パスワード管理ツール Part17

!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください


パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576

スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/

---

VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured

31aa-VVL2くんの言っている事は部分的には正しいみたいだけどやはり煽りカスだから
細かい部分の見逃しが多いねｗ AIによる正しい構築はこうだとさｗ
https://i.imgur.com/h0BjTYG.png

後煽りカスきゅんは内部のネットワーク構造に言及してないから
そこもやはり自称情強きゅんかなｗ

後は>>412で言っている情報は一般人社会での基本教養レベルのITリテラシーじゃないなｗ
さすがに一般人のレベルを知らなさすぎるｗ
一般ITユーザーはツールを使う技能しかないかとｗ

おいおい言うまでもないことまで突っ込んでくるなよwww
認証なんてクラウドサービスで実現できるし、内部の自動更新やログ監視もソフト揃えるだけよwww

君は指摘されてから描いてる時点で見落とすタイプでしょｗ
肝心な問題で100点取れないタイプじゃんｗ

とにかく、今時はクラウドサービス利用すれば個人レベルでもセルフホストを運用できる時代なんですよ、おじいちゃんwww

前提知識いるだろ？クソガキｗ
期末テストとかで100点取れないタイプのクソガキｗ

前提知識ってw
Linux使えれば誰でもできるぞ。

あのさ～この世界にはお前より物凄い天才もいれば青葉真司やシャムみたいなキチガイもいるのね？？ｗ
頭のいい人もいればキチガイもいるの？わかりゅ？ｗ

>>372ですが、同期を取るものは標準の「パスワード」に入れて同期
重要なものはKeePassiumに入れて、時折airdropで相互に転送して同期を取ることにしました

Strongboxだとネットに上げないでwifi経由でのみ同期を取ることも可能なようなのですが
ファイルの形式がKeePassiumと互換性があるようなので目先はこれで行ってみようと思います

そのやり方だとAirDropのセキュリティインシデントが起きない限りは安全かな？
後は端末自体にマルウェア混入しない限りはか.....
WifiのNotインターネットでローカルは確かに安全だろうけどそこまでするのかーとは思うなｗ

キーファイルを設定してあって
これはairdropでやり取りするフォルダとは別の場所に置いてあるので
事故を起こしても致命的にはなりにくいかな？と思っているよ

神経質だし、自分を含めて人を信用してないからね
安心して使用できるのが大事かなと
利便性も大きく損なってはいないし

()乙

同時に更新かかるとアウト。事故ると消えるからやめた方がいい。
>>424
セルフホスト立てて、世代バックアップと同時編集の競合ロジック組んだ方がいいよ。
それがいやなら競合に強いアプリ使いな。

別の場所でも同ストレージとかストレージ別じゃない場合は
やはりハッキングされたりマルウェア混入したらセキュリティリスクあるだろうね
まーさすがにそこまで対策するのは大変だけどｗ

ウィルスも一緒に管理しちゃって復旧後にさらに暴れるとか、データが壊れていることを知らずに壊れる前のデータが管理対象外に落ちたりとかよくある話だしなー
そうすると外れる分の正当性を確認後完全に離された外部メディアに保存とかになるけど其処までやってらんねw

KeePassは競合検知しても自動でマージしてくれるから
その辺も抜かりない

企業系ソフトじゃないのに本当に優秀だよね(´・ω・｀)
しかも無料で使えてセキュリティ強度が使用次第で企業レベルなのもやばいｗ
エンジニアがほんま優秀ｗ

iPhoneの設定していて思ったんだけど
キーファイルだけ完全にローカルに置いて同期を取らないで
データベースだけクラウドで同期とるっていう手もあるなと思った

スマホだと難しいだろうし、E2E暗号化でしか無いんだろうけど
仮にクラウドが攻撃を受けて漏れたとしても
そこにはパスワード同期サービスのような定型データが大量にあるわけでもなく
分析するコスパが悪そうだよなとか思った

そのやり方はキーファイルだけ同期する方がリスク少ないのかな？
しらんけどDBとキーファイルのどちらが同期時のリスク少ないんだろう？

同期先を別々のクラウドにしておけばいいんじゃね？

個人レベルだとそれが一番楽だね
それ目的ならどうせクラウド上の空きスペースもできるからパスワード以外の写真のとかのデータも分散バックアップできるし
ていうか今そうしてる

>>434
もう中身がスレチになっているが
どんな感じでバックアップしてるの？

自分は基本外に上げたくないから
ローカルにNASとの同期ソフトを入れてNASにバックアップ
NASからさらに週に1回外付けドライブにバックアップしているよ

これと別にオフラインにしたドライブがもう一つあると硬いよなと思っているんだけど面倒でほったらかしてしまっている

>>435
お仲間
ドキュメントとかメールとか変動してロストしたくないフォルダも1時間おきにNASにバックアップしてる

>>435のやり方はさすがにやりすぎｗ
ただNAS→外付けHDDの2backupはエラー対策ではいいかもね
過剰だとは思うけどｗ

NASはインターネットに繋いで独自ネットワーク構築してる人もいそう

android15で
Keepass2Android offline
https://github.com/PhilippC/keepass2android
使ってるんですけど、質問です。

/storage/emulated/0/Android/data/Keepass2Android
に入ってたkeepass2.kdbxファイルを他フォルダに移動したら、元のフォルダにroot権限がなく、戻せなくなりました。

そうしたら、keepassアプリからkeepass2.kdbxファイルにパスワードを追加、更新しようとしても出来なくなりました。

どうやったら、パスワード追加出来ますか？
keepass2.kdbx作り直ししかないですか？

>>439
一度googleドライブとかのクラウドにアップロードして ダウンロードし直したら権限変わって書き込めるんじゃね?
知らんけど

2FASが始めたパスワードマネージャー
パスワードは全部スマホにだけ入れておく感じなのかな
5chセキュリティ評論家の評価ください

https://2fas.com/pass/

2FAS Passの方なんですなAuthだと2FAの方になるのか
AIに聞くとKeePass未満のアプリらしいけどUIUXの面で優位性あるらしい？
ただパスキーが未対応と出てきますな？
ｼﾗﾝｹﾄﾞ

KeePassの方がプラグインとか豊富だし自分はKeePassにするかな

aegisとkeepasどっちがいいの?

AegisはAuthenticator系(2要素認証系)アプリだからそもそも役割が違うかな？
比較するならAegis vs 2FASAuth vs MicrosoftやGoogleのAuthenticatorらしい

結局漏れるのはクライアントからではなくデータベースからなので

めっちゃ叩かれたLastpassがお勧め
あの反動でまともになったし、アプリやブラウザへの反応も良い
って信じて使ってる

Lastpassは未だにお勧めできないと思うけど....
>>441の2FAS Passの方が気になるな

2FAS Pass試そうかと思ったが
200アカウント以上は有料でやめた
https://2fas.com/pass/pricing/

heylogin(個人無料)
マスターパスワード不要でスマホ等がセキュリティデバイス
試用したが直感的で使いやすかった
欠点は日本語版無し、クラウドのみ、PCアプリ無しでブラウザアドオン、セキュリティ監査歴不明
https://www.reddit.com/r/BuyFromEU/comments/1iyizbf/heylogin_superior_password_manager_from_eu/

>>449
heyloginの機能詳細
https://www.reddit.com/r/PasswordManagers/comments/1sda5x9/heylogin/

1 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1a9f-OG0r) sage 2026/04/24(金) 04:52:44.74 ID:SxuIOrap0 BE:543236886-2BP(1000)

パスワード管理Bitwardenにマルウェア混入
https://jina⚫;coin.ne.jp/crypto-wallet-malware-bitwarden-20260424/

スマホを認証機にするのなんか怖い

>>451
やっぱKeePassXCよ

KeePassはほぼインシデントないと言えるからね ｼﾗﾝｹﾄﾞｗ
>>451のBitwardenのマルウェアの件はCLI系の奴だけでGUIの方は被害がないらしい
そういう細かい部分も書いて欲しいｗ

>>452
じゃあ何ならいいんだ？

やはりデスクトップPCじゃないの？
モバイルはセキュリティが弱いとは研究者達がいってるな
スマホでも対策はできるだろうけど知識やお金がいるかな？

>>453
AIくんに聞いたりググってみてもやはりKeePass(+XC)が一番安定だと出てくるな
設計が違うかららしいけどね後は次に安全なのはBitwardenだとは出てくる
LastPassとか💩ｗ

>>455
認証機という考え方自体が、デバイスの故障を考慮してないからなあ
最近あった事例として、頻繁には使ってないGmailにログインしたのだが、元々使ってた端末はリセット済みだったのに、その端末で認証しろと言われるから詰むところだった
連絡用のサブメールを登録してたからそっちでアクセスできた
これも強制的にスマホを認証機にされたらどうなるかの事例

認証専用端末に関してはアニメとかのフィクションでも事件は起きてるなｗ
後はハリウッド映画とかもかｗ 端末は老朽化するしヒューマンエラーもあるから
完全な専用端末はリスクまみれだろうなｗ

>>452が言ってるのは故障面というよりはソフトウェア面な気もするがどうだろ？
スマホ紛失のリスクについてはデータ分散で対策するしかないな

そういうことがあるから迂闊にサブのandroidにgoogleアカウントでログインできないんだよなぁ

>>458
デバイスの故障はクラウドや自鯖でパスキーを管理すればなんとかなる
SMSのメール認証も実質同じ問題は抱えてるけどSMSメールは携帯ないと終わるけど
パスキーなら他でも使えるから理解できてるならパスキーのほうがいいかもしれん

今　秀丸文書ソフトにパスを記録していてそれをPCで開いて毎回コピペしてパスを使っている。
長いし記号とか入れてるランダムなものが多いからとても覚えられない
でもPCがマルウエアとかに感染したら全部流出する危険性があると・・
危ないメールとか開かないしwindows 事態にもセキュリティあるし　ESETとかも入ってるんだけどそれでもやっぱりだめなの？
なんかセキュリティって延々とイタチごっこだよね・・　(´・ω・`)　

>>463
理論上はhackerがいる限り攻撃は続くからねｗ
人間が絶滅したら攻撃は止まるよ？ｗ

>>464
あまり気にしすぎて鬱にならないように気をつけますw　(´・ω・`)

>>463さんのやり方でもまだexploitを完全に防いでるとは言えんのよ
かなりセキュリティ対策をしてる方だけどねｂ
一番いいのは仮想化+スタンドアロンだっけ？

>>463
KeePassXCなら保存データベースが暗号化されるよ

よく読んだら>>463さんテキストエディタ系にパスワード保存してるのか.....
平文保存はハッキングに会った時にノーガードだから危ないよ～
もう少しGPTなんかのAIとかにも質問して知識強化しようｂ

今時は素人さんでもパスワードマネージャ使う方がいいですよ
特にPCユーザーならKeePass系がかなり安全性高いでしゅ

>>469
>>470
ありがとうございます　頑張って今トライしています。　

>>468
ブラウザと連携させる場合は拡張機能を入れるといいかもしれない
頑張って


Download – KeePassXC
https://keepassxc.org/download/#browser

拡張でブラウザとも連携出来るパスワードマネージャ KeePassXC | パソコン備忘録
https://pc-memorandum.com/keepassxc/

>>472
ありがとうございます！　

平文でPCに保存は良くないな
自分は紙をベースに、パスワードマネージャーも併用している

おおおおお！　皆様ありがとうございます。　こーやって使うのか！　ようやく1個登録してログイン使うことができました。

トラブル�@　ここが一番時間がかかったw
まずDLしたのはいいけど何故かダブルクリックしても開かない。DL削除プログラムアンインストールとか何回かやったり
再起動したり・・　結局DLのサイトに　⇒「MSVC再頒布可能パッケージが必要です」とサイトに書いてあるのに気づき　
これをDLしてようやくアイコンダブルクリックして起動成功

トラブル�A　IDとパスを登録したのにそのサイトに言っても連携されてない警告マークが出た
>>472さんのサイトに書いてあった（ありがとうござます🙇‍♂）
ツール⇒設定から　ブラウザー統合のページで　有効にするに✅をいれて　chrome とか使うブラウザに✅を入れないと駄目　

感想：なるほどー　keepassXCにログインする時のパスと⇒windows のパスキーも要求されるので（自分だけ？）
これだけ覚えていればいいからやっぱり便利かも
keepassXC のログインのパス長く複雑にしたものだけ　パスというファイルにパスだけ書いても流出しても
特定できないから多分大丈夫ですよね・・

>>472
今の環境だと拡張機能が踏み台にされる可能性もあるからあんまおすすめしない😥
>>474
紙は金庫とかに保管してる？もしくは別のスタンドアロンのPCに保存とかもええで

後ブラウザでどこかのサイトにKeePass系でログインするだけなら拡張機能自体がいらないよ
普通にKeePass系は自動入力が標準で付いてるはずだからその自動入力のアイコンを押すだけで
自動でログインフォームにIDとパスワード書いてくれるｂ

>>476
空き巣対策まではしていませんね

最重要なやつは別途2段階認証用のスマホがないと使えないので
そいつとセットで持って行かれてかつスマホのパスコードもわからないと大したことはできないかと

>>463
記載しているパスワードに暗記できる数文字を加えたものを実際のパスワードにするとか

記載+記憶という方法

>>478
今の時代は普通の個人も闇バイトで狙われたりしてるから空き巣対策はした方がいいよｂ
今だとそのパスコードを聞く為に拉致される危険もあるかもｂ
最近のニュースで証券口座がハッキングされた事例もありましたからね～

>>479
それも悪くはないけど総当たりとか色んな攻撃手法があるからなー
以前この系統のスレで書いてた人がいたけどIDかパスワードだけをパスマネにいれて保存とか
言ってる人がいたらからそういう防御スキームもいいかもですよ？

パスワードを何かの文章にすれば記憶と文字数を両立できる
平気で100文字とかにできるしそこに少しの大文字数字記号を混ぜれば簡単に高強度のパスワードの完成

自分の好きな歌の歌詞とか

>>480
スマホのロックに期待することにします
持ち歩かないスマホなのでそんなに危険でもないんじゃないかと

普段から使うものなので、あまり奥にしまうのも難しい
一番重要なのは紙にしか書いてないし

自分のバックアップはこんな感じ

windowsのテキストにパスとか全部書く
これをPCのWinRARでパスワーど付けて圧縮
このrarファイルをAndroidアプリでグーグルがデフォで提供してる「Files」の「安全なフォルダ」に保尊してる
安全なフォルダっては、ここ開くだけでもPINが必要でスマホのロック解除とは別の番号を設定する

>>484
だからその紙も危険なんですよ～
・誰かに見られる (家族や友人や空き巣)
・紛失や盗難のリスク

>>484の運用で一番いいのはインターネットに繋がないPCに
パスワードマネージャでデータを保存することだよ

一人暮らしで友達はいません
持ち歩きません

>>485
その運用法はセキュリティに問題があるからおとなしくkeepassとかのローカルマネージャー使った方がいいと思う

>>485
パスワーをど付けるのか…
パスワーってなんだろ？

パスワーど
↑単純な変換ミスｗｗ

>>489
やっぱ問題あるのか
keepassXCはPCとAndroidで両方を使ってる上でテキストにもバックアップしてたけど消しとくわ

いやXCは普通に問題ないはずだよ？もう少し調べようｗ

テキスト保存の方の事やろ普通に考えて

普通に小学校から国語やり直した方がいいな

>>492
HDDやSSDに平文を保存した時点でそこに痕跡が残る
HDDはランダムデータの上書きで完全消去すれば多分大丈夫だけどSDDは特定データを確実に完全消去する方法がないので平文保存がまずアウト
rarもパスワードマネージャーでの暗号化よりは強度が下がるし、そもそもの話同じパスワードを複数のツールで保存することがただリスクの箇所増やしてるだけの行為

>>494+495ニキは差別はやめようｗ
>>496
のニキ参考にさせて頂きますｂ SSDはデータ消去系でもダメなんですなｗ

こういうIT知識は本当に教科書や普通のウェブサイトじゃ教えてくれない機密ですなｗ

>>496
大抵のパスワード管理ソフトは平文でエクスポートする機能が付いていて、
乗り換えなどのときはそれを使うことが多いだろうけど、これも本当はよろしくない

>>499
さすがにそれは「しょうがない」ケースじゃない？ それ言い出したら何もできないような？

Androidとも同期させてる人はいると思うけどその場合はどんなツールが良いのです？

>>499
これKeepassなら違うんじゃないの？ｼﾗﾝｹﾄﾞ
Bitwardenはどうなの？

>>502
Bitwardenはえらべる

細かい経緯は省くけど今ある程度に名前が有名なパスマネの平文リスク評価はこんな感じらしいよ
やはり一番安全なのがKeepassで次にBitみたいだな
https://i.imgur.com/w86pJ6y.png

買い切りが安くなってたから買ったEnpassはどうなんだ
サブスク嫌で1passから乗り換えたけど…危ない？

>>501
keepass2AndroidかKeePassDX
ローカルキーファイル使用でデータベースはクラウド
スマホでデータベース編集は壊れる可能性あるからしてない

>>505
Enpassの欠点セキュリティ監査無し
キーファイル無しはデータベース流出で解読される可能性ある
セキュリティ重視ならキーファイル使用
>>270

>>501
PC: KeePassXC, Syncthing
Android: KeePassDX, Syncthing-Fork

Syncthingでローカルネットワーク経由で同期してるわ

>>496
>SDDは特定データを確実に完全消去する方法がないので平文保存がまずアウト

これ本当？
昔、データ入ってるUSBメモリーを
Linuxのshredコマンド（shred -n2 --z）
やってデータ3回上書きして、
複数の復元ソフトで復元を試みたが、データ復活しなかったぞ

>>508
復元ソフトは多分無料でしょ？一般に出回らない有料や法人向けとかなら
復旧できるかもよ？

知識ある人はどこまでも色んな復元機能作るからな～
まぁ余程の目立つことをしなければ一般人がそういう悪徳ツールの標的にはならないんじゃないの？

電荷のNANDできっちり上書きしたものを復活とかどうやんの？

>>511
それは出回ってない情報があるんじゃないの？
ジャンル違うけどゲームの🧀ートやRMT業者などが使う不正ツールは一般市場に出回らないんだとさ
そういう法務や業務系アプリケーションで復元とかありそう......