パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part8
https://egg.5ch.net/test/read.cgi/software/1522890171/
パスワード管理ツール Part9
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
2019/02/25(月) 16:28:54.41ID:wNYfg1DP02019/04/03(水) 21:08:49.74ID:kIG6ipyi0
マスターパスワード自動入力するようにして、1年くらい一切パスワードを思い出すことを止める実験をしてみれ
忘れるなんて事があるかどうか実証できる
忘れるなんて事があるかどうか実証できる
2019/04/03(水) 21:16:07.55ID:jrJcbFyu0
日常的にキーボードで入力してるパスワードをスマホで入力しようとすると思い出せないことがよくある
2019/04/03(水) 21:22:00.94ID:7tfhNw3L0
RoboForm Everywhere 1年
https://sharewareonsale.com/s/free-roboform-everywhere-19-95-value
https://sharewareonsale.com/s/free-roboform-everywhere-19-95-value
2019/04/03(水) 21:56:28.35ID:DpRZwVBA0
マスターパスワードは好きなこの前でうんこ漏らしたとか
絶対忘れられない体験を書いたものがおすすめ
絶対忘れられない体験を書いたものがおすすめ
2019/04/03(水) 22:43:23.57ID:b1KWiVsk0
パスワードなんてQRコードにして紙に印刷して金庫にしまって置けばええやん
2019/04/04(木) 06:16:22.38ID:R5FEQ3uS0
お、忘れるかもしれんと心配になってきたな
2019/04/04(木) 12:03:27.38ID:PcfeEz2a0
>>155
使わないけど貰っといたありがとう
使わないけど貰っといたありがとう
2019/04/04(木) 12:15:02.77ID:jmxfRFhu0
>>152
保管庫を複数端末で同期させてないやつなんているの?
保管庫を複数端末で同期させてないやつなんているの?
2019/04/04(木) 20:59:48.59ID:rrwwTDWl0
普通は金庫持ち歩くよな
162名無しさん@お腹いっぱい。
2019/04/05(金) 10:29:19.06ID:jAoQkwY50 パスワードなんて全部1234だろ
時々忘れるけど
時々忘れるけど
163名無しさん@お腹いっぱい。
2019/04/05(金) 11:59:11.46ID:JDobQLDJ0 そうそう、誰でもすぐ思い出せるパスワードでないと、人にもシステムにも優しくない。
エコパスワード。
エコパスワード。
2019/04/05(金) 21:48:12.59ID:LKSOrhK90
誕生日の年月日をひっくり返すとかはやったことあるわ
和暦Verと西暦Ver別々で
和暦Verと西暦Ver別々で
2019/04/06(土) 18:58:45.99ID:wbR8R5Vb0
いいこと教えちゃる
クルマの車種とナンバーな
しかも過去に乗ってたやつ
クルマの車種とナンバーな
しかも過去に乗ってたやつ
2019/04/07(日) 00:43:04.69ID:S3B0AEM80
ずっと8888だからなあ
2019/04/10(水) 12:29:26.96ID:nQ+3Vtyt0
だいたい30桁〜90桁つことる
3か月で更新してる
3か月で更新してる
2019/04/10(水) 12:52:39.67ID:SudSVPgS0
ハッシュ長より長いパスワードは無意味だし定期更新は危険だと
あれほど言われてるけど自己満足ならまぁ
あれほど言われてるけど自己満足ならまぁ
2019/04/10(水) 17:13:55.61ID:lyJWHsXd0
2019/04/10(水) 20:36:25.34ID:9Nd6O5Oi0
パスワードの定期更新が逆効果っていうのはパスワードを使いまわすアホのせいだから
2019/04/10(水) 21:59:06.03ID:qV9arSOB0
サービス内部の保管方式なんて分からないし
コリジョン確率がゼロでない以上ハッシュより長い意味はあるんだが
コリジョン確率がゼロでない以上ハッシュより長い意味はあるんだが
2019/04/11(木) 12:49:07.38ID:HLEoUk2A0
Googleの二段階認証のセキュリティキーにAndroid7以上のスマホが追加出来るようになったけど
既存の「Googleからのメッセージ」と操作性同じなんだが、セキュリティ的に何か良い点あるのかな
既存の「Googleからのメッセージ」と操作性同じなんだが、セキュリティ的に何か良い点あるのかな
2019/04/11(木) 16:30:09.08ID:1DftFxM70
KeePassXC試用中なんだけど見た目もすっきりしてるし
自前のブラウザ拡張機能まであって本家より良さそうな予感
パスワード生成も使いやすい
自前のブラウザ拡張機能まであって本家より良さそうな予感
パスワード生成も使いやすい
2019/04/17(水) 07:52:41.24ID:/7hHOMD50
マスターパスワードに指紋認証使えるソフトって何かある?
あ、Windowsで
あ、Windowsで
2019/04/17(水) 20:02:57.43ID:z4KqxadP0
まずyubikeyを買います
2019/04/17(水) 21:06:11.79ID:icooAx0l0
次にパンツを脱ぎます
2019/04/17(水) 22:49:13.50ID:AUDgC5pd0
まず全裸になり
( : )
( ゜∀゜)ノ彡
<( )
ノωヽ
自分の尻を両手でバンバン叩きながら白目をむき
从
Д゚ ) て
( ヾ) )ヾ て
< <
人__人__人__人__人__人__人__人__人__人__人
Σ て
Σ びっくりするほどユートピア! て人__人_
Σ びっくりするほどユートピア! て
⌒Y⌒Y⌒Y) て
Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒
_______
|__ ヽ(゜∀゜)ノ
|\_〃´ ̄ ̄ ヽ..ヘ( )ミ
| |\,.-〜´ ̄ ̄ ω > (∀゜ )ノ
\|∫\ _,. - 、_,. - 、 \ ( ヘ)
\ \______ _\<
\ || ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
\||_______ |
これを10分程続けると妙な脱力感に襲われ、解脱気分に浸れる
( : )
( ゜∀゜)ノ彡
<( )
ノωヽ
自分の尻を両手でバンバン叩きながら白目をむき
从
Д゚ ) て
( ヾ) )ヾ て
< <
人__人__人__人__人__人__人__人__人__人__人
Σ て
Σ びっくりするほどユートピア! て人__人_
Σ びっくりするほどユートピア! て
⌒Y⌒Y⌒Y) て
Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒
_______
|__ ヽ(゜∀゜)ノ
|\_〃´ ̄ ̄ ヽ..ヘ( )ミ
| |\,.-〜´ ̄ ̄ ω > (∀゜ )ノ
\|∫\ _,. - 、_,. - 、 \ ( ヘ)
\ \______ _\<
\ || ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
\||_______ |
これを10分程続けると妙な脱力感に襲われ、解脱気分に浸れる
2019/04/17(水) 23:31:38.86ID:28L8I+ZC0
パスワードは守られた
2019/04/18(木) 11:25:39.90ID:EvHFcYkA0
いいね
2019/04/20(土) 17:26:24.20ID:PpAqwN+R0
新しいオレのパスワードはreiwaであります。
2019/04/21(日) 17:42:47.98ID:P1XIr7x80
生体やらFIDO2やら視野に入れてenpass6購入した
ところがwindows helloはロック時のみで
結局マスターパスワード要求される
PC側はTMP2.0は実装してんのに
実装が普及してない頃ならともかく
なぜこの機能をUWPから引き継がなかったのかちょっと意味わかんない
金返せ
ところがwindows helloはロック時のみで
結局マスターパスワード要求される
PC側はTMP2.0は実装してんのに
実装が普及してない頃ならともかく
なぜこの機能をUWPから引き継がなかったのかちょっと意味わかんない
金返せ
2019/04/22(月) 00:40:03.65ID:VEVrlech0
要望出せばいいのに
文句しか言えない人がネット上に増えすぎて嫌になる
文句しか言えない人がネット上に増えすぎて嫌になる
2019/04/22(月) 15:58:36.14ID:Pr+fAHYQ0
金返せって言ってんだから
きっと返金処理中なんだろ
きっと返金処理中なんだろ
2019/04/23(火) 22:26:52.37ID:+n1hbEtK0
keepass2androidで、今更ながらデータベースファイルをOneDriveに置こうとしてみたんだけど、うまくいかない…。
データベースファイルの選択の際、「ストレージタイプの選択」画面にOneDriveが出てこず、「システムファイルピッカー」と「サードパーティーアプリ」しか出ない。
もちろんOneDriveアプリは同端末にインストールしてある。
何を試したら良いでしょう?
データベースファイルの選択の際、「ストレージタイプの選択」画面にOneDriveが出てこず、「システムファイルピッカー」と「サードパーティーアプリ」しか出ない。
もちろんOneDriveアプリは同端末にインストールしてある。
何を試したら良いでしょう?
185184
2019/04/23(火) 22:28:40.29ID:+n1hbEtK0 使ってるのオフライン版でした(´>∂`)☆
2019/04/25(木) 13:50:30.21ID:YMJzh6LO0
keepass、PCのChromeでGoogleアカウントにログインする時、
以前はパスワードフィールドまで{tab}を4回送信して移動してたのだが
最近それができなくなりました。
パスワードフィールドにパスワードを入力させるにはどうすれば良いですか?
以前はパスワードフィールドまで{tab}を4回送信して移動してたのだが
最近それができなくなりました。
パスワードフィールドにパスワードを入力させるにはどうすれば良いですか?
187名無しさん@お腹いっぱい。
2019/04/26(金) 14:13:49.05ID:kQGdbwme0 Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ - GIGAZINE
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
2019/04/26(金) 20:14:01.82ID:Y33w3NS30
>>187
ん?複雑で長いパスワードの場合は定期変更が無意味って話だよね?
パスワード管理ツールで入力するサイトパスワードなんかはそれでいいけど
会社のPCのログインパスワードなんかは本当にそれでいいのか疑問だなあ
ん?複雑で長いパスワードの場合は定期変更が無意味って話だよね?
パスワード管理ツールで入力するサイトパスワードなんかはそれでいいけど
会社のPCのログインパスワードなんかは本当にそれでいいのか疑問だなあ
2019/04/26(金) 20:49:45.45ID:uDLF2h+I0
>>188
何でそんな解釈になるのw
何でそんな解釈になるのw
2019/04/26(金) 21:26:52.74ID:Y33w3NS30
>>189
複雑で長いパスワードを社員に毎日入力させるよう徹底するのは難しいと思うから
複雑で長いパスワードを社員に毎日入力させるよう徹底するのは難しいと思うから
2019/04/26(金) 23:46:03.70ID:VZ2Ok/Qo0
会社PCのログインパスワードを社員任せにした時点でもうアウトだけどな
2019/04/27(土) 07:50:09.24ID:kI6/+zdu0
会社のPCのパスワードは記憶してるけど、各種アカウントのパスワードは、
全部テキストファイルに書いてある
PCのパスワードがマスターパスワードだと思えば合理的
全部テキストファイルに書いてある
PCのパスワードがマスターパスワードだと思えば合理的
2019/04/27(土) 10:16:35.59ID:FW6mAj5W0
ディスクは暗号化してあるんでしょうね?
194名無しさん@お腹いっぱい。
2019/04/27(土) 18:10:58.62ID:tZc18vQo0 情シスが聞いたらブチ切れそう
2019/04/27(土) 23:40:02.12ID:SqsRkiI60
>>191
だから定期的に変更するようにグループポリシーで設定するけどその設定が無くなくなるって意味に受け取ったんだけれども違うのかな
でも長さや複雑さをグループポリシーで規制できればいいのか
そういう話なのかな
だから定期的に変更するようにグループポリシーで設定するけどその設定が無くなくなるって意味に受け取ったんだけれども違うのかな
でも長さや複雑さをグループポリシーで規制できればいいのか
そういう話なのかな
2019/04/27(土) 23:48:39.83ID:O3ktntGL0
全然違うしちゃんと記事読めよ
というか他所でやれよ
というか他所でやれよ
2019/04/28(日) 04:53:00.33ID:/2ujhBBc0
うちは銀行の確認パスワードが会社名のアルファベットに代表番号下4桁やわ
2019/04/28(日) 04:58:28.03ID:HhfDN/BG0
数字部分は年月にするな
定期的に変えさせられること対策
過去何回分か記憶してやがるので、一旦別のにして戻すとかできない
定期的に変えさせられること対策
過去何回分か記憶してやがるので、一旦別のにして戻すとかできない
2019/04/30(火) 10:28:34.93ID:CIhAZPgr0
Keepass2Android Password Safe
Google Drive上に置いてあるデータベースを開こうとしてマスターパスワードを入力するとその先に進まない状態になってる
手持ちのAndroid4.2と4.4の端末で発生
Android5以降の端末は問題無し
GooglePlay上では対応バージョン4.0以降と記載してあるんだけれどもなあ
Google Drive上に置いてあるデータベースを開こうとしてマスターパスワードを入力するとその先に進まない状態になってる
手持ちのAndroid4.2と4.4の端末で発生
Android5以降の端末は問題無し
GooglePlay上では対応バージョン4.0以降と記載してあるんだけれどもなあ
2019/04/30(火) 15:09:19.98ID:E9KOEIDl0
OK
2019/05/01(水) 19:14:52.87ID:N8QwrYXq0
Kee Vaultってなんだ…今までははFirefoxと連携して使ってたのに使えなくなるのか?
2019/05/01(水) 23:54:19.48ID:IAvISW3v0
News: KeePass 2.42 available! - KeePass
https://keepass.info/news/n190501_2.42.html
https://keepass.info/news/n190501_2.42.html
2019/05/02(木) 14:54:44.16ID:V1haWQQP0
2019/05/02(木) 22:44:22.44ID:JQSEtHf50
KeePass 2.42にしたらKeePassHttp.plgxが互換性がありませんとでて突っぱねられる
ChromeIPassも使えんようになってもうたからどうしたもんやら
ChromeIPassも使えんようになってもうたからどうしたもんやら
2019/05/02(木) 22:57:13.25ID:JQSEtHf50
KeePassRPC.plgxは弾かれてないからとりあえずChromeにもKeeを入れてみた
2019/05/05(日) 00:15:31.23ID:Amgwfko+0
KeePass: 2.42.1 released
2019/05/05(日) 09:13:35.03ID:5BXu+Kp80
KeePass 2.42.1でKeePassHttp.plgxがまた使えるようになったっぽい
2019/05/05(日) 09:51:32.90ID:IW+VjiA50
Changes from 2.42 to 2.42.1:
Improved backward compatibility with certain plugins.
これだな
Improved backward compatibility with certain plugins.
これだな
2019/05/06(月) 00:23:18.88ID:rzUBn+oK0
そろそろbitwardenに乗り換えるかなあ
2019/05/06(月) 09:57:11.37ID:WX2yhWGP0
bitwardenからkeepassに乗り換えたいが
正規表現で登録したurlを登録し直すのが面倒くさい
正規表現で登録したurlを登録し直すのが面倒くさい
2019/05/06(月) 10:04:23.24ID:QoPEnB1C0
タイトルで判定させると楽だけど、詐欺サイトに引っかかっても同じように入力しちゃうな
2019/05/08(水) 11:41:16.30ID:ZXpQiCAa0
ドメインとタイトルの両方見るようにすればいい
2019/05/08(水) 16:12:08.41ID:+4tKUZM00
Bitwarden試用中だけどマスターパスワードにキーファイルや生体認証使えないのが微妙だな
マスターパスワード覚えやすいのにすると脆弱脆弱ゥとか言われるし複雑にすると利便性が損なわれるし
KeePassみたいにキーファイルがあれば安全性と利便性を両立できるのに
マスターパスワード覚えやすいのにすると脆弱脆弱ゥとか言われるし複雑にすると利便性が損なわれるし
KeePassみたいにキーファイルがあれば安全性と利便性を両立できるのに
214名無しさん@お腹いっぱい。
2019/05/08(水) 17:42:19.86ID:IvfiB9sc0 2FAあればマスターパスワード弱くてもいいよね??
2019/05/08(水) 19:23:50.77ID:6n3Lyecz0
1234でいいよ
2019/05/08(水) 21:15:29.64ID:ch8tWRVi0
スマホで使う分にはBitwardenに不満はないんだけど
デスクトップで使うならKeePassのほうが使い勝手が良いな
デスクトップで使うならKeePassのほうが使い勝手が良いな
217名無しさん@お腹いっぱい。
2019/05/08(水) 21:20:28.55ID:SV4srBg00 二段階認証用の認証アプリはAuthyでいいのかな?
2019/05/08(水) 21:36:54.62ID:79Sp0xcq0
Bitwardenのサーバーを家の中で立ててるんだけど、外出中にうっかりスマホのBitwardenからログアウトするとパスワード開けなくなるね
リードオンリーでいいから1Passwordみたいにオフラインでもつかえるようにならないものか
リードオンリーでいいから1Passwordみたいにオフラインでもつかえるようにならないものか
2019/05/09(木) 10:24:33.18ID:AmC9o97z0
Bitwardenスマホだと指紋使えるから楽だわ
PCでも指紋使えるようにしてくれYubikeyじゃなくて
PCでも指紋使えるようにしてくれYubikeyじゃなくて
2019/05/09(木) 14:26:32.52ID:MOm9dsFt0
>>219
全部生体認証にするとマスターパスワード忘れそうで怖い
全部生体認証にするとマスターパスワード忘れそうで怖い
2019/05/09(木) 14:57:14.77ID:tRFNhQkU0
BitwardenのマスターパスワードだけKeePassに入れてるわ
正直KeePassだけでいいんじゃないかという気もしなくもないが
スマホだとBitwardenの方が使いやすいんだよなぁ
正直KeePassだけでいいんじゃないかという気もしなくもないが
スマホだとBitwardenの方が使いやすいんだよなぁ
2019/05/09(木) 19:26:32.12ID:BqeqyplP0
>>220
マスターパスワードもBitwardenに入れときゃいいじゃん
マスターパスワードもBitwardenに入れときゃいいじゃん
2019/05/09(木) 20:15:37.85ID:HnA3QmlA0
keepassのマスターパスワードをbitwardenに入れとけば完璧
2019/05/09(木) 20:33:38.17ID:MD/k5oMj0
やったね
2019/05/10(金) 19:44:14.15ID:qY2haZV50
パスワードってシステムも早くなんとかならんかな…
銀行のトークンみたいのを共通化してワンタイムパスワードで色んなサイトに入れるとかどうなんだろう
まあ一々いれなきゃならん手間が増えるか
銀行のトークンみたいのを共通化してワンタイムパスワードで色んなサイトに入れるとかどうなんだろう
まあ一々いれなきゃならん手間が増えるか
2019/05/10(金) 20:32:32.27ID:rJcOYhxK0
それやろうとしてるのがFIDO2(WebAuthn)だよ
Windows10がFIDO2認定取得って話が出たとこだったし、タイムリーな話題だったね
Windows10がFIDO2認定取得って話が出たとこだったし、タイムリーな話題だったね
2019/05/10(金) 20:57:51.76ID:q0n2dUhe0
Androidも7.0以降でFIDO2認証取得してたっけ?
うちのは6.0.1だからそろそろ買い換えねば…
関係ないけど今年か来年ぐらいに7.0未満を切り捨てるアプリが出てきそうだし
うちのは6.0.1だからそろそろ買い換えねば…
関係ないけど今年か来年ぐらいに7.0未満を切り捨てるアプリが出てきそうだし
228名無しさん@お腹いっぱい。
2019/05/11(土) 11:11:12.19ID:tIZWHjqg0 Chromeのパスワード自動入力機能。
誤ったuser ID/passwordの組み合わせを入力しても、「パスワードを保存しますか」
で「OK」を指定するとそれが記録される。
やがて使わない"user ID/password"の組み合わせが増えて貯まってくるので
、これをパスワード管理頁 chrome://settings/passwords で削除しないといけない。
誤ったuser ID/passwordの組み合わせを入力しても、「パスワードを保存しますか」
で「OK」を指定するとそれが記録される。
やがて使わない"user ID/password"の組み合わせが増えて貯まってくるので
、これをパスワード管理頁 chrome://settings/passwords で削除しないといけない。
2019/05/11(土) 13:20:15.79ID:feymVgjB0
WindowsとiPhoneとiPadで1Passwordを使っています。
ブラウザ連携は一切使っていません。
端末間で共有できて暗号化されていて指紋認証で開けるだけでいいです。
ライセンス番号や口座番号など、ログイン情報以外のジャンルも使っています。
このような使い方で、Bitwardenに乗り換えても問題なく馴染めますか?
WindowsからDropboxを削除したいのですが、1Passwordだけのために削除できず、
かといってサブスクリプションに切り替えると年間4000円以上もかかるので、
Bitwardenにでも乗り換えられないかと思っています。
ブラウザ連携は一切使っていません。
端末間で共有できて暗号化されていて指紋認証で開けるだけでいいです。
ライセンス番号や口座番号など、ログイン情報以外のジャンルも使っています。
このような使い方で、Bitwardenに乗り換えても問題なく馴染めますか?
WindowsからDropboxを削除したいのですが、1Passwordだけのために削除できず、
かといってサブスクリプションに切り替えると年間4000円以上もかかるので、
Bitwardenにでも乗り換えられないかと思っています。
2019/05/11(土) 13:42:32.38ID:YEsr+9fc0
>>229
Windows上での利用形態がよく分からないから何とも言えないけど
Windowsのクライアントソフト(もしくはWebブラウザの拡張)で生体認証でロック解除できるかは
やったことがないので不明
iOSのアプリでは可能だよ
ライセンス番号や口座番号はインポート時にcsvのヘッダ修正が必要になるかもしれない
Windows上での利用形態がよく分からないから何とも言えないけど
Windowsのクライアントソフト(もしくはWebブラウザの拡張)で生体認証でロック解除できるかは
やったことがないので不明
iOSのアプリでは可能だよ
ライセンス番号や口座番号はインポート時にcsvのヘッダ修正が必要になるかもしれない
2019/05/11(土) 15:35:17.50ID:feymVgjB0
>>230
すいません、Windows上では生体認証はなくても構わないです。
将来的には欲しいですが、今も毎回キーボードで打ち込んでます。
iOS上では1Passwordと同じようにTouchIDで開けるということですね。
となると、これまでと同じように使えそうですかね。
それでDropboxを削除できて年1000円で済むなら、乗り換えを検討したいですが。
すいません、Windows上では生体認証はなくても構わないです。
将来的には欲しいですが、今も毎回キーボードで打ち込んでます。
iOS上では1Passwordと同じようにTouchIDで開けるということですね。
となると、これまでと同じように使えそうですかね。
それでDropboxを削除できて年1000円で済むなら、乗り換えを検討したいですが。
2019/05/12(日) 05:20:45.81ID:qFh2d84O0
Windows HelloがFIDO2認定取得ってことは今巷に出回ってる
Windows Hello対応機器がそのままFIDO2認定機器になったってことでいいんかな?
Windows Hello対応機器がそのままFIDO2認定機器になったってことでいいんかな?
2019/05/12(日) 10:42:11.67ID:cpQ0ScQs0
違うと思う
2019/05/12(日) 17:31:11.37ID:uSIVr/5O0
WindowsHelloって4桁のPINでログインできるけど
セキュリティ的にレベル下げてるような
普通にパスワードでログインしてる方が良いんじゃ無いの?
セキュリティ的にレベル下げてるような
普通にパスワードでログインしてる方が良いんじゃ無いの?
2019/05/12(日) 18:33:59.40ID:jT/ZWZPM0
>>232
https://fidoalliance.org/microsoft-achieves-fido2-certification-for-windows-hello/
With this news, any compatible device running Windows 10 is now FIDO2 Certified
out-of-the-box following the Windows 10 May 2019 update.
Windows 10を実行しているデバイスだよ
>>234
https://docs.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password
MSアカウントのパスワードが漏洩すると他のデバイスからアカウントにアクセスされてしまうけど
PINコードが漏洩しても他のデバイスから同じPINコードを使ってログインはできない(PCごとに作るため)
https://fidoalliance.org/microsoft-achieves-fido2-certification-for-windows-hello/
With this news, any compatible device running Windows 10 is now FIDO2 Certified
out-of-the-box following the Windows 10 May 2019 update.
Windows 10を実行しているデバイスだよ
>>234
https://docs.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password
MSアカウントのパスワードが漏洩すると他のデバイスからアカウントにアクセスされてしまうけど
PINコードが漏洩しても他のデバイスから同じPINコードを使ってログインはできない(PCごとに作るため)
2019/05/12(日) 19:38:40.01ID:FHlQIFWz0
世の中のPINコードってのは端末やカード内で認証が完結してる
ネットワークに流れないから安全
ということになってる
ネットワークに流れないから安全
ということになってる
2019/05/14(火) 00:13:56.53ID:OgiClI+Z0
Windows HelloがFIDO2認証取得したから今後はHelloを通していろんなWEBサービスに
パスワードレスでアクセスできるようになるってことかな?
パスワードレスでアクセスできるようになるってことかな?
2019/05/14(火) 00:26:24.75ID:9YjW4joG0
最近指紋認証USBドングル買ったけど
指紋認証に対応してるツールありますか?
スマホならKeepassとかあるんだが
指紋認証に対応してるツールありますか?
スマホならKeepassとかあるんだが
2019/05/14(火) 08:12:01.12ID:YKwPqcyU0
指紋認証とかああいうのは、まるごとバックアップが無いと、
システム自体が使えなくなった時に復旧できない
業務用以外で使いみちが見つからない
システム自体が使えなくなった時に復旧できない
業務用以外で使いみちが見つからない
2019/05/14(火) 09:37:07.35ID:B1CD02wi0
>>232
GoogleのTitanでログイン出来るのかな
GoogleのTitanでログイン出来るのかな
2019/05/14(火) 12:23:08.62ID:34HIM4Mx0
>>240
20H1での動作を見るとPC自体が内蔵型セキュリティキーになるもののようだけど。あとFirefoxでfido2のサポートも1903からだと発表されてたはず。
PCへのログインにはセキュリティキーは使えないみたい。
20H1での動作を見るとPC自体が内蔵型セキュリティキーになるもののようだけど。あとFirefoxでfido2のサポートも1903からだと発表されてたはず。
PCへのログインにはセキュリティキーは使えないみたい。
2019/05/14(火) 14:41:11.53ID:QdEJ6obg0
YubiKeyのWin10アプリあるけどサインイン後のロック解除ぐらいだしなぁ
2019/05/14(火) 21:06:57.92ID:aj3Ak8cL0
さっさとパスワードとおさらばして指紋認証と所持認証だけの生活を送りたいわ
2019/05/14(火) 22:17:56.00ID:Afx9HMRC0
最先端のセキュリティーは肛紋認証
2019/05/14(火) 23:23:54.13ID:34HIM4Mx0
>>243
Yubicoがyubikeyでのwindowsログインアプリを開発中でパブリックプレビューを募集しているからなんとかなりそうだけど。
本当はwindows helloの機能としてfido2セキュリティキーのログインを標準で組み込んで欲しいね。
Yubicoがyubikeyでのwindowsログインアプリを開発中でパブリックプレビューを募集しているからなんとかなりそうだけど。
本当はwindows helloの機能としてfido2セキュリティキーのログインを標準で組み込んで欲しいね。
2019/05/15(水) 00:30:20.06ID:hgKluo8j0
Windows HelloはFIDO2セキュリティキーでのMicrosoftアカウントへのログインに対応してるけど、
何か違うものを想像してるんだろうか
https://www.microsoft.com/en-us/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/
FIDO2認定の件で進展があったのは、この認定をパスしてると仕様に準拠してる証明になって
認定装置同士で認証のやりとりができるっていう点
つまり今まではMSのサイトやアプリでしか機能していなかったパスワードレスなログイン環境が
WindowsPCに接続したFIDO2セキュリティー機器を使って
FIDO2対応ブラウザ使ってWebサイトで同様にできるようになるっていう話なんだよ
Webサイト側がWebAuthn対応してるっていう前提になるけど
何か違うものを想像してるんだろうか
https://www.microsoft.com/en-us/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/
FIDO2認定の件で進展があったのは、この認定をパスしてると仕様に準拠してる証明になって
認定装置同士で認証のやりとりができるっていう点
つまり今まではMSのサイトやアプリでしか機能していなかったパスワードレスなログイン環境が
WindowsPCに接続したFIDO2セキュリティー機器を使って
FIDO2対応ブラウザ使ってWebサイトで同様にできるようになるっていう話なんだよ
Webサイト側がWebAuthn対応してるっていう前提になるけど
2019/05/15(水) 05:37:38.39ID:sxh/Kqbm0
248名無しさん@お腹いっぱい。
2019/05/15(水) 06:16:20.20ID:qTOoh0E+0 KEEPASS2.29を使っています
PC環境を一新してOSを再インストール後、手違いで古いほうのファイルを読み込んだ可能性があるのですが
2つのデータベースを比較できるツールってありますか?
HTMLなどにエクスポートして比較するしかありませんか?
PC環境を一新してOSを再インストール後、手違いで古いほうのファイルを読み込んだ可能性があるのですが
2つのデータベースを比較できるツールってありますか?
HTMLなどにエクスポートして比較するしかありませんか?
249名無しさん@お腹いっぱい。
2019/05/15(水) 06:50:55.76ID:YZM4M+E50 ファイルの更新日時見ても判断できないの?
2019/05/15(水) 14:01:30.15ID:hgKluo8j0
>>247
https://www.laptopmag.com/articles/microsoft-fido2-security-key
Compatible keys include the Feitan BioPass FIDO2 and the YubiKey 5, which will run you about $50.
But they don't include the Google Titan, which employs the older FIDO U2F protocol.
Google Titanの問題なのよ
https://www.laptopmag.com/articles/microsoft-fido2-security-key
Compatible keys include the Feitan BioPass FIDO2 and the YubiKey 5, which will run you about $50.
But they don't include the Google Titan, which employs the older FIDO U2F protocol.
Google Titanの問題なのよ
2019/05/15(水) 18:25:09.50ID:wcOLBXq60
2019/05/16(木) 12:04:55.40ID:beWBkmSj0
日本向けのgoogleストアでは売ってないので影響がある人は少ないとおもうけど
グーグルの「Titan」セキュリティキーに脆弱性、無償交換へ
ttps://m.japan.cnet.com/amp/story/35137025/
グーグルの「Titan」セキュリティキーに脆弱性、無償交換へ
ttps://m.japan.cnet.com/amp/story/35137025/
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 高市早苗首相「私自身の声がAIでこんな風に使われるのかと思った」「週刊誌の記事が正しいという印象操作、大変心外」「秘書を信じる」 [Hitzeschleier★]
- 「お互いが同時に舌と舌を動かした。求められてると思った」元ジャンポケ・斉藤被告が語った「同意があると確信」した当日の様子 [Anonymous★]
- 【江別大学生暴行死】「死をもって償ってもらいたいはず」きょう求刑の21歳女 量刑が争点「社会に出られるなら墓前で手を合わせたい」 [ぐれ★]
- ビーチバレー大会、会場内撮影を全面禁止 携帯を含む全ての機器 撮影機能付きスマートグラス オペラグラスも禁止に [muffin★]
- 「美容外科医が何千万円ももらって、病院勤務の外科医が彼らの何分の一かしかもらえないのはおかしい」 日本を待ち受ける「医療崩壊」★2 [ぐれ★]
- 高市首相の国会答弁に「国民は納得せず」 中道・小川代表、中傷動画巡り [少考さん★]
- 【高市】MTで申し込んでも教習はATから… 教習所酷いことになってた😭 [399259198]
- 【悲報】高市「ウチの秘書の木下は…ステージ4の膵臓ガンだったんよ😭」そう… [359965264]
- 「お前今日から日銀独裁官な」って言われたら政策金利何%にする?俺は200%にして日本破壊する [799215407]
- 殺害予告したるわwww
- 【高市悲報】ホリエモン「お前さ、スパーやってやってもいいけど」実話ナックルズ元編集長「お前さ、じゃねえぞ、てめえ」 [733893279]
- 【悲報】高市首相「有料会員になる気はなかった」→翌日「音声は声が違う」と反論 [834922174]