[過去ログ] パスワード管理ツール Part8 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
703: 2019/01/08(火)00:57 ID:tjiDz6tE0(1) AAS
Bitwardenで情報漏洩調査やってみたら手持ちのメアド5つも引っかかってやんのw
704(1): 2019/01/08(火)19:49 ID:zgU/hGU30(1) AAS
KeepassもiOSで自動入力対応したアプリあるのな
705(1): 2019/01/09(水)01:50 ID:4yp3m5ZL0(1) AAS
lastpassダウンしてるのかよ
706: 2019/01/09(水)05:54 ID:vGCzv1pb0(1) AAS
>>705
時々それがあるので、LPを辞めた
707: 2019/01/09(水)17:41 ID:ExRdjowv0(1) AAS
lastpassは復活したみたいだが
708: 2019/01/09(水)17:52 ID:9nHSRrIv0(1) AAS
オンラインで鯖が落ちるのと
オフラインでアプデして起動しなくなるのと
どっちがマシか
709(1): 2019/01/09(水)18:03 ID:fLL6Md9/0(1) AAS
>>704
Kypassのこと?
有料だから買うの躊躇しちゃう…
710: 2019/01/09(水)18:09 ID:luyAjee80(1) AAS
クラウド系のLastpassも1passwordもオフラインでローカルストアにアクセスできるけど
上の日経の記事もローカルストア知らないっぽいなあ
711: 2019/01/09(水)23:20 ID:ozcUf81i0(1) AAS
利用者が多いほどアレな人も沢山使ってるわけだし仕方ない
712: 2019/01/09(水)23:59 ID:vc5oqMDh0(1) AAS
>>709
買っちゃったよTouchIDもChaCha20もArgon2も使えて満足
メインはAndroidでiOSはサブだから使い倒してはいないけれど、今のところ何も問題なく動いてるね
713(1): 2019/01/10(木)00:11 ID:hTRgJYvN0(1) AAS
この手のツールで問題あったらいかんでしょ
714(1): 2019/01/10(木)00:14 ID:txfzx24v0(1/2) AAS
>>713
Argon2のKeepass2Androidは裏に回りすぎてOSにタスクキルされると、キーファイルの位置指定(記憶しない設定の場合)やマスターキーによるロック解除(指紋使わないなら手打ち)からやり直しになる
715: 2019/01/10(木)00:14 ID:txfzx24v0(2/2) AAS
>>714
Argon2じゃなくてAndroidのミス
そういう軽微な問題の話よ
716: 2019/01/10(木)00:31 ID:+fQFcCHh0(1) AAS
ローカルストア?
コンビニかなんかかな
717: 2019/01/10(木)04:57 ID:/cBmw/6z0(1) AAS
News: KeePass 2.41 available!
外部リンク[html]:keepass.info
718: 2019/01/10(木)19:10 ID:F31IOysC0(1/2) AAS
escキーを無視できるようになったんだな
719: 2019/01/10(木)19:16 ID:F31IOysC0(2/2) AAS
でも日本語化対応されてからにしよう
720: 2019/01/12(土)23:03 ID:wGEDp71+0(1) AAS
なんでみんなLastpassを使わなくなったん?
721(1): 2019/01/13(日)00:51 ID:m4eI7sSr0(1) AAS
そりゃ流出あったからでしょ
まぁ正直に公表した点だけは評価できるが
722: 2019/01/13(日)00:57 ID:31RKRIPr0(1) AAS
>>721
その点で言えばKeeperより大分ましだな
723: 2019/01/13(日)04:02 ID:2cCoVECp0(1) AAS
使ってるよLastpass
724(1): 2019/01/13(日)07:01 ID:cM+c+rx70(1/3) AAS
サーバーにパスワードのファイルを置くこと自体は構わないだろうけど、
全員で同じとこに固めて置いとく必要は無いよな
各自で好きなクラウドサービスを利用すればいい

そのクラウドのパスワードは多分管理ツールに覚えさせるんだろうけど、
全部失って再構築する時に、そのパスワードが判らないと取り出せないっていう事態に陥るけど
725: 2019/01/13(日)07:54 ID:g2CmDGQ70(1) AAS
keepassローカル使用ならマスターパスワード一つだけでいいけど、
クラウドのやつはクラウドへのログインパスワードも覚えなくちゃいけないですよね?
しかもクラウドのほうは流出などで強制的にリセットされ変えられちゃうとかあるから、覚えなおさないといけない。
726: 2019/01/13(日)08:08 ID:cM+c+rx70(2/3) AAS
そこだけ例外的にマスターパスワードの使い回しをする、が妥当だろうな
滅多に使わないパスワードを記憶しておくのは人間には不可能
727: 2019/01/13(日)08:20 ID:coygnBxx0(1) AAS
全部失うってどんなmanukeだよ
728: 2019/01/13(日)09:16 ID:MEHiUHAR0(1) AAS
>>724
そのクラウドのPWは紙ベース(笑)
729(1): 2019/01/13(日)21:41 ID:Jg6sR0ie0(1) AAS
各種システムのパスワードは完全無作為な文字列だけれども
それを管理するKeepassのマスターパスワードは長めだが文章っぽくて入力しやすいパスワードにしている

大元が一番もろいのは間違い無いので人のことを非難できないw
730(1): 2019/01/13(日)22:27 ID:cM+c+rx70(3/3) AAS
例えば70歳の人が新たに導入するとして、
何かマスターパスワードを記憶しないといけない場合に、
ランダムなものは覚えられるんだろうか
731: 2019/01/13(日)22:40 ID:n1nQZWb30(1) AAS
>>730
>>729です
サイトの場合はネットのどこかから常に総当たり攻撃されるようなリスクがあるけれども、Keepassのマスターパスワードはそうじゃないから完全ランダムじゃ無くてもいいかなと思って自分を納得させてますw
732: 2019/01/13(日)22:53 ID:rE+Ez24E0(1) AAS
自分の名前プラス元カノの名前と嫁の名前でええで
後は名前の区切りに記号系のハイフンかダッシュか!で問題ない
733: 2019/01/14(月)00:16 ID:hAuX1zzN0(1) AAS
元カノと嫁を並べるのはいろいろ問題になるからやめろ
734: 2019/01/14(月)06:16 ID:APjnRb+F0(1) AAS
自分の名前?元カノの名前=子供の名前(笑)
735: 2019/01/14(月)11:16 ID:6lyiC5Pt0(1) AAS
パスワードをやぶろうとする人が嫁の名前や元カノの名前を絶対知らないと言い切れるだろうか?
736: 2019/01/14(月)12:04 ID:9CIefrur0(1) AAS
マニアックで覚えやすい名言+αとかでいいじゃん
737(1): 2019/01/15(火)08:37 ID:mFEHMNzL0(1) AAS
彼女いない歴=年齢の人はどうすればいいですか
738: 2019/01/15(火)10:36 ID:pCfss+Ee0(1) AAS
>>737
かーちゃんとばーちゃんの名前にすれば無問題
739: 2019/01/15(火)17:37 ID:pUua+DJi0(1) AAS
「Enpass 6」が正式版に 〜無償でいくつでも保管できるオフライン型パスワード管理サービス
外部リンク[html]:forest.watch.impress.co.jp
740(1): 2019/01/16(水)08:50 ID:ogJy0TaO0(1) AAS
LastPassからウォーデンに移行したけど、まだまだ細かい機能はLastPassには及ばんなぁ
741(1): 2019/01/16(水)11:02 ID:aYB0798j0(1) AAS
>>740
具体的にどんな点?
742: 2019/01/17(木)05:31 ID:HoL71YVi0(1) AAS
>>741
重複アイテム削除機能
743: 2019/01/17(木)09:56 ID:tJRWvs5M0(1) AAS
ウォーデン早くキーファイルに対応しないな
744: 2019/01/18(金)00:21 ID:FX23pGyB0(1/2) AAS
メルアド8億件とパスワード2億件が漏れてるとかで海外でニュースなってる、、
745: 2019/01/18(金)00:30 ID:kjtf6Y3i0(1) AAS
kwsk
746: 2019/01/18(金)00:38 ID:FX23pGyB0(2/2) AAS
外部リンク:www.troyhunt.com
747: 2019/01/18(金)01:43 ID:bOVkV1b/0(1) AAS
読んでないけど何ヶ月か前に話題になったやつじゃないの?
748: 2019/01/18(金)02:24 ID:kGvtxP5E0(1) AAS
いや、今月の話
749: 2019/01/18(金)12:11 ID:GVBJ3f8B0(1) AAS
さすがに流出規模がでかいからwired.jpとか日本でも取り上げ始めてるなあ
750(1): 2019/01/18(金)13:37 ID:wvpDGeig0(1) AAS
新たに漏れたというより、昔から漏れていたのが寄せ集められて、
掲載されたってことだよね。
ちょっと新しいのは平文パスワードがかなり多そう。
外部リンク:haveibeenpwned.com にパスワード入れるのは
原理の説明では安全そうなのわかるけど怖いな。
751(1): 2019/01/18(金)17:00 ID:xOxjaAhn0(1) AAS
EnpassにHaveIBeenPwnedでパスワードが漏洩されてないか調べる機能があるけど
自分は1件も漏洩してなかったらしい
752: 2019/01/18(金)19:09 ID:uHNeeyXq0(1) AAS
>>750
外部リンク:monitor.firefox.com
こっちならメルアドだからまだマシじゃね?
753: 2019/01/25(金)13:55 ID:YNtkRxlN0(1) AAS
ChromeとFirefoxの拡張機能(アドオン)である、Keepass Tuskって使いやすいんかな?
754(1): 2019/01/25(金)17:47 ID:O90aSaFu0(1) AAS
keepassはアドオン使ってないな
素のままでキーボードのショートカット押してる
755: 2019/01/25(金)23:56 ID:kSSfjleM0(1) AAS
なんとなくkeeしか無いと思ってたけど他にもあるんだな
どれがいいんだろう
756(1): 2019/01/26(土)05:16 ID:3bvgxcXO0(1) AAS
>>754
同じ、ブラウザの種類も数も問わないし。
AndroidにはKeePassDroid&Dropboxで同期。
757(1): 2019/01/26(土)18:20 ID:aRcWGtfP0(1) AAS
>>756
今Keepass2Android使ってるけど、どっちがいい?
758: 2019/01/27(日)09:24 ID:2I6lSJtp0(1/3) AAS
keeで一致したエントリーは一つしか無いのに、
わざわざ選択しないと入力されないのがあるのは何故だろう
759: 2019/01/27(日)15:05 ID:lclKQSEM0(1) AAS
>>757
Keepass2Androidは、使ったことが無いので比較できない。
KeePassDroidを選んだのは、単純にロゴデザインがPC版と同じで、
レビュー数が多かったから。
760: 2019/01/27(日)22:22 ID:ZK5vjbES0(1) AAS
自分は随分前にPC版ともどもKeePassの1系統から2系統に移行したけれども
もうKeePassDroidの仕様は忘れてしまったw
761(2): 2019/01/27(日)22:37 ID:2I6lSJtp0(2/3) AAS
PCもスマホも同程度に使う人っているの?
大抵は片方に重心が寄ってるんじゃないかと思うけど

それなら同期は手動で必要な時でいいので、リスクとか気にしなくていいし、
簡単だし、選択の幅も広がる
762: 2019/01/27(日)23:19 ID:ETIsA5bg0(1) AAS
>>761
スマホとPCでPWマネージャー使うとクラウド管理せざる得ないかと。
763(1): 2019/01/27(日)23:23 ID:2I6lSJtp0(3/3) AAS
必要になった時にUSBで繋いでファイル転送すればいいんだって
わざわざネット経由させてリスク犯す必要はない
764: 2019/01/28(月)00:10 ID:yjFMEfFM0(1) AAS
はいはい勝手にどうぞ
765: 2019/01/28(月)01:57 ID:PuzHw74l0(1) AAS
>>761
Android:PC:iOS = 5:3:2
くらいだな。職場のPCで個人的なネットサーフィンしている時間入れると。
部屋が個室でマイPCだからKeepass入れてる。
時間的にはAndroidに偏っていても、一日の中でどれも触るからいちいち手動同期はやってられん。
766: 2019/01/29(火)06:08 ID:fwi6pZ1K0(1) AAS
>>763
ちょっと面倒だが安全そう。KP2androidだとdbは何処に置くんですか?
767(1): 2019/01/29(火)11:01 ID:rs2gFnxD0(1) AAS
Enpassってどうなの??
768: 2019/01/29(火)12:49 ID:Jv0dl8hu0(1/2) AAS
>>767
自分の中では一番使いやすい。
買い切りなのも嬉しい。
769: 2019/01/29(火)14:47 ID:K6EIFu9w0(1) AAS
EnpassのWin版
ウィンドウ最大化した状態で終了させると
次起動した時に位置がずれて表示崩れるな
地味にめんどい
逆に言えばそれ以外不満はないくらいには良く出来てる
770(1): 2019/01/29(火)15:51 ID:6u+H90370(1/3) AAS
EnpassのWin版てマイクロソフトのアカウント無いとダウンロード出来ないの?
771(1): 2019/01/29(火)18:49 ID:Jv0dl8hu0(2/2) AAS
>>770
出来る。アカウントないと出来ないのは課金。
772: 2019/01/29(火)20:35 ID:6u+H90370(2/3) AAS
>>771
ダウンロードのリンクを進むとMS垢サインインの画面になっちゃうんだが
773(1): 2019/01/29(火)20:37 ID:xbrQZHuc0(1) AAS
Traditional Win32を落とせばいいのでは
774: 2019/01/29(火)20:50 ID:6u+H90370(3/3) AAS
>>773
ほんまやーwサンキュー
775: 2019/01/31(木)03:31 ID:0NxB0gEW0(1) AAS
>>751
●流出で使ってたパスワードは流出してないことになっていたww
参考にはなるが流石に拾いきれないのもあるのは確かだ
776: 2019/02/01(金)06:20 ID:TJGe+QNc0(1) AAS
あるサイトで流出事故に会ったんだけど、そのメアドってもう使えないのかなあ? もちろんPWは各サイト違うようにしていますけど。ID、PWの片方がわかっているって余り気持ちいいものではないような、、
777(1): 2019/02/01(金)17:42 ID:Y/evd2Nv0(1) AAS
で最強のパスワード管理ツールはなに?上から見るとEnpass?
778: 2019/02/01(金)17:50 ID:NAu3QqkO0(1) AAS
最強厨現る
779: 2019/02/01(金)18:38 ID:lFQpNXD70(1) AAS
>>777
インド製な時点で無理
780: 2019/02/01(金)19:26 ID:eGe2j+0W0(1) AAS
Bitwarden
781: 2019/02/01(金)19:32 ID:4H9Qqrd50(1) AAS
Bitwardenはキーファイル対応しそうにないな
782: 2019/02/01(金)19:46 ID:tytAeEJ30(1) AAS
かみとぺんとのおみそ
783: 2019/02/02(土)01:28 ID:QwLWHJGw0(1) AAS
enpass良い出来だと思うけどね。インド製ってだけで使わないのは勿体ない
784: 2019/02/02(土)02:30 ID:MbllmBAB0(1/2) AAS
インド人なめんな
785: 2019/02/02(土)06:11 ID:GWQUmWx/0(1/3) AAS
pentium作ったのインド人
786: 2019/02/02(土)06:13 ID:R4YleEXd0(1) AAS
Puran Defragにはお世話になった
パス管理ツールはBitwarden使ってるけど
787: 2019/02/02(土)06:30 ID:GWQUmWx/0(2/3) AAS
オープンソースでない奴は全部避けた方がいい
セキュリティ関連はオープンソースが必須要件
788(2): 2019/02/02(土)06:43 ID:ypILxMGF0(1/2) AAS
オープンソースはいくらでも改竄出来る危険極まりない仕組みだが
789(2): 2019/02/02(土)10:08 ID:uqWky1tv0(1) AAS
>>788
無知すぎて怖い
790(1): 2019/02/02(土)10:21 ID:CfQrmQ8Y0(1) AAS
>>789
オープソースわかってなさそうだな
791: 2019/02/02(土)11:09 ID:T1VBVlDr0(1) AAS
ブルドッグソースの仲間だろ?
知ってるわw(´・ω・`)
792: 2019/02/02(土)12:42 ID:KajDGpzv0(1) AAS
外部リンク:en.m.wikipedia.org
793: 2019/02/02(土)13:15 ID:GWQUmWx/0(3/3) AAS
Security through minority は正しい場合がある

太平洋戦争でアメリカ海軍が使用していた暗号を日本軍は遂に解読することができなかったが、
それは少数部族のインディアンに伝言ゲームさせて暗号化していたからである
アメリカ海軍の暗号は、解読されなかった殆ど唯一の暗号として記憶されている
794: 2019/02/02(土)15:06 ID:klfyACbS0(1) AAS
宅ふぁいる便やらかしてたんだね
暗号化されていないパスワードまで流出って・・・
795: 2019/02/02(土)17:43 ID:ypILxMGF0(2/2) AAS
>>789
>>790

君ら自信満々にクレカをスキミングされるタイプやなww
796: 2019/02/02(土)17:48 ID:MbllmBAB0(2/2) AAS
どっちの言い分もわかるけど
相手の意見を理解しようとしない人がめんどくさいから関わりたくない
797: 2019/02/02(土)21:01 ID:pcBZ+z3G0(1) AAS
>>788
あほか
798: 2019/02/03(日)01:32 ID:woMzlNiP0(1) AAS
一番堅牢なのはKeepassだと思ってたが
キーファイルと本体を分離できるし、独自鯖リスク考えると
799: 2019/02/03(日)06:44 ID:1S/HMDgX0(1/6) AAS
Keepassの時点でPC単体でならもう完成してるんだよな

で、同期が面倒という問題に対応する為に、
じゃあもういっそ最初からファイルをネットに置いちゃえばよくね?
どうせネットに繋ぎたい時にしか必要にならないんだから、オフラインでの使用は無視で
という発想にシフトしていった

うちは相変わらず同期不要なので、そんなやばそうなものには手を出してない
800(2): 2019/02/03(日)08:13 ID:oM3spVM1(1) AAS
以前にkeepasu最強すぎDBファイルはboxにキーファイルはOneDriveにそれぞれ分けて置けば万全とか間抜けな事言ってるのいたなぁ……
Enpassとかの方が安心をだよね
801: 2019/02/03(日)08:21 ID:1S/HMDgX0(2/6) AAS
ローカルに置くソフト同士の比較だから、どちらも同じでしょう

楽をしようと手を抜くことでセキュリティに穴があく
かといって全部守ってはいられないので、手を抜く部分と守る部分を慎重に選ぶ必要がある
パスワードファイルをみんなで同じ場所に置こうという流れは、
新たに楽をしようとしていて、下手にやれば当然穴になる
ちゃんと守れているかどうかの検証はこれから
802(1): 2019/02/03(日)10:23 ID:a74OlgMI0(1) AAS
穴だらけのクラウドよりセキュリティベンダが独自管理しているサーバの方が1000%安全だろうに。
オープンソース信者は何故それがわからんかね。
1-
あと 200 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.205s*