しさん@お腹いっぱい。 警備員[Lv.8] (マグーロ 3aaf-AbR9) [sage] 2024/10/10(木) 17:55:17.24 ID:SQMGr2/q01010 >>26 KeePass系はオフライン前提のアプリ パスワード等が記録されるデータファイルの置き場所はユーザが決める ローカルストレージに保存するのが基本(完全オフライン運用可能)だけど ユーザ自身が契約しているオンラインストレージに保存してもいい そうすればPC~スマフォ間で同期できる そのためのプラグインやファイルピッカーがある データファイルの仕様は存在するけど アプリとしての実装は自由なので 本家だけでなく有志によってもいろんなアプリが作られている Bitwardenはオンライン前提のサービス パスワード等が記録されるデータはBitwardenのサーバ上に置かれる PCでもスマフォでも同じアカウントを使えば見えるデータは同じ サーバにアクセスできない状態では(基本的には)使えない サービスを使うためのアプリは ブラウザ拡張機能 デスクトップ用 スマフォ用 CLI用等 いろいろある 機密情報の塊となるデータを(ユーザ自身ではない)他者に預けることになるので セキュリティ上問題視されたりする もちろん運営は万全を期していると言う サーバを自分で運営するためのツールも公開されている 前述の問題を払拭するため 猛者はセルフホストでサーバを立てる このような違いがあるので >>27のように そもそもの前提が異なると言われることが多い http://egg.5ch.net/test/read.cgi/software/1724456979/30
33: 名無しさん@お腹いっぱい。 警備員[Lv.9] (マグーロ 3aaf-AbR9) [sage] 2024/10/10(木) 21:50:46.19 ID:SQMGr2/q01010 KeePass系を使用する際 データファイルの保存先をオフラインにしようがオンラインにしようが データファイル自身にパスワードとキーファイルによる暗号化を施すのはお約束 >>31 一応アプリ側にキャッシュが残っていれば サーバへのアクセス障害(経路上のネットワーク障害含む)時にはそちらを読みに行って その時点での情報を参照できる可能性はあるけど その辺はアプリ側の実装次第 データをオンラインストレージに保存する設定にしたKeePass系でも ストレージサービスへのアクセス障害時に情報を参照できなくなるのは同じ でもだいたいのKeePass系アプリは常時ローカルバックアップを取っていると思う >>32 詳しくない人にこそ KeePass系の方がお勧めともいえる ローカルに保存したデータファイル ならびにその暗号化パスワードとキーファイルの管理をできればOK 仕組みとしてはローカルにおける文書作成・編集と大差ない なお機器自身の故障への対策が別途必要だけど それはPCやスマフォにおける日常の運用の範疇かと 逆に詳しくない人こそ Bitwardenというか パスワード管理系のオンラインサービスを使うべきではない そのサービス自身のアカウント情報を漏らしたら1発アウト …にならないように多重認証がデフォルトになっているサービスばかりではあるけど あと前述の障害の話もあるので そもそもの仕組みを理解できていないと対応が難しい 1passwordやLassPass 最近ではそれこそBitwardenを導入する企業が多いけど 利便性やコスト削減ばかり重視(セキュリティポリシー等を軽視)して 従業員に適当に使わせてしまっているので大変 http://egg.5ch.net/test/read.cgi/software/1724456979/33
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.013s