パスワード管理ツール Part7

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/01/28(土) 11:01:29.59 ID:AjAF52TL0.net] パスワード管理ツール（ソフトウェア）について語るスレです。 前スレ パスワード管理ツール Part6(c)2ch.net potato.2ch.net/test/read.cgi/software/1437557542/ 331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/21(日) 14:07:00.10 ID:+4BhVYZC0.net] サンドボックス使うくらいでわざわざ別PCになんてしてないな 332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/21(日) 22:29:44.50 ID:ZnTE2pgc0.net] ノートンアカウント作って、無料でセーフid使ってんのってもしかして皆無？ ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる 333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/22(月) 08:15:04.01 ID:9D+Qpryg0.net] >>320 PCでしか使わないならそれでよろしいかと 自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、 かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/22(月) 21:44:34.51 ID:nX6HFIT40.net] >>321 ありがとう、まったく話題に出ないからちと不安になつまた 335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/23(火) 02:52:39.48 ID:bqxF09hF0.net] dashlaneってどう？ 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/25(木) 03:39:57.34 ID:X2QvEoVY0.net] keeypassxでゆうちょのログインが出来ない。 困った。 337 名前：名無しさん＠お腹いっぱい。 [2017/05/26(金) 11:28:56.89 ID:n1u29bnH0.net] 朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに 前川の貧困調査は何の疑問もなく信じるんだな 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/28(日) 12:46:43.09 ID:u4P+8hmH0.net] 誰に対する意見 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/29(月) 23:41:03.72 ID:6mDF5ncq0.net] 三井住友やゆうちょに対応しているヤツを教えてください。 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/30(火) 09:00:08.12 ID:eegn6jaU0.net] 大脳皮質 341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/30(火) 10:26:31.88 ID:C21y39aA0.net] >>328 パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/30(火) 10:38:15.70 ID:ylGJzKCu0.net] 完全記憶能力ほすぃ 343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/31(水) 11:25:49.41 ID:E1CUJP8f0.net] メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。 めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。 多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。 データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/31(水) 11:58:11.20 ID:YGu2dqfC0.net] ない 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/31(水) 12:33:41.94 ID:1dEA+SJF0.net] >>331 Androidに乗り換えてKeepass2androidを利用する 346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/31(水) 13:16:04.24 ID:keDPgF7F0.net] うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/31(水) 21:41:41.23 ID:tnUC/hj90.net] keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど keepassのDBが壊れたらって考えるとゾッとするなあ しっかりバックアップ運用しなきゃダメだと考えさせられました 348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/31(水) 23:25:39.64 ID:Hg/tV6je0.net] >>331 自分でアプリ作ればええ 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/01(木) 10:48:21.55 ID:9s0Mm9Co0.net] オープンソースなんだから改造すりゃいいだけだろ 俺にはもちろんできないけどw 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/01(木) 11:38:01.29 ID:pyTG86gJ0.net] >>335 こないだ、いつのまにか間違って削除してて焦った。 Dropboxだったから、ゴミ箱から復活できたけど。 351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/03(土) 01:13:44.96 ID:VQXKHY+s0.net] News: KeePass 1.33 available! keepass.info/news/n170602_1.33.html 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/07(水) 20:57:01.69 ID:u7IaFZva0.net] PCではSIS-パス管理 for Windowsを使ってる それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/09(金) 20:37:13.69 ID:zqSpgZhF0.net] News: KeePass 2.36 available! keepass.info/news/n170609_2.36.html 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/21(水) 11:19:10.45 ID:0y0+Byqj0.net] keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが… こんな時どうしてます？ 355 名前：名無しさん＠お腹いっぱい。 [2017/06/21(水) 13:23:02.17 ID:Dt14yQ510.net] submit を止める オプションがあったはず 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/06/21(水) 14:53:56.72 ID:0y0+Byqj0.net] >>343 ありがとうございます。 optiions→filling entries→forms with…submittedのチェックを外すと出来ました 357 名前：名無しさん＠お腹いっぱい。 [2017/06/24(土) 10:56:44.77 ID:VenolWWa0.net] TECのPOSレジでshopworks proに詳しい方いませんか？ パスかかってる時、どの辺のファイル見ればなんとかなりますか？ 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/02(日) 04:20:46.52 ID:7ac0COnC0.net] 1パスワードが一番いいのはわかってるけど高いな 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/02(日) 23:31:03.22 ID:RcGUNJkT0.net] 一番いいとな 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/03(月) 09:51:54.68 ID:yOsbcnek0.net] （主語は自分） 361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/03(月) 18:31:55.77 ID:GVkSrXvf0.net] >>346 macとiosの買い切りの中なら、多分現状一番といえるけど Windowsで使うならサブスクリプション入らないとクソだよ 362 名前：名無しさん＠お腹いっぱい。 [2017/07/03(月) 22:38:27.03 ID:nNC1RLN70.net] 俺はkeefoxとか使いにくいと思うよ その点アドオンのクオリティも高い1passwordが勝ってる 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/07(金) 13:40:08.07 ID:XH+Ht6n70.net] マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全？ 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/07(金) 20:37:06.05 ID:dlpmeTDw0.net] >>351 セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ？ ならセキュアデスクトップの方じゃね？ 機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず 365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/08(土) 14:05:04.26 ID:TmGE0xoI0.net] >>352 そうかサンキュー 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/11(火) 01:45:06.07 ID:xJQDxLa70.net] 1passの旧ver使ってるけどついに公式にIE非対応になった（使えてるけど） 低機能で周回遅れの1passのwin版にはもう金払いたくない スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ どうしたもんかな 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/12(水) 20:09:40.89 ID:AzZdifre0.net] おとなしくkeepassつかえ 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/12(水) 20:45:33.08 ID:PXYpE05p0.net] 普通にdashlane使ってるで 369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/12(水) 21:00:32.10 ID:WPCnF5II0.net] enpassがいいよ 370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/15(土) 13:34:45.79 ID:YYi4ioyY0.net] >>355 keepassは以前インスコでつまずき断念した 今後も使うつもりはない >>357 知らん >>356 dashlaneデータ消えたりしない？ ログインサイトが数百とかになると一部データがぶっ飛ぶみたいだけど、どう？ あとiPadとAndroidでの使い心地はどう？教えてクレクレ 371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/15(土) 14:46:57.62 ID:7KZcf2Lw0.net] >>358 Dashlaneの垢持っているが、同期がおかしくて、保存したはずのデータが別のデバイスでいつまでたっても変更されないことがある。 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/15(土) 20:59:00.36 ID:DPLTHsnR0.net] パスワードの使いまわしは論外として。 パスワードマネージャーってクラウド保存っていう製品ばかりだけど、 マジでリスクを理解して使用している人ってどのくらいいるんだろう。 なんか、クラウドは安全神話になっているような気がする。 クラウドのパスワードサーバなんかお宝の塊で、 わしがハッカーなら、間違いなく第一ターゲットに選ぶ。 たぶん世界中から、ハッキングが絶えない状況だと思う。 実際に、Lastpass、apple、トレンドマイクロが漏らしているし、 Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。 暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。 問題は、ソフトにはが脆弱性があるということ、 トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、 外部より参照される可能性があるとか。 しばらく前にopenSSLで問題になった脆弱性は、 特定のコマンドを送るとopenSSLの プロセスのメモリダンプが取得できてしまうというもの、そのダンプした メモリ内に、ID、パスワードがあれば、終わりです。 あと、chromeのパスワード管理ツールなんだが、 デフォルトでクラウド同期になっていて サーバにパスワードを保存するようになっている、 さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが 表示することができる。つまり、gmailのパスワードが いつのまにかマスターパスワードになっている。これが漏れたり終わり。 そのことも理解して使用している人もどのくらいいるんだろうか。 初めて接続する端末であれば、通知のメールは届くのだが、 そのメールに気付いて、パスワードを変えるなど対策をする間に ぷっこぬかれれば終わり。 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/15(土) 20:59:40.96 ID:DPLTHsnR0.net] どのクラウドパスワードマネージャーも"セキュリティ対策が 万全なサーバに暗号され格納されており、安心安全です"キリッ、 ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた サービス規約まで、ちゃんと見てるのだろうか。 どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を 一切負いませんってかかれているぞ。 また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり すごい大変だぞ、向こうはは責任を取るのが嫌だから、 規約を建前にとって全然話がかみあわんぞ。 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/15(土) 21:40:03.43 ID:2PSVbXoA0.net] なんか凄いのが沸いてきたなw 375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/15(土) 21:46:52.16 ID:WF2hRAsW0.net] パスソフトと別系統のクラウド使ってキーはローカル転送程度の工夫しかしてなくてすいません 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 00:38:13.02 ID:rd8L47Hq0.net] そもそもハッキングに会うとかいう時点で事故みたいな話だし 仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし 無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの？と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか？ 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 09:50:21.18 ID:yWSbjpom0.net] 本名アカウントとその他後ろめたいアカウントが結びついたデータベースが他人の手に渡った時点で仕事失って一家離散して死ぬに決まってるだろ 聖人かよ 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 09:57:24.39 ID:bfG17F6E0.net] わかったからお前ら日本語で書け。 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 10:24:31.00 ID:GfLV/lk00.net] 生きるの大変そうだな 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 13:15:35.92 ID:4BwtMvwO0.net] AES256で暗号化されているDBなんて、流出しても影響ないよ。 マスターパスワードが1234とかだったら問題だけど。 381 名前：名無しさん＠お腹いっぱい。 [2017/07/16(日) 17:26:29.00 ID:FbI70DnT0.net] GPGPUで辞書攻撃やら総当たり攻撃をすれば、 結構簡単に破れるのが現代だよ 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 17:49:16.73 ID:ZFHuyck+0.net] GPGPUに夢見すぎ 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 18:53:26.06 ID:E4p9phW00.net] ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん？ 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 19:00:06.49 ID:NsYRFn0t0.net] プラピ 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 20:52:13.64 ID:mwIWu4qW0.net] 粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 22:24:56.47 ID:yWSbjpom0.net] 俺がプラピである可能性は？ 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/16(日) 22:37:52.70 ID:hz3lvySt0.net] >>374 ゼロ。 なぜなら俺がブラピ。 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/17(月) 07:32:10.97 ID:QO6AIT3D0.net] 俺が飲んでる薬はプラビックス 389 名前：名無しさん＠お腹いっぱい。 [2017/07/17(月) 11:22:43.08 ID:RrwBhIM10.net] >>376 上手い 390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/18(火) 18:42:49.13 ID:gp/SR+7j0.net] >>371 ワシがハッカーならって書いてるだろ日本語読めないのか？ 雑魚 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/18(火) 19:09:01.58 ID:XefybFAH0.net] ハッカ 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/18(火) 20:51:58.29 ID:1681GXnC0.net] ドール 393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/18(火) 21:44:18.08 ID:b6QNA8E30.net] おちんちん 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/22(土) 10:43:08.30 ID:uPC8qdRB0.net] 今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても パスワードを回復できる? 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/22(土) 10:49:27.98 ID:G1BriXpi0.net] パソコンがダメでも、USBメモリだけ回収できれば 396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/22(土) 11:08:20.29 ID:uPC8qdRB0.net] バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん 同期とかは面倒だから思い出した頃に あるいは、microSDを1枚常に財布に入れておく 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/22(土) 11:14:05.69 ID:rCZy/k+N0.net] 皆さん銀行や証券会社の取引パスワード（第二パスワード）の管理はどうしてますか？ 一応このあたりが思いつくのですが１は危ないですかね？ ↓ １、ログインファイルにフィールドを追加して登録 ２、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録 ３、セキュアノート（安全ノート）とかに保存し、都度コピペ ４、そもそも同じパスワード管理ソフトには入れない 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/22(土) 11:22:47.02 ID:G1BriXpi0.net] 銀行（SMBC）は電卓みたいな機械で、その都度番号が出る仕組みになった 大手はみんなそうじゃないの？ 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/22(土) 11:50:54.25 ID:rCZy/k+N0.net] そうですね でも中にはワンタイムパスワード（カードとかアプリ）に加えて別途取引パスワードが必要なところ（ソニー銀行、SBI銀行・証券など）もあります 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/26(水) 19:49:32.63 ID:jRGJL//h0.net] EnPassのUWP版で指紋認証使ってる人が居たら教えて下さい アプリ起動時は指紋認証が動かず、マスターパスワードでしか 認証できないのは仕様なんでしょうか 401 名前：名無しさん＠お腹いっぱい。 [2017/07/29(土) 08:07:24.73 ID:roJ8zxZu0.net] >>1 パスワード「みなみにHしてしまいました」 402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/29(土) 08:15:01.24 ID:tJ32xT2z0.net] 財布に家の鍵を入れて持ち歩いてるぜい? 免許も入れてるから落としたら住所も同時にバレるぜい? 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/29(土) 08:19:52.53 ID:mKPtNxw/0.net] なるほどチェーンやキーホルダーでカギだけ別に持つ人が多いのはそのためか 何も考えずに財布に全部を入れていたでー パスワードの対策はいろいろと考えるのに現実は間抜けやったわ 404 名前：名無しさん＠お腹いっぱい。 [2017/07/31(月) 19:23:38.99 ID:+lDTx8AW0.net] で、そのままバックしてまた洗車機に 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/10(木) 08:45:47.45 ID:M9NcCvqU0.net] 【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch internet.watch.impress.co.jp/docs/yajiuma/1075308.html 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/10(木) 10:04:21.54 ID:lwYFGw1i0.net] ワンパスワードはkeepassで管理してるけど、銀行関係も管理出来たらほんと楽なのに 専用電卓とかホントゴミ アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/10(木) 20:37:02.66 ID:UKm64E9r0.net] >>393 世界中バカばかり 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/10(木) 21:04:09.95 ID:N/W5niZG0.net] 定期変更なんかしたことないな 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/11(金) 07:07:33.11 ID:2iBJxc8O0.net] >>393 定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、 複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと ユーザはパスワードを覚えられないために、 パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、 却ってやっちゃいけないことをさせてしまうことになって逆効果だ という話なんだが このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね？ 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/11(金) 07:17:57.94 ID:jgaquFO40.net] 銀行とかアクセスする度にあなたは1765日パスワードを変更してませんとか 毎回警告されるのがうざい お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ 411 名前：名無しさん＠お腹いっぱい。 [2017/08/14(月) 22:24:13.75 ID:pFGyabGB0.net] ID　24の登場人物の名前 PASS　QAZWSXで統一 これでやってたら垢ハックされて全アイテム所持金を盗まれました それ以来パスワードとIDに凝るようになったのですが 非常に面倒です デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き このスレにたどり着いた次第であります 別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか？ デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・ で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります アドバイスよろしくお願いします 銀行のアカウントとかも保存したいです 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/14(月) 22:40:34.96 ID:8rWuoq3K0.net] 完全記憶能力を身につければおk 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/14(月) 22:51:03.56 ID:zmEK/uxc0.net] 同期しなくても、ただのファイルコピーで最新の以外の99%はカバーするから実用上問題なし 原則は、長いマスターパスワードは暗記 それを使って、各パスワードは全部個別にランダム生成 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/15(火) 00:34:47.35 ID:QOejiY5C0.net] >>399 パスワードファイル自体はクラウド 解凍に必要なキーファイルはローカル で使ってる クラウド対応の管理ツール結構あるから幾つか試して合うの使い始めて不満点洗い出してみたらどうかなと 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/15(火) 02:39:33.58 ID:dhgzWlSc0.net] >>399 yubikeyとか物理デバイスも検討してみては 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/15(火) 04:27:56.50 ID:NCDZli8k0.net] >>399 の運用なら、単にリモートデスクトップ使えばいいやん 417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/15(火) 10:45:34.08 ID:9QuY9DBl0.net] ここの住人の意見を聞かせてほしい chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな？ PCもスマホも自分専用 lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要？」って思ってしまって… あとchromeだとPCとスマホの同期がすごく楽で… 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/15(火) 11:15:02.83 ID:203JU7y30.net] クッキーが保存されてるのはPC内なので何も問題はない むしろ入力してるところを見られないからその分セキュリティは上がる PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、 急いで全部変えて周る必要がある 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/15(火) 11:24:37.41 ID:3crlHytH0.net] ちょっと話噛み合ってないみたいだぞ 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/15(火) 11:57:14.79 ID:y6XRsXWc0.net] 俺の場合PCはシステム丸ごと暗号化してるからchromeのパスワード保存機能を使ってるけど スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/15(火) 22:29:42.35 ID:PQ+D0ZqY0.net] ランダムなパスワードの生成機能はブラウザにはないメリット 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/16(水) 00:10:06.49 ID:x2LBBTB20.net] ブラウザのパス保存機能はあくまで入力の手間を省くためのものだから それで管理するのは消失する可能性がいくらでもあるという点で危険 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/16(水) 00:20:42.79 ID:/7w1IUQt0.net] そんな奴はいねえ 424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/16(水) 06:16:00.35 ID:v/LkcsQ+0.net] >>411 いっぱいいるぞ。 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/16(水) 06:25:31.76 ID:yquzhMTc0.net] 同期やバックアップがあるってことは利用者が多いんだろう 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/16(水) 09:25:27.97 ID:/7w1IUQt0.net] バックアップしてるならok 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/16(水) 12:01:31.07 ID:lFMmL9ng0.net] パスワード管理ソフトやブラウザはずっと同じアプリを使い続けられることは少ないので インポート、エクスポート機能は重要 chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど 前より設定変更方法が面倒になって消えそうな機能なので chromeメインでパスワード管理するのは回避したほうがよさげ 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/16(水) 16:37:16.35 ID:zJKubc4+0.net] クラウド管理のってクラウド側が漏れたりとか思うと不安だわ 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/16(水) 17:26:04.60 ID:9eq3t0730.net] 俺はkeepassとChromeを連携して、自動生成したパスワード+下○桁を固定でそこだけ入力している PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/17(木) 03:57:15.20 ID:opzpoPsV0.net] パスワード管理アプリって基本はブラウザ専用って思っていいんでしょうか？ SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか？ 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/17(木) 05:31:07.62 ID:/3JlFIUI0.net] セキュリティを高める為の管理ツールなのに、 自動入力とかさせてたら逆にセキュリティ下がらないか? 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/17(木) 06:13:38.32 ID:bgBllBIw0.net] なに言ってんだ？ 便利さを追求するツールでもあるぞ 手入力よりコピペ コピペより自動入力 自動入力より自動ログインってな それを補佐するために、ワンタイムパスワードやパズル系認証があ� 433 名前：驍謔､なもんだ [] [ここ壊れてます] 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/17(木) 06:13:47.23 ID:0tCzUF/N0.net] >>418 つ【RoboForm】 435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/17(木) 09:45:08.27 ID:Q+ACMUS70.net] >>418の例に上がってるのは使ってないから知らんけどwindows用LINEアプリで 「Ctrl キー」＋「Alt キー」＋「A」でkeepassが自動入力してくれてる 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/17(木) 11:42:18.80 ID:opzpoPsV0.net] ありがとうございます RoboFormとkeepassを試してみます 437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/20(日) 01:01:18.78 ID:CyP7n97N0.net] 銀行の電子メモとかはどうなん？ 自動入力とかは当然ないけど、記憶媒体としては有能だったりしますか？ 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/20(日) 09:46:07.92 ID:xkDB5oqb0.net] メモ程度の情報に使うならいいけど、 セキュリティに絡むもの書いたら駄目だろ 439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/20(日) 11:39:28.26 ID:SkPD4ui10.net] え、そうなん・・・・ 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/22(火) 02:4 ] [ここ壊れてます] 441 名前：0:06.64 ID:HMhtol/f0.net mailto: Keepass、エントリー並べ替えようとしてもグレーアウトで並び変えられない みなさん並び替え出来てますか？ [] [ここ壊れてます] 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 09:55:53.24 ID:4QwK4v+d0.net] keepassにテキストファイルを添付させたりできない? 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 11:59:36.55 ID:Z79Yu2JS0.net] >>428 出来るよ 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 12:41:45.24 ID:4QwK4v+d0.net] でもメニューにそんな機能は無いんだよな 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 13:25:59.95 ID:ww7qXATF0.net] URLかメモの欄にローカルファイルのパス指定すればOK 添付ってことはクリックしないと見れないという解釈でいいんだよな？ 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 13:46:58.99 ID:1BUxU6mr0.net] 通常のエントリへの添付という形で任意のファイルを追加できるけど エントリと結びつけずにファイルだけを登録することはできない 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 14:34:27.55 ID:4QwK4v+d0.net] そりゃURLにパスを書けばクリックしてそのファイルが開くけど、 ローカルのファイルを消すともう開かないし暗号化もされないし添付とは言わない 448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 14:40:07.50 ID:4QwK4v+d0.net] Advancedタブのfile attachmentsを使うのか 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 14:46:38.69 ID:4QwK4v+d0.net] なるほど 添付したファイルを編集して更新もできるのか 要は、住所録とか電話帳みたいなのを暗号化したい時に、 いちいちエントリなんか作らなくてもテキストファイル一つでいいだろと 以前はパスワード付きzipファイルでやってたけど、 更新が面倒なので、keepassに一元化したかった 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/26(土) 14:49:03.77 ID:7K97LBRv0.net] >>435 そもそもの使い方が間違ってたな 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/04(月) 20:22:29.25 ID:QGR3f6yA0.net] KeeFox 1.72 After upgrading KeeFox, you will need to manually install the new version of KeePassRPC.plgx using the simple instructions at keefox.org/upgrade - Microsoft Windows users would have previously been assisted in this task by KeeFox but the new release of Firefox bans the use of such assistance. 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/05(火) 07:52:30.53 ID:LXLOp3ot0.net] インターネットサービスは、サイトごとに別のランダムで長いパスワードが望ましい 当然そんなことするとパスワードは覚えられないので、 パスワード管理ソフトなり使うなりすればいい パスワード管理ソフト起動用パスワードを１つ覚えておけばいい PCやHDDがクラッシュして、パスワード管理ソフトのデータごと消えるのを防ぐために、 パスワード管理ソフトは、NASに保管したり、DVDとかに焼いてバックアップね 最近はマルウェア・ランサムウェアでNAS上のデータまで破壊するのがあるので、 DVDとかに焼いとくのがいちばん無難か？ 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/05(火) 08:48:54.68 ID:A082Tc/v0.net] >>437 keefoxもfirefoxの新しい拡張には対応出来なくて死亡するの？ 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/05(火) 11:15:27.49 ID:Ydms2rwd0.net] 普通に動いてね？ 455 名前：名無しさん＠お腹いっぱい。 [2017/09/06(水) 02:36:53.75 ID:tAev/Guq0.net] keefoxってうまく動かないサイト多いわ 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 10:16:49.57 ID:KOZ5iO5E0.net] >>438 クラウドでいいでしょ 大概のパスワード管理ツールは暗号化されてるし、量子コンピュータでもでない限りは20桁くらいのパスワードにしときゃ大丈夫でしょ どうせ自分が対象になるとも思えない 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 19:35:26.16 ID:hgpJA+zi0.net] 問題はクラウドから落とす時のパスワードをどうやって思い出すかだな 458 名前：名無しさん＠お腹いっぱい。 [2017/09/06(水) 19:37:38.22 ID:+YgMPa8g0.net] 1つくらいも暗記できないのか 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 20:00:49.36 ID:l5wer9Q40.net] カスペルスキー謹製のパスワードマネージャ結構使い 460 名前：勝手いいよ 同期されるから実家と出先とで快適 LastPassもKeepassも使い分けてるから不便しない [] [ここ壊れてます] 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 20:47:24.52 ID:edD+qTMG0.net] >>443 iPhoneの中に指紋認証付きのメモとして入れてある 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 21:01:30.49 ID:hgpJA+zi0.net] iPhone無くしたら終わるがな 十分な長さがあって、誰にも判らなくて、自分だけは絶対忘れない そんなパスワードは一人に一つが限度 細かいパスワードは全部忘れて、管理ツールのマスターだけ覚えればいい それなら普段から入力するから補強されて忘れない それをクラウドに保存する為のパスワードは管理ツールの中なので、 普通は暗記できない それをマスターと同一にしてしまうのは本末転倒 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 21:07:48.93 ID:PtSDsHIu0.net] 端末が複数あれば問題ない 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 22:04:32.18 ID:hgpJA+zi0.net] 複数の環境に分散させても、それらは多くの場合同じ場所にあるので、 無くなる時は全部同時になくなる 仕方ないので、クラウド用のパスワードだけは紙に書いて財布に入れてる クラウドには、パスワードどころか、PCの環境とか写真とか書類とか、 無くすと取り戻せないものが全部置いてある 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 22:35:07.26 ID:NV0we6CZ0.net] >>449 スマホ持ってないの？ あと、最悪の場合クラウドストレージのパスワードはリセットできるはず 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 23:39:14.39 ID:PtSDsHIu0.net] >>449 何を言っているんだお前は 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/07(木) 00:05:57.30 ID:WktDzCGa0.net] >>449 財布なくしたら終わるがな 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/07(木) 00:23:49.55 ID:hTX/9aPP0.net] ワロタ 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/07(木) 04:37:20.69 ID:7ObOcjrg0.net] 何を力説してるかと思えば 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/07(木) 07:44:09.67 ID:9ojPl+4k0.net] 元々が無理難題なんだよな 全てを失った最悪の事態を想定すると、結局暗記しておくしかない でも、そんな非常用のパスワードは普段から使わないから暗記できない これをうまいアイディアで回避してる人はまずいなくて、 必ず何らかの脆弱性を孕んでいる 暗記できないのが問題なので、暗記できるように定期的に避難訓練する くらいしか思いつかない 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/08(金) 22:29:36.96 ID:b62nHGOo0.net] >>439 keefox.org/news/detail/2017/03/26/changes-to-keefox-in-2017 https://github.com/kee-org/browser-addon WebExtensions版を開発中だよ 間に合うのかは謎だが 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/08(金) 22:37:06.92 ID:pSWMCvFg0.net] keefoxでなくてもクッキーやらブラウザの機能で十分じゃね? 473 名前：名無しさん＠お腹いっぱい。 [2017/09/22(金) 19:08:45.85 ID:o9jn2qBP0.net] ブラウザの機能は、マルウェアの攻撃対象になりやすい 474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/22(金) 20:47:51.85 ID:UZ/BKiOj0.net] なるほどなー 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/22(金) 20:57:07.87 ID:W/Ly6mf40.net] >>458 感染後のこといってんのか？ 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/22(金) 21:32:28.68 ID:u3pQz7Ef0.net] 感染後の動作を攻撃って言うか？ 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/23(土) 08:18:08.31 ID:RU85zCJc0.net] keefox便利すぎる もっと前から使ってれば良かった でも導入に失敗してる人多そう 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/24(日) 06:07:29.07 ID:E0w7FPYf0.net] >>445 そのカスペがやばい可能性あるから使用禁止ってところもでてきてるけど実際どうなんだろうね 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/25(月) 16:13:08.24 ID:bXym+kkO0.net] カスペがやヴぁいって何が？ ロシア製だからとかそういう話？ 確かに元KGBが作ってるみたいだけど そういう話ならカスペなんかよりWindowsのほうがやヴぁそうだけど 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/25(月) 19:27:22.00 ID:SM7VJr2J0.net] いや怪しいから使用禁止なって言った国がある でもまあ国単位で方針として規制するな� 481 名前：轤�りなんじゃないか 国内産（それぞれの国の）セキュリティ使おうってのは [] [ここ壊れてます] 482 名前：名無しさん＠お腹いっぱい。 [2017/09/29(金) 21:52:55.68 ID:lGvtCOXC0.net] minikeepassを昨日アップデートしたら検索窓が、無くなった！探すのに不便になった！ 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/29(金) 22:21:52.45 ID:AiUvh3Sw0.net] 銀行とかの凝ったことしてるとこは軒並み使えないな > keefox 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/30(土) 05:58:30.62 ID:GBjT2dAL0.net] EnpassがEdgeに対応したっぽいな UWP版が切り捨てられてたのは笑った MS泣いてそうｗｗ 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/30(土) 13:06:06.09 ID:ZGePx+MH0.net] >>467 自分で設定しろよ 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/30(土) 18:29:26.56 ID:tlcJxvez0.net] keepassのキーファイルって画像ファイルとかでもいけるのな 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/30(土) 18:58:51.79 ID:XgkV3nLB0.net] ログイン画面が別のfirefoxで開いて、そっちにはkeefoxいないんだよな 設定云々の問題ではない 488 名前：名無しさん＠お腹いっぱい。 [2017/10/01(日) 01:17:16.68 ID:oCKhuVRF0.net] minikeepassを昨日アップデートしたら検索窓が、無くなった！探すのに不便になった！ 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/05(木) 23:49:34.62 ID:Wc/uw/TB0.net] News: KeePass 1.34 available! https://keepass.info/news/n171005_1.34.html 490 名前：名無しさん＠お腹いっぱい。 [2017/10/09(月) 20:36:21.36 ID:4TwXIx7L0.net] macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 pc.watch.impress.co.jp/docs/news/1084864.html 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/09(月) 20:53:31.39 ID:9XqIZMhL0.net] き弱過ぎるだろ 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/09(月) 21:27:20.68 ID:GSTOsrtb0.net] き…脆弱性 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/09(月) 22:24:20.44 ID:JNL1OWvy0.net] 気弱性 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 00:05:32.43 ID:TMmambqG0.net] 揮発性 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 00:48:44.43 ID:Jb7qf5fQ0.net] なんという親切なヒントｗ 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 03:07:18.34 ID:FVEzVaN40.net] Google検索並に親切だな 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 07:52:16.09 ID:YOPXCrt10.net] パスワードを自動入力するツールでおすすめありますか 軽いやつでアドが頻繁にかわるからその場で対応できるやつでお願いします 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 09:27:30.36 ID:yRD2K3W10.net] keepassはいかがか 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 09:59:57.41 ID:lHlWjvBR0.net] アドってメールアドレスのこと？ それと認証の関係もよくわからんし頻繁に変わる状況がわからない 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 12:13:34.16 ID:yRD2K3W10.net] 正直俺もアドって単語で？？ってなった 認証ページのURLなのかメールアドレスのことなのか だから何も考えずに馬鹿の一つ覚えみたいにkeepassを推した訳だが 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 14:34:19.61 ID:jIBlrRK90.net] アドって言ったら広告のことに決まってんだろ！ と思いながら >>481 を読んだら意味が分からなかったｗ 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 14:37:43.98 ID:TMmambqG0.net] エスパー呼んできて 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 15:44:40.96 ID:p7wECEyk.net] アドバンテージでしょ ギャザでは常識よ 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/10(火) 18:33:18.76 ID:oYP2HY510.net] souji20111122.com/wp-content/uploads/2016/04/wakaikoro-2-235x300.jpg 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/11(水) 19:56:05.78 ID:FwHw+Ng80.net] dashlaneって安全性大丈夫ですか？ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/11(水) 20:13:44.08 ID:eaTLrbXU0.net] 知らないけど多分 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/11(水) 20:48:00.27 ID:FucbHeGe0.net] keepassの日本語化ファイルの半角カナがキモいんだけど、 全角化できない? 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/11(水) 20:50:39.07 ID:FucbHeGe0.net] あ、みつけた なんでこっちを公式に置かないんだ 早いもん勝ちなのか? 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/12(木) 20:42:23.62 ID:tUM/QIkX0.net] News: KeePass 2.37 available! https://keepass.info/news/n171012_2.37.html 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 01:42:32.43 ID:nu28bFcQ0.net] bitWarden ってオープンソースのソフト使ってる人いる？ 多くのブラウザに対応してて更新も続いているみたい 使用 511 名前：感聞かせて欲しい [] [ここ壊れてます] 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 05:47:53.68 ID:1lmTkqsI0.net] 色々と試してはみるけどいつもkeepassに戻ってくるわ 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 08:41:36.04 ID:TwfjFAgH0.net] せめてkeepassより優れている点や特徴を書いてくれないと試しにも入れる気にならないぞ 宣伝ならもうちょっと頑張れ 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 11:42:22.08 ID:bGGvbCe00.net] keepassってiosだと未だにブラウザ拡張機能に対応したアプリ無いんでしょ？ 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 17:59:00.58 ID:H/wozX/X0.net] iosならminikeepassの内部ブラウザじゃダメなの？ 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 20:00:33.04 ID:PtNCo7em0.net] iOSはアプリ出すのに金かかるからなあ keeweb使ったら？ 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 21:05:34.34 ID:izkonwpN0.net] Internal Server Error 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 21:32:45.70 ID:HULyYPgJ0.net] 鯖の内部のエラ 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 21:47:38.40 ID:Mi+bs/ed0.net] もう、「パスワードを覚える」のは諦めませんか？ https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci 「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。 こういうので紹介されるのって有名所おおいね 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 22:08:21.95 ID:HULyYPgJ0.net] 紙に書いとく というのも管理ツールと同じくらい有力な手段だけどな 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 23:38:42.69 ID:ch5QDxDh0.net] マツコ・デラックスは管理諦めてパスワード使いまわしてるそうだ 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/13(金) 23:40:57.47 ID:ILO/HZLR0.net] リアルでパスワード管理ソフト使ってガチガチにしてる奴に会ったことない 紙に書いている奴は結構居るけど 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/14(土) 00:03:29.17 ID:W6wf8YFF0.net] 業務で使ってるPCとかは管理ツール入れる訳にもいかないし、 書いとくか覚えとくしかない 毎日使うのは書かなくても大丈夫だけど、 一度しか入れないのとか滅多に使わないのは書くしかない 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/14(土) 05:46:27.58 ID:uPTTTcCy0.net] 仕事関係のは書いて残しとかんと事故とかで自分死んだら業務停滞しますってなるしな 管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/14(土) 16:15:21.69 ID:3bJ1wz3k0.net] >>494 firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし でもlastpassのベータ来たから暫く併用しておさらばかなぁ 追伸 ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/18(水) 07:53:38.86 ID:GO4uOSIYi] KeePassで自動入力のときにIMEオフにするように設定変更してるんだけど、 全エントリーの「自動入力」＞「標準シーケンスの上書き」で いちいち直さないといけないんだろうか…。 一括して変更できる方法ってない？ 527 名前：名無しさん＠お腹いっぱい。 mailto:age [2017/10/19(木) 13:14:16.40 ID:gANgIZmL0.net] >>284 昔からやってる屋台的な店のもんじゃ焼きは結構おいしい３００円ぐらいだし まぁ、もんじゃ焼きっていうかキャベツ＋レタス焼きに近いが。 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/19(木) 17:24:21.03 ID:yPIxhBbx0.net] 以降、もんじゃとパスワードを無理やり関連づけるスレ 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/19(木) 18:14:48.56 ID:Lv017Z6Z0.net] keepassxって開発が止まってたんだね keepassxcに移行を促されるまで気付かなかった 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/19(木) 19:40:08.29 ID:YYwcAiAC0.net] loginする時だけkeefoxを有効にして、普段は大人しくしててもらうことはでき� 531 名前：�のかな [] [ここ壊れてます] 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/19(木) 21:07:47.36 ID:WpenQA1e0.net] 未だに、紙とペンを超える管理ツールは出てこないのか 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/19(木) 21:51:41.96 ID:6iPZu4To0.net] 紙とペンが生成と自動入力までしてくれたら最強と認めるよ 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/20(金) 01:19:49.80 ID:EhEmAYhG0.net] 脳って最強じゃね？ 指が接続されてれば入力もできるし 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/20(金) 03:27:06.37 ID:jYWE3i2x0.net] マジかよ 俺の脳は保存したデータすぐに壊れるんだけど不良品かな 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/20(金) 04:21:09.48 ID:5cZIHUnB0.net] >>514 つ　ヤギ 537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/20(金) 07:08:41.68 ID:mWoJeK3T0.net] >>517 早く取り替えた方がいいな 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/21(土) 00:32:29.48 ID:oMerd1db0.net] >>517 リセットしちゃいなよ 最近はリセマラっていうらしいぞ 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/21(土) 06:49:06.72 ID:+hhXWHF40.net] リセットとリセマラは別物だろ 540 名前：名無しさん＠そうだ選挙に行こう！ Go to vote! mailto:sage [2017/10/22(日) 15:03:14.21 ID:4mQm2rMT0.net] >>505 俺はパスワードとID管理しているよ、ソフトで ガチガチに、全てのサイトのIDとパスは別にしている 凄く安心だぞ 541 名前：名無しさん＠そうだ選挙に行こう！ Go to vote! mailto:sage [2017/10/22(日) 15:46:19.11 ID:FCTi/MSQ0.net] 何をもってガチガチかは判らないけど、同じIDやパスワードを使わないのは基本だろ テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した 542 名前：名無しさん＠そうだ選挙に行こう！ Go to vote! mailto:sage [2017/10/22(日) 15:49:32.13 ID:jm5xhCvN0.net] というか紙に書いて管理は目立つだけで ソフト管理だと周りが見て分かるような状況に成らんだけではないかと 管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/01(水) 22:39:36.65 ID:be0cZkab0.net] Keepass ユーザーだが、半月前に変えたマスターパスワードをド忘れしてデータベースをバックアップに戻す羽目になったよ これからはキーファイルのみで運用していく所存… 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/01(水) 22:43:43.28 ID:leb4rjhR0.net] PCとか端末のストレージ暗号化ができているならその運用もありだね。 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/01(水) 22:58:44.77 ID:2SxjA4X30.net] マスターパスワードは一生同じでいいんだよ 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/01(水) 23:44:37.09 ID:VPaIS54A0.net] 最初にマスターパスワード記録専用のkdbxファイルを作るんだ 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 00:05:10.35 ID:HqPf+2Dp0.net] っていうか、キーファイルが安全に使える気が全然しない パスワードをポストイットに書いて貼ってるのと同じなのでは 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 00:29:01.09 ID:ikiPwAnm0.net] >>529 どういうケースを想定してる？ 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 07:05:39.84 ID:HqPf+2Dp0.net] PCの知識のある家族が勝手に起動して、キーファイルらしきものを検索 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 08:03:45.01 ID:ikiPwAnm0.net] >>531 ストレージ暗号化してパスワードかけとけよ でないと、盗難されたら家族どころの被害じゃないよ 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 09:16:22.86 ID:+3h+fIAK0.net] 検索が気になるならそれっぽくないキーファイルにするとか 自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 10:20:46.75 ID:hwEpMFC00.net] keepassと言えばkeefoxのWE版て今どうなってるんだろ もうそろそろFirefox57来ちゃうけど 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 11:18:25.27 ID:XB/ZFjO70.net] >>534 Keeとして生まれ変わる https://www.kee.pm/ https://forum.kee.pm/ 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 14:43:55.44 ID:hwEpMFC00.net] >>535 おお名前が変わるのか そして57以降対応版の2.0はまだべータテスト中なのね 57のリリースに間に合ってくれると良いのだが 555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 16:16:03.25 ID:1XQ3f9Zk0.net] 間に合わせてバグバグなのをリリースされるよりは 間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな 556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 19:09:44.13 ID:HqPf+2Dp0.net] >>532 そのパスワードが覚えられないというのが出発点なのだが ファイル名で推測できなくても、中身までスキャンすれば、 キーファイルらしきファイルの候補は簡単に見つかる 保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、 物理的に別にするしかない そして紛失のリスクが上がる 557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 19:25:17.78 ID:E7NyDaSr0.net] >>538 紙にメモ。 紛失対策は、変更追加のたびにコピー取って、銀行の貸金庫に預ける。 鍵紛失しても実費程度じゃね？ 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/02(木) 19:29:14.16 ID:PWWmwYzk0.net] >>538 キーファイルはkeepassで作成したファイルでなくても普通のファイルでいいんだぜ 大量に保存してるエロ画像ファイルをキーファイルとして活用するんだ 559 名前：名無しさん＠お腹いっぱい。 [2017/11/04(土) 15:52:36.76 ID:UCb5ZOK70.net] 有名すぎるパスワード管理ソフトは、マルウェアの攻撃対象になりそう 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/04(土) 16:36:58.51 ID:6a/gkNhe0.net] *.kdbx ファイルを見つけて消すか暗号化するだけだもんな 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/04(土) 16:43:20.58 ID:Xqs5eiz00.net] 大事なデータはパスワードに限らずバックアップ必須だよ 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/04(土) 17:18:41.85 ID:QJjJdW3n0.net] 大切なものはコインロッカーにしまわないとな ↓ 鍵をなくしたらどうするんだ ↓ 鍵は一時預かり所に預ければいい ↓ 一時預かり所の券をなくしたらどうするんだ ↓ コインロッカーに預ければいい 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/04(土) 17:55:47.89 ID:F5t1FP2g0.net] いまどきのランサムウェアかなにかで.kdbx を人質に取られたりとか バックアップは幾つものサーバーに分散させてた方がいいね 正直パラノイアだと思うけど。 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/04(土) 17:59:28.14 ID:VoTKVm780.net] クラウドにおいといて 取られたら巻き戻せば良いのでは 565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/04(土) 18:06:34.47 ID:F5t1FP2g0.net] 管理ソフトいま六つぐらい並行して使ってる 内ローカルが二種、クラウドが三種 バックアップにはwebdavとかも活用してさ ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/04(土) 20:10:41.39 ID:yP1bLhGO0.net] その中の一番弱いところが破られる 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/07(火) 23:12:00.54 ID:TALFe0iW0.net] 僕の大切なkeefoxさんがぁぁ 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/07(火) 23:27:58.24 ID:qM/BDSDF0.net] 普段から使っているブラウザならブラウザにパスワード記憶させたほうが良くないか？ 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/08(水) 00:21:52.15 ID:DEtXVL1r0.net] パスワードの詰まった暗号化してないデータが決まった場所に置いてあるというのは、 攻撃側からすると天国のような状況だな 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/08(水) 00:44:35.55 ID:gwZBNAxl0.net] >>549 Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては？ 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/08(水) 01:03:22.34 ID:hjLhVHfY0.net] 大切なkeefoxさんが自動でkeeにアプデされてん…… 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/08(水) 07:01:46.02 ID:6P/bAuJI0.net] >>550 合理的に考えると賛成できる >>547 パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない >>551 暗号化するとそのためにまた最終的なパスワードができちゃうんだよね そのパスワードをどこに保管するのという堂々巡り また保管場所を頻繁に換えると足跡残すか、自分で忘れるリスクも 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/08(水) 07:28:25.62 ID:di3IyoXs0.net] >>547 管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんｗ 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/08(水) 08:10:54.20 ID:DEtXVL1r0.net] >>554 またっていうか、マスターパスワードは常に一つだ まあ、記憶力には個人差があるから、一つですら無理という人は、 そもそもパスワードのシステムを使うべきでない気がする < 575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/10(金) 18:21:52.71 ID:xZ96vJpj0.net] 並行して使ってる管理ツールの数が合計七つになった もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/10(金) 21:12:44.90 ID:1enaEgtP0.net] 折角構築したシステムや取り戻せない各種データとか全部ネットにバックアップした これである日突然家ごと全部無くなっても、最低限のものは回復できる 大災害起きないかなー 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/11(土) 09:52:29.34 ID:iG23aSwA0.net] ちゃんとネットの方も複数サービスに分割してるんだろうね 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/11(土) 09:57:45.60 ID:iG23aSwA0.net] >>554 > >>547 > パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない だいぶレイヤーが違うが「使い回しない」に相当するんじゃないかと思った 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/12(日) 16:55:40.77 ID:4I7p0Gzx0.net] SpiderOak ってパスワード管理ツールも開発してたんだね 宣伝されてなかったから知らなかった セキュリティは申し分ないだろうし結構良さそう 580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/12(日) 18:11:00.26 ID:4I7p0Gzx0.net] >>561 長らく更新されてないわ 周回遅れもいいとこだな 581 名前：名無しさん＠お腹いっぱい。 mailto:age [2017/11/12(日) 21:25:42.34 ID:61T9S3dD0.net] >>561 (*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀) 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/13(月) 11:07:19.77 ID:i7I/Rwiv0.net] Win10で使っているChrome系のCentBrowserに保存されているパスワードをCSV形式で吐き出せないかな？ それをEnPassにコピペしたいんだけど ↓このサイトを参考にしてみたけれど、上手くいかなかった… パソコンりかばり堂本舗 https://www.ikt-s.com/chrome-data-migration/ 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/13(月) 20:12:23.64 ID:KMCyqrEA0.net] >>564 これはどうかな https://www.nirsoft.net/utils/chromepass.html 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/14(火) 01:57:31.40 ID:Yi2wSodg0.net] >>565 >>564です ありがとね。週末に試してみます。英語サイトなので、サイト名等が文字化けしないかが心配 Passwordは半角英数だから大丈夫だろうけど… 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/14(火) 21:01:52.02 ID:4u8llfrE0.net] Kee出たぞ 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/14(火) 22:22:18.75 ID:QbxQTv/B0.net] けええ 587 名前：名無しさん＠お腹いっぱい。 [2017/11/15(水) 10:13:57.33 ID:Xyz+7/jm0.net] 今ツール何入れようか迷ってんだけど、このスレだとKeepassが人気なんか？ Mac、Windows、Androidで使う予定。 588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/15(水) 10:28:09.53 ID:HRVniWRK0.net] KeeはInputBoxにくっつけるタイプになったのか アイコンからサイトに飛べないのか 589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/15(水) 10:34:08.13 ID:jYEDfO5G0.net] SafeinCloudかな アンドロイドとiPhoneはフリーじゃねえけど 590 名前：名無しさん＠お腹いっぱい。 [2017/11/15(水) 15:28:21.79 ID:6ppGolFg0.net] >>571 高すぎなきゃ全然フリーじゃなくてもOKだから問題なし！！ ありがとー！ 591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/15(水) 16:43:55.97 ID:43OF87GY0.net] クラウドに保存するタイプのやつはgoogle driveやdropboxを選べるやつがいいな 独自のサーバーとか信頼できないわ 592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/15(水) 18:00:15.85 ID:gEfIKoVz0.net] 企業製以外のなら大抵はクラウド対応してるわけだが、そうすると最低限の機能しかないし一長一短でしょ Lastpassの流出には流石にビビったが 593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/15(水) 18:46:45.18 ID:e1JhcdRZ0.net] >>569 Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。 人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。 それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。 (逆にこれを重視する人は KeePass だと辛いかもしれない) 594 名前：名無しさん＠お腹いっぱい。 [2017/11/15(水) 19:55:20.78 ID:2Nmu7nRi0.net] >>575 ブラウザ拡張を使うと思うからkeepassじゃない方がいいってことかー サンキュー！！ 595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/16(木) 00:03:59.11 ID:CpE3kk5t0.net] 無料にこだわるならkee、でもぼくはenpass 596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/16(木) 02:44:36.64 ID:fbOvUVi60.net] 無料もなにもデータを好きな場所に置き どのOSでもと言ったらkeepassぐらいしかねぇじゃん 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/16(木) 05:24:39.28 ID:BPXEJnPr0.net] keepassはkeewebのお陰でブラウザとkeyファイルさえあればどこでも開けるのが地味に便利 598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/16(木) 07:16:28.07 ID:CpE3kk5t0.net] >>578 そのレスはあまりにもじょーじゃくですやん 599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/16(木) 07:42:38.53 ID:mLbY/qDY0.net] Keepassみたいにキーファイル使えるソフト増えねーかな パスワードいちいち入力するのめんどい 600 名前：名無しさん＠お腹いっぱい。 mailto:age [2017/11/16(木) 12:19:14.86 ID:l00JNm750.net] >>580 有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ 601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/16(木) 20:35:10.48 ID:bU0q+1HE0.net] キーファイルをいちいち指定する方がめんどくさくないか? 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/16(木) 20:48:24.60 ID:CLK/upgD0.net] ヽ(｀Д´#)ﾉ ｷｰｯ!! 603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/17(金) 09:48:27.35 ID:DVbJpt8+0.net] >>582 とっくに書いてあるというのにどういう頭してるんですかねえ… 604 名前：名無しさん＠お腹いっぱい。 mailto:age [2017/11/17(金) 13:26:03.47 ID:PzWADsll0.net] ケンケンしすぎだろお前らｗ もっとリラックスしていこうぜ。 2chで輩ぶっても誰ひとりビビったりしないよ？ 噛み付き合うだけで不毛やぞｗ 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/17(金) 13:41:44.06 ID:Cmcb4W8O0.net] 　　　　　　　　　　　| 　　　　　　　　　 　 |　　彡⌒ミ 　　　　　　　　　　　＼ (´･ω･`)　また毛の話してる・・・ 　　　　　　　　　　　　　(|　　　|):::: 　　　　　　　　　　　　 　(γ　/::::::: 　　　　　　　　　　　　　　 し ＼::: 　　　　　　　　　　　　　　　　　 ＼ 606 名前：名無しさん＠お腹いっぱい。 mailto:age [2017/11/17(金) 19:46:31.86 ID:C/RmkJwQ0.net] >>585 おまえのおすすめを教えてくれ 607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/17(金) 20:09:10.78 ID:LlstST3u0.net] いろいろ乗り換えてるうちは情弱 608 名前：名無しさん＠お腹いっぱい。 [2017/11/17(金) 22:32:03.53 ID:Uf6lAluN0.net] 「品質第一」という抽象的な表現に対して「納期」はより具体的なものなので、 言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。 609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/18(土) 08:10:33.80 ID:lv2NEBnZ0.net] 昔なんかの拍子でウイルスセキュリティを使い始めその流れで割引キャンペーンもあって同じソースネクストのパスワードボスを購入(5台永久のヤツ) ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了 永久っていっても同じPCやスマホを一生使う人なんて居ないのに… まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた 610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/18(土) 08:45:51. ] [ここ壊れてます] 611 名前：11 ID:oInI1AFH0.net mailto: どっちにしろ、動作を保証するOS環境が無くなるから、 本気で永久にしたかったら似たようなことになるけどな [] [ここ壊れてます] 612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/18(土) 14:10:37.31 ID:1eRe3zjH0.net] Enpass ってストアで検索したら２つのバージョンがあるみたいだけど、違いは見た目だけ？ 千円の方は機能が増えたりするのかな 613 名前：名無しさん＠お腹いっぱい。 [2017/11/18(土) 16:28:45.52 ID:gGTIQv4j0.net] EnPassのブラウザ連携って使いやすいっすか？ 614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/19(日) 14:58:28.52 ID:uFQqtSRV0.net] 青山に土地買うのってやばいっすか？ 615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/19(日) 16:19:57.73 ID:fuJJhkLs0.net] EnPass の試用版インスコしてみたんだが、想像以上に出来映えが良いな データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ 手間が省けて嬉しい 616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/19(日) 17:07:22.64 ID:qzi/GjWX0.net] keypassが単体でパスワード生成してくれればいいのに どこかのサイトに登録する時に生成したパスワードを入力すると、 それが新規に登録される使い方 617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/19(日) 21:24:36.38 ID:txIOejkS0.net] >>596 > 二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能 どゆこと？？ 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/19(日) 21:41:45.23 ID:fuJJhkLs0.net] >>598 OTPだよ スマホのGoogle 認証システムと同じことが出来るってこと 619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/19(日) 23:36:02.81 ID:txIOejkS0.net] >>599 サンクス 俺も一度試してみようかな 620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/20(月) 10:05:18.43 ID:0BBU96jW0.net] 600 621 名前：名無しさん＠お腹いっぱい。 [2017/11/20(月) 10:34:38.55 ID:WZ0NvuUn0.net] idmのクリップボード経由の貼り付けって キーロガー系に耐性あるのかな 一度でもクリップボード経由したら、保存されちゃうとおもうんだけど 622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/20(月) 14:15:43.62 ID:qHTQ+yOT0.net] 携帯無くして二段階認証できない場合のバックアップコードって、どこに保管しておくのが正解なんだろ そのままパソコンの中は論外だし、平文だと怖いからUSBメモリに隔離して暗号化しておくとか 皆さんどうしてる？ 623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/20(月) 15:26:22.03 ID:Y+g0KCIm0.net] Googleの推奨はバックアップコードを印刷して家に保管だったような 他の手も紹介するとYubicoの推奨は物理セキュリティキー2個買って1個を家に保管 俺はこれにしてるが費用に見合ってるかは疑問 624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/20(月) 16:31:55.05 ID:0CTKjk1/0.net] >>603 俺は 2 つ以上のデバイスで二段階認証できるようにしてる。具体的には Windows の WinAuth と iOS の Authy ね。 さすがに SMS は 1 つのデバイスでしか受け取れないけど、これは仕方ない。ひとまず今のところはあまり困ってないよ。 というわけでバックアップコードの保管場所はあまり深く考えずにクラウドに置いてるな。 625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/21(火) 14:30:29.77 ID:j5KVFcOp0.net] マルウェアに関連したちょっと前のログ見たけど、拡張子kdbxで管理してる人なんて本当にいるの？ 拡張子無しか、デフォルト以外の拡張子に変えるのが普通だと思ってた... 626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/21(火) 14:53:36.44 ID:e/h1onVI0.net] >>606 データベース開く時に再々拡張子書き換えたりしてるの？ プログラムから開くにしても辛いだろ ローカルに置いてるとは限らないし 627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/21(火) 15:09:43.91 ID:j5KVFcOp0.net] >>607 開くときに書き換えしてないよ。そのままファイル選んでる。 dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。 …自分が過剰な心配性だとわかって恥 628 名前：ずかしくなってきたorz [] [ここ壊れてます] 629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/21(火) 15:19:44.88 ID:35NcZQx80.net] こういうスレだから、凄く神経質な人もいるのは理解できるよ。 ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。 >>608 そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。 そうでもないんだ？ (煽りとかじゃなくて、素で不思議に思ったのです) 630 名前：名無しさん＠お腹いっぱい。 [2017/11/21(火) 18:38:54.69 ID:k2JnZLJ20.net] 商用のアクティベーション必須ソフトだと、いざPCにトラブルが起こって復旧させたいときに面倒 フリーソフトが便利 インストール不要でフォルダコピーしたら他のPCでも使える奴ね 631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/21(火) 19:53:09.54 ID:BbTDZVtr0.net] KeePass\database\NewDatabase.kdbx にそのまんまだよ パスワードを総当りで破られる危険は普通は考えなくていい 0000 とかにしてる人は別だけど 632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 00:42:00.11 ID:XXB6rhvb0.net] 時代は生体認証っすわ 指紋認証でらくらく 633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 02:02:30.99 ID:DwvmeVFP0.net] やくざに指切り取られて終われですね 634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 08:00:11.06 ID:c6H4g+Kb0.net] 寝てる間に嫁がiPhoneを指紋認証させて、とか普通に起きとるぞ パスワードの方がよっぽど安全 635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 11:35:17.29 ID:hzrcBu0r0.net] 肛紋認証だから大丈夫 636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 12:42:39.31 ID:XXB6rhvb0.net] 他はネタで済むけど嫁にソーシャルハックされることを思いつくとかどんな人生送ってんだよ 637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 13:00:22.07 ID:/vM/d/3M0.net] >>614 嫁はこっちのパスワードを知ってるし、 こっちも嫁のパスワードを知ってるが 638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 13:01:35.58 ID:i556EGIc0.net] >>616 2週間くらい前にニュースでやってたぞ 不倫で緊急着陸のやつ 639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 14:17:30.31 ID:BnDGslb10.net] 「指紋認証　寝てる時」 640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 14:18:36.90 ID:BnDGslb10.net] ↑でクグると楽しいぞ すまんミスった 641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 15:06:52.33 ID:3c1CJ97r0.net] 友達に指掴まれてって事はよくあるもんな アゴで認証させてる 642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/22(水) 15:38:23.86 ID:aGBDIppR0.net] 乳首認証してる奴いたな 643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 11:19:31.98 ID:7wFryX7F0.net] 今セキュアノートが使えるからdashlane使ってるけど これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね セキュアノートとバックアップ機能がついたアプリってある？ 644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 11:22:10.00 ID:7wFryX7F0.net] 今のところkeeperのメモ欄でセキュアノート運用を考えてる 645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 11:33:30.14 ID:ZzB19cWH0.net] keepassの添付ファイルを結構便利に使ってる わざわざ項目で分類するより、テキストファイルの方が使いやすい 646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 13:37:17.77 ID:UjUAW4lq0.net] keepassのデータをプラグインでDropboxと同期させてたんだけど、最近、2ヶ月ほど前から同期されてないことに気付いた。 DropboxがAPIを変更したらしい。 プラグインの更新が止まってるようなのでちょっと困ってます。 何かいい方法はないでしょうか。 とりあえずはDropboxのクライアントをその都度起動して同期させています。 647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 13:55:30.90 ID:nDtRCdB+0.net] >>626 OSとか環境教えてよ 648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 14:42:16.81 ID:b7/euPjI0.net] ストア版アプリ使えばいい 649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 14:47:19.89 ID:ZrHgIzBy0.net] Dropboxの同期アプリってスマホ用有名所2種類位無かったっけ？ 両方アウト？ 650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 14:54:24.52 ID:1ffgppm20.net] >>626 651 名前：言われて気がついた 俺も更新されてないわ… KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな 同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが 同じようなプラグインないかな [] [ここ壊れてます] 652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 15:15:51.17 ID:UjUAW4lq0.net] >>627 Windows10 64bit で、keepassもKPdataSaveも最新版です。 つーか、DropboxのAPIの問題なので、環境とかは関係ないはず。 Dropbox API v2に対応してないプラグインは全滅と思われ。 >>630 ナカーマがいましたか。(^_^; 653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 15:40:06.74 ID:1ffgppm20.net] >>631 同期でいいならKeeAnywhere、KeeCloudあたりでいけそう PCからDropboxへの一方通行じゃ無くなってしまうが仕方が無いかな… 654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 16:58:24.72 ID:1ffgppm20.net] 自己解決しました KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た 655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 16:58:53.62 ID:nDtRCdB+0.net] >>631 kdbxファイルをDropboxに直接置いちゃダメなの？ 656 名前：名無しさん＠お腹いっぱい。 [2017/11/23(木) 20:13:19.57 ID:t/BPcZ0k0.net] keepassのマスターパスワードを変えたので、iphoneの方でも設定し直そうとしたらマスターパスワードが違うとログイン出来なくなってしまい PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった 新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ これはもう諦めるしかないのかな 657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 20:23:11.86 ID:EPye4lUG0.net] バックアップは大事という教訓は自分で体験して身に付く 658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 20:34:59.17 ID:S/wXhaqX0.net] >>635 古いkdbxファイルはもう無いのかな kdbxファイルを何らかのクラウドストレージサービスに置いているなら クラウドの履歴機能で旧版を復元できると思うけどどうだろ 659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 21:08:42.65 ID:8i9MIY0H0.net] このスレでもEnPassユーザーが書き込みしてくれていて、ありがたい でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境 ※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録 一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除 ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました 660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/23(木) 21:13:36.55 ID:7wFryX7F0.net] >>623 お願いします 661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/24(金) 03:25:10.08 ID:5Ck5uxXZ0.net] Enpassは少ししか触ってないけどユーザーネームとメールアドレスを同時に登録できないのかね 662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/24(金) 06:00:41.06 ID:/r5xA/JS0.net] Enpass には豊富なテンプレートがあるから、編集次第だよ 当方ストア版だが、入力欄は手軽に追加・削除できるし ユーザー名とメアドは分けて保存可能 てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない？ LastPassはスレ有るんだしさ 663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/24(金) 11:39:04.41 ID:VNpcpgCr0.net] >>626 俺はプラグインじゃなくて、同期フォルダ上に.kdbxファイルを置いてるよ。 これで全然不都合を感じていないのだけど、プラグインだと何かメリットがあるの？ 664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 01:12:10.26 ID:w10paYIL0.net] 俺はDropboxのクライアントは 665 名前：インストールしたくないからプラグイン必須 [] [ここ壊れてます] 666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 05:13:30.40 ID:DA/tQDTE0.net] >>612 指紋認証128MBのUSBメモリ（購入から半年程度で）が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない 667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 06:41:37.06 ID:nsUCm58a0.net] 夢の中でkeepassの添付ファイルを秀丸で編集できるように設定してた できないんだっけ? 668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 08:15:55.76 ID:uiw6jVEC0.net] 管理ソフトによるだろう 669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 08:57:18.92 ID:PZ7ikltG0.net] keefoxはFirefox57対応になってkeeと名前を変えたのね で、keefoxは落とせなくなった？ 670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 09:25:58.31 ID:nsUCm58a0.net] どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない 671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 10:56:10.85 ID:Xl1Ed8ut0.net] >>648 https://addons.mozilla.org/ja/firefox/addon/add-on-compatibility-reporter/ さっさとこれ入れろ 672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 11:16:22.59 ID:nsUCm58a0.net] やっぱりそれか ついさっき入れた KeeFoxは使えると言ってる 673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 11:19:16.84 ID:nsUCm58a0.net] よくわからんのが、 Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、 >>649のサイトには Firefox Quantum と互換性がありませんと書かれてる 674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 11:31:29.51 ID:Xl1Ed8ut0.net] >>651 ほんと？ 675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 11:32:15.83 ID:Xl1Ed8ut0.net] >>651 Legacyとか旧式とか出るはずだよ。少なくとも以前は。 676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 11:59:46.71 ID:nsUCm58a0.net] このaddonが作られたのが 2017年6月21日 なので、 それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん 677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 12:06:33.63 ID:cTGlsiFI0.net] Add-on Compatibility Reporterの機能を誤解してそう 57対応アドオンを通知するアドオンじゃない 入れてるアドオンが現在動作中のFirefoxのバージョンに 対応してるかを通知するアドオン 678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 12:08:44.80 ID:nsUCm58a0.net] https://i.imgur.com/DB82SRj.png こんな感じになっとるよ 誤解もなにも、57に対応するかどうかという文脈で出てきたaddonやがな 679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 12:39:24.48 ID:nsUCm58a0.net] 一旦56まで上げる keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される 互換性のレポートツールも同様 マルチプロセスに対応することと57以降で使えることは別物なので、 このツールでは何も判らんという結論 680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 13:44:01.82 ID:w10paYIL0.net] >>647 落とせるよ https://addons.mozilla.org/ja/firefox/addon/keefox/versions/ 681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 13:57:36.36 ID:Xl1Ed8ut0.net] >>657 どのバージョン使ってたんだよ 682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/25(土) 14:07:30.12 ID:nsUCm58a0.net] addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、 keefox - keeはどっちでも使えるので、とりあえず入れ替えといた でも、他にクリティカルなaddonがいくつか使えなくなるので、 きっとずっと56のまま 683 名前：名無しさん＠お腹いっぱい。 [2017/11/25(土) 15:11:08.37 ID:crD2cPzX0.net] EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。 ストアじゃないやつにすれば連携できるからいいけどハマったわ。 684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/26(日) 14:20:31.80 ID:sXplqclt0.net] >>603 亀レスだが、まんま暗号化してUSB保存 >>605 バックアップコードが漏れたら2FA突破されるから、 暗号化くらいはした方が良いと思う(個人的には ものによってはパスワードすら求めず� 685 名前：Rードだけで認証出来ちゃうのもあったような… [] [ここ壊れてます] 686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/26(日) 14:45:18.73 ID:8RNq7nWx0.net] amazonとか気軽に二段階認証にしちゃったけど、 あれ二段階目が使えなくなった時ってどうするんだろ 687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/27(月) 02:45:09.75 ID:C8nTkyKL0.net] >>663 Amazonはサポートに電話して解除してもらう必要がある 688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/28(火) 18:16:13.94 ID:FEEEipiE0.net] androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに？ 689 名前：名無しさん＠お腹いっぱい。 [2017/11/29(水) 18:59:21.97 ID:AuFL3VsB0.net] 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性 https://japan.cnet.com/article/35111084/ 690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/29(水) 21:57:28.80 ID:do9zbQqi0.net] root 691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/29(水) 23:26:19.29 ID:x0JDSmbC0.net] rootパスワードが空とかやべえ 692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/30(木) 00:20:01.15 ID:9m7jfVUD0.net] うちのルーターそんなんだな 693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/11/30(木) 09:17:44.92 ID:WFP+sOeC0.net] ポータブル化可能なもので指紋認証できるものが欲しい 694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 16:09:40.12 ID:NMaSV8c80.net] 過去レス見ると暗記とか完全記憶とか定期的に出てるけど そもそも丸暗記する必要はないだろ。 サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って それだけ覚えてればいい。（文字制限対策にフォールバック規則も決めとく） 欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。 管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。 最悪、バックアップ含めアクセス失っても全部再生成できる。 695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 16:30:05.55 ID:ruDsux/80.net] めんどくせえ やっぱり完全記憶が最強だ 696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 16:46:45.51 ID:fWL7VYaw0.net] 当たり前でしょなんでこのスレにいるの？ 697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 16:48:28.41 ID:zB5KxRtD0.net] >>671 2-3箇所サイトから漏洩して突き合わされてもルール見破れない？ 共通部分が長くてサイト別の部分が短いと、 その短い部分だけブルートフォースするだけになるよ。 698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 19:38:11.13 ID:ruDsux/80.net] 拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない 699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 19:57:13.83 ID:yk3phPpD0.net] 拷問されても守りたいパスワードとは何か 700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 20:21:40.63 ID:NMaSV8c80.net] >>672 やればわかるが大変なのは最初だけ。慣れると驚くほど速くなる >>674 よくある、基本となるパスワード+サイト名2-3文字を前後に、のような 単純なのはそれがあるからお勧めしない。 俺は基本部分も固有情報から生成してるので、共通する部分はないかあっても小さい。 もちろん頑張られちゃうと見破られるけど、換字ルール（asciiコードに置き換える等） を複数使ってるし、数年に一度アカウントの整理も兼ねて規則と全パスワード を変更してるから、自動化された攻撃対策としてはまあ十分かなと。 701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 20:23:11.50 ID:mGpBMYg+0.net] 一つ覚えるだけでいいんだから、工夫も何もない 702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/01(金) 20:26:59.18 ID:NMaSV8c80.net] あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。 全アカウントを含むデータベースは自宅のUSBだけにして、 他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。 とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない （俺のだとArgon2:t=16,m=16MB,h=4が� 703 名前：ﾀ用上限界） 利便性考えるとキーファイルも端末上に置いときたい。 つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、 別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。 [] [ここ壊れてます] 704 名前：名無しさん＠お腹いっぱい。 mailto:age [2017/12/02(土) 10:11:03.66 ID:zWKr/4uA0.net] 俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました 解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな 705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 10:16:29.57 ID:FsJ5kP610.net] 何ていうか 昔の人は苦労したんだねえ、というやり方を今でもやってる的な 706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 13:03:11.20 ID:jPu5gq/j0.net] >>680 そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました >>681 むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた とくにアドオン型はブラウザRCE1発で死ぬ可能性がある（スタンドアロンなら砂箱も破る必要がある） それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。 https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/ https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/ https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/ 脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる （彼はLastPass以外にも多くの脆弱性報告してる） クラウド同期する場合、差分解析のリスクにも晒される（それだけでAES-CBC破るのは困難だけど） https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし（例えばEMET/WDEGで保護↓） https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/ 万一に備えてパスワードの一部は入れずに手入力で補完してる。 まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。 ・・・実際に攻撃に会う確率は低いけどw 707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 14:02:28.04 ID:kxx8uSTS0.net] そこらの一般市民のデータが重要な訳ないしなあ セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし 708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 14:42:12.34 ID:FsJ5kP610.net] ツールの目的を誤解している 完璧なセキュリティを提供するものではなくて、 全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、 かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない 破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、 それでも対抗できる方法でないとやる意味がない 709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 15:06:19.36 ID:8yFbK2mL0.net] 侵入されたら終わりってKeePassのサイトにも 710 名前：書いてあるしな [] [ここ壊れてます] 711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 15:14:12.69 ID:zWKr/4uA0.net] そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ 自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか 712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 17:29:47.08 ID:Mr+6Qb6/0.net] 結局自己満足とパラノイアの世界だからねー 年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい 713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 19:14:36.50 ID:cHOgOSM70.net] 二段階認証しとけば十分 714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/02(土) 20:04:54.19 ID:jPu5gq/j0.net] なんかスレチな気がしてきたからそろそろ引っ込みます。 長文連投スマソ >>684 誤解かなー、ツールへの信頼度の違いな気が。 使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて 683はかなりマシ、俺は（ツールと使い方によっては）ちょっとマシでしかないと思ってるような。 681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから 「LastPassとか使ってるやついんの？ちょっと触っただけで脆弱性ボロボロ出てくるけどw」 とか言ってるけどね。 放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では（大して実害ない） LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。 あと俺の伝え方が悪かったが、ブラウザRCEでアウト（やや言い過ぎだが）ってのはリモートの攻撃者から見て キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。 極論言えばMy Documentにおいた平文メモより脆いわけで（こっちはローカルの攻撃に弱いけど） ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、 カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や 仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明 ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。 リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。 「そこまでのセキュリティ必要か？」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを 利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど 使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし 大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で セキュリティは1つのポイントにはなるんじゃないの。 （念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う） 715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/03(日) 11:16:28.13 ID:XRrV06a40.net] 基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな… パスワード生成させるか 716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/03(日) 12:29:50.16 ID:9ZkhQYUQ0.net] キャッシュカードの4桁の暗証番号なんかは、 カードに書いてある口座番号から固定のルールで計算してる。 717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/04(月) 00:52:11.59 ID: ] [ここ壊れてます] 718 名前：+AVpkWRw0.net mailto: いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる バックアップやデータの場所を自分で選べるのもいい ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念 ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし [] [ここ壊れてます] 719 名前：名無しさん＠お腹いっぱい。 [2017/12/04(月) 18:57:55.56 ID:rzWikye80.net] IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか？ WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと 720 名前：名無しさん＠お腹いっぱい。 [2017/12/05(火) 12:42:03.92 ID:3pTeF2GS0.net] dashlaneと1passwordテストしてlastpassで頑張ることにした。 よいのないねぇ。 721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/05(火) 15:11:00.99 ID:RXRN0UCI0.net] 結局いろいろ使ってLastpassに戻る 722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/05(火) 15:12:36.58 ID:aoZ0rNaX0.net] PCだけなんでKeePassで問題無し 723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/05(火) 15:16:39.31 ID:1lgIuVDH0.net] GoogleがLastpassみたいのやれば解決 724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/05(火) 19:00:31.92 ID:l605lASB0.net] PCもスマホも同じような比率で使う人なんていないだろうしな 必ずどっちかが補助だから、補助の方はてきとーでいい 725 名前：名無しさん＠お腹いっぱい。 [2017/12/05(火) 22:31:17.36 ID:AP46Oscc0.net] lastpass入れたらブラウザの動作が重くなったっす 726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/06(水) 03:26:44.03 ID:OGugLuJk0.net] >>697 Chromeにパスワード保存機能あるじゃん 727 名前：名無しさん＠お腹いっぱい。 [2017/12/11(月) 20:25:41.96 ID:rHynLJtB0.net] KeePassをPCでキ―ファイルのみで使ってたけど Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな めんどくせえ 728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/12(火) 02:22:53.84 ID:OdH2NnX50.net] >>701 どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ？ 729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/12(火) 02:51:44.22 ID:gNWUn3XP0.net] キーファイルが一つだけだとなんだか不安だ ふたつ使えるようにしてくれ 730 名前：名無しさん＠お腹いっぱい。 [2017/12/12(火) 07:18:45.78 ID:rC7Sgh1T0.net] >>702 できました keepass2androidです ありがとう 731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/12(火) 08:01:43.00 ID:ej1paNn30.net] Windowsで KeePass系を 指紋認証で使いたい場合の最適解ってなんでしょう WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな 732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/17(日) 12:34:46.25 ID:WG6Dszi70.net] 1password入れてアカウント作って スマホの調子悪いから一回アンスコしてまたいれたんだけど これって秘密鍵ってのないと入れんよね？ マスターパスワードだけじゃないのかよ... 詰んだ？ 733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/18(月) 17:07:42.57 ID:iIpntTME0.net] Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1097548.html 734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/18(月) 17:28:34.28 ID:0R5Lxwy60.net] keeperとか誰も使ってなさそう 735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/18(月) 18:00:28.57 ID:qjr48vDt0.net] keepassに空目してゾッとしたわ 736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/18(月) 19:25:30.86 ID:0woiknOb0.net] この記事書いた人素人？どこから管理者権限が出てきたんだよ 単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに 737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/19(火) 02:14:27.26 ID:+qE9qfRx0.net] >>708 一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい ただし他のアプリと比較するとこの数字いまいち信用できない なんでChromeウェブストアと2桁違うんだ 738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/19(火) 08:28:10.59 ID:uOo1mcBg0.net] >>707 お馴染みなん？ 739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/19(火) 09:08:59.04 ID:1iXKT1ZN0.net] >>711 Chrome版がモバイル版と同時にリリースされたのかは知らんが、 Wiki見ると結構色んな端末にプリインされてるようだからその効果だろ 740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/19(火) 09:15:51.72 ID:knaBMDJJ0.net] win10に最初からプレインされとるからな パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし そういう層はマイクロソフトにお薦めされるままEdge使ってるか プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの 741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/19(火) 20:50:53.00 ID:Vf+Xsn8L0.net] dashlaneからlastpassに乗り換えようかと思ったけど 結局そのままになりそう UIがすきだわ 742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/19(火) 21:40:09.45 ID:CkAGwxMI0.net] >>714 俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが 743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/21(木) 12:47:41.78 ID:yJ3qF/8g0.net] KeeperがArs Technicaを告訴、脆弱性報道巡り www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/ 数名のセキュリティ専門家はTwitter上で非難 Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様 744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/21(木) 13:40:48.53 ID:n3+1DEhS0.net] ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ？ 745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/21(木) 15:12:42.23 ID:iu25cTS70.net] 脆弱性発見してあげたのに訴えてくるのか… 746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/21(木) 15:25:41.75 ID:WQV9cgZa0.net] 修正してから公表すべきだからな 747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/21(木) 15:47:46.50 ID:yJ3qF/8g0.net] みんな元記事読んでないんかい… 発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正 今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica 理由は16ヵ月も脆弱だったというのは間違い、ということらしい（本当か？ （窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね 748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/21(木) 15:59:51.96 ID:yJ3qF/8g0.net] なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では 「いや同じじゃねーし、影響受けるの最新ver.だけだし（=脆弱性が再度導入された）」 てことみたい。 749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/21(木) 18:04:40.41 ID:NTPUMWkh0.net] 脆弱性が直ったとしても乗り換えちゃうね 750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/21(木) 21:55:13.37 ID:WQV9cgZa0.net] おれもCcleanerやめたし 751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/23(土) 09:05:22.25 ID:PSXtAyDa0.net] わざわざ告訴するようなところのは御免だわな 堂々と記事を否定だけすればいいものを 752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/23(土) 12:29:24.63 ID:Jvy9HiAd0.net] https://jp.giveawayoftheday.com/steganos-password-manager-18/ あまり時間がないけど 753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/23(土) 12:40:17.18 ID:bi62 ] [ここ壊れてます] 754 名前：zu7f0.net mailto: 無料でもいらねーわこんなの [] [ここ壊れてます] 755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/24(日) 10:39:36.12 ID:hmv9oV9d0.net] keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д｀*) 同じ症状で復旧できた人いない？ 下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、 kppn012.blog.so-net.ne.jp/2012-12-08 756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/24(日) 10:53:14.40 ID:T/seSnc+0.net] https://twitter.com/EnpassApp/status/944697730403794951 セール 757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/24(日) 14:36:50.82 ID:lSu+iBhT0.net] enpass半額か とりあえず買っておこうかな 758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/24(日) 16:00:32.87 ID:+RIWH39r0.net] アプリ内課金ってのは泥スマホ機種変しても再購入は不要？ 759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/24(日) 17:45:00.46 ID:o79ZIskU0.net] Enpassか OneDrive同期に対応はいいな ちょっと試してみるか 760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/24(日) 18:45:36.93 ID:zdwNcCjf0.net] Enpass半額ってことはSafeInCloudと同額くらいになってるん？と思って比べてみたら SafeInCloudも40%オフで安くなってた https://plus.google.com/+SafeInCloud 761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/24(日) 19:09:22.28 ID:o79ZIskU0.net] EnpassのMSストア半額になってなくね てかブリッジ版とフルUWP版の間に 1000円分もの価格差があると思えん 762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/24(日) 20:30:45.48 ID:en20xmcR0.net] Enpass購入したけど 日本語に萎えるな 今のままSafeInCloud使い続ける 763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/25(月) 08:53:31.09 ID:kGxxVMPq0.net] お前らロシア人を信じるのか… 764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/25(月) 10:24:44.22 ID:pns+rDb20.net] ん？なにが？ そういうの要らないからほんと ヤフコメから出てくんな 765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/25(月) 16:55:27.25 ID:kGxxVMPq0.net] ヤフコメってそうなんだ お前詳しいな 766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/27(水) 18:41:51.50 ID:H5CZXsx00.net] >>736 気にしていたらテトリスできないだろ。 767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/28(木) 00:52:58.17 ID:ma4tofao0.net] パスワード管理ソフトとゲーム比べちゃう人って 768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/28(木) 00:55:32.33 ID:CDOhgu5Z0.net] >>675 たかがゲームだろうが、キーロギングでもされようものなら、 どんなパスワード管理ソフトも無力化できる 769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/28(木) 00:56:07.86 ID:CDOhgu5Z0.net] アンカーミスったごめん 770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/29(金) 09:50:42.09 ID:g1bS4tYZ0.net] LastPass’ Authenticator app is not secure https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007 771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/29(金) 11:37:52.04 ID:QbYvRCMi0.net] 結構重宝してたのに残念だなあ 改善されるといいが 772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/29(金) 12:41:32.97 ID:BzJh4eKe0.net] ほんといい加減な会社だなぁ 773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/29(金) 20:32:10.71 ID:omd0Smj/0.net] Windows,Mac,iPhone,Androidで共通して使えるソフト有る？ 774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/29(金) 22:39:05.98 ID:xm/kTAEk0.net] ブラウザで動くものならどこでも使えるぞ 775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/29(金) 22:53:30.41 ID:oYqtZ9op0.net] >>746 そりゃ、Roboformだよ 776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/30(土) 10:45:54.72 ID:6w8yXwNm0.net] >>746 enpass 777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/31(日) 12:50:46.74 ID:8yfJQ26Q0.net] カードの番号とかも管理させたいけど、今ひとついい方法がない 778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/31(日) 13:42:57.00 ID:V5GFM0ks0.net] >>750　それもRoboformでできるな 779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/31(日) 21:40:38.47 ID:DuGOBGft0.net] >>751 なんだよRoboformって無料だと15件までしか登録できないじゃん 詐欺かよｗ　金払ってまでこんなもん使うかバカｗ 780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/01(月) 19:49:44.03 ID:yPT2smL80.net] Robo8なら無制限なんやで、なお同期 EnpassやSafeinCloudはPC版がブラウザ入力のみ（ブラウザ以外のアプリの自動入力未対応） RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない？ あと非ブラウザのパス登録＆入力方法が良くわからない） なんつうかいろいろ惜しい 781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/02(火) 06:36:17.33 ID:e6Wi4YwJ0.net] 有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった 782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/03(水) 01:06:06.36 ID:HPOd7ixo0.net] News: KeePass 1.35 available! https://keepass.info/news/n180102_1.35.html 783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/03(水) 05:47:16.47 ID:EOGOH75G0.net] オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね 784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/03(水) 06:50:08.29 ID:KqDe/oIu0.net] 日本語おかしくね 785 名前：名無しさん＠お腹いっぱい。 [2018/01/03(水) 08:50:58.58 ID:kNCK+1NF0.net] メルアドとパスワードを同時に入れられるシンプルなサイトがいいね と解釈した 786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/04(木) 05:51:45.36 ID:Zntq7YaL0.net] インテルのバグって影響ある？ 787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/04(木) 08:50:17.26 ID:qix+wg240.net] >>759 有るに決まってんだろｗ 1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ 788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/04(木) 09:22:10.63 ID:RvjzwxSU0.net] いやカーネルメモリリークの話でしょ、ニュースみろ まともなツールならユーザー空間上で暗号化してるはずだけど どうなんだろね 789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/04(木) 21:10:00.87 ID:33f6nCyU0.net] keepassの添付ファイルを開くテキストエディタを指定したりできない? 内蔵の簡易エディタが簡易すぎて役に立たない 790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/06(土) 13:05:39.89 ID:j/VHyK//0.net] >>761 案の定この手のソフトとは何の関係もなかったじゃん 791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/06(土) 18:29:59.65 ID:JqCtw0bX0.net] >>762 特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、 例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた これで開くとダイアログが表示されてから添付ファイルが開かれる で、編集して保存終了したあとにダイアログのインポートボタンを押せばおｋ 792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/06(土) 18:45:42.21 ID:hGjd5E+I0.net] なるほど 正直に .txt なんかにしてるのがいかんのか エントリの中からなら 開く - 外部プログラム があるんだから、 あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに 793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/07(日) 21:46:37.51 ID:2Fx1avBo0.net] enpassとsafincloudのセール中に買い損ねた なぜか8日までだと思い込んでたわアホだ 794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 00:34:08.56 ID:8QQ117tt0.net] chromeIPassはKeePassの正規表現で書かれたURLは認識してくれるのでしょうか？ 当方の環境ではアスタリスクが混じったURLには反応しませんでした。 あるいは他に複数のURLに対応する方法があればご教示ください。 795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 02:57:46.27 ID:Uq/Gpr9q0.net] サブPCのFirefoxを最新にしたらKeePassとFirefoxの連携が取れなくなったよく使ってるメインは 連携できてるのに…何が違うのかさっぱりわからん… 796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 03:22:03.27 ID:YW89zaQc0.net] オートタイプ中心で運用するのが安定するように 797 名前：思われる [] [ここ壊れてます] 798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 06:47:26.07 ID:iwWd+ax60.net] KeePass 2.38 has been released today! 799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 09:07:40.50 ID:Xy2d4O0g0.net] セールで買ったenpassしばらく使っていたけどkeepassに帰ってきた 800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 09:42:34.24 ID:u9absibi0.net] LastpassはAuthenticatorと一緒に使うと便利で死ねます。 スマホにAuthenticatorいれておくとパソコンで２段階認証必要なときにpushでワンクリックで承認できるです。 対応しているのしか駄目なんだろうけど。 801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 10:16:34.03 ID:DIN0mXwR0.net] lastpassはガバガバセキュリティのイメージしかない 802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 10:27:23.05 ID:hESLP1ki0.net] メジャーだから目立ってるだけで、RoboformやDashlaneも似たようなもん 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 18:29:39.74 ID:YW89zaQc0.net] 2段階認証はAuthyしか対応してない(さもなくばSMS)サイトがあるので 見事にロックインされてしまった 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/10(水) 23:12:48.38 ID:vuT2gUu10.net] keepassの1.xと2.xはどう違うの? 805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/11(木) 05:00:59.39 ID:OYvt02up0.net] >>776 https://keepass.info/compare.html 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/11(木) 05:04:25.75 ID:MG352Am20.net] >>775 どういう仕組み？ 参考までにそのサイト教えて 807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/11(木) 05:43:07.22 ID:wQobimlj0.net] >>778 Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある Authyにしか対応してないサイトは、自分の使ってる中では https://www.humblebundle.com/ https://twitch.tv/ だけだ 808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/11(木) 09:35:36.85 ID:NShlvKRX0.net] ○○しか対応してないと言っても実際は標準規格だから大丈夫だったりする 例えばOffice365はMicrosoft Authenticatorしか対応してないようでいて普通にGAにキー入れても問題ない 809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/11(木) 17:16:25.64 ID:MG352Am20.net] なんだそういうことか なんか独自の仕組みでもあるのかと思ったわ 標準的なTOTPならアプリなんてなんでもいいわ 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/11(木) 17:56:19.08 ID:qNYc7pS60.net] 俺も Authy は便利に使わせてもらってる。 んで便乗質問。Steam の認証に対応させる方法って何か無いかな？ もしくは iOS で対応可能な他のツールとか。 ちなみに Windows では WinAuth が Steam の認証に対応してますね。 811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/11(木) 23:16:38.26 ID:wQobimlj0.net] >>780 >>781 Google AuthenticatorではWebページに表示されたQRコードを読み取るかキーを入力するかしてPINコードの生成を始めると思うが >>779 に挙げたサイトではAuthyに登録した電話番号でSMSかプッシュ通知を受け取らなければいけない Authy専用のPINは7桁だが、一般的なキーは6桁(これは標準化されてるのか知らない) 812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/12(金) 00:37:55.10 ID:vv7kjQ3s0.net] KeepassのTOTPウイザードでは6と8が選べるが、6が一般的っぽい SafeInCloud→Lastpass→Enpass→Roboform→Keepass 遠回りしたが(10年近く前から触ってはいたものの面倒くさそうで延々後回しにしていた)Keepassに落ち着きそう しかしKeepassはブラウザ連携とかFavicon対応とかTOTPとかクラウド同期とか keepass2androidもブラウザ連携とかアプリ連携＆登録とか 他ソフトでできてることはプラグインで大概できたんだがそこにたどり着くまでの設定を理解するのが大変だった KeyboardSwap for Keepass2Androidを動かすためのADBドライバがまだ入れられん 813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/12(金) 01:31:07.71 ID:HDlkHpkp0.net] Yubico Authenticatorが 814 名前：設定でTOTPを6~8桁にできるのを思い出した アルゴリズムや周期も設定できるがデフォ設定以外使ったことない [] [ここ壊れてます] 815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/12(金) 02:03:50.16 ID:ZoxCrNhF0.net] enpassみたいなアプリ内購入のセールっていつやるとかどうやってわかるのですか？ 816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/12(金) 02:17:58.57 ID:ZByBQpqo0.net] 公式の告知 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/12(金) 22:22:39.41 ID:ZoxCrNhF0.net] ありがとうございます 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/23(火) 16:30:20.78 ID:Q4i9E4va0.net] KeePassDroidをスマホAで使用中。 新たにスマホBを購入し、同じグーグルアカウントでセットアップしたら、 KeePassDroidgが自動的にインストールされてたのて、データベース作ろうとしたら、 「もうすでにデータベースあるよ」とアラートが出てつくれません。 １回、入れなおしてみたけどだめ。 スマホAで使用中のマスターパスを入力しても開けません。 スマホAのKeePassDroid は他の端末との連携は一切してない。 dropboxにデータベースを置いたこともない。 誰か助けて！ 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/23(火) 16:41:24.27 ID:Q4i9E4va0.net] 自己解決しました。どうも。 820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/23(火) 17:09:27.11 ID:cAGiTcBi0.net] (´・ω・`) 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/23(火) 17:57:48.39 ID:lNvOvePu0.net] >>790 何がどうなって解決したのかくやしく 822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/23(火) 19:24:55.48 ID:QqdelPQx0.net] この手のやつは解決方法を報告してくれないことが多いよね 823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/23(火) 19:51:27.89 ID:HvtF+Vsu0.net] 大抵は参考にならんからどうでもいい 824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/23(火) 21:51:01.91 ID:Q4i9E4va0.net] >>794 正解です。 まあ、お騒がせついでに書いとくと ファイラーでデータベースを削除したら、新たに作れました。 セットアップ時にgoogleが勝手に データファイルを作ってくれたようです。 825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 06:43:31.07 ID:DXzNIA0q0.net] 一応、スマホは板違いな 826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 10:59:02.55 ID:rJDTAn6P0.net] 別に板違いでもないのでは 827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 21:23:36.59 ID:tRGf1r1b0.net] PCはソフトで動いてるけど、スマホはアプリだろうが 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 22:15:09.23 ID:KQ/f8D270.net] ---- ローカルルール アプリケーション・ソフトウェアについて、設定・使用方法などの情報交換をする板です。 違法コピーやシリアルナンバーを求める投稿は禁止です。関連の質問も控えてください。パソコンの初歩的な話題はパソコン初心者板へ ファイル交換ソフトの話題はダウンロードソフト板へ セキュリティソフトの話題はネットワークセキュリティ板へ スレッドを立てる前に、同じような内容のスレッドがないか『スレッド一覧』を検索してください。検索の仕方 　　Win: Ctrl+F 　　Mac: Command+F もしかしたらWindows板や新・Mac板など、各OSの板に探しているソフトのスレがあるかも知れません。 単発質問スレは禁止です。 質問などは下記のスレを上記の方法で検索してください。『★スレッド立てるまでも無い質問★』 『■こんなソフトウェアはどこに？■ 現在、ソフトウェア板のローカルルールについて議論中です。上記の検索でどうぞ『ソフトウェア板の自治ルールを作ろう。』 ---- スマホについては一言も記述がないな パスワード管理ツールはセキュリティソフトと言えなくもないが >>798 ワロタ 829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 23:04:54.48 ID:xEkZCYzV0.net] マジレスすると ソフトウェア ⊇ アプリケーション な スマホやAndroidが台頭してくる前からある板だから記載はないけど ソフトウェア板はOSを限定しないで話をするための板ってのが建前だったはず （まあソフ板の実質はほぼwinソフト板状態ではあるんだけど） パスワード管理ツールは複数デバイスでの同期� 830 名前：E連携も機能の一つだしまさにこの板で語るのにふさわしい話題かと [] [ここ壊れてます] 831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 00:52:04.83 ID:F9EUsJCe0.net] 5chは匿名掲示板だということを理解しないガイジは無視しろ 832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 03:17:24.01 ID:LwsfXrG10.net] マジレスすると1passさいきょ 833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 09:04:54.98 ID:35GIgKbB0.net] 1passはサブスクリプションに移行し始めたからやめた 834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 09:10:37.88 ID:KRaSrJUp0.net] 結局　1pass　か　keepass　の二択ということでよろしいか？　パソコンユーザーは。 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 12:01:15.91 ID:ZxT7w8fU0.net] 自分はEnpassを使っている Win10だけど、ストア版だとGoogleIMEがエラーになるので32bit版に 他にAndroidとiPad持ちだというのも関係あるかな 836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 12:42:17.12 ID:35GIgKbB0.net] >>804 PCのみならkeepassでいい。 スマホとの連携、価格からenpass使ってる。 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 12:45:58.39 ID:x1WQ+xuY0.net] >>804 keepassでパソコンとiOS、Androidで連携してるよ 838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 13:02:24.47 ID:U76xl9qW0.net] keepassはDropBoxで簡単共有はできても同期はクッソ面倒なプラグイン入れないとできないじゃん …などと思っていた時代もありました 保存する時にリモート側が変更されてたら上書きするか同期取るか聞いてきてくれるのね、親切 Keepass2Androidは変更するたびに同期取る使用だからこっちも競合しないし何も問題なかった 839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 15:14:38.75 ID:2mpnb5H/0.net] 思うんだけど同期取るのってそんなに重要なの パスワードなんて初めから長大な文字列設定して念入りに二段階認証でもしとけばそんなに更新気にしないし いちいち几帳面に同期させなくても、と最近思う 840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 16:24:19.08 ID:38HyXUsG0.net] 個人的には同意だが使い方なんて人それぞれだろ 841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 17:10:46.61 ID:j4A/G/I30.net] >>809 バックアップ目的だと考えているのかもしれないけど、複数の端末を使い分けながら同じサービスを利用しているケースとかは同期が重要。 ま、いろんな使い方がありますってことで。 842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 17:51:35.40 ID:4cwWKXZJ0.net] >>809 複数の端末で使うからね 843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 18:45:14.51 ID:U76xl9qW0.net] webログインにしか使わないなら最初にPCで一括登録しておけば良いのかもしれんけど Androidアプリでユーザーパス求められる時も自動で入力したいし PCソフトでユーザーパス求められる時も自動で入力したいしってなると 各デバイス毎でデータベース更新する作業が発生するでな まあPCとスマホ1台ずつなら手動セマフォでもいいかも知らんけど PCも泥タブスマホも複数台ずつあると手動だとしんどいのよね 844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/27(土) 13:31:38.34 ID:8ESWq8T30.net] 皆さん、雪かき、御苦労さまです。 よかったら、下の質問、よろしくお願いします。 roboformからenpassへのデータ移行がうまくいきません。 roboの 　 ログイン＞リストを印刷＞ログイン帳＞保存 でデスクトップにhtmファイルを作りました。 このファイルがennpassの ファイル＞インポート＞robo(win)logins＞ファイル選択＞デスクトップ の画面で現われません。 デスクトップに置いている他のファイルも表示されず、フォルダだけが表示されます。 roboからエクスポートしたファイルはIEで開くようになっており、これを プロパティ＞プログラムからメモ帳やwordに替えてみましたが、やはりenpassからは見えません。 roboはver.6.9.98 enpassはver.5.6.5 でともにデスクトップ版、PCはwin7 sp1 32bitです。 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/27(土) 18:12:44.50 ID:e5/07/Ez0.net] 右側のファイルの種類を　[ HTML files (*.HTML *.html) ]　から　[ HTM files (*.HTM *.htm) ]　へ変更 846 名前：813 mailto:sage [2018/01/28(日) 12:32:34.17 ID:/Ufn5l9A0.net] >>815 回答、ありがとうございました。 教えていただいたとおりにしたら、 roboのログイン帳をenpassから認識できるようになりました。 ただ、インポートしようとすると、 「予期せぬエラーが起きたからenpass終了しますか？」 みたいなアラートが出てうまくいきません。 このアラート画面でokすると、当然、enpassは終了。 okしないでアラート画面の下の画面をみると、 バーの中を緑のサインが左から右へ流れてますが、 1分くらいでマスターパスを要求されマスターパスを入力しても、 また1分くらいでマスターパスを要求され、同じことの繰り返しです。 最初の質問は私のスキル不足で、変な言い方ですが、ある意味回答しやすい質問だと思うのですが、 この状態は詳しい方でもアドバイスは無理でしょうか？ もし、何かヒントでもいいので、お願いします。 847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/28(日) 14:48:54.89 ID:IflK/Ng+0.net] robo6は持ってないからわからん robo8ならできたから試用版入れて robo6→robo8→enpassてやったらええんちゃう？ それかCSV出力にするか（6でできるのか知らんけど) 848 名前：813 mailto:sage [2018/01/28(日) 15:14:43.94 ID:/Ufn5l9A0.net] >>817 即レス、ありがとうございます。 有料化するのがイヤでずっとrobo6で使ってきましたが、 robo8試用版なら無料のまま試せそうですね。 ただ、私のスキルでrobo8からrobo6に戻せるか 自信がないので、少し調べてからやってみます。 849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/28(日) 15:24:48.68 ID:Y11Bt+E90.net] keepass使ってて自動ログイン時にrecaptcha無視して面倒だからrecaptcha認識したら入力するだけで止まってくれるの無いかな 850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/28(日) 15:58:10.06 ID:+ipxVn8V0.net] たまにkeepassが入力してくれないサイトがあるけど、 どうやって入力箇所を指定するんだろう 851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/28(日) 18:00:17.56 ID:5+iI9LPi0.net] >>819 どのプラットフォームかによるけど、普通に入力するだけに設定すればいいじゃん。 自動入力のコマンドからEnter外すとか >>820 自動入力の判定法自体を選べるのがKeepassなんだが。 みんな設定とかいじらないのかね。 俺はセキュリティ上の理由でマウスorキーボードでターゲットしてから入力だけど 852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/28(日) 18:01:26.98 ID:5+iI9LPi0.net] >>819 すまん、認識したらってのは無理だね。それがあるサイト毎に個別にいじるしかない（たぶん） 853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 18:08:09.63 ID:0VhlN1Vo0.net] なんか、Keepassがkeeってのになって使いづらくなってない？ サイトによっては前は自動でいけたのに ユーザーIDは自動で入ってるけどパスワードも自動でできたのが コピペしないとダメになってるし… 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 19:00:35.55 ID:YvSNeI990.net] どう設定したらいいのか判らんサイトが多い 855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 19:04:19.99 ID:xBlTYYU+0.net] ×どう設定したらいいのか判らんサイトが多い ○デフォで動かなきゃもうお手上げ 856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 20:06:37.94 ID:YvSNeI990.net] 自動では登録できないけど、手動で入れとくとちゃんと動くサイトもある ブラウザの自動入力はoffにするから、毎回コピペしないといけなくて、 逆に不便になっとる 857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 21:00:51.06 ID:lo8W21+G0.net] パスワード管理ツールに任せていいのは純粋な保管だけだと思うの 入力まで面倒見ろなんておかしいわ あれはおまけだろうに 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 21:22:43.45 ID:4JfY8TYe0.net] いやKeeはそのためのアドオンやん 859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 21:32:25.29 ID:YvSNeI990.net] いや、自動入力できないなら意味ないだろ 毎回管理ツールからコピペしてる奴なんかおらん 860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 21:45:11.69 ID:tea6vqwk0.net] 自動入力使うにしても、ワンアクション入れるのがベター ついこないだもこういう話があったし https://japan.cnet.com/article/3511 861 名前：2752/ 以前から自動ログインの危険性（CSRF等）は知られていた。 危険性は自動ログイン>自動入力>半自動（アクション後自動入力） [] [ここ壊れてます] 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 22:04:10.48 ID:3rUzEUDQ0.net] KeePass Windowsでの入力は基本Ctrl-B,Cによるコピペだなあ Android上ではKeePass2Androidのキーボード切替だ 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 22:16:48.96 ID:YvSNeI990.net] > そのページは、画面上見えないログインフォームを表示するので、 > ウェブブラウザはログイン名とパスワードを自動入力してしまう。 自動入力して送信してログインまで自動でやらせるのはやり過ぎだろ 普通はログインボタンは自分で押さないか? 864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 22:38:35.87 ID:tea6vqwk0.net] >>832 それは自動ログインね けど入力だけでもwebサイトや解析サービス提供者に悪意があればパスワード見られちゃうよ というのが元の研究の話 865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/02(金) 23:09:03.23 ID:Dac5tAMZ0.net] ロボはそれでぬかれちゃうんだよねぇ 866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/03(土) 02:49:48.17 ID:IhzQKMAy0.net] フォーム自動入力なんてのもあるし、怖いねえ ツールそのものより使って平気な人間の方がこわい 867 名前：名無しさん＠お腹いっぱい。 mailto:age [2018/02/03(土) 08:34:59.98 ID:7fOINmTS0.net] . 868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/03(土) 11:45:48.83 ID:7xFuR0HP0.net] >>782 このスレ定番のkeepassだと、steamにも対応してるけどダメ？ 鰤にも対応してるし、全部1まとめに出来るけど。 869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/03(土) 16:20:29.69 ID:i5aI0H5J0.net] >>830を悪用する拡張機能まで出てきたらしい https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/ ちなみにCNETの記事は誤解を招く表現になってるけど、一般的な解析サービスの中に パスワードなどの重要情報をマスキングもせずにリプレイするものがある、てのが最大の問題 そのつもりがなくてもパスワードを見てしまうこともあり得る 870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/05(月) 15:23:58.20 ID:UIBIwKPT0.net] >>829 ここにいるぞ！ それと最近のブラウザはワリとパスワードを覚えていてくれるから、それほど困らないよ。 アドオン云々とか悩まずに好きなブラウザやアプリを利用できて精神的にはラクチンです。 871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/05(月) 15:37:29.53 ID:rvA+TNKb0.net] ブラウザが覚えてくれるから楽だけどkeeになってFirefoxのパスワード保存のチェックボタンが勝手に解除されるようになった セイで一々チェックを入れ直さないと行けなくなったkeepassの時は勝手にに解除されなかったのに… あのセイでクソ面倒 872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/05(月) 16:05:47.74 ID:GgyJcWyN0.net] 大抵の人はブラウザにパスワード覚えさせたくないからパスワード管理ツールの自動入力使うのでは firefox使ってないからよく知らんけどkeeてkeepass用ブラウザアドオンの中の一つにすぎないのと違うんか? これまでkeepass単体でできてたならアドオン削除すれば解決すると思うが 他のアドオン使ってたってことなら「keepassでできてた」って言われてもどれのことだかわからんが 873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/05(月) 21:45:50.59 ID:uR8fVp3C0.net] >>823はKeeFoxの事を間違えてKeepassって言ってるのかねぇ まあKeeFoxもKeeもどちらも同じURLで配布されててバージョンが違うだけではあるんだが WebExtensionへの移行に伴って名前が変わったからややこしい 874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/05(月) 22:22:17.92 ID:aoHdenuO0.net] ブラウザに覚えさせるのはよくないな と思うのが、こういうツールを使う出発点 875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/05(月) 23:54:18.23 ID:dXla1fds0.net] Dashlane試したら覚えてないくらい昔のパスワードが勝手に追加された Firefoxの古いプロファイルから拾ってきたらしい 正直恐怖� 876 名前：�感じた [] [ここ壊れてます] 877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/06(火) 03:40:38.27 ID:6E5Yb/as0.net] あるよなあそういうの 探ろうと思えばいかに簡単か 878 名前：名無しさん＠お腹いっぱい。 mailto:age [2018/02/06(火) 07:16:29.78 ID:w84kVi6v0.net] おいおい、疑似挿入とか義理チョコみたいなもんだ(´・ω・`) 879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/06(火) 08:07:54.19 ID:3hgvlDCi0.net] フォームにパスワードを擬似挿入 880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/06(火) 16:23:34.20 ID:JQrBhniL0.net] Mixpanel:「うっかりパスワード収集してたごめん」 https://www.bleepingcomputer.com/news/security/analytics-firm-admits-it-collected-password-data-by-accident/ 881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/06(火) 17:31:48.90 ID:wyYWepgY0.net] >>848　怖すぎるううう 882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/07(水) 09:59:13.09 ID:VxTFgCav0.net] 誘導で来ました。Androidアプリで質問。 マッシュルーム対応のアプリを知っていたら教えてください 今のところは ぱすわ〜ど帳SA https://play.google.com/store/apps/details?id=jp.developerwaiwai.passworder SIS-パス管理 https://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr パスワード管理帳（パスメモ） https://play.google.com/store/apps/details?id=jp.co.nsw.android.passmemo 883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/08(木) 06:57:26.67 ID:bo3KjaEm0.net] Androidのスレで聞こうよ 884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/08(木) 08:58:44.96 ID:smbDOiUN0.net] パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど 板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン マッシュルーム型はスマホ内だけで完結するような作りの物が多いので ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う 885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/08(木) 10:22:31.65 ID:kalsy/0V0.net] >>851-852 そこからの誘導です。ありがとう 886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/08(木) 22:04:22.57 ID:sBvbOJFT0.net] Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな 聞いたことないけど 887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/08(木) 22:11:11.16 ID:wKY+ksbO0.net] スマホをメインに使ってる人はPC持ってない 888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 01:43:55.31 ID:57caH74U0.net] 最近ではRememBear が使いやすい ちょっとトボケたようなクマがかわいい まだリリースされたばかりだから必要充分な機能だけついてる 889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 01:56:09.51 ID:MV0qeuum0.net] >>856 公式サイトではAndroid 4.3以上とあったけどPlayストアでは5.0以上と言われた いい加減スマホ買い換えるか 890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 12:57:13.44 ID:xoyMXIai0.net] 端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか… 891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 16:42:35.36 ID:ra6DMNMT0.net] 自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが 若い人はすごいなあ イヤミじゃなくてその柔軟さがうらやましい 892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 17:23:12.14 ID:57caH74U0.net] おっさんだからこそ、そこは紙とペンじゃないの？ スマホアプリのみってことか それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね？ 結構面白そうだからちょっと検索したけどめまいがしたわ 日本語で分かり易い解説書ってないかな 893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 17:34:05.07 ID:R2cjQ9ed0.net] そもそもスマホを持ってないので…… 894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 18:37:24.27 ID:+jcPfcXx0.net] >>860 基本、UNIXユーザ向けだからね。 895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 19:15:52.08 ID:BQJVG/8s0.net] >>858 試してないがKeepass2AndroidがBeta版で対応したらしい https://www.xda-developers.com/keepass2android-beta-autofill-android-oreo/ 896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 19:37:04.51 ID:VExQKjUY0.net] >>859 PCとか柔軟じゃん。髪だろ！ 897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/09(金) 20:34:45.63 ID:xedXeup90.net] また髪の話してる(AA略) 898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/10(土) 11:29:59.70 ID:NFL0N+XP0.net] bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね LastPass からの移行を考えてしまうわ 899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/10(土) 20:49:21.91 ID:4rPu7mZe0.net] keepass+kee(firefox)でゆうちょダイレクトのお客さま番号を自動入力させるにはどうすれば 900 名前：名無しさん＠お腹いっぱい。 [2018/02/10(土) 22:23:17.46 ID:XaD+qmyP0.net] 文字列フィールド追加して自動入力をカスタマイズしても無理？ 901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/10(土) 22:34:31.48 ID:4rPu7mZe0.net] フォームの検出のホワイトリストのとこ? 902 名前：名無しさん＠お腹いっぱい。 [2018/02/11(日) 03:50:39.38 ID:rl144dVh0.net] 色々探したらKeepass２入れた USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。 そこで一元管理してたらPC初期化だろうとパスワードは失わない。 パスワード自動生成機能がうれしい 903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 05:10:34.53 ID:4jxHIk2P0.net] >>870 バックアップはどうしてるの？ 904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 14:39:27.74 ID:PzLUtxXh0.net] keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな 905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 14:45:33.69 ID:RaG0JRah0.net] 普通はデータベースをクラウドに置いてキーファイルをUSBに入れない？ 906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 15:20:13.98 ID:PcChJ9sJ0.net] マスターキーだけ脳内で、残りの全ては好きな場所に クラウドでもok 907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 15:22:58.40 ID:+XodZyHw0.net] 人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな 俺はどっちもクラウドだけどサービスは分けてる 908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 15:39:25.33 ID:PcChJ9sJ0.net] バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、 たまにUSBメモリにもバックアップして、 年1くらいでクラウドのも更新する パスワードだけじゃなくて、システム全体のバックアップだけど クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる だから災害時用で、使うことがなければそれに越したことはない 909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 16:41:55.98 ID:fLgcnT5L0.net] 滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。 （もちろんVeraやクラウドのパスワードは脳内 まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、 何よりVIPでもない一般人を狙う物好きもいないだろうから 脆弱なマスターパスワードでなければそのまま上げてもいいと思う。 脆弱なパスワードの例： "k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69," https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html 910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 16:44:10.03 ID:fLgcnT5L0.net] KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら 大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。 Argon2にして 1. ParallelismはCPUの総スレッド数の半分〜やや多め程度 2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB 3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず 注1：あくまで個人的推奨。Argon2開発者の推奨とは異なる 注2：KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること 注3：miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認 蛇足：ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨 911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 18:11:57.93 ID:RaG0JRah0.net] chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか？ 912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/11(日) 18:42:34.01 ID:YT8cIlNi0.net] >>879 全くされてないわけじゃないけど、AESほど徹底的でもない ただLinuxやMacだと適切なメモリ保護がない関係で ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった 913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/16(金) 20:36:52.30 ID:G7u1V2f50.net] いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる 914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/17(土) 17:39:09.78 ID:cxN9rfud0.net] KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった Chromeのバージョンアップのせいだろうな 915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/17(土) 18:37:21.01 ID:J5usB+9c0.net] 早合点はよくないぞ 他のWebページでも試してみたか？ 916 名前：名無しさん＠お腹いっぱい。 [2018/02/22(木) 19:07:55.27 ID:9r5fzUBc0.net] ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか？ 917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/22(木) 19:33:50.02 ID:bLbbJm6l0.net] シマンテックに聞けよ ここで聞いて分かるわけないだろうに 918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/22(木) 19:52:50.84 ID:1liB5lfW0.net] ツッコミどころ満載 919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/22(木) 19:54:33.82 ID:b/uELMfj0.net] 知らんテック 920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/22(木) 19:55:31.71 ID:bLbbJm6l0.net] シマンテックじゃなくトレンドマイクロか いずれにしてもここで聞いて分かるような話じゃないわ 921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/22(木) 22:18:36.53 ID:3WWr+Zg/0.net] シマンテックは高知の会社 922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/23(金) 02:04:10.89 ID:ldxd3JGx0.net] 四万十ックてか 923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/23(金) 12:41:00.91 ID:zrTbvpju0.net] 手マンsick 924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/01(木) 15:57:40.90 ID:z+mNh4+p0.net] 1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。 925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/02(金) 09:25:36.11 ID:ixTXFUUv0.net] Bitwarden Desktop App released https://www.ghacks.net/2018/03/01/bitwarden-desktop-app-released/ 926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/02(金) 09:42:28.01 ID:QvgvI90e0.net] Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな ただTOTPが有料なんだな 927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/06(火) 01:06:14.84 ID:0w39Uzi50.net] HYPER SBIのログインをkeepassの自動入力でする事は可能ですか？ターゲットがうまく指定出来ていないのか、Ctrl＋alt＋Aしても無反応です。 928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/08(木) 21:01:12.75 ID:8lv/H3ab0.net] keepassにそんな機能あるの? ブラウザのaddonでないと無理な気がする 929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/09(金) 06:52:47.56 ID:XgH7pzHd0.net] DA.YO.NE 930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/09(金) 08:19:07.37 ID:g9ZS9/X00.net] >>896 マニュアルを読もう アドオンが使えるならその方が便利だけどね 931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/09(金) 21:10:45.11 ID:foMD8Oqk0.net] マカフィー、VPNアプリ開発企 932 名前：業TunnelBear買収 https://japan.cnet.com/article/35115918/ パスワード管理ソフト、マカフィーは自前で持ってなかったっけ？ RememBear もあの会社のモノになるのか [] [ここ壊れてます] 933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/09(金) 21:12:30.40 ID:s64BqwB70.net] Grrrrr! 934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/09(金) 23:55:45.01 ID:i5J2LIzf0.net] >>899 熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ… 935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/10(土) 01:33:23.87 ID:wNYe3xM30.net] 個人向けアンチウイルスソフトとかいう生産性皆無の じょうよわ専門悪徳搾取ビジネス 936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/10(土) 01:39:27.24 ID:gnQ0Gn3B0.net] 漏れないかどうかも心配だけど壊れないかどうかも大事よね 937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/10(土) 23:14:14.31 ID:QGG9MJoU0.net] Keeper、iPhoneアプリ用証明書鍵を含む配布サーバーが誰でもアクセスできる状態に Keeper側は一部否定 www.zdnet.com/article/password-manager-maker-keeper-hit-by-another-security-snafu/ 938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/17(土) 10:53:18.95 ID:N9YlP3/z0.net] Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか？ 初期化の方法も教えて貰えればありがたいです 939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/24(土) 00:26:03.55 ID:eer3W8kC0.net] Keepass2Androidで指紋使おうとするとクラッシュする人いない？ 指紋でログインしようとするとクラッシュ、その後パスワードで入り直して 新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・ せっかく指紋対応のスマホに買い替えたってのに・・ 調べたら外人さんも悩んでた https://github.com/PhilippC/keepass2android/issues/302 940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/24(土) 23:43:38.50 ID:69b7S47i0.net] >>906 K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ 941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 00:33:25.98 ID:8oEiVJk80.net] >>907 レスありがとう ＞K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする これですこれ スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して 登録し直したらクラッシュ連発ですよ それでK2Aアンインストして再インストとか試したけどダメでした 機種にもよるんですかねえ 最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ ちなみにZenfone 4 Max ZC520KLです 942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 02:32:59.40 ID:0K4M/3Gm0.net] >>908 アプリ再インストでも現象が出るのは謎だな K2Aの設定ってKDBX内とかに残ってるんだろうか 1回無効にして設定抜けてから再度設定開いて有効にしてもダメ？ 数回この現象食らってるが全部再設定出来たよ うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが…… ちなみにこちらはNexus 5X 943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 10:20:03.65 ID:rreCk2p70.net] そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ 俺は使ったことないけど 944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 10:52:45.83 ID:sspepfxC0.net] 指紋認証って便利だけど面倒くさいよ 指は取り替えられないし使わないが吉 945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 12:08:47.87 ID:0K4M/3Gm0.net] >>910 Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ 946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 12:19:38.06 ID:24mg4XkQ0.net] 指紋使う場合では最初にパスワード求められる そしてデータベース閉じるまで指紋認証が有効になる 開いた情報がアプリで記憶されてると思います データベース自体は変更なし ちなみにうちの場合は若干認証がシビアだけど 問題なく作動してますね 947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 15:50:45.77 ID:rreCk2p70.net] >>912>>913 ああそういうことか、指紋を鍵にするわけじゃないのね 948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 19:09:58.67 ID:8oEiVJk80.net] >>909 色々調べたり試したりしたけど（情報すごく少ない(´Д⊂） 本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので こちらは当面諦めようかなと でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが ！に変わることがあってそれをタップすると、こんなメッセージが出るんですね ----------------------------------------------------------------------- 指紋認証によるロック解除　 指紋認証によるロック解除に失敗しました。 Android　OSによって復号化キーが無効化されました。 これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。 パスワードによってロックを解除し、データベースの設定から指紋認証による ロックを再度有効化してください。 ----------------------------------------------------------------------- 正直良く分からんけど、これが出る機種と出ない機種とがあるのかな？ つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・ 949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 20:04:14.90 ID:N6UpgN0W0.net] >>911 昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな 950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 21:57:10.30 ID:w6PT50Hv0.net] 基本的には手間を省くのが目的の認証法だね 誤解を恐れずに言うなら指紋認証を使わないほうがセキュア 951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 22:07:18.50 ID:0K4M/3Gm0.net] >>915 うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は 指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね 952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/25(日) 23:09:42.45 ID:XPULRuRm0.net] ピースしてるブログの写真から指紋を出力して、 指紋認証が通っちゃうとかやってたな 953 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 00:36:54.94 ID:htmtzd5j0.net] >>919 それが本当なら虹彩認証も危ないね＾＾； 954 名前：名無しさん＠お腹いっぱい。 [2018/03/26(月) 01:15:57.08 ID:WcNZODdq0.net] PCを復帰ポイントから復帰させたせいなのか 昨日からいきなりKeePassに入れなくなってしまった 復帰状態から戻してもだめでした キーファイルもマスターパスワードも一切変えてないのに何故だろう 2年使ってたのにこんなこと初めてでかなりパニクってます 955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 02:48:56.52 ID:BTRM8wYk0.net] SSD壊れてるだけじゃないの 956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 08:35:16.30 ID:khJHg9Ia0.net] 重要なファイルはバックアップしろ、という教訓 957 名前：名無しさん＠お腹いっぱい。 [2018/03/26(月) 12:54:05.03 ID:WcNZODdq0.net] >>923 バックアップ取ってあるけどそれも使えないよ >>922 でも他に不具合ないよ ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから 958 名前：名無しさん＠お腹いっぱい。 [2018/03/26(月) 12:57:28.77 ID:WcNZODdq0.net] ちなみにバックアップのHDDは2つあってどちらにも入ってますよ 959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 13:11:25.92 ID:khJHg9Ia0.net] OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか 960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 14:46:51.47 ID:GbxAXQVY0.net] >>924 復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか ちゃんと書け とりあえずKeepassのアンインストール&再インストールくらいはしたのか？ 961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 16:27:21.84 ID:u56kag3T0.net] >>260 最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい https://i.imgur.com/A8RcvQ9.png https://i.imgur.com/vNLNzYU.png LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した NECの地雷ルーターだからってのも大きいかもしれない 962 名前：名無しさん＠お腹いっぱい。 [2018/03/26(月) 18:05:28.63 ID:WcNZODdq0.net] >>926 Windows10　 バージョン1709 KeePassバージョン2.38 (KeePassはポータブル版ではなくインストール版） Errorメッセージは 指定されたファイルを読み込めません！ 複合キーが不正です！ 複合キーが間違っています正しいキーを入力してください。 こんな感じでした >>927 復元を復帰と書いてしまうほど焦ってしまっています エラーはデータベース読み込み時です アンインストール後に再インストールしましたがだめでした 963 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 18:21:46.45 ID:P9I7lOEH0.net] 何もしてないのに壊れたってスレに書いたってどうしようもねえわ 964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 18:26:47.65 ID:GbxAXQVY0.net] >>929 複合キーにWindows accountは含めてないよな？ キーファイルもバックアップがあればそれを試してみ それでダメならキーボード使わずにタッチパネルで入力 965 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/26(月) 18:29:46.90 ID:khJHg9Ia0.net] >>929 複合キー、つまりマスターパスワードかキーファイルが不正 キーボード接続はブルートゥースなのかUSBなのか知らないけど、 マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ 966 名前：名無しさん＠お腹いっぱい。 [2018/03/26(月) 19:47:28.18 ID:WcNZODdq0.net] >>931 含めてないです キーファイルのバックアップはだめでした タッチパネル入力もだめでした >>932 キーボードはUSBです マスターパスワードも確認しましたがだめでした 967 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 10:13:52.38 ID:VdXbZa350.net] もう諦めるしかないのか なんでこんなことになってしまったんだ… 968 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 10:30:53.50 ID:Z4e1Rwmq0.net] キーが間違ってるならどうしょもないだろｗ 969 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 10:56:35.31 ID:cs90Pqzm0.net] 覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して 別のパスワードを記憶していた、という可能性 全国もの忘れ外来一覧 www.alzheimer.or.jp/?page_id=2825 970 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 11:35:14.73 ID:VdXbZa350.net] >>935 キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね 設定なんてなんにもいじってないのになあ それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか (初期設定ではチェックは外しましたし、設定も変えてません) >>936 金庫にメモがありまして 確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います 971 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 11:36:41.89 ID:e1veHU3t0.net] お前が何やってもだめならもう何も変わらないから さっさとあきらめろ 972 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 11:41:12.76 ID:VdXbZa350.net] かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ 973 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 11:42:28.84 ID:VdXbZa350.net] それに中身が…やっぱり諦めきれないです 974 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 12:13:13.03 ID:ryOHcp8k0.net] スマホアプリとかは試したの？ スマホに限らずkdbxを読める派生ソフトは一通り試してみては 975 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 12:16:20.55 ID:Z4e1Rwmq0.net] この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる と半分ぐらい思ってるしなｗ 976 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 12:55:33.17 ID:If4RhaFE0.net] エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな 灯台下暗しという言葉があるように 977 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 14:27:43.82 ID:SQ5qJ2eu0.net] とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば バックアップ取ってないなら知らん 978 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 14:37:49.89 ID:Re+Bo8Ra0.net] Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな タッチパネル入力でもダメとか言ってるから違うか Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば 979 名前：名無しさん＠お腹いっぱい。 [2018/03/27(火) 14:48:23.66 ID:VdXbZa350.net] >>941 まだ試してないです やってみます >>945 キーボードは有線なので違うと思います ポータブル版などもまだなので試してみます 980 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 18:50:34.36 ID:hYjtn0W30.net] キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら？ あと巻き戻しとか 981 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/27(火) 23:30:54.57 ID:Erxdersi0.net] kdbxファイル壊れたのが可能性高そうだしな 自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね 982 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/28(水) 09:35:08.47 ID:2f2svGnM0.net] >>946 コピペでパスワード入力時に改行コードを含めない。 もしくは 1つ古いバージョンに入れ直す。 983 名前：名無しさん＠お腹いっぱい。 [2018/03/28(水) 16:19:56.55 ID:rNNSdbsj0.net] >>946 ポータブル版、派生版及びスマホ版を試しましたがだめでした >>947 変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに 切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした なにか見落としてるとしか考えられないですよね ずっと前からキーファイルが別のものに変わっていたとか それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか キーファイルを作成しておくべきだったな・・・ 984 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/28(水) 16:33:11.03 ID:++w9ie1l0.net] バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。 それ関係では？ 985 名前：名無しさん＠お腹いっぱい。 [2018/03/28(水) 17:44:47.22 ID:rNNSdbsj0.net] >>951 ありがとうございますkeepassを使い始めたのはここ２年位です アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為 2.37をダウンロードして見たところやはりだめでした 986 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/28(水) 19:10:05.41 ID:wq+seH+f0.net] Argon2は自分で設定変えない限り有効なんないよ 987 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/28(水) 19:29:06.50 ID:hl0PcHwf0.net] >>950 キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに 怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか キーファイルをエディタで開けて更新しちゃったとか？ 988 名前：名無しさん＠お腹いっぱい。 [2018/03/29(木) 14:05:09.84 ID:kGYQkLDz0.net] macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ https://pc.watch.impress.co.jp/docs/news/1114015.html Appleは、どうしても生体認証を普及させたいらしい 989 名前：名無しさん＠お腹いっぱい。 [2018/03/29(木) 15:15:11.78 ID:rdfZI0Bz0.net] >>953 設定変えた覚えないですから有効にはなっていない筈ですね >>954 ありがとうございますデータが死んだわけじゃないですもんね ただ更新した覚えが全くないんですよ 普段データベースに入る時はマスターパスワード入力しかしていなくて キーファイルの場所設定は自動的に入力されていたんで 多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね もう自分ですら見当がつかないので諦めます（泣） 990 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/29(木) 19:59:54.78 ID:bpc23BqP0.net] クラウドに置いてたのなら他の環境でも使ってたのでは？ キーだけそっちから引っ張ってくれば？ 991 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/30(金) 10:20:13.62 ID:bNLtcP1h0.net] LastPassってやらかすたびにマスターパスワード変更させられるらしいから 全然ラストじゃないよな 992 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/30(金) 10:31:58.22 ID:Hsq5wRzp0.net] last 3b 〔…に〕最も不適当[不相応]な 〔for〕 4 [the last] 最下位の，最低の 993 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/30(金) 16:36:44.02 ID:sEI7MgZF0.net] データベースの保存先が変えられないのはLastpassに限らず全部糞だわ よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから 994 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/31(土) 09:59:12.54 ID:JDqW6xEq0.net] lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、 PCで登録してもスマホ側のサイト一覧に反映されなくなった 995 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/31(土) 12:02:23.86 ID:TMrowlCR0.net] >>958 Final Fantasyみたいなもん 996 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/31(土) 12:42:18.81 ID:vbR1Mhts0.net] そのFinalは最後のという意味ではないけどな 997 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/31(土) 15:33:20.70 ID:LH4841Ks0.net] じゃあどういう意味なんだ 998 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/01(日) 00:03:41.73 ID:I9QsN04J0.net] 第1作に社運を賭けてたから由来は「最後の夢」だけど 最近は「究極のファンタジーゲーム」みたいな自称かもしれん FF14の最終ミッションは「究極幻想アルテマウェポン」 999 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/01(日) 00:14:41.95 ID:27tEFZRt0.net] つまり、英語のfinalとは関係がないと 1000 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/02(月) 13:15:50.95 ID:1o5pSMEl0.net] 英語の意味だろ 「最終的な」ってことだろ 「最後の」ではなく「最終的なファンタジー」ってことだ これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが… 改善の余地がないなら1で終わっているはずだし… 1001 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/02(月) 22:33:44.89 ID:aiX7KcWV0.net] どう見てもfinalの意味とは関係ないよなｗ ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ 1002 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/03(火) 00:00:52.17 ID:IAOOT/GB0.net] 人生に意味は無い 1003 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/03(火) 08:40:22.61 ID:wjQj6RAA0.net] 2. 終局の，究極の；結論的［決定的，最終的］な 意味としては通るだろ 毎回現時点で最高のファンタジー出しますって事だろ 極上のために延期したしやっぱつれぇわ 1004 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/03(火) 18:43:24.15 ID:IAOOT/GB0.net] ボジョレーみたいなもんか 1005 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/04(水) 02:08:16.03 ID:EMQ/wgC90.net] 閉店セールみたいなもんか 1006 名前：名無しさん＠お腹いっぱい。 [2018/04/05(木) 00:07:52.88 ID:j/9KvlKH0.net] KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。 1007 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 00:11:45.74 ID:VKV5IMdf0.net] いくら便利でもそんな危なっかしいこと俺はしない 1008 名前：名無しさん＠お腹いっぱい。 [2018/04/05(木) 00:40:29.86 ID:j/9KvlKH0.net] >>974 何で危ないの? 1009 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 07:33:18.27 ID:4Pn+bWwr0.net] Keepassはフォントが小さくて見にくい スマホ版は問題なしだけど 1010 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 07:41:02.27 ID:AcAuS17I0.net] キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど 1011 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 07:58:47.10 ID:YZmlM3680.net] 数1000あるファイルのうちのどれか、くらいならいいだろうけど、 プロフィール写真みたいに最初に思いつくやつは駄目だろ 自分だけは一生忘れないけど、他人にとっては何でもないファイル みたいなのがあればいい 1012 名前：名無しさん＠お腹いっぱい。 [2018/04/05(木) 08:25:19.83 ID:VxY/pnCu0.net] それは自分がキーファイルの場所を知っているからそう思うわけで、 多数の写真の中の一つがキーファイルになっているなんてわかるものかね？ 1013 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 08:41:35.35 ID:/1kXdXcg0.net] キーファイルの存在意義をどう理解してる？ 1. 何らかの理由でkdbxだけが（クラウドストレージから）漏れた。 2. マスターパスワードは人間が覚えられる程度のものだから いずれ総当たりか推測される可能性がある。 （もしくはマスターパスワードを設定していない） 3. ローカル（または別のクラウドストレージ）にキーファイルが あったので助かった。 というシナリオ用だよ。 キーファイルが本人に強く関わる公開情報としたら、 いくつか候補を探すだけなので、そんなキーファイルの 存在意義はない。 ローカルストレージをぜんぶかっさらわれる事態になったら、 keepassの設定にキーファイルのパスも入ってるんだから、 画像とかに偽装したって無意味。設定を隠せたとしても、 候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。 このケースではマスターパスワードの強さだけが頼り。 1014 名前：名無しさん＠お腹いっぱい。 [2018/04/05(木) 08:43:33.25 ID:VxY/pnCu0.net] その辺に放置してあるjpgが、最後の１ピースだってどうしてわかる？ ＰＷとキーファイルの両方が揃わないとダメなわけだから、キーファイルは さりげなく置いてあるものでいいんじゃないの？ 1015 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 08:55:56.94 ID:HjVkb2d00.net] 次スレﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ 1016 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 09:09:03.65 ID:VKV5IMdf0.net] >>980 >keepassの設定にキーファイルのパスも入ってるんだから パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど >>981 わかるんじゃない、推測。 大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから 適当にその組合せを試すとその内当たるのと同じ。 1017 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 09:12:32.65 ID:VKV5IMdf0.net] まあパスワードが十分強ければキーファイルは適当でもいいかもな 1018 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 09:36:04.43 ID:H/uoxKXP0.net] キーファイルなんてただのおまもりなんだから適当でいいとおもうが 総当たりされたらやばいのはキーファイルも一緒だし パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外 1019 名前：名無しさん＠お腹いっぱい。 [2018/04/05(木) 09:36:09.05 ID:VxY/pnCu0.net] DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが 1020 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 09:49:14.89 ID:JKHsphPa0.net] キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど 1021 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 10:03:41.64 ID:0ZK9Qtai0.net] 建てました パスワード管理ツール Part8 egg.5ch.net/test/read.cgi/software/1522890171/ 1022 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 10:05:17.94 ID:YzwhkgZ30.net] 乙 1023 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 10:12:09.18 ID:BU3u6Yl60.net] キー変換を多くすれば辞書攻撃はかなり難しいのでは? 読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ 1024 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 10:22:39.51 ID:MKaidFvr0.net] 数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。 1025 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 10:34:15.60 ID:VKV5IMdf0.net] >>985 ま、弱いパスワードを補完するのが目的だし >>986 ? どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、 そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか？ >>991 Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる 1026 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/05(木) 11:19:43.34 ID:MKaidFvr0.net] >>992 ファイルごとの並列までは妨げられないよ 1027 名前：名無しさん＠お腹いっぱい。 [2018/04/06(金) 00:06:20.46 ID:g28Ye5DF0.net] smart lockとlastpassを併用するのってあり？？ 1028 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/06(金) 17:34:01.79 ID:tGrpU19J0.net] 埋め 1029 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/06(金) 21:22:55.57 ID:6SDUzfpI0.net] 梅ちゃん 1030 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/07(土) 16:33:29.01 ID:7MEv16a40.net] 運命 1031 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/07(土) 16:37:43.19 ID:6Yw/8Rjq0.net] 997 1032 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/07(土) 17:42:54.88 ID:/umRL+7k0.net] 埋め 1033 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/07(土) 17:43:19.42 ID:/umRL+7k0.net] 埋め02 1034 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/07(土) 17:43:31.03 ID:/umRL+7k0.net] 埋め03 1035 名前：1001 [Over 1000 Thread.net] このスレッドは１０００を超えました。 新しいスレッドを立ててください。 life time: 434日 6時間 42分 2秒 1036 名前：過去ログ ★ [[過去ログ]] ■ このスレッドは過去ログ倉庫に格納されています

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef