[過去ログ] パスワード管理ツール Part7 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
168: 2017/03/03(金)08:23 ID:IVM+0MQ70(2/2) AAS
テスト対象ソフトは記事が出る前に対策済みのようだけど対象外ソフトは同じ脆弱性残ってるかもねぇ
169: 2017/03/03(金)20:38 ID:kpNd+83V0(1) AAS
keepassってどうして最強なの?オープンソースだから?
170(1): 2017/03/05(日)00:13 ID:51OZuDd20(1) AAS
>>133
1000円割引券で3台用が58円で買えた。
安いけど3台全部使い切ったあとは追加できるのか不安ではあるな
171: 2017/03/05(日)06:29 ID:AjrDjuqO0(1) AAS
レノボPassword Manager
172: 2017/03/05(日)07:31 ID:C16o8kUK0(1) AAS
不安しか無いw
173: 2017/03/05(日)09:02 ID:hx9OSjag0(1) AAS
怖い怖い
174: 2017/03/05(日)14:13 ID:XHrdq5f10(1) AAS
keepassってのに乗り換えるか。。
175(3): 2017/03/06(月)00:48 ID:ojZ14PSv0(1) AAS
keepassのマスターパスワードとキーファイルで暗号化しています。
マスターパスワードは30桁です。
キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。
キーファイルは最低何バイトあればよいのでしょうか?
今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。
暗号化の強度?がよくわからないのですが、詳しい方教えてください。
176: 2017/03/08(水)01:14 ID:sW0UPZgn0(1) AAS
マジかよdashlane解約してくる
177(1): 2017/03/08(水)14:14 ID:ICq7yIcI0(1) AAS
>>175
詳しくないけど他に誰も答えてないので思ったことを

テキストファイルをキーファイルにしてるってことなら、
それってただの平文パスワードじゃね?
178: 2017/03/08(水)15:17 ID:4o2lSksQ0(1) AAS
>>177
バイナリでも平文は平文なので
テキストだからだめとかいう議論にはならない
179(1): 2017/03/08(水)16:40 ID:0c6dIe3w0(1) AAS
>>175
ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で
12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない
アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら

日本語テキストの文字コードは色々あるので注意
180(1): 2017/03/09(木)01:44 ID:2YtDCxRY0(1) AAS
>>175
keepassのキーファイル生成機能だと187バイトのファイルができた
テキストファイルだとビットパターンに偏りができるから、ランダムなバイナリのほうが安全かとは思う
181: 2017/03/09(木)03:47 ID:uHfG1Jot0(1) AAS
ロボ→1pass4に乗り換えた時はcsvもクソもなくて大変な思いをしたけど
1pass4→ロボに乗り換える場合はどうなんだろうか
ロボに戻したいんだけど

>>69
BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね
182: 2017/03/09(木)12:39 ID:DKU3U7X/0(1) AAS
>>179
日本語の場合、どうやって入力するのかが問題
IME通したいですか?
googleとか、simejiとか
183(1): 2017/03/09(木)19:33 ID:/b/dCYKt0(1) AAS
dashlaneってのは人気ないの?
184: 2017/03/09(木)21:22 ID:0QEvBK6p0(1) AAS
Dashlaneの無料版はローカルに暗号化して保管するタイプ同期させたければ有料版を買えば可能
185: 2017/03/09(木)22:24 ID:S3CFSa410(1) AAS
>>183
高い。多段認証が苦手。
186: 2017/03/13(月)14:24 ID:mYwwQ4n70(1) AAS
dashlaneて年間4,000円だっけ
いくらなんでも高杉
だけど自分が使ってる1Passwordもうpぐれーどしたらそれぐらいかかってしまう…
買い切り型がなくなりつつあるのが辛い
187(1): 2017/03/14(火)00:20 ID:xdhlCI+50(1) AAS
色々使ってみたけど結局enpassで落ち着いた。
買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。
188: 2017/03/14(火)01:32 ID:FgPdOf210(1) AAS
>>170->>180
レスありがとう
>eepassのキーファイル生成機能だと187バイトのファイルができた
キーファイルは落語等90文字と数字4桁で作成してみます。
マスターパスワードは30桁+キーファイル194バイトで使用してみます。
ビットパターンの偏りありとのこですが、キーファイルを無くしてもネット検索で再作成できるようにしておきたいので・・・
教えてくれてありがとうでした。
189(1): 2017/03/14(火)13:37 ID:FbU6dbQl0(1) AAS
>>187
セキュリティだいじょぶ?
keepassにすればよかったのに
190: 2017/03/14(火)14:08 ID:QME6BeGw0(1/2) AAS
>>189
keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。
(対応してるアプリがあるなら視野に入れるかも)
セキュリティがー、キーファイルがーとか騒いでるけど、
自分が欲しい機能はパスを自動生成してローカル管理出来ること、
Dropbox等で複数台のPCとiPhoneで連携出来ること、
あとは使い勝手がいいことくらいなのでenpassで事足ります。
191(1): 2017/03/14(火)14:21 ID:mUMrqkpC0(1) AAS
それローカル管理できてなくね…
192(1): 2017/03/14(火)14:56 ID:QME6BeGw0(2/2) AAS
>>191
独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。
193: 2017/03/14(火)18:32 ID:imz9B3BC0(1) AAS
>>192
うるせーよボケ
194(1): 2017/03/14(火)23:38 ID:3Ei0WnLy0(1) AAS
ID:QME6BeGw0
営業失敗
195: 2017/03/15(水)08:03 ID:dIyAflY00(1) AAS
>>194
やべーな営業失敗したか。
他にいいのがあれば教えてくれ。
enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。
フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。
196: 2017/03/15(水)08:14 ID:ksccpqQF0(1) AAS
カテゴリーとかフォルダーとか使ってんのすげーな。
いくら分類してもすぐ境界上にあるサービスが出てくる。
それを無理に分類したら探せなくなるのが目に見えてるから
Web系は全部一緒くたで名前順だ。
197(1): 2017/03/15(水)17:46 ID:4upAiA3d0(1) AAS
ヤフーの新ログイン方式みたいなID入力後にパスワード入力画面が出てくるタイプだと
KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか?
198(2): 2017/03/16(木)20:56 ID:HjPMG2LG0(1) AAS
>>197
エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。
{USERNAME}{ENTER}{DELAY500}{PASSWORD}{ENTER}でいけないかな?
{DELAY500}の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。
199(1): 2017/03/17(金)16:19 ID:c6OD/aJP0(1) AAS
>>198
ありがとうございました。
{UserName}{ENTER}{DELAY=120}{Password}{ENTER}
で出来ました。
200(1): 2017/03/19(日)01:02 ID:XVBTgFOq0(1/3) AAS
解決出来たみたいだからそれでも良いかも知らんが、
微妙に使うコマンド間違ってるんで一応補足しておく。

一覧には {DELAY 1000} と {DELAY=200} ってのがある。
イコールがあるかどうかね。
前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。
後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。
適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。

だから、今回の場合は>>198が上げている通り前者の場合が正しい。
あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。
201: 199 2017/03/19(日)01:27 ID:axXQf9TU0(1) AAS
>>200
ありがとう!それ悩んでました!
パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。

{UserName}{ENTER}{DELAY 200}{Password}{ENTER}

に変更したらスムーズになりました!
202(1): 2017/03/19(日)09:43 ID:YZhjJgqi0(1/5) AAS
たまにkeepassで自動入力が反応しないサイトがあったりするんだけど、設定で対処できたりしますか?
203(1): 2017/03/19(日)10:10 ID:f8sd280w0(1) AAS
>>202
エントリのタイトルとWebページのタイトルは合ってるか?
204: 2017/03/19(日)11:50 ID:uFPjJKHy0(1) AAS
えタイトルだったのか
URLかとおもってたw
205(1): 2017/03/19(日)16:40 ID:YZhjJgqi0(2/5) AAS
>>203
エントリーの編集→自動入力タブで「以下のウインドウに対してはカスタムシーケンスを使用する」の追加ボタンから対象のウインドウを選んでます。
基本上記の方法で自動入力出来るのですが、いくつか反応しないサイトがあるのです。
206(1): 2017/03/19(日)19:44 ID:XVBTgFOq0(2/3) AAS
>>205
差し支えなかったら、反応しないサイト1つでいいから晒してみたら?
207: 2017/03/19(日)20:07 ID:YZhjJgqi0(3/5) AAS
>>206
失礼しました。
三菱東京UFJダイレクトログイン
三菱東京UFJダイレクトネット振込EDI
みずほ証券ログイン
野村証券ログイン
なんですけど、URLを貼ったほうがよいものなのでしょうか?
208: 2017/03/19(日)20:14 ID:jWlXpwA50(1) AAS
URL入れてるけど、三菱東京UFJダイレクトログイン反応するよ?
209: 2017/03/19(日)20:17 ID:YZhjJgqi0(4/5) AAS
追記
windows8.1
IE(11.0.38)
kaspersky2016
です!
210: 2017/03/19(日)21:15 ID:YZhjJgqi0(5/5) AAS
エントリーの右クリックメニューから自動入力の実行はできるんですけど、ログイン画面でCtrl,Alt,Aだと反応しないのです。
後出しで申し訳ありません。
211: 2017/03/19(日)22:37 ID:XVBTgFOq0(3/3) AAS
あげられてるの全部で試してみたけど、ちゃんと反応するなぁ

初歩的だけど偶々それらで「このエントリーで自動入力を有効にする」のチェックが外れてるとかってわけじゃないよね?
あとはオプションの高度タブあたりで何か変更してて、それが悪さしてるとか?

ポータブル版別の適当なところに解凍して、そっちで試してみるとかどうだろう
212: 2017/03/20(月)13:21 ID:VfyaV4Xh0(1) AAS
kasperskyの「入力情報の漏洩防止」がIDとPASSの両方に適応される時、Ctrl,Alt,Aでの入力が不可になるようです。
お騒がせしました。アドバイスくれた皆さん、ありがとうございます。
213(1): 2017/03/23(木)21:17 ID:6xyilErt0(1) AAS
Lastpassとかでワンタイムパスワードによる二段階認証を設定できたりするけど
もしサーバーから暗号化状態のデータベースが流出した時、マスターパスワードだけの場合より暗号化が破られにくくなる効果とかあるのか?
214: 2017/03/23(木)22:00 ID:3JHuV2Bd0(1) AAS
>>213
二段階認証にそんな機能はないでしょ
ワンタイムパスワードも暗号化に使われてたらログインしても暗号化が解除できないじゃないか
215: 2017/03/24(金)01:54 ID:HiyABsqW0(1) AAS
俺の知る一般的な二段階認証は10秒くらいでどんどん替わっていくやつだから、流出じゃなくて乗っ取りされなきゃ意味ないね
216: 2017/03/24(金)04:40 ID:l2pGCfq00(1) AAS
二段階認証は家の玄関を厳重にしてると思えばいい
例え玄関が厳重だったとしても実は窓から中が丸見えでした(脆弱性ありました)みたいな状況はありえるということ
217(1): 2017/03/31(金)11:45 ID:DwhlxD/80(1) AAS
結局どのアプリが最強なんだよ

パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ
外部リンク:gigazine.net
218: 2017/03/31(金)11:55 ID:k6byAaDR0(1) AAS
クラウド系は嫌だな
219: 2017/03/31(金)12:32 ID:xxyLNn7K0(1) AAS
>>217
記事にプラグインを使わないことってあるけどHPからログインとかめんどいわ
はよ対策してくれ
220: 2017/03/31(金)13:52 ID:9o5ZVWax0(1) AAS
今日も安心安定のロボフォームに乗り換えれば問題ない
221: 2017/03/31(金)17:53 ID:8/0LZx0I0(1) AAS
パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ - 窓の杜
外部リンク[html]:forest.watch.impress.co.jp
222: 2017/03/31(金)21:53 ID:cZ5cOPbM0(1) AAS
Lastpassは何回やらかすんだ
223: 2017/04/01(土)05:57 ID:WTIlCu0A0(1) AAS
keepass2Android
マスターパスワード入力するの1ヶ月に一度程度にして
それ以外はクイック解除にできないものかなあ
224: 2017/04/01(土)12:38 ID:I5fzreqq0(1) AAS
keepassが最強って事で良いの?
225: 2017/04/01(土)13:33 ID:vwJOoaMZ0(1) AAS
最強は完全記憶能力
226(3): 2017/04/01(土)13:47 ID:+sz0tbse0(1) AAS
keepassが一部で絶大の支持を得られる理由を教えてほしい
227(1): 2017/04/01(土)13:50 ID:mRzFs7GC0(1) AAS
独自サーバーが嫌って人もいるけどdropboxだってデータ流出してるし違いなんて大してないよな
ローカル保存もデータ流出の可能性はあるし端末の盗難紛失だって心配しなきゃならん

まぁクラウド式選ぶなら二段階認証が無いのは使わない方が良いとは思う
228: 2017/04/01(土)15:17 ID:ptU+fZTr0(1) AAS
>>2226
なんかデータベースとキーがアナザークラウドをストレートに保存とかアホな事言ってる奴いたよなwwww
keepass信者はヤバいから…
229: 2017/04/01(土)16:04 ID:qbMYbWdt0(1) AAS
>>226
GPLだから。リチャード・ストールマンも納得
230: 2017/04/01(土)16:28 ID:Vm9pVVfV0(1) AAS
すげー長距離パスが出たな
231: 2017/04/01(土)18:58 ID:EpF8mJOz0(1) AAS
>>227
キーファイルをローカルのみで管理すれば
万が一クラウドから流出しても復号不可であることを担保できる
そこらへん理解できない人にはkeepassはおすすめしない

ローカルからの流出を防ぐのは最早パスワード管理ツールの範疇じゃない
232: 2017/04/01(土)20:06 ID:QktRa16I0(1) AAS
keepassはUIの手作り感が不安にならないか?
233: 2017/04/02(日)01:12 ID:TLV/9/dR0(1) AAS
不安にはならないけど見辛いと思う
IDMの見た目で中身がKeePassだったらなあ
ということでIDMも捨てきれずKeePassと併用してます
234: 2017/04/02(日)07:14 ID:s1gqLnLp0(1) AAS
IDMも大して違わなくね?
235: 2017/04/02(日)09:20 ID:8biQvgtf0(1) AAS
それな
236: 2017/04/02(日)15:28 ID:yTLYh5wq0(1) AAS
LastPass脆弱すぎだろ
237: 2017/04/02(日)16:33 ID:4xzI0EMl0(1) AAS
中国人経営者「チッ、せっかく仕掛けたのに発見されちまった。また別なのを仕掛けるか」
238: 2017/04/02(日)17:19 ID:UbmeY/9F0(1) AAS
MiniKeePassを使ってる人って内部ブラウザ使ってる?
239: 2017/04/02(日)20:57 ID:H/KZf/j/0(1) AAS
>>226
無料
240: 2017/04/02(日)22:09 ID:CI51nd9m0(1) AAS
IDMって、Edgeに対応できていないんじゃ?
241: 2017/04/05(水)15:58 ID:tHCd8W6p0(1) AAS
lastpassとかクラウド保存型で二要素認証があってもサーバーからデータ流出すれば意味ないからな
そういったデータ狙う連中は事前に大規模解析設備も用意してるから暗号化解かれるのは時間の問題
242: 2017/04/05(水)16:39 ID:5MwBKI/F0(1) AAS
>>226
俺はオフライン環境で使うこともあるから、データベースがローカルにあるツールじゃないとダメなんですよ。
なのでKeePass使ってます。

あとブラウザ拡張を使わない派なので、その辺のサポートが不十分なKeePassでもあまり困ってないとも言える。
243: 2017/04/05(水)16:52 ID:KDFOzmmc0(1) AAS
はいはい次どうぞ
244: 2017/04/07(金)00:17 ID:G4xG5osB0(1) AAS
なんかdashlaneの人気が出てきたみたいだけど$39.99/年では乗り換えようとは思わんな
245: 2017/04/08(土)08:28 ID:+Dnf0OPm0(1) AAS
大抵のサイトのパスワードはブラウザ自身に記憶させておけばいいだけだし、
毎回ブラウザに自動入力する機能を欲しいと思ったことはないな。
246: 2017/04/08(土)16:03 ID:iM5lqAd30(1/2) AAS
ブラウザ変えるときどーすんの
247: 2017/04/08(土)16:08 ID:Kh2RNjfY0(1/2) AAS
ちんちんブラウザ絶好調!!
248(1): 2017/04/08(土)16:22 ID:7i4heejg0(1) AAS
passwordBoss安いから
買ったけど
誰も使ってないんか

自分もまだ使ってないけど
249: 2017/04/08(土)17:38 ID:ks7SlOVO0(1) AAS
>>248
フリーでKeePassあるのに、なんで有料ソフトを使うかな〜〜〜と。。。
250: 2017/04/08(土)17:52 ID:iM5lqAd30(2/2) AAS
くだらん対立煽りはやめろ
251: 2017/04/08(土)21:32 ID:50p0kejY0(1) AAS
ブラウザに記憶させるのは安全なの?
252: 2017/04/08(土)23:16 ID:Kh2RNjfY0(2/2) AAS
侵入されたら何であれぶっこ抜かれる
253: 2017/04/09(日)01:14 ID:pTByWhms0(1) AAS
最近のブラウザって設定共有大好きだから
ちゃんと分かって管理しないと危ないぞ
254: 2017/04/09(日)01:47 ID:urideTuf0(1) AAS
ブラウザに記憶させるのは、セキュリティよりも利便性を優先しての事じゃないかな
255: 2017/04/09(日)03:45 ID:l8zv+cLR0(1) AAS
ブラウザには一切記憶させないようにしてる
256: 2017/04/09(日)16:06 ID:kjDkTPPd0(1/2) AAS
enpass買い切りで色々なプラットフォームに対応してるから試しに使ってみたんだけど起動してる間WindowsのWi-Fiが不安定になる
IDとパスワードの入力が別れてるとパスワードしか保存されない
今でも入力するページが別れてると機能しない管理ツール多いの?
257: 2017/04/09(日)16:25 ID:khi/kfU/0(1) AAS
買いきりがいいならSafeInCloudも試せば
使ってて特に不満はないけど
258(1): 2017/04/09(日)17:54 ID:nR3rBQfe0(1) AAS
enpass使ってるけどwifiが不安定になることは今のところないかな
259: 2017/04/09(日)18:12 ID:vuasjcTd0(1) AAS
enpassはuiがうんこ
260(2): 2017/04/09(日)20:28 ID:kjDkTPPd0(2/2) AAS
>>258
ネットやライブ配信を見るだけなら大丈夫、ネットで対戦するゲームとかやるとやばい
ライブ配信見ながらタスクマネージャーを確認したら
enpassを起動するとだいたい10秒間に2秒通信が止まることがわかった
画像リンク[png]:i.imgur.com
相性の問題かもしれないけどenpass使っててネットの調子が悪くなったらソフトを閉じるといい
261: 2017/04/09(日)23:06 ID:1yjAlh8F0(1) AAS
>>260
気になったので確認してみたけど自分の環境(win7の同期はdropbox)では今のところ大丈夫そうでした。
wifiがおかしくなるようなことがあったら疑い先の1つとして覚えておきます。
262(1): 2017/04/12(水)08:11 ID:vcR0BSOE0(1/2) AAS
クラウドにパスワード保管してる人に聞きたいんだけど、クレカ番号やルーター・wifiのパスワードもクラウドに保管してるの?
263: 2017/04/12(水)08:19 ID:zuDUQ5vv0(1) AAS
何でクレカ番号が出てくるんだ?
264: 2017/04/12(水)08:32 ID:L/ZK3aVb0(1) AAS
会員登録せずに都度ショッピングする時必要だったりな
265: 2017/04/12(水)11:21 ID:+3sWztuU0(1) AAS
クレカは入れてないけどWi-Fiのパスワードは入れてあるな。つかWi-Fiのパスワードなんか漏れても別に実害無いような。
266: 2017/04/12(水)12:35 ID:9Cw20LYV0(1) AAS
>>262
マイナンバーも入力しているぞ
コピペが必要なものや、書類関係の情報とかも入れてるな

1Passwordなんか免許番号、ライセンス、社会保障番号、銀行口座、パスポートとかの項目があるくらいだぞ
財布やらなんやらのアナログなものを紛失時にすぐ対処できるくらいの情報(クレカの連絡先とか)は入力しておくと、いざという時に心強いかもしれない
267: 2017/04/12(水)13:19 ID:hQrqE6MU0(1) AAS
俺はどうでもいいサイトのログイン情報しか入れてない
1-
あと 735 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.021s