[過去ログ] パスワード管理ツール Part7 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
368: 2017/07/16(日)13:15 ID:4BwtMvwO0(1) AAS
AES256で暗号化されているDBなんて、流出しても影響ないよ。
マスターパスワードが1234とかだったら問題だけど。
369: 2017/07/16(日)17:26 ID:FbI70DnT0(1) AAS
GPGPUで辞書攻撃やら総当たり攻撃をすれば、
結構簡単に破れるのが現代だよ
370: 2017/07/16(日)17:49 ID:ZFHuyck+0(1) AAS
GPGPUに夢見すぎ
371(1): 2017/07/16(日)18:53 ID:E4p9phW00(1) AAS
ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか
あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって
どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん?
372: 2017/07/16(日)19:00 ID:NsYRFn0t0(1) AAS
プラピ
373: 2017/07/16(日)20:52 ID:mwIWu4qW0(1) AAS
粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ
374(1): 2017/07/16(日)22:24 ID:yWSbjpom0(2/2) AAS
俺がプラピである可能性は?
375: 2017/07/16(日)22:37 ID:hz3lvySt0(1) AAS
>>374
ゼロ。
なぜなら俺がブラピ。
376(1): 2017/07/17(月)07:32 ID:QO6AIT3D0(1) AAS
俺が飲んでる薬はプラビックス
377: 2017/07/17(月)11:22 ID:RrwBhIM10(1) AAS
>>376
上手い
378: 2017/07/18(火)18:42 ID:gp/SR+7j0(1) AAS
>>371
ワシがハッカーならって書いてるだろ日本語読めないのか?
雑魚
379: 2017/07/18(火)19:09 ID:XefybFAH0(1) AAS
ハッカ
380: 2017/07/18(火)20:51 ID:1681GXnC0(1) AAS
ドール
381: 2017/07/18(火)21:44 ID:b6QNA8E30(1) AAS
おちんちん
382: 2017/07/22(土)10:43 ID:uPC8qdRB0(1/2) AAS
今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても
パスワードを回復できる?
383: 2017/07/22(土)10:49 ID:G1BriXpi0(1/2) AAS
パソコンがダメでも、USBメモリだけ回収できれば
384: 2017/07/22(土)11:08 ID:uPC8qdRB0(2/2) AAS
バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん
同期とかは面倒だから思い出した頃に
あるいは、microSDを1枚常に財布に入れておく
385: 2017/07/22(土)11:14 ID:rCZy/k+N0(1/2) AAS
皆さん銀行や証券会社の取引パスワード(第二パスワード)の管理はどうしてますか?
一応このあたりが思いつくのですが1は危ないですかね?

1、ログインファイルにフィールドを追加して登録
2、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録
3、セキュアノート(安全ノート)とかに保存し、都度コピペ
4、そもそも同じパスワード管理ソフトには入れない
386: 2017/07/22(土)11:22 ID:G1BriXpi0(2/2) AAS
銀行(SMBC)は電卓みたいな機械で、その都度番号が出る仕組みになった
大手はみんなそうじゃないの?
387: 2017/07/22(土)11:50 ID:rCZy/k+N0(2/2) AAS
そうですね
でも中にはワンタイムパスワード(カードとかアプリ)に加えて別途取引パスワードが必要なところ(ソニー銀行、SBI銀行・証券など)もあります
388: 2017/07/26(水)19:49 ID:jRGJL//h0(1) AAS
EnPassのUWP版で指紋認証使ってる人が居たら教えて下さい
アプリ起動時は指紋認証が動かず、マスターパスワードでしか
認証できないのは仕様なんでしょうか
389: 2017/07/29(土)08:07 ID:roJ8zxZu0(1) AAS
>>1
パスワード「みなみにHしてしまいました」
390: 2017/07/29(土)08:15 ID:tJ32xT2z0(1) AAS
財布に家の鍵を入れて持ち歩いてるぜい?
免許も入れてるから落としたら住所も同時にバレるぜい?
391: 2017/07/29(土)08:19 ID:mKPtNxw/0(1) AAS
なるほどチェーンやキーホルダーでカギだけ別に持つ人が多いのはそのためか
何も考えずに財布に全部を入れていたでー
パスワードの対策はいろいろと考えるのに現実は間抜けやったわ
392: 2017/07/31(月)19:23 ID:+lDTx8AW0(1) AAS
で、そのままバックしてまた洗車機に
393(2): 2017/08/10(木)08:45 ID:M9NcCvqU0(1) AAS
【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
外部リンク[html]:internet.watch.impress.co.jp
394: 2017/08/10(木)10:04 ID:lwYFGw1i0(1) AAS
ワンパスワードはkeepassで管理してるけど、銀行関係も管理出来たらほんと楽なのに
専用電卓とかホントゴミ
アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな
395: 2017/08/10(木)20:37 ID:UKm64E9r0(1) AAS
>>393
世界中バカばかり
396: 2017/08/10(木)21:04 ID:N/W5niZG0(1) AAS
定期変更なんかしたことないな
397: 2017/08/11(金)07:07 ID:2iBJxc8O0(1) AAS
>>393
定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、
複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと
ユーザはパスワードを覚えられないために、
パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、
却ってやっちゃいけないことをさせてしまうことになって逆効果だ
という話なんだが

このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね?
398: 2017/08/11(金)07:17 ID:jgaquFO40(1) AAS
銀行とかアクセスする度にあなたは1765日パスワードを変更してませんとか
毎回警告されるのがうざい

お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ
399(3): 2017/08/14(月)22:24 ID:pFGyabGB0(1) AAS
ID 24の登場人物の名前
PASS QAZWSXで統一

これでやってたら垢ハックされて全アイテム所持金を盗まれました
それ以来パスワードとIDに凝るようになったのですが
非常に面倒です
デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き
このスレにたどり着いた次第であります

別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか?
デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・
で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります
省2
400: 2017/08/14(月)22:40 ID:8rWuoq3K0(1) AAS
完全記憶能力を身につければおk
401: 2017/08/14(月)22:51 ID:zmEK/uxc0(1) AAS
同期しなくても、ただのファイルコピーで最新の以外の99%はカバーするから実用上問題なし

原則は、長いマスターパスワードは暗記
それを使って、各パスワードは全部個別にランダム生成
402: 2017/08/15(火)00:34 ID:QOejiY5C0(1) AAS
>>399
パスワードファイル自体はクラウド
解凍に必要なキーファイルはローカル
で使ってる

クラウド対応の管理ツール結構あるから幾つか試して合うの使い始めて不満点洗い出してみたらどうかなと
403: 2017/08/15(火)02:39 ID:dhgzWlSc0(1) AAS
>>399
yubikeyとか物理デバイスも検討してみては
404: 2017/08/15(火)04:27 ID:NCDZli8k0(1) AAS
>>399 の運用なら、単にリモートデスクトップ使えばいいやん
405: 2017/08/15(火)10:45 ID:9QuY9DBl0(1) AAS
ここの住人の意見を聞かせてほしい

chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな?
PCもスマホも自分専用

lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要?」って思ってしまって…
あとchromeだとPCとスマホの同期がすごく楽で…
406: 2017/08/15(火)11:15 ID:203JU7y30(1) AAS
クッキーが保存されてるのはPC内なので何も問題はない
むしろ入力してるところを見られないからその分セキュリティは上がる

PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、
急いで全部変えて周る必要がある
407: 2017/08/15(火)11:24 ID:3crlHytH0(1) AAS
ちょっと話噛み合ってないみたいだぞ
408: 2017/08/15(火)11:57 ID:y6XRsXWc0(1) AAS
俺の場合PCはシステム丸ごと暗号化してるからchromeのパスワード保存機能を使ってるけど
スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない
409: 2017/08/15(火)22:29 ID:PQ+D0ZqY0(1) AAS
ランダムなパスワードの生成機能はブラウザにはないメリット
410: 2017/08/16(水)00:10 ID:x2LBBTB20(1) AAS
ブラウザのパス保存機能はあくまで入力の手間を省くためのものだから
それで管理するのは消失する可能性がいくらでもあるという点で危険
411(1): 2017/08/16(水)00:20 ID:/7w1IUQt0(1/2) AAS
そんな奴はいねえ
412: 2017/08/16(水)06:16 ID:v/LkcsQ+0(1) AAS
>>411
いっぱいいるぞ。
413: 2017/08/16(水)06:25 ID:yquzhMTc0(1) AAS
同期やバックアップがあるってことは利用者が多いんだろう
414: 2017/08/16(水)09:25 ID:/7w1IUQt0(2/2) AAS
バックアップしてるならok
415: 2017/08/16(水)12:01 ID:lFMmL9ng0(1) AAS
パスワード管理ソフトやブラウザはずっと同じアプリを使い続けられることは少ないので
インポート、エクスポート機能は重要

chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど
前より設定変更方法が面倒になって消えそうな機能なので
chromeメインでパスワード管理するのは回避したほうがよさげ
416: 2017/08/16(水)16:37 ID:zJKubc4+0(1) AAS
クラウド管理のってクラウド側が漏れたりとか思うと不安だわ
417: 2017/08/16(水)17:26 ID:9eq3t0730(1) AAS
俺はkeepassとChromeを連携して、自動生成したパスワード+下○桁を固定でそこだけ入力している
PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ
418(2): 2017/08/17(木)03:57 ID:opzpoPsV0(1/2) AAS
パスワード管理アプリって基本はブラウザ専用って思っていいんでしょうか?
SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか?
419: 2017/08/17(木)05:31 ID:/3JlFIUI0(1) AAS
セキュリティを高める為の管理ツールなのに、
自動入力とかさせてたら逆にセキュリティ下がらないか?
420: 2017/08/17(木)06:13 ID:bgBllBIw0(1) AAS
なに言ってんだ?
便利さを追求するツールでもあるぞ
手入力よりコピペ
コピペより自動入力
自動入力より自動ログインってな
それを補佐するために、ワンタイムパスワードやパズル系認証があるようなもんだ
421: 2017/08/17(木)06:13 ID:0tCzUF/N0(1) AAS
>>418
つ【RoboForm】
422: 2017/08/17(木)09:45 ID:Q+ACMUS70(1) AAS
>>418の例に上がってるのは使ってないから知らんけどwindows用LINEアプリで
「Ctrl キー」+「Alt キー」+「A」でkeepassが自動入力してくれてる
423: 2017/08/17(木)11:42 ID:opzpoPsV0(2/2) AAS
ありがとうございます
RoboFormとkeepassを試してみます
424: 2017/08/20(日)01:01 ID:CyP7n97N0(1) AAS
銀行の電子メモとかはどうなん?
自動入力とかは当然ないけど、記憶媒体としては有能だったりしますか?
425: 2017/08/20(日)09:46 ID:xkDB5oqb0(1) AAS
メモ程度の情報に使うならいいけど、
セキュリティに絡むもの書いたら駄目だろ
426: 2017/08/20(日)11:39 ID:SkPD4ui10(1) AAS
え、そうなん・・・・
427: 2017/08/22(火)02:40 ID:HMhtol/f0(1) AAS
Keepass、エントリー並べ替えようとしてもグレーアウトで並び変えられない
みなさん並び替え出来てますか?
428(1): 2017/08/26(土)09:55 ID:4QwK4v+d0(1/5) AAS
keepassにテキストファイルを添付させたりできない?
429: 2017/08/26(土)11:59 ID:Z79Yu2JS0(1) AAS
>>428
出来るよ
430: 2017/08/26(土)12:41 ID:4QwK4v+d0(2/5) AAS
でもメニューにそんな機能は無いんだよな
431: 2017/08/26(土)13:25 ID:ww7qXATF0(1) AAS
URLかメモの欄にローカルファイルのパス指定すればOK
添付ってことはクリックしないと見れないという解釈でいいんだよな?
432: 2017/08/26(土)13:46 ID:1BUxU6mr0(1) AAS
通常のエントリへの添付という形で任意のファイルを追加できるけど
エントリと結びつけずにファイルだけを登録することはできない
433: 2017/08/26(土)14:34 ID:4QwK4v+d0(3/5) AAS
そりゃURLにパスを書けばクリックしてそのファイルが開くけど、
ローカルのファイルを消すともう開かないし暗号化もされないし添付とは言わない
434: 2017/08/26(土)14:40 ID:4QwK4v+d0(4/5) AAS
Advancedタブのfile attachmentsを使うのか
435(1): 2017/08/26(土)14:46 ID:4QwK4v+d0(5/5) AAS
なるほど
添付したファイルを編集して更新もできるのか

要は、住所録とか電話帳みたいなのを暗号化したい時に、
いちいちエントリなんか作らなくてもテキストファイル一つでいいだろと
以前はパスワード付きzipファイルでやってたけど、
更新が面倒なので、keepassに一元化したかった
436: 2017/08/26(土)14:49 ID:7K97LBRv0(1) AAS
>>435
そもそもの使い方が間違ってたな
437(1): 2017/09/04(月)20:22 ID:QGR3f6yA0(1) AAS
KeeFox 1.72

After upgrading KeeFox, you will need to manually install the new version
of KeePassRPC.plgx using the simple instructions at 外部リンク:keefox.org
- Microsoft Windows users would have previously been assisted in this task
by KeeFox but the new release of Firefox bans the use of such assistance.
438(1): 2017/09/05(火)07:52 ID:LXLOp3ot0(1) AAS
インターネットサービスは、サイトごとに別のランダムで長いパスワードが望ましい
当然そんなことするとパスワードは覚えられないので、
パスワード管理ソフトなり使うなりすればいい

パスワード管理ソフト起動用パスワードを1つ覚えておけばいい

PCやHDDがクラッシュして、パスワード管理ソフトのデータごと消えるのを防ぐために、
パスワード管理ソフトは、NASに保管したり、DVDとかに焼いてバックアップね

最近はマルウェア・ランサムウェアでNAS上のデータまで破壊するのがあるので、
DVDとかに焼いとくのがいちばん無難か?
439(1): 2017/09/05(火)08:48 ID:A082Tc/v0(1) AAS
>>437
keefoxもfirefoxの新しい拡張には対応出来なくて死亡するの?
440: 2017/09/05(火)11:15 ID:Ydms2rwd0(1) AAS
普通に動いてね?
441: 2017/09/06(水)02:36 ID:tAev/Guq0(1) AAS
keefoxってうまく動かないサイト多いわ
442: 2017/09/06(水)10:16 ID:KOZ5iO5E0(1) AAS
>>438
クラウドでいいでしょ
大概のパスワード管理ツールは暗号化されてるし、量子コンピュータでもでない限りは20桁くらいのパスワードにしときゃ大丈夫でしょ
どうせ自分が対象になるとも思えない
443(1): 2017/09/06(水)19:35 ID:hgpJA+zi0(1/3) AAS
問題はクラウドから落とす時のパスワードをどうやって思い出すかだな
444: 2017/09/06(水)19:37 ID:+YgMPa8g0(1) AAS
1つくらいも暗記できないのか
445(1): 2017/09/06(水)20:00 ID:l5wer9Q40(1) AAS
カスペルスキー謹製のパスワードマネージャ結構使い勝手いいよ
同期されるから実家と出先とで快適

LastPassもKeepassも使い分けてるから不便しない
446: 2017/09/06(水)20:47 ID:edD+qTMG0(1) AAS
>>443
iPhoneの中に指紋認証付きのメモとして入れてある
447: 2017/09/06(水)21:01 ID:hgpJA+zi0(2/3) AAS
iPhone無くしたら終わるがな

十分な長さがあって、誰にも判らなくて、自分だけは絶対忘れない
そんなパスワードは一人に一つが限度

細かいパスワードは全部忘れて、管理ツールのマスターだけ覚えればいい
それなら普段から入力するから補強されて忘れない

それをクラウドに保存する為のパスワードは管理ツールの中なので、
普通は暗記できない
それをマスターと同一にしてしまうのは本末転倒
448: 2017/09/06(水)21:07 ID:PtSDsHIu0(1/2) AAS
端末が複数あれば問題ない
449(3): 2017/09/06(水)22:04 ID:hgpJA+zi0(3/3) AAS
複数の環境に分散させても、それらは多くの場合同じ場所にあるので、
無くなる時は全部同時になくなる

仕方ないので、クラウド用のパスワードだけは紙に書いて財布に入れてる
クラウドには、パスワードどころか、PCの環境とか写真とか書類とか、
無くすと取り戻せないものが全部置いてある
450: 2017/09/06(水)22:35 ID:NV0we6CZ0(1) AAS
>>449
スマホ持ってないの?
あと、最悪の場合クラウドストレージのパスワードはリセットできるはず
451: 2017/09/06(水)23:39 ID:PtSDsHIu0(2/2) AAS
>>449
何を言っているんだお前は
452: 2017/09/07(木)00:05 ID:WktDzCGa0(1) AAS
>>449
財布なくしたら終わるがな
453: 2017/09/07(木)00:23 ID:hTX/9aPP0(1) AAS
ワロタ
454: 2017/09/07(木)04:37 ID:7ObOcjrg0(1) AAS
何を力説してるかと思えば
455: 2017/09/07(木)07:44 ID:9ojPl+4k0(1) AAS
元々が無理難題なんだよな
全てを失った最悪の事態を想定すると、結局暗記しておくしかない
でも、そんな非常用のパスワードは普段から使わないから暗記できない

これをうまいアイディアで回避してる人はまずいなくて、
必ず何らかの脆弱性を孕んでいる

暗記できないのが問題なので、暗記できるように定期的に避難訓練する
くらいしか思いつかない
456: 2017/09/08(金)22:29 ID:b62nHGOo0(1) AAS
>>439
外部リンク:keefox.org
外部リンク:github.com
WebExtensions版を開発中だよ
間に合うのかは謎だが
457: 2017/09/08(金)22:37 ID:pSWMCvFg0(1) AAS
keefoxでなくてもクッキーやらブラウザの機能で十分じゃね?
458(1): 2017/09/22(金)19:08 ID:o9jn2qBP0(1) AAS
ブラウザの機能は、マルウェアの攻撃対象になりやすい
459: 2017/09/22(金)20:47 ID:UZ/BKiOj0(1) AAS
なるほどなー
460: 2017/09/22(金)20:57 ID:W/Ly6mf40(1) AAS
>>458
感染後のこといってんのか?
461: 2017/09/22(金)21:32 ID:u3pQz7Ef0(1) AAS
感染後の動作を攻撃って言うか?
462: 2017/09/23(土)08:18 ID:RU85zCJc0(1) AAS
keefox便利すぎる
もっと前から使ってれば良かった

でも導入に失敗してる人多そう
463: 2017/09/24(日)06:07 ID:E0w7FPYf0(1) AAS
>>445
そのカスペがやばい可能性あるから使用禁止ってところもでてきてるけど実際どうなんだろうね
464: 2017/09/25(月)16:13 ID:bXym+kkO0(1) AAS
カスペがやヴぁいって何が?
ロシア製だからとかそういう話?
確かに元KGBが作ってるみたいだけど
そういう話ならカスペなんかよりWindowsのほうがやヴぁそうだけど
465: 2017/09/25(月)19:27 ID:SM7VJr2J0(1) AAS
いや怪しいから使用禁止なって言った国がある
でもまあ国単位で方針として規制するならありなんじゃないか
国内産(それぞれの国の)セキュリティ使おうってのは
466: 2017/09/29(金)21:52 ID:lGvtCOXC0(1) AAS
minikeepassを昨日アップデートしたら検索窓が、無くなった!探すのに不便になった!
467(1): 2017/09/29(金)22:21 ID:AiUvh3Sw0(1) AAS
銀行とかの凝ったことしてるとこは軒並み使えないな > keefox
1-
あと 535 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.031s