パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part15
https://egg.5ch.net/test/read.cgi/software/1692435902/
パスワード管理ツール Part16
2023/11/23(木) 17:02:56.01ID:xwcgBcSJ0
833名無しさん@お腹いっぱい。
2026/06/19(金) 10:21:54.06ID:ncHWTYn702026/06/19(金) 13:06:24.59ID:sOOpryK40
かもしれないとか○○らしいという予防線を張って発言する有名人もいるじゃんw
後○○がいいだけじゃなく何故そのソフトウェアがいいのかもしっかりと理解して使わないと意味がないw
技術的背景を軽視する人達は多いけどその技術への理解がないと意味のないジャンルもある
後○○がいいだけじゃなく何故そのソフトウェアがいいのかもしっかりと理解して使わないと意味がないw
技術的背景を軽視する人達は多いけどその技術への理解がないと意味のないジャンルもある
835名無しさん@お腹いっぱい。
2026/06/19(金) 13:50:49.10ID:mCHmRBe20 物事を断定する人は、議論の余地をなくしたり、相手の意見を否定しているように聞こえたりするため、敬遠されがちです。自分の意見を押し付ける印象を与えてしまうことが、嫌われる主な原因だと言えます。by AI
836名無しさん@お腹いっぱい。
2026/06/19(金) 16:11:34.73ID:4O0bQcMi0 結論 Bitwardenが至高で最高
2026/06/19(金) 16:25:37.16ID:RtZQpXVS0
でもサイレント値上げだけは不愉快だった
自分達の仕事に自身持ってるなら堂々と告知してほしかったわ
自分達の仕事に自身持ってるなら堂々と告知してほしかったわ
838名無しさん@お腹いっぱい。
2026/06/19(金) 18:33:30.58ID:ncHWTYn70 >>830
不確実な情報でも「らしい」は不要という意味?
不確実な情報でも「らしい」は不要という意味?
2026/06/19(金) 19:08:37.09ID:rVd6u4Da0
50桁のパスワードは絶対にとけないでいい
とけないらしいとかぼかす必要なし
とけないらしいとかぼかす必要なし
2026/06/19(金) 21:03:29.21ID:xQcAkyQS0
841名無しさん@お腹いっぱい。
2026/06/19(金) 21:05:19.82ID:HSVV+Uq80 桁といえば日本のサービスってパスワード制限が酷いのが多いね
未だに8桁以下とか記号不可とか
未だに8桁以下とか記号不可とか
2026/06/19(金) 21:05:48.37ID:xQcAkyQS0
2026/06/19(金) 21:06:42.51ID:sOOpryK40
2026/06/20(土) 08:52:32.73ID:6eIQEHqJ0
あらゆる体制が強いのに越したことはないけど
運営が保管庫を流出させた時の総当り耐性を心配するより
先に気にするべきことがある気がする
運営が保管庫を流出させた時の総当り耐性を心配するより
先に気にするべきことがある気がする
2026/06/20(土) 11:53:50.71ID:58YsX+3Y0
じゃあその先に気にするべき事の具体例お願いします~
総当たりは今の時代気にすべき事では?
LastPassが総当たりで破られたのは有名な事件だし😇
総当たりは今の時代気にすべき事では?
LastPassが総当たりで破られたのは有名な事件だし😇
2026/06/20(土) 17:22:15.00ID:id+O+Xua0
自鯖で運営できるかどうか
2026/06/20(土) 17:51:33.78ID:kZr5jAGW0
30桁あれば100年後の量子コンピューターでも100年かかるレベルの強度あるから総当たり対策は余裕だわ
2026/06/20(土) 18:34:27.19ID:tcHXp4U30
10桁にしたいからキーファイル併用
2026/06/20(土) 19:00:14.79ID:kZr5jAGW0
@dazone-ga-wa-rudokappu-de-sagi-wo-sita@
これで40桁。パスフレーズは革命やで
これで40桁。パスフレーズは革命やで
2026/06/20(土) 20:25:19.29ID:qLJw0fbQ0
総当り耐性の違いってパスワードを1文字長くすることに比べたら誤差みたいなもの?
2026/06/20(土) 21:19:37.91ID:58YsX+3Y0
ん~ここの玄人ニキ達に聞きたいんだけどキーファイルやシークレット鍵を使用せずに
マスターパスのみ使用で金庫を敗れる脆弱性が今後出る可能性はあるんかな?
マスターパスのみ使用で金庫を敗れる脆弱性が今後出る可能性はあるんかな?
2026/06/20(土) 21:28:22.20ID:6R5YlfqC0
2026/06/20(土) 23:10:00.53ID:XXma0NtA0
10文字だと英数記号でも10日前後で解析できるっぽいな
854名無しさん@お腹いっぱい。
2026/06/21(日) 01:22:55.47ID:s28LEio20 >>850
パスワードを一文字増やしたら自乗的に解を求めにくくなる
極端な例で言うと2の二乗を繰り返していくととんでもない数になるのと一緒
だから量子コンピュータが出来ても今の暗号技術でパスワードを凄く長くして時間稼ぎしようよ論も出ている
耐量子暗号も大急ぎで開発されてはいるけど今までの暗号の標準化の歴史だと実用化まで10年くらい掛かるらしいからつなぎってことで
パスワードを一文字増やしたら自乗的に解を求めにくくなる
極端な例で言うと2の二乗を繰り返していくととんでもない数になるのと一緒
だから量子コンピュータが出来ても今の暗号技術でパスワードを凄く長くして時間稼ぎしようよ論も出ている
耐量子暗号も大急ぎで開発されてはいるけど今までの暗号の標準化の歴史だと実用化まで10年くらい掛かるらしいからつなぎってことで
2026/06/21(日) 08:31:11.47ID:1lr42/Nb0
つなぎの意味では長文パスにするのは全然ありだと思う
2026/06/21(日) 17:30:27.51ID:pj0H20V70
>>853
多分それよりはやく解析できると思う
多分それよりはやく解析できると思う
2026/06/21(日) 17:31:02.98ID:pj0H20V70
結局新技術と規制回避については永遠のいたちごっこなのかも???
858名無しさん@お腹いっぱい。
2026/06/21(日) 18:43:48.33ID:s28LEio20 そだよ
859名無しさん@お腹いっぱい。
2026/06/21(日) 23:25:45.85ID:PECpWsy80 嘘つくなお前ら。8桁パスでもお前らが20回生まれ変わったとしても解析できる技術は生まれねーよバカ。
お前ら 256bit 舐めすぎ
お前ら 256bit 舐めすぎ
2026/06/21(日) 23:29:02.07ID:FsOHv4Iy0
AES256は今んとこ破られてもいないし将来的(量子)にも難しいとされてるな
861名無しさん@お腹いっぱい。
2026/06/22(月) 00:11:38.20ID:9qyYadSH0 なんか盛大に計算が合ってないような
2026/06/22(月) 06:30:57.03ID:vAkATRYr0
AI君情報だけど置いとくわb 量子PCについては公開鍵暗号の部分が脆弱性になるとさ
https://i.imgur.com/UFzKfVl.png
https://i.imgur.com/UFzKfVl.png
2026/06/22(月) 07:21:41.92ID:umHcVH1e0
864名無しさん@お腹いっぱい。
2026/06/22(月) 08:25:35.99ID:fjm/9wUa0 >>859
「AES-256で暗号化された、8桁のパスワード」ですね。
結論から言うと、もしパスワードが「記号も含めたフルセットの8桁」であれば、現代の超高性能な環境(オフライン総当たり攻撃)を前提とした場合、数時間〜数日で解読されてしまう可能性が高いです。
「AES-256」という暗号自体は、国家機密レベルを守れるほど人類史上最強クラスに頑丈なのですが、「鍵となるパスワードが8桁」という部分が圧倒的な弱点になります。
1. 「AES-256が最強」でもパスワードが短いと意味がない理由
AES-256の「256」とは、暗号の鍵の長さ(256ビット)のことです。本来、この256ビットの鍵を完全に総当たりしようとすると、地球上の全コンピューターを集めても宇宙の寿命より長い時間がかかります。
しかし、人間が設定する「8桁のパスワード」を元にAESの鍵を生成する場合、攻撃者は256ビットの空間を総当たりするのではなく、「人間が設定しそうな8桁のパスワード」の組み合わせだけを総当たりします。
ドアの鍵(AES-256)自体がどれだけ強固でピッキング不可能でも、暗証番号(パスワード)が短くて簡単に当てられてしまうような状態です。
「AES-256で暗号化された、8桁のパスワード」ですね。
結論から言うと、もしパスワードが「記号も含めたフルセットの8桁」であれば、現代の超高性能な環境(オフライン総当たり攻撃)を前提とした場合、数時間〜数日で解読されてしまう可能性が高いです。
「AES-256」という暗号自体は、国家機密レベルを守れるほど人類史上最強クラスに頑丈なのですが、「鍵となるパスワードが8桁」という部分が圧倒的な弱点になります。
1. 「AES-256が最強」でもパスワードが短いと意味がない理由
AES-256の「256」とは、暗号の鍵の長さ(256ビット)のことです。本来、この256ビットの鍵を完全に総当たりしようとすると、地球上の全コンピューターを集めても宇宙の寿命より長い時間がかかります。
しかし、人間が設定する「8桁のパスワード」を元にAESの鍵を生成する場合、攻撃者は256ビットの空間を総当たりするのではなく、「人間が設定しそうな8桁のパスワード」の組み合わせだけを総当たりします。
ドアの鍵(AES-256)自体がどれだけ強固でピッキング不可能でも、暗証番号(パスワード)が短くて簡単に当てられてしまうような状態です。
2026/06/22(月) 14:11:04.37ID:QinTzsz40
2026/06/22(月) 16:48:18.41ID:vAkATRYr0
鍵導出関数ごとの総当たり強度などについて
やはり今採用してるソフトの中で多いPBKDF2は雑魚なんすなw
Argon2 or Argon2idが一番いいみたいだな
https://i.imgur.com/TdkMmoy.png
https://i.imgur.com/xv2xFhP.png
やはり今採用してるソフトの中で多いPBKDF2は雑魚なんすなw
Argon2 or Argon2idが一番いいみたいだな
https://i.imgur.com/TdkMmoy.png
https://i.imgur.com/xv2xFhP.png
867名無しさん@お腹いっぱい。
2026/06/22(月) 22:14:28.57ID:F3PfoLED0 結論 パスワード管理はBitwarden 1択
2026/06/23(火) 13:24:58.75ID:RQpskIFQ0
>>867
Bitwardenはマスターパスのみだし標準の鍵導出がArgon2idじゃないので💩
Bitwardenはマスターパスのみだし標準の鍵導出がArgon2idじゃないので💩
2026/06/23(火) 14:58:07.38ID:GyWINz3p0
変更できるんじゃないの?Argon2idに?後付けだと性能差でもあるとか?詳しく知らんもんで。
あとパスキーログインにも対応してるんじゃないん?Web_vault上の設定変更時に使う手段はマスターPass使うけどさ。
あとパスキーログインにも対応してるんじゃないん?Web_vault上の設定変更時に使う手段はマスターPass使うけどさ。
2026/06/23(火) 16:30:13.60ID:RQpskIFQ0
1PassとKeePassがいいと言われてるじゃんw
2026/06/23(火) 16:56:56.37ID:fzEVuMNn0
ローカルならKeePassXCが最強じゃないか?
2026/06/23(火) 17:07:57.05ID:GyWINz3p0
いいじゃんと言われてもなw
Argon2idは?どうなのですか?BWのは機能的に劣ってるの?
Argon2idは?どうなのですか?BWのは機能的に劣ってるの?
2026/06/23(火) 18:12:24.33ID:6os1we4n0
今は大体有名どころ年間5000円前後?
2026/06/23(火) 19:17:44.71ID:gI2wEweP0
2026/06/23(火) 19:19:06.01ID:gI2wEweP0
2026/06/23(火) 19:23:01.45ID:gI2wEweP0
こういう意見もあるね ただシークレット鍵についての言及はないな
https://qiita.com/awaha/items/6024363dcc66028be260
https://qiita.com/awaha/items/6024363dcc66028be260
877名無しさん@お腹いっぱい。
2026/06/23(火) 19:31:35.71ID:GyWINz3p0 >>875,875
ありがとうです。読んで参考になったよ。
ありがとうです。読んで参考になったよ。
2026/06/23(火) 20:41:00.81ID:vwdSCIcS0
まぁハッキングにたけてるやつじゃない限りはPBKDF2でも突破できないと思うけどね
普通にBitwardenのArgon2idでいいと思う
普通にBitwardenのArgon2idでいいと思う
2026/06/23(火) 20:54:01.41ID:iXADrJSz0
それって何を使っても保管庫が漏洩しなければ関係ないんだよね?
2026/06/23(火) 21:20:14.70ID:GyWINz3p0
なんか何年か前に有名どころのPMのサーバー?大元の暗号化はされてたけども丸ごと盗まれてじっくり時間掛けられて解析されたって聞いたよ怖いね
それに耐性あるそうなのがArgon2idなんだって…難しい事はよー分からんw
個人の保管庫じゃなく親分のところからかっぱらってきて解析ってスケールデカいねw
それに耐性あるそうなのがArgon2idなんだって…難しい事はよー分からんw
個人の保管庫じゃなく親分のところからかっぱらってきて解析ってスケールデカいねw
2026/06/23(火) 21:36:03.17ID:6os1we4n0
KDDIがメールとパスセットで盛大にお漏らしか
2026/06/23(火) 21:57:14.05ID:zROah1G+0
>>881 WebARENAの7年分のログ流出も結構ヤバい
NTTPCコミュニケーションズ、WebARENAへの不正アクセスでメールアドレスなど個人情報漏洩の恐れ
https://rocket-boys.co.jp/security-measures-lab/nttpc-webarena-unauthorized-access-2026/
NTTPCコミュニケーションズ、WebARENAへの不正アクセスでメールアドレスなど個人情報漏洩の恐れ
https://rocket-boys.co.jp/security-measures-lab/nttpc-webarena-unauthorized-access-2026/
2026/06/23(火) 22:34:36.69ID:CdbbZHcw0
わいは_rsの頃からセルフホストVWだわ
外でも使うからWAN公開してるけど、一般的な脆弱へのアクセスは
あっても、ログイン試行とかあったことがない
同時に公開してるNextcloudの方はたまにログイン試行されてる
パスワード間違うと一定時間待たされるから諦めてるみたいだけど
外でも使うからWAN公開してるけど、一般的な脆弱へのアクセスは
あっても、ログイン試行とかあったことがない
同時に公開してるNextcloudの方はたまにログイン試行されてる
パスワード間違うと一定時間待たされるから諦めてるみたいだけど
884名無しさん@お腹いっぱい。
2026/06/24(水) 11:58:43.68ID:VydFvAcw0 結論 全方位から見ても Bitwardenが至高
2026/06/24(水) 14:51:39.61ID:/JCoF+5h0
2026/06/24(水) 14:53:26.34ID:/JCoF+5h0
結局1PasswordかKeePassが今の最適解じゃない?(Argon2id)
Bitwardenも悪くは無いんだけど総当たりだけ↑2つより貧弱なのがなw
Bitwardenも悪くは無いんだけど総当たりだけ↑2つより貧弱なのがなw
887名無しさん@お腹いっぱい。
2026/06/24(水) 17:25:35.26ID:Fkow4ZKq0 1passwordも高いと言っても今のインフレに競べたら安いんだよね
日本は円安で余計に高く感じるけど
日本は円安で余計に高く感じるけど
2026/06/24(水) 22:18:47.76ID:nE8dS0K10
>>885
他人の心配できるなんて余裕のある人やね
OpenWrt+banipでガシガシ弾いてるからサーバまで辿り着けないよ
sshもできないとこからどうやって奪う?って感じ
なんで奪われるの前提なのかわからない
他人の心配できるなんて余裕のある人やね
OpenWrt+banipでガシガシ弾いてるからサーバまで辿り着けないよ
sshもできないとこからどうやって奪う?って感じ
なんで奪われるの前提なのかわからない
2026/06/24(水) 22:25:52.79ID:DLR06PP80
連投スマソ
一般的なクラウドだと最悪元から奪われる可能性があるから
セルフホストなんやし、対策してるからWANにも公開してるんよ
一般的なクラウドだと最悪元から奪われる可能性があるから
セルフホストなんやし、対策してるからWANにも公開してるんよ
2026/06/25(木) 03:36:12.63ID:HqmIhiCe0
2026/06/25(木) 13:38:58.19ID:z4J/0/wZ0
釈迦に説法かもしれんが、Bitwardenはデフォルトでマスターパスワード12文字以上、
PBDKDF2で60万回のストレッチングなので、
そこそこまともなパスワードならオフライン攻撃にも基本的は耐える計算になるんじゃないかな
キーファイルやシークレットキーが強度面では最強なのは同意する
PBDKDF2で60万回のストレッチングなので、
そこそこまともなパスワードならオフライン攻撃にも基本的は耐える計算になるんじゃないかな
キーファイルやシークレットキーが強度面では最強なのは同意する
2026/06/25(木) 15:59:07.52ID:rxqexC9/0
総当たり耐性を心配するってことは
保管庫が漏洩することを前提としてるということ
その前提ならキーファイルだけ漏洩しないと考えるのはおかしい
知識要素ではなく所有要素でガードするものは
すべて突破される前提で考えないとね
保管庫が漏洩することを前提としてるということ
その前提ならキーファイルだけ漏洩しないと考えるのはおかしい
知識要素ではなく所有要素でガードするものは
すべて突破される前提で考えないとね
2026/06/25(木) 17:57:55.96ID:nWoKPxEy0
2026/06/25(木) 18:47:11.85ID:kAMHlj6S0
運営が保管庫を漏らす心配はするけど
端末の鍵ファイルと保管庫を結びつけられる心配はしないのはなぜ?
端末の鍵ファイルと保管庫を結びつけられる心配はしないのはなぜ?
2026/06/25(木) 20:02:02.04ID:ZSkAsC8k0
キーファイルは完全オフラインだから🤪
2026/06/25(木) 23:13:19.88ID:W+PQ4rGU0
2026/07/03(金) 15:24:09.45ID:pN8fY5gm0
BitLockerにバックドアあった。なにも信用しない
2026/07/03(金) 20:05:10.49ID:dNk8jiy60
なんか脆弱性実行後にデータが消失する挙動があるから意図的だとか言われてるな
どうなんだろ?しかしまた非常に危険なものがみつかるな....
こんな単純な手法で強力な暗号化が無意味になるのな.....
どうなんだろ?しかしまた非常に危険なものがみつかるな....
こんな単純な手法で強力な暗号化が無意味になるのな.....
2026/07/03(金) 20:06:09.94ID:dNk8jiy60
これ某大手(PCのOS)企業が仕組んだ言われてるがどうなんだろ?w
レスを投稿する
ニュース
- 佐藤二朗「いま本広監督から嗚咽止まらぬメールが来た。『まだスピンオフを諦めてない』なんて往生際が悪い人なんだ」 [muffin★]
- 佐藤二朗、再び投稿「いま本広監督から嗚咽止まらぬメールが来た。『まだスピンオフを諦めてない』なんて往生際が悪い人なんだ」★2 [muffin★]
- 【文春】佐藤二朗、3人の俳優への“暴露メール”《「爆弾ハラスメント」第2弾》★5 [Ailuropoda melanoleuca★]
- 【文春】《フジ内部文書入手》問題は「アドリブで頬に触れたことではなく…」佐藤二朗側の“専門家”は聞き取りをせず一方的に無罪を主張 [Ailuropoda melanoleuca★]
- 【中道】「暮らしが、先だ。」小川代表の写真入りポスター発表 [少考さん★]
- 【大阪】株式会社全東信 負債額判明 [少考さん★]
- 【悲報】佐藤二朗、新新新最後の投稿(15:28) [517459952]
- 文春オンライン「高市早苗は引きこもり」 [432287167]
- テングタケってなんか流行ってるけど
- 🏡あおいBAR閉店🚔🫪🚔
- 女子中学生が制服でハーフパンツ採用。君たちはどうシコるか [435756605]
- 【悲報】米卸、キレた!!「米騒動はまだ終わっていない。我々は米が売れず苦しんでいる」 [802034645]