探検


パスワード管理ツール Part16

2026/06/24(水) 22:18:47.76ID:nE8dS0K10
>>885
他人の心配できるなんて余裕のある人やね
OpenWrt+banipでガシガシ弾いてるからサーバまで辿り着けないよ
sshもできないとこからどうやって奪う?って感じ
なんで奪われるの前提なのかわからない
2026/06/24(水) 22:25:52.79ID:DLR06PP80
連投スマソ
一般的なクラウドだと最悪元から奪われる可能性があるから
セルフホストなんやし、対策してるからWANにも公開してるんよ
2026/06/25(木) 03:36:12.63ID:HqmIhiCe0
>>888
でもさ~そうやって完璧だと過信したシステムが突破された事例なんて
過去をみれば腐るほどあるじゃんw 油断大敵やで?w
2026/06/25(木) 13:38:58.19ID:z4J/0/wZ0
釈迦に説法かもしれんが、Bitwardenはデフォルトでマスターパスワード12文字以上、
PBDKDF2で60万回のストレッチングなので、
そこそこまともなパスワードならオフライン攻撃にも基本的は耐える計算になるんじゃないかな

キーファイルやシークレットキーが強度面では最強なのは同意する
2026/06/25(木) 15:59:07.52ID:rxqexC9/0
総当たり耐性を心配するってことは
保管庫が漏洩することを前提としてるということ

その前提ならキーファイルだけ漏洩しないと考えるのはおかしい

知識要素ではなく所有要素でガードするものは
すべて突破される前提で考えないとね
2026/06/25(木) 17:57:55.96ID:nWoKPxEy0
>>892
端末で漏洩なら保管庫データに鍵ファイルセット漏洩もあるだろうけど、クラウドの保管庫データなら鍵ファイルは別だね。

前者なら差はでないけど、後者なら差は出るね。
2026/06/25(木) 18:47:11.85ID:kAMHlj6S0
運営が保管庫を漏らす心配はするけど
端末の鍵ファイルと保管庫を結びつけられる心配はしないのはなぜ?
2026/06/25(木) 20:02:02.04ID:ZSkAsC8k0
キーファイルは完全オフラインだから🤪
2026/06/25(木) 23:13:19.88ID:W+PQ4rGU0
>>890
わいがいつ完璧だと書いたよ?w
そんなこと思ってないから、情報収集、ログチェック、アプデチェックを毎日してるよ
2026/07/03(金) 15:24:09.45ID:pN8fY5gm0
BitLockerにバックドアあった。なにも信用しない
2026/07/03(金) 20:05:10.49ID:dNk8jiy60
なんか脆弱性実行後にデータが消失する挙動があるから意図的だとか言われてるな
どうなんだろ?しかしまた非常に危険なものがみつかるな....
こんな単純な手法で強力な暗号化が無意味になるのな.....
2026/07/03(金) 20:06:09.94ID:dNk8jiy60
これ某大手(PCのOS)企業が仕組んだ言われてるがどうなんだろ?w
レスを投稿する


ニューススポーツなんでも実況