探検

パスワード管理ツール Part17

1名無しさん@お腹いっぱい。 (ワッチョイ d1dd-FzYF)
垢版 |
2024/08/24(土) 08:49:39.59ID:NoRxuDa00
!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください


パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576

スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured
2026/04/24(金) 09:09:09.18ID:rS6Lp13g0
認証専用端末に関してはアニメとかのフィクションでも事件は起きてるなw
後はハリウッド映画とかもかw 端末は老朽化するしヒューマンエラーもあるから
完全な専用端末はリスクまみれだろうなw
2026/04/24(金) 09:10:38.10ID:rS6Lp13g0
>>452が言ってるのは故障面というよりはソフトウェア面な気もするがどうだろ?
スマホ紛失のリスクについてはデータ分散で対策するしかないな
461名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW fedb-dc+w)
垢版 |
2026/04/24(金) 10:12:52.36ID:Dx1ogmio0
そういうことがあるから迂闊にサブのandroidにgoogleアカウントでログインできないんだよなぁ
2026/04/24(金) 10:51:38.15ID:2gphPVRtH
>>458
デバイスの故障はクラウドや自鯖でパスキーを管理すればなんとかなる
SMSのメール認証も実質同じ問題は抱えてるけどSMSメールは携帯ないと終わるけど
パスキーなら他でも使えるから理解できてるならパスキーのほうがいいかもしれん
2026/04/25(土) 08:38:23.58ID:sxjoUGia0
今 秀丸文書ソフトにパスを記録していてそれをPCで開いて毎回コピペしてパスを使っている。
長いし記号とか入れてるランダムなものが多いからとても覚えられない
でもPCがマルウエアとかに感染したら全部流出する危険性があると・・
危ないメールとか開かないしwindows 事態にもセキュリティあるし ESETとかも入ってるんだけどそれでもやっぱりだめなの?
なんかセキュリティって延々とイタチごっこだよね・・ (´・ω・`) 
2026/04/25(土) 08:40:29.99ID:0jnCDtRZ0
>>463
理論上はhackerがいる限り攻撃は続くからねw
人間が絶滅したら攻撃は止まるよ?w
2026/04/25(土) 08:42:46.91ID:sxjoUGia0
>>464
あまり気にしすぎて鬱にならないように気をつけますw (´・ω・`)
2026/04/25(土) 08:43:29.02ID:0jnCDtRZ0
>>463さんのやり方でもまだexploitを完全に防いでるとは言えんのよ
かなりセキュリティ対策をしてる方だけどねb
一番いいのは仮想化+スタンドアロンだっけ?
2026/04/25(土) 08:47:17.31ID:Up1rA5c3M
>>463
KeePassXCなら保存データベースが暗号化されるよ
2026/04/25(土) 08:52:45.08ID:sxjoUGia0
>>466
>>467
ありがとうございます。 ざっと見てたら無料、評判もよい、 ということでKeePassXCというのをググって今
調べています  
2026/04/25(土) 08:56:24.58ID:NKfLw/dC0
よく読んだら>>463さんテキストエディタ系にパスワード保存してるのか.....
平文保存はハッキングに会った時にノーガードだから危ないよ~
もう少しGPTなんかのAIとかにも質問して知識強化しようb
2026/04/25(土) 08:58:08.53ID:NKfLw/dC0
今時は素人さんでもパスワードマネージャ使う方がいいですよ
特にPCユーザーならKeePass系がかなり安全性高いでしゅ
2026/04/25(土) 09:04:54.79ID:sxjoUGia0
>>469
>>470
ありがとうございます 頑張って今トライしています。 
2026/04/25(土) 09:11:21.85ID:Up1rA5c3M
>>468
ブラウザと連携させる場合は拡張機能を入れるといいかもしれない
頑張って


Download – KeePassXC
https://keepassxc.org/download/#browser

拡張でブラウザとも連携出来るパスワードマネージャ KeePassXC | パソコン備忘録
https://pc-memorandum.com/keepassxc/
2026/04/25(土) 09:21:21.75ID:sxjoUGia0
>>472
ありがとうございます! 
474名無しさん@お腹いっぱい。 警備員[Lv.4][芽] (ワッチョイW fedb-dc+w)
垢版 |
2026/04/25(土) 10:21:01.78ID:a+aGWvgy0
平文でPCに保存は良くないな
自分は紙をベースに、パスワードマネージャーも併用している
2026/04/25(土) 10:32:36.74ID:sxjoUGia0
おおおおお! 皆様ありがとうございます。 こーやって使うのか! ようやく1個登録してログイン使うことができました。

トラブル@ ここが一番時間がかかったw
まずDLしたのはいいけど何故かダブルクリックしても開かない。DL削除プログラムアンインストールとか何回かやったり
再起動したり・・ 結局DLのサイトに ⇒「MSVC再頒布可能パッケージが必要です」とサイトに書いてあるのに気づき 
これをDLしてようやくアイコンダブルクリックして起動成功

トラブルA IDとパスを登録したのにそのサイトに言っても連携されてない警告マークが出た
>>472さんのサイトに書いてあった(ありがとうござます🙇‍♂)
ツール⇒設定から ブラウザー統合のページで 有効にするに✅をいれて chrome とか使うブラウザに✅を入れないと駄目 

感想:なるほどー keepassXCにログインする時のパスと⇒windows のパスキーも要求されるので(自分だけ?)
これだけ覚えていればいいからやっぱり便利かも
keepassXC のログインのパス長く複雑にしたものだけ パスというファイルにパスだけ書いても流出しても
特定できないから多分大丈夫ですよね・・
2026/04/25(土) 10:53:30.56ID:vSaHayJD0
>>472
今の環境だと拡張機能が踏み台にされる可能性もあるからあんまおすすめしない😥
>>474
紙は金庫とかに保管してる?もしくは別のスタンドアロンのPCに保存とかもええで
2026/04/25(土) 10:56:01.08ID:vSaHayJD0
後ブラウザでどこかのサイトにKeePass系でログインするだけなら拡張機能自体がいらないよ
普通にKeePass系は自動入力が標準で付いてるはずだからその自動入力のアイコンを押すだけで
自動でログインフォームにIDとパスワード書いてくれるb
478名無しさん@お腹いっぱい。 警備員[Lv.6][芽] (ワッチョイW fedb-dc+w)
垢版 |
2026/04/25(土) 11:10:49.91ID:a+aGWvgy0
>>476
空き巣対策まではしていませんね

最重要なやつは別途2段階認証用のスマホがないと使えないので
そいつとセットで持って行かれてかつスマホのパスコードもわからないと大したことはできないかと
479名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 97b7-wtgB)
垢版 |
2026/04/25(土) 11:39:27.09ID:d+EDjaj00
>>463
記載しているパスワードに暗記できる数文字を加えたものを実際のパスワードにするとか

記載+記憶という方法
2026/04/25(土) 14:40:37.57ID:g4UYnxIB0
>>478
今の時代は普通の個人も闇バイトで狙われたりしてるから空き巣対策はした方がいいよb
今だとそのパスコードを聞く為に拉致される危険もあるかもb
最近のニュースで証券口座がハッキングされた事例もありましたからね~
2026/04/25(土) 14:41:59.15ID:g4UYnxIB0
>>479
それも悪くはないけど総当たりとか色んな攻撃手法があるからなー
以前この系統のスレで書いてた人がいたけどIDかパスワードだけをパスマネにいれて保存とか
言ってる人がいたらからそういう防御スキームもいいかもですよ?
2026/04/25(土) 15:56:07.56ID:PCM0kCBkH
パスワードを何かの文章にすれば記憶と文字数を両立できる
平気で100文字とかにできるしそこに少しの大文字数字記号を混ぜれば簡単に高強度のパスワードの完成
483名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW b6b0-i3wK)
垢版 |
2026/04/25(土) 17:09:06.47ID:F9wlIOJJ0
自分の好きな歌の歌詞とか
484名無しさん@お腹いっぱい。 警備員[Lv.6] (ワッチョイW fedb-dc+w)
垢版 |
2026/04/25(土) 21:37:30.46ID:a+aGWvgy0
>>480
スマホのロックに期待することにします
持ち歩かないスマホなのでそんなに危険でもないんじゃないかと

普段から使うものなので、あまり奥にしまうのも難しい
一番重要なのは紙にしか書いてないし
2026/04/26(日) 01:40:51.60ID:iYQvbWom0
自分のバックアップはこんな感じ

windowsのテキストにパスとか全部書く
これをPCのWinRARでパスワーど付けて圧縮
このrarファイルをAndroidアプリでグーグルがデフォで提供してる「Files」の「安全なフォルダ」に保尊してる
安全なフォルダっては、ここ開くだけでもPINが必要でスマホのロック解除とは別の番号を設定する
2026/04/26(日) 09:24:30.06ID:taVYM6oE0
>>484
だからその紙も危険なんですよ~
・誰かに見られる (家族や友人や空き巣)
・紛失や盗難のリスク
2026/04/26(日) 09:25:22.69ID:taVYM6oE0
>>484の運用で一番いいのはインターネットに繋がないPCに
パスワードマネージャでデータを保存することだよ
488名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7f10-FQu2)
垢版 |
2026/04/26(日) 09:54:24.02ID:Xo+MgYnt0
一人暮らしで友達はいません
持ち歩きません
2026/04/26(日) 15:27:24.48ID:y2KP3rcrH
>>485
その運用法はセキュリティに問題があるからおとなしくkeepassとかのローカルマネージャー使った方がいいと思う
490名無しさん@お腹いっぱい。 警備員[Lv.62][苗] (ワッチョイW 7f16-gAVe)
垢版 |
2026/04/26(日) 16:36:43.25ID:02OaQJms0
>>485
パスワーをど付けるのか…
パスワーってなんだろ?
2026/04/26(日) 18:05:03.19ID:taVYM6oE0
パスワーど
↑単純な変換ミスww
2026/04/26(日) 21:31:27.80ID:iYQvbWom0
>>489
やっぱ問題あるのか
keepassXCはPCとAndroidで両方を使ってる上でテキストにもバックアップしてたけど消しとくわ
2026/04/26(日) 22:16:51.69ID:taVYM6oE0
いやXCは普通に問題ないはずだよ?もう少し調べようw
2026/04/26(日) 23:16:41.14ID:R3S+Cyd80
テキスト保存の方の事やろ普通に考えて
495名無しさん@お腹いっぱい。 警備員[Lv.62][苗] (ワッチョイW 8fbc-gAVe)
垢版 |
2026/04/27(月) 01:07:59.35ID:wnnyT8r20
普通に小学校から国語やり直した方がいいな
2026/04/27(月) 21:51:15.36ID:P/hZiwrHH
>>492
HDDやSSDに平文を保存した時点でそこに痕跡が残る
HDDはランダムデータの上書きで完全消去すれば多分大丈夫だけどSDDは特定データを確実に完全消去する方法がないので平文保存がまずアウト
rarもパスワードマネージャーでの暗号化よりは強度が下がるし、そもそもの話同じパスワードを複数のツールで保存することがただリスクの箇所増やしてるだけの行為
2026/04/28(火) 20:13:52.42ID:+Pv/T1eg0
>>494+495ニキは差別はやめようw
>>496
のニキ参考にさせて頂きますb SSDはデータ消去系でもダメなんですなw
2026/04/28(火) 20:14:55.47ID:+Pv/T1eg0
こういうIT知識は本当に教科書や普通のウェブサイトじゃ教えてくれない機密ですなw
2026/04/29(水) 10:51:41.76ID:j14bJtXY0
>>496
大抵のパスワード管理ソフトは平文でエクスポートする機能が付いていて、
乗り換えなどのときはそれを使うことが多いだろうけど、これも本当はよろしくない
500名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエW 8fb6-sagJ)
垢版 |
2026/04/29(水) 12:53:59.03ID:3BKmyvYJ0NIKU
>>499
さすがにそれは「しょうがない」ケースじゃない? それ言い出したら何もできないような?
2026/04/29(水) 13:29:11.63ID:ewQk75e10NIKU
Androidとも同期させてる人はいると思うけどその場合はどんなツールが良いのです?
2026/04/29(水) 15:16:38.66ID:A1LKpa3n0NIKU
>>499
これKeepassなら違うんじゃないの?シランケド
Bitwardenはどうなの?
2026/04/29(水) 15:37:44.75ID:VoaQcbMyMNIKU
>>502
Bitwardenはえらべる
2026/04/29(水) 15:46:39.00ID:QrsRyHDx0NIKU
細かい経緯は省くけど今ある程度に名前が有名なパスマネの平文リスク評価はこんな感じらしいよ
やはり一番安全なのがKeepassで次にBitみたいだな
https://i.imgur.com/w86pJ6y.png
505名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエW 8f7a-koYz)
垢版 |
2026/04/29(水) 16:05:11.96ID:KHe+6JKR0NIKU
買い切りが安くなってたから買ったEnpassはどうなんだ
サブスク嫌で1passから乗り換えたけど…危ない?
2026/04/29(水) 17:40:06.16ID:gM0F1kh70NIKU
>>501
keepass2AndroidかKeePassDX
ローカルキーファイル使用でデータベースはクラウド
スマホでデータベース編集は壊れる可能性あるからしてない

>>505
Enpassの欠点セキュリティ監査無し
キーファイル無しはデータベース流出で解読される可能性ある
セキュリティ重視ならキーファイル使用
>>270
2026/04/29(水) 18:09:13.05ID:Gw6Hdh5mMNIKU
>>501
PC: KeePassXC, Syncthing
Android: KeePassDX, Syncthing-Fork

Syncthingでローカルネットワーク経由で同期してるわ
508名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8f60-MhBN)
垢版 |
2026/04/30(木) 02:30:21.27ID:2IDo1SgI0
>>496
>SDDは特定データを確実に完全消去する方法がないので平文保存がまずアウト

これ本当?
昔、データ入ってるUSBメモリーを
Linuxのshredコマンド(shred -n2 --z)
やってデータ3回上書きして、
複数の復元ソフトで復元を試みたが、データ復活しなかったぞ
2026/04/30(木) 07:12:01.59ID:f06o9ogb0
>>508
復元ソフトは多分無料でしょ?一般に出回らない有料や法人向けとかなら
復旧できるかもよ?
2026/04/30(木) 07:13:20.01ID:f06o9ogb0
知識ある人はどこまでも色んな復元機能作るからな~
まぁ余程の目立つことをしなければ一般人がそういう悪徳ツールの標的にはならないんじゃないの?
2026/04/30(木) 07:29:58.07ID:R6NbAyah0
電荷のNANDできっちり上書きしたものを復活とかどうやんの?
2026/04/30(木) 07:47:16.30ID:iWjcVSjI0
>>511
それは出回ってない情報があるんじゃないの?
ジャンル違うけどゲームの🧀ートやRMT業者などが使う不正ツールは一般市場に出回らないんだとさ
そういう法務や業務系アプリケーションで復元とかありそう......
2026/04/30(木) 08:57:59.04ID:KmDHDs580
きっちり上書きができない
上書きしたいデータの場所(1回書き込み)
他に0回書き込みの場所があると上書きで書き込む場所はそこになるからデータ上書きはでない
これがウェアレベリング
2026/04/30(木) 18:51:59.15ID:EaQJmVQJ0
ドル円100円になったらENPASS買い切り買うのだがな
2026/04/30(木) 19:03:45.01ID:EaQJmVQJ0
アメリカIPでサイトみると59.99ドルだから、日本円の¥7,861は結構頑張ってる価格なのか
2026/04/30(木) 19:05:54.43ID:K+1DzskeH
>>508
全体消去だと消える確率は高いがそんなことパスワードを使うたびにやってられないので特定データ(パスワードの平文データ)を完全消去できるかがまず論点になる

>>513が言うようにSSDにはウェアレベリングという機能があって、セル1個あたりの書き込み回数が偏らないようにコントローラーが絶えずデータを移動させ整理してる
だからHDDのようにデータが1箇所に留まらず、一度書き込んだデータの痕跡が複数個所に刻まれる可能性を否定できない
またSSDはデータの上書きができず書き込みがページ単位で行われるのに対し削除がそれ以上に広いブロック単位でしかできないので、ピンポイントで選んだデータを完全消去ソフトで上書き処理してもコントローラーが別の箇所に書き込み処理をする可能性がある
これらのコントローラーの中身は大体メーカー非公開なのでSSDに1度書き込んだデータが完全消去されるかは運任せ(ただしトリムという機能によって時間経過で消去される確率は上がる)

またHDDだと機能する全体消去コマンドですらコントローラーの介入により正常に行われる保証がないため、SSDではsecure eraseというウェアレベリングを無効化する完全消去機能(nvmeではSANITIZE Block Erase)が唯一のSSDデータ完全消去手段だとされてる

あとUSBメモリは上述したコントローラーの性能が低いがゆえに消去しやすいということがあると思う
517名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8ffd-sagJ)
垢版 |
2026/04/30(木) 19:31:30.40ID:45jbmjk40
>>513
データを消したあとに容量満タンな空イメージファイルで上書きはダメ?
2026/04/30(木) 22:54:23.50ID:f06o9ogb0
>>516
SSDは高速でいいとかメリットばかり強調されてるけど
セキュリティ面から見るとデメリット多いのか~
HDDもそういう面でメリットあるのかー
519名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7f54-FQu2)
垢版 |
2026/04/30(木) 22:59:16.35ID:Utrvhi0l0
enpassとkeepassxc併用しているけど
enpassはキーファイルを設定できないのがちょっぴり不安
でも入力が三箇所以上あるフォームの入力が簡単なのでそこは気に入っている
2026/05/01(金) 02:28:16.19ID:9FhANlBv0
>>519
enpassはマスターパスワード変更からキーファイル設定出来る
2026/05/01(金) 12:48:17.50ID:lF4dGOdzH
このスレ本当に勉強になりますb
2026/05/01(金) 13:54:58.13ID:Je9ibutw0
Windows11のエクスプローラってパスワード付きZip作れない?
2026/05/01(金) 14:12:33.93ID:JJYxDVvV0
そういうのは圧縮やアーカイバ系スレで聞いてクレメンス
zipの場合はパスワード付けてもセキュリティがボロボロだから付ける意味がないw
圧縮ファイルのセキュリティを確保したいなら今だと7zipがいいですよ
もしくは.rar系ですな
2026/05/01(金) 14:23:22.64ID:tDr94uhd0
ちょっと心配になってくるな
古いのやミラーから仕込まれたの落としてきそう
2026/05/01(金) 14:24:12.72ID:JJYxDVvV0
確かにそういう危険もあるけどzip使い続ける方が危険じゃんw
526名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ffb0-aEL0)
垢版 |
2026/05/01(金) 15:34:31.55ID:IIi0OR0r0
zipにパスワードかけてもファイル名が丸見えな事を知って驚いた
2026/05/01(金) 17:09:36.45ID:MMGC1bW60
>>526
まるみえどころか抜き出し放題だぞい?しかもフリーソフトでCrackし放題w
こんなものを企業のセキュリティに使ってたら馬鹿にされるw
2026/05/01(金) 17:10:53.37ID:MMGC1bW60
今時1番いいのは7zipで機密情報の暗号化なんだけど
こちらもフリーソフトだから信頼しない人はそうなるんだろうなと......
7zipはハッキングされた事件がほぼないフリーソフトなんだけどな~
529名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8f5f-isy3)
垢版 |
2026/05/02(土) 01:36:34.96ID:OrWiun7B0
7zipってロシア系というのを知った上で使うべき
2026/05/02(土) 01:37:41.03ID:QHBqj8u50
>>527
Zipのパスワード抜くおすすめフリーソフトおなしゃす。
2026/05/02(土) 03:00:48.61ID:bTj2YP5i0
>>525
いやパスワードというだけでここで聞いちゃう>>522がまともな圧縮解凍ツールを落としてこれるのかが心配になってな
最近でも圧縮解凍ツールDL用のミラーサイトにスパイウェア仕込まれているから注意とかあったし
2026/05/02(土) 07:30:53.83ID:zeboKv2o0
「7-Zip」の公式サイトのドメインは「7-zip.org」
2026/05/02(土) 07:35:08.55ID:+8z9TmrY0
ミラーサイトは非公式だからあること自体怪しいと思わないと
2026/05/02(土) 10:55:04.83ID:GFs8s5jw0
>>529
解像度が低すぎるw ロシアや中国系=全部危険?
アメリカや西側も情報収集してない訳じゃないんだけどなw
2026/05/02(土) 10:58:48.95ID:GFs8s5jw0
>>530
悪用しそうなバカだな~w
一応1文字だけ教えておくとPやJが名称の一部にあるよw
これだけでも分かる人には分かるw
2026/05/02(土) 11:08:03.90ID:Nn2VOGFD0
んー7zipは脆弱性をロシア政府が軍事攻撃で悪用した例も一応報告はされてるな
そこの所は要注意かもー
https://gigazine.net/news/20250206-7-zip-zero-day
2026/05/02(土) 11:32:48.70ID:xv1Rj07a0
スレ違いの話はそろそろ止めくれ
538名無しさん@お腹いっぱい。 警備員[Lv.66][苗] (ワッチョイW 8fd4-gAVe)
垢版 |
2026/05/02(土) 23:07:45.13ID:ZvhhBlD10
7zipってパスワードを管理する機能あったっけ?
2026/05/02(土) 23:17:03.74ID:5Vcut4ax0
.7zipならパスワード弄れる機能あるはず
2026/05/03(日) 00:07:27.26ID:yYuVcAx50
メインPCはkeepassXC、Androidでkeepass2Android
バックアップは無いと詰むし、テキストをWinRAR圧縮して書庫にパス付けることにするわ

バックアップ用にテキストを何らかで圧縮パス付きでもダメだというならもうバックアップは紙で残してるの?
2026/05/03(日) 00:23:11.18ID:PnadvolY0
>>540
テキストだと平文だからどこかにデータの残骸がある可能性もあるしSSDだと↑で書かれてる通り削除がめんどい
Rar+パス付きでもどこかでクラックされたら終わり特に株とか証券のデータならやめた方がいいよ
パックアップ用もkdbxとかにしておいてそれを7zipなりRarのパス付きで保存するといい
2026/05/03(日) 00:26:53.92ID:PnadvolY0
>>540
後はスタンドアローンのスマホという言い方が正しいか分からんけど
そういう状態のモバイル端末に画像を取って保存するのもいいんじゃない?
画像(圧縮+パス付き)とかどうよ?ま~モバイルで持ち運びしたい場合はね
2026/05/03(日) 00:38:15.67ID:5XcNd24mH
>>518
HDDもwindowsで標準設定されてる定期デフラグが行われればデータの移動が発生するし代替領域の問題もあるから機密データの平文はメモリにしか置かないのが鉄則かな
そういう設計になってないパスワード管理ツール(まずないと思うけど)は論外
2026/05/03(日) 02:12:22.85ID:SdAGEdBhH
パスワードをRARでバックアップするという行為が意味わからなすぎるんだけどどういうこと?
せっかくkeepassで暗号化してるのになんで他に移すの?
2026/05/03(日) 02:47:11.88ID:+OQFNc580
うん
keepassのデータベースファイル(.kdbx)は暗号化されているからそれをバックアップすればいいのに
なぜわざわざ平文にしてから圧縮ソフトの暗号化をかけて保存するのか
2026/05/03(日) 05:53:01.46ID:f46B+NXza
KDBX圧縮したらデータ壊れないの?
普通にそれをコピーしておけばいいよね
547名無しさん@お腹いっぱい。 警備員[Lv.136][R防][苗] (ワッチョイW 7f55-jmQ+)
垢版 |
2026/05/03(日) 08:00:16.31ID:+r1gT+oF0
>>543
しつこい
2026/05/03(日) 11:56:11.05ID:PnadvolY0
>>546
今多分.kdbxの圧勝データがあるはずだけど壊れてないかも?
後はKeePassはプラグインが豊富だからエクスポート用のプラグインでそういうのあるかも?シランケド
546の言う通り普通に.kdbx自体が暗号化ファイルだからそれをコピペするだけでいいな
549名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4e3c-V5eQ)
垢版 |
2026/05/03(日) 19:02:00.38ID:SC30hM4I0
変態さんは理屈じゃないんだよ
宗教といってよい
550名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (オイコラミネオ MM3f-viN0)
垢版 |
2026/05/06(水) 10:44:31.24ID:oVm7OeOQM
Edgeは情弱クソブラウザ
KeePassXCを使いませう

Microsoft Edgeは全パスワードを平文でRAM保持する:同社は「設計通り」と回答するも漏洩リスクが指摘 | XenoSpectrum
https://xenospectrum.com/edge-plaintext-ram-passwords/

Microsoft Edge Stores All Saved Passwords in Cleartext Process Memory at Launch
https://cybersecuritynews.com/microsoft-edge-passwords-cleartext/
2026/05/06(水) 16:09:52.43ID:ZiA2H1dw0
昔からMS製造のブラウザは脆弱性まみれな印象だけど
EdgeでもPWマネージャの脆弱性があるんかいw
しかも平文はひどいなw
2026/05/06(水) 16:38:28.27ID:ZiA2H1dw0
>>550
AIも専門家もこの脆弱性(設計)はPCがマルウェア感染(+RAM攻撃)とかしてない限りは安全と言ってるな
ただ主要4つのブラウザでこの設計はEdgeだけだと言ってる人がいるな~
なぜMSがこの設計にしたかはパスワードの利便性の為らしいけど企業レベルの運用だとこの設計は致命傷かもらしいw
2026/05/06(水) 18:48:27.72ID:ul0gIHCz0
自動入力前に毎回認証しないといけないじゃない限り
メモリ上で暗号化してようが起動されたら抜かれるぞ
554名無しさん@お腹いっぱい。 警備員[Lv.68] (ワッチョイW af8a-gUXL)
垢版 |
2026/05/06(水) 19:35:17.53ID:vQ+7gpNh0
Edgeに保存してるパス確認しようとしたら
無駄にWindowsHelloの認証求めてきたわ
中身の実装と設計が伴ってなさすぎるな…
2026/05/06(水) 23:35:31.13ID:of5WBCSBH
平文がRAMにあるのは普通のことだと思うけど全文が置きっ放しになるのが悪いってこと?
keepassもデータベース開いたままにしてたら同じ状態だと思うんだけど
2026/05/07(木) 02:12:54.27ID:oBLFP7rL0
囮ということかもしれん
そのアドレスにアクセスしたアプリはDefenderちゃんがパクっと
557名無しさん@お腹いっぱい。 警備員[Lv.68] (ワッチョイW 7f55-gUXL)
垢版 |
2026/05/07(木) 06:52:53.47ID:3Qeo9yy40
>>555
https://keepass.info/help/base/security.html#secmemprot
558名無しさん@お腹いっぱい。 警備員[Lv.137][R防][苗] (ワッチョイW 7fa3-jmQ+)
垢版 |
2026/05/07(木) 10:36:39.49ID:NCXxKNYK0
>>555
用もないのに(アイパスを使う場面じゃないのに)暗号化して保管してるアイパスを平文に展開されてしまうのが問題なんだと思う
2026/05/07(木) 10:37:32.49ID:K8mgdVgfH
>>555
普通は使うときだけ一時的に復号するからプロセスメモリ読み取りを膨大な回数行う必要がある
Edgeは全部平文だから一撃で全部。secure by designの対極にある
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況