[過去ログ] パスワード管理ツール Part10 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
703: 2020/08/23(日)22:17 ID:+uGAgX2l0(2/2) AAS
>>702
Blaxkberry KeyOne
中国TCL製
704: 2020/08/23(日)22:45 ID:d/XnpC7H0(1) AAS
>>698
safeincloudも同じ?
705: 2020/08/23(日)22:59 ID:nnnbkIAg0(1) AAS
画像リンク[jpg]:pbs.twimg.com
706(1): 2020/08/24(月)01:52 ID:Q4O2EgkK0(1) AAS
今どき中国製やアメリカ製じゃない精密機器なんて存在しないだろ
だからせめてソフトウェアぐらいはマシなのを選ぼうねってことよ
707: 2020/08/24(月)08:24 ID:epRUkD8u0(1) AAS
HUAWEI端末を使うとアメリカの軍事機密が漏れるだのいうコピペがあるけど
糞どうでもいいな。カスペも同様。
俺個人が安価にそれなりに安全なら、国家機密がどうなろうと知らんよ。
一個人の端末やソフトのせいで漏れる組織の機密管理の方を何とかしろ。
708: 2020/08/24(月)08:47 ID:WwhAfN3i0(1/2) AAS
カスペルスキーはまだ疑惑で済む状況だけど、ファーウェイは言論統制やカメラ監視で
中共と結託して人権侵害や軍事方面に技術転用してるからダメです
ファーウェイ使う連中から集めた情報がAIとかの技術開発の原動力になるから
巡り巡って国民主権なんかの基本的人権が侵略されてる
709: 2020/08/24(月)08:55 ID:8TmzmdoX0(1) AAS
bitwardenで銀行とかの取引パスワードをカスタムフィールドに設定してるんだけど、iOSで入力する時どうしてます?
1Password使ってた時は、Safariから1Password開いてカスタムフィールドまでコピーできたんだけど、bitwardenだとSafariから開ける画面だとIDとパスワードしかコピーできなくて困ってる
いちいちアプリ開いて銀行のアカウント探してるかんじ?
710: 2020/08/24(月)08:55 ID:NQFQ8m+q0(1) AAS
>>706
説得力ゼロだな
711: 2020/08/24(月)10:10 ID:v8dgOzb90(1/2) AAS
パスワードスレなのにスノーデン完全無視して中国がーやってるやついてワロタ
アメリカはTrueCryptやiPhoneにバックドア設置を強要する国だぞ
すでに普及して代替効かないソフトやハードに後付でバックドアかけろってやってること中国よりヤバいわ
712: 2020/08/24(月)10:20 ID:DoFsV6c90(1) AAS
誰も信じられない
自分すらも
713: 2020/08/24(月)10:24 ID:kFZYVM210(1) AAS
米国自身が色々やってるからこそ他国のそういう部分を怖がってる
714: 2020/08/24(月)10:29 ID:C41lqFi/0(1) AAS
中国やロシアは危険と言いながらLINEを使っている国だからな
715(1): 2020/08/24(月)11:08 ID:AY9sxQUY0(1) AAS
スノーデンは中国のような独裁国家が監視技術持ってるのは危険だって言ってるんだが
動画リンク[YouTube]
中国は民主主義認めず情報統制かけてたり行動監視して拘束まで行くのが根本的な問題なんだし
アメリカのほうがとか言い出してもGAFAが議会で追及されるアメリカのほうが健全だから
716(1): 2020/08/24(月)11:42 ID:v8dgOzb90(2/2) AAS
>>715
そのスノーデンがアメリカから逃げてるのが答えだろ
717: 2020/08/24(月)12:17 ID:WwhAfN3i0(2/2) AAS
スノーデンは情報漏洩させた犯罪者なんだからそりゃ逃げるだろう
金積めばどうとでもなる国に逃げたゴーンみたいなもんだけど
718(1): 2020/08/24(月)12:46 ID:EQWIU3WP0(1) AAS
>>716
コレな
日本はアメリカと手を切った方が健全
719: 2020/08/24(月)14:14 ID:8wnxJjge0(1) AAS
>>718
五毛必死やな。中国は一番最初に潰すから心配すんな
720: 2020/08/24(月)18:02 ID:j+nb9PgT0(1) AAS
>>701
OS・ブラウザ系:
Google パスワード マネージャー、Firefox Lockwise、iCloud キーチェーン
オープンソース系:
KeePassとその互換ソフト、Bitwarden
老舗:
1Password、LastPass、RoboForm、Dashlane などなど
変わり種:
Pass、LessPass
いくらでも思いつく限りパスワードマネージャーを並べられるなか、わざわざ新株が必要かというと
省3
721(1): 2020/08/24(月)18:54 ID:P7Fkma9l0(1) AAS
>>701
enpass
722: 2020/08/24(月)19:03 ID:ZgdF2mjU0(1) AAS
画像リンク[jpg]:i.imgur.com
723: 2020/08/24(月)19:35 ID:FKRI+jx30(1) AAS
米国は見られても刃向かったり犯罪しなけりゃ実害なさそうだけど、中国は政府の中の人がクレカ使ったりしそうだし嫌
724(1): 2020/08/24(月)21:37 ID:uDBIXY0E0(1) AAS
沖縄は中国人の港状態。
北海道の100分の1くらいは中国の領土といっても過言じゃない。
土地買われてる。
名古屋市の中心は中国網が出来てる。
スノーデンみた限りアメリカは電子で日本の情報集めて、中国は物理的に乗り込んで来てる。
日本やばい状態だよ本当に。
725: 2020/08/24(月)22:01 AAS
ノーガード戦法
726: 2020/08/24(月)22:47 ID:qLnKYnWi0(1) AAS
スレチ議論の書き込みを排除するソフトウェアを開発して下さい
727: 2020/08/25(火)00:52 ID:t+BzJo+N0(1) AAS
お客さんは句点をNGにすれば大体消えるからオススメ
728(1): 2020/08/25(火)02:08 ID:on3EbWdo0(1) AAS
>>724
陰謀脳って言われちゃうけどその件に関しては俺も同感
万が一また世界的な大戦が起きたら東アジアの今度の主戦場は中国大陸や朝鮮半島じゃなくて日本列島って可能性も充分ありえる
米国はロシアや中国を本国に攻め込ませない為にも日本各地に米軍基地を置いているし中国側も侵略と本土防衛の両目的で日本での諜報活動などを行っているはず
地理的に覇権国に挟まれている日本の現状は正直最悪だと思う
スレチでごめんなさいね…
729(1): 2020/08/25(火)06:32 ID:ua1wk1NC0(1) AAS
国とか防衛の仕事してなきゃ何処産でもいいだろ
お前らのパスワードなんて中国もロシアも興味ないわ
730: 2020/08/25(火)08:04 ID:sv1WzX0j0(1) AAS
ここの人はみんな元首級のVIPですが、あなたは違うのですか?
731: 2020/08/25(火)09:51 ID:Y0GfYP5p0(1/2) AAS
興味があって破るってわけでもないからな
732: 2020/08/25(火)10:29 ID:G4u/e+Pz0(1) AAS
>>729
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
外部リンク[html]:www.fireeye.com
733: 2020/08/25(火)11:11 ID:ONb45KLI0(1) AAS
そうだったとしてもどうでもいい
734: 2020/08/25(火)11:25 ID:3VpsmUIG0(1) AAS
どうでもいいとか二毛かよって思ってしまう
735: 2020/08/25(火)12:08 ID:mpt9yn2V0(1) AAS
なんでパスワード管理ソフトのメーカーが
パスワードを知ることができる前提になってるんだ?
736: 2020/08/25(火)12:54 ID:YyiXpP2H0(1) AAS
パスワード管理ソフト作れる
↓
すごい
↓
スーパーハッカーなんでもできる
証明終了
737(2): 2020/08/25(火)13:12 ID:FfCtdgiK0(1) AAS
OSSではないパスワード管理ソフトのメーカーのクラウドで
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない
Q.E.D.
738: 2020/08/25(火)13:55 ID:EpMRItfd0(1) AAS
>>728
スレチ以前に出てけよ
739: 2020/08/25(火)14:24 ID:BqW0Zgq+0(1) AAS
>>737
フリーソフトならまだしも、金取ってるメーカーが、
バレたら終わるような仕組みを入れるとは思えないが
740: 2020/08/25(火)15:01 ID:Y0GfYP5p0(2/2) AAS
そんな事もテヘペロで済ましちまうのがIT業界なんだぜ
741: 2020/08/25(火)17:42 ID:SmAOj2bX0(1) AAS
進んでテヘペロするとか変な性癖がない限りあり得ないだろ
742: 2020/08/26(水)08:41 ID:UvN/TFjy0(1) AAS
外部リンク[html]:www.sankei.com
あり得ないことが起きる
そう、中国ならね
743: 2020/08/26(水)10:19 ID:nP/rkDtm0(1) AAS
>>737
OSSもコード監査&コンパイル&セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
744: 2020/08/27(木)00:08 ID:QupXz2mT0(1) AAS
id maneger
win10だけど強制的に新しいdege(ブラウザ)入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
745: 2020/08/27(木)00:56 ID:BfXxI++g0(1/2) AAS
>>721
Enpass使ってるけどKeepassのほうが柔軟性ある
ツリー表示できるとEnpassのほうが使い勝手良くなるのだが
746: 2020/08/27(木)00:59 ID:BfXxI++g0(2/2) AAS
スレチ愛国おじさんは愛国ブログ作って世界の危機を世界に訴えればいいじゃん
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
747: 2020/08/27(木)01:25 ID:9s2IYcqS0(1/2) AAS
五毛党おじさんの仕事を全力で否定するのはやめて差し上げろ
748: 2020/08/27(木)01:46 ID:6SrmS6A60(1) AAS
ネトウヨおじさんの集い
749: 2020/08/27(木)09:07 ID:Y7aF0bc60(1) AAS
なんぞ
750: 2020/08/27(木)15:57 ID:ydJG4cv70(1) AAS
中国に警戒心持つだけでネトウヨならアフターコロナで世界の大半がネトウヨ化してるからなぁ
愛国とは別問題なんだよなぁ
751: 2020/08/27(木)22:39 ID:Ev5oIoQM0(1) AAS
スレチな空気読めない時点でネトウヨだしブサヨ
752: 2020/08/27(木)23:43 ID:9s2IYcqS0(2/2) AAS
日本でのサイバーセキュリティは昔から中共のスパイ行為への対策が大前提だから
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
753: 2020/09/01(火)11:03 ID:t5sq0Eg80(1) AAS
Bitwarden使ってるんだけどマスターパスワードの入力ってどうしてる?
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
754: 2020/09/01(火)11:10 ID:/ptgWhEu0(1) AAS
指紋認証
755: 2020/09/01(火)11:44 ID:wr3+XGI10(1) AAS
PIN
756: 2020/09/02(水)07:09 ID:+OhRg7JP0(1) AAS
スマホで指紋認証だな
757: 2020/09/02(水)09:44 ID:wOOqSKTy0(1) AAS
1password以外で、スタンドアロンのアプリからドラッグで
IDやらパスワードやらを転記できるものはありませんか?
758(1): 2020/09/02(水)11:44 ID:i3a9Idwt0(1) AAS
17文字はなげーわ。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
759(1): 2020/09/02(水)13:06 ID:MHUV0vJ90(1) AAS
>>758
一つ物故抜かれたら全滅だな
ちなみにパスワードを平文で管理してるトンデモサイトは結構あるぞ
760: 2020/09/02(水)13:57 ID:TD0mZGiF0(1) AAS
マジかよ。宅ふぁいる便最低だな。
761: 2020/09/02(水)19:52 ID:3xaObEVs0(1) AAS
32桁くらい桁数変動を毎月更新して使い分けてるオレすげー
762(1): 2020/09/02(水)23:30 ID:gWUmP9ED0(1) AAS
パスワードは英数のみ12文字までとかいうふざけたところも結構あるよな
763: 2020/09/03(木)00:22 ID:67AFuTKS0(1) AAS
Android の PIN が16文字に制限されてるのもどうかと思う
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
764: 2020/09/03(木)08:15 ID:0FvsasuC0(1) AAS
>>759
そのためにマスターパスワードだけ覚えて
各サイトのパスワードはツールに任せるんじゃん
自分で糞長いパスワード覚えるなんて無駄な努力できるなら管理ツールいらんだろ
765: 2020/09/03(木)12:38 ID:g9lDQRe40(1) AAS
>>762
おっと楽天銀行の悪口はそこまでだ
766(1): 2020/09/03(木)12:45 ID:Tl96Hhzp0(1) AAS
なんで楽天は2段階認証無いんや?
767: 2020/09/03(木)17:16 ID:yqe9dLWY0(1) AAS
>>766
メール認証は二段階認証じゃないのか?
768(1): 2020/09/04(金)03:18 ID:nOZIMleM0(1/2) AAS
メールでワンタイムパスワードが送られるなら2段階認証だな
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい
という問題はあるだろう
TOTPで一元管理できるのが理想
769(1): 2020/09/04(金)10:21 ID:2YqyW1vk0(1) AAS
外部リンク[html]:internet.watch.impress.co.jp
770(1): 2020/09/04(金)13:13 ID:opCZ1hc+0(1) AAS
ブルートフォースアタックは何時間で・・・とか言うけど
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ
仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
771: 2020/09/04(金)15:07 ID:nOZIMleM0(2/2) AAS
>>770
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
772: 2020/09/05(土)08:03 ID:dcr4ljxt0(1) AAS
英大文字小文字数字記号で20文字
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
773(1): 2020/09/05(土)11:26 ID:Z5Yu9R/20(1) AAS
パスワードの文字数のことで質問があります
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか?
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか?
774: 2020/09/05(土)12:03 ID:1e7kBWKi0(1) AAS
なります
775(1): 2020/09/05(土)14:34 ID:CPMsOwjK0(1) AAS
外部リンク:techblitz.com
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
776: 2020/09/05(土)21:25 ID:SUgAogm10(1) AAS
>>775
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
777: 2020/09/06(日)03:50 ID:cvL19tlL0(1) AAS
7777777
778: 2020/09/06(日)03:58 ID:moSrFgzc0(1) AAS
パスワードが破られる原因は1つじゃない
流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
779: 2020/09/06(日)05:41 ID:IGMf42sa0(1) AAS
辞書にない文字列を繰り返すのはダメ?
780: 2020/09/06(日)07:52 ID:5cRwCKLW0(1/3) AAS
マスターとスレーブが是正される世の中になったのだから、誰も理解できない言葉をつぶやき続ける病気の人に配慮して別の方法を模索するべき
781(1): 2020/09/06(日)07:59 ID:OliQi7730(1) AAS
パスワードを漢字にしたら良いのに
782: 2020/09/06(日)08:28 ID:B5FzA6vu0(1/2) AAS
ETC関連のサイトが数文字のパスワードしか対応してなくて脆弱だったけど、今見たら8~32文字対応に改善してた。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
783: 2020/09/06(日)08:31 ID:B5FzA6vu0(2/2) AAS
>>781
漢字を受け付けないシステムの多さ
784: 2020/09/06(日)09:17 ID:A+wv6QNz0(1) AAS
体感的には海外サイトの方がパスワードに漢字や絵文字使える率が高い
785: 2020/09/06(日)09:31 ID:5cRwCKLW0(2/3) AAS
漢字があると海外のサポートがパスワードを打ち込めない
786: 2020/09/06(日)09:53 ID:Y1xpV0zj0(1) AAS
漢字のパスワードを受け入れづらいのは文字コードに詳しい人なら分かるはず
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
787: 2020/09/06(日)10:16 ID:tHxvxN6R0(1) AAS
Unicodeじゃだめなのかぁぁぁぁぁ
788(1): 2020/09/06(日)12:35 ID:pn/DyHC00(1) AAS
サポートがユーザーのパスワードを打ち込むのか?
恐ろしところだな
789(1): 2020/09/06(日)14:39 ID:Ctm8lawu0(1/2) AAS
>>773
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
790(1): 2020/09/06(日)15:16 ID:xzTj6LIP0(1) AAS
繰り返しに現実的な対策があるんですかね
791(1): 2020/09/06(日)16:36 ID:Ctm8lawu0(2/2) AAS
>>790
?
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ?
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
792: 2020/09/06(日)18:03 ID:5cRwCKLW0(3/3) AAS
>>788
高齢者をサポートするためには必要なことです
793(1): 2020/09/06(日)23:33 ID:oDvAIcQN0(1) AAS
>>768
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど?
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
794(1): 2020/09/07(月)00:57 ID:y6iQ3qrP0(1/4) AAS
>>793
クライアントとメールサーバ間じゃなくて、中継するメールサーバ間の話
まあこれが解決しても、結局E2Eじゃないので、やっぱりTOTPが良い
795: 2020/09/07(月)02:29 ID:MahQUtBW0(1/2) AAS
>>794
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。(本当かどうかは分からんけど)
結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
796(2): 2020/09/07(月)02:53 ID:MahQUtBW0(2/2) AAS
>>791
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
797(1): 2020/09/07(月)07:18 ID:n8eTdhmQ0(1) AAS
>>796
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
798: 2020/09/07(月)10:36 ID:RwDkKv4P0(1) AAS
高齢者といえばJABANKなんだが、パスワード関連の仕様が偉く複雑で面倒くさい上、Androidアプリが3つも4つもある。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
799(2): 2020/09/07(月)12:02 ID:WZlkDvR00(1/2) AAS
>>789
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです
私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています
また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか?何かオススメの方法などがあればご教示いただけるとありがたいです
800: 2020/09/07(月)12:48 ID:y6iQ3qrP0(2/4) AAS
>>796
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい
1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
801(1): 2020/09/07(月)13:11 ID:y6iQ3qrP0(3/4) AAS
>>799
外部リンク:www.hyuki.com
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい
とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware
参考
画像リンク[png]:imgs.xkcd.com
802(1): 2020/09/07(月)13:13 ID:QgQwOeV60(1) AAS
>>799
ランダム系は忘れるから
漢字で小説人名2つにしてる
上下前次1-新書関写板覧索設栞歴
あと 200 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s