[過去ログ] パスワード管理ツール Part12 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 2021/06/17(木)17:19 ID:gFnBel3g0(1) AAS
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part11
2chスレ:software
2: 2021/06/17(木)19:02 ID:fTySQAJt0(1) AAS
3(1): 2021/06/17(木)20:10 ID:qF2FK+vs0(1) AAS
他板で

「世界はオーセンティケータを廃止し、携帯電話番号認証が主流である。日本は遅れている
その理由としてセキュリティに問題があることと、ベンダーに使用料15%〜30%支払わなければならない」

って言われてんだけどAuthyみたいなのは危険なの?
4(1): 2021/06/17(木)22:01 ID:GbQXUTBM0(1) AAS
>>3
それはどういう文脈の話?
二段階認認証の話ではなさそうに思った。
5: 2021/06/17(木)22:57 ID:kHcipMlR0(1) AAS
いっちょつ
6(1): 2021/06/18(金)17:01 ID:pv9Dp/Xl0(1) AAS
>>4
Yahoo!Japanが二段階認証アプリを廃止して携帯電話番号認証に絞ったことが先進的という話らしいが
7(1): 2021/06/19(土)11:49 ID:kLiGh7TK0(1) AAS
アプリはデータ抜かれたら終わりだけど
SMS認証はそれがないから安全てこと?
8: 2021/06/19(土)13:45 ID:1PMohhCd0(1) AAS
単純にコストを嫌っただけでしょ
9(2): 2021/06/20(日)07:54 ID:vVjWx2Nd0(1/2) AAS
やはりヤフーにはヤフオク由来の世帯で1アカウントという伝統がある
それを崩そうとするのがPayPayのヤフショ使用時のSMS強制

ファミペイは元々1IDで複数端末使用を許してないからPayPayに柔軟性は残っているが、やはり面倒くさい

夫婦で1IDを共有している場合、外でのPayPayはそれぞれが1IDを共有
夫のSMS認証状態になってるYahooIDで妻がヤフショで購入しようとヤフーにログインしようとすると夫の携帯にSMSが送られ、夫が気付かなければそのままヤフーにとっての機会損失になる

やっぱね無理矢理1人1アカに移行させるのは無理がある
ソフトバンクやワイモバイルには家族である情報があってヤフプレも個々のIDで無料、いっそPayPayの家族間の共有を許して認証はそれぞれのヤフ垢でやるみたいなのを進めればいいだけと思う
10: 2021/06/20(日)08:36 ID:00rSwijf0(1) AAS
>>9
ちょっと何言ってるかわからない
11: 2021/06/20(日)08:39 ID:MUdFIBVk0(1) AAS
>>9
一世帯1アカウントって許されてたんですか? 知りませんでした。なんか由来になるようなことがあれば教えて欲しいのですが。すんません。
12: 2021/06/20(日)17:12 ID:vVjWx2Nd0(2/2) AAS
ごめん、ここYahooショッピングのスレと間違ってた

今は違うと思うけど、出品の為のヤフープレミアム入会と評価数が関係してると思う
13(1): 2021/06/20(日)22:43 ID:zVt9TSJd0(1) AAS
>>6-7
SMSも通信傍受とかのリスクがあって辞めたほうがいいと聞いたけど?
14: 2021/06/21(月)06:39 ID:iSJdh+ls0(1) AAS
>>13
国によって回線事情が違う。
アメリカはNISTのガイドで非推奨扱い。
日本は非推奨というほど回線に問題があるわけではない。
Yahooが認証アプリ(中身はTOTPだったぽい)にいくら使っていたかわからんけど、SMSの送信料のほうがコストかかると思うけどね。
15: 2021/06/21(月)16:47 ID:+y5pOAiv0(1) AAS
スマホに依存する方向に誘導したいのであろう
16: 2021/06/24(木)09:07 ID:RFhEcCjX0(1) AAS
Yahoo!の認証アプリは独自な上アップデートにも消極的だったんだよな
iOSの大型アップデートの時に最低限のアップデートをしてただけって感じ
ニコニコのようにGoogleのやつに対応させるだけで良かったろうに
17: 2021/06/24(木)09:11 ID:jE6m413U0(1) AAS
ヤフー、QRコードが特殊だっただけでシークレットキー使えば他のTOTP認証アプリで使えたのにまるごと廃止したのは謎だったな
18: 2021/07/02(金)20:00 ID:0FXFeoNH0(1) AAS
iosのaccocaっていうパスワード管理アプリはどうなんだろうか
二段階認証に対応してるし買いきりで国産だから応援して使いたい気持ちもあるけど、アプリの国産って信用ならないんだよな
19: 2021/07/02(金)20:58 ID:Np9V5EIe0(1) AAS
国産のほうが怖いまである
20: 2021/07/04(日)16:35 ID:4cHWXhk40(1) AAS
ハードウェアは国産というか国内メーカーがいいの多いけど、ソフトウェア関連はショボいからなぁ
凄腕プログラマが個人で作ってるフリーウェアは良いの結構あるけど
21(2): 2021/07/05(月)10:34 ID:bpNy6lpm0(1) AAS
AndroidのKeepassDXで、WebサイトではなくアプリにID・パスワードを打ち込むとき、どうやると早くスムーズに入力できるでしょうか?

入力フォーム画面で、キーボードをMagicKeyboardに切り替え→鍵ボタンを押してKeepassDXのデータベースをオープン→普通のキーボードに戻して検索欄で該当のエントリを探す→エントリを選択
→入力フォーム画面に戻ったら、再びキーボードをMagicKeyboardに切り替え→IDとパスワードを入力

としているのですが、面倒で・・・
22(1): 2021/07/05(月)14:55 ID:hG4xuJ4j0(1) AAS
[2021/07/05 12:30 公表] トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
外部リンク[html]:jvn.jp

いつもの
23: 2021/07/05(月)15:20 ID:FDguux1/0(1/2) AAS
>>21
Android7以上で自動入力有効
アプリとログインID関連付けてたら候補に出てくる

アプリでログインはkepass2androidの方が
関連付け無しでもログインID選択可能、関連付けも自動で簡単
画像リンク[jpg]:i.imgur.com
24: 2021/07/05(月)15:22 ID:FDguux1/0(2/2) AAS
訂正
Android7以上は間違えてた
25: 2021/07/05(月)19:45 ID:l4z/LbYC0(1) AAS
>>21
面倒が軽減されるかは微妙だが、自分は
KeePassDXを開く→エントリーを選択→アプリの入力画面に戻る→キーボードをMagikeyboardに切り替え→入力
の手順でやってるな (Magikeyboardの設定にある [エントリーの選択] を有効化する必要がある)

Magikeyboardより自動入力を使うほうが基本的にはスムーズだけど
アプリによってはログインフィールドがうまく検出されないことがある
26: 2021/07/06(火)08:17 ID:iyEK3zfP0(1) AAS
>>22
もうパスマネ機能自体消した方がいいレベル
27: 2021/07/06(火)16:29 ID:RlRtUv650(1) AAS
トレンドマイクロ製品を使ってはいけないとセキュリティの教科書に書いておくべき
28(3): 2021/07/07(水)21:33 ID:TUDRW+2W0(1) AAS
カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?
外部リンク:gigazine.net
29: 2021/07/07(水)23:36 ID:LyGRk+cY0(1) AAS
>>28
笑っちゃいけないんだろうけどワロタ
30: 2021/07/07(水)23:46 ID:lVuLzAyl0(1) AAS
>>28
KeePassにはこういう脆弱性は無いのだろうか
やたらとアルファベット大文字が連続したり何か偏りがあるような気がするけど気のせいかな?
31: 2021/07/08(木)02:38 ID:DpTdxA5A0(1) AAS
偏りがあると乱数を疑う人いるよな
ランダムが何なのか調べたほうがいい
32(1): 2021/07/08(木)05:22 ID:EzMLq1X20(1) AAS
ランダムなら0が1000桁続くこともある
暗号化には使えないランダムだが
33: 2021/07/08(木)07:19 ID:af6DLvFC0(1) AAS
>>28
keepassのこともチョット書いてあるね
34: 2021/07/08(木)08:48 ID:aIjg8N1M0(1) AAS
>>32
場合の数のうちの1つだからね。
35: 2021/07/08(木)09:03 ID:uemMAPFo0(1) AAS
炎上して 燃え上がる 燃え上がる 燃え上がる ランダム
36: 2021/07/08(木)19:07 ID:IaviUQnF0(1) AAS
test
37: 2021/07/09(金)03:35 ID:0vXZTJz10(1) AAS
するな
38: 2021/07/13(火)23:46 ID:XorRHa0z0(1) AAS
2chスレ:software

大惨事だな
39(1): 2021/07/14(水)02:13 ID:zttfByg00(1) AAS
Tor使うような奴らがブラウザ(だけ)にパスワード保存してるのかよ
40: 2021/07/15(木)08:04 ID:BNdhXoDH0(1) AAS
大Tor共栄圏
41: 2021/07/16(金)06:43 ID:pR1o3bEh0(1) AAS
>>39
ほんとそれ
42: 2021/07/16(金)07:34 ID:nvIwi55Y0(1) AAS
強化プラスチックでコーティングした紙がモニタの横に貼ってるんだろ
43: 2021/07/29(木)16:17 ID:siPklC/X0(1) AAS
Twitterリンク:EnpassApp
Enpass can now sync cloudlessely across all platforms. Beta out now!

Wifi Syncとかいう機能を追加
Twitterリンク:5chan_nel (5ch newer account)
44: 2021/07/29(木)22:53 ID:lXwR71XD0(1) AAS
知人に勧められてbitwardenを使い始めたんだが、ウェブサイトでのログインがめっちゃ楽になったんだけど、
これって拡張したブラウザしか自動入力はダメなの?
windowsのアプリ(steamとかskypeとか)やandroidのアプリのパスワード画面でも自動入力したいのだが。
45: 2021/07/29(木)23:10 ID:QdzZ1fzM0(1) AAS
Windowsのアプリは無理だけど(たいていのアプリはidとパスワードを記憶できる)
Androidのアプリはパスワード入力で長押ししてればbitwardenで入力できる
すべて可能とは限らないけど
46(1): 2021/08/02(月)00:59 ID:IAQRSTNn0(1/2) AAS
BitwardenのWindows版のデスクトップアプリとブラウザアドオン入れたけど
デスクトップの方にWindows Helloを使うってチェックボックスがないからアドオン側でも生体認証まだ使えないんだな

macOS版もデスクトップもアドオンの連携がちゃんと出来るまで5ヶ月くらいかかったけど
まさかWindows版のが実装遅いとか…
47: 2021/08/02(月)05:38 ID:2MNRkOEc0(1) AAS
>>46
多分公式のヘルプ記載のやつじゃないかな。
レスつけるなら専スレ側にしてね。

2chスレ:software
48: 2021/08/02(月)06:08 ID:IAQRSTNn0(2/2) AAS
ありがとー!
49(1): 2021/08/08(日)17:15 ID:UyF1zfyS0(1) AAS
質問です 昔から思ってましたが、ビットウォーデン?とかを使いパスワードを難しくた場合、マスターパスワードは忘れてないのですが、ゲーム機とかでめちゃくちゃ難しいパスワードを手打ちで入れなければならないのはどうにもなりませんか?簡単なパスワードに変えてしまって結局意味ないような状況になってるので プレイステーション3とかで入れなくちゃいけないのは苦労します
50: 2021/08/08(日)17:51 ID:USCtviY30(1) AAS
そらどうにもならんだろ
そもそもそんなに苦労するか?PS4使ってるが一度パス入力すれば保存されるじゃん
簡単なパスで不安なら2段階認証でもしとけばいいんでないの
51: 2021/08/08(日)19:29 ID:mx7wwLe/0(1) AAS
>>49
パスフレーズ使えばいい。
ジェネレータで生成できるけど、英語単語をみて、入力するために暗記できなければ自分でローマ字を組み合わせればいい。
例えば
natsu-atsui-hiyake!
とか。
52: 2021/08/08(日)21:37 ID:k1acD4nV0(1) AAS
iPhoneのSIM乗っ取り怖すぎる
SIM乗っ取りでパスマネ乗っ取られたら終わりや
53: 2021/08/11(水)12:26 ID:tVej3BiU0(1) AAS
関連性ある言葉を繋げるのはどうなんだ
54: 2021/08/11(水)17:51 ID:g8u4o9dG0(1) AAS
そうか、銅なんだ。
では銀や金を取るにはどうするのか
55: 2021/08/11(水)18:01 ID:Hv4DgHig0(1) AAS
鉄の斧を落とす
56: 2021/08/11(水)18:06 ID:mj4PqqIW0(1) AAS
正直者が馬鹿を見たりして
57: 2021/08/14(土)21:54 ID:FG7fIJdu0(1) AAS
長さと複雑さの時代は終わった

強力なパスワードが必要ですか? あなたはおそらくまだそれを間違った方法でやっています
外部リンク:www.zdnet.com
セキュリティ機関は、アカウント保護を実現するために複雑さを強制するよりも、3つのランダムな単語の方が優れたアプローチになる可能性があると述べています。

3つのランダムな単語の背後にあるロジック
外部リンク:www.ncsc.gov.uk
パスワードの万能薬ではありませんが、「3つのランダムな単語」を使用する方が、任意の複雑さの要件を適用するよりも優れています。
58: 2021/08/14(土)22:13 ID:xIJakLkB0(1) AAS
いやいや、このスレの住民はパスワード管理ツール使ってるから、この話は関係ないでしょ
まあ、マスターパスワードを決めるときの参考にはなるかもだけど…
59: 2021/08/15(日)03:55 ID:al2dvhCn0(1) AAS
思いっきり長さと複雑さをどうやって確保するかの話じゃん
60: 2021/08/15(日)04:15 ID:Rv2SVOov0(1) AAS
単語を重ねるメリットは長さや複雑さの割に覚えやすいって事だよね
61(1): 2021/08/15(日)07:42 ID:lPse/W150(1) AAS
sex-drugs-violence
62: 2021/08/15(日)08:40 ID:ggemsthe0(1) AAS
>>61
それランダムな単語じゃなくて関連する単語じゃね?
ハイフンがあるからマシではあるけど弱いわ
63: 2021/08/15(日)11:51 ID:tpsHfmoy0(1/5) AAS
確かにマスターパスワードは単語というか文章ベースにしてる
64(1): 2021/08/15(日)12:20 ID:CF0ef4KZ0(1/2) AAS
嫁の旧姓の略に誕生日入れて名前、その後に自分の大学の学籍番号12桁 マスターはこうしてる アカウントのパスはジェネレーターのランダムに頼ってるけど
黒柳徹子で例にすると
kryng0809tetsuko12334567890xxみたいな感じ
学籍の冒頭にアルファベットも入るし多分平気
65(3): 2021/08/15(日)12:40 ID:tpsHfmoy0(2/5) AAS
>>64
学籍番号が12桁もあるのか
自分の所は4桁だったのでクレカ等の暗証番号にしてる
誰にも言わないでねw

マスターパスワードを暗記運用していてかつ複雑なランダム文字列でやってる人っているのかなあ
何文字くらいなんだろう
66: 2021/08/15(日)12:50 ID:XUi8QEM40(1) AAS
周囲に矢沢永吉ファンがいたら
『Achan0914』とか『Eyazawa0914』がパスワードか試してみ?
本当にビンゴするよ
67: 2021/08/15(日)13:12 ID:tpsHfmoy0(3/5) AAS
2000年頃の映画だと伏線からのワードでパスワード破りするシーンがよくあったねw
68(1): 2021/08/15(日)13:14 ID:7YWATkXs0(1) AAS
記号も入れたキーを一つ作り、頭に個別をつけている
anz=アマゾン
rnz=楽天
zはキー、anやrnはそれぞれのサイト名から
記号を受け付けないダメダメサイトは死ね
69: 2021/08/15(日)13:31 ID:tpsHfmoy0(4/5) AAS
>>68
ツールで生成したり入力をしないってことかな?
70(1): 2021/08/15(日)13:49 ID:CF0ef4KZ0(2/2) AAS
パスワードツール使う前はそんなんやってたな
文字数字のあたまにそのサイトのつけてmixiqwerty1234とかamznqwerty1234とかtwtrqwerty1234とかしてた もちろん共通部分はこんなんじゃなくて突破できそうにないやつだけど
71(1): 2021/08/15(日)15:06 ID:Cr5S5Th60(1) AAS
>>65
4桁というのは出席番号的なものか?
通常学籍番号は、入学年度、学部、学科、に由来する桁があって
それだけで6桁くらいはある
72: 2021/08/15(日)16:17 ID:tpsHfmoy0(5/5) AAS
>>71
工学部しかない大学だけれどもそれでも4桁は確かに少なすぎるね
きっと一部分なのだろうけれども大昔のことなのですっかり忘れてしまいましたw
73: 2021/08/15(日)19:22 ID:JQE5EysE0(1) AAS
カルテ番号が10桁ある個人医が草。
総合病院ですら6桁なのにw
74: 2021/08/15(日)23:33 ID:z0IItI8H0(1) AAS
>>65
大学のときに配布された学生メールアカウントの初期パスワードがランダム文字列で、なぜかそれが強烈に頭に残っているのでそれをマスターパスワードにしてる。大小英数の10桁
75: 2021/08/16(月)07:33 ID:HuiuIlxP0(1) AAS
>>70
俺は前と後ろにつけて挟んでたな、懐かしい
76: 2021/08/16(月)09:01 ID:GTNfVkGX0(1) AAS
記号はキーボードの種類によって場所が異なるし、
OS起動前は英語キーボードとして扱われてキートップ通りに入力できなかったりするので
使わないようにしてる
77: 2021/08/16(月)09:44 ID:DnNIQ1cn0(1) AAS
普段使いが英語キーボードなので問題なし
78: 2021/08/17(火)00:30 ID:dfUyth1p0(1) AAS
>>65
16〜20桁くらいのランダム文字を三か月くらいで変更してるかな。
これ一つのマスターで500件くらい管理してるので楽だよね。
79: 2021/08/18(水)22:15 ID:x93IC80V0(1) AAS
大小英数字記号15桁ランダムを完全に覚えたからずっとそれでいってる
80(1): 2021/08/19(木)08:07 ID:VosvWO2E0(1) AAS
パスの解読時間表
Twitterリンク:sen_u
Twitterリンク:5chan_nel (5ch newer account)
81: 2021/08/19(木)10:21 ID:T5Hn9IHZ0(1) AAS
パスワードに全角文字・漢字を含めれば飛躍的に解読しにくくくくくくなるだろ
82(1): 2021/08/19(木)10:37 ID:qJpUs7NP0(1) AAS
>>80
こちらもセットでどうぞ。
外部リンク:qiita.com
83: 2021/08/19(木)10:59 ID:oP3V6ZwG0(1) AAS
認証の場合だと実際には1回毎に入力あるいは転送してから認証OK/NGの結果を返すまでの処理時間があったり
数回間違えたらロックするなどがあるからねえ

ZIPパスワードの解析とかだと近いのかもしれないけど
84: 2021/08/19(木)18:15 ID:GV5BMzo10(1) AAS
量子コンピュータで頼む
85: 2021/08/19(木)22:35 ID:0KKzyYeD0(1/2) AAS
そうだ、情報を時間を遡って送ることができるなら、有限のハッシュ空間なら瞬時に計算結果を得ることができる
すなわち、情報を時間を遡って送る方法を発明する以前に送ることが出来るので
今、情報を時間を遡って送る方法の発明を始めれば、その瞬間に情報を時間を遡って送る方法を知ることができる
よし「情報を時間を遡って送る方法の発明を始めるぞ」
86: 2021/08/19(木)22:35 ID:0KKzyYeD0(2/2) AAS
「あれ?おかしいな」
87: 2021/08/20(金)10:11 ID:s1vTmEhj0(1) AAS
ひらがな漢字がパスに使えたらなー
88: 2021/08/20(金)12:07 ID:7DHMrhvC0(1) AAS
入力はUTF-8想定でいいのかな
89(1): 2021/08/20(金)13:55 ID:XBdzGqr10(1) AAS
IMEがないと入力できないパスワードがIMEに学習されてしまう脆弱性w
90(1): 2021/08/21(土)01:34 ID:3jz3wDgX0(1) AAS
>>89
秘密の質問はそのリスクあるよね
91(1): 2021/08/21(土)01:44 ID:tEuztBTo0(1) AAS
>>82
ある程度の目安にはなるけど、パスワードからハッシュを計算する時に複数回繰り返して計算量が大きくなるような実装が増えてきてるから、例えばveracryptなんかだと、結構短い文字数でも安全かもしれない。
92: 2021/08/21(土)06:31 ID:Q0DQA1RN0(1/2) AAS
>>91
VeraCryptみたいにストレッチングしているとわかっている場合は、短い文字数でも安全というかブルートフォースへの耐性が高いのはそうだね。
ただ他のシステムでは、利用者からするとどのシステムがストレッチングやソルトを使っているかどうかは、わからないからな。
93(1): 2021/08/21(土)08:56 ID:vCYwkhxm0(1) AAS
>>90
秘密の質問をまともに設定する必要あるか?
ランダムパスワードでよいのでは
94: 2021/08/21(土)11:06 ID:YrcfkYw+0(1/3) AAS
>>93
IMEに記録されちゃう話をしているのだから
ランダムかどうかは関係無いような

IMEに記録されることが本当にリスク高いのかどうかって気もちょっとする

自分も2000年頃はIMEでID/パスワード管理してたかもしれないw
95(1): 2021/08/21(土)18:50 ID:OoA5C1ky0(1/2) AAS
パスワード管理ツールで、1つのサイトあたり、複数のパスワードなどを設定出来るソフトはないでしょうか?
できればマルチプラットフォームなものはないでしょうか?
windowsとlinux mintを使います。
96(2): 2021/08/21(土)19:00 ID:OoA5C1ky0(2/2) AAS
あと、ローカル保存とクラウド保存どっちがいいんでしょうかね?
97(1): 2021/08/21(土)19:01 ID:YrcfkYw+0(2/3) AAS
>>95
複数のアカウントを使い分けるってことかな?例えば
GoogleアカウントA
GoogleアカウントB
GoogleアカウントC
ってたくさん作ることはKeePassで普通にできるけど
どれもできるんじゃないのかなあ?
98(1): 2021/08/21(土)20:24 ID:Q0DQA1RN0(2/2) AAS
KeePassXCで良いと思う。ローカル、クラウドかも大差ない。
99: 2021/08/21(土)20:29 ID:+A0qNZEj0(1) AAS
>>96
どっちが便利かでいうとクラウド
100(1): 2021/08/21(土)21:06 ID:YrcfkYw+0(3/3) AAS
自分はhttpsで暗号化しているとは言えマスターパスワードをネット上に流すのがイヤなのでクラウドは避けたい考え

多分きっと考えすぎなのだろうとは思うw
1-
あと 902 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.029s