パスワード管理ツール Part17

!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください


パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576

スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/

---

VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured

>>355
PC版も似た感じだからマスターパス要求は仕様でしょ
面倒だというけどセキュリティ対策としては妥当だと思うよ？
↓みたいな理由だとさ
https://i.imgur.com/BP1qHkX.png

スマホは特に不特定多数の人がいる場所でPWマネージャなど
プライバシー情報を見る場合背後から覗かれていないか？は警戒要素だな～
ファミレスやコンビニとかで不用意に見たりすると危ないんだよな

後はメモリ上にデータが残るのはPCもモバイルも共通の仕様かな？
こういう細かいというか普段気にしない要素も見てる人は少なさそう
知らんけど

>>355
keepassDXも指紋で解除出来るぞ。スマホ2台に入れてるが問題なく使えてる

https://github.com/Kunzisoft/KeePassDX/wiki/Device-Unlocking#b-link-database-credentials-to-device-unlock-recognition

root化しているとroot化隠ぺい若しくはbootloader unlock隠ぺいソフトの影響で指紋認証が一時的にに無効になってマスターパスワードが要求される場合がある

>>356
まだ試行錯誤中で何度もロック解除するから億劫だったけど
一旦環境固まったらそうそうログインし直さないですしね
確かにマスターパスのほうが安全ですね

>>359
本当だ。できました！
少し下の緑の画像の指紋のボタン
日本語だと生体認証解除不可みたいに書いてますよね
設定で生体でロック解除にしてるのになんでダメなんとずっと思ってました
マスターパス入れた状態でこの指紋ボタン押すと解除がオンになるんですね
全然気づきませんでした。ありがとうございます

keeepass使ってる人結構いるんですかね？
みんなワンタップで自動入力できてます？

日本人でも結構使用者はいるんじゃないの？
ここ覗いてる人もそこそこいるみたいだしな

話題が少ないとはいえスマホは向こうでやって欲しいな

スマホ版とセットで使うの前提だから使ってんだしこっちでいいわ

ここべつにPC板ではないんで

PCカテゴリのソフトウェア板だけど
PCカテゴリにモバイルも入れてるからややこしくなる

向こうって他にもパスワードマネージャーのスレあるの？

スマホの専用スレはないです

パソコンとスマホ両方で使うことが多いので、ここを使わせてくれると助かる

スマホのスレが無いなら
>>363 の言っていた「向こう」
って一体なんだったんだ？
まさか向こうのスレが存在しないのに、あると思い込んであんな発言したんだろうか？

>>369
あるなしじゃなく無いならスレ立ててやれってことでは？
どっちにしても見当違いのレスだからスルー対象だけど

個人的見解やけどそもそもこの手のPWマネージャの話題は
過疎傾向だから細分化せず総合スレの方が知見が集約しやすいのでおすすめ
持論だけどな―

iPhoneとiPadを使っていて
今は同期を取らないでそれぞれデフォルトのパスワードマネージャーに保存しているんだけど
このうち一定程度重要なものだけkeepass系のローカル系マネージャーに切り替えて
残りは同期を取ってしまおうかと思っているんだけどどう思う？

お前のリスク許容度次第だろって言う話ではあるんだけどさ
今のままだとパスキーも使えなくて不便

それは自己責任問題だろうなー 個人的にセキュリティリスク考えたら同期は使わんな
利便性はあるけどね～ でもKeePassの同期はクラウド系とはシステム違うの？
DBは重要度でリスクマネジメントすればいいんじゃないですか？知らんけど

とりあえずAIやセキュリティ系に詳しいリアフレやネッ友にでもきけばいいんじゃない？
最終的には感情問題か数学や科学的判断やなー
知らんけど

セルフホストにして自宅と同期すればよくない?
何を気にしてるの?

>>375
・アップルの施しているE2Eの暗号化が何らかの要因で破られる
・SMSがアカウントへのログインの認証に使われるのでsimスワップ？喰らうと漏れるなと

同期取るかどうかの差分で言えばこれですね

ローカルとクラウドの二択で検討していて
セルフホストは考えていないですし

そんなにセキュリティリスク気にするならやはりスタンドアロンが一番いいよ
インターネットに繋ぐから問題が起きるんだよｗ

たぶんセルフホストよりAppleに管理させたほうがセキュリティ堅いと思うの

なんでだよw
クローズド環境の方が強いに決まってるだろ(笑)

そうだな
紙に書いて金庫にしまっておけ

Apple盲信者多すぎワロた

セキュリティというのは企業による判断ではなく
その企業のセキュリティ理論などシステム面で判断するといいのね
理系の知識ないと詐欺に引っかかるよｗ

>>380
極論ww 確かにスタンドアロンｗｗｗ
最近言われてるけどデジタル依存とアナログの再評価もあったな

セキュリティの話しだしたら可用性も考えなきゃならん
必要な時にアクセス出来なかったらシステムとしてはアウト

セルフホストなんて、精通した人じゃないと、不正アクセスされても一生気づかないよ

>>385
ボケちゃったの?
おじいちゃんw

そりゃ手マンの1つぐらいしたいですよ

クラウド保存、セフルホスト、一長一短なんだから何を気にするか、どう使うかで良し悪しが変わる。
どっち選んでも、使い方で次第で強くも、弱くもなる。好きにすれば良い。

セルフホストは怖くて出来ん
スキルがある人なら一番良いのだろうけど

セルフホストは自称情強じゃないならいいだろうけどむずいだろうなｗ
クラウド保存+暗号化じゃない？企業を信用できないなら暗号化なりすればいい

作るのは簡単なんだけど管理がね
特にセキュリティ

いまどきお手軽にセキュリティ確保できるのになに言ってるのかなw
未だにポート解放してるのかな?おじいちゃんwww

情シスとか軽んじている奴ってこういうタイプなんだろんな

三択だとセルフホストが一番怖いけどなぁ
物によってはセルフホストもありだろうけど、パスワードは抵抗あるわ、俺は

wifiも怖くて使えなさそうなおじいちゃんかなwww

典型的な自称情強だな

時代遅れのおじいちゃんか、大船に乗ってるつもりで泥舟に乗ってる情弱さんかなw

それだけ自信があるのならITセキュリティで働けば良いのに
あおり抜きでたんまり稼げるよ
ポート塞いだりネットの記事だけ実践して安心しいるようじゃ相手にされないけど

クラウドだから安心って思えるの幸せだねw

ios safari以外のブラウザでパスマネ起動しなくなった？

MM65-VVL2はすげーいきってるなｗｗ 典型的kidsやな....w
PSNやAmazonやGoogleのセキュリティでもやればどれだけ大変か分かりそうだけどｗ
素人PGがイキってる様にしかみえんｗ

>>398さんの言う通り教科書やネットの一部の浅い知識じゃ安心できないし
雇われはしないだろうけどｗ

セルフホストが流行ると困る人かなwww

何で困るねんｗ 意味分からんｗ
ITに詳しいとかPGやSEじゃない人間の場合は普通にセルフホストなんて難しいよｗ
下手にセキュリティリスク呼び込むなら普通に企業系のサービス使う方がいいｗ
こんな簡単な事も分からないド素人ｗ

>>404
いまどきセルフホストごときのITリテラシーなんて教養のうちだろwww

君にとっての知識=世界人口70億の知識じゃないんだけどなｗ
小学生以下の想像力ｗ

なんでセキュリティ専門会社にクソ高い金払っているかとか、なんでクラウドが流行っているかとか何も分かっていなさそう

>>403
確かに素人のセルフホストが増えるとスパムが増えたりトロイによる一斉攻撃が増えたりで一般人には困るな

すまんすまん、時代遅れのおじいちゃんに何言ってもむだだったわ

うっすい内容でイキってるなあ

うっすい内容で煽ってきてるくせにうけるわw

仮想化プラットフォームのインフラvmをこうちくしてアクセス制限かけたクラウドネットワーク基盤にトンネルつくれば、いまの時代は個人レベルでも十分なのよwww

31aa-VVL2くんの言っている事は部分的には正しいみたいだけどやはり煽りカスだから
細かい部分の見逃しが多いねｗ AIによる正しい構築はこうだとさｗ
https://i.imgur.com/h0BjTYG.png

後煽りカスきゅんは内部のネットワーク構造に言及してないから
そこもやはり自称情強きゅんかなｗ

後は>>412で言っている情報は一般人社会での基本教養レベルのITリテラシーじゃないなｗ
さすがに一般人のレベルを知らなさすぎるｗ
一般ITユーザーはツールを使う技能しかないかとｗ

おいおい言うまでもないことまで突っ込んでくるなよwww
認証なんてクラウドサービスで実現できるし、内部の自動更新やログ監視もソフト揃えるだけよwww

君は指摘されてから描いてる時点で見落とすタイプでしょｗ
肝心な問題で100点取れないタイプじゃんｗ

とにかく、今時はクラウドサービス利用すれば個人レベルでもセルフホストを運用できる時代なんですよ、おじいちゃんwww

前提知識いるだろ？クソガキｗ
期末テストとかで100点取れないタイプのクソガキｗ

前提知識ってw
Linux使えれば誰でもできるぞ。

あのさ～この世界にはお前より物凄い天才もいれば青葉真司やシャムみたいなキチガイもいるのね？？ｗ
頭のいい人もいればキチガイもいるの？わかりゅ？ｗ

>>372ですが、同期を取るものは標準の「パスワード」に入れて同期
重要なものはKeePassiumに入れて、時折airdropで相互に転送して同期を取ることにしました

Strongboxだとネットに上げないでwifi経由でのみ同期を取ることも可能なようなのですが
ファイルの形式がKeePassiumと互換性があるようなので目先はこれで行ってみようと思います

そのやり方だとAirDropのセキュリティインシデントが起きない限りは安全かな？
後は端末自体にマルウェア混入しない限りはか.....
WifiのNotインターネットでローカルは確かに安全だろうけどそこまでするのかーとは思うなｗ

キーファイルを設定してあって
これはairdropでやり取りするフォルダとは別の場所に置いてあるので
事故を起こしても致命的にはなりにくいかな？と思っているよ

神経質だし、自分を含めて人を信用してないからね
安心して使用できるのが大事かなと
利便性も大きく損なってはいないし

()乙

同時に更新かかるとアウト。事故ると消えるからやめた方がいい。
>>424
セルフホスト立てて、世代バックアップと同時編集の競合ロジック組んだ方がいいよ。
それがいやなら競合に強いアプリ使いな。

別の場所でも同ストレージとかストレージ別じゃない場合は
やはりハッキングされたりマルウェア混入したらセキュリティリスクあるだろうね
まーさすがにそこまで対策するのは大変だけどｗ

ウィルスも一緒に管理しちゃって復旧後にさらに暴れるとか、データが壊れていることを知らずに壊れる前のデータが管理対象外に落ちたりとかよくある話だしなー
そうすると外れる分の正当性を確認後完全に離された外部メディアに保存とかになるけど其処までやってらんねw

KeePassは競合検知しても自動でマージしてくれるから
その辺も抜かりない

企業系ソフトじゃないのに本当に優秀だよね(´・ω・｀)
しかも無料で使えてセキュリティ強度が使用次第で企業レベルなのもやばいｗ
エンジニアがほんま優秀ｗ

iPhoneの設定していて思ったんだけど
キーファイルだけ完全にローカルに置いて同期を取らないで
データベースだけクラウドで同期とるっていう手もあるなと思った

スマホだと難しいだろうし、E2E暗号化でしか無いんだろうけど
仮にクラウドが攻撃を受けて漏れたとしても
そこにはパスワード同期サービスのような定型データが大量にあるわけでもなく
分析するコスパが悪そうだよなとか思った

そのやり方はキーファイルだけ同期する方がリスク少ないのかな？
しらんけどDBとキーファイルのどちらが同期時のリスク少ないんだろう？

同期先を別々のクラウドにしておけばいいんじゃね？

個人レベルだとそれが一番楽だね
それ目的ならどうせクラウド上の空きスペースもできるからパスワード以外の写真のとかのデータも分散バックアップできるし
ていうか今そうしてる

>>434
もう中身がスレチになっているが
どんな感じでバックアップしてるの？

自分は基本外に上げたくないから
ローカルにNASとの同期ソフトを入れてNASにバックアップ
NASからさらに週に1回外付けドライブにバックアップしているよ

これと別にオフラインにしたドライブがもう一つあると硬いよなと思っているんだけど面倒でほったらかしてしまっている

>>435
お仲間
ドキュメントとかメールとか変動してロストしたくないフォルダも1時間おきにNASにバックアップしてる

>>435のやり方はさすがにやりすぎｗ
ただNAS→外付けHDDの2backupはエラー対策ではいいかもね
過剰だとは思うけどｗ

NASはインターネットに繋いで独自ネットワーク構築してる人もいそう

android15で
Keepass2Android offline
https://github.com/PhilippC/keepass2android
使ってるんですけど、質問です。

/storage/emulated/0/Android/data/Keepass2Android
に入ってたkeepass2.kdbxファイルを他フォルダに移動したら、元のフォルダにroot権限がなく、戻せなくなりました。

そうしたら、keepassアプリからkeepass2.kdbxファイルにパスワードを追加、更新しようとしても出来なくなりました。

どうやったら、パスワード追加出来ますか？
keepass2.kdbx作り直ししかないですか？

>>439
一度googleドライブとかのクラウドにアップロードして ダウンロードし直したら権限変わって書き込めるんじゃね?
知らんけど

2FASが始めたパスワードマネージャー
パスワードは全部スマホにだけ入れておく感じなのかな
5chセキュリティ評論家の評価ください

https://2fas.com/pass/

2FAS Passの方なんですなAuthだと2FAの方になるのか
AIに聞くとKeePass未満のアプリらしいけどUIUXの面で優位性あるらしい？
ただパスキーが未対応と出てきますな？
ｼﾗﾝｹﾄﾞ

KeePassの方がプラグインとか豊富だし自分はKeePassにするかな

aegisとkeepasどっちがいいの?

AegisはAuthenticator系(2要素認証系)アプリだからそもそも役割が違うかな？
比較するならAegis vs 2FASAuth vs MicrosoftやGoogleのAuthenticatorらしい

結局漏れるのはクライアントからではなくデータベースからなので

めっちゃ叩かれたLastpassがお勧め
あの反動でまともになったし、アプリやブラウザへの反応も良い
って信じて使ってる

Lastpassは未だにお勧めできないと思うけど....
>>441の2FAS Passの方が気になるな

2FAS Pass試そうかと思ったが
200アカウント以上は有料でやめた
https://2fas.com/pass/pricing/

heylogin(個人無料)
マスターパスワード不要でスマホ等がセキュリティデバイス
試用したが直感的で使いやすかった
欠点は日本語版無し、クラウドのみ、PCアプリ無しでブラウザアドオン、セキュリティ監査歴不明
https://www.reddit.com/r/BuyFromEU/comments/1iyizbf/heylogin_superior_password_manager_from_eu/

>>449
heyloginの機能詳細
https://www.reddit.com/r/PasswordManagers/comments/1sda5x9/heylogin/

1 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1a9f-OG0r) sage 2026/04/24(金) 04:52:44.74 ID:SxuIOrap0 BE:543236886-2BP(1000)

パスワード管理Bitwardenにマルウェア混入
https://jina⚫;coin.ne.jp/crypto-wallet-malware-bitwarden-20260424/

スマホを認証機にするのなんか怖い

>>451
やっぱKeePassXCよ

KeePassはほぼインシデントないと言えるからね ｼﾗﾝｹﾄﾞｗ
>>451のBitwardenのマルウェアの件はCLI系の奴だけでGUIの方は被害がないらしい
そういう細かい部分も書いて欲しいｗ

>>452
じゃあ何ならいいんだ？