[過去ログ] パスワード管理ツール Part7 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
67: 2017/02/09(木)23:06 ID:yLfG8dsH0(1) AAS
1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念
68(1): 2017/02/09(木)23:20 ID:1HFemxPI0(1) AAS
>>64
lastpassはローカル保存出来ない
1passwordは高い
ってのがここでの反応。
個人的には1passが一番しっくりくるけどやっぱ高くて購入までは至ってない。
69(2): 2017/02/10(金)02:38 ID:Yg0oLtmP0(1) AAS
>>64
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。

一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。
70(1): 2017/02/10(金)10:45 ID:lEn8Pask0(1) AAS
>>68
>>69 サンクスコ
今までID manager使ってて、同期出来るアプリにしようと思ったけど、どれも一長一短な感じなんだね(´・ω・`)

いまんとこlastpassかなー
ここで人気のsafeincloudってのも気になるけど
71: 2017/02/10(金)11:29 ID:B7BIKQaw0(1) AAS
ごく少数が押してるだけだよ
72: 2017/02/10(金)12:26 ID:621f5fl20(1) AAS
>>70
SafeInCloudはandroidだとしらんけどiPhoneだと使いにくくてすぐ消した。
enpassの方がよかった。
73(1): 2017/02/13(月)20:43 ID:jIdJ3jXs0(1) AAS
1passwordはwindows版基本やる気ないよね
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ
74: 2017/02/13(月)21:33 ID:0oMObgcO0(1/3) AAS
パスワードを生成する関数をつくってほぼそれで統一した。
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。

ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT
外部リンク[html]:www.atmarkit.co.jp
75: 2017/02/13(月)21:48 ID:0oMObgcO0(2/3) AAS
たとえば画像や名言や名演説や古典文学でもいいけど・・
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。

対策1:ソルト
サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト) ※注: +は連結演算子

対策2:ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も(1000回〜数万回程度)繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
省2
76: 2017/02/13(月)22:17 ID:0oMObgcO0(3/3) AAS
ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。
77(1): 2017/02/13(月)22:32 ID:zq6sdMv00(1) AAS
外部リンク:goo.gl
これ本当なの?
ショックすぎる。。
78: 2017/02/13(月)23:31 ID:mcLcqiQk0(1) AAS
>>77
見るだけでもランサムウェアに感染したりするのは怖いな
79: 2017/02/13(月)23:37 ID:Qv6KyHFU0(1) AAS
スパムうざ
80: 2017/02/14(火)05:24 ID:OOnZbitX0(1) AAS
短縮はNG
ゴミクズ
81(2): 2017/02/14(火)10:25 ID:r5mt+nYW0(1) AAS
決定版を教えてください!!!!
82: 2017/02/14(火)10:31 ID:Bb+9+QQM0(1) AAS
おまんこ
83: 2017/02/14(火)12:24 ID:gm97UJBa0(1) AAS
>>81
完全記憶能力
84: 2017/02/14(火)13:34 ID:uVKOHgVw0(1) AAS
>>81
まぶたの裏に入れ墨
85(1): 2017/02/15(水)00:45 ID:+m1MtYoc0(1) AAS
>>73
公式フォーラム見るとベータ版が更新されてて結構活発に開発してるみたいだけどな
ローカルファイルに対応しないのは新バージョンの方針でそれ使いたいなら4使えとも言ってるし
86: 2017/02/15(水)16:03 ID:jBLMTeHF0(1) AAS
日本語対応して欲しい
87: 2017/02/15(水)16:08 ID:5uVp1hfN0(1) AAS
>>85
4を使えというのなら、起動が遅いのを直してもらいたいわ。
88: 2017/02/16(木)02:29 ID:grx2bk5q0(1) AAS
そしてMac版はこれらの問題がない模様
やっぱり擁護不可能っすわ
89: 2017/02/17(金)00:30 ID:bW1wTezF0(1) AAS
SafeInCloudってロシアなのな使うのに勇気がいるわ
90: 2017/02/17(金)06:54 ID:ItpERhar0(1) AAS
ロシアとか東欧はちょっと怖い
91: 2017/02/17(金)16:30 ID:On6LwLiH0(1) AAS
keepassってコメント欄に秘密の質問をメモしておいても大丈夫ですかね?
92: 2017/02/17(金)23:05 ID:9JX/plBR0(1) AAS
KeePassのコメント欄見られるならIDもパスワードも取れるだろうし秘密の質問書いても問題ない気はする
オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな
93: 2017/02/18(土)00:21 ID:nf/uO0rC0(1/3) AAS
keepassでエントリー別をのデータベースにコピーする事ってできますか?
94(1): 2017/02/18(土)00:24 ID:nf/uO0rC0(2/3) AAS
すいません正しくは↓です

keepassでエントリーを別のデータベースにコピーする事ってできますか?
95: 2017/02/18(土)00:26 ID:zmIZa9O10(1) AAS
>>94
エクスポート->インポートじゃダメなの?
96: 2017/02/18(土)01:36 ID:nf/uO0rC0(3/3) AAS
ありがとうございます!何とかできました
97: 2017/02/20(月)14:54 ID:LxWVFMk40(1) AAS
lastpassはkeepassみたいにマスターキーとして秘密鍵ファイルを設定できない?
ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました
98: 2017/02/20(月)14:59 ID:MApbvIOb0(1) AAS
HDD、directory暗号化でパスワード入れないと使用不可にしとけば
99: 2017/02/20(月)15:07 ID:JKgIjiST0(1) AAS
キーファイル機能は無い
どうしてもやるなら手打ち+Yubikeyとかで
100(1): 2017/02/21(火)00:15 ID:YgrBthKN0(1) AAS
けえぱすで何が事足りないのだ
101: 2017/02/21(火)00:48 ID:E96HX34e0(1) AAS
>>100
keepassdroidだと指紋認証が出来ないのでkeepass2droidに乗り換えようと思ったんだけど、
その前に他に良さそうなのがあればと思って検討してた

端末間の共有が基本機能としてあるからlastpassいいなと思ったんだけど、キーファイルないのは不安なので諦めます
102: 2017/02/21(火)01:01 ID:EcHme6mQ0(1) AAS
win10でkeepass2.35を使ってるんですが指紋リーダーには対応してないんですかね?
103: 2017/02/21(火)04:37 ID:Nhrqhfu80(1) AAS
これにいれとけば全ソフトで指紋認証に対応する。

Amazon.co.jp: 指紋 認証 usb メモリー
外部リンク:www.amazon.co.jp
104: 2017/02/21(火)12:41 ID:8hq7Wt710(1) AAS
キーファイルってそんな重要か?
105: 2017/02/21(火)13:01 ID:GYgeoZ6P0(1) AAS
不正ログインとかではなく
データベースを丸ごと抜かれた場合の対策
かつ自分で長く複雑なパスを入れるのは嫌だって感じかな
106: 2017/02/22(水)05:10 ID:v/2nY6iD0(1/3) AAS
keeperのiOS版がアップデートされて不具合がやっとこさ改善された模様
対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい
ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない
107: 2017/02/22(水)05:13 ID:v/2nY6iD0(2/3) AAS
truekeyもゼロナレッジだった。ほんと少ない。他はおっかない
108: 2017/02/22(水)08:14 ID:fEVYjNOD0(1) AAS
そんなに厳重にする必要あるの?
keepass最強ってこと?
109: 2017/02/22(水)15:53 ID:v/2nY6iD0(3/3) AAS
管理者がマスターパスワードを知ってる場合に
管理者権限が侵入者に奪われたら全てが終わる
ワイらの人生が。そこにクラウドの怖さがある
本来はローカルに暗号化して保存するのが一番
110: 2017/02/22(水)18:40 ID:vYvnlLbj0(1/2) AAS
ローカルだけで管理できるいいソフトないかね
クラウドじゃなくてケーブルでスマホと同期出来る感じの
111: 2017/02/22(水)18:57 ID:cCKOYH+M0(1) AAS
keepass+resilio sync
112: 2017/02/22(水)21:10 ID:RrKs5+SD0(1) AAS
ローカルにデータベース置いとくと、HDDとかが飛んだときに怖くないか
無闇に分散させておくと忘れそうだし

俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる
113: 2017/02/22(水)22:09 ID:vYvnlLbj0(2/2) AAS
むしろ複数のストレージに分割して同期できる物があると便利そう
そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし
114: 2017/02/23(木)09:40 ID:SB49v6iS0(1) AAS
現在ロボフォームとKeepassを併用しています
UPEKのeikon指紋リーダーをWin10機に接続して使用しています
win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。
しかしKeepassのオプションには指紋リーダーに関する項目がありません。
どのように設定すればよいのかわかる方みえたら教えてください
(リーダー付属のソフトにはあまりパスワードを保存したくありません)
115: 2017/02/23(木)21:56 ID:69zvQFAd0(1) AAS
>>12
物理的に盗まれる(最悪)
一応プリントアウトしてパスデータを廃棄するのもある
116: 2017/02/23(木)22:14 ID:TcMc+JSG0(1) AAS
プライベート空間以外で開いてチマチマタイプしてたら盗み見られる(or 盗撮される)危険もある
自動入力のできるソフトなら避けられるリスクだよな
117: 2017/02/24(金)10:11 ID:8BCNf/Wc0(1/2) AAS
WBFに対応してるパス管理ソフトって何があるかな?
ロボフォームとLastPassは対応してるらしいけど
118: 2017/02/24(金)14:49 ID:A3ys2Ht60(1) AAS
やっぱlastpassが攻守最強なのか
119(1): 2017/02/24(金)16:10 ID:RPYKfabL0(1) AAS
lastpassて端末間同期有料なんだっけ?
120: 2017/02/24(金)16:21 ID:WfFG2HUp0(1) AAS
>>119
2機種間なら無料になったんじゃなかったかな
121(2): 2017/02/24(金)18:47 ID:oivfo1Jh0(1) AAS
lastpassの不満点を教えてください
122(1): 2017/02/24(金)19:05 ID:eJg0FXuL0(1) AAS
>>121
android版の挙動が錯乱する。
123(1): 2017/02/24(金)19:25 ID:8XeilA6G0(1) AAS
>>121
macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。
win版のlastpass applicationが不具合多すぎ。
マイナーバージョンアップに消極的すぎる。
124: 2017/02/24(金)19:35 ID:eap6c4iW0(1) AAS
……
>>122
Androidが
>>123
macが
winが

なんというw
125: 2017/02/24(金)21:08 ID:Dr9CjGEa0(1) AAS
機能は素晴らしいと思うけどchromeでおかしな挙動をするようになってサヨナラした
4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う
126: 2017/02/24(金)21:20 ID:8BCNf/Wc0(2/2) AAS
皆さんありがとうございます
挙動が変ってのはちょっとこまりますね
127: 2017/02/24(金)22:03 ID:06AnD65g0(1/2) AAS
YubiKeyをkeepassのキーファイル代わりに使えないかと思ったけど、そういうものじゃないのかな
128(1): 2017/02/24(金)22:07 ID:fUMa/Y590(1) AAS
yubikeyのstaticの方を使えば似たような感じ
129: 2017/02/24(金)22:10 ID:06AnD65g0(2/2) AAS
>>128
おお、そうなのか
もうちょっと調べてみます
130: 2017/02/26(日)01:14 ID:dD50ZUcJ0(1/2) AAS
2 月 24 日(金)新発売
「パスワード・ボス Premium 無期限版 3台用 ダウンロード版」標準価格 6,700円
期間限定特価(55%OFF)2,980円(税抜) 3月26日(日)まで
外部リンク:www.sourcenext.com
PCやスマホで使うパスワードを安全に一元管理できるサービスです。
「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。
パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。
ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。
「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。
- 米国、- ヨーロッパ、- アジア、- オーストラリア
省14
131: 2017/02/26(日)01:24 ID:pZBdLS7j0(1) AAS
ソースネクスト・・・
132: 2017/02/26(日)01:34 ID:Y5T1xLvZ0(1) AAS
ぼっボス
133(1): 2017/02/26(日)01:41 ID:dD50ZUcJ0(2/2) AAS
ソースネクスト、米開発会社と業務提携 パスワード管理サービス販売へ - 2016年2月15日
外部リンク[html]:ma-times.jp
134(1): 2017/02/26(日)14:58 ID:MplZtdiC0(1) AAS
このボスってのも、独自クラウド管理なのか?
そうでなければ試してみたい気もするが。
135: 2017/02/26(日)17:23 ID:rDZ5KC4P0(1) AAS
単純なペア以外やポップアップにも使えるなら買うんだけどどうなんだろ
136: 2017/02/26(日)18:42 ID:Qd5qW38t0(1) AAS
一台にソフト一本固定ってどうなんだ?
137: 2017/02/26(日)19:41 ID:pA1+JbAy0(1/2) AAS
IEで使えるのはいいなあ
e-taxにログインできるかどうか
138: 2017/02/26(日)19:43 ID:pA1+JbAy0(2/2) AAS
とりあえず貼っておけば誰か試用してくれるんだろ?
外部リンク:www.passwordboss.com
139: 2017/02/27(月)06:55 ID:x3zlEuZb0(1/3) AAS
>>134
見事に独自クラウド管理どす。
140: 2017/02/27(月)09:13 ID:bv7+S+be0(1/2) AAS
人柱乙です
141(1): 2017/02/27(月)09:54 ID:+2+VmNob0(1) AAS
なんでどいつもこいつも独自クラウドにしたがるんだろうな
その方が安全だとでも思ってるんだろうか
俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない
142: 2017/02/27(月)10:49 ID:lbPl9nRH0(1) AAS
やばいよなあ
「完全に内輪のみで処理します!!
 外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、
逆をいえばそこが何をしても一切、関与できないってことだもんなあ
第三者の目が入らない鍵管理なんて怖すぎるわー
それも自営業みたいなんと違って、
大規模なサービス企業の内輪やからなあ
どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない
怖いわー

さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、
省3
143: 2017/02/27(月)11:01 ID:BXd/lFOS0(1/2) AAS
サーバー管理がしっかりしてて尚且つ社員全員が善人ってなら利用するけど証明できないしなぁ
無難にDropBoxとか利用した方が売れるんじゃないのかね
でも一極集中よりは分散してたほうがいいか
144: 2017/02/27(月)11:03 ID:UFkc3tAW0(1) AAS
その企業が悪さをするというより
悪さをされたときにすぐちゃんと情報公開するかが心配
145: 2017/02/27(月)11:33 ID:BQdUBblz0(1) AAS
独自クラウドの方式だと、そのサービスが廃止されたら、
ソフト自体も使えなくなってしまうからな。
146: 2017/02/27(月)11:33 ID:BXd/lFOS0(2/2) AAS
その辺は経営銀次第だからなぁ
もうほとんど運
147: 2017/02/27(月)15:55 ID:x3zlEuZb0(2/3) AAS
これを見るとlastpassもゼロナレッジに対応しているように読める。私の英語力がアホだったら申し訳ない。

外部リンク:lastpass.com
148: 2017/02/27(月)16:26 ID:x3zlEuZb0(3/3) AAS
自註。エンタープライズ版だけかな?
149: 2017/02/27(月)17:13 ID:0zj4J1790(1) AAS
>>141
自分で使うならローカル管理だけど、ビジネスとして考えたらクラウドにして利便性高めたほうがユーザー数増えそうじゃね
ソースネクストなんかにパスワード管理を任せるような層がターゲットだし
150(1): 2017/02/27(月)17:45 ID:2w3WqDTE0(1) AAS
keepassの2.35最新版を使っているのですが、このソフトってエントリ内のパスワードを変更したら履歴に残るはずじゃないですか?
それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても
変わりませんでした。こんなことあるんでしょうか?
でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか?これ。この機能不安なんですけど。
こんなことありますか? 履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを
何回もしてたんですけど
151: 2017/02/27(月)21:39 ID:Ykmj5GyU0(1) AAS
>>150
言語中枢に問題がありそうですね
152(1): 2017/02/27(月)22:09 ID:eQbEebZY0(1) AAS
調べた感じkeepass+yubikey(キーファイル代わり)で割と満足できそうなんだけど
この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな
153: 2017/02/27(月)22:50 ID:bv7+S+be0(2/2) AAS
パスワード保護のためだけにモノを買うのは抵抗があります
154: 2017/02/27(月)23:58 ID:ivkeggQG0(1) AAS
>>152
どんな端末でも使えるの?
155: 2017/02/28(火)13:13 ID:s8vUPkkb0(1) AAS
keepassって少し使ってみたけど
chromeで銀行のログイン情報がちゃんと保存されず
パスワードともう1項目だけ保存され、残りのフォームは保存されない
firefoxで保存すれば大丈夫なんだけどなんでだろ?
教えてエロい人
156: 2017/02/28(火)17:52 ID:vnuuPPqN0(1) AAS
それkeepass関係なくてブラウザの設定の問題じゃね
157: 2017/02/28(火)18:36 ID:+lsGiW3G0(1) AAS
chromeスレで聞いた方がよさそうだな
158: 2017/03/01(水)14:36 ID:vwHefX+v0(1/2) AAS
win、Mac、iOSを使っているので
マルチに使えるenpassは重宝している。
特に不満はないけども
パスワード・ボスも気になるところ…

使っている方はいますでしょうか?
159: 2017/03/01(水)14:41 ID:vwHefX+v0(2/2) AAS
ごめんなさい
パスワード・ボスはMacOSに対応していないのね
160: 2017/03/02(木)18:32 ID:4p+Tc3jg0(1) AAS
Enpassって、パスワードの履歴は消去できないんだろうか。
必要がないものは無駄に残したくないんだけど。
161: 2017/03/02(木)21:18 ID:GsRdBzED0(1) AAS
ここでzoho vault使っている方いますか?
Our zero-knowledge design, military-grade encryption
とか謡っちゃあいますけれど。
162: 2017/03/02(木)21:26 ID:7x+IYZvE0(1) AAS
「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
外部リンク:gigazine.net
163: 2017/03/02(木)21:42 ID:JwXzpkUJ0(1) AAS
さすがはロボフォーム!優秀
164: 2017/03/02(木)21:44 ID:6glda7LH0(1) AAS
keepass大勝利か?
165: 2017/03/02(木)22:11 ID:SBJbrANH0(1) AAS
テスト対象に入ってる?
166: 2017/03/02(木)23:22 ID:y2OOnbOe0(1) AAS
き、きっとアプデで対応されるはずや
1-
あと 836 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.215s