２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

■ このスレッドは過去ログ倉庫に格納されています

パスワード管理ツール Part10

273 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 15:17:08 ID:u1+xqYC10.net: >>271
Authyの利点はPCとスマホ対応、複数端末で同時利用可
スマホ紛失か初期化しても端末間の移行可

欠点はUI英語で携帯電話番号必須
274 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 17:09:21 ID:u7jrUo4T0.net: Authy側の主張
ttps://authy.com/blog/authy-vs-google-authenticator/

いろいろ書いてあるけど意味があるのは>>273やね
275 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 17:26:29 ID:EKtmm31m0.net: >>273
そんな程度なら他の管理ソフトと同じでしょう？
276 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 17:33:45 ID:iCG1LKjK0.net: スマホの初期化しても移行可能というのは
つまりIDパスワード認証で復元できるってことか
あ、あとはSMSとかか
それはセキュリティ的にどうなん？
SMSの乗っ取りなんて割と簡単らしいって聞くけど...

それにどうせアカウント作るなら
わざわざアプリを分けなくてもパスマネ内蔵のTOTPでいいじゃん
PCスマホ同時利用もバックアップも一度に解決できるよ
277 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 18:05:16 ID:c7jF7Bli0.net: ここまで書いて分からない人は
分からないままでいいのでは
278 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 18:09:59 ID:SaJBozMl0.net: >>271
Microsoftのやつは、iOSとAndroidの間では移行できないんじゃなかったか？
279 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 20:32:24.98 ID:ktdfofvi0.net: webauthn早く広まれ
280 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 20:53:36.16 ID:iCG1LKjK0.net: >>278
それだ
確かにOS跨ぐのは無理っぽいね
281 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 21:30:27.76 ID:N+pibD0B0.net: >>263
それってLastpass Authenticator(ながっ)みたいにアカウント登録すれば自動的に新端末に反映するようになったってこと？
なら全部Googleに任せちゃってもいいかなぁ。
282 ：名無しさん＠お腹いっぱい。：2020/05/12(火) 21:31:29.41 ID:/tYmpQYa0.net: >>272
8桁じゃなくて6桁だね
こういう間違いをしながら偉そうなことを言って我ながら恥ずかしいw
283 ：名無しさん＠お腹いっぱい。：2020/05/13(水) 10:19:40 ID:4T+bW+1O0.net: >>280
そう考えると、Authyが一番管理しやすいように思えるけど、なにかデメリットはあるのかな
284 ：名無しさん＠お腹いっぱい。：2020/05/13(水) 18:35:21 ID:WYnNq59P0.net: PCとスマホでニ段階認証が同じってのは、便利に思えて危険なのではないの
特定の単一デバイスで照合するのが前提の仕組みでしょ？　端末失くしたときに不都合って言うけど、そういうときのためにリカバリーコードがあるわけで、本末転倒な気がする
285 ：名無しさん＠お腹いっぱい。：2020/05/13(水) 19:05:40 ID:9ZY/Jo0Q0.net: 認証要素を増やすことと
漏洩対策は本末の関係じゃなくて別の話でしょ
トレードオフではある
286 ：名無しさん＠お腹いっぱい。：2020/05/13(水) 19:15:02 ID:540CTVFl0.net: 死体をバラバラにして捨てるほど発覚する可能性が高くなる
みたいな話は聞いたことあるけど。
287 ：名無しさん＠お腹いっぱい。：2020/05/13(水) 19:30:11 ID:5vsKtPhi0.net: TOTPはseedさえ指定すればいくらでもトークン計算できるんだし
pinのように完全に端末紐づけのローカルパスと同じに捉えるようなもんでもないと思うんだが
288 ：名無しさん＠お腹いっぱい。：2020/05/13(水) 19:44:48 ID:y5f2FD070.net: 馬鹿ばかり
289 ：名無しさん＠お腹いっぱい。：2020/05/13(水) 22:20:04 ID:gGW+wO4K0.net: なぜそこでバカばっかと言えないのか
290 ：名無しさん＠お腹いっぱい。：2020/05/14(木) 08:09:10 ID:4+48ExSp0.net: 初歩的な質問でスミマセン
KeePassXCには個別エントリーのエクスポート機能は無いんですかね?
291 ：名無しさん＠お腹いっぱい。：2020/05/14(木) 13:34:57 ID:zoyR1tee0.net: バカバカまんこ！
292 ：名無しさん＠お腹いっぱい。：2020/05/14(木) 14:54:43 ID:re30D89y0.net: ガバガバ
293 ：名無しさん＠お腹いっぱい。：2020/05/18(月) 16:14:46 ID:ehzzAv860.net: ついに10年以上使い続けたロボフォームアンインストールしたわ
KeepassXC最高だな
垢強制するゴミになったときにもっとはやく乗り換えるべきだった
294 ：名無しさん＠お腹いっぱい。：2020/05/18(月) 21:35:15 ID:bCFss0Nb0.net: いまだにIDMを使ってる俺もいい加減何かに乗り換えるべきか
295 ：名無しさん＠お腹いっぱい。：2020/05/18(月) 21:48:53 ID:G++C6tSf0.net: チャンと紙に書いて貼っておけw
296 ：名無しさん＠お腹いっぱい。：2020/05/19(火) 07:48:09 ID:nlslwBU70.net: 精度の高い生体認証が出てきてパスワードから解放される日が早く来て欲しいわ…
297 ：名無しさん＠お腹いっぱい。：2020/05/19(火) 13:05:41 ID:gL0exR320.net: 俺は手が荒れず指紋が消えないアルコール消毒が普及して欲しい
298 ：名無しさん＠お腹いっぱい。：2020/05/19(火) 19:39:42.49 ID:cVb9ENZ70.net: パスワードを置き換えるためには
指紋の更新ができるようにならないとな
299 ：名無しさん＠お腹いっぱい。：2020/05/19(火) 22:48:10 ID:fs6PxmEk0.net: なんでスマホの指紋認証すぐ使えなくなってしまうん…
300 ：名無しさん＠お腹いっぱい。：2020/05/19(火) 23:47:58 ID:qP1vr8xq0.net: >>299
通常時の指と、風呂上がってしばらくしてからの指と、乾燥してカサカサの時の指をみんな登録しておくといいぞ
これで認証エラーほぼ無くなった
301 ：名無しさん＠お腹いっぱい。：2020/05/20(水) 01:11:54 ID:GpS5jYhf0.net: ちょっとお前を見直したわ
302 ：名無しさん＠お腹いっぱい。：2020/05/20(水) 09:54:28 ID:8PyXG7Jw0.net: 指が湿ってる体質だからどうやっても認識しないわ
303 ：名無しさん＠お腹いっぱい。：2020/05/20(水) 12:05:06.15 ID:2jV9/ut20.net: 人によってはそんなもんなのか
4年前に設定したまま、認証できなかったことないな
304 ：名無しさん＠お腹いっぱい。：2020/05/20(水) 14:16:33 ID:qOlfqGE10.net: 自律神経バグってるから基本湿ってるけど
Touch IDの成功率は大体10%くらいだよ
はっきり言って全く使い物にならない
少数派なのは自覚してる
305 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 18:02:57 ID:nJ3jkk/r0.net: 冬とか手袋してても解除できないし手袋にも対応して欲しいよね
306 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 18:07:34 ID:bkiEljw00.net: 少し前に定期的なパスワード変更不要！って総務省の方針転換あったけど、ここの住人はもう変えてない？
307 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 18:23:06.94 ID:Pze90xb00.net: それはあれだね、サイトによるかなパスワードを変えろ、変えろ煩い所はしゃーないから変えたり
この間とあるサイトのパスワードを変えたらパスワードは数字、ローマ字の小文字と大文字を入れろとか言われてめちゃくちゃ面倒になってた…
普段、パスワードに大文字なんて入れねーし……一々大文字とかだるいやろ

まあ最近はパスワードは長さであまり無意味な長い文字だと忘れるだろうから
パスフレーズ、短い文章をパスワードにしろみたいな事言ってな……
308 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 18:47:35 ID:8IZdKoaz0.net: Enpass
Sinew Software Systems が Enpass Technologies Inc.に
法人的な住所がインドからアメリカに
309 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 19:08:35.67 ID:ZdfrYFWA0.net: もうどころか、定期的に変えようと思ったことはない。
変えたくなったときだけ変える。
310 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 19:20:27.57 ID:fAN+36WT0.net: 各サービスのパスワードは自動生成したランダムな文字列
パスワードマネージャーは文章を使ったパスフレーズ
311 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 20:18:39 ID:j3Z5jUBt0.net: >>307
PC環境での話
先程「あなたは90日以上パスワードを変えていません」と言ってくる
某金融系サイトのパスワードを変更したのだけれども
「新しいパスワードは直接入力してください」
「確認用パスワードは直接入力してください」
と出てコピペすることができずランダムな英大文字小文字数字記号混じりのパスワードをポチポチ入力するも
「確認用パスワードが正しくありません」
と言うメッセージと数回戦いながら変更してきたw
312 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 21:37:17 ID:usKJjXWn0.net: 今はどうだか知らんが
昔の楽天なんかは新しいパスワード欄はコピペできても
パスワード確認のとこはコピペ不可でポチポチ入力しなきゃならなくて面倒だったな
313 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 22:32:40.51 ID:X+UOlGad0.net: PCブラウザの場合、他の入力欄に書いた文字列を選択＆ドラッグしてコピーできることがあるよ
314 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 23:06:57 ID:9ncQzwO00.net: >>312
今もそうだぞ
だから楽天は使わない
315 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 05:29:03.64 ID:r10pNasK0.net: クレカ番号を４桁つづ区切って入力させるクソサイトも死んで欲しい。
316 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 08:16:56 ID:d9duVrzL0.net: >>315
ゆうちょ「呼んだ？」
317 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 12:19:08.67 ID:/uY4kKW90.net: >>311です
>>313
なるほど
>>311のサイトで試したところパスワード以外の入力欄が無かったので
(1)ブラウザ(Firefox)のURL入力欄に新パスワードをコピー
(2)その文字列を選択し「新しいパスワード」欄までドラッグしてドロップ
(3)同様に「確認パスワード」欄までドラッグしてドロップ
(4)念のためURL欄を削除
としたところ問題無く変更できました

このケースはちょっと危険な気もしますが自己責任で応用してみます
どうもありがとう
318 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 18:46:22 ID:bloZ+hSz0.net: bitwardenのChrome機能拡張使ってるんだけど、
PCをスリープから復帰させると何故か勝手にロック掛かってることがたまにある
ロックはブラウザ再起動時に掛かるように設定してあるし、スリープする時ブラウザは開いたままなので、
保管庫のタイムアウトの設定が原因ではない
原因がわかる人いたら教えて
319 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 07:56:04 ID:hALLlXw30.net: https://i.imgur.com/Va1VLT1.jpg
320 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 20:37:56 ID:uUICfv4Q0.net: idm使ってても大丈夫ですか？
また、idmの一番大きい入力欄って何に使うんでしょうか？
321 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 21:45:34.75 ID:fwOAOrUX0.net: >>320
IDM ずーと使っていたが、この間 bitwarden に変えた。
使っていても大丈夫じゃない？他はもっと使い勝手がいいけど。
大きい欄はメモ欄だと思っていた。
322 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 22:43:15 ID:D992OnUX0.net: 1Passwordの無料案件終了したの？
323 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 05:22:32.76 ID:dTIykaQa0.net: >>321
どうも
更新されてるのかどうかよく分からんのですよねこれ
324 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 07:32:50.66 ID:dTIykaQa0.net: keepassとbitwardernというのはどちらがいいでしょうか？
325 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 07:57:29.58 ID:qtl9v89y0.net: >>324
PCだけならロボフォーム
PCとスマホならbitwardern
クラウド嫌いならkeepass
326 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 08:31:20 ID:dTIykaQa0.net: >>325
クラウドというのはサービス終了したら、使えなくなるんですよね？
327 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 08:36:50 ID:vSiJUunF0.net: https://i.imgur.com/s61SaX5.jpg
328 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 09:08:52.30 ID:qtl9v89y0.net: >>326
サービス終了したら使えない
無いと思うけど、予告無しサービス終了だとデータも消える
329 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 09:11:37 ID:Dv0fAKZy0.net: >>328
サーバーのメンテで消えちゃったとか、よくある話よな
パスワード系アプリ関連じゃいまんところは聞いたことはないが
330 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 09:18:20 ID:ouO669Xg0.net: bitwardernとかいうパチものは止めたほうがいいぞ。
331 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 09:20:29 ID:dTIykaQa0.net: >>328
クラウドだけだとちょっとあれですね
ローカルに保存してgoogleドライブに同期などの方法がいいかもしれませんね
332 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 09:23:31 ID:qtl9v89y0.net: >>330
コピペしたから気づかなかったわ
333 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 12:30:55 ID:svxuagax0.net: Bitwarden自鯖が最強
鯖といってもべつに外部から接続可能にしなくても
スマホのクライアントは同期したデータを記憶してるから
帰宅時に自鯖と同期しておけば問題なく使える
Windows10 2004で自鯖建てるのも簡単になったし
334 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 12:36:57 ID:0HF7j+Wi0.net: となりの自鯖
335 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 17:06:56.90 ID:ID24ZCBF0.net: Rasberry pi で鯖作ろうとしたけど、結局NASで良いじゃんとなって辞めたわ
パスワード程度を納めるんだったら費用と手間に見合わない
336 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 19:47:10 ID:XU5G47zT0.net: 自宅のサーバーにデータを保存して怖くないの？
それをさらにクラウドやレンタルサーバーにバックアップしてるならわかるけど
337 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 20:42:58.03 ID:ouO669Xg0.net: どっちにしろバックアップは取るだろ。
338 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 22:00:48.90 ID:M7O/pKoH0.net: リモートにバックアップしてるかでしょ。
災害リスクゼロだと信じてるならいいけど。
339 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 22:02:19.61 ID:0HF7j+Wi0.net: bitwardenて自動バックアップ機能あるの？
340 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 23:18:18.73 ID:WkyG19JV0.net: バックアップする人は自鯖立てなくてもする
しない人は自鯖立ててもしない
341 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 23:19:04.20 ID:Lc8GkPnF0.net: >333の用途なら手元のスマホにキャッシュは入ってる前提だから家ごとなくなっても本人がスマホ持って避難してればデータは無事じゃね
津波の中泳いで逃げてきてスマホ水没したとかだとあれだけど
手元に認証端末一切ない状態だとクラウドに預けてても結局引き出せない事態に陥いらんか？
マスターパスワード覚えててもパスワード管理ツールは2段階認証にしてる人が多いだろうし
342 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 23:19:22.79 ID:WkyG19JV0.net: >>339
デフォルト設定なら
更新のあった次の日本時間の9時にバックアップが作られる
343 ：名無しさん＠お腹いっぱい。：2020/06/02(火) 22:57:36.66 ID:yyUhnK6c0.net: Bitwardenは最初にアカウントが必要なのが嫌
自鯖だろうが赤登録が必要なのは変わらん
344 ：名無しさん＠お腹いっぱい。：2020/06/03(水) 09:10:23 ID:wOZF55U60.net: >>338
たまにバックアップHDDを実家に送ってる
自宅も実家も両方やられるレベルの震災か戦争起きたらデータがとか言ってる場合じゃないし諦める
345 ：名無しさん＠お腹いっぱい。：2020/06/03(水) 09:11:10 ID:wOZF55U60.net: あ、パスワードデータは容量取らないし暗号化してDropboxに置いてる
346 ：名無しさん＠お腹いっぱい。：2020/06/03(水) 13:27:27 ID:K/PVvyQw0.net: Google Cloudのアーカイブストレージでよくね
347 ：名無しさん＠お腹いっぱい。：2020/06/04(木) 18:21:20 ID:cmLsqzGM0.net: ネット上でバックアップ取るよりローカルで取っておいた方がいいじゃないの？
348 ：名無しさん＠お腹いっぱい。：2020/06/04(木) 19:19:08.15 ID:L7fyGAdC0.net: 家が燃えて全滅するかもしれないじゃん
349 ：名無しさん＠お腹いっぱい。：2020/06/04(木) 19:44:00 ID:9jdx4DrH0.net: 津波で家ごとなくなるかもしれないじゃん
350 ：名無しさん＠お腹いっぱい。：2020/06/04(木) 19:55:16 ID:hh+EyvT70.net: ローカルにもクラウドにも保存しろよ
351 ：名無しさん＠お腹いっぱい。：2020/06/04(木) 23:54:55 ID:gVQHAhPY0.net: 明日地球が爆発するかもしれない
352 ：名無しさん＠お腹いっぱい。：2020/06/05(金) 00:01:30 ID:UK9OdKcS0.net: 家がなくなったら多分その時は自分も死んでるだろうから諦めるわｗ
353 ：名無しさん＠お腹いっぱい。：2020/06/05(金) 13:08:28 ID:/Ei3yEsC0.net: backblazeにHDD送ってコピーしてもらいたい。10TBもアップロードするのつらたん(´・ω・｀)
354 ：名無しさん＠お腹いっぱい。：2020/06/05(金) 15:56:51.81 ID:+10P+QTQ0.net: backblazrはバックアップしたデータを復旧したい時にデータをHDDに積めて郵送してくれるサービスがあるんだけどな
アップロードは無いね
355 ：名無しさん＠お腹いっぱい。：2020/06/05(金) 21:37:41 ID:XK2IZc2N0.net: Dropboxが自前のパスワードマネージャー出したけど有料ユーザーじゃなきゃ使えないし意味ないなあ
356 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 00:42:24 ID:iA1OgFwS0.net: Dropbox、長く世話になってるしそろそろ有料でもいいかなって思ってるけどストレージ事業以外パッとしないよね
大丈夫なのかな
357 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 02:06:40 ID:L1039dfR0.net: Dropboxはパスワード流出の前科があるけどな
358 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 02:16:13 ID:SAe5F9oV0.net: パスワードは流出するものだと思ってる
どれだけでかい企業でも漏らす
その対策のためにもパスワードマネージャー使ってるんだ
359 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 10:02:48 ID:qFnZBeVp0.net: >>355
200GB+パスワードマネージャーで月300円とかなら入るんだけどな。
今の2TBのプランは入る気が全く起きない。
360 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 14:37:51 ID:Ev6qO0aA0.net: 漏れる事を前提に考えるとネットに保存ってのはないな…
何年か前にオンラインのパスワード管理のサイトも漏らしてたしな…
361 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 16:55:09 ID:L9Rlj+F60.net: ローカルのセキュリティと消失リスクと天秤にかけて考えるしか無い。
自分はローカルのセキュリティに自信が無いからネットにも預けてる。
362 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 21:50:58 ID:t18dONxF0.net: お漏らし前提でのネット保存はもう常識範囲だろう
要はローカル保存も含めて漏れたときの対策をちゃんと考えておくこと
その次にリスクが低い体制のサービスを選ぶこと

過去にやらかして大反省してる所と新規の所のどちらが安全なのかは難しいがｗ
363 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 22:35:55 ID:BRUofHQ20.net: Bitwardenを自前鯖でやればいいじゃん
クローズドソースの1Passwordとかとは違う
流出したら自責すればいい
364 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 22:39:51.04 ID:krQ1CCJR0.net: そこまで気にするなら物理メモ帳とか物理付箋とか使うといい
365 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 04:44:00 ID:sB0rsTBX0.net: ソースを読む暇も頭もないので1Passwordでいいや
366 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 07:58:01.67 ID:pbSyszjB0.net: >>360
パスワードマネージャーからパスワードが流出すると思ってないか？
367 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 12:40:36 ID:o/sAV6Wj0.net: パスワードマネージャーはトレンドマイクロの登録商標だからなあ…

と思って商標検索してみたら、「@niftyパスワードマネージャー」が今審査待ちだった
さてどうなることやら
368 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 12:56:53 ID:fYw+8DTw0.net: >>366
マスターパスワードを平文で保持してたり、各ユーザーのパスワードファイルを暗号化せずにストレージに置いておくような杜撰な業者もいるだろうし
369 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 13:57:19.63 ID:yI0HTXCg0.net: >>367
それ有効なのか？
パスワードマネージャーって一般名詞化してるだろ
370 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 14:57:52.18 ID:pMiaqaSq0.net: >>369
経済産業省に異議申立してみて
371 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 16:12:48 ID:bfjwGTRb0.net: 調べたけど登録されてるの「Ｔｒｅｎｄ　Ｍｉｃｒｏ　パスワードマネージャー」であってパスワードマネージャーではないな
372 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 16:48:35 ID:h+5huxKz0.net: 経済産業省はトンネル企業のメンテで忙しい
373 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 21:58:34.09 ID:Rt7Xe0NL0.net: 通販サイトやSNSを始め、長い文字列がパスワードとして設定できるのに、
なぜ銀行・証券サイトは軒並みパスワード文字列が短いんだ。
374 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 22:07:51.99 ID:fYw+8DTw0.net: 10-20年に一度しかシステム更新しないのと、ジジババの顧客がパスワード覚えられなくなるから
金融関係は積極的にシステム改修してうっかり障害起こすと国に怒られるから、今動いてるものは困らない限り手を付けたくない
375 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 22:15:57.41 ID:eYm1Im3S0.net: >>373
だよねw
多分前者はオープン系、後者はメインフレーム系とか
元々の起源の違いも理由の一つなのかなって気もする
376 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 22:22:05.59 ID:wH5ti/640.net: と、杜撰
377 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 23:10:03.60 ID:bJxeVuDd0.net: >>373
そのくせ数か月おきに強制的に変えさせるからな
強制するのは逆効果だっつーのに
378 ：名無しさん＠お腹いっぱい。：2020/06/08(月) 07:25:23 ID:/TA2ba5/0.net: ラストパスにすべてを託してラストパスのパスはグーグルKEEPに書いた。
これで完璧だな
379 ：名無しさん＠お腹いっぱい。：2020/06/08(月) 10:26:29 ID:b7oE6xmj0.net: それだけはしないようにしているわ
380 ：名無しさん＠お腹いっぱい。：2020/06/08(月) 10:47:49 ID:/2rl1we30.net: これはひどい
381 ：名無しさん＠お腹いっぱい。：2020/06/09(火) 11:01:05.40 ID:l9g2HzDM0.net: 単なるメモ帳だな。
382 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 07:48:54.25 ID:1PhBheHx0.net: >>378
おまおれ
383 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 08:04:43.76 ID:og6BDTVL0.net: 俺はbitwardenにすべてを託してbitwardenのパスワードはkeepassxcで管理
keepassxcはキーファイル使えるからパスワードは1234とかでも問題ない
384 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 09:33:10 ID:9brbNMwe0.net: いつの間にかネタにマジレス合戦になってる？
385 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 10:22:08.26 ID:e7NbONrZ0.net: このスレで聞くのもアレだが、おすすめのメモサービスってある？
386 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 12:31:51.87 ID:4Azo1JQO0.net: 個人的にはEvernote
387 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 12:45:04.82 ID:8J31FZps0.net: 長期メモはOneNote
短期メモはGoogle Keep

こんな感じで使い分けてる
長期はいわゆる普通のノート、短期は冷蔵庫に貼るメモのイメージと思ってくれ
388 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 12:59:14 ID:tE7JoREp0.net: Standard Notes使ってる
389 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 13:00:58.99 ID:9brbNMwe0.net: simplenote
メモも貯められるが win-泥間のコピペツールとして優秀
390 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 13:09:47.14 ID:yDUJPZ1y0.net: Twitterのフォロワー０の鍵垢をメモ帳代わりにしてる。
日付と時刻が自動で入るし検索して探しやすい。
一応人に見られて困るものは書かない。
391 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 13:28:12.79 ID:OyzQYT610.net: スレタイに話を横から強引に戻すけれどもw
クレカ番号と有効期限とcvvなどは今でもEvernoteで管理しているなあ
KeePassに移行したいのだけれども各サイトのフォームの仕様が統一されているのかどうかよくわからない

メインのクレカのみ16桁番号とcvvをそれぞれユーザ名/パスワードとして登録してはいるんだけどね
自動入力にこだわらなければ好きにしていいのかな
392 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 15:48:53.54 ID:p4df7CzV0.net: クレカ情報管理とかも含めたらロボフォームがいいと思うよ
393 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 18:23:46.06 ID:c0yszLvz0.net: ロボフォームは問い合わせしてもＢｏｂの対応が悪いからなぁ
394 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 21:38:05.79 ID:kqgdLeDt0.net: Bobの反応最近悪いのか。
昔はレスポンス良かったけどなあ。
395 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 22:01:10.57 ID:lyqBczwR0.net: VeraCrypt＋メモ帳＋クラウドストレージが最強だろ
396 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 22:13:08.10 ID:+aU4uWS80.net: 自動入力できないじゃん
ログインのたびにいちいちコピペしたくない
397 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 22:55:28.81 ID:X/1XHe+N0.net: 上の流れだろ
398 ：名無しさん＠お腹いっぱい。：2020/06/11(木) 03:29:00 ID:BrGtHKSe0.net: SafeInCloudは
pc.ios.androidでデータ共有で良いと思うけど
399 ：名無しさん＠お腹いっぱい。：2020/06/11(木) 17:50:20 ID:WD3UOj/N0.net: >>378
お前も？
400 ：名無しさん＠お腹いっぱい。：2020/06/11(木) 17:53:57 ID:WD3UOj/N0.net: 最近時期外れのアカギレで指紋認証通らなくなった。
クソ長いパスワードは作って2週間経ったので覚えたけどめんどくさーい。
401 ：名無しさん＠お腹いっぱい。：2020/06/11(木) 17:56:34 ID:8HhEn9Zl0.net: tes
402 ：名無しさん＠お腹いっぱい。：2020/06/12(金) 13:21:21.11 ID:uuQhAZYE0.net: BitwardenはMacでもTouch IDに対応してくれたらなあ
403 ：名無しさん＠お腹いっぱい。：2020/06/12(金) 14:33:43.07 ID:unhlQIK30.net: Bitwarden、いつの間にかゴミ箱機能搭載されてた
今まではアイテム削除すると即座に完全抹消されてたのが、一旦ゴミ箱に行くようになって、うっかりミスで消してしまう心配がなくなった

以前はアイテム複製機能とゴミ箱機能がなかったのが不満点だったけど、両方解消されて最高
404 ：名無しさん＠お腹いっぱい。：2020/06/12(金) 16:25:19.26 ID:zh9SxswI0.net: 複製機能はやっぱり必要だよね
405 ：名無しさん＠お腹いっぱい。：2020/06/12(金) 18:54:29 ID:+jC8wYoG0.net: LastPassのソレはいつでも復活出来るみたいな
406 ：名無しさん＠お腹いっぱい。：2020/06/12(金) 20:25:35.30 ID:yl8rNffu0.net: ゴミ箱のデータ、とっくの昔に退会したり近づかなくなってたコンテンツのアカウントが残ってて懐かしくなるわ
でもセキュリティ的にはさっさと消したほうがいいのよね
407 ：名無しさん＠お腹いっぱい。：2020/06/12(金) 21:39:02 ID:sBJqHP0c0.net: それはセキュリティじゃなくてプライバシーじゃない？
セキュリティ的に言うと過去使ってたサービスで流出があった際にトレースできた方がいいでしょ
408 ：名無しさん＠お腹いっぱい。：2020/06/13(土) 13:37:04 ID:aPhi7aXM0.net: 最初に使ったロボから変えたことがないわ
以外に少ないのねロボ
409 ：名無しさん＠お腹いっぱい。：2020/06/13(土) 13:38:19 ID:LSXL/uco0.net: Windowsだけならロボが無料で使いやすいな
410 ：名無しさん＠お腹いっぱい。：2020/06/13(土) 14:16:46.21 ID:zxZqXPKV0.net: エプリウェアなんで無料じゃない
411 ：名無しさん＠お腹いっぱい。：2020/06/13(土) 14:20:13.03 ID:LSXL/uco0.net: >>410
https://help.roboform.com/hc/ja/articles/115005357807-%E4%BE%A1%E6%A0%BC-%E3%83%AD%E3%83%9C%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0%E3%82%BB%E3%83%96%E3%83%B3%E3%81%A8%E3%83%AD%E3%83%9C%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0%EF%BC%98
412 ：名無しさん＠お腹いっぱい。：2020/06/13(土) 22:09:05.03 ID:aF2E5CQE0.net: ロボは使ったことないけどWindowsだけなのでいまだIDMを使っております
413 ：名無しさん＠お腹いっぱい。：2020/06/14(日) 00:11:22 ID:tvQ+ylXU0.net: >>373
パスワード短いと、何故制限がある？　もしかして平文で格納してる？　って思っちゃうよな。
414 ：名無しさん＠お腹いっぱい。：2020/06/14(日) 00:56:21.12 ID:OhtZfG9t0.net: 記号を混ぜろって言っておきながら
特定の記号以外が使えないサイトも滅んでほしい

そもそも文字種を指定している時点で
NIST SP 800-63B非準拠だし
415 ：名無しさん＠お腹いっぱい。：2020/06/14(日) 01:33:05 ID:eq1PGYUC0.net: パスワード生成が目的化している人もいるようだ
416 ：名無しさん＠お腹いっぱい。：2020/06/14(日) 07:12:47.73 ID:xPnVLRBB0.net: 自動生成する際文字数はまだしも記号で制限されると設定直さなきゃいけないから面倒くさいよね
417 ：名無しさん＠お腹いっぱい。：2020/06/14(日) 09:06:52.24 ID:0KCgqDom0.net: やっぱりロボフォームが使いやすいよね
Amazonやヤフーの2段階認証も楽楽よ
418 ：名無しさん＠お腹いっぱい。：2020/06/14(日) 20:46:05 ID:/YR3gB/b0.net: 記号は最初から使わない方がいいよ
英大文字小文字数字で20文字くらいあればまず問題ない
419 ：名無しさん＠お腹いっぱい。：2020/06/14(日) 22:36:26.90 ID:eq1PGYUC0.net: >>418
ほぼ同意だけれども
新パスワードを設定しようとすると
「パスワード強度:弱」
とか表示されて悔しくて記号を追加してしまうことがあるw
420 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 12:14:32 ID:4xrT9RCN0.net: >>418
パスワードに記号を強制するサイトもあるんじゃ
421 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 12:59:22.69 ID:gutVVLA60.net: スマホからもアクセスできて、保管庫をOneDriveに置けるのってありますか？
Enpassはできるみたいだけど、他にもあれば
422 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 14:48:46.68 ID:627FZmn20.net: ロボなんか金払って同期するのでもなけりゃ、フリーのマネージャーと変わらんレベルじゃないか。
423 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 15:03:23.43 ID:qBnJv4Vv0.net: >>421
SafeInCloud
424 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 17:09:01.02 ID:FlI8twpT0.net: >>421
keepass
425 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 17:18:40 ID:Bn/Ny+wY0.net: >>418
6文字までしか設定できない銀行があるんだけど・・・
426 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 17:54:42 ID:TqGF2p4i0.net: >>425
そういう所は仕方無いな
3～5回くらいでロックアウトするから
問題無いって考えなんだろうね
427 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 18:25:17 ID:pqkekoH50.net: ロボフォームもLastpassも、老舗だからってあぐらかいてたらだめだわ
428 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 18:48:09.88 ID:U5Iq7dsM0.net: >>418
12文字で十分
429 ：名無しさん＠お腹いっぱい。：2020/06/15(月) 20:28:32.86 ID:9bDnmPvr0.net: >>423-424
ありがとうございます
430 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 05:00:25.36 ID:gqoML5RN0.net: パスワードに文字数制限あるサイトはその数をちゃんと表示としけっていつも思うわ
入力してから〇〇文字数以下にしてくださいって言われるのが一番腹立つ
431 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 09:15:10.51 ID:T+EmrkQQ0.net: 記号使えますと書いてあるのに、制限も記載せずに使えない記号があるのはやめてほしい

>>430
これな
432 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 10:32:39.56 ID:li8vonz90.net: >>430
してください、ならまだマシ
何も表示されずに勝手に短くされてログインできないとかある
主に日本の大手の会社
まぁ大体8とか12文字だから何度か文字消して試せばログインできるけど
433 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 10:42:44.77 ID:i0jbzqcw0.net: 昔Windows NTくらいの時代に
パスワードが8文字超えると
8文字目までじゃないとログインできないホストと
全部入力しないとログインできないホストが混在して
カオスだったことを思い出した

勝手に切り詰めるよりマシだけど
書いてない制限に引っかかった時に
「パスワードにエラーがあります」しか表示しない糞サイトも
結構あるな
434 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 10:47:15 ID:zPMKOwT70.net: パスワード側の規制もだけど
登録メアドに＋入らないとか
時々あって困る
エイリアスに使うんだよ
登録ごとに変えて到着メール仕分けるんだよ

携帯メールの時代なんかは皆普通に使ってたんだけどな
登録で一部記号はねるの勘弁して
435 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 13:10:36.94 ID:w2E2e2np0.net: >>432
え、未だに巡り合ったことないけどそんな糞みたいなところあるのか？
436 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 13:41:46.65 ID:vs9ZkYf/0.net: bitwarden便利だけどパスワードの生成ルールの使い分けができないのか

ツールのパスワード生成で使ったものが新規パスやパスワード変更画面から
呼び出されるだけだから、12文字までとか記号入れろとか入れるなとかに
対応するのが面倒だな
437 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 19:25:57.09 ID:+QyeMszk0.net: サイトごとに使える文字の種類を覚えてくれるパスワード生成欲しいよな
438 ：名無しさん＠お腹いっぱい。：2020/06/16(火) 19:38:46.48 ID:rn/WCpUz0.net: >>435
昔のAmazonが>>432だった

32文字だったか64文字だったか忘れたが
パス変更でエラー出さずに設定できるくせにログインではその文字数だとエラーを出すという鬼仕様
結局パスリセットを繰り返して文字数が長いとダメとわかった

今は64文字OKになってる
439 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 00:41:31.04 ID:p6KIpq3a0.net: >>437
ツールが責任持つような話で無いとは思う
440 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 00:45:04.06 ID:X31GL4aH0.net: 責任・・・？
441 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 08:57:10 ID:c20/qESM0.net: そりゃ機能を実装するってことは、サイトの仕様変更に応じてアップデートしないとあかんだろうなぁ
そういう意味では責任といっても差し支えないと思う

なんつーか、業界で共通化しろよと思うわ
なんで後発のPAYとかが共通化してんだよと
金の問題なんだろうけどさ
442 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 09:29:03.03 ID:p6KIpq3a0.net: >>441
あ、もしかしたら>>437はサイト毎のパスワード仕様を利用者が記録できる欄が欲しいって意味かな?
だとしたら>>439で書いた責任ってのは不適確だったね
ちなみに自分はKeePassだけど変則的なサイトの場合は「パスワード最大12文字」などとメモ欄に書いてる

メモ欄が無いツールもあるのかな
443 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 10:12:41.62 ID:c20/qESM0.net: >>442
437じゃないからわからんけど、確かにメモにでも書いとけばええわな
444 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 12:15:40.94 ID:mN+ao2o10.net: パスワード管理アプリの評価欄を見てると、
「マスターパスワードを忘れたら全部見られなくなった！なんとかしろ！」
なんて言って星1つを付けてるヤツが定期的に出てくる。
こんな最下層がいる限り、パスワード管理アプリの普及なんて無理なんだろうな。
445 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 12:27:53 ID:xQHJFeca0.net: >>442
パスワード更新する時に
このサイトは記号のうち&が使えないから自動生成を手で編集、
こっちのサイトは&は使えるけど'が使えないからやっぱり自動生成を手で編集
とかメモを見ながらやりたくない
ボタン一発にしたい

こういう変な制約を付けてるサイトに限って定期更新を求めて来るんだよ
定期更新は無意味って言うのは分かってるが
情報漏洩を起こした時にこの規則を盾に
ユーザーに責任を押し付けてくるのが目に見えてるから自衛
446 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 13:34:16 ID:OLPiw94P0.net: 「有料にしないと機能が使えない」
「無料会員の期限が終わって有料会員になるよう要求された」
とかいうアホっぽいレビューも多いよなｗ
慈善事業じゃないんだから
カネ払わないでまともなサービス受けられるわけないし
そもそもお手軽無料サービスなんかに
自分の重要な個人情報を保存するかねって話
447 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 13:48:29 ID:p6KIpq3a0.net: >>445
うん、機能があった方が便利なのは同意するし
それを否定してはいないよ
448 ：名無しさん＠お腹いっぱい。：2020/06/17(水) 23:08:10 ID:xar7xtRZ0.net: >>442
パスワード生成時には普通オプションが選べるものだけど
各種条件をプリセットとして複数登録できれば解決だと思う
449 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 00:22:44.40 ID:LLr8RBZW0.net: Dropboxがパスワード管理やマシンバックアップなどの新機能を投入
「これは、LastPass（ラストパス）や1Password（ワンパスワード）のパスワード管理事業の領域に足を踏み入れるということだ。」
https://jp.techcrunch.com/2020/06/17/2020-06-16-dropbox-introduces-slew-of-new-features-for-business-and-home-users/
450 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 15:24:31 ID:PF/ZjFm50.net: >>448
keepassのじゃ駄目なのかな
451 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 15:43:42.67 ID:8OSjzf3j0.net: >>448,450
KeePassを使ってて今まで意識せずずっと「以前のパスワードを流用」のプロファイルで使用してきたけれども
「カスタム」をすればよさそうだね

灯台もと暗しで>>442,447みたいなレスをしてしまったw
452 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 15:49:04.00 ID:8OSjzf3j0.net: >>451
こんな感じでプロファイルを作ればいいのだろうね
https://i.imgur.com/Xn996Ih.png
453 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 15:52:53.55 ID:mnKMyM560.net: Macユーザの場合、iCloud Keychainという最強機能があるので
この手のパスワード管理アプリを使うことはほとんどない
lastpassだの1passwordだのをわざわざ使ってるのは
WindowsユーザもしくはAndroidユーザだろうな
454 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 16:06:49.20 ID:mJxhvVu/0.net: ふーん
455 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 16:11:51.50 ID:oOfVXubA0.net: >>452
このソフトまだ半角カナなのか
456 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 16:11:52.27 ID:zF/v/Tp60.net: >>453
キーチェーン使いづらいから最強ではない
457 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 16:14:14.61 ID:Doyi4fvD0.net: >>453
Appleは社員には1Passwordを使わせてるようだけど
458 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 16:26:14.10 ID:94rXAe/e0.net: >>455
俺は
https://yukto8492.blogspot.com/
で公開されてる非公式版の日本語化ファイルを使わせてもらってる
459 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 16:35:06 ID:mnKMyM560.net: >>456
Keychainの弱点は
マルチプラットフォームに対応していない点ぐらいだろ
例えば、PCはMacだがスマホはAndrodi、
PCはWindowsだがスマホはiPhone
といったハンパな環境の人間にとっては
サードパーティのパスワード管理アプリの必要性はよくわかる
逆に言えば、Mac, iPhone, iPadでIT環境が完成されてる場合、
Keychainが最強であることは間違いない
460 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 16:39:52 ID:mnKMyM560.net: >>457

IT企業の従業員なら
自社製品だけではなく
競合するWindowsやAndroidも
日常的に操作する可能性があるから
マルチプラットフォームに対応した
パスワード管理アプリを使うことは十分あり得る

でも一般的なAppleユーザにとっては
Keychainを使えば十分だよ
だいたい1passwordだのLastpassだの
そんないつ潰れるかも分からないような弱小会社に
自分自身の個人情報（クレカ番号も含まれる）を
預けるってのはちょっと怖すぎ
461 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 16:40:16 ID:e3nnGT1/0.net: 自分が最強になれる環境の中で最強を標榜する

井の中の蛙
462 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 17:29:41 ID:zF/v/Tp60.net: >>459
いや、いろいろと機能と項目少なすぎだし
コメントでカバーすればいいのかもしらんが不便すぎだわ
あと見づらいんだよ
所詮現状はユーティリティでしかない

いやお前が最強と思う分は勝手だけどMac板以外でそういうのやめてほしい、同じAppleユーザーとして恥ずかしいから
463 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 17:54:54 ID:nOdiUm+a0.net: ロボフォームがやっぱり優れてるよ
464 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 18:14:03.55 ID:xW07imKV0.net: ハッキングに6億年かかるパスワードは意外にも「ThisIsMyPasswrd」
https://ascii.jp/elem/000/004/016/4016454
465 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 18:25:28 ID:3o3y3UqL0.net: まともなmacユーザーもいるんだな
466 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 18:28:44.93 ID:E5/BphRP0.net: いつ潰れるかも分からない弱小サービスに
個人情報を預けることの怖さは本当その通り
やっぱ、できるかぎり大手企業にしときたい
とするとアップル一択かな
467 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 18:35:41.56 ID:a6V9eQYj0.net: 大企業でもいきなりサービス終了が無いわけじゃないからなあ
自分でローカルファイル管理できるソフトと
自分で選ぶクラウドストレージが手堅い
468 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 18:48:56 ID:qmr1hkVA0.net: 大手ならサービス終了しても移行期間くらいは設けてくれるからな
そこは安心できる
ユーザーへの救済措置すらないのが弱小サービスの恐ろしいところ
まあ大手だからといって個人情報の管理が優れているとは限らないのが難点だが
469 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 18:50:34 ID:3o3y3UqL0.net: 特定の企業を妄信し全てをブチ込む派 vs 分散させる派
470 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 19:03:56 ID:uJtnxgbl0.net: MacやGoogleにまかせてハイ安心、となるのはおかしい
部分的には良いかもだけど、全部は預けられない
一つの銀行に全財産を預けないだろう
471 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 19:06:52 ID:nHP9fYil0.net: ずっとkeepassなんで情報預けるとかわからんな
どこに預けようが流出の可能性はある
472 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 19:24:25 ID:AnNHqDsk0.net: >>470
三菱UFJか三井住友どちらかに全額でいいよ
473 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 19:27:37 ID:8OSjzf3j0.net: もはや宗教的な話になってきた
474 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 19:33:56.94 ID:nHP9fYil0.net: パスワードは複雑で可能な限り長い方がいいよ
単純な話です
475 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 19:54:23.51 ID:E5/BphRP0.net: >>470
じゃあおまえは
いくつもパスワード管理アプリを使うのか？
めんどくせーだけだろ
Mac/iPhoneならKeychainに放り込んでそれで終わりよ
なんの労力もいらないし、悩むこともない
476 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 19:54:58.79 ID:e3nnGT1/0.net: 未来なんて予測がつかないのに、
他人の考えを否定して自分のが唯一の正解
みたいな言い方をすれば
そりゃ宗教じみてくるわ
477 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 20:37:01.97 ID:E5/BphRP0.net: いやあ、悪いけど
聞いたこともないような会社に
自分の個人情報をおいそれと預けることを
宗教臭いっていうんだよｗ
よほど盲信してない限り
そんなアホなことやるわけもない
478 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 20:38:29.69 ID:EtXVApnI.net: >>449
ふぇえ……
479 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 21:18:49.38 ID:E41swVF20.net: 脳しか信用できない
480 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 21:22:24.48 ID:3o3y3UqL0.net: 結局痛い人が叩かれてるだけだった
481 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 21:43:50.90 ID:nHP9fYil0.net: mac、iphoneと言えば芸能人御用達
彼らにとって情報漏れも仕事の一つということを忘れてはいけない
鉄壁なセキュリティの芸能人なんてつまらないのだ
482 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 22:52:51 ID:8ekNaZ1H0.net: 伸びてると思ったら痛い人きてたんか

うちもKeepass派なんで個人情報を必ず何処かに預ける前提なのがまず分からんし
大企業になら預けても大丈夫という思考が更に分からんな

泥にもchromeのパスワード保管機能やoreo以降のオートフィル自動入力はあるけど
ここにいるような輩はそんなにgoogle信用してなさげ
appleなら盲信できるって根拠がようわからんわ
483 ：名無しさん＠お腹いっぱい。：2020/06/18(木) 23:18:11.55 ID:wdm5mbr/0.net: GoogleもAppleも始めたサービスすぐに捨てた前科がいくつもあるからな
484 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 00:06:47.43 ID:7OI4W0TE0.net: Googleはいつサービス終了するかわからんスリルがあるよな
485 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 01:27:08.02 ID:v+Dr/Z1X0.net: waveとかreaderとかpicasaとか
俺が使い始めると終了するんだよな
次は何を使おうかな
486 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 01:33:06 ID:/Cf9dz2S0.net: Indexだけは許さないからな
487 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 01:34:19 ID:/Cf9dz2S0.net: すまんInboxだったわ
488 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 07:05:32.50 ID:Zg28MG3D0.net: >>485
お前、迷惑だからもうGoogleサービス使うのやめろｗ
489 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 14:30:00.39 ID:3AB7hpo/0.net: >>485がGoogleを潰したらきっと映画化されるなw
490 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 23:02:52.13 ID:+H8gsxyw0.net: >>484
サービスを大量に出しすぎてガタガタなニコニコを見てると一概にそれが悪いとは言えない
491 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 23:50:50.27 ID:7OI4W0TE0.net: >>490
悪いだなんて一言も言ってなくね？
492 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 23:56:38.72 ID:kCKbgAZ50.net: スリルは楽しむもの
493 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 14:16:45.38 ID:W+IqNCwN0.net: >>482
アップルやグーグルを信じるのはよくないが
1passwordやlastpassを信じるのは
それ以上にイタタなんだけど笑
494 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 14:54:54 ID:yXuz0uLA0.net: サードパーティー製のは傾いてきたらどこかに買われてしばらくしたらサービス終了ってパターンを良く見る
でも移行に必要な期間くらいはあるだろうから今気に入ったサービスを選択している方が良いような気もする

KeePass使いが余計なことを言ってみたw
495 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 17:35:35 ID:s202yHfe0.net: >>493
1password、lastpass言ってんのはおまえだけ
keepassのことは知らないみたいだな
496 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 19:48:34.87 ID:MbvtEG6R0.net: >>493
だからなんで信じる前提なんだよ
そこがまずおかしいし
keepassだっつってんだろが
497 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 20:14:50.43 ID:9vMNl7kd0.net: KeePassだって、連携にDropboxなどを使ったら同じでは？
498 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 20:20:52.22 ID:8XpjFNQY0.net: ネットに繋いでるデバイスは全部危険だろ
499 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 20:21:13.16 ID:yXuz0uLA0.net: >>494
自分もKeePassだけど
とっつきにくいのも事実だから人に勧めようとは思わないし
その人が使っているサービスで満足しているのならば無理に横やりを入れる必要など無い
500 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 20:49:09.71 ID:s202yHfe0.net: >>497
KEYファイルは同じとこに上げないよ
501 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 21:02:59.00 ID:MbvtEG6R0.net: >>497
うちは全部LAN内syncで完結させてるが
クラウドサービスに管理任せるのとデータファイルだけ預けるのとでは少しも同じではないと思うが
502 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 21:18:24.41 ID:tBOHGoRx0.net: ザルセキュリティのローカルPCとクラウドストレージだったら
503 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 21:21:48.88 ID:9vMNl7kd0.net: >>500
>>501
1Passwordなども、中身のわからないデータファイルだけを預けてるのと同じでは？
504 ：名無しさん＠お腹いっぱい。：2020/06/20(土) 21:36:11.53 ID:MbvtEG6R0.net: ん？サービス終了したらどうするって話してたんじゃないの？

あとこっちはkeepassなら大丈夫って文脈で言ってるわけじゃないからな

なにも信頼せずどこにも預けないという選択肢もあるのに
必ずどこかに預けなければならないと思い込んでるアホが
1passだのlastpassだのとサービスありきの名前しか挙げないのにツッコんだだけだ
505 ：名無しさん＠お腹いっぱい。：2020/06/21(日) 01:08:53.75 ID:qXr32KSE0.net: 今度は痛い人が痛くない人を痛い痛い言いに来たのか
506 ：名無しさん＠お腹いっぱい。：2020/06/25(木) 15:29:55 ID:mB0wCagc0.net: スマホ使用目的でロボフォームからKeepassXCに乗り換えて
ロボフォーム消すつもりだったけど、KeepassXCのブラウザアドオンだと認識しないフォームあるからロボと併用
507 ：名無しさん＠お腹いっぱい。：2020/06/27(土) 16:46:30.67 ID:L8D/63090.net: 前にも書いたけど、bitwarden_rsのFIDOでの認証が、Chromeだけエラーになります。
ログイン時も設定での追加時もエラー:2で認証できません。

さっきそのPCにFirefoxを入れてみたのですが、問題なくログインも追加もできました。
なので設定は間違ってないと思います。

どなたか回避方法をお知りではないでしょうか？
508 ：名無しさん＠お腹いっぱい。：2020/06/27(土) 16:51:26.04 ID:L8D/63090.net: 追記

Windows 7 SP1 Ent x64とWindows 10 2004 Ent x64とWindows Server 2019で
試してみましたが、どれもFirefoxはOKでChromeはエラー:2となります。
509 ：名無しさん＠お腹いっぱい。：2020/06/27(土) 19:02:40 ID:L8D/63090.net: さらに追記（連投スマソ

NextcloudのFIDO認証はChromeでもうまく出来ました。
何が原因かわからーん・・・
510 ：名無しさん＠お腹いっぱい。：2020/06/29(月) 19:35:38.31 ID:Mghi2E/e0.net: BitwardenでGoogleドライブにログインしようとしたら弾かれるね
数垢でやってみたけど全て不審なアクティビティでログインできずにアカウント復元の無限ループになった
511 ：名無しさん＠お腹いっぱい。：2020/06/29(月) 20:34:34.20 ID:WS8qkOCP0.net: おま環
512 ：名無しさん＠お腹いっぱい。：2020/06/29(月) 23:14:26 ID:taaBQSkQ0.net: Bitwardenって保管庫の中身の検索日本語使えなくない？
アルファベットなら検索できるけど。
ここまで評判よいのに検索できないとかありえないと思うんだが
例えば「楽天」で検索すると「楽天銀行」は引っかからないが
「rakuten」で検索するとrakuten bankは引っかかる

まさかその「まさか」なん？
513 ：名無しさん＠お腹いっぱい。：2020/06/29(月) 23:20:39 ID:OLXs5PHG0.net: 今試してみたけど普通に「楽天」で楽天銀行と楽天市場が出てきたよ
514 ：名無しさん＠お腹いっぱい。：2020/06/29(月) 23:28:26.32 ID:taaBQSkQ0.net: >>513
えーマジか
browser Vivaldiの問題かも
ちょっとデスクトップ版とか入れて検証してみるわ。
情報ありがとう。
515 ：名無しさん＠お腹いっぱい。：2020/06/29(月) 23:39:02.38 ID:taaBQSkQ0.net: Vivaldi
edge（chromiumエンジン）
chrome

これのweb版と拡張機能から検索してみたが、どれも日本語が無視される。
デスクトップ版でやったらあっさり。chromium系のバグだろうか。
現状だとデスクトップ版メイン+項目名にアルファベット補完して騙し騙し使うしか無い感じだな
516 ：名無しさん＠お腹いっぱい。：2020/06/29(月) 23:45:41 ID:R4FGcWKm0.net: 俺もchromeで色々試したが日本語でも全く問題なく検索出来る
オマ姦
517 ：名無しさん＠お腹いっぱい。：2020/06/30(火) 00:17:57.61 ID:C29/ONXo0.net: まじかよ
いろいろ切り分けてみる
518 ：名無しさん＠お腹いっぱい。：2020/06/30(火) 19:21:18.40 ID:2nxZ6SCg0.net: カスペルスキーのパスワードマネージャーが日本でもリリースされたらしい
俺は本国版のをVPN通して買ったけど機能的には申し分ないわ
ロシアだからちょっと恐ろしいが
519 ：名無しさん＠お腹いっぱい。：2020/06/30(火) 20:28:35.38 ID:y5Uic6/q0.net: >>518
3年で3500円は安いな。
1Passwordから乗り換えるかも。
520 ：名無しさん＠お腹いっぱい。：2020/06/30(火) 21:26:18 ID:3JY8JScM0.net: 日本政府やアメリカには漏れないだろうから安心できるw
521 ：名無しさん＠お腹いっぱい。：2020/06/30(火) 21:49:33 ID:OE+TL98p0.net: 恐ロシア
522 ：名無しさん＠お腹いっぱい。：2020/06/30(火) 23:04:01 ID:rkktl+1K0.net: で、スマホがファーウェイやシャオミとかだったら草も生えない
523 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 08:04:58.66 ID:j4VR/+h20.net: このくらいの値段が妥当だよな。
1年で4000円とか、1PasswordやLastPassは高すぎ。
524 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 09:33:32.50 ID:6CUUuFp70.net: ロシアと戦争になったらエロサイトのパスワードロックされて、それをネタにスパイにさせられちゃうよ
525 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 11:59:41 ID:pGa03Mxn0.net: >>520
アメリカ製のOSを使うの止めることを薦めるよｗ
526 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 12:02:42.29 ID:Lp81hWvC0.net: それぞれに平等に漏らせば価値がなくなってむしろ安全に
527 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 13:24:34 ID:7ozdjraO0.net: 中国に漏らすのか
528 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 14:13:53.99 ID:ECx8rM5u0.net: 何処がどう漏らすって言うよりスマホもPCもOSは米国が抑えてるから
スマホでファーウェイはGoogle Play使わせないぞみたいな感じでロシアのソフトを使ってる場合Windowsを使って嫌がらせするぞと言われ兼ねないので
米国の犬の会社の奴を使っておいた方がまあ庶民には防衛するしかないわな
529 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 23:39:35.19 ID:GE3ZcqjC0.net: とりあえずLinux使っとけばいいというのはわかった
530 ：名無しさん＠お腹いっぱい。：2020/07/02(木) 00:40:45.73 ID:6YQFMEIw0.net: >>524
美女に脅迫されるのなら興奮するな……
531 ：名無しさん＠お腹いっぱい。：2020/07/02(木) 16:13:14 ID:F3hv2wYj0.net: 自動保存はできないっぽいな
532 ：名無しさん＠お腹いっぱい。：2020/07/03(金) 16:27:26.96 ID:F9+6VR6j0.net: 中国、１３年から携帯傍受か　ウイグル族対象、情報収集 - 産経ニュース
https://www.sankei.com/world/news/200702/wor2007020012-n1.html
533 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 20:28:12 ID:D2Yo+h3h0.net: この間、ガチでパスワード抜かれたんで、使いまわしやめて管理ツール導入することにしたわ
534 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 21:00:40.18 ID:ndoPna950.net: えらい
535 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 21:10:16.83 ID:kaSO69Q50.net: どうやって抜かれたんだよ
536 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 21:15:01.73 ID:D2Yo+h3h0.net: >>535
俺のパスワードをタイトルにした脅迫メールが届いたんだけど、どうやって抜かれたのかはわからない
537 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 22:14:13 ID:rQFw/N8A0.net: Google製の拡張機能やBitwardenでパスワード漏洩を調べることできるらしいけど
怖くて使ったことないな
538 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 22:15:39 ID:C6gdNtHg0.net: こういうことやってる
https://twitter.com/jeremyburge/status/1275896482433040386

TikTokの場合、アプリ起動時や文字入力する度にクリップボードの内容を覗き見てる
TikTok使う前に他アプリでパスワードをコピーして入力してるとアウトっていう話
(deleted an unsolicited ad)
539 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 23:58:50.86 ID:aM8zreFT0.net: どこかがお漏らししたのが原因ならここで分かる
https://haveibeenpwned.com/
540 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 00:01:05.26 ID:xLWV3uo80.net: データベースは同じだけどこちらは見やすい
https://monitor.firefox.com
541 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 01:02:37.10 ID:0luOcH710.net: >>538
Ｌastpassはコピーしたあと数十秒とかでクリップボードを削除する機能がついてるな
最近の管理ソフトならついてるんじゃないの？
542 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 01:14:43 ID:YYRq2mlY0.net: >>536
パスワード管理がダメなWebサイトから流出したんじゃないの
いくら自分で強固に管理しててもパスワード使い回しは止めようといわれる所以
543 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 04:14:35 ID:4b9cApd+0.net: >>540
こういうのって検索するとデータベースに登録されてアタックの対象になったりしないの？
544 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 05:30:43 ID:xLWV3uo80.net: 技術解説ページまで用意されてるのにそれを読もうすらしない人に何を説明しろと?
545 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 06:21:15 ID:wpTRSwBO0.net: >>543
Have I Been Pwned? (HIBP)なら下記のような方法があるみたい。

Have I Been Pwned?でパスワードを入力せずに漏洩を調べる方法 | マイナビニュース
https://news.mynavi.jp/article/20190625-848118/
546 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 16:00:05.73 ID:MyIauDGp0.net: >>543
偽サイトならもちろんなるよ
547 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 16:11:58.89 ID:99w+BsgT0.net: 買切版ロボ7から8移行時に同期面倒臭いから買った3年が終わるのでbitwardenに一時的に移してみたけど悪くないね
特に何もなければロボはバイバイかな
買切版から10年使ってきたけど今はシェア的にロボはオワコンみたいだしの
548 ：名無しさん＠お腹いっぱい。：2020/07/06(月) 11:41:17.20 ID:yvXyhKHs0.net: bitwardenのchrome拡張、保管庫検索がおかしくない？
bitwardenの機能拡張アイコンをクリックしたままの状態、つまり「タブ」のとこの保管庫検索が機能しない。
「保管庫」のとこの保管庫検索は機能するんだけど。
549 ：名無しさん＠お腹いっぱい。：2020/07/06(月) 12:53:28.32 ID:xEhloR2Z0.net: Bitwardenはブラウザ拡張でも指紋認証できるようになれば言うことないんだがなぁ
550 ：名無しさん＠お腹いっぱい。：2020/07/06(月) 21:42:48.09 ID:gmUVmJ+d0.net: windows hello…
551 ：名無しさん＠お腹いっぱい。：2020/07/06(月) 23:34:46.36 ID:Ce+hVfPO0.net: >>548
お、ほんとだ。タブでは検索できないね。
552 ：名無しさん＠お腹いっぱい。：2020/07/07(火) 00:25:14.55 ID:e/CKXB110.net: bitwardenがいつwindows helloに対応した？
553 ：名無しさん＠お腹いっぱい。：2020/07/07(火) 00:34:33.95 ID:CFjSdBbB0.net: えっ…
いまだにwindows helloに対応してないソフトあるの?
554 ：名無しさん＠お腹いっぱい。：2020/07/07(火) 00:43:59.38 ID:JQtPOI1G0.net: helloは死んだ後死体で解除されそうで嫌だ
555 ：名無しさん＠お腹いっぱい。：2020/07/07(火) 10:48:38.95 ID:NRUh3mwp0.net: 指紋認証は指先酷使してたら認証できなくなるのが辛い
556 ：名無しさん＠お腹いっぱい。：2020/07/07(火) 11:55:47.86 ID:AqyL/z8k0.net: >>555
肛門でも認証できるらしいので、指以外の押しやすいパーツを利用すればいいのでは？
指の関節、付け根、手の横側、肘くらいならなんとかなるんじゃないだろうか？
557 ：名無しさん＠お腹いっぱい。：2020/07/07(火) 23:07:18.27 ID:FwwV1avE0.net: それってセキュリティ的に大丈夫なのか？
見比べたことないが10人にひとりは同じ肛門をしてる可能性もあるのでは
558 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 00:47:28 ID:1TUKtkPo0.net: 試す難易度が高いからセキュリティは問題ないと思う
559 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 00:47:57 ID:du1uonws0.net: 汚い話題だなあ
誰が認証する機械に肛門を押し付けるんだよ
いい加減にしろ
560 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 03:10:14.22 ID:hhzQPQD60.net: 「Hey Siri！肛門認証して！」
「糞がこびりついてますね。拭いてください」
「OK Google！肛門認証して！」
「糞が出口を求めて腹の中でGoogleしている」
「Alexa！肛門認証して！」
「Alexaっ！(素)｣
561 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 06:48:39.32 ID:FFDaZgwS0.net: 不潔
562 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 07:39:07.87 ID:X8V9ddzd0.net: >>559
誰がって言ってもやる奴はいる
https://www.youtube.com/watch?v=b-bvJCIlfsc
https://rocketnews24.com/2015/09/25/639107/
563 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 09:46:16.22 ID:eYpOyJxk0.net: >>559
世の中常人には想像もつかん事をしでかしてるヤツってのは少なからずいるもんなんだぜ
564 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 14:26:35.30 ID:rPaX5uwj0.net: >>563
自分が楽しめる行為は犯罪でも許せるだろ？
565 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 15:20:49.83 ID:N2q5kB1x0.net: 肛門で思い出したけど
「この紋所が目に入らぬか」ってのは水戸黄門の紋所認証だね
566 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 15:55:37.47 ID:oP1WP5gO0.net: 上様がこのような所に来られるはずがない
認証不可じゃ
567 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 16:00:07.94 ID:C7dwRkJi0.net: ブラウザにパスワード覚えさせるのって危ないのかね？
ブラウザ情報抜かれることってあるのかね？
568 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 16:07:20.62 ID:oP1WP5gO0.net: >>567
ExportできるからPCでマルウェア実行しちゃったら抜かれるかもね
Firefoxならマスターパスワードでパスワードが保存されたファイルを暗号化できるけど
569 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 17:13:17.97 ID:a0QKKNNW0.net: 乗り換えるときっていちから設定しなおさないとダメなの？
数百個あるもうもく全部手打ちでやらないとダメ？
今、１PASS使ってるんだけど移行ツールのあるアプリってありますか？
570 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 17:29:00.08 ID:yNZDfGhh0.net: 大半のアプリは1Passからのインポート対応してるが、下記みたいに修正必要な事もある

Bitwardenがよさそうだったので、個人利用の1Passwordのサブスクリプションは解約して乗り換えた。
データの移行は1PasswordアプリからエクスポートしたCSVをインポートしたが、
ユーザー名やパスワードが拡張テキストエリアみたいなところに設定されてしまったので、
いまは利用するタイミングでちまちまと直している。
571 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 20:00:51.65 ID:m0rcsApO0.net: マルウェアが入ってる状態を前提にしたら何しても安全にならない
キーロガーを仕込まれてたら手打ちの方が危ないってことになるし
572 ：名無しさん＠お腹いっぱい。：2020/07/09(木) 07:27:47.68 ID:hHprOK5T0.net: >>570
ありがとうございます。
Bitwarden、評判良さそうなので乗り換えようかと思ってます。
573 ：名無しさん＠お腹いっぱい。：2020/07/09(木) 11:23:33.39 ID:K2rXnlZw0.net: >>571
でも多重化する方が少しいいとかじゃないん？
キーロガーならマスターパスワード抜かれても、それだけだと個別パスワードは抜けないとか
574 ：名無しさん＠お腹いっぱい。：2020/07/10(金) 17:15:46.69 ID:bVD5cWrh0.net: 1Password使ってるんだが、Pixel4だとスマホの画面がすぐ真っ暗になって安定しない・・・
予備のZenfoneでは普通に動くんだが、困った
575 ：名無しさん＠お腹いっぱい。：2020/07/12(日) 22:38:04.36 ID:nlTMfVNK0.net: 一年くらい前に1passwordからBitwardenに乗り換えたんだけど
Bitwardenのブラウザ拡張、ショートカットキー押してから表示されるまでにけっこう時間かからない？
ネイティブアプリじゃないから都度ネット越しにログイン処理みたいなのやってる感じかな
576 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 08:17:52 ID:Yee8FKmc0.net: マジな話bitwardenはやめた方がいいことをついさっき理解した
特に俺のように2段階認証設定して安心してるような奴は今すぐにローカル管理のパスワードマネージャーに切り替えることをオススメする
577 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 08:27:23 ID:TLCVhaWU0.net: >>576
そこまで言うなら理由も書いてよ
578 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 08:30:44 ID:Yee8FKmc0.net: >>577
古典的な問題だから対応は簡単だろうけど脆弱性と言えなくもないから
とりあえず運営に問い合わせて問題無ければqiitaなりで公開する予定
579 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 08:32:32.00 ID:BdM5K08t0.net: ローカル管理かクラウド管理かでそもそもユーザー変わるからな
580 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 08:37:07.75 ID:TLCVhaWU0.net: >>578
セルフホスト版でもダメな脆弱性？
581 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 08:41:39.04 ID:Yee8FKmc0.net: >>580
セルフホストでも多分変わらないと思う

寝起きだから強めな書き方になってしまったけど>>576の問題はマスターパスワードが漏洩しなければ問題ない
ただ、漏洩したら2段階認証は無いも同然になる
582 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 09:33:47.13 ID:F7hb1bsH0.net: bitwarden立ち上がり遅すぎ
デベロッパーツールで見たら sync?excludeDomains=true の読み込みに9秒くらいかかってるわ
エントリー数1000程度
583 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 09:55:40.60 ID:axRv6Mkb0.net: >>581
マスターパスワードって結構漏洩するから2FAで安心してたけどヤバいのか？

過去にはlastpassとかもぶっこ抜かれてたし脆弱性の内容がかなり気になる
584 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 12:22:52.42 ID:Pqk+GEc+0.net: 1Passwordからの乗り換えを検討してるんですが、カスペルスキーのパスワードマネージャーって、
セキュリティソフトは別メーカーのものが入ってても動くんですよね？
585 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 12:36:20.30 ID:1ASI13R50.net: keepass以外にキーファイルに対応しているの無いの？
586 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 15:27:45.44 ID:RhlPUfj+0.net: enpass
587 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 16:53:54.24 ID:nKwnIP1/0.net: にゃんぱすー
588 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 17:15:25.67 ID:tPNnPvJf0.net: opus
589 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 21:14:57.62 ID:EH5b0xlq0.net: あれはいいものだ
590 ：名無しさん＠お腹いっぱい。：2020/07/14(火) 23:32:34.90 ID:ziWKhJwa0.net: マスターが漏洩したらダメって事は、パスワードから2FAのシークレットが計算可能とかか?
591 ：名無しさん＠お腹いっぱい。：2020/07/15(水) 11:47:46.57 ID:5epH7wJG0.net: 直接ぶっこ抜かれたときの話じゃないの
592 ：名無しさん＠お腹いっぱい。：2020/07/15(水) 13:20:25.61 ID:xYxO3nNG0.net: Bitwardenから全然返信来ねぇ...
593 ：名無しさん＠お腹いっぱい。：2020/07/15(水) 13:24:49.32 ID:5o8wGJvG0.net: >>592
コロナ爆発しとるから無理やろ
普段でも問い合わせの反応が3日かかるから1週間待ちも普通にあり得る
594 ：名無しさん＠お腹いっぱい。：2020/07/17(金) 05:45:32.11 ID:xNRpO9ap0.net: Dashlane今StackSocialでセールやってる
True Keyがゴミすぎて乗り換えたいんだけどどこがいいんだろ
FIDO U2FとWindows Hello対応してるとこがいいな
595 ：名無しさん＠お腹いっぱい。：2020/07/17(金) 12:34:11.25 ID:HUVLjeQz0.net: Bitwardenで2段階認証を使っている際、
普段使っているPCのみ2段階認証を省くことはできますか？
596 ：名無しさん＠お腹いっぱい。：2020/07/17(金) 17:53:49.65 ID:0oAg0Ryq0.net: できますよ
チェックボックスがあって、チェックするとそのPC(ブラウザ)では
2段階認証がスキップできます
597 ：名無しさん＠お腹いっぱい。：2020/07/17(金) 19:55:55.47 ID:r2B+tX/m0.net: >>596
ありがとうございます
前向きに乗換えを検討中です
598 ：名無しさん＠お腹いっぱい。：2020/07/17(金) 21:31:55.18 ID:WaAqd4640.net: KeepassXCの精度が上がってチェックボックスも扱えるようになったら神なのに
599 ：名無しさん＠お腹いっぱい。：2020/07/18(土) 09:09:24.50 ID:bLtpFYPZ0.net: またキチガイか
600 ：名無しさん＠お腹いっぱい。：2020/07/18(土) 10:01:46.59 ID:eAsZD6lp0.net: KeepassXC v2.6.0にアプデしたらUIは変わるわ設定リセットされるわでビビったわ
601 ：名無しさん＠お腹いっぱい。：2020/07/19(日) 12:44:07.34 ID:3JiT4HDw0.net: もしかしてKeePassXCのオートタイプって{VKEY}使えない？
無変換キーを指定したいんだが
602 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 13:08:35.58 ID:EyK2k/gf0.net: Enpass Password Manager: One-Time Premium Lifetime License | StackSocial
https://stacksocial.com/sales/enpass-one-time
603 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 13:08:59.29 ID:EyK2k/gf0.net: Enpassは買いですか？
604 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 16:24:45.98 ID:/lEItek80.net: 買い
605 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 18:09:52.14 ID:ei6NANja0.net: インド人嘘つかない
606 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 23:48:13.02 ID:huN+5upj0.net: 住所はインドからアメリカに移したよ
607 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 23:49:40.50 ID:swAI/nmA0.net: https://gigazine.net/news/20200726-passbolt/
無料で複数人のパスワード管理を自サーバー上でホストできる「Passbolt」、オープンソースで1PasswordやKeePassのデータインポートも可能

複数人のパスワード管理って会社用かな？
608 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 09:30:22.95 ID:Z/btt7de0.net: >>607
家族用って考え方はないの？
家族共用アカウントとかある場合、個人用だとちょっと面倒な場合があるよ
609 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 12:56:12 ID:qqi0rYNb0.net: >>606
逆に怪しい
610 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 18:28:33 ID:ZzqqWPcy0.net: Enpassちょろっと試しに入れてみたけど、サンプルデータが用意されているのはいいけど、これはダメだローカライズがガバガバすぎる
やっぱDashlane買おうかな
611 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 19:46:00.31 ID:dIjtR/I50.net: >>576

ローカル管理のパスワードマネージャーだと
水害や地震や火災でパソコンが突然ダメになった場合に困る。
612 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 19:59:36 ID:cY/nvper0.net: ローカル管理ってのはローカルの一箇所でしか使えないって意味じゃないけどな
データをファイルとして自分で保存・管理できるのだから
onedriveなりgdriveなりDropboxなりに自分でクラウド連携させればいい
613 ：名無しさん＠お腹いっぱい。：2020/07/28(火) 00:22:22.21 ID:wQL5xH270.net: ローカル管理なんてアホな言い方誰が考えたんだ。
614 ：名無しさん＠お腹いっぱい。：2020/07/28(火) 06:14:43.97 ID:+v01PS7F0.net: >>613
>>611
615 ：名無しさん＠お腹いっぱい。：2020/07/29(水) 13:40:27.09 ID:KvM4BWZh0.net: で、>>576はどうなったわけ？
思わせぶりなことだけ書く奴って
俺の経験からすると無視しておｋなケースだが
616 ：名無しさん＠お腹いっぱい。：2020/07/29(水) 13:58:09.88 ID:MaaF6C7F0.net: >>615
bitwardenから全然返信が来ないままはや2週間が経過した

問い合わせってこのページであってるよな？もしかして間違ってる？
https://bitwarden.com/contact/
617 ：名無しさん＠お腹いっぱい。：2020/07/29(水) 14:00:12.79 ID:JF97yUdM0.net: qiita云々書いてるから割とマジな気がする
618 ：名無しさん＠お腹いっぱい。：2020/07/29(水) 14:02:07.79 ID:JF97yUdM0.net: >>616
メールアドレスは登録してるやつ入れたか?登録してないアドレスには帰ってこないぞ
619 ：名無しさん＠お腹いっぱい。：2020/07/29(水) 14:10:58.52 ID:MaaF6C7F0.net: >>618
...捨てアドだわ
620 ：名無しさん＠お腹いっぱい。：2020/07/29(水) 18:42:56.32 ID:u6UGav/S0.net: 捨てアドで問い合わせすな
621 ：名無しさん＠お腹いっぱい。：2020/07/30(木) 00:57:26.64 ID:aqXEPiyF0.net: 「捨てアド」って人による定義違いが広い気がする
622 ：名無しさん＠お腹いっぱい。：2020/07/30(木) 03:18:15.47 ID:r7rIuy0m0.net: 用が終わったら捨てるアドレス
623 ：名無しさん＠お腹いっぱい。：2020/07/30(木) 17:05:17.86 ID:Vs0uYfnc0.net: BitwardenのWinアプリ版1.20.0が出たけど、俺環ではJavaScriptのエラーと出て起動できない
624 ：名無しさん＠お腹いっぱい。：2020/07/30(木) 22:39:31 ID:NbcI3kro0.net: vivaldi使っててさっき急に
「パスワードチェックアップ拡張機能　サービス終了のお知らせ」
って表示が出てアンストしろっていってるんだが、同じく表示された人いる？
625 ：名無しさん＠お腹いっぱい。：2020/07/31(金) 16:53:49.40 ID:5z8QKkJK0.net: 二段階認証で「このデバイスでは認証しない」って感じの設定って
危なくないのかな？
「このデバイス」をどのように判定してるんだろう
626 ：名無しさん＠お腹いっぱい。：2020/07/31(金) 17:48:45.28 ID:lwN57i0X0.net: ？
627 ：名無しさん＠お腹いっぱい。：2020/07/31(金) 17:53:13.59 ID:4fuWsANB0.net: Keeとかアップデートがどうたらで意味わからなくなった…
628 ：名無しさん＠お腹いっぱい。：2020/08/01(土) 07:54:07.40 ID:8jIaCxwC0.net: keepassRPC1.12.1を入れたらまた普通にkee使えるようになったわ……
629 ：名無しさん＠お腹いっぱい。：2020/08/02(日) 14:11:32.11 ID:lBVkkD/m0.net: RPC1.12.1にしたら銀行のオート入力が狂っちゃった
前はエントリーのユーザー名に口座番号をいれたままform fieldsのとこに店番いれてどうのこうので
うまく機能してたんだが…
ユーザー名を店番にすればうまく入るけどぐぬぬ
630 ：名無しさん＠お腹いっぱい。：2020/08/02(日) 18:57:42.77 ID:A5bBqd3Z0.net: >>629
keeのせいじゃなくKeepassRPCのせいなの？
631 ：名無しさん＠お腹いっぱい。：2020/08/02(日) 19:21:29 ID:p5YmWE120.net: >>576じゃないけど、書いてあることを元に試行錯誤した結果、ロストして絶望してた2段階認証(TOTP)突破したわ
632 ：名無しさん＠お腹いっぱい。：2020/08/02(日) 22:55:47.14 ID:lBVkkD/m0.net: >>630
あー、ゴメン正直どっちかわからない
うちはfirefoxなんだけど、アドオンがoff表示になってアプデのポップアップが表示された後そのまま動かなくなったから
keepass立ち上げた際に出るアプデ通知ウィンドウから飛んでRPC更新したんだ
今みたらkee自体も7月末に更新かかってたわ…
633 ：名無しさん＠お腹いっぱい。：2020/08/03(月) 00:08:48.66 ID:onbf0HDz0.net: kwsk
634 ：名無しさん＠お腹いっぱい。：2020/08/03(月) 08:56:52 ID:QmpsMdvG0.net: >>632
うちも最近firefox+keeで挙動が変わった
たぶんkeeのアップデートからじゃないかと思う
amazonのアカウント2つ持ってて今まではアカAがデフォで入力されてたのにアカBの方になった
手動でアカAを毎回選択してる
635 ：名無しさん＠お腹いっぱい。：2020/08/03(月) 12:09:42.07 ID:Eehd3jVs0.net: >>633
>>576が問い合わせてるだろうからどこまで書いて良いかわからんが、BFAがベース
636 ：名無しさん＠お腹いっぱい。：2020/08/03(月) 15:01:14.35 ID:Cy3XzFhB0.net: >>635
本当に2FA突破できる脆弱性見つけたのならJPCERTにインシデント報告しなさいな
https://www.jpcert.or.jp/form/
個人で動くよりよっぽど早いから
637 ：名無しさん＠お腹いっぱい。：2020/08/03(月) 16:17:16.30 ID:1apu82sJ0.net: >>636
Bitwardenの管理が若干緩いのが原因だけど対応してくれるかな...
あと、これってフォームの名前って適当でも問題ない？
638 ：名無しさん＠お腹いっぱい。：2020/08/03(月) 18:08:50 ID:Cy3XzFhB0.net: 連絡取れればいいだけだから匿名太郎やアノニマス次郎でもいいとは思うけど
メールアドレスはちゃんとやり取りできるものでどうぞ
639 ：名無しさん＠お腹いっぱい。：2020/08/04(火) 20:15:29.04 ID:DOahNW3e0.net: BitwardenのWinアプリ版1.20.1で起動時のエラー直ってたー
640 ：名無しさん＠お腹いっぱい。：2020/08/05(水) 17:45:52 ID:cJeAvAvy0.net: 普通の人はGoogleなど、ブラウザ・OSベンダーに任せれば十分で
パラノイア向けにはKeePassやセルフホストBitwardenがあり
LastPassや1Passwordはどこで優位性出してるんだ？
641 ：名無しさん＠お腹いっぱい。：2020/08/06(木) 08:59:17.22 ID:z7n+JMdN0.net: 優位性がないから人気落ちてるんじゃね
実際使用者が減ってるかは知らんけど
642 ：名無しさん＠お腹いっぱい。：2020/08/06(木) 10:07:21.20 ID:+DJQgx2j0.net: Appleなんかは社員に1Passwordを使わせてるんじゃなかったか？
643 ：名無しさん＠お腹いっぱい。：2020/08/06(木) 11:02:27.48 ID:eWDtJZI80.net: ブラウザのって、例えばChromeの場合、「登録先の複数アカウント」を登録できる？
644 ：名無しさん＠お腹いっぱい。：2020/08/06(木) 12:44:33.58 ID:iQ9M4nxA0.net: 1Password使ってても乗り換えるの面倒だから、優位性までは余り気にしていないわ
645 ：名無しさん＠お腹いっぱい。：2020/08/06(木) 19:15:14.29 ID:ADh+vX9Q0.net: >>643
firefoxならできる
でも、1つのアカウントで複数の入り口はできない
例えば、日経○○みたいなやつはそれぞれを登録しないといけないので不便
646 ：名無しさん＠お腹いっぱい。：2020/08/06(木) 19:36:01 ID:Q7CoSGBB0.net: 日経は1ヶ所に統合されたんでは？
647 ：名無しさん＠お腹いっぱい。：2020/08/06(木) 20:36:58 ID:ADh+vX9Q0.net: >>646
今はそうなのか
以前は違っていて、不便だったんだ
648 ：名無しさん＠お腹いっぱい。：2020/08/06(木) 21:09:34 ID:kosnNlJn0.net: 楽天も前はいくつかあったりしたけど
最近はそういうのは減ってるね。
マイナーなのがちょこちょこあるくらい。
649 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 11:57:14 ID:hsOQ10OX0.net: 【IT】ヤフー個人情報を別のIDに誤って上書き最大約39万件
https://egg.5ch.net/test/read.cgi/bizplus/1596747997/
650 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 17:00:43 ID:QWOt5HB60.net: なんかIT系サイトだとやたらLastPassや1Password推してきて金の匂いぷんぷんするよな
651 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 18:59:45 ID:fhmcOlhZ0.net: 記事が古いだけじゃね
652 ：名無しさん＠お腹いっぱい。：2020/08/08(土) 10:43:30 ID:vW4e2rpl0.net: bitwardenはAndroidでブラウザからパスワード自動保存ってできる？
653 ：名無しさん＠お腹いっぱい。：2020/08/09(日) 13:10:33 ID:fwMD1Bm20.net: >>652
ブラウザでログインしたときにBitwardenが保存するか確認してくる。
ただ、ブラウザがChromeのときはChromeが保存するか確認してくるときがあるから、そのときはBitwardenは確認してくれない。
654 ：名無しさん＠お腹いっぱい。：2020/08/10(月) 16:45:12 ID:ktNZx2VM0.net: Android使ってるけど自動保存されないぞ
lastpassなら保存するか聞いてくるね
655 ：名無しさん＠お腹いっぱい。：2020/08/10(月) 22:30:09 ID:SGZq2/1A0.net: 泥は基本パス管の内臓ブラウザで自動保存させる形じゃね？
lastpassとかロボフォームとか
656 ：名無しさん＠お腹いっぱい。：2020/08/10(月) 22:31:45 ID:TRa/ZyM00.net: 泥9からだっけ？
自動入力プロバイダで保存するか聞いてくれる
657 ：名無しさん＠お腹いっぱい。：2020/08/11(火) 16:25:36 ID:dmCRyiPS0.net: >>645
Chromeで自分でやってみたよ。あくまでChromeの話だけど、複数アカの登録できないね。

パスワード管理って、複数アカを管理することにこそ意味あるから、ぶっちゃけブラウザのパスワード機能は使えないなぁ。
658 ：名無しさん＠お腹いっぱい。：2020/08/11(火) 18:15:46 ID:u58BQeWB0.net: Firefoxへようこそ。Lockwiseもわりと使えるよ
659 ：名無しさん＠お腹いっぱい。：2020/08/11(火) 21:28:10 ID:uyXL2mNw0.net: かわいい
660 ：名無しさん＠お腹いっぱい。：2020/08/11(火) 21:29:13 ID:uyXL2mNw0.net: 【悲報】桜井日奈子（23）のマスク姿wwwwwwwwwwwwwwww
https://lavender.5ch.net/test/read.cgi/keiba/1597138803/

このスレに書いたつもりが何故か誤爆した
661 ：名無しさん＠お腹いっぱい。：2020/08/11(火) 21:38:28.26 ID:uyXL2mNw0.net: >>657
複垢の分だけプロファイル作れば楽
662 ：名無しさん＠お腹いっぱい。：2020/08/11(火) 23:16:56 ID:qwQqNH6q0.net: マルウェアがChromeからデータを盗む手口

Google Chromeをはじめ、OperaやYandex.Browserなど
Chromiumエンジンをベースにしたブラウザーの場合、
利用者データの保存場所は常に同じです。
このため、情報窃取型マルウェアは難なくデータを探し出すことができます。

マルウェアは、ブラウザーのデータ暗号化ツールに対し、
あなたのコンピューターに保管されている情報の復号をリクエストします。
安全だと見なされている利用者から出されたリクエストに見えるため、
暗号化ツールはあなたのパスワードやクレジットカード情報をマルウェアにすべて渡してしまいます。
663 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 08:07:51 ID:XQz8Gsei0.net: >>662
管理ツール使わなければ安全ってこと？
664 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 10:25:58 ID:KOLEKDEM0.net: ブラウザのはオマケだよ
パスマネージャの為だけにアップデートしたことあるのかな
665 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 12:13:56.90 ID:rD83z2+p0.net: マルウェアに侵入され済みで
安全だと見なされている利用者になりすまされるのも完了している状況で
安全なパスワードマネージャってどれ？
666 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 12:17:47 ID:b0bVwmCO0.net: 君の首の上についているもの
667 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 15:01:31 ID:CWRGc4K40.net: 鈴？
668 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 15:50:50 ID:ubpy0TO40.net: 猫か
669 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 15:57:59 ID:CWRGc4K40.net: ぼくドラえもん
670 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 16:55:49 ID:HPTwvoHe0.net: 思わせぶりな質問者って誰にも相手にされず友達いなそうwwww
671 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 17:10:11 ID:AGkngzJc0.net: ロボフォームのことでちょっとお尋ねしたいのですが。
Chromeで使ってるのですが、パスワードの入力画面のとこで
いつもだったら「フォーム記入」のウインドウが自動で出てくるのですが
急にウインドウが自動で出なくなりました、
どこか設定で自動で「フォーム記入」のウインドウが出て来るようにするようにできないでしょうか？
672 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 18:36:48.10 ID:Nv70jPYG0.net: bitwardenはタグ管理実装しないかな。
フォルダよりタグで管理したい。
673 ：名無しさん＠お腹いっぱい。：2020/08/13(木) 19:34:40 ID:KiXOY1jJ0.net: 無料＆Google Drive経由でKeePassのパスワードを同期できるプラグイン「KeePass Google Drive Sync」レビュー
https://gigazine.net/news/20200812-keepass-google-drive-sync/

途中で読むの止めた…
674 ：名無しさん＠お腹いっぱい。：2020/08/13(木) 23:18:21 ID:P/QImPIY0.net: >>673
意味深・・・と思ったら、単に長文だったのね
675 ：名無しさん＠お腹いっぱい。：2020/08/14(金) 02:55:26 ID:b1lpCW6T0.net: 面白そうじゃん
単にグーグルクラウドに置くのと違いがあるぁ判らんけど
676 ：名無しさん＠お腹いっぱい。：2020/08/14(金) 12:33:41 ID:JLtBrD7b0.net: windows版だけなら使えないな、このプラグイン
677 ：名無しさん＠お腹いっぱい。：2020/08/14(金) 13:34:06 ID:0zRy2t5J0.net: >>673
これレビューじゃないよねw

>>675
Google Driveを介して複数のPCと複数のAndroidにKeePassを導入していてそれぞれでデータ更新があり得る運用の場合は「保存」じゃなくて「同期」の方を使う機会が多いのだけれども
わざわざプラグインを導入・管理するよりもKeePassに元々ある「データ同期」機能を手動でポチッとするだけで十分なんじゃないかと試してもいないのに書いてみる

自動同期させたい人や企業向けなのかな
678 ：名無しさん＠お腹いっぱい。：2020/08/16(日) 10:37:51 ID:67dIOBYw0.net: ぐーぐるｗｗｗｗ
679 ：名無しさん＠お腹いっぱい。：2020/08/16(日) 12:52:42 ID:1TaM8Y4m0.net: 銀行などが独自にワンタイムパスワードのアプリを出してることがあるけど、
それらをAuthyなどのアプリにまとめることはできますか？
680 ：名無しさん＠お腹いっぱい。：2020/08/16(日) 15:15:02 ID:JfyCV03m0.net: >>679
できません
681 ：名無しさん＠お腹いっぱい。：2020/08/16(日) 20:59:53 ID:1TaM8Y4m0.net: >>680
上のほうでYahooはできるとあったので、行けるかもと思ったんですが、
銀行のやつはそれぞれアプリを入れないとダメってことですね
682 ：名無しさん＠お腹いっぱい。：2020/08/17(月) 13:07:49 ID:5qDjit1Y0.net: 今話題のEpic gamesってBitwardenでログインできないんだな
メアドをコピーしないとダメ
683 ：名無しさん＠お腹いっぱい。：2020/08/17(月) 23:33:23 ID:M4SLT8tw0.net: カスペの使ってる人いますか？
不便な点とかあります？
684 ：名無しさん＠お腹いっぱい。：2020/08/18(火) 04:16:39 ID:DfyrgdYd0.net: カスペルスキーのPMこれまで三年ぐらい通算で使ってるけど、わざわざきな臭いロシア製のパスワードマネージャ使う必要はないと思うわ
使いやすくはあるけど特に優れた部分とかはないし他ので間に合うと思われ
685 ：名無しさん＠お腹いっぱい。：2020/08/18(火) 16:01:06 ID:kauigRHo0.net: ありがとうございます
可もなく不可もない感じですか
686 ：名無しさん＠お腹いっぱい。：2020/08/18(火) 17:27:40 ID:FeIgW90i0.net: カスペはまじでやばい
687 ：名無しさん＠お腹いっぱい。：2020/08/18(火) 19:09:50 ID:3HqhS58F0.net: 具体的にどうぞ
688 ：名無しさん＠お腹いっぱい。：2020/08/18(火) 23:02:57 ID:NRn7ZexP0.net: まじめっちゃやばい
すごくやばい
689 ：名無しさん＠お腹いっぱい。：2020/08/18(火) 23:05:34 ID:5/j96Vhi0.net: やばいっておばあちゃんが言ってた
690 ：名無しさん＠お腹いっぱい。：2020/08/19(水) 04:07:44 ID:oOAU0Wq10.net: ヤバいばぁちゃん
691 ：名無しさん＠お腹いっぱい。：2020/08/19(水) 10:29:14 ID:6avRz2Kf0.net: ファンタジアンは親の遺言級ゲーム
692 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 07:52:53 ID:gGuAABYJ0.net: >>681
そのワンタイムパスワードがTOTP規格に準拠してれば
Authyに登録出来る。
日本の銀行はほとんどが独自規格だから無理だろね。
693 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 09:34:41 ID:7NLvLsa50.net: >>692
最初にアプリ内でキャッシュカードの暗証番号を入れる必要もあるようなので、無理っぽいです。

評価が低く、アイコンも半角カナで、入れる気が起きないんだけど、
使わないと振り込みすらできないようで、面倒な仕組みになりました。
694 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 09:53:50 ID:f57sjglV0.net: りそなでSymantec VIP Access入れろ言われて仕方なく入れたけど
なんか特殊なことやってるのかそうでないのか分からん
ただのTOTPならkeepassxcにまとめてしまいたいわ
695 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 13:14:18 ID:W0lEoQsU0.net: >>694
それはTOTPではあるけど
登録(普通はQRコードを読み込むステップ)が非公開だから無理
696 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 15:09:46 ID:/ojXZb2N0.net: ありがと
やっぱりだめかー
697 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 11:37:17 ID:funQfQnm0.net: >>686
ロシア製とはいえ、セキュリティで飯を食ってる企業だし、
他の海外製品とは違って日本語サポートもちゃんとしてそうだし、
値段も安めだし、自分もいいかもと思ってたので、
どういうヤバさがあるのか教えてほしい
698 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 12:21:57.01 ID:+uGAgX2l0.net: あのねー、......呆れて二の句も継げないわ
共産主義国にある企業のやり方はこっちとは全然違うんだよ
FBIに迫られてもロック解除しなかったAppleみたいなことはできないんだよお馬鹿さん

優先度付けろってことよ、まだマシなところから使うのは常識でしょ逆張りもいい加減にしろ
699 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 18:01:06 ID:9vxRI2v00.net: さすがですね
何でもご存じの様子
感服いたします
700 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 18:30:57 ID:WumFa25s0.net: 特にトレンドマイクロなど、技術的に間違った宣伝で素人を騙していると技術者から非難されるセキュリティソフト会社が多いなか
カスペはその点に関しては評判いいという認識
あとはロシアリスクをどう捉えるかだけど
パスワードマネージャーに関しては、既存の評判良いの使えば十分なので......
701 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 18:56:05 ID:jM6vGVxx0.net: >>700
既存の評判良いのってどこ？
702 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 19:21:35 ID:h9yksuZj0.net: >>698
どこのスマホを使っているのか知りたい
703 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 22:17:08 ID:+uGAgX2l0.net: >>702
Blaxkberry KeyOne
中国TCL製
704 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 22:45:12 ID:d/XnpC7H0.net: >>698
safeincloudも同じ？
705 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 22:59:06 ID:nnnbkIAg0.net: https://pbs.twimg.com/media/Ee5tNA1UcAAPt9C.jpg
706 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 01:52:35 ID:Q4O2EgkK0.net: 今どき中国製やアメリカ製じゃない精密機器なんて存在しないだろ
だからせめてソフトウェアぐらいはマシなのを選ぼうねってことよ
707 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 08:24:04 ID:epRUkD8u0.net: HUAWEI端末を使うとアメリカの軍事機密が漏れるだのいうコピペがあるけど
糞どうでもいいな。カスペも同様。
俺個人が安価にそれなりに安全なら、国家機密がどうなろうと知らんよ。

一個人の端末やソフトのせいで漏れる組織の機密管理の方を何とかしろ。
708 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 08:47:34 ID:WwhAfN3i0.net: カスペルスキーはまだ疑惑で済む状況だけど、ファーウェイは言論統制やカメラ監視で
中共と結託して人権侵害や軍事方面に技術転用してるからダメです

ファーウェイ使う連中から集めた情報がAIとかの技術開発の原動力になるから
巡り巡って国民主権なんかの基本的人権が侵略されてる
709 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 08:55:10.17 ID:8TmzmdoX0.net: bitwardenで銀行とかの取引パスワードをカスタムフィールドに設定してるんだけど、iOSで入力する時どうしてます？
1Password使ってた時は、Safariから1Password開いてカスタムフィールドまでコピーできたんだけど、bitwardenだとSafariから開ける画面だとIDとパスワードしかコピーできなくて困ってる
いちいちアプリ開いて銀行のアカウント探してるかんじ？
710 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 08:55:10.62 ID:NQFQ8m+q0.net: >>706
説得力ゼロだな
711 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 10:10:05 ID:v8dgOzb90.net: パスワードスレなのにスノーデン完全無視して中国がーやってるやついてワロタ
アメリカはTrueCryptやiPhoneにバックドア設置を強要する国だぞ
すでに普及して代替効かないソフトやハードに後付でバックドアかけろってやってること中国よりヤバいわ
712 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 10:20:09 ID:DoFsV6c90.net: 誰も信じられない
自分すらも
713 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 10:24:32 ID:kFZYVM210.net: 米国自身が色々やってるからこそ他国のそういう部分を怖がってる
714 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 10:29:57 ID:C41lqFi/0.net: 中国やロシアは危険と言いながらLINEを使っている国だからな
715 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 11:08:49 ID:AY9sxQUY0.net: スノーデンは中国のような独裁国家が監視技術持ってるのは危険だって言ってるんだが
https://youtu.be/TfCz5n5Kfqs

中国は民主主義認めず情報統制かけてたり行動監視して拘束まで行くのが根本的な問題なんだし
アメリカのほうがとか言い出してもGAFAが議会で追及されるアメリカのほうが健全だから
716 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 11:42:08 ID:v8dgOzb90.net: >>715
そのスノーデンがアメリカから逃げてるのが答えだろ
717 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 12:17:46 ID:WwhAfN3i0.net: スノーデンは情報漏洩させた犯罪者なんだからそりゃ逃げるだろう
金積めばどうとでもなる国に逃げたゴーンみたいなもんだけど
718 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 12:46:42 ID:EQWIU3WP0.net: >>716
コレな
日本はアメリカと手を切った方が健全
719 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 14:14:35.95 ID:8wnxJjge0.net: >>718
五毛必死やな。中国は一番最初に潰すから心配すんな
720 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 18:02:47 ID:j+nb9PgT0.net: >>701
OS・ブラウザ系:
Google パスワードマネージャー、Firefox Lockwise、iCloud キーチェーン
オープンソース系:
KeePassとその互換ソフト、Bitwarden
老舗:
1Password、LastPass、RoboForm、Dashlane などなど
変わり種:
Pass、LessPass

いくらでも思いつく限りパスワードマネージャーを並べられるなか、わざわざ新株が必要かというと

簡単安全に管理したいだけなら、OS・ブラウザ系
柔軟にカスタムしたいなら、オープンソース系
有料のお墨付きがほしいなら、Appleが全社員に導入したとかいう1Password
721 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 18:54:53 ID:P7Fkma9l0.net: >>701
enpass
722 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 19:03:21 ID:ZgdF2mjU0.net: https://i.imgur.com/exCdLu3.jpg
723 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 19:35:50 ID:FKRI+jx30.net: 米国は見られても刃向かったり犯罪しなけりゃ実害なさそうだけど、中国は政府の中の人がクレカ使ったりしそうだし嫌
724 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 21:37:55 ID:uDBIXY0E0.net: 沖縄は中国人の港状態。
北海道の100分の1くらいは中国の領土といっても過言じゃない。
土地買われてる。
名古屋市の中心は中国網が出来てる。

スノーデンみた限りアメリカは電子で日本の情報集めて、中国は物理的に乗り込んで来てる。

日本やばい状態だよ本当に。
725 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 22:01:55.48 .net: ノーガード戦法
726 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 22:47:46 ID:qLnKYnWi0.net: スレチ議論の書き込みを排除するソフトウェアを開発して下さい
727 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 00:52:17 ID:t+BzJo+N0.net: お客さんは句点をNGにすれば大体消えるからオススメ
728 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 02:08:26 ID:on3EbWdo0.net: >>724
陰謀脳って言われちゃうけどその件に関しては俺も同感

万が一また世界的な大戦が起きたら東アジアの今度の主戦場は中国大陸や朝鮮半島じゃなくて日本列島って可能性も充分ありえる

米国はロシアや中国を本国に攻め込ませない為にも日本各地に米軍基地を置いているし中国側も侵略と本土防衛の両目的で日本での諜報活動などを行っているはず
地理的に覇権国に挟まれている日本の現状は正直最悪だと思う

スレチでごめんなさいね…
729 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 06:32:57 ID:ua1wk1NC0.net: 国とか防衛の仕事してなきゃ何処産でもいいだろ
お前らのパスワードなんて中国もロシアも興味ないわ
730 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 08:04:33 ID:sv1WzX0j0.net: ここの人はみんな元首級のVIPですが、あなたは違うのですか？
731 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 09:51:43 ID:Y0GfYP5p0.net: 興味があって破るってわけでもないからな
732 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 10:29:59 ID:G4u/e+Pz0.net: >>729
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
https://www.fireeye.com/blog/jp-threat-research/2018/05/japan-pii-finding.html
733 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 11:11:36 ID:ONb45KLI0.net: そうだったとしてもどうでもいい
734 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 11:25:49.28 ID:3VpsmUIG0.net: どうでもいいとか二毛かよって思ってしまう
735 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 12:08:54 ID:mpt9yn2V0.net: なんでパスワード管理ソフトのメーカーが
パスワードを知ることができる前提になってるんだ？
736 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 12:54:18.50 ID:YyiXpP2H0.net: パスワード管理ソフト作れる
↓
すごい
↓
スーパーハッカーなんでもできる

証明終了
737 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 13:12:05 ID:FfCtdgiK0.net: OSSではないパスワード管理ソフトのメーカーのクラウドで
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない

Q.E.D.
738 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 13:55:21 ID:EpMRItfd0.net: >>728
スレチ以前に出てけよ
739 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 14:24:12.38 ID:BqW0Zgq+0.net: >>737
フリーソフトならまだしも、金取ってるメーカーが、
バレたら終わるような仕組みを入れるとは思えないが
740 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 15:01:34.84 ID:Y0GfYP5p0.net: そんな事もテヘペロで済ましちまうのがIT業界なんだぜ
741 ：名無しさん＠お腹いっぱい。：2020/08/25(火) 17:42:15 ID:SmAOj2bX0.net: 進んでテヘペロするとか変な性癖がない限りあり得ないだろ
742 ：名無しさん＠お腹いっぱい。：2020/08/26(水) 08:41:21 ID:UvN/TFjy0.net: https://www.sankei.com/world/news/180829/wor1808290014-n1.html

あり得ないことが起きる
そう、中国ならね
743 ：名無しさん＠お腹いっぱい。：2020/08/26(水) 10:19:42.58 ID:nP/rkDtm0.net: >>737
OSSもコード監査＆コンパイル＆セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
744 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 00:08:48 ID:QupXz2mT0.net: id maneger
win10だけど強制的に新しいdege（ブラウザ）入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
745 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 00:56:39.50 ID:BfXxI++g0.net: >>721
Enpass使ってるけどKeepassのほうが柔軟性ある
ツリー表示できるとEnpassのほうが使い勝手良くなるのだが
746 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 00:59:03.62 ID:BfXxI++g0.net: スレチ愛国おじさんは愛国ブログ作って世界の危機を世界に訴えればいいじゃん
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
747 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 01:25:36 ID:9s2IYcqS0.net: 五毛党おじさんの仕事を全力で否定するのはやめて差し上げろ
748 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 01:46:34.66 ID:6SrmS6A60.net: ネトウヨおじさんの集い
749 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 09:07:04 ID:Y7aF0bc60.net: なんぞ
750 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 15:57:49 ID:ydJG4cv70.net: 中国に警戒心持つだけでネトウヨならアフターコロナで世界の大半がネトウヨ化してるからなぁ
愛国とは別問題なんだよなぁ
751 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 22:39:22 ID:Ev5oIoQM0.net: スレチな空気読めない時点でネトウヨだしブサヨ
752 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 23:43:09.93 ID:9s2IYcqS0.net: 日本でのサイバーセキュリティは昔から中共のスパイ行為への対策が大前提だから
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
753 ：名無しさん＠お腹いっぱい。：2020/09/01(火) 11:03:58 ID:t5sq0Eg80.net: Bitwarden使ってるんだけどマスターパスワードの入力ってどうしてる？
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
754 ：名無しさん＠お腹いっぱい。：2020/09/01(火) 11:10:10 ID:/ptgWhEu0.net: 指紋認証
755 ：名無しさん＠お腹いっぱい。：2020/09/01(火) 11:44:11.97 ID:wr3+XGI10.net: PIN
756 ：名無しさん＠お腹いっぱい。：2020/09/02(水) 07:09:08 ID:+OhRg7JP0.net: スマホで指紋認証だな
757 ：名無しさん＠お腹いっぱい。：2020/09/02(水) 09:44:49 ID:wOOqSKTy0.net: 1password以外で、スタンドアロンのアプリからドラッグで
IDやらパスワードやらを転記できるものはありませんか？
758 ：名無しさん＠お腹いっぱい。：2020/09/02(水) 11:44:32 ID:i3a9Idwt0.net: 17文字はなげーわ。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
759 ：名無しさん＠お腹いっぱい。：2020/09/02(水) 13:06:31 ID:MHUV0vJ90.net: >>758
一つ物故抜かれたら全滅だな
ちなみにパスワードを平文で管理してるトンデモサイトは結構あるぞ
760 ：名無しさん＠お腹いっぱい。：2020/09/02(水) 13:57:34 ID:TD0mZGiF0.net: マジかよ。宅ふぁいる便最低だな。
761 ：名無しさん＠お腹いっぱい。：2020/09/02(水) 19:52:43 ID:3xaObEVs0.net: 32桁くらい桁数変動を毎月更新して使い分けてるオレすげー
762 ：名無しさん＠お腹いっぱい。：2020/09/02(水) 23:30:01 ID:gWUmP9ED0.net: パスワードは英数のみ12文字までとかいうふざけたところも結構あるよな
763 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 00:22:11 ID:67AFuTKS0.net: Android の PIN が16文字に制限されてるのもどうかと思う
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
764 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 08:15:31 ID:0FvsasuC0.net: >>759
そのためにマスターパスワードだけ覚えて
各サイトのパスワードはツールに任せるんじゃん
自分で糞長いパスワード覚えるなんて無駄な努力できるなら管理ツールいらんだろ
765 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 12:38:45 ID:g9lDQRe40.net: >>762
おっと楽天銀行の悪口はそこまでだ
766 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 12:45:44 ID:Tl96Hhzp0.net: なんで楽天は2段階認証無いんや？
767 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 17:16:02 ID:yqe9dLWY0.net: >>766
メール認証は二段階認証じゃないのか？
768 ：名無しさん＠お腹いっぱい。：2020/09/04(金) 03:18:57 ID:nOZIMleM0.net: メールでワンタイムパスワードが送られるなら2段階認証だな
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい

という問題はあるだろう
TOTPで一元管理できるのが理想
769 ：名無しさん＠お腹いっぱい。：2020/09/04(金) 10:21:15 ID:2YqyW1vk0.net: https://internet.watch.impress.co.jp/docs/yajiuma/1274638.html
770 ：名無しさん＠お腹いっぱい。：2020/09/04(金) 13:13:25 ID:opCZ1hc+0.net: ブルートフォースアタックは何時間で・・・とか言うけど
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ

仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
771 ：名無しさん＠お腹いっぱい。：2020/09/04(金) 15:07:26 ID:nOZIMleM0.net: >>770
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
772 ：名無しさん＠お腹いっぱい。：2020/09/05(土) 08:03:56 ID:dcr4ljxt0.net: 英大文字小文字数字記号で20文字
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
773 ：名無しさん＠お腹いっぱい。：2020/09/05(土) 11:26:52 ID:Z5Yu9R/20.net: パスワードの文字数のことで質問があります
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか？
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか？
774 ：名無しさん＠お腹いっぱい。：2020/09/05(土) 12:03:11 ID:1e7kBWKi0.net: なります
775 ：名無しさん＠お腹いっぱい。：2020/09/05(土) 14:34:47 ID:CPMsOwjK0.net: https://techblitz.com/unifyid/
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
776 ：名無しさん＠お腹いっぱい。：2020/09/05(土) 21:25:02 ID:SUgAogm10.net: >>775
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
777 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 03:50:54 ID:cvL19tlL0.net: 7777777
778 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 03:58:49 ID:moSrFgzc0.net: パスワードが破られる原因は1つじゃない

流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
779 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 05:41:35 ID:IGMf42sa0.net: 辞書にない文字列を繰り返すのはダメ？
780 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 07:52:50.92 ID:5cRwCKLW0.net: マスターとスレーブが是正される世の中になったのだから、誰も理解できない言葉をつぶやき続ける病気の人に配慮して別の方法を模索するべき
781 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 07:59:37 ID:OliQi7730.net: パスワードを漢字にしたら良いのに
782 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 08:28:48.37 ID:B5FzA6vu0.net: ETC関連のサイトが数文字のパスワードしか対応してなくて脆弱だったけど、今見たら8~32文字対応に改善してた。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
783 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 08:31:13.38 ID:B5FzA6vu0.net: >>781
漢字を受け付けないシステムの多さ
784 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 09:17:45 ID:A+wv6QNz0.net: 体感的には海外サイトの方がパスワードに漢字や絵文字使える率が高い
785 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 09:31:49 ID:5cRwCKLW0.net: 漢字があると海外のサポートがパスワードを打ち込めない
786 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 09:53:28 ID:Y1xpV0zj0.net: 漢字のパスワードを受け入れづらいのは文字コードに詳しい人なら分かるはず
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
787 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 10:16:19 ID:tHxvxN6R0.net: Unicodeじゃだめなのかぁぁぁぁぁ
788 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 12:35:56 ID:pn/DyHC00.net: サポートがユーザーのパスワードを打ち込むのか？
恐ろしところだな
789 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 14:39:27 ID:Ctm8lawu0.net: >>773
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
790 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 15:16:58.95 ID:xzTj6LIP0.net: 繰り返しに現実的な対策があるんですかね
791 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 16:36:43 ID:Ctm8lawu0.net: >>790
？
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ？
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
792 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 18:03:35 ID:5cRwCKLW0.net: >>788
高齢者をサポートするためには必要なことです
793 ：名無しさん＠お腹いっぱい。：2020/09/06(日) 23:33:10 ID:oDvAIcQN0.net: >>768
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど？
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
794 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 00:57:13.15 ID:y6iQ3qrP0.net: >>793
クライアントとメールサーバ間じゃなくて、中継するメールサーバ間の話
まあこれが解決しても、結局E2Eじゃないので、やっぱりTOTPが良い
795 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 02:29:35 ID:MahQUtBW0.net: >>794
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。（本当かどうかは分からんけど）

結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
796 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 02:53:23 ID:MahQUtBW0.net: >>791
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
797 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 07:18:07 ID:n8eTdhmQ0.net: >>796
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの？
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
798 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 10:36:26 ID:RwDkKv4P0.net: 高齢者といえばJABANKなんだが、パスワード関連の仕様が偉く複雑で面倒くさい上、Androidアプリが３つも４つもある。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
799 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 12:02:19 ID:WZlkDvR00.net: >>789
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです

私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています

また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか？何かオススメの方法などがあればご教示いただけるとありがたいです
800 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 12:48:36.49 ID:y6iQ3qrP0.net: >>796
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい

1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
801 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 13:11:21 ID:y6iQ3qrP0.net: >>799
https://www.hyuki.com/diceware/
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい

とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware

参考
https://imgs.xkcd.com/comics/password_strength.png
802 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 13:13:06 ID:QgQwOeV60.net: >>799
ランダム系は忘れるから
漢字で小説人名2つにしてる
803 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 13:31:01 ID:y6iQ3qrP0.net: 漢字とか絵文字とか自由に使えるのが理想だけど
現状、非漢字圏のソフトウェア作者が何気なく管理ソフトの仕様を変更するだけで詰む恐れがあるからな......
804 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 14:59:14.36 ID:mgY0HoGK0.net: 5chのIDを適当に繋ぎ合わせてそのスレとレス番だけ覚える
よほど削除されそうなスレじゃなければもしパスワードを失念しても
いつでもどこからでも復活させれる可能性も高い

例えばこのスレの>>1-3なら繋に使う記号等はお好みで
FCfy+SDh0(><)aC4uSfA60(^^)M0B5RHsZ0 で小数記の全てが混ざった35文字が出来る

自分だけこの事を覚えていたら複数のカモフラージュ用のスレと一緒にスレごとPDF等にして
平文で適当に置いといても大丈夫！詰まない
805 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 15:34:12 ID:Efv4iFfT0.net: そんなの覚えられんわw
806 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 16:43:46 ID:pBorYVGZ0.net: 記号を混ぜるよりも桁数を増やす方が
同じエントロピーでも人間が覚えやすいというのはある

それを「有効」と言ってるのかもしれないけど
すぐに斜め読みされて強度の話にすり替わって
歪んで広まりそうだな
807 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 17:01:24 ID:OU1oNPCj0.net: ここまで来ると、パスワードが漏洩する確率の方が遥かに高そうだが
808 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 17:46:58 ID:iQexIeud0.net: 子供の名前は斎藤卍の助にして年齢足せばパスワードになるようにしたい
809 ：名無しさん＠お腹いっぱい。：2020/09/07(月) 22:03:51 ID:WZlkDvR00.net: >>801
>>802
返信ありがとうございます
Dicewareで検索してみたのですがこの方法はいいですね

やっぱり私もワードの方が覚えやすいので無理にランダムな文字列にこだわらずDicewareをベースにしてマスターパスワードを作成してみようと思います
あと少しアレンジして数字と記号を覚えられる範囲で入れ込んでみたいですね…ちょっとチャレンジしてみます

>>804
この方法もユニークだけど良いアイディアですね
なるほどこういう方法もあるのかと勉強になりました

有意義な情報や方法が聞けて本当に良かったです
どうもありがとうございましたm(_ _)m
810 ：名無しさん＠お腹いっぱい。：2020/09/08(火) 00:25:56 ID:+Gw07RM60.net: >>797
何でも知ってるあなたなら、このファイルのパスワードも瞬殺だよね？
ttps://23.gigafile.nu/0914-c19bb2a476973fd07fe0af6e97c1f0b03
まあ、知ってると思うけど、このファイルのパスワードは二回繰り返してるよ。
811 ：名無しさん＠お腹いっぱい。：2020/09/08(火) 01:31:21 ID:OTwCfUDo0.net: 盗まれる可能性を知っている人＝泥棒
殺される可能性を知っている人＝殺人者
みたいな主張？

あなたの主張は途中が抜け落ちているので中々分かりにくいですね
812 ：名無しさん＠お腹いっぱい。：2020/09/08(火) 20:05:51 ID:+Lj7t0xs0.net: ところでドコモ口座で不正出金騒ぎが起きたのですが皆さんは大丈夫ですか？
結構大変なことが起きてしまったと思うのですが…

「ドコモ口座」不正出金で注目　「リバースブルートフォース攻撃」ってどんなもの？
https://news.yahoo.co.jp/articles/4be25ae1a727820b69432f1442f4d6f9e1397db0

こういう攻撃方法もあるんですね…怖い
813 ：名無しさん＠お腹いっぱい。：2020/09/08(火) 20:27:40 ID:P3vf6Si60.net: 中国人はこうゆうことでしか金稼げないからな
814 ：名無しさん＠お腹いっぱい。：2020/09/08(火) 22:15:52 ID:IZ0SCez20.net: >>812
被害広がってるな
やばいじゃん
815 ：名無しさん＠お腹いっぱい。：2020/09/08(火) 22:27:55 ID:WAabNcTN0.net: 銀行のワンタイムを他のサイトのログインにも使えるようにすればいいのに
816 ：名無しさん＠お腹いっぱい。：2020/09/08(火) 23:31:13 ID:+Lj7t0xs0.net: なんだか今の所テレビでは不正出金の事をどこも報じてない感じですが情報統制でも敷いているんでしょうか？
下手に報じて万が一取り付け騒ぎが起きたらマズい部分もあるんでしょうね

しかし肝心の口座番号などの情報はどこから漏洩したのか…
この間の10万円の定額給付金でほとんどの国民が行政側と口座番号などの情報をやり取りしましたよね
その情報の管理ってしっかりと厳重に管理されていたのか個人的にはちょっと疑問なのですがまさか定額給付金事業に携わった者から漏洩したなんてことは…
817 ：名無しさん＠お腹いっぱい。：2020/09/08(火) 23:47:55 ID:X7l1vs0B0.net: 給付金詐欺が流行ってたらしいから漏洩じゃなくて、騙し取られた情報が使われてるんだろ
818 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 00:01:25 ID:DncYLftc.net: >>812
界隈では特需になってるな
819 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 05:03:20 ID:ZovMGevO0.net: >>816
まだ発生したばかりだからじゃないの
何気に大事件になりそうな感じだしいくら忖度してもこれを報じないって事はできないだろう……
ペイペイ、セブンペイ　後払いサービスを利用した不正とここの所ネット決済関係の
事件ばかり起きてるな扱うサービスに対してセキリティがゴミすぎなんだろう
820 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 08:15:47 ID:mbfFDXOr0.net: ニュース板だとドコモ叩きが多すぎて違和感がある
銀行の認証システムが甘すぎだろとしか思わん
821 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 09:04:20.47 ID:9f2Ap7GF0.net: 銀行に非がないとは言わんが、
インターネットバンキングやっていないユーザの本人確認には、
暗証番号くらいしか秘密情報がないから、
厳密な確認は口振先（ドコモ）がやるしかないんだよ。
それをサボった罪は大きい。
822 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 09:22:38 ID:CdozWi5X0.net: そもそも詐欺に騙されたり、地銀が漏洩しなければ問題無いわけでして
823 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 09:30:25.25 ID:GSMvDEqr0.net: 口座情報と暗証番号(4桁)で連携を許可した銀行側の問題だろ。
ネットバンクじゃないから暗証番号のみとか旧態依然としすぎ
手っ取り早く対応するならJNBみたいに物理トークン発行すればいいだけ
824 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 10:38:44.35 ID:ohwtVw3p0.net: >>812
パスワード最低文字数のってこれ対策の面が結構大きい
ただのブルートフォース対策だけなら10回間違えばパスワード無効化などに設定すれば
4桁暗証番号でも構わないくらいだからな（リバースブルートフォース攻撃には当然弱い）
825 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 14:48:45 ID:2CaIo0qS0.net: 4桁の暗証番号とかみんな日付使うやつじゃん
そうなると365パターンまで減るから特定余裕なんだわ
826 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 15:32:45 ID:cYnz74090.net: ドコモがユーザー馬鹿にしてんのがハッキリしただけだよ
827 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 15:34:06 ID:Oi17I5KV0.net: ユーザーが馬鹿だから仕方無い
828 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 16:24:35 ID:SSak5GDJ0.net: ログインパスワードはパスワード管理ツールを使い長くて無作為でシステム毎に違ったものにしている

でも金融機関の4桁パスワードは全部同じなんだよなあw

仮に暗証番号を知られてもカードが無ければ無意味だからそれでいいと今までは思っていたんだけどなあw
829 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 17:50:12 ID:10YJSrpN0.net: 4桁PINで十分な理由はそれ。物理デバイス必須だから。
ネットで認証の砦として使ってはいけない。
ドコモ自身が厳格な本人確認すべきだった。
830 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 18:11:37 ID:gi9F9l+c0.net: ドコモ以前にそもそも銀行が連携するべきでは無かった
831 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 18:44:26 ID:RHFTOsdZ0.net: ドコモ口座の不正出金問題に関する被害の全容はまだまだ明らかになっていないようですが肝心のドコモ側の対応がどうもサイバー犯罪やユーザー等に対して後手に回っているように感じますね

ドコモ口座のサービスを一旦停止すれば取り敢えず被害自体は食い止められると思うのですがドコモは未だにそれをやらないんですよね…私にはユーザーの利益保護よりもただただ自己保身に走っている様にしか見えません…

あと大手のゆうちょ銀行も提携している銀行でココから被害者が出なければいいのですが万が一出てしまうと本当に大変な事態になりますね
何だか認証も緩いらしいので

こういう情報に疎いと思われるシニア層が被害に遭ってないかかなり心配です
ウチの親にも聞いてみないと…
832 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 19:55:05 ID:JUG88HH50.net: 頭ヘラってそうな文章と内容で草
833 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 19:59:19 ID:D7cjte860.net: ひとりごと形式で長文書く奴は情報に疎いか、頭沸いてるかの二択
834 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 20:31:53 ID:OIl1pCKk0.net: この程度の文章で長文とか行ってる奴は低学歴か、
日本国籍を持たないくせに日本人ズラしてる奴の二択
835 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 20:33:13 ID:VWZUieHY0.net: 昨日あたり、ニュースでやらないのは何かの陰謀か？とか言ってた連中がいたが、
今どういう顔してニュース見てるんだろう
836 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 20:52:08 ID:fFCscFKZ0.net: どっちでもいいけど自分語りはブログかTwitterでやってくれ
837 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 21:01:06 ID:pbO3kTpB0.net: そもそもこの話題自体がスレチなのでは？
838 ：名無しさん＠お腹いっぱい。：2020/09/09(水) 22:52:21 ID:pq+xtB/80.net: ゆうちょ銀行、口座はあるけどよく考えたらキャッシュカードないから大丈夫だな。
839 ：名無しさん＠お腹いっぱい。：2020/09/10(木) 22:05:14.74 ID:FHO7S4Sy0.net: サイコロひと振りで、“推測不能”なマスターパスワードを生成：「DiceKeys」が打ち出すセキュリティの新機軸
ttps://wired.jp/2020/09/10/dicekeys-cryptography/
840 ：名無しさん＠お腹いっぱい。：2020/09/10(木) 22:50:18.37 ID:NFnYYKei0.net: 結局去年5月からあったのにその事実を隠蔽して
さらにドコモがセキリティを低くして
今回のこれ完全にドコモが悪だって事がハッキリしたな
地銀が悪いって次はユーザーがちゃんと暗証番号を守ってないのが悪いとか言い出したぞドコモ

もうどうしょうもないなドコモ鎖すぎ
841 ：名無しさん＠お腹いっぱい。：2020/09/10(木) 23:00:51.54 ID:YeOaoI4C0.net: KeePass 2.46 released - KeePass
https://keepass.info/news/n200910_2.46.html
842 ：名無しさん＠お腹いっぱい。：2020/09/13(日) 09:43:22.58 ID:kFa2iLq/0.net: ここのみんなってMoneyTreeやMoneyForwardとかって使ってる？あれってログインIDとパス渡さないと使えないよね？
843 ：名無しさん＠お腹いっぱい。：2020/09/13(日) 10:46:08.57 ID:Y9vZ4q1F0.net: このスレとその話題の関連性は？
844 ：名無しさん＠お腹いっぱい。：2020/09/13(日) 14:04:45.89 ID:a8duFDIm0.net: パスワードを預けてるって意味では関係あるかもな

>>842
連携させるサービスによる
ほとんどの銀行はAPIが導入されたのでパスワードを渡さなくても使えるようになった
クレカなどはIDとパスワードをMoneyTreeやMoneyForwardとかに渡す必要がある
845 ：名無しさん＠お腹いっぱい。：2020/09/13(日) 15:06:02.98 ID:kFa2iLq/0.net: セキュリティ意識が高い人達の実用に足るものなのか気になってつい。すまない管理ツールのスレだった。答えてくれた人ありがとう。
846 ：名無しさん＠お腹いっぱい。：2020/09/13(日) 16:37:08.81 ID:rtYbyuvn0.net: 銀行は法規制入ったけど (正確には9月末まで猶予期間) 、クレジットカードは無理なんだろうか
抵抗感あるのは確か
847 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 00:46:19.01 ID:IiOhK+BV0.net: keepass2.46のダウンロードが始まらないんだけど何で？
848 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 06:05:34.88 ID:u5uKWwsR0.net: リンクは貼れよバタカレ
849 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 10:34:29.70 ID:dlnNETg70.net: >>847
公式からSOURCEFORGE(JAIST)に飛んだ後だよね
自分もそうだったので
[Problems Downloading?]ボタン→direct link
を選択した
なんでだろうね

Firefox 80.0.1
Windows10
850 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 11:54:58.27 ID:oUxezdOh0.net: おま環かどうか教えてください。
ページを跨ぐ自動入力を記述しているのですが、2ページ目に遷移した際にカーソル操作ができなくなります。
例：Amazonアカウントのログイン（1ページ目：メールアドレス入力　→　2ページ目：パスワード）

別サイトで{DELAY }を入れ、テキストボックスをクリックする猶予が与えられなくなりました。
環境は両ソフト最新のKeePassとChromeです。
851 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 19:00:00.06 ID:cLunhiCK0.net: SBIでも1億不正出金とかもうユーザーじゃどうしようもないなあ
証券会社でもいまだに2要素認証使えないところあるし、大手でもグダグダすぎて悲しい
852 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 19:17:19.42 ID:M0Gh9xpm0.net: >>851
証券会社はパスワード長最大12文字とかよくあるから
改革する良い機会かも知れないね
853 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 21:42:08.68 ID:6/PqTtGx0.net: この問題を期に各金融機関も最新鋭のセキュリティにアップグレードを余儀なくされるだろうしユーザー全体としては却って望ましい結果になるんじゃないの？
逆に今の時代の変化に対応できないオワコン企業はそのうち市場からも自然淘汰されるだろうな
854 ：名無しさん＠お腹いっぱい。：2020/09/17(木) 01:16:53.34 ID:on0Eppod0.net: 最新鋭のセキュリティにアップグレードする膨大なコストは
結局ユーザーから回収するんだけどな
855 ：名無しさん＠お腹いっぱい。：2020/09/18(金) 14:54:23.87 ID:9mC6isNJ0.net: 低コストで便利なお手軽システムとしてアピールして
導入後に、重要な問題があるのでアップグレードが必要として
大幅値上げするという手口だね
856 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 16:39:36.25 ID:jy0D9MgN0.net: トレンドマイクロのパスワードマネージャー使ってます。トレンドマイクロアカウントでログインしようとしたら画面が止まるんですけど
857 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 17:29:41.62 ID:sB5bLqEb0.net: トレンドマイクロが悪いです
トレンドマイクロ以外のパスワードマネージャーを使うと改善されます
858 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 21:29:04.44 ID:wmcTE21O0.net: なんでトレンドマイクロはこんなに嫌われるんだろうねー
俺も信用してないし使う奴は馬鹿だとすら思ってるけど

やっぱりウイルスバスターがひどいからそのイメージ？
859 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 21:52:35.08 ID:k/YI+zXf0.net: NHKがときどきトレンドマイクロからとってるコメントがレベル低すぎるからじゃね
860 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 21:53:51.32 ID:FYSiyr930.net: NHKとかと癒着してる感じがして気持ち悪い
861 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 22:05:45.45 ID:NDhGMlbw0.net: トレンドマイクロのユーザー間をアイソレーションしようと態度が気に入らない
862 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 04:18:58.37 ID:XJf+ThC30.net: トレンドマイクロは昔、やらかしてトレンドマイクロを使ってる公共交通機関とかパニックになった過去があるからな……
863 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 07:14:32.64 ID:BMKz9vh80.net: どうでもいいから答えろや
社会のダニ共
864 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 07:28:20.24 ID:0tTO8HDm0.net: イメージとかではなく実害出してるからだろ
ちょっと前に三菱電機がハッキングされたとかニュースになってたけどあれの原因はトレンドマイクロだし
865 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 08:39:26.92 ID:8xjTbjRI0.net: >>863
ゴキブリが喋った！
866 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 09:58:21.76 ID:gXvJrY2g0.net: ソフトウェア板の住民はみなスルースキルのあるよい子たち
>>864
15年前の大騒ぎの時に空港のカウンター業務を止めたこともあった気がするんだけど検索してもヒットしないなあw
867 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 13:06:24.53 ID:RXA9lgX+0.net: 検索サイトにも時効があるのか
868 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 13:42:43.59 ID:JfUooJVe0.net: ノートンだってOS起動不能にされて、ひどい目にあった
869 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 14:48:18.65 ID:BMKz9vh80.net: ゴミ共こういうところでしか使いみちないんだから答えろよ　童貞包茎共が（笑）
870 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 15:12:05.69 ID:InuN/wQB0.net: >>869
よう、ゴミ以下
871 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 15:44:37.41 ID:BMKz9vh80.net: >>870
そのゴミ以下www
872 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 16:52:36.91 ID:G/fLcruF0.net: Chromebookで使えるパスワード管理ありますか？
873 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 17:16:09.18 ID:P2LcGY050.net: 頭の悪そうなのが2匹紛れ込んでるな
874 ：名無しさん＠お腹いっぱい。：2020/09/21(月) 21:40:41.05 ID:UEjmcdvt0.net: BitwardenがWindows Helloに対応するらしいな
ついに俺もPC用指紋認証リーダー買う時が来てしまったか
875 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 04:07:55.28 ID:cZmqt8ix0.net: >>873
自己紹介お疲れ様
876 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 05:25:40.55 ID:o1RDgE880.net: >>868
Norton Utility とかピーター・ノートンの手が入っていたDOS/Win3.1時代までは
本当によくできたツールだと感心したし、随分とお世話になったし
並々ならぬ信頼もしていたけど…

ブランド売却以降、あの出来じゃぁ逆宣伝だろと思ったな。
それ以上にPCが爆発的に普及したから商売としては美味しかったんだろうが
その後経営難に陥ったのは当たり前って感じ。
877 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 06:19:37.64 ID:jhrEjI6O0.net: ttps://xtech.nikkei.com/it/free/NC/NEWS/20050424/159998/
当時の記事ってこれかな
878 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 07:54:39.05 ID:kSwbXsy/0.net: 無料＆自分でホストして全機能を利用できるオープンソースの高機能パスワードマネージャー「Psono」レビュー
https://gigazine.net/news/20200921-psono/

ん…
879 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 08:01:16.72 ID:CIlfv/IU0.net: >>874
ローカルアカウントでも指紋認証って使えるんだっけ
880 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 15:52:22.30 ID:OVr48f5D0.net: eWalletってダメてつか
881 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 16:12:02.45 ID:CWIoY+RG0.net: >>878
Bitwardenのライバルかな
882 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 16:23:48.53 ID:fB50o+ct0.net: 自分のサーバーとか無理ィ・・・
883 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 16:37:17.89 ID:GwVDfe+j0.net: >>858
App Storeからトレンドマイクロが排除された深層、VPN機能で物言い
https://xtech.nikkei.com/atcl/nxt/column/18/00001/01512/

トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明
https://internet.watch.impress.co.jp/docs/news/1216837.html

中国ハッカーに握られた社内PC　特命チーム暗闘の全貌
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
884 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 19:50:53.41 ID:XodQBE6d0.net: >>881
ドイツ企業だからアメリカに個人情報集められること警戒してる勢力が
資金的にサポートして作ったんじゃないかと
ここのサーバーにデータ預けるとドイツの法律に準ずる形で保管される
885 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 00:14:11.90 ID:gyCg9pB90.net: IDMを長いこと使ってきたが
Bitwardenに移行が簡単なら検討したくなってきた。
886 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 00:46:46.90 ID:Ex7Kcyh50.net: bitwardenを使い始めた
主にfirefoxのプラグインとして利用する予定だが
lockwiseと併用することになるのかな
887 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 09:04:10.67 ID:f1s6jDJE0.net: Bitwardenはバグが多い。
Mac版クライアントなんかまともに使えない。
一度ログイン後、しばらくして自動ログオフされた後の再ログオンができないとか。
chromeプラグインの保管庫検索がおかしいのも直らないし。
888 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 11:13:35.26 ID:UD0oT+Se0.net: マック持ってないやぁ
889 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 13:33:37.38 ID:7rRM9Jqa0.net: macもchromeも使わないなら問題ない？
890 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 19:02:09.76 ID:Ey/+v66N0.net: BitwardenのWindows版デスクトップアプリは何に使えばいいの？
ブラウザのプラグインと連動してる様子もないし…
プラグイン版と比べると編集操作しやすいくらいしかメリットが見えない
891 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 22:23:08.40 ID:KIGA6fyy0.net: 編集もブラウザで公式サイトにアクセスした方が早いし楽
892 ：名無しさん＠お腹いっぱい。：2020/09/25(金) 15:29:33.92 ID:09PIWXdQ0.net: ブラウザ以外のWindowsアプリにID/PWを自動入力できるようになれば良いな、という期待か
893 ：名無しさん＠お腹いっぱい。：2020/09/27(日) 22:24:15.07 ID:zfd3yr5d0.net: Bitwardenにてログインは自動入寮できるのですが、例えば証券会社の取引パスワードを呼び出して自動入力させる方法はありますか？カスタムフィールドであれこれやってますがうまく行ってないです。
894 ：名無しさん＠お腹いっぱい。：2020/09/28(月) 04:44:19.94 ID:/KB9iHJQ0.net: あれこれやってうまく行かないんなら無理なんじゃない？
895 ：名無しさん＠お腹いっぱい。：2020/09/29(火) 02:30:12.66 ID:6NuAS4pP0.net: 「警察当局はAmazonの顧客データをこうやって要求している」
https://jp.techcrunch.com/2020/09/28/2020-09-27-this-is-how-police-request-customer-data-from-amazon/

どんな企業でも多少の捜査協力はするだろうがAmazon側は捜査機関に対して随分と協力的に顧客側の情報開示を行っているようだ
まさかお前らAmazonで国家権力に目を付けられそうなヤバいモノとか買ってないよな？大丈夫か？
896 ：名無しさん＠お腹いっぱい。：2020/09/29(火) 13:18:41.96 ID:LJf0PsH00.net: 中国やロシア以外で、スマホなどとクラウド同期できて、
無料じゃなくて、年間2000円以内のものってありますか？
897 ：名無しさん＠お腹いっぱい。：2020/09/29(火) 13:33:52.26 ID:K4rMe9BB0.net: 韓国があるんじゃないですかね
898 ：名無しさん＠お腹いっぱい。：2020/09/29(火) 17:21:23.25 ID:0kqYjpaE0.net: Bitwardenは？
899 ：名無しさん＠お腹いっぱい。：2020/09/29(火) 18:04:40.48 ID:DZrZsUUi0.net: ノートン
900 ：名無しさん＠お腹いっぱい。：2020/09/29(火) 22:06:38.20 ID:tt7pccks0.net: keepassを条件に合うクラウドストレージで運用するという手もある
901 ：名無しさん＠お腹いっぱい。：2020/10/03(土) 23:02:59.72 ID:cDWph5+C0.net: enpass
902 ：名無しさん＠お腹いっぱい。：2020/10/05(月) 18:41:47.93 ID:JMFFMwyU0.net: 宅配ボックス買うたらええやん。
903 ：名無しさん＠お腹いっぱい。：2020/10/05(月) 20:27:51.78 ID:YElkM4pS0.net: syncthing使って端末間でミラーリング同期したら？
keepassのデータベースを同期してるけど便利だよ
904 ：名無しさん＠お腹いっぱい。：2020/10/05(月) 20:38:18.57 ID:orDMH+2T0.net: syncthingはp2pだから使えない人も多そう
905 ：名無しさん＠お腹いっぱい。：2020/10/09(金) 21:42:41.93 ID:AWUNniKC0.net: resilio syncは起動させたままだと
電池食いまくって閉口したんだけど
syncthingは大丈夫？
906 ：名無しさん＠お腹いっぱい。：2020/10/09(金) 22:04:00.70 ID:+FFO1l5F0.net: 自分の端末にsyncthing入れて1年ぐらい使ってるけど電力消費の問題とかは無い
ただ同期しているデータは合計100MBぐらいでデータ容量と通信量が少ないぶん電力消費も少なめで済んでいるだけなのかも…？
907 ：名無しさん＠お腹いっぱい。：2020/10/09(金) 23:07:23.72 ID:r1+0s+Rj0.net: resilioは泥版がサイレントクラッシュするしsyncthingはNASのユーザー権限管理が面倒だしでなかなか一本化できん
今は resilio(NAS-PC間) + SMBSync2(NAS-泥間) でやってる
908 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 18:05:54.55 ID:hQTPX1zZ0.net: 管理の手間とか考えたらなるべくシンプルな構成にしたいよね
自分はVPSと各端末にSyncthingを導入して [端末<-->VPS<-->端末] みたいな構成でVPSを介して各端末と同期してる
いろいろ試行錯誤してこの形に落ち着いた
909 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 20:09:39.99 ID:SSUTReA00.net: enpassの同期機能(dropbox)に落ち着いた
910 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 11:10:29.09 ID:ws3kX34j0.net: 自分も今日からEnpassに
公式のTwitterアカウントがRTしてたので、こちらからlifetime licenseを購入
https://twitter.com/marshawright/status/1313463856962863104
(deleted an unsolicited ad)
911 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 13:20:40.28 ID:SXVtIIaX0.net: Make your digital life more secure and more convenient. Normally $59, a lifetime license to Enpass Password Manager is now 58 percent off at just $24.99.

なるほど
悩む
912 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 13:52:18.97 ID:TQd9Dm8j0.net: Enpassユーザーにちょっと聞きたいんだけど他のメジャーなパスワードマネージャーと比べてEnpass独自の長所とか利点って何かあるの？
今セールやってるみたいだし買ってみようか悩んでる
913 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 15:22:16.05 ID:0hmWIEEb0.net: KeepassXCでええわ
914 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 15:35:02.92 ID:jsJIlE4A0.net: Enpassは買い切り版がある、ローカル保存がメリット
同期は他社クラウド等で運営会社信用してない人向け

前試した時、WindowsとandroidはKeepassXC + ブラウザアドオンとkeepass2androidの方が使いやすかった
iPhoneとiOSはEnpassの方がいいかも
915 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 15:49:43.06 ID:ID4+UepK0.net: Enpassは無料でもTOTPが使えて公式にPortable版もあるので
俺はその辺だけを適当に活用してる
916 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 16:31:07.67 ID:dd1eRlom0.net: なるほどiPhoneだったらEnpass使うのもアリって感じなのね
Androidユーザーだけど試しにちょっとだけ触ってみるかな…
917 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 16:42:58.88 ID:jOHF2h2d0.net: パスワードマネージャー自体でTOTPを管理するのは微妙だが
918 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 17:04:44.98 ID:noA+edE40.net: >>912
買い切りが一番有難い。
ローカル管理のソフトだとプラットフォーム毎に買わなきゃいけないソフトが多い中、
何れか1つ買えばいいのも助かる。
PC、iPhone、AndroidをGoogleDriveで同期して使ってる。
919 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 17:08:43.64 ID:jsJIlE4A0.net: >>914
間違えた
×iPhoneとiOSはEnpass
〇iPhoneとmacOSはEnpass
920 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 20:48:58.23 ID:fhKrl/7k0.net: enpassって課金する程便利で安全なものなの？
初めて使ったパスワード管理ソフトのbitwardenをそのまま使い続けてるからわからん。
921 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 20:57:12.92 ID:ohUkcqcJ0.net: それなりに広く利用者がいて悪評がないのなら
とりあえずいいんじゃね？
こだわるなら自分で勉強するしかない
922 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 23:33:01.60 ID:dd1eRlom0.net: >>917
確かに
でも2FAアプリとパスワードマネージャーを別々に使うのだんだん面倒くさくなってきて結局Keepassで一緒に管理してるわ
923 ：名無しさん＠お腹いっぱい。：2020/10/12(月) 17:05:14.96 ID:E5Y1DsFk0.net: TOTP 使うのはセキュリティのためじゃなくて
パスワードは合ってるのに不正アクセスと誤認されて最悪ログインをブロックされるというリスクを下げるためなので
普通にKeePassで一元管理してる
TOTP をちゃんと運用するなら、シークレットキーのバックアップは厳禁、バックアップコードは紙に印刷して保存、って感じでかなり面倒くさい
そこまでして知識、所有の厳密な2要素にこだわるよりは、KeePassの暗号強度（と流出対策）を信頼するね
924 ：名無しさん＠お腹いっぱい。：2020/10/12(月) 17:17:49.01 ID:1vaY9qRz0.net: 暗号化して保管しとけばいいだろ
925 ：名無しさん＠お腹いっぱい。：2020/10/13(火) 04:37:16.43 ID:V6obex+h0.net: 暗号を過信するのは良くないけどね
解けない暗号は無いから
926 ：名無しさん＠お腹いっぱい。：2020/10/13(火) 07:10:40.90 ID:ONb4YLIZ0.net: MOに入れてネットワークから切り離して保管してる
927 ：名無しさん＠お腹いっぱい。：2020/10/13(火) 20:11:39.22 ID:2Iola7qW0.net: >>925
マスターキーが推測不能かつ20文字以上なら、国家権力レベルを仮に想定したとしても解けない暗号と言っていいでしょ
まあ、PCに特殊なマルウェア仕込まれるとか、入力画面を盗み見されるとか、凶器で脅されるとか、
暗号化では守れないリスクはいろいろあるが、その辺は利便性とのバーターで諦める
928 ：名無しさん＠お腹いっぱい。：2020/10/13(火) 21:15:58.01 ID:imI9KuSP0.net: 暗号に穴がないとは言えない。
数学の大発見があればそれで終わる可能性もある。

金庫で例えれば、
鍵が盗難される可能性、
錠の複雑さ、
金庫自体の堅牢さ、
これはまったく別の問題。
929 ：名無しさん＠お腹いっぱい。：2020/10/13(火) 21:19:51.11 ID:wjxssEye0.net: 所詮は時間稼ぎのツールだから
寿命まで逃げきれば勝ち
930 ：名無しさん＠お腹いっぱい。：2020/10/13(火) 23:30:47.32 ID:2Iola7qW0.net: 多少の高速化はあり得るだろうし、安全マージン加えて鍵を複雑にするくらいはやるが
暗号化が無意味になるレベルの数学的発見まで脅威と捉えるなら、インターネット捨てるしかないね
個人のパスワード管理なんてどうでもいいくらい影響範囲が大きすぎる
931 ：名無しさん＠お腹いっぱい。：2020/10/13(火) 23:53:17.85 ID:imI9KuSP0.net: ドイツのエニグマもまさかコンピュータ使って解読されるとは思っていなかった。
そして解いたイギリスも解いた事はずっと伏せていた。
つまり、解かれても何事もなかったようにインターネットは継続するのよ。
932 ：名無しさん＠お腹いっぱい。：2020/10/13(火) 23:59:54.22 ID:9Oi/DmTM0.net: ネット銀行のワンタイムパスワードの暗号方式が漏れてるとかなんとか言ってた人いたけど漏れてるなら暗号方式変えないの？
ワンタイムパスワードが漏れてワンタイムパスワード端末がなくても数字わかるとかヤバない？
933 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 00:24:36.08 ID:RPFkJIiu0.net: 初耳なんだけどそれホント？にわかには信じがたい話だなあ
実際にワンタイムパスワードが破られて不正送金された事例とか聞いたことないし
934 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 02:49:00.13 ID:HAmLovCQ0.net: 「ワンタイムパスワードの暗号方式が漏れてる」
935 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 07:49:03.63 ID:VZYprdKe0.net: RFC 6238
936 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 12:14:38.45 ID:cFnI6luO0.net: 秘密鍵が知られなければ何の問題もない。
937 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 18:29:33.93 ID:VEulbwq30.net: 猟師コンピュータが出来れば、ズドンで終わる
938 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 18:30:31.13 ID:aPJUPNzO0.net: bitwardenの脆弱性がどうたらって結局どうなったんだ
939 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 18:42:03.80 ID:3NE5avuL0.net: 嘘か本当か知らんがドコモ口座が問題になった時にワンタイムパスワードの事も触れてテレビにも出てる専門家が言ってたな
ワンタイムパスワードの規格を決めてる所がハッキングされて
暗号方式の中身が盗まれたからワンタイムパスワードも安心じゃないとかなんとか
940 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 19:07:46.29 ID:ux0Ld+f50.net: >>938

>>631だけどJPCERTに問い合わせ送った事すら忘れてて今メール覗いてみたけど、一切返信なかったわ
念の為にBitwardenにも送ってたけどこちらも返信なし

これって問題にならない程度の手法ってことか？
マスターパスワードさえ漏れなきゃ問題ないからどうとも言えんけど
941 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 20:15:01.03 ID:k0xQdkVE0.net: やはり時代は石板か
942 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 20:20:49.86 ID:IHfUQrvD0.net: >>940
捨てメールじゃなくて、本メール使ったんすか？
943 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 20:23:43.22 ID:ux0Ld+f50.net: >>942
フォームにはちゃんとGMailのアドレス入力したぞ
944 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 20:46:29.61 ID:X5uqLYlR0.net: そりゃ規格を決めてるところが秘密情報を持ってる暗号方式なんて
安心して使えないよな
945 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 21:02:59.78 ID:txH24ubu0.net: なんとなく話を聞いた印象だと初期パスワードを秘密鍵の生成に流用するとかの類なのかな
946 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 21:22:20.01 ID:McdE+eLb0.net: >>941
やっぱ完全記憶能力でしょ
947 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 22:33:18.42 ID:9P78+tWJ0.net: >>940
ずっと返信無いなら、Bitwardenの公式フォーラムかGitHubかでオープンにしようよ
話の通りだとしてもバレたらそ
948 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 22:39:22.20 ID:9P78+tWJ0.net: >>947
バレたら即ユーザが危険にさらされるわけではないし
正しくとも勘違いでも、オープンにならないと、ただの風説の流布
949 ：名無しさん＠お腹いっぱい。：2020/10/14(水) 22:41:48.16 ID:LBcSKCpN0.net: スレチだけど一応

nano系の広告ブロックは速やかに削除しましょう
https://280blocker.net/blog/20201011/2568/
950 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 00:19:42.61 ID:1365Y5gB0.net: メールアドレスとパスワードわかれば、TOTPで固定6桁*6パターンを30秒毎にCLIでリクエスト送信してればいつか(大体2ヶ月以内、運が悪ければ即日)当たる問題

///ここから一番の問題点
なお、Bitwardenは1分間に一定回数までといった制限はあるが、何回失敗してもリクエスト自体に制限をかけることはせず、ユーザーへの連絡もない
///ここまで

ログインされた時にはメールが届くが、ユーザーが気づいた時には既に遅くログインされた瞬間にコマンド1つで全情報がCSVでぶっこ抜かれる

また、1分あたりの上限はアカウントごとなので複数アカウントに対して同時に攻撃が実行される可能性大
951 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 00:20:14.99 ID:1365Y5gB0.net: メールアドレスとパスワードわかれば、TOTPで固定6桁*6パターンを30秒毎にCLIでリクエスト送信してればいつか(大体2ヶ月以内、運が悪ければ即日)当たる問題

///ここから一番の問題点
なお、Bitwardenは1分間に一定回数までといった制限はあるが、何回失敗してもリクエスト自体に制限をかけることはせず、ユーザーへの連絡もない
///ここまで

ログインされた時にはメールが届くが、ユーザーが気づいた時には既に遅くログインされた瞬間にコマンド1つで全情報がCSVでぶっこ抜かれる

また、1分あたりの上限はアカウントごとなので複数アカウントに対して同時に攻撃が実行される可能性大
952 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 00:26:41.93 ID:gL5V5o790.net: そのBitwardenの脆弱性って最新のバージョンでも修正されてないの？
実はメールを読んでてすでに修正してるとか？もしかしたらだけど
953 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 00:30:13.52 ID:Rs35GMVy0.net: >>951
脆弱性といえば脆弱性だけど運営の管理方法の問題な気がする
954 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 00:30:43.39 ID:2CqtpzZB0.net: 今流行りのリバースブルートフォース
955 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 00:40:46.65 ID:dwOrVfH90.net: 取りあえず2FAはメール受信に切り替えた
さすがにメールならすぐ気がつくだろう
956 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 00:45:26.10 ID:xbc/CcoW0.net: >>955
メアドは別のにした？同じだとメアド乗っ取られたとき大変だよ
957 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 01:12:06.46 ID:axAmzWrq0.net: これはフォーラムに書いてもいいんじゃないかな
958 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 01:21:08.56 ID:T0WY0ukp0.net: 皆が寝静まった深夜に爆弾落とすスタイル
959 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 01:41:01.93 ID:UuiICp/v0.net: bitwardenに限らずTOTPならどこでも？
960 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 01:49:47.31 ID:Gjno9AQp0.net: 対策されてなければどこでも
961 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 01:51:05.50 ID:hXcnFnoe0.net: >>940
IPAに出したのかい？
https://www.ipa.go.jp/security/vuln/report/
https://isec-vul-form.ipa.go.jp/ipa-vul-main/index.html
962 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 02:33:43.20 ID:UuiICp/v0.net: TOTPが弱いからダメ、という点ではなく
第一段階のパスワード認証に成功して第二段階のTOTPで失敗した場合の警告がないのがダメ
ということでしょうか？
963 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 07:15:54.60 ID:R+sDkxST0.net: りょうここんぴゅーたーならあっという間っていうてた
964 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 08:52:11.64 ID:AD0hJjYg0.net: 昨日からbitwarden使い始めたってのに…
965 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 09:59:11.65 ID:bsdwCdmu0.net: 暫定対応は>>955でいい感じかな
966 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 10:01:20.46 ID:4ZdWsDXE0.net: bitwarden使ってないしTOTPの脆弱性もピンとこないが
TOTPは手動登録コードがわかれば再現できるわけでパス管理と同じだと思ってる
各パスは1ヶ月毎に変更してるのでTOTPもその時に再登録してる
967 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 10:35:00.32 ID:2/naAJao0.net: よくわからんけどbitwardenのマスターTOTPは暗号鍵が固定でパターンが6個しかないってこと？
暗号鍵の再発行ができるようになってないなら確かに問題だが

チャレンジが永遠にできてしまう構造なのはTOTPが時限かつ手動入力な限りしょうがない気もする
操作に難がある人がゆっくりやれず何度も失敗するのはあり得るし
968 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 11:15:59.52 ID:U23NcZ6M0.net: >>964
だからenpassにしろとあれほど･･･
969 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 12:13:23.06 ID:SeTnZEGS0.net: OTPの別入力を許すサービス設計は昔からあって
サービスごとのリスク許容範囲によって選択するものってのが慣例だから
脆弱性とは見なされないんじゃないかなぁ

慣例なのに脆弱性扱いされてみんなびっくりってのも
少なからずあるが・・・

脆弱性じゃなくても自分には許容できないリスクだから
そのサービスを使わないとか
サービスにリスク許容範囲を狭めるように要望する
っていうのはもちろん各個人の自由だけど
970 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 13:25:06.19 ID:meAthy8q0.net: 許容するにしても警告なしは普通にマズくね？
例えば5回連続で失敗したら一時的（1時間位）にアクセス制限してメールなり何なりで警告してマスターパスワード変更を誘導するべきでは...
971 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 13:28:16.73 ID:I+nUsbAy0.net: >>970
それな
実際TOTPロストした奴がこの手法でアカウントにアクセスできてる時点で何らかの対策をとる必要があると思う
972 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 13:32:58.98 ID:atqAmJsS0.net: 二段階認証をメール方式にする
※Bitwarden登録に使用したメールアドレス以外

無料会員の暫定対応はこれであってるかな？
有料会員ならもっと選択肢ありそうだけど
973 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 13:35:09.38 ID:Mq+AOywu0.net: 慣例ってこわい
974 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 13:44:28.00 ID:idkH8bgp0.net: 2段階認証してないわいには逆に関係なかった
975 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 16:39:18.37 ID:lgoUEM0H0.net: Nanoまじか削除してくる
976 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 17:47:34.15 ID:maeuJBWI0.net: 自分が「こうあるべき」「これが必要」と思うのは自由だし
利用を中止するのも気にしないのも緩和策を選ぶのも運営元に要望を出すのも自由だけど
公的機関が脆弱性として扱うかどうかは自分がどう思うかとは別問題ってこと
977 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 18:22:13.35 ID:oAsYSWiG0.net: まあその方針を貫いた結果が今問題の地銀アタックなんだけどな
978 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 18:32:46.52 ID:KXpZXLhb0.net: パスワードマネージャーはKeepassが安定最強って認識でOK?
979 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 18:39:20.08 ID:1+xwkoKB0.net: KeePassXCがさいつよ
980 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 18:49:10.02 ID:V95EAilK0.net: いまいち違いが分からない
981 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 20:26:30.33 ID:UGcNWuZy0.net: ウロボロスの2段階認証がどんどん複雑になってゆく
982 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 22:00:46.88 ID:3DGdTnlr0.net: 自分で如何様にも強化できるKeepassだな！
983 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 22:11:25.51 ID:lgoUEM0H0.net: Keepassは情弱には厳しいから初心者はEnpassでも買っとけ
984 ：名無しさん＠お腹いっぱい。：2020/10/15(木) 23:25:24.15 ID:qevqA5bl0.net: KeePass新規はKeePassXCがいいぞ、UIがよりスッキリしててわかりやすい
Android も iOS も UI 良くした新規アプリが続々出てきてて、やはり熱気あるコミュニティは良い
985 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 01:09:18.76 ID:uTvbmw3G0.net: >>977
あれがやらかしたのは
「TOTPがあるからマスターパスワードは廃止してもいいよね」
レベルだからダメさの桁が違う
986 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 02:40:34.95 ID:yVBOay6s0.net: https://www.keepassdx.com/
AndroidアプリでKeepassDXってのが最近出てきたけどこれイイよ
ずっとKeepass2Android使ってて特に不満はなかったけど見た目はDXの方が今風で好みだからこっちに換えた
987 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 05:16:21.41 ID:TyURB4g+0.net: >>986
試したけどUIはシンプルでこっちの方がいいな

データベースマージ機能無し？でPCとクラウド同期してると上書きされてデータ消えそうで様子見
988 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 06:57:11.12 ID:sXWXcC6v0.net: >>986
KeePassDXイイネ Googleアンケートで残高貯まってたからさっそくPro版買ったわ
989 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 07:16:42.39 ID:tWohs8bd0.net: 次スレたのんます
990 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 08:26:15.72 ID:x3ty1czn0.net: keepassはプラットフォームや
プラグイン毎に全部作者が違うのがちょっとね
他は不満無かったけどそれが嫌で
enpassに切り替えた
991 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 08:38:49.93 ID:VMocCjMr0.net: >>988
pro版は開発支援版だから、普段使いは今のところ無料版のほうがいいかも
違いはSteam TOTPに対応して、2つテーマが増えるだけで
無料版のBeta版基準で更新されるから、まれに安定してないときがある
（今はBeta版出てないから、無料版と有料版は同じバージョンだけどね）
992 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 10:45:44.99 ID:eZh7p+OD0.net: うめちゃん
993 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 12:21:38.13 ID:VSLIVYjE0.net: androidはオープンソースで優秀なアプリがあるからいいな
994 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 14:59:20.36 ID:VMocCjMr0.net: KeePass クライアントに限っては Strongbox も KeePassium もオープンソース
とはいえGPLライセンスとApp Storeの規約は非互換なので、事実上改造も再配布も禁じられているようなものだが
995 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 17:43:49.54 ID:w0I+fWIg0.net: >>987
データベースのバックアップ機能などはまだまだ発展の余地はありそうだね
自分は個人利用の環境だけど各端末とクラウド同期しても使用上の不具合は起きてないよ
>>988
自分も気に入ったから応援の意味も込めてPro版購入したよ～
996 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 18:16:38.60 ID:5F0KAgQJ0.net: 次スレ
パスワード管理ツール Part11
https://egg.5ch.net/test/read.cgi/software/1602839772/
997 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 18:27:16.13 ID:sXWXcC6v0.net: >>991
>無料版のBeta版基準で更新されるから
これは知らなかったけど、あとはわかった上で金払ったよ >>995と同じく応援したかったから
998 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 19:47:20.12 ID:oJ3XKi2s0.net: iOS用のKeePassクライアントはなにがいいんだろ
999 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 19:55:23.69 ID:/NI3f/ow0.net: 埋め宮アンナ
1000 ：名無しさん＠お腹いっぱい。：2020/10/16(金) 19:57:41.36 ID:VMocCjMr0.net: >>995
作者はバックアップ機能の実装には消極的っぽい
バックアップには Syncthing とか外部アプリを使うことを推してる感じ
とはいえ、競合したらデータベースのマージができるようにはしようとしてるみたい
>>997
自分も応援で金払ってるし、テスターのつもりで Pro 版使ってるけど
前安定版から現バージョンまでそこそこバグ出してたからね、一部端末で起動時クラッシュとか
個人開発で機能追加も活発だと品質保証までリソースが回らないのも当たり前だし、ベータテスターの確保なしには安定版はリリースできないけど
Proという名前で不安定なのはええんか？と思わなくもない
1001 ：2ch.net投稿限界：Over 1000 Thread: 2ch.netからのレス数が1000に到達しました。

総レス数 1001
227 KB

掲示板に戻る全部前100 次100 最新50

read.cgi ver.24052200