パスワード管理ツール Part17

!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください


パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576

スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/

---

VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured

>>308
Windows: Windows Hello（指紋、顔認証、PIN）
macOS:Touch IDやFace ID

結局1つのパスワードを暗記してキーファイルを合わせるのが最強になるんだよね

>>309-310
プライベートではapple製品使っててbitwarden解除はタッチやフェイス使ってます
ブラウザのアドオンで使うことが多くてWEBサイトいってログインするとき
bitwardenのロック解除して「入力」ってボタン押してるけどもっと便利な方法ないですか？
ダイアログ出て自動で入るサイトもあるしそうじゃないサイトもあるんですけどこの違いってなんですか？

>>305
2FA
簡単だしおすすめ

>>312
bitwardenは脆弱性つかれて漏洩するのが怖くないですか

>>314
ではあなたが使用している堅牢で100％安全なソフトをご教示ください

>>312
bitwardenのヘルプでAutofillとかon page loadを調べて。
手軽になるけど、on page loadはリスクが有る。詳細はヘルプ見て。

Bitwardenが反応するサイトの有無は、ページの作りの問題だったりするけど、他のパスワードマネージャーと比較して、取りこぼしは多いかもね。

無料で不特定多数人のパスワードを保管してアプリのアップデートまでするなんて
なんか裏がありそうだけど

>>317
あなたが使用しているアプリと、
なぜそれを安全だと思ったのかを教えてほしい

BitwardenのWeb拡張はしばらく英語のままだったり、UIがちょっと変わったりが多いね

技術あるなら自分で弄るよろし！！
後はAIか

翻訳募ってるけどあのサービス受理されにくい

ID Managerは打ったキーがキーロガーに記録されるね
KeePass無印とXCはセーフ

KeePassXC派ワイ、ニッコリ

>>317
そういった不安があるのなら、1Passwordつかえばいいんじゃないの。もう迷わなくて済むよ。

エンドツーエンド暗号化対応遺言アプリ

Ente Locker
https://ente.io/blog/locker/

1Password値上げで他のツールに移行した
ってポストで一杯だった今日のreddit

円高だから値上げはしょうがない

>>327
月額3ドルから4ドルへの値上げだから、円高の話ではないぞ

1ドルけちるアメリカ人？どこの国の人かは分からんか
redditerも色んな国籍いるかな？しらんけど
トランプ政権のせい？？？ｗ

普通の消費行動だ
まあ、KeePassXCを使えば済む話よ(適当)

KeePassで流出事件起きた事ってあるの？
そこだけ知らんのよな

keepassはデータの管理なんてしてないので流出する物も無い

いやそういう事じゃなくて利用者がハッキング被害にあったとかでしょ？
そういうのあんま聞かないような？しらんけど

KeePassは一般人が自分の保管庫を自分で保持しているだけなので、
PCから流出してても気づかないままだし、自己責任でしかない

円高で物価が上がるというのはあまり聞かない話だなw

そもそも今は円安だしw

コストプッシュ☆インフレ

RedditでTOTP管理ツール探してるとき
Ente AuthのバックアップとしてProtonAuthenticator
BitwardenのバックアップとしてProton PASS
という運用方法を見つけた
卵はひとつのカゴに盛るな原則に反すると思うのだが、バックアップはサービスの持続性を狙ったものだろうか
それでもProtonアカウントがロックされたらバックアップの意味がなくなる
この運用なら無料でhide-my-email エイリアスを使えるProtonPassをメインにしたほうが、カゴの分散に繋がると思う

ProtonMailの主な不祥事・問題
① IPアドレスの当局開示（2021年・最大の事件）
フランスの気候活動家グループ「Youth for Climate」のメンバーが、ProtonMailアドレスを使って活動していました。フランス警察がユーロポール経由でスイス警察に要請し、スイスの裁判所が命令を出した結果、ProtonMailはユーザーのIPアドレスをスイス当局に提供し、それがフランス警察に渡って活動家の逮捕につながりました。 GIGAZINE
ProtonMailは「IPアドレスを保存しない」と宣伝していたため、「誇大広告だ」と強く批判されました。
② スペインでの情報開示（2024年）
スペイン当局への捜査協力で、あるユーザーの「復旧用メールアドレス」を当局に提供し、それがきっかけで身元が判明した事例も明らかになりました。 Protos
③ 実は大量のデータ開示をしていた
ProtonMailは2022年だけで5,957件のデータ開示要請に応じていました。 Protos「プライバシー最優先」というイメージとのギャップが問題視されています。

スレチになってくるがproton mailって安定してる？
hotmailは結構メールを黙って弾いてくることが多いし
yahooメールもなぜか届かないメールが割と(送信元が警告を出している場合も)
bunsin使っていて重宝しているが、メールサービス自体にそれに相当するものがあればなお良いなとも

Proton Mailの無料版はIMAP/SMTPが使えないので無し

IMAP/SMTPが使えるフリーメールは、Gmailを除くと、どこ?

スレッドチーズ

EnpassからBitwardenに移行してみたが、Enpassのセクションにあたる項目がないからBitwardenではそのデータが消失して完全なデータをインポートできなかった
これだと引っ越し難しいな
全部見直さないといけなくなる

KeePass 2.61 released

KeePass Password Safe
https://keepass.info/

>>342
一昔前だとHotmailが対応してた

pixel 9aなんだけど、スマホ版課金ナシできちんと自動入力される組み合わせが
bitwarden + chrome / braveしか無かった

マネージャ：bitwarden、keepassDX、Keepass2Android
ブラウザ：chrome、MSエッジ、firefox、brave
これらを結構長い時間あれこれ組み合わせてトライしたけど
ユーザー名＞次へボタン＞パスワード、のタイプになるとまるで反応しない

唯一まともに動いたのがbitwardenにブラウザ統合機能があるbrave、chromeだけ
chromeは広告ブロックできない、braveはあんま聞いたことなかったことから
出来ればfirefoxで、せめてエッジで手軽に自動入力したかった
みなさんのとこだとchrome、brave以外でもちゃんとオートフィル出来てます？

>>338
スマホ14TPro
Keepass2Android、firefoxでGoogleログイン試したがユーザー名入力後パスワード自動入力候補出る

そのログイン方法はGoogle系かな？
あれはPCでも出る奴と出ないやつあるな

Keepass2Android + Firefoxで自動入力の可否

インスタ〇　amazon〇　google〇　steam〇　discord〇　
pinterestX　x.comX　chatgptX　deviantartX　楽天X

確認ありがとうございました。そうですねグーグルログインフォームと同様のタイプです
うちだとこんな状態です。効く効かない半々くらいですね

AIに聞くと原因分析してくれそうやなー
・ブラウザなどのクライアントが原因なのか？
・それともWebサイトの構造や認証が原因なのか？
はまた違いそう KeePassならプラグインとかで対応できないかな？

AIには結構相談しててあれこれ試したんだけど上手くいかなかったんです
ひとつ惜しかった方法があって、keepass2androidキーボードをメインにする
ログインのユーザー名の欄をタップしてからブラウザの縦に・・・のメニューから
共有→keepass2androidを選択
こうすると次からはこんな感じで1行バーが出てそこからプッシュで入力できます
https://apptsu.com/wp-content/uploads/2023/06/keepass2android_offline-18.webp
ただこれ英語キーボードだから毎回日本語KBに切り替えないといけないのがちょっと面倒
bitwardenは内蔵キーボードないのでこの方法は使えません

keepassで手間が掛かるけど広告ブロックが強いfirefoxにするか
bitwardenで入力は快適だけどいまいち評価不明なbrave使うか
うーん。実際使ってるかたいたら使用感聞いてみたいです

そうだ、スマホ版ブラウザにはkeepassとかのプラグインが無いんですよ
pc版にはあるから当然スマホ版にもあるのかと思ったら存在しないみたいです

AndroidはkeepassDXのほうがよくない？

keepassDXは一定時間過ぎてDBが自動ロックされると
解除に毎回マスターパスを要求されるので面倒で諦めちゃったんだよね
K2Aのほうは普通に指紋で解除ができる

ただスマホ版PWマネジャ使い始めてまだ数日だから自分が間違えてるのか
DX側のバグ？仕様？なのかよく判らない
そこが解消できればその他の面ではどっちでも変わらないという印象かな

>>355
PC版も似た感じだからマスターパス要求は仕様でしょ
面倒だというけどセキュリティ対策としては妥当だと思うよ？
↓みたいな理由だとさ
https://i.imgur.com/BP1qHkX.png

スマホは特に不特定多数の人がいる場所でPWマネージャなど
プライバシー情報を見る場合背後から覗かれていないか？は警戒要素だな～
ファミレスやコンビニとかで不用意に見たりすると危ないんだよな

後はメモリ上にデータが残るのはPCもモバイルも共通の仕様かな？
こういう細かいというか普段気にしない要素も見てる人は少なさそう
知らんけど

>>355
keepassDXも指紋で解除出来るぞ。スマホ2台に入れてるが問題なく使えてる

https://github.com/Kunzisoft/KeePassDX/wiki/Device-Unlocking#b-link-database-credentials-to-device-unlock-recognition

root化しているとroot化隠ぺい若しくはbootloader unlock隠ぺいソフトの影響で指紋認証が一時的にに無効になってマスターパスワードが要求される場合がある

>>356
まだ試行錯誤中で何度もロック解除するから億劫だったけど
一旦環境固まったらそうそうログインし直さないですしね
確かにマスターパスのほうが安全ですね

>>359
本当だ。できました！
少し下の緑の画像の指紋のボタン
日本語だと生体認証解除不可みたいに書いてますよね
設定で生体でロック解除にしてるのになんでダメなんとずっと思ってました
マスターパス入れた状態でこの指紋ボタン押すと解除がオンになるんですね
全然気づきませんでした。ありがとうございます

keeepass使ってる人結構いるんですかね？
みんなワンタップで自動入力できてます？

日本人でも結構使用者はいるんじゃないの？
ここ覗いてる人もそこそこいるみたいだしな

話題が少ないとはいえスマホは向こうでやって欲しいな

スマホ版とセットで使うの前提だから使ってんだしこっちでいいわ

ここべつにPC板ではないんで

PCカテゴリのソフトウェア板だけど
PCカテゴリにモバイルも入れてるからややこしくなる

向こうって他にもパスワードマネージャーのスレあるの？

スマホの専用スレはないです

パソコンとスマホ両方で使うことが多いので、ここを使わせてくれると助かる

スマホのスレが無いなら
>>363 の言っていた「向こう」
って一体なんだったんだ？
まさか向こうのスレが存在しないのに、あると思い込んであんな発言したんだろうか？

>>369
あるなしじゃなく無いならスレ立ててやれってことでは？
どっちにしても見当違いのレスだからスルー対象だけど

個人的見解やけどそもそもこの手のPWマネージャの話題は
過疎傾向だから細分化せず総合スレの方が知見が集約しやすいのでおすすめ
持論だけどな―

iPhoneとiPadを使っていて
今は同期を取らないでそれぞれデフォルトのパスワードマネージャーに保存しているんだけど
このうち一定程度重要なものだけkeepass系のローカル系マネージャーに切り替えて
残りは同期を取ってしまおうかと思っているんだけどどう思う？

お前のリスク許容度次第だろって言う話ではあるんだけどさ
今のままだとパスキーも使えなくて不便

それは自己責任問題だろうなー 個人的にセキュリティリスク考えたら同期は使わんな
利便性はあるけどね～ でもKeePassの同期はクラウド系とはシステム違うの？
DBは重要度でリスクマネジメントすればいいんじゃないですか？知らんけど

とりあえずAIやセキュリティ系に詳しいリアフレやネッ友にでもきけばいいんじゃない？
最終的には感情問題か数学や科学的判断やなー
知らんけど

セルフホストにして自宅と同期すればよくない?
何を気にしてるの?

>>375
・アップルの施しているE2Eの暗号化が何らかの要因で破られる
・SMSがアカウントへのログインの認証に使われるのでsimスワップ？喰らうと漏れるなと

同期取るかどうかの差分で言えばこれですね

ローカルとクラウドの二択で検討していて
セルフホストは考えていないですし

そんなにセキュリティリスク気にするならやはりスタンドアロンが一番いいよ
インターネットに繋ぐから問題が起きるんだよｗ

たぶんセルフホストよりAppleに管理させたほうがセキュリティ堅いと思うの

なんでだよw
クローズド環境の方が強いに決まってるだろ(笑)

そうだな
紙に書いて金庫にしまっておけ

Apple盲信者多すぎワロた

セキュリティというのは企業による判断ではなく
その企業のセキュリティ理論などシステム面で判断するといいのね
理系の知識ないと詐欺に引っかかるよｗ

>>380
極論ww 確かにスタンドアロンｗｗｗ
最近言われてるけどデジタル依存とアナログの再評価もあったな

セキュリティの話しだしたら可用性も考えなきゃならん
必要な時にアクセス出来なかったらシステムとしてはアウト

セルフホストなんて、精通した人じゃないと、不正アクセスされても一生気づかないよ

>>385
ボケちゃったの?
おじいちゃんw

そりゃ手マンの1つぐらいしたいですよ

クラウド保存、セフルホスト、一長一短なんだから何を気にするか、どう使うかで良し悪しが変わる。
どっち選んでも、使い方で次第で強くも、弱くもなる。好きにすれば良い。

セルフホストは怖くて出来ん
スキルがある人なら一番良いのだろうけど

セルフホストは自称情強じゃないならいいだろうけどむずいだろうなｗ
クラウド保存+暗号化じゃない？企業を信用できないなら暗号化なりすればいい

作るのは簡単なんだけど管理がね
特にセキュリティ

いまどきお手軽にセキュリティ確保できるのになに言ってるのかなw
未だにポート解放してるのかな?おじいちゃんwww

情シスとか軽んじている奴ってこういうタイプなんだろんな

三択だとセルフホストが一番怖いけどなぁ
物によってはセルフホストもありだろうけど、パスワードは抵抗あるわ、俺は

wifiも怖くて使えなさそうなおじいちゃんかなwww

典型的な自称情強だな

時代遅れのおじいちゃんか、大船に乗ってるつもりで泥舟に乗ってる情弱さんかなw

それだけ自信があるのならITセキュリティで働けば良いのに
あおり抜きでたんまり稼げるよ
ポート塞いだりネットの記事だけ実践して安心しいるようじゃ相手にされないけど

クラウドだから安心って思えるの幸せだねw

ios safari以外のブラウザでパスマネ起動しなくなった？

MM65-VVL2はすげーいきってるなｗｗ 典型的kidsやな....w
PSNやAmazonやGoogleのセキュリティでもやればどれだけ大変か分かりそうだけどｗ
素人PGがイキってる様にしかみえんｗ

>>398さんの言う通り教科書やネットの一部の浅い知識じゃ安心できないし
雇われはしないだろうけどｗ

セルフホストが流行ると困る人かなwww

何で困るねんｗ 意味分からんｗ
ITに詳しいとかPGやSEじゃない人間の場合は普通にセルフホストなんて難しいよｗ
下手にセキュリティリスク呼び込むなら普通に企業系のサービス使う方がいいｗ
こんな簡単な事も分からないド素人ｗ

>>404
いまどきセルフホストごときのITリテラシーなんて教養のうちだろwww

君にとっての知識=世界人口70億の知識じゃないんだけどなｗ
小学生以下の想像力ｗ

なんでセキュリティ専門会社にクソ高い金払っているかとか、なんでクラウドが流行っているかとか何も分かっていなさそう

>>403
確かに素人のセルフホストが増えるとスパムが増えたりトロイによる一斉攻撃が増えたりで一般人には困るな

すまんすまん、時代遅れのおじいちゃんに何言ってもむだだったわ