探検

パスワード管理ツール Part9

■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
垢版 |
2019/02/25(月) 16:28:54.41ID:wNYfg1DP0
パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part8
https://egg.5ch.net/test/read.cgi/software/1522890171/
2019/11/17(日) 10:47:41.24ID:46ME32mY0
>>690
入手不可になってるね
keepass系はいつもスマホとの連携に振り回されるからハードルが高いわ
2019/11/17(日) 11:04:03.28ID:NT7Es86g0
androidならkeepassでも安定してるけどね
2019/11/17(日) 13:22:15.76ID:vcrGgCuV0
>>690
dropbox同期も出来なくなったからkeepass touch試したけど代用できそう
ただアイコンがダサい
2019/11/17(日) 15:49:56.87ID:2Yim4gjt0
>>692
WindowsとAndroidで1Password使ってるけど、何かまずいことでもあるの?
2019/11/17(日) 17:17:09.47ID:7zhOEL2x0
>>696
別にまずくないよ
ただ1Passは昔からMacのほうに力入れてて
Win版のリリースが2周ぐらい遅れがちになるってだけの話
うpぐれとかだいたいMacのほうが1〜2年先にリリースされる
2019/11/17(日) 18:43:46.93ID:2Yim4gjt0
>>697
レスありがとうございます。
その程度なら問題ないです。
2019/11/18(月) 09:10:43.99ID:X/z3pkDu0
bitwardenは泥で自動入力できないのがクソ
それだけでも1passwordの呪縛から逃れられない理由になる
TOTP使うなら年間1,500円かかるし金払うなら倍々額になってでも1password選ぶ

それと昔Linuxの開発者がわざとセキュリティホールを仕込んでおいて
気づく人が出現するかどうか何年も見守っていたが結局だれも気づかなかったと
オープンソースの問題点を指摘したことがあったね
これはやっぱり無償ってのが大きいよね
人間は労力に見合った対価が得られないと本気出さないんだよ
2019/11/18(月) 09:53:03.80ID:0G1ZvWl40
>>699
ほぼ同意だけれども対価のある契約範囲内の場合は開発者が限られるけれども
オープンソースだと誰でも参加可能なため
「本気の少人数」vs「本気じゃないけど大人数」
となり後者の品質が勝る場合もあるのでケースバイケースかと

パスワード管理ツールの世界がどうなのかは知らないw
701名無しさん@お腹いっぱい。
垢版 |
2019/11/18(月) 18:33:35.25ID:UIUV9SpA0
>>690
redditのkeepass板ではstrongboxとkeepassiumがminikeepass以外に挙げられてる。
前者は無料版だと指紋と顔認証が使えない。
後者は今年完成したばかりでまだ評価が定まってない印象。
2019/11/19(火) 18:56:17.03ID:dV3UfZxz0
【悲報】Enpass、サブスク化
なお既存のProユーザーは追加課金なし
2019/11/19(火) 19:21:16.86ID:FevVwyEX0
買っといてよかったー
2019/11/19(火) 19:34:58.38ID:9Ct8T1CA0
朗報じゃん
2019/11/19(火) 22:40:05.48ID:iwPQ90lA0
見やすかったストア版の買い切り旧環境勝手に切り捨てたから、Enpassはこっちから願い下げ
706名無しさん@お腹いっぱい。
垢版 |
2019/11/19(火) 23:52:19.36ID:dQirqhhr0
Enpassに切り替えといて良かった
2019/11/20(水) 00:00:31.96ID:wSMrvg5y0
インド人ウソつかない
2019/11/20(水) 00:14:27.72ID:YFoh/Qym0
サンキューインド人
2019/11/20(水) 01:32:28.05ID:e4AwBfqc0
夕食はカレーに決まり
2019/11/20(水) 02:34:26.30ID:bknOL5YB0
健康の秘訣はガンジスの水
2019/11/20(水) 09:35:03.38ID:/M/3eu/00
>>702
ソースは?
2019/11/20(水) 09:36:38.55ID:rhzSLmW40
ブルドックだろ!
2019/11/20(水) 10:23:33.77ID:konlzywj0
http://www.bulldog.co.jp/ ブルドックソース株式会社 東京都
http://www.kagome.co.jp/ カゴメ株式会社 愛知県
http://www.otafuku.co.jp/ オタフクソース株式会社 広島県
http://www.ikari-s.co.jp/ イカリソース株式会社 大阪府
http://www.kikkoman.co.jp/ キッコーマン株式会社 千葉県
http://www.oliversauce.com/ オリバーソース株式会社 兵庫県
http://www.okonomi-kid.com/ カープソース 毛利醸造株式会社 広島県
http://www.maruki-su.co.jp/ 株式会社川上酢店 愛知県
http://www.kozima.co.jp/ 小島食品製造株式会社 愛知県
http://www.komi.co.jp/ コーミ株式会社 愛知県
http://www.sankyohikari.co.jp/ サンキョーヒカリ 愛知県
http://www.junmaru.co.jp/ 株式会社純正食品マルシマ 広島県
http://www.papaya-sauce.co.jp/ パパヤソース本舗 大洋産業株式会社 京都府
http://www.takahashisauce.com/ 高橋ソース株式会社 埼玉県
2019/11/20(水) 10:28:06.13ID:rhzSLmW40
上には上がいるもんだなw
2019/11/20(水) 11:48:08.30ID:SjSINkP/0
ソースってこんなにあるのか。
ブル、カゴメ、おたふく、キッコーマンくらいしか知らんかった。
もうソースには不自由しないね。
2019/11/20(水) 12:44:22.82ID:k/nlGD1h0
カゴメって愛知だったのかー
2019/11/20(水) 13:33:41.00ID:L964Ky5G0
>>715
イカリソースやオリバーを忘れちゃ困る
2019/11/20(水) 15:56:18.43ID:f9iD1Muc0
神戸のばらが無い…
2019/11/20(水) 21:09:59.71ID:RU3wpTCs0
これはソース要求された時のよいコピペになる予感
2019/11/20(水) 21:14:50.42ID:o2Rtaq+d0
というか昔からあるコピペだよ
2019/11/20(水) 21:15:50.30ID:konlzywj0
>>719
>>713を貼った者だけれども
これは正にそのような時のための昔からあるコピペです
失礼しましたw
2019/11/21(木) 08:16:38.57ID:mbFIGrwk0
>>702
情報源は?
2019/11/21(木) 08:27:47.93ID:y4Y3JbVA0
http://www.google.com/search?q=enpass+subscription
2019/11/21(木) 08:33:31.55ID:y4Y3JbVA0
https://www.enpass.io/pricing/
一応買い切り版もあるけど54ドルと一気に高くなったな
725名無しさん@お腹いっぱい。
垢版 |
2019/11/21(木) 08:34:32.25ID:OdXHUODV0
ソース求める前に公式ページくらい見ろよって感じだな。
2019/11/21(木) 08:38:51.15ID:87ZJKaAK0
インドで年2000円は高いな
2019/11/21(木) 10:14:39.22ID:jyT98OD50
デスクトップ向け上位機能が無償化 〜パスワード管理アプリ「Enpass 6.3」がリリース
料金体系は“買い切り”モデルから“サブスクリプション”モデルへ
https://forest.watch.impress.co.jp/docs/news/1219755.html
2019/11/21(木) 13:15:03.77ID:sW4VjJjr0
このデスクトップ版が使いづらいんだよ
心でほしい
729名無しさん@お腹いっぱい。
垢版 |
2019/11/22(金) 20:58:15.38ID:LoNUoK000
今、Bitwardenを使ってるんですが、Androidだとなぜか自動入力がうまくいかないので、ほかに乗り換えを検討しています。
移行先として、1Passwordを検討しているんですが、これは、2段階認証のコードを発行する機能(いわゆる認証アプリと同じような機能)はありますでしょうか。
また、ほかに上記機能を持ったおすすめの管理ツールがあれば、教えてください。
よろしくお願いします。
730名無しさん@お腹いっぱい。
垢版 |
2019/11/22(金) 21:41:47.68ID:e1GAP8C80
このスレ民の口端にはのぼらないが、Keeperにも認証アプリの機能がある。

年間8,000円弱の課金をしないと役に立たないが、実はほぼ常に半額クーポンコードを配布している。アプリ内で課金してはいけない。

1ライセンスで5ユーザー使えるので家族で使いたいなら選択肢に入れてもいいのではないだろうか。

ちなみにサポートは日本語でのやりとりが可能。機械翻訳っぽいが真面目さは伝わってくる。
731名無しさん@お腹いっぱい。
垢版 |
2019/11/22(金) 22:01:40.92ID:e1GAP8C80
Keeperの価格を訂正。シングルユーザーなら年間3,600円。
こっちも常に半額クーポンを配布している。
2019/11/23(土) 09:29:26.29ID:Z7sDV9590
>>701
Minikeepass死んだんか
アプデ放置されてたからしかたなかったがiosなら無料ならこれしかなかったから困る
新しいのは確か使用時間によって制限があったはず
2019/11/23(土) 10:33:41.94ID:FeGW0WIZ0
変則的なサイトでも賢く対応してくれるツール無いんかな
2019/11/24(日) 00:00:24.60ID:ieOHc3mh0
課金してる奴って何に惹かれて?
Lastpassを10年使ってるがずっとフリーで困らん
2019/11/24(日) 07:36:58.91ID:UjGnKfk+0
サーバも只じゃないから、データを預かっておいてくれるなら金がかかっても仕方ないだろう
という考えじゃないかな

サーバ使わないなら、テキストファイル+暗号zipで事足りるようなことで
金を取るとかふざけるなという感じだけど
2019/11/24(日) 08:27:24.89ID:0EQR0/bH0
ハードウェアキーによる2段階認証
2019/11/24(日) 23:26:29.20ID:qB3pREl10
iOSのアプリって公開するだけで年間1万円も取られるんだよな
ボッタクリすぎる
2019/11/25(月) 05:18:21.21ID:sgeN1p1W0
オフラインオンリーのやつで良いのは出てないの?
2019/11/25(月) 05:29:21.07ID:dWPzehzq0
あるでロボフォーム7
2019/11/25(月) 05:49:53.78ID:sgeN1p1W0
>>739
どこで落とせる?
2019/11/25(月) 06:22:56.54ID:KSzCmPVx0
先月ロボフォームスレで見た
2019/11/25(月) 22:35:47.50ID:rGXVEnoI0
パスワード保存したくないサイトで「このパスワードを Bitwarden に保存しますか?」って聞かれて「このサイトではしない」って答えてるのにまた次に開いた時に同じこと聞いてくるのがうざいんですけどなんとかなりませんかお願いします!
2019/11/25(月) 23:23:54.94ID:WGyh+UyV0
乗り換え
2019/11/26(火) 01:34:53.60ID:UGR7utfs0
保存したらいい
745名無しさん@お腹いっぱい。
垢版 |
2019/11/26(火) 17:44:00.49ID:uBGDBe720
>>730-731

遅くなりましたが、ありがとうございます。
ちょこっと試してみましたが、Webサイトがちょっと使いにくいですね。
もう少し検討してみます。
2019/11/26(火) 19:23:37.98ID:SwFqXzKw0
EnpassのWindows版の見た目がショボいのいつかは直してくれよ
2019/11/26(火) 21:53:46.81ID:ZIYcpsoX0
パスワード管理ソフトをいろいろ渡り歩いて
結局KeepassとPassword depot をつかいわけることにした
UIもキレイだし文句なし
2019/11/29(金) 01:23:23.23ID:6xPqcPZL0
keepassとyubikeyでなんら不満なし
749名無しさん@お腹いっぱい。
垢版 |
2019/11/29(金) 14:35:33.04ID:w9u0/aN00
Bitwardenのマスターパスワードが覚えられない
2019/11/29(金) 15:14:13.94ID:HIY3rLZs0
あるある…
2019/11/29(金) 17:52:44.75ID:UZO4aQGT0
マスターパスワードは30〜40桁で変動
月イチ変えてるけど忘れたことはないなぁ
2019/11/29(金) 18:37:39.79ID:XBijIqxG0
それだけ長いとスマホで打つのは大変そう
2019/11/29(金) 19:24:58.22ID:7VCR+O+C0
スマホでは普段は打ち込まないだろう。
パスワードを頻繁に変えるのは逆効果ではあるが。
2019/11/30(土) 01:38:43.12ID:Ykj0yD7w0
2要素認証にしたらそんな長いパスワード使わなくてもいいのに
2019/11/30(土) 09:39:57.85ID:o3vpPWo20
近代の暗号は「総当たり以外では破られない」ことを目標にしてる
複数要素認証より極端に短い試行回数制限の方が効果的
全部すっ飛ぶ恐怖と戦いながらの入力は刺激的
2019/11/30(土) 12:32:34.02ID:slp8oPeu0
オンライン攻撃なら対ブルートフォースの回数制限できるけど、ハッシュ入手されてオフライン攻撃されたら無力。
2019/11/30(土) 13:39:35.12ID:hFyVkJ2U0
漢字を使えばどうだろう
2019/11/30(土) 14:34:25.87ID:+GUzA7Bs0
なんの効果のため?
2019/11/30(土) 14:47:09.77ID:B7WMbdOB0
>>754
二要素w頭悪いなwww
2019/11/30(土) 19:45:26.60ID:wkHo/Mml0
>>759
どうしたんだ
3要素くらい無いと足りないか?
2019/11/30(土) 19:54:55.47ID:kYthNXWP0
3は神聖だからな
2019/11/30(土) 20:19:44.61ID:Vd7xcIvV0
ナベアツ乙
2019/12/01(日) 07:41:51.78ID:v7urOdHw0
>>760
要素の意味分かってないな
2019/12/01(日) 08:19:01.59ID:tZhdkrKA0
言うんなら「2段階」じゃねーの?ww
2019/12/01(日) 08:23:43.60ID:pPuZAfrU0
>>764
2要素と2段階は別物だぞ
2019/12/01(日) 10:09:38.79ID:6B0uSYlM0
>>763
どの辺りが分かっていないと思ったの?
2019/12/01(日) 10:49:21.21ID:6DV3RC0J0
いじめたるな
2019/12/01(日) 12:50:46.88ID:SGgR7+8p0
>>765
どう違うの?
2019/12/01(日) 13:06:49.05ID:6DV3RC0J0
パスワードを2つ入力するのが2段階
どうせ同じところに記録してあるから、バレる時は同時にバレるので、
わざわざ2段階にしても意味がない
2019/12/01(日) 13:11:30.74ID:z6U6Ghpe0
ワラウワアアアアアア
2019/12/01(日) 13:27:19.40ID:twZMWhEg0
多要素認証に使われる主な要素。
知識(パスワード等)
生体(指紋・顔貌・虹彩等)
物理(所持)
ここの住人は最低限の事は知ってる奴ばかりだと思ってたわ。
https://ja.m.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC
2019/12/01(日) 13:49:00.52ID:/dWmOd1W0
>>769
アホやw
2019/12/01(日) 14:08:02.48ID:5YaJcA6L0
生体は強力で、当人の意思に関係なく使えるという意味でこれからの時代は必須だが、
そこに知識という意思を加えるとほぼ無敵になるんよなあ

数桁の数字なんて手間のかかるものでもないし、二要素で良い
逆に二要素にしない理由がないんだよなあ
2019/12/01(日) 14:15:38.57ID:6DV3RC0J0
持ち物全て盗まれても拷問されても安全な方法とは何だろう
2019/12/01(日) 14:27:05.07ID:5YaJcA6L0
>>774
>>771の3要素では>>774だと破られてしまうが、3要素で限りなく安全だと思うよ

まず生体は拷問を受けている時点で突破されたも同然だねー、指紋でも目でもさ。

ただ他の2要素は手間にはなる
キーになるUSB(物理)と同タイプのUSBが幾つかあればそのどれかは他人にはわからない
んで、肝心のパス(知識)だが総当たりで簡単ではあるが、しかしやはりスムーズとはいかない
4桁でも数千回は試さないといけないからね
まー、機械で探されれば一瞬だが、それでも手間はにはなる

まして、「持ち物全て取られる」か「拷問」か片方なら、破られない

3要素認証は「持ち物取られる」「身柄拘束」をやられて、
さらに「数桁の数字の総当たりをする余裕」がある場合に破られる

それだって相手にすれば「本当に3要素だけなのか」って問題もあるし、
USB(物理)も試している間にそれが正解のものかはわからないわけで・・・
やっぱ3要素は「現時点では事実上、一番安全」だと思うよ
2019/12/01(日) 14:52:32.84ID:6DV3RC0J0
拷問okなら、いつもと同じようにやれというだけで突破なので、
協力者がもう一人必要という種類の2要素にする
2019/12/01(日) 15:01:00.13ID:XLF3xmOY0
まー何要素使ってようが、紛失時のリカバリー手段とかが脆弱でそこから通過される未来が見えるがなw
778名無しさん@お腹いっぱい。
垢版 |
2019/12/01(日) 17:31:00.36ID:AaKFYN2m0
耳切られるで
2019/12/01(日) 18:39:14.99ID:z6U6Ghpe0
顔認証も、眼をつぶっていてもパスできるって騒がれてたな
あとスマホのカメラが高精細化しすぎてピースサインから指紋を再現するのも可能だとか

AESとかも破られそうだし怖いね
2019/12/01(日) 18:43:15.50ID:GFiyEjMC0
AESが破られそうってことはないかと
2019/12/01(日) 18:57:35.02ID:DISUN4O80
パスワードだけだと総当たりで割と簡単に突破できる
だから2要素認証が良い
2019/12/01(日) 19:01:56.31ID:+l5v3/Eo0
言い出しゃきりがない極論でワイワイやるのもまた楽し
2019/12/02(月) 09:31:44.88ID:BNENc4BJ0
>>780
Rijndael(AES)は量子コンピュータに無力なので、現在NISTが次期AESを公募してると思う。
784名無しさん@お腹いっぱい。
垢版 |
2019/12/02(月) 15:30:46.40ID:bKH0+HMK0
量子コンピューターに狙われる覚えはない
785名無しさん@お腹いっぱい。
垢版 |
2019/12/03(火) 17:03:49.22ID:oythpzVC0
クラウド型パスワードマネージャーがハッキングされ
ハッシュが流出した場合でも2要素とか関係あるの?

やっぱりスマホでも打ちやすい長く複雑な強力パスワードを暗記するのは必要なんじゃない
クラウドがやらかしたってのを聞いてから各サイトのパスワード変更する時間が稼げそうだし
2019/12/03(火) 17:42:17.10ID:7nr+mWoI0
パスワードマネージャー+暗記してる数文字でいいじゃない
2019/12/03(火) 17:59:34.85ID:sKK5I4J60
ポストイットにメモってそのへんに貼っつけとけ
788名無しさん@お腹いっぱい。
垢版 |
2019/12/03(火) 19:36:49.55ID:Rx6juMNw0
クラウドは複雑なパスワードを設定しないと心配なんだよね
2019/12/04(水) 01:18:20.18ID:RDxtnIP30
keepassのキーファイルのおかげで
マスターパスも短めでも安心なんだよなぁ
2019/12/04(水) 01:44:52.58ID:+1/eTe+N0
>>789
複数PC、複数スマホの環境なのでキーファイル運用は面倒

でも頻繁に入れ替えるようなものじゃないからキーファイル運用も検討してみようかな
2019/12/04(水) 06:43:35.24ID:THtS/0yK0
キーファイルって他のツールと連携する為のものなんじゃないのかな
2019/12/04(水) 06:48:51.78ID:TD479jZX0
https://www.enpass.io/blog/how-to/what-is-keyfile-and-how-to-use-it-with-enpass/
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況