探検


パスワード管理ツール Part16

レス数が950を超えています。1000を超えると書き込みができなくなります。
2023/11/23(木) 17:02:56.01ID:xwcgBcSJ0
パスワード管理ツール(ソフトウェア)について語るスレです。


前スレ
パスワード管理ツール Part15
https://egg.5ch.net/test/read.cgi/software/1692435902/
907名無しさん@お腹いっぱい。
垢版 |
2026/07/09(木) 22:18:46.59ID:dhidyeOB0
>>906
もし日興使ってたら日興入るかどうか教えて欲しいです
keepassxcの方
2026/07/09(木) 22:39:02.34ID:Cg191KxG0
>>907
日興は持ってないので分かりませんが、keepassxcには野村證券もSBI証券もパスキー入りましたよ
2026/07/09(木) 22:50:12.12ID:wcTQibGi0
案件いくつか終えたから久しぶりにゆっくり寝れるおやすみ
910名無しさん@お腹いっぱい。
垢版 |
2026/07/09(木) 23:12:12.72ID:QK2GjlPq0
>>905
対量子計算アタックへの対策は今の所正式な物は無いから今の暗号でキーをひたすら長くしてしかないのだよね
幸い、今のところ量子計算機のビット数は少ないから実害はないけど
でも、将来はサーバーの計算量が飛躍的に上がることがもう決まっているからたまったものじゃ無いだろうね
911名無しさん@お腹いっぱい。
垢版 |
2026/07/09(木) 23:45:42.63ID:dhidyeOB0
>>908
レスサンキューです
2026/07/10(金) 02:46:35.54ID:AitEAAtB0
>>906
こんなニッチなパターンあるのか.....
モバイルとPCの違いもあるの?シランケド
2026/07/10(金) 10:09:31.13ID:AitEAAtB0
てかいい加減パスワードマネージャの必要性を強く社会に訴えた方がいいんじゃないの?
今は闇バイトとかも酷いし未だにメモ帳などのテキストエディタや
WordとExcelみたいなoffice系に個人情報保存しまくってる人達がいるはずw
2026/07/10(金) 18:08:19.74ID:+nzVaECx0
過激な闇バイト「腕ごと切り落とせ」「眼球摘出しろ」
2026/07/10(金) 18:43:28.21ID:NQhbqwQx0
闇バイトと何の関係もないな
2026/07/10(金) 18:47:24.96ID:AitEAAtB0
あくまでも空想だけど特定の仮想通貨所持者や証券所有者の
プライバシー情報を手に入れた情報屋が闇バイトの指示役に情報を譲渡して
それで>>914がいうような状況になる可能性は否定できないんじゃないの?
2026/07/10(金) 18:49:02.40ID:fKe8uguu0
今の闇バイト加害者共の過激さを見てると遊ぶ金欲しさに ごぼう農家さんへの強盗みたいな事を平気でやりそうじゃん
>>914みたいな状況に陥るパターンもありえるんじゃ?
918名無しさん@お腹いっぱい。
垢版 |
2026/07/10(金) 19:00:26.74ID:WWSSmCyT0
ワッチョイ付きの方で俺が指切り落とされる心配してたのを揶揄してるんだろ?
平均的な状況と違うって説明したんだがなぁ

同意とまではいかなくても理解はして欲しいところだった
919名無しさん@お腹いっぱい。
垢版 |
2026/07/10(金) 19:02:04.44ID:jQIuNLAV0
仮にそうだとして、お前らどれだけ心配したら気が済むんだよ 妄想ばっかしてないで現実的な落としどころを考えろ
2026/07/10(金) 19:03:25.07ID:+nzVaECx0
>>918
ワッチョイ付きの方は見てないというか知らないので揶揄とかそのような意図はない
921名無しさん@お腹いっぱい。
垢版 |
2026/07/10(金) 19:15:32.46ID:WWSSmCyT0
これは失礼
2026/07/10(金) 20:28:14.17ID:gIia3iTi0
>>912
そんなにニッチかな?
証券会社のパスキーの説明ページには「Googleパスワードマネージャー」ありきの説明しかないけど、このスレにいるような方はそんなの使わないでしょ
Googleパスワードマネージャーにパスキー預けるなら、パスワードだって別にブラウザ保存でいいじゃない、ってならないかな
2026/07/10(金) 20:56:36.83ID:6w2JFIpn0
>>913
GoogleやApple、Microsoftあたりの考えとしてはパスキー普及させてしまいたいのじゃないかな
パスキー管理するために結果的にはOS純正のパスワード管理ソフトが普及すると思う
2026/07/10(金) 21:00:02.48ID:wQzC3Vf30
>>922
いわゆるWebサービス系のパスマネに保存はリスクあるね
ブラウザパスマネも個人的に💩だからやはりオンライン型の一部か
Keepass系のローカル系パスマネが一番いいね
2026/07/10(金) 21:01:10.65ID:wQzC3Vf30
>>923
OS純正のパスワードマネージャとか昔のIEや現在のEdgeみたいになりそうw
2026/07/10(金) 21:28:11.80ID:vhwkMMB20
まあ一般人は既存のパスマネで済ませるし
そして何かで問題が起きて右往左往するまでがセット
予備やリカバリーしやすいようなツールを使うことはないだろうな
927名無しさん@お腹いっぱい。
垢版 |
2026/07/10(金) 23:38:25.88ID:dlR5Q49v0
証券会社のパスキーの説明見ると
ほぼどこもOS純正のパスワードマネージャー使うように指示があるんだよね
とはいえ指示通りのパターンでなくても動くこともあったが・・
動作を確認する環境を限定したいんだろうけど、金も絡むしね

>>924
オンライン型とwebサービス系って言葉の区別がよくわからん
ケチつけたいわけじゃないんだが、純粋にわからん
2026/07/10(金) 23:59:06.53ID:KQSkbKoa0
>>927
OS企業(闇のMS)とかから仲介料みたいなものを貰ってそうではあるのか?
確かにオンライン型とwebサービス系の言い方だと定義の差が分かりづらいね
↓みたいな言い方が色々できるとさ 中々ローカル型とオンライン型みたいな明確な違いがないかも?
https://i.imgur.com/TPjYcaM.png
2026/07/11(土) 00:10:54.85ID:HqSp3wIj0
あえて見るならエコシステム統合とベンダー中立の差別化が一番分かりやすい?シランケド
Eシステム統合タイプはアメリカの大手ITが多い印象かな?
あえていうならGAMSHか(G=Google A=Apple M=Microsoft S=Samsung H=Huawei)
930名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 00:28:41.24ID:n0GG19cw0
金が絡む、の意図としては

証券会社では直接的に金をいじるので
限定された環境だけをサポートし
それ以外をサポート対象外とすることで
サポートコストを抑える動機が強く働きやすいんだろうな
と思ったんだわ
2026/07/11(土) 08:50:44.03ID:+/YFkk7l0
銀行や証券会社はパスキー同期も拒否するレベルの高いセキュリティが必須のところ
同期するのが前提のBitwardenやKeePassに対応なんてのは高望みってもんだ
セキュリティレベルがそこらのサイトと同じと思ってもらっては困る
2026/07/11(土) 10:12:13.86ID:7qupBC0S0
>>931
パスキー同期が前提のOS標準Googleパスワードマネージャーを証券会社側が強要してるって話なのに、同期前提のBitwardenは置いておいても、ローカル保管組のホープKeePassにまでイチャモンつけられては困る
2026/07/11(土) 10:22:05.77ID:n9EURFe20
乗っ取りによる被害額が洒落にならないから厳格化になるのはしゃーない
そこは我慢するべき
2026/07/11(土) 11:11:45.19ID:+/YFkk7l0
>同期が前提のOS標準Googleパスワードマネージャー
同期不可能な設定をしてる証券会社のパスキーを同期したらいかんだろ
2026/07/11(土) 11:58:31.19ID:s9jliNMW0
自分の使った限りだと、
現在の個人向けネット証券はだいたいクラウド同期型パスキーを認めてる
device-bound passkey必須のところがあるのかは知らない

銀行は独自アプリで独自の認証させてるな
936名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 18:31:49.00ID:ANPCXJfp0
パスキーってサービス提供側で
iOSやandroidの標準のマネージャーに保存させるけど
同期はさせない、っていう設定できるもんなの?

>>933
特に店頭系は手厚く保証するところが多かったよね
2026/07/11(土) 18:52:54.15ID:Cz1T6eDK0
>>932
OS標準というかブラウザ標準?KeePassはホープというか絶対的老舗というイメージ
KeePass程の歴史と堅牢性があるパスワードマネージャもないな
2026/07/11(土) 18:55:10.92ID:Cz1T6eDK0
銀行や証券や仮想通貨はリアルマネーが動くからお堅い方針だろうと思う
さすがにゲーム企業や一部のいい加減な企業みたいにはできないよ
2026/07/11(土) 21:02:16.23ID:wSBVtbjS0
>>936
一応設定に同期しない設定があるから出来るんじゃない?
2026/07/11(土) 21:09:08.45ID:DxViPh2Y0
銀行証券がセキュリティ問題でパスキー強制化に進んでるのはそうだが、それは強い拘りがあるからじゃなくてパスワードじゃ詐欺に引っかかちゃうユーザーをどうしたら介護できるか苦心した結果でしかないからなぁ
Googleアカウントにパスキーが保存されるのは確かにパスキーの強みをいくらか減らしてるけど、いろんなアカウントで弱いパスワードや同じパスワード使うよりは遥かにいいし、Googleアカウントはスマホに元から入ってるストアアプリでログインしたり2要素認証がデフォになったりしてて乗っ取られづらい
2026/07/11(土) 21:12:24.09ID:FfG/+c5x0
今だに1234とか使ってるユーザが多いからなぁ
今はどこでも記号と組み合わせたパスワードじゃないと登録できないけど
1234を平気で使うようなユーザがいるからフィッシングサイトの疑いもなく正規パスワードを入れちゃってる有り様
942名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 21:17:26.44ID:ANPCXJfp0
passwordとかもいるよね
943名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 21:18:10.44ID:ANPCXJfp0
パスワードを「password」にする人いるよなと
2026/07/11(土) 21:25:35.48ID:wSBVtbjS0
まともな企業ならそういう簡単なワードは登録できないようにしてるし
登録できてる時点でセキュリティ意識が低い企業とも言える
2026/07/11(土) 22:34:09.65ID:NrRWluJY0
>>942もそうだけど123456や147258やzxcvbやqwertyとか未だにいるらしいね
後誕生日や一昔前の秘密の質問系の内容をパスワードにする情弱もいる
946名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 22:39:52.65ID:ovYNS87K0
>>944
2行目が余計
2026/07/11(土) 22:42:18.79ID:NrRWluJY0
2行目は普通に事実じゃない??
今時大企業の癖にセキュリティ意識低いのは攻撃者からしたら🦆にしていい
みたいな感じになるやんけ~
2026/07/11(土) 23:35:26.59ID:DxViPh2Y0
企業側が責任取らなくていいならそもそもパスキーなんて話になってないわけでな
簡単に盗まれる仕組みにしてたんじゃいいかげんなザルサービス認定されるし何より補填で痛い目見るのは企業の方
2026/07/11(土) 23:46:10.18ID:tgkQax5M0
今回が当局が動いた異例状態なだけで
企業が責任取らなくていい約款になってるだろ
2026/07/12(日) 04:43:56.92ID:Qygh1DBX0
パスキーの主目的は偽サイトにパスワード入力させないだから
レスを投稿する

レス数が950を超えています。1000を超えると書き込みができなくなります。

ニューススポーツなんでも実況