パスワード管理ツール Part11

パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part10
https://egg.5ch.net/test/read.cgi/software/1585812152/

>>689
タイピングのときの指運びしやすい言葉で、パスフレーズを作ってる。

>>696
指がダメなら音声入力でパスワード入れよう！

>>680
AWSは無料じゃないよね
それなら有料プランでよくね？
信頼性があって無料で使えるクラウドサーバーないかなぁ？

>>699
サーバーレス版は無料枠で収まるってよ

should run completely within AWS Free Tier limits

awsのどのサービスを使うの？

>>699
そんなのあるかよ　アホか
と思いきや、gcpのf1インスタンス(free tier)で動かせるみたいね。
セキュアに運用する手間暇おもうと、どう考えても普通に本家サービスを無料で使えばいいと思うけどね。
zero-knowledgeなんだし。

パスワードなんてこの世からなくなればいいのにな
誰も覚えてられないよ

>>703
誰も使わなくなったころ、誰かが再発明する。
「特別なデバイスを使わz巣に文字を入力するだけで認証できる方法を考えた！」

sshとかで使われる公開鍵認証みたいなのはダメなのかね
ついでに銀行や会社から送られてくるメールもそれで暗号化してくれれば間違いようがない

自分にしか分からない長めの文章をローマ字で大小数字混ぜて設定してる
忘れないしおすすめ

>>697
qwertyみたいなのか
起点と終点を端じゃないとこにして縦横斜めジグザグとか図形化して覚えとけば
案外予想できない羅列文字作れそう

>>707
qwertyが打ち込みやすいならそうだね。

自分の指使いからすると、qwertyは同じ指での入力が発生するからので、指運びしにくいかな。（当然、人によっては素早くタイプできる人はいると思うよ）

たとえばhogemogeみたいな入力は、自分のタイピングでは4つの指で打ち込むので、早く入力できる

マスターパスワードは、文字種と桁数（いまなら20けたくらい？）が確保されてればいいんじゃないかね。
指運びは、素早く、負荷なく打ち込めるという、自分の好みでいいました。

覚えやすい　という要素を忘れてた。

>>707
https://haveibeenpwned.com/Passwords
ここで試してみれ

スマホで入力するときにイライラしそう

いつも使ってるパスワード2つを組み合わせただけだな。17文字

「くぁｗせｄｒｆｔｇｙふじこ」にしようｗ

qawsedrftgyhujikolp

Oh no ? pwned!
This password has been seen 1,489 times before
This password has previously appeared in a data breach and should never be used. If you've ever used it anywhere before, change it!

>>675
政府の都合が悪いことが公になったら暗殺されるか、一応法律に則って裁判できるかくらいの差しかないよな。

指紋認証試してみたいけど外付け機器の評価がどれも芳ばしくないな

デスクトップで指紋認証てどうなの？面倒くさがり屋さんにはもってこいなのかな？

>>717
windows?
金ないならArcanite
金あるならKensington
を買えばOK。使えばわかる。

>>718
万能ではないけど、便利。
指紋と顔、両方使えるようにしてる。

クリップボード履歴ソフトの定型文にマスターパスワード登録して
解除するときホットキー使ってコピペして使ってるんだけど
やっぱりその使い方って危ないのかな？
データは暗号化されてるけど、解読されない保障はないって説明。
あと、パスワード管理ソフトどれぐらいでロックするべきなの？
アクティブにしてる時間が長いと解読される可能性高くなるとかってあるの？

なお、kensingtonのはverimark（ITじゃないほう）はu2fほほぼ機能しない。機能しても制約が多くて使い物にならない。
u2fしたいならYubikey買うのがいいね。

thinkpadに両方付いてるけど指紋は十中八九コケる、顔認証は一瞬で通る
ネットミーティングとか一切やらんけど認証専用のIRカメラはデスクトップ機にも欲しいなあ

>>722
指紋認証は機種によって、肌質によって通りにくいものがある。kensintongとarcaniteは、カサカサおっさん指でも優しく受け入れてくれるよ。

>>723
その中でもピンポイントで安くて人気があるやつはあるの？

>>724
指紋リーダーなんて機種でてないんだからそれくらい調べてよ
Arcaniteが2000円ぐらいだよ。
中国製だから、それがちょっとと思うならKensingtonのVeriMarkがヨドで5000円くらいだよ。

Windows HelloでOSログインできるし、plugin使えばKeepassの認証もできるよ。

指紋認証はあれば便利だよね

気絶あるいは殺害されて
勝手に指紋をスキャンされないかだけが心配

そこら辺の殺人者っていうほどPCのパソコン見たいか？
どんなシチュだ…家に押しかけとか？

「そこら辺の殺人者」とか「PCのパソコン」とか
こういうわけのわからんのが一番怖いよ

>>727
殺害されることを心配すべきじゃない？

おじいちゃん
今の技術では高解像度な写真に指紋写ってるとそのまま盗めるんだよ

Youtuberが挨拶のとき手のひら見せてるけど国防総省とかはあいつらの指紋をセキュリティカードに登録して使ってると思う
万が一スパイに指紋流出してもYoutuberの指紋だから悪いことに使えない

>>731
「写真なんか撮ったら指紋を盗まれるぞ」とアピールしてたやつがLINEをやってたのを思い出した

>>732
そのYoutuberが国防総省に入れるけどいいのか

>>731
お前の技術じゃないけどな

爺さんが意味不明なキレ方してて草

>>736
そうか？
お前の方が意味不明だとおもうぞ
今ある技術は今生きてる人みんな使える
じいさんも使える技術だぞ？

>>736
ほら、年とると前頭葉が萎縮するらしいから

>>738
卑怯な人格攻撃してないで、理屈で返したらどう？
前頭葉萎縮してないんだろ？
生まれつき萎縮してたらごめんね

うるせえ消えろジジイ

>>740
ここまではずかしいやつおるんやな

人格攻撃と暴言だけが得意なんだろうね
人として心底軽蔑するよ

爺さん怒りのIDコロコロｗ

>>729
深夜だったから許して

ID変えても煽り文句変えてないと意味ないな

おじいちゃん手当たり次第にキレるの巻

ID転がすほど必死になるポイントが謎過ぎるｗ

そろそろ落ち着こうか

>>741
はあ？はよ死ねガイジジイ

まあ大盛りカツ丼でも食って落ち着けよ

一発抜いて落ち着く作業に入るんだ

小泉進次郎「一度落ち着きませんか？落ち着くことで落ち着くこともあると思います。」

こんにちは、トンボ鉛筆の佐藤です。改めて地震の方は大丈夫でしたか？

このメールを配信した中には、被災されている方が多数いると思います。
直接的な力にはなれないですが、
私自身、都内から自宅のある埼玉まで徒歩で８時間かけて
帰宅して、実際の東北の方に比べる程のものではないですが被災の怖さを感じました。

さて、先日は咄嗟のメールだったので、返信しなくても大丈夫ですからね。
会社は大丈夫です。揺れは大きかったですが、今のところ大きな事故・怪我の連絡は入っていないです。

本当は週明けに全員に送ろうと思っていたメールです。
こんなことくらいしか出来ませんが、履歴書とＥＳをお送りします。

ただ、非常に厳しい条件をつけさせていただきます。
その条件とは１点だけです。

書類選考を希望される方は、添付の専用履歴書とエントリーシートをご確認いただき、
３月１５日（火）消印有効でその２枚をセットにし、下記までご郵送ください。

直前に説明会へ予約が出来た場合は、ひとまず書類持参でお越しください。
会場で通り一遍等の説明・指示はします。
その指示が難しい場合は・・・その先は言う必要ないですよね。
自分で考えてみてください。

皆様にも言いたいこと、不満があるのは重々承知していました。
全部ではありませんが、私も様々な心の奥にある声を見て・聞いています。

てすてす

クレジットカードを持ち歩かなくていいように番号だけ暗号化して管理するになにつかってる？
銀行口座番号とかも

>>755
自分はパスワードマネージャで管理してるよ。

>>370の件
今日ログインしたらメール認証でワンタイムパスワード解除になってた

>>757
Yahooは認証の再要求が多いのに、メールとかsmsは受信までの時間がかかり、面倒くさい。

SMSとか本当年々うざくなってくるな
ついこの間まで普通にログインできた某通販、いきなりSMSの登録しないとログインさせないとか言い出した……
お前の所なんてたまに見て稀に買う程度なのになんでSMSなんてしなきゃならないんだと思って
面倒になってもうそこで買うのやめたウザすぎ

そもそも2021年の今になってSMS認証とか遅れすぎ
2段階認証方式として脆弱性があるから辞めろって散々言われてんのに

ただ単に個人情報が欲しいだけ
またLINEと同じ失敗を繰り返す

>>760
日本国内のsmsであるなら、そこまで脆弱ではないと思うけど。

なお、smsやメール認証しか利用できないのは不便だとは思ってる。

>>760
どんな事を言われてる？

認証アプリが使えない二段階認証は使いづらい

paypay銀行は順次ドメイン変更なのか
移行せんと

>>767
アメリカと日本では事情がちがうよ。
安全とは言わないけど、日本ではそこまでひどくない。
sms（正確にはss7）の安全性は国によって違うんだよ。

YahooのTOTP廃止はいかがなものかと思うけどね。
利用者が少ないから切り捨てられたのかね。
PCもパスワードレス認証対応してほしい。

PayPalも2段階認証はSMSのみだよね確か
まだTOTPに対応する気はないのかね
何気にイヤなんですけど

PayPalはTOTPあるよ
適当な事ぬかしてんじゃねえ

勘違いするのも仕方ねえよ
Paypalは２段階認証に対応するタイミングが一周くらい遅かったから
まだその時のイメージなんだろう

Facebookが電話番号とか個人情報流出させたし怖いな〜
SMS神話もあと数年で終わりそう

>>772
神話なんてもとからないとおもうけど

SIMスワップ

窓際の〜TOTP〜♪

７７６

777

SafeInCloudいいな
乗り換えてみた

Authyのバックアップコードをどこに置くべきか
ローカルに置いておいたら
PCが感染したら盗まれるかも

あるいはバックアップ機能はやめるべき？
スマホが壊れたり無くしたりしたらバックアップコードを使うか

でもそのバックアップコードはどこに置けば良いんだ

紙に書いてどこかにしまっておくのが良い？
ｽｰﾊﾟｰﾊｶｰでも家に盗みに入るのはできまい

>>779
cryptomatorとかでも使って暗号化して置いておけば

>>779
OneDriveのPersonal Vault

>>779
パスワードマネージャでいいんじゃないの。
なお、id/passを保存したパスワードマネージャとは別のパスワードマネージャ。
2要素認証使えないときのリカバリコードとかをきちんと保存するには、id/passを保存するパスワードマネージャとは別な保管先が必要になる。印刷保管でもいいけどね。

>>782
せっかく個々のパスワードは32桁とか頑張っても、マスターパスワードが "12345678" とかだとお粗末だもんね。と強く反省しています。そのアイデアいただきです。

cryptomator とかアホの極み
他のソフトとかで使う必要もないものを
unlock したら読み放題なところに置くとか

>>782
その二択なら俺は印刷保管かなあ
別のマネージャーで保管するのは実質同じ中身の保管庫を増やす行為だから
入り口二倍で侵入のリスクが二倍になる
別にしてもストレージ破損した時は同時にデータがふっとびそうだし

家が燃えてPCもスマホも印刷した紙も無くなったらとか考えだした

スマホの契約残ってたらSIMカード再発行すれば多要素認証可能だな
クラウド型のパスワードマネージャーもう一つ使っておいて
そこにバックアップコードだけ置いておく方が良いかな
たまにちゃんとログインできるか確認しておかないと不安だが

PCにマルウェア仕込まれたら何でも出来ちゃうから
その時は流出するのは諦めるしかないね

>>786
銀行行って貸金庫を借りとけ

なんで紙だと一カ所にしか保管できないと考えるのか。
家と職場など複数箇所に保存しとけばいいじゃん。
職場だと他人に見られるおそれがあるなら、数字の箇所は1つ大きな数字に置き換えるとか工夫すればいいだけ。

がんばるねぇ

紙は利便性の面で
コピペとか自動入力とかできないのが痛い
個人的には
そこが管理ソフトを使う一番の理由だからなぁ

セキュリティ面は
媒体により一長一短だから
結論は「好きにしろ」になりそうだ気がす

パスワードマネージャーのバッアップコードでしょ？
紙に書いて家においとけば良いのでは？
普段持ち歩くわけでなし
なんなら写メに撮って、生体認証で開くアプリに入れておけば？

>>790
> 結論は「好きにしろ」になりそうだ気がす
これに尽きる。

>>791
そんな話はしてない。

>>787
行員が勝手に取り出さないか心配で夜しか寝れない

>>790
流れ分かってる？
毎回、紙をみて入力するなんて誰も言ってない。

>>786
Androidは知らないけど、iOSのメモ帳はパスワード保護できるから、そこに写真なりコードなりを隠しておける

もう石に掘っとけばいい