パスワード管理ツール Part11

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part10
https://egg.5ch.net/test/read.cgi/software/1585812152/

なんか数年前から一部ショッピングサイトでログインIDを廃止して会員登録時に登録したメールアドレスをログインIDにする流れがあるのはなんでだ
セキリティ的には任意の文字列のログインIDの方がセキリティ高いだろうに
何処もかしこもメールアドレスがログインIDになったらサイト毎に別のメアド使わないとログインIDの使いまわしに事実上なるのに……

ログインIDを忘れうアホが増えてトラブルが増えるからだったらメアドなら忘れねーだろうって事なんかな

なんかねメールアドレスをログインIDにされるのはなんか嫌だよね

そりゃIDを覚えられない人が沢山いるからだろう

>>482
gmailのエイリアス使えばいい。
ドメイン取ってキャッチオールでもいい。

>>482
そもそもパスワードの使いまわしせずに、強度高いやつ使えば不要な心配だと思うけどね。
パスワード漏れるような状態だと、アカウントも漏れてるし。

ログインIDを変えることをセキュリティ対策だと思ってるサービス運営なんて
パスワードの定期更新をセキュリティ対策だと思ってるところ以上に怖い

ログインIDはログインIDでありがたいんだけどな。
メルアドは苦手。
最近でこそ安定したけど、昔は特に職場メルアドはco.jp廃止でcomになります、とか、
所属サブドメイン廃止して、どのグループ社員も統一ドメインになります、とか色々あったし。
個人のメルアドでも、ケータイ専用サイトとかだともう使ってないキャリアメールアドレスだったりして詰むこと多い。

Lastpassが実質有料になるから他の有料サービスも視野に入れて移行先を探してるけど
何かおすすめある？

ググってると1passwordかdashlaneあたりが良さげに思えてくる。

bitwarden

BitwardenかKeepassが現状ベストやぞ
ソースはこのスレでこの2つの名前がよく出るところ

PCで使うならEnpassも有り
フル機能無料で使えるしオフライン管理できる
Bitwardenはオンラインにパス置くのがどうしても心配

lastpass使ってたやつがオランインは〜なんて言わんやろし

オラオラ！

>>482
それならサイト別に登録用メールを別途作成して自己管理すれば問題ない
むしろサイトに登録した個人情報はいつか漏洩するものだと想定してなるべく個別管理する工夫を行ったほうがセキュリティ上も有利だと思う

Security researcher recommends against LastPass after detailing 7 trackers
https://www.theverge.com/2021/2/26/22302709/lastpass-android-app-trackers-security-research-privacy
LastPassはもうだめかな

元から使ってないので大丈夫だ

>>495
本文を読みましょう
>LastPass isn’t the only password manager to include trackers like this, but it appears to have more than many popular competitors.
>Free alternative Bitwarden has just two according to Exodus Privacy, while RoboForm and Dashlane have four, and 1Password has none.
Bitwardenにも２つあるよ

よ、よ、よ、読めません…

>>497
書き込む前に全文読んでるよ
0の1Passwordもあるのに7って飛び抜けてるよね

ワタシ、エーゴガ、ワカリマセーン！

Bitwardenは怪しい目的では使ってませんって一応いってる

アプリ内トラッカーを無効にするアプリWardenをLastpassに使えばいいんじゃない

>>495
おいKeePass無視すんなや(´；ω；｀)

>>503
元ネタのドイツ語ブログはKeePassXC＆KeePassDX推しだから安心しろ
というかこういうの気にするなら自然とOSS使うだろう

頭の悪い詐欺師が考えるｽｰﾊﾟｰﾊｶｰは
パスワードをメモに保存するらしい
パスワードマネージャも知らない自称GAFAの人って…

https://jp.quora.com/Twitter%E3%81%AB%E3%81%AF%E3%81%B3%E3%81%93%E3%82%8B%E8%87%AA%E7%A7%B0GAFA%E5%8B%A4%E5%8B%99%E3%81%AE%E4%BA%BA%E3%81%AE%E7%9B%AE%E7%9A%84%E3%81%AF%E3%81%AA%E3%82%93%E3%81%A7%E3%81%99%E3%81%8B-%E6%83%85%E5%A0%B1/answers/266406826

晒し上げワロタ
中の人騙る以前に "GAFAとは何か" すら分ってない感がやばいっすね

頭の悪い自称GAFA勤務の内容を少し具体的にするだけでそいつらの顧客を奪えるのでは
ショートカットの代わりにDOSコマンドを載せれば技術者感が増すぞ

>>505
自称GAFA勤務っていうネタをネタと気づかずマジレスしてるだけに見える

>>505
長文すぎる
もっと簡潔に説明できるだろコレは

ネタにしてない詐称ステータスとして語ってるのがあまりに多いから指摘したくなったんだろう
信じてしまうような情弱もいるわけで
実際に働いてる人から見て看過できなくなったんだろうよ

自称年商数億プログラマだけどやってることはブロガーで売ってるものは初心者向けプログラミング講座というやつには騙されてる人が多数いるからな

outlookのショートカット一覧をわざわざ画像で作って得意げに披露してるバリキャリ様に比べたら
プログラミング講座な分まだまともに思えてくる不思議

ブルース・シュナイアーはパスワードは紙に書いて安全なところにしまっとけって書いてたな。

安全なところってどこなんだろう

>>514
ある程度、アクセス可能な場所で考えると、安全な場所ってないよなぁ。持ち歩き可能なセキュリティボックスとか？

あるいは、手帳とか財布もありなのかね。
紛失前提で、第三者からはすぐに読み取れないようにする前提でね。

パスワードを書いた紙を小さな容器に入れて自分の肛門に隠すのが一番安全だよ
麻薬取締官でない限り他の誰もアクセスできないし調べられることもない

>>516
パピヨン乙

>>513
Bruce Schneier はパスワードマネージャーを自作してるじゃん
クラウドにも携帯にもパスワードは保存せず、自分が設計したPC向けパスワードマネージャーのみを信頼するのが
Bruce Schneier の今のスタンスっぽい

使い勝手的にはアクセスされにくい場所を探すよりアクセスされても分からない書き方をする方が有効かも
https://www.amacoto.com/%E3%83%8E%E3%83%BC%E3%83%88%E3%81%AE%E4%BD%BF%E3%81%84%E6%96%B9/

エロ本をベッドの下に隠す →不正解
他人が見てもエロいと思わない本でオナニーする →正解

つまりこういうことか

西洋だと裸婦を描いた宗教画をおかずにオナニーはよくあったらしい

エロでもなんでもないふつうのイラストで抜けるようになったら一人前らしい

オレはエロいことは全部暗記してる

そんな苦労をするなら金玉取って去勢したほうがまだマシかもしれんね…

パスワード管理もいくら良い管理法があっても面倒くさいものは結局使わなくなる
シンプルさや利便性も大事だよね

Googleからパスワード漏れたから早く変えろって警告が来たけどリストが200件以上ある
そんなの直してる時間ないわ……
自動でいい感じのパスワードに変えてくれるソフトないか

パスワード管理してるのはサービス側なんだからソフトからはどうしようもねえ

>>525
もしかして同じパスワードを使い回ししてたとか？
だとしたらまあ…ご愁傷さまやね

以前は統一パスワードでバリバリ使いまわしだったけど、
ランサムしたって偽メールで脅されてからパスワード管理ツールにお任せだわ
ツールが使えなくなったらもう終わりだが

恥を忍んでお聞きしますが、初心者にも使いやすいパスワード管理ソフトとかありますか？トレンドマイクロのパスワードマネージャー使ってるけど使いづらくて仕方がない

Googleパスワードマネージャー

>>529
トレンドマイクロのパスワード管理ソフトは何が使いにくかったの？

これなら初心者にも使いやすいってあまりみかけたことないきもするけど、chrome内蔵のパスワードマネージャなら、chromeにグーグルアカウントでログインしとけば、後は自然に使えると思うよ。

iPhoneユーザならキーチェーンとiCloud連携。

urlに紐付かない機密情報管理しないなら、bitwardenおすすめしとく。

解説サイト読んで、わからなければ5chの専用スレできいてくれ。
https://excesssecurity.com/how-to-use-bitwarden/

何が使いづらいのかも書かずにお勧めを聞いてくる奴に何を言ってもムダだろ

まあ普通ならアプリ名上げたら大体察してくれる人が出てくるもんだけど
このスレにトレンドマイクロ使ってるような人はおらんだろうからなぁ

AndroidがメインならChrome + Googleパスワードマーネージャー
WindowsがメインならEdge + Microsoft Authenticator
LinuxがメインならKeePassXC + KeePassDX

グーグルのってセキュリティ大丈夫なん？

一度漏らしたGoogleはなあ

トレンドマイクロのアレ、使ってる人いるんだな
気の毒だわあんなもん掴まされて
他の使ってるから偉いわけでもないが、選択肢も提示されないで

初心者の自覚あるんだから最初から入ってるアプリがいいんじゃないの
初心者でも自分で使い方調べて勉強する意思があるなら好きなアプリ選べばいいけど

やはり完全記憶能力か

>>529
初心者向けではないけど
KeePass系アプリかBitwarden
どっちか使っとけば間違いない

情弱だからご教授願いたいのですがどなたかお願いします
パスワードマネージャーを探していてどのサイトも1passwordやbitwordenを勧める記事ばっかですがセキュリティ対策ソフトが出しているノートン、ESET、カスペルキーのパスワードマネージャーは評価ってどうなんでしょうか？

>>529
まず、トレンドマイクロのパスワードマネージャーはやめとけ
致命的な脆弱性が何度も発覚してるし信頼度は最低
今はBitwardenが一番ポピュラーな印象だね
俺はKeePassXCを使っているけれど

>>542
正直、そのあたりのパスワードマネージャ試したことないけど、パスワードマネージャの比較記事でみかけたことはないね。

オススメ記事はアフィじゃね？

>>542
おまけレベル

>>543
ありがとうm(_ _)m
でもよくよく読んでみたらトレンドマイクロパスワードマネージャーから、パスワードをエクスポートしてビットウォーデンにインポートする方法ってありますか？
対応ソフトには名前がない

>>544
>>546
ありがとうございました！

>>547
トレンドからcsvでエクスポートして、bitwardenのcsvにあわせてとりこむ

アバストのパスワードマネージャーを一時期使ってたけどやっぱりおまけレベルの機能しかないし、ホントに重要なデータを預ける気にはならないな
あとどうしても本体の評判ありきだから、その点評価の軸が違うという感じ
カスペルスキーのは割と良い出来だけど、ロシアだし

BitwardenってAndroidアプリでアカウントとパスワードの自動保存できないの？

>>551
できない。

だけど、サイトでのアカウント作成するときに、
1. アカウントを作成するアプリ、またはwebページのパスワード部分をタップ
2. bwのautofillボタンが表示されるのでタップ
3. 該当するアイテムはないので、+ボタンで新規のアイテム登録
4. bwのアイテム登録画面で、アカウント名とパスワードをいれて保存
5. bwのアイテム選択画面で作成したアイテムをタップ
6. 自動入力して保存をタップ
7. アプリまたは、ブラウザのアカウント作成画面にアカウント名とパスワードが入力されるので、アカウント登録を続ける
のような操作をすると、漏れなくアイテム登録ができるよ。

自動保存を拾ってもらうより、先にアイテム登録する考え方。めんどくさいと思うかもだけど、慣れるとアプリ、ブラウザ問わず使えるので便利。PCのブラウザ機能拡張でも、先にアイテム登録してる。

>>549
ありがとう　やったけどやはりなにかおかしいね
サイト名の所にメールアドレスとか表示されるし

>>553
トレンドでエクスポートしたcsvと、
bwで取り込むcsvは、たぶんだけど、列が違うんだよ

https://bitwarden.com/help/article/condition-bitwarden-import/#for-your-personal-vault
ここにある項目の順に、列を並び替えて、bwに取り込めばいいよ

csvの列の入れ替えはexcelか、google spreadsheetsなんかでやってね。

みんな親切やね
せっかくBW専用スレがあるのだからそっちに一連の情報を残したほうが他のユーザーのためになりそうだけど

CSV出力って、すべてのパスワードが平文で存在するってことだから、ちょっと抵抗あるな

CSVで整形し直すのホントにしんどいね
フィールドの数が多いとめまいがしてくる

最低限のものを取り込むなら、keepassxcで変換指示して取り込んで、
keepass2からxmlに書きだしたらbitwardenで読めると思うわ
やってないから知らんけど

>>554
ありがとうございました

>>558
アイテム名、url、ユーザ名、パスワード、備考以外は手動でちまちまやるしかないよね。

回答ありがとうございました。bitwardenの事教えて下さりありがとうございました
文字化けはしてますが、トレンドマイクロから何とか移動できそうです

>>562
手動で直せるなら、それで修正するのがいい。

とりこむファイルが日本語含むならutf8じゃないとばけるんだけど、たぶん今のcsvがShiftJISになってるんだと思う。

インポート画面で、ファイル指定してアップロードするところの下に、貼り付けができる入力欄があるんだけど、いまのcsvをメモ帳で開いて、中身を全選択してコピー、その入力欄に貼り付けて取り込むと日本語が化けないと思う。

>>552
なるほど、詳しくありがとう

>>563
本当にありがとうございます

Lastpass 5年くらい使ってたけど、これを機に古いログイン情報を一掃してBitwardenに移行した
すっきり

ただ、Lastpassにあった弱いパスワードを検出してくれる機能が無料ではないみたいだな

>>566
そだね、それはプレミアムだよ。
年10ドルだから安いけど、それに見合う機能があるかというと、なくても良い人がほとんどだと思う。

1Pass使ってるんですが、これから先ずっと支払いを続けているのもどうかと思って
乗り換え先を考えています。下記の機能のある無料もしくは買い切りアプリがあったら教えてください。
対応OS iOS,android,windows,mac
データの同期ができる（クラウド管理しかない？）
1Passからインポートできる
これはできればですが、生体認証

買い切りであれば1万ぐらいまでは出します。

>>568
KeePassかBitwardenやないかい

osの種類多いと、Keepassは厳しいか。
Bitwardenでいいんじゃないかな。

>>569
>>570
ありがとうございます。
Bitwardenいれてみました。とりあえずこれを使っていこうと思います。
操作のことでちょっと聞きたいにですが、「あいうえお」って名称で登録してる
ものがあるんですが、検索するとき「あい」と入力しても候補が出てこないです。
「あい　」とスペースを入れれば検索できます。
「abcde」を検察する場合「ab」と打てば出るんですが、2バイト文字検索には
なにかコツというかルールがあるんでしょうか？

>>571

次からは専用スレだといいなぁ。せっかくたてたのに誰も使ってくれない。

Bitwarden Part 01
https://egg.5ch.net/test/read.cgi/software/1613605852/

検索のやつ、ちゃんと調べたことないんだけど、
いっかい日本語いれて、
Ctrl+A で全選択
Ctrl+X で切り取り
Ctrl+P で貼り付け
（CtrlをおしたままAXPでもおなじ）
すると、日本語の部分でもマッチングしてくれるよ。
事例でだしてる、「あい」でもでてくると思う。
（web vaultの左上の検索フィールドも同じ動きだったかも。）

こんなことしなくても、検索できたほうがいいにきまってるんだから、真面目にしらべてみようかな。

>>572
ありがとうございます。
教えていただいた方法で検索できました。
「あい」で検索できないのはブラウザから使用する場合で
パソコンにインストールしたアプリからは「あい」で検索できます。
他に質問があるんですが、教えていただいたスレで質問します。

>>568
Enpass

Enpassは買い切り終了でサブスク型になってる
Windows版がフル機能無料だから使い心地を試してみたらどうか

対応OSの希望はマルチプラットフォームみたいだよ

>>575
適当なこと書かないで。

ニュースサイトの情報だとサブスクのみになるって話だったが、Enpassのサイトみたら買い切りライセンスあるな

>>578
ほんとだ。窓の杜だと、買い切りなくなったってあるけど、enpassにはone-time（買い切り）があるね。

iPhoneとwin(主にchrome)での利用なんだけど現在lastpassを利用してます。
どちらかというとiPhoneの方がメインです。
たびたび話題になってるbitwordenなどと
キーチェーンをchrome拡張入れて使うのと比べてどうなんでしょう？

bitwardenに乗り換えろ

クラウドに保存しないでセキュリティが高いのってどれ？