探検


パスワード管理ツール Part16

レス数が900を超えています。1000を超えると表示できなくなるよ。
2023/11/23(木) 17:02:56.01ID:xwcgBcSJ0
パスワード管理ツール(ソフトウェア)について語るスレです。


前スレ
パスワード管理ツール Part15
https://egg.5ch.net/test/read.cgi/software/1692435902/
2026/07/11(土) 00:10:54.85ID:HqSp3wIj0
あえて見るならエコシステム統合とベンダー中立の差別化が一番分かりやすい?シランケド
Eシステム統合タイプはアメリカの大手ITが多い印象かな?
あえていうならGAMSHか(G=Google A=Apple M=Microsoft S=Samsung H=Huawei)
930名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 00:28:41.24ID:n0GG19cw0
金が絡む、の意図としては

証券会社では直接的に金をいじるので
限定された環境だけをサポートし
それ以外をサポート対象外とすることで
サポートコストを抑える動機が強く働きやすいんだろうな
と思ったんだわ
2026/07/11(土) 08:50:44.03ID:+/YFkk7l0
銀行や証券会社はパスキー同期も拒否するレベルの高いセキュリティが必須のところ
同期するのが前提のBitwardenやKeePassに対応なんてのは高望みってもんだ
セキュリティレベルがそこらのサイトと同じと思ってもらっては困る
2026/07/11(土) 10:12:13.86ID:7qupBC0S0
>>931
パスキー同期が前提のOS標準Googleパスワードマネージャーを証券会社側が強要してるって話なのに、同期前提のBitwardenは置いておいても、ローカル保管組のホープKeePassにまでイチャモンつけられては困る
2026/07/11(土) 10:22:05.77ID:n9EURFe20
乗っ取りによる被害額が洒落にならないから厳格化になるのはしゃーない
そこは我慢するべき
2026/07/11(土) 11:11:45.19ID:+/YFkk7l0
>同期が前提のOS標準Googleパスワードマネージャー
同期不可能な設定をしてる証券会社のパスキーを同期したらいかんだろ
2026/07/11(土) 11:58:31.19ID:s9jliNMW0
自分の使った限りだと、
現在の個人向けネット証券はだいたいクラウド同期型パスキーを認めてる
device-bound passkey必須のところがあるのかは知らない

銀行は独自アプリで独自の認証させてるな
936名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 18:31:49.00ID:ANPCXJfp0
パスキーってサービス提供側で
iOSやandroidの標準のマネージャーに保存させるけど
同期はさせない、っていう設定できるもんなの?

>>933
特に店頭系は手厚く保証するところが多かったよね
2026/07/11(土) 18:52:54.15ID:Cz1T6eDK0
>>932
OS標準というかブラウザ標準?KeePassはホープというか絶対的老舗というイメージ
KeePass程の歴史と堅牢性があるパスワードマネージャもないな
2026/07/11(土) 18:55:10.92ID:Cz1T6eDK0
銀行や証券や仮想通貨はリアルマネーが動くからお堅い方針だろうと思う
さすがにゲーム企業や一部のいい加減な企業みたいにはできないよ
2026/07/11(土) 21:02:16.23ID:wSBVtbjS0
>>936
一応設定に同期しない設定があるから出来るんじゃない?
2026/07/11(土) 21:09:08.45ID:DxViPh2Y0
銀行証券がセキュリティ問題でパスキー強制化に進んでるのはそうだが、それは強い拘りがあるからじゃなくてパスワードじゃ詐欺に引っかかちゃうユーザーをどうしたら介護できるか苦心した結果でしかないからなぁ
Googleアカウントにパスキーが保存されるのは確かにパスキーの強みをいくらか減らしてるけど、いろんなアカウントで弱いパスワードや同じパスワード使うよりは遥かにいいし、Googleアカウントはスマホに元から入ってるストアアプリでログインしたり2要素認証がデフォになったりしてて乗っ取られづらい
2026/07/11(土) 21:12:24.09ID:FfG/+c5x0
今だに1234とか使ってるユーザが多いからなぁ
今はどこでも記号と組み合わせたパスワードじゃないと登録できないけど
1234を平気で使うようなユーザがいるからフィッシングサイトの疑いもなく正規パスワードを入れちゃってる有り様
942名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 21:17:26.44ID:ANPCXJfp0
passwordとかもいるよね
943名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 21:18:10.44ID:ANPCXJfp0
パスワードを「password」にする人いるよなと
2026/07/11(土) 21:25:35.48ID:wSBVtbjS0
まともな企業ならそういう簡単なワードは登録できないようにしてるし
登録できてる時点でセキュリティ意識が低い企業とも言える
2026/07/11(土) 22:34:09.65ID:NrRWluJY0
>>942もそうだけど123456や147258やzxcvbやqwertyとか未だにいるらしいね
後誕生日や一昔前の秘密の質問系の内容をパスワードにする情弱もいる
946名無しさん@お腹いっぱい。
垢版 |
2026/07/11(土) 22:39:52.65ID:ovYNS87K0
>>944
2行目が余計
2026/07/11(土) 22:42:18.79ID:NrRWluJY0
2行目は普通に事実じゃない??
今時大企業の癖にセキュリティ意識低いのは攻撃者からしたら🦆にしていい
みたいな感じになるやんけ~
2026/07/11(土) 23:35:26.59ID:DxViPh2Y0
企業側が責任取らなくていいならそもそもパスキーなんて話になってないわけでな
簡単に盗まれる仕組みにしてたんじゃいいかげんなザルサービス認定されるし何より補填で痛い目見るのは企業の方
2026/07/11(土) 23:46:10.18ID:tgkQax5M0
今回が当局が動いた異例状態なだけで
企業が責任取らなくていい約款になってるだろ
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。

ニューススポーツなんでも実況