[過去ログ] パスワード管理ツール Part7 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(2): 2017/01/28(土)11:01 ID:AjAF52TL0(1) AAS
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
2chスレ:software
876: 2018/02/11(日)16:41 ID:fLgcnT5L0(1/2) AAS
滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
(もちろんVeraやクラウドのパスワードは脳内

まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。

脆弱なパスワードの例:
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
外部リンク[html]:www.schneier.com
877: 2018/02/11(日)16:44 ID:fLgcnT5L0(2/2) AAS
KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず

注1:あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2:KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3:miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足:ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨
878(1): 2018/02/11(日)18:11 ID:RaG0JRah0(2/2) AAS
chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか?
879: 2018/02/11(日)18:42 ID:YT8cIlNi0(1) AAS
>>878
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった
880: 2018/02/16(金)20:36 ID:G7u1V2f50(1) AAS
いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる
881: 2018/02/17(土)17:39 ID:cxN9rfud0(1) AAS
KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった
Chromeのバージョンアップのせいだろうな
882: 2018/02/17(土)18:37 ID:J5usB+9c0(1) AAS
早合点はよくないぞ
他のWebページでも試してみたか?
883: 2018/02/22(木)19:07 ID:9r5fzUBc0(1) AAS
ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか?
884: 2018/02/22(木)19:33 ID:bLbbJm6l0(1/2) AAS
シマンテックに聞けよ
ここで聞いて分かるわけないだろうに
885: 2018/02/22(木)19:52 ID:1liB5lfW0(1) AAS
ツッコミどころ満載
886: 2018/02/22(木)19:54 ID:b/uELMfj0(1) AAS
知らんテック
887: 2018/02/22(木)19:55 ID:bLbbJm6l0(2/2) AAS
シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ
888: 2018/02/22(木)22:18 ID:3WWr+Zg/0(1) AAS
シマンテックは高知の会社
889: 2018/02/23(金)02:04 ID:ldxd3JGx0(1) AAS
四万十ックてか
890: 2018/02/23(金)12:41 ID:zrTbvpju0(1) AAS
手マンsick
891: 2018/03/01(木)15:57 ID:z+mNh4+p0(1) AAS
1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。
892: 2018/03/02(金)09:25 ID:ixTXFUUv0(1) AAS
Bitwarden Desktop App released
外部リンク:www.ghacks.net
893: 2018/03/02(金)09:42 ID:QvgvI90e0(1) AAS
Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな
894: 2018/03/06(火)01:06 ID:0w39Uzi50(1) AAS
HYPER SBIのログインをkeepassの自動入力でする事は可能ですか?ターゲットがうまく指定出来ていないのか、Ctrl+alt+Aしても無反応です。
895(1): 2018/03/08(木)21:01 ID:8lv/H3ab0(1) AAS
keepassにそんな機能あるの?
ブラウザのaddonでないと無理な気がする
896: 2018/03/09(金)06:52 ID:XgH7pzHd0(1) AAS
DA.YO.NE
897: 2018/03/09(金)08:19 ID:g9ZS9/X00(1) AAS
>>895
マニュアルを読もう
アドオンが使えるならその方が便利だけどね
898(1): 2018/03/09(金)21:10 ID:foMD8Oqk0(1) AAS
マカフィー、VPNアプリ開発企業TunnelBear買収
外部リンク:japan.cnet.com

パスワード管理ソフト、マカフィーは自前で持ってなかったっけ?
RememBear もあの会社のモノになるのか
899: 2018/03/09(金)21:12 ID:s64BqwB70(1) AAS
Grrrrr!
900: 2018/03/09(金)23:55 ID:i5J2LIzf0(1) AAS
>>898
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ…
901: 2018/03/10(土)01:33 ID:wNYe3xM30(1) AAS
個人向けアンチウイルスソフトとかいう生産性皆無の
じょうよわ専門悪徳搾取ビジネス
902: 2018/03/10(土)01:39 ID:gnQ0Gn3B0(1) AAS
漏れないかどうかも心配だけど壊れないかどうかも大事よね
903: 2018/03/10(土)23:14 ID:QGG9MJoU0(1) AAS
Keeper、iPhoneアプリ用証明書鍵を含む配布サーバーが誰でもアクセスできる状態に
Keeper側は一部否定
外部リンク:www.zdnet.com
904: 2018/03/17(土)10:53 ID:N9YlP3/z0(1) AAS
Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか?
初期化の方法も教えて貰えればありがたいです
905(1): 2018/03/24(土)00:26 ID:eer3W8kC0(1) AAS
Keepass2Androidで指紋使おうとするとクラッシュする人いない?
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・

調べたら外人さんも悩んでた
外部リンク:github.com
906(1): 2018/03/24(土)23:43 ID:69b7S47i0(1) AAS
>>905
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ
907(1): 2018/03/25(日)00:33 ID:8oEiVJk80(1/2) AAS
>>906
レスありがとう
>K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする

これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ

最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです
908(1): 2018/03/25(日)02:32 ID:0K4M/3Gm0(1/3) AAS
>>907
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか

1回無効にして設定抜けてから再度設定開いて有効にしてもダメ?
数回この現象食らってるが全部再設定出来たよ

うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……

ちなみにこちらはNexus 5X
909(1): 2018/03/25(日)10:20 ID:rreCk2p70(1/2) AAS
そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど
910(1): 2018/03/25(日)10:52 ID:sspepfxC0(1) AAS
指紋認証って便利だけど面倒くさいよ
指は取り替えられないし使わないが吉
911(1): 2018/03/25(日)12:08 ID:0K4M/3Gm0(2/3) AAS
>>909
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ
912(1): 2018/03/25(日)12:19 ID:24mg4XkQ0(1) AAS
指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる

開いた情報がアプリで記憶されてると思います
データベース自体は変更なし

ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね
913: 2018/03/25(日)15:50 ID:rreCk2p70(2/2) AAS
>>911>>912
ああそういうことか、指紋を鍵にするわけじゃないのね
914(1): 2018/03/25(日)19:09 ID:8oEiVJk80(2/2) AAS
>>908
色々調べたり試したりしたけど(情報すごく少ない(´Д⊂)
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと

でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
!に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除 
指紋認証によるロック解除に失敗しました。
Android OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------

正直良く分からんけど、これが出る機種と出ない機種とがあるのかな?
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・
915: 2018/03/25(日)20:04 ID:N6UpgN0W0(1) AAS
>>910
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな
916: 2018/03/25(日)21:57 ID:w6PT50Hv0(1) AAS
基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア
917: 2018/03/25(日)22:07 ID:0K4M/3Gm0(3/3) AAS
>>914
うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は
指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね
918(1): 2018/03/25(日)23:09 ID:XPULRuRm0(1) AAS
ピースしてるブログの写真から指紋を出力して、
指紋認証が通っちゃうとかやってたな
919: 2018/03/26(月)00:36 ID:htmtzd5j0(1) AAS
>>918
それが本当なら虹彩認証も危ないね^^;
920: 2018/03/26(月)01:15 ID:WcNZODdq0(1/5) AAS
PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます
921(1): 2018/03/26(月)02:48 ID:BTRM8wYk0(1) AAS
SSD壊れてるだけじゃないの
922(1): 2018/03/26(月)08:35 ID:khJHg9Ia0(1/3) AAS
重要なファイルはバックアップしろ、という教訓
923(1): 2018/03/26(月)12:54 ID:WcNZODdq0(2/5) AAS
>>922
バックアップ取ってあるけどそれも使えないよ
>>921
でも他に不具合ないよ
ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから
924: 2018/03/26(月)12:57 ID:WcNZODdq0(3/5) AAS
ちなみにバックアップのHDDは2つあってどちらにも入ってますよ
925(1): 2018/03/26(月)13:11 ID:khJHg9Ia0(2/3) AAS
OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも

kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか
926(1): 2018/03/26(月)14:46 ID:GbxAXQVY0(1/2) AAS
>>923
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか?
927: 2018/03/26(月)16:27 ID:u56kag3T0(1) AAS
>>260
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
画像リンク[png]:i.imgur.com
画像リンク[png]:i.imgur.com

LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない
928(2): 2018/03/26(月)18:05 ID:WcNZODdq0(4/5) AAS
>>925
Windows10 
バージョン1709

KeePassバージョン2.38
(KeePassはポータブル版ではなくインストール版)

Errorメッセージは
指定されたファイルを読み込めません!
複合キーが不正です!
複合キーが間違っています正しいキーを入力してください。

こんな感じでした
>>926
復元を復帰と書いてしまうほど焦ってしまっています
エラーはデータベース読み込み時です
アンインストール後に再インストールしましたがだめでした
929: 2018/03/26(月)18:21 ID:P9I7lOEH0(1) AAS
何もしてないのに壊れたってスレに書いたってどうしようもねえわ
930(1): 2018/03/26(月)18:26 ID:GbxAXQVY0(2/2) AAS
>>928
複合キーにWindows accountは含めてないよな?
キーファイルもバックアップがあればそれを試してみ
それでダメならキーボード使わずにタッチパネルで入力
931(1): 2018/03/26(月)18:29 ID:khJHg9Ia0(3/3) AAS
>>928
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ
932: 2018/03/26(月)19:47 ID:WcNZODdq0(5/5) AAS
>>930
含めてないです
キーファイルのバックアップはだめでした
タッチパネル入力もだめでした
>>931
キーボードはUSBです
マスターパスワードも確認しましたがだめでした
933: 2018/03/27(火)10:13 ID:VdXbZa350(1/5) AAS
もう諦めるしかないのか
なんでこんなことになってしまったんだ…
934(1): 2018/03/27(火)10:30 ID:Z4e1Rwmq0(1/2) AAS
キーが間違ってるならどうしょもないだろw
935(1): 2018/03/27(火)10:56 ID:cs90Pqzm0(1) AAS
覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して
別のパスワードを記憶していた、という可能性

全国もの忘れ外来一覧
外部リンク:www.alzheimer.or.jp
936: 2018/03/27(火)11:35 ID:VdXbZa350(2/5) AAS
>>934
キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね
設定なんてなんにもいじってないのになあ
それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか
(初期設定ではチェックは外しましたし、設定も変えてません)
>>935
金庫にメモがありまして
確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います
937: 2018/03/27(火)11:36 ID:e1veHU3t0(1) AAS
お前が何やってもだめならもう何も変わらないから
さっさとあきらめろ
938: 2018/03/27(火)11:41 ID:VdXbZa350(3/5) AAS
かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ
939: 2018/03/27(火)11:42 ID:VdXbZa350(4/5) AAS
それに中身が…やっぱり諦めきれないです
940(1): 2018/03/27(火)12:13 ID:ryOHcp8k0(1) AAS
スマホアプリとかは試したの?
スマホに限らずkdbxを読める派生ソフトは一通り試してみては
941: 2018/03/27(火)12:16 ID:Z4e1Rwmq0(2/2) AAS
この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなw
942: 2018/03/27(火)12:55 ID:If4RhaFE0(1) AAS
エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように
943: 2018/03/27(火)14:27 ID:SQ5qJ2eu0(1) AAS
とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん
944(1): 2018/03/27(火)14:37 ID:Re+Bo8Ra0(1) AAS
Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか

Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば
945(2): 2018/03/27(火)14:48 ID:VdXbZa350(5/5) AAS
>>940
まだ試してないです
やってみます
>>944
キーボードは有線なので違うと思います
ポータブル版などもまだなので試してみます
946(1): 2018/03/27(火)18:50 ID:hYjtn0W30(1) AAS
キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら?
あと巻き戻しとか
947: 2018/03/27(火)23:30 ID:Erxdersi0(1) AAS
kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね
948: 2018/03/28(水)09:35 ID:2f2svGnM0(1) AAS
>>945
コピペでパスワード入力時に改行コードを含めない。
もしくは
1つ古いバージョンに入れ直す。
949(1): 2018/03/28(水)16:19 ID:rNNSdbsj0(1/2) AAS
>>945
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>946
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います

もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした

なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・
950(1): 2018/03/28(水)16:33 ID:++w9ie1l0(1) AAS
バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では?
951: 2018/03/28(水)17:44 ID:rNNSdbsj0(2/2) AAS
>>950
ありがとうございますkeepassを使い始めたのはここ2年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした
952(1): 2018/03/28(水)19:10 ID:wq+seH+f0(1) AAS
Argon2は自分で設定変えない限り有効なんないよ
953(1): 2018/03/28(水)19:29 ID:hl0PcHwf0(1) AAS
>>949
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに

怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか?
954: 2018/03/29(木)14:05 ID:kGYQkLDz0(1) AAS
macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
外部リンク[html]:pc.watch.impress.co.jp

Appleは、どうしても生体認証を普及させたいらしい
955: 2018/03/29(木)15:15 ID:rdfZI0Bz0(1) AAS
>>952
設定変えた覚えないですから有効にはなっていない筈ですね
>>953
ありがとうございますデータが死んだわけじゃないですもんね

ただ更新した覚えが全くないんですよ
普段データベースに入る時はマスターパスワード入力しかしていなくて
キーファイルの場所設定は自動的に入力されていたんで
多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね
もう自分ですら見当がつかないので諦めます(泣)
956: 2018/03/29(木)19:59 ID:bpc23BqP0(1) AAS
クラウドに置いてたのなら他の環境でも使ってたのでは?
キーだけそっちから引っ張ってくれば?
957(1): 2018/03/30(金)10:20 ID:bNLtcP1h0(1) AAS
LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな
958: 2018/03/30(金)10:31 ID:Hsq5wRzp0(1) AAS
last
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の,最低の
959: 2018/03/30(金)16:36 ID:sEI7MgZF0(1) AAS
データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから
960: 2018/03/31(土)09:59 ID:JDqW6xEq0(1) AAS
lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった
961: 2018/03/31(土)12:02 ID:TMrowlCR0(1) AAS
>>957
Final Fantasyみたいなもん
962: 2018/03/31(土)12:42 ID:vbR1Mhts0(1) AAS
そのFinalは最後のという意味ではないけどな
963: 2018/03/31(土)15:33 ID:LH4841Ks0(1) AAS
じゃあどういう意味なんだ
964: 2018/04/01(日)00:03 ID:I9QsN04J0(1) AAS
第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」
965: 2018/04/01(日)00:14 ID:27tEFZRt0(1) AAS
つまり、英語のfinalとは関係がないと
966: 2018/04/02(月)13:15 ID:1o5pSMEl0(1) AAS
英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ

まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし…
967: 2018/04/02(月)22:33 ID:aiX7KcWV0(1) AAS
どう見てもfinalの意味とは関係ないよなw
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ
968: 2018/04/03(火)00:00 ID:IAOOT/GB0(1/2) AAS
人生に意味は無い
969: 2018/04/03(火)08:40 ID:wjQj6RAA0(1) AAS
2. 終局の,究極の;結論的[決定的,最終的]な

意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ
970: 2018/04/03(火)18:43 ID:IAOOT/GB0(2/2) AAS
ボジョレーみたいなもんか
971: 2018/04/04(水)02:08 ID:EMQ/wgC90(1) AAS
閉店セールみたいなもんか
972: 2018/04/05(木)00:07 ID:j/9KvlKH0(1/2) AAS
KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。
973(1): 2018/04/05(木)00:11 ID:VKV5IMdf0(1/4) AAS
いくら便利でもそんな危なっかしいこと俺はしない
974: 2018/04/05(木)00:40 ID:j/9KvlKH0(2/2) AAS
>>973
何で危ないの?
975: 2018/04/05(木)07:33 ID:4Pn+bWwr0(1) AAS
Keepassはフォントが小さくて見にくい

スマホ版は問題なしだけど
976: 2018/04/05(木)07:41 ID:AcAuS17I0(1) AAS
キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど
977: 2018/04/05(木)07:58 ID:YZmlM3680(1) AAS
数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ

自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい
978: 2018/04/05(木)08:25 ID:VxY/pnCu0(1/3) AAS
それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね?
979(1): 2018/04/05(木)08:41 ID:/1kXdXcg0(1) AAS
キーファイルの存在意義をどう理解してる?

1. 何らかの理由でkdbxだけが(クラウドストレージから)漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
(もしくはマスターパスワードを設定していない)
3. ローカル(または別のクラウドストレージ)にキーファイルが
あったので助かった。

というシナリオ用だよ。

キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。

ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。
980(1): 2018/04/05(木)08:43 ID:VxY/pnCu0(2/3) AAS
その辺に放置してあるjpgが、最後の1ピースだってどうしてわかる?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの?
981: 2018/04/05(木)08:55 ID:HjVkb2d00(1) AAS
次スレマダァ?(・∀・ )っ/凵⌒☆チンチン
982: 2018/04/05(木)09:09 ID:VKV5IMdf0(2/4) AAS
>>979
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>980
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。
983: 2018/04/05(木)09:12 ID:VKV5IMdf0(3/4) AAS
まあパスワードが十分強ければキーファイルは適当でもいいかもな
984(1): 2018/04/05(木)09:36 ID:H/uoxKXP0(1) AAS
キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外
985(1): 2018/04/05(木)09:36 ID:VxY/pnCu0(3/3) AAS
DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが
986: 2018/04/05(木)09:49 ID:JKHsphPa0(1) AAS
キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど
987: 2018/04/05(木)10:03 ID:0ZK9Qtai0(1) AAS
建てました
パスワード管理ツール Part8
2chスレ:software
988: 2018/04/05(木)10:05 ID:YzwhkgZ30(1) AAS
989: 2018/04/05(木)10:12 ID:BU3u6Yl60(1) AAS
キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ
990(1): 2018/04/05(木)10:22 ID:MKaidFvr0(1/2) AAS
数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。
991(1): 2018/04/05(木)10:34 ID:VKV5IMdf0(4/4) AAS
>>984
ま、弱いパスワードを補完するのが目的だし
>>985
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか?
>>990
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる
992: 2018/04/05(木)11:19 ID:MKaidFvr0(2/2) AAS
>>991
ファイルごとの並列までは妨げられないよ
993: 2018/04/06(金)00:06 ID:g28Ye5DF0(1) AAS
smart lockとlastpassを併用するのってあり??
994: 2018/04/06(金)17:34 ID:tGrpU19J0(1) AAS
埋め
995: 2018/04/06(金)21:22 ID:6SDUzfpI0(1) AAS
梅ちゃん
996: 2018/04/07(土)16:33 ID:7MEv16a40(1) AAS
運命
997: 2018/04/07(土)16:37 ID:6Yw/8Rjq0(1) AAS
997
998: 2018/04/07(土)17:42 ID:/umRL+7k0(1/3) AAS
埋め
999: 2018/04/07(土)17:43 ID:/umRL+7k0(2/3) AAS
埋め02
1000: 2018/04/07(土)17:43 ID:/umRL+7k0(3/3) AAS
埋め03
1001(1): 1001 ID:Thread(1/2) AAS
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒
1002(1): 1002 ID:Thread(2/2) AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
外部リンク:premium.5ch.net

▼ 浪人ログインはこちら ▼
外部リンク[php]:login.5ch.net
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.418s*