https://github.com/bitwarden/android/issues/5138
しばらく待てばいいよ
Bitwarden Part 04
2026/04/21(火) 16:40:46.64ID:lqSOx1AT0
2026/04/23(木) 14:23:24.59ID:vfMh1fMR0
メルカリのパスキー登録しようとしても何が何でもGoogleを使わせようとしてくるんだけど
669名無しさん@お腹いっぱい。
2026/04/23(木) 15:00:00.72ID:ogc+oIY10 Android14以上ならサードパーティのパスワードマネージャー使えるよ
2026/04/23(木) 15:30:49.60ID:pPP2+5I/0
データ収集か??w
2026/04/23(木) 16:10:35.92ID:ZWGISizp0
>>669
自分はAndroid14だけど、出来ないんだよなぁ
自分はAndroid14だけど、出来ないんだよなぁ
672名無しさん@お腹いっぱい。
2026/04/23(木) 17:39:05.27ID:vfMh1fMR02026/04/24(金) 00:01:42.90ID:Lc5Ib+p30
Bitwardenも最近流行りのサプライチェーン攻撃に侵害されちゃったね
2026/04/24(金) 01:00:13.64ID:IRz/jWt/0
調べたけどよくわからない
なにか対処必要なの?
なにか対処必要なの?
2026/04/24(金) 02:48:51.42ID:3NHP/XB+0
2026/04/24(金) 07:19:43.55ID:BE3+7MO40
自動入力のURL一致検出は既定(ベースドメイン)がデフォですけど完全一致だと自動入力から見えなくなるので、前方一致にしてるんですけどなんか「高度な設定」扱いでなんかやらない方がいいぞ?みたいな空気をBW側から感じるんですがどうなんでしょうか?
既定だと複数アカウントや同一URL(株のログインパスと取引パスなど)の際ブラウザ拡張画面で自動入力リスト呼び出した後よく間違えるんですよね。Ctrl+Shift+L使うので前回使用した自動入力が適用されちゃうという。
既定だと複数アカウントや同一URL(株のログインパスと取引パスなど)の際ブラウザ拡張画面で自動入力リスト呼び出した後よく間違えるんですよね。Ctrl+Shift+L使うので前回使用した自動入力が適用されちゃうという。
677名無しさん@お腹いっぱい。
2026/04/24(金) 08:28:29.39ID:z3QB2KYT0 やらないほうがいいね
なんちゃら.com.xyz
みたいな偽サイト自動補完するぞ
なんちゃら.com.xyz
みたいな偽サイト自動補完するぞ
2026/04/24(金) 09:04:55.92ID:Vpixjk690
679名無しさん@お腹いっぱい。
2026/04/24(金) 09:06:12.68ID:BE3+7MO402026/04/24(金) 09:10:10.70ID:BE3+7MO40
あとURL一致検出は既定(ベースドメイン)は何に重きを置いて検索?検出してるんでしょう?
重ね重ねすいませんが後学のためによろしくお願いします
重ね重ねすいませんが後学のためによろしくお願いします
2026/04/24(金) 10:50:14.88ID:0EpDcBN40
checkmarxはbitwardenも使ってたから気になってたがやられてたのね
端末内のクレデンシャルは全部ローテーションしてねという事なので、CLI版使ってそうなIT系の人からは信頼度下がりそう
あとスマホ版では使ってもないTOTPのアイテムが表示されるバグまだ治ってないな
端末内のクレデンシャルは全部ローテーションしてねという事なので、CLI版使ってそうなIT系の人からは信頼度下がりそう
あとスマホ版では使ってもないTOTPのアイテムが表示されるバグまだ治ってないな
2026/04/24(金) 11:19:54.75ID:0EpDcBN40
>>681
あ、checkmarxはドメインに名前使われただけか
あ、checkmarxはドメインに名前使われただけか
2026/04/24(金) 12:30:34.06ID:hwallrnI0
2026/04/24(金) 12:33:13.82ID:hwallrnI0
PWマネージャもインシデントがあったソフトはもうそれ以降放棄がいいのか
改善があったなら再検討してみるのがいいのかどうなんだろうね?
個人的にはLastPassみたいな事件を起こしたソフトウェアは使いたくないけど
BitwardenのようなハッカーによるWebサイトの改竄系は微妙な部分?
ソフトウェア自体のセキュリティ強度に対する信頼度の低下とまではいえない?
改善があったなら再検討してみるのがいいのかどうなんだろうね?
個人的にはLastPassみたいな事件を起こしたソフトウェアは使いたくないけど
BitwardenのようなハッカーによるWebサイトの改竄系は微妙な部分?
ソフトウェア自体のセキュリティ強度に対する信頼度の低下とまではいえない?
2026/04/24(金) 12:52:48.20ID:IRz/jWt/0
2026/04/24(金) 13:39:40.88ID:Vpixjk690
そもそもオンライン型は常にデータ侵害のリスクあるよ
過去の事例で言うとLastPassの重大インシデントや
中規模以下なら1Passwordや最近のBitwardenもそうだね
KeePassはLastPassや1Passwordレベルのインシデントは起こしてないよ
過去の事例で言うとLastPassの重大インシデントや
中規模以下なら1Passwordや最近のBitwardenもそうだね
KeePassはLastPassや1Passwordレベルのインシデントは起こしてないよ
2026/04/24(金) 13:46:25.31ID:+TxWLUZj0
オフライン型のPWマネージャであるKeePassは
プラグインや利用者の使用方法次第で堅牢な城にもやわやわのマシュマロにもなるから注意だな
詳しくは生成AIなどに質問どうぞ
プラグインや利用者の使用方法次第で堅牢な城にもやわやわのマシュマロにもなるから注意だな
詳しくは生成AIなどに質問どうぞ
2026/04/24(金) 20:45:47.80ID:DxmcPGSu0
bitwardenってローカルサーバ構築できることが最大のメリットだと思ってたんだが違うの?
2026/04/25(土) 08:16:11.00ID:0jnCDtRZ0
それも強みだと思う
ただこのスレとパスワード管理ツール Part○でも言われてる通り
オンライン型は常にハッキングのリスクがあるよ~
ただこのスレとパスワード管理ツール Part○でも言われてる通り
オンライン型は常にハッキングのリスクがあるよ~
2026/04/27(月) 14:00:55.83ID:tp8aXxrT0
KeepassはPC用だけで本家が1系、2系、keepassxcの3種類あって、スマホ用は別で、開発組織も操作性もバラバラなのがな
2026/04/28(火) 20:09:33.68ID:+Pv/T1eg0
個人的なおすすめは2系かXCだなー
今だとXCが一番いいと思う
今だとXCが一番いいと思う
692名無しさん@お腹いっぱい。
2026/05/16(土) 04:38:20.84ID:nPyn/k9A0 ビットウォーデン有料化か?
コミュニティがざわついている
コミュニティがざわついている
2026/05/16(土) 06:16:46.65ID:M/zBo4+c0
2026/05/16(土) 08:54:15.48ID:rsfhTCGB0
カタカナを使うな!!!wwといいたいなー
Lastの方は片方だけ無料とかになったらしいなw
やはりKeePassでよくね???とはなるな 最強だしw
Lastの方は片方だけ無料とかになったらしいなw
やはりKeePassでよくね???とはなるな 最強だしw
2026/05/16(土) 08:56:11.27ID:rsfhTCGB0
KeePass「大丈夫 僕 最強だから」www
2026/05/16(土) 16:08:47.35ID:M8KZ14/T0
次のEvernote
697名無しさん@お腹いっぱい。
2026/06/24(水) 07:54:48.71ID:TyVqMbVL0 >>694
しね
しね
2026/06/24(水) 16:23:32.97ID:/JCoF+5h0
>>697
突然の暴言がLastパス先輩を傷つけた🥴
突然の暴言がLastパス先輩を傷つけた🥴
2026/06/25(木) 22:06:41.18ID:lCrC1V/H0
bitwardenだと登録できないパスキーあるけど、webサイト側がわるいの?
あるいはパスキーとはそういうものなの?
あるいはパスキーとはそういうものなの?
700名無しさん@お腹いっぱい。
2026/06/26(金) 04:20:20.81ID:/htvJmlt0 パスキーはサイト側が対応しないとダメ。Bitwarden側が出来ないようにしてるわけじゃないよ
2026/06/26(金) 18:17:45.91ID:O3b//O6p0
device-bound Passkeyという意図的にパスワードマネージャーに登録できなくしているパスキーの場合と
Webサイトが規格無視のオレオレ実装をしていて
特定のパスワードマネージャーでしか登録できなくなっている場合がある
Webサイトが規格無視のオレオレ実装をしていて
特定のパスワードマネージャーでしか登録できなくなっている場合がある
2026/06/26(金) 23:18:14.38ID:9QwS00rI0
パスキーもbitwardenにまとめようとおもっていたんだけど、
登録できないサイトあるなら汎用性の高いgoogleにまとめたほうがいいのかな
登録できないサイトあるなら汎用性の高いgoogleにまとめたほうがいいのかな
2026/06/27(土) 05:32:11.25ID:PR8n4Rr10
Googleが汎用性高く見えてるんならいいんじゃね
2026/06/27(土) 08:56:15.65ID:fzm29wcf0
Microsoft Google Appleがリファレンスやろうな
他のところに対応するのはお情けみたいなもんや
他のところに対応するのはお情けみたいなもんや
2026/06/28(日) 05:02:38.00ID:U831mFgK0
これ連携とかそっち系?GやFや🍎の連携は便利だけどハッキング喰らった場合全部流出するし
連携やブラウザ系のPWマネは全然信用してないから使いたくないわw
連携やブラウザ系のPWマネは全然信用してないから使いたくないわw
2026/06/28(日) 09:51:46.83ID:fiKrTgKA0
紙に書いてるの?
でもハッキング喰らってるなら紙に書いてるパスワードでログインしても流出するで
でもハッキング喰らってるなら紙に書いてるパスワードでログインしても流出するで
707名無しさん@お腹いっぱい。
2026/06/28(日) 11:16:06.69ID:J5OcRPUK0 >>705
確かにクラウドハッキングされたらと思うと怖いな
ただしBitWardenは自分のPC/スマホからクラウドに送る前にマスターパスワードで暗号化してから送るので、クラウドの情報がハッカーに渡ってもすぐにパスワードがハッカーに知られるわけではない
従ってマスターパスワードを出来るだけ複雑にしておけば安心出来るでしょう
確かにクラウドハッキングされたらと思うと怖いな
ただしBitWardenは自分のPC/スマホからクラウドに送る前にマスターパスワードで暗号化してから送るので、クラウドの情報がハッカーに渡ってもすぐにパスワードがハッカーに知られるわけではない
従ってマスターパスワードを出来るだけ複雑にしておけば安心出来るでしょう
2026/06/28(日) 12:12:48.38ID:AkX+Ww2D0
恥ずかしい話だが今年のGWにゲームのMod入れようとしたら、マルウェアにやられてしまい
セッションハイジャックでAmazonでデジタルコンテンツを不正購入されてしまった…
※ログイン履歴に変化なし(2段階認証設定済み)& 不正購入されてた時間帯はPC電源オフで不正購入されてたので、パスワード流出ではない
あと、chromeにパスワード保存していたサイト(steam)への不正アクセスもあった(IDパスワードは正しくて2段階認証でブロック)
パスワードの使い回しは一切してないため、どうやらchromeのデータ全部ぶっこ抜かれてchrome上に保存されてたパスワード(Googleパスワードマネージャ)も抜かれてしまったみたい(セッションハイジャックもそれで説明つく)
不幸中の幸いでGoogleパスワードマネージャにはたいしたパスワード入れて無かったのでそれ以上の被害は今のところなし
ということで、標的にされやすいGoogle使うのも一応危険性があることは知っといて欲しい
セッションハイジャックでAmazonでデジタルコンテンツを不正購入されてしまった…
※ログイン履歴に変化なし(2段階認証設定済み)& 不正購入されてた時間帯はPC電源オフで不正購入されてたので、パスワード流出ではない
あと、chromeにパスワード保存していたサイト(steam)への不正アクセスもあった(IDパスワードは正しくて2段階認証でブロック)
パスワードの使い回しは一切してないため、どうやらchromeのデータ全部ぶっこ抜かれてchrome上に保存されてたパスワード(Googleパスワードマネージャ)も抜かれてしまったみたい(セッションハイジャックもそれで説明つく)
不幸中の幸いでGoogleパスワードマネージャにはたいしたパスワード入れて無かったのでそれ以上の被害は今のところなし
ということで、標的にされやすいGoogle使うのも一応危険性があることは知っといて欲しい
2026/06/29(月) 02:17:09.00ID:aUyvMPsR0
恥ずかしいけど俺も同じような理由でちゃんとしたPWマネージャー使うようになった。
明らかに怪しいexeだからVMで実行したんだけど、仮想ネット切り忘れてて
実行した瞬間Googleから漏れたよってメール飛んできた。
そのメールのおかげか被害はなかったけど、全部のパスワード再設定がめんどかった。
ブラウザは使い続けてるけどPWの機能は切ってBitwardenの自前にした。
明らかに怪しいexeだからVMで実行したんだけど、仮想ネット切り忘れてて
実行した瞬間Googleから漏れたよってメール飛んできた。
そのメールのおかげか被害はなかったけど、全部のパスワード再設定がめんどかった。
ブラウザは使い続けてるけどPWの機能は切ってBitwardenの自前にした。
2026/07/02(木) 07:15:07.92ID:djJBy5Bg0
ホームページってアイテム名にしてるのあるんだけど、検索でホームページってやっても出てこない
ホームって検索するとヒットする
他にもこんな感じのが多数あるけどなんで?
ホームって検索するとヒットする
他にもこんな感じのが多数あるけどなんで?
2026/07/02(木) 11:14:13.02ID:mS18qZo70
2026/07/02(木) 13:26:47.96ID:XK0uzLBe0
あんがと
chromeアドオンなんだよね
+つけてもヒットしない
chromeアドオンなんだよね
+つけてもヒットしない
2026/07/02(木) 15:27:18.15ID:mS18qZo70
先頭の半角の大なり記号>まで必要
それが全文検索モードへの切り替えスイッチ
それが全文検索モードへの切り替えスイッチ
2026/07/03(金) 14:55:27.21ID:dNk8jiy60
なんかここもパスワード管理ツール Partも書き込み少ないな....
結構役立つ情報多いから期待してたんだけどw
結構役立つ情報多いから期待してたんだけどw
2026/07/04(土) 14:29:37.61ID:3ay8wXii0
WindowsDesktopアプリ 434.6 MB
巨大すぎる
巨大すぎる
716名無しさん@お腹いっぱい。
2026/07/04(土) 14:47:33.08ID:sdbapY3U0 Electron使ってるからデカいんだね
最近はソフト業界どこもかしこもWebView使ってサイズ小さくしてるみたい
最近はソフト業界どこもかしこもWebView使ってサイズ小さくしてるみたい
2026/07/04(土) 15:24:31.09ID:DvK4XuIE0
2026/07/04(土) 17:40:03.96ID:dgeNOBIr0
それをどうやってこれに使うつもりだよ
お得意のAIにでもきいてみろ
お得意のAIにでもきいてみろ
2026/07/04(土) 21:17:38.07ID:N7tm1Ga/0
googleで初期登録したメルカリのパスキー
追加ボタンあるのにbitに追加できねえや
アプリでやってもブラウザでもなんかエラーになる
追加ボタンあるのにbitに追加できねえや
アプリでやってもブラウザでもなんかエラーになる
2026/07/04(土) 22:07:37.14ID:EM1xC7dL0
それ何度も同じ目にあってイライラさせられた
メルカリのパスキーはGoogleにしか保存できないしGoogleのパスキーに記憶させないとビットコイン見るときとかにエラーでる
メルカリのパスキーはGoogleにしか保存できないしGoogleのパスキーに記憶させないとビットコイン見るときとかにエラーでる
2026/07/04(土) 22:31:40.18ID:DvK4XuIE0
💩
722名無しさん@お腹いっぱい。
2026/07/09(木) 08:06:07.92ID:LKlOcGvI0 パスキーありませんってなってビビったけど
拡張機能機能入れ直して最新のバージョンにしたら直ったぜ…
拡張機能機能入れ直して最新のバージョンにしたら直ったぜ…
レスを投稿する
ニュース
- 「橋本さんと雑談はダメ。でも大人数では自然に」フジ弁護士からの要求に佐藤二朗、抑鬱状態に「目を合わせるのも挨拶も怖くなった」★4 [ネギうどん★]
- 旧宮家と天皇陛下は36~38親等の隔たり [煮卵★]
- 【W杯】なぜ日本は今回も16強を超えられなかったのか。レジェンド2人の答えは“分からない”「僕らが見つけることは難しい」★2 [ネギうどん★]
- 「かなりバカバカしい」の声も 富山空港の新愛称「富山高山すし空港」に外国人観光客は賛否両論、 地元からも「県民の声は聞いたのか」 [ぐれ★]
- 皇室典範改正案が委員会可決⋯ [少考さん★]
- 【声優】れいわ山本代表辞任で岡本麻弥「党から通達が来ました構成員資格終了ですって」「絶対に許しませんよ絶対に!!」 [阿弥陀ヶ峰★]
- 日本代表監督&選手「目標は優勝!優勝!優勝!優勝!」👈ぶっちゃけ何言ってだこいつら感ヤバかったよな。カルトみたいだった。 [782460143]
- 【高市朗報】皇室典範改正案、成立確実。 竹田天皇誕生へ [668024367]
- ネトウヨ「國って書く奴は中共の工作員」 [834922174]
- 🏡🐷👞👈😂🤭🤣🥹
- 4~5倍にまで高騰したメモリ価格がスマホ市場を直撃、FCNTも新モデル「arrows We3」「arrows Alpha2」を軒並みスペックダウン…… [803137891]
- 政府「ヒキこもりが多すぎる…コイツラどんな仕事なら出来るんだ?」 [555638562]