■ このスレッドは過去ログ倉庫に格納されています
パスワード管理ツール Part10
- 686 :名無しさん@お腹いっぱい。:2020/08/18(火) 17:27:40 ID:FeIgW90i0.net
- カスペはまじでやばい
- 687 :名無しさん@お腹いっぱい。:2020/08/18(火) 19:09:50 ID:3HqhS58F0.net
- 具体的にどうぞ
- 688 :名無しさん@お腹いっぱい。:2020/08/18(火) 23:02:57 ID:NRn7ZexP0.net
- まじめっちゃやばい
すごくやばい
- 689 :名無しさん@お腹いっぱい。:2020/08/18(火) 23:05:34 ID:5/j96Vhi0.net
- やばいっておばあちゃんが言ってた
- 690 :名無しさん@お腹いっぱい。:2020/08/19(水) 04:07:44 ID:oOAU0Wq10.net
- ヤバいばぁちゃん
- 691 :名無しさん@お腹いっぱい。:2020/08/19(水) 10:29:14 ID:6avRz2Kf0.net
- ファンタジアンは親の遺言級ゲーム
- 692 :名無しさん@お腹いっぱい。:2020/08/22(土) 07:52:53 ID:gGuAABYJ0.net
- >>681
そのワンタイムパスワードがTOTP規格に準拠してれば
Authyに登録出来る。
日本の銀行はほとんどが独自規格だから無理だろね。
- 693 :名無しさん@お腹いっぱい。:2020/08/22(土) 09:34:41 ID:7NLvLsa50.net
- >>692
最初にアプリ内でキャッシュカードの暗証番号を入れる必要もあるようなので、無理っぽいです。
評価が低く、アイコンも半角カナで、入れる気が起きないんだけど、
使わないと振り込みすらできないようで、面倒な仕組みになりました。
- 694 :名無しさん@お腹いっぱい。:2020/08/22(土) 09:53:50 ID:f57sjglV0.net
- りそなでSymantec VIP Access入れろ言われて仕方なく入れたけど
なんか特殊なことやってるのかそうでないのか分からん
ただのTOTPならkeepassxcにまとめてしまいたいわ
- 695 :名無しさん@お腹いっぱい。:2020/08/22(土) 13:14:18 ID:W0lEoQsU0.net
- >>694
それはTOTPではあるけど
登録(普通はQRコードを読み込むステップ)が非公開だから無理
- 696 :名無しさん@お腹いっぱい。:2020/08/22(土) 15:09:46 ID:/ojXZb2N0.net
- ありがと
やっぱりだめかー
- 697 :名無しさん@お腹いっぱい。:2020/08/23(日) 11:37:17 ID:funQfQnm0.net
- >>686
ロシア製とはいえ、セキュリティで飯を食ってる企業だし、
他の海外製品とは違って日本語サポートもちゃんとしてそうだし、
値段も安めだし、自分もいいかもと思ってたので、
どういうヤバさがあるのか教えてほしい
- 698 :名無しさん@お腹いっぱい。:2020/08/23(日) 12:21:57.01 ID:+uGAgX2l0.net
- あのねー、......呆れて二の句も継げないわ
共産主義国にある企業のやり方はこっちとは全然違うんだよ
FBIに迫られてもロック解除しなかったAppleみたいなことはできないんだよお馬鹿さん
優先度付けろってことよ、まだマシなところから使うのは常識でしょ逆張りもいい加減にしろ
- 699 :名無しさん@お腹いっぱい。:2020/08/23(日) 18:01:06 ID:9vxRI2v00.net
- さすがですね
何でもご存じの様子
感服いたします
- 700 :名無しさん@お腹いっぱい。:2020/08/23(日) 18:30:57 ID:WumFa25s0.net
- 特にトレンドマイクロなど、技術的に間違った宣伝で素人を騙していると技術者から非難されるセキュリティソフト会社が多いなか
カスペはその点に関しては評判いいという認識
あとはロシアリスクをどう捉えるかだけど
パスワードマネージャーに関しては、既存の評判良いの使えば十分なので......
- 701 :名無しさん@お腹いっぱい。:2020/08/23(日) 18:56:05 ID:jM6vGVxx0.net
- >>700
既存の評判良いのってどこ?
- 702 :名無しさん@お腹いっぱい。:2020/08/23(日) 19:21:35 ID:h9yksuZj0.net
- >>698
どこのスマホを使っているのか知りたい
- 703 :名無しさん@お腹いっぱい。:2020/08/23(日) 22:17:08 ID:+uGAgX2l0.net
- >>702
Blaxkberry KeyOne
中国TCL製
- 704 :名無しさん@お腹いっぱい。:2020/08/23(日) 22:45:12 ID:d/XnpC7H0.net
- >>698
safeincloudも同じ?
- 705 :名無しさん@お腹いっぱい。:2020/08/23(日) 22:59:06 ID:nnnbkIAg0.net
- https://pbs.twimg.com/media/Ee5tNA1UcAAPt9C.jpg
- 706 :名無しさん@お腹いっぱい。:2020/08/24(月) 01:52:35 ID:Q4O2EgkK0.net
- 今どき中国製やアメリカ製じゃない精密機器なんて存在しないだろ
だからせめてソフトウェアぐらいはマシなのを選ぼうねってことよ
- 707 :名無しさん@お腹いっぱい。:2020/08/24(月) 08:24:04 ID:epRUkD8u0.net
- HUAWEI端末を使うとアメリカの軍事機密が漏れるだのいうコピペがあるけど
糞どうでもいいな。カスペも同様。
俺個人が安価にそれなりに安全なら、国家機密がどうなろうと知らんよ。
一個人の端末やソフトのせいで漏れる組織の機密管理の方を何とかしろ。
- 708 :名無しさん@お腹いっぱい。:2020/08/24(月) 08:47:34 ID:WwhAfN3i0.net
- カスペルスキーはまだ疑惑で済む状況だけど、ファーウェイは言論統制やカメラ監視で
中共と結託して人権侵害や軍事方面に技術転用してるからダメです
ファーウェイ使う連中から集めた情報がAIとかの技術開発の原動力になるから
巡り巡って国民主権なんかの基本的人権が侵略されてる
- 709 :名無しさん@お腹いっぱい。:2020/08/24(月) 08:55:10.17 ID:8TmzmdoX0.net
- bitwardenで銀行とかの取引パスワードをカスタムフィールドに設定してるんだけど、iOSで入力する時どうしてます?
1Password使ってた時は、Safariから1Password開いてカスタムフィールドまでコピーできたんだけど、bitwardenだとSafariから開ける画面だとIDとパスワードしかコピーできなくて困ってる
いちいちアプリ開いて銀行のアカウント探してるかんじ?
- 710 :名無しさん@お腹いっぱい。:2020/08/24(月) 08:55:10.62 ID:NQFQ8m+q0.net
- >>706
説得力ゼロだな
- 711 :名無しさん@お腹いっぱい。:2020/08/24(月) 10:10:05 ID:v8dgOzb90.net
- パスワードスレなのにスノーデン完全無視して中国がーやってるやついてワロタ
アメリカはTrueCryptやiPhoneにバックドア設置を強要する国だぞ
すでに普及して代替効かないソフトやハードに後付でバックドアかけろってやってること中国よりヤバいわ
- 712 :名無しさん@お腹いっぱい。:2020/08/24(月) 10:20:09 ID:DoFsV6c90.net
- 誰も信じられない
自分すらも
- 713 :名無しさん@お腹いっぱい。:2020/08/24(月) 10:24:32 ID:kFZYVM210.net
- 米国自身が色々やってるからこそ他国のそういう部分を怖がってる
- 714 :名無しさん@お腹いっぱい。:2020/08/24(月) 10:29:57 ID:C41lqFi/0.net
- 中国やロシアは危険と言いながらLINEを使っている国だからな
- 715 :名無しさん@お腹いっぱい。:2020/08/24(月) 11:08:49 ID:AY9sxQUY0.net
- スノーデンは中国のような独裁国家が監視技術持ってるのは危険だって言ってるんだが
https://youtu.be/TfCz5n5Kfqs
中国は民主主義認めず情報統制かけてたり行動監視して拘束まで行くのが根本的な問題なんだし
アメリカのほうがとか言い出してもGAFAが議会で追及されるアメリカのほうが健全だから
- 716 :名無しさん@お腹いっぱい。:2020/08/24(月) 11:42:08 ID:v8dgOzb90.net
- >>715
そのスノーデンがアメリカから逃げてるのが答えだろ
- 717 :名無しさん@お腹いっぱい。:2020/08/24(月) 12:17:46 ID:WwhAfN3i0.net
- スノーデンは情報漏洩させた犯罪者なんだからそりゃ逃げるだろう
金積めばどうとでもなる国に逃げたゴーンみたいなもんだけど
- 718 :名無しさん@お腹いっぱい。:2020/08/24(月) 12:46:42 ID:EQWIU3WP0.net
- >>716
コレな
日本はアメリカと手を切った方が健全
- 719 :名無しさん@お腹いっぱい。:2020/08/24(月) 14:14:35.95 ID:8wnxJjge0.net
- >>718
五毛必死やな。中国は一番最初に潰すから心配すんな
- 720 :名無しさん@お腹いっぱい。:2020/08/24(月) 18:02:47 ID:j+nb9PgT0.net
- >>701
OS・ブラウザ系:
Google パスワード マネージャー、Firefox Lockwise、iCloud キーチェーン
オープンソース系:
KeePassとその互換ソフト、Bitwarden
老舗:
1Password、LastPass、RoboForm、Dashlane などなど
変わり種:
Pass、LessPass
いくらでも思いつく限りパスワードマネージャーを並べられるなか、わざわざ新株が必要かというと
簡単安全に管理したいだけなら、OS・ブラウザ系
柔軟にカスタムしたいなら、オープンソース系
有料のお墨付きがほしいなら、Appleが全社員に導入したとかいう1Password
- 721 :名無しさん@お腹いっぱい。:2020/08/24(月) 18:54:53 ID:P7Fkma9l0.net
- >>701
enpass
- 722 :名無しさん@お腹いっぱい。:2020/08/24(月) 19:03:21 ID:ZgdF2mjU0.net
- https://i.imgur.com/exCdLu3.jpg
- 723 :名無しさん@お腹いっぱい。:2020/08/24(月) 19:35:50 ID:FKRI+jx30.net
- 米国は見られても刃向かったり犯罪しなけりゃ実害なさそうだけど、中国は政府の中の人がクレカ使ったりしそうだし嫌
- 724 :名無しさん@お腹いっぱい。:2020/08/24(月) 21:37:55 ID:uDBIXY0E0.net
- 沖縄は中国人の港状態。
北海道の100分の1くらいは中国の領土といっても過言じゃない。
土地買われてる。
名古屋市の中心は中国網が出来てる。
スノーデンみた限りアメリカは電子で日本の情報集めて、中国は物理的に乗り込んで来てる。
日本やばい状態だよ本当に。
- 725 :名無しさん@お腹いっぱい。:2020/08/24(月) 22:01:55.48 .net
- ノーガード戦法
- 726 :名無しさん@お腹いっぱい。:2020/08/24(月) 22:47:46 ID:qLnKYnWi0.net
- スレチ議論の書き込みを排除するソフトウェアを開発して下さい
- 727 :名無しさん@お腹いっぱい。:2020/08/25(火) 00:52:17 ID:t+BzJo+N0.net
- お客さんは句点をNGにすれば大体消えるからオススメ
- 728 :名無しさん@お腹いっぱい。:2020/08/25(火) 02:08:26 ID:on3EbWdo0.net
- >>724
陰謀脳って言われちゃうけどその件に関しては俺も同感
万が一また世界的な大戦が起きたら東アジアの今度の主戦場は中国大陸や朝鮮半島じゃなくて日本列島って可能性も充分ありえる
米国はロシアや中国を本国に攻め込ませない為にも日本各地に米軍基地を置いているし中国側も侵略と本土防衛の両目的で日本での諜報活動などを行っているはず
地理的に覇権国に挟まれている日本の現状は正直最悪だと思う
スレチでごめんなさいね…
- 729 :名無しさん@お腹いっぱい。:2020/08/25(火) 06:32:57 ID:ua1wk1NC0.net
- 国とか防衛の仕事してなきゃ何処産でもいいだろ
お前らのパスワードなんて中国もロシアも興味ないわ
- 730 :名無しさん@お腹いっぱい。:2020/08/25(火) 08:04:33 ID:sv1WzX0j0.net
- ここの人はみんな元首級のVIPですが、あなたは違うのですか?
- 731 :名無しさん@お腹いっぱい。:2020/08/25(火) 09:51:43 ID:Y0GfYP5p0.net
- 興味があって破るってわけでもないからな
- 732 :名無しさん@お腹いっぱい。:2020/08/25(火) 10:29:59 ID:G4u/e+Pz0.net
- >>729
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
https://www.fireeye.com/blog/jp-threat-research/2018/05/japan-pii-finding.html
- 733 :名無しさん@お腹いっぱい。:2020/08/25(火) 11:11:36 ID:ONb45KLI0.net
- そうだったとしてもどうでもいい
- 734 :名無しさん@お腹いっぱい。:2020/08/25(火) 11:25:49.28 ID:3VpsmUIG0.net
- どうでもいいとか二毛かよって思ってしまう
- 735 :名無しさん@お腹いっぱい。:2020/08/25(火) 12:08:54 ID:mpt9yn2V0.net
- なんでパスワード管理ソフトのメーカーが
パスワードを知ることができる前提になってるんだ?
- 736 :名無しさん@お腹いっぱい。:2020/08/25(火) 12:54:18.50 ID:YyiXpP2H0.net
- パスワード管理ソフト作れる
↓
すごい
↓
スーパーハッカーなんでもできる
証明終了
- 737 :名無しさん@お腹いっぱい。:2020/08/25(火) 13:12:05 ID:FfCtdgiK0.net
- OSSではないパスワード管理ソフトのメーカーのクラウドで
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない
Q.E.D.
- 738 :名無しさん@お腹いっぱい。:2020/08/25(火) 13:55:21 ID:EpMRItfd0.net
- >>728
スレチ以前に出てけよ
- 739 :名無しさん@お腹いっぱい。:2020/08/25(火) 14:24:12.38 ID:BqW0Zgq+0.net
- >>737
フリーソフトならまだしも、金取ってるメーカーが、
バレたら終わるような仕組みを入れるとは思えないが
- 740 :名無しさん@お腹いっぱい。:2020/08/25(火) 15:01:34.84 ID:Y0GfYP5p0.net
- そんな事もテヘペロで済ましちまうのがIT業界なんだぜ
- 741 :名無しさん@お腹いっぱい。:2020/08/25(火) 17:42:15 ID:SmAOj2bX0.net
- 進んでテヘペロするとか変な性癖がない限りあり得ないだろ
- 742 :名無しさん@お腹いっぱい。:2020/08/26(水) 08:41:21 ID:UvN/TFjy0.net
- https://www.sankei.com/world/news/180829/wor1808290014-n1.html
あり得ないことが起きる
そう、中国ならね
- 743 :名無しさん@お腹いっぱい。:2020/08/26(水) 10:19:42.58 ID:nP/rkDtm0.net
- >>737
OSSもコード監査&コンパイル&セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
- 744 :名無しさん@お腹いっぱい。:2020/08/27(木) 00:08:48 ID:QupXz2mT0.net
- id maneger
win10だけど強制的に新しいdege(ブラウザ)入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
- 745 :名無しさん@お腹いっぱい。:2020/08/27(木) 00:56:39.50 ID:BfXxI++g0.net
- >>721
Enpass使ってるけどKeepassのほうが柔軟性ある
ツリー表示できるとEnpassのほうが使い勝手良くなるのだが
- 746 :名無しさん@お腹いっぱい。:2020/08/27(木) 00:59:03.62 ID:BfXxI++g0.net
- スレチ愛国おじさんは愛国ブログ作って世界の危機を世界に訴えればいいじゃん
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
- 747 :名無しさん@お腹いっぱい。:2020/08/27(木) 01:25:36 ID:9s2IYcqS0.net
- 五毛党おじさんの仕事を全力で否定するのはやめて差し上げろ
- 748 :名無しさん@お腹いっぱい。:2020/08/27(木) 01:46:34.66 ID:6SrmS6A60.net
- ネトウヨおじさんの集い
- 749 :名無しさん@お腹いっぱい。:2020/08/27(木) 09:07:04 ID:Y7aF0bc60.net
- なんぞ
- 750 :名無しさん@お腹いっぱい。:2020/08/27(木) 15:57:49 ID:ydJG4cv70.net
- 中国に警戒心持つだけでネトウヨならアフターコロナで世界の大半がネトウヨ化してるからなぁ
愛国とは別問題なんだよなぁ
- 751 :名無しさん@お腹いっぱい。:2020/08/27(木) 22:39:22 ID:Ev5oIoQM0.net
- スレチな空気読めない時点でネトウヨだしブサヨ
- 752 :名無しさん@お腹いっぱい。:2020/08/27(木) 23:43:09.93 ID:9s2IYcqS0.net
- 日本でのサイバーセキュリティは昔から中共のスパイ行為への対策が大前提だから
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
- 753 :名無しさん@お腹いっぱい。:2020/09/01(火) 11:03:58 ID:t5sq0Eg80.net
- Bitwarden使ってるんだけどマスターパスワードの入力ってどうしてる?
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
- 754 :名無しさん@お腹いっぱい。:2020/09/01(火) 11:10:10 ID:/ptgWhEu0.net
- 指紋認証
- 755 :名無しさん@お腹いっぱい。:2020/09/01(火) 11:44:11.97 ID:wr3+XGI10.net
- PIN
- 756 :名無しさん@お腹いっぱい。:2020/09/02(水) 07:09:08 ID:+OhRg7JP0.net
- スマホで指紋認証だな
- 757 :名無しさん@お腹いっぱい。:2020/09/02(水) 09:44:49 ID:wOOqSKTy0.net
- 1password以外で、スタンドアロンのアプリからドラッグで
IDやらパスワードやらを転記できるものはありませんか?
- 758 :名無しさん@お腹いっぱい。:2020/09/02(水) 11:44:32 ID:i3a9Idwt0.net
- 17文字はなげーわ。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
- 759 :名無しさん@お腹いっぱい。:2020/09/02(水) 13:06:31 ID:MHUV0vJ90.net
- >>758
一つ物故抜かれたら全滅だな
ちなみにパスワードを平文で管理してるトンデモサイトは結構あるぞ
- 760 :名無しさん@お腹いっぱい。:2020/09/02(水) 13:57:34 ID:TD0mZGiF0.net
- マジかよ。宅ふぁいる便最低だな。
- 761 :名無しさん@お腹いっぱい。:2020/09/02(水) 19:52:43 ID:3xaObEVs0.net
- 32桁くらい桁数変動を毎月更新して使い分けてるオレすげー
- 762 :名無しさん@お腹いっぱい。:2020/09/02(水) 23:30:01 ID:gWUmP9ED0.net
- パスワードは英数のみ12文字までとかいうふざけたところも結構あるよな
- 763 :名無しさん@お腹いっぱい。:2020/09/03(木) 00:22:11 ID:67AFuTKS0.net
- Android の PIN が16文字に制限されてるのもどうかと思う
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
- 764 :名無しさん@お腹いっぱい。:2020/09/03(木) 08:15:31 ID:0FvsasuC0.net
- >>759
そのためにマスターパスワードだけ覚えて
各サイトのパスワードはツールに任せるんじゃん
自分で糞長いパスワード覚えるなんて無駄な努力できるなら管理ツールいらんだろ
- 765 :名無しさん@お腹いっぱい。:2020/09/03(木) 12:38:45 ID:g9lDQRe40.net
- >>762
おっと楽天銀行の悪口はそこまでだ
- 766 :名無しさん@お腹いっぱい。:2020/09/03(木) 12:45:44 ID:Tl96Hhzp0.net
- なんで楽天は2段階認証無いんや?
- 767 :名無しさん@お腹いっぱい。:2020/09/03(木) 17:16:02 ID:yqe9dLWY0.net
- >>766
メール認証は二段階認証じゃないのか?
- 768 :名無しさん@お腹いっぱい。:2020/09/04(金) 03:18:57 ID:nOZIMleM0.net
- メールでワンタイムパスワードが送られるなら2段階認証だな
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい
という問題はあるだろう
TOTPで一元管理できるのが理想
- 769 :名無しさん@お腹いっぱい。:2020/09/04(金) 10:21:15 ID:2YqyW1vk0.net
- https://internet.watch.impress.co.jp/docs/yajiuma/1274638.html
- 770 :名無しさん@お腹いっぱい。:2020/09/04(金) 13:13:25 ID:opCZ1hc+0.net
- ブルートフォースアタックは何時間で・・・とか言うけど
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ
仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
- 771 :名無しさん@お腹いっぱい。:2020/09/04(金) 15:07:26 ID:nOZIMleM0.net
- >>770
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
- 772 :名無しさん@お腹いっぱい。:2020/09/05(土) 08:03:56 ID:dcr4ljxt0.net
- 英大文字小文字数字記号で20文字
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
- 773 :名無しさん@お腹いっぱい。:2020/09/05(土) 11:26:52 ID:Z5Yu9R/20.net
- パスワードの文字数のことで質問があります
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか?
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか?
- 774 :名無しさん@お腹いっぱい。:2020/09/05(土) 12:03:11 ID:1e7kBWKi0.net
- なります
- 775 :名無しさん@お腹いっぱい。:2020/09/05(土) 14:34:47 ID:CPMsOwjK0.net
- https://techblitz.com/unifyid/
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
- 776 :名無しさん@お腹いっぱい。:2020/09/05(土) 21:25:02 ID:SUgAogm10.net
- >>775
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
- 777 :名無しさん@お腹いっぱい。:2020/09/06(日) 03:50:54 ID:cvL19tlL0.net
- 7777777
- 778 :名無しさん@お腹いっぱい。:2020/09/06(日) 03:58:49 ID:moSrFgzc0.net
- パスワードが破られる原因は1つじゃない
流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
- 779 :名無しさん@お腹いっぱい。:2020/09/06(日) 05:41:35 ID:IGMf42sa0.net
- 辞書にない文字列を繰り返すのはダメ?
- 780 :名無しさん@お腹いっぱい。:2020/09/06(日) 07:52:50.92 ID:5cRwCKLW0.net
- マスターとスレーブが是正される世の中になったのだから、誰も理解できない言葉をつぶやき続ける病気の人に配慮して別の方法を模索するべき
- 781 :名無しさん@お腹いっぱい。:2020/09/06(日) 07:59:37 ID:OliQi7730.net
- パスワードを漢字にしたら良いのに
- 782 :名無しさん@お腹いっぱい。:2020/09/06(日) 08:28:48.37 ID:B5FzA6vu0.net
- ETC関連のサイトが数文字のパスワードしか対応してなくて脆弱だったけど、今見たら8~32文字対応に改善してた。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
- 783 :名無しさん@お腹いっぱい。:2020/09/06(日) 08:31:13.38 ID:B5FzA6vu0.net
- >>781
漢字を受け付けないシステムの多さ
- 784 :名無しさん@お腹いっぱい。:2020/09/06(日) 09:17:45 ID:A+wv6QNz0.net
- 体感的には海外サイトの方がパスワードに漢字や絵文字使える率が高い
- 785 :名無しさん@お腹いっぱい。:2020/09/06(日) 09:31:49 ID:5cRwCKLW0.net
- 漢字があると海外のサポートがパスワードを打ち込めない
- 786 :名無しさん@お腹いっぱい。:2020/09/06(日) 09:53:28 ID:Y1xpV0zj0.net
- 漢字のパスワードを受け入れづらいのは文字コードに詳しい人なら分かるはず
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
- 787 :名無しさん@お腹いっぱい。:2020/09/06(日) 10:16:19 ID:tHxvxN6R0.net
- Unicodeじゃだめなのかぁぁぁぁぁ
- 788 :名無しさん@お腹いっぱい。:2020/09/06(日) 12:35:56 ID:pn/DyHC00.net
- サポートがユーザーのパスワードを打ち込むのか?
恐ろしところだな
- 789 :名無しさん@お腹いっぱい。:2020/09/06(日) 14:39:27 ID:Ctm8lawu0.net
- >>773
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
- 790 :名無しさん@お腹いっぱい。:2020/09/06(日) 15:16:58.95 ID:xzTj6LIP0.net
- 繰り返しに現実的な対策があるんですかね
- 791 :名無しさん@お腹いっぱい。:2020/09/06(日) 16:36:43 ID:Ctm8lawu0.net
- >>790
?
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ?
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
- 792 :名無しさん@お腹いっぱい。:2020/09/06(日) 18:03:35 ID:5cRwCKLW0.net
- >>788
高齢者をサポートするためには必要なことです
- 793 :名無しさん@お腹いっぱい。:2020/09/06(日) 23:33:10 ID:oDvAIcQN0.net
- >>768
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど?
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
- 794 :名無しさん@お腹いっぱい。:2020/09/07(月) 00:57:13.15 ID:y6iQ3qrP0.net
- >>793
クライアントとメールサーバ間じゃなくて、中継するメールサーバ間の話
まあこれが解決しても、結局E2Eじゃないので、やっぱりTOTPが良い
- 795 :名無しさん@お腹いっぱい。:2020/09/07(月) 02:29:35 ID:MahQUtBW0.net
- >>794
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。(本当かどうかは分からんけど)
結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
- 796 :名無しさん@お腹いっぱい。:2020/09/07(月) 02:53:23 ID:MahQUtBW0.net
- >>791
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
- 797 :名無しさん@お腹いっぱい。:2020/09/07(月) 07:18:07 ID:n8eTdhmQ0.net
- >>796
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
- 798 :名無しさん@お腹いっぱい。:2020/09/07(月) 10:36:26 ID:RwDkKv4P0.net
- 高齢者といえばJABANKなんだが、パスワード関連の仕様が偉く複雑で面倒くさい上、Androidアプリが3つも4つもある。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
- 799 :名無しさん@お腹いっぱい。:2020/09/07(月) 12:02:19 ID:WZlkDvR00.net
- >>789
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです
私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています
また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか?何かオススメの方法などがあればご教示いただけるとありがたいです
- 800 :名無しさん@お腹いっぱい。:2020/09/07(月) 12:48:36.49 ID:y6iQ3qrP0.net
- >>796
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい
1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
- 801 :名無しさん@お腹いっぱい。:2020/09/07(月) 13:11:21 ID:y6iQ3qrP0.net
- >>799
https://www.hyuki.com/diceware/
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい
とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware
参考
https://imgs.xkcd.com/comics/password_strength.png
- 802 :名無しさん@お腹いっぱい。:2020/09/07(月) 13:13:06 ID:QgQwOeV60.net
- >>799
ランダム系は忘れるから
漢字で小説人名2つにしてる
- 803 :名無しさん@お腹いっぱい。:2020/09/07(月) 13:31:01 ID:y6iQ3qrP0.net
- 漢字とか絵文字とか自由に使えるのが理想だけど
現状、非漢字圏のソフトウェア作者が何気なく管理ソフトの仕様を変更するだけで詰む恐れがあるからな......
- 804 :名無しさん@お腹いっぱい。:2020/09/07(月) 14:59:14.36 ID:mgY0HoGK0.net
- 5chのIDを適当に繋ぎ合わせてそのスレとレス番だけ覚える
よほど削除されそうなスレじゃなければもしパスワードを失念しても
いつでもどこからでも復活させれる可能性も高い
例えばこのスレの>>1-3なら繋に使う記号等はお好みで
FCfy+SDh0(><)aC4uSfA60(^^)M0B5RHsZ0 で小数記の全てが混ざった35文字が出来る
自分だけこの事を覚えていたら複数のカモフラージュ用のスレと一緒にスレごとPDF等にして
平文で適当に置いといても大丈夫! 詰まない
- 805 :名無しさん@お腹いっぱい。:2020/09/07(月) 15:34:12 ID:Efv4iFfT0.net
- そんなの覚えられんわw
- 806 :名無しさん@お腹いっぱい。:2020/09/07(月) 16:43:46 ID:pBorYVGZ0.net
- 記号を混ぜるよりも桁数を増やす方が
同じエントロピーでも人間が覚えやすいというのはある
それを「有効」と言ってるのかもしれないけど
すぐに斜め読みされて強度の話にすり替わって
歪んで広まりそうだな
- 807 :名無しさん@お腹いっぱい。:2020/09/07(月) 17:01:24 ID:OU1oNPCj0.net
- ここまで来ると、パスワードが漏洩する確率の方が遥かに高そうだが
- 808 :名無しさん@お腹いっぱい。:2020/09/07(月) 17:46:58 ID:iQexIeud0.net
- 子供の名前は斎藤卍の助にして年齢足せばパスワードになるようにしたい
- 809 :名無しさん@お腹いっぱい。:2020/09/07(月) 22:03:51 ID:WZlkDvR00.net
- >>801
>>802
返信ありがとうございます
Dicewareで検索してみたのですがこの方法はいいですね
やっぱり私もワードの方が覚えやすいので無理にランダムな文字列にこだわらずDicewareをベースにしてマスターパスワードを作成してみようと思います
あと少しアレンジして数字と記号を覚えられる範囲で入れ込んでみたいですね…ちょっとチャレンジしてみます
>>804
この方法もユニークだけど良いアイディアですね
なるほどこういう方法もあるのかと勉強になりました
有意義な情報や方法が聞けて本当に良かったです
どうもありがとうございましたm(_ _)m
- 810 :名無しさん@お腹いっぱい。:2020/09/08(火) 00:25:56 ID:+Gw07RM60.net
- >>797
何でも知ってるあなたなら、このファイルのパスワードも瞬殺だよね?
ttps://23.gigafile.nu/0914-c19bb2a476973fd07fe0af6e97c1f0b03
まあ、知ってると思うけど、このファイルのパスワードは二回繰り返してるよ。
- 811 :名無しさん@お腹いっぱい。:2020/09/08(火) 01:31:21 ID:OTwCfUDo0.net
- 盗まれる可能性を知っている人=泥棒
殺される可能性を知っている人=殺人者
みたいな主張?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
- 812 :名無しさん@お腹いっぱい。:2020/09/08(火) 20:05:51 ID:+Lj7t0xs0.net
- ところでドコモ口座で不正出金騒ぎが起きたのですが皆さんは大丈夫ですか?
結構大変なことが起きてしまったと思うのですが…
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
https://news.yahoo.co.jp/articles/4be25ae1a727820b69432f1442f4d6f9e1397db0
こういう攻撃方法もあるんですね…怖い
- 813 :名無しさん@お腹いっぱい。:2020/09/08(火) 20:27:40 ID:P3vf6Si60.net
- 中国人はこうゆうことでしか金稼げないからな
- 814 :名無しさん@お腹いっぱい。:2020/09/08(火) 22:15:52 ID:IZ0SCez20.net
- >>812
被害広がってるな
やばいじゃん
- 815 :名無しさん@お腹いっぱい。:2020/09/08(火) 22:27:55 ID:WAabNcTN0.net
- 銀行のワンタイムを他のサイトのログインにも使えるようにすればいいのに
- 816 :名無しさん@お腹いっぱい。:2020/09/08(火) 23:31:13 ID:+Lj7t0xs0.net
- なんだか今の所テレビでは不正出金の事をどこも報じてない感じですが情報統制でも敷いているんでしょうか?
下手に報じて万が一取り付け騒ぎが起きたらマズい部分もあるんでしょうね
しかし肝心の口座番号などの情報はどこから漏洩したのか…
この間の10万円の定額給付金でほとんどの国民が行政側と口座番号などの情報をやり取りしましたよね
その情報の管理ってしっかりと厳重に管理されていたのか個人的にはちょっと疑問なのですがまさか定額給付金事業に携わった者から漏洩したなんてことは…
- 817 :名無しさん@お腹いっぱい。:2020/09/08(火) 23:47:55 ID:X7l1vs0B0.net
- 給付金詐欺が流行ってたらしいから漏洩じゃなくて、騙し取られた情報が使われてるんだろ
- 818 :名無しさん@お腹いっぱい。:2020/09/09(水) 00:01:25 ID:DncYLftc.net
- >>812
界隈では特需になってるな
- 819 :名無しさん@お腹いっぱい。:2020/09/09(水) 05:03:20 ID:ZovMGevO0.net
- >>816
まだ発生したばかりだからじゃないの
何気に大事件になりそうな感じだしいくら忖度してもこれを報じないって事はできないだろう……
ペイペイ、セブンペイ 後払いサービスを利用した不正とここの所ネット決済関係の
事件ばかり起きてるな扱うサービスに対してセキリティがゴミすぎなんだろう
- 820 :名無しさん@お腹いっぱい。:2020/09/09(水) 08:15:47 ID:mbfFDXOr0.net
- ニュース板だとドコモ叩きが多すぎて違和感がある
銀行の認証システムが甘すぎだろとしか思わん
- 821 :名無しさん@お腹いっぱい。:2020/09/09(水) 09:04:20.47 ID:9f2Ap7GF0.net
- 銀行に非がないとは言わんが、
インターネットバンキングやっていないユーザの本人確認には、
暗証番号くらいしか秘密情報がないから、
厳密な確認は口振先(ドコモ)がやるしかないんだよ。
それをサボった罪は大きい。
- 822 :名無しさん@お腹いっぱい。:2020/09/09(水) 09:22:38 ID:CdozWi5X0.net
- そもそも詐欺に騙されたり、地銀が漏洩しなければ問題無いわけでして
- 823 :名無しさん@お腹いっぱい。:2020/09/09(水) 09:30:25.25 ID:GSMvDEqr0.net
- 口座情報と暗証番号(4桁)で連携を許可した銀行側の問題だろ。
ネットバンクじゃないから暗証番号のみとか旧態依然としすぎ
手っ取り早く対応するならJNBみたいに物理トークン発行すればいいだけ
- 824 :名無しさん@お腹いっぱい。:2020/09/09(水) 10:38:44.35 ID:ohwtVw3p0.net
- >>812
パスワード最低文字数のってこれ対策の面が結構大きい
ただのブルートフォース対策だけなら10回間違えばパスワード無効化などに設定すれば
4桁暗証番号でも構わないくらいだからな(リバースブルートフォース攻撃には当然弱い)
- 825 :名無しさん@お腹いっぱい。:2020/09/09(水) 14:48:45 ID:2CaIo0qS0.net
- 4桁の暗証番号とかみんな日付使うやつじゃん
そうなると365パターンまで減るから特定余裕なんだわ
- 826 :名無しさん@お腹いっぱい。:2020/09/09(水) 15:32:45 ID:cYnz74090.net
- ドコモがユーザー馬鹿にしてんのがハッキリしただけだよ
- 827 :名無しさん@お腹いっぱい。:2020/09/09(水) 15:34:06 ID:Oi17I5KV0.net
- ユーザーが馬鹿だから仕方無い
- 828 :名無しさん@お腹いっぱい。:2020/09/09(水) 16:24:35 ID:SSak5GDJ0.net
- ログインパスワードはパスワード管理ツールを使い長くて無作為でシステム毎に違ったものにしている
でも金融機関の4桁パスワードは全部同じなんだよなあw
仮に暗証番号を知られてもカードが無ければ無意味だからそれでいいと今までは思っていたんだけどなあw
- 829 :名無しさん@お腹いっぱい。:2020/09/09(水) 17:50:12 ID:10YJSrpN0.net
- 4桁PINで十分な理由はそれ。物理デバイス必須だから。
ネットで認証の砦として使ってはいけない。
ドコモ自身が厳格な本人確認すべきだった。
- 830 :名無しさん@お腹いっぱい。:2020/09/09(水) 18:11:37 ID:gi9F9l+c0.net
- ドコモ以前にそもそも銀行が連携するべきでは無かった
- 831 :名無しさん@お腹いっぱい。:2020/09/09(水) 18:44:26 ID:RHFTOsdZ0.net
- ドコモ口座の不正出金問題に関する被害の全容はまだまだ明らかになっていないようですが肝心のドコモ側の対応がどうもサイバー犯罪やユーザー等に対して後手に回っているように感じますね
ドコモ口座のサービスを一旦停止すれば取り敢えず被害自体は食い止められると思うのですがドコモは未だにそれをやらないんですよね…私にはユーザーの利益保護よりもただただ自己保身に走っている様にしか見えません…
あと大手のゆうちょ銀行も提携している銀行でココから被害者が出なければいいのですが万が一出てしまうと本当に大変な事態になりますね
何だか認証も緩いらしいので
こういう情報に疎いと思われるシニア層が被害に遭ってないかかなり心配です
ウチの親にも聞いてみないと…
- 832 :名無しさん@お腹いっぱい。:2020/09/09(水) 19:55:05 ID:JUG88HH50.net
- 頭ヘラってそうな文章と内容で草
- 833 :名無しさん@お腹いっぱい。:2020/09/09(水) 19:59:19 ID:D7cjte860.net
- ひとりごと形式で長文書く奴は情報に疎いか、頭沸いてるかの二択
- 834 :名無しさん@お腹いっぱい。:2020/09/09(水) 20:31:53 ID:OIl1pCKk0.net
- この程度の文章で長文とか行ってる奴は低学歴か、
日本国籍を持たないくせに日本人ズラしてる奴の二択
- 835 :名無しさん@お腹いっぱい。:2020/09/09(水) 20:33:13 ID:VWZUieHY0.net
- 昨日あたり、ニュースでやらないのは何かの陰謀か?とか言ってた連中がいたが、
今どういう顔してニュース見てるんだろう
- 836 :名無しさん@お腹いっぱい。:2020/09/09(水) 20:52:08 ID:fFCscFKZ0.net
- どっちでもいいけど自分語りはブログかTwitterでやってくれ
- 837 :名無しさん@お腹いっぱい。:2020/09/09(水) 21:01:06 ID:pbO3kTpB0.net
- そもそもこの話題自体がスレチなのでは?
- 838 :名無しさん@お腹いっぱい。:2020/09/09(水) 22:52:21 ID:pq+xtB/80.net
- ゆうちょ銀行、口座はあるけどよく考えたらキャッシュカードないから大丈夫だな。
- 839 :名無しさん@お腹いっぱい。:2020/09/10(木) 22:05:14.74 ID:FHO7S4Sy0.net
- サイコロひと振りで、“推測不能”なマスターパスワードを生成:「DiceKeys」が打ち出すセキュリティの新機軸
ttps://wired.jp/2020/09/10/dicekeys-cryptography/
- 840 :名無しさん@お腹いっぱい。:2020/09/10(木) 22:50:18.37 ID:NFnYYKei0.net
- 結局去年5月からあったのにその事実を隠蔽して
さらにドコモがセキリティを低くして
今回のこれ完全にドコモが悪だって事がハッキリしたな
地銀が悪いって次はユーザーがちゃんと暗証番号を守ってないのが悪いとか言い出したぞドコモ
もうどうしょうもないなドコモ鎖すぎ
- 841 :名無しさん@お腹いっぱい。:2020/09/10(木) 23:00:51.54 ID:YeOaoI4C0.net
- KeePass 2.46 released - KeePass
https://keepass.info/news/n200910_2.46.html
- 842 :名無しさん@お腹いっぱい。:2020/09/13(日) 09:43:22.58 ID:kFa2iLq/0.net
- ここのみんなってMoneyTreeやMoneyForwardとかって使ってる?あれってログインIDとパス渡さないと使えないよね?
- 843 :名無しさん@お腹いっぱい。:2020/09/13(日) 10:46:08.57 ID:Y9vZ4q1F0.net
- このスレとその話題の関連性は?
- 844 :名無しさん@お腹いっぱい。:2020/09/13(日) 14:04:45.89 ID:a8duFDIm0.net
- パスワードを預けてるって意味では関係あるかもな
>>842
連携させるサービスによる
ほとんどの銀行はAPIが導入されたのでパスワードを渡さなくても使えるようになった
クレカなどはIDとパスワードをMoneyTreeやMoneyForwardとかに渡す必要がある
- 845 :名無しさん@お腹いっぱい。:2020/09/13(日) 15:06:02.98 ID:kFa2iLq/0.net
- セキュリティ意識が高い人達の実用に足るものなのか気になってつい。すまない管理ツールのスレだった。答えてくれた人ありがとう。
- 846 :名無しさん@お腹いっぱい。:2020/09/13(日) 16:37:08.81 ID:rtYbyuvn0.net
- 銀行は法規制入ったけど (正確には9月末まで猶予期間) 、クレジットカードは無理なんだろうか
抵抗感あるのは確か
- 847 :名無しさん@お腹いっぱい。:2020/09/15(火) 00:46:19.01 ID:IiOhK+BV0.net
- keepass2.46のダウンロードが始まらないんだけど何で?
- 848 :名無しさん@お腹いっぱい。:2020/09/15(火) 06:05:34.88 ID:u5uKWwsR0.net
- リンクは貼れよバタカレ
- 849 :名無しさん@お腹いっぱい。:2020/09/15(火) 10:34:29.70 ID:dlnNETg70.net
- >>847
公式からSOURCEFORGE(JAIST)に飛んだ後だよね
自分もそうだったので
[Problems Downloading?]ボタン→direct link
を選択した
なんでだろうね
Firefox 80.0.1
Windows10
- 850 :名無しさん@お腹いっぱい。:2020/09/15(火) 11:54:58.27 ID:oUxezdOh0.net
- おま環かどうか教えてください。
ページを跨ぐ自動入力を記述しているのですが、2ページ目に遷移した際にカーソル操作ができなくなります。
例:Amazonアカウントのログイン(1ページ目:メールアドレス入力 → 2ページ目:パスワード)
別サイトで{DELAY }を入れ、テキストボックスをクリックする猶予が与えられなくなりました。
環境は両ソフト最新のKeePassとChromeです。
- 851 :名無しさん@お腹いっぱい。:2020/09/16(水) 19:00:00.06 ID:cLunhiCK0.net
- SBIでも1億不正出金とかもうユーザーじゃどうしようもないなあ
証券会社でもいまだに2要素認証使えないところあるし、大手でもグダグダすぎて悲しい
- 852 :名無しさん@お腹いっぱい。:2020/09/16(水) 19:17:19.42 ID:M0Gh9xpm0.net
- >>851
証券会社はパスワード長最大12文字とかよくあるから
改革する良い機会かも知れないね
- 853 :名無しさん@お腹いっぱい。:2020/09/16(水) 21:42:08.68 ID:6/PqTtGx0.net
- この問題を期に各金融機関も最新鋭のセキュリティにアップグレードを余儀なくされるだろうしユーザー全体としては却って望ましい結果になるんじゃないの?
逆に今の時代の変化に対応できないオワコン企業はそのうち市場からも自然淘汰されるだろうな
- 854 :名無しさん@お腹いっぱい。:2020/09/17(木) 01:16:53.34 ID:on0Eppod0.net
- 最新鋭のセキュリティにアップグレードする膨大なコストは
結局ユーザーから回収するんだけどな
- 855 :名無しさん@お腹いっぱい。:2020/09/18(金) 14:54:23.87 ID:9mC6isNJ0.net
- 低コストで便利なお手軽システムとしてアピールして
導入後に、重要な問題があるのでアップグレードが必要として
大幅値上げするという手口だね
- 856 :名無しさん@お腹いっぱい。:2020/09/20(日) 16:39:36.25 ID:jy0D9MgN0.net
- トレンドマイクロのパスワードマネージャー使ってます。トレンドマイクロアカウントでログインしようとしたら画面が止まるんですけど
- 857 :名無しさん@お腹いっぱい。:2020/09/20(日) 17:29:41.62 ID:sB5bLqEb0.net
- トレンドマイクロが悪いです
トレンドマイクロ以外のパスワードマネージャーを使うと改善されます
- 858 :名無しさん@お腹いっぱい。:2020/09/20(日) 21:29:04.44 ID:wmcTE21O0.net
- なんでトレンドマイクロはこんなに嫌われるんだろうねー
俺も信用してないし使う奴は馬鹿だとすら思ってるけど
やっぱりウイルスバスターがひどいからそのイメージ?
- 859 :名無しさん@お腹いっぱい。:2020/09/20(日) 21:52:35.08 ID:k/YI+zXf0.net
- NHKがときどきトレンドマイクロからとってるコメントがレベル低すぎるからじゃね
- 860 :名無しさん@お腹いっぱい。:2020/09/20(日) 21:53:51.32 ID:FYSiyr930.net
- NHKとかと癒着してる感じがして気持ち悪い
- 861 :名無しさん@お腹いっぱい。:2020/09/20(日) 22:05:45.45 ID:NDhGMlbw0.net
- トレンドマイクロのユーザー間をアイソレーションしようと態度が気に入らない
- 862 :名無しさん@お腹いっぱい。:2020/09/21(月) 04:18:58.37 ID:XJf+ThC30.net
- トレンドマイクロは昔、やらかしてトレンドマイクロを使ってる公共交通機関とかパニックになった過去があるからな……
- 863 :名無しさん@お腹いっぱい。:2020/09/21(月) 07:14:32.64 ID:BMKz9vh80.net
- どうでもいいから答えろや
社会のダニ共
- 864 :名無しさん@お腹いっぱい。:2020/09/21(月) 07:28:20.24 ID:0tTO8HDm0.net
- イメージとかではなく実害出してるからだろ
ちょっと前に三菱電機がハッキングされたとかニュースになってたけどあれの原因はトレンドマイクロだし
- 865 :名無しさん@お腹いっぱい。:2020/09/21(月) 08:39:26.92 ID:8xjTbjRI0.net
- >>863
ゴキブリが喋った!
- 866 :名無しさん@お腹いっぱい。:2020/09/21(月) 09:58:21.76 ID:gXvJrY2g0.net
- ソフトウェア板の住民はみなスルースキルのあるよい子たち
>>864
15年前の大騒ぎの時に空港のカウンター業務を止めたこともあった気がするんだけど検索してもヒットしないなあw
- 867 :名無しさん@お腹いっぱい。:2020/09/21(月) 13:06:24.53 ID:RXA9lgX+0.net
- 検索サイトにも時効があるのか
- 868 :名無しさん@お腹いっぱい。:2020/09/21(月) 13:42:43.59 ID:JfUooJVe0.net
- ノートンだってOS起動不能にされて、ひどい目にあった
- 869 :名無しさん@お腹いっぱい。:2020/09/21(月) 14:48:18.65 ID:BMKz9vh80.net
- ゴミ共こういうところでしか使いみちないんだから答えろよ 童貞包茎共が(笑)
- 870 :名無しさん@お腹いっぱい。:2020/09/21(月) 15:12:05.69 ID:InuN/wQB0.net
- >>869
よう、ゴミ以下
- 871 :名無しさん@お腹いっぱい。:2020/09/21(月) 15:44:37.41 ID:BMKz9vh80.net
- >>870
そのゴミ以下www
- 872 :名無しさん@お腹いっぱい。:2020/09/21(月) 16:52:36.91 ID:G/fLcruF0.net
- Chromebookで使えるパスワード管理ありますか?
- 873 :名無しさん@お腹いっぱい。:2020/09/21(月) 17:16:09.18 ID:P2LcGY050.net
- 頭の悪そうなのが2匹紛れ込んでるな
- 874 :名無しさん@お腹いっぱい。:2020/09/21(月) 21:40:41.05 ID:UEjmcdvt0.net
- BitwardenがWindows Helloに対応するらしいな
ついに俺もPC用指紋認証リーダー買う時が来てしまったか
- 875 :名無しさん@お腹いっぱい。:2020/09/22(火) 04:07:55.28 ID:cZmqt8ix0.net
- >>873
自己紹介お疲れ様
- 876 :名無しさん@お腹いっぱい。:2020/09/22(火) 05:25:40.55 ID:o1RDgE880.net
- >>868
Norton Utility とかピーター・ノートンの手が入っていたDOS/Win3.1時代までは
本当によくできたツールだと感心したし、随分とお世話になったし
並々ならぬ信頼もしていたけど…
ブランド売却以降、あの出来じゃぁ逆宣伝だろと思ったな。
それ以上にPCが爆発的に普及したから商売としては美味しかったんだろうが
その後経営難に陥ったのは当たり前って感じ。
- 877 :名無しさん@お腹いっぱい。:2020/09/22(火) 06:19:37.64 ID:jhrEjI6O0.net
- ttps://xtech.nikkei.com/it/free/NC/NEWS/20050424/159998/
当時の記事ってこれかな
- 878 :名無しさん@お腹いっぱい。:2020/09/22(火) 07:54:39.05 ID:kSwbXsy/0.net
- 無料&自分でホストして全機能を利用できるオープンソースの高機能パスワードマネージャー「Psono」レビュー
https://gigazine.net/news/20200921-psono/
ん…
- 879 :名無しさん@お腹いっぱい。:2020/09/22(火) 08:01:16.72 ID:CIlfv/IU0.net
- >>874
ローカルアカウントでも指紋認証って使えるんだっけ
- 880 :名無しさん@お腹いっぱい。:2020/09/22(火) 15:52:22.30 ID:OVr48f5D0.net
- eWalletってダメてつか
- 881 :名無しさん@お腹いっぱい。:2020/09/22(火) 16:12:02.45 ID:CWIoY+RG0.net
- >>878
Bitwardenのライバルかな
- 882 :名無しさん@お腹いっぱい。:2020/09/22(火) 16:23:48.53 ID:fB50o+ct0.net
- 自分のサーバーとか無理ィ・・・
- 883 :名無しさん@お腹いっぱい。:2020/09/22(火) 16:37:17.89 ID:GwVDfe+j0.net
- >>858
App Storeからトレンドマイクロが排除された深層、VPN機能で物言い
https://xtech.nikkei.com/atcl/nxt/column/18/00001/01512/
トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明
https://internet.watch.impress.co.jp/docs/news/1216837.html
中国ハッカーに握られた社内PC 特命チーム暗闘の全貌
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
- 884 :名無しさん@お腹いっぱい。:2020/09/22(火) 19:50:53.41 ID:XodQBE6d0.net
- >>881
ドイツ企業だからアメリカに個人情報集められること警戒してる勢力が
資金的にサポートして作ったんじゃないかと
ここのサーバーにデータ預けるとドイツの法律に準ずる形で保管される
- 885 :名無しさん@お腹いっぱい。:2020/09/24(木) 00:14:11.90 ID:gyCg9pB90.net
- IDMを長いこと使ってきたが
Bitwardenに移行が簡単なら検討したくなってきた。
- 886 :名無しさん@お腹いっぱい。:2020/09/24(木) 00:46:46.90 ID:Ex7Kcyh50.net
- bitwardenを使い始めた
主にfirefoxのプラグインとして利用する予定だが
lockwiseと併用することになるのかな
- 887 :名無しさん@お腹いっぱい。:2020/09/24(木) 09:04:10.67 ID:f1s6jDJE0.net
- Bitwardenはバグが多い。
Mac版クライアントなんかまともに使えない。
一度ログイン後、しばらくして自動ログオフされた後の再ログオンができないとか。
chromeプラグインの保管庫検索がおかしいのも直らないし。
- 888 :名無しさん@お腹いっぱい。:2020/09/24(木) 11:13:35.26 ID:UD0oT+Se0.net
- マック持ってないやぁ
- 889 :名無しさん@お腹いっぱい。:2020/09/24(木) 13:33:37.38 ID:7rRM9Jqa0.net
- macもchromeも使わないなら問題ない?
- 890 :名無しさん@お腹いっぱい。:2020/09/24(木) 19:02:09.76 ID:Ey/+v66N0.net
- BitwardenのWindows版デスクトップアプリは何に使えばいいの?
ブラウザのプラグインと連動してる様子もないし…
プラグイン版と比べると編集操作しやすいくらいしかメリットが見えない
- 891 :名無しさん@お腹いっぱい。:2020/09/24(木) 22:23:08.40 ID:KIGA6fyy0.net
- 編集もブラウザで公式サイトにアクセスした方が早いし楽
- 892 :名無しさん@お腹いっぱい。:2020/09/25(金) 15:29:33.92 ID:09PIWXdQ0.net
- ブラウザ以外のWindowsアプリにID/PWを自動入力できるようになれば良いな、という期待か
- 893 :名無しさん@お腹いっぱい。:2020/09/27(日) 22:24:15.07 ID:zfd3yr5d0.net
- Bitwardenにてログインは自動入寮できるのですが、例えば証券会社の取引パスワードを呼び出して自動入力させる方法はありますか?カスタムフィールドであれこれやってますがうまく行ってないです。
- 894 :名無しさん@お腹いっぱい。:2020/09/28(月) 04:44:19.94 ID:/KB9iHJQ0.net
- あれこれやってうまく行かないんなら無理なんじゃない?
- 895 :名無しさん@お腹いっぱい。:2020/09/29(火) 02:30:12.66 ID:6NuAS4pP0.net
- 「警察当局はAmazonの顧客データをこうやって要求している」
https://jp.techcrunch.com/2020/09/28/2020-09-27-this-is-how-police-request-customer-data-from-amazon/
どんな企業でも多少の捜査協力はするだろうがAmazon側は捜査機関に対して随分と協力的に顧客側の情報開示を行っているようだ
まさかお前らAmazonで国家権力に目を付けられそうなヤバいモノとか買ってないよな?大丈夫か?
- 896 :名無しさん@お腹いっぱい。:2020/09/29(火) 13:18:41.96 ID:LJf0PsH00.net
- 中国やロシア以外で、スマホなどとクラウド同期できて、
無料じゃなくて、年間2000円以内のものってありますか?
- 897 :名無しさん@お腹いっぱい。:2020/09/29(火) 13:33:52.26 ID:K4rMe9BB0.net
- 韓国があるんじゃないですかね
- 898 :名無しさん@お腹いっぱい。:2020/09/29(火) 17:21:23.25 ID:0kqYjpaE0.net
- Bitwardenは?
- 899 :名無しさん@お腹いっぱい。:2020/09/29(火) 18:04:40.48 ID:DZrZsUUi0.net
- ノートン
- 900 :名無しさん@お腹いっぱい。:2020/09/29(火) 22:06:38.20 ID:tt7pccks0.net
- keepassを条件に合うクラウドストレージで運用するという手もある
- 901 :名無しさん@お腹いっぱい。:2020/10/03(土) 23:02:59.72 ID:cDWph5+C0.net
- enpass
- 902 :名無しさん@お腹いっぱい。:2020/10/05(月) 18:41:47.93 ID:JMFFMwyU0.net
- 宅配ボックス買うたらええやん。
- 903 :名無しさん@お腹いっぱい。:2020/10/05(月) 20:27:51.78 ID:YElkM4pS0.net
- syncthing使って端末間でミラーリング同期したら?
keepassのデータベースを同期してるけど便利だよ
- 904 :名無しさん@お腹いっぱい。:2020/10/05(月) 20:38:18.57 ID:orDMH+2T0.net
- syncthingはp2pだから使えない人も多そう
- 905 :名無しさん@お腹いっぱい。:2020/10/09(金) 21:42:41.93 ID:AWUNniKC0.net
- resilio syncは起動させたままだと
電池食いまくって閉口したんだけど
syncthingは大丈夫?
- 906 :名無しさん@お腹いっぱい。:2020/10/09(金) 22:04:00.70 ID:+FFO1l5F0.net
- 自分の端末にsyncthing入れて1年ぐらい使ってるけど電力消費の問題とかは無い
ただ同期しているデータは合計100MBぐらいでデータ容量と通信量が少ないぶん電力消費も少なめで済んでいるだけなのかも…?
- 907 :名無しさん@お腹いっぱい。:2020/10/09(金) 23:07:23.72 ID:r1+0s+Rj0.net
- resilioは泥版がサイレントクラッシュするしsyncthingはNASのユーザー権限管理が面倒だしでなかなか一本化できん
今は resilio(NAS-PC間) + SMBSync2(NAS-泥間) でやってる
- 908 :名無しさん@お腹いっぱい。:2020/10/10(土) 18:05:54.55 ID:hQTPX1zZ0.net
- 管理の手間とか考えたらなるべくシンプルな構成にしたいよね
自分はVPSと各端末にSyncthingを導入して [端末<-->VPS<-->端末] みたいな構成でVPSを介して各端末と同期してる
いろいろ試行錯誤してこの形に落ち着いた
- 909 :名無しさん@お腹いっぱい。:2020/10/10(土) 20:09:39.99 ID:SSUTReA00.net
- enpassの同期機能(dropbox)に落ち着いた
- 910 :名無しさん@お腹いっぱい。:2020/10/11(日) 11:10:29.09 ID:ws3kX34j0.net
- 自分も今日からEnpassに
公式のTwitterアカウントがRTしてたので、こちらからlifetime licenseを購入
https://twitter.com/marshawright/status/1313463856962863104
(deleted an unsolicited ad)
- 911 :名無しさん@お腹いっぱい。:2020/10/11(日) 13:20:40.28 ID:SXVtIIaX0.net
- Make your digital life more secure and more convenient. Normally $59, a lifetime license to Enpass Password Manager is now 58 percent off at just $24.99.
なるほど
悩む
- 912 :名無しさん@お腹いっぱい。:2020/10/11(日) 13:52:18.97 ID:TQd9Dm8j0.net
- Enpassユーザーにちょっと聞きたいんだけど他のメジャーなパスワードマネージャーと比べてEnpass独自の長所とか利点って何かあるの?
今セールやってるみたいだし買ってみようか悩んでる
- 913 :名無しさん@お腹いっぱい。:2020/10/11(日) 15:22:16.05 ID:0hmWIEEb0.net
- KeepassXCでええわ
- 914 :名無しさん@お腹いっぱい。:2020/10/11(日) 15:35:02.92 ID:jsJIlE4A0.net
- Enpassは買い切り版がある、ローカル保存がメリット
同期は他社クラウド等で運営会社信用してない人向け
前試した時、WindowsとandroidはKeepassXC + ブラウザアドオンとkeepass2androidの方が使いやすかった
iPhoneとiOSはEnpassの方がいいかも
- 915 :名無しさん@お腹いっぱい。:2020/10/11(日) 15:49:43.06 ID:ID4+UepK0.net
- Enpassは無料でもTOTPが使えて公式にPortable版もあるので
俺はその辺だけを適当に活用してる
- 916 :名無しさん@お腹いっぱい。:2020/10/11(日) 16:31:07.67 ID:dd1eRlom0.net
- なるほどiPhoneだったらEnpass使うのもアリって感じなのね
Androidユーザーだけど試しにちょっとだけ触ってみるかな…
- 917 :名無しさん@お腹いっぱい。:2020/10/11(日) 16:42:58.88 ID:jOHF2h2d0.net
- パスワードマネージャー自体でTOTPを管理するのは微妙だが
- 918 :名無しさん@お腹いっぱい。:2020/10/11(日) 17:04:44.98 ID:noA+edE40.net
- >>912
買い切りが一番有難い。
ローカル管理のソフトだとプラットフォーム毎に買わなきゃいけないソフトが多い中、
何れか1つ買えばいいのも助かる。
PC、iPhone、AndroidをGoogleDriveで同期して使ってる。
- 919 :名無しさん@お腹いっぱい。:2020/10/11(日) 17:08:43.64 ID:jsJIlE4A0.net
- >>914
間違えた
×iPhoneとiOSはEnpass
〇iPhoneとmacOSはEnpass
- 920 :名無しさん@お腹いっぱい。:2020/10/11(日) 20:48:58.23 ID:fhKrl/7k0.net
- enpassって課金する程便利で安全なものなの?
初めて使ったパスワード管理ソフトのbitwardenをそのまま使い続けてるからわからん。
- 921 :名無しさん@お腹いっぱい。:2020/10/11(日) 20:57:12.92 ID:ohUkcqcJ0.net
- それなりに広く利用者がいて悪評がないのなら
とりあえずいいんじゃね?
こだわるなら自分で勉強するしかない
- 922 :名無しさん@お腹いっぱい。:2020/10/11(日) 23:33:01.60 ID:dd1eRlom0.net
- >>917
確かに
でも2FAアプリとパスワードマネージャーを別々に使うのだんだん面倒くさくなってきて結局Keepassで一緒に管理してるわ
- 923 :名無しさん@お腹いっぱい。:2020/10/12(月) 17:05:14.96 ID:E5Y1DsFk0.net
- TOTP 使うのはセキュリティのためじゃなくて
パスワードは合ってるのに不正アクセスと誤認されて最悪ログインをブロックされるというリスクを下げるためなので
普通にKeePassで一元管理してる
TOTP をちゃんと運用するなら、シークレットキーのバックアップは厳禁、バックアップコードは紙に印刷して保存、って感じでかなり面倒くさい
そこまでして知識、所有の厳密な2要素にこだわるよりは、KeePassの暗号強度(と流出対策)を信頼するね
- 924 :名無しさん@お腹いっぱい。:2020/10/12(月) 17:17:49.01 ID:1vaY9qRz0.net
- 暗号化して保管しとけばいいだろ
- 925 :名無しさん@お腹いっぱい。:2020/10/13(火) 04:37:16.43 ID:V6obex+h0.net
- 暗号を過信するのは良くないけどね
解けない暗号は無いから
- 926 :名無しさん@お腹いっぱい。:2020/10/13(火) 07:10:40.90 ID:ONb4YLIZ0.net
- MOに入れてネットワークから切り離して保管してる
- 927 :名無しさん@お腹いっぱい。:2020/10/13(火) 20:11:39.22 ID:2Iola7qW0.net
- >>925
マスターキーが推測不能かつ20文字以上なら、国家権力レベルを仮に想定したとしても解けない暗号と言っていいでしょ
まあ、PCに特殊なマルウェア仕込まれるとか、入力画面を盗み見されるとか、凶器で脅されるとか、
暗号化では守れないリスクはいろいろあるが、その辺は利便性とのバーターで諦める
- 928 :名無しさん@お腹いっぱい。:2020/10/13(火) 21:15:58.01 ID:imI9KuSP0.net
- 暗号に穴がないとは言えない。
数学の大発見があればそれで終わる可能性もある。
金庫で例えれば、
鍵が盗難される可能性、
錠の複雑さ、
金庫自体の堅牢さ、
これはまったく別の問題。
- 929 :名無しさん@お腹いっぱい。:2020/10/13(火) 21:19:51.11 ID:wjxssEye0.net
- 所詮は時間稼ぎのツールだから
寿命まで逃げきれば勝ち
- 930 :名無しさん@お腹いっぱい。:2020/10/13(火) 23:30:47.32 ID:2Iola7qW0.net
- 多少の高速化はあり得るだろうし、安全マージン加えて鍵を複雑にするくらいはやるが
暗号化が無意味になるレベルの数学的発見まで脅威と捉えるなら、インターネット捨てるしかないね
個人のパスワード管理なんてどうでもいいくらい影響範囲が大きすぎる
- 931 :名無しさん@お腹いっぱい。:2020/10/13(火) 23:53:17.85 ID:imI9KuSP0.net
- ドイツのエニグマもまさかコンピュータ使って解読されるとは思っていなかった。
そして解いたイギリスも解いた事はずっと伏せていた。
つまり、解かれても何事もなかったようにインターネットは継続するのよ。
- 932 :名無しさん@お腹いっぱい。:2020/10/13(火) 23:59:54.22 ID:9Oi/DmTM0.net
- ネット銀行のワンタイムパスワードの暗号方式が漏れてるとかなんとか言ってた人いたけど漏れてるなら暗号方式変えないの?
ワンタイムパスワードが漏れてワンタイムパスワード端末がなくても数字わかるとかヤバない?
- 933 :名無しさん@お腹いっぱい。:2020/10/14(水) 00:24:36.08 ID:RPFkJIiu0.net
- 初耳なんだけどそれホント?にわかには信じがたい話だなあ
実際にワンタイムパスワードが破られて不正送金された事例とか聞いたことないし
- 934 :名無しさん@お腹いっぱい。:2020/10/14(水) 02:49:00.13 ID:HAmLovCQ0.net
- 「ワンタイムパスワードの暗号方式が漏れてる」
- 935 :名無しさん@お腹いっぱい。:2020/10/14(水) 07:49:03.63 ID:VZYprdKe0.net
- RFC 6238
- 936 :名無しさん@お腹いっぱい。:2020/10/14(水) 12:14:38.45 ID:cFnI6luO0.net
- 秘密鍵が知られなければ何の問題もない。
- 937 :名無しさん@お腹いっぱい。:2020/10/14(水) 18:29:33.93 ID:VEulbwq30.net
- 猟師コンピュータが出来れば、ズドンで終わる
- 938 :名無しさん@お腹いっぱい。:2020/10/14(水) 18:30:31.13 ID:aPJUPNzO0.net
- bitwardenの脆弱性がどうたらって結局どうなったんだ
- 939 :名無しさん@お腹いっぱい。:2020/10/14(水) 18:42:03.80 ID:3NE5avuL0.net
- 嘘か本当か知らんがドコモ口座が問題になった時にワンタイムパスワードの事も触れてテレビにも出てる専門家が言ってたな
ワンタイムパスワードの規格を決めてる所がハッキングされて
暗号方式の中身が盗まれたからワンタイムパスワードも安心じゃないとかなんとか
- 940 :名無しさん@お腹いっぱい。:2020/10/14(水) 19:07:46.29 ID:ux0Ld+f50.net
- >>938
>>631だけどJPCERTに問い合わせ送った事すら忘れてて今メール覗いてみたけど、一切返信なかったわ
念の為にBitwardenにも送ってたけどこちらも返信なし
これって問題にならない程度の手法ってことか?
マスターパスワードさえ漏れなきゃ問題ないからどうとも言えんけど
- 941 :名無しさん@お腹いっぱい。:2020/10/14(水) 20:15:01.03 ID:k0xQdkVE0.net
- やはり時代は石板か
- 942 :名無しさん@お腹いっぱい。:2020/10/14(水) 20:20:49.86 ID:IHfUQrvD0.net
- >>940
捨てメールじゃなくて、本メール使ったんすか?
- 943 :名無しさん@お腹いっぱい。:2020/10/14(水) 20:23:43.22 ID:ux0Ld+f50.net
- >>942
フォームにはちゃんとGMailのアドレス入力したぞ
- 944 :名無しさん@お腹いっぱい。:2020/10/14(水) 20:46:29.61 ID:X5uqLYlR0.net
- そりゃ規格を決めてるところが秘密情報を持ってる暗号方式なんて
安心して使えないよな
- 945 :名無しさん@お腹いっぱい。:2020/10/14(水) 21:02:59.78 ID:txH24ubu0.net
- なんとなく話を聞いた印象だと初期パスワードを秘密鍵の生成に流用するとかの類なのかな
- 946 :名無しさん@お腹いっぱい。:2020/10/14(水) 21:22:20.01 ID:McdE+eLb0.net
- >>941
やっぱ完全記憶能力でしょ
- 947 :名無しさん@お腹いっぱい。:2020/10/14(水) 22:33:18.42 ID:9P78+tWJ0.net
- >>940
ずっと返信無いなら、Bitwardenの公式フォーラムかGitHubかでオープンにしようよ
話の通りだとしてもバレたらそ
- 948 :名無しさん@お腹いっぱい。:2020/10/14(水) 22:39:22.20 ID:9P78+tWJ0.net
- >>947
バレたら即ユーザが危険にさらされるわけではないし
正しくとも勘違いでも、オープンにならないと、ただの風説の流布
- 949 :名無しさん@お腹いっぱい。:2020/10/14(水) 22:41:48.16 ID:LBcSKCpN0.net
- スレチだけど一応
nano系の広告ブロックは速やかに削除しましょう
https://280blocker.net/blog/20201011/2568/
- 950 :名無しさん@お腹いっぱい。:2020/10/15(木) 00:19:42.61 ID:1365Y5gB0.net
- メールアドレスとパスワードわかれば、TOTPで固定6桁*6パターンを30秒毎にCLIでリクエスト送信してればいつか(大体2ヶ月以内、運が悪ければ即日)当たる問題
///ここから一番の問題点
なお、Bitwardenは1分間に一定回数までといった制限はあるが、何回失敗してもリクエスト自体に制限をかけることはせず、ユーザーへの連絡もない
///ここまで
ログインされた時にはメールが届くが、ユーザーが気づいた時には既に遅くログインされた瞬間にコマンド1つで全情報がCSVでぶっこ抜かれる
また、1分あたりの上限はアカウントごとなので複数アカウントに対して同時に攻撃が実行される可能性大
- 951 :名無しさん@お腹いっぱい。:2020/10/15(木) 00:20:14.99 ID:1365Y5gB0.net
- メールアドレスとパスワードわかれば、TOTPで固定6桁*6パターンを30秒毎にCLIでリクエスト送信してればいつか(大体2ヶ月以内、運が悪ければ即日)当たる問題
///ここから一番の問題点
なお、Bitwardenは1分間に一定回数までといった制限はあるが、何回失敗してもリクエスト自体に制限をかけることはせず、ユーザーへの連絡もない
///ここまで
ログインされた時にはメールが届くが、ユーザーが気づいた時には既に遅くログインされた瞬間にコマンド1つで全情報がCSVでぶっこ抜かれる
また、1分あたりの上限はアカウントごとなので複数アカウントに対して同時に攻撃が実行される可能性大
- 952 :名無しさん@お腹いっぱい。:2020/10/15(木) 00:26:41.93 ID:gL5V5o790.net
- そのBitwardenの脆弱性って最新のバージョンでも修正されてないの?
実はメールを読んでてすでに修正してるとか?もしかしたらだけど
- 953 :名無しさん@お腹いっぱい。:2020/10/15(木) 00:30:13.52 ID:Rs35GMVy0.net
- >>951
脆弱性といえば脆弱性だけど運営の管理方法の問題な気がする
- 954 :名無しさん@お腹いっぱい。:2020/10/15(木) 00:30:43.39 ID:2CqtpzZB0.net
- 今流行りのリバースブルートフォース
- 955 :名無しさん@お腹いっぱい。:2020/10/15(木) 00:40:46.65 ID:dwOrVfH90.net
- 取りあえず2FAはメール受信に切り替えた
さすがにメールならすぐ気がつくだろう
- 956 :名無しさん@お腹いっぱい。:2020/10/15(木) 00:45:26.10 ID:xbc/CcoW0.net
- >>955
メアドは別のにした?同じだとメアド乗っ取られたとき大変だよ
- 957 :名無しさん@お腹いっぱい。:2020/10/15(木) 01:12:06.46 ID:axAmzWrq0.net
- これはフォーラムに書いてもいいんじゃないかな
- 958 :名無しさん@お腹いっぱい。:2020/10/15(木) 01:21:08.56 ID:T0WY0ukp0.net
- 皆が寝静まった深夜に爆弾落とすスタイル
- 959 :名無しさん@お腹いっぱい。:2020/10/15(木) 01:41:01.93 ID:UuiICp/v0.net
- bitwardenに限らずTOTPならどこでも?
- 960 :名無しさん@お腹いっぱい。:2020/10/15(木) 01:49:47.31 ID:Gjno9AQp0.net
- 対策されてなければどこでも
- 961 :名無しさん@お腹いっぱい。:2020/10/15(木) 01:51:05.50 ID:hXcnFnoe0.net
- >>940
IPAに出したのかい?
https://www.ipa.go.jp/security/vuln/report/
https://isec-vul-form.ipa.go.jp/ipa-vul-main/index.html
- 962 :名無しさん@お腹いっぱい。:2020/10/15(木) 02:33:43.20 ID:UuiICp/v0.net
- TOTPが弱いからダメ、という点ではなく
第一段階のパスワード認証に成功して第二段階のTOTPで失敗した場合の警告がないのがダメ
ということでしょうか?
- 963 :名無しさん@お腹いっぱい。:2020/10/15(木) 07:15:54.60 ID:R+sDkxST0.net
- りょうここんぴゅーたーならあっという間っていうてた
- 964 :名無しさん@お腹いっぱい。:2020/10/15(木) 08:52:11.64 ID:AD0hJjYg0.net
- 昨日からbitwarden使い始めたってのに…
- 965 :名無しさん@お腹いっぱい。:2020/10/15(木) 09:59:11.65 ID:bsdwCdmu0.net
- 暫定対応は>>955でいい感じかな
- 966 :名無しさん@お腹いっぱい。:2020/10/15(木) 10:01:20.46 ID:4ZdWsDXE0.net
- bitwarden使ってないしTOTPの脆弱性もピンとこないが
TOTPは手動登録コードがわかれば再現できるわけでパス管理と同じだと思ってる
各パスは1ヶ月毎に変更してるのでTOTPもその時に再登録してる
- 967 :名無しさん@お腹いっぱい。:2020/10/15(木) 10:35:00.32 ID:2/naAJao0.net
- よくわからんけどbitwardenのマスターTOTPは暗号鍵が固定でパターンが6個しかないってこと?
暗号鍵の再発行ができるようになってないなら確かに問題だが
チャレンジが永遠にできてしまう構造なのはTOTPが時限かつ手動入力な限りしょうがない気もする
操作に難がある人がゆっくりやれず何度も失敗するのはあり得るし
- 968 :名無しさん@お腹いっぱい。:2020/10/15(木) 11:15:59.52 ID:U23NcZ6M0.net
- >>964
だからenpassにしろとあれほど・・・
- 969 :名無しさん@お腹いっぱい。:2020/10/15(木) 12:13:23.06 ID:SeTnZEGS0.net
- OTPの別入力を許すサービス設計は昔からあって
サービスごとのリスク許容範囲によって選択するものってのが慣例だから
脆弱性とは見なされないんじゃないかなぁ
慣例なのに脆弱性扱いされてみんなびっくりってのも
少なからずあるが・・・
脆弱性じゃなくても自分には許容できないリスクだから
そのサービスを使わないとか
サービスにリスク許容範囲を狭めるように要望する
っていうのはもちろん各個人の自由だけど
- 970 :名無しさん@お腹いっぱい。:2020/10/15(木) 13:25:06.19 ID:meAthy8q0.net
- 許容するにしても警告なしは普通にマズくね?
例えば5回連続で失敗したら一時的(1時間位)にアクセス制限してメールなり何なりで警告してマスターパスワード変更を誘導するべきでは...
- 971 :名無しさん@お腹いっぱい。:2020/10/15(木) 13:28:16.73 ID:I+nUsbAy0.net
- >>970
それな
実際TOTPロストした奴がこの手法でアカウントにアクセスできてる時点で何らかの対策をとる必要があると思う
- 972 :名無しさん@お腹いっぱい。:2020/10/15(木) 13:32:58.98 ID:atqAmJsS0.net
- 二段階認証をメール方式にする
※Bitwarden登録に使用したメールアドレス以外
無料会員の暫定対応はこれであってるかな?
有料会員ならもっと選択肢ありそうだけど
- 973 :名無しさん@お腹いっぱい。:2020/10/15(木) 13:35:09.38 ID:Mq+AOywu0.net
- 慣例ってこわい
- 974 :名無しさん@お腹いっぱい。:2020/10/15(木) 13:44:28.00 ID:idkH8bgp0.net
- 2段階認証してないわいには逆に関係なかった
- 975 :名無しさん@お腹いっぱい。:2020/10/15(木) 16:39:18.37 ID:lgoUEM0H0.net
- Nanoまじか削除してくる
- 976 :名無しさん@お腹いっぱい。:2020/10/15(木) 17:47:34.15 ID:maeuJBWI0.net
- 自分が「こうあるべき」「これが必要」と思うのは自由だし
利用を中止するのも気にしないのも緩和策を選ぶのも運営元に要望を出すのも自由だけど
公的機関が脆弱性として扱うかどうかは自分がどう思うかとは別問題ってこと
- 977 :名無しさん@お腹いっぱい。:2020/10/15(木) 18:22:13.35 ID:oAsYSWiG0.net
- まあその方針を貫いた結果が今問題の地銀アタックなんだけどな
- 978 :名無しさん@お腹いっぱい。:2020/10/15(木) 18:32:46.52 ID:KXpZXLhb0.net
- パスワードマネージャーはKeepassが安定最強って認識でOK?
- 979 :名無しさん@お腹いっぱい。:2020/10/15(木) 18:39:20.08 ID:1+xwkoKB0.net
- KeePassXCがさいつよ
- 980 :名無しさん@お腹いっぱい。:2020/10/15(木) 18:49:10.02 ID:V95EAilK0.net
- いまいち違いが分からない
- 981 :名無しさん@お腹いっぱい。:2020/10/15(木) 20:26:30.33 ID:UGcNWuZy0.net
- ウロボロスの2段階認証がどんどん複雑になってゆく
- 982 :名無しさん@お腹いっぱい。:2020/10/15(木) 22:00:46.88 ID:3DGdTnlr0.net
- 自分で如何様にも強化できるKeepassだな!
- 983 :名無しさん@お腹いっぱい。:2020/10/15(木) 22:11:25.51 ID:lgoUEM0H0.net
- Keepassは情弱には厳しいから初心者はEnpassでも買っとけ
- 984 :名無しさん@お腹いっぱい。:2020/10/15(木) 23:25:24.15 ID:qevqA5bl0.net
- KeePass新規はKeePassXCがいいぞ、UIがよりスッキリしててわかりやすい
Android も iOS も UI 良くした新規アプリが続々出てきてて、やはり熱気あるコミュニティは良い
- 985 :名無しさん@お腹いっぱい。:2020/10/16(金) 01:09:18.76 ID:uTvbmw3G0.net
- >>977
あれがやらかしたのは
「TOTPがあるからマスターパスワードは廃止してもいいよね」
レベルだからダメさの桁が違う
- 986 :名無しさん@お腹いっぱい。:2020/10/16(金) 02:40:34.95 ID:yVBOay6s0.net
- https://www.keepassdx.com/
AndroidアプリでKeepassDXってのが最近出てきたけどこれイイよ
ずっとKeepass2Android使ってて特に不満はなかったけど見た目はDXの方が今風で好みだからこっちに換えた
- 987 :名無しさん@お腹いっぱい。:2020/10/16(金) 05:16:21.41 ID:TyURB4g+0.net
- >>986
試したけどUIはシンプルでこっちの方がいいな
データベースマージ機能無し?でPCとクラウド同期してると上書きされてデータ消えそうで様子見
- 988 :名無しさん@お腹いっぱい。:2020/10/16(金) 06:57:11.12 ID:sXWXcC6v0.net
- >>986
KeePassDXイイネ Googleアンケートで残高貯まってたからさっそくPro版買ったわ
- 989 :名無しさん@お腹いっぱい。:2020/10/16(金) 07:16:42.39 ID:tWohs8bd0.net
- 次スレたのんます
- 990 :名無しさん@お腹いっぱい。:2020/10/16(金) 08:26:15.72 ID:x3ty1czn0.net
- keepassはプラットフォームや
プラグイン毎に全部作者が違うのがちょっとね
他は不満無かったけどそれが嫌で
enpassに切り替えた
- 991 :名無しさん@お腹いっぱい。:2020/10/16(金) 08:38:49.93 ID:VMocCjMr0.net
- >>988
pro版は開発支援版だから、普段使いは今のところ無料版のほうがいいかも
違いはSteam TOTPに対応して、2つテーマが増えるだけで
無料版のBeta版基準で更新されるから、まれに安定してないときがある
(今はBeta版出てないから、無料版と有料版は同じバージョンだけどね)
- 992 :名無しさん@お腹いっぱい。:2020/10/16(金) 10:45:44.99 ID:eZh7p+OD0.net
- うめちゃん
- 993 :名無しさん@お腹いっぱい。:2020/10/16(金) 12:21:38.13 ID:VSLIVYjE0.net
- androidはオープンソースで優秀なアプリがあるからいいな
- 994 :名無しさん@お腹いっぱい。:2020/10/16(金) 14:59:20.36 ID:VMocCjMr0.net
- KeePass クライアントに限っては Strongbox も KeePassium もオープンソース
とはいえGPLライセンスとApp Storeの規約は非互換なので、事実上改造も再配布も禁じられているようなものだが
- 995 :名無しさん@お腹いっぱい。:2020/10/16(金) 17:43:49.54 ID:w0I+fWIg0.net
- >>987
データベースのバックアップ機能などはまだまだ発展の余地はありそうだね
自分は個人利用の環境だけど各端末とクラウド同期しても使用上の不具合は起きてないよ
>>988
自分も気に入ったから応援の意味も込めてPro版購入したよ〜
- 996 :名無しさん@お腹いっぱい。:2020/10/16(金) 18:16:38.60 ID:5F0KAgQJ0.net
- 次スレ
パスワード管理ツール Part11
https://egg.5ch.net/test/read.cgi/software/1602839772/
- 997 :名無しさん@お腹いっぱい。:2020/10/16(金) 18:27:16.13 ID:sXWXcC6v0.net
- >>991
>無料版のBeta版基準で更新されるから
これは知らなかったけど、あとはわかった上で金払ったよ >>995と同じく応援したかったから
- 998 :名無しさん@お腹いっぱい。:2020/10/16(金) 19:47:20.12 ID:oJ3XKi2s0.net
- iOS用のKeePassクライアントはなにがいいんだろ
- 999 :名無しさん@お腹いっぱい。:2020/10/16(金) 19:55:23.69 ID:/NI3f/ow0.net
- 埋め宮アンナ
- 1000 :名無しさん@お腹いっぱい。:2020/10/16(金) 19:57:41.36 ID:VMocCjMr0.net
- >>995
作者はバックアップ機能の実装には消極的っぽい
バックアップには Syncthing とか外部アプリを使うことを推してる感じ
とはいえ、競合したらデータベースのマージができるようにはしようとしてるみたい
>>997
自分も応援で金払ってるし、テスターのつもりで Pro 版使ってるけど
前安定版から現バージョンまでそこそこバグ出してたからね、一部端末で起動時クラッシュとか
個人開発で機能追加も活発だと品質保証までリソースが回らないのも当たり前だし、ベータテスターの確保なしには安定版はリリースできないけど
Proという名前で不安定なのはええんか?と思わなくもない
- 1001 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1001
227 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200