■ このスレッドは過去ログ倉庫に格納されています
パスワード管理ツール Part10
- 1 :名無しさん@お腹いっぱい。:2020/04/02(木) 16:22:32.91 ID:FCfy+SDh0.net
- パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/
- 61 :名無しさん@お腹いっぱい。:2020/04/13(月) 09:14:40.00 ID:vZqMHlLr0.net
- なぜKeepassをwineから入れるのだろう・・・・・
- 62 :名無しさん@お腹いっぱい。:2020/04/13(月) 17:07:27.95 ID:vkhYO6Rq0.net
- 自分(>>57)も .kbdxの元データはwinで作ったやつそのままだけど文字化けせずに使えてるな
環境にもよるのかもね
ちなみにLinux Mint Cinnamon 19.3
- 63 :名無しさん@お腹いっぱい。:2020/04/18(土) 22:16:18.39 ID:yBHj+Qnc0.net
- AuthyのChrome拡張版がサポート終了だとさ
Chrome拡張便利だったんだけどな
Authy for Chrome App & Extension End of Life
https://support.authy.com/hc/en-us/articles/360042973993-Authy-for-Chrome-App-Extension-End-of-Life
- 64 :名無しさん@お腹いっぱい。:2020/04/19(日) 00:14:03 ID:qyqron2P0.net
- Desktop版に乗り換えてねってことか
- 65 :名無しさん@お腹いっぱい。:2020/04/19(日) 10:56:18 ID:1d4KD5Xp0.net
- 未だにLastpassの有料版ユーザーだけど、Android版で日本語をGboardにしていると反応しない。
ので、Gboardにも対応してるものに乗り換えようかと思ってるけどおすすめはある?
因みにapple製品は使ってないのでWindowsとandroidで使えれば大丈夫。
年間3000円くらいなら払ってもいい。
- 66 :名無しさん@お腹いっぱい。:2020/04/19(日) 11:00:17 ID:1d4KD5Xp0.net
- 追加。
2FAのLastpassのauthenticatorは便利に使ってるので、乗り換えるとしたら、これの使い勝手以上の2FAがあるものがいい
- 67 :名無しさん@お腹いっぱい。:2020/04/19(日) 12:50:24.62 ID:fKrfNUIk0.net
- >>66
あれはなかなか使い勝手が良いね
俺はPCの指紋認証の使い勝手が悪いのと料金でロボに移行したけど
- 68 :名無しさん@お腹いっぱい。:2020/04/19(日) 17:40:51 ID:iGZewIkG0.net
- 自分はBitwarden+Authyだな
- 69 :名無しさん@お腹いっぱい。:2020/04/19(日) 18:25:08 ID:pt/kabRM0.net
- >>68
それGboardでもパスワード自動入力できる?
- 70 :名無しさん@お腹いっぱい。:2020/04/19(日) 19:32:19.17 ID:U6UB/mv50.net
- ペーストうまく行かない問題は泥のバージョンによるものっぽいので
環境ちゃんと書いたほうがいいよ
- 71 :名無しさん@お腹いっぱい。:2020/04/19(日) 19:36:16.29 ID:U6UB/mv50.net
- あと泥8以降だと自動入力方法がユーザー補助使うやり方からオートフィルに変わってたりするんでそのへんも調べたほうがいい
- 72 :名無しさん@お腹いっぱい。:2020/04/20(月) 12:50:21 ID:TyU5r7fN0.net
- LastPassを使うのはちょっと怖い
あそこの会社のセキュリティは信頼していない
- 73 :名無しさん@お腹いっぱい。:2020/04/20(月) 13:36:46 ID:AdMGtIRg0.net
- LastPassって情報流出事件があったよな
他になにかあった?
- 74 :名無しさん@お腹いっぱい。:2020/04/20(月) 16:46:06 ID:m9bUPDIC0.net
- もうLastpassは使ってないわ
そのTOTP認証用のアプリだって、初期にセキュリティ上の問題があることが指摘されて後から慌てて修正したんだぞ
数年前の選択肢があまりなかった頃とは違ってパスワードマネージャーは他にも優秀なのがたくさん出てるのに
そんなものをありがたがってる
無知って怖いな
- 75 :名無しさん@お腹いっぱい。:2020/04/20(月) 17:46:54.77 ID:IloHcWbM0.net
- 無料で済ませてる諸氏はどこのやつ使ってるの?
- 76 :名無しさん@お腹いっぱい。:2020/04/20(月) 17:56:27 ID:BuGA4Jnu0.net
- 無料はKeePassとBitwardenが利用者多い
WindowsはKeePassXC
androidはBitwardenが使い勝手良かった
- 77 :名無しさん@お腹いっぱい。:2020/04/20(月) 18:37:25.84 ID:IloHcWbM0.net
- ありがとう!
KeePassはいいイメージないからbitwarden調べてみるわ
- 78 :名無しさん@お腹いっぱい。:2020/04/20(月) 22:13:23.73 ID:h3FHRAmo0.net
- >>77
なんでいいイメージないの?
- 79 :名無しさん@お腹いっぱい。:2020/04/20(月) 23:33:41 ID:LRb880bz0.net
- 俺はBitwardenに良いイメージないなあ
と言ってもアカウントが必要な奴が嫌いなだけでこれ固有の話じゃないが
- 80 :名無しさん@お腹いっぱい。:2020/04/21(火) 00:24:35 ID:ZehjkYw70.net
- 叩かれて評判の悪いLastPass使ってます…
- 81 :名無しさん@お腹いっぱい。:2020/04/21(火) 00:26:39 ID:6N/t8Q8w0.net
- Bitwarden は運営母体がよくわからないから無理もない
Lastpassは身から出たサビ
- 82 :名無しさん@お腹いっぱい。:2020/04/21(火) 00:27:58 ID:vhK6YxeE0.net
- このスレにたどり着く層ならやっぱりkeepass安定
- 83 :名無しさん@お腹いっぱい。:2020/04/21(火) 00:55:31 ID:uBpcMJiy0.net
- >>75
1Password1年トライアル
- 84 :名無しさん@お腹いっぱい。:2020/04/21(火) 00:55:55 ID:uBpcMJiy0.net
- >>81
オープンソースだからセルフホストしろ
- 85 :名無しさん@お腹いっぱい。:2020/04/21(火) 02:36:46 ID:uYNpSfdd0.net
- bitwardenはオプソということで絶賛されてるんかね
実際使ってみたら機能やUI的には無難ではあるが飛び抜けて良いところがある感じでもないというか
keepassから移行したい理由は見つからなかった
- 86 :名無しさん@お腹いっぱい。:2020/04/21(火) 11:38:38 ID:AvaaR4JB0.net
- bitwardenはその無難なところが受けてるんだろうと思う
難しいことを考えなくても、
なんとなく触ってるだけで一通りのことができる
- 87 :名無しさん@お腹いっぱい。:2020/04/21(火) 14:24:38 ID:4UhI4Ceh0.net
- Keepassも良いとは思うけど、初めて使う人にとってとっつきやすいかというと少し疑問が残る
- 88 :名無しさん@お腹いっぱい。:2020/04/21(火) 15:28:56 ID:Fx2FWHAy0.net
- そのオープンソースもメンテナーがほぼ一人だからな
いちいちソース確認して使ってる奴がどんだけいるんだか怪しいね
オープンソースのメリットを享受したいなら参加人数は多くなきゃ
ほぼ個人でちまちま開発してるものはまぁ一応ソース見れますってだけじゃん
- 89 :名無しさん@お腹いっぱい。:2020/04/21(火) 15:49:15 ID:4Bk4sJtt0.net
- 1Password1年無料だからWindowsで試したけど
chromeと手動ログインで自動保存ポップアップしないサイト多いし
独自ビルドfirefoxでアドオン使用不可とか自分には合わないな
- 90 :名無しさん@お腹いっぱい。:2020/04/21(火) 16:03:21 ID:YDxRQrRs0.net
- え、独自ビルドしたFirefoxでは使えないの?
- 91 :名無しさん@お腹いっぱい。:2020/04/21(火) 16:22:59 ID:4Bk4sJtt0.net
- >>90
書いた後に気付いたから訂正
アドオン2種類あるけど
1Password Xは独自ビルドFirefox使用可
1Password 拡張機能 (パソコンのアプリが必要) は独自ビルド使用不可だった
1Password Xでも自動保存ポップアップ出なかったけど、ログインフォームから手動保存は出来た
ブラウザ閉じるとマスターパスワード入れ直しになるのが欠点
- 92 :名無しさん@お腹いっぱい。:2020/04/21(火) 19:37:04.50 ID:XQW9Dola0.net
- >>80
俺もLastpass
- 93 :名無しさん@お腹いっぱい。:2020/04/21(火) 19:47:26.81 ID:LfLYDYXk0.net
- わしもlastpass。
- 94 :名無しさん@お腹いっぱい。:2020/04/21(火) 20:10:31.27 ID:4h1taya70.net
- Bitwardenが一番も
- 95 :名無しさん@お腹いっぱい。:2020/04/21(火) 20:22:41 ID:Vw3t/DXF0.net
- BitWardenのDockerコンテナでホスティングしてるわ
外からアクセスできないから外出時は更新できないけど、逆にハッキングされる心配もないし、それ以外の使い勝手は満足
- 96 :名無しさん@お腹いっぱい。:2020/04/22(水) 12:29:52 ID:YRqVTpHu0.net
- オレはEnpass
- 97 :名無しさん@お腹いっぱい。:2020/04/22(水) 14:56:35 ID:wjPpWsb80.net
- Winのみの時はKeePassで問題なかったけど、
iOS、Androidと増えたらKeePassの選択は消えた。
色々使ったけどEnpass買い切りで落ち着いた。
- 98 :名無しさん@お腹いっぱい。:2020/04/22(水) 19:25:45 ID:B+h3TPbi0.net
- >>97
え?
マルチOSがkeepassの強みでは?
- 99 :名無しさん@お腹いっぱい。:2020/04/22(水) 19:31:24 ID:/xQdyYbo0.net
- むしろスマホ使い始めてからkeepassに移行したわ
- 100 :名無しさん@お腹いっぱい。:2020/04/22(水) 19:59:18.40 ID:BiYD/CHS0.net
- >>98
iOSでは糞すぎて使い物にならなかった。
拡張機能にすら対応してなかったからね。
今は知らんけど。
- 101 :名無しさん@お腹いっぱい。:2020/04/22(水) 23:22:32 ID:LjFXugcV0.net
- Keepassならstrongboxかkeepassiumがオススメ
特に前者はアップデートにも積極的で好感持てる
アプリに鐚一文払うまいと鉄の掟を持ってるやつは
iosではKeepassは諦めたほうがいい
- 102 :名無しさん@お腹いっぱい。:2020/04/23(木) 19:35:00 ID:7l7KJf8F0.net
- iOS,Macは確かに微妙だね
泥窓派ならKeepass一択だけど
- 103 :名無しさん@お腹いっぱい。:2020/04/23(木) 20:08:53 ID:0MIZylkH0.net
- AppleはOSSのアプリ公開するだけでも金取ってくるからな
たとえ1円も稼いでいなくても
だから無料で便利なアプリが増えない
- 104 :名無しさん@お腹いっぱい。:2020/04/24(金) 04:22:45 ID:1HTLSwo90.net
- Bitwarden_rsを立ててみて、一度だけGoogleTitanKeyでの認証がうまくいったんだけど、
Dockerを再起動したらError:2で使えなくなってしまった。
しかもChromeだけで起こるぽい。(他PCのFirefoxでは普通にいけてる)
何か解決方法ありませんか?
- 105 :名無しさん@お腹いっぱい。:2020/04/24(金) 05:45:02 ID:CANtTU/Y0.net
- 数年前にこのサイト見てLastPassからBitwardenに変えたわ
【SSS】将来を考えたパスワード管理ソフト・アプリの選択
https://excesssecurity.com/choose-password-manager/
- 106 :名無しさん@お腹いっぱい。:2020/04/24(金) 08:59:36.63 ID:LSqbrJbW0.net
- やりすぎセキュリティは文字通りやりすぎなきらいあるしセキュリティ重視偏向が読んでて疲れるので
話1/3程度に見てるわ
- 107 :名無しさん@お腹いっぱい。:2020/04/24(金) 09:14:27.87 ID:Bgb/xCFx0.net
- というか日本語不自由なところがたまにあって混乱する
セキュリティ分野の専門家かと思いきやトンチンカンなこと書いてることもあるし
あんまり真に受けないようにしてる
- 108 :名無しさん@お腹いっぱい。:2020/04/24(金) 09:49:22 ID:pha7LND20.net
- ネットセキュリティブログ の人もそうだがタイトルがセキュリティな個人サイトはいい印象ないわ
- 109 :名無しさん@お腹いっぱい。:2020/04/24(金) 10:36:46 ID:dXGnVYtv0.net
- セキュリティオタクだろ良い意味じゃなくて
パスワードとかセキュアとか突き詰めると、人間の秘匿したい感情が最高潮になって行き過ぎになるんだよ
窓や扉に何個も鍵掛けたりしちゃう
からくり屋敷みたいなもの
- 110 :名無しさん@お腹いっぱい。:2020/04/24(金) 12:23:38.30 ID:8X9EeZ9h0.net
- >>109
これ
やりすぎセキュリティは素人が書いてるからな
- 111 :名無しさん@お腹いっぱい。:2020/04/24(金) 12:30:17.67 ID:vlmMPlbl0.net
- IIJ SmartKeyはこのスレでは人気ないの?
- 112 :名無しさん@お腹いっぱい。:2020/04/24(金) 12:47:45 ID:dXGnVYtv0.net
- >>110
でもちゃんと役立つ情報も多いぞ
そりゃあ専門家には敵わないだろうが、そもそも専門家は説明なんてタダじゃしてくれないもの
- 113 :名無しさん@お腹いっぱい。:2020/04/24(金) 13:19:13 ID:V9ZtLx8j0.net
- 人気無いどころかゴキブリのように嫌われてる
- 114 :名無しさん@お腹いっぱい。:2020/04/24(金) 13:38:00 ID:9Amj/Ocy0.net
- >>111
クローズドソースな上に昔脆弱性あったし
- 115 :名無しさん@お腹いっぱい。:2020/04/24(金) 13:38:37 ID:9Amj/Ocy0.net
- >>112
あんなの読むだけでバカが移るぞ
ありがたがってるお前も既にバカになってる
- 116 :名無しさん@お腹いっぱい。:2020/04/25(土) 10:58:00.29 ID:n2VZ1NnR0.net
- ならば何を読むとセキュリティの役に立つかね
- 117 :名無しさん@お腹いっぱい。:2020/04/25(土) 11:11:41.78 ID:g9UtbzDv0.net
- 高木浩光のTwitterや日記とか?
>>105のよりは確実に専門家だからためになるぞ
- 118 :名無しさん@お腹いっぱい。:2020/04/25(土) 12:43:09 ID:B3bvJpgj0.net
- 確かに高木浩光の日記は勉強になる
- 119 :名無しさん@お腹いっぱい。:2020/04/25(土) 12:46:10 ID:Lg0sl2S00.net
- セキュリティ界隈の情報なら高木浩光・徳丸浩・上原哲太郎・楠正憲あたりをフォローしとけば大体間違いない
- 120 :名無しさん@お腹いっぱい。:2020/04/25(土) 12:46:45 ID:7Azgq0xs0.net
- はぇーさんくす
- 121 :名無しさん@お腹いっぱい。 (アウウィフW):2020/04/25(土) 14:37:56 ID:cKS4SldAF.net
- アウウィフ
- 122 :名無しさん@お腹いっぱい。:2020/04/25(土) 18:05:36 ID:TpYQR3W70.net
- 最近は、2段階認証が標準になってきてて本当面倒だな…
- 123 :名無しさん@お腹いっぱい。:2020/04/25(土) 18:57:04 ID:1j07LATH0.net
- >>122
専用アプリに表示される6桁番号を入力するみたいなタイプは面倒だね
Microsoftのやつみたいにスマホにプッシュ通知されてタップするだけとかならばいいんだけどね
- 124 :名無しさん@お腹いっぱい。:2020/04/25(土) 21:04:31 ID:4ZTjt2fC0.net
- TOTPはPCでも管理できるからいい
googleの複数の登録端末のどれからでもワンタップでOKになる奴も手間かからんからいい
yahooでことあるごとにSMS認証飛ばして番号打ち込ませるの本当嫌
- 125 :名無しさん@お腹いっぱい。:2020/04/25(土) 21:31:08 ID:EhqAanQT0.net
- YahooもTOTP使える
SMS認証に戻る事も無い
- 126 :名無しさん@お腹いっぱい。:2020/04/25(土) 21:55:41 ID:pe2MK1RP0.net
- あれ専用アプリじゃなくてもTOTPキー入れればいけるんだよな
- 127 :名無しさん@お腹いっぱい。:2020/04/25(土) 22:03:00.82 ID:SFFsnRHR0.net
- 専用アプリ?大抵はSMSで来るんじゃないの?
- 128 :名無しさん@お腹いっぱい。:2020/04/25(土) 22:15:16.30 ID:EjQaQSNr0.net
- Yahoo! JAPAN、SMSじゃなくて、普通にTOTP登録できるよ
設定するとき、あたかも専用アプリじゃないとできないように説明書きされてて、実際にQRコードをAuthyやGoogle認証システムで読み込んでもダメなんだけど、キーを打ち込めば出来る
- 129 :名無しさん@お腹いっぱい。:2020/04/25(土) 22:27:43 ID:DoFJsK3E0.net
- それこそやりすぎセキュリティで教えてもらったわw
- 130 :名無しさん@お腹いっぱい。:2020/04/25(土) 23:26:02.77 ID:iZ1rIkeH0.net
- やっぱり信頼と実績のやりすぎセキュリティ!
- 131 :名無しさん@お腹いっぱい。:2020/04/26(日) 00:09:34.59 ID:L1sPb22a0.net
- やりすぎぃ!
- 132 :名無しさん@お腹いっぱい。:2020/04/26(日) 00:10:45.15 ID:s+EViip90.net
- >>125,128
いやTOTP設定してるのにSMS発行されてしまうんだよね
おま環だろうか
- 133 :名無しさん@お腹いっぱい。:2020/04/26(日) 00:20:42 ID:TZ65oBbk0.net
- 説明は参考にならない部分もある
操作方法はちょっと参考になる
- 134 :名無しさん@お腹いっぱい。:2020/04/26(日) 01:57:07.00 ID:Oc53Q0t10.net
- HOTPってあんまり見ないよな
- 135 :名無しさん@お腹いっぱい。:2020/04/26(日) 02:01:58.97 ID:OJoaqvrU0.net
- >>134
回数ベース?
時刻見ないでいいからYubikeyとかでも対応できるよね
- 136 :名無しさん@お腹いっぱい。:2020/04/26(日) 10:30:03 ID:qM6bBRzO0.net
- >>124
これに通じるけど、NTTドコモもTOTP対応してくれないかな。
いちいちSMSみるのめんどい。
常にスマホが手元にあるとも限らないし。
- 137 :名無しさん@お腹いっぱい。:2020/04/26(日) 11:43:32.63 ID:C/R8xviE0.net
- 2FAで、普通のQRスキャナで読み込むとか、それくらいの知恵もない奴にあれこれやらせても却って危ないだけだろ。
- 138 :名無しさん@お腹いっぱい。:2020/04/26(日) 12:14:08.99 ID:ezgPzwPz0.net
- 機械に疎い人間も普通に回線契約してるからな
パスワードがわからなくなってログインできないっていう電話でパンクするだろう
- 139 :名無しさん@お腹いっぱい。:2020/04/26(日) 12:57:52 ID:Fdi4fHap0.net
- そもそも今の2段階認証って、複雑なパスワードを管理できない素人のために用意してる面が強いし、
そんな人たちがスマホアプリでTOTPなんてできるわけがない
- 140 :名無しさん@お腹いっぱい。:2020/04/26(日) 13:50:20 ID:TZ29uN1z0.net
- >>139
そのとおりだと思うけれども
それらの人はこのスレ住民とは関係無い人達だね
- 141 :名無しさん@お腹いっぱい。:2020/04/26(日) 14:48:02 ID:ezgPzwPz0.net
- TOTPの仕組みって10年もたずにすぐ廃れそうな気がするんだよな
セキュリティ的には良く出来てるのだろうけど、手間が多いもの
画面のQR読み込んでログインする方式が今後伸びそうな気がする
- 142 :名無しさん@お腹いっぱい。:2020/04/26(日) 15:39:05 ID:OJoaqvrU0.net
- >>141
ロシアのYandexがやってるやつか
- 143 :名無しさん@お腹いっぱい。:2020/04/26(日) 15:43:05 ID:ezgPzwPz0.net
- >>142
あとZoho とか法人向けのとこも
- 144 :名無しさん@お腹いっぱい。:2020/04/26(日) 15:46:45 ID:VLmx8BRW0.net
- >>141
例えばPCのプラウザ上で何らかのサイトにログインする場合、
二段階認証時にスマホの画面をPCのカメラにかざしてログインするようなイメージですかね?
ブラウザにプラグイン等を入れてやるのかな?
スマホ上でブラウザやアプリからログインする場合はどうなんだろ
そもそもMicrosoftやGoogleのAuthenticatorがタップ一つで二段階認証できるのは自サービス向けのみでそれ以外は6桁番号が必要なのが面倒なのだけれども、
1タップを標準化するには色々ハードルがあるのかな
- 145 :名無しさん@お腹いっぱい。:2020/04/26(日) 16:39:31 ID:OJoaqvrU0.net
- >>144
IIJがSmartKeyでやろうとしてたみたいだけど対応サービスを見たことがない
- 146 :名無しさん@お腹いっぱい。:2020/04/27(月) 11:05:45 ID:Geg+2D3h0.net
- FIDOの生体認証と組み合わせて使えるサービスが早く普及して欲しい。
- 147 :名無しさん@お腹いっぱい。:2020/04/27(月) 20:26:37.34 ID:oMUtFPmy0.net
- 認証でQRコードからURL踏ませるのは全くセキュアじゃないので中国以外では普及しないかと
標準化されてるFIDOがいずれ普及すると思うけど、(特に決済で)顔を使うのは
個人情報保護の観点で問題視されてるからEUやアメリカでは普及しないと思う
決済以外の単純な認証でなら使われることは増えるかもしれない
- 148 :名無しさん@お腹いっぱい。:2020/04/27(月) 20:40:55.84 ID:+OUGr22U0.net
- 生体認証はIDの方で使うのはまだいいけど
パスワードの方に使うのは変更できないハードキーになっちゃうからうまくないって話だよな
- 149 :名無しさん@お腹いっぱい。:2020/04/27(月) 21:27:51.89 ID:oMUtFPmy0.net
- 変更できないハードキーになりえるっていうのが最大の懸念だね
欧米で一番問題視されているのは、中国のような政府が主体となって顔認識の情報が集められ
法執行機関とも連携して行動監視と治安維持の方面でも利用されるようになってきてること
変更できないっていう特性に法執行力、それにAIカメラを使ったスマートシティのような
複合的な行動監視可能な仕組みとが組み合わされると、監視する側にとてつもない権力を
与える装置になってしまう
- 150 :名無しさん@お腹いっぱい。:2020/04/27(月) 22:47:43 ID:Geg+2D3h0.net
- 生体認証に関しては静脈認証あたりが無難なのかねえ。
中国みたいな国で生体情報と個人情報を結びつけられると同じかもしれんが
それを言ったら生体認証自体使えなくなるし。
- 151 :名無しさん@お腹いっぱい。:2020/05/02(土) 00:24:51.58 ID:FoAMzkuh0.net
- 最近のデジカメ高解像になったから写真に向かってピースをしたらそのピースした写真から指紋を盗まれて
指紋認証を突破できるとか…もう指紋認証は足の指にするしかないな!
- 152 :名無しさん@お腹いっぱい。:2020/05/02(土) 02:33:52 ID:/4LC2w5A0.net
- トイレでさえケツの穴で認証するというのに
- 153 :名無しさん@お腹いっぱい。:2020/05/02(土) 08:03:05 ID:Nlva0tl90.net
- 乳首認証のほうが近い
- 154 :名無しさん@お腹いっぱい。:2020/05/02(土) 10:08:55 ID:de85+L8h0.net
- テキストファイルに各サイトのアカウントとパスワードを記録して、7-ZipでAES-256暗号化すればパスワードマネージャーと同じ……と考えています。
皆さんにお聞きしたいことがあります。
●マスターパスワードをどうしておられますか?
使用できる文字数96なら39文字のマスターパスワードを設定すれば、AESの鍵長256bitをフル活用できて、パスワードファイルそのものを盗まれても安全というのは理解できます。
しかし、ネットにアクセスするときに毎回39文字のマスタパスワードを入力するというところでやはり無理だという気がします。かといって8文字のマスターパスワードは無いのと同じ。
●パスワードファイルを保存する場所についても、どう考えておられるかお聞きしたいです。
GoogleDriveやOneDriveに保存するのと、PCのHDDに保存するのとどちらが安全なのか?
ストレージサービスなら1回のログイン試行に遅延がある(総当たり攻撃の1回の試行に時間がかかる)ので、こちらのほうが安全な気がしてきました。
ストレージサービスと手元のPCとの通信はAES-256で暗号化されているので安全のはず。
結局、ストレージサービスそのものが乗っ取られる危険と、手元のPCが乗っ取られる危険のどちらが大きいかという話になるかと思います。
- 155 :名無しさん@お腹いっぱい。:2020/05/02(土) 11:22:11 ID:pzqeKDRE0.net
- テキストファイルを自力で暗号化する方法なんて、スマホでアクセスしにくいし、
開くたびに復号されたテキストファイルがテンポラリフォルダに作られるだろうし、
そのファイルがちゃんと自動で消されるとは限らないし、
おとなしくパスワードマネージャーを使った方が楽では
- 156 :名無しさん@お腹いっぱい。:2020/05/02(土) 12:03:38.33 ID:de85+L8h0.net
- >>155
そこ自分がそうやってるだけということで勘弁してください。
疑問はマスターパスワードの話とパスワードファイルの置き場所です。
パスワードマネージャーを使ったときと共通する問題のはずです。
- 157 :名無しさん@お腹いっぱい。:2020/05/02(土) 12:09:27.25 ID:XAS1OnqV0.net
- Enpassいつのまにかぼったくり価格なってたから選択肢から外すわ
- 158 :名無しさん@お腹いっぱい。:2020/05/02(土) 13:12:10 ID:b/RMXQG60.net
- テキストファイルでの管理については話の主旨じゃないのでマスターパスの管理に絞って返答すると
前提:win10 でKeepassXC使用
マスターパスワードをopenssl(win10標準で入ってる)でAES暗号化してローカルファイルに保存
マスターパスワードを開くためのパスワードには PC名+ユーザー名+PCのシリアル番号など(コマンドラインツールから取得可能な)ハードウェア情報の組み合わせ
これをスクリプト(autohotkey)で取得してマスターパス複合化、KeepassXCのダイアログにsendするまでをキー1発で自動化してる
スクリプト読まれたら方法論は解析されるけどパスワードにアクチ要素入れることで環境変わったら復号化できなくなるのでいいかなと
泥タブ(指紋認証なし) keepass2Android
Macrodroidでアプリ特定してマスターパスワードをペースト
(自宅以外の場所では簡易ダイアログを出してワンクッション置く)
こちらはPCと違いマクロ編集画面かマスターパス丸見えになるので
対策としてMacrodroidの編集画面にもパスをかける
なおこれらは入力を簡略化するためだけの措置で基本テンポラリ扱い
マスターパスワードは自力で覚えていられるものが前提
- 159 :名無しさん@お腹いっぱい。:2020/05/02(土) 16:07:01 ID:d4A1IeK20.net
- やっぱり1Passwordがナンバーワン
- 160 :名無しさん@お腹いっぱい。:2020/05/02(土) 17:27:59 ID:DZfTQu7M0.net
- マスターパスワードは記憶できてバレにくい文章的なもの
スマホで使うことが多いのでパスワードマネージャーアプリの指紋認証にお世話になりっぱなし
- 161 :名無しさん@お腹いっぱい。:2020/05/02(土) 18:16:49.39 ID:Ig0mSIUG0.net
- >>154
どういう脅威から守りたいかによるよね
39文字までブルートフォースでパスワード解析なんて、テロリストとして捕まるレベルの犯罪犯さないとFBIでも予算降りないだろうし、家族やスマホの紛失から個人情報を守りたいなら16文字もあれば十分すぎるだろう
一方でマフィアや日本の警察に捕まった場合は自白するまで拷問されるからパスワードの強度は関係ないかもしれない
スマホなら毎回マスターキーを入力せずとも指紋認証でロック解除できるのもあるし、PCでも2要素認証できるツールを探せば楽できる仕組みはあるだろう
ファイルの保管場所も自分で分析してる通り利便性と安全性、脅威がリモートの攻撃なのか物理的な泥棒なのかを天秤にかけるしかない
どちらの質問もどういう脅威からパスワードを守りたいのかを整理する必要がある
総レス数 1001
227 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200