パスワード管理ツール Part7 [無断転載禁止]©2ch.net

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/

>>321
ありがとう、まったく話題に出ないからちと不安になつまた

dashlaneってどう？

keeypassxでゆうちょのログインが出来ない。
困った。

朝日ってのは安倍の言うことは捏造してでも嘘と印象操作するのに
前川の貧困調査は何の疑問もなく信じるんだな

誰に対する意見

三井住友やゆうちょに対応しているヤツを教えてください。

大脳皮質

>>328
パスワードジェネレーター機能がショボいし、5個以上のパスワードを記憶させられないし、なんの役にもたたねぇ

完全記憶能力ほすぃ

メインは PC 上で KeePass を使い、バックアップ的に iPhone に Dropbox 経由でデータベースファイルを同期して MiniKeePass を使っています。

めったに MiniKeePass は使わないんですが、先日久し振りに使おうとしたらデータベースファイルが読めなくなってたんですよ。
多分、KDBX 4 で Argon2 で ChaCha20 を利用しているのが原因だと思います。
データベースファイルを旧版に戻す以外の、何かこうグッとくる解決策ありませんかね。

ない

>>331
Androidに乗り換えてKeepass2androidを利用する

うちもMacは使ってるけどiPhoneはKeepassと2chmateの関係で使ってないわ。

keepass使ってクラウドで同期してモバイルPCやスマホでも頻繁に使ってるけど
keepassのDBが壊れたらって考えるとゾッとするなあ
しっかりバックアップ運用しなきゃダメだと考えさせられました

>>331
自分でアプリ作ればええ

オープンソースなんだから改造すりゃいいだけだろ
俺にはもちろんできないけどw

>>335
こないだ、いつのまにか間違って削除してて焦った。
Dropboxだったから、ゴミ箱から復活できたけど。

News: KeePass 1.33 available!
http://keepass.info/news/n170602_1.33.html

PCではSIS-パス管理 for Windowsを使ってる
それまでは手書きでちまちま・・・とても書ききれないのでAndroidスマホに替えたのをきっかけに

News: KeePass 2.36 available!
http://keepass.info/news/n170609_2.36.html

keefoxでyahooメールを別のアカウントでログインしようとすると元のアカウントでログインしてしまうのですが…
こんな時どうしてます？

submit を止める
オプションがあったはず

>>343
ありがとうございます。
optiions→filling entries→forms with…submittedのチェックを外すと出来ました

TECのPOSレジでshopworks proに詳しい方いませんか？
パスかかってる時、どの辺のファイル見ればなんとかなりますか？

1パスワードが一番いいのはわかってるけど高いな

一番いいとな

（主語は自分）

>>346
macとiosの買い切りの中なら、多分現状一番といえるけど
Windowsで使うならサブスクリプション入らないとクソだよ

俺はkeefoxとか使いにくいと思うよ
その点アドオンのクオリティも高い1passwordが勝ってる

マスターキー入れる時、スクリーンキーボドとセキュアデスクトップってどっちが安全？

>>351
セキュアデスクトップって画面が暗転してパス入力画面だけになるやつ？
ならセキュアデスクトップの方じゃね？
機能上ほかのアプリを遮断してるからキーキャプチャもスクリーンキャプチャもできないはず

>>352
そうかサンキュー

1passの旧ver使ってるけどついに公式にIE非対応になった（使えてるけど）
低機能で周回遅れの1passのwin版にはもう金払いたくない
スペック上ではdashlane最強だけどデータが消えるって口コミがあるんだよなぁ
どうしたもんかな

おとなしくkeepassつかえ

普通にdashlane使ってるで

enpassがいいよ

>>355
keepassは以前インスコでつまずき断念した
今後も使うつもりはない

>>357
知らん

>>356
dashlaneデータ消えたりしない？
ログインサイトが数百とかになると一部データがぶっ飛ぶみたいだけど、どう？
あとiPadとAndroidでの使い心地はどう？教えてクレクレ

>>358

Dashlaneの垢持っているが、同期がおかしくて、保存したはずのデータが別のデバイスでいつまでたっても変更されないことがある。

パスワードの使いまわしは論外として。
パスワードマネージャーってクラウド保存っていう製品ばかりだけど、
マジでリスクを理解して使用している人ってどのくらいいるんだろう。
なんか、クラウドは安全神話になっているような気がする。
クラウドのパスワードサーバなんかお宝の塊で、
わしがハッカーなら、間違いなく第一ターゲットに選ぶ。
たぶん世界中から、ハッキングが絶えない状況だと思う。
実際に、Lastpass、apple、トレンドマイクロが漏らしているし、
Lastpassはマスターパスワードがクラウドに保存されていないので、ギリギリ助かっているところ。
暗号の強度は十分で、真正面から、暗号が解読されることはないと思う。
問題は、ソフトにはが脆弱性があるということ、
トレンドマイクロではパスワードマネージャーのプロセスがパスワードマネージャー以外からの
リクエストを受け付けてしまい一部のコマンドによっては暗号化されたパスワード情報が、
外部より参照される可能性があるとか。
しばらく前にopenSSLで問題になった脆弱性は、
特定のコマンドを送るとopenSSLの
プロセスのメモリダンプが取得できてしまうというもの、そのダンプした
メモリ内に、ID、パスワードがあれば、終わりです。
あと、chromeのパスワード管理ツールなんだが、
デフォルトでクラウド同期になっていて
サーバにパスワードを保存するようになっている、
さいら、gmailのパスワードがあれば、Web上ですべてのパスワードが
表示することができる。つまり、gmailのパスワードが
いつのまにかマスターパスワードになっている。これが漏れたり終わり。
そのことも理解して使用している人もどのくらいいるんだろうか。
初めて接続する端末であれば、通知のメールは届くのだが、
そのメールに気付いて、パスワードを変えるなど対策をする間に
ぷっこぬかれれば終わり。

どのクラウドパスワードマネージャーも"セキュリティ対策が
万全なサーバに暗号され格納されており、安心安全です"キリッ、
ということを宣伝文句にしているが、サイトの下の方に英語で長々と書かれた
サービス規約まで、ちゃんと見てるのだろうか。
どのソフトも、例外なく流失してしまった際に発生する損害の保証責任を
一切負いませんってかかれているぞ。
また、海外のソフトだと、トラブル時サポセンとのやり取りは英語の場合もあり
すごい大変だぞ、向こうはは責任を取るのが嫌だから、
規約を建前にとって全然話がかみあわんぞ。

なんか凄いのが沸いてきたなw

パスソフトと別系統のクラウド使ってキーはローカル転送程度の工夫しかしてなくてすいません

そもそもハッキングに会うとかいう時点で事故みたいな話だし
仮にあったとしても死ぬわけでもなければ膨大な借金を背負わされる訳でもないし
無論それで仕事失うなんてこともないやろうし、一家離散に追い込まれるなんてことにもならんやろうし

まぁなんで対策は取るだけ取るけどあんまりそこまで神経質になりすぎてもどうなの？と言う疑問が。つうか人によってはそこまで結び付くような物凄い情報を入れてたりするんだろうか？

本名アカウントとその他後ろめたいアカウントが結びついたデータベースが他人の手に渡った時点で仕事失って一家離散して死ぬに決まってるだろ
聖人かよ

わかったからお前ら日本語で書け。

生きるの大変そうだな

AES256で暗号化されているDBなんて、流出しても影響ないよ。
マスターパスワードが1234とかだったら問題だけど。

GPGPUで辞書攻撃やら総当たり攻撃をすれば、
結構簡単に破れるのが現代だよ

GPGPUに夢見すぎ

ハッカーが狙ってんのはAppleとかGoogleが持ってる機密情報とか社内機密とか
あとはプラピみたいな有名スターの恥ずかしいプライベート写真とかであって
どこの馬の骨とも知らん一般素人のお前の個人情報とか大して興味無いんでないか、とか言ってしまうのはあかんことなん？

プラピ

粋なハッカーならプラピの恥ずかしい情報公開記念に一般人の中から面白そうな奴テキトーに選んでついでに公開すると思うわ

俺がプラピである可能性は？

>>374
ゼロ。
なぜなら俺がブラピ。

俺が飲んでる薬はプラビックス

>>376
上手い

>>371
ワシがハッカーならって書いてるだろ日本語読めないのか？
雑魚

ハッカ

ドール

おちんちん

今使ってる方法は、ある日家が全壊してPCもバックアップも全て失われても
パスワードを回復できる?

パソコンがダメでも、USBメモリだけ回収できれば

バックアップも兼ねて、kdbxファイルだけスマホに転送して持ち歩くといいかもしれん
同期とかは面倒だから思い出した頃に
あるいは、microSDを1枚常に財布に入れておく

皆さん銀行や証券会社の取引パスワード（第二パスワード）の管理はどうしてますか？
一応このあたりが思いつくのですが１は危ないですかね？
↓
１、ログインファイルにフィールドを追加して登録
２、別のログインファイルを作ってドメイン名、取引パスワードだけ入れ登録
３、セキュアノート（安全ノート）とかに保存し、都度コピペ
４、そもそも同じパスワード管理ソフトには入れない

銀行（SMBC）は電卓みたいな機械で、その都度番号が出る仕組みになった
大手はみんなそうじゃないの？

そうですね
でも中にはワンタイムパスワード（カードとかアプリ）に加えて別途取引パスワードが必要なところ（ソニー銀行、SBI銀行・証券など）もあります

EnPassのUWP版で指紋認証使ってる人が居たら教えて下さい
アプリ起動時は指紋認証が動かず、マスターパスワードでしか
認証できないのは仕様なんでしょうか

>>1
パスワード「みなみにHしてしまいました」

財布に家の鍵を入れて持ち歩いてるぜい?
免許も入れてるから落としたら住所も同時にバレるぜい?

なるほどチェーンやキーホルダーでカギだけ別に持つ人が多いのはそのためか
何も考えずに財布に全部を入れていたでー
パスワードの対策はいろいろと考えるのに現実は間抜けやったわ

で、そのままバックしてまた洗車機に

【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/1075308.html

ワンパスワードはkeepassで管理してるけど、銀行関係も管理出来たらほんと楽なのに
専用電卓とかホントゴミ
アプリ版が動いたとしてもパスはkeepassで全部管理、ってした方が楽だな

>>393
世界中バカばかり

定期変更なんかしたことないな

>>393
定期変更ルールがダメだというのは何年も前から言われてて、ようやく一般にも周知され初めて来たことで、
複雑なパスワードをちょくちょく変えなければいけないというルールを強制してしまうと
ユーザはパスワードを覚えられないために、
パスワードを単純なものにしたり、使い回したり、ポストイットに書いて貼っておいたりと、
却ってやっちゃいけないことをさせてしまうことになって逆効果だ
という話なんだが

このスレ的にはパスワードはツールで生成するものなんだろうから関係ない話じゃね？

銀行とかアクセスする度にあなたは1765日パスワードを変更してませんとか
毎回警告されるのがうざい

お前のとこ専用のパスワードなんだから、PC盗まれでもしない限り漏れないよ

ID　24の登場人物の名前
PASS　QAZWSXで統一

これでやってたら垢ハックされて全アイテム所持金を盗まれました
それ以来パスワードとIDに凝るようになったのですが
非常に面倒です
デスクトップにメモ帳置いてそれで保存してるのですが、それもどうかという話を聞き
このスレにたどり着いた次第であります

別PCでも普通に閲覧可能でセキュリティ性の高い管理ツールないでしょうか？
デスクトップに置いてるのでこのPCでは楽ちんなんですが、別PCだとなんだっけなとなります・・・
で、当然の事なんですが、同期も取れてないので記録に違いが出てどっちに保存したっけかとなります

アドバイスよろしくお願いします
銀行のアカウントとかも保存したいです

完全記憶能力を身につければおk

同期しなくても、ただのファイルコピーで最新の以外の99%はカバーするから実用上問題なし

原則は、長いマスターパスワードは暗記
それを使って、各パスワードは全部個別にランダム生成

>>399
パスワードファイル自体はクラウド
解凍に必要なキーファイルはローカル
で使ってる

クラウド対応の管理ツール結構あるから幾つか試して合うの使い始めて不満点洗い出してみたらどうかなと

>>399
yubikeyとか物理デバイスも検討してみては

>>399 の運用なら、単にリモートデスクトップ使えばいいやん

ここの住人の意見を聞かせてほしい

chromeとかのブラウザのオートコンプリート機能でパスワード保存するのは問題あるかな？
PCもスマホも自分専用

lastpassからkeepassに乗り換えようとしたときに、ふと「そもそもパスワード管理ツールって必要？」って思ってしまって…
あとchromeだとPCとスマホの同期がすごく楽で…

クッキーが保存されてるのはPC内なので何も問題はない
むしろ入力してるところを見られないからその分セキュリティは上がる

PCを盗まれた時は、パスワードそのものは判らなくてもログインできるから、
急いで全部変えて周る必要がある

ちょっと話噛み合ってないみたいだぞ

俺の場合PCはシステム丸ごと暗号化してるからchromeのパスワード保存機能を使ってるけど
スマホはいつ落とすかわからないからchromeはアカウント同期機能すら使ってない

ランダムなパスワードの生成機能はブラウザにはないメリット

ブラウザのパス保存機能はあくまで入力の手間を省くためのものだから
それで管理するのは消失する可能性がいくらでもあるという点で危険

そんな奴はいねえ

>>411
いっぱいいるぞ。

同期やバックアップがあるってことは利用者が多いんだろう

バックアップしてるならok

パスワード管理ソフトやブラウザはずっと同じアプリを使い続けられることは少ないので
インポート、エクスポート機能は重要

chromeも現バージョンでは設定変更でインポート、エクスポート可能だけど
前より設定変更方法が面倒になって消えそうな機能なので
chromeメインでパスワード管理するのは回避したほうがよさげ

クラウド管理のってクラウド側が漏れたりとか思うと不安だわ

俺はkeepassとChromeを連携して、自動生成したパスワード+下○桁を固定でそこだけ入力している
PC盗まれることがあってもwindowsとkeepassで二重ロックだし、そこで妥協してるわ

パスワード管理アプリって基本はブラウザ専用って思っていいんでしょうか？
SkypeやDiscordなどのブラウザ以外のアプリも管理、自動入力って可能なやつもあるんでしょうか？

セキュリティを高める為の管理ツールなのに、
自動入力とかさせてたら逆にセキュリティ下がらないか?

なに言ってんだ？
便利さを追求するツールでもあるぞ
手入力よりコピペ
コピペより自動入力
自動入力より自動ログインってな
それを補佐するために、ワンタイムパスワードやパズル系認証があるようなもんだ

>>418
つ【RoboForm】