[過去ログ] パスワード管理ツール Part7 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(2): 2017/01/28(土)11:01 ID:AjAF52TL0(1) AAS
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
2chスレ:software
2: 2017/01/28(土)11:50 ID:rgUQpkEz0(1) AAS
2
3: 2017/01/28(土)11:52 ID:qNx3DKTx0(1) AAS
>>1
乙です
4(1): 2017/01/28(土)16:12 ID:pO0n1IUa0(1) AAS
パスワード管理ツール=テキストファイル
じゃないの、普通
5: 2017/01/28(土)16:14 ID:UauHnzXt0(1) AAS
>>4
一番多いのは紙の付箋で二番目がテキストファイルかな
6: 2017/01/28(土)16:59 ID:WMjUq5I40(1) AAS
テキストファイルだと、複数名で同じパスワードを使い回すときに
わかりにくいんだよね。
7: 2017/01/28(土)23:23 ID:Q47za24a0(1) AAS
日本だけ流行らないならわかるが、
全世界でパスワードソフトがはやっていないようだから、
パスワードの限界だろうな
生体認証は「個人固有」という意味でリスクは高いものの、
代替策がまともにないまま技術だけが進む現状では、
結局、生体認証に流れて行きそうな気がするねえ 怖い世の中になりそうだ
まあ、品行方正な人は生体認証で万々歳だろうが
8: 2017/01/29(日)02:21 ID:0WiAwWOX0(1/2) AAS
スマホのアプリとかで指紋認証有効化してるけど、ああいうのがお漏らししたら手が着けられないよね
俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにヤヴァイ
今更どうしようもないけど
9: 2017/01/29(日)02:23 ID:aFtuOAul0(1) AAS
寝てる時に指使われて勝手に認証され勝手にスマホ使われたって話が絶えないから指紋認証は避けてる
10: 2017/01/29(日)02:53 ID:DiVgjaPu0(1) AAS
そんな話が絶えないってすごい人間関係だな
11: 2017/01/29(日)05:51 ID:fkDfFHkH0(1/2) AAS
切り取られないだけマシ
12(3): 2017/01/29(日)05:59 ID:2IEWK3jX0(1) AAS
市販のノート(紙)とボールペンが最適
これならハッキングされることも無い
13: 2017/01/29(日)06:56 ID:ykJ21Plz0(1) AAS
>>12
ふっかつのじゅもんの悲劇を繰り返すな
14(1): 2017/01/29(日)11:31 ID:I6Gu7Lqx0(1) AAS
パスワードのデータベースをローカルに保存してても悪意のあるアプリをいれちゃったら抜きとられちゃうから怖い
15: 2017/01/29(日)12:17 ID:7whkBNpM0(1) AAS
パスワードそのものの話になると、
2chができたころから>>12で落ち着く。15年経っても打開策は出ないのか
「紙とペンが最強」
「紙とかやばいだろ。文字数増えると打つのも面倒だし」
「しかしデータはハックされたら…」
「こええな」
「紙とペンが最強」 このループ
16: 2017/01/29(日)12:43 ID:NMHaqf910(1) AAS
別にループしてない
17(1): 2017/01/29(日)12:59 ID:2u5ouAPG0(1) AAS
紙は燃えるし最強は石版に決まってるだろ
18: 2017/01/29(日)13:04 ID:0WiAwWOX0(2/2) AAS
学校の体験学習とかで作る茶碗に彫り込んでおけばいいんじゃないか
もし落として割れても、自分だけはある程度復元出来る
19(1): 2017/01/29(日)13:44 ID:clgWYHKg0(1) AAS
>>14
抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。
20: 2017/01/29(日)13:48 ID:fkDfFHkH0(2/2) AAS
PCに侵入された時点でどんな対策を講じていようとアウトなのよ
21: 2017/01/29(日)20:35 ID:cIVpIcOr0(1/2) AAS
そっかそりゃあ大変だな
22: 2017/01/29(日)22:14 ID:N3iBE0+S0(1) AAS
紙+フリクション+冷蔵庫
23(1): 2017/01/29(日)22:33 ID:YNyRFFsv0(1) AAS
>>19
初歩的な質問するけどデータベースとソフトとパスワードがあれば抜けるんではないの?
てことはパスワードの強度次第ではないのかと
24: 2017/01/29(日)22:43 ID:wZHI0HXt0(1) AAS
>>23
俺も素人だがキーの変換回数で何万回と変換するから総当りはかなりのパワーがいるんじゃないかな
マスターを4桁の数字にしてるけど開くだけで数秒かかるから総当りはすげーかかりそう
25: 2017/01/29(日)23:53 ID:cIVpIcOr0(2/2) AAS
あのさぁ…
パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ
なんていうか頼むよほんとに勘弁してくれ

あとパスワードの長さと鍵長は比例してないから
お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う
AESの鍵長256bitなんて一生計算おわんねぇよ
少なくとも予測できる近未来においても無理だから考えるだけ無駄
26: 2017/01/30(月)00:10 ID:IXsavove0(1) AAS
オープンソースだし変換回数も当然ファイルに記録されてるからバレる
だからパスワードの強度で合ってるでしょ
1234 なんて辞書攻撃で即破られる
27(1): 2017/01/30(月)00:25 ID:xAWalHnV0(1) AAS
このage君はさっきから何を言ってんだ
誰か解説してくれ
人の話聞いてますかー?
28: 2017/01/30(月)07:17 ID:YQLXmYNP0(1) AAS
>>27
ふっかつのじゅもんの悲劇を繰り返すな
29: 2017/01/30(月)12:25 ID:D/ibrNMi0(1) AAS
自分だけかもしれないが、なぜかkeeperから頻繁に
再ログインを求められる不具合が続いているため
面倒なのを我慢してdashlaneに乗り換える事にした

既にkeeperのiPhoneアプリが2回タッチしなければ
そのサイトのパスワードを入力できなくなっていて
それを放置するkeeperへの疑念が強くなっていたが
30: 2017/01/30(月)17:52 ID:KZ7ad6qu0(1) AAS
パスワードを求める設定をミスっているとか?
31(1): 2017/01/31(火)01:30 ID:TdmO/kkT0(1) AAS
safeincloud簡単でいいけデスクトップアプリ無茶苦茶重いですね、他のがセールになったら移ろうかな。
32: 2017/01/31(火)02:40 ID:XIn9Z6ac0(1/2) AAS
重いと思ったこと無いけど、どんな風に重いの?
33: 2017/01/31(火)02:55 ID:bTDA9HbA0(1) AAS
自分の環境だと右ダブルクリック?でのコンテキストメニューがすごいもっさりしますね
もしかして他の人は右シングルクリックでサクサク動くんですかね?
あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました
34: 2017/01/31(火)12:55 ID:XIn9Z6ac0(2/2) AAS
右クリックでもたつくことは無いな、フリーズも今のとことしたことないから環境によるのかもね
35: 2017/02/01(水)00:42 ID:0YYmDhJx0(1) AAS
新暗号アルゴリズム使うと
36: 2017/02/01(水)01:15 ID:vqxxcXAn0(1) AAS
こっちむいてふたりでまえならえ
37(1): 2017/02/01(水)12:07 ID:GkUODFc00(1/3) AAS
新しい暗号をサポートってあるけど
今までのデータベースをそれに変えられるの?
38(1): 2017/02/01(水)12:39 ID:irtMVgC+0(1/2) AAS
>>37
できますよ。
既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。
不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。
39: 2017/02/01(水)14:57 ID:/qyV+RWD0(1/2) AAS
chacha20ってやつがいいのか
40(1): 2017/02/01(水)16:20 ID:GkUODFc00(2/3) AAS
>>38
ありがとうございます!
週末にでもやってみます!
41: 2017/02/01(水)17:10 ID:IJB1nAFS0(1) AAS
1PasswordのDLにページ(外部リンク:1password.com)に

Get 1Password 4 (standalone version)

って書かれてるけど、6はオフライン運用できないの?
42(1): 2017/02/01(水)18:12 ID:irtMVgC+0(2/2) AAS
>>40
おっと、エスパーしてしまっていたようです。
今更だけど確認。KeePass 2.35 の話ですよね?
43(1): 2017/02/01(水)19:36 ID:9mSR1puq0(1/2) AAS
そもそもどうやってパスワードを作ればいいのさ?
いつもasdfghjklみたいなのになってしまう
44: 2017/02/01(水)19:37 ID:/qyV+RWD0(2/2) AAS
パスワード横の・・・
の下のボタン押せ!
45: 2017/02/01(水)19:50 ID:vxr6Vbwb0(1) AAS
検索した程度の知識だがchachaのが強力な暗号ってわけではないんだね
46: 2017/02/01(水)20:10 ID:GkUODFc00(3/3) AAS
>>42
イエス!
47(1): 2017/02/01(水)20:21 ID:R0mcxOKj0(1) AAS
>>31
うちもサクサクだけどな
48: 2017/02/01(水)20:22 ID:EImIyvO10(1) AAS
勝俣
49(1): 2017/02/01(水)20:30 ID:+AA2/qgE0(1) AAS
>>43
KeePassとかIDMならパスワード生成機能が付いてるよ
50: 2017/02/01(水)21:13 ID:9mSR1puq0(2/2) AAS
>>49
サンキュウ
試してみるわ
51: 2017/02/01(水)22:24 ID:1GmR9QLt0(1) AAS
たいていついてるもんじゃないの
52: 2017/02/01(水)22:57 ID:N3LYWh3s0(1) AAS
JKはたいていついてない
53(1): 2017/02/02(木)00:30 ID:9Hd6U9Ku0(1) AAS
>>47
あらまあ、再インスコしてももっさりです
まあ安かったしUIも分かりやすいし便利に使えてるのでいいんですけどね
54: 2017/02/03(金)06:06 ID:H52yiBBo0(1) AAS
>>53
クリップボード監視アプリが干渉してるとか?
開発者に報告してみては?
55(1): 2017/02/04(土)09:18 ID:NueFS2Gs0(1) AAS
今まで Lastpass 使ってたんだけど、このスレ的にはEnpassってどうなん?
56: 2017/02/04(土)14:35 ID:umIqCsBr0(1) AAS
今はSafeInCloud使ってて特に不満はないけど
enpassは前スレでたまに無料セールやるってあったから
無料になったら試してみようと思ってる
情報は前スレで少し出てた
57: 2017/02/04(土)19:09 ID:kAXFU3rU0(1) AAS
>>55
IDが複数あるとこなんかは無理
IE対応する気無し

気をつけたほうがいいのはこの2つくらいかな
androidのパスワード入力もスムーズで良かったですよ
ちなみに私もsafeIncloud使ってます
みんなでsafeIncloud使おうよ!
58: 2017/02/05(日)10:00 ID:kF8ZKWpu0(1/2) AAS
SIC使ってみた。Firefoxの拡張が少し不安定なのを除けばいい感じだね
59(1): 2017/02/05(日)15:34 ID:IkGyBWAo0(1) AAS
keeperが機能しなくなってdashlaneに乗り換えたけど
使用感がイマイチでときどき反応しない…ということで
この2つにセキュリティ面で比肩するものを探してたら
true keyに行き着いた。現時点ではこれがベストに近い
60: 2017/02/05(日)15:43 ID:kF8ZKWpu0(2/2) AAS
>>59
その会社インテルから捨てられたけど将来どうなるんだろうな
61: 2017/02/05(日)21:50 ID:7M/2KfB80(1) AAS
>>17
これ
62(1): 2017/02/05(日)22:29 ID:+L/XOr9k0(1) AAS
完全記憶能力が最強
63: 2017/02/05(日)22:29 ID:GFSfY2EI0(1) AAS
keepassでCtrl+Alt+A押してもなんの反応もないサイトって自動入力不可ってこと?やり方あったりしますか?
64(2): 2017/02/09(木)11:33 ID:ojcVnGKI0(1) AAS
lastpassと1passwordどっちが評価高いんだろうと思ってこのスレ開いたけど、
どっちもここでは人気ないんだね(´・ω・`)
65: 2017/02/09(木)12:12 ID:DK5cNGOz0(1) AAS
>>62 入力の手間暇を考えれば駄目なのだ…
一回の入力が5秒でも一生分で考えれば数時間になるだろう
頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、
たしかにソフトより完全記憶が優れる
66: 2017/02/09(木)19:22 ID:b+UqpFqE0(1) AAS
マスターパスワードだけではなくキーファイルなどを組み合わせることで安全性を上げられるソフトってkeepass以外に何がありますか?
67: 2017/02/09(木)23:06 ID:yLfG8dsH0(1) AAS
1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念
68(1): 2017/02/09(木)23:20 ID:1HFemxPI0(1) AAS
>>64
lastpassはローカル保存出来ない
1passwordは高い
ってのがここでの反応。
個人的には1passが一番しっくりくるけどやっぱ高くて購入までは至ってない。
69(2): 2017/02/10(金)02:38 ID:Yg0oLtmP0(1) AAS
>>64
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。

一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。
70(1): 2017/02/10(金)10:45 ID:lEn8Pask0(1) AAS
>>68
>>69 サンクスコ
今までID manager使ってて、同期出来るアプリにしようと思ったけど、どれも一長一短な感じなんだね(´・ω・`)

いまんとこlastpassかなー
ここで人気のsafeincloudってのも気になるけど
71: 2017/02/10(金)11:29 ID:B7BIKQaw0(1) AAS
ごく少数が押してるだけだよ
72: 2017/02/10(金)12:26 ID:621f5fl20(1) AAS
>>70
SafeInCloudはandroidだとしらんけどiPhoneだと使いにくくてすぐ消した。
enpassの方がよかった。
73(1): 2017/02/13(月)20:43 ID:jIdJ3jXs0(1) AAS
1passwordはwindows版基本やる気ないよね
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ
74: 2017/02/13(月)21:33 ID:0oMObgcO0(1/3) AAS
パスワードを生成する関数をつくってほぼそれで統一した。
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。

ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT
外部リンク[html]:www.atmarkit.co.jp
75: 2017/02/13(月)21:48 ID:0oMObgcO0(2/3) AAS
たとえば画像や名言や名演説や古典文学でもいいけど・・
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。

対策1:ソルト
サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト) ※注: +は連結演算子

対策2:ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も(1000回〜数万回程度)繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
省2
76: 2017/02/13(月)22:17 ID:0oMObgcO0(3/3) AAS
ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。
77(1): 2017/02/13(月)22:32 ID:zq6sdMv00(1) AAS
外部リンク:goo.gl
これ本当なの?
ショックすぎる。。
78: 2017/02/13(月)23:31 ID:mcLcqiQk0(1) AAS
>>77
見るだけでもランサムウェアに感染したりするのは怖いな
79: 2017/02/13(月)23:37 ID:Qv6KyHFU0(1) AAS
スパムうざ
80: 2017/02/14(火)05:24 ID:OOnZbitX0(1) AAS
短縮はNG
ゴミクズ
81(2): 2017/02/14(火)10:25 ID:r5mt+nYW0(1) AAS
決定版を教えてください!!!!
82: 2017/02/14(火)10:31 ID:Bb+9+QQM0(1) AAS
おまんこ
83: 2017/02/14(火)12:24 ID:gm97UJBa0(1) AAS
>>81
完全記憶能力
84: 2017/02/14(火)13:34 ID:uVKOHgVw0(1) AAS
>>81
まぶたの裏に入れ墨
85(1): 2017/02/15(水)00:45 ID:+m1MtYoc0(1) AAS
>>73
公式フォーラム見るとベータ版が更新されてて結構活発に開発してるみたいだけどな
ローカルファイルに対応しないのは新バージョンの方針でそれ使いたいなら4使えとも言ってるし
86: 2017/02/15(水)16:03 ID:jBLMTeHF0(1) AAS
日本語対応して欲しい
87: 2017/02/15(水)16:08 ID:5uVp1hfN0(1) AAS
>>85
4を使えというのなら、起動が遅いのを直してもらいたいわ。
88: 2017/02/16(木)02:29 ID:grx2bk5q0(1) AAS
そしてMac版はこれらの問題がない模様
やっぱり擁護不可能っすわ
89: 2017/02/17(金)00:30 ID:bW1wTezF0(1) AAS
SafeInCloudってロシアなのな使うのに勇気がいるわ
90: 2017/02/17(金)06:54 ID:ItpERhar0(1) AAS
ロシアとか東欧はちょっと怖い
91: 2017/02/17(金)16:30 ID:On6LwLiH0(1) AAS
keepassってコメント欄に秘密の質問をメモしておいても大丈夫ですかね?
92: 2017/02/17(金)23:05 ID:9JX/plBR0(1) AAS
KeePassのコメント欄見られるならIDもパスワードも取れるだろうし秘密の質問書いても問題ない気はする
オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな
93: 2017/02/18(土)00:21 ID:nf/uO0rC0(1/3) AAS
keepassでエントリー別をのデータベースにコピーする事ってできますか?
94(1): 2017/02/18(土)00:24 ID:nf/uO0rC0(2/3) AAS
すいません正しくは↓です

keepassでエントリーを別のデータベースにコピーする事ってできますか?
95: 2017/02/18(土)00:26 ID:zmIZa9O10(1) AAS
>>94
エクスポート->インポートじゃダメなの?
96: 2017/02/18(土)01:36 ID:nf/uO0rC0(3/3) AAS
ありがとうございます!何とかできました
97: 2017/02/20(月)14:54 ID:LxWVFMk40(1) AAS
lastpassはkeepassみたいにマスターキーとして秘密鍵ファイルを設定できない?
ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました
98: 2017/02/20(月)14:59 ID:MApbvIOb0(1) AAS
HDD、directory暗号化でパスワード入れないと使用不可にしとけば
99: 2017/02/20(月)15:07 ID:JKgIjiST0(1) AAS
キーファイル機能は無い
どうしてもやるなら手打ち+Yubikeyとかで
100(1): 2017/02/21(火)00:15 ID:YgrBthKN0(1) AAS
けえぱすで何が事足りないのだ
1-
あと 902 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.038s