調べたけどよくわからない
なにか対処必要なの?
Bitwarden Part 04
2026/04/24(金) 01:00:13.64ID:IRz/jWt/0
2026/04/24(金) 02:48:51.42ID:3NHP/XB+0
2026/04/24(金) 07:19:43.55ID:BE3+7MO40
自動入力のURL一致検出は既定(ベースドメイン)がデフォですけど完全一致だと自動入力から見えなくなるので、前方一致にしてるんですけどなんか「高度な設定」扱いでなんかやらない方がいいぞ?みたいな空気をBW側から感じるんですがどうなんでしょうか?
既定だと複数アカウントや同一URL(株のログインパスと取引パスなど)の際ブラウザ拡張画面で自動入力リスト呼び出した後よく間違えるんですよね。Ctrl+Shift+L使うので前回使用した自動入力が適用されちゃうという。
既定だと複数アカウントや同一URL(株のログインパスと取引パスなど)の際ブラウザ拡張画面で自動入力リスト呼び出した後よく間違えるんですよね。Ctrl+Shift+L使うので前回使用した自動入力が適用されちゃうという。
677名無しさん@お腹いっぱい。
2026/04/24(金) 08:28:29.39ID:z3QB2KYT0 やらないほうがいいね
なんちゃら.com.xyz
みたいな偽サイト自動補完するぞ
なんちゃら.com.xyz
みたいな偽サイト自動補完するぞ
2026/04/24(金) 09:04:55.92ID:Vpixjk690
679名無しさん@お腹いっぱい。
2026/04/24(金) 09:06:12.68ID:BE3+7MO402026/04/24(金) 09:10:10.70ID:BE3+7MO40
あとURL一致検出は既定(ベースドメイン)は何に重きを置いて検索?検出してるんでしょう?
重ね重ねすいませんが後学のためによろしくお願いします
重ね重ねすいませんが後学のためによろしくお願いします
2026/04/24(金) 10:50:14.88ID:0EpDcBN40
checkmarxはbitwardenも使ってたから気になってたがやられてたのね
端末内のクレデンシャルは全部ローテーションしてねという事なので、CLI版使ってそうなIT系の人からは信頼度下がりそう
あとスマホ版では使ってもないTOTPのアイテムが表示されるバグまだ治ってないな
端末内のクレデンシャルは全部ローテーションしてねという事なので、CLI版使ってそうなIT系の人からは信頼度下がりそう
あとスマホ版では使ってもないTOTPのアイテムが表示されるバグまだ治ってないな
2026/04/24(金) 11:19:54.75ID:0EpDcBN40
>>681
あ、checkmarxはドメインに名前使われただけか
あ、checkmarxはドメインに名前使われただけか
2026/04/24(金) 12:30:34.06ID:hwallrnI0
2026/04/24(金) 12:33:13.82ID:hwallrnI0
PWマネージャもインシデントがあったソフトはもうそれ以降放棄がいいのか
改善があったなら再検討してみるのがいいのかどうなんだろうね?
個人的にはLastPassみたいな事件を起こしたソフトウェアは使いたくないけど
BitwardenのようなハッカーによるWebサイトの改竄系は微妙な部分?
ソフトウェア自体のセキュリティ強度に対する信頼度の低下とまではいえない?
改善があったなら再検討してみるのがいいのかどうなんだろうね?
個人的にはLastPassみたいな事件を起こしたソフトウェアは使いたくないけど
BitwardenのようなハッカーによるWebサイトの改竄系は微妙な部分?
ソフトウェア自体のセキュリティ強度に対する信頼度の低下とまではいえない?
2026/04/24(金) 12:52:48.20ID:IRz/jWt/0
2026/04/24(金) 13:39:40.88ID:Vpixjk690
そもそもオンライン型は常にデータ侵害のリスクあるよ
過去の事例で言うとLastPassの重大インシデントや
中規模以下なら1Passwordや最近のBitwardenもそうだね
KeePassはLastPassや1Passwordレベルのインシデントは起こしてないよ
過去の事例で言うとLastPassの重大インシデントや
中規模以下なら1Passwordや最近のBitwardenもそうだね
KeePassはLastPassや1Passwordレベルのインシデントは起こしてないよ
2026/04/24(金) 13:46:25.31ID:+TxWLUZj0
オフライン型のPWマネージャであるKeePassは
プラグインや利用者の使用方法次第で堅牢な城にもやわやわのマシュマロにもなるから注意だな
詳しくは生成AIなどに質問どうぞ
プラグインや利用者の使用方法次第で堅牢な城にもやわやわのマシュマロにもなるから注意だな
詳しくは生成AIなどに質問どうぞ
2026/04/24(金) 20:45:47.80ID:DxmcPGSu0
bitwardenってローカルサーバ構築できることが最大のメリットだと思ってたんだが違うの?
2026/04/25(土) 08:16:11.00ID:0jnCDtRZ0
それも強みだと思う
ただこのスレとパスワード管理ツール Part○でも言われてる通り
オンライン型は常にハッキングのリスクがあるよ~
ただこのスレとパスワード管理ツール Part○でも言われてる通り
オンライン型は常にハッキングのリスクがあるよ~
2026/04/27(月) 14:00:55.83ID:tp8aXxrT0
KeepassはPC用だけで本家が1系、2系、keepassxcの3種類あって、スマホ用は別で、開発組織も操作性もバラバラなのがな
2026/04/28(火) 20:09:33.68ID:+Pv/T1eg0
個人的なおすすめは2系かXCだなー
今だとXCが一番いいと思う
今だとXCが一番いいと思う
692名無しさん@お腹いっぱい。
2026/05/16(土) 04:38:20.84ID:nPyn/k9A0 ビットウォーデン有料化か?
コミュニティがざわついている
コミュニティがざわついている
2026/05/16(土) 06:16:46.65ID:M/zBo4+c0
2026/05/16(土) 08:54:15.48ID:rsfhTCGB0
カタカナを使うな!!!wwといいたいなー
Lastの方は片方だけ無料とかになったらしいなw
やはりKeePassでよくね???とはなるな 最強だしw
Lastの方は片方だけ無料とかになったらしいなw
やはりKeePassでよくね???とはなるな 最強だしw
2026/05/16(土) 08:56:11.27ID:rsfhTCGB0
KeePass「大丈夫 僕 最強だから」www
2026/05/16(土) 16:08:47.35ID:M8KZ14/T0
次のEvernote
697名無しさん@お腹いっぱい。
2026/06/24(水) 07:54:48.71ID:TyVqMbVL0 >>694
しね
しね
2026/06/24(水) 16:23:32.97ID:/JCoF+5h0
>>697
突然の暴言がLastパス先輩を傷つけた🥴
突然の暴言がLastパス先輩を傷つけた🥴
2026/06/25(木) 22:06:41.18ID:lCrC1V/H0
bitwardenだと登録できないパスキーあるけど、webサイト側がわるいの?
あるいはパスキーとはそういうものなの?
あるいはパスキーとはそういうものなの?
700名無しさん@お腹いっぱい。
2026/06/26(金) 04:20:20.81ID:/htvJmlt0 パスキーはサイト側が対応しないとダメ。Bitwarden側が出来ないようにしてるわけじゃないよ
2026/06/26(金) 18:17:45.91ID:O3b//O6p0
device-bound Passkeyという意図的にパスワードマネージャーに登録できなくしているパスキーの場合と
Webサイトが規格無視のオレオレ実装をしていて
特定のパスワードマネージャーでしか登録できなくなっている場合がある
Webサイトが規格無視のオレオレ実装をしていて
特定のパスワードマネージャーでしか登録できなくなっている場合がある
2026/06/26(金) 23:18:14.38ID:9QwS00rI0
パスキーもbitwardenにまとめようとおもっていたんだけど、
登録できないサイトあるなら汎用性の高いgoogleにまとめたほうがいいのかな
登録できないサイトあるなら汎用性の高いgoogleにまとめたほうがいいのかな
2026/06/27(土) 05:32:11.25ID:PR8n4Rr10
Googleが汎用性高く見えてるんならいいんじゃね
2026/06/27(土) 08:56:15.65ID:fzm29wcf0
Microsoft Google Appleがリファレンスやろうな
他のところに対応するのはお情けみたいなもんや
他のところに対応するのはお情けみたいなもんや
2026/06/28(日) 05:02:38.00ID:U831mFgK0
これ連携とかそっち系?GやFや🍎の連携は便利だけどハッキング喰らった場合全部流出するし
連携やブラウザ系のPWマネは全然信用してないから使いたくないわw
連携やブラウザ系のPWマネは全然信用してないから使いたくないわw
2026/06/28(日) 09:51:46.83ID:fiKrTgKA0
紙に書いてるの?
でもハッキング喰らってるなら紙に書いてるパスワードでログインしても流出するで
でもハッキング喰らってるなら紙に書いてるパスワードでログインしても流出するで
707名無しさん@お腹いっぱい。
2026/06/28(日) 11:16:06.69ID:J5OcRPUK0 >>705
確かにクラウドハッキングされたらと思うと怖いな
ただしBitWardenは自分のPC/スマホからクラウドに送る前にマスターパスワードで暗号化してから送るので、クラウドの情報がハッカーに渡ってもすぐにパスワードがハッカーに知られるわけではない
従ってマスターパスワードを出来るだけ複雑にしておけば安心出来るでしょう
確かにクラウドハッキングされたらと思うと怖いな
ただしBitWardenは自分のPC/スマホからクラウドに送る前にマスターパスワードで暗号化してから送るので、クラウドの情報がハッカーに渡ってもすぐにパスワードがハッカーに知られるわけではない
従ってマスターパスワードを出来るだけ複雑にしておけば安心出来るでしょう
2026/06/28(日) 12:12:48.38ID:AkX+Ww2D0
恥ずかしい話だが今年のGWにゲームのMod入れようとしたら、マルウェアにやられてしまい
セッションハイジャックでAmazonでデジタルコンテンツを不正購入されてしまった…
※ログイン履歴に変化なし(2段階認証設定済み)& 不正購入されてた時間帯はPC電源オフで不正購入されてたので、パスワード流出ではない
あと、chromeにパスワード保存していたサイト(steam)への不正アクセスもあった(IDパスワードは正しくて2段階認証でブロック)
パスワードの使い回しは一切してないため、どうやらchromeのデータ全部ぶっこ抜かれてchrome上に保存されてたパスワード(Googleパスワードマネージャ)も抜かれてしまったみたい(セッションハイジャックもそれで説明つく)
不幸中の幸いでGoogleパスワードマネージャにはたいしたパスワード入れて無かったのでそれ以上の被害は今のところなし
ということで、標的にされやすいGoogle使うのも一応危険性があることは知っといて欲しい
セッションハイジャックでAmazonでデジタルコンテンツを不正購入されてしまった…
※ログイン履歴に変化なし(2段階認証設定済み)& 不正購入されてた時間帯はPC電源オフで不正購入されてたので、パスワード流出ではない
あと、chromeにパスワード保存していたサイト(steam)への不正アクセスもあった(IDパスワードは正しくて2段階認証でブロック)
パスワードの使い回しは一切してないため、どうやらchromeのデータ全部ぶっこ抜かれてchrome上に保存されてたパスワード(Googleパスワードマネージャ)も抜かれてしまったみたい(セッションハイジャックもそれで説明つく)
不幸中の幸いでGoogleパスワードマネージャにはたいしたパスワード入れて無かったのでそれ以上の被害は今のところなし
ということで、標的にされやすいGoogle使うのも一応危険性があることは知っといて欲しい
2026/06/29(月) 02:17:09.00ID:aUyvMPsR0
恥ずかしいけど俺も同じような理由でちゃんとしたPWマネージャー使うようになった。
明らかに怪しいexeだからVMで実行したんだけど、仮想ネット切り忘れてて
実行した瞬間Googleから漏れたよってメール飛んできた。
そのメールのおかげか被害はなかったけど、全部のパスワード再設定がめんどかった。
ブラウザは使い続けてるけどPWの機能は切ってBitwardenの自前にした。
明らかに怪しいexeだからVMで実行したんだけど、仮想ネット切り忘れてて
実行した瞬間Googleから漏れたよってメール飛んできた。
そのメールのおかげか被害はなかったけど、全部のパスワード再設定がめんどかった。
ブラウザは使い続けてるけどPWの機能は切ってBitwardenの自前にした。
2026/07/02(木) 07:15:07.92ID:djJBy5Bg0
ホームページってアイテム名にしてるのあるんだけど、検索でホームページってやっても出てこない
ホームって検索するとヒットする
他にもこんな感じのが多数あるけどなんで?
ホームって検索するとヒットする
他にもこんな感じのが多数あるけどなんで?
2026/07/02(木) 11:14:13.02ID:mS18qZo70
2026/07/02(木) 13:26:47.96ID:XK0uzLBe0
あんがと
chromeアドオンなんだよね
+つけてもヒットしない
chromeアドオンなんだよね
+つけてもヒットしない
2026/07/02(木) 15:27:18.15ID:mS18qZo70
先頭の半角の大なり記号>まで必要
それが全文検索モードへの切り替えスイッチ
それが全文検索モードへの切り替えスイッチ
2026/07/03(金) 14:55:27.21ID:dNk8jiy60
なんかここもパスワード管理ツール Partも書き込み少ないな....
結構役立つ情報多いから期待してたんだけどw
結構役立つ情報多いから期待してたんだけどw
2026/07/04(土) 14:29:37.61ID:3ay8wXii0
WindowsDesktopアプリ 434.6 MB
巨大すぎる
巨大すぎる
716名無しさん@お腹いっぱい。
2026/07/04(土) 14:47:33.08ID:sdbapY3U0 Electron使ってるからデカいんだね
最近はソフト業界どこもかしこもWebView使ってサイズ小さくしてるみたい
最近はソフト業界どこもかしこもWebView使ってサイズ小さくしてるみたい
2026/07/04(土) 15:24:31.09ID:DvK4XuIE0
2026/07/04(土) 17:40:03.96ID:dgeNOBIr0
それをどうやってこれに使うつもりだよ
お得意のAIにでもきいてみろ
お得意のAIにでもきいてみろ
2026/07/04(土) 21:17:38.07ID:N7tm1Ga/0
googleで初期登録したメルカリのパスキー
追加ボタンあるのにbitに追加できねえや
アプリでやってもブラウザでもなんかエラーになる
追加ボタンあるのにbitに追加できねえや
アプリでやってもブラウザでもなんかエラーになる
2026/07/04(土) 22:07:37.14ID:EM1xC7dL0
それ何度も同じ目にあってイライラさせられた
メルカリのパスキーはGoogleにしか保存できないしGoogleのパスキーに記憶させないとビットコイン見るときとかにエラーでる
メルカリのパスキーはGoogleにしか保存できないしGoogleのパスキーに記憶させないとビットコイン見るときとかにエラーでる
2026/07/04(土) 22:31:40.18ID:DvK4XuIE0
💩
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★60 [Ailuropoda melanoleuca★]
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★61 [Ailuropoda melanoleuca★]
- 【サッカー】日本代表監督に立候補の本田圭佑 コーチングライセンスに関する3年前の投稿をXに再掲載… ライセンス購入制度を提案 [冬月記者★]
- 自民「審議拒否は時代遅れ」と野党批判 玉木氏「政府の拒否が実態」 [蚤の市★]
- 若者に伝えたい“50歳を過ぎて出来なくなったこと” ラーメン屋での注文も「大盛り」から「麺半分」に [パンナ・コッタ★]
- もっちゅりんやフェルメールに行列…日本人が並ぶルーツは「農耕民族の遺伝子」が原因か [バイト歴50年★]
- 山口達也のYouTubeチャンネルヤバくね?
- 俺「グーチョキパーで」お前「グーチョキパーで」
- 【FIFAワールドカップ2026】二時カナダ×モロッコ(NHK,DAZN)六時パラグアイ×フランス(日本テレビ,DAZN) [226731781]
- 【画像】マイクロビキニ←これ
- 小室哲哉みたいな天才って絶対海外で薬物やってたよな
- 🏡😁🖕