パスワード管理ツール Part7

1 ：名無しさん＠お腹いっぱい。：2017/01/28(土) 11:01:29.59 ID:AjAF52TL0.net

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

2 ：名無しさん＠お腹いっぱい。：2017/01/28(土) 11:50:37.63 ID:rgUQpkEz0.net

2

3 ：名無しさん＠お腹いっぱい。：2017/01/28(土) 11:52:20.55 ID:qNx3DKTx0.net

>>1
乙です

4 ：名無しさん＠お腹いっぱい。：2017/01/28(土) 16:12:13.95 ID:pO0n1IUa0.net

パスワード管理ツール＝テキストファイル
じゃないの、普通

5 ：名無しさん＠お腹いっぱい。：2017/01/28(土) 16:14:37.53 ID:UauHnzXt0.net

>>4
一番多いのは紙の付箋で二番目がテキストファイルかな

6 ：名無しさん＠お腹いっぱい。：2017/01/28(土) 16:59:27.39 ID:WMjUq5I40.net

テキストファイルだと、複数名で同じパスワードを使い回すときに
わかりにくいんだよね。

7 ：名無しさん＠お腹いっぱい。：2017/01/28(土) 23:23:01.36 ID:Q47za24a0.net

日本だけ流行らないならわかるが、
全世界でパスワードソフトがはやっていないようだから、
パスワードの限界だろうな
生体認証は「個人固有」という意味でリスクは高いものの、
代替策がまともにないまま技術だけが進む現状では、
結局、生体認証に流れて行きそうな気がするねえ　怖い世の中になりそうだ
まあ、品行方正な人は生体認証で万々歳だろうが

8 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 02:21:40.59 ID:0WiAwWOX0.net

スマホのアプリとかで指紋認証有効化してるけど、ああいうのがお漏らししたら手が着けられないよね
俺の場合、過去病院の検査のときに提供した遺伝情報があるからホントにﾔｳﾞｧｲ
今更どうしようもないけど

9 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 02:23:45.52 ID:aFtuOAul0.net

寝てる時に指使われて勝手に認証され勝手にスマホ使われたって話が絶えないから指紋認証は避けてる

10 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 02:53:21.44 ID:DiVgjaPu0.net

そんな話が絶えないってすごい人間関係だな

11 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 05:51:04.72 ID:fkDfFHkH0.net

切り取られないだけマシ

12 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 05:59:23.35 ID:2IEWK3jX0.net

市販のノート（紙）とボールペンが最適
これならハッキングされることも無い

13 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 06:56:53.17 ID:ykJ21Plz0.net

>>12
ふっかつのじゅもんの悲劇を繰り返すな

14 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 11:31:46.25 ID:I6Gu7Lqx0.net

パスワードのデータベースをローカルに保存してても悪意のあるアプリをいれちゃったら抜きとられちゃうから怖い

15 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 12:17:31.63 ID:7whkBNpM0.net

パスワードそのものの話になると、
2chができたころから>>12で落ち着く。15年経っても打開策は出ないのか
「紙とペンが最強」
「紙とかやばいだろ。文字数増えると打つのも面倒だし」
「しかしデータはハックされたら…」
「こええな」
「紙とペンが最強」　このループ

16 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 12:43:06.87 ID:NMHaqf910.net

別にループしてない

17 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 12:59:03.08 ID:2u5ouAPG0.net

紙は燃えるし最強は石版に決まってるだろ

18 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 13:04:40.43 ID:0WiAwWOX0.net

学校の体験学習とかで作る茶碗に彫り込んでおけばいいんじゃないか
もし落として割れても、自分だけはある程度復元出来る

19 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 13:44:36.69 ID:clgWYHKg0.net

>>14
抜き取られたって、まともなソフトならAES256で暗号化されてるんだが。

20 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 13:48:44.41 ID:fkDfFHkH0.net

PCに侵入された時点でどんな対策を講じていようとアウトなのよ

21 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 20:35:52.77 ID:cIVpIcOr0.net

そっかそりゃあ大変だな

22 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 22:14:54.35 ID:N3iBE0+S0.net

紙＋フリクション＋冷蔵庫

23 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 22:33:41.89 ID:YNyRFFsv0.net

>>19
初歩的な質問するけどデータベースとソフトとパスワードがあれば抜けるんではないの？
てことはパスワードの強度次第ではないのかと

24 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 22:43:32.01 ID:wZHI0HXt0.net

>>23
俺も素人だがキーの変換回数で何万回と変換するから総当りはかなりのパワーがいるんじゃないかな
マスターを4桁の数字にしてるけど開くだけで数秒かかるから総当りはすげーかかりそう

25 ：名無しさん＠お腹いっぱい。：2017/01/29(日) 23:53:07.30 ID:cIVpIcOr0.net

あのさぁ…
パスワードと暗号化したデータそのものと使用した環境が全部がバレてりゃそら抜けるに決まってんだろ
なんていうか頼むよほんとに勘弁してくれ

あとパスワードの長さと鍵長は比例してないから
お前が言ってる意味でのパスワードはあくまで鍵生成の為のハッシュに使う
AESの鍵長256bitなんて一生計算おわんねぇよ
少なくとも予測できる近未来においても無理だから考えるだけ無駄

26 ：名無しさん＠お腹いっぱい。：2017/01/30(月) 00:10:12.41 ID:IXsavove0.net

オープンソースだし変換回数も当然ファイルに記録されてるからバレる
だからパスワードの強度で合ってるでしょ
1234 なんて辞書攻撃で即破られる

27 ：名無しさん＠お腹いっぱい。：2017/01/30(月) 00:25:06.52 ID:xAWalHnV0.net

このage君はさっきから何を言ってんだ
誰か解説してくれ
人の話聞いてますかー？

28 ：名無しさん＠お腹いっぱい。：2017/01/30(月) 07:17:35.39 ID:YQLXmYNP0.net

>>27
ふっかつのじゅもんの悲劇を繰り返すな

29 ：名無しさん＠お腹いっぱい。：2017/01/30(月) 12:25:37.52 ID:D/ibrNMi0.net

自分だけかもしれないが、なぜかkeeperから頻繁に
再ログインを求められる不具合が続いているため
面倒なのを我慢してdashlaneに乗り換える事にした

既にkeeperのiPhoneアプリが2回タッチしなければ
そのサイトのパスワードを入力できなくなっていて
それを放置するkeeperへの疑念が強くなっていたが

30 ：名無しさん＠お腹いっぱい。：2017/01/30(月) 17:52:04.45 ID:KZ7ad6qu0.net

パスワードを求める設定をミスっているとか?

31 ：名無しさん＠お腹いっぱい。：2017/01/31(火) 01:30:20.89 ID:TdmO/kkT0.net

safeincloud簡単でいいけデスクトップアプリ無茶苦茶重いですね、他のがセールになったら移ろうかな。

32 ：名無しさん＠お腹いっぱい。：2017/01/31(火) 02:40:14.39 ID:XIn9Z6ac0.net

重いと思ったこと無いけど、どんな風に重いの？

33 ：名無しさん＠お腹いっぱい。：2017/01/31(火) 02:55:38.86 ID:bTDA9HbA0.net

自分の環境だと右ダブルクリック？でのコンテキストメニューがすごいもっさりしますね
もしかして他の人は右シングルクリックでサクサク動くんですかね？
あと経理用のアクセスランタイム使ってるソフト使ってるときにがっつりフリーズくらいました

34 ：名無しさん＠お腹いっぱい。：2017/01/31(火) 12:55:57.32 ID:XIn9Z6ac0.net

右クリックでもたつくことは無いな、フリーズも今のとことしたことないから環境によるのかもね

35 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 00:42:00.96 ID:0YYmDhJx0.net

新暗号アルゴリズム使うと

36 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 01:15:07.01 ID:vqxxcXAn0.net

こっちむいてふたりでまえならえ

37 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 12:07:56.76 ID:GkUODFc00.net

新しい暗号をサポートってあるけど
今までのデータベースをそれに変えられるの？

38 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 12:39:40.53 ID:irtMVgC+0.net

>>37
できますよ。
既存のデータベースを開いて、[File]-[Database Settings...] の <Security> タブで変更して保存すれば変換されます。
不安なら既存のデータベースファイルをバックアップしておいてから試してみればいいんじゃないかな。

39 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 14:57:36.55 ID:/qyV+RWD0.net

chacha20ってやつがいいのか

40 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 16:20:16.86 ID:GkUODFc00.net

>>38
ありがとうございます！
週末にでもやってみます！

41 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 17:10:03.77 ID:IJB1nAFS0.net

1PasswordのDLにページ（ttps://1password.com/downloads/）に

Get 1Password 4 (standalone version)

って書かれてるけど、6はオフライン運用できないの？

42 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 18:12:28.58 ID:irtMVgC+0.net

>>40
おっと、エスパーしてしまっていたようです。
今更だけど確認。KeePass 2.35 の話ですよね？

43 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 19:36:36.61 ID:9mSR1puq0.net

そもそもどうやってパスワードを作ればいいのさ？
いつもasdfghjklみたいなのになってしまう

44 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 19:37:36.10 ID:/qyV+RWD0.net

パスワード横の・・・
の下のボタン押せ!

45 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 19:50:53.51 ID:vxr6Vbwb0.net

検索した程度の知識だがchachaのが強力な暗号ってわけではないんだね

46 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 20:10:16.06 ID:GkUODFc00.net

>>42
イエス！

47 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 20:21:05.50 ID:R0mcxOKj0.net

>>31
うちもサクサクだけどな

48 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 20:22:41.80 ID:EImIyvO10.net

勝俣

49 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 20:30:36.16 ID:+AA2/qgE0.net

>>43
KeePassとかIDMならパスワード生成機能が付いてるよ

50 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 21:13:56.57 ID:9mSR1puq0.net

>>49
サンキュウ
試してみるわ

51 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 22:24:29.67 ID:1GmR9QLt0.net

たいていついてるもんじゃないの

52 ：名無しさん＠お腹いっぱい。：2017/02/01(水) 22:57:58.21 ID:N3LYWh3s0.net

JKはたいていついてない

53 ：名無しさん＠お腹いっぱい。：2017/02/02(木) 00:30:37.91 ID:9Hd6U9Ku0.net

>>47
あらまあ、再インスコしてももっさりです
まあ安かったしUIも分かりやすいし便利に使えてるのでいいんですけどね

54 ：名無しさん＠お腹いっぱい。：2017/02/03(金) 06:06:07.25 ID:H52yiBBo0.net

>>53
クリップボード監視アプリが干渉してるとか？
開発者に報告してみては？

55 ：名無しさん＠お腹いっぱい。：2017/02/04(土) 09:18:35.34 ID:NueFS2Gs0.net

今まで Lastpass 使ってたんだけど、このスレ的にはEnpassってどうなん?

56 ：名無しさん＠お腹いっぱい。：2017/02/04(土) 14:35:05.96 ID:umIqCsBr0.net

今はSafeInCloud使ってて特に不満はないけど
enpassは前スレでたまに無料セールやるってあったから
無料になったら試してみようと思ってる
情報は前スレで少し出てた

57 ：名無しさん＠お腹いっぱい。：2017/02/04(土) 19:09:58.16 ID:kAXFU3rU0.net

>>55
IDが複数あるとこなんかは無理
IE対応する気無し

気をつけたほうがいいのはこの2つくらいかな
androidのパスワード入力もスムーズで良かったですよ
ちなみに私もsafeIncloud使ってます
みんなでsafeIncloud使おうよ！

58 ：名無しさん＠お腹いっぱい。：2017/02/05(日) 10:00:20.38 ID:kF8ZKWpu0.net

SIC使ってみた。Firefoxの拡張が少し不安定なのを除けばいい感じだね

59 ：名無しさん＠お腹いっぱい。：2017/02/05(日) 15:34:32.90 ID:IkGyBWAo0.net

keeperが機能しなくなってdashlaneに乗り換えたけど
使用感がイマイチでときどき反応しない…ということで
この2つにセキュリティ面で比肩するものを探してたら
true keyに行き着いた。現時点ではこれがベストに近い

60 ：名無しさん＠お腹いっぱい。：2017/02/05(日) 15:43:08.80 ID:kF8ZKWpu0.net

>>59
その会社インテルから捨てられたけど将来どうなるんだろうな

61 ：名無しさん＠お腹いっぱい。：2017/02/05(日) 21:50:33.80 ID:7M/2KfB80.net

>>17
これ

62 ：名無しさん＠お腹いっぱい。：2017/02/05(日) 22:29:29.73 ID:+L/XOr9k0.net

完全記憶能力が最強

63 ：名無しさん＠お腹いっぱい。：2017/02/05(日) 22:29:51.01 ID:GFSfY2EI0.net

keepassでCtrl+Alt+A押してもなんの反応もないサイトって自動入力不可ってこと？やり方あったりしますか？

64 ：名無しさん＠お腹いっぱい。：2017/02/09(木) 11:33:03.71 ID:ojcVnGKI0.net

lastpassと1passwordどっちが評価高いんだろうと思ってこのスレ開いたけど、
どっちもここでは人気ないんだね(´･ω･`)

65 ：名無しさん＠お腹いっぱい。：2017/02/09(木) 12:12:40.18 ID:DK5cNGOz0.net

>>62　入力の手間暇を考えれば駄目なのだ…
一回の入力が5秒でも一生分で考えれば数時間になるだろう
頭で考えることや、視線のみでタイプができるような入力デバイスが出れば、
たしかにソフトより完全記憶が優れる

66 ：名無しさん＠お腹いっぱい。：2017/02/09(木) 19:22:48.71 ID:b+UqpFqE0.net

マスターパスワードだけではなくキーファイルなどを組み合わせることで安全性を上げられるソフトってkeepass以外に何がありますか？

67 ：名無しさん＠お腹いっぱい。：2017/02/09(木) 23:06:43.00 ID:yLfG8dsH0.net

1Passwordの更新で課金を続けるのは厳しいと思ってSafeInCloud使ってみたけどいい感じ
Androidの拡張も買った
月1くらいで必要なIEで使えないのが少し残念

68 ：名無しさん＠お腹いっぱい。：2017/02/09(木) 23:20:31.03 ID:1HFemxPI0.net

>>64
lastpassはローカル保存出来ない
1passwordは高い
ってのがここでの反応。
個人的には1passが一番しっくりくるけどやっぱ高くて購入までは至ってない。

69 ：名無しさん＠お腹いっぱい。：2017/02/10(金) 02:38:23.37 ID:Yg0oLtmP0.net

>>64
KeePassとlastpass併用してるよ。
1passなら両者の美味しいとこどりみたいになるかなと気にはなるんだが、
あれBasic認証ダイアログの自動入力ができないらしいんで踏み切れない。

一応lastpassでもローカル保存や閲覧できる。
ただあくまで閲覧ってだけだし
公式としてはあんまり使って欲しくないんだろうなって感じで
その機能は前面に出てきてないね。

70 ：名無しさん＠お腹いっぱい。：2017/02/10(金) 10:45:54.38 ID:lEn8Pask0.net

>>68
>>69 ｻﾝｸｽｺ
今までID manager使ってて、同期出来るアプリにしようと思ったけど、どれも一長一短な感じなんだね(´･ω･`)

いまんとこlastpassかなー
ここで人気のsafeincloudってのも気になるけど

71 ：名無しさん＠お腹いっぱい。：2017/02/10(金) 11:29:31.56 ID:B7BIKQaw0.net

ごく少数が押してるだけだよ

72 ：名無しさん＠お腹いっぱい。：2017/02/10(金) 12:26:39.20 ID:621f5fl20.net

>>70
SafeInCloudはandroidだとしらんけどiPhoneだと使いにくくてすぐ消した。
enpassの方がよかった。

73 ：名無しさん＠お腹いっぱい。：2017/02/13(月) 20:43:24.40 ID:jIdJ3jXs0.net

1passwordはwindows版基本やる気ないよね
ver.6なんかローカルルファイルにいつまでたっても対応しないし
UWP版もある日突然ストアから取り下げられて以後音沙汰なし
基本Apple製品で固めてる人向けって感じだわ

74 ：名無しさん＠お腹いっぱい。：2017/02/13(月) 21:33:14.88 ID:0oMObgcO0.net

パスワードを生成する関数をつくってほぼそれで統一した。
最初、既存ハッシュ関数を使うだけでパスワード求めたら、
安易なパスワードはやめてくれとサイト側に検出されてしまい、
それから、ソルト、ストレッチングをつかうことにした。これならもう解読不能と思ってる。


ハッシュとソルト、ストレッチングを正しく理解する：本当は怖いパスワードの話 (1/4) - ＠IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html

75 ：名無しさん＠お腹いっぱい。：2017/02/13(月) 21:48:37.29 ID:0oMObgcO0.net

たとえば画像や名言や名演説や古典文学でもいいけど・・
バイナリ一致して常時入手できるものをソルトに、ソルト+ストレッチングで
可能なかぎり最大長のパスワードを生成したら破れるわけないはず。



対策1：ソルト
サイト側の対策として、まずソルト（Salt）は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
ソルト化ハッシュ = hash(パスワード + ソルト)　※注： +は連結演算子

対策2：ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も（1000回〜数万回程度）繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
しかし、ハッシュ保存用にわざわざ低速なアルゴリズムを開発するのも手間が掛かるので、高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html

76 ：名無しさん＠お腹いっぱい。：2017/02/13(月) 22:17:52.52 ID:0oMObgcO0.net

ソルトは自分の記憶の中のみ、パスワード生成関数とid一覧はそれぞれ別アカウントに保存。
ソルトと一つのアカウントのみ覚えておけば、すべて回復できて漏れる心配もない。

77 ：名無しさん＠お腹いっぱい。：2017/02/13(月) 22:32:00.96 ID:zq6sdMv00.net

https://goo.gl/pxPVJb
これ本当なの？
ショックすぎる。。

78 ：名無しさん＠お腹いっぱい。：2017/02/13(月) 23:31:39.83 ID:mcLcqiQk0.net

>>77
見るだけでもランサムウェアに感染したりするのは怖いな

79 ：名無しさん＠お腹いっぱい。：2017/02/13(月) 23:37:54.55 ID:Qv6KyHFU0.net

スパムうざ

80 ：名無しさん＠お腹いっぱい。：2017/02/14(火) 05:24:18.59 ID:OOnZbitX0.net

短縮はNG
ゴミクズ

81 ：名無しさん＠お腹いっぱい。：2017/02/14(火) 10:25:35.55 ID:r5mt+nYW0.net

決定版を教えてください！！！！

82 ：名無しさん＠お腹いっぱい。：2017/02/14(火) 10:31:55.56 ID:Bb+9+QQM0.net

おまんこ

83 ：名無しさん＠お腹いっぱい。：2017/02/14(火) 12:24:04.94 ID:gm97UJBa0.net

>>81
完全記憶能力

84 ：名無しさん＠お腹いっぱい。：2017/02/14(火) 13:34:34.64 ID:uVKOHgVw0.net

>>81
まぶたの裏に入れ墨

85 ：名無しさん＠お腹いっぱい。：2017/02/15(水) 00:45:07.20 ID:+m1MtYoc0.net

>>73
公式フォーラム見るとベータ版が更新されてて結構活発に開発してるみたいだけどな
ローカルファイルに対応しないのは新バージョンの方針でそれ使いたいなら4使えとも言ってるし

86 ：名無しさん＠お腹いっぱい。：2017/02/15(水) 16:03:34.61 ID:jBLMTeHF0.net

日本語対応して欲しい

87 ：名無しさん＠お腹いっぱい。：2017/02/15(水) 16:08:45.14 ID:5uVp1hfN0.net

>>85
4を使えというのなら、起動が遅いのを直してもらいたいわ。

88 ：名無しさん＠お腹いっぱい。：2017/02/16(木) 02:29:51.07 ID:grx2bk5q0.net

そしてMac版はこれらの問題がない模様
やっぱり擁護不可能っすわ

89 ：名無しさん＠お腹いっぱい。：2017/02/17(金) 00:30:39.72 ID:bW1wTezF0.net

SafeInCloudってロシアなのな使うのに勇気がいるわ

90 ：名無しさん＠お腹いっぱい。：2017/02/17(金) 06:54:49.57 ID:ItpERhar0.net

ロシアとか東欧はちょっと怖い

91 ：名無しさん＠お腹いっぱい。：2017/02/17(金) 16:30:37.39 ID:On6LwLiH0.net

keepassってコメント欄に秘密の質問をメモしておいても大丈夫ですかね？

92 ：名無しさん＠お腹いっぱい。：2017/02/17(金) 23:05:15.80 ID:9JX/plBR0.net

KeePassのコメント欄見られるならIDもパスワードも取れるだろうし秘密の質問書いても問題ない気はする
オレは「高度」タブの文字列フィールドにメモして「メモリー内保護の有効」にチェック入れてるな

93 ：名無しさん＠お腹いっぱい。：2017/02/18(土) 00:21:10.83 ID:nf/uO0rC0.net

keepassでエントリー別をのデータベースにコピーする事ってできますか？

94 ：名無しさん＠お腹いっぱい。：2017/02/18(土) 00:24:19.67 ID:nf/uO0rC0.net

すいません正しくは↓です

keepassでエントリーを別のデータベースにコピーする事ってできますか？

95 ：名無しさん＠お腹いっぱい。：2017/02/18(土) 00:26:29.89 ID:zmIZa9O10.net

>>94
エクスポート->インポートじゃダメなの？

96 ：名無しさん＠お腹いっぱい。：2017/02/18(土) 01:36:07.98 ID:nf/uO0rC0.net

ありがとうございます！何とかできました

97 ：名無しさん＠お腹いっぱい。：2017/02/20(月) 14:54:50.35 ID:LxWVFMk40.net

lastpassはkeepassみたいにマスターキーとして秘密鍵ファイルを設定できない？
ググった感じだとマスターキーが文字列だけっぽかったので気になって質問しました

98 ：名無しさん＠お腹いっぱい。：2017/02/20(月) 14:59:45.66 ID:MApbvIOb0.net

HDD、directory暗号化でパスワード入れないと使用不可にしとけば

99 ：名無しさん＠お腹いっぱい。：2017/02/20(月) 15:07:10.00 ID:JKgIjiST0.net

キーファイル機能は無い
どうしてもやるなら手打ち+Yubikeyとかで

100 ：名無しさん＠お腹いっぱい。：2017/02/21(火) 00:15:15.99 ID:YgrBthKN0.net

けえぱすで何が事足りないのだ

101 ：名無しさん＠お腹いっぱい。：2017/02/21(火) 00:48:23.97 ID:E96HX34e0.net

>>100
keepassdroidだと指紋認証が出来ないのでkeepass2droidに乗り換えようと思ったんだけど、
その前に他に良さそうなのがあればと思って検討してた

端末間の共有が基本機能としてあるからlastpassいいなと思ったんだけど、キーファイルないのは不安なので諦めます

102 ：名無しさん＠お腹いっぱい。：2017/02/21(火) 01:01:10.48 ID:EcHme6mQ0.net

win10でkeepass2.35を使ってるんですが指紋リーダーには対応してないんですかね？

103 ：名無しさん＠お腹いっぱい。：2017/02/21(火) 04:37:03.15 ID:Nhrqhfu80.net

これにいれとけば全ソフトで指紋認証に対応する。


Amazon.co.jp: 指紋 認証 usb メモリー
https://www.amazon.co.jp/s/?ie=UTF8&keywords=%E6%8C%87%E7%B4%8B+%E8%AA%8D%E8%A8%BC+usb+%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC

104 ：名無しさん＠お腹いっぱい。：2017/02/21(火) 12:41:30.71 ID:8hq7Wt710.net

キーファイルってそんな重要か？

105 ：名無しさん＠お腹いっぱい。：2017/02/21(火) 13:01:36.44 ID:GYgeoZ6P0.net

不正ログインとかではなく
データベースを丸ごと抜かれた場合の対策
かつ自分で長く複雑なパスを入れるのは嫌だって感じかな

106 ：名無しさん＠お腹いっぱい。：2017/02/22(水) 05:10:12.32 ID:v/2nY6iD0.net

keeperのiOS版がアップデートされて不具合がやっとこさ改善された模様
対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい
ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない

107 ：名無しさん＠お腹いっぱい。：2017/02/22(水) 05:13:03.11 ID:v/2nY6iD0.net

truekeyもゼロナレッジだった。ほんと少ない。他はおっかない

108 ：名無しさん＠お腹いっぱい。：2017/02/22(水) 08:14:03.77 ID:fEVYjNOD0.net

そんなに厳重にする必要あるの？
keepass最強ってこと？

109 ：名無しさん＠お腹いっぱい。：2017/02/22(水) 15:53:11.01 ID:v/2nY6iD0.net

管理者がマスターパスワードを知ってる場合に
管理者権限が侵入者に奪われたら全てが終わる
ワイらの人生が。そこにクラウドの怖さがある
本来はローカルに暗号化して保存するのが一番

110 ：名無しさん＠お腹いっぱい。：2017/02/22(水) 18:40:24.25 ID:vYvnlLbj0.net

ローカルだけで管理できるいいソフトないかね
クラウドじゃなくてケーブルでスマホと同期出来る感じの

111 ：名無しさん＠お腹いっぱい。：2017/02/22(水) 18:57:59.30 ID:cCKOYH+M0.net

keepass+resilio sync

112 ：名無しさん＠お腹いっぱい。：2017/02/22(水) 21:10:29.51 ID:RrKs5+SD0.net

ローカルにデータベース置いとくと、HDDとかが飛んだときに怖くないか
無闇に分散させておくと忘れそうだし

俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる

113 ：名無しさん＠お腹いっぱい。：2017/02/22(水) 22:09:10.20 ID:vYvnlLbj0.net

むしろ複数のストレージに分割して同期できる物があると便利そう
そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし

114 ：名無しさん＠お腹いっぱい。：2017/02/23(木) 09:40:45.89 ID:SB49v6iS0.net

現在ロボフォームとKeepassを併用しています
UPEKのeikon指紋リーダーをWin10機に接続して使用しています
win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。
しかしKeepassのオプションには指紋リーダーに関する項目がありません。
どのように設定すればよいのかわかる方みえたら教えてください
（リーダー付属のソフトにはあまりパスワードを保存したくありません）

115 ：名無しさん＠お腹いっぱい。：2017/02/23(木) 21:56:37.80 ID:69zvQFAd0.net

>>12
物理的に盗まれる(最悪)
一応プリントアウトしてパスデータを廃棄するのもある

116 ：名無しさん＠お腹いっぱい。：2017/02/23(木) 22:14:54.49 ID:TcMc+JSG0.net

プライベート空間以外で開いてチマチマタイプしてたら盗み見られる(or 盗撮される)危険もある
自動入力のできるソフトなら避けられるリスクだよな

117 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 10:11:24.02 ID:8BCNf/Wc0.net

WBFに対応してるパス管理ソフトって何があるかな？
ロボフォームとLastPassは対応してるらしいけど

118 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 14:49:42.72 ID:A3ys2Ht60.net

やっぱlastpassが攻守最強なのか

119 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 16:10:19.34 ID:RPYKfabL0.net

lastpassて端末間同期有料なんだっけ？

120 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 16:21:00.51 ID:WfFG2HUp0.net

>>119
2機種間なら無料になったんじゃなかったかな

121 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 18:47:41.51 ID:oivfo1Jh0.net

lastpassの不満点を教えてください

122 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 19:05:14.28 ID:eJg0FXuL0.net

>>121
android版の挙動が錯乱する。

123 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 19:25:07.67 ID:8XeilA6G0.net

>>121
macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。
win版のlastpass applicationが不具合多すぎ。
マイナーバージョンアップに消極的すぎる。

124 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 19:35:29.68 ID:eap6c4iW0.net

……
>>122
Androidが
>>123
macが
winが

なんというｗ

125 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 21:08:09.20 ID:Dr9CjGEa0.net

機能は素晴らしいと思うけどchromeでおかしな挙動をするようになってサヨナラした
4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う

126 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 21:20:27.06 ID:8BCNf/Wc0.net

皆さんありがとうございます
挙動が変ってのはちょっとこまりますね

127 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 22:03:33.44 ID:06AnD65g0.net

YubiKeyをkeepassのキーファイル代わりに使えないかと思ったけど、そういうものじゃないのかな

128 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 22:07:10.75 ID:fUMa/Y590.net

yubikeyのstaticの方を使えば似たような感じ

129 ：名無しさん＠お腹いっぱい。：2017/02/24(金) 22:10:01.89 ID:06AnD65g0.net

>>128
おお、そうなのか
もうちょっと調べてみます

130 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 01:14:51.74 ID:dD50ZUcJ0.net

2 月 24 日（金）新発売
「パスワード・ボス Premium 無期限版 3台用　ダウンロード版」標準価格 6,700円
期間限定特価（55％OFF）2,980円（税抜）　3月26日（日）まで
http://www.sourcenext.com/product/pc/use/pc_use_001630/
PCやスマホで使うパスワードを安全に一元管理できるサービスです。
「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。
パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。
ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。
「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。
- 米国、- ヨーロッパ、- アジア、- オーストラリア

■開発 ： Password Boss,LLC
■販売 ： ソースネクスト株式会社

http://itpro.nikkeibp.co.jp/atcl/news/17/022400619/?rt=nocnt
保存できるユーザーIDとパスワードの数は無制限で、AES-256暗号化で保護する。
ID/パスワードのほか、名前、住所、電子メール、電話番号、デジタルメモなどの個人情報も安全に保存できる。
また、iPhone/iPadは、Touch ID機能を活用して指紋認証でマスターパスワードを入力することも可能。
このほかにも、破られにくいランダムな文字列を生成するパスワードジェネレーターなどを搭載した。
対応OSはWindows 7/8.1/10、Android、iOS。

ソースネクストでパスワード管理ソフトが73%OFFの1780円。
割引券で780円！
パスワード・ボスpremium無期限版3台用
http://point-get.hatenablog.com/entry/2017/02/25/223016


マイキャンペーンでは、
優待価格 980円（税抜）（85％OFF）だなぁ。優待割引3月26日（日）まで

131 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 01:24:40.98 ID:pZBdLS7j0.net

ソースネクスト・・・

132 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 01:34:03.93 ID:Y5T1xLvZ0.net

ぼっボス

133 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 01:41:36.74 ID:dD50ZUcJ0.net

ソースネクスト、米開発会社と業務提携　パスワード管理サービス販売へ　- 2016年2月15日
http://ma-times.jp/27010.html

134 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 14:58:14.92 ID:MplZtdiC0.net

このボスってのも、独自クラウド管理なのか？
そうでなければ試してみたい気もするが。

135 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 17:23:44.96 ID:rDZ5KC4P0.net

単純なペア以外やポップアップにも使えるなら買うんだけどどうなんだろ

136 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 18:42:06.76 ID:Qd5qW38t0.net

一台にソフト一本固定ってどうなんだ？

137 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 19:41:00.99 ID:pA1+JbAy0.net

IEで使えるのはいいなあ
e-taxにログインできるかどうか

138 ：名無しさん＠お腹いっぱい。：2017/02/26(日) 19:43:05.50 ID:pA1+JbAy0.net

とりあえず貼っておけば誰か試用してくれるんだろ？
https://www.passwordboss.com/

139 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 06:55:43.42 ID:x3zlEuZb0.net

>>134
見事に独自クラウド管理どす。

140 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 09:13:11.00 ID:bv7+S+be0.net

人柱乙です

141 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 09:54:04.05 ID:+2+VmNob0.net

なんでどいつもこいつも独自クラウドにしたがるんだろうな
その方が安全だとでも思ってるんだろうか
俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない

142 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 10:49:50.82 ID:lbPl9nRH0.net

やばいよなあ
「完全に内輪のみで処理します!!
　外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、
逆をいえばそこが何をしても一切、関与できないってことだもんなあ
第三者の目が入らない鍵管理なんて怖すぎるわー
それも自営業みたいなんと違って、
大規模なサービス企業の内輪やからなあ
どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない
怖いわー

さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、
少ないというだけでその可能性もあるしなあ
ゲームサイトや、ローカルの圧縮ファイルの解凍キーで利用するくらいだな
間違っても銀行やグーグルのパスワードを預けようとは考えないでー

143 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 11:01:29.60 ID:BXd/lFOS0.net

サーバー管理がしっかりしてて尚且つ社員全員が善人ってなら利用するけど証明できないしなぁ
無難にDropBoxとか利用した方が売れるんじゃないのかね
でも一極集中よりは分散してたほうがいいか

144 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 11:03:46.12 ID:UFkc3tAW0.net

その企業が悪さをするというより
悪さをされたときにすぐちゃんと情報公開するかが心配

145 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 11:33:15.08 ID:BQdUBblz0.net

独自クラウドの方式だと、そのサービスが廃止されたら、
ソフト自体も使えなくなってしまうからな。

146 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 11:33:22.51 ID:BXd/lFOS0.net

その辺は経営銀次第だからなぁ
もうほとんど運

147 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 15:55:39.69 ID:x3zlEuZb0.net

これを見るとlastpassもゼロナレッジに対応しているように読める。私の英語力がアホだったら申し訳ない。

https://lastpass.com/enterprise/security/

148 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 16:26:32.81 ID:x3zlEuZb0.net

自註。エンタープライズ版だけかな？

149 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 17:13:13.43 ID:0zj4J1790.net

>>141
自分で使うならローカル管理だけど、ビジネスとして考えたらクラウドにして利便性高めたほうがユーザー数増えそうじゃね
ソースネクストなんかにパスワード管理を任せるような層がターゲットだし

150 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 17:45:47.23 ID:2w3WqDTE0.net

keepassの2.35最新版を使っているのですが、このソフトってエントリ内のパスワードを変更したら履歴に残るはずじゃないですか？
それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても
変わりませんでした。こんなことあるんでしょうか？
でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか？これ。この機能不安なんですけど。
こんなことありますか？　履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを
何回もしてたんですけど

151 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 21:39:29.20 ID:Ykmj5GyU0.net

>>150
言語中枢に問題がありそうですね

152 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 22:09:45.06 ID:eQbEebZY0.net

調べた感じkeepass＋yubikey(キーファイル代わり)で割と満足できそうなんだけど
この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな

153 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 22:50:35.90 ID:bv7+S+be0.net

パスワード保護のためだけにモノを買うのは抵抗があります

154 ：名無しさん＠お腹いっぱい。：2017/02/27(月) 23:58:39.36 ID:ivkeggQG0.net

>>152
どんな端末でも使えるの？

155 ：名無しさん＠お腹いっぱい。：2017/02/28(火) 13:13:27.68 ID:s8vUPkkb0.net

keepassって少し使ってみたけど
chromeで銀行のログイン情報がちゃんと保存されず
パスワードともう1項目だけ保存され、残りのフォームは保存されない
firefoxで保存すれば大丈夫なんだけどなんでだろ？
教えてエロい人

156 ：名無しさん＠お腹いっぱい。：2017/02/28(火) 17:52:54.18 ID:vnuuPPqN0.net

それkeepass関係なくてブラウザの設定の問題じゃね

157 ：名無しさん＠お腹いっぱい。：2017/02/28(火) 18:36:46.06 ID:+lsGiW3G0.net

chromeスレで聞いた方がよさそうだな

158 ：名無しさん＠お腹いっぱい。：2017/03/01(水) 14:36:40.18 ID:vwHefX+v0.net

win、Mac、iOSを使っているので
マルチに使えるenpassは重宝している。
特に不満はないけども
パスワード・ボスも気になるところ…

使っている方はいますでしょうか？

159 ：名無しさん＠お腹いっぱい。：2017/03/01(水) 14:41:49.11 ID:vwHefX+v0.net

ごめんなさい
パスワード・ボスはMacOSに対応していないのね

160 ：名無しさん＠お腹いっぱい。：2017/03/02(木) 18:32:58.12 ID:4p+Tc3jg0.net

Enpassって、パスワードの履歴は消去できないんだろうか。
必要がないものは無駄に残したくないんだけど。

161 ：名無しさん＠お腹いっぱい。：2017/03/02(木) 21:18:05.57 ID:GsRdBzED0.net

ここでzoho vault使っている方いますか？
Our zero-knowledge design, military-grade encryption
とか謡っちゃあいますけれど。

162 ：名無しさん＠お腹いっぱい。：2017/03/02(木) 21:26:09.62 ID:7x+IYZvE0.net

「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

163 ：名無しさん＠お腹いっぱい。：2017/03/02(木) 21:42:57.38 ID:JwXzpkUJ0.net

さすがはロボフォーム！優秀

164 ：名無しさん＠お腹いっぱい。：2017/03/02(木) 21:44:56.29 ID:6glda7LH0.net

keepass大勝利か？

165 ：名無しさん＠お腹いっぱい。：2017/03/02(木) 22:11:13.94 ID:SBJbrANH0.net

テスト対象に入ってる？

166 ：名無しさん＠お腹いっぱい。：2017/03/02(木) 23:22:19.84 ID:y2OOnbOe0.net

き、きっとアプデで対応されるはずや

167 ：名無しさん＠お腹いっぱい。：2017/03/03(金) 00:08:32.30 ID:IVM+0MQ70.net

既に対応済みの様ですぞ

168 ：名無しさん＠お腹いっぱい。：2017/03/03(金) 08:23:30.36 ID:IVM+0MQ70.net

テスト対象ソフトは記事が出る前に対策済みのようだけど対象外ソフトは同じ脆弱性残ってるかもねぇ

169 ：名無しさん＠お腹いっぱい。：2017/03/03(金) 20:38:41.35 ID:kpNd+83V0.net

keepassってどうして最強なの？オープンソースだから？

170 ：名無しさん＠お腹いっぱい。：2017/03/05(日) 00:13:39.75 ID:51OZuDd20.net

>>133
1000円割引券で3台用が58円で買えた。
安いけど3台全部使い切ったあとは追加できるのか不安ではあるな

171 ：名無しさん＠お腹いっぱい。：2017/03/05(日) 06:29:51.30 ID:AjrDjuqO0.net

レノボPassword Manager

172 ：名無しさん＠お腹いっぱい。：2017/03/05(日) 07:31:58.54 ID:C16o8kUK0.net

不安しか無いw

173 ：名無しさん＠お腹いっぱい。：2017/03/05(日) 09:02:11.77 ID:hx9OSjag0.net

怖い怖い

174 ：名無しさん＠お腹いっぱい。：2017/03/05(日) 14:13:50.56 ID:XHrdq5f10.net

keepassってのに乗り換えるか。。

175 ：名無しさん＠お腹いっぱい。：2017/03/06(月) 00:48:57.03 ID:ojZ14PSv0.net

keepassのマスターパスワードとキーファイルで暗号化しています。
マスターパスワードは30桁です。
キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。
キーファイルは最低何バイトあればよいのでしょうか？
今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。
暗号化の強度？がよくわからないのですが、詳しい方教えてください。

176 ：名無しさん＠お腹いっぱい。：2017/03/08(水) 01:14:45.31 ID:sW0UPZgn0.net

マジかよdashlane解約してくる

177 ：名無しさん＠お腹いっぱい。：2017/03/08(水) 14:14:10.69 ID:ICq7yIcI0.net

>>175
詳しくないけど他に誰も答えてないので思ったことを

テキストファイルをキーファイルにしてるってことなら、
それってただの平文パスワードじゃね？

178 ：名無しさん＠お腹いっぱい。：2017/03/08(水) 15:17:26.10 ID:4o2lSksQ0.net

>>177
バイナリでも平文は平文なので
テキストだからだめとかいう議論にはならない

179 ：名無しさん＠お腹いっぱい。：2017/03/08(水) 16:40:29.80 ID:0c6dIe3w0.net

>>175
ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で
12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない
アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら

日本語テキストの文字コードは色々あるので注意

180 ：名無しさん＠お腹いっぱい。：2017/03/09(木) 01:44:21.25 ID:2YtDCxRY0.net

>>175
keepassのキーファイル生成機能だと187バイトのファイルができた
テキストファイルだとビットパターンに偏りができるから、ランダムなバイナリのほうが安全かとは思う

181 ：名無しさん＠お腹いっぱい。：2017/03/09(木) 03:47:54.53 ID:uHfG1Jot0.net

ロボ→1pass4に乗り換えた時はcsvもクソもなくて大変な思いをしたけど
1pass4→ロボに乗り換える場合はどうなんだろうか
ロボに戻したいんだけど

>>69
BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね

182 ：名無しさん＠お腹いっぱい。：2017/03/09(木) 12:39:25.31 ID:DKU3U7X/0.net

>>179
日本語の場合、どうやって入力するのかが問題
IME通したいですか？
googleとか、simejiとか

183 ：名無しさん＠お腹いっぱい。：2017/03/09(木) 19:33:52.06 ID:/b/dCYKt0.net

dashlaneってのは人気ないの？

184 ：名無しさん＠お腹いっぱい。：2017/03/09(木) 21:22:10.24 ID:0QEvBK6p0.net

Dashlaneの無料版はローカルに暗号化して保管するタイプ同期させたければ有料版を買えば可能

185 ：名無しさん＠お腹いっぱい。：2017/03/09(木) 22:24:22.01 ID:S3CFSa410.net

>>183
高い。多段認証が苦手。

186 ：名無しさん＠お腹いっぱい。：2017/03/13(月) 14:24:43.52 ID:mYwwQ4n70.net

dashlaneて年間4,000円だっけ
いくらなんでも高杉
だけど自分が使ってる1Passwordもうｐぐれーどしたらそれぐらいかかってしまう…
買い切り型がなくなりつつあるのが辛い

187 ：名無しさん＠お腹いっぱい。：2017/03/14(火) 00:20:18.23 ID:xdhlCI+50.net

色々使ってみたけど結局enpassで落ち着いた。
買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。

188 ：名無しさん＠お腹いっぱい。：2017/03/14(火) 01:32:26.48 ID:FgPdOf210.net

>>170->>180
レスありがとう
>eepassのキーファイル生成機能だと187バイトのファイルができた
キーファイルは落語等90文字と数字4桁で作成してみます。
マスターパスワードは30桁＋キーファイル194バイトで使用してみます。
ビットパターンの偏りありとのこですが、キーファイルを無くしてもネット検索で再作成できるようにしておきたいので・・・
教えてくれてありがとうでした。

189 ：名無しさん＠お腹いっぱい。：2017/03/14(火) 13:37:47.47 ID:FbU6dbQl0.net

>>187
セキュリティだいじょぶ？
keepassにすればよかったのに

190 ：名無しさん＠お腹いっぱい。：2017/03/14(火) 14:08:51.68 ID:QME6BeGw0.net

>>189
keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。
(対応してるアプリがあるなら視野に入れるかも)
セキュリティがー、キーファイルがーとか騒いでるけど、
自分が欲しい機能はパスを自動生成してローカル管理出来ること、
Dropbox等で複数台のPCとiPhoneで連携出来ること、
あとは使い勝手がいいことくらいなのでenpassで事足ります。

191 ：名無しさん＠お腹いっぱい。：2017/03/14(火) 14:21:33.19 ID:mUMrqkpC0.net

それローカル管理できてなくね…

192 ：名無しさん＠お腹いっぱい。：2017/03/14(火) 14:56:48.71 ID:QME6BeGw0.net

>>191
独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。

193 ：名無しさん＠お腹いっぱい。：2017/03/14(火) 18:32:44.86 ID:imz9B3BC0.net

>>192
うるせーよボケ

194 ：名無しさん＠お腹いっぱい。：2017/03/14(火) 23:38:56.65 ID:3Ei0WnLy0.net

ID:QME6BeGw0
営業失敗

195 ：名無しさん＠お腹いっぱい。：2017/03/15(水) 08:03:49.14 ID:dIyAflY00.net

>>194
やべーな営業失敗したか。
他にいいのがあれば教えてくれ。
enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。
フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。

196 ：名無しさん＠お腹いっぱい。：2017/03/15(水) 08:14:37.10 ID:ksccpqQF0.net

カテゴリーとかフォルダーとか使ってんのすげーな。
いくら分類してもすぐ境界上にあるサービスが出てくる。
それを無理に分類したら探せなくなるのが目に見えてるから
Web系は全部一緒くたで名前順だ。

197 ：名無しさん＠お腹いっぱい。：2017/03/15(水) 17:46:12.45 ID:4upAiA3d0.net

ヤフーの新ログイン方式みたいなID入力後にパスワード入力画面が出てくるタイプだと
KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか？

198 ：名無しさん＠お腹いっぱい。：2017/03/16(木) 20:56:54.00 ID:HjPMG2LG0.net

>>197
エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。
｛USERNAME｝｛ENTER｝｛DELAY500｝｛PASSWORD｝｛ENTER｝でいけないかな？
｛DELAY500｝の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。

199 ：名無しさん＠お腹いっぱい。：2017/03/17(金) 16:19:21.21 ID:c6OD/aJP0.net

>>198
ありがとうございました。
{UserName}{ENTER}{DELAY=120}{Password}{ENTER}
で出来ました。

200 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 01:02:33.19 ID:XVBTgFOq0.net

解決出来たみたいだからそれでも良いかも知らんが、
微妙に使うコマンド間違ってるんで一応補足しておく。

一覧には {DELAY 1000} と {DELAY=200} ってのがある。
イコールがあるかどうかね。
前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。
後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。
適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。

だから、今回の場合は>>198が上げている通り前者の場合が正しい。
あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。

201 ：199：2017/03/19(日) 01:27:52.36 ID:axXQf9TU0.net

>>200
ありがとう！それ悩んでました！
パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。

{UserName}{ENTER}{DELAY 200}{Password}{ENTER}

に変更したらスムーズになりました！

202 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 09:43:02.61 ID:YZhjJgqi0.net

たまにkeepassで自動入力が反応しないサイトがあったりするんだけど、設定で対処できたりしますか？

203 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 10:10:35.75 ID:f8sd280w0.net

>>202
エントリのタイトルとWebページのタイトルは合ってるか？

204 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 11:50:48.96 ID:uFPjJKHy0.net

えタイトルだったのか
URLかとおもってたw

205 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 16:40:17.35 ID:YZhjJgqi0.net

>>203
エントリーの編集→自動入力タブで「以下のウインドウに対してはカスタムシーケンスを使用する」の追加ボタンから対象のウインドウを選んでます。
基本上記の方法で自動入力出来るのですが、いくつか反応しないサイトがあるのです。

206 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 19:44:25.37 ID:XVBTgFOq0.net

>>205
差し支えなかったら、反応しないサイト1つでいいから晒してみたら？

207 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 20:07:24.01 ID:YZhjJgqi0.net

>>206
失礼しました。
三菱東京UFJダイレクトログイン
三菱東京UFJダイレクトネット振込EDI
みずほ証券ログイン
野村証券ログイン
なんですけど、URLを貼ったほうがよいものなのでしょうか？

208 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 20:14:10.76 ID:jWlXpwA50.net

URL入れてるけど、三菱東京UFJダイレクトログイン反応するよ？

209 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 20:17:03.86 ID:YZhjJgqi0.net

追記
windows8.1
IE(11.0.38)
kaspersky2016
です！

210 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 21:15:50.82 ID:YZhjJgqi0.net

エントリーの右クリックメニューから自動入力の実行はできるんですけど、ログイン画面でCtrl,Alt,Aだと反応しないのです。
後出しで申し訳ありません。

211 ：名無しさん＠お腹いっぱい。：2017/03/19(日) 22:37:49.22 ID:XVBTgFOq0.net

あげられてるの全部で試してみたけど、ちゃんと反応するなぁ

初歩的だけど偶々それらで「このエントリーで自動入力を有効にする」のチェックが外れてるとかってわけじゃないよね？
あとはオプションの高度タブあたりで何か変更してて、それが悪さしてるとか？

ポータブル版別の適当なところに解凍して、そっちで試してみるとかどうだろう

212 ：名無しさん＠お腹いっぱい。：2017/03/20(月) 13:21:50.74 ID:VfyaV4Xh0.net

kasperskyの「入力情報の漏洩防止」がIDとPASSの両方に適応される時、Ctrl,Alt,Aでの入力が不可になるようです。
お騒がせしました。アドバイスくれた皆さん、ありがとうございます。

213 ：名無しさん＠お腹いっぱい。：2017/03/23(木) 21:17:35.70 ID:6xyilErt0.net

Lastpassとかでワンタイムパスワードによる二段階認証を設定できたりするけど
もしサーバーから暗号化状態のデータベースが流出した時、マスターパスワードだけの場合より暗号化が破られにくくなる効果とかあるのか？

214 ：名無しさん＠お腹いっぱい。：2017/03/23(木) 22:00:59.65 ID:3JHuV2Bd0.net

>>213
二段階認証にそんな機能はないでしょ
ワンタイムパスワードも暗号化に使われてたらログインしても暗号化が解除できないじゃないか

215 ：名無しさん＠お腹いっぱい。：2017/03/24(金) 01:54:00.44 ID:HiyABsqW0.net

俺の知る一般的な二段階認証は10秒くらいでどんどん替わっていくやつだから、流出じゃなくて乗っ取りされなきゃ意味ないね

216 ：名無しさん＠お腹いっぱい。：2017/03/24(金) 04:40:07.36 ID:l2pGCfq00.net

二段階認証は家の玄関を厳重にしてると思えばいい
例え玄関が厳重だったとしても実は窓から中が丸見えでした（脆弱性ありました）みたいな状況はありえるということ

217 ：名無しさん＠お腹いっぱい。：2017/03/31(金) 11:45:00.31 ID:DwhlxD/80.net

結局どのアプリが最強なんだよ


パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ
http://gigazine.net/news/20170331-lastpass-vulnerability/

218 ：名無しさん＠お腹いっぱい。：2017/03/31(金) 11:55:10.42 ID:k6byAaDR0.net

クラウド系は嫌だな

219 ：名無しさん＠お腹いっぱい。：2017/03/31(金) 12:32:10.41 ID:xxyLNn7K0.net

>>217
記事にプラグインを使わないことってあるけどHPからログインとかめんどいわ
はよ対策してくれ

220 ：名無しさん＠お腹いっぱい。：2017/03/31(金) 13:52:14.68 ID:9o5ZVWax0.net

今日も安心安定のロボフォームに乗り換えれば問題ない

221 ：名無しさん＠お腹いっぱい。：2017/03/31(金) 17:53:05.26 ID:8/0LZx0I0.net

パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1052534.html

222 ：名無しさん＠お腹いっぱい。：2017/03/31(金) 21:53:52.78 ID:cZ5cOPbM0.net

Lastpassは何回やらかすんだ

223 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 05:57:40.30 ID:WTIlCu0A0.net

keepass2Android
マスターパスワード入力するの1ヶ月に一度程度にして
それ以外はクイック解除にできないものかなあ

224 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 12:38:02.36 ID:I5fzreqq0.net

keepassが最強って事で良いの？

225 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 13:33:58.73 ID:vwJOoaMZ0.net

最強は完全記憶能力

226 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 13:47:41.17 ID:+sz0tbse0.net

keepassが一部で絶大の支持を得られる理由を教えてほしい

227 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 13:50:18.90 ID:mRzFs7GC0.net

独自サーバーが嫌って人もいるけどdropboxだってデータ流出してるし違いなんて大してないよな
ローカル保存もデータ流出の可能性はあるし端末の盗難紛失だって心配しなきゃならん

まぁクラウド式選ぶなら二段階認証が無いのは使わない方が良いとは思う

228 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 15:17:32.22 ID:ptU+fZTr0.net

>>2226
なんかデータベースとキーがアナザークラウドをストレートに保存とかアホな事言ってる奴いたよなｗｗｗｗ
keepass信者はヤバいから…

229 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 16:04:24.45 ID:qbMYbWdt0.net

>>226
GPLだから。リチャード・ストールマンも納得

230 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 16:28:58.53 ID:Vm9pVVfV0.net

すげー長距離パスが出たな

231 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 18:58:47.88 ID:EpF8mJOz0.net

>>227
キーファイルをローカルのみで管理すれば
万が一クラウドから流出しても復号不可であることを担保できる
そこらへん理解できない人にはkeepassはおすすめしない

ローカルからの流出を防ぐのは最早パスワード管理ツールの範疇じゃない

232 ：名無しさん＠お腹いっぱい。：2017/04/01(土) 20:06:47.30 ID:QktRa16I0.net

keepassはUIの手作り感が不安にならないか？

233 ：名無しさん＠お腹いっぱい。：2017/04/02(日) 01:12:40.30 ID:TLV/9/dR0.net

不安にはならないけど見辛いと思う
IDMの見た目で中身がKeePassだったらなあ
ということでIDMも捨てきれずKeePassと併用してます

234 ：名無しさん＠お腹いっぱい。：2017/04/02(日) 07:14:45.43 ID:s1gqLnLp0.net

IDMも大して違わなくね？

235 ：名無しさん＠お腹いっぱい。：2017/04/02(日) 09:20:46.26 ID:8biQvgtf0.net

それな

236 ：名無しさん＠お腹いっぱい。：2017/04/02(日) 15:28:48.48 ID:yTLYh5wq0.net

LastPass脆弱すぎだろ

237 ：名無しさん＠お腹いっぱい。：2017/04/02(日) 16:33:16.06 ID:4xzI0EMl0.net

中国人経営者「チッ、せっかく仕掛けたのに発見されちまった。また別なのを仕掛けるか」

238 ：名無しさん＠お腹いっぱい。：2017/04/02(日) 17:19:44.10 ID:UbmeY/9F0.net

MiniKeePassを使ってる人って内部ブラウザ使ってる？

239 ：名無しさん＠お腹いっぱい。：2017/04/02(日) 20:57:27.43 ID:H/KZf/j/0.net

>>226
無料

240 ：名無しさん＠お腹いっぱい。：2017/04/02(日) 22:09:06.78 ID:CI51nd9m0.net

IDMって、Edgeに対応できていないんじゃ？

241 ：名無しさん＠お腹いっぱい。：2017/04/05(水) 15:58:10.54 ID:tHCd8W6p0.net

lastpassとかクラウド保存型で二要素認証があってもサーバーからデータ流出すれば意味ないからな
そういったデータ狙う連中は事前に大規模解析設備も用意してるから暗号化解かれるのは時間の問題

242 ：名無しさん＠お腹いっぱい。：2017/04/05(水) 16:39:18.30 ID:5MwBKI/F0.net

>>226
俺はオフライン環境で使うこともあるから、データベースがローカルにあるツールじゃないとダメなんですよ。
なのでKeePass使ってます。

あとブラウザ拡張を使わない派なので、その辺のサポートが不十分なKeePassでもあまり困ってないとも言える。

243 ：名無しさん＠お腹いっぱい。：2017/04/05(水) 16:52:04.12 ID:KDFOzmmc0.net

はいはい次どうぞ

244 ：名無しさん＠お腹いっぱい。：2017/04/07(金) 00:17:10.05 ID:G4xG5osB0.net

なんかdashlaneの人気が出てきたみたいだけど＄39.99/年では乗り換えようとは思わんな

245 ：名無しさん＠お腹いっぱい。：2017/04/08(土) 08:28:49.90 ID:+Dnf0OPm0.net

大抵のサイトのパスワードはブラウザ自身に記憶させておけばいいだけだし、
毎回ブラウザに自動入力する機能を欲しいと思ったことはないな。

246 ：名無しさん＠お腹いっぱい。：2017/04/08(土) 16:03:59.89 ID:iM5lqAd30.net

ブラウザ変えるときどーすんの

247 ：名無しさん＠お腹いっぱい。：2017/04/08(土) 16:08:41.38 ID:Kh2RNjfY0.net

ちんちんブラウザ絶好調！！

248 ：名無しさん＠お腹いっぱい。：2017/04/08(土) 16:22:12.85 ID:7i4heejg0.net

passwordBoss安いから
買ったけど
誰も使ってないんか

自分もまだ使ってないけど

249 ：名無しさん＠お腹いっぱい。：2017/04/08(土) 17:38:40.45 ID:ks7SlOVO0.net

>>248
フリーでKeePassあるのに、なんで有料ソフトを使うかな〜〜〜と。。。

250 ：名無しさん＠お腹いっぱい。：2017/04/08(土) 17:52:50.63 ID:iM5lqAd30.net

くだらん対立煽りはやめろ

251 ：名無しさん＠お腹いっぱい。：2017/04/08(土) 21:32:43.16 ID:50p0kejY0.net

ブラウザに記憶させるのは安全なの？

252 ：名無しさん＠お腹いっぱい。：2017/04/08(土) 23:16:29.19 ID:Kh2RNjfY0.net

侵入されたら何であれぶっこ抜かれる

253 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 01:14:26.09 ID:pTByWhms0.net

最近のブラウザって設定共有大好きだから
ちゃんと分かって管理しないと危ないぞ

254 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 01:47:04.62 ID:urideTuf0.net

ブラウザに記憶させるのは、セキュリティよりも利便性を優先しての事じゃないかな

255 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 03:45:21.86 ID:l8zv+cLR0.net

ブラウザには一切記憶させないようにしてる

256 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 16:06:33.85 ID:kjDkTPPd0.net

enpass買い切りで色々なプラットフォームに対応してるから試しに使ってみたんだけど起動してる間WindowsのWi-Fiが不安定になる
IDとパスワードの入力が別れてるとパスワードしか保存されない
今でも入力するページが別れてると機能しない管理ツール多いの？

257 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 16:25:31.96 ID:khi/kfU/0.net

買いきりがいいならSafeInCloudも試せば
使ってて特に不満はないけど

258 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 17:54:44.67 ID:nR3rBQfe0.net

enpass使ってるけどwifiが不安定になることは今のところないかな

259 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 18:12:08.76 ID:vuasjcTd0.net

enpassはuiがうんこ

260 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 20:28:03.01 ID:kjDkTPPd0.net

>>258
ネットやライブ配信を見るだけなら大丈夫、ネットで対戦するゲームとかやるとやばい
ライブ配信見ながらタスクマネージャーを確認したら
enpassを起動するとだいたい10秒間に2秒通信が止まることがわかった
https://i.imgur.com/qKPIy0j.png
相性の問題かもしれないけどenpass使っててネットの調子が悪くなったらソフトを閉じるといい

261 ：名無しさん＠お腹いっぱい。：2017/04/09(日) 23:06:43.91 ID:1yjAlh8F0.net

>>260
気になったので確認してみたけど自分の環境(win7の同期はdropbox)では今のところ大丈夫そうでした。
wifiがおかしくなるようなことがあったら疑い先の1つとして覚えておきます。

262 ：名無しさん＠お腹いっぱい。：2017/04/12(水) 08:11:39.47 ID:vcR0BSOE0.net

クラウドにパスワード保管してる人に聞きたいんだけど、クレカ番号やルーター・wifiのパスワードもクラウドに保管してるの？

263 ：名無しさん＠お腹いっぱい。：2017/04/12(水) 08:19:33.83 ID:zuDUQ5vv0.net

何でクレカ番号が出てくるんだ？

264 ：名無しさん＠お腹いっぱい。：2017/04/12(水) 08:32:52.08 ID:L/ZK3aVb0.net

会員登録せずに都度ショッピングする時必要だったりな

265 ：名無しさん＠お腹いっぱい。：2017/04/12(水) 11:21:30.07 ID:+3sWztuU0.net

クレカは入れてないけどWi-Fiのパスワードは入れてあるな。つかWi-Fiのパスワードなんか漏れても別に実害無いような。

266 ：名無しさん＠お腹いっぱい。：2017/04/12(水) 12:35:29.57 ID:9Cw20LYV0.net

>>262
マイナンバーも入力しているぞ
コピペが必要なものや、書類関係の情報とかも入れてるな

1Passwordなんか免許番号、ライセンス、社会保障番号、銀行口座、パスポートとかの項目があるくらいだぞ
財布やらなんやらのアナログなものを紛失時にすぐ対処できるくらいの情報(クレカの連絡先とか)は入力しておくと、いざという時に心強いかもしれない

267 ：名無しさん＠お腹いっぱい。：2017/04/12(水) 13:19:49.50 ID:hQrqE6MU0.net

俺はどうでもいいサイトのログイン情報しか入れてない

268 ：名無しさん＠お腹いっぱい。：2017/04/12(水) 13:53:04.83 ID:vcR0BSOE0.net

みんなサンクス
すぐ変更できる情報とかならいいけどクレカ番号とか変わると面倒だよね

269 ：名無しさん＠お腹いっぱい。：2017/04/13(木) 02:02:07.45 ID:zIl6iqus0.net

dashlaneってクラウドなの？

270 ：名無しさん＠お腹いっぱい。：2017/04/14(金) 22:28:28.10 ID:nl+w8ah20.net

ID managerってどう？

271 ：名無しさん＠お腹いっぱい。：2017/04/14(金) 23:54:16.99 ID:ep9Qyf5p0.net

まあ普通に使えるよ
何と言うか、PCのみで使うぶんには普通に使いやすい
普通にパス生成機能もあるし登録できる項目も多いからメモ的な情報も色々残せるし使い勝手は良い
でもしかしキーファイルを使うとかの複雑なことは出来ないしEdgeには対応できてないし
win以外のプラットフォームには対応してないからスマホとの同期もできない
PCのみで使う初心者には使いやすいと思うけども
現状と合わせて更新も期待できないので今さら新規に選ぶにはお薦めしない

272 ：名無しさん＠お腹いっぱい。：2017/04/15(土) 00:29:48.92 ID:zJDc6cP30.net

>>271
ですよねー
スマホで使えないのがな…
決定版ってアプリ探したけど無さそうすもんね
むずかすぃ。。

273 ：名無しさん＠お腹いっぱい。：2017/04/15(土) 01:31:46.28 ID:JiW2CQeW0.net

KeePassでええやん

274 ：名無しさん＠お腹いっぱい。：2017/04/15(土) 12:29:54.60 ID:+lcuIKkv0.net

項目ごとにクリップボードを介さない貼り付けが出来るのはKeePassよりも優れてる

ログイン時にはID+Passの入力が必要だけどパスワードの再認証時にPassだけ求められる時
KeePassではうまく処理できないんだよなぁ

275 ：名無しさん＠お腹いっぱい。：2017/04/15(土) 14:45:30.21 ID:MQJ4AW3S0.net

>>274
そんな時はD&Dでやってるな

276 ：名無しさん＠お腹いっぱい。：2017/04/17(月) 15:16:27.85 ID:fWvBOfym0.net

Rainy days and Mondays always get me down...
雨の日と月曜日はいつも私を憂うつにする...

277 ：名無しさん＠お腹いっぱい。：2017/04/17(月) 19:39:39.28 ID:THEuid7+0.net

個人情報の流出懸念
http://www.nikkei.com/article/DGXLASDG11H8A_X10C17A4CC0000/

278 ：名無しさん＠お腹いっぱい。：2017/04/17(月) 20:19:48.15 ID:T2+YIRIy0.net

>>277
じゃあどうせーちゅうねん

279 ：名無しさん＠お腹いっぱい。：2017/04/17(月) 20:36:01.14 ID:u22rhddv0.net

時間割アプリを使うなってこと

280 ：名無しさん＠お腹いっぱい。：2017/04/17(月) 20:36:42.64 ID:FzY/rFl80.net

まぁ学生IDの使用を強制するアプリとか怪しいわな

281 ：名無しさん＠お腹いっぱい。：2017/04/17(月) 21:15:35.57 ID:4GSTxtD80.net

IDやパスワードを入力させる時間割アプリとかあるのか
怪しすぎるだろ・・・

282 ：名無しさん＠お腹いっぱい。：2017/04/17(月) 21:47:19.88 ID:pfuEAQUc0.net

グーグルカレンダーなどで十分なのにな
「毎週月曜日」とかでも登録できるじゃん
要らなくなれば「これ以降のは全て削除」で良いし
わざわざ専用のアプリを、それもID強制のアプリとか使う意味がわからんで

283 ：名無しさん＠お腹いっぱい。：2017/04/18(火) 13:30:41.95 ID:5wbjOb080.net

他所のID強要されるとか怪しいって分からんのかな

284 ：名無しさん＠お腹いっぱい。：2017/04/18(火) 21:56:13.80 ID:1bZRGdNJ0.net

Googleでログイン！とかいっぱいあるじゃん。

285 ：名無しさん＠お腹いっぱい。：2017/04/18(火) 21:59:36.69 ID:5Ii+phB20.net

>>284
それはGoogleのアカウントを使ってるだけでパスワード入力先はGoogleでしょ

286 ：名無しさん＠お腹いっぱい。：2017/04/18(火) 22:54:29.27 ID:jwYvkMjj0.net

PW管理ツール使ってるならそのサイト専用のIDとPWで登録した方が管理しやすいよな
それにフィッシングサイトの可能性もあるし利用したことないや

287 ：名無しさん＠お腹いっぱい。：2017/04/19(水) 08:16:07.60 ID:yWAZaBa20.net

>>285
そうなんだけど、フィッシングとかありそうで怖くてサイトで個別にアカウント作ってる。

288 ：名無しさん＠お腹いっぱい。：2017/04/19(水) 10:37:01.46 ID:h7sUOeo20.net

どっこいどっこいじゃねぇか
IDがメルアドというのがたくさんあるし、そうなるとサイト毎にメルアド取得するのかって話だし
例えサイトが違ってもIDそのものをたくさん持つということは、アタックされてビンゴになる確率高くなるだけだし

頻繁にパスワードを換えるより、文字の種類と数を多くして換えないほうが安全とかな

289 ：名無しさん＠お腹いっぱい。：2017/04/19(水) 12:10:09.48 ID:TDsq3mus0.net

メアドは漏れてもせいぜい迷惑メールだし、このスレにいるんだからパスは当然変えてなるべく最長＆文字数多くしてる。
ただ長いとテレビのネトフリとか面倒くさいんだよな。
基本1回入れればいいんだけど、アプデでやり直されたときはムカついた。

290 ：名無しさん＠お腹いっぱい。：2017/04/19(水) 12:10:46.68 ID:TDsq3mus0.net

あとはサイトによって最大文字数教えてくれないとこあるから困る。

291 ：名無しさん＠お腹いっぱい。：2017/04/19(水) 12:38:18.17 ID:N2cV5Ho60.net

>>287
Googleじゃない別のページに飛ばされたらパスワード管理ツールが候補を表示しないからすぐにわかるでしょ
不安ならパスワードアラート
https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep

292 ：名無しさん＠お腹いっぱい。：2017/04/20(木) 15:20:54.55 ID:bBozSXwk0.net

>>290
そういうサイトが多くて、それが一番困る
入力して、ようやく最大文字数を通知するところがあるけど、
エラーとしか通知しないところもあるから困る。

293 ：名無しさん＠お腹いっぱい。：2017/04/23(日) 14:24:15.58 ID:jJuOFXlA0.net

>>268
そんなクレカの変更なんてスマホ買い換える頻度より少ないわ
全ての機能をスマホに集約させて乗り換えた時のほうがどんだけめんどくせーか

294 ：名無しさん＠お腹いっぱい。：2017/04/23(日) 14:30:25.49 ID:jJuOFXlA0.net

>>289
パスを頻繁に替えるのが有効なのは、内部者に対して効果的で外部からの攻撃にはむしろ替えないほうがいいでしょ
かつてソニー銀行の内部者が預金おろした事件あった

295 ：名無しさん＠お腹いっぱい。：2017/04/23(日) 15:31:26.95 ID:4IPbUSUh0.net

そういえばパス頻繁に変えない方が良いて分析昔どっかでよんだな

296 ：名無しさん＠お腹いっぱい。：2017/04/23(日) 17:45:08.09 ID:XVUwn8Hv0.net

パスワード頻繁に変えると良くないのは、頻繁に変えると覚えられないのでパスワードが単純なものになりやすいからで、管理ツール使ってるような人間には関係ない話

297 ：名無しさん＠お腹いっぱい。：2017/04/24(月) 06:43:45.56 ID:KbxM5sty0.net

それは違う

298 ：名無しさん＠お腹いっぱい。：2017/04/27(木) 16:52:34.32 ID:R+gR2Sd+0.net

keefoxの自動入力でユーザー名じゃなくてメールアドレス入れたいと思ってForm fieldsのValueに
keepassのAuto-Typeと同じように{S:Mail Address}なんて書いてみても置換してくれずそのまま入力されてしまうのですが
{PASSWORD}と{USERNAME}以外を自動入力させるにはどうすればいいんでしょうか？

299 ：名無しさん＠お腹いっぱい。：2017/05/03(水) 20:13:20.73 ID:2J0Ohyq/0.net

クロームでKeepassの自動入力を実行しようとすると、候補一覧にGoogleアカウントが必ず表示されてうっとおしい
IEで実行するとGoogleアカウントは表示されない
Googleアカウントを一致させない方法がありましたらお教えください

300 ：名無しさん＠お腹いっぱい。：2017/05/04(木) 15:05:51.23 ID:TLCR5uI70.net

エントリーの編集でGoogleアカウントの対象ウインドウをもっと絞れ

301 ：名無しさん＠お腹いっぱい。：2017/05/05(金) 01:03:58.44 ID:ZqUCkO7R0.net

1PasswordからKeepasXCにデータを移したいんだがどうしたらいいですか？

302 ：名無しさん＠お腹いっぱい。：2017/05/05(金) 10:16:06.55 ID:zcsXUL+30.net

1PasswordのDB見ながらキーボードでKeepasXCのDBに入力する

303 ：名無しさん＠お腹いっぱい。：2017/05/05(金) 10:38:47.31 ID:+aCEsilW0.net

エクスポートしろよ

304 ：名無しさん＠お腹いっぱい。：2017/05/10(水) 11:04:36.70 ID:GY90xxkM0.net

keepass大人気だな このスレだけかもだけど

305 ：名無しさん＠お腹いっぱい。：2017/05/10(水) 14:04:32.46 ID:dVDvA7yB0.net

>>304
大人気かどうかは分からないけど特にいろんなOSで共有する場合は一番良いと思う
フリーだしな
個々のOSで考えるなら他の選択肢も出てくるだろうけど

306 ：名無しさん＠お腹いっぱい。：2017/05/10(水) 15:53:26.64 ID:8ILyc7ju0.net

>>305
これ

307 ：名無しさん＠お腹いっぱい。：2017/05/10(水) 16:34:45.47 ID:IX3Q4SXJ0.net

keepassの日本語版を検索すると、メニューやリストが半角カナなんだが、
最新版でも半角カナなんか使ってるのか？

308 ：名無しさん＠お腹いっぱい。：2017/05/10(水) 18:28:02.35 ID:GRvW9L6N0.net

>>307
日本語版なんてあるの？
あー、それはオフィシャルなものではないってことですかね。その日本語版の作者に問い合わせてみればいいんじゃない？

309 ：名無しさん＠お腹いっぱい。：2017/05/10(水) 19:42:47.00 ID:QS5rNnNx0.net

公式の物も非公式の物もある

310 ：名無しさん＠お腹いっぱい。：2017/05/11(木) 10:01:40.29 ID:2f/NgyT/0.net

言語ファイルのことじゃねーの？
OSSだから独自に翻訳&ビルドしたやつがあってもおかしくはないけど

公式のところに置いてある言語ファイルのが半角カナ
http://keepass.info/translations.html

上記言語ファイルの全角カナ化とか一部文言の変更とかした改造版
http://halsinan.com/keepass-changelog

上記改造版が更新されなくなってるので引き継いだ形の改造版
http://yukto8492.blogspot.jp/

311 ：名無しさん＠お腹いっぱい。：2017/05/12(金) 15:02:24.10 ID:FzXu3BWh0.net

ちょっとKeePassでWin使いの人に訊きたいのだけど
スマホのOS：Windows 10 MobileではPCのソフトウェア　Classic EditionまたはProfessional Editionは使えないのですか？
使えないのならやはりWindows Phoneのアプリということになるでしょうか？

312 ：名無しさん＠お腹いっぱい。：2017/05/12(金) 15:57:55.65 ID:o+CfDebN0.net

そうだよ
あとはストアで公開されてるやつ

313 ：名無しさん＠お腹いっぱい。：2017/05/12(金) 16:22:37.97 ID:WRvFlm+60.net

>>312
WindowsPhoneのアプリまたストアで公開されてるモノだけということですね
ありがとうございました

314 ：名無しさん＠お腹いっぱい。：2017/05/15(月) 03:19:46.99 ID:NdUG29Nb0.net

dashlaneがyubikeyに対応してるらしいんだけど、この場合の対応ってどういう意味ですか？
単にdashlaneのマスターパスワードをyubikeyで解除できるってこと？

315 ：名無しさん＠お腹いっぱい。：2017/05/15(月) 09:29:21.88 ID:Qxe8vD6w0.net

2要素認証だからパスワード入れた上でさらにyubikeyで認証でしょ

316 ：名無しさん＠お腹いっぱい。：2017/05/17(水) 20:05:56.04 ID:j6uXm8wV0.net

>>315
あざーっす！！！
yubikeyで他のパスワード管理ソフトのマスターパスワードを解除するような使い方はできますか？

317 ：名無しさん＠お腹いっぱい。：2017/05/17(水) 20:41:53.15 ID:dNLE8xs/0.net

>>316
static passwordを使えば毎回同じ文字列が出力される

318 ：名無しさん＠お腹いっぱい。：2017/05/21(日) 10:18:13.15 ID:ZnTE2pgc0.net

ネットバンクとか株使うパソコンはやっぱり別にしといたほうがいいかのかな…
みんなブラウジングとかのパソコンと一緒？
とりあえずエロ用は別のパソコンにしてます。

319 ：名無しさん＠お腹いっぱい。：2017/05/21(日) 14:07:00.10 ID:+4BhVYZC0.net

サンドボックス使うくらいでわざわざ別PCになんてしてないな

320 ：名無しさん＠お腹いっぱい。：2017/05/21(日) 22:29:44.50 ID:ZnTE2pgc0.net

ノートンアカウント作って、無料でセーフid使ってんのってもしかして皆無？
ローカル保存じゃないのが嫌なんだけど、慣れてしまってそのままセーフidだけ使ってる

321 ：名無しさん＠お腹いっぱい。：2017/05/22(月) 08:15:04.01 ID:9D+Qpryg0.net

>>320
PCでしか使わないならそれでよろしいかと
自分も昔は便利に使っていたけど、Firefox対応がしばらく不能になり、
かつPC/スマホ間でパスワード管理する必要性を感じた時にkeepassに移行した

322 ：名無しさん＠お腹いっぱい。：2017/05/22(月) 21:44:34.51 ID:nX6HFIT40.net

>>321
ありがとう、まったく話題に出ないからちと不安になつまた

323 ：名無しさん＠お腹いっぱい。：2017/05/23(火) 02:52:39.48 ID:bqxF09hF0.net

dashlaneってどう？

324 ：名無しさん＠お腹いっぱい。：2017/05/25(木) 03:39:57.34 ID:X2QvEoVY0.net

keeypassxでゆうちょのログインが出来ない。
困った。

325 ：名無しさん＠お腹いっぱい。：2017/05/26(金) 11:28:56.89 ID:n1u29bnH0.net

朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに
前川の貧困調査は何の疑問もなく信じるんだな

326 ：名無しさん＠お腹いっぱい。：2017/05/28(日) 12:46:43.09 ID:u4P+8hmH0.net

誰に対する意見

327 ：名無しさん＠お腹いっぱい。：2017/05/29(月) 23:41:03.72 ID:6mDF5ncq0.net

三井住友やゆうちょに対応しているヤツを教えてください。

328 ：名無しさん＠お腹いっぱい。：2017/05/30(火) 09:00:08.12 ID:eegn6jaU0.net

大脳皮質

329 ：名無しさん＠お腹いっぱい。：2017/05/30(火) 10:26:31.88 ID:C21y39aA0.net

>>328
パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ

330 ：名無しさん＠お腹いっぱい。：2017/05/30(火) 10:38:15.70 ID:ylGJzKCu0.net

完全記憶能力ほすぃ

331 ：名無しさん＠お腹いっぱい。：2017/05/31(水) 11:25:49.41 ID:E1CUJP8f0.net

メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。

めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。
多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。
データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。

332 ：名無しさん＠お腹いっぱい。：2017/05/31(水) 11:58:11.20 ID:YGu2dqfC0.net

ない

333 ：名無しさん＠お腹いっぱい。：2017/05/31(水) 12:33:41.94 ID:1dEA+SJF0.net

>>331
Androidに乗り換えてKeepass2androidを利用する

334 ：名無しさん＠お腹いっぱい。：2017/05/31(水) 13:16:04.24 ID:keDPgF7F0.net

うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。

335 ：名無しさん＠お腹いっぱい。：2017/05/31(水) 21:41:41.23 ID:tnUC/hj90.net

keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど
keepassのDBが壊れたらって考えるとゾッとするなあ
しっかりバックアップ運用しなきゃダメだと考えさせられました

336 ：名無しさん＠お腹いっぱい。：2017/05/31(水) 23:25:39.64 ID:Hg/tV6je0.net

>>331
自分でアプリ作ればええ

337 ：名無しさん＠お腹いっぱい。：2017/06/01(木) 10:48:21.55 ID:9s0Mm9Co0.net

オープンソースなんだから改造すりゃいいだけだろ
俺にはもちろんできないけどw

338 ：名無しさん＠お腹いっぱい。：2017/06/01(木) 11:38:01.29 ID:pyTG86gJ0.net

>>335
こないだ、いつのまにか間違って削除してて焦った。
Dropboxだったから、ゴミ箱から復活できたけど。

339 ：名無しさん＠お腹いっぱい。：2017/06/03(土) 01:13:44.96 ID:VQXKHY+s0.net

News: KeePass 1.33 available!
http://keepass.info/news/n170602_1.33.html

340 ：名無しさん＠お腹いっぱい。：2017/06/07(水) 20:57:01.69 ID:u7IaFZva0.net

PCではSIS-パス管理 for Windowsを使ってる
それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに

341 ：名無しさん＠お腹いっぱい。：2017/06/09(金) 20:37:13.69 ID:zqSpgZhF0.net

News: KeePass 2.36 available!
http://keepass.info/news/n170609_2.36.html

342 ：名無しさん＠お腹いっぱい。：2017/06/21(水) 11:19:10.45 ID:0y0+Byqj0.net

keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが…
こんな時どうしてます？

343 ：名無しさん＠お腹いっぱい。：2017/06/21(水) 13:23:02.17 ID:Dt14yQ510.net

submit を止める
オプションがあったはず

344 ：名無しさん＠お腹いっぱい。：2017/06/21(水) 14:53:56.72 ID:0y0+Byqj0.net

>>343
ありがとうございます。
optiions→filling entries→forms with…submittedのチェックを外すと出来ました

345 ：名無しさん＠お腹いっぱい。：2017/06/24(土) 10:56:44.77 ID:VenolWWa0.net

TECのPOSレジでshopworks proに詳しい方いませんか？
パスかかってる時、どの辺のファイル見ればなんとかなりますか？

346 ：名無しさん＠お腹いっぱい。：2017/07/02(日) 04:20:46.52 ID:7ac0COnC0.net

1パスワードが一番いいのはわかってるけど高いな

347 ：名無しさん＠お腹いっぱい。：2017/07/02(日) 23:31:03.22 ID:RcGUNJkT0.net

一番いいとな

348 ：名無しさん＠お腹いっぱい。：2017/07/03(月) 09:51:54.68 ID:yOsbcnek0.net

（主語は自分）

349 ：名無しさん＠お腹いっぱい。：2017/07/03(月) 18:31:55.77 ID:GVkSrXvf0.net

>>346
macとiosの買い切りの中なら、多分現状一番といえるけど
Windowsで使うならサブスクリプション入らないとクソだよ

350 ：名無しさん＠お腹いっぱい。：2017/07/03(月) 22:38:27.03 ID:nNC1RLN70.net

俺はkeefoxとか使いにくいと思うよ
その点アドオンのクオリティも高い1passwordが勝ってる

351 ：名無しさん＠お腹いっぱい。：2017/07/07(金) 13:40:08.07 ID:XH+Ht6n70.net

マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全？

352 ：名無しさん＠お腹いっぱい。：2017/07/07(金) 20:37:06.05 ID:dlpmeTDw0.net

>>351
セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ？
ならセキュアデスクトップの方じゃね？
機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず

353 ：名無しさん＠お腹いっぱい。：2017/07/08(土) 14:05:04.26 ID:TmGE0xoI0.net

>>352
そうかサンキュー

354 ：名無しさん＠お腹いっぱい。：2017/07/11(火) 01:45:06.07 ID:xJQDxLa70.net

1passの旧ver使ってるけどついに公式にIE非対応になった（使えてるけど）
低機能で周回遅れの1passのwin版にはもう金払いたくない
スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ
どうしたもんかな

355 ：名無しさん＠お腹いっぱい。：2017/07/12(水) 20:09:40.89 ID:AzZdifre0.net

おとなしくkeepassつかえ

356 ：名無しさん＠お腹いっぱい。：2017/07/12(水) 20:45:33.08 ID:PXYpE05p0.net

普通にdashlane使ってるで

357 ：名無しさん＠お腹いっぱい。：2017/07/12(水) 21:00:32.10 ID:WPCnF5II0.net

enpassがいいよ

358 ：名無しさん＠お腹いっぱい。：2017/07/15(土) 13:34:45.79 ID:YYi4ioyY0.net

>>355
keepassは以前インスコでつまずき断念した
今後も使うつもりはない

>>357
知らん

>>356
dashlaneデータ消えたりしない？
ログインサイトが数百とかになると一部データがぶっ飛ぶみたいだけど、どう？
あとiPadとAndroidでの使い心地はどう？教えてクレクレ

359 ：名無しさん＠お腹いっぱい。：2017/07/15(土) 14:46:57.62 ID:7KZcf2Lw0.net

>>358

Dashlaneの垢持っているが、同期がおかしくて、保存したはずのデータが別のデバイスでいつまでたっても変更されないことがある。

360 ：名無しさん＠お腹いっぱい。：2017/07/15(土) 20:59:00.36 ID:DPLTHsnR0.net

パスワードの使いまわしは論外として。
パスワードマネージャーってクラウド保存っていう製品ばかりだけど、
マジでリスクを理解して使用している人ってどのくらいいるんだろう。
なんか、クラウドは安全神話になっているような気がする。
クラウドのパスワードサーバなんかお宝の塊で、
わしがハッカーなら、間違いなく第一ターゲットに選ぶ。
たぶん世界中から、ハッキングが絶えない状況だと思う。
実際に、Lastpass、apple、トレンドマイクロが漏らしているし、
Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。
暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。
問題は、ソフトにはが脆弱性があるということ、
トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの
リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、
外部より参照される可能性があるとか。
しばらく前にopenSSLで問題になった脆弱性は、
特定のコマンドを送るとopenSSLの
プロセスのメモリダンプが取得できてしまうというもの、そのダンプした
メモリ内に、ID、パスワードがあれば、終わりです。
あと、chromeのパスワード管理ツールなんだが、
デフォルトでクラウド同期になっていて
サーバにパスワードを保存するようになっている、
さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが
表示することができる。つまり、gmailのパスワードが
いつのまにかマスターパスワードになっている。これが漏れたり終わり。
そのことも理解して使用している人もどのくらいいるんだろうか。
初めて接続する端末であれば、通知のメールは届くのだが、
そのメールに気付いて、パスワードを変えるなど対策をする間に
ぷっこぬかれれば終わり。

361 ：名無しさん＠お腹いっぱい。：2017/07/15(土) 20:59:40.96 ID:DPLTHsnR0.net

どのクラウドパスワードマネージャーも"セキュリティ対策が
万全なサーバに暗号され格納されており、安心安全です"キリッ、
ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた
サービス規約まで、ちゃんと見てるのだろうか。
どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を
一切負いませんってかかれているぞ。
また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり
すごい大変だぞ、向こうはは責任を取るのが嫌だから、
規約を建前にとって全然話がかみあわんぞ。

362 ：名無しさん＠お腹いっぱい。：2017/07/15(土) 21:40:03.43 ID:2PSVbXoA0.net

なんか凄いのが沸いてきたなw

363 ：名無しさん＠お腹いっぱい。：2017/07/15(土) 21:46:52.16 ID:WF2hRAsW0.net

パスソフトと別系統のクラウド使ってキーはローカル転送程度の工夫しかしてなくてすいません

364 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 00:38:13.02 ID:rd8L47Hq0.net

そもそもハッキングに会うとかいう時点で事故みたいな話だし
仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし
無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし

まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの？と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか？

365 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 09:50:21.18 ID:yWSbjpom0.net

本名アカウントとその他後ろめたいアカウントが結びついたデータベースが他人の手に渡った時点で仕事失って一家離散して死ぬに決まってるだろ
聖人かよ

366 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 09:57:24.39 ID:bfG17F6E0.net

わかったからお前ら日本語で書け。

367 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 10:24:31.00 ID:GfLV/lk00.net

生きるの大変そうだな

368 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 13:15:35.92 ID:4BwtMvwO0.net

AES256で暗号化されているDBなんて、流出しても影響ないよ。
マスターパスワードが1234とかだったら問題だけど。

369 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 17:26:29.00 ID:FbI70DnT0.net

GPGPUで辞書攻撃やら総当たり攻撃をすれば、
結構簡単に破れるのが現代だよ

370 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 17:49:16.73 ID:ZFHuyck+0.net

GPGPUに夢見すぎ

371 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 18:53:26.06 ID:E4p9phW00.net

ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか
あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって
どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん？

372 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 19:00:06.49 ID:NsYRFn0t0.net

プラピ

373 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 20:52:13.64 ID:mwIWu4qW0.net

粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ

374 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 22:24:56.47 ID:yWSbjpom0.net

俺がプラピである可能性は？

375 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 22:37:52.70 ID:hz3lvySt0.net

>>374
ゼロ。
なぜなら俺がブラピ。

376 ：名無しさん＠お腹いっぱい。：2017/07/17(月) 07:32:10.97 ID:QO6AIT3D0.net

俺が飲んでる薬はプラビックス

377 ：名無しさん＠お腹いっぱい。：2017/07/17(月) 11:22:43.08 ID:RrwBhIM10.net

>>376
上手い

378 ：名無しさん＠お腹いっぱい。：2017/07/18(火) 18:42:49.13 ID:gp/SR+7j0.net

>>371
ワシがハッカーならって書いてるだろ日本語読めないのか？
雑魚

379 ：名無しさん＠お腹いっぱい。：2017/07/18(火) 19:09:01.58 ID:XefybFAH0.net

ハッカ

380 ：名無しさん＠お腹いっぱい。：2017/07/18(火) 20:51:58.29 ID:1681GXnC0.net

ドール

381 ：名無しさん＠お腹いっぱい。：2017/07/18(火) 21:44:18.08 ID:b6QNA8E30.net

おちんちん

382 ：名無しさん＠お腹いっぱい。：2017/07/22(土) 10:43:08.30 ID:uPC8qdRB0.net

今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても
パスワードを回復できる?

383 ：名無しさん＠お腹いっぱい。：2017/07/22(土) 10:49:27.98 ID:G1BriXpi0.net

パソコンがダメでも、USBメモリだけ回収できれば

384 ：名無しさん＠お腹いっぱい。：2017/07/22(土) 11:08:20.29 ID:uPC8qdRB0.net

バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん
同期とかは面倒だから思い出した頃に
あるいは、microSDを1枚常に財布に入れておく

385 ：名無しさん＠お腹いっぱい。：2017/07/22(土) 11:14:05.69 ID:rCZy/k+N0.net

皆さん銀行や証券会社の取引パスワード（第二パスワード）の管理はどうしてますか？
一応このあたりが思いつくのですが１は危ないですかね？
↓
１、ログインファイルにフィールドを追加して登録
２、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録
３、セキュアノート（安全ノート）とかに保存し、都度コピペ
４、そもそも同じパスワード管理ソフトには入れない

386 ：名無しさん＠お腹いっぱい。：2017/07/22(土) 11:22:47.02 ID:G1BriXpi0.net

銀行（SMBC）は電卓みたいな機械で、その都度番号が出る仕組みになった
大手はみんなそうじゃないの？

387 ：名無しさん＠お腹いっぱい。：2017/07/22(土) 11:50:54.25 ID:rCZy/k+N0.net

そうですね
でも中にはワンタイムパスワード（カードとかアプリ）に加えて別途取引パスワードが必要なところ（ソニー銀行、SBI銀行・証券など）もあります

388 ：名無しさん＠お腹いっぱい。：2017/07/26(水) 19:49:32.63 ID:jRGJL//h0.net

EnPassのUWP版で指紋認証使ってる人が居たら教えて下さい
アプリ起動時は指紋認証が動かず、マスターパスワードでしか
認証できないのは仕様なんでしょうか

389 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 08:07:24.73 ID:roJ8zxZu0.net

>>1
パスワード「みなみにHしてしまいました」

390 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 08:15:01.24 ID:tJ32xT2z0.net

財布に家の鍵を入れて持ち歩いてるぜい?
免許も入れてるから落としたら住所も同時にバレるぜい?

391 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 08:19:52.53 ID:mKPtNxw/0.net

なるほどチェーンやキーホルダーでカギだけ別に持つ人が多いのはそのためか
何も考えずに財布に全部を入れていたでー
パスワードの対策はいろいろと考えるのに現実は間抜けやったわ

392 ：名無しさん＠お腹いっぱい。：2017/07/31(月) 19:23:38.99 ID:+lDTx8AW0.net

で、そのままバックしてまた洗車機に

393 ：名無しさん＠お腹いっぱい。：2017/08/10(木) 08:45:47.45 ID:M9NcCvqU0.net

【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/1075308.html

394 ：名無しさん＠お腹いっぱい。：2017/08/10(木) 10:04:21.54 ID:lwYFGw1i0.net

ワンパスワードはkeepassで管理してるけど、銀行関係も管理出来たらほんと楽なのに
専用電卓とかホントゴミ
アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな

395 ：名無しさん＠お腹いっぱい。：2017/08/10(木) 20:37:02.66 ID:UKm64E9r0.net

>>393
世界中バカばかり

396 ：名無しさん＠お腹いっぱい。：2017/08/10(木) 21:04:09.95 ID:N/W5niZG0.net

定期変更なんかしたことないな

397 ：名無しさん＠お腹いっぱい。：2017/08/11(金) 07:07:33.11 ID:2iBJxc8O0.net

>>393
定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、
複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと
ユーザはパスワードを覚えられないために、
パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、
却ってやっちゃいけないことをさせてしまうことになって逆効果だ
という話なんだが

このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね？

398 ：名無しさん＠お腹いっぱい。：2017/08/11(金) 07:17:57.94 ID:jgaquFO40.net

銀行とかアクセスする度にあなたは1765日パスワードを変更してませんとか
毎回警告されるのがうざい

お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ

399 ：名無しさん＠お腹いっぱい。：2017/08/14(月) 22:24:13.75 ID:pFGyabGB0.net

ID　24の登場人物の名前
PASS　QAZWSXで統一

これでやってたら垢ハックされて全アイテム所持金を盗まれました
それ以来パスワードとIDに凝るようになったのですが
非常に面倒です
デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き
このスレにたどり着いた次第であります

別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか？
デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・
で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります

アドバイスよろしくお願いします
銀行のアカウントとかも保存したいです

400 ：名無しさん＠お腹いっぱい。：2017/08/14(月) 22:40:34.96 ID:8rWuoq3K0.net

完全記憶能力を身につければおk

401 ：名無しさん＠お腹いっぱい。：2017/08/14(月) 22:51:03.56 ID:zmEK/uxc0.net

同期しなくても、ただのファイルコピーで最新の以外の99%はカバーするから実用上問題なし

原則は、長いマスターパスワードは暗記
それを使って、各パスワードは全部個別にランダム生成

402 ：名無しさん＠お腹いっぱい。：2017/08/15(火) 00:34:47.35 ID:QOejiY5C0.net

>>399
パスワードファイル自体はクラウド
解凍に必要なキーファイルはローカル
で使ってる

クラウド対応の管理ツール結構あるから幾つか試して合うの使い始めて不満点洗い出してみたらどうかなと

403 ：名無しさん＠お腹いっぱい。：2017/08/15(火) 02:39:33.58 ID:dhgzWlSc0.net

>>399
yubikeyとか物理デバイスも検討してみては

404 ：名無しさん＠お腹いっぱい。：2017/08/15(火) 04:27:56.50 ID:NCDZli8k0.net

>>399 の運用なら、単にリモートデスクトップ使えばいいやん

405 ：名無しさん＠お腹いっぱい。：2017/08/15(火) 10:45:34.08 ID:9QuY9DBl0.net

ここの住人の意見を聞かせてほしい

chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな？
PCもスマホも自分専用

lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要？」って思ってしまって…
あとchromeだとPCとスマホの同期がすごく楽で…

406 ：名無しさん＠お腹いっぱい。：2017/08/15(火) 11:15:02.83 ID:203JU7y30.net

クッキーが保存されてるのはPC内なので何も問題はない
むしろ入力してるところを見られないからその分セキュリティは上がる

PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、
急いで全部変えて周る必要がある

407 ：名無しさん＠お腹いっぱい。：2017/08/15(火) 11:24:37.41 ID:3crlHytH0.net

ちょっと話噛み合ってないみたいだぞ

408 ：名無しさん＠お腹いっぱい。：2017/08/15(火) 11:57:14.79 ID:y6XRsXWc0.net

俺の場合PCはシステム丸ごと暗号化してるからchromeのパスワード保存機能を使ってるけど
スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない

409 ：名無しさん＠お腹いっぱい。：2017/08/15(火) 22:29:42.35 ID:PQ+D0ZqY0.net

ランダムなパスワードの生成機能はブラウザにはないメリット

410 ：名無しさん＠お腹いっぱい。：2017/08/16(水) 00:10:06.49 ID:x2LBBTB20.net

ブラウザのパス保存機能はあくまで入力の手間を省くためのものだから
それで管理するのは消失する可能性がいくらでもあるという点で危険

411 ：名無しさん＠お腹いっぱい。：2017/08/16(水) 00:20:42.79 ID:/7w1IUQt0.net

そんな奴はいねえ

412 ：名無しさん＠お腹いっぱい。：2017/08/16(水) 06:16:00.35 ID:v/LkcsQ+0.net

>>411
いっぱいいるぞ。

413 ：名無しさん＠お腹いっぱい。：2017/08/16(水) 06:25:31.76 ID:yquzhMTc0.net

同期やバックアップがあるってことは利用者が多いんだろう

414 ：名無しさん＠お腹いっぱい。：2017/08/16(水) 09:25:27.97 ID:/7w1IUQt0.net

バックアップしてるならok

415 ：名無しさん＠お腹いっぱい。：2017/08/16(水) 12:01:31.07 ID:lFMmL9ng0.net

パスワード管理ソフトやブラウザはずっと同じアプリを使い続けられることは少ないので
インポート、エクスポート機能は重要

chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど
前より設定変更方法が面倒になって消えそうな機能なので
chromeメインでパスワード管理するのは回避したほうがよさげ

416 ：名無しさん＠お腹いっぱい。：2017/08/16(水) 16:37:16.35 ID:zJKubc4+0.net

クラウド管理のってクラウド側が漏れたりとか思うと不安だわ

417 ：名無しさん＠お腹いっぱい。：2017/08/16(水) 17:26:04.60 ID:9eq3t0730.net

俺はkeepassとChromeを連携して、自動生成したパスワード+下○桁を固定でそこだけ入力している
PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ

418 ：名無しさん＠お腹いっぱい。：2017/08/17(木) 03:57:15.20 ID:opzpoPsV0.net

パスワード管理アプリって基本はブラウザ専用って思っていいんでしょうか？
SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか？

419 ：名無しさん＠お腹いっぱい。：2017/08/17(木) 05:31:07.62 ID:/3JlFIUI0.net

セキュリティを高める為の管理ツールなのに、
自動入力とかさせてたら逆にセキュリティ下がらないか?

420 ：名無しさん＠お腹いっぱい。：2017/08/17(木) 06:13:38.32 ID:bgBllBIw0.net

なに言ってんだ？
便利さを追求するツールでもあるぞ
手入力よりコピペ
コピペより自動入力
自動入力より自動ログインってな
それを補佐するために、ワンタイムパスワードやパズル系認証があるようなもんだ

421 ：名無しさん＠お腹いっぱい。：2017/08/17(木) 06:13:47.23 ID:0tCzUF/N0.net

>>418
つ【RoboForm】

422 ：名無しさん＠お腹いっぱい。：2017/08/17(木) 09:45:08.27 ID:Q+ACMUS70.net

>>418の例に上がってるのは使ってないから知らんけどwindows用LINEアプリで
「Ctrl キー」＋「Alt キー」＋「A」でkeepassが自動入力してくれてる

423 ：名無しさん＠お腹いっぱい。：2017/08/17(木) 11:42:18.80 ID:opzpoPsV0.net

ありがとうございます
RoboFormとkeepassを試してみます

424 ：名無しさん＠お腹いっぱい。：2017/08/20(日) 01:01:18.78 ID:CyP7n97N0.net

銀行の電子メモとかはどうなん？
自動入力とかは当然ないけど、記憶媒体としては有能だったりしますか？

425 ：名無しさん＠お腹いっぱい。：2017/08/20(日) 09:46:07.92 ID:xkDB5oqb0.net

メモ程度の情報に使うならいいけど、
セキュリティに絡むもの書いたら駄目だろ

426 ：名無しさん＠お腹いっぱい。：2017/08/20(日) 11:39:28.26 ID:SkPD4ui10.net

え、そうなん・・・・

427 ：名無しさん＠お腹いっぱい。：2017/08/22(火) 02:40:06.64 ID:HMhtol/f0.net

Keepass、エントリー並べ替えようとしてもグレーアウトで並び変えられない
みなさん並び替え出来てますか？

428 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 09:55:53.24 ID:4QwK4v+d0.net

keepassにテキストファイルを添付させたりできない?

429 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 11:59:36.55 ID:Z79Yu2JS0.net

>>428
出来るよ

430 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 12:41:45.24 ID:4QwK4v+d0.net

でもメニューにそんな機能は無いんだよな

431 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 13:25:59.95 ID:ww7qXATF0.net

URLかメモの欄にローカルファイルのパス指定すればOK
添付ってことはクリックしないと見れないという解釈でいいんだよな？

432 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 13:46:58.99 ID:1BUxU6mr0.net

通常のエントリへの添付という形で任意のファイルを追加できるけど
エントリと結びつけずにファイルだけを登録することはできない

433 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 14:34:27.55 ID:4QwK4v+d0.net

そりゃURLにパスを書けばクリックしてそのファイルが開くけど、
ローカルのファイルを消すともう開かないし暗号化もされないし添付とは言わない

434 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 14:40:07.50 ID:4QwK4v+d0.net

Advancedタブのfile attachmentsを使うのか

435 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 14:46:38.69 ID:4QwK4v+d0.net

なるほど
添付したファイルを編集して更新もできるのか

要は、住所録とか電話帳みたいなのを暗号化したい時に、
いちいちエントリなんか作らなくてもテキストファイル一つでいいだろと
以前はパスワード付きzipファイルでやってたけど、
更新が面倒なので、keepassに一元化したかった

436 ：名無しさん＠お腹いっぱい。：2017/08/26(土) 14:49:03.77 ID:7K97LBRv0.net

>>435
そもそもの使い方が間違ってたな

437 ：名無しさん＠お腹いっぱい。：2017/09/04(月) 20:22:29.25 ID:QGR3f6yA0.net

KeeFox 1.72

After upgrading KeeFox, you will need to manually install the new version
of KeePassRPC.plgx using the simple instructions at http://keefox.org/upgrade
- Microsoft Windows users would have previously been assisted in this task
by KeeFox but the new release of Firefox bans the use of such assistance.

438 ：名無しさん＠お腹いっぱい。：2017/09/05(火) 07:52:30.53 ID:LXLOp3ot0.net

インターネットサービスは、サイトごとに別のランダムで長いパスワードが望ましい
当然そんなことするとパスワードは覚えられないので、
パスワード管理ソフトなり使うなりすればいい

パスワード管理ソフト起動用パスワードを１つ覚えておけばいい

PCやHDDがクラッシュして、パスワード管理ソフトのデータごと消えるのを防ぐために、
パスワード管理ソフトは、NASに保管したり、DVDとかに焼いてバックアップね

最近はマルウェア・ランサムウェアでNAS上のデータまで破壊するのがあるので、
DVDとかに焼いとくのがいちばん無難か？

439 ：名無しさん＠お腹いっぱい。：2017/09/05(火) 08:48:54.68 ID:A082Tc/v0.net

>>437
keefoxもfirefoxの新しい拡張には対応出来なくて死亡するの？

440 ：名無しさん＠お腹いっぱい。：2017/09/05(火) 11:15:27.49 ID:Ydms2rwd0.net

普通に動いてね？

441 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 02:36:53.75 ID:tAev/Guq0.net

keefoxってうまく動かないサイト多いわ

442 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 10:16:49.57 ID:KOZ5iO5E0.net

>>438
クラウドでいいでしょ
大概のパスワード管理ツールは暗号化されてるし、量子コンピュータでもでない限りは20桁くらいのパスワードにしときゃ大丈夫でしょ
どうせ自分が対象になるとも思えない

443 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 19:35:26.16 ID:hgpJA+zi0.net

問題はクラウドから落とす時のパスワードをどうやって思い出すかだな

444 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 19:37:38.22 ID:+YgMPa8g0.net

1つくらいも暗記できないのか

445 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 20:00:49.36 ID:l5wer9Q40.net

カスペルスキー謹製のパスワードマネージャ結構使い勝手いいよ
同期されるから実家と出先とで快適

LastPassもKeepassも使い分けてるから不便しない

446 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 20:47:24.52 ID:edD+qTMG0.net

>>443
iPhoneの中に指紋認証付きのメモとして入れてある

447 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 21:01:30.49 ID:hgpJA+zi0.net

iPhone無くしたら終わるがな

十分な長さがあって、誰にも判らなくて、自分だけは絶対忘れない
そんなパスワードは一人に一つが限度

細かいパスワードは全部忘れて、管理ツールのマスターだけ覚えればいい
それなら普段から入力するから補強されて忘れない

それをクラウドに保存する為のパスワードは管理ツールの中なので、
普通は暗記できない
それをマスターと同一にしてしまうのは本末転倒

448 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 21:07:48.93 ID:PtSDsHIu0.net

端末が複数あれば問題ない

449 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 22:04:32.18 ID:hgpJA+zi0.net

複数の環境に分散させても、それらは多くの場合同じ場所にあるので、
無くなる時は全部同時になくなる

仕方ないので、クラウド用のパスワードだけは紙に書いて財布に入れてる
クラウドには、パスワードどころか、PCの環境とか写真とか書類とか、
無くすと取り戻せないものが全部置いてある

450 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 22:35:07.26 ID:NV0we6CZ0.net

>>449
スマホ持ってないの？
あと、最悪の場合クラウドストレージのパスワードはリセットできるはず

451 ：名無しさん＠お腹いっぱい。：2017/09/06(水) 23:39:14.39 ID:PtSDsHIu0.net

>>449
何を言っているんだお前は

452 ：名無しさん＠お腹いっぱい。：2017/09/07(木) 00:05:57.30 ID:WktDzCGa0.net

>>449
財布なくしたら終わるがな

453 ：名無しさん＠お腹いっぱい。：2017/09/07(木) 00:23:49.55 ID:hTX/9aPP0.net

ワロタ

454 ：名無しさん＠お腹いっぱい。：2017/09/07(木) 04:37:20.69 ID:7ObOcjrg0.net

何を力説してるかと思えば

455 ：名無しさん＠お腹いっぱい。：2017/09/07(木) 07:44:09.67 ID:9ojPl+4k0.net

元々が無理難題なんだよな
全てを失った最悪の事態を想定すると、結局暗記しておくしかない
でも、そんな非常用のパスワードは普段から使わないから暗記できない

これをうまいアイディアで回避してる人はまずいなくて、
必ず何らかの脆弱性を孕んでいる

暗記できないのが問題なので、暗記できるように定期的に避難訓練する
くらいしか思いつかない

456 ：名無しさん＠お腹いっぱい。：2017/09/08(金) 22:29:36.96 ID:b62nHGOo0.net

>>439
http://keefox.org/news/detail/2017/03/26/changes-to-keefox-in-2017
https://github.com/kee-org/browser-addon
WebExtensions版を開発中だよ
間に合うのかは謎だが

457 ：名無しさん＠お腹いっぱい。：2017/09/08(金) 22:37:06.92 ID:pSWMCvFg0.net

keefoxでなくてもクッキーやらブラウザの機能で十分じゃね?

458 ：名無しさん＠お腹いっぱい。：2017/09/22(金) 19:08:45.85 ID:o9jn2qBP0.net

ブラウザの機能は、マルウェアの攻撃対象になりやすい

459 ：名無しさん＠お腹いっぱい。：2017/09/22(金) 20:47:51.85 ID:UZ/BKiOj0.net

なるほどなー

460 ：名無しさん＠お腹いっぱい。：2017/09/22(金) 20:57:07.87 ID:W/Ly6mf40.net

>>458
感染後のこといってんのか？

461 ：名無しさん＠お腹いっぱい。：2017/09/22(金) 21:32:28.68 ID:u3pQz7Ef0.net

感染後の動作を攻撃って言うか？

462 ：名無しさん＠お腹いっぱい。：2017/09/23(土) 08:18:08.31 ID:RU85zCJc0.net

keefox便利すぎる
もっと前から使ってれば良かった

でも導入に失敗してる人多そう

463 ：名無しさん＠お腹いっぱい。：2017/09/24(日) 06:07:29.07 ID:E0w7FPYf0.net

>>445
そのカスペがやばい可能性あるから使用禁止ってところもでてきてるけど実際どうなんだろうね

464 ：名無しさん＠お腹いっぱい。：2017/09/25(月) 16:13:08.24 ID:bXym+kkO0.net

カスペがやヴぁいって何が？
ロシア製だからとかそういう話？
確かに元KGBが作ってるみたいだけど
そういう話ならカスペなんかよりWindowsのほうがやヴぁそうだけど

465 ：名無しさん＠お腹いっぱい。：2017/09/25(月) 19:27:22.00 ID:SM7VJr2J0.net

いや怪しいから使用禁止なって言った国がある
でもまあ国単位で方針として規制するならありなんじゃないか
国内産（それぞれの国の）セキュリティ使おうってのは

466 ：名無しさん＠お腹いっぱい。：2017/09/29(金) 21:52:55.68 ID:lGvtCOXC0.net

minikeepassを昨日アップデートしたら検索窓が、無くなった！探すのに不便になった！

467 ：名無しさん＠お腹いっぱい。：2017/09/29(金) 22:21:52.45 ID:AiUvh3Sw0.net

銀行とかの凝ったことしてるとこは軒並み使えないな > keefox

468 ：名無しさん＠お腹いっぱい。：2017/09/30(土) 05:58:30.62 ID:GBjT2dAL0.net

EnpassがEdgeに対応したっぽいな
UWP版が切り捨てられてたのは笑った
MS泣いてそうｗｗ

469 ：名無しさん＠お腹いっぱい。：2017/09/30(土) 13:06:06.09 ID:ZGePx+MH0.net

>>467
自分で設定しろよ

470 ：名無しさん＠お腹いっぱい。：2017/09/30(土) 18:29:26.56 ID:tlcJxvez0.net

keepassのキーファイルって画像ファイルとかでもいけるのな

471 ：名無しさん＠お腹いっぱい。：2017/09/30(土) 18:58:51.79 ID:XgkV3nLB0.net

ログイン画面が別のfirefoxで開いて、そっちにはkeefoxいないんだよな
設定云々の問題ではない

472 ：名無しさん＠お腹いっぱい。：2017/10/01(日) 01:17:16.68 ID:oCKhuVRF0.net

minikeepassを昨日アップデートしたら検索窓が、無くなった！探すのに不便になった！

473 ：名無しさん＠お腹いっぱい。：2017/10/05(木) 23:49:34.62 ID:Wc/uw/TB0.net

News: KeePass 1.34 available!
https://keepass.info/news/n171005_1.34.html

474 ：名無しさん＠お腹いっぱい。：2017/10/09(月) 20:36:21.36 ID:4TwXIx7L0.net

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

475 ：名無しさん＠お腹いっぱい。：2017/10/09(月) 20:53:31.39 ID:9XqIZMhL0.net

き弱過ぎるだろ

476 ：名無しさん＠お腹いっぱい。：2017/10/09(月) 21:27:20.68 ID:GSTOsrtb0.net

き…脆弱性

477 ：名無しさん＠お腹いっぱい。：2017/10/09(月) 22:24:20.44 ID:JNL1OWvy0.net

気弱性

478 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 00:05:32.43 ID:TMmambqG0.net

揮発性

479 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 00:48:44.43 ID:Jb7qf5fQ0.net

なんという親切なヒントｗ

480 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 03:07:18.34 ID:FVEzVaN40.net

Google検索並に親切だな

481 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 07:52:16.09 ID:YOPXCrt10.net

パスワードを自動入力するツールでおすすめありますか
軽いやつでアドが頻繁にかわるからその場で対応できるやつでお願いします

482 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 09:27:30.36 ID:yRD2K3W10.net

keepassはいかがか

483 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 09:59:57.41 ID:lHlWjvBR0.net

アドってメールアドレスのこと？
それと認証の関係もよくわからんし頻繁に変わる状況がわからない

484 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 12:13:34.16 ID:yRD2K3W10.net

正直俺もアドって単語で？？ってなった
認証ページのURLなのかメールアドレスのことなのか
だから何も考えずに馬鹿の一つ覚えみたいにkeepassを推した訳だが

485 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 14:34:19.61 ID:jIBlrRK90.net

アドって言ったら広告のことに決まってんだろ！ と思いながら >>481 を読んだら意味が分からなかったｗ

486 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 14:37:43.98 ID:TMmambqG0.net

エスパー呼んできて

487 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 15:44:40.96 ID:p7wECEyk.net

アドバンテージでしょ
ギャザでは常識よ

488 ：名無しさん＠お腹いっぱい。：2017/10/10(火) 18:33:18.76 ID:oYP2HY510.net

http://souji20111122.com/wp-content/uploads/2016/04/wakaikoro-2-235x300.jpg

489 ：名無しさん＠お腹いっぱい。：2017/10/11(水) 19:56:05.78 ID:FwHw+Ng80.net

dashlaneって安全性大丈夫ですか？

490 ：名無しさん＠お腹いっぱい。：2017/10/11(水) 20:13:44.08 ID:eaTLrbXU0.net

知らないけど多分

491 ：名無しさん＠お腹いっぱい。：2017/10/11(水) 20:48:00.27 ID:FucbHeGe0.net

keepassの日本語化ファイルの半角カナがキモいんだけど、
全角化できない?

492 ：名無しさん＠お腹いっぱい。：2017/10/11(水) 20:50:39.07 ID:FucbHeGe0.net

あ、みつけた
なんでこっちを公式に置かないんだ
早いもん勝ちなのか?

493 ：名無しさん＠お腹いっぱい。：2017/10/12(木) 20:42:23.62 ID:tUM/QIkX0.net

News: KeePass 2.37 available!
https://keepass.info/news/n171012_2.37.html

494 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 01:42:32.43 ID:nu28bFcQ0.net

bitWarden ってオープンソースのソフト使ってる人いる？
多くのブラウザに対応してて更新も続いているみたい
使用感聞かせて欲しい

495 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 05:47:53.68 ID:1lmTkqsI0.net

色々と試してはみるけどいつもkeepassに戻ってくるわ

496 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 08:41:36.04 ID:TwfjFAgH0.net

せめてkeepassより優れている点や特徴を書いてくれないと試しにも入れる気にならないぞ
宣伝ならもうちょっと頑張れ

497 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 11:42:22.08 ID:bGGvbCe00.net

keepassってiosだと未だにブラウザ拡張機能に対応したアプリ無いんでしょ？

498 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 17:59:00.58 ID:H/wozX/X0.net

iosならminikeepassの内部ブラウザじゃダメなの？

499 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 20:00:33.04 ID:PtNCo7em0.net

iOSはアプリ出すのに金かかるからなあ
keeweb使ったら？

500 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 21:05:34.34 ID:izkonwpN0.net

Internal Server Error

501 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 21:32:45.70 ID:HULyYPgJ0.net

鯖の内部のエラ

502 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 21:47:38.40 ID:Mi+bs/ed0.net

もう、「パスワードを覚える」のは諦めませんか？
https://headlines.yahoo.co.jp/hl?a=20171011-00000045-zdn_ep-sci
「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。


こういうので紹介されるのって有名所おおいね

503 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 22:08:21.95 ID:HULyYPgJ0.net

紙に書いとく
というのも管理ツールと同じくらい有力な手段だけどな

504 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 23:38:42.69 ID:ch5QDxDh0.net

マツコ・デラックスは管理諦めてパスワード使いまわしてるそうだ

505 ：名無しさん＠お腹いっぱい。：2017/10/13(金) 23:40:57.47 ID:ILO/HZLR0.net

リアルでパスワード管理ソフト使ってガチガチにしてる奴に会ったことない
紙に書いている奴は結構居るけど

506 ：名無しさん＠お腹いっぱい。：2017/10/14(土) 00:03:29.17 ID:W6wf8YFF0.net

業務で使ってるPCとかは管理ツール入れる訳にもいかないし、
書いとくか覚えとくしかない

毎日使うのは書かなくても大丈夫だけど、
一度しか入れないのとか滅多に使わないのは書くしかない

507 ：名無しさん＠お腹いっぱい。：2017/10/14(土) 05:46:27.58 ID:uPTTTcCy0.net

仕事関係のは書いて残しとかんと事故とかで自分死んだら業務停滞しますってなるしな
管理ソフト使うにしてもマスターパスどこかに残して引き継いでおかんと

508 ：名無しさん＠お腹いっぱい。：2017/10/14(土) 16:15:21.69 ID:3bJ1wz3k0.net

>>494
firefoxのlastpass代替で使ってるけどイイね。lastpassのデータ読み込めるし二段認証にも対応してるしスマホにもアプリ有るし
でもlastpassのベータ来たから暫く併用しておさらばかなぁ

追伸 ブラウザアドオンで登録とかする時最後にエンター押してもダメなので注意

509 ：名無しさん＠お腹いっぱい。：2017/10/18(水) 07:53:38.86 ID:GO4uOSIYi

KeePassで自動入力のときにIMEオフにするように設定変更してるんだけど、
全エントリーの「自動入力」＞「標準シーケンスの上書き」で
いちいち直さないといけないんだろうか…。

一括して変更できる方法ってない？

510 ：名無しさん＠お腹いっぱい。：2017/10/19(木) 13:14:16.40 ID:gANgIZmL0.net

>>284
昔からやってる屋台的な店のもんじゃ焼きは結構おいしい３００円ぐらいだし
まぁ、もんじゃ焼きっていうかキャベツ＋レタス焼きに近いが。

511 ：名無しさん＠お腹いっぱい。：2017/10/19(木) 17:24:21.03 ID:yPIxhBbx0.net

以降、もんじゃとパスワードを無理やり関連づけるスレ

512 ：名無しさん＠お腹いっぱい。：2017/10/19(木) 18:14:48.56 ID:Lv017Z6Z0.net

keepassxって開発が止まってたんだね
keepassxcに移行を促されるまで気付かなかった

513 ：名無しさん＠お腹いっぱい。：2017/10/19(木) 19:40:08.29 ID:YYwcAiAC0.net

loginする時だけkeefoxを有効にして、普段は大人しくしててもらうことはできんのかな

514 ：名無しさん＠お腹いっぱい。：2017/10/19(木) 21:07:47.36 ID:WpenQA1e0.net

未だに、紙とペンを超える管理ツールは出てこないのか

515 ：名無しさん＠お腹いっぱい。：2017/10/19(木) 21:51:41.96 ID:6iPZu4To0.net

紙とペンが生成と自動入力までしてくれたら最強と認めるよ

516 ：名無しさん＠お腹いっぱい。：2017/10/20(金) 01:19:49.80 ID:EhEmAYhG0.net

脳って最強じゃね？
指が接続されてれば入力もできるし

517 ：名無しさん＠お腹いっぱい。：2017/10/20(金) 03:27:06.37 ID:jYWE3i2x0.net

マジかよ
俺の脳は保存したデータすぐに壊れるんだけど不良品かな

518 ：名無しさん＠お腹いっぱい。：2017/10/20(金) 04:21:09.48 ID:5cZIHUnB0.net

>>514
つ　ヤギ

519 ：名無しさん＠お腹いっぱい。：2017/10/20(金) 07:08:41.68 ID:mWoJeK3T0.net

>>517
早く取り替えた方がいいな

520 ：名無しさん＠お腹いっぱい。：2017/10/21(土) 00:32:29.48 ID:oMerd1db0.net

>>517
リセットしちゃいなよ
最近はリセマラっていうらしいぞ

521 ：名無しさん＠お腹いっぱい。：2017/10/21(土) 06:49:06.72 ID:+hhXWHF40.net

リセットとリセマラは別物だろ

522 ：名無しさん＠そうだ選挙に行こう！ Go to vote!：2017/10/22(日) 15:03:14.21 ID:4mQm2rMT0.net

>>505
俺はパスワードとID管理しているよ、ソフトで
ガチガチに、全てのサイトのIDとパスは別にしている
凄く安心だぞ

523 ：名無しさん＠そうだ選挙に行こう！ Go to vote!：2017/10/22(日) 15:46:19.11 ID:FCTi/MSQ0.net

何をもってガチガチかは判らないけど、同じIDやパスワードを使わないのは基本だろ
テキストファイルに書いてけど、探すのも面倒なので管理ソフトに移行した

524 ：名無しさん＠そうだ選挙に行こう！ Go to vote!：2017/10/22(日) 15:49:32.13 ID:jm5xhCvN0.net

というか紙に書いて管理は目立つだけで
ソフト管理だと周りが見て分かるような状況に成らんだけではないかと
管理ソフト入れる意識の人間が管理方法触れて回るのも違和感有るし

525 ：名無しさん＠お腹いっぱい。：2017/11/01(水) 22:39:36.65 ID:be0cZkab0.net

Keepass ユーザーだが、半月前に変えたマスターパスワードをド忘れしてデータベースをバックアップに戻す羽目になったよ
これからはキーファイルのみで運用していく所存…

526 ：名無しさん＠お腹いっぱい。：2017/11/01(水) 22:43:43.28 ID:leb4rjhR0.net

PCとか端末のストレージ暗号化ができているならその運用もありだね。

527 ：名無しさん＠お腹いっぱい。：2017/11/01(水) 22:58:44.77 ID:2SxjA4X30.net

マスターパスワードは一生同じでいいんだよ

528 ：名無しさん＠お腹いっぱい。：2017/11/01(水) 23:44:37.09 ID:VPaIS54A0.net

最初にマスターパスワード記録専用のkdbxファイルを作るんだ

529 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 00:05:10.35 ID:HqPf+2Dp0.net

っていうか、キーファイルが安全に使える気が全然しない
パスワードをポストイットに書いて貼ってるのと同じなのでは

530 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 00:29:01.09 ID:ikiPwAnm0.net

>>529
どういうケースを想定してる？

531 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 07:05:39.84 ID:HqPf+2Dp0.net

PCの知識のある家族が勝手に起動して、キーファイルらしきものを検索

532 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 08:03:45.01 ID:ikiPwAnm0.net

>>531
ストレージ暗号化してパスワードかけとけよ
でないと、盗難されたら家族どころの被害じゃないよ

533 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 09:16:22.86 ID:+3h+fIAK0.net

検索が気になるならそれっぽくないキーファイルにするとか
自作ポエムとかお気に入りweb漫画とか現代語訳般若心経jpgとか

534 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 10:20:46.75 ID:hwEpMFC00.net

keepassと言えばkeefoxのWE版て今どうなってるんだろ
もうそろそろFirefox57来ちゃうけど

535 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 11:18:25.27 ID:XB/ZFjO70.net

>>534
Keeとして生まれ変わる
https://www.kee.pm/
https://forum.kee.pm/

536 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 14:43:55.44 ID:hwEpMFC00.net

>>535
おお名前が変わるのか
そして57以降対応版の2.0はまだべータテスト中なのね
57のリリースに間に合ってくれると良いのだが

537 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 16:16:03.25 ID:1XQ3f9Zk0.net

間に合わせてバグバグなのをリリースされるよりは
間に合わなくてもバグが少ない物がリリースされた方が俺はうれしいかな

538 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 19:09:44.13 ID:HqPf+2Dp0.net

>>532
そのパスワードが覚えられないというのが出発点なのだが

ファイル名で推測できなくても、中身までスキャンすれば、
キーファイルらしきファイルの候補は簡単に見つかる

保護すべきPC自体にキーファイルも置いておくのはどう考えても間違いなので、
物理的に別にするしかない
そして紛失のリスクが上がる

539 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 19:25:17.78 ID:E7NyDaSr0.net

>>538
紙にメモ。
紛失対策は、変更追加のたびにコピー取って、銀行の貸金庫に預ける。
鍵紛失しても実費程度じゃね？

540 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 19:29:14.16 ID:PWWmwYzk0.net

>>538
キーファイルはkeepassで作成したファイルでなくても普通のファイルでいいんだぜ
大量に保存してるエロ画像ファイルをキーファイルとして活用するんだ

541 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 15:52:36.76 ID:UCb5ZOK70.net

有名すぎるパスワード管理ソフトは、マルウェアの攻撃対象になりそう

542 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 16:36:58.51 ID:6a/gkNhe0.net

*.kdbx ファイルを見つけて消すか暗号化するだけだもんな

543 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 16:43:20.58 ID:Xqs5eiz00.net

大事なデータはパスワードに限らずバックアップ必須だよ

544 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 17:18:41.85 ID:QJjJdW3n0.net

大切なものはコインロッカーにしまわないとな
↓
鍵をなくしたらどうするんだ
↓
鍵は一時預かり所に預ければいい
↓
一時預かり所の券をなくしたらどうするんだ
↓
コインロッカーに預ければいい

545 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 17:55:47.89 ID:F5t1FP2g0.net

いまどきのランサムウェアかなにかで.kdbx を人質に取られたりとか
バックアップは幾つものサーバーに分散させてた方がいいね

正直パラノイアだと思うけど。

546 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 17:59:28.14 ID:VoTKVm780.net

クラウドにおいといて
取られたら巻き戻せば良いのでは

547 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 18:06:34.47 ID:F5t1FP2g0.net

管理ソフトいま六つぐらい並行して使ってる
内ローカルが二種、クラウドが三種
バックアップにはwebdavとかも活用してさ

ときどき自分が管理してるのか反対に管理されてるのか判らなくなってくる

548 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 20:10:41.39 ID:yP1bLhGO0.net

その中の一番弱いところが破られる

549 ：名無しさん＠お腹いっぱい。：2017/11/07(火) 23:12:00.54 ID:TALFe0iW0.net

僕の大切なkeefoxさんがぁぁ

550 ：名無しさん＠お腹いっぱい。：2017/11/07(火) 23:27:58.24 ID:qM/BDSDF0.net

普段から使っているブラウザならブラウザにパスワード記憶させたほうが良くないか？

551 ：名無しさん＠お腹いっぱい。：2017/11/08(水) 00:21:52.15 ID:DEtXVL1r0.net

パスワードの詰まった暗号化してないデータが決まった場所に置いてあるというのは、
攻撃側からすると天国のような状況だな

552 ：名無しさん＠お腹いっぱい。：2017/11/08(水) 00:44:35.55 ID:gwZBNAxl0.net

>>549
Keefox2.0改めKee2.0がAMOにもBetaで登場したし試してみては？

553 ：名無しさん＠お腹いっぱい。：2017/11/08(水) 01:03:22.34 ID:hjLhVHfY0.net

大切なkeefoxさんが自動でkeeにアプデされてん……

554 ：名無しさん＠お腹いっぱい。：2017/11/08(水) 07:01:46.02 ID:6P/bAuJI0.net

>>550
合理的に考えると賛成できる

>>547
パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない

>>551
暗号化するとそのためにまた最終的なパスワードができちゃうんだよね
そのパスワードをどこに保管するのという堂々巡り
また保管場所を頻繁に換えると足跡残すか、自分で忘れるリスクも

555 ：名無しさん＠お腹いっぱい。：2017/11/08(水) 07:28:25.62 ID:di3IyoXs0.net

>>547
管理ソフトが増えたらその分、漏洩リスクも増えるだけじゃんｗ

556 ：名無しさん＠お腹いっぱい。：2017/11/08(水) 08:10:54.20 ID:DEtXVL1r0.net

>>554
またっていうか、マスターパスワードは常に一つだ

まあ、記憶力には個人差があるから、一つですら無理という人は、
そもそもパスワードのシステムを使うべきでない気がする

557 ：名無しさん＠お腹いっぱい。：2017/11/10(金) 18:21:52.71 ID:xZ96vJpj0.net

並行して使ってる管理ツールの数が合計七つになった
もちろんそれぞれで扱うデータの重要度や種類や数は違うんだが、安全性だとか効率が悪いうんぬんじゃなくて、もう好きでやってるんだよな
もしクラッカーに狙われてもここをこうしておけば流石に盗めないだろヘヘヘ、みたいな暗い感じで
はたから見れば無意味でクソめんどくさいことをしてるんだが、割と楽しい

558 ：名無しさん＠お腹いっぱい。：2017/11/10(金) 21:12:44.90 ID:1enaEgtP0.net

折角構築したシステムや取り戻せない各種データとか全部ネットにバックアップした
これである日突然家ごと全部無くなっても、最低限のものは回復できる

大災害起きないかなー

559 ：名無しさん＠お腹いっぱい。：2017/11/11(土) 09:52:29.34 ID:iG23aSwA0.net

ちゃんとネットの方も複数サービスに分割してるんだろうね

560 ：名無しさん＠お腹いっぱい。：2017/11/11(土) 09:57:45.60 ID:iG23aSwA0.net

>>554
> >>547
> パスワードそのものに言い換えると、文字数を長く複雑にする努力より、定期的に替えてるみたいな感じで賛成できない

だいぶレイヤーが違うが「使い回しない」に相当するんじゃないかと思った

561 ：名無しさん＠お腹いっぱい。：2017/11/12(日) 16:55:40.77 ID:4I7p0Gzx0.net

SpiderOak ってパスワード管理ツールも開発してたんだね
宣伝されてなかったから知らなかった

セキュリティは申し分ないだろうし結構良さそう

562 ：名無しさん＠お腹いっぱい。：2017/11/12(日) 18:11:00.26 ID:4I7p0Gzx0.net

>>561
長らく更新されてないわ
周回遅れもいいとこだな

563 ：名無しさん＠お腹いっぱい。：2017/11/12(日) 21:25:42.34 ID:61T9S3dD0.net

>>561
(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)(*´Д｀)

564 ：名無しさん＠お腹いっぱい。：2017/11/13(月) 11:07:19.77 ID:i7I/Rwiv0.net

Win10で使っているChrome系のCentBrowserに保存されているパスワードをCSV形式で吐き出せないかな？
それをEnPassにコピペしたいんだけど

↓このサイトを参考にしてみたけれど、上手くいかなかった…
パソコンりかばり堂本舗
https://www.ikt-s.com/chrome-data-migration/

565 ：名無しさん＠お腹いっぱい。：2017/11/13(月) 20:12:23.64 ID:KMCyqrEA0.net

>>564
これはどうかな
https://www.nirsoft.net/utils/chromepass.html

566 ：名無しさん＠お腹いっぱい。：2017/11/14(火) 01:57:31.40 ID:Yi2wSodg0.net

>>565
>>564です
ありがとね。週末に試してみます。英語サイトなので、サイト名等が文字化けしないかが心配
Passwordは半角英数だから大丈夫だろうけど…

567 ：名無しさん＠お腹いっぱい。：2017/11/14(火) 21:01:52.02 ID:4u8llfrE0.net

Kee出たぞ

568 ：名無しさん＠お腹いっぱい。：2017/11/14(火) 22:22:18.75 ID:QbxQTv/B0.net

けええ

569 ：名無しさん＠お腹いっぱい。：2017/11/15(水) 10:13:57.33 ID:Xyz+7/jm0.net

今ツール何入れようか迷ってんだけど、このスレだとKeepassが人気なんか？
Mac、Windows、Androidで使う予定。

570 ：名無しさん＠お腹いっぱい。：2017/11/15(水) 10:28:09.53 ID:HRVniWRK0.net

KeeはInputBoxにくっつけるタイプになったのか
アイコンからサイトに飛べないのか

571 ：名無しさん＠お腹いっぱい。：2017/11/15(水) 10:34:08.13 ID:jYEDfO5G0.net

SafeinCloudかな
アンドロイドとiPhoneはフリーじゃねえけど

572 ：名無しさん＠お腹いっぱい。：2017/11/15(水) 15:28:21.79 ID:6ppGolFg0.net

>>571
高すぎなきゃ全然フリーじゃなくてもOKだから問題なし！！
ありがとー！

573 ：名無しさん＠お腹いっぱい。：2017/11/15(水) 16:43:55.97 ID:43OF87GY0.net

クラウドに保存するタイプのやつはgoogle driveやdropboxを選べるやつがいいな
独自のサーバーとか信頼できないわ

574 ：名無しさん＠お腹いっぱい。：2017/11/15(水) 18:00:15.85 ID:gEfIKoVz0.net

企業製以外のなら大抵はクラウド対応してるわけだが、そうすると最低限の機能しかないし一長一短でしょ
Lastpassの流出には流石にビビったが

575 ：名無しさん＠お腹いっぱい。：2017/11/15(水) 18:46:45.18 ID:e1JhcdRZ0.net

>>569
Windows で KeePass + Dropbox を使ってるよ。んで、iOS では MiniKeePass + Dropbox ね。
人によって重視するポイントは千差万別だろうけど、俺は独自でクラウドに保存するタイプのやつはベンダーロックインされるのが嫌なんで避けてる。
それと、俺はブラウザ拡張の類をまったく使わないので今のところ不自由してない。
(逆にこれを重視する人は KeePass だと辛いかもしれない)

576 ：名無しさん＠お腹いっぱい。：2017/11/15(水) 19:55:20.78 ID:2Nmu7nRi0.net

>>575
ブラウザ拡張を使うと思うからkeepassじゃない方がいいってことかー
サンキュー！！

577 ：名無しさん＠お腹いっぱい。：2017/11/16(木) 00:03:59.11 ID:CpE3kk5t0.net

無料にこだわるならkee、でもぼくはenpass

578 ：名無しさん＠お腹いっぱい。：2017/11/16(木) 02:44:36.64 ID:fbOvUVi60.net

無料もなにもデータを好きな場所に置き
どのOSでもと言ったらkeepassぐらいしかねぇじゃん

579 ：名無しさん＠お腹いっぱい。：2017/11/16(木) 05:24:39.28 ID:BPXEJnPr0.net

keepassはkeewebのお陰でブラウザとkeyファイルさえあればどこでも開けるのが地味に便利

580 ：名無しさん＠お腹いっぱい。：2017/11/16(木) 07:16:28.07 ID:CpE3kk5t0.net

>>578
そのレスはあまりにもじょーじゃくですやん

581 ：名無しさん＠お腹いっぱい。：2017/11/16(木) 07:42:38.53 ID:mLbY/qDY0.net

Keepassみたいにキーファイル使えるソフト増えねーかな
パスワードいちいち入力するのめんどい

582 ：名無しさん＠お腹いっぱい。：2017/11/16(木) 12:19:14.86 ID:l00JNm750.net

>>580
有料でもいいからデータを好きな場所に置けてどのOSでも使えるじょーきょーオススメソフトを教えてくれ

583 ：名無しさん＠お腹いっぱい。：2017/11/16(木) 20:35:10.48 ID:bU0q+1HE0.net

キーファイルをいちいち指定する方がめんどくさくないか?

584 ：名無しさん＠お腹いっぱい。：2017/11/16(木) 20:48:24.60 ID:CLK/upgD0.net

ヽ(｀Д´#)ﾉ ｷｰｯ!!

585 ：名無しさん＠お腹いっぱい。：2017/11/17(金) 09:48:27.35 ID:DVbJpt8+0.net

>>582
とっくに書いてあるというのにどういう頭してるんですかねえ…

586 ：名無しさん＠お腹いっぱい。：2017/11/17(金) 13:26:03.47 ID:PzWADsll0.net

ケンケンしすぎだろお前らｗ
もっとリラックスしていこうぜ。
2chで輩ぶっても誰ひとりビビったりしないよ？
噛み付き合うだけで不毛やぞｗ

587 ：名無しさん＠お腹いっぱい。：2017/11/17(金) 13:41:44.06 ID:Cmcb4W8O0.net

　　　　　　　　　　　|
　　　　　　　　　 　 |　　彡⌒ミ
　　　　　　　　　　　＼ (´･ω･`)　また毛の話してる・・・
　　　　　　　　　　　　　(|　　　|)::::
　　　　　　　　　　　　 　(γ　/:::::::
　　　　　　　　　　　　　　 し ＼:::
　　　　　　　　　　　　　　　　　 ＼

588 ：名無しさん＠お腹いっぱい。：2017/11/17(金) 19:46:31.86 ID:C/RmkJwQ0.net

>>585
おまえのおすすめを教えてくれ

589 ：名無しさん＠お腹いっぱい。：2017/11/17(金) 20:09:10.78 ID:LlstST3u0.net

いろいろ乗り換えてるうちは情弱

590 ：名無しさん＠お腹いっぱい。：2017/11/17(金) 22:32:03.53 ID:Uf6lAluN0.net

「品質第一」という抽象的な表現に対して「納期」はより具体的なものなので、
言葉の解釈としては「納期は必ず守り、品質はできるだけ頑張ってね」とするのが正しい。

591 ：名無しさん＠お腹いっぱい。：2017/11/18(土) 08:10:33.80 ID:lv2NEBnZ0.net

昔なんかの拍子でウイルスセキュリティを使い始めその流れで割引キャンペーンもあって同じソースネクストのパスワードボスを購入(5台永久のヤツ)

ウイルスセキュリティはPC乗り換えてもエントリーしなおせば使えてたんでパスワードボスも当然できると思っていたら一度でもインスコして登録したら1台計算になるらしくスマホやタブにお試し感覚で入れまくったらあっとゆー間に5台登録済みとなり終了

永久っていっても同じPCやスマホを一生使う人なんて居ないのに…
まぁどこかに説明が書いてあって俺がちゃんと読まなかったのが悪いんだけどなんか騙された気分になって使うの辞めますた

592 ：名無しさん＠お腹いっぱい。：2017/11/18(土) 08:45:51.11 ID:oInI1AFH0.net

どっちにしろ、動作を保証するOS環境が無くなるから、
本気で永久にしたかったら似たようなことになるけどな

593 ：名無しさん＠お腹いっぱい。：2017/11/18(土) 14:10:37.31 ID:1eRe3zjH0.net

Enpass ってストアで検索したら２つのバージョンがあるみたいだけど、違いは見た目だけ？
千円の方は機能が増えたりするのかな

594 ：名無しさん＠お腹いっぱい。：2017/11/18(土) 16:28:45.52 ID:gGTIQv4j0.net

EnPassのブラウザ連携って使いやすいっすか？

595 ：名無しさん＠お腹いっぱい。：2017/11/19(日) 14:58:28.52 ID:uFQqtSRV0.net

青山に土地買うのってやばいっすか？

596 ：名無しさん＠お腹いっぱい。：2017/11/19(日) 16:19:57.73 ID:fuJJhkLs0.net

EnPass の試用版インスコしてみたんだが、想像以上に出来映えが良いな
データファイルは大手のクラウドやWebdavに対応してるし、驚いたのは二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能だ
手間が省けて嬉しい

597 ：名無しさん＠お腹いっぱい。：2017/11/19(日) 17:07:22.64 ID:qzi/GjWX0.net

keypassが単体でパスワード生成してくれればいいのに
どこかのサイトに登録する時に生成したパスワードを入力すると、
それが新規に登録される使い方

598 ：名無しさん＠お腹いっぱい。：2017/11/19(日) 21:24:36.38 ID:txIOejkS0.net

>>596
> 二段階認証の文字列をフィールドに打ちこんでおけばワンタイムパスワードを表示してくれる機能

どゆこと？？

599 ：名無しさん＠お腹いっぱい。：2017/11/19(日) 21:41:45.23 ID:fuJJhkLs0.net

>>598
OTPだよ
スマホのGoogle 認証システムと同じことが出来るってこと

600 ：名無しさん＠お腹いっぱい。：2017/11/19(日) 23:36:02.81 ID:txIOejkS0.net

>>599
サンクス
俺も一度試してみようかな

601 ：名無しさん＠お腹いっぱい。：2017/11/20(月) 10:05:18.43 ID:0BBU96jW0.net

600

602 ：名無しさん＠お腹いっぱい。：2017/11/20(月) 10:34:38.55 ID:WZ0NvuUn0.net

idmのクリップボード経由の貼り付けって
キーロガー系に耐性あるのかな
一度でもクリップボード経由したら、保存されちゃうとおもうんだけど

603 ：名無しさん＠お腹いっぱい。：2017/11/20(月) 14:15:43.62 ID:qHTQ+yOT0.net

携帯無くして二段階認証できない場合のバックアップコードって、どこに保管しておくのが正解なんだろ
そのままパソコンの中は論外だし、平文だと怖いからUSBメモリに隔離して暗号化しておくとか

皆さんどうしてる？

604 ：名無しさん＠お腹いっぱい。：2017/11/20(月) 15:26:22.03 ID:Y+g0KCIm0.net

Googleの推奨はバックアップコードを印刷して家に保管だったような

他の手も紹介するとYubicoの推奨は物理セキュリティキー2個買って1個を家に保管
俺はこれにしてるが費用に見合ってるかは疑問

605 ：名無しさん＠お腹いっぱい。：2017/11/20(月) 16:31:55.05 ID:0CTKjk1/0.net

>>603
俺は 2 つ以上のデバイスで二段階認証できるようにしてる。具体的には Windows の WinAuth と iOS の Authy ね。
さすがに SMS は 1 つのデバイスでしか受け取れないけど、これは仕方ない。ひとまず今のところはあまり困ってないよ。
というわけでバックアップコードの保管場所はあまり深く考えずにクラウドに置いてるな。

606 ：名無しさん＠お腹いっぱい。：2017/11/21(火) 14:30:29.77 ID:j5KVFcOp0.net

マルウェアに関連したちょっと前のログ見たけど、拡張子kdbxで管理してる人なんて本当にいるの？
拡張子無しか、デフォルト以外の拡張子に変えるのが普通だと思ってた...

607 ：名無しさん＠お腹いっぱい。：2017/11/21(火) 14:53:36.44 ID:e/h1onVI0.net

>>606
データベース開く時に再々拡張子書き換えたりしてるの？
プログラムから開くにしても辛いだろ
ローカルに置いてるとは限らないし

608 ：名無しさん＠お腹いっぱい。：2017/11/21(火) 15:09:43.91 ID:j5KVFcOp0.net

>>607
開くときに書き換えしてないよ。そのままファイル選んでる。
dropboxにおいてるけど泥機から読むときもそのまま指定して開いてるよ。たしかに関連づけダブルクリックで開けないのは面倒だけどね。
…自分が過剰な心配性だとわかって恥ずかしくなってきたorz

609 ：名無しさん＠お腹いっぱい。：2017/11/21(火) 15:19:44.88 ID:35NcZQx80.net

こういうスレだから、凄く神経質な人もいるのは理解できるよ。
ちなみに俺はパスワードを流用しないのと複数箇所にパスワード情報を保存するのを心掛けるくらいだな。

>>608
そういう拡張子とかまで気にするような人って Dropbox 等のストレージは使わないのかと思ってた。
そうでもないんだ？ (煽りとかじゃなくて、素で不思議に思ったのです)

610 ：名無しさん＠お腹いっぱい。：2017/11/21(火) 18:38:54.69 ID:k2JnZLJ20.net

商用のアクティベーション必須ソフトだと、いざPCにトラブルが起こって復旧させたいときに面倒
フリーソフトが便利

インストール不要でフォルダコピーしたら他のPCでも使える奴ね

611 ：名無しさん＠お腹いっぱい。：2017/11/21(火) 19:53:09.54 ID:BbTDZVtr0.net

KeePass\database\NewDatabase.kdbx にそのまんまだよ
パスワードを総当りで破られる危険は普通は考えなくていい
0000 とかにしてる人は別だけど

612 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 00:42:00.11 ID:XXB6rhvb0.net

時代は生体認証っすわ
指紋認証でらくらく

613 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 02:02:30.99 ID:DwvmeVFP0.net

やくざに指切り取られて終われですね

614 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 08:00:11.06 ID:c6H4g+Kb0.net

寝てる間に嫁がiPhoneを指紋認証させて、とか普通に起きとるぞ
パスワードの方がよっぽど安全

615 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 11:35:17.29 ID:hzrcBu0r0.net

肛紋認証だから大丈夫

616 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 12:42:39.31 ID:XXB6rhvb0.net

他はネタで済むけど嫁にソーシャルハックされることを思いつくとかどんな人生送ってんだよ

617 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 13:00:22.07 ID:/vM/d/3M0.net

>>614
嫁はこっちのパスワードを知ってるし、
こっちも嫁のパスワードを知ってるが

618 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 13:01:35.58 ID:i556EGIc0.net

>>616
2週間くらい前にニュースでやってたぞ
不倫で緊急着陸のやつ

619 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 14:17:30.31 ID:BnDGslb10.net

「指紋認証　寝てる時」

620 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 14:18:36.90 ID:BnDGslb10.net

↑でクグると楽しいぞ
すまんミスった

621 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 15:06:52.33 ID:3c1CJ97r0.net

友達に指掴まれてって事はよくあるもんな
アゴで認証させてる

622 ：名無しさん＠お腹いっぱい。：2017/11/22(水) 15:38:23.86 ID:aGBDIppR0.net

乳首認証してる奴いたな

623 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 11:19:31.98 ID:7wFryX7F0.net

今セキュアノートが使えるからdashlane使ってるけど
これ同期はあってもバックアップがないから間違って編集中に消しちゃった時とか怖いのよね
セキュアノートとバックアップ機能がついたアプリってある？

624 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 11:22:10.00 ID:7wFryX7F0.net

今のところkeeperのメモ欄でセキュアノート運用を考えてる

625 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 11:33:30.14 ID:ZzB19cWH0.net

keepassの添付ファイルを結構便利に使ってる
わざわざ項目で分類するより、テキストファイルの方が使いやすい

626 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 13:37:17.77 ID:UjUAW4lq0.net

keepassのデータをプラグインでDropboxと同期させてたんだけど、最近、2ヶ月ほど前から同期されてないことに気付いた。
DropboxがAPIを変更したらしい。
プラグインの更新が止まってるようなのでちょっと困ってます。
何かいい方法はないでしょうか。
とりあえずはDropboxのクライアントをその都度起動して同期させています。

627 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 13:55:30.90 ID:nDtRCdB+0.net

>>626
OSとか環境教えてよ

628 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 14:42:16.81 ID:b7/euPjI0.net

ストア版アプリ使えばいい

629 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 14:47:19.89 ID:ZrHgIzBy0.net

Dropboxの同期アプリってスマホ用有名所2種類位無かったっけ？
両方アウト？

630 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 14:54:24.52 ID:1ffgppm20.net

>>626
言われて気がついた
俺も更新されてないわ…

KPDataSave使ってKeePassで保存時にDropboxにバックアップさせてたんだがなんかエラーになるな
同期では無く一台のPCからのバックアップのみをやりたかったから使ってたんだが
同じようなプラグインないかな

631 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 15:15:51.17 ID:UjUAW4lq0.net

>>627
Windows10 64bit で、keepassもKPdataSaveも最新版です。
つーか、DropboxのAPIの問題なので、環境とかは関係ないはず。
Dropbox API v2に対応してないプラグインは全滅と思われ。

>>630
ナカーマがいましたか。(^_^;

632 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 15:40:06.74 ID:1ffgppm20.net

>>631
同期でいいならKeeAnywhere、KeeCloudあたりでいけそう
PCからDropboxへの一方通行じゃ無くなってしまうが仕方が無いかな…

633 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 16:58:24.72 ID:1ffgppm20.net

自己解決しました
KeeAnywhereとKeePassのトリガー使って自動バックアップ設定出来た

634 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 16:58:53.62 ID:nDtRCdB+0.net

>>631
kdbxファイルをDropboxに直接置いちゃダメなの？

635 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 20:13:19.57 ID:t/BPcZ0k0.net

keepassのマスターパスワードを変えたので、iphoneの方でも設定し直そうとしたらマスターパスワードが違うとログイン出来なくなってしまい
PCの方も同じ状態な上に、これまではログイン画面のキーファイルの欄にキーファイルが自動で表示されてたのに今は手動で開かなければ表示されなくなってしまった

新しいマスターパスワードはメモ帳から印刷してエマージェンシシートに貼り付けたんだけど、その文字列を入力してもダメ

これはもう諦めるしかないのかな

636 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 20:23:11.86 ID:EPye4lUG0.net

バックアップは大事という教訓は自分で体験して身に付く

637 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 20:34:59.17 ID:S/wXhaqX0.net

>>635
古いkdbxファイルはもう無いのかな
kdbxファイルを何らかのクラウドストレージサービスに置いているなら
クラウドの履歴機能で旧版を復元できると思うけどどうだろ

638 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 21:08:42.65 ID:8i9MIY0H0.net

このスレでもEnPassユーザーが書き込みしてくれていて、ありがたい
でももう少し情報が欲しい。IDMを惰性で使っていたけれど、乗り換え先の1番候補。Windows10とAndroidスマホ、iPadの環境

※蛇足。寝ている間の指紋認証対策。妻と違う機種を入手したら(例えばiPad)、「これさ、こうやって指紋を登録するんだね」などと言いながら画面を見せながら右手の薬指で登録
一度見せれば飽きるので、普通の操作をしつつ別な指を登録。認証されるのを確認したら薬指の登録削除
ただこれは覗き込み対策ではなく、新しい端末を入手した時に「こんなこともできるんだね」的な会話を交わしたのでちょっと応用できると思った。失礼しました

639 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 21:13:36.55 ID:7wFryX7F0.net

>>623
お願いします

640 ：名無しさん＠お腹いっぱい。：2017/11/24(金) 03:25:10.08 ID:5Ck5uxXZ0.net

Enpassは少ししか触ってないけどユーザーネームとメールアドレスを同時に登録できないのかね

641 ：名無しさん＠お腹いっぱい。：2017/11/24(金) 06:00:41.06 ID:/r5xA/JS0.net

Enpass には豊富なテンプレートがあるから、編集次第だよ
当方ストア版だが、入力欄は手軽に追加・削除できるし
ユーザー名とメアドは分けて保存可能

てかEnpass ユーザーこれだけ多いなら、専用スレ立てても良くない？
LastPassはスレ有るんだしさ

642 ：名無しさん＠お腹いっぱい。：2017/11/24(金) 11:39:04.41 ID:VNpcpgCr0.net

>>626
俺はプラグインじゃなくて、同期フォルダ上に.kdbxファイルを置いてるよ。
これで全然不都合を感じていないのだけど、プラグインだと何かメリットがあるの？

643 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 01:12:10.26 ID:w10paYIL0.net

俺はDropboxのクライアントはインストールしたくないからプラグイン必須

644 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 05:13:30.40 ID:DA/tQDTE0.net

>>612
指紋認証128MBのUSBメモリ（購入から半年程度で）が故障してすべての指の認証出来なくなってからは指紋認証が一番信用できない

645 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 06:41:37.06 ID:nsUCm58a0.net

夢の中でkeepassの添付ファイルを秀丸で編集できるように設定してた

できないんだっけ?

646 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 08:15:55.76 ID:uiw6jVEC0.net

管理ソフトによるだろう

647 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 08:57:18.92 ID:PZ7ikltG0.net

keefoxはFirefox57対応になってkeeと名前を変えたのね
で、keefoxは落とせなくなった？

648 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 09:25:58.31 ID:nsUCm58a0.net

どのaddonが使えなくなるのかよく判らんのでいつまでも移行できない

649 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 10:56:10.85 ID:Xl1Ed8ut0.net

>>648
https://addons.mozilla.org/ja/firefox/addon/add-on-compatibility-reporter/
さっさとこれ入れろ

650 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 11:16:22.59 ID:nsUCm58a0.net

やっぱりそれか
ついさっき入れた

KeeFoxは使えると言ってる

651 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 11:19:16.84 ID:nsUCm58a0.net

よくわからんのが、
Add-on Compatibility Reporter は自分自身を互換性ありだと言ってるのに、
>>649のサイトには
Firefox Quantum と互換性がありませんと書かれてる

652 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 11:31:29.51 ID:Xl1Ed8ut0.net

>>651
ほんと？

653 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 11:32:15.83 ID:Xl1Ed8ut0.net

>>651
Legacyとか旧式とか出るはずだよ。少なくとも以前は。

654 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 11:59:46.71 ID:nsUCm58a0.net

このaddonが作られたのが 2017年6月21日 なので、
それより古いバージョンのfirefoxに入れると嘘情報になるのかもしれん

655 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 12:06:33.63 ID:cTGlsiFI0.net

Add-on Compatibility Reporterの機能を誤解してそう
57対応アドオンを通知するアドオンじゃない
入れてるアドオンが現在動作中のFirefoxのバージョンに
対応してるかを通知するアドオン

656 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 12:08:44.80 ID:nsUCm58a0.net

https://i.imgur.com/DB82SRj.png
こんな感じになっとるよ

誤解もなにも、57に対応するかどうかという文脈で出てきたaddonやがな

657 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 12:39:24.48 ID:nsUCm58a0.net

一旦56まで上げる
keefoxは相変わらずマルチプロセスに互換性があるけど、旧式と表示される
互換性のレポートツールも同様

マルチプロセスに対応することと57以降で使えることは別物なので、
このツールでは何も判らんという結論

658 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 13:44:01.82 ID:w10paYIL0.net

>>647
落とせるよ
https://addons.mozilla.org/ja/firefox/addon/keefox/versions/

659 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 13:57:36.36 ID:Xl1Ed8ut0.net

>>657
どのバージョン使ってたんだよ

660 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 14:07:30.12 ID:nsUCm58a0.net

addonによっては57以降でしか使えないという完全乗り換え型のもあるけど、
keefox - keeはどっちでも使えるので、とりあえず入れ替えといた

でも、他にクリティカルなaddonがいくつか使えなくなるので、
きっとずっと56のまま

661 ：名無しさん＠お腹いっぱい。：2017/11/25(土) 15:11:08.37 ID:crD2cPzX0.net

EnpassのWindows版ストアの奴でインストールするとfirefoxのaddonエラーになるんやな。。。
ストアじゃないやつにすれば連携できるからいいけどハマったわ。

662 ：名無しさん＠お腹いっぱい。：2017/11/26(日) 14:20:31.80 ID:sXplqclt0.net

>>603
亀レスだが、まんま暗号化してUSB保存

>>605
バックアップコードが漏れたら2FA突破されるから、
暗号化くらいはした方が良いと思う(個人的には
ものによってはパスワードすら求めずコードだけで認証出来ちゃうのもあったような…

663 ：名無しさん＠お腹いっぱい。：2017/11/26(日) 14:45:18.73 ID:8RNq7nWx0.net

amazonとか気軽に二段階認証にしちゃったけど、
あれ二段階目が使えなくなった時ってどうするんだろ

664 ：名無しさん＠お腹いっぱい。：2017/11/27(月) 02:45:09.75 ID:C8nTkyKL0.net

>>663
Amazonはサポートに電話して解除してもらう必要がある

665 ：名無しさん＠お腹いっぱい。：2017/11/28(火) 18:16:13.94 ID:FEEEipiE0.net

androidのsafeincloudって、前に買っんだが、proって別に出てくるんだか、これはなに？

666 ：名無しさん＠お腹いっぱい。：2017/11/29(水) 18:59:21.97 ID:AuFL3VsB0.net

「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/

667 ：名無しさん＠お腹いっぱい。：2017/11/29(水) 21:57:28.80 ID:do9zbQqi0.net

root

668 ：名無しさん＠お腹いっぱい。：2017/11/29(水) 23:26:19.29 ID:x0JDSmbC0.net

rootパスワードが空とかやべえ

669 ：名無しさん＠お腹いっぱい。：2017/11/30(木) 00:20:01.15 ID:9m7jfVUD0.net

うちのルーターそんなんだな

670 ：名無しさん＠お腹いっぱい。：2017/11/30(木) 09:17:44.92 ID:WFP+sOeC0.net

ポータブル化可能なもので指紋認証できるものが欲しい

671 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 16:09:40.12 ID:NMaSV8c80.net

過去レス見ると暗記とか完全記憶とか定期的に出てるけど
そもそも丸暗記する必要はないだろ。
サービス名やカテゴリーとかから、自分だけのパスワード生成規則作って
それだけ覚えてればいい。（文字制限対策にフォールバック規則も決めとく）
欠点は、ルールが複雑だと慣れるまでは生成に時間がかかること。

管理ツールは入力高速化とアカウント管理、あとエントロピーチェックのために使ってる。
最悪、バックアップ含めアクセス失っても全部再生成できる。

672 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 16:30:05.55 ID:ruDsux/80.net

めんどくせえ
やっぱり完全記憶が最強だ

673 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 16:46:45.51 ID:fWL7VYaw0.net

当たり前でしょなんでこのスレにいるの？

674 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 16:48:28.41 ID:zB5KxRtD0.net

>>671
2-3箇所サイトから漏洩して突き合わされてもルール見破れない？
共通部分が長くてサイト別の部分が短いと、
その短い部分だけブルートフォースするだけになるよ。

675 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 19:38:11.13 ID:ruDsux/80.net

拷問されたら吐いてしまう可能性あるから完全記憶も完璧ではない

676 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 19:57:13.83 ID:yk3phPpD0.net

拷問されても守りたいパスワードとは何か

677 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 20:21:40.63 ID:NMaSV8c80.net

>>672
やればわかるが大変なのは最初だけ。慣れると驚くほど速くなる
>>674
よくある、基本となるパスワード+サイト名2-3文字を前後に、のような
単純なのはそれがあるからお勧めしない。
俺は基本部分も固有情報から生成してるので、共通する部分はないかあっても小さい。
もちろん頑張られちゃうと見破られるけど、換字ルール（asciiコードに置き換える等）
を複数使ってるし、数年に一度アカウントの整理も兼ねて規則と全パスワード
を変更してるから、自動化された攻撃対策としてはまあ十分かなと。

678 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 20:23:11.50 ID:mGpBMYg+0.net

一つ覚えるだけでいいんだから、工夫も何もない

679 ：名無しさん＠お腹いっぱい。：2017/12/01(金) 20:26:59.18 ID:NMaSV8c80.net

あと、データベースの同期とか考えなくてよくなるのは隠れたメリットかも。
全アカウントを含むデータベースは自宅のUSBだけにして、
他ではその端末でよく使うもののみ含む最小限のデータベースを使ってる。
とくにスマホで長いマスターパス打つのは辛いし、かといってKDFのパラメータもあまり増やせない
（俺のだとArgon2:t=16,m=16MB,h=4が実用上限界）
利便性考えるとキーファイルも端末上に置いときたい。

つまりスマホ同期を前提とするとセキュリティ面で妥協せざるを得なくなるけど、
別々なら問題ないしスマホのが突破されても最小限の情報しか洩れない。

680 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 10:11:03.66 ID:zWKr/4uA0.net

俺も昔はそうだったけどキーボードポチッで全入力できる利便性に負けました
解読されないようにされないように頭ひねってると規則がどんどん複雑になって実用面が疎かになるのよな

681 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 10:16:29.57 ID:FsJ5kP610.net

何ていうか
昔の人は苦労したんだねえ、というやり方を今でもやってる的な

682 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 13:03:11.20 ID:jPu5gq/j0.net

>>680
そこはバランスだよね。俺のは頭いい奴なら見破られちゃう程度だけどその分数ヶ月で慣れました

>>681
むしろ逆っす。Norton→LastPass→KeePassと来たけど、セキュリティ学ぶほど過信は禁物だなと思い依存率下げた
とくにアドオン型はブラウザRCE1発で死ぬ可能性がある（スタンドアロンなら砂箱も破る必要がある）
それに、一部の管理ツールは一般人が思うほどセキュアに作られてない。
https://nakedsecurity.sophos.com/2017/04/26/more-lastpass-flaws-researcher-pokes-holes-in-2fa/
https://nakedsecurity.sophos.com/2017/03/29/another-hole-opens-up-in-lastpass-that-could-take-weeks-to-fix/
https://nakedsecurity.sophos.com/2017/03/27/lastpass-steps-up-quickly-to-fix-vulnerabilities-spotted-by-researchers/
脆弱性自体は修正されたけど、Ormandyにいわせりゃそもそもデザインがヘルシーじゃないので今後も出てきうる
（彼はLastPass以外にも多くの脆弱性報告してる）

クラウド同期する場合、差分解析のリスクにも晒される（それだけでAES-CBC破るのは困難だけど）
https://security.stackexchange.com/questions/45272/storing-keepass-database-in-cloud-how-safe

ローカルのKeePassにしても万全ではないけど、こちらはある程度自衛できるし（例えばEMET/WDEGで保護↓）
https://www.harmj0y.net/blog/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/
万一に備えてパスワードの一部は入れずに手入力で補完してる。

まあ俺が神経質なのは間違いないけど、海外のITフォーラムとかだと管理ツール慎重論はそれほど珍しくないよ。
・・・実際に攻撃に会う確率は低いけどw

683 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 14:02:28.04 ID:kxx8uSTS0.net

そこらの一般市民のデータが重要な訳ないしなあ
セキュリティ意識の高い人や厳重なパスをハックするよりも脆弱性のある人間そのものをフィッシングやらでハックした方がお手軽だろうし

684 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 14:42:12.34 ID:FsJ5kP610.net

ツールの目的を誤解している
完璧なセキュリティを提供するものではなくて、
全部のサイトでIDとパスワードを共通にするのが危ないのは判るけど、
かといって全部変えたら覚えられない、という問題に対する解決策に過ぎない

破ろうという悪意があったら、多分キーロガーとか仕掛けると思うので、
それでも対抗できる方法でないとやる意味がない

685 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 15:06:19.36 ID:8yFbK2mL0.net

侵入されたら終わりってKeePassのサイトにも書いてあるしな

686 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 15:14:12.69 ID:zWKr/4uA0.net

そもそもパスワード管理ソフトの仕事はただのメモ帳代わりだしな
メモ帳がパクられたら書いてあるパスワードがバレるのは当然よ
自動で入力してくれるやらメモの中身を暗号化してくれるやらは商品ごとの付加価値であってそれをどのレベルまで求めるか

687 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 17:29:47.08 ID:Mr+6Qb6/0.net

結局自己満足とパラノイアの世界だからねー
年金やもんじゅみたいに滅茶苦茶重要なはずのデータは易々と盗まれるのに、大したことない個人の銀行口座ガチガチに固めるのもアホらしい

688 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 19:14:36.50 ID:cHOgOSM70.net

二段階認証しとけば十分

689 ：名無しさん＠お腹いっぱい。：2017/12/02(土) 20:04:54.19 ID:jPu5gq/j0.net

なんかスレチな気がしてきたからそろそろ引っ込みます。
長文連投スマソ

>>684
誤解かなー、ツールへの信頼度の違いな気が。
使い回しが最悪で管理ツールがベターなのは共通認識として、どれ位マシなのかについて
683はかなりマシ、俺は（ツールと使い方によっては）ちょっとマシでしかないと思ってるような。
681に貼ったような一連の報道もそんなニュアンスだし。まあOrmandyは口悪いから
「LastPassとか使ってるやついんの？ちょっと触っただけで脆弱性ボロボロ出てくるけどw」
とか言ってるけどね。
放置されてたら被害は時間の問題だったと思うんだが、なぜか日本では（大して実害ない）
LastPassサーバーのハックほどにも話題にならない、そこら辺から海外との温度差が生じてる気が。

あと俺の伝え方が悪かったが、ブラウザRCEでアウト（やや言い過ぎだが）ってのはリモートの攻撃者から見て
キーロガー仕込むより遥かに簡単に盗めるってこと。砂箱破る必要があるかないかは大きいよ。
極論言えばMy Documentにおいた平文メモより脆いわけで（こっちはローカルの攻撃に弱いけど）
ちなみにユーザーモードキーロガーならセキュアデスクトップで概ね防げるけど、
カーネルモードやハードウェアロガーまで考えるなら物理セキュリティ、FDE、アクセス制御や
仮想化含めた総合的対策が必要で、それが管理ツールの範疇外なのはセキュリティに完璧がないのと同じく自明

ま、682や685は正しいよね。要は利便性とセキュリティのバランスをどこでとるかでしょ。
リスクをどうとるかは多分に主観的要素が絡むし、実現可能なセキュリティレベルは知識にもよるし。
「そこまでのセキュリティ必要か？」と聞かれたら別に必要ではないと答えるけど、俺の場合セキュリティを
利便性に置き換えても同じ答え。人によっては物凄く生産性が変わる場合もあるかもしれんけど

使い回しが蔓延してるうちはまず狙われないとは思うが、最近は末端の人間も標的型攻撃の踏み台にされたりするし
大規模被害が出るまで明るみにならなかった攻撃例とかもあるし、使うツールや運用を決める上で
セキュリティは1つのポイントにはなるんじゃないの。
（念のため、KeePass信者というわけじゃないよ。1Passwordとか比較的しっかりしてると思う）

690 ：名無しさん＠お腹いっぱい。：2017/12/03(日) 11:16:28.13 ID:XRrV06a40.net

基本となるパスワード+サイト名2-3文字でやってたけど、たしかに突き合わされたら意味ないな…
パスワード生成させるか

691 ：名無しさん＠お腹いっぱい。：2017/12/03(日) 12:29:50.16 ID:9ZkhQYUQ0.net

キャッシュカードの4桁の暗証番号なんかは、
カードに書いてある口座番号から固定のルールで計算してる。

692 ：名無しさん＠お腹いっぱい。：2017/12/04(月) 00:52:11.59 ID:+AVpkWRw0.net

いいかげん鍵助におまかせするのもつらくなってきたので泥窓で同期できるソフト探しに来た
SafeInCloudとLastPass試してたけどここ見て入れてみたEnpassもいい感じ

SafeInCloudはFaviconが視認性はいいけどラベル欄はEnpass(のカテゴリ一覧)のほうが分かりやすいね
クラウド同期はクラウドストレージのルートにDB保存するので間違って消してしまいそう

Enpassのクラウド同期はEnpassフォルダ掘ってくれるから分かりやすくていい
あとクラウドやWebDav以外にフォルダ同期も選べるのでResilioSync的なものと併用すればLAN内で同期完結できる
バックアップやデータの場所を自分で選べるのもいい
ただ現状でFavicon使えないのとデスクトップ版は問答無用でProgramFiles(86)に突っ込まれるのが残念
ポータブル版は持ち出し志向だからフォルダ同期やバックアップがなくなってるし痛しかゆし

693 ：名無しさん＠お腹いっぱい。：2017/12/04(月) 18:57:55.56 ID:rzWikye80.net

IdManagerみたいにアカウント毎項目名を都度設定できるソフトはありますか？

WindowsだけならIdManagerで不満は無いんだけどandroid などと同期したいなぁと

694 ：名無しさん＠お腹いっぱい。：2017/12/05(火) 12:42:03.92 ID:3pTeF2GS0.net

dashlaneと1passwordテストしてlastpassで頑張ることにした。
よいのないねぇ。

695 ：名無しさん＠お腹いっぱい。：2017/12/05(火) 15:11:00.99 ID:RXRN0UCI0.net

結局いろいろ使ってLastpassに戻る

696 ：名無しさん＠お腹いっぱい。：2017/12/05(火) 15:12:36.58 ID:aoZ0rNaX0.net

PCだけなんでKeePassで問題無し

697 ：名無しさん＠お腹いっぱい。：2017/12/05(火) 15:16:39.31 ID:1lgIuVDH0.net

GoogleがLastpassみたいのやれば解決

698 ：名無しさん＠お腹いっぱい。：2017/12/05(火) 19:00:31.92 ID:l605lASB0.net

PCもスマホも同じような比率で使う人なんていないだろうしな
必ずどっちかが補助だから、補助の方はてきとーでいい

699 ：名無しさん＠お腹いっぱい。：2017/12/05(火) 22:31:17.36 ID:AP46Oscc0.net

lastpass入れたらブラウザの動作が重くなったっす

700 ：名無しさん＠お腹いっぱい。：2017/12/06(水) 03:26:44.03 ID:OGugLuJk0.net

>>697
Chromeにパスワード保存機能あるじゃん

701 ：名無しさん＠お腹いっぱい。：2017/12/11(月) 20:25:41.96 ID:rHynLJtB0.net

KeePassをPCでキ―ファイルのみで使ってたけど
Andoroidでも使うにはパスワードも設定しなくちゃいけないんだな
めんどくせえ

702 ：名無しさん＠お腹いっぱい。：2017/12/12(火) 02:22:53.84 ID:OdH2NnX50.net

>>701
どのアプリ使ってるのか知らないけど、パスワード空のまま復号してみてもダメ？

703 ：名無しさん＠お腹いっぱい。：2017/12/12(火) 02:51:44.22 ID:gNWUn3XP0.net

キーファイルが一つだけだとなんだか不安だ
ふたつ使えるようにしてくれ

704 ：名無しさん＠お腹いっぱい。：2017/12/12(火) 07:18:45.78 ID:rC7Sgh1T0.net

>>702
できました
keepass2androidです
ありがとう

705 ：名無しさん＠お腹いっぱい。：2017/12/12(火) 08:01:43.00 ID:ej1paNn30.net

Windowsで
KeePass系を
指紋認証で使いたい場合の最適解ってなんでしょう

WindowsHelloの認証をストアアプリ以外から利用できるライブラリってないのかな

706 ：名無しさん＠お腹いっぱい。：2017/12/17(日) 12:34:46.25 ID:WG6Dszi70.net

1password入れてアカウント作って
スマホの調子悪いから一回アンスコしてまたいれたんだけど
これって秘密鍵ってのないと入れんよね？
マスターパスワードだけじゃないのかよ...
詰んだ？

707 ：名無しさん＠お腹いっぱい。：2017/12/18(月) 17:07:42.57 ID:iIpntTME0.net

Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097548.html

708 ：名無しさん＠お腹いっぱい。：2017/12/18(月) 17:28:34.28 ID:0R5Lxwy60.net

keeperとか誰も使ってなさそう

709 ：名無しさん＠お腹いっぱい。：2017/12/18(月) 18:00:28.57 ID:qjr48vDt0.net

keepassに空目してゾッとしたわ

710 ：名無しさん＠お腹いっぱい。：2017/12/18(月) 19:25:30.86 ID:0woiknOb0.net

この記事書いた人素人？どこから管理者権限が出てきたんだよ
単刀直入に、任意のウェブサイトがKeeper上の全パスワードを盗める脆弱性と書けばいいのに

711 ：名無しさん＠お腹いっぱい。：2017/12/19(火) 02:14:27.26 ID:+qE9qfRx0.net

>>708
一応GooglePlayのインストール数は一千万越えてるのでユーザーはそれなりにいるらしい
ただし他のアプリと比較するとこの数字いまいち信用できない
なんでChromeウェブストアと2桁違うんだ

712 ：名無しさん＠お腹いっぱい。：2017/12/19(火) 08:28:10.59 ID:uOo1mcBg0.net

>>707
お馴染みなん？

713 ：名無しさん＠お腹いっぱい。：2017/12/19(火) 09:08:59.04 ID:1iXKT1ZN0.net

>>711
Chrome版がモバイル版と同時にリリースされたのかは知らんが、
Wiki見ると結構色んな端末にプリインされてるようだからその効果だろ

714 ：名無しさん＠お腹いっぱい。：2017/12/19(火) 09:15:51.72 ID:knaBMDJJ0.net

win10に最初からプレインされとるからな
パスワードマネージャなにそれな人達は他アプリ比較もせず入ってるもん使うだろうし
そういう層はマイクロソフトにお薦めされるままEdge使ってるか
プリインのデスクトップ版だけでブラウザ拡張は入れないかなんじゃないの

715 ：名無しさん＠お腹いっぱい。：2017/12/19(火) 20:50:53.00 ID:Vf+Xsn8L0.net

dashlaneからlastpassに乗り換えようかと思ったけど
結局そのままになりそう
UIがすきだわ

716 ：名無しさん＠お腹いっぱい。：2017/12/19(火) 21:40:09.45 ID:CkAGwxMI0.net

>>714
俺んちのWin10にはストア版もデスクトップ版もインストールされてないんだが

717 ：名無しさん＠お腹いっぱい。：2017/12/21(木) 12:47:41.78 ID:yJ3qF/8g0.net

KeeperがArs Technicaを告訴、脆弱性報道巡り
http://www.zdnet.com/article/security-firm-keeper-sues-news-reporter-over-vulnerability-story/
数名のセキュリティ専門家はTwitter上で非難
Keeperは以前、別の脆弱性を発見したFox-ITも訴えると脅していた模様

718 ：名無しさん＠お腹いっぱい。：2017/12/21(木) 13:40:48.53 ID:n3+1DEhS0.net

ところでkeeperは悪名高いpckeepperさんとは無関係なのかえ？

719 ：名無しさん＠お腹いっぱい。：2017/12/21(木) 15:12:42.23 ID:iu25cTS70.net

脆弱性発見してあげたのに訴えてくるのか…

720 ：名無しさん＠お腹いっぱい。：2017/12/21(木) 15:25:41.75 ID:WQV9cgZa0.net

修正してから公表すべきだからな

721 ：名無しさん＠お腹いっぱい。：2017/12/21(木) 15:47:46.50 ID:yJ3qF/8g0.net

みんな元記事読んでないんかい…
発見したのはGoogleの研究者で、90日の公表猶予が設けられたがKeeperは24時間以内に修正
今回名誉棄損で訴えられたのは、主要ニュースメディアの1つで脆弱性を真っ先に報じたArs Technica
理由は16ヵ月も脆弱だったというのは間違い、ということらしい（本当か？

（窓の杜も管理者云々とか偽UI注入とか誤報だらけだから、英語なら訴えられてたかもね

722 ：名無しさん＠お腹いっぱい。：2017/12/21(木) 15:59:51.96 ID:yJ3qF/8g0.net

なお16ヵ月というのは、同じ研究者が16ヵ月前に殆ど同じ脆弱性を報告してたから
だから前回の脆弱性がきちんと修正されてなかったと思われたんだけど、Keeperの言い分では
「いや同じじゃねーし、影響受けるの最新ver.だけだし（=脆弱性が再度導入された）」
てことみたい。

723 ：名無しさん＠お腹いっぱい。：2017/12/21(木) 18:04:40.41 ID:NTPUMWkh0.net

脆弱性が直ったとしても乗り換えちゃうね

724 ：名無しさん＠お腹いっぱい。：2017/12/21(木) 21:55:13.37 ID:WQV9cgZa0.net

おれもCcleanerやめたし

725 ：名無しさん＠お腹いっぱい。：2017/12/23(土) 09:05:22.25 ID:PSXtAyDa0.net

わざわざ告訴するようなところのは御免だわな
堂々と記事を否定だけすればいいものを

726 ：名無しさん＠お腹いっぱい。：2017/12/23(土) 12:29:24.63 ID:Jvy9HiAd0.net

https://jp.giveawayoftheday.com/steganos-password-manager-18/
あまり時間がないけど

727 ：名無しさん＠お腹いっぱい。：2017/12/23(土) 12:40:17.18 ID:bi62zu7f0.net

無料でもいらねーわこんなの

728 ：名無しさん＠お腹いっぱい。：2017/12/24(日) 10:39:36.12 ID:hmv9oV9d0.net

keepass 日頃使用してたんだけど、最近HDDがやられて、HDDは無事復旧できたんだけどkeepassだけが起動できなくなった(*´Д｀*)
同じ症状で復旧できた人いない？
下記の症状と似てるような気がする。リペアーモードは上手くいかなかったけど、、、
http://kppn012.blog.so-net.ne.jp/2012-12-08

729 ：名無しさん＠お腹いっぱい。：2017/12/24(日) 10:53:14.40 ID:T/seSnc+0.net

https://twitter.com/EnpassApp/status/944697730403794951
セール

730 ：名無しさん＠お腹いっぱい。：2017/12/24(日) 14:36:50.82 ID:lSu+iBhT0.net

enpass半額か
とりあえず買っておこうかな

731 ：名無しさん＠お腹いっぱい。：2017/12/24(日) 16:00:32.87 ID:+RIWH39r0.net

アプリ内課金ってのは泥スマホ機種変しても再購入は不要？

732 ：名無しさん＠お腹いっぱい。：2017/12/24(日) 17:45:00.46 ID:o79ZIskU0.net

Enpassか
OneDrive同期に対応はいいな
ちょっと試してみるか

733 ：名無しさん＠お腹いっぱい。：2017/12/24(日) 18:45:36.93 ID:zdwNcCjf0.net

Enpass半額ってことはSafeInCloudと同額くらいになってるん？と思って比べてみたら
SafeInCloudも40%オフで安くなってた
https://plus.google.com/+SafeInCloud

734 ：名無しさん＠お腹いっぱい。：2017/12/24(日) 19:09:22.28 ID:o79ZIskU0.net

EnpassのMSストア半額になってなくね
てかブリッジ版とフルUWP版の間に
1000円分もの価格差があると思えん

735 ：名無しさん＠お腹いっぱい。：2017/12/24(日) 20:30:45.48 ID:en20xmcR0.net

Enpass購入したけど
日本語に萎えるな
今のままSafeInCloud使い続ける

736 ：名無しさん＠お腹いっぱい。：2017/12/25(月) 08:53:31.09 ID:kGxxVMPq0.net

お前らロシア人を信じるのか…

737 ：名無しさん＠お腹いっぱい。：2017/12/25(月) 10:24:44.22 ID:pns+rDb20.net

ん？なにが？
そういうの要らないからほんと
ヤフコメから出てくんな

738 ：名無しさん＠お腹いっぱい。：2017/12/25(月) 16:55:27.25 ID:kGxxVMPq0.net

ヤフコメってそうなんだ
お前詳しいな

739 ：名無しさん＠お腹いっぱい。：2017/12/27(水) 18:41:51.50 ID:H5CZXsx00.net

>>736

気にしていたらテトリスできないだろ。

740 ：名無しさん＠お腹いっぱい。：2017/12/28(木) 00:52:58.17 ID:ma4tofao0.net

パスワード管理ソフトとゲーム比べちゃう人って

741 ：名無しさん＠お腹いっぱい。：2017/12/28(木) 00:55:32.33 ID:CDOhgu5Z0.net

>>675
たかがゲームだろうが、キーロギングでもされようものなら、
どんなパスワード管理ソフトも無力化できる

742 ：名無しさん＠お腹いっぱい。：2017/12/28(木) 00:56:07.86 ID:CDOhgu5Z0.net

アンカーミスったごめん

743 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 09:50:42.09 ID:g1bS4tYZ0.net

LastPass’ Authenticator app is not secure
https://hackernoon.com/lastpass-authenticator-app-is-not-secure-77b9743c3007

744 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 11:37:52.04 ID:QbYvRCMi0.net

結構重宝してたのに残念だなあ
改善されるといいが

745 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 12:41:32.97 ID:BzJh4eKe0.net

ほんといい加減な会社だなぁ

746 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 20:32:10.71 ID:omd0Smj/0.net

Windows,Mac,iPhone,Androidで共通して使えるソフト有る？

747 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 22:39:05.98 ID:xm/kTAEk0.net

ブラウザで動くものならどこでも使えるぞ

748 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 22:53:30.41 ID:oYqtZ9op0.net

>>746 そりゃ、Roboformだよ

749 ：名無しさん＠お腹いっぱい。：2017/12/30(土) 10:45:54.72 ID:6w8yXwNm0.net

>>746
enpass

750 ：名無しさん＠お腹いっぱい。：2017/12/31(日) 12:50:46.74 ID:8yfJQ26Q0.net

カードの番号とかも管理させたいけど、今ひとついい方法がない

751 ：名無しさん＠お腹いっぱい。：2017/12/31(日) 13:42:57.00 ID:V5GFM0ks0.net

>>750　それもRoboformでできるな

752 ：名無しさん＠お腹いっぱい。：2017/12/31(日) 21:40:38.47 ID:DuGOBGft0.net

>>751 なんだよRoboformって無料だと15件までしか登録できないじゃん
詐欺かよｗ　金払ってまでこんなもん使うかバカｗ

753 ：名無しさん＠お腹いっぱい。：2018/01/01(月) 19:49:44.03 ID:yPT2smL80.net

Robo8なら無制限なんやで、なお同期

EnpassやSafeinCloudはPC版がブラウザ入力のみ（ブラウザ以外のアプリの自動入力未対応）
RoboformはAndroid版なんか微妙(専ブラからじゃないとパス補完効かない？
あと非ブラウザのパス登録＆入力方法が良くわからない）
なんつうかいろいろ惜しい

754 ：名無しさん＠お腹いっぱい。：2018/01/02(火) 06:36:17.33 ID:e6Wi4YwJ0.net

有料含めて10以上のサービス試してきたけど結局keepassに帰ってきてしまった

755 ：名無しさん＠お腹いっぱい。：2018/01/03(水) 01:06:06.36 ID:HPOd7ixo0.net

News: KeePass 1.35 available!
https://keepass.info/news/n180102_1.35.html

756 ：名無しさん＠お腹いっぱい。：2018/01/03(水) 05:47:16.47 ID:EOGOH75G0.net

オンラインバンキングのサイトとかは次から次へとパスワード管理ツールは凝った仕掛けのないシンプルなヤツの方がいいやね

757 ：名無しさん＠お腹いっぱい。：2018/01/03(水) 06:50:08.29 ID:KqDe/oIu0.net

日本語おかしくね

758 ：名無しさん＠お腹いっぱい。：2018/01/03(水) 08:50:58.58 ID:kNCK+1NF0.net

メルアドとパスワードを同時に入れられるシンプルなサイトがいいね
と解釈した

759 ：名無しさん＠お腹いっぱい。：2018/01/04(木) 05:51:45.36 ID:Zntq7YaL0.net

インテルのバグって影響ある？

760 ：名無しさん＠お腹いっぱい。：2018/01/04(木) 08:50:17.26 ID:qix+wg240.net

>>759 有るに決まってんだろｗ
1万人が各1万件登録して1万年使ってれば1回ぐらいパスワード消えるよ

761 ：名無しさん＠お腹いっぱい。：2018/01/04(木) 09:22:10.63 ID:RvjzwxSU0.net

いやカーネルメモリリークの話でしょ、ニュースみろ
まともなツールならユーザー空間上で暗号化してるはずだけど
どうなんだろね

762 ：名無しさん＠お腹いっぱい。：2018/01/04(木) 21:10:00.87 ID:33f6nCyU0.net

keepassの添付ファイルを開くテキストエディタを指定したりできない?
内蔵の簡易エディタが簡易すぎて役に立たない

763 ：名無しさん＠お腹いっぱい。：2018/01/06(土) 13:05:39.89 ID:j/VHyK//0.net

>>761 案の定この手のソフトとは何の関係もなかったじゃん

764 ：名無しさん＠お腹いっぱい。：2018/01/06(土) 18:29:59.65 ID:JqCtw0bX0.net

>>762
特定の拡張子以外は(EFSで暗号化された状態で %TMP% に出力されてから)、関連付けられたソフトで開くという仕様があるので、
例えば .hoge とか適当な拡張子を任意のソフトに関連付けさせてから、その拡張子を持つファイルを添付するとかってのを思いついた

これで開くとダイアログが表示されてから添付ファイルが開かれる
で、編集して保存終了したあとにダイアログのインポートボタンを押せばおｋ

765 ：名無しさん＠お腹いっぱい。：2018/01/06(土) 18:45:42.21 ID:hGjd5E+I0.net

なるほど
正直に .txt なんかにしてるのがいかんのか

エントリの中からなら 開く - 外部プログラム があるんだから、
あと3mmくらい空気読んでデフォルトをそれにしてくれるだけでいいのに

766 ：名無しさん＠お腹いっぱい。：2018/01/07(日) 21:46:37.51 ID:2Fx1avBo0.net

enpassとsafincloudのセール中に買い損ねた
なぜか8日までだと思い込んでたわアホだ

767 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 00:34:08.56 ID:8QQ117tt0.net

chromeIPassはKeePassの正規表現で書かれたURLは認識してくれるのでしょうか？
当方の環境ではアスタリスクが混じったURLには反応しませんでした。
あるいは他に複数のURLに対応する方法があればご教示ください。

768 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 02:57:46.27 ID:Uq/Gpr9q0.net

サブPCのFirefoxを最新にしたらKeePassとFirefoxの連携が取れなくなったよく使ってるメインは
連携できてるのに…何が違うのかさっぱりわからん…

769 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 03:22:03.27 ID:YW89zaQc0.net

オートタイプ中心で運用するのが安定するように思われる

770 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 06:47:26.07 ID:iwWd+ax60.net

KeePass 2.38 has been released today!

771 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 09:07:40.50 ID:Xy2d4O0g0.net

セールで買ったenpassしばらく使っていたけどkeepassに帰ってきた

772 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 09:42:34.24 ID:u9absibi0.net

LastpassはAuthenticatorと一緒に使うと便利で死ねます。
スマホにAuthenticatorいれておくとパソコンで２段階認証必要なときにpushでワンクリックで承認できるです。
対応しているのしか駄目なんだろうけど。

773 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 10:16:34.03 ID:DIN0mXwR0.net

lastpassはガバガバセキュリティのイメージしかない

774 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 10:27:23.05 ID:hESLP1ki0.net

メジャーだから目立ってるだけで、RoboformやDashlaneも似たようなもん

775 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 18:29:39.74 ID:YW89zaQc0.net

2段階認証はAuthyしか対応してない(さもなくばSMS)サイトがあるので
見事にロックインされてしまった

776 ：名無しさん＠お腹いっぱい。：2018/01/10(水) 23:12:48.38 ID:vuT2gUu10.net

keepassの1.xと2.xはどう違うの?

777 ：名無しさん＠お腹いっぱい。：2018/01/11(木) 05:00:59.39 ID:OYvt02up0.net

>>776
https://keepass.info/compare.html

778 ：名無しさん＠お腹いっぱい。：2018/01/11(木) 05:04:25.75 ID:MG352Am20.net

>>775
どういう仕組み？
参考までにそのサイト教えて

779 ：名無しさん＠お腹いっぱい。：2018/01/11(木) 05:43:07.22 ID:wQobimlj0.net

>>778
Google Authenticator みたいにワンタイムPINを生成する(実際GA用の認証情報も使える)だけなんだが、オンラインバックアップや、PINをChrome拡張で表示できるとかの独自機能がある

Authyにしか対応してないサイトは、自分の使ってる中では
https://www.humblebundle.com/
https://twitch.tv/
だけだ

780 ：名無しさん＠お腹いっぱい。：2018/01/11(木) 09:35:36.85 ID:NShlvKRX0.net

○○しか対応してないと言っても実際は標準規格だから大丈夫だったりする
例えばOffice365はMicrosoft Authenticatorしか対応してないようでいて普通にGAにキー入れても問題ない

781 ：名無しさん＠お腹いっぱい。：2018/01/11(木) 17:16:25.64 ID:MG352Am20.net

なんだそういうことか
なんか独自の仕組みでもあるのかと思ったわ
標準的なTOTPならアプリなんてなんでもいいわ

782 ：名無しさん＠お腹いっぱい。：2018/01/11(木) 17:56:19.08 ID:qNYc7pS60.net

俺も Authy は便利に使わせてもらってる。
んで便乗質問。Steam の認証に対応させる方法って何か無いかな？ もしくは iOS で対応可能な他のツールとか。
ちなみに Windows では WinAuth が Steam の認証に対応してますね。

783 ：名無しさん＠お腹いっぱい。：2018/01/11(木) 23:16:38.26 ID:wQobimlj0.net

>>780 >>781
Google AuthenticatorではWebページに表示されたQRコードを読み取るかキーを入力するかしてPINコードの生成を始めると思うが
>>779 に挙げたサイトではAuthyに登録した電話番号でSMSかプッシュ通知を受け取らなければいけない
Authy専用のPINは7桁だが、一般的なキーは6桁(これは標準化されてるのか知らない)

784 ：名無しさん＠お腹いっぱい。：2018/01/12(金) 00:37:55.10 ID:vv7kjQ3s0.net

KeepassのTOTPウイザードでは6と8が選べるが、6が一般的っぽい

SafeInCloud→Lastpass→Enpass→Roboform→Keepass
遠回りしたが(10年近く前から触ってはいたものの面倒くさそうで延々後回しにしていた)Keepassに落ち着きそう
しかしKeepassはブラウザ連携とかFavicon対応とかTOTPとかクラウド同期とか
keepass2androidもブラウザ連携とかアプリ連携＆登録とか
他ソフトでできてることはプラグインで大概できたんだがそこにたどり着くまでの設定を理解するのが大変だった
KeyboardSwap for Keepass2Androidを動かすためのADBドライバがまだ入れられん

785 ：名無しさん＠お腹いっぱい。：2018/01/12(金) 01:31:07.71 ID:HDlkHpkp0.net

Yubico Authenticatorが設定でTOTPを6~8桁にできるのを思い出した
アルゴリズムや周期も設定できるがデフォ設定以外使ったことない

786 ：名無しさん＠お腹いっぱい。：2018/01/12(金) 02:03:50.16 ID:ZoxCrNhF0.net

enpassみたいなアプリ内購入のセールっていつやるとかどうやってわかるのですか？

787 ：名無しさん＠お腹いっぱい。：2018/01/12(金) 02:17:58.57 ID:ZByBQpqo0.net

公式の告知

788 ：名無しさん＠お腹いっぱい。：2018/01/12(金) 22:22:39.41 ID:ZoxCrNhF0.net

ありがとうございます

789 ：名無しさん＠お腹いっぱい。：2018/01/23(火) 16:30:20.78 ID:Q4i9E4va0.net

KeePassDroidをスマホAで使用中。

新たにスマホBを購入し、同じグーグルアカウントでセットアップしたら、
KeePassDroidgが自動的にインストールされてたのて、データベース作ろうとしたら、
「もうすでにデータベースあるよ」とアラートが出てつくれません。

１回、入れなおしてみたけどだめ。
スマホAで使用中のマスターパスを入力しても開けません。

スマホAのKeePassDroid は他の端末との連携は一切してない。
dropboxにデータベースを置いたこともない。

誰か助けて！

790 ：名無しさん＠お腹いっぱい。：2018/01/23(火) 16:41:24.27 ID:Q4i9E4va0.net

自己解決しました。どうも。

791 ：名無しさん＠お腹いっぱい。：2018/01/23(火) 17:09:27.11 ID:cAGiTcBi0.net

(´・ω・`)

792 ：名無しさん＠お腹いっぱい。：2018/01/23(火) 17:57:48.39 ID:lNvOvePu0.net

>>790
何がどうなって解決したのかくやしく

793 ：名無しさん＠お腹いっぱい。：2018/01/23(火) 19:24:55.48 ID:QqdelPQx0.net

この手のやつは解決方法を報告してくれないことが多いよね

794 ：名無しさん＠お腹いっぱい。：2018/01/23(火) 19:51:27.89 ID:HvtF+Vsu0.net

大抵は参考にならんからどうでもいい

795 ：名無しさん＠お腹いっぱい。：2018/01/23(火) 21:51:01.91 ID:Q4i9E4va0.net

>>794
正解です。

まあ、お騒がせついでに書いとくと
ファイラーでデータベースを削除したら、新たに作れました。

セットアップ時にgoogleが勝手に
データファイルを作ってくれたようです。

796 ：名無しさん＠お腹いっぱい。：2018/01/24(水) 06:43:31.07 ID:DXzNIA0q0.net

一応、スマホは板違いな

797 ：名無しさん＠お腹いっぱい。：2018/01/24(水) 10:59:02.55 ID:rJDTAn6P0.net

別に板違いでもないのでは

798 ：名無しさん＠お腹いっぱい。：2018/01/24(水) 21:23:36.59 ID:tRGf1r1b0.net

PCはソフトで動いてるけど、スマホはアプリだろうが

799 ：名無しさん＠お腹いっぱい。：2018/01/24(水) 22:15:09.23 ID:KQ/f8D270.net

----
ローカルルール

アプリケーション・ソフトウェアについて、設定・使用方法などの情報交換をする板です。
違法コピーやシリアルナンバーを求める投稿は禁止です。関連の質問も控えてください。パソコンの初歩的な話題はパソコン初心者板へ
ファイル交換ソフトの話題はダウンロードソフト板へ
セキュリティソフトの話題はネットワークセキュリティ板へ

スレッドを立てる前に、同じような内容のスレッドがないか『スレッド一覧』を検索してください。検索の仕方
　　Win: Ctrl+F
　　Mac: Command+F
もしかしたらWindows板や新・Mac板など、各OSの板に探しているソフトのスレがあるかも知れません。

単発質問スレは禁止です。
質問などは下記のスレを上記の方法で検索してください。『★スレッド立てるまでも無い質問★』
『■こんなソフトウェアはどこに？■

現在、ソフトウェア板のローカルルールについて議論中です。上記の検索でどうぞ『ソフトウェア板の自治ルールを作ろう。』
----

スマホについては一言も記述がないな
パスワード管理ツールはセキュリティソフトと言えなくもないが

>>798
ワロタ

800 ：名無しさん＠お腹いっぱい。：2018/01/24(水) 23:04:54.48 ID:xEkZCYzV0.net

マジレスすると
ソフトウェア ⊇ アプリケーション
な

スマホやAndroidが台頭してくる前からある板だから記載はないけど
ソフトウェア板はOSを限定しないで話をするための板ってのが建前だったはず
（まあソフ板の実質はほぼwinソフト板状態ではあるんだけど）
パスワード管理ツールは複数デバイスでの同期・連携も機能の一つだしまさにこの板で語るのにふさわしい話題かと

801 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 00:52:04.83 ID:F9EUsJCe0.net

5chは匿名掲示板だということを理解しないガイジは無視しろ

802 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 03:17:24.01 ID:LwsfXrG10.net

マジレスすると1passさいきょ

803 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 09:04:54.98 ID:35GIgKbB0.net

1passはサブスクリプションに移行し始めたからやめた

804 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 09:10:37.88 ID:KRaSrJUp0.net

結局　1pass　か　keepass　の二択ということでよろしいか？　パソコンユーザーは。

805 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 12:01:15.91 ID:ZxT7w8fU0.net

自分はEnpassを使っている
Win10だけど、ストア版だとGoogleIMEがエラーになるので32bit版に
他にAndroidとiPad持ちだというのも関係あるかな

806 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 12:42:17.12 ID:35GIgKbB0.net

>>804
PCのみならkeepassでいい。
スマホとの連携、価格からenpass使ってる。

807 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 12:45:58.39 ID:x1WQ+xuY0.net

>>804
keepassでパソコンとiOS、Androidで連携してるよ

808 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 13:02:24.47 ID:U76xl9qW0.net

keepassはDropBoxで簡単共有はできても同期はクッソ面倒なプラグイン入れないとできないじゃん
…などと思っていた時代もありました

保存する時にリモート側が変更されてたら上書きするか同期取るか聞いてきてくれるのね、親切
Keepass2Androidは変更するたびに同期取る使用だからこっちも競合しないし何も問題なかった

809 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 15:14:38.75 ID:2mpnb5H/0.net

思うんだけど同期取るのってそんなに重要なの
パスワードなんて初めから長大な文字列設定して念入りに二段階認証でもしとけばそんなに更新気にしないし
いちいち几帳面に同期させなくても、と最近思う

810 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 16:24:19.08 ID:38HyXUsG0.net

個人的には同意だが使い方なんて人それぞれだろ

811 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 17:10:46.61 ID:j4A/G/I30.net

>>809
バックアップ目的だと考えているのかもしれないけど、複数の端末を使い分けながら同じサービスを利用しているケースとかは同期が重要。
ま、いろんな使い方がありますってことで。

812 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 17:51:35.40 ID:4cwWKXZJ0.net

>>809 複数の端末で使うからね

813 ：名無しさん＠お腹いっぱい。：2018/01/25(木) 18:45:14.51 ID:U76xl9qW0.net

webログインにしか使わないなら最初にPCで一括登録しておけば良いのかもしれんけど
Androidアプリでユーザーパス求められる時も自動で入力したいし
PCソフトでユーザーパス求められる時も自動で入力したいしってなると
各デバイス毎でデータベース更新する作業が発生するでな

まあPCとスマホ1台ずつなら手動セマフォでもいいかも知らんけど
PCも泥タブスマホも複数台ずつあると手動だとしんどいのよね

814 ：名無しさん＠お腹いっぱい。：2018/01/27(土) 13:31:38.34 ID:8ESWq8T30.net

皆さん、雪かき、御苦労さまです。
よかったら、下の質問、よろしくお願いします。

roboformからenpassへのデータ移行がうまくいきません。

roboの 　
ログイン＞リストを印刷＞ログイン帳＞保存
でデスクトップにhtmファイルを作りました。

このファイルがennpassの
ファイル＞インポート＞robo(win)logins＞ファイル選択＞デスクトップ
の画面で現われません。

デスクトップに置いている他のファイルも表示されず、フォルダだけが表示されます。

roboからエクスポートしたファイルはIEで開くようになっており、これを
プロパティ＞プログラムからメモ帳やwordに替えてみましたが、やはりenpassからは見えません。

roboはver.6.9.98 enpassはver.5.6.5 でともにデスクトップ版、PCはwin7 sp1 32bitです。

815 ：名無しさん＠お腹いっぱい。：2018/01/27(土) 18:12:44.50 ID:e5/07/Ez0.net

右側のファイルの種類を　[ HTML files (*.HTML *.html) ]　から　[ HTM files (*.HTM *.htm) ]　へ変更

816 ：813：2018/01/28(日) 12:32:34.17 ID:/Ufn5l9A0.net

>>815
回答、ありがとうございました。

教えていただいたとおりにしたら、
roboのログイン帳をenpassから認識できるようになりました。

ただ、インポートしようとすると、
「予期せぬエラーが起きたからenpass終了しますか？」
みたいなアラートが出てうまくいきません。

このアラート画面でokすると、当然、enpassは終了。


okしないでアラート画面の下の画面をみると、
バーの中を緑のサインが左から右へ流れてますが、
1分くらいでマスターパスを要求されマスターパスを入力しても、
また1分くらいでマスターパスを要求され、同じことの繰り返しです。

最初の質問は私のスキル不足で、変な言い方ですが、ある意味回答しやすい質問だと思うのですが、
この状態は詳しい方でもアドバイスは無理でしょうか？

もし、何かヒントでもいいので、お願いします。

817 ：名無しさん＠お腹いっぱい。：2018/01/28(日) 14:48:54.89 ID:IflK/Ng+0.net

robo6は持ってないからわからん
robo8ならできたから試用版入れて robo6→robo8→enpassてやったらええんちゃう？
それかCSV出力にするか（6でできるのか知らんけど)

818 ：813：2018/01/28(日) 15:14:43.94 ID:/Ufn5l9A0.net

>>817
即レス、ありがとうございます。

有料化するのがイヤでずっとrobo6で使ってきましたが、
robo8試用版なら無料のまま試せそうですね。

ただ、私のスキルでrobo8からrobo6に戻せるか
自信がないので、少し調べてからやってみます。

819 ：名無しさん＠お腹いっぱい。：2018/01/28(日) 15:24:48.68 ID:Y11Bt+E90.net

keepass使ってて自動ログイン時にrecaptcha無視して面倒だからrecaptcha認識したら入力するだけで止まってくれるの無いかな

820 ：名無しさん＠お腹いっぱい。：2018/01/28(日) 15:58:10.06 ID:+ipxVn8V0.net

たまにkeepassが入力してくれないサイトがあるけど、
どうやって入力箇所を指定するんだろう

821 ：名無しさん＠お腹いっぱい。：2018/01/28(日) 18:00:17.56 ID:5+iI9LPi0.net

>>819
どのプラットフォームかによるけど、普通に入力するだけに設定すればいいじゃん。
自動入力のコマンドからEnter外すとか

>>820
自動入力の判定法自体を選べるのがKeepassなんだが。
みんな設定とかいじらないのかね。
俺はセキュリティ上の理由でマウスorキーボードでターゲットしてから入力だけど

822 ：名無しさん＠お腹いっぱい。：2018/01/28(日) 18:01:26.98 ID:5+iI9LPi0.net

>>819
すまん、認識したらってのは無理だね。それがあるサイト毎に個別にいじるしかない（たぶん）

823 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 18:08:09.63 ID:0VhlN1Vo0.net

なんか、Keepassがkeeってのになって使いづらくなってない？
サイトによっては前は自動でいけたのに
ユーザーIDは自動で入ってるけどパスワードも自動でできたのが
コピペしないとダメになってるし…

824 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 19:00:35.55 ID:YvSNeI990.net

どう設定したらいいのか判らんサイトが多い

825 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 19:04:19.99 ID:xBlTYYU+0.net

×どう設定したらいいのか判らんサイトが多い
○デフォで動かなきゃもうお手上げ

826 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 20:06:37.94 ID:YvSNeI990.net

自動では登録できないけど、手動で入れとくとちゃんと動くサイトもある
ブラウザの自動入力はoffにするから、毎回コピペしないといけなくて、
逆に不便になっとる

827 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 21:00:51.06 ID:lo8W21+G0.net

パスワード管理ツールに任せていいのは純粋な保管だけだと思うの
入力まで面倒見ろなんておかしいわ
あれはおまけだろうに

828 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 21:22:43.45 ID:4JfY8TYe0.net

いやKeeはそのためのアドオンやん

829 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 21:32:25.29 ID:YvSNeI990.net

いや、自動入力できないなら意味ないだろ
毎回管理ツールからコピペしてる奴なんかおらん

830 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 21:45:11.69 ID:tea6vqwk0.net

自動入力使うにしても、ワンアクション入れるのがベター
ついこないだもこういう話があったし
https://japan.cnet.com/article/35112752/
以前から自動ログインの危険性（CSRF等）は知られていた。
危険性は自動ログイン>自動入力>半自動（アクション後自動入力）

831 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 22:04:10.48 ID:3rUzEUDQ0.net

KeePass
Windowsでの入力は基本Ctrl-B,Cによるコピペだなあ
Android上ではKeePass2Androidのキーボード切替だ

832 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 22:16:48.96 ID:YvSNeI990.net

> そのページは、画面上見えないログインフォームを表示するので、
> ウェブブラウザはログイン名とパスワードを自動入力してしまう。

自動入力して送信してログインまで自動でやらせるのはやり過ぎだろ
普通はログインボタンは自分で押さないか?

833 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 22:38:35.87 ID:tea6vqwk0.net

>>832
それは自動ログインね
けど入力だけでもwebサイトや解析サービス提供者に悪意があればパスワード見られちゃうよ
というのが元の研究の話

834 ：名無しさん＠お腹いっぱい。：2018/02/02(金) 23:09:03.23 ID:Dac5tAMZ0.net

ロボはそれでぬかれちゃうんだよねぇ

835 ：名無しさん＠お腹いっぱい。：2018/02/03(土) 02:49:48.17 ID:IhzQKMAy0.net

フォーム自動入力なんてのもあるし、怖いねえ
ツールそのものより使って平気な人間の方がこわい

836 ：名無しさん＠お腹いっぱい。：2018/02/03(土) 08:34:59.98 ID:7fOINmTS0.net

.

837 ：名無しさん＠お腹いっぱい。：2018/02/03(土) 11:45:48.83 ID:7xFuR0HP0.net

>>782
このスレ定番のkeepassだと、steamにも対応してるけどダメ？
鰤にも対応してるし、全部1まとめに出来るけど。

838 ：名無しさん＠お腹いっぱい。：2018/02/03(土) 16:20:29.69 ID:i5aI0H5J0.net

>>830を悪用する拡張機能まで出てきたらしい
https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/
ちなみにCNETの記事は誤解を招く表現になってるけど、一般的な解析サービスの中に
パスワードなどの重要情報をマスキングもせずにリプレイするものがある、てのが最大の問題
そのつもりがなくてもパスワードを見てしまうこともあり得る

839 ：名無しさん＠お腹いっぱい。：2018/02/05(月) 15:23:58.20 ID:UIBIwKPT0.net

>>829
ここにいるぞ！

それと最近のブラウザはワリとパスワードを覚えていてくれるから、それほど困らないよ。
アドオン云々とか悩まずに好きなブラウザやアプリを利用できて精神的にはラクチンです。

840 ：名無しさん＠お腹いっぱい。：2018/02/05(月) 15:37:29.53 ID:rvA+TNKb0.net

ブラウザが覚えてくれるから楽だけどkeeになってFirefoxのパスワード保存のチェックボタンが勝手に解除されるようになった
セイで一々チェックを入れ直さないと行けなくなったkeepassの時は勝手にに解除されなかったのに…
あのセイでクソ面倒

841 ：名無しさん＠お腹いっぱい。：2018/02/05(月) 16:05:47.74 ID:GgyJcWyN0.net

大抵の人はブラウザにパスワード覚えさせたくないからパスワード管理ツールの自動入力使うのでは

firefox使ってないからよく知らんけどkeeてkeepass用ブラウザアドオンの中の一つにすぎないのと違うんか?
これまでkeepass単体でできてたならアドオン削除すれば解決すると思うが
他のアドオン使ってたってことなら「keepassでできてた」って言われてもどれのことだかわからんが

842 ：名無しさん＠お腹いっぱい。：2018/02/05(月) 21:45:50.59 ID:uR8fVp3C0.net

>>823はKeeFoxの事を間違えてKeepassって言ってるのかねぇ
まあKeeFoxもKeeもどちらも同じURLで配布されててバージョンが違うだけではあるんだが
WebExtensionへの移行に伴って名前が変わったからややこしい

843 ：名無しさん＠お腹いっぱい。：2018/02/05(月) 22:22:17.92 ID:aoHdenuO0.net

ブラウザに覚えさせるのはよくないな
と思うのが、こういうツールを使う出発点

844 ：名無しさん＠お腹いっぱい。：2018/02/05(月) 23:54:18.23 ID:dXla1fds0.net

Dashlane試したら覚えてないくらい昔のパスワードが勝手に追加された
Firefoxの古いプロファイルから拾ってきたらしい
正直恐怖を感じた

845 ：名無しさん＠お腹いっぱい。：2018/02/06(火) 03:40:38.27 ID:6E5Yb/as0.net

あるよなあそういうの
探ろうと思えばいかに簡単か

846 ：名無しさん＠お腹いっぱい。：2018/02/06(火) 07:16:29.78 ID:w84kVi6v0.net

おいおい、疑似挿入とか義理チョコみたいなもんだ(´・ω・`)

847 ：名無しさん＠お腹いっぱい。：2018/02/06(火) 08:07:54.19 ID:3hgvlDCi0.net

フォームにパスワードを擬似挿入

848 ：名無しさん＠お腹いっぱい。：2018/02/06(火) 16:23:34.20 ID:JQrBhniL0.net

Mixpanel:「うっかりパスワード収集してたごめん」
https://www.bleepingcomputer.com/news/security/analytics-firm-admits-it-collected-password-data-by-accident/

849 ：名無しさん＠お腹いっぱい。：2018/02/06(火) 17:31:48.90 ID:wyYWepgY0.net

>>848　怖すぎるううう

850 ：名無しさん＠お腹いっぱい。：2018/02/07(水) 09:59:13.09 ID:VxTFgCav0.net

誘導で来ました。Androidアプリで質問。
マッシュルーム対応のアプリを知っていたら教えてください
今のところは
ぱすわ〜ど帳SA
https://play.google.com/store/apps/details?id=jp.developerwaiwai.passworder
SIS-パス管理
https://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr
パスワード管理帳（パスメモ）
https://play.google.com/store/apps/details?id=jp.co.nsw.android.passmemo

851 ：名無しさん＠お腹いっぱい。：2018/02/08(木) 06:57:26.67 ID:bo3KjaEm0.net

Androidのスレで聞こうよ

852 ：名無しさん＠お腹いっぱい。：2018/02/08(木) 08:58:44.96 ID:smbDOiUN0.net

パスワード管理ツールスレだから泥アプリの質問でも間違ってはいないけど
板的にはPCよりだしここはPCとモバイルで連携機能のあるツールの話題がほぼメイン
マッシュルーム型はスマホ内だけで完結するような作りの物が多いので
ここではほとんど話題にあがらないし詳しく答えられる人もいないと思う

853 ：名無しさん＠お腹いっぱい。：2018/02/08(木) 10:22:31.65 ID:kalsy/0V0.net

>>851-852
そこからの誘導です。ありがとう

854 ：名無しさん＠お腹いっぱい。：2018/02/08(木) 22:04:22.57 ID:sBvbOJFT0.net

Androidアプリの出来が良かったからPC版も使ってみたら良かったみたいなソフトはないんかな
聞いたことないけど

855 ：名無しさん＠お腹いっぱい。：2018/02/08(木) 22:11:11.16 ID:wKY+ksbO0.net

スマホをメインに使ってる人はPC持ってない

856 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 01:43:55.31 ID:57caH74U0.net

最近ではRememBear が使いやすい
ちょっとトボケたようなクマがかわいい

まだリリースされたばかりだから必要充分な機能だけついてる

857 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 01:56:09.51 ID:MV0qeuum0.net

>>856
公式サイトではAndroid 4.3以上とあったけどPlayストアでは5.0以上と言われた
いい加減スマホ買い換えるか

858 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 12:57:13.44 ID:xoyMXIai0.net

端末間での同期とか要らないからオフラインで使えてAndroid 8.0のオートフィル対応してるソフトないものか…

859 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 16:42:35.36 ID:ra6DMNMT0.net

自分オッサンだからID/パスワードの管理をPC以外で行うことなど考えられないが
若い人はすごいなあ
イヤミじゃなくてその柔軟さがうらやましい

860 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 17:23:12.14 ID:57caH74U0.net

おっさんだからこそ、そこは紙とペンじゃないの？
スマホアプリのみってことか

それは置いといて、Password Store っていうのがストアにあるけどあれってPGPとかGitとか勉強しないと使えないのよね？
結構面白そうだからちょっと検索したけどめまいがしたわ
日本語で分かり易い解説書ってないかな

861 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 17:34:05.07 ID:R2cjQ9ed0.net

そもそもスマホを持ってないので……

862 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 18:37:24.27 ID:+jcPfcXx0.net

>>860
基本、UNIXユーザ向けだからね。

863 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 19:15:52.08 ID:BQJVG/8s0.net

>>858
試してないがKeepass2AndroidがBeta版で対応したらしい
https://www.xda-developers.com/keepass2android-beta-autofill-android-oreo/

864 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 19:37:04.51 ID:VExQKjUY0.net

>>859
PCとか柔軟じゃん。髪だろ！

865 ：名無しさん＠お腹いっぱい。：2018/02/09(金) 20:34:45.63 ID:xedXeup90.net

また髪の話してる(AA略)

866 ：名無しさん＠お腹いっぱい。：2018/02/10(土) 11:29:59.70 ID:NFL0N+XP0.net

bitwardenというアプリ、なんとなく避けてたけどTOTPにも対応してるのね
LastPass からの移行を考えてしまうわ

867 ：名無しさん＠お腹いっぱい。：2018/02/10(土) 20:49:21.91 ID:4rPu7mZe0.net

keepass+kee(firefox)でゆうちょダイレクトのお客さま番号を自動入力させるにはどうすれば

868 ：名無しさん＠お腹いっぱい。：2018/02/10(土) 22:23:17.46 ID:XaD+qmyP0.net

文字列フィールド追加して自動入力をカスタマイズしても無理？

869 ：名無しさん＠お腹いっぱい。：2018/02/10(土) 22:34:31.48 ID:4rPu7mZe0.net

フォームの検出のホワイトリストのとこ?

870 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 03:50:39.38 ID:rl144dVh0.net

色々探したらKeepass２入れた
USBリムーバブルメモリーに入れてインストールフォルダーは隠しファイル。
そこで一元管理してたらPC初期化だろうとパスワードは失わない。
パスワード自動生成機能がうれしい

871 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 05:10:34.53 ID:4jxHIk2P0.net

>>870
バックアップはどうしてるの？

872 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 14:39:27.74 ID:PzLUtxXh0.net

keepassは殆どオフラインかつ外に持ち出さないHDDとUSBにkdbxファイル、googleドライブとonedriveに鍵だけ置いてるんだけどこのやり方不味いのかな

873 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 14:45:33.69 ID:RaG0JRah0.net

普通はデータベースをクラウドに置いてキーファイルをUSBに入れない？

874 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 15:20:13.98 ID:PcChJ9sJ0.net

マスターキーだけ脳内で、残りの全ては好きな場所に
クラウドでもok

875 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 15:22:58.40 ID:+XodZyHw0.net

人それぞれだが、USBなくしたりHDDが突然死したりしたときを思うとデータベースをローカルに置いとく気にはなれないな
俺はどっちもクラウドだけどサービスは分けてる

876 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 15:39:25.33 ID:PcChJ9sJ0.net

バックアップという意味では、別ドライブに一番頻繁にバックアップする先があって、
たまにUSBメモリにもバックアップして、
年1くらいでクラウドのも更新する

パスワードだけじゃなくて、システム全体のバックアップだけど
クラウドはglacierなので、置いとくのは安いけど、読み出すとなるとそれなりに金かかる
だから災害時用で、使うことがなければそれに越したことはない

877 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 16:41:55.98 ID:fLgcnT5L0.net

滅多にエントリー増えないのでキーファイル、DBとも複数のUSB/HDDにコピーしてる
が災害時用にVeraCryptコンテナにつっこんでクラウドにも上げてある。
（もちろんVeraやクラウドのパスワードは脳内

まあAESは差分解析に強いし、仮に脆弱性あっても何千回も更新する人は稀だろうし、
何よりVIPでもない一般人を狙う物好きもいないだろうから
脆弱なマスターパスワードでなければそのまま上げてもいいと思う。

脆弱なパスワードの例：
"k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69,"
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html

878 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 16:44:10.03 ID:fLgcnT5L0.net

KeePassデフォルトのKDFは時代遅れなので、キーファイルを組合せないなら
大小文字数字記号含む15文字以上のランダムな文字列推奨。それが覚えられないならKDFを変更。
Argon2にして
1. ParallelismはCPUの総スレッド数の半分〜やや多め程度
2. Memoryは低スペ機やモバイルなら16MB(16777216bytes),高スペなら32MB
3. Iterationsは問題を感じない範囲でなるべく高く。大体の人は10〜400以内になるはず

注1：あくまで個人的推奨。Argon2開発者の推奨とは異なる
注2：KeePassフォーラムでも言及されてるがデフォルト設定ではArgon2にする意味がない。必ずパラメータを変更すること
注3：miniKeePassなどArgon2をサポートしてないアプリもあるので、使うアプリを確認
蛇足：ChaCha20はAESほどセキュリティが検証されてないので個人的には非推奨

879 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 18:11:57.93 ID:RaG0JRah0.net

chacha20はGoogleでデフォルトに使われてるし腐るほど検証されてるんじゃないか？

880 ：名無しさん＠お腹いっぱい。：2018/02/11(日) 18:42:34.01 ID:YT8cIlNi0.net

>>879
全くされてないわけじゃないけど、AESほど徹底的でもない
ただLinuxやMacだと適切なメモリ保護がない関係で
ストリーム式のChaCha20をデフォで使うようになってる、これも言うべきだった

881 ：名無しさん＠お腹いっぱい。：2018/02/16(金) 20:36:52.30 ID:G7u1V2f50.net

いつの間にかAndroid FirefoxだとYubikey認証がバイパスできなくなってやがる

882 ：名無しさん＠お腹いっぱい。：2018/02/17(土) 17:39:09.78 ID:cxN9rfud0.net

KeePassからGoogle Chromeへオートタイプ(Ctrl+V)しても、なんにも貼付けられなくなっちまった
Chromeのバージョンアップのせいだろうな

883 ：名無しさん＠お腹いっぱい。：2018/02/17(土) 18:37:21.01 ID:J5usB+9c0.net

早合点はよくないぞ
他のWebページでも試してみたか？

884 ：名無しさん＠お腹いっぱい。：2018/02/22(木) 19:07:55.27 ID:9r5fzUBc0.net

ウイルスバスター入れてるAndroidで、PlayストアでDashlaneのページに行くと『安全でない可能性があります』って表示されるんですが、原因わかる方いらっしゃいますか？

885 ：名無しさん＠お腹いっぱい。：2018/02/22(木) 19:33:50.02 ID:bLbbJm6l0.net

シマンテックに聞けよ
ここで聞いて分かるわけないだろうに

886 ：名無しさん＠お腹いっぱい。：2018/02/22(木) 19:52:50.84 ID:1liB5lfW0.net

ツッコミどころ満載

887 ：名無しさん＠お腹いっぱい。：2018/02/22(木) 19:54:33.82 ID:b/uELMfj0.net

知らんテック

888 ：名無しさん＠お腹いっぱい。：2018/02/22(木) 19:55:31.71 ID:bLbbJm6l0.net

シマンテックじゃなくトレンドマイクロか
いずれにしてもここで聞いて分かるような話じゃないわ

889 ：名無しさん＠お腹いっぱい。：2018/02/22(木) 22:18:36.53 ID:3WWr+Zg/0.net

シマンテックは高知の会社

890 ：名無しさん＠お腹いっぱい。：2018/02/23(金) 02:04:10.89 ID:ldxd3JGx0.net

四万十ックてか

891 ：名無しさん＠お腹いっぱい。：2018/02/23(金) 12:41:00.91 ID:zrTbvpju0.net

手マンsick

892 ：名無しさん＠お腹いっぱい。：2018/03/01(木) 15:57:40.90 ID:z+mNh4+p0.net

1PasswordのV7 いつ出てくるのかな。WiFiでの同期機能が気になる。

893 ：名無しさん＠お腹いっぱい。：2018/03/02(金) 09:25:36.11 ID:ixTXFUUv0.net

Bitwarden Desktop App released
https://www.ghacks.net/2018/03/01/bitwarden-desktop-app-released/

894 ：名無しさん＠お腹いっぱい。：2018/03/02(金) 09:42:28.01 ID:QvgvI90e0.net

Web版のUIがクソ過ぎてLastPassからの移行を断念したけどこれなら良さそうだな
ただTOTPが有料なんだな

895 ：名無しさん＠お腹いっぱい。：2018/03/06(火) 01:06:14.84 ID:0w39Uzi50.net

HYPER SBIのログインをkeepassの自動入力でする事は可能ですか？ターゲットがうまく指定出来ていないのか、Ctrl＋alt＋Aしても無反応です。

896 ：名無しさん＠お腹いっぱい。：2018/03/08(木) 21:01:12.75 ID:8lv/H3ab0.net

keepassにそんな機能あるの?
ブラウザのaddonでないと無理な気がする

897 ：名無しさん＠お腹いっぱい。：2018/03/09(金) 06:52:47.56 ID:XgH7pzHd0.net

DA.YO.NE

898 ：名無しさん＠お腹いっぱい。：2018/03/09(金) 08:19:07.37 ID:g9ZS9/X00.net

>>896
マニュアルを読もう
アドオンが使えるならその方が便利だけどね

899 ：名無しさん＠お腹いっぱい。：2018/03/09(金) 21:10:45.11 ID:foMD8Oqk0.net

マカフィー、VPNアプリ開発企業TunnelBear買収
https://japan.cnet.com/article/35115918/

パスワード管理ソフト、マカフィーは自前で持ってなかったっけ？
RememBear もあの会社のモノになるのか

900 ：名無しさん＠お腹いっぱい。：2018/03/09(金) 21:12:30.40 ID:s64BqwB70.net

Grrrrr!

901 ：名無しさん＠お腹いっぱい。：2018/03/09(金) 23:55:45.01 ID:i5J2LIzf0.net

>>899
熊の使ってたがマカフィーに良い思い出がないので今後どうするか悩むわ…

902 ：名無しさん＠お腹いっぱい。：2018/03/10(土) 01:33:23.87 ID:wNYe3xM30.net

個人向けアンチウイルスソフトとかいう生産性皆無の
じょうよわ専門悪徳搾取ビジネス

903 ：名無しさん＠お腹いっぱい。：2018/03/10(土) 01:39:27.24 ID:gnQ0Gn3B0.net

漏れないかどうかも心配だけど壊れないかどうかも大事よね

904 ：名無しさん＠お腹いっぱい。：2018/03/10(土) 23:14:14.31 ID:QGG9MJoU0.net

Keeper、iPhoneアプリ用証明書鍵を含む配布サーバーが誰でもアクセスできる状態に
Keeper側は一部否定
http://www.zdnet.com/article/password-manager-maker-keeper-hit-by-another-security-snafu/

905 ：名無しさん＠お腹いっぱい。：2018/03/17(土) 10:53:18.95 ID:N9YlP3/z0.net

Keepass2Android Password Safeのキーファイルの保管場所はどうやって設定するのですか？
初期化の方法も教えて貰えればありがたいです

906 ：名無しさん＠お腹いっぱい。：2018/03/24(土) 00:26:03.55 ID:eer3W8kC0.net

Keepass2Androidで指紋使おうとするとクラッシュする人いない？
指紋でログインしようとするとクラッシュ、その後パスワードで入り直して
新たに指紋設定しようとするとそこでもクラッシュしたりするんだよな・・・
せっかく指紋対応のスマホに買い替えたってのに・・

調べたら外人さんも悩んでた
https://github.com/PhilippC/keepass2android/issues/302

907 ：名無しさん＠お腹いっぱい。：2018/03/24(土) 23:43:38.50 ID:69b7S47i0.net

>>906
K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする
でもうちはパスワードで開き直した後に指紋認証によるロック解除無効→有効で再登録して直ったなぁ

908 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 00:33:25.98 ID:8oEiVJk80.net

>>907
レスありがとう
＞K2A側で指紋登録後にAndroid側の指紋情報を消して再登録とかするとクラッシュしてた気がする

これですこれ
スマホ本体の指紋でのロック解除が立て続けに失敗したことがあって、その時にAndroidの指紋をいったん削除して
登録し直したらクラッシュ連発ですよ
それでK2Aアンインストして再インストとか試したけどダメでした
機種にもよるんですかねえ

最悪、端末初期化でもすれば治るんだろうけど面倒いよなぁ
ちなみにZenfone 4 Max ZC520KLです

909 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 02:32:59.40 ID:0K4M/3Gm0.net

>>908
アプリ再インストでも現象が出るのは謎だな
K2Aの設定ってKDBX内とかに残ってるんだろうか

1回無効にして設定抜けてから再度設定開いて有効にしてもダメ？
数回この現象食らってるが全部再設定出来たよ

うちでは指紋認証によるクイック解除を有効の方にしてるから微妙に設定が違うっちゃ違うんだが……

ちなみにこちらはNexus 5X

910 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 10:20:03.65 ID:rreCk2p70.net

そりゃ指紋を鍵として使うならkdbxにその情報がなきゃ開けられないだろ
俺は使ったことないけど

911 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 10:52:45.83 ID:sspepfxC0.net

指紋認証って便利だけど面倒くさいよ
指は取り替えられないし使わないが吉

912 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 12:08:47.87 ID:0K4M/3Gm0.net

>>910
Android側のAPIが認証してくれるのにKBDXに指紋情報なんて入るわけねぇだろ

913 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 12:19:38.06 ID:24mg4XkQ0.net

指紋使う場合では最初にパスワード求められる
そしてデータベース閉じるまで指紋認証が有効になる

開いた情報がアプリで記憶されてると思います
データベース自体は変更なし

ちなみにうちの場合は若干認証がシビアだけど
問題なく作動してますね

914 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 15:50:45.77 ID:rreCk2p70.net

>>912>>913
ああそういうことか、指紋を鍵にするわけじゃないのね

915 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 19:09:58.67 ID:8oEiVJk80.net

>>909
色々調べたり試したりしたけど（情報すごく少ない(´Д⊂）
本来使いたい「指紋認証によるデータベースのロック解除を有効にする」だと
チェックを入れて指紋を読ませた瞬間に問答無用でクラッシュすることが多いので
こちらは当面諦めようかなと

でも「クイック解除を有効・・・」の方を使ってみたら、うちでもそこそこ安定するっぽい事が判明しました
ただ時々クイック解除の画面のパスワード入力欄右にある指紋のマークが
！に変わることがあってそれをタップすると、こんなメッセージが出るんですね
-----------------------------------------------------------------------
指紋認証によるロック解除　
指紋認証によるロック解除に失敗しました。
Android　OSによって復号化キーが無効化されました。
これは通常、新しい指紋の登録時やセキュリティ設定の変更時に発生します。
パスワードによってロックを解除し、データベースの設定から指紋認証による
ロックを再度有効化してください。
-----------------------------------------------------------------------

正直良く分からんけど、これが出る機種と出ない機種とがあるのかな？
つーか面倒くさいけど端末初期化すれば全て開放されるんかなあ・・・

916 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 20:04:14.90 ID:N6UpgN0W0.net

>>911
昔は同じ指紋はないからセキュアと言われてたけど今じゃ4桁のPINすら入れるのが面倒という人向けな感じだよな

917 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 21:57:10.30 ID:w6PT50Hv0.net

基本的には手間を省くのが目的の認証法だね
誤解を恐れずに言うなら指紋認証を使わないほうがセキュア

918 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 22:07:18.50 ID:0K4M/3Gm0.net

>>915
うちのNexus 5Xじゃそもそもクイック解除で解除する時指早く動かしすぎた時以外は
指紋認証で認証に失敗したこと無いのでOS側もなんかバグってるのかもね

919 ：名無しさん＠お腹いっぱい。：2018/03/25(日) 23:09:42.45 ID:XPULRuRm0.net

ピースしてるブログの写真から指紋を出力して、
指紋認証が通っちゃうとかやってたな

920 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 00:36:54.94 ID:htmtzd5j0.net

>>919
それが本当なら虹彩認証も危ないね＾＾；

921 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 01:15:57.08 ID:WcNZODdq0.net

PCを復帰ポイントから復帰させたせいなのか
昨日からいきなりKeePassに入れなくなってしまった
復帰状態から戻してもだめでした
キーファイルもマスターパスワードも一切変えてないのに何故だろう
2年使ってたのにこんなこと初めてでかなりパニクってます

922 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 02:48:56.52 ID:BTRM8wYk0.net

SSD壊れてるだけじゃないの

923 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 08:35:16.30 ID:khJHg9Ia0.net

重要なファイルはバックアップしろ、という教訓

924 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 12:54:05.03 ID:WcNZODdq0.net

>>923
バックアップ取ってあるけどそれも使えないよ
>>922
でも他に不具合ないよ
ちなみに復帰ポイントを使ったのはブルートゥースドライバ消してしまったから

925 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 12:57:28.77 ID:WcNZODdq0.net

ちなみにバックアップのHDDは2つあってどちらにも入ってますよ

926 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 13:11:25.92 ID:khJHg9Ia0.net

OS種類とOSバージョン、KeePassバージョンとか判れば詳しい人がいるかも

kdbxやキーファイルがファイルシステムのアクセス権がなくてファイルが開けないのか、単に壊れたファイルなのか

927 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 14:46:51.47 ID:GbxAXQVY0.net

>>924
復元ポイントを復帰と呼んでる時点でアレだが「入れない」というのはプログラムが開かないのか
プログラムは開くけどデータベース読み込み時にエラーが出るのか、エラーメッセージはなんなのか
ちゃんと書け
とりあえずKeepassのアンインストール&再インストールくらいはしたのか？

928 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 16:27:21.84 ID:u56kag3T0.net

>>260
最近あまりにもネットの状態が悪くて困ってたんだが原因これだったっぽい
https://i.imgur.com/A8RcvQ9.png
https://i.imgur.com/vNLNzYU.png

LAN内PC間でデータコピーするのにも支障が出る状態だったがとりあえずenbass終了で解決した
NECの地雷ルーターだからってのも大きいかもしれない

929 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 18:05:28.63 ID:WcNZODdq0.net

>>926
Windows10　
バージョン1709

KeePassバージョン2.38
(KeePassはポータブル版ではなくインストール版）

Errorメッセージは
指定されたファイルを読み込めません！
複合キーが不正です！
複合キーが間違っています正しいキーを入力してください。

こんな感じでした
>>927
復元を復帰と書いてしまうほど焦ってしまっています
エラーはデータベース読み込み時です
アンインストール後に再インストールしましたがだめでした

930 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 18:21:46.45 ID:P9I7lOEH0.net

何もしてないのに壊れたってスレに書いたってどうしようもねえわ

931 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 18:26:47.65 ID:GbxAXQVY0.net

>>929
複合キーにWindows accountは含めてないよな？
キーファイルもバックアップがあればそれを試してみ
それでダメならキーボード使わずにタッチパネルで入力

932 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 18:29:46.90 ID:khJHg9Ia0.net

>>929
複合キー、つまりマスターパスワードかキーファイルが不正
キーボード接続はブルートゥースなのかUSBなのか知らないけど、
マスターパスワード入力後に右の…ボタンでマスターパスワードを確認したほうがよさげ

933 ：名無しさん＠お腹いっぱい。：2018/03/26(月) 19:47:28.18 ID:WcNZODdq0.net

>>931
含めてないです
キーファイルのバックアップはだめでした
タッチパネル入力もだめでした
>>932
キーボードはUSBです
マスターパスワードも確認しましたがだめでした

934 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 10:13:52.38 ID:VdXbZa350.net

もう諦めるしかないのか
なんでこんなことになってしまったんだ…

935 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 10:30:53.50 ID:Z4e1Rwmq0.net

キーが間違ってるならどうしょもないだろｗ

936 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 10:56:35.31 ID:cs90Pqzm0.net

覚えていたはずのマスターパスワードが、ある時ふと記憶のすり替えが発生して
別のパスワードを記憶していた、という可能性

全国もの忘れ外来一覧
http://www.alzheimer.or.jp/?page_id=2825

937 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 11:35:14.73 ID:VdXbZa350.net

>>935
キーファイルがなにか誤作動か何かで自動的に置き換わったんですかね
設定なんてなんにもいじってないのになあ
それかデータベースに入るとき一度でも複合キーでウィンドウズアカウントにチェック入れてしまったら以後ウィンドウズアカウント必須になるとかで復元したらアカウントに不具合が生じたとか
(初期設定ではチェックは外しましたし、設定も変えてません)
>>936
金庫にメモがありまして
確認したところやはり記憶は置き換わってはいませんでしたから認知症というわけではないと思います

938 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 11:36:41.89 ID:e1veHU3t0.net

お前が何やってもだめならもう何も変わらないから
さっさとあきらめろ

939 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 11:41:12.76 ID:VdXbZa350.net

かなり気に入ってたソフトなんでこんな訳わからないことで手放したくなかったんですよ

940 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 11:42:28.84 ID:VdXbZa350.net

それに中身が…やっぱり諦めきれないです

941 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 12:13:13.03 ID:ryOHcp8k0.net

スマホアプリとかは試したの？
スマホに限らずkdbxを読める派生ソフトは一通り試してみては

942 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 12:16:20.55 ID:Z4e1Rwmq0.net

この一連の流れが、他人のKeePassをクラックしようとしている奴が騒いでる
と半分ぐらい思ってるしなｗ

943 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 12:55:33.17 ID:If4RhaFE0.net

エラーメッセージからして、実はものすごい基本的なところでミスってるのかもな
灯台下暗しという言葉があるように

944 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 14:27:43.82 ID:SQ5qJ2eu0.net

とりあえずキーファイルやdbを読めていた頃のやつに戻してやってみれば
バックアップ取ってないなら知らん

945 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 14:37:49.89 ID:Re+Bo8Ra0.net

Bluetoothキーボードで何故か認識がJISからUSに変わってるとかな
タッチパネル入力でもダメとか言ってるから違うか

Windowsだけでも公式ポータブル版、PortableApps.com版、KeePassX、KeePassXC、KeeWeb、KPScript、kpcliとkdbx読み込めの色々あるから試してみれば

946 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 14:48:23.66 ID:VdXbZa350.net

>>941
まだ試してないです
やってみます
>>945
キーボードは有線なので違うと思います
ポータブル版などもまだなので試してみます

947 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 18:50:34.36 ID:hYjtn0W30.net

キーファイルかdbの置き場所がクラウドだったなら変更履歴確認してみたら？
あと巻き戻しとか

948 ：名無しさん＠お腹いっぱい。：2018/03/27(火) 23:30:54.57 ID:Erxdersi0.net

kdbxファイル壊れたのが可能性高そうだしな
自動バックアップ止めてなければシャドウコピーも残ってるんじゃないかね

949 ：名無しさん＠お腹いっぱい。：2018/03/28(水) 09:35:08.47 ID:2f2svGnM0.net

>>946
コピペでパスワード入力時に改行コードを含めない。
もしくは
1つ古いバージョンに入れ直す。

950 ：名無しさん＠お腹いっぱい。：2018/03/28(水) 16:19:56.55 ID:rNNSdbsj0.net

>>946
ポータブル版、派生版及びスマホ版を試しましたがだめでした
>>947
変更履歴見てみましたがファイルが一つしかなかったので結局履歴からは無理でした
ただバックアップのほうの更新が半年前だったので壊れたり多分設定が変わったのとかではないと思います

もしかして使ってるうちにWindowsアカウントにチェックが入ってしまったのかと思い
Windows10のローカルアカウントサインインから以前使ってたマイクロソフトアカウントに
切り替えてWindowsアカウントにチェックを付けてデータベースに入ろうとしましたがそれもだめでした

なにか見落としてるとしか考えられないですよね
ずっと前からキーファイルが別のものに変わっていたとか
それともキーファイルに設定したファイルが思っていたものと違ったままずっと使ってきたとか
キーファイルを作成しておくべきだったな・・・

951 ：名無しさん＠お腹いっぱい。：2018/03/28(水) 16:33:11.03 ID:++w9ie1l0.net

バージョンいくつだったか忘れたけどArgon2とかいうアルゴリズムに変わって過去のバージョンと互換性がなくなったはず。
それ関係では？

952 ：名無しさん＠お腹いっぱい。：2018/03/28(水) 17:44:47.22 ID:rNNSdbsj0.net

>>951
ありがとうございますkeepassを使い始めたのはここ２年位です
アップデートした途端に使えなくなったなんてことはなかったと思いますが念の為
2.37をダウンロードして見たところやはりだめでした

953 ：名無しさん＠お腹いっぱい。：2018/03/28(水) 19:10:05.41 ID:wq+seH+f0.net

Argon2は自分で設定変えない限り有効なんないよ

954 ：名無しさん＠お腹いっぱい。：2018/03/28(水) 19:29:06.50 ID:hl0PcHwf0.net

>>950
キーファイル無いとあれだけどデータベース自体は無事だと分かっただけでも一歩前進と前向きに

怪しいのキーファイルだけど旧環境で同じフォルダに置いてたぜんぜん関係ないファイルをキーにしてたとか
キーファイルをエディタで開けて更新しちゃったとか？

955 ：名無しさん＠お腹いっぱい。：2018/03/29(木) 14:05:09.84 ID:kGYQkLDz0.net

macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

Appleは、どうしても生体認証を普及させたいらしい

956 ：名無しさん＠お腹いっぱい。：2018/03/29(木) 15:15:11.78 ID:rdfZI0Bz0.net

>>953
設定変えた覚えないですから有効にはなっていない筈ですね
>>954
ありがとうございますデータが死んだわけじゃないですもんね

ただ更新した覚えが全くないんですよ
普段データベースに入る時はマスターパスワード入力しかしていなくて
キーファイルの場所設定は自動的に入力されていたんで
多分思い込んでたのとは違うキーファイルで使ってきてしまったんですかね
もう自分ですら見当がつかないので諦めます（泣）

957 ：名無しさん＠お腹いっぱい。：2018/03/29(木) 19:59:54.78 ID:bpc23BqP0.net

クラウドに置いてたのなら他の環境でも使ってたのでは？
キーだけそっちから引っ張ってくれば？

958 ：名無しさん＠お腹いっぱい。：2018/03/30(金) 10:20:13.62 ID:bNLtcP1h0.net

LastPassってやらかすたびにマスターパスワード変更させられるらしいから
全然ラストじゃないよな

959 ：名無しさん＠お腹いっぱい。：2018/03/30(金) 10:31:58.22 ID:Hsq5wRzp0.net

last
3b 〔…に〕最も不適当[不相応]な 〔for〕
4 [the last] 最下位の，最低の

960 ：名無しさん＠お腹いっぱい。：2018/03/30(金) 16:36:44.02 ID:sEI7MgZF0.net

データベースの保存先が変えられないのはLastpassに限らず全部糞だわ
よくわからん会社のサーバーよりdropboxやonedriveのほうが圧倒的に信頼性高いから

961 ：名無しさん＠お腹いっぱい。：2018/03/31(土) 09:59:12.54 ID:JDqW6xEq0.net

lastpassで今までPCで登録したサイトがスマホ側で問題なく使えてたけど、
PCで登録してもスマホ側のサイト一覧に反映されなくなった

962 ：名無しさん＠お腹いっぱい。：2018/03/31(土) 12:02:23.86 ID:TMrowlCR0.net

>>958
Final Fantasyみたいなもん

963 ：名無しさん＠お腹いっぱい。：2018/03/31(土) 12:42:18.81 ID:vbR1Mhts0.net

そのFinalは最後のという意味ではないけどな

964 ：名無しさん＠お腹いっぱい。：2018/03/31(土) 15:33:20.70 ID:LH4841Ks0.net

じゃあどういう意味なんだ

965 ：名無しさん＠お腹いっぱい。：2018/04/01(日) 00:03:41.73 ID:I9QsN04J0.net

第1作に社運を賭けてたから由来は「最後の夢」だけど
最近は「究極のファンタジーゲーム」みたいな自称かもしれん
FF14の最終ミッションは「究極幻想アルテマウェポン」

966 ：名無しさん＠お腹いっぱい。：2018/04/01(日) 00:14:41.95 ID:27tEFZRt0.net

つまり、英語のfinalとは関係がないと

967 ：名無しさん＠お腹いっぱい。：2018/04/02(月) 13:15:50.95 ID:1o5pSMEl0.net

英語の意味だろ
「最終的な」ってことだろ
「最後の」ではなく「最終的なファンタジー」ってことだ
これ以上、改良も追究も発展の余地がない最終的に完成されたファンタジーってことよ

まあ、それはそれで「なら、なんでシリーズになってんだよ。ふざけんな」って話だが…
改善の余地がないなら1で終わっているはずだし…

968 ：名無しさん＠お腹いっぱい。：2018/04/02(月) 22:33:44.89 ID:aiX7KcWV0.net

どう見てもfinalの意味とは関係ないよなｗ
ゲームとか小説とか歌の歌詞とか、言葉の意味を追求してもたいてい神経が荒むだけだぞ

969 ：名無しさん＠お腹いっぱい。：2018/04/03(火) 00:00:52.17 ID:IAOOT/GB0.net

人生に意味は無い

970 ：名無しさん＠お腹いっぱい。：2018/04/03(火) 08:40:22.61 ID:wjQj6RAA0.net

2. 終局の，究極の；結論的［決定的，最終的］な

意味としては通るだろ
毎回現時点で最高のファンタジー出しますって事だろ
極上のために延期したしやっぱつれぇわ

971 ：名無しさん＠お腹いっぱい。：2018/04/03(火) 18:43:24.15 ID:IAOOT/GB0.net

ボジョレーみたいなもんか

972 ：名無しさん＠お腹いっぱい。：2018/04/04(水) 02:08:16.03 ID:EMQ/wgC90.net

閉店セールみたいなもんか

973 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 00:07:52.88 ID:j/9KvlKH0.net

KeepassのキーファイルをFBやTwitterのプロフィール写真にしておくと便利だよ。

974 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 00:11:45.74 ID:VKV5IMdf0.net

いくら便利でもそんな危なっかしいこと俺はしない

975 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 00:40:29.86 ID:j/9KvlKH0.net

>>974
何で危ないの?

976 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 07:33:18.27 ID:4Pn+bWwr0.net

Keepassはフォントが小さくて見にくい

スマホ版は問題なしだけど

977 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 07:41:02.27 ID:AcAuS17I0.net

キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど

978 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 07:58:47.10 ID:YZmlM3680.net

数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ

自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい

979 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 08:25:19.83 ID:VxY/pnCu0.net

それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね？

980 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 08:41:35.35 ID:/1kXdXcg0.net

キーファイルの存在意義をどう理解してる？

1. 何らかの理由でkdbxだけが（クラウドストレージから）漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
（もしくはマスターパスワードを設定していない）
3. ローカル（または別のクラウドストレージ）にキーファイルが
あったので助かった。

というシナリオ用だよ。

キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。

ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。

981 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 08:43:33.25 ID:VxY/pnCu0.net

その辺に放置してあるjpgが、最後の１ピースだってどうしてわかる？
ＰＷとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの？

982 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 08:55:56.94 ID:HjVkb2d00.net

次スレﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

983 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 09:09:03.65 ID:VKV5IMdf0.net

>>980
>keepassの設定にキーファイルのパスも入ってるんだから
パスを保存する設定にしない限り入ってないよ、みんなしてるのか知らんけど
>>981
わかるんじゃない、推測。
大体の人がパスワードを誕生日とかペットとかその人に関する情報をもとにしてるから
適当にその組合せを試すとその内当たるのと同じ。

984 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 09:12:32.65 ID:VKV5IMdf0.net

まあパスワードが十分強ければキーファイルは適当でもいいかもな

985 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 09:36:04.43 ID:H/uoxKXP0.net

キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外

986 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 09:36:09.05 ID:VxY/pnCu0.net

DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが

987 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 09:49:14.89 ID:JKHsphPa0.net

キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど

988 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 10:03:41.64 ID:0ZK9Qtai0.net

建てました
パスワード管理ツール Part8
http://egg.5ch.net/test/read.cgi/software/1522890171/

989 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 10:05:17.94 ID:YzwhkgZ30.net

乙

990 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 10:12:09.18 ID:BU3u6Yl60.net

キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ

991 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 10:22:39.51 ID:MKaidFvr0.net

数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。

992 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 10:34:15.60 ID:VKV5IMdf0.net

>>985
ま、弱いパスワードを補完するのが目的だし
>>986
?
どのみちソーシャルメディアの画像とかは真っ先に試すだろうし、
そもそもキーファイルをDBと同一フォルダにしてる人そんなにいるのか？
>>991
Argon2のパラメータを適切に設定すれば並列処理はかなり難しくはなる

993 ：名無しさん＠お腹いっぱい。：2018/04/05(木) 11:19:43.34 ID:MKaidFvr0.net

>>992
ファイルごとの並列までは妨げられないよ

994 ：名無しさん＠お腹いっぱい。：2018/04/06(金) 00:06:20.46 ID:g28Ye5DF0.net

smart lockとlastpassを併用するのってあり？？

995 ：名無しさん＠お腹いっぱい。：2018/04/06(金) 17:34:01.79 ID:tGrpU19J0.net

埋め

996 ：名無しさん＠お腹いっぱい。：2018/04/06(金) 21:22:55.57 ID:6SDUzfpI0.net

梅ちゃん

997 ：名無しさん＠お腹いっぱい。：2018/04/07(土) 16:33:29.01 ID:7MEv16a40.net

運命

998 ：名無しさん＠お腹いっぱい。：2018/04/07(土) 16:37:43.19 ID:6Yw/8Rjq0.net

997

999 ：名無しさん＠お腹いっぱい。：2018/04/07(土) 17:42:54.88 ID:/umRL+7k0.net

埋め

1000 ：名無しさん＠お腹いっぱい。：2018/04/07(土) 17:43:19.42 ID:/umRL+7k0.net

埋め02

1001 ：名無しさん＠お腹いっぱい。：2018/04/07(土) 17:43:31.03 ID:/umRL+7k0.net

埋め03

1002 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。