パスワード管理ツール Part11

[過去ﾛｸﾞ] パスワード管理ツール Part11 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

883(1): 2021/05/16(日)15:35 ID:65q6A+4O0(1/2) AAS
KeePassXC、Keepass2Android、KeePassDXは出来る
他は知らない

884: 2021/05/16(日)15:42 ID:VjJviklq0(2/3) AAS
>>883
レスありがとうございます！
XCを使ってますが、ブラウザー連携（統合？）で選択は出来るようになりましたが、次はヤフーのログイン等のユーザー名を入力すると
ワンクッション挟んでパスワード入力画面に行くような場合だとブラウザー連携側の自動入力が作用してくれません
この場合はヤフーアカウントの情報（UNとPASS）エントリーをユーザー名とパスワードで2つにエントリーを分けたほうがいいんでしょうか？

885(1): 2021/05/16(日)15:58 ID:65q6A+4O0(2/2) AAS
XCとfirefoxはワンクッション挟んでパスワード入力画面でも自動入力されてる
chromeは自動入力無かったからパスワード入力フォームで右クリックしてXC選択してパスワードのみ入力

886: 2021/05/16(日)16:01 ID:VjJviklq0(3/3) AAS
>>885
今調べてますがブラウザー統合では自動入力は使えなくなるんですね
ヤフー等のパスワードは右クリックから入力していくようにします、ありがとうございましたm(_ _)m

887: 2021/05/22(土)01:09 ID:ZoXvsFXa0(1) AAS
EXCEL最強

888: 2021/05/22(土)04:25 ID:MtMwOxLm0(1) AAS
CSVをエクセルで編集したらいい

889: 2021/05/22(土)09:55 ID:OuInpgC60(1) AAS
パスワードもかけらんない生テキストはちょっと

890: 2021/05/22(土)14:00 ID:aLZJCGzY0(1) AAS
ダッシュレーンはスマホとの相性がイマイチ。
結局、1passwordに戻ってしまった。

891(1): 2021/05/22(土)16:35 ID:5rEZLhNn0(1) AAS
本家Keepass (Win)からKeepassXC (Win)に最近乗り換えたんですが、
データベースを開くためにマスターパスワードを入れて、Enterを押した時、なぜか入力決定がされず、もう一度Enterキーを押さなければならないことがあります（体感で5回に1回くらい）。
これは何か設定で治せるものでしょうか？

892: 2021/05/23(日)10:46 ID:gpr4zOwc0(1) AAS
>>891
Win版XC使ってるけどそんな事起こったことないな
おま環じゃない？

893: 2021/05/23(日)21:25 ID:OdmcKp5n0(1) AAS
Keepass使ってるけどXCに乗り換えた方がいいの？

894: 2021/05/23(日)23:48 ID:9lc08pcy0(1) AAS
気になるなら試してみて、自分が使いやすい方を使えばいいよ

895: 2021/05/24(月)06:11 ID:B/zOvDwV0(1) AAS
secretbookてやつ使ってるけど操作性がイマイチだからkeepassての使ってみる
このソフト名前が嫌だな

896(1): 2021/05/27(木)11:51 ID:D19hU5pQ0(1) AAS
どこの馬の骨かもわからんようなの使ってたアホにKeepassは使えないぞ

897: 2021/05/28(金)00:29 ID:heIujc+Q0(1) AAS
>>896
えっ？secretbookしらないの？
俺もしらないけど。ぐぐったら、だいぶ古そうな雰囲気だね。

898: 2021/05/28(金)20:46 ID:euGzrbwA0(1) AAS
SafeInCloudをGalaxy S20で使っていますが、指紋認証が出来なくなってしまいました。
同じような症状の方はいますか？

899: 2021/05/29(土)05:59 ID:JOcYxPxN0(1) AAS
指紋消えてね？

900: 2021/05/29(土)08:00 ID:5zzfCV2h0(1) AAS
指紋認証の画面が出てこなくなった

901: 2021/05/29(土)16:06 ID:1AONfaNL0(1) AAS
1.指紋を変えた
2.指紋を変えられた

902(2): 2021/06/03(木)02:43 ID:NcUgDV1q0(1) AAS
最近この類の存在に興味を持ったのですが質問させてください
キーファイルの必要性がイマイチ分からない
マスターパスワードだけでは駄目なんですか?
毎回パスワード入力とキーファイル入力をするのは利便性をかなり損ねているように感じるのですが
皆さんそこはセキュリティの観点から已む無しとされているんですか?

903: 2021/06/03(木)03:33 ID:2Z+T7BPJ0(1) AAS
>>902
どのソフトの話？

904: 2021/06/03(木)03:45 ID:7s+7PITU0(1) AAS
キーファイルの必要性を聞いてるようでいて
使わなくてもいい理由を肯定して欲しいようにしか見えないので
あえて後者で答えるけど

必要性が分からない機能は無理に使わなくていいよ
マスターパスワードだけでも駄目じゃないし
そもそもキーファイル使えるパスワードマネージャってkeepassくらいだし
keepassも別にキーファイル必須ではない

905: 2021/06/03(木)07:05 ID:OGhQcPev0(1/2) AAS
keepass.info/help/base/keys.html
ここ読んでみて。グーグル翻訳でも読める。
それとは別に、認証の要素もしらべてくれ。解説しているサイトはけっこうある。

キーファイルはプラグインによって、yubikeyやNFCカードに置き換えることもできる。利便性が下がるのはその通りだけど、機密性を高めるこができる。多要素認証で守る必要性を感じる人には、KeePassのキーファイルは重要な機能。
安全性と利便性はトレードオフになりがちだけど、守りたいデータの価値を考えて自分で納得できる使い方してくれ。
たとえば、普段使いのパスワードはマスターキーだけで保護、オンラインバンキングの情報はキーファイルも加えた別kdbxファイルで保護とか。

906: 2021/06/03(木)10:12 ID:9CopC+8n0(1) AAS
>>902
キーファイルの入力は自動で行われるよ。そうしない設定もあると思うけど。
そのファイルを持っていることが重要なので、入力を自動にしても意義はある。

907(1): 2021/06/03(木)12:26 ID:ZAjDnl+H0(1) AAS
皆さんキーファイルについてどうもありがとうございます
折角なのでしばらくキーファイル有りで使用して自分に合っているか試してみます

908: 2021/06/03(木)18:38 ID:Tun5I3rJ0(1/2) AAS
>>907
キーファイルはKDBXファイルと管理方法を別にするのが肝心
例えば、KDBXファイルはクラウドストレージで管理、キーファイルは決してネット上には上げないという運用ならば
利便性重視でマスターパスワードの強度が微妙だったとしても
クラウド流出からの解読を恐れる必要はない

909(2): 2021/06/03(木)19:20 ID:1e0IjKwI0(1) AAS
キーファイル消失対策として、ネット上にある絶対に変化しないファイルをキーファイルに利用するってのはどうよ
ブラウザの過去バージョンのアーカイブとか

910(1): 2021/06/03(木)19:51 ID:ehBZlw4C0(1) AAS
使う使わないは個人個人好きにすればいいとして
kdbxファイルとキーファイルを別々のクラウドストレージに預けるのはどう？
セキュリティ的に弱いかな？

911: 2021/06/03(木)20:33 ID:Tun5I3rJ0(2/2) AAS
>>909
iOS限定だが、大きなファイルをキーファイルにすべきじゃないという話もあったりする
外部ﾘﾝｸ:github.com
ちなみに最近導入されたデフォルト生成のキーファイル形式は印刷バックアップを想定したものになってる

912(1): 2021/06/03(木)22:38 ID:OGhQcPev0(2/2) AAS
>>910
マスターパスワードが弱くなければ気にするほどでもないと思う。

913: 2021/06/03(木)23:01 ID:zRN6d92C0(1) AAS
XC更新ねーな
アドオンも動作おかしいしどうにかしてくれ

914: 2021/06/04(金)11:19 ID:KLX28fSk0(1/2) AAS
>>912
それどんな管理手法に対しても言えそう

915: 2021/06/04(金)12:41 ID:9oEUgIQG0(1) AAS
みんなキーファイル設定してんのか　ずっとマスターパスワードのみで運用してるわ

916: 2021/06/04(金)13:40 ID:FSdKTmME0(1) AAS
所有による認証は物理トークンなら安心感あるけど
電子的なものだとコピーされても気付けないし
ブルートフォース攻撃には強くても
結局マスターパスワードより強固なのかよく分からん

917: 2021/06/04(金)13:55 ID:eJrr3fG60(1/2) AAS
キーファイルは一種の二要素認証です。
誰かがクラウドストレージからデータベースファイルを盗みそのパスワードを知った場合は、キーファイルが最後の保護として役に立ちます。
そのような脅威を想定していなければ、長くて覚えやすい強力なマスターパスワードだけで十分です。

918(2): 2021/06/04(金)14:31 ID:KLX28fSk0(2/2) AAS
長くて覚えやすい強力なマスターパスワードって厨二病入ったギークなら苦ではないが
一般にはなかなか難しい。完全ランダムでも最低英数13桁は欲しいし、覚えやすいパスフレーズにしたらこの数倍になる
キーファイルは流出しないよう厳重に管理してマスターパスワードは緩めというのもありだと思う
もちろん、ハードウェアキー使うのが一番だが、現状互換性がまちまちでお金もかかるし

919: 2021/06/04(金)15:17 ID:zWyIcou70(1/2) AAS
keyファイル無くしたら二度と開けなくなるDB管理
（しかも元DBと別場所保管前提）はどうにも怖くて使ってないわ
どこに置いたか絶対忘れる自信があるし自分が1番信用できない

920: 2021/06/04(金)15:33 ID:W29qY4Ew0(1) AAS
キーファイルは>>909にしてるな
PCハードウェアのドライバ指定でサイト消えてもインターネットアーカイブから落とせる

921: 2021/06/04(金)15:33 ID:ujjJCRdN0(1) AAS
普段使うんだからキーファイルの場所は忘れないでしょ

922(1): 2021/06/04(金)15:38 ID:eJrr3fG60(2/2) AAS
>>918
最低英数13桁を満たし、大文字と小文字、数字、特殊記号を使用し、覚えやすいパスフレーズを作るのはあなたが思うより難しくないかもしれません。
エドワード・スノーデンが驚くほど簡単な方法で教えてくれました。コンピュータでさえ推測できないでしょう。
動画ﾘﾝｸ[YouTube]

923: 2021/06/04(金)16:14 ID:E3KL1dKm0(1) AAS
覚えやすいパスフレーズにして数倍になったら問題あるの？
数倍になって問題なら縮めればいいし

924: 2021/06/04(金)16:35 ID:zWyIcou70(2/2) AAS
毎回打ち込むのが面倒じゃないですか

925: 2021/06/04(金)17:01 ID:vGZm3TTQ0(1) AAS
で、ブラウザに覚えこます

926: 2021/06/04(金)22:59 ID:JQBqcRhb0(1) AAS
どんなに優れたツールでも利用者が俺並みにアホだと無意味なんだよな

927: 2021/06/05(土)00:18 ID:E8wsChI20(1) AAS
完全記憶能力に隙はない

928: 2021/06/05(土)00:48 ID:IWPReJo90(1) AAS
石版にPW刻んどけ

929: 2021/06/05(土)03:18 ID:l+LKlhOD0(1) AAS
>>922
英語よくわからんけどスパコンが予想できない変わったフレーズにすればいいわけか

930(1): 2021/06/05(土)07:57 ID:Vraxa7bs0(1) AAS
>>918
日本語で覚えやすいフレーズを考える→他言語の発音で読む→ローマ字にする→一部を記号に
ってやると覚えやすいよ

931: 2021/06/05(土)08:01 ID:nXnyNv8/0(1) AAS
>>930
あ、他言語は英語以外の言語ね
英語だとただのローマ字になっちゃうから

932(1): 2021/06/06(日)15:02 ID:17tZofUl0(1) AAS
80文字の大文字小文字数字記号全部のせのパスワードと
100文字の小文字だけのパスワードだったら
どっちがブルートフォースアタックに強いですか？

933: 2021/06/06(日)15:58 ID:L+vyMpJE0(1) AAS
>>932
大文字小文字数字記号(26+26+10+32) 80文字(80乗)
小文字(26) 100文字(100乗)
比べて大きい方の勝ち

934: 2021/06/06(日)16:03 ID:dOU10szu0(1) AAS
パスワードが小文字だけという事実を知らなければ、
総当たりの文字数は変わらないのでは

935: 2021/06/06(日)16:11 ID:+cZ1XSga0(1) AAS
大文字小文字数字記号全部のせ:94文字
とすると
94^80≒7.1*10^157
26^100≒3.1*10^141
となる。

log2(94)*80≒524bit
log2(26)*100≒470bit
のように言う場合が多い。
普通、パスワードはハッシュ化されているのでそこまで考慮すると
SHA-256でハッシュ化されていたら最大256bitとなるので
省2

936: 2021/06/06(日)21:26 ID:msBA0UQd0(1) AAS
パスワードとか時代遅れ杉だろ笑
何のために生体認証してんだ！今すぐ止めろ

937: 2021/06/06(日)21:37 ID:U1qk4Kfi0(1) AAS
前向きに善処いたします

938: 2021/06/07(月)23:03 ID:3eU3ZR9X0(1) AAS
生体情報盗まれたら終わり

939: 2021/06/08(火)01:06 ID:XvQ8BO6D0(1) AAS
盗んでどうやって使うんだよっていう
脆弱な指紋はともかく整形するんだろうか

940: 2021/06/08(火)06:28 ID:1Ogg0Qnk0(1) AAS
手首なら切って目なら取り出せばたいてい使えるんじゃないのか

941: 2021/06/08(火)07:08 ID:ttAyc6z00(1) AAS
切り落とした指の指紋では生体認証は通らないって話を、iPhoneに指紋認証が載った当時聞いたけど、今はどうなんだろうね。

942: 2021/06/08(火)07:56 ID:PEl5VXpK0(1) AAS
指で切った場合に静脈認証に影響が出るって話ならそうかもと納得できるけど指紋認証NGは気になるな

943(1): 2021/06/08(火)07:59 ID:PZB34QLq0(1) AAS
型取って複製した指紋で突破できたってググったら出てきたぞ＞iPhone

944(1): 2021/06/08(火)08:42 ID:Z7zzMA+d0(1) AAS
>>943
でもそれって、iPhone自体も盗まないと突破できないのでは

945: 2021/06/08(火)12:45 ID:1KC/UsCM0(1) AAS
>>944
持ち主ごと盗もう

946: 2021/06/08(火)23:24 ID:MKHwUdv70(1) AAS
KST「証拠としてスマホは押収しますよ。じゃあ、これ調書ね。読んで、ここに押印して」「ハンコない？じゃあ指で」

947: 2021/06/09(水)00:38 ID:jr35QDLr0(1) AAS
大学の頃バイト先で金庫あらし出たときに出入りする従業員指紋取られたけど、あれどうなったんかな
悪いことするつもりなんてないけど単純にデータのその後が気になる

948: 2021/06/09(水)04:26 ID:9wlZlLft0(1) AAS
そりゃDBに貯めるのよ

949: 2021/06/09(水)05:36 ID:cBi11JEv0(1) AAS
警察は公に違法行為を認められた特別な存在だからな

950: 2021/06/09(水)14:44 ID:LCifZlXX0(1/2) AAS
LastPassやトレンドマイクロのパスワードマネージャーの重大な脆弱性を何度も発見してきたGoogleの研究者が
パスワードマネージャーを使えというアドバイスは駄目。ブラウザ組み込みのものを使え
という趣旨のブログを書いている
外部ﾘﾝｸ[html]:lock.cmpxchg8b.com
批判されているのはオンラインパスワードマネージャーの拡張機能だけれど、拡張機能で実装されるものすべてに当てはまりそう？な話しもあるので
少し前にKeePassXC-BrowserやめてFirefox内蔵のものに変えたのは賢明だったかな

951: 2021/06/09(水)15:22 ID:LCifZlXX0(2/2) AAS
まあたぶんKeePassXCの開発者もそれは承知の上で問題を緩和するために
このWebサイトで自動入力を許可するか？とデスクトップアプリのポップアップを毎回出してるんだろうと思うが
素人には何も確信が持てないし

952: 2021/06/10(木)09:15 ID:+YTO4uJy0(1) AAS
自動入力自体使わないようにしてるわ
エロサイトのパスワードだけエロサイト専用FF(ポータブル版)に入れてる

953: 2021/06/10(木)09:58 ID:t+kF7rEH0(1) AAS
どんだけあちこちのエロサイト見て回っているんだよ、覚え切れないのか？

954: 2021/06/10(木)11:42 ID:bD3xQXQK0(1) AAS
自動入力はフィッシング対策としてマスト
URLが例えばamazom.comとなってても人の目だとまあ気づかないので、機械的に検証してもらうしかない
最近じゃブラウザが検知してくれることもあるが網羅できるわけはないし

955: 2021/06/10(木)12:04 ID:TZry4AEt0(1) AAS
覚えきれないっていうか
個別のサイトのパスワードは自動生成して自動入力するから
そもそも一度も見ることないだろ

956: 2021/06/10(木)17:31 ID:pqDq+4tD0(1) AAS
内蔵パスマネ使えと言われても、複数ブラウザ使い分けてる身としては
ブラウザごとにパスマネまで使い分けるのは現実的じゃない
FirefoxとChromeじゃ同期もできんし

957: 2021/06/10(木)17:50 ID:alKVg2Op0(1) AAS
パスワード同期サーバーの標準化してほしいよな
firefoxは自前サーバーで同期できるらしいけど

958(1): 2021/06/10(木)23:17 ID:o8Ci1klZ0(1/2) AAS
今1Password使っててBitwardenに乗り換え検討中なんだけど、iOSの共有から起動した時に保存している情報の詳細に遷移する右側についてるボタンの代わりになるやつってBitwardenにあります？
証券口座とか銀行みたいにIDとPW以外を入力する時に詳細画面から選べないと困るんだけど

画像ﾘﾝｸ[png]:i.imgur.com

959: 2021/06/10(木)23:32 ID:PbjRVprw0(1) AAS
無料なんだから自分で試せよ

960: 2021/06/10(木)23:48 ID:o8Ci1klZ0(2/2) AAS
試したけど見つけられなかったから代替手段があれば教えてほしいです

961(1): 2021/06/11(金)00:44 ID:LRV28Jj90(1) AAS
iosでもBW使ってるけど共有から起動なんてする？
3証券2銀行アプリあるから試したいけどその状況がようわからん

962: 2021/06/11(金)07:24 ID:h1tDJH520(1) AAS
>>961
おれの使い方がへんなのかな
ログインだけなら起動する必要ないんだけど、振込する時とかは取引パスワード入れるので、アプリ起動してコピペしてます。
1Passwordだと共有メニューから起動した時に詳細まで開けるけど、Bitwardenだと詳細が開けなかったのでどうしてるのかなと

963: 2021/06/12(土)09:22 ID:AkjbqfXg0(1) AAS
>>958
1passの方がはるかに使いやすい。なんで乗り換えるの？月400円でほぼストレスフリーなのに。

964: 2021/06/12(土)09:54 ID:wWj+GoCK0(1) AAS
毎月400円払うストレスにもう耐えられなくて・・・

965: 2021/06/12(土)09:58 ID:iIWuKVmh0(1) AAS
タダで十分な機能あるのにわざわざ毎月400円払うのはバカ臭いわな

966(1): 2021/06/12(土)10:14 ID:9SHxdaLm0(1) AAS
Keepassのエントリー作成時にタイトルはサイト名にしますよね?
するとログイン画面のウェブタイトルと相違する事が多々あると思いますが
自動入力だと反応しなくなるので私はタグで管理していました
しかしxcにはタグ機能が無いので皆さんどうされているのでしょうか?
「ウィンドウの関連付け」ですか?

967: 2021/06/12(土)10:19 ID:OkfVK0bV0(1) AAS
パスワードマネージャの場合タダかどうかだけでなくOSSの意義も大きいしね

968: 2021/06/12(土)11:33 ID:IqgI56040(1) AAS
1pass、bw、ラストパス、ダッシュレーン、ロボフォーム、kpassと試してきたけど、自動入力は1passが1番だった。

969: 2021/06/12(土)11:46 ID:suqPoa/20(1) AAS
月200円までだな
400円は高すぎ

970: 2021/06/12(土)12:01 ID:chRErg1W0(1) AAS
やっぱBWに乗り換えたら不便になりそうですね
1Pass高いけどしゃーないか

971: 2021/06/12(土)12:25 ID:hUM0llfq0(1) AAS
金払えるなら1Password使うべき
俺は使わんけど

972: 2021/06/12(土)12:30 ID:WUvi8F960(1) AAS
必要なら払うし、必要ないなら払わない、というシンプルな答え以外何があるんだよ
必要なら黙って払え

973: 2021/06/12(土)12:55 ID:7ZZKmSh60(1) AAS
lastpassからiCloud とBW有効にしてるけど
bw毎回指紋認証になって面倒、
なけりゃないでパスワード入れなあかん

PCのchromeはLastPassのままChrome とiCloudパスワード拡張入れてるけどパッとせんな

iPadやiPhoneの自動入力中で充実してるのはiCloud、他は試した限り編集や削除が出来ない

974(1): 2021/06/12(土)14:15 ID:msMhA/2/0(1) AAS
>>966
XCはブラウザのアドオン使用
URLで自動入力反応させてる

975: 2021/06/12(土)17:52 ID:rE6oip9l0(1) AAS
safeincloudでいいやん

976: 2021/06/12(土)20:04 ID:exo3Rdvk0(1/2) AAS
近鉄はもう…

977: 2021/06/12(土)20:04 ID:exo3Rdvk0(2/2) AAS
誤爆

978: 2021/06/12(土)20:57 ID:ACozWKKp0(1) AAS
ワロタあんてな

979: 2021/06/12(土)20:58 ID:AKFaacpV0(1) AAS
>>974
アドオンの事忘れてました
試してみます
ブラウザ(firefox)搭載のパスワード機能とも比べてみます
ありがとう

980(5): 2021/06/13(日)07:35 ID:ADBKZB8C0(1) AAS
スマホPC連携が取れるAndroidアプリか、やり方を探しています。
PCと違って権限要求されると秘密でも何でもなくなるので
スマホでも使えれば便利なはずができずに居ます・・・

未だにパスワード管理ツール2でPC起動しないと確認できないのは不安です。
昔と違いPCは一台になったので壊れた時リスクも高くなりました。
今の時代スマホにないと不便かと思いますが、アプリ製作者側の色々なアプリで
行ってる利用行為を知ると不安が拭えないのです

宜しくお願いします

981(1): 2021/06/13(日)08:17 ID:pQmzYwvl0(1/2) AAS
>>980
ブラウザのパスワードマネージャか、KeePassかBitwarden

982: 2021/06/13(日)09:10 ID:MRxxYkYl0(1) AAS
>>980
まずは今スレだけでいいから過去ログ読んできて
答えだけ得たいなら>981だけどレス読む限り何もわからんから
何もかもが怪しく感じて何一つ手を出せないってことのようだし
ある程度自分で判断付けられる知識がないと不安は払拭てきないでしょ
このスレ>1から辿って読むだけでも有名どころアプリの挙動や動作理念は知れるはずだよ

上下前次 1-新書関写板覧索設栞歴

あと 20 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.175s*