パスワード管理ツール Part7 [無断転載禁止]©2ch.net

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

win10でkeepass2.35を使ってるんですが指紋リーダーには対応してないんですかね？

これにいれとけば全ソフトで指紋認証に対応する。


Amazon.co.jp: 指紋 認証 usb メモリー
https://www.amazon.co.jp/s/?ie=UTF8&;keywords=%E6%8C%87%E7%B4%8B+%E8%AA%8D%E8%A8%BC+usb+%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC

キーファイルってそんな重要か？

不正ログインとかではなく
データベースを丸ごと抜かれた場合の対策
かつ自分で長く複雑なパスを入れるのは嫌だって感じかな

keeperのiOS版がアップデートされて不具合がやっとこさ改善された模様
対応がやたらと遅かったところに不信感が残るけど、やっぱり使いやすい
ゼロ知識証明を使ってるアプリはこれとあとdashlaneぐらいしか知らない

truekeyもゼロナレッジだった。ほんと少ない。他はおっかない

そんなに厳重にする必要あるの？
keepass最強ってこと？

管理者がマスターパスワードを知ってる場合に
管理者権限が侵入者に奪われたら全てが終わる
ワイらの人生が。そこにクラウドの怖さがある
本来はローカルに暗号化して保存するのが一番

ローカルだけで管理できるいいソフトないかね
クラウドじゃなくてケーブルでスマホと同期出来る感じの

keepass+resilio sync

ローカルにデータベース置いとくと、HDDとかが飛んだときに怖くないか
無闇に分散させておくと忘れそうだし

俺はキーファイルだけResilioで同期して、更にboxcrypterでも掛けようかと思ってる

むしろ複数のストレージに分割して同期できる物があると便利そう
そうすれば同時にクラックされて組み合わせられない限り流出はないだろうし

現在ロボフォームとKeepassを併用しています
UPEKのeikon指紋リーダーをWin10機に接続して使用しています
win10Helloに指紋登録済でロボフォームのオプションでリーダーを指定したら使えるようになりました。
しかしKeepassのオプションには指紋リーダーに関する項目がありません。
どのように設定すればよいのかわかる方みえたら教えてください
（リーダー付属のソフトにはあまりパスワードを保存したくありません）

>>12
物理的に盗まれる(最悪)
一応プリントアウトしてパスデータを廃棄するのもある

プライベート空間以外で開いてチマチマタイプしてたら盗み見られる(or 盗撮される)危険もある
自動入力のできるソフトなら避けられるリスクだよな

WBFに対応してるパス管理ソフトって何があるかな？
ロボフォームとLastPassは対応してるらしいけど

やっぱlastpassが攻守最強なのか

lastpassて端末間同期有料なんだっけ？

>>119
2機種間なら無料になったんじゃなかったかな

lastpassの不満点を教えてください

>>121
android版の挙動が錯乱する。

>>121
macとは相性がよくない。パスワードが変わった時は上書きせず新しいログイン&パスワード情報を作りやがる。
win版のlastpass applicationが不具合多すぎ。
マイナーバージョンアップに消極的すぎる。

……
>>122
Androidが
>>123
macが
winが

なんというｗ

機能は素晴らしいと思うけどchromeでおかしな挙動をするようになってサヨナラした
4.0になってからかな、見た目は良くなったけど色々くどくなったようにも思う

皆さんありがとうございます
挙動が変ってのはちょっとこまりますね

YubiKeyをkeepassのキーファイル代わりに使えないかと思ったけど、そういうものじゃないのかな

yubikeyのstaticの方を使えば似たような感じ

>>128
おお、そうなのか
もうちょっと調べてみます

2 月 24 日（金）新発売
「パスワード・ボス Premium 無期限版 3台用　ダウンロード版」標準価格 6,700円
期間限定特価（55％OFF）2,980円（税抜）　3月26日（日）まで
http://www.sourcenext.com/product/pc/use/pc_use_001630/
PCやスマホで使うパスワードを安全に一元管理できるサービスです。
「無期限で使える」本製品は、端末固定・期限なし。1 台に1 本、インストールした端末が使えなくなるまで安全を守り続けます。
パスワードは、堅固な暗号化方式の一つであるAES-256で暗号化。
ユーザーのアカウント情報(ユーザID、パスワード)をクラウド上で自動バックアップする事が可能です。
「データ保存場所の選択」暗号化されたデータを保存するグローバルデータセンターを選択できます。
- 米国、- ヨーロッパ、- アジア、- オーストラリア

■開発 ： Password Boss,LLC
■販売 ： ソースネクスト株式会社

http://itpro.nikkeibp.co.jp/atcl/news/17/022400619/?rt=nocnt
保存できるユーザーIDとパスワードの数は無制限で、AES-256暗号化で保護する。
ID/パスワードのほか、名前、住所、電子メール、電話番号、デジタルメモなどの個人情報も安全に保存できる。
また、iPhone/iPadは、Touch ID機能を活用して指紋認証でマスターパスワードを入力することも可能。
このほかにも、破られにくいランダムな文字列を生成するパスワードジェネレーターなどを搭載した。
対応OSはWindows 7/8.1/10、Android、iOS。

ソースネクストでパスワード管理ソフトが73%OFFの1780円。
割引券で780円！
パスワード・ボスpremium無期限版3台用
http://point-get.hatenablog.com/entry/2017/02/25/223016


マイキャンペーンでは、
優待価格 980円（税抜）（85％OFF）だなぁ。優待割引3月26日（日）まで

ソースネクスト・・・

ぼっボス

ソースネクスト、米開発会社と業務提携　パスワード管理サービス販売へ　- 2016年2月15日
http://ma-times.jp/27010.html

このボスってのも、独自クラウド管理なのか？
そうでなければ試してみたい気もするが。

単純なペア以外やポップアップにも使えるなら買うんだけどどうなんだろ

一台にソフト一本固定ってどうなんだ？

IEで使えるのはいいなあ
e-taxにログインできるかどうか

とりあえず貼っておけば誰か試用してくれるんだろ？
https://www.passwordboss.com/

>>134
見事に独自クラウド管理どす。

人柱乙です

なんでどいつもこいつも独自クラウドにしたがるんだろうな
その方が安全だとでも思ってるんだろうか
俺がもしこの手のソフトで商売するとしたらそんな怖いことは絶対しない

やばいよなあ
「完全に内輪のみで処理します!!
　外部との通信は我が社とあなたのパソコンを繋ぐ部分だけ!!」とか、
逆をいえばそこが何をしても一切、関与できないってことだもんなあ
第三者の目が入らない鍵管理なんて怖すぎるわー
それも自営業みたいなんと違って、
大規模なサービス企業の内輪やからなあ
どこと通じているかどのような扱い方をされているかなんかユーザーにはわかりようもない
怖いわー

さすがにこのご時世だから「やばい連中のフロント企業」なんてのは少ないだろうが、
少ないというだけでその可能性もあるしなあ
ゲームサイトや、ローカルの圧縮ファイルの解凍キーで利用するくらいだな
間違っても銀行やグーグルのパスワードを預けようとは考えないでー

サーバー管理がしっかりしてて尚且つ社員全員が善人ってなら利用するけど証明できないしなぁ
無難にDropBoxとか利用した方が売れるんじゃないのかね
でも一極集中よりは分散してたほうがいいか

その企業が悪さをするというより
悪さをされたときにすぐちゃんと情報公開するかが心配

独自クラウドの方式だと、そのサービスが廃止されたら、
ソフト自体も使えなくなってしまうからな。

その辺は経営銀次第だからなぁ
もうほとんど運

これを見るとlastpassもゼロナレッジに対応しているように読める。私の英語力がアホだったら申し訳ない。

https://lastpass.com/enterprise/security/

自註。エンタープライズ版だけかな？

>>141
自分で使うならローカル管理だけど、ビジネスとして考えたらクラウドにして利便性高めたほうがユーザー数増えそうじゃね
ソースネクストなんかにパスワード管理を任せるような層がターゲットだし

keepassの2.35最新版を使っているのですが、このソフトってエントリ内のパスワードを変更したら履歴に残るはずじゃないですか？
それを確認しようとしたら、何度エントリを変更しても、履歴が追加されませんでした。一度ソフトウェアをセーブして再起動しても
変わりませんでした。こんなことあるんでしょうか？
でもいまさっきまたエントリを変更したら、こんどは履歴に残りました。なんなんでしょうか？これ。この機能不安なんですけど。
こんなことありますか？　履歴が2年前のものから一切追加されないので、何回もエントリ変更してOKボタン押して閉じてってのを
何回もしてたんですけど

>>150
言語中枢に問題がありそうですね

調べた感じkeepass＋yubikey(キーファイル代わり)で割と満足できそうなんだけど
この組み合わせをあまり聞かないのは、導入できない(しない)理由が何かあるのかな

パスワード保護のためだけにモノを買うのは抵抗があります

>>152
どんな端末でも使えるの？

keepassって少し使ってみたけど
chromeで銀行のログイン情報がちゃんと保存されず
パスワードともう1項目だけ保存され、残りのフォームは保存されない
firefoxで保存すれば大丈夫なんだけどなんでだろ？
教えてエロい人

それkeepass関係なくてブラウザの設定の問題じゃね

chromeスレで聞いた方がよさそうだな

win、Mac、iOSを使っているので
マルチに使えるenpassは重宝している。
特に不満はないけども
パスワード・ボスも気になるところ…

使っている方はいますでしょうか？

ごめんなさい
パスワード・ボスはMacOSに対応していないのね

Enpassって、パスワードの履歴は消去できないんだろうか。
必要がないものは無駄に残したくないんだけど。

ここでzoho vault使っている方いますか？
Our zero-knowledge design, military-grade encryption
とか謡っちゃあいますけれど。

「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

さすがはロボフォーム！優秀

keepass大勝利か？

テスト対象に入ってる？

き、きっとアプデで対応されるはずや

既に対応済みの様ですぞ

テスト対象ソフトは記事が出る前に対策済みのようだけど対象外ソフトは同じ脆弱性残ってるかもねぇ

keepassってどうして最強なの？オープンソースだから？

>>133
1000円割引券で3台用が58円で買えた。
安いけど3台全部使い切ったあとは追加できるのか不安ではあるな

レノボPassword Manager

不安しか無いw

怖い怖い

keepassってのに乗り換えるか。。

keepassのマスターパスワードとキーファイルで暗号化しています。
マスターパスワードは30桁です。
キーファイルは無くすと困るので、方言とか落語とかのテキストにしています。
キーファイルは最低何バイトあればよいのでしょうか？
今はテキストファイル内に、日本語の文字20個と数字4桁を入れています。
暗号化の強度？がよくわからないのですが、詳しい方教えてください。

マジかよdashlane解約してくる

>>175
詳しくないけど他に誰も答えてないので思ったことを

テキストファイルをキーファイルにしてるってことなら、
それってただの平文パスワードじゃね？

>>177
バイナリでも平文は平文なので
テキストだからだめとかいう議論にはならない

>>175
ブルートフォース攻撃の場合パスワードをアルファベット大文字小文字数字で
12桁以上だと安全とかWebで言われてるけど、日本語の暗号化強度については聞かない
アルファベットでその程度だから日本語なら安全じゃね、ブルートフォース攻撃なら

日本語テキストの文字コードは色々あるので注意

>>175
keepassのキーファイル生成機能だと187バイトのファイルができた
テキストファイルだとビットパターンに偏りができるから、ランダムなバイナリのほうが安全かとは思う

ロボ→1pass4に乗り換えた時はcsvもクソもなくて大変な思いをしたけど
1pass4→ロボに乗り換える場合はどうなんだろうか
ロボに戻したいんだけど

>>69
BASIC認証ってURLにIDとパスワードくっつけてURLごとブクマ保存するだけじゃね

>>179
日本語の場合、どうやって入力するのかが問題
IME通したいですか？
googleとか、simejiとか

dashlaneってのは人気ないの？

Dashlaneの無料版はローカルに暗号化して保管するタイプ同期させたければ有料版を買えば可能

>>183
高い。多段認証が苦手。

dashlaneて年間4,000円だっけ
いくらなんでも高杉
だけど自分が使ってる1Passwordもうｐぐれーどしたらそれぐらいかかってしまう…
買い切り型がなくなりつつあるのが辛い

色々使ってみたけど結局enpassで落ち着いた。
買い切りで高すぎず、機能も自分に必要なものが揃ってるのがこれしかなかった。

>>170->>180
レスありがとう
>eepassのキーファイル生成機能だと187バイトのファイルができた
キーファイルは落語等90文字と数字4桁で作成してみます。
マスターパスワードは30桁＋キーファイル194バイトで使用してみます。
ビットパターンの偏りありとのこですが、キーファイルを無くしてもネット検索で再作成できるようにしておきたいので・・・
教えてくれてありがとうでした。

>>187
セキュリティだいじょぶ？
keepassにすればよかったのに

>>189
keepassは最初に使ってたけどiPhoneのsafariの拡張機能対応してないので問題外。
(対応してるアプリがあるなら視野に入れるかも)
セキュリティがー、キーファイルがーとか騒いでるけど、
自分が欲しい機能はパスを自動生成してローカル管理出来ること、
Dropbox等で複数台のPCとiPhoneで連携出来ること、
あとは使い勝手がいいことくらいなのでenpassで事足ります。

それローカル管理できてなくね…

>>191
独自のクラウドじゃなく、好きなクラウドで管理したいのでローカル管理出来るソフトが必要。

>>192
うるせーよボケ

ID:QME6BeGw0
営業失敗

>>194
やべーな営業失敗したか。
他にいいのがあれば教えてくれ。
enpassで概ね満足してるけどカテゴリが増やせない、階層化出来ないのが唯一の不満。
フォルダ管理で逃げてるけど二重管理になるから嫌なんだよね。

カテゴリーとかフォルダーとか使ってんのすげーな。
いくら分類してもすぐ境界上にあるサービスが出てくる。
それを無理に分類したら探せなくなるのが目に見えてるから
Web系は全部一緒くたで名前順だ。

ヤフーの新ログイン方式みたいなID入力後にパスワード入力画面が出てくるタイプだと
KeePassで自動入力できないのですが、設定を何か変更したら自動入力を出来るようになりますか？

>>197
エントリーの編集で自動入力タブの標準のシーケンスを上書きにチェック。
｛USERNAME｝｛ENTER｝｛DELAY500｝｛PASSWORD｝｛ENTER｝でいけないかな？
｛DELAY500｝の500は次の入力開始までの待ち時間みたいなものだから、適当に増減してみて。

>>198
ありがとうございました。
{UserName}{ENTER}{DELAY=120}{Password}{ENTER}
で出来ました。

解決出来たみたいだからそれでも良いかも知らんが、
微妙に使うコマンド間違ってるんで一応補足しておく。

一覧には {DELAY 1000} と {DELAY=200} ってのがある。
イコールがあるかどうかね。
前者はコマンドの箇所で数値ミリ秒(例の場合は1000ミリ秒=1秒)だけウェイト。
後者はコマンド以降の入力一文字ずつに数値ミリ秒(例の場合は=0.2秒)のインターバル。
適当なエントリーにそれぞれ実感できる大きさの数値入れてメモ帳なんかに対しオートタイプかけると違いが分かりやすい。

だから、今回の場合は>>198が上げている通り前者の場合が正しい。
あと、ギリギリの数値だと自分のマシンや向こうのサーバが重い場合とかに失敗する可能性があるから多少は余裕持たせといたほうが良いかも。

>>200
ありがとう！それ悩んでました！
パスワードを入力するときに1文字入力するごとに時間の間隔が空くのでストレスでした。

{UserName}{ENTER}{DELAY 200}{Password}{ENTER}

に変更したらスムーズになりました！