[過去ログ] パスワード管理ツール Part7 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
679(1): [age] 2017/12/02(土)10:11 ID:zWKr/4uA0(1/2) AAS
俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな
680(1): 2017/12/02(土)10:16 ID:FsJ5kP610(1/2) AAS
何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な
681: 2017/12/02(土)13:03 ID:jPu5gq/j0(1/2) AAS
>>679
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました

>>680
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある(スタンドアロンなら砂箱も破る必要がある)
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
外部リンク:nakedsecurity.sophos.com
外部リンク:nakedsecurity.sophos.com
外部リンク:nakedsecurity.sophos.com
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
省8
682: 2017/12/02(土)14:02 ID:kxx8uSTS0(1) AAS
そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし
683(1): 2017/12/02(土)14:42 ID:FsJ5kP610(2/2) AAS
ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない

破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない
684: 2017/12/02(土)15:06 ID:8yFbK2mL0(1) AAS
侵入されたら終わりってKeePassのサイトにも書いてあるしな
685: 2017/12/02(土)15:14 ID:zWKr/4uA0(2/2) AAS
そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか
686: 2017/12/02(土)17:29 ID:Mr+6Qb6/0(1) AAS
結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい
687: 2017/12/02(土)19:14 ID:cHOgOSM70(1) AAS
二段階認証しとけば十分
688: 2017/12/02(土)20:04 ID:jPu5gq/j0(2/2) AAS
なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ

>>683
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は(ツールと使い方によっては)ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの?ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では(大して実害ない)
省15
689: 2017/12/03(日)11:16 ID:XRrV06a40(1) AAS
基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか
690: 2017/12/03(日)12:29 ID:9ZkhQYUQ0(1) AAS
キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。
691: 2017/12/04(月)00:52 ID:+AVpkWRw0(1) AAS
いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ

SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう

Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし
692: 2017/12/04(月)18:57 ID:rzWikye80(1) AAS
IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか?

WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと
693: 2017/12/05(火)12:42 ID:3pTeF2GS0(1) AAS
dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。
694: 2017/12/05(火)15:11 ID:RXRN0UCI0(1) AAS
結局いろいろ使ってLastpassに戻る
695: 2017/12/05(火)15:12 ID:aoZ0rNaX0(1) AAS
PCだけなんでKeePassで問題無し
696(1): 2017/12/05(火)15:16 ID:1lgIuVDH0(1) AAS
GoogleがLastpassみたいのやれば解決
697: 2017/12/05(火)19:00 ID:l605lASB0(1) AAS
PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい
698: 2017/12/05(火)22:31 ID:AP46Oscc0(1) AAS
lastpass入れたらブラウザの動作が重くなったっす
699: 2017/12/06(水)03:26 ID:OGugLuJk0(1) AAS
>>696
Chromeにパスワード保存機能あるじゃん
700(1): 2017/12/11(月)20:25 ID:rHynLJtB0(1) AAS
KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ
701(1): 2017/12/12(火)02:22 ID:OdH2NnX50(1) AAS
>>700
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ?
702: 2017/12/12(火)02:51 ID:gNWUn3XP0(1) AAS
キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ
703: 2017/12/12(火)07:18 ID:rC7Sgh1T0(1) AAS
>>701
できました
keepass2androidです
ありがとう
704: 2017/12/12(火)08:01 ID:ej1paNn30(1) AAS
Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう

WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな
705: 2017/12/17(日)12:34 ID:WG6Dszi70(1) AAS
1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね?
マスターパスワードだけじゃないのかよ...
詰んだ?
706(1): 2017/12/18(月)17:07 ID:iIpntTME0(1) AAS
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜
外部リンク[html]:forest.watch.impress.co.jp
707(1): 2017/12/18(月)17:28 ID:0R5Lxwy60(1) AAS
keeperとか誰も使ってなさそう
708: 2017/12/18(月)18:00 ID:qjr48vDt0(1) AAS
keepassに空目してゾッとしたわ
709: 2017/12/18(月)19:25 ID:0woiknOb0(1) AAS
この記事書いた人素人?どこから管理者権限が出てきたんだよ
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに
710(1): 2017/12/19(火)02:14 ID:+qE9qfRx0(1) AAS
>>707
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ
711: 2017/12/19(火)08:28 ID:uOo1mcBg0(1) AAS
>>706
お馴染みなん?
712: 2017/12/19(火)09:08 ID:1iXKT1ZN0(1) AAS
>>710
Chrome版がモバイル版と同時にリリースされたのかは知らんが、
Wiki見ると結構色んな端末にプリインされてるようだからその効果だろ
713(1): 2017/12/19(火)09:15 ID:knaBMDJJ0(1) AAS
win10に最初からプレインされとるからな
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの
714: 2017/12/19(火)20:50 ID:Vf+Xsn8L0(1) AAS
dashlaneからlastpassに乗り換えようかと思ったけど
結局そのままになりそう
UIがすきだわ
715: 2017/12/19(火)21:40 ID:CkAGwxMI0(1) AAS
>>713
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが
716: 2017/12/21(木)12:47 ID:yJ3qF/8g0(1/3) AAS
KeeperがArs Technicaを告訴、脆弱性報道巡り
外部リンク:www.zdnet.com
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様
717: 2017/12/21(木)13:40 ID:n3+1DEhS0(1) AAS
ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ?
718: 2017/12/21(木)15:12 ID:iu25cTS70(1) AAS
脆弱性発見してあげたのに訴えてくるのか…
719: 2017/12/21(木)15:25 ID:WQV9cgZa0(1/2) AAS
修正してから公表すべきだからな
720: 2017/12/21(木)15:47 ID:yJ3qF/8g0(2/3) AAS
みんな元記事読んでないんかい…
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい(本当か?

(窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね
721: 2017/12/21(木)15:59 ID:yJ3qF/8g0(3/3) AAS
なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし(=脆弱性が再度導入された)」
てことみたい。
722: 2017/12/21(木)18:04 ID:NTPUMWkh0(1) AAS
脆弱性が直ったとしても乗り換えちゃうね
723: 2017/12/21(木)21:55 ID:WQV9cgZa0(2/2) AAS
おれもCcleanerやめたし
724: 2017/12/23(土)09:05 ID:PSXtAyDa0(1) AAS
わざわざ告訴するようなところのは御免だわな
堂々と記事を否定だけすればいいものを
725: 2017/12/23(土)12:29 ID:Jvy9HiAd0(1) AAS
外部リンク:jp.giveawayoftheday.com
あまり時間がないけど
726: 2017/12/23(土)12:40 ID:bi62zu7f0(1) AAS
無料でもいらねーわこんなの
727: 2017/12/24(日)10:39 ID:hmv9oV9d0(1) AAS
keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д`*)
同じ症状で復旧できた人いない?
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
外部リンク:kppn012.blog.so-net.ne.jp
728: 2017/12/24(日)10:53 ID:T/seSnc+0(1) AAS
Twitterリンク:EnpassApp
セール
729: 2017/12/24(日)14:36 ID:lSu+iBhT0(1) AAS
enpass半額か
とりあえず買っておこうかな
730: 2017/12/24(日)16:00 ID:+RIWH39r0(1) AAS
アプリ内課金ってのは泥スマホ機種変しても再購入は不要?
731: 2017/12/24(日)17:45 ID:o79ZIskU0(1/2) AAS
Enpassか
OneDrive同期に対応はいいな
ちょっと試してみるか
732: 2017/12/24(日)18:45 ID:zdwNcCjf0(1) AAS
Enpass半額ってことはSafeInCloudと同額くらいになってるん?と思って比べてみたら
SafeInCloudも40%オフで安くなってた
外部リンク:plus.google.com
733: 2017/12/24(日)19:09 ID:o79ZIskU0(2/2) AAS
EnpassのMSストア半額になってなくね
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん
734: 2017/12/24(日)20:30 ID:en20xmcR0(1) AAS
Enpass購入したけど
日本語に萎えるな
今のままSafeInCloud使い続ける
735(1): 2017/12/25(月)08:53 ID:kGxxVMPq0(1/2) AAS
お前らロシア人を信じるのか…
736: 2017/12/25(月)10:24 ID:pns+rDb20(1) AAS
ん?なにが?
そういうの要らないからほんと
ヤフコメから出てくんな
737: 2017/12/25(月)16:55 ID:kGxxVMPq0(2/2) AAS
ヤフコメってそうなんだ
お前詳しいな
738: 2017/12/27(水)18:41 ID:H5CZXsx00(1) AAS
>>735

気にしていたらテトリスできないだろ。
739: 2017/12/28(木)00:52 ID:ma4tofao0(1) AAS
パスワード管理ソフトとゲーム比べちゃう人って
740: 2017/12/28(木)00:55 ID:CDOhgu5Z0(1/2) AAS
>>674
たかがゲームだろうが、キーロギングでもされようものなら、
どんなパスワード管理ソフトも無力化できる
741: 2017/12/28(木)00:56 ID:CDOhgu5Z0(2/2) AAS
アンカーミスったごめん
742: 2017/12/29(金)09:50 ID:g1bS4tYZ0(1) AAS
LastPass’ Authenticator app is not secure
外部リンク:hackernoon.com
743: 2017/12/29(金)11:37 ID:QbYvRCMi0(1) AAS
結構重宝してたのに残念だなあ
改善されるといいが
744: 2017/12/29(金)12:41 ID:BzJh4eKe0(1) AAS
ほんといい加減な会社だなぁ
745(2): 2017/12/29(金)20:32 ID:omd0Smj/0(1) AAS
Windows,Mac,iPhone,Androidで共通して使えるソフト有る?
746: 2017/12/29(金)22:39 ID:xm/kTAEk0(1) AAS
ブラウザで動くものならどこでも使えるぞ
747: 2017/12/29(金)22:53 ID:oYqtZ9op0(1) AAS
>>745 そりゃ、Roboformだよ
748: 2017/12/30(土)10:45 ID:6w8yXwNm0(1) AAS
>>745
enpass
749(1): 2017/12/31(日)12:50 ID:8yfJQ26Q0(1) AAS
カードの番号とかも管理させたいけど、今ひとついい方法がない
750(1): 2017/12/31(日)13:42 ID:V5GFM0ks0(1) AAS
>>749 それもRoboformでできるな
751: 2017/12/31(日)21:40 ID:DuGOBGft0(1) AAS
>>750 なんだよRoboformって無料だと15件までしか登録できないじゃん
詐欺かよw 金払ってまでこんなもん使うかバカw
752: 2018/01/01(月)19:49 ID:yPT2smL80(1) AAS
Robo8なら無制限なんやで、なお同期

EnpassやSafeinCloudはPC版がブラウザ入力のみ(ブラウザ以外のアプリの自動入力未対応)
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない?
あと非ブラウザのパス登録&入力方法が良くわからない)
なんつうかいろいろ惜しい
753: 2018/01/02(火)06:36 ID:e6Wi4YwJ0(1) AAS
有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった
754: 2018/01/03(水)01:06 ID:HPOd7ixo0(1) AAS
News: KeePass 1.35 available!
外部リンク[html]:keepass.info
755: 2018/01/03(水)05:47 ID:EOGOH75G0(1) AAS
オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね
756: 2018/01/03(水)06:50 ID:KqDe/oIu0(1) AAS
日本語おかしくね
757: 2018/01/03(水)08:50 ID:kNCK+1NF0(1) AAS
メルアドとパスワードを同時に入れられるシンプルなサイトがいいね
と解釈した
758(1): 2018/01/04(木)05:51 ID:Zntq7YaL0(1) AAS
インテルのバグって影響ある?
759: 2018/01/04(木)08:50 ID:qix+wg240(1) AAS
>>758 有るに決まってんだろw
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ
760(1): 2018/01/04(木)09:22 ID:RvjzwxSU0(1) AAS
いやカーネルメモリリークの話でしょ、ニュースみろ
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね
761(1): 2018/01/04(木)21:10 ID:33f6nCyU0(1) AAS
keepassの添付ファイルを開くテキストエディタを指定したりできない?
内蔵の簡易エディタが簡易すぎて役に立たない
762: 2018/01/06(土)13:05 ID:j/VHyK//0(1) AAS
>>760 案の定この手のソフトとは何の関係もなかったじゃん
763: 2018/01/06(土)18:29 ID:JqCtw0bX0(1) AAS
>>761
特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、
例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた

これで開くとダイアログが表示されてから添付ファイルが開かれる
で、編集して保存終了したあとにダイアログのインポートボタンを押せばおk
764: 2018/01/06(土)18:45 ID:hGjd5E+I0(1) AAS
なるほど
正直に .txt なんかにしてるのがいかんのか

エントリの中からなら 開く - 外部プログラム があるんだから、
あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに
765: 2018/01/07(日)21:46 ID:2Fx1avBo0(1) AAS
enpassとsafincloudのセール中に買い損ねた
なぜか8日までだと思い込んでたわアホだ
766: 2018/01/10(水)00:34 ID:8QQ117tt0(1) AAS
chromeIPassはKeePassの正規表現で書かれたURLは認識してくれるのでしょうか?
当方の環境ではアスタリスクが混じったURLには反応しませんでした。
あるいは他に複数のURLに対応する方法があればご教示ください。
767: 2018/01/10(水)02:57 ID:Uq/Gpr9q0(1) AAS
サブPCのFirefoxを最新にしたらKeePassとFirefoxの連携が取れなくなったよく使ってるメインは
連携できてるのに…何が違うのかさっぱりわからん…
768: 2018/01/10(水)03:22 ID:YW89zaQc0(1/2) AAS
オートタイプ中心で運用するのが安定するように思われる
769: 2018/01/10(水)06:47 ID:iwWd+ax60(1) AAS
KeePass 2.38 has been released today!
770: 2018/01/10(水)09:07 ID:Xy2d4O0g0(1) AAS
セールで買ったenpassしばらく使っていたけどkeepassに帰ってきた
771: 2018/01/10(水)09:42 ID:u9absibi0(1) AAS
LastpassはAuthenticatorと一緒に使うと便利で死ねます。
スマホにAuthenticatorいれておくとパソコンで2段階認証必要なときにpushでワンクリックで承認できるです。
対応しているのしか駄目なんだろうけど。
772: 2018/01/10(水)10:16 ID:DIN0mXwR0(1) AAS
lastpassはガバガバセキュリティのイメージしかない
773: 2018/01/10(水)10:27 ID:hESLP1ki0(1) AAS
メジャーだから目立ってるだけで、RoboformやDashlaneも似たようなもん
774(1): 2018/01/10(水)18:29 ID:YW89zaQc0(2/2) AAS
2段階認証はAuthyしか対応してない(さもなくばSMS)サイトがあるので
見事にロックインされてしまった
775(1): 2018/01/10(水)23:12 ID:vuT2gUu10(1) AAS
keepassの1.xと2.xはどう違うの?
776: 2018/01/11(木)05:00 ID:OYvt02up0(1) AAS
>>775
外部リンク[html]:keepass.info
777(1): 2018/01/11(木)05:04 ID:MG352Am20(1/2) AAS
>>774
どういう仕組み?
参考までにそのサイト教えて
778(1): 2018/01/11(木)05:43 ID:wQobimlj0(1/2) AAS
>>777
Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある

Authyにしか対応してないサイトは、自分の使ってる中では
外部リンク:www.humblebundle.com
外部リンク:twitch.tv
だけだ
1-
あと 224 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.172s*