パスワード管理ツール Part7 [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] パスワード管理ツール Part7 [無断転載禁止]©2ch.net (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

105: 2017/02/21(火)13:01 ID:GYgeoZ6P0(1) AAS
不正ログインとかではなく
データベースを丸ごと抜かれた場合の対策
かつ自分で長く複雑なパスを入れるのは嫌だって感じかな

106: 2017/02/22(水)05:10 ID:v/2nY6iD0(1/3) AAS
keeperのiOS版がアップデートされて不具合がやっとこさ改善された模様
対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい
ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない

107: 2017/02/22(水)05:13 ID:v/2nY6iD0(2/3) AAS
truekeyもゼロナレッジだった。ほんと少ない。他はおっかない

108: 2017/02/22(水)08:14 ID:fEVYjNOD0(1) AAS
そんなに厳重にする必要あるの？
keepass最強ってこと？

109: 2017/02/22(水)15:53 ID:v/2nY6iD0(3/3) AAS
管理者がマスターパスワードを知ってる場合に
管理者権限が侵入者に奪われたら全てが終わる
ワイらの人生が。そこにクラウドの怖さがある
本来はローカルに暗号化して保存するのが一番

110: 2017/02/22(水)18:40 ID:vYvnlLbj0(1/2) AAS
ローカルだけで管理できるいいソフトないかね
クラウドじゃなくてケーブルでスマホと同期出来る感じの

111: 2017/02/22(水)18:57 ID:cCKOYH+M0(1) AAS
keepass+resilio sync

112: 2017/02/22(水)21:10 ID:RrKs5+SD0(1) AAS
ローカルにデータベース置いとくと、HDDとかが飛んだときに怖くないか
無闇に分散させておくと忘れそうだし

俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる

113: 2017/02/22(水)22:09 ID:vYvnlLbj0(2/2) AAS
むしろ複数のストレージに分割して同期できる物があると便利そう
そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし

114: 2017/02/23(木)09:40 ID:SB49v6iS0(1) AAS
現在ロボフォームとKeepassを併用しています
UPEKのeikon指紋リーダーをWin10機に接続して使用しています
win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。
しかしKeepassのオプションには指紋リーダーに関する項目がありません。
どのように設定すればよいのかわかる方みえたら教えてください
（リーダー付属のソフトにはあまりパスワードを保存したくありません）

115: 2017/02/23(木)21:56 ID:69zvQFAd0(1) AAS
>>12
物理的に盗まれる(最悪)
一応プリントアウトしてパスデータを廃棄するのもある

116: 2017/02/23(木)22:14 ID:TcMc+JSG0(1) AAS
プライベート空間以外で開いてチマチマタイプしてたら盗み見られる(or 盗撮される)危険もある
自動入力のできるソフトなら避けられるリスクだよな

117: 2017/02/24(金)10:11 ID:8BCNf/Wc0(1/2) AAS
WBFに対応してるパス管理ソフトって何があるかな？
ロボフォームとLastPassは対応してるらしいけど

118: 2017/02/24(金)14:49 ID:A3ys2Ht60(1) AAS
やっぱlastpassが攻守最強なのか

119(1): 2017/02/24(金)16:10 ID:RPYKfabL0(1) AAS
lastpassて端末間同期有料なんだっけ？

120: 2017/02/24(金)16:21 ID:WfFG2HUp0(1) AAS
>>119
2機種間なら無料になったんじゃなかったかな

121(2): 2017/02/24(金)18:47 ID:oivfo1Jh0(1) AAS
lastpassの不満点を教えてください

122(1): 2017/02/24(金)19:05 ID:eJg0FXuL0(1) AAS
>>121
android版の挙動が錯乱する。

123(1): 2017/02/24(金)19:25 ID:8XeilA6G0(1) AAS
>>121
macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。
win版のlastpass applicationが不具合多すぎ。
マイナーバージョンアップに消極的すぎる。

124: 2017/02/24(金)19:35 ID:eap6c4iW0(1) AAS
……
>>122
Androidが
>>123
macが
winが

なんというｗ

125: 2017/02/24(金)21:08 ID:Dr9CjGEa0(1) AAS
機能は素晴らしいと思うけどchromeでおかしな挙動をするようになってサヨナラした
4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う

126: 2017/02/24(金)21:20 ID:8BCNf/Wc0(2/2) AAS
皆さんありがとうございます
挙動が変ってのはちょっとこまりますね

127: 2017/02/24(金)22:03 ID:06AnD65g0(1/2) AAS
YubiKeyをkeepassのキーファイル代わりに使えないかと思ったけど、そういうものじゃないのかな

128(1): 2017/02/24(金)22:07 ID:fUMa/Y590(1) AAS
yubikeyのstaticの方を使えば似たような感じ

129: 2017/02/24(金)22:10 ID:06AnD65g0(2/2) AAS
>>128
おお、そうなのか
もうちょっと調べてみます

130: 2017/02/26(日)01:14 ID:dD50ZUcJ0(1/2) AAS
2 月 24 日（金）新発売
「パスワード・ボス Premium 無期限版 3台用　ダウンロード版」標準価格 6,700円
期間限定特価（55％OFF）2,980円（税抜）　3月26日（日）まで
外部ﾘﾝｸ:www.sourcenext.com
PCやスマホで使うパスワードを安全に一元管理できるサービスです。
「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。
パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。
ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。
「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。
- 米国、- ヨーロッパ、- アジア、- オーストラリア
省14

131: 2017/02/26(日)01:24 ID:pZBdLS7j0(1) AAS
ソースネクスト・・・

132: 2017/02/26(日)01:34 ID:Y5T1xLvZ0(1) AAS
ぼっボス

133(1): 2017/02/26(日)01:41 ID:dD50ZUcJ0(2/2) AAS
ソースネクスト、米開発会社と業務提携　パスワード管理サービス販売へ　- 2016年2月15日
外部ﾘﾝｸ[html]:ma-times.jp

134(1): 2017/02/26(日)14:58 ID:MplZtdiC0(1) AAS
このボスってのも、独自クラウド管理なのか？
そうでなければ試してみたい気もするが。

135: 2017/02/26(日)17:23 ID:rDZ5KC4P0(1) AAS
単純なペア以外やポップアップにも使えるなら買うんだけどどうなんだろ

136: 2017/02/26(日)18:42 ID:Qd5qW38t0(1) AAS
一台にソフト一本固定ってどうなんだ？

137: 2017/02/26(日)19:41 ID:pA1+JbAy0(1/2) AAS
IEで使えるのはいいなあ
e-taxにログインできるかどうか

138: 2017/02/26(日)19:43 ID:pA1+JbAy0(2/2) AAS
とりあえず貼っておけば誰か試用してくれるんだろ？
外部ﾘﾝｸ:www.passwordboss.com

139: 2017/02/27(月)06:55 ID:x3zlEuZb0(1/3) AAS
>>134
見事に独自クラウド管理どす。

140: 2017/02/27(月)09:13 ID:bv7+S+be0(1/2) AAS
人柱乙です

141(1): 2017/02/27(月)09:54 ID:+2+VmNob0(1) AAS
なんでどいつもこいつも独自クラウドにしたがるんだろうな
その方が安全だとでも思ってるんだろうか
俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない

142: 2017/02/27(月)10:49 ID:lbPl9nRH0(1) AAS
やばいよなあ
「完全に内輪のみで処理します!!
　外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、
逆をいえばそこが何をしても一切、関与できないってことだもんなあ
第三者の目が入らない鍵管理なんて怖すぎるわー
それも自営業みたいなんと違って、
大規模なサービス企業の内輪やからなあ
どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない
怖いわー

さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、
省3

143: 2017/02/27(月)11:01 ID:BXd/lFOS0(1/2) AAS
サーバー管理がしっかりしてて尚且つ社員全員が善人ってなら利用するけど証明できないしなぁ
無難にDropBoxとか利用した方が売れるんじゃないのかね
でも一極集中よりは分散してたほうがいいか

144: 2017/02/27(月)11:03 ID:UFkc3tAW0(1) AAS
その企業が悪さをするというより
悪さをされたときにすぐちゃんと情報公開するかが心配

145: 2017/02/27(月)11:33 ID:BQdUBblz0(1) AAS
独自クラウドの方式だと、そのサービスが廃止されたら、
ソフト自体も使えなくなってしまうからな。

146: 2017/02/27(月)11:33 ID:BXd/lFOS0(2/2) AAS
その辺は経営銀次第だからなぁ
もうほとんど運

147: 2017/02/27(月)15:55 ID:x3zlEuZb0(2/3) AAS
これを見るとlastpassもゼロナレッジに対応しているように読める。私の英語力がアホだったら申し訳ない。

外部ﾘﾝｸ:lastpass.com

148: 2017/02/27(月)16:26 ID:x3zlEuZb0(3/3) AAS
自註。エンタープライズ版だけかな？

149: 2017/02/27(月)17:13 ID:0zj4J1790(1) AAS
>>141
自分で使うならローカル管理だけど、ビジネスとして考えたらクラウドにして利便性高めたほうがユーザー数増えそうじゃね
ソースネクストなんかにパスワード管理を任せるような層がターゲットだし

150(1): 2017/02/27(月)17:45 ID:2w3WqDTE0(1) AAS
keepassの2.35最新版を使っているのですが、このソフトってエントリ内のパスワードを変更したら履歴に残るはずじゃないですか？
それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても
変わりませんでした。こんなことあるんでしょうか？
でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか？これ。この機能不安なんですけど。
こんなことありますか？　履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを
何回もしてたんですけど

151: 2017/02/27(月)21:39 ID:Ykmj5GyU0(1) AAS
>>150
言語中枢に問題がありそうですね

152(1): 2017/02/27(月)22:09 ID:eQbEebZY0(1) AAS
調べた感じkeepass＋yubikey(キーファイル代わり)で割と満足できそうなんだけど
この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな

153: 2017/02/27(月)22:50 ID:bv7+S+be0(2/2) AAS
パスワード保護のためだけにモノを買うのは抵抗があります

154: 2017/02/27(月)23:58 ID:ivkeggQG0(1) AAS
>>152
どんな端末でも使えるの？

155: 2017/02/28(火)13:13 ID:s8vUPkkb0(1) AAS
keepassって少し使ってみたけど
chromeで銀行のログイン情報がちゃんと保存されず
パスワードともう1項目だけ保存され、残りのフォームは保存されない
firefoxで保存すれば大丈夫なんだけどなんでだろ？
教えてエロい人

156: 2017/02/28(火)17:52 ID:vnuuPPqN0(1) AAS
それkeepass関係なくてブラウザの設定の問題じゃね

157: 2017/02/28(火)18:36 ID:+lsGiW3G0(1) AAS
chromeスレで聞いた方がよさそうだな

158: 2017/03/01(水)14:36 ID:vwHefX+v0(1/2) AAS
win、Mac、iOSを使っているので
マルチに使えるenpassは重宝している。
特に不満はないけども
パスワード・ボスも気になるところ…

使っている方はいますでしょうか？

159: 2017/03/01(水)14:41 ID:vwHefX+v0(2/2) AAS
ごめんなさい
パスワード・ボスはMacOSに対応していないのね

160: 2017/03/02(木)18:32 ID:4p+Tc3jg0(1) AAS
Enpassって、パスワードの履歴は消去できないんだろうか。
必要がないものは無駄に残したくないんだけど。

161: 2017/03/02(木)21:18 ID:GsRdBzED0(1) AAS
ここでzoho vault使っている方いますか？
Our zero-knowledge design, military-grade encryption
とか謡っちゃあいますけれど。

162: 2017/03/02(木)21:26 ID:7x+IYZvE0(1) AAS
「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
外部ﾘﾝｸ:gigazine.net

163: 2017/03/02(木)21:42 ID:JwXzpkUJ0(1) AAS
さすがはロボフォーム！優秀

164: 2017/03/02(木)21:44 ID:6glda7LH0(1) AAS
keepass大勝利か？

165: 2017/03/02(木)22:11 ID:SBJbrANH0(1) AAS
テスト対象に入ってる？

166: 2017/03/02(木)23:22 ID:y2OOnbOe0(1) AAS
き、きっとアプデで対応されるはずや

167: 2017/03/03(金)00:08 ID:IVM+0MQ70(1/2) AAS
既に対応済みの様ですぞ

168: 2017/03/03(金)08:23 ID:IVM+0MQ70(2/2) AAS
テスト対象ソフトは記事が出る前に対策済みのようだけど対象外ソフトは同じ脆弱性残ってるかもねぇ

169: 2017/03/03(金)20:38 ID:kpNd+83V0(1) AAS
keepassってどうして最強なの？オープンソースだから？

170(1): 2017/03/05(日)00:13 ID:51OZuDd20(1) AAS
>>133
1000円割引券で3台用が58円で買えた。
安いけど3台全部使い切ったあとは追加できるのか不安ではあるな

171: 2017/03/05(日)06:29 ID:AjrDjuqO0(1) AAS
レノボPassword Manager

172: 2017/03/05(日)07:31 ID:C16o8kUK0(1) AAS
不安しか無いw

173: 2017/03/05(日)09:02 ID:hx9OSjag0(1) AAS
怖い怖い

174: 2017/03/05(日)14:13 ID:XHrdq5f10(1) AAS
keepassってのに乗り換えるか。。

175(3): 2017/03/06(月)00:48 ID:ojZ14PSv0(1) AAS
keepassのマスターパスワードとキーファイルで暗号化しています。
マスターパスワードは30桁です。
キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。
キーファイルは最低何バイトあればよいのでしょうか？
今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。
暗号化の強度？がよくわからないのですが、詳しい方教えてください。

176: 2017/03/08(水)01:14 ID:sW0UPZgn0(1) AAS
マジかよdashlane解約してくる

177(1): 2017/03/08(水)14:14 ID:ICq7yIcI0(1) AAS
>>175
詳しくないけど他に誰も答えてないので思ったことを

テキストファイルをキーファイルにしてるってことなら、
それってただの平文パスワードじゃね？

178: 2017/03/08(水)15:17 ID:4o2lSksQ0(1) AAS
>>177
バイナリでも平文は平文なので
テキストだからだめとかいう議論にはならない

179(1): 2017/03/08(水)16:40 ID:0c6dIe3w0(1) AAS
>>175
ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で
12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない
アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら

日本語テキストの文字コードは色々あるので注意

180(1): 2017/03/09(木)01:44 ID:2YtDCxRY0(1) AAS
>>175
keepassのキーファイル生成機能だと187バイトのファイルができた
テキストファイルだとビットパターンに偏りができるから、ランダムなバイナリのほうが安全かとは思う

181: 2017/03/09(木)03:47 ID:uHfG1Jot0(1) AAS
ロボ→1pass4に乗り換えた時はcsvもクソもなくて大変な思いをしたけど
1pass4→ロボに乗り換える場合はどうなんだろうか
ロボに戻したいんだけど

>>69
BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね

182: 2017/03/09(木)12:39 ID:DKU3U7X/0(1) AAS
>>179
日本語の場合、どうやって入力するのかが問題
IME通したいですか？
googleとか、simejiとか

183(1): 2017/03/09(木)19:33 ID:/b/dCYKt0(1) AAS
dashlaneってのは人気ないの？

184: 2017/03/09(木)21:22 ID:0QEvBK6p0(1) AAS
Dashlaneの無料版はローカルに暗号化して保管するタイプ同期させたければ有料版を買えば可能

185: 2017/03/09(木)22:24 ID:S3CFSa410(1) AAS
>>183
高い。多段認証が苦手。

186: 2017/03/13(月)14:24 ID:mYwwQ4n70(1) AAS
dashlaneて年間4,000円だっけ
いくらなんでも高杉
だけど自分が使ってる1Passwordもうｐぐれーどしたらそれぐらいかかってしまう…
買い切り型がなくなりつつあるのが辛い

187(1): 2017/03/14(火)00:20 ID:xdhlCI+50(1) AAS
色々使ってみたけど結局enpassで落ち着いた。
買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。

188: 2017/03/14(火)01:32 ID:FgPdOf210(1) AAS
>>170->>180
レスありがとう
>eepassのキーファイル生成機能だと187バイトのファイルができた
キーファイルは落語等90文字と数字4桁で作成してみます。
マスターパスワードは30桁＋キーファイル194バイトで使用してみます。
ビットパターンの偏りありとのこですが、キーファイルを無くしてもネット検索で再作成できるようにしておきたいので・・・
教えてくれてありがとうでした。

189(1): 2017/03/14(火)13:37 ID:FbU6dbQl0(1) AAS
>>187
セキュリティだいじょぶ？
keepassにすればよかったのに

190: 2017/03/14(火)14:08 ID:QME6BeGw0(1/2) AAS
>>189
keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。
(対応してるアプリがあるなら視野に入れるかも)
セキュリティがー、キーファイルがーとか騒いでるけど、
自分が欲しい機能はパスを自動生成してローカル管理出来ること、
Dropbox等で複数台のPCとiPhoneで連携出来ること、
あとは使い勝手がいいことくらいなのでenpassで事足ります。

191(1): 2017/03/14(火)14:21 ID:mUMrqkpC0(1) AAS
それローカル管理できてなくね…

192(1): 2017/03/14(火)14:56 ID:QME6BeGw0(2/2) AAS
>>191
独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。

193: 2017/03/14(火)18:32 ID:imz9B3BC0(1) AAS
>>192
うるせーよボケ

194(1): 2017/03/14(火)23:38 ID:3Ei0WnLy0(1) AAS
ID:QME6BeGw0
営業失敗

195: 2017/03/15(水)08:03 ID:dIyAflY00(1) AAS
>>194
やべーな営業失敗したか。
他にいいのがあれば教えてくれ。
enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。
フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。

196: 2017/03/15(水)08:14 ID:ksccpqQF0(1) AAS
カテゴリーとかフォルダーとか使ってんのすげーな。
いくら分類してもすぐ境界上にあるサービスが出てくる。
それを無理に分類したら探せなくなるのが目に見えてるから
Web系は全部一緒くたで名前順だ。

197(1): 2017/03/15(水)17:46 ID:4upAiA3d0(1) AAS
ヤフーの新ログイン方式みたいなID入力後にパスワード入力画面が出てくるタイプだと
KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか？

198(2): 2017/03/16(木)20:56 ID:HjPMG2LG0(1) AAS
>>197
エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。
｛USERNAME｝｛ENTER｝｛DELAY500｝｛PASSWORD｝｛ENTER｝でいけないかな？
｛DELAY500｝の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。

199(1): 2017/03/17(金)16:19 ID:c6OD/aJP0(1) AAS
>>198
ありがとうございました。
{UserName}{ENTER}{DELAY=120}{Password}{ENTER}
で出来ました。

200(1): 2017/03/19(日)01:02 ID:XVBTgFOq0(1/3) AAS
解決出来たみたいだからそれでも良いかも知らんが、
微妙に使うコマンド間違ってるんで一応補足しておく。

一覧には {DELAY 1000} と {DELAY=200} ってのがある。
イコールがあるかどうかね。
前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。
後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。
適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。

だから、今回の場合は>>198が上げている通り前者の場合が正しい。
あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。

201: 199 2017/03/19(日)01:27 ID:axXQf9TU0(1) AAS
>>200
ありがとう！それ悩んでました！
パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。

{UserName}{ENTER}{DELAY 200}{Password}{ENTER}

に変更したらスムーズになりました！

202(1): 2017/03/19(日)09:43 ID:YZhjJgqi0(1/5) AAS
たまにkeepassで自動入力が反応しないサイトがあったりするんだけど、設定で対処できたりしますか？

203(1): 2017/03/19(日)10:10 ID:f8sd280w0(1) AAS
>>202
エントリのタイトルとWebページのタイトルは合ってるか？

204: 2017/03/19(日)11:50 ID:uFPjJKHy0(1) AAS
えタイトルだったのか
URLかとおもってたw

上下前次 1-新書関写板覧索設栞歴

あと 798 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.210s*