[過去ログ] パスワード管理ツール Part8 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
803(1): 2019/02/03(日)10:56 ID:1S/HMDgX0(3/6) AAS
そこに一点集中で勢力を傾けてアタックしてくるだろうから、
破られるとしたらそこだろ
銀行が襲われるのと同じ
銀行は何かあっても保証する仕組みがあるけど、
パスワードは漏れたらそれまで
804: 2019/02/03(日)14:25 ID:JCK+pF760(1) AAS
めちゃくちゃ安全でしかもオープンソースの最高にクールなPW管理ソフト教えてください!
805: 2019/02/03(日)14:37 ID:8FLcpnSE0(1) AAS
優秀な脳みそ
806: 2019/02/03(日)14:57 ID:1S/HMDgX0(4/6) AAS
安全さと便利さはトレードオフなので、めちゃくちゃ安全を求めるとめちゃくちゃ不便になるが
807: 2019/02/03(日)15:05 ID:xkK/J+u/0(1) AAS
>>803
なんで暗号化されているパスワードが漏れるの?
808: 2019/02/03(日)15:13 ID:1S/HMDgX0(5/6) AAS
暗号はみんな作った時は破られる訳ないと思ってるんだよ
809: 2019/02/03(日)16:17 ID:JYSWsntI0(1) AAS
それを言ったら、ローカルに保存しててもマルウェアが来たら終わり
810: 2019/02/03(日)16:53 ID:vKoIAIRQ0(1) AAS
無料でやるならKeepassでDBは適当にクラウドにおきつつ、暗号化キーを30字くらいでやっときゃええんすかね
811(1): 2019/02/03(日)17:17 ID:1S/HMDgX0(6/6) AAS
現実的には、そんなに頻繁に同期の必要は生じないと思うんだけどな
同期はPCからスマホの一方向のみで、スマホ側でも使いそうなパスワードを登録した時に、
USBで繋いで転送
これで十分だし安全性は一番高い
812: 2019/02/03(日)20:06 ID:LhwDndu80(1) AAS
>>811
PC、スマホ1台づつならいいけど
813: 2019/02/04(月)07:29 ID:TLbUXRMJ0(1) AAS
>>545のやつ
無料でブラウザ上でも動作&クラウド同期も可能なKeePass互換パスワードマネージャー「KeeWeb」
外部リンク:gigazine.net
814: 2019/02/04(月)14:55 ID:7c13y3IY0(1) AAS
まずはiOS とandroid 向けのアプリご出てからが本番だな
815(1): 2019/02/04(月)17:47 ID:2j8dd62A0(1) AAS
質問1
オンライン要素無し、クラウド要素無しで
ローカルのPCで完結してて、完全無料のやつってなんかいいのない?
質問2
今はウィンドーズPCでCLCLだけ使ってるんだが
できたらウィンドーズPC+CLCLみたいな物を
centOSでも似たように使えるやつがいい。
816: 2019/02/04(月)18:25 ID:YwWWmgea0(1) AAS
>>815
keepassxc
817(1): 2019/02/05(火)07:34 ID:tRcAUSD+0(1) AAS
bitwardenもいいけどキーファイルが無いし
当分keepass+resilio syncで行くかな
818: 2019/02/05(火)13:59 ID:Gi2W4oNp0(1/2) AAS
>>802
それ本気で言ってたら笑えるw
819: 2019/02/05(火)14:01 ID:Gi2W4oNp0(2/2) AAS
>>800
その間抜けな使い方で十分だけど?
頭大丈夫か?w
820: 2019/02/05(火)23:36 ID:LRd3xT810(1) AAS
>>817
win、Mac、Androidはいいとして、iOSもresilio sync可能なんかな?
821: 2019/02/06(水)00:46 ID:/N/+99al0(1) AAS
オープンソース嫌いには対象外だろうけど、Syncthingっていうのもあるよ
822: 2019/02/06(水)06:01 ID:OFHaiAR40(1) AAS
まあkeepassの時点でオープンソースだしな
823: 2019/02/06(水)07:00 ID:0eVjLncE0(1) AAS
こういう類のソフトは例外なく、暗号強度の高さに依存している
暗号さえ破られなければパスワードは安全なのだから、
あとは単に使い勝手の違いに過ぎない
パスワードファイルは漏れない方がいいけど、漏れても破られないのだから、
そこはあんまり気にしないというスタンス
暗号強度の高さはアルゴリズムによってしか証明できないので、
オープンソースであることは必須
824(2): 2019/02/06(水)09:22 ID:aVsQ1D0d0(1/3) AAS
オープンソースであることは必須(笑)
825(2): 2019/02/06(水)09:45 ID:cSfT6+070(1) AAS
>>824
何がおかしいのか答えてみ?
まぁ聞いたところで黙って逃げるんだろうけどw
826: 2019/02/06(水)11:30 ID:B9TJDy5A0(1) AAS
Googleがインターネット上で使用するパスワードが
データ侵害にあった危険なものでないかを
逐一チェックしてくれる「Password Checkup」をリリース
外部リンク:gigazine.net
827(1): 2019/02/06(水)12:18 ID:bVKyXuEa0(1) AAS
それで集めたパスワードを他に売ってグーグルは大儲け
828: 2019/02/06(水)12:23 ID:ixH2we6X0(1/3) AAS
最強パスワードマネージャー『Google Chrome』
829: 2019/02/06(水)12:27 ID:1nSx+66W0(1) AAS
冗談みたいな内容の記事は最初にurlに0401が入ってるか確認してしまう
830: 2019/02/06(水)12:43 ID:1kiiofev0(1) AAS
>>827
パスワードそのものを比較するわけないだろ
831(1): 2019/02/06(水)12:52 ID:Wh/6MjGe0(1) AAS
>>825
整備杜撰責任不在のオープンソースを盲目的に信頼しているところ
832(5): 2019/02/06(水)12:53 ID:aVsQ1D0d0(2/3) AAS
>>824
アルゴリズムに長けた集団のクローズドソフト。
アルゴリズムに長けてない奴らがワイワイ集まって盛り上がってるオープンソース。
どっちが強固かな?(笑)
オープンソースなら必ず人が集まるとでも思っちゃってる?(笑)
833: 2019/02/06(水)12:54 ID:aVsQ1D0d0(3/3) AAS
>>825
>>832
ミスった
834: 2019/02/06(水)13:19 ID:8Gv5x2+i0(1) AAS
>>831
オープンソースのこと勘違いしてんぞ
835: 2019/02/06(水)13:32 ID:ixH2we6X0(2/3) AAS
オープンソース: 盲目的に信頼することもできるが技術的な検証も可能
プロプライエタリ: 盲目的に信頼する以外の手段はない
>>832
クローズドソースソフトの開発者が必ずアルゴリズムに長けていると信じる根拠は?
836(1): 2019/02/06(水)14:23 ID:7lKCyyZK0(1) AAS
つまるところ第三者の検証があれば信じて良いんだな
よし分かった
これからは喧嘩する前にそのソフトが安全だという証拠を出せ
憶測も願望もなしな
監査レポートをもってこい
837(1): 2019/02/06(水)14:38 ID:26ejqwOa0(1) AAS
>>836
Twitterリンク:bitwarden_app
外部リンク:blog.bitwarden.com
Twitterリンク:5chan_nel (5ch newer account)
838: 2019/02/06(水)15:06 ID:KJOZEtVe0(1/2) AAS
TrueCryptもオープンソースでやってればこけずに済んだのにw
839(1): 2019/02/06(水)15:39 AAS
>>832
これ分かる
840: 2019/02/06(水)15:55 ID:KJOZEtVe0(2/2) AAS
>>839
今頃突っ込み所満載なのが分かったのか
841: 2019/02/06(水)17:33 ID:wYJNf44y0(1) AAS
ちょっと待って、アルゴリズムはオープンだろうが、クローズドであろうがある程度知られてる奴使ってるんじゃないの?
ほとんどAES/Rijndaelじゃないっけ?
KeePassはTwofish(1.x系列のみ)とChaCha20(2.x系列のみ)も選べるけど
842: 2019/02/06(水)18:48 ID:h6tf+Pje0(1) AAS
もう15年はIDM使ってるな
不便もないしこれからも
843(1): 2019/02/06(水)18:59 ID:ajdzQNjp0(1) AAS
>>837
自称安全ってかww
844: 2019/02/06(水)19:18 ID:3Dvx9z2d0(1) AAS
オープンな環境で公募されたAES、ChaCha以外の
暗号化方式を使っている>>832がいると聞いて
845(1): 2019/02/06(水)19:25 ID:yRZAqbcJ0(1) AAS
ChaCha入れんなよ
なんてなwwwwwwwww
846: 2019/02/06(水)19:45 ID:ixH2we6X0(3/3) AAS
>>845
20点
847: 2019/02/06(水)20:43 ID:udorOLpB0(1) AAS
>>843
???
848: 2019/02/07(木)07:27 ID:FGv1XOY80(1) AAS
最強はbitwardenを自分で運用ということで良さそうやね
849: 2019/02/07(木)08:03 ID:eFSGsjnu0(1) AAS
xxxという暗号方式を使ってますよという触れ込みなのに、実は使ってない
ほぼ同じものだけど、バックドアが仕掛けられている
という可能性があるので、ファイルをネットに晒すのは危険
ちゃんとした暗号を使っていて、ローカルで管理していても、
キーロガーを仕掛けられると破られる
850(1): 2019/02/07(木)10:18 ID:q8dz5Bu40(1) AAS
この手のソフトは、ちゃんと有料で、そのソフトだけで商売してて、
その収入で多くの社員を雇っているところのほうが安心できる。
うかつに変なことはできないだろうし。
851: 2019/02/07(木)10:27 ID:pH+15OSI0(1) AAS
うかつなトレンドマイクロみたいなのを見ててもそう思うの?
852: 2019/02/07(木)13:12 ID:lI5x8azW0(1) AAS
>>850=>>832
www
853(2): 2019/02/07(木)13:14 ID:hv+3Nlzs0(1/2) AAS
匿名掲示板で何かを教えてもらいたいときは、質問ではなく、間違った主張をするとよい
854(1): 2019/02/07(木)16:27 ID:Ac5raPYm0(1) AAS
Keepass使ってる人ってスマホとパソコン全部当然なくした場合の対処ってしてる?
俺はDropboxにデータを置いてキーファイルはスマホとパソコンに置いてるんだけど
keepassのマスターパスワードとdropboxのパスワードは違うし
Dropboxのパスワードは覚えていないから突然スマホとPCをなくしたらすべて消失してしまう
キーファイルをどこかにバックアップをとって、DropboxのパスワードもKeepassの別にしつつ覚えたほうがいいんだろうか
皆さんどう管理してるか教えてください
855: 2019/02/07(木)16:58 ID:9PSW9LEN0(1) AAS
データベースはクラウドだから良いとして
キーファイルは昔のスマホに残ってるの発掘かな
無駄なバックアップは管理ツールの意味も薄くなるからあまり取りたくない
USBか何かにおいておいても良いかも知れないけど
856: 2019/02/07(木)17:04 ID:WAY5UjjO0(1) AAS
>>854
私はスマホとパソコンを同時に失うことは無いと想定し、心の平穏を得ています。
ちなみに KeePass のデータベースファイルを Dropboxに 置き、キーファイルは利用していません。
KeePass のマスタパスワードは記憶しています。Dropbox は PC 2 台とスマホ 1 台で利用中。
それでも気になるなら、USB メモリに格納するとか印刷するとかした上で貸金庫とかですかね?
857(1): 2019/02/07(木)20:24 ID:RtCU3CMt0(1) AAS
電子的クラック耐性最強の紙に手書きで重要なパスだけメモってる
俺しか知らないルールでそのまま読めないようにしている
それも失ったときのために
絶対漏らさないし忘れない黒歴史の長文の詩を元にパスワードにしたものを
一つだけ記憶してる
858: 2019/02/07(木)21:50 ID:hv+3Nlzs0(2/2) AAS
>>857
黒歴史を絶対に忘れられないって辛すぎないか
859: 2019/02/07(木)22:36 ID:CV7l2rw/0(1) AAS
自分に対する戒めだね
860(2): 2019/02/08(金)03:55 ID:FCeFA2jf0(1) AAS
PCなくした場合ってのが想像つかん
ノートPC持ち出しとか?自分はデスクトップなので紛失しようがない
861(1): 2019/02/08(金)03:58 ID:AMh6w0dd0(1) AAS
>>860
火災とか災害とかも考慮しようぜ
862: 2019/02/08(金)04:14 ID:dHVB1h1V0(1) AAS
全てを失った時用のバックアップがサーバーにあって、
そこへのパスワードをマスターパスワードと同じにしている
但し、サーバーにアクセスするには二段階認証が必要で、
その為に必要な携帯まで失っていたら手が出せなくなる
863(1): 2019/02/08(金)04:56 AAS
ガチで>>800が言ってたようなキーパス信者いるから気をつけた方が良いぞ
あれはホンマ頭おかしい……
普通はlastpassとか無難なのでいい
864: 2019/02/08(金)07:18 ID:SKzbHySS0(1) AAS
>>863
>>853
865(1): 2019/02/08(金)08:05 ID:MP4vqadT0(1) AAS
>>860
東日本大震災でPCと自宅NASをすべて失った知人を見てしまったからな
866: 2019/02/08(金)13:28 ID:Qs6kjy5w0(1) AAS
自然災害でセルフGOXの可能性あるのが悩ましいな
867(1): 2019/02/08(金)18:39 ID:vKYEG9Fg0(1) AAS
思いついたのが、何らかのハッシュ関数にKeepassのマスターパスワードにかけてそれをクラウドのパスワードにしたらいいんじゃないか?
そうすれば一個とハッシュ関数の種類を覚えてるだけで仮にローカルの端末をすべて消失してもクラウドにアクセスできるぞ
セキュリティ的にもマスターパスワードが十分に長いからハッシュは不可逆だし多分大丈夫だと思うけど
868: 2019/02/08(金)20:57 ID:jIzoHvbD0(1) AAS
良さげに見える
869: 2019/02/08(金)23:47 ID:ZIWa1G4x0(1) AAS
ハッシュムラムラ
870: 2019/02/09(土)00:33 ID:s0tv/3Fp0(1) AAS
chromeに全部記憶させて、2段階認証にyubikeyで良くないか
871: 2019/02/09(土)03:39 ID:64sHAmrb0(1) AAS
>>861,865
なるほどその発想はなかった!指摘ありがとう
安全ボケ(?)してるわ…
872(2): 2019/02/09(土)05:59 ID:rJoVNs/10(1/6) AAS
PCと携帯を同時に失うと、二段階認証を設定しているサイトにアクセスできなくなる
何か対策してる?
解決案は、二段階認証する時に使ったQRコードなりの画面をキャプチャーしておいて、
パスワード管理ソフトの添付ファイルとして管理しておく
あれもパスワードの一種だからバックアップが必要という認識があればok
873(1): 2019/02/09(土)06:30 ID:RccJ8gdd0(1/2) AAS
抜かれたら一発アウトじゃん
874(1): 2019/02/09(土)07:32 ID:ochPlfQW0(1/2) AAS
>>872
二段階認証にAuthyを利用してマスターパスワードを記憶
クラウド上にバックアップされる
875: 2019/02/09(土)07:46 ID:rJoVNs/10(2/6) AAS
amazonの二段階認証を追加してバックアップしとこうとしたら、
認証アプリがカメラ使えなくなってた
また開発者サービスが何かやらかしてるらしい
876: 2019/02/09(土)09:29 ID:4RpP9OSl0(1) AAS
>>874
Authyって結構ユーザー増えてるはずだけどなかなか日本語化しないな
使用するのに問題はないけど
877: 2019/02/09(土)09:55 ID:rJoVNs/10(3/6) AAS
そんな一番大事なもんをクラウドに置くのにやっぱり抵抗があるのでは
878: 2019/02/09(土)10:24 ID:soLCnp0+0(1) AAS
2段階認証のデータ単独なら盗まれても問題ない
1段階目の認証データと紐付けられたら破られるけど
そこまでのリスクを考慮するかどうかだな
879: 2019/02/09(土)11:40 ID:rJoVNs/10(4/6) AAS
二段階認証の基本的な考えは二重化だから、
それぞれが独立してないと意味ないんだよな
何か想定していない理由で片方の認証が破られても、もう一つあるから安心
だから、>>873の指摘が正解で、二つ同時に破られるなら二重化になってない
それを辿っていくと、結局マスターパスワードが2つ必要という結論になるんだよな
でもそんなことしてる人は少ない
代わりに、二段階目はマスターパスワードと結びつけずに、失ったら取り戻せない状態にしてるか、
スマホを複数化するか、安全でない方法で管理してるかのいずれか
880: 2019/02/09(土)11:48 ID:ochPlfQW0(2/2) AAS
異なるマスターパスワード2つ覚えればいいじゃん
あるいはマスターパスワードと>>867のやり方を使うとか
881: 2019/02/09(土)12:48 ID:rJoVNs/10(5/6) AAS
二重化してる所だけ守ってもマスターパスワード漏れた時点で大惨事なんだけどね
マスターパスワードだけは漏れない、という前提で押し進めるしか無い訳で、
使用頻度の低い2つ目のマスターパスワードなんか設定したら、忘れてしまうリスクが高い
882: 2019/02/09(土)13:03 ID:A9fWVPWf0(1) AAS
貸金庫にマスターパスワードを書いた紙を入れとけば?
883: 2019/02/09(土)14:46 ID:GJypygvZ0(1) AAS
2段階認証のQRコードは、vera cryptで暗号化したコンテナに入れて
それをクラウドに保存してる
884: 2019/02/09(土)15:09 ID:rJoVNs/10(6/6) AAS
そんな滅多に使わないような鍵を暗記しておける人はその方がいい
885(1): 2019/02/09(土)21:43 ID:uNwiAzT40(1/2) AAS
>>872
携帯は同じ番号で再発行してもらえるんじゃないの?
886(1): 2019/02/09(土)21:44 ID:PuGeA1uj0(1) AAS
>>885
SMS認証ならそうだろうけどTOTPを失ってしまったら…ってことでしょ
887: 2019/02/09(土)21:45 ID:RccJ8gdd0(2/2) AAS
窓際の〜TOTP〜♪
888: 2019/02/09(土)21:56 ID:uNwiAzT40(2/2) AAS
>>886
あぁそう言う事か。流れ読めてなかったスマン
889(1): 2019/02/10(日)03:05 ID:mfxwmco00(1) AAS
二段階認証を無効化してくれるリカバリーコードは全部暗記してる
サイトが増えてきて最近では複雑なログインパスワードも記憶できるようになったからkeepass卒業しました
890: 2019/02/10(日)03:26 ID:iX0gJjnM0(1) AAS
>>889
素敵やん
891: 2019/02/10(日)03:27 ID:ArYCRU4A0(1) AAS
しゅごい
892: 2019/02/10(日)06:53 ID:Hm5ChEk90(1) AAS
AIかな?
893: 2019/02/10(日)10:58 ID:Rdkj8QPX0(1) AAS
え、TOTPを暗算できないの?
894: 2019/02/10(日)12:31 ID:eDc5ZNx60(1) AAS
無効化したら駄目だろ
895: 2019/02/11(月)21:58 ID:vEWlwZkQ0(1) AAS
凄く初歩的なお尋ねです。2FAのQRコードを保存していなかったのですが、改めて保存するには、いったん2FAを無効化してやり直すしか他は無いですよね?
896: 2019/02/11(月)22:05 ID:eHHcVJp40(1/3) AAS
保存できるのもある
897: 2019/02/11(月)22:15 ID:teG10afr0(1) AAS
Authyって初めて知ったけど
大丈夫なん?
898: 2019/02/11(月)22:29 ID:cULJ0s8q0(1/3) AAS
元は知らないけど今はTwilioがやってるサービスのはず
899: 2019/02/11(月)22:34 ID:eHHcVJp40(2/3) AAS
googleのがバックアップできないからAuthyという人が大半だと思うけど、
キャプチャーでバックアップできるし、クラウドにバックアップしなくても済む
900: 2019/02/11(月)22:41 ID:cULJ0s8q0(2/3) AAS
そのキャプチャーしたのをどこに保存するの?
まさかアカウントのパスワードと一緒じゃないよね
901(1): 2019/02/11(月)22:50 ID:ZLXLegU30(1/2) AAS
Google認証システムはバックアップできなくて使いづらい
Authyのクラウドバックアップは不安
って人はIIJ SmartKeyを使うといい
端末内保存で登録後のバックアップに対応してるから
外部リンク:play.google.com
902: 2019/02/11(月)22:51 ID:ZLXLegU30(2/2) AAS
まあ個人的には利便性重視でAuthy使ってるけど
上下前次1-新書関写板覧索設栞歴
あと 100 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s