[過去ログ] パスワード管理ツール Part7 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
645: 2017/11/25(土)08:15 ID:uiw6jVEC0(1) AAS
管理ソフトによるだろう
646(1): 2017/11/25(土)08:57 ID:PZ7ikltG0(1) AAS
keefoxはFirefox57対応になってkeeと名前を変えたのね
で、keefoxは落とせなくなった?
647(1): 2017/11/25(土)09:25 ID:nsUCm58a0(2/8) AAS
どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない
648(1): 2017/11/25(土)10:56 ID:Xl1Ed8ut0(1/4) AAS
>>647
外部リンク:addons.mozilla.org
さっさとこれ入れろ
649: 2017/11/25(土)11:16 ID:nsUCm58a0(3/8) AAS
やっぱりそれか
ついさっき入れた
KeeFoxは使えると言ってる
650(2): 2017/11/25(土)11:19 ID:nsUCm58a0(4/8) AAS
よくわからんのが、
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>648のサイトには
Firefox Quantum と互換性がありませんと書かれてる
651: 2017/11/25(土)11:31 ID:Xl1Ed8ut0(2/4) AAS
>>650
ほんと?
652: 2017/11/25(土)11:32 ID:Xl1Ed8ut0(3/4) AAS
>>650
Legacyとか旧式とか出るはずだよ。少なくとも以前は。
653: 2017/11/25(土)11:59 ID:nsUCm58a0(5/8) AAS
このaddonが作られたのが 2017年6月21日 なので、
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん
654: 2017/11/25(土)12:06 ID:cTGlsiFI0(1) AAS
Add-on Compatibility Reporterの機能を誤解してそう
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン
655: 2017/11/25(土)12:08 ID:nsUCm58a0(6/8) AAS
画像リンク[png]:i.imgur.com
こんな感じになっとるよ
誤解もなにも、57に対応するかどうかという文脈で出てきたaddonやがな
656(1): 2017/11/25(土)12:39 ID:nsUCm58a0(7/8) AAS
一旦56まで上げる
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様
マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論
657: 2017/11/25(土)13:44 ID:w10paYIL0(2/2) AAS
>>646
落とせるよ
外部リンク:addons.mozilla.org
658: 2017/11/25(土)13:57 ID:Xl1Ed8ut0(4/4) AAS
>>656
どのバージョン使ってたんだよ
659: 2017/11/25(土)14:07 ID:nsUCm58a0(8/8) AAS
addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた
でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま
660: 2017/11/25(土)15:11 ID:crD2cPzX0(1) AAS
EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。
661: 2017/11/26(日)14:20 ID:sXplqclt0(1) AAS
>>602
亀レスだが、まんま暗号化してUSB保存
>>604
バックアップコードが漏れたら2FA突破されるから、
暗号化くらいはした方が良いと思う(個人的には
ものによってはパスワードすら求めずコードだけで認証出来ちゃうのもあったような…
662(1): 2017/11/26(日)14:45 ID:8RNq7nWx0(1) AAS
amazonとか気軽に二段階認証にしちゃったけど、
あれ二段階目が使えなくなった時ってどうするんだろ
663: 2017/11/27(月)02:45 ID:C8nTkyKL0(1) AAS
>>662
Amazonはサポートに電話して解除してもらう必要がある
664: 2017/11/28(火)18:16 ID:FEEEipiE0(1) AAS
androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに?
665: 2017/11/29(水)18:59 ID:AuFL3VsB0(1) AAS
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
外部リンク:japan.cnet.com
666: 2017/11/29(水)21:57 ID:do9zbQqi0(1) AAS
root
667: 2017/11/29(水)23:26 ID:x0JDSmbC0(1) AAS
rootパスワードが空とかやべえ
668: 2017/11/30(木)00:20 ID:9m7jfVUD0(1) AAS
うちのルーターそんなんだな
669: 2017/11/30(木)09:17 ID:WFP+sOeC0(1) AAS
ポータブル化可能なもので指紋認証できるものが欲しい
670(1): 2017/12/01(金)16:09 ID:NMaSV8c80(1/3) AAS
過去レス見ると暗記とか完全記憶とか定期的に出てるけど
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。(文字制限対策にフォールバック規則も決めとく)
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。
管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。
671(1): 2017/12/01(金)16:30 ID:ruDsux/80(1/2) AAS
めんどくせえ
やっぱり完全記憶が最強だ
672: 2017/12/01(金)16:46 ID:fWL7VYaw0(1) AAS
当たり前でしょなんでこのスレにいるの?
673(1): 2017/12/01(金)16:48 ID:zB5KxRtD0(1) AAS
>>670
2-3箇所サイトから漏洩して突き合わされてもルール見破れない?
共通部分が長くてサイト別の部分が短いと、
その短い部分だけブルートフォースするだけになるよ。
674(1): 2017/12/01(金)19:38 ID:ruDsux/80(2/2) AAS
拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない
675: 2017/12/01(金)19:57 ID:yk3phPpD0(1) AAS
拷問されても守りたいパスワードとは何か
676: 2017/12/01(金)20:21 ID:NMaSV8c80(2/3) AAS
>>671
やればわかるが大変なのは最初だけ。慣れると驚くほど速くなる
>>673
よくある、基本となるパスワード+サイト名2-3文字を前後に、のような
単純なのはそれがあるからお勧めしない。
俺は基本部分も固有情報から生成してるので、共通する部分はないかあっても小さい。
もちろん頑張られちゃうと見破られるけど、換字ルール(asciiコードに置き換える等)
を複数使ってるし、数年に一度アカウントの整理も兼ねて規則と全パスワード
を変更してるから、自動化された攻撃対策としてはまあ十分かなと。
677: 2017/12/01(金)20:23 ID:mGpBMYg+0(1) AAS
一つ覚えるだけでいいんだから、工夫も何もない
678: 2017/12/01(金)20:26 ID:NMaSV8c80(3/3) AAS
あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
(俺のだとArgon2:t=16,m=16MB,h=4が実用上限界)
利便性考えるとキーファイルも端末上に置いときたい。
つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。
679(1): [age] 2017/12/02(土)10:11 ID:zWKr/4uA0(1/2) AAS
俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな
680(1): 2017/12/02(土)10:16 ID:FsJ5kP610(1/2) AAS
何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な
681: 2017/12/02(土)13:03 ID:jPu5gq/j0(1/2) AAS
>>679
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました
>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある)
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
外部リンク:nakedsecurity.sophos.com
外部リンク:nakedsecurity.sophos.com
外部リンク:nakedsecurity.sophos.com
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
省8
682: 2017/12/02(土)14:02 ID:kxx8uSTS0(1) AAS
そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし
683(1): 2017/12/02(土)14:42 ID:FsJ5kP610(2/2) AAS
ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない
破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない
684: 2017/12/02(土)15:06 ID:8yFbK2mL0(1) AAS
侵入されたら終わりってKeePassのサイトにも書いてあるしな
685: 2017/12/02(土)15:14 ID:zWKr/4uA0(2/2) AAS
そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか
686: 2017/12/02(土)17:29 ID:Mr+6Qb6/0(1) AAS
結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい
687: 2017/12/02(土)19:14 ID:cHOgOSM70(1) AAS
二段階認証しとけば十分
688: 2017/12/02(土)20:04 ID:jPu5gq/j0(2/2) AAS
なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ
>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
省15
689: 2017/12/03(日)11:16 ID:XRrV06a40(1) AAS
基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか
690: 2017/12/03(日)12:29 ID:9ZkhQYUQ0(1) AAS
キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。
691: 2017/12/04(月)00:52 ID:+AVpkWRw0(1) AAS
いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ
SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう
Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし
692: 2017/12/04(月)18:57 ID:rzWikye80(1) AAS
IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか?
WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと
693: 2017/12/05(火)12:42 ID:3pTeF2GS0(1) AAS
dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。
694: 2017/12/05(火)15:11 ID:RXRN0UCI0(1) AAS
結局いろいろ使ってLastpassに戻る
695: 2017/12/05(火)15:12 ID:aoZ0rNaX0(1) AAS
PCだけなんでKeePassで問題無し
696(1): 2017/12/05(火)15:16 ID:1lgIuVDH0(1) AAS
GoogleがLastpassみたいのやれば解決
697: 2017/12/05(火)19:00 ID:l605lASB0(1) AAS
PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい
698: 2017/12/05(火)22:31 ID:AP46Oscc0(1) AAS
lastpass入れたらブラウザの動作が重くなったっす
699: 2017/12/06(水)03:26 ID:OGugLuJk0(1) AAS
>>696
Chromeにパスワード保存機能あるじゃん
700(1): 2017/12/11(月)20:25 ID:rHynLJtB0(1) AAS
KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ
701(1): 2017/12/12(火)02:22 ID:OdH2NnX50(1) AAS
>>700
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ?
702: 2017/12/12(火)02:51 ID:gNWUn3XP0(1) AAS
キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ
703: 2017/12/12(火)07:18 ID:rC7Sgh1T0(1) AAS
>>701
できました
keepass2androidです
ありがとう
704: 2017/12/12(火)08:01 ID:ej1paNn30(1) AAS
Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう
WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな
705: 2017/12/17(日)12:34 ID:WG6Dszi70(1) AAS
1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ?
706(1): 2017/12/18(月)17:07 ID:iIpntTME0(1) AAS
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜
外部リンク[html]:forest.watch.impress.co.jp
707(1): 2017/12/18(月)17:28 ID:0R5Lxwy60(1) AAS
keeperとか誰も使ってなさそう
708: 2017/12/18(月)18:00 ID:qjr48vDt0(1) AAS
keepassに空目してゾッとしたわ
709: 2017/12/18(月)19:25 ID:0woiknOb0(1) AAS
この記事書いた人素人?どこから管理者権限が出てきたんだよ
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに
710(1): 2017/12/19(火)02:14 ID:+qE9qfRx0(1) AAS
>>707
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ
711: 2017/12/19(火)08:28 ID:uOo1mcBg0(1) AAS
>>706
お馴染みなん?
712: 2017/12/19(火)09:08 ID:1iXKT1ZN0(1) AAS
>>710
Chrome版がモバイル版と同時にリリースされたのかは知らんが、
Wiki見ると結構色んな端末にプリインされてるようだからその効果だろ
713(1): 2017/12/19(火)09:15 ID:knaBMDJJ0(1) AAS
win10に最初からプレインされとるからな
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの
714: 2017/12/19(火)20:50 ID:Vf+Xsn8L0(1) AAS
dashlaneからlastpassに乗り換えようかと思ったけど
結局そのままになりそう
UIがすきだわ
715: 2017/12/19(火)21:40 ID:CkAGwxMI0(1) AAS
>>713
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが
716: 2017/12/21(木)12:47 ID:yJ3qF/8g0(1/3) AAS
KeeperがArs Technicaを告訴、脆弱性報道巡り
外部リンク:www.zdnet.com
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様
717: 2017/12/21(木)13:40 ID:n3+1DEhS0(1) AAS
ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ?
718: 2017/12/21(木)15:12 ID:iu25cTS70(1) AAS
脆弱性発見してあげたのに訴えてくるのか…
719: 2017/12/21(木)15:25 ID:WQV9cgZa0(1/2) AAS
修正してから公表すべきだからな
720: 2017/12/21(木)15:47 ID:yJ3qF/8g0(2/3) AAS
みんな元記事読んでないんかい…
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい(本当か?
(窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね
721: 2017/12/21(木)15:59 ID:yJ3qF/8g0(3/3) AAS
なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし(=脆弱性が再度導入された)」
てことみたい。
722: 2017/12/21(木)18:04 ID:NTPUMWkh0(1) AAS
脆弱性が直ったとしても乗り換えちゃうね
723: 2017/12/21(木)21:55 ID:WQV9cgZa0(2/2) AAS
おれもCcleanerやめたし
724: 2017/12/23(土)09:05 ID:PSXtAyDa0(1) AAS
わざわざ告訴するようなところのは御免だわな
堂々と記事を否定だけすればいいものを
725: 2017/12/23(土)12:29 ID:Jvy9HiAd0(1) AAS
外部リンク:jp.giveawayoftheday.com
あまり時間がないけど
726: 2017/12/23(土)12:40 ID:bi62zu7f0(1) AAS
無料でもいらねーわこんなの
727: 2017/12/24(日)10:39 ID:hmv9oV9d0(1) AAS
keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д`*)
同じ症状で復旧できた人いない?
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
外部リンク:kppn012.blog.so-net.ne.jp
728: 2017/12/24(日)10:53 ID:T/seSnc+0(1) AAS
Twitterリンク:EnpassApp
セール
729: 2017/12/24(日)14:36 ID:lSu+iBhT0(1) AAS
enpass半額か
とりあえず買っておこうかな
730: 2017/12/24(日)16:00 ID:+RIWH39r0(1) AAS
アプリ内課金ってのは泥スマホ機種変しても再購入は不要?
731: 2017/12/24(日)17:45 ID:o79ZIskU0(1/2) AAS
Enpassか
OneDrive同期に対応はいいな
ちょっと試してみるか
732: 2017/12/24(日)18:45 ID:zdwNcCjf0(1) AAS
Enpass半額ってことはSafeInCloudと同額くらいになってるん?と思って比べてみたら
SafeInCloudも40%オフで安くなってた
外部リンク:plus.google.com
733: 2017/12/24(日)19:09 ID:o79ZIskU0(2/2) AAS
EnpassのMSストア半額になってなくね
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん
734: 2017/12/24(日)20:30 ID:en20xmcR0(1) AAS
Enpass購入したけど
日本語に萎えるな
今のままSafeInCloud使い続ける
735(1): 2017/12/25(月)08:53 ID:kGxxVMPq0(1/2) AAS
お前らロシア人を信じるのか…
736: 2017/12/25(月)10:24 ID:pns+rDb20(1) AAS
ん?なにが?
そういうの要らないからほんと
ヤフコメから出てくんな
737: 2017/12/25(月)16:55 ID:kGxxVMPq0(2/2) AAS
ヤフコメってそうなんだ
お前詳しいな
738: 2017/12/27(水)18:41 ID:H5CZXsx00(1) AAS
>>735
気にしていたらテトリスできないだろ。
739: 2017/12/28(木)00:52 ID:ma4tofao0(1) AAS
パスワード管理ソフトとゲーム比べちゃう人って
740: 2017/12/28(木)00:55 ID:CDOhgu5Z0(1/2) AAS
>>674
たかがゲームだろうが、キーロギングでもされようものなら、
どんなパスワード管理ソフトも無力化できる
741: 2017/12/28(木)00:56 ID:CDOhgu5Z0(2/2) AAS
アンカーミスったごめん
742: 2017/12/29(金)09:50 ID:g1bS4tYZ0(1) AAS
LastPass’ Authenticator app is not secure
外部リンク:hackernoon.com
743: 2017/12/29(金)11:37 ID:QbYvRCMi0(1) AAS
結構重宝してたのに残念だなあ
改善されるといいが
744: 2017/12/29(金)12:41 ID:BzJh4eKe0(1) AAS
ほんといい加減な会社だなぁ
上下前次1-新書関写板覧索設栞歴
あと 258 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.239s*