探検

パスワード管理ツール Part17

2026/04/29(水) 15:46:39.00ID:QrsRyHDx0NIKU
細かい経緯は省くけど今ある程度に名前が有名なパスマネの平文リスク評価はこんな感じらしいよ
やはり一番安全なのがKeepassで次にBitみたいだな
https://i.imgur.com/w86pJ6y.png
505名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエW 8f7a-koYz)
垢版 |
2026/04/29(水) 16:05:11.96ID:KHe+6JKR0NIKU
買い切りが安くなってたから買ったEnpassはどうなんだ
サブスク嫌で1passから乗り換えたけど…危ない?
2026/04/29(水) 17:40:06.16ID:gM0F1kh70NIKU
>>501
keepass2AndroidかKeePassDX
ローカルキーファイル使用でデータベースはクラウド
スマホでデータベース編集は壊れる可能性あるからしてない

>>505
Enpassの欠点セキュリティ監査無し
キーファイル無しはデータベース流出で解読される可能性ある
セキュリティ重視ならキーファイル使用
>>270
2026/04/29(水) 18:09:13.05ID:Gw6Hdh5mMNIKU
>>501
PC: KeePassXC, Syncthing
Android: KeePassDX, Syncthing-Fork

Syncthingでローカルネットワーク経由で同期してるわ
508名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8f60-MhBN)
垢版 |
2026/04/30(木) 02:30:21.27ID:2IDo1SgI0
>>496
>SDDは特定データを確実に完全消去する方法がないので平文保存がまずアウト

これ本当?
昔、データ入ってるUSBメモリーを
Linuxのshredコマンド(shred -n2 --z)
やってデータ3回上書きして、
複数の復元ソフトで復元を試みたが、データ復活しなかったぞ
2026/04/30(木) 07:12:01.59ID:f06o9ogb0
>>508
復元ソフトは多分無料でしょ?一般に出回らない有料や法人向けとかなら
復旧できるかもよ?
2026/04/30(木) 07:13:20.01ID:f06o9ogb0
知識ある人はどこまでも色んな復元機能作るからな~
まぁ余程の目立つことをしなければ一般人がそういう悪徳ツールの標的にはならないんじゃないの?
2026/04/30(木) 07:29:58.07ID:R6NbAyah0
電荷のNANDできっちり上書きしたものを復活とかどうやんの?
2026/04/30(木) 07:47:16.30ID:iWjcVSjI0
>>511
それは出回ってない情報があるんじゃないの?
ジャンル違うけどゲームの🧀ートやRMT業者などが使う不正ツールは一般市場に出回らないんだとさ
そういう法務や業務系アプリケーションで復元とかありそう......
2026/04/30(木) 08:57:59.04ID:KmDHDs580
きっちり上書きができない
上書きしたいデータの場所(1回書き込み)
他に0回書き込みの場所があると上書きで書き込む場所はそこになるからデータ上書きはでない
これがウェアレベリング
2026/04/30(木) 18:51:59.15ID:EaQJmVQJ0
ドル円100円になったらENPASS買い切り買うのだがな
2026/04/30(木) 19:03:45.01ID:EaQJmVQJ0
アメリカIPでサイトみると59.99ドルだから、日本円の¥7,861は結構頑張ってる価格なのか
2026/04/30(木) 19:05:54.43ID:K+1DzskeH
>>508
全体消去だと消える確率は高いがそんなことパスワードを使うたびにやってられないので特定データ(パスワードの平文データ)を完全消去できるかがまず論点になる

>>513が言うようにSSDにはウェアレベリングという機能があって、セル1個あたりの書き込み回数が偏らないようにコントローラーが絶えずデータを移動させ整理してる
だからHDDのようにデータが1箇所に留まらず、一度書き込んだデータの痕跡が複数個所に刻まれる可能性を否定できない
またSSDはデータの上書きができず書き込みがページ単位で行われるのに対し削除がそれ以上に広いブロック単位でしかできないので、ピンポイントで選んだデータを完全消去ソフトで上書き処理してもコントローラーが別の箇所に書き込み処理をする可能性がある
これらのコントローラーの中身は大体メーカー非公開なのでSSDに1度書き込んだデータが完全消去されるかは運任せ(ただしトリムという機能によって時間経過で消去される確率は上がる)

またHDDだと機能する全体消去コマンドですらコントローラーの介入により正常に行われる保証がないため、SSDではsecure eraseというウェアレベリングを無効化する完全消去機能(nvmeではSANITIZE Block Erase)が唯一のSSDデータ完全消去手段だとされてる

あとUSBメモリは上述したコントローラーの性能が低いがゆえに消去しやすいということがあると思う
517名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8ffd-sagJ)
垢版 |
2026/04/30(木) 19:31:30.40ID:45jbmjk40
>>513
データを消したあとに容量満タンな空イメージファイルで上書きはダメ?
2026/04/30(木) 22:54:23.50ID:f06o9ogb0
>>516
SSDは高速でいいとかメリットばかり強調されてるけど
セキュリティ面から見るとデメリット多いのか~
HDDもそういう面でメリットあるのかー
519名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7f54-FQu2)
垢版 |
2026/04/30(木) 22:59:16.35ID:Utrvhi0l0
enpassとkeepassxc併用しているけど
enpassはキーファイルを設定できないのがちょっぴり不安
でも入力が三箇所以上あるフォームの入力が簡単なのでそこは気に入っている
2026/05/01(金) 02:28:16.19ID:9FhANlBv0
>>519
enpassはマスターパスワード変更からキーファイル設定出来る
2026/05/01(金) 12:48:17.50ID:lF4dGOdzH
このスレ本当に勉強になりますb
2026/05/01(金) 13:54:58.13ID:Je9ibutw0
Windows11のエクスプローラってパスワード付きZip作れない?
2026/05/01(金) 14:12:33.93ID:JJYxDVvV0
そういうのは圧縮やアーカイバ系スレで聞いてクレメンス
zipの場合はパスワード付けてもセキュリティがボロボロだから付ける意味がないw
圧縮ファイルのセキュリティを確保したいなら今だと7zipがいいですよ
もしくは.rar系ですな
2026/05/01(金) 14:23:22.64ID:tDr94uhd0
ちょっと心配になってくるな
古いのやミラーから仕込まれたの落としてきそう
2026/05/01(金) 14:24:12.72ID:JJYxDVvV0
確かにそういう危険もあるけどzip使い続ける方が危険じゃんw
526名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ffb0-aEL0)
垢版 |
2026/05/01(金) 15:34:31.55ID:IIi0OR0r0
zipにパスワードかけてもファイル名が丸見えな事を知って驚いた
2026/05/01(金) 17:09:36.45ID:MMGC1bW60
>>526
まるみえどころか抜き出し放題だぞい?しかもフリーソフトでCrackし放題w
こんなものを企業のセキュリティに使ってたら馬鹿にされるw
2026/05/01(金) 17:10:53.37ID:MMGC1bW60
今時1番いいのは7zipで機密情報の暗号化なんだけど
こちらもフリーソフトだから信頼しない人はそうなるんだろうなと......
7zipはハッキングされた事件がほぼないフリーソフトなんだけどな~
529名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8f5f-isy3)
垢版 |
2026/05/02(土) 01:36:34.96ID:OrWiun7B0
7zipってロシア系というのを知った上で使うべき
2026/05/02(土) 01:37:41.03ID:QHBqj8u50
>>527
Zipのパスワード抜くおすすめフリーソフトおなしゃす。
2026/05/02(土) 03:00:48.61ID:bTj2YP5i0
>>525
いやパスワードというだけでここで聞いちゃう>>522がまともな圧縮解凍ツールを落としてこれるのかが心配になってな
最近でも圧縮解凍ツールDL用のミラーサイトにスパイウェア仕込まれているから注意とかあったし
2026/05/02(土) 07:30:53.83ID:zeboKv2o0
「7-Zip」の公式サイトのドメインは「7-zip.org」
2026/05/02(土) 07:35:08.55ID:+8z9TmrY0
ミラーサイトは非公式だからあること自体怪しいと思わないと
2026/05/02(土) 10:55:04.83ID:GFs8s5jw0
>>529
解像度が低すぎるw ロシアや中国系=全部危険?
アメリカや西側も情報収集してない訳じゃないんだけどなw
2026/05/02(土) 10:58:48.95ID:GFs8s5jw0
>>530
悪用しそうなバカだな~w
一応1文字だけ教えておくとPやJが名称の一部にあるよw
これだけでも分かる人には分かるw
2026/05/02(土) 11:08:03.90ID:Nn2VOGFD0
んー7zipは脆弱性をロシア政府が軍事攻撃で悪用した例も一応報告はされてるな
そこの所は要注意かもー
https://gigazine.net/news/20250206-7-zip-zero-day
2026/05/02(土) 11:32:48.70ID:xv1Rj07a0
スレ違いの話はそろそろ止めくれ
538名無しさん@お腹いっぱい。 警備員[Lv.66][苗] (ワッチョイW 8fd4-gAVe)
垢版 |
2026/05/02(土) 23:07:45.13ID:ZvhhBlD10
7zipってパスワードを管理する機能あったっけ?
2026/05/02(土) 23:17:03.74ID:5Vcut4ax0
.7zipならパスワード弄れる機能あるはず
2026/05/03(日) 00:07:27.26ID:yYuVcAx50
メインPCはkeepassXC、Androidでkeepass2Android
バックアップは無いと詰むし、テキストをWinRAR圧縮して書庫にパス付けることにするわ

バックアップ用にテキストを何らかで圧縮パス付きでもダメだというならもうバックアップは紙で残してるの?
2026/05/03(日) 00:23:11.18ID:PnadvolY0
>>540
テキストだと平文だからどこかにデータの残骸がある可能性もあるしSSDだと↑で書かれてる通り削除がめんどい
Rar+パス付きでもどこかでクラックされたら終わり特に株とか証券のデータならやめた方がいいよ
パックアップ用もkdbxとかにしておいてそれを7zipなりRarのパス付きで保存するといい
2026/05/03(日) 00:26:53.92ID:PnadvolY0
>>540
後はスタンドアローンのスマホという言い方が正しいか分からんけど
そういう状態のモバイル端末に画像を取って保存するのもいいんじゃない?
画像(圧縮+パス付き)とかどうよ?ま~モバイルで持ち運びしたい場合はね
2026/05/03(日) 00:38:15.67ID:5XcNd24mH
>>518
HDDもwindowsで標準設定されてる定期デフラグが行われればデータの移動が発生するし代替領域の問題もあるから機密データの平文はメモリにしか置かないのが鉄則かな
そういう設計になってないパスワード管理ツール(まずないと思うけど)は論外
2026/05/03(日) 02:12:22.85ID:SdAGEdBhH
パスワードをRARでバックアップするという行為が意味わからなすぎるんだけどどういうこと?
せっかくkeepassで暗号化してるのになんで他に移すの?
2026/05/03(日) 02:47:11.88ID:+OQFNc580
うん
keepassのデータベースファイル(.kdbx)は暗号化されているからそれをバックアップすればいいのに
なぜわざわざ平文にしてから圧縮ソフトの暗号化をかけて保存するのか
2026/05/03(日) 05:53:01.46ID:f46B+NXza
KDBX圧縮したらデータ壊れないの?
普通にそれをコピーしておけばいいよね
547名無しさん@お腹いっぱい。 警備員[Lv.136][R防][苗] (ワッチョイW 7f55-jmQ+)
垢版 |
2026/05/03(日) 08:00:16.31ID:+r1gT+oF0
>>543
しつこい
2026/05/03(日) 11:56:11.05ID:PnadvolY0
>>546
今多分.kdbxの圧勝データがあるはずだけど壊れてないかも?
後はKeePassはプラグインが豊富だからエクスポート用のプラグインでそういうのあるかも?シランケド
546の言う通り普通に.kdbx自体が暗号化ファイルだからそれをコピペするだけでいいな
549名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4e3c-V5eQ)
垢版 |
2026/05/03(日) 19:02:00.38ID:SC30hM4I0
変態さんは理屈じゃないんだよ
宗教といってよい
550名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (オイコラミネオ MM3f-viN0)
垢版 |
2026/05/06(水) 10:44:31.24ID:oVm7OeOQM
Edgeは情弱クソブラウザ
KeePassXCを使いませう

Microsoft Edgeは全パスワードを平文でRAM保持する:同社は「設計通り」と回答するも漏洩リスクが指摘 | XenoSpectrum
https://xenospectrum.com/edge-plaintext-ram-passwords/

Microsoft Edge Stores All Saved Passwords in Cleartext Process Memory at Launch
https://cybersecuritynews.com/microsoft-edge-passwords-cleartext/
2026/05/06(水) 16:09:52.43ID:ZiA2H1dw0
昔からMS製造のブラウザは脆弱性まみれな印象だけど
EdgeでもPWマネージャの脆弱性があるんかいw
しかも平文はひどいなw
2026/05/06(水) 16:38:28.27ID:ZiA2H1dw0
>>550
AIも専門家もこの脆弱性(設計)はPCがマルウェア感染(+RAM攻撃)とかしてない限りは安全と言ってるな
ただ主要4つのブラウザでこの設計はEdgeだけだと言ってる人がいるな~
なぜMSがこの設計にしたかはパスワードの利便性の為らしいけど企業レベルの運用だとこの設計は致命傷かもらしいw
2026/05/06(水) 18:48:27.72ID:ul0gIHCz0
自動入力前に毎回認証しないといけないじゃない限り
メモリ上で暗号化してようが起動されたら抜かれるぞ
554名無しさん@お腹いっぱい。 警備員[Lv.68] (ワッチョイW af8a-gUXL)
垢版 |
2026/05/06(水) 19:35:17.53ID:vQ+7gpNh0
Edgeに保存してるパス確認しようとしたら
無駄にWindowsHelloの認証求めてきたわ
中身の実装と設計が伴ってなさすぎるな…
2026/05/06(水) 23:35:31.13ID:of5WBCSBH
平文がRAMにあるのは普通のことだと思うけど全文が置きっ放しになるのが悪いってこと?
keepassもデータベース開いたままにしてたら同じ状態だと思うんだけど
2026/05/07(木) 02:12:54.27ID:oBLFP7rL0
囮ということかもしれん
そのアドレスにアクセスしたアプリはDefenderちゃんがパクっと
557名無しさん@お腹いっぱい。 警備員[Lv.68] (ワッチョイW 7f55-gUXL)
垢版 |
2026/05/07(木) 06:52:53.47ID:3Qeo9yy40
>>555
https://keepass.info/help/base/security.html#secmemprot
558名無しさん@お腹いっぱい。 警備員[Lv.137][R防][苗] (ワッチョイW 7fa3-jmQ+)
垢版 |
2026/05/07(木) 10:36:39.49ID:NCXxKNYK0
>>555
用もないのに(アイパスを使う場面じゃないのに)暗号化して保管してるアイパスを平文に展開されてしまうのが問題なんだと思う
2026/05/07(木) 10:37:32.49ID:K8mgdVgfH
>>555
普通は使うときだけ一時的に復号するからプロセスメモリ読み取りを膨大な回数行う必要がある
Edgeは全部平文だから一撃で全部。secure by designの対極にある
2026/05/07(木) 16:03:19.87ID:N7Un49pi0
>>555
ん~>>557さんが貼ったリンクのProcess Memory Protectionの欄ちゃんと読んだ方がいいよ
ただしRAMでの暗号化の対象に含まれない項目があるので注意らしい↓
>sensitive data here includes for instance the master key and entry passwords, but not user names, notes and file attachments.
ここでいう機密データには,たとえばマスターキーやエントリーのパスワードが含まれますが,ユーザー名,メモ,ファイル添付は含まれません
2026/05/07(木) 16:07:00.36ID:N7Un49pi0
メモリ解放時の処理もセキュリティ重視でEdgeとは違う処理だなー
>Furthermore, KeePass erases all security-critical memory (if possible) when it is not needed anymore, i.e. it overwrites these memory areas before releasing them
KeePassは,セキュリティ上重要なメモリ領域を(可能な限り)不要になった時点で消去します つまり,これらのメモリ領域を解放する前に上書き処理を行います
2026/05/07(木) 16:08:56.95ID:N7Un49pi0
MSはEdgeは設計通りでPCが侵害されていない限りは無事だと言っていてそれは確かに正しいんだけど今のセキュリティ環境見てると
重要な証券口座とかブラウザのPWマネージャで管理してる人は危ないだろうな~てかそんな人いるのか?
>>559
利便性重視(MS視点)の為に起動時に全文平文で読み込みは正直やばい設計だとは思うなー
chromeや🦊はそういう設計じゃないらしいね
2026/05/07(木) 17:12:32.32ID:vD94yomP0
まぁ管理者権限を乗っ取られている時点で、
パスワードどころの問題じゃないだろというスタンスなんだろうけど、
隠せるものは隠しておけよとも思う
2026/05/07(木) 17:59:23.87ID:98eWosaE0
>>563
晒さなくていい隙をわざわざ晒してる格闘家みたいなもんだよな~
しかもPWマネージャの場合は防御の為に晒してる訳じゃなくてブラウザ側のパスワード呼び出しの効率化だけの為だしw
なんらかのスパイウェアとかで危険性ないんかね?
2026/05/07(木) 19:16:41.18ID:K8mgdVgfH
>>562
ClickFix等で「PCが侵害され」た状況を一時的に作る難易度は結構低いからね
ここの面々はセキュリティ意識高いが、一般人なんてザルよ

ClickFixでインフォスティーラー実行させる例だと
通常は暗号化された保管庫を暗号のまま盗んで、ローカルで辞書攻撃やブルートフォースの必要あるが
Edgeはメモリ読めば全部平文で入ってて即死
2026/05/07(木) 23:19:10.67ID:Q/2Y0d79H
>>557-559
ありがとう
RAMにアクセスされてる時点でパスワードを使うのを待たれるだけだと思ったけど使用頻度の低いパスまで一気に抜かれるよりはそりゃいいか
567名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4e97-vLmT)
垢版 |
2026/05/08(金) 14:56:13.19ID:VwBtAdf60
>>520
知りませんでしたわ
568名無しさん@お腹いっぱい。 警備員[Lv.1][新芽] (ワッチョイW 4e97-vLmT)
垢版 |
2026/05/08(金) 15:03:51.44ID:VwBtAdf60
>>562
つい最近ツールがwindows7で動かなくなったって不満書いてる人いたわ
環境が変わるのが嫌で8.1のままとか
ジジイが多いから普通にそういうのいると思うよ
普段株板にいる俺
2026/05/08(金) 17:16:08.03ID:WOnOvptQ0
Edgeの件知らない人もいるだろうから回りの知り合いに聞いてみたらEdgeでログインする
全サイトの個人情報をEdgeのパスワードマネージャに入れてる人とかいたわ....😇
すぐに止めてKeePassなどのサードパーティへの移行進めて置いた.....
古い世代の老人(男女問わず)や中高年は仕事でセキュリティ意識高くない限り
デフォルトブラウザやパスワードマネージャをそのまま使い続ける人がいてやばいな.....MSの罪は重いw
2026/05/08(金) 17:17:26.77ID:WOnOvptQ0
>>568
さすにがサポート切れのWin10以前でオンラインに繋いで
金融や仮想通貨サイトにログインしてる猛者はいないんじゃないの?
軽くウェブサーフィンならいるのかな?知らんけど
2026/05/08(金) 17:31:21.07ID:N/lJSaRM0
管理者権限を取られなければってMS擁護してるやつがいるがこれがデマ
同一ユーザの別プロセスからは昇格なしでEdgeのプロセスのメモリダンプが可能
弱いマルウェアに全部奪われるってことだよ
2026/05/08(金) 18:12:48.12ID:/4MVULey0
MSのブラウザはInformation Stealerやその亜種系への耐性がなさそうだな~
今の話題と関係ないけどAIくんがMFA使う場合の最強クラスでFIDO2やYubiKey 5 NFCやGoogle Titan Security Keyとか
おすすめしてくるんだけどTOTP型(2FAS系)よりも強いの?おしえて情強ニキィ!!
2026/05/08(金) 19:01:32.28ID:iuFeG03I0
>>570
ここにおるぞ Edgeは使ってないけど
2026/05/08(金) 19:01:59.41ID:9We+3/SL0
>>572
色んな意味で面白い投稿だね
575名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW af55-gUXL)
垢版 |
2026/05/08(金) 19:09:01.61ID:C2TQ4dIY0
>>572
パスキーの利点とかで自分でググって
2026/05/08(金) 19:13:51.08ID:fpyCj4N70
冷笑してないで教えてやれよwパスワード管理板もきつい人多いなw
いやーしかし管理者権限の無いアカでネットサーフィンも意外とセキュリティ強度高めるんだな
仮想化とかそっちばかり見る人多いけどこういう小技的なのも重要やな
2026/05/08(金) 19:15:00.77ID:fpyCj4N70
>>573
インターネットは何に使ってるの?後仮想化とかはしてるん?完全に自己責任なのに怖くないの?
質問ばかりですいまそん.....
2026/05/08(金) 19:54:31.37ID:iuFeG03I0
>>577
普段はlinux使い
win10は金融取引以外には一切使わない
windows上でしか動かない証券会社が提供してる金融系のアプリケーションのみ
それも使わなくなりつつあるけど
仮想化はしてない。linuxとは別々のPCだね
2026/05/08(金) 20:00:31.91ID:iuFeG03I0
あ、あとパスワードはkeepass系だね
もともとブラウザには一切保存しない主義だった
580名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 4e97-vLmT)
垢版 |
2026/05/08(金) 22:34:11.31ID:VwBtAdf60
>>577
このスレでこれだけあっさり出てくるんだからゴロゴロいるよ、多分

億単位の資産持ってて専業でも「大丈夫やろ」とか言ってサポート切れたwindows7使い続けようとしてた奴もいたなぁ
ストリーミング見れなくなったとか言って買い替えてたけど

最近だとパスキーの登録したくない・使える環境ないから口座解約しようか
みたいな書き込みをちらほら見る

向こうではこんな感じの人珍しくない
581名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 4e97-vLmT)
垢版 |
2026/05/08(金) 22:35:12.05ID:VwBtAdf60
>>578
兼業?専業?
2026/05/08(金) 22:40:18.06ID:/4MVULey0
どこまで本当の話か知らんけど億り人?みたいな人でもそんなザル管理なのかw
誰かに委託とかもしないの?てか触らせたくないのか?
よくそれでセキュリティインシデントとか起きないなw
583名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 4e97-vLmT)
垢版 |
2026/05/08(金) 23:17:54.32ID:VwBtAdf60
去年口座の乗っ取りが結構ニュースになってなかった?
俺のXのタイムラインでも何人かやられてたよ

株で勝つ能力と、ITスキルは基本別物だからね
特に珍しくもおかしくもないと思うけど・・
2026/05/09(土) 00:21:08.92ID:JUvJ1iuY0
>>581
専業
2026/05/09(土) 00:25:22.42ID:JUvJ1iuY0
>>583
去年から今年春にかけての乗っ取りの原因はOSのセキュリティが原因ではなかったはずだけど。
MACでもLinuxでもwindowsでも起こりうる手口だったと思う
2026/05/09(土) 01:12:55.27ID:Skhi2bHM0
>>583
去年ニュースとかで色々流れてたね~詳細な経緯は調べてないから知らんけど
Information Stealer系なのかな?それとも別の手口?
2026/05/09(土) 01:52:50.99ID:JUvJ1iuY0
その乗っ取りの件で各社が対策始めて結構めんどくさかった
あれはメールが糸口になってる件数が多かったはず
手法についての詳細は省略
今はパスキー使う認証でもどうやら破られそうだ・・・というのが最前線じゃないかな

パソコン素人な古風なトレーダーはいっぱいいると思うよ
ただ、どっぷり浸かるといずれ自分でコード書くようになったりもするし、
情報系の人が流入してるようだから一概には言えない
2026/05/09(土) 03:57:09.75ID:v03VM3XiH
ちゃんと管理できればパスキーは必須じゃないんだけどそれができない人があまりにも多いから苦肉の策で強制化されるんだよな
まあスマホで認証するだけだし一般ユーザーにはほぼメリットしかないけど
589名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイW 4e2e-vLmT)
垢版 |
2026/05/09(土) 07:59:03.61ID:cXKdmuu40
>>585
メールのフィッシングが多かったと言われているね

OSのセキュリティアップデートすら気にしない程度の意識のやつが多いと言う意図で書いていたよ

>>584
専業でその体制なんだ・・
2026/05/09(土) 12:38:36.02ID:IUSpSVF60
この流れで親が使ってるAndroidが10年前のものってことを思い出した
WEB見るだけだからええやろって更新してないけど、Googleアカウントは登録してあるわ
2026/05/09(土) 18:26:16.08ID:Skhi2bHM0
攻撃側は古典的な手法も新しい手法も両方つかうらしいな~
某マンガの鑑定の手口じゃないけど殺し技は色々あるんだとさ
メール攻撃も未だに引っかかるのがいるんやな
592名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6d20-y9pT)
垢版 |
2026/05/10(日) 09:58:54.79ID:Hvk/JrFg0
スマホでkeepass使ってる人に聞きたいのだが、キーファイルってどこに置いてる?
2026/05/10(日) 10:11:36.71ID:T41STwqq0
>>592
keepass2androidで内部フォルダにインポート
https://discuss.privacyguides.net/t/keepass-recommendation-for-android/11876
2026/05/15(金) 18:48:57.59ID:RpXDyFVd0
ついでにパソコンでけえぱす使ってる人はキーファイルどうしてるの?
保管庫もキーもローカル?
クラウドっつったってローカル落ちてきてるでしょ?
外部媒体いちいちONOFF?
595名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 2b79-9tKK)
垢版 |
2026/05/15(金) 19:28:43.17ID:lmz3hiAd0
データベースはローカルディスク
キーファイルは別PCの共有フォルダに置いてるわ
2026/05/15(金) 21:53:20.76ID:hXdq0VYN0
キーファイル使ってない
使うとしたらNASAのサーバにあるUFO写真とか、改ざん不可能でハッシュ値が絶対に変わらない外部保存のものにする
2026/05/15(金) 22:12:56.18ID:ZZWnJqHfH
キーファイルはクラウドに上げるデータベースにはローカル保存で使ってる
ローカルでもキーファイルをUSBだけに入れて使うみたいなやり方あるけど管理がめんどくさいのとストレージだけ物理的に盗まれるってことはまずない環境だからやってない
598名無しさん@お腹いっぱい。 警備員[Lv.9] (ワッチョイW 23c2-PCuQ)
垢版 |
2026/05/15(金) 22:14:26.16ID:Rg726ioQ0
へー、変なことしてんのな
2026/05/15(金) 23:05:04.35ID:TEJdKK8e0
WindowsとiPhone、iPadでKeepass系使ってる
キーファイルは各端末に置いて、DBファイルはアポーのクラウドに置いてる
2026/05/15(金) 23:50:46.19ID:v3JxUENj0
アカウントがバン
家が火事

この状況でもデータが残るようにな
601名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 2b13-Szat)
垢版 |
2026/05/16(土) 08:50:59.26ID:5c/h86S+0
パソコンの場合はNASに置くか、USBメモリに入れてる、スマホはローカル
DBはNASの同期機能を使って同期とってるわ

スマホとPCでDBを分けてスマホは完全ローカル運用にしようと思っていたけど
やり始めたらめんどくさくて利便性重視でPCのメインのDBと同じにしてNASで同期することにした
最重要のいくつかだけは両方ローカルを維持しているけど
2026/05/16(土) 09:01:58.20ID:rsfhTCGB0
>>600
日本の場合は地震などの災害とかが最優先かな?住んでるとこにもよるけど
アメリカとかはハリケーンとか凄いからマジで家が消えたりするw
2026/05/16(土) 09:04:06.87ID:rsfhTCGB0
>>601
さすがにPCとモバイルでdb分離は管理が煩雑になると思うよー
どちらかをメインdbにするのがいいですねーシランケド
2026/05/16(土) 09:18:26.57ID:fj3rGsREH
Keepassは結局同期がうまくとれなくて、Bitwardenに変えた
2026/05/16(土) 11:19:39.58ID:4Uxl8SQ70
ローカルならkeepass最強なんだけどな…
同期はちゃんとアプリとサーバーで万全にやって欲しいのよな😢
606名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 2b13-Szat)
垢版 |
2026/05/16(土) 13:05:23.02ID:5c/h86S+0
自分はsynology drive使っているよ
遅いけど、不整合は少ない印象
qnapとかasusterあたりはどんななんだかね
2026/05/16(土) 17:57:09.02ID:xfBqgIl90
>>604
手動同期という手がw プラグインで何とか上手くいかないの?
2026/05/16(土) 18:02:36.66ID:w85V4NDaa
Syncthingはどうよ?
2026/05/16(土) 18:36:26.87ID:4Uxl8SQ70
ねんのためbitwarden以外の手段も探しておくかとproton passをちょっと触ってみたが…
正直、とても比較できるようなレベルではなかった
これはたくさんのログイン情報を管理するようなアプリじゃないなあ、駄目か
2026/05/16(土) 18:39:46.29ID:EcTCGgTF0
bitwardenで十分だよね
611名無しさん@お腹いっぱい。 警備員[Lv.27] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 06:18:39.14ID:Z7sF/H9X0
パスワード管理はkeepass系使ってるんだけど、keepass読み込めて閲覧専用のパスワード管理ツールってない?
同期は問題が起こるから、片方からしか編集出来ないようにしたい
612名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 86ee-9jjl)
垢版 |
2026/05/17(日) 06:57:02.88ID:yar5tVd30
>>611
OSは?
2026/05/17(日) 07:02:34.52ID:rAvbLjL90
>>611
readonly対応ソフト
https://grok.com/share/bGVnYWN5LWNvcHk_69754975-cca5-4249-b1e7-54b1518c7982
614名無しさん@お腹いっぱい。 警備員[Lv.27] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 07:23:40.56ID:Z7sF/H9X0
>>612
osは今はwin10だけど、サポート切れるので近いうちにlinuxにする
なのでpcではkeepassxcを使ってる
アンドロイド側ではkeepass2というもの
615名無しさん@お腹いっぱい。 警備員[Lv.27] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 07:24:32.00ID:Z7sF/H9X0
>>612
あっ、リードオンリーのソフトは、アンドロイド側で使いたいんよ
pcで編集して、アンドロイドは閲覧のみ
相互に編集すると同期でぶっ壊れそうだし
2026/05/17(日) 07:30:39.15ID:TR4XFHNda
>>611
同期でどんな問題が起こるの?
俺はDebian GNU/Linux, WindowsでKeePassXC、AndroidでKeePassDXを使っていてSyncthingで同期しているが、KDBXが競合しても簡単にマージ出来るから問題ないぞ
そういう問題ではない?
617名無しさん@お腹いっぱい。 警備員[Lv.28] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 09:58:33.99ID:Z7sF/H9X0
>>616
pcでkeepassxc、アンドロイドkeepass2使ってます
で、google driveを介して同期したい感じ

後者はgoogle driveに同期する機能があるけど、前者にはないので、手動アップロードになる
となるとアップロード忘れて先祖返りなんかが起こるんじゃないかなと

だから、書き込みはpcからのみ、スマホは読み込み専用にしようかなと
618名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 86ee-9jjl)
垢版 |
2026/05/17(日) 10:45:01.89ID:yar5tVd30
>>617
keepassxcでGoogleDriveに置いてあるファイルを直接開けば手動アップロードはいらないはず
2026/05/17(日) 11:30:04.23ID:49kp5uwZ0
モバイルのXCはないのか~KeePassDXとかいうのがあるらしいなー
権限が弱いから万が一のマルウェア混入時に対策としていいかも?
620名無しさん@お腹いっぱい。 警備員[Lv.28] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 12:06:26.06ID:Z7sF/H9X0
>>618
え、ローカルだけだと思ったが
別の同期ツールを使うの?
621名無しさん@お腹いっぱい。 警備員[Lv.5][新] (ワッチョイW 86ee-9jjl)
垢版 |
2026/05/17(日) 13:28:36.13ID:yar5tVd30
>>620
Google Drive for desktopを使って同期すればローカルのファイルとして開ける
自分はそうしてる
622名無しさん@お腹いっぱい。 警備員[Lv.28] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 14:12:48.62ID:Z7sF/H9X0
>>621
あんがと
linuxだからそれは使えないわ
 他の同期ツールはあるかもだが

keeepass dxというので、読み込み専用モード出来たから、これを使う
623名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9af8-77CK)
垢版 |
2026/05/17(日) 16:03:47.94ID:bEZcXWrU0
Google drive
rcloneでマウント出来るでしょ?
624名無しさん@お腹いっぱい。 警備員[Lv.29] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/18(月) 12:55:58.66ID:fUrbscSf0
keepassxc自体で同期は出来ないよね?
何かしらの同期ツールを使うのか
625名無しさん@お腹いっぱい。 警備員[Lv.3][芽] (ワッチョイW 9af8-77CK)
垢版 |
2026/05/19(火) 01:18:48.41ID:QxFZAJwv0
Android 版 Google パスワードマネージャー、パスキーの他社アプリへの移行機能をテスト中
2026年5月17日
2026/05/19(火) 02:26:32.53ID:BU/AVsRK0
パスキーまじどうするよレベルで困るわ
スマホでも使うがスマホでは管理したくないし
2026/05/19(火) 10:31:04.81ID:b1urVH3+0
わかる
仕様が統一されてないのかパスワードアプリじゃなくGoogleの方に保存しないと通らないサイトとかあるし厄介
628名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 316d-jqJ/)
垢版 |
2026/05/19(火) 10:47:51.69ID:ktOBlb2g0
俺、全然理解できてなくて恥ずかしいんだけど今のスレの流れは秘密鍵をどう管理するか?って理解で合ってる?
2026/05/19(火) 16:30:45.55ID:aH7VZ/LW0
>>628
そうだよぉ!!(便乗)
>>627
これは統一教会w
2026/05/19(火) 19:14:30.38ID:SnXE4nC60
パスキーは実は統一された仕様が無い
何を満たしたら「パスキー」と呼べるのかすら厳密な定義はない
だから必然的にサイトごとにバラバラになるクソ
2026/05/19(火) 19:26:53.30ID:dP7zVkRt0
パスキーはネット証券のために使うことにした
BitwardenでPCとスマホどっちも問題なく動いてるが、サイト側とパスキーアプリの出来に依存するのだろうな
632名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3137-jqJ/)
垢版 |
2026/05/19(火) 20:07:19.67ID:BZmzbHem0
>>630
まじ?
633名無しさん@お腹いっぱい。 警備員[Lv.74][苗] (ワッチョイW 318c-tO2+)
垢版 |
2026/05/19(火) 20:09:59.16ID:0sdNpth20
調べたらいいよ
634名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8671-u29C)
垢版 |
2026/05/19(火) 22:32:20.36ID:uyTn2sso0
乗っ取りが問題になった後、証券会社のパスキーの要求増えたよね
動作要件を見るとほぼ
windows機ならwindows機に、iOSならappleアカウント、androidならgoogleアカウントへの保管を求めている

bitwardenでも動くやつは動くんだろうけど
俺は金が絡むから保守的に全部appleに保管して
アカウントもメインと分けて家に専用のスマホ置きっぱにしていたんだが

端末があまりに古いので更新した結果androidになってしまい
登録めんどくせーと思っているわ
2026/05/20(水) 02:31:42.42ID:S65SyF+gH
パスキー強制にしとけばフィッシングも防げるし当然の流れではある
2026/05/20(水) 09:08:44.58ID:R+ROUpdp0
>>630
んーその厳密な定義の無さがセキュリティ強度に貢献してるとかない?
確かに不便なんだけどその不便さがセキュリティ強度に貢献してるとかない?
>>634
一括統合より分散の方がセキュリティ強度は高いらしいぞいb
637名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9de8-UfSx)
垢版 |
2026/05/20(水) 13:18:26.04ID:YEa0uJo60
>>636
貢献してるってどゆこと? 縛りが少ないから迅速にアップデートや工夫ができるみたいなニュアンスかしら
2026/05/20(水) 16:45:24.85ID:xREBvETG0
セキュリティへの寄与はほぼなくて
利用者が不便になるだけだろうな
特定のパスワードマネージャーでないとエラーになったり
故障やパスワードマネージャーの垢BANに備えたくても1つしか発行できなかったり
639名無しさん@お腹いっぱい。 警備員[Lv.75][苗] (ワッチョイW 86a3-tO2+)
垢版 |
2026/05/20(水) 17:19:51.92ID:FLcyhfOC0
>>636
アホかよ
2026/05/20(水) 21:50:24.41ID:R+ROUpdp0
>>639
んー短絡的なアホかよ頂きましたw
ただ分散型の時代なのくらいは分かるよね?w
641名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/20(水) 22:10:55.20ID:rI5zWwdC0
>>640
636の真意が分からない以上それもまた短絡的だよ
642名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8603-u29C)
垢版 |
2026/05/20(水) 22:53:39.72ID:kwtrhFOT0
634だが言われている俺も言葉の定義をいまいち掴みかねている

bitwardenみたいなマルチプラットフォームのマネージャーに記録させるのが良くないっていってるか

1台の端末、もしくは1つのアカウントにパスキーを寄せているのが良くないといっているのか

どっちかのような気がするが、なんとも


個人的には外に持ち出さない
普段使いでもない端末にパスキーを寄せているっていうのは
硬めの運用じゃないかと思ってはいる
2026/05/21(木) 02:59:55.95ID:GGQ6cYEQ0
パスキーを端末などハードウェアキーに格納する→ハード破壊リスク
Googleとかアカウントに格納→アカウントBANリスク
bitwardenに格納してバックアップを持っておくほうが手堅いと思う
復旧用の手段はすべて設定しておくことが全体だけど
644名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (アウアウウー Sa39-Os2y)
垢版 |
2026/05/21(木) 05:29:37.70ID:PpHdK5uXa
>>643
Bitwardenってアカウント要らないのですか
2026/05/21(木) 11:26:10.15ID:E+NJoB3v0
bitwardenはローカルサーバー型でもアカウント作成が必要
これは自分で構築したローカルサーバー専用のアカウントなのてで自身のサーバ内で完結する(このため公式のアカウントは使えない)
ローカルネットワーク内にある他の端末からアクセスする際にアカウントが必要なので
2026/05/21(木) 11:36:53.61ID:k2+NwoAVM
>>645
SAOできないの?
2026/05/21(木) 12:20:54.56ID:G2nnLnrY0
むしろアカ制の方が頑強だという見解では?シランケド
>>643
今は単一じゃなく複数分散だと言われてるなー
2026/05/21(木) 12:22:33.66ID:G2nnLnrY0
>>642
ん~>>636の意見は特定の誰かじゃなくここ読んでる人向けの疑問じゃない?
明確な定義づけを拘るIT界隈の人間はいるけど今はそういうのを
不確定化してセキュリティにするみたいな考えがあるんじゃないの?シランケド
649名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8652-tO2+)
垢版 |
2026/05/21(木) 15:57:37.31ID:5pgTTbGy0
>>648
そんなものは無いし意味はない
くだらん
2026/05/21(木) 16:29:26.48ID:fZ9eQrMf0
「1Password」が「Codex」と連携、ローカルMCPを活用して機密情報を安全に管理 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/2110578.html
651名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/21(木) 16:47:01.38ID:Ir4+4Aj+0
結局「パスキーは実は統一された仕様がない」ってのはホントなのかしら
2026/05/21(木) 17:00:13.60ID:E+NJoB3v0
>>646が何を言いたいのかわからない
SAOでなくSOAの間違い?だと思うけど
SOAは独立したサービスでAPIを使って通信したりするからbitwardenはまさにこれなんよ
これを踏まえた上で>>646を見ると何を聞きたいのか意味不明になる
2026/05/21(木) 17:05:32.18ID:E+NJoB3v0
>>651
パスキーの規格は統一されてる
iOS/Android/windowsそれぞれのUXが異なるから統一してないように見えるだけ
2026/05/21(木) 17:47:17.25ID:k2+NwoAVM
>>652
SAOはソードアートオンラインでした。SOAって知らないけど聞きたいのはシングルサインオンができるかどうかです。シングルサインオンできるならbitwardenにアカウントいらないかなって思いました。
2026/05/21(木) 18:31:14.77ID:G2nnLnrY0
>>649
ん~具体的な言及の無い切り捨てではなぁ~これこれこうだと説明しないとw
656名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/21(木) 18:48:24.54ID:kYE6UYUm0
その割に管理ソフトによつて対応が違うのは何でや?
LastPassの実装がショボいだけかな
657名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/21(木) 20:22:48.15ID:Ir4+4Aj+0
メールのIMAPに対するメールアプリの振る舞いの違いを連想してしまう
658名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/22(金) 00:31:31.74ID:xFTMft4j0
確かにimapがどれだけ実装されているかの騒ぎもあったね
メーラー選びとサービスの組み合わせで
2026/05/22(金) 00:41:52.17ID:k3/fOpp/H
>>638
ここのちゃんと管理してる層には恩恵なくてもフィッシングに引っかかるような大量の低リテラシー層には恩恵あるんだよ
まあ移行するなら利便性確保してからやれとは思うがな
2026/05/22(金) 06:04:47.03ID:m0QkErnu0
>>659
言い方に問題あるかな~ ある意味5chぽいけど.....
騙される方が悪いみたいな文章はなw 騙す方が悪いよw
2026/05/22(金) 08:10:55.05ID:lzZG6pLp0
最近の1Passwordの個人版は、大した機能追加もないくせに、
しょっちゅう新しいバグが起きたり、以前のバグが再発したりする。
本当にテストしてからリリースしてるのかと疑問になる。
2026/05/22(金) 08:34:56.30ID:q99ixEeVM
1pass昔は使ってたけどとっくにみかぎったよ。結局はセルフホストに落ち着くよ。
663名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/22(金) 09:23:09.02ID:xFTMft4j0
>>657
懐かしい
IMAPもきちんと実装されていたのが少なかったね
664名無しさん@お腹いっぱい。 警備員[Lv.44][R防][苗] (アウアウウー Sa39-UfSx)
垢版 |
2026/05/22(金) 11:21:21.77ID:1B6xyXq2a
Web開発でよく参照されるCan I useみたいな対応非対応が一望できるサービスあったらええのにな
2026/05/22(金) 12:46:54.70ID:4nylCWeD0
>>653
その規格出せる?
出せないでしょ
FIDOのは規格じゃないよ
2026/05/22(金) 14:40:05.63ID:vOzmK3yjH
>>660
騙す方が悪いで済むなら暗号化自体がいらないじゃん
いくら空き巣が悪くても家に鍵をかけないのは有りえないのと同じ
フィッシング被害も残念でしたねで終わらずサービス側は対応しなきゃいけない。工数の問題でもあるんだよ
2026/05/22(金) 15:46:59.30ID:AvMnqWKs0
>>665
FIDOは規格でしょ
違うというなら出して見てごらん
668名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7618-moGY)
垢版 |
2026/05/22(金) 15:51:51.58ID:5+hvLmvb0
>>667
FIDOは規格じゃないと言う人に、
FIDOの規格書を出せと迫っているの?
2026/05/22(金) 23:47:24.52ID:hv9Lz+dmH
パスキー導入するとこはどこもFIDO2って言ってるのに統一された仕様がないってどこから出てきた話なんだ
2026/05/23(土) 00:22:00.28ID:tvNQjfTV0
そもそもの話としてさセンサーって根っ子は同じというか
つまりFIDO未対応のセンサーってのがそもそもあるのか?
イメージで中華はあやしいw とかあるけど
中華にFIDOを真似ずに作るスキルが逆にないんじゃね? みたいな
671名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 86d9-9jjl)
垢版 |
2026/05/23(土) 06:18:17.48ID:hh/36lYH0
暗号技術としての基本仕様(FIDO2 / WebAuthn)は厳密に統一されている
ユーザーの使い勝手や同期・復旧の仕組みは統一された仕様がなく各社バラバラ
2026/05/23(土) 08:04:43.14ID:iHWEpjw70
>>671
これが本当ならやはり一部の指摘は適切であると言えるんだな~
2026/05/23(土) 09:46:42.04ID:FrlmKYVa0
パスキーはネット証券が必須化してきて、OS以外の実装も増えてきて、CXP/CXFだったかのエクスポート・インポート仕様が実装されてきて、そろそろ積極的に使ってもいいかなと言う印象

一、二年前に使え使え言ってた人はベンダーロックインと人柱を押し付けようとしてたようにしか見えなかったけど
2026/05/23(土) 10:03:34.09ID:NZDEKzBVM
まじ?実用化になってきたなら使ってみようかな。
2026/05/23(土) 10:21:17.22ID:jgwl48bx0
>>665
他の人が指摘してる通りじゃん
これで納得できたか?

>>671
私が書いた通りUXごとに異なっていてバラバラだから統一された仕様がないと感じるだけやね

これでもまだ疑心暗鬼に思うなら使うなで終わる話
困るのはその人だけだから問題はないですね
676名無しさん@お腹いっぱい。 警備員[Lv.69] (ワッチョイW 41ad-8jkh)
垢版 |
2026/05/23(土) 11:49:15.10ID:ZcJ18WI90
パスキーは証券会社もあちこち実装ミスってトラブってたな
最近やっとまともに動くようになった感ある
2026/05/23(土) 13:41:48.35ID:HkLHRAM50
>>675
じゃあ規格に書いてあるパスキーの定義を引用してみ?
678名無しさん@お腹いっぱい。 警備員[Lv.46][R防][苗] (ワッチョイW 3151-jqJ/)
垢版 |
2026/05/23(土) 14:17:01.79ID:nvi/OqNA0
しつけえな
2026/05/23(土) 14:19:11.73ID:NwKG358J0
>>675
規格があるのに特定のパスワードマネージャーや機種で動作しない事例が多発している理由も説明してね
まさか全部実装ミスとでも言うつもり?
それかエラーもUXって言うのかな?

ちょっと検索しただけで事例は出てくるからね
ttps://www.nomura.co.jp/introduc/news/2025/20251104_2.html
ttps://www.smbcnikko.co.jp/news/customer/2026/n_20260202_04.html
ttps://daiwa.dga.jp/faq_detail.html?id=1558
680名無しさん@お腹いっぱい。 警備員[Lv.3][新] (ワッチョイW 86d9-9jjl)
垢版 |
2026/05/23(土) 14:40:59.00ID:hh/36lYH0
認証仕様書ダウンロードhttps://fidoalliance.org/specifications/download/?lang=ja
仕様はここで全て公開されてるようだ

>>679
エラーが出るのは仕様が定まってない証拠にはならないな
仕様か定まっていても不具合が出た例は無数にあるから
681名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 86cd-tO2+)
垢版 |
2026/05/23(土) 14:59:55.28ID:3cpid1Tc0
なにこの不毛な争い
2026/05/23(土) 17:31:39.28ID:iHWEpjw70
>>673
数学やIT嫌いの人間だったんじゃないの?w
上司なら部下を実験台にして確かめてそうなやつやなw
2026/05/23(土) 17:34:15.45ID:iHWEpjw70
>>681
1人喧嘩腰のマウント気質の人がレスするだけで空気が悪くなるな~
そういう人はブロック&ミュートしましょう....
頭がおかしいんですよ....w
2026/05/23(土) 17:36:49.28ID:uONhkvrd0
>>681
https://media.thisisgallery.com/wp-content/uploads/2022/10/yamasato.jpg
この人嫌い
2026/05/23(土) 19:03:59.10ID:+k3CDnxy0
全て公開されてるようだって・・・
そこにはCTAPとWebAutnの仕様しかないでしょ
ちゃんと中を見てよ
分かりやすいようにパスキーの定義を引用してってヒントを出してあげてるんだからさ

エラーも詭弁で逃げないで
2026/05/23(土) 19:14:17.62ID:aeiiNH3c0
ん~IT系のコードの知識ある人が少ないんじゃない?そこでマウント取っても解決しない問題だよぉー
後全然関係ないけど私人逮捕系のYoutuber連中が逮捕されてるようだな....
自分を特殊部隊の人間と勘違いしてるんかな?.....w
687名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0H42-yWY+)
垢版 |
2026/05/23(土) 20:56:50.54ID:vQyoziIMH
「パスキー」はマーケティング用の名称で、​技術的な標準規格としての名前は「FIDO2(WebAuthn / CTAP2)」だよ
現状は>>671が言ってるとおりだし
>>685はもうちょっと勉強しような
688名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6918-8EuD)
垢版 |
2026/05/24(日) 12:26:58.83ID:O+ENs0X70
>>686
> 私人逮捕系のYoutuber連中が逮捕されてるようだな....

詳しく。他スレに誘導してくれてもいい。
SNSにデマ撒く一味もまとめて収監してくれ。
689名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9173-PvFl)
垢版 |
2026/05/24(日) 16:41:11.32ID:KFd/D92U0
他スレでやれ
2026/05/25(月) 10:16:54.36ID:yN6QUfZM0
>>688
これ興味持つ人いるんだな~...連中は正義の執行者ぶってるけど強い犯罪者には立ち向かわないからなw
取り締まり方も私人逮捕の領域を超えてるしw
後確かにスレチw
2026/05/28(木) 19:42:18.01ID:/hG9Lv7k0
■【2025年『サラっと一句!わたしの川柳コンクール』の全国ベスト10】

第2位:「パスワード 記録したけど 記憶なし」(慢性疲労男)

第4位:「パスワード 思い出せずに また初期化」(おにぎり忍者)
692名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ab28-I4oh)
垢版 |
2026/05/28(木) 20:05:12.29ID:gafpYxXJ0
重要じゃないパスワードは毎回初期化でもいいと俺は思っているわ
わからないの普通にあるけど、そんなのいちいち管理してられない
2026/05/28(木) 21:52:52.47ID:PzVO+bKH0
>>691
パスワードを覚えようとしている時点で、日本の情報リテラシーの低さが見える
2026/05/28(木) 22:29:14.95ID:RCrKKHDa0
>>693
それも持論じゃないっすか?w さいつよは脳の中に全て保管だろうが現実的に不可能やしw
これさ~この程度でマウント取れた気になってるでしょw
2026/05/28(木) 22:52:25.12ID:wOQaHrBgH
パスワードを1個覚えさえすればいい管理ツールのスレでそれ言う?
それとも使ってないの?
2026/05/28(木) 22:55:53.62ID:RCrKKHDa0
真面目な見解としてパスワードを覚えなかった場合はパスの紛失などで人生終了レベルじゃない.....?
銀行口座とか各種個人情報をパスマネに入れてて紛失とかやばすぎるしな......
2026/05/28(木) 23:28:46.08ID:4HFXxBVC0
銀行系は老人相手にするのなれっこやろ
本人確認とれれば復旧できる
698名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW ab28-I4oh)
垢版 |
2026/05/29(金) 00:15:37.67ID:ycgBFBke0
ワイも銀行証券はよく使うやつは丸暗記してるな
ろくに入れてないところはマネージャーに記録させているが
2026/05/29(金) 00:17:32.66ID:7vVFaVje0
>>698
人生に影響ある個人情報はそうした方がいいと思うw
2026/05/29(金) 07:55:57.54ID:7cZIx7dM0
>>698
キーロガーで盗まれるパターンですね
701名無しさん@お腹いっぱい。 警備員[Lv.6][新] (ワッチョイW abe3-I4oh)
垢版 |
2026/05/29(金) 09:14:46.19ID:ycgBFBke0
>>700
フィッシングがどうのと言われるやつでしょ?
それでも記憶させるのは怖い・・
でも最近証券会社のサイト見たらパスワードマネージャー推奨しているところもあったわ
まぁ最近は2段階認証かパスキー使わないと何もできなくなってきているので
認証用の端末を分けている俺は平気・・だと思いたい
2026/05/29(金) 13:37:33.43ID:XmjZ/RMO0NIKU
・ブラウザパスマネ使用無し
・パスPC内に保存無し
・2FA使用あり
・指紋認証など入れて3や4重認証あり
これでも普通に突破されるパターンはあるの?攻撃手法はオンライン限定でお願いします
オフライン攻撃も有りとなったらね.....
2026/05/29(金) 13:46:39.40ID:XmjZ/RMO0NIKU
>>702
AIに聞いて自己解決したわw
マルウェア(窃取系など)やクラウド系やヒューマンエラーがリスクらしいけどどれも中身まで到達しなさそうやなw
2026/05/29(金) 17:59:08.64ID:XmjZ/RMO0NIKU
ここの情強ニキ達に聞きたいんやがマイナンバーについてはどう思うん?
スレチ+政治ネタだし荒れるとは思うが聞いてみたい.....
2026/05/29(金) 18:04:10.46ID:6+SuT651aNIKU
マイナンバー自体はとっくに割り当てられているのでどうでも良いが、カードはあまり持ち歩かない
暗証番号があるから悪用される可能性は低そうだが
2026/05/29(金) 18:27:48.90ID:5/+y0MYg0NIKU
>>705
ん~最近週刊文春や週刊誌などが指摘している偽造業者問題はどう思うの?
調べてみると中国系とかの業者がかなりマイナンバーを悪用しようとしてる様に見えるな
2026/05/29(金) 18:43:09.33ID:znr1U4I9HNIKU
マイナンバーの是非以前に運営側がこのリテラシーじゃ何やってもダメ
https://x.com/k2izumi/status/2056549060891623922
2026/05/29(金) 18:48:48.17ID:c8+TE9nK0NIKU
どこの自治体だよ…
えっ全部じゃないよね
709名無しさん@お腹いっぱい。 警備員[Lv.55][R防][苗] (ニククエ Sa9d-cklL)
垢版 |
2026/05/29(金) 18:48:58.13ID:d3O7vI0VaNIKU
他スレでやってもらえませんか 内容的にちょっとした雑談じゃ終わらないでしょ
710名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエW ab10-PvFl)
垢版 |
2026/05/29(金) 18:58:27.46ID:tDFkTdp90NIKU
>>704
わかっててなぜここで始めるよ
2026/05/29(金) 19:18:13.73ID:5/+y0MYg0NIKU
>>709+710
大変申し訳ございません ただ時事ネタなので国民の皆様の多様なご意見をお伺いしたく質問しました....
>>707
90年代の自治体の方がまだマシなレベルでは?w
712名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ニククエW abe3-I4oh)
垢版 |
2026/05/29(金) 19:21:40.51ID:ycgBFBke0NIKU
マイナンバーってカード自体と英数字のパスワードがセットであるとかなり法的効力の強いことができちゃうよね

自分もどうせ番号割り当てられるなら特典もらっておこうとカードは作ったが
極力持ち歩かないようにしている

関係ないかもしれんが、実印もあえて登録してないわ
713名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエ 91d7-F3HS)
垢版 |
2026/05/29(金) 20:31:18.83ID:87477zwX0NIKU
蒸し返して悪いけどパスキーに強い管理ソフトって何?
xはプロトンしかだめとかの噂があるし、ギャンブラーなLastPassは「完全じゃないんです~」ってダメだし
LastPassは恐いけど自動入力が強力すぎて逃げられない
2026/05/29(金) 20:55:20.03ID:m9DXG/eh0NIKU
>>713
1passwordはandroid,ipad,windowsとも問題なく使えているよ。Windows11では、OS側とパスキー連携する機能も実装されている。
2026/05/29(金) 21:02:49.04ID:kd2XXtsP0NIKU
>>713
PCとモバイルどちらか知らんがLastPass以外でも自動入力は使えるよ
後Lastは流出事件も起きて機能もいまいちだから乗り換えおすすめ
2026/05/29(金) 21:04:44.70ID:kd2XXtsP0NIKU
>>712
マイナンバーを取得しに行った時の役所のやり方見てて思ったけど
仕切りがあるとは言え覗かれそうだし普通に個人情報を読み上げるのセキュリティ意識低いと思ったわ.....
なんというかな....日本のお役所仕事すぎるかな......後パスワードの桁数が4ケタだっけ?あれもやばいw
2026/05/30(土) 06:52:09.68ID:NXbCqJZjd
長い方のパスワードは英数字が大文字しか使えないのよくわからない
2026/05/30(土) 07:17:22.02ID:6VkqUcuo0
>>717
左3列のキーだけでzZsSxXwWcC
紙に書いて残す人らにとって間違いやすいからね
現実社会はキャッシュカードの暗証番号が誕生日な人たちが支配してるんや
2026/05/30(土) 07:30:58.22ID:6VkqUcuo0
文字種の混在を強制してはならない。パスワード作成において、大文字・小文字・数字・記号の混在を強制することは禁止

特によく言われる、「複雑なパスワード」を否定するものだが、実は以前からすでにこの混在の強制は否定されていた。
「混在を強制すべきでない」となったのは、2017年6月のSP 800-63-3の時点で、長期にわたってNISTのガイドラインとして言及されていたが、「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。

いずれにしても、現在でも文字種を強制するサービスは多く、例えば「パスワードの長さは最長12文字で、英数字・記号を必ず使用する」といったNISTのガイドラインに完全に反しているようなサイトも多い。
ttps://www.watch.impress.co.jp/docs/topic/2071110.html
720警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 9144-U7iM)
垢版 |
2026/05/30(土) 08:12:33.56ID:39FLUeGD0
国内ルールでもないNISTガイドラインに「反している」という書き方が気になる
721名無しさん@お腹いっぱい。 警備員[Lv.80][苗] (ワッチョイW 9179-PvFl)
垢版 |
2026/05/30(土) 10:05:23.87ID:AuGUODz90
>>720
なお、本文ではNISTのガイドラインに従って記載しているが、あくまで「米国のガイドライン」であり、強制力や罰則はない。

と最初に書いているし、何も問題は無いと思うのだが…
722名無しさん@お腹いっぱい。 警備員[Lv.70][苗] (ワッチョイW b1cc-RlUq)
垢版 |
2026/05/30(土) 10:08:33.57ID:wdZBpVhn0
NISTなんか信用ならねぇ!
PPAPを未だにやめきれないジャップのルール最高!
2026/05/30(土) 11:53:13.91ID:BT7uYSFG0
冗談なんだろうが差別用語みたくないからやめろw
後NISTの新ガイドラインがそうなった理由知ってる人はいると思うが
普通に未だに文字種混在の1x文字以上のパスワードは普通に適切運用すれば安全だよ
NISTが警告してる内容は大体ヒューマンエラーのせいだと思われw
2026/05/30(土) 12:01:30.74ID:tk2BvQPed
記号入れろって言われてやっとこさ入れる人なんかどうせaを@にするくらいだし只管長いほうがマシみたいな事だったっけか
2026/05/30(土) 12:26:16.14ID:OK3ufto80
>>719
>「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。
なんて書くと情弱さん達が勘違いするから止めた方がいいと思うけどな......
普通に総当たり限定だが4種混在の15桁以上は安全ですよー (Infostealerには意味ないけどw)
2026/05/30(土) 14:03:06.78ID:GL1C0kjTH
記号不可より最長12文字の方が遥かに強度落ちるのはそりゃそう
パスワードは文字数が正義なので記憶しやすい文章形式がいいってのを常識にしろと思うけど、それも未だに多いタイピング不慣れな人にとっては厳しいからやっぱパスキー強制化は当然すぎる流れなんだよな
727名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (オッペケ Src5-l8PT)
垢版 |
2026/05/30(土) 15:13:06.63ID:4YwtlrU/r
生体認証がいい
2026/05/30(土) 17:27:23.40ID:8D2nSv660
生体認証もどうなんだろうね?昔の映画じゃないけどさコップやスマホとかから
指紋採取されて悪用されるとか映画みたいな事が起こりそうじゃない?w
2026/05/30(土) 17:29:13.99ID:8D2nSv660
後英語圏のyoutube見て危険だなと思ったのはデバイスの温度からパスワードなどを予測できるかもらしい
完全じゃないんだけど短いパスワードとかだとサーモグラフィーとかで
キーボードやタッチパネル見れば触ってすぐの状態ならどこが温度高いかで予測できるらしいw
2026/05/30(土) 17:51:15.40ID:TSW/c/Wx0
>>729
それ何年か前にニュースになってたな
iPhoneとかでもできるみたいな話だったっけ
2026/05/30(土) 17:51:59.52ID:KHMxHIwk0
虹彩認証のスマホ使ってたけどなんで廃れちゃったんだろう
732名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 18:09:19.53ID:gfwYbbKL0
キーボード叩く音でもわかるらしいよね
2026/05/30(土) 18:14:50.31ID:TaOz7/nx0
KeePassのパスワードジェネレーターには
advancedタブで
同一文字は一度だけ
Oと0 Iと1 の間違いやすい文字禁止
のチェックボックスがある

あと個人的には32文字使えるなら
Hexキー 128bit
にしてる
日本のサービスだとせいぜい20文字ぐらいで多い方だけど
2026/05/30(土) 18:40:37.87ID:n+QUZQOk0
>>730
温度探知はiPhoneに限らずどのデバイスでもできるかと
>>732
打鍵音での解析は機種依存みたいな所あるけど周波数解析とかで特定できるかもね
少し違うけどMicrosoftの合成音声作成とかも音の解析技術が飛躍的に向上した+α
だから数秒の音で何百パターンも作れるんだと思う
2026/05/30(土) 20:32:29.95ID:kiZ/nwfNH
そもそも指紋取られようがPIN見られようがデバイスがないとログインできないってのがパスキーの強みだから、一般人にとってはオンラインで弱いパスワードをクラックされるリスクの方が遥かにでかいよ
リアルでデバイスを狙われるような人物ならボディガード雇えって話になる
736名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 20:50:26.20ID:gfwYbbKL0
>>735
ワイは認証用端末家に置きっぱなしにしているわ
近所の人に株やってるってバレなければ問題ない、多分
一日中家にいる怪しい人になってしまっているけど
737名無しさん@お腹いっぱい。 警備員[Lv.57][R防][苗] (ワッチョイW 910d-Fy6W)
垢版 |
2026/05/30(土) 21:09:35.11ID:0O7t9GKl0
デバイス盗られただけでは解除できないんじゃないの?
2026/05/30(土) 21:22:02.12ID:8NGXwmTTa
パスキーはKeePassXCで使えるらしいから使ってみようかな
てっきりスマートフォンの生体認証が必須だと思っていたんだけれど要らないんだよね?
GNU/LinuxだしPCにそもそも指紋リーダーが付いてないわ
2026/05/30(土) 21:34:37.44ID:q9xCeNSh0
>>735
確かに端末自体が標的なら護衛や専門家に相談やなw
>>737
解除に必要な情報類が揃ってる可能性が微レ存?
740名無しさん@お腹いっぱい。 警備員[Lv.6][新] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 22:22:21.92ID:gfwYbbKL0
>>738
windows機だとpin設定すれば生体認証なくても使えた記憶
linuxはどうなんだろうね?chromeだとgoogleアカウントに記憶させる形で使えそうだけど
2026/05/30(土) 23:18:58.98ID:H5dR2Oc20
複雑にするほど障害点は増えるし、個人が狙われるより企業側のおもらしのほうが遥かに大規模に起きるんだから
クラウド同期しかインポート/エクスポートの方法がないのも怖い
現状長文パスワードのほうが遥かに取り回しがいいとしか言えないな
2026/05/31(日) 00:38:42.61ID:xah0MLHO0
いまどきパスワードて
冷やかしはよそでやれ
743名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイW e62a-Mbjy)
垢版 |
2026/05/31(日) 00:48:12.44ID:1il2yqBk0
使ったことないけどkeepass系で使えるならクラウドに頼らなくても同期は取れるんじゃない?
2026/06/01(月) 10:54:33.04ID:QFvn1yy80
>>702
その条件だと、ID・パスワード・TOTPなどのコードは手入力と考えられるけど、その場合はホモグラフ攻撃とかリアルタイムフィッシング攻撃でやられるんじゃないかな
2026/06/01(月) 16:22:26.61ID:R+/HOyRd0
>>744
いやKeePassなどのローカルやクラウド型は使うんでしょ
ブラウン内製の奴は使わんだけでさ
746名無しさん@お腹いっぱい。 警備員[Lv.13] (ワッチョイW 7ae8-O3nH)
垢版 |
2026/06/01(月) 19:32:23.55ID:fCEzW6RQ0
ブラウンってシェーバー?
2026/06/01(月) 19:45:44.70ID:R+/HOyRd0
ブラウザぁ!!
748名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW e654-O3nH)
垢版 |
2026/06/02(火) 12:36:01.62ID:vbhv8yLe0
俺はパナソニック派
2026/06/02(火) 12:54:45.78ID:F+hVUVgm0
僕はマクセルイズミ派
750名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0Hd9-j7XW)
垢版 |
2026/06/02(火) 12:55:19.85ID:HbFrLZymH
結局ジレット
751名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8eb0-YrhO)
垢版 |
2026/06/03(水) 08:15:45.69ID:7ZEcjGmN0
dashlaneというパスワード管理アプリで数名のユーザーの保管してたパスワードがブルートフォース攻撃で流出したらしいけど
もし自分の身に起こったとしたら怖いな
銀行のパスワードが盗まれたら金も取られちまうんだろうか
2026/06/03(水) 08:26:02.89ID:ZD7m4I1g0
dashlane試したことあるけど使いにくくてすぐやめたわ
2026/06/03(水) 08:53:49.62ID:tknkNDHh0
>>751
今どき、新しい端末からのアクセスでパスワードのみで送金できるところなんてないだろ
2026/06/03(水) 10:03:51.62ID:Al7839cm0
やっぱ生体認証とパスキーが強いわな
物理でやってくる闇バイトが来ない限り
755名無しさん@お腹いっぱい。 警備員[Lv.15] (ワッチョイ 75e4-etCG)
垢版 |
2026/06/03(水) 10:08:19.16ID:PqvL24Q90
マスターパスってどこに保存してる?
sms認証とか、救済措置あるといいよな
keepassだから救済措置がない
756名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 12:37:10.56ID:J66hIyKq0
物理でやってこなくても
自分が物理的に持ち歩いていると怖いわ、パスキーは

パスワードとはまた違ったデメリットがある
757名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 415c-j6Hb)
垢版 |
2026/06/03(水) 14:08:14.45ID:9B5Lj8HP0
>>756
悪い人に指や目玉を切り取られたりが怖いってこと?
758名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 15:00:37.62ID:J66hIyKq0
>>757
そんなところだね

裏路地で刃物突きつけられて
銀行のパスキー入れろって言われたら俺は即入れるよ
2026/06/03(水) 15:23:56.07ID:6YUfm2ol0
スマホぶん盗られて画面見せつけられたら顔認証なら解除されちゃうね
760名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 15:43:16.75ID:J66hIyKq0
そうだね

しかしリアルな話すると
最近まで顔認証の端末を部屋置きっ放し認証用にしていたんだが
最近お安い端末で更新したらパスキーは指紋認証使うようになっていて
「これ俺の指詰めて持ったいったらロック解除できちゃうんじゃ・・
首切り落として運ぶよりだいぶハードル低いし」
と思っている
761名無しさん@お腹いっぱい。 警備員[Lv.5][新] (ワッチョイW 415c-j6Hb)
垢版 |
2026/06/03(水) 16:28:13.10ID:9B5Lj8HP0
ハードボイルドな世界に住んでらっしゃるのね
762名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 16:50:27.36ID:J66hIyKq0
臆病なんです
2026/06/03(水) 17:00:11.32ID:TjO3x6Cp0
管理がめんどくさいからとネット銀行に全財産いれて
全財産もって歩いてると気がついていない人がたまにいる
2026/06/03(水) 17:12:15.13ID:mA/iNhy50
闇金ウシジマくんやWorst?だっけの世界観じゃあるまいし一般人がそんな連中に絡まれるのはw
今時だと闇バイトくん達が怖いかもな~栃木のごぼう農家の人が狙われたし(´・ω・`)
2026/06/03(水) 17:13:12.16ID:mA/iNhy50
>>751
多分この件だと思うけど認証試行であってデータ侵害は今の所確認がないらしいぞいb
https://mainichisecu.jp/2026/06/02/dashlane%E5%88%A9%E7%94%A8%E8%80%85%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%AD%E3%83%83%E3%82%AF%E7%99%BA%E7%94%9F%E3%80%81%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC/
2026/06/03(水) 17:25:10.46ID:KX992YvK0
>>763
ネット銀行じゃなくもネットバンキングで金動かせるから何も変わらんぞ
2026/06/03(水) 17:30:04.91ID:sRNora5H0
>>765
攻撃者は20名未満の個人プランユーザーの暗号化された保管庫のコピーをダウンロードすることに成功しました。
https://support.dashlane.com/hc/en-us/articles/36038764990866-Security-advisory-Brute-force-attack-on-Dashlane-user-accounts
2026/06/03(水) 17:33:33.52ID:mA/iNhy50
英語版の方かー申し訳ない🥴
ん~ただやはり保管庫だけでパスの流出はないらしいですね
2026/06/03(水) 20:41:31.30ID:FHbtuLxc0
>>767
保管庫をコピーされても問題ないだろ。
総当たりされたところで、保管庫に登録されているパスワードを変更する時間は十分にある。
2026/06/03(水) 21:06:48.89ID:wztpr0YDH
ブルートフォースでロックされたっていうのは問題ないけど保管庫のダウンロードは無条件に問題ないとは言えないんじゃない?
この件はすぐ発覚しててユーザーも少数だから対処できるだろうけど
771名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 21:33:46.21ID:J66hIyKq0
>>763
あるネット銀行でスマホの端末一つで送金出来てしまうアプリをかなり強く押してきたところがあってスレがメチャクチャ荒れてたわ
「利便性が上がった、これに反発してるのは老害」みたいなのと「スマホなんか使いたくない・スマホで送金しない・スマホ単独で送金出来てしまうのは無理」みたいなのの間でレスバになるしスレは分裂するし酷いもんだった
2026/06/03(水) 21:57:19.37ID:LMA4D8F+0
>>770
こういうインシデントをすぐに検知して、影響範囲を特定して報告してくれるのは、
それで金を取ってる専門サイトだからこそだろうな
2026/06/03(水) 22:22:07.07ID:Rt201loK0
保管庫が流出する→流出対象者が保管庫内の登録サイトの個人情報を更新しない
→偶然総当たりでCrackできた犯人がその個人情報を悪用するみたいなパターンは微レ存だとは思うけどあるか?
ん~保管庫の総当たりとか有料AIやスパコンみたいなの欲しいだろうし長時間かけてやる犯罪者なんているの?
2026/06/03(水) 22:23:48.52ID:Rt201loK0
>>772
仮想通貨なり証券口座ある人はこういうのに通知用のMailとか登録してるのかな~
それ以外の人でも普通に使用してる人はいるかな?
2026/06/03(水) 22:28:21.22ID:2VptsG6M0
>>771
う~ん電子通貨(仮想含む)や株ガチ勢とかなら利便性の向上とも言えるが評価が短絡的すぎるかな.....
端末の侵害が起きた時にちと怖いかな =犯罪者の利便性ともいえるし....
2026/06/03(水) 22:42:40.57ID:sRNora5H0
>>773
1. LastPassの情報漏洩事件では何が起こったのか?
2022年、攻撃者がLastPassに保存されていた暗号化された保管庫データにアクセスしました。ユーザーがパスワードのローテーションや保管庫のセキュリティ強化を行わなかったため、攻撃者は数年後も脆弱なマスターパスワードを解読し続け、2025年後半にウォレットからの資金流出が発生しました。

https://www.trmlabs.com/resources/blog/trm-traces-stolen-crypto-from-2022-lastpass-breach-on-chain-indicators-suggest-russian-cybercriminal-involvement
2026/06/03(水) 22:44:30.40ID:2VptsG6M0
あ~LastPassのやつがそれか3年くらいで解析できたのか
どんな方式でマスターパス解析したんだろ?後は流出保管庫がマスターパスのみの保護だったのかな?
2026/06/03(水) 23:00:43.83ID:AzKzMbd30
ここによると>>776の犯罪者はロシア系だとさ
https://jp.beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering
2026/06/03(水) 23:27:36.02ID:sRNora5H0
>>777
LastPassは暗号方式PBKDF2でGPU解析に弱い
流出保管庫はマスターパスワードのみの保護

流出保管庫の総当たりに強いのはキーファイル対応ソフト、 1Password(SecretKey)
2026/06/03(水) 23:27:40.00ID:wztpr0YDH
結局暗号アルゴリズム自体が強力でもパスワードが弱かったら破られる
一般ユーザーにパスワードを決めさせること自体がリスク
781名無しさん@お腹いっぱい。 警備員[Lv.9][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 23:40:51.61ID:J66hIyKq0
>>775
投資やってる人たちはむしろ反対してましたね、人によりますけど
札束持ち歩かさせれるようなものなので
2026/06/04(木) 00:00:32.87ID:uftBhe/C0
>>779
既存のクラウド系だと総当たり対策は1Passwordだけが頭1つ抜けてるんですね
BitwardenはマスターパスのみでArgon2idにしてないと総当たりに弱いのか~
Dashlaneはまだまだらしいので1Passいいかもですな
2026/06/04(木) 00:01:50.94ID:uftBhe/C0
>>780
そうですけどパスワードマイスターみたいな職業でも作るんですか?
というのは冗談としてパスワード作成マネージャとかですかね~
一般層にはパスワードマネージャ自体がまだまだ身近じゃないらしいので~
2026/06/04(木) 00:03:21.40ID:uftBhe/C0
>>781
スマホはUSのセキュリティサイトも言ってましたがモバイルは紙同然のセキュリティだとか
それで厳重な認証無しの即送金とか頭おかしいとは思いますわ~
2026/06/04(木) 00:13:35.38ID:xS+0YHep0
オンライン型は1Passwordが一番ええみたいやなー
ただオフライン型のKeePassもかなりええんとちゃう?Secret Keyみたいなのは
キーファイルやYubiKeyを入れればかなり総当たりにも強いぞい
ただ利便性が1Passwordより落ちるだろうけどねー
2026/06/04(木) 00:21:31.38ID:9E/BzEqRH
>>783
だからパスキーでそもそもパスワードを使わせない方向にシフトしてる
パスマネ使えと言って使ってくれるなら最初から困ってないし、パスマネのパスワードだけはパスマネで管理できないですからね
2026/06/04(木) 09:06:40.36ID:wx/lgw0x0
>>770
問題ないというのは語弊があるだろうけど、
クラウドサービスから保管庫をダウンロードされた=直ちにパスワードがすべて流出したと思ってる層が多い
2026/06/04(木) 09:15:57.81ID:IKjvJWaw0
1Passwordの2022年のインシデントは特殊な事例でいいのかね?
保管庫(Vault)流出+解析成功で資金流出なんてパターンは大分特殊だよね?
PBKDF2とはいえ総当たりも時間かかるでしょ?
2026/06/04(木) 09:26:29.44ID:ql8GhkH00
AIに聞いてみたらPBKDF2でも弱いパスワードにしてないと実際のCrackはそこそこ難しいみたい
2022年以降の資金流出は弱いパス設定してた人が抜かれたのかな?
2026/06/05(金) 04:40:13.05ID:Jm5ycr/60
1年前「 グーグルが20億ユーザーに警告、『パスワード』ではなく『パスキー』方式に変更を 」
もうパスキーの流れは止められなくて大手企業もその流れてパスキー必須化やパスキー移行を促してる現状で
ヤフーのサービス全般は来年の春からパスキーだけになるから注意と手順を説明しているYoutubeのコメントを見たら
ヤフーだからって叩く日本人は終わってるな
2026/06/05(金) 05:36:32.44ID:NXLwOc4S0
大手の証券サイトでパスキーエラー出まくって問い合わせ殺到してる繋がりませんって見たな
安定してないパスキー使いたがるのなんでなん
2026/06/05(金) 06:06:09.14ID:c3Wvyh1g0
X 安定してないパスキー
O 安定してない証券サイト

日本人のIT技術者のレベルが低くてすみません。
2026/06/05(金) 07:46:37.67ID:isWRTFms0
>>790
君も十分ヤフーコメント欄の住人ぽい...w
Googleのエンジニアとかはバリバリパスワードマネージャ使うんだろうが
日本のIT企業内でパスワードマネージャ使用者はどれくらいいるんやろ?
2026/06/05(金) 07:47:06.53ID:isWRTFms0
>>792
技術者叩きするんじゃなくて多重下請けとか叩きなw
2026/06/05(金) 08:10:28.93ID:qoVz0nTc0
>>791
去年不正送金が何件か起きただろ?
当局から対応を求められた時に「パスキーで対策します」って言えば簡単に通るから
言い換えるとパスキーにしないと客のパスワードがpasswordだったとしても
証券会社側が不正送金の責任を追及されかねないから
796名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ 4107-oS6p)
垢版 |
2026/06/05(金) 10:41:50.42ID:Rps6IHjb0
>>791
上であったように昔のメールのIMAPのように正しく実装しているアプリやサービスが少ないから
2026/06/05(金) 10:44:32.66ID:Jm5ycr/60
>>793
YoutubeのWindowsとLinuxなどの新情報を紹介するチャンネルを見てると
おすすめでスマホの新情報の動画が出てくるからたまに見るんだけど
ヤフーを使っている人への注意喚起動画なのにそこのコメントでヤフーが叩かれてたから書いた
2026/06/05(金) 13:50:32.22ID:dgaI1AR9H
パスワードを123456にしたりやフィッシングに引っかかるユーザーの根絶など無理なので仕方なく介護としてパスキーを導入せざるを得ないというのが実情
どうしてもパスキーがいいんだパスキーは素晴らしいんだとは誰も言ってません
2026/06/05(金) 17:50:02.87ID:3ye168KW0
簡易的なパスワードは知らんけどフィッシングは鴨リストなどがあるのかもなー
ただの妄想だけど闇金ウシジマくんとか裏社会系のマンガに出てくる名簿屋みたいなのがいるのかも?
フィッシング向けの名簿がダークウェブとかに売られてるのかもね
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況