パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part6(c)2ch.net
http://potato.2ch.net/test/read.cgi/software/1437557542/
パスワード管理ツール Part7 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
2017/01/28(土) 11:01:29.59ID:AjAF52TL0
2018/04/05(木) 07:41:02.27ID:AcAuS17I0
キーファイルが公開情報で誰でも取れるのは怖いと思うんだけど
2018/04/05(木) 07:58:47.10ID:YZmlM3680
数1000あるファイルのうちのどれか、くらいならいいだろうけど、
プロフィール写真みたいに最初に思いつくやつは駄目だろ
自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい
プロフィール写真みたいに最初に思いつくやつは駄目だろ
自分だけは一生忘れないけど、他人にとっては何でもないファイル
みたいなのがあればいい
978名無しさん@お腹いっぱい。
2018/04/05(木) 08:25:19.83ID:VxY/pnCu0 それは自分がキーファイルの場所を知っているからそう思うわけで、
多数の写真の中の一つがキーファイルになっているなんてわかるものかね?
多数の写真の中の一つがキーファイルになっているなんてわかるものかね?
2018/04/05(木) 08:41:35.35ID:/1kXdXcg0
キーファイルの存在意義をどう理解してる?
1. 何らかの理由でkdbxだけが(クラウドストレージから)漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
(もしくはマスターパスワードを設定していない)
3. ローカル(または別のクラウドストレージ)にキーファイルが
あったので助かった。
というシナリオ用だよ。
キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。
ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。
1. 何らかの理由でkdbxだけが(クラウドストレージから)漏れた。
2. マスターパスワードは人間が覚えられる程度のものだから
いずれ総当たりか推測される可能性がある。
(もしくはマスターパスワードを設定していない)
3. ローカル(または別のクラウドストレージ)にキーファイルが
あったので助かった。
というシナリオ用だよ。
キーファイルが本人に強く関わる公開情報としたら、
いくつか候補を探すだけなので、そんなキーファイルの
存在意義はない。
ローカルストレージをぜんぶかっさらわれる事態になったら、
keepassの設定にキーファイルのパスも入ってるんだから、
画像とかに偽装したって無意味。設定を隠せたとしても、
候補が数十万程度に増えるだけなので手間がちょっと増えるだけ。
このケースではマスターパスワードの強さだけが頼り。
980名無しさん@お腹いっぱい。
2018/04/05(木) 08:43:33.25ID:VxY/pnCu0 その辺に放置してあるjpgが、最後の1ピースだってどうしてわかる?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの?
PWとキーファイルの両方が揃わないとダメなわけだから、キーファイルは
さりげなく置いてあるものでいいんじゃないの?
2018/04/05(木) 08:55:56.94ID:HjVkb2d00
次スレマダァ?(・∀・ )っ/凵⌒☆チンチン
2018/04/05(木) 09:09:03.65ID:VKV5IMdf0
2018/04/05(木) 09:12:32.65ID:VKV5IMdf0
まあパスワードが十分強ければキーファイルは適当でもいいかもな
2018/04/05(木) 09:36:04.43ID:H/uoxKXP0
キーファイルなんてただのおまもりなんだから適当でいいとおもうが
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外
総当たりされたらやばいのはキーファイルも一緒だし
パスワードを誕生日とかペットとかその人に関する情報をもとにしてるやつは流石に論外
985名無しさん@お腹いっぱい。
2018/04/05(木) 09:36:09.05ID:VxY/pnCu0 DBのフォルダの中に偽キーファイル入れておけばいいだけだと思うが
2018/04/05(木) 09:49:14.89ID:JKHsphPa0
キーファイルのハッシュを使って復号化してるなら画像はまずいと思うんですけど
2018/04/05(木) 10:03:41.64ID:0ZK9Qtai0
2018/04/05(木) 10:05:17.94ID:YzwhkgZ30
乙
2018/04/05(木) 10:12:09.18ID:BU3u6Yl60
キー変換を多くすれば辞書攻撃はかなり難しいのでは?
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ
読み込みも遅くなるけど1個試すのに数十秒掛かってたら辞書攻撃とかかなり時間かかるでしょ
2018/04/05(木) 10:22:39.51ID:MKaidFvr0
数十倍とか数万倍ってのは並列度でどうとでもなるのでセキュリティの観点からはないのと同じ。
2018/04/05(木) 10:34:15.60ID:VKV5IMdf0
2018/04/05(木) 11:19:43.34ID:MKaidFvr0
>>991
ファイルごとの並列までは妨げられないよ
ファイルごとの並列までは妨げられないよ
993名無しさん@お腹いっぱい。
2018/04/06(金) 00:06:20.46ID:g28Ye5DF0 smart lockとlastpassを併用するのってあり??
2018/04/06(金) 17:34:01.79ID:tGrpU19J0
埋め
2018/04/06(金) 21:22:55.57ID:6SDUzfpI0
梅ちゃん
2018/04/07(土) 16:33:29.01ID:7MEv16a40
運命
2018/04/07(土) 16:37:43.19ID:6Yw/8Rjq0
997
2018/04/07(土) 17:42:54.88ID:/umRL+7k0
埋め
2018/04/07(土) 17:43:19.42ID:/umRL+7k0
埋め02
1000名無しさん@お腹いっぱい。
2018/04/07(土) 17:43:31.03ID:/umRL+7k0 埋め03
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒
新しいスレッドを立ててください。
life time: 434日 6時間 42分 2秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【速報】内田梨瑚被告(23)に懲役27年を求刑 判決は22日【旭川女子高校生殺害】 [Hitzeschleier★]
- 総裁選で小泉氏批評動画 首相秘書から相談と作成者ー共同通信インタビュー ★4 [蚤の市★]
- 「子どもに惨めな思いさせたくない」出生数が過去最少 なぜ若者は結婚せず、子どもを持たなくなったのか ★3 [煮卵★]
- ■津波注意報■ [ぐれ★]
- 「絶対認めない」イスラム教徒の墓地建設を拒む住人…「当たり前のことをしてきただけ」土葬を受け入れる寺の住職が明かす共生のヒント [少考さん★]
- 【北海道】「女の子がお腹がすいたと言って1人で来店している」コンビニからの通報で発覚 幼い娘を放置し飲酒 母親と交際相手を逮捕 [ぐれ★]
- 【速報】内田梨瑚ちゃん、懲役27年求刑 [931948549]
- 【速報】内田梨瑚被告に懲役27年を求刑
- 【悲報】日本人女性の64.7%「子供はいらない」 [404143271]
- 🌊🏡👩🏾💦すいちゃんの家が危ない!!
- ルフィの傘下たちは世界を揺るがす大事件起こしたの?
- 【速報】内田りこに求刑27年