探検

パスワード管理ツール Part17

583名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 4e97-vLmT)
垢版 |
2026/05/08(金) 23:17:54.32ID:VwBtAdf60
去年口座の乗っ取りが結構ニュースになってなかった?
俺のXのタイムラインでも何人かやられてたよ

株で勝つ能力と、ITスキルは基本別物だからね
特に珍しくもおかしくもないと思うけど・・
2026/05/09(土) 00:21:08.92ID:JUvJ1iuY0
>>581
専業
2026/05/09(土) 00:25:22.42ID:JUvJ1iuY0
>>583
去年から今年春にかけての乗っ取りの原因はOSのセキュリティが原因ではなかったはずだけど。
MACでもLinuxでもwindowsでも起こりうる手口だったと思う
2026/05/09(土) 01:12:55.27ID:Skhi2bHM0
>>583
去年ニュースとかで色々流れてたね~詳細な経緯は調べてないから知らんけど
Information Stealer系なのかな?それとも別の手口?
2026/05/09(土) 01:52:50.99ID:JUvJ1iuY0
その乗っ取りの件で各社が対策始めて結構めんどくさかった
あれはメールが糸口になってる件数が多かったはず
手法についての詳細は省略
今はパスキー使う認証でもどうやら破られそうだ・・・というのが最前線じゃないかな

パソコン素人な古風なトレーダーはいっぱいいると思うよ
ただ、どっぷり浸かるといずれ自分でコード書くようになったりもするし、
情報系の人が流入してるようだから一概には言えない
2026/05/09(土) 03:57:09.75ID:v03VM3XiH
ちゃんと管理できればパスキーは必須じゃないんだけどそれができない人があまりにも多いから苦肉の策で強制化されるんだよな
まあスマホで認証するだけだし一般ユーザーにはほぼメリットしかないけど
589名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイW 4e2e-vLmT)
垢版 |
2026/05/09(土) 07:59:03.61ID:cXKdmuu40
>>585
メールのフィッシングが多かったと言われているね

OSのセキュリティアップデートすら気にしない程度の意識のやつが多いと言う意図で書いていたよ

>>584
専業でその体制なんだ・・
2026/05/09(土) 12:38:36.02ID:IUSpSVF60
この流れで親が使ってるAndroidが10年前のものってことを思い出した
WEB見るだけだからええやろって更新してないけど、Googleアカウントは登録してあるわ
2026/05/09(土) 18:26:16.08ID:Skhi2bHM0
攻撃側は古典的な手法も新しい手法も両方つかうらしいな~
某マンガの鑑定の手口じゃないけど殺し技は色々あるんだとさ
メール攻撃も未だに引っかかるのがいるんやな
592名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6d20-y9pT)
垢版 |
2026/05/10(日) 09:58:54.79ID:Hvk/JrFg0
スマホでkeepass使ってる人に聞きたいのだが、キーファイルってどこに置いてる?
2026/05/10(日) 10:11:36.71ID:T41STwqq0
>>592
keepass2androidで内部フォルダにインポート
https://discuss.privacyguides.net/t/keepass-recommendation-for-android/11876
2026/05/15(金) 18:48:57.59ID:RpXDyFVd0
ついでにパソコンでけえぱす使ってる人はキーファイルどうしてるの?
保管庫もキーもローカル?
クラウドっつったってローカル落ちてきてるでしょ?
外部媒体いちいちONOFF?
595名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 2b79-9tKK)
垢版 |
2026/05/15(金) 19:28:43.17ID:lmz3hiAd0
データベースはローカルディスク
キーファイルは別PCの共有フォルダに置いてるわ
2026/05/15(金) 21:53:20.76ID:hXdq0VYN0
キーファイル使ってない
使うとしたらNASAのサーバにあるUFO写真とか、改ざん不可能でハッシュ値が絶対に変わらない外部保存のものにする
2026/05/15(金) 22:12:56.18ID:ZZWnJqHfH
キーファイルはクラウドに上げるデータベースにはローカル保存で使ってる
ローカルでもキーファイルをUSBだけに入れて使うみたいなやり方あるけど管理がめんどくさいのとストレージだけ物理的に盗まれるってことはまずない環境だからやってない
598名無しさん@お腹いっぱい。 警備員[Lv.9] (ワッチョイW 23c2-PCuQ)
垢版 |
2026/05/15(金) 22:14:26.16ID:Rg726ioQ0
へー、変なことしてんのな
2026/05/15(金) 23:05:04.35ID:TEJdKK8e0
WindowsとiPhone、iPadでKeepass系使ってる
キーファイルは各端末に置いて、DBファイルはアポーのクラウドに置いてる
2026/05/15(金) 23:50:46.19ID:v3JxUENj0
アカウントがバン
家が火事

この状況でもデータが残るようにな
601名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 2b13-Szat)
垢版 |
2026/05/16(土) 08:50:59.26ID:5c/h86S+0
パソコンの場合はNASに置くか、USBメモリに入れてる、スマホはローカル
DBはNASの同期機能を使って同期とってるわ

スマホとPCでDBを分けてスマホは完全ローカル運用にしようと思っていたけど
やり始めたらめんどくさくて利便性重視でPCのメインのDBと同じにしてNASで同期することにした
最重要のいくつかだけは両方ローカルを維持しているけど
2026/05/16(土) 09:01:58.20ID:rsfhTCGB0
>>600
日本の場合は地震などの災害とかが最優先かな?住んでるとこにもよるけど
アメリカとかはハリケーンとか凄いからマジで家が消えたりするw
2026/05/16(土) 09:04:06.87ID:rsfhTCGB0
>>601
さすがにPCとモバイルでdb分離は管理が煩雑になると思うよー
どちらかをメインdbにするのがいいですねーシランケド
2026/05/16(土) 09:18:26.57ID:fj3rGsREH
Keepassは結局同期がうまくとれなくて、Bitwardenに変えた
2026/05/16(土) 11:19:39.58ID:4Uxl8SQ70
ローカルならkeepass最強なんだけどな…
同期はちゃんとアプリとサーバーで万全にやって欲しいのよな😢
606名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 2b13-Szat)
垢版 |
2026/05/16(土) 13:05:23.02ID:5c/h86S+0
自分はsynology drive使っているよ
遅いけど、不整合は少ない印象
qnapとかasusterあたりはどんななんだかね
2026/05/16(土) 17:57:09.02ID:xfBqgIl90
>>604
手動同期という手がw プラグインで何とか上手くいかないの?
2026/05/16(土) 18:02:36.66ID:w85V4NDaa
Syncthingはどうよ?
2026/05/16(土) 18:36:26.87ID:4Uxl8SQ70
ねんのためbitwarden以外の手段も探しておくかとproton passをちょっと触ってみたが…
正直、とても比較できるようなレベルではなかった
これはたくさんのログイン情報を管理するようなアプリじゃないなあ、駄目か
2026/05/16(土) 18:39:46.29ID:EcTCGgTF0
bitwardenで十分だよね
611名無しさん@お腹いっぱい。 警備員[Lv.27] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 06:18:39.14ID:Z7sF/H9X0
パスワード管理はkeepass系使ってるんだけど、keepass読み込めて閲覧専用のパスワード管理ツールってない?
同期は問題が起こるから、片方からしか編集出来ないようにしたい
612名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 86ee-9jjl)
垢版 |
2026/05/17(日) 06:57:02.88ID:yar5tVd30
>>611
OSは?
2026/05/17(日) 07:02:34.52ID:rAvbLjL90
>>611
readonly対応ソフト
https://grok.com/share/bGVnYWN5LWNvcHk_69754975-cca5-4249-b1e7-54b1518c7982
614名無しさん@お腹いっぱい。 警備員[Lv.27] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 07:23:40.56ID:Z7sF/H9X0
>>612
osは今はwin10だけど、サポート切れるので近いうちにlinuxにする
なのでpcではkeepassxcを使ってる
アンドロイド側ではkeepass2というもの
615名無しさん@お腹いっぱい。 警備員[Lv.27] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 07:24:32.00ID:Z7sF/H9X0
>>612
あっ、リードオンリーのソフトは、アンドロイド側で使いたいんよ
pcで編集して、アンドロイドは閲覧のみ
相互に編集すると同期でぶっ壊れそうだし
2026/05/17(日) 07:30:39.15ID:TR4XFHNda
>>611
同期でどんな問題が起こるの?
俺はDebian GNU/Linux, WindowsでKeePassXC、AndroidでKeePassDXを使っていてSyncthingで同期しているが、KDBXが競合しても簡単にマージ出来るから問題ないぞ
そういう問題ではない?
617名無しさん@お腹いっぱい。 警備員[Lv.28] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 09:58:33.99ID:Z7sF/H9X0
>>616
pcでkeepassxc、アンドロイドkeepass2使ってます
で、google driveを介して同期したい感じ

後者はgoogle driveに同期する機能があるけど、前者にはないので、手動アップロードになる
となるとアップロード忘れて先祖返りなんかが起こるんじゃないかなと

だから、書き込みはpcからのみ、スマホは読み込み専用にしようかなと
618名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 86ee-9jjl)
垢版 |
2026/05/17(日) 10:45:01.89ID:yar5tVd30
>>617
keepassxcでGoogleDriveに置いてあるファイルを直接開けば手動アップロードはいらないはず
2026/05/17(日) 11:30:04.23ID:49kp5uwZ0
モバイルのXCはないのか~KeePassDXとかいうのがあるらしいなー
権限が弱いから万が一のマルウェア混入時に対策としていいかも?
620名無しさん@お腹いっぱい。 警備員[Lv.28] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 12:06:26.06ID:Z7sF/H9X0
>>618
え、ローカルだけだと思ったが
別の同期ツールを使うの?
621名無しさん@お腹いっぱい。 警備員[Lv.5][新] (ワッチョイW 86ee-9jjl)
垢版 |
2026/05/17(日) 13:28:36.13ID:yar5tVd30
>>620
Google Drive for desktopを使って同期すればローカルのファイルとして開ける
自分はそうしてる
622名無しさん@お腹いっぱい。 警備員[Lv.28] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/17(日) 14:12:48.62ID:Z7sF/H9X0
>>621
あんがと
linuxだからそれは使えないわ
 他の同期ツールはあるかもだが

keeepass dxというので、読み込み専用モード出来たから、これを使う
623名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9af8-77CK)
垢版 |
2026/05/17(日) 16:03:47.94ID:bEZcXWrU0
Google drive
rcloneでマウント出来るでしょ?
624名無しさん@お腹いっぱい。 警備員[Lv.29] (ワッチョイ 25e4-l6Zi)
垢版 |
2026/05/18(月) 12:55:58.66ID:fUrbscSf0
keepassxc自体で同期は出来ないよね?
何かしらの同期ツールを使うのか
625名無しさん@お腹いっぱい。 警備員[Lv.3][芽] (ワッチョイW 9af8-77CK)
垢版 |
2026/05/19(火) 01:18:48.41ID:QxFZAJwv0
Android 版 Google パスワードマネージャー、パスキーの他社アプリへの移行機能をテスト中
2026年5月17日
2026/05/19(火) 02:26:32.53ID:BU/AVsRK0
パスキーまじどうするよレベルで困るわ
スマホでも使うがスマホでは管理したくないし
2026/05/19(火) 10:31:04.81ID:b1urVH3+0
わかる
仕様が統一されてないのかパスワードアプリじゃなくGoogleの方に保存しないと通らないサイトとかあるし厄介
628名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 316d-jqJ/)
垢版 |
2026/05/19(火) 10:47:51.69ID:ktOBlb2g0
俺、全然理解できてなくて恥ずかしいんだけど今のスレの流れは秘密鍵をどう管理するか?って理解で合ってる?
2026/05/19(火) 16:30:45.55ID:aH7VZ/LW0
>>628
そうだよぉ!!(便乗)
>>627
これは統一教会w
2026/05/19(火) 19:14:30.38ID:SnXE4nC60
パスキーは実は統一された仕様が無い
何を満たしたら「パスキー」と呼べるのかすら厳密な定義はない
だから必然的にサイトごとにバラバラになるクソ
2026/05/19(火) 19:26:53.30ID:dP7zVkRt0
パスキーはネット証券のために使うことにした
BitwardenでPCとスマホどっちも問題なく動いてるが、サイト側とパスキーアプリの出来に依存するのだろうな
632名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3137-jqJ/)
垢版 |
2026/05/19(火) 20:07:19.67ID:BZmzbHem0
>>630
まじ?
633名無しさん@お腹いっぱい。 警備員[Lv.74][苗] (ワッチョイW 318c-tO2+)
垢版 |
2026/05/19(火) 20:09:59.16ID:0sdNpth20
調べたらいいよ
634名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8671-u29C)
垢版 |
2026/05/19(火) 22:32:20.36ID:uyTn2sso0
乗っ取りが問題になった後、証券会社のパスキーの要求増えたよね
動作要件を見るとほぼ
windows機ならwindows機に、iOSならappleアカウント、androidならgoogleアカウントへの保管を求めている

bitwardenでも動くやつは動くんだろうけど
俺は金が絡むから保守的に全部appleに保管して
アカウントもメインと分けて家に専用のスマホ置きっぱにしていたんだが

端末があまりに古いので更新した結果androidになってしまい
登録めんどくせーと思っているわ
2026/05/20(水) 02:31:42.42ID:S65SyF+gH
パスキー強制にしとけばフィッシングも防げるし当然の流れではある
2026/05/20(水) 09:08:44.58ID:R+ROUpdp0
>>630
んーその厳密な定義の無さがセキュリティ強度に貢献してるとかない?
確かに不便なんだけどその不便さがセキュリティ強度に貢献してるとかない?
>>634
一括統合より分散の方がセキュリティ強度は高いらしいぞいb
637名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9de8-UfSx)
垢版 |
2026/05/20(水) 13:18:26.04ID:YEa0uJo60
>>636
貢献してるってどゆこと? 縛りが少ないから迅速にアップデートや工夫ができるみたいなニュアンスかしら
2026/05/20(水) 16:45:24.85ID:xREBvETG0
セキュリティへの寄与はほぼなくて
利用者が不便になるだけだろうな
特定のパスワードマネージャーでないとエラーになったり
故障やパスワードマネージャーの垢BANに備えたくても1つしか発行できなかったり
639名無しさん@お腹いっぱい。 警備員[Lv.75][苗] (ワッチョイW 86a3-tO2+)
垢版 |
2026/05/20(水) 17:19:51.92ID:FLcyhfOC0
>>636
アホかよ
2026/05/20(水) 21:50:24.41ID:R+ROUpdp0
>>639
んー短絡的なアホかよ頂きましたw
ただ分散型の時代なのくらいは分かるよね?w
641名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/20(水) 22:10:55.20ID:rI5zWwdC0
>>640
636の真意が分からない以上それもまた短絡的だよ
642名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8603-u29C)
垢版 |
2026/05/20(水) 22:53:39.72ID:kwtrhFOT0
634だが言われている俺も言葉の定義をいまいち掴みかねている

bitwardenみたいなマルチプラットフォームのマネージャーに記録させるのが良くないっていってるか

1台の端末、もしくは1つのアカウントにパスキーを寄せているのが良くないといっているのか

どっちかのような気がするが、なんとも


個人的には外に持ち出さない
普段使いでもない端末にパスキーを寄せているっていうのは
硬めの運用じゃないかと思ってはいる
2026/05/21(木) 02:59:55.95ID:GGQ6cYEQ0
パスキーを端末などハードウェアキーに格納する→ハード破壊リスク
Googleとかアカウントに格納→アカウントBANリスク
bitwardenに格納してバックアップを持っておくほうが手堅いと思う
復旧用の手段はすべて設定しておくことが全体だけど
644名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (アウアウウー Sa39-Os2y)
垢版 |
2026/05/21(木) 05:29:37.70ID:PpHdK5uXa
>>643
Bitwardenってアカウント要らないのですか
2026/05/21(木) 11:26:10.15ID:E+NJoB3v0
bitwardenはローカルサーバー型でもアカウント作成が必要
これは自分で構築したローカルサーバー専用のアカウントなのてで自身のサーバ内で完結する(このため公式のアカウントは使えない)
ローカルネットワーク内にある他の端末からアクセスする際にアカウントが必要なので
2026/05/21(木) 11:36:53.61ID:k2+NwoAVM
>>645
SAOできないの?
2026/05/21(木) 12:20:54.56ID:G2nnLnrY0
むしろアカ制の方が頑強だという見解では?シランケド
>>643
今は単一じゃなく複数分散だと言われてるなー
2026/05/21(木) 12:22:33.66ID:G2nnLnrY0
>>642
ん~>>636の意見は特定の誰かじゃなくここ読んでる人向けの疑問じゃない?
明確な定義づけを拘るIT界隈の人間はいるけど今はそういうのを
不確定化してセキュリティにするみたいな考えがあるんじゃないの?シランケド
649名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8652-tO2+)
垢版 |
2026/05/21(木) 15:57:37.31ID:5pgTTbGy0
>>648
そんなものは無いし意味はない
くだらん
2026/05/21(木) 16:29:26.48ID:fZ9eQrMf0
「1Password」が「Codex」と連携、ローカルMCPを活用して機密情報を安全に管理 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/2110578.html
651名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/21(木) 16:47:01.38ID:Ir4+4Aj+0
結局「パスキーは実は統一された仕様がない」ってのはホントなのかしら
2026/05/21(木) 17:00:13.60ID:E+NJoB3v0
>>646が何を言いたいのかわからない
SAOでなくSOAの間違い?だと思うけど
SOAは独立したサービスでAPIを使って通信したりするからbitwardenはまさにこれなんよ
これを踏まえた上で>>646を見ると何を聞きたいのか意味不明になる
2026/05/21(木) 17:05:32.18ID:E+NJoB3v0
>>651
パスキーの規格は統一されてる
iOS/Android/windowsそれぞれのUXが異なるから統一してないように見えるだけ
2026/05/21(木) 17:47:17.25ID:k2+NwoAVM
>>652
SAOはソードアートオンラインでした。SOAって知らないけど聞きたいのはシングルサインオンができるかどうかです。シングルサインオンできるならbitwardenにアカウントいらないかなって思いました。
2026/05/21(木) 18:31:14.77ID:G2nnLnrY0
>>649
ん~具体的な言及の無い切り捨てではなぁ~これこれこうだと説明しないとw
656名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/21(木) 18:48:24.54ID:kYE6UYUm0
その割に管理ソフトによつて対応が違うのは何でや?
LastPassの実装がショボいだけかな
657名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/21(木) 20:22:48.15ID:Ir4+4Aj+0
メールのIMAPに対するメールアプリの振る舞いの違いを連想してしまう
658名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/22(金) 00:31:31.74ID:xFTMft4j0
確かにimapがどれだけ実装されているかの騒ぎもあったね
メーラー選びとサービスの組み合わせで
2026/05/22(金) 00:41:52.17ID:k3/fOpp/H
>>638
ここのちゃんと管理してる層には恩恵なくてもフィッシングに引っかかるような大量の低リテラシー層には恩恵あるんだよ
まあ移行するなら利便性確保してからやれとは思うがな
2026/05/22(金) 06:04:47.03ID:m0QkErnu0
>>659
言い方に問題あるかな~ ある意味5chぽいけど.....
騙される方が悪いみたいな文章はなw 騙す方が悪いよw
2026/05/22(金) 08:10:55.05ID:lzZG6pLp0
最近の1Passwordの個人版は、大した機能追加もないくせに、
しょっちゅう新しいバグが起きたり、以前のバグが再発したりする。
本当にテストしてからリリースしてるのかと疑問になる。
2026/05/22(金) 08:34:56.30ID:q99ixEeVM
1pass昔は使ってたけどとっくにみかぎったよ。結局はセルフホストに落ち着くよ。
663名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/22(金) 09:23:09.02ID:xFTMft4j0
>>657
懐かしい
IMAPもきちんと実装されていたのが少なかったね
664名無しさん@お腹いっぱい。 警備員[Lv.44][R防][苗] (アウアウウー Sa39-UfSx)
垢版 |
2026/05/22(金) 11:21:21.77ID:1B6xyXq2a
Web開発でよく参照されるCan I useみたいな対応非対応が一望できるサービスあったらええのにな
2026/05/22(金) 12:46:54.70ID:4nylCWeD0
>>653
その規格出せる?
出せないでしょ
FIDOのは規格じゃないよ
2026/05/22(金) 14:40:05.63ID:vOzmK3yjH
>>660
騙す方が悪いで済むなら暗号化自体がいらないじゃん
いくら空き巣が悪くても家に鍵をかけないのは有りえないのと同じ
フィッシング被害も残念でしたねで終わらずサービス側は対応しなきゃいけない。工数の問題でもあるんだよ
2026/05/22(金) 15:46:59.30ID:AvMnqWKs0
>>665
FIDOは規格でしょ
違うというなら出して見てごらん
668名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7618-moGY)
垢版 |
2026/05/22(金) 15:51:51.58ID:5+hvLmvb0
>>667
FIDOは規格じゃないと言う人に、
FIDOの規格書を出せと迫っているの?
2026/05/22(金) 23:47:24.52ID:hv9Lz+dmH
パスキー導入するとこはどこもFIDO2って言ってるのに統一された仕様がないってどこから出てきた話なんだ
2026/05/23(土) 00:22:00.28ID:tvNQjfTV0
そもそもの話としてさセンサーって根っ子は同じというか
つまりFIDO未対応のセンサーってのがそもそもあるのか?
イメージで中華はあやしいw とかあるけど
中華にFIDOを真似ずに作るスキルが逆にないんじゃね? みたいな
671名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 86d9-9jjl)
垢版 |
2026/05/23(土) 06:18:17.48ID:hh/36lYH0
暗号技術としての基本仕様(FIDO2 / WebAuthn)は厳密に統一されている
ユーザーの使い勝手や同期・復旧の仕組みは統一された仕様がなく各社バラバラ
2026/05/23(土) 08:04:43.14ID:iHWEpjw70
>>671
これが本当ならやはり一部の指摘は適切であると言えるんだな~
2026/05/23(土) 09:46:42.04ID:FrlmKYVa0
パスキーはネット証券が必須化してきて、OS以外の実装も増えてきて、CXP/CXFだったかのエクスポート・インポート仕様が実装されてきて、そろそろ積極的に使ってもいいかなと言う印象

一、二年前に使え使え言ってた人はベンダーロックインと人柱を押し付けようとしてたようにしか見えなかったけど
2026/05/23(土) 10:03:34.09ID:NZDEKzBVM
まじ?実用化になってきたなら使ってみようかな。
2026/05/23(土) 10:21:17.22ID:jgwl48bx0
>>665
他の人が指摘してる通りじゃん
これで納得できたか?

>>671
私が書いた通りUXごとに異なっていてバラバラだから統一された仕様がないと感じるだけやね

これでもまだ疑心暗鬼に思うなら使うなで終わる話
困るのはその人だけだから問題はないですね
676名無しさん@お腹いっぱい。 警備員[Lv.69] (ワッチョイW 41ad-8jkh)
垢版 |
2026/05/23(土) 11:49:15.10ID:ZcJ18WI90
パスキーは証券会社もあちこち実装ミスってトラブってたな
最近やっとまともに動くようになった感ある
2026/05/23(土) 13:41:48.35ID:HkLHRAM50
>>675
じゃあ規格に書いてあるパスキーの定義を引用してみ?
678名無しさん@お腹いっぱい。 警備員[Lv.46][R防][苗] (ワッチョイW 3151-jqJ/)
垢版 |
2026/05/23(土) 14:17:01.79ID:nvi/OqNA0
しつけえな
2026/05/23(土) 14:19:11.73ID:NwKG358J0
>>675
規格があるのに特定のパスワードマネージャーや機種で動作しない事例が多発している理由も説明してね
まさか全部実装ミスとでも言うつもり?
それかエラーもUXって言うのかな?

ちょっと検索しただけで事例は出てくるからね
ttps://www.nomura.co.jp/introduc/news/2025/20251104_2.html
ttps://www.smbcnikko.co.jp/news/customer/2026/n_20260202_04.html
ttps://daiwa.dga.jp/faq_detail.html?id=1558
680名無しさん@お腹いっぱい。 警備員[Lv.3][新] (ワッチョイW 86d9-9jjl)
垢版 |
2026/05/23(土) 14:40:59.00ID:hh/36lYH0
認証仕様書ダウンロードhttps://fidoalliance.org/specifications/download/?lang=ja
仕様はここで全て公開されてるようだ

>>679
エラーが出るのは仕様が定まってない証拠にはならないな
仕様か定まっていても不具合が出た例は無数にあるから
681名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 86cd-tO2+)
垢版 |
2026/05/23(土) 14:59:55.28ID:3cpid1Tc0
なにこの不毛な争い
2026/05/23(土) 17:31:39.28ID:iHWEpjw70
>>673
数学やIT嫌いの人間だったんじゃないの?w
上司なら部下を実験台にして確かめてそうなやつやなw
2026/05/23(土) 17:34:15.45ID:iHWEpjw70
>>681
1人喧嘩腰のマウント気質の人がレスするだけで空気が悪くなるな~
そういう人はブロック&ミュートしましょう....
頭がおかしいんですよ....w
2026/05/23(土) 17:36:49.28ID:uONhkvrd0
>>681
https://media.thisisgallery.com/wp-content/uploads/2022/10/yamasato.jpg
この人嫌い
2026/05/23(土) 19:03:59.10ID:+k3CDnxy0
全て公開されてるようだって・・・
そこにはCTAPとWebAutnの仕様しかないでしょ
ちゃんと中を見てよ
分かりやすいようにパスキーの定義を引用してってヒントを出してあげてるんだからさ

エラーも詭弁で逃げないで
2026/05/23(土) 19:14:17.62ID:aeiiNH3c0
ん~IT系のコードの知識ある人が少ないんじゃない?そこでマウント取っても解決しない問題だよぉー
後全然関係ないけど私人逮捕系のYoutuber連中が逮捕されてるようだな....
自分を特殊部隊の人間と勘違いしてるんかな?.....w
687名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0H42-yWY+)
垢版 |
2026/05/23(土) 20:56:50.54ID:vQyoziIMH
「パスキー」はマーケティング用の名称で、​技術的な標準規格としての名前は「FIDO2(WebAuthn / CTAP2)」だよ
現状は>>671が言ってるとおりだし
>>685はもうちょっと勉強しような
688名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6918-8EuD)
垢版 |
2026/05/24(日) 12:26:58.83ID:O+ENs0X70
>>686
> 私人逮捕系のYoutuber連中が逮捕されてるようだな....

詳しく。他スレに誘導してくれてもいい。
SNSにデマ撒く一味もまとめて収監してくれ。
689名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9173-PvFl)
垢版 |
2026/05/24(日) 16:41:11.32ID:KFd/D92U0
他スレでやれ
2026/05/25(月) 10:16:54.36ID:yN6QUfZM0
>>688
これ興味持つ人いるんだな~...連中は正義の執行者ぶってるけど強い犯罪者には立ち向かわないからなw
取り締まり方も私人逮捕の領域を超えてるしw
後確かにスレチw
2026/05/28(木) 19:42:18.01ID:/hG9Lv7k0
■【2025年『サラっと一句!わたしの川柳コンクール』の全国ベスト10】

第2位:「パスワード 記録したけど 記憶なし」(慢性疲労男)

第4位:「パスワード 思い出せずに また初期化」(おにぎり忍者)
692名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ab28-I4oh)
垢版 |
2026/05/28(木) 20:05:12.29ID:gafpYxXJ0
重要じゃないパスワードは毎回初期化でもいいと俺は思っているわ
わからないの普通にあるけど、そんなのいちいち管理してられない
2026/05/28(木) 21:52:52.47ID:PzVO+bKH0
>>691
パスワードを覚えようとしている時点で、日本の情報リテラシーの低さが見える
2026/05/28(木) 22:29:14.95ID:RCrKKHDa0
>>693
それも持論じゃないっすか?w さいつよは脳の中に全て保管だろうが現実的に不可能やしw
これさ~この程度でマウント取れた気になってるでしょw
2026/05/28(木) 22:52:25.12ID:wOQaHrBgH
パスワードを1個覚えさえすればいい管理ツールのスレでそれ言う?
それとも使ってないの?
2026/05/28(木) 22:55:53.62ID:RCrKKHDa0
真面目な見解としてパスワードを覚えなかった場合はパスの紛失などで人生終了レベルじゃない.....?
銀行口座とか各種個人情報をパスマネに入れてて紛失とかやばすぎるしな......
2026/05/28(木) 23:28:46.08ID:4HFXxBVC0
銀行系は老人相手にするのなれっこやろ
本人確認とれれば復旧できる
698名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW ab28-I4oh)
垢版 |
2026/05/29(金) 00:15:37.67ID:ycgBFBke0
ワイも銀行証券はよく使うやつは丸暗記してるな
ろくに入れてないところはマネージャーに記録させているが
2026/05/29(金) 00:17:32.66ID:7vVFaVje0
>>698
人生に影響ある個人情報はそうした方がいいと思うw
2026/05/29(金) 07:55:57.54ID:7cZIx7dM0
>>698
キーロガーで盗まれるパターンですね
701名無しさん@お腹いっぱい。 警備員[Lv.6][新] (ワッチョイW abe3-I4oh)
垢版 |
2026/05/29(金) 09:14:46.19ID:ycgBFBke0
>>700
フィッシングがどうのと言われるやつでしょ?
それでも記憶させるのは怖い・・
でも最近証券会社のサイト見たらパスワードマネージャー推奨しているところもあったわ
まぁ最近は2段階認証かパスキー使わないと何もできなくなってきているので
認証用の端末を分けている俺は平気・・だと思いたい
2026/05/29(金) 13:37:33.43ID:XmjZ/RMO0NIKU
・ブラウザパスマネ使用無し
・パスPC内に保存無し
・2FA使用あり
・指紋認証など入れて3や4重認証あり
これでも普通に突破されるパターンはあるの?攻撃手法はオンライン限定でお願いします
オフライン攻撃も有りとなったらね.....
2026/05/29(金) 13:46:39.40ID:XmjZ/RMO0NIKU
>>702
AIに聞いて自己解決したわw
マルウェア(窃取系など)やクラウド系やヒューマンエラーがリスクらしいけどどれも中身まで到達しなさそうやなw
2026/05/29(金) 17:59:08.64ID:XmjZ/RMO0NIKU
ここの情強ニキ達に聞きたいんやがマイナンバーについてはどう思うん?
スレチ+政治ネタだし荒れるとは思うが聞いてみたい.....
2026/05/29(金) 18:04:10.46ID:6+SuT651aNIKU
マイナンバー自体はとっくに割り当てられているのでどうでも良いが、カードはあまり持ち歩かない
暗証番号があるから悪用される可能性は低そうだが
2026/05/29(金) 18:27:48.90ID:5/+y0MYg0NIKU
>>705
ん~最近週刊文春や週刊誌などが指摘している偽造業者問題はどう思うの?
調べてみると中国系とかの業者がかなりマイナンバーを悪用しようとしてる様に見えるな
2026/05/29(金) 18:43:09.33ID:znr1U4I9HNIKU
マイナンバーの是非以前に運営側がこのリテラシーじゃ何やってもダメ
https://x.com/k2izumi/status/2056549060891623922
2026/05/29(金) 18:48:48.17ID:c8+TE9nK0NIKU
どこの自治体だよ…
えっ全部じゃないよね
709名無しさん@お腹いっぱい。 警備員[Lv.55][R防][苗] (ニククエ Sa9d-cklL)
垢版 |
2026/05/29(金) 18:48:58.13ID:d3O7vI0VaNIKU
他スレでやってもらえませんか 内容的にちょっとした雑談じゃ終わらないでしょ
710名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエW ab10-PvFl)
垢版 |
2026/05/29(金) 18:58:27.46ID:tDFkTdp90NIKU
>>704
わかっててなぜここで始めるよ
2026/05/29(金) 19:18:13.73ID:5/+y0MYg0NIKU
>>709+710
大変申し訳ございません ただ時事ネタなので国民の皆様の多様なご意見をお伺いしたく質問しました....
>>707
90年代の自治体の方がまだマシなレベルでは?w
712名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ニククエW abe3-I4oh)
垢版 |
2026/05/29(金) 19:21:40.51ID:ycgBFBke0NIKU
マイナンバーってカード自体と英数字のパスワードがセットであるとかなり法的効力の強いことができちゃうよね

自分もどうせ番号割り当てられるなら特典もらっておこうとカードは作ったが
極力持ち歩かないようにしている

関係ないかもしれんが、実印もあえて登録してないわ
713名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエ 91d7-F3HS)
垢版 |
2026/05/29(金) 20:31:18.83ID:87477zwX0NIKU
蒸し返して悪いけどパスキーに強い管理ソフトって何?
xはプロトンしかだめとかの噂があるし、ギャンブラーなLastPassは「完全じゃないんです~」ってダメだし
LastPassは恐いけど自動入力が強力すぎて逃げられない
2026/05/29(金) 20:55:20.03ID:m9DXG/eh0NIKU
>>713
1passwordはandroid,ipad,windowsとも問題なく使えているよ。Windows11では、OS側とパスキー連携する機能も実装されている。
2026/05/29(金) 21:02:49.04ID:kd2XXtsP0NIKU
>>713
PCとモバイルどちらか知らんがLastPass以外でも自動入力は使えるよ
後Lastは流出事件も起きて機能もいまいちだから乗り換えおすすめ
2026/05/29(金) 21:04:44.70ID:kd2XXtsP0NIKU
>>712
マイナンバーを取得しに行った時の役所のやり方見てて思ったけど
仕切りがあるとは言え覗かれそうだし普通に個人情報を読み上げるのセキュリティ意識低いと思ったわ.....
なんというかな....日本のお役所仕事すぎるかな......後パスワードの桁数が4ケタだっけ?あれもやばいw
2026/05/30(土) 06:52:09.68ID:NXbCqJZjd
長い方のパスワードは英数字が大文字しか使えないのよくわからない
2026/05/30(土) 07:17:22.02ID:6VkqUcuo0
>>717
左3列のキーだけでzZsSxXwWcC
紙に書いて残す人らにとって間違いやすいからね
現実社会はキャッシュカードの暗証番号が誕生日な人たちが支配してるんや
2026/05/30(土) 07:30:58.22ID:6VkqUcuo0
文字種の混在を強制してはならない。パスワード作成において、大文字・小文字・数字・記号の混在を強制することは禁止

特によく言われる、「複雑なパスワード」を否定するものだが、実は以前からすでにこの混在の強制は否定されていた。
「混在を強制すべきでない」となったのは、2017年6月のSP 800-63-3の時点で、長期にわたってNISTのガイドラインとして言及されていたが、「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。

いずれにしても、現在でも文字種を強制するサービスは多く、例えば「パスワードの長さは最長12文字で、英数字・記号を必ず使用する」といったNISTのガイドラインに完全に反しているようなサイトも多い。
ttps://www.watch.impress.co.jp/docs/topic/2071110.html
720警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 9144-U7iM)
垢版 |
2026/05/30(土) 08:12:33.56ID:39FLUeGD0
国内ルールでもないNISTガイドラインに「反している」という書き方が気になる
721名無しさん@お腹いっぱい。 警備員[Lv.80][苗] (ワッチョイW 9179-PvFl)
垢版 |
2026/05/30(土) 10:05:23.87ID:AuGUODz90
>>720
なお、本文ではNISTのガイドラインに従って記載しているが、あくまで「米国のガイドライン」であり、強制力や罰則はない。

と最初に書いているし、何も問題は無いと思うのだが…
722名無しさん@お腹いっぱい。 警備員[Lv.70][苗] (ワッチョイW b1cc-RlUq)
垢版 |
2026/05/30(土) 10:08:33.57ID:wdZBpVhn0
NISTなんか信用ならねぇ!
PPAPを未だにやめきれないジャップのルール最高!
2026/05/30(土) 11:53:13.91ID:BT7uYSFG0
冗談なんだろうが差別用語みたくないからやめろw
後NISTの新ガイドラインがそうなった理由知ってる人はいると思うが
普通に未だに文字種混在の1x文字以上のパスワードは普通に適切運用すれば安全だよ
NISTが警告してる内容は大体ヒューマンエラーのせいだと思われw
2026/05/30(土) 12:01:30.74ID:tk2BvQPed
記号入れろって言われてやっとこさ入れる人なんかどうせaを@にするくらいだし只管長いほうがマシみたいな事だったっけか
2026/05/30(土) 12:26:16.14ID:OK3ufto80
>>719
>「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。
なんて書くと情弱さん達が勘違いするから止めた方がいいと思うけどな......
普通に総当たり限定だが4種混在の15桁以上は安全ですよー (Infostealerには意味ないけどw)
2026/05/30(土) 14:03:06.78ID:GL1C0kjTH
記号不可より最長12文字の方が遥かに強度落ちるのはそりゃそう
パスワードは文字数が正義なので記憶しやすい文章形式がいいってのを常識にしろと思うけど、それも未だに多いタイピング不慣れな人にとっては厳しいからやっぱパスキー強制化は当然すぎる流れなんだよな
727名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (オッペケ Src5-l8PT)
垢版 |
2026/05/30(土) 15:13:06.63ID:4YwtlrU/r
生体認証がいい
2026/05/30(土) 17:27:23.40ID:8D2nSv660
生体認証もどうなんだろうね?昔の映画じゃないけどさコップやスマホとかから
指紋採取されて悪用されるとか映画みたいな事が起こりそうじゃない?w
2026/05/30(土) 17:29:13.99ID:8D2nSv660
後英語圏のyoutube見て危険だなと思ったのはデバイスの温度からパスワードなどを予測できるかもらしい
完全じゃないんだけど短いパスワードとかだとサーモグラフィーとかで
キーボードやタッチパネル見れば触ってすぐの状態ならどこが温度高いかで予測できるらしいw
2026/05/30(土) 17:51:15.40ID:TSW/c/Wx0
>>729
それ何年か前にニュースになってたな
iPhoneとかでもできるみたいな話だったっけ
2026/05/30(土) 17:51:59.52ID:KHMxHIwk0
虹彩認証のスマホ使ってたけどなんで廃れちゃったんだろう
732名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 18:09:19.53ID:gfwYbbKL0
キーボード叩く音でもわかるらしいよね
2026/05/30(土) 18:14:50.31ID:TaOz7/nx0
KeePassのパスワードジェネレーターには
advancedタブで
同一文字は一度だけ
Oと0 Iと1 の間違いやすい文字禁止
のチェックボックスがある

あと個人的には32文字使えるなら
Hexキー 128bit
にしてる
日本のサービスだとせいぜい20文字ぐらいで多い方だけど
2026/05/30(土) 18:40:37.87ID:n+QUZQOk0
>>730
温度探知はiPhoneに限らずどのデバイスでもできるかと
>>732
打鍵音での解析は機種依存みたいな所あるけど周波数解析とかで特定できるかもね
少し違うけどMicrosoftの合成音声作成とかも音の解析技術が飛躍的に向上した+α
だから数秒の音で何百パターンも作れるんだと思う
2026/05/30(土) 20:32:29.95ID:kiZ/nwfNH
そもそも指紋取られようがPIN見られようがデバイスがないとログインできないってのがパスキーの強みだから、一般人にとってはオンラインで弱いパスワードをクラックされるリスクの方が遥かにでかいよ
リアルでデバイスを狙われるような人物ならボディガード雇えって話になる
736名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 20:50:26.20ID:gfwYbbKL0
>>735
ワイは認証用端末家に置きっぱなしにしているわ
近所の人に株やってるってバレなければ問題ない、多分
一日中家にいる怪しい人になってしまっているけど
737名無しさん@お腹いっぱい。 警備員[Lv.57][R防][苗] (ワッチョイW 910d-Fy6W)
垢版 |
2026/05/30(土) 21:09:35.11ID:0O7t9GKl0
デバイス盗られただけでは解除できないんじゃないの?
2026/05/30(土) 21:22:02.12ID:8NGXwmTTa
パスキーはKeePassXCで使えるらしいから使ってみようかな
てっきりスマートフォンの生体認証が必須だと思っていたんだけれど要らないんだよね?
GNU/LinuxだしPCにそもそも指紋リーダーが付いてないわ
2026/05/30(土) 21:34:37.44ID:q9xCeNSh0
>>735
確かに端末自体が標的なら護衛や専門家に相談やなw
>>737
解除に必要な情報類が揃ってる可能性が微レ存?
740名無しさん@お腹いっぱい。 警備員[Lv.6][新] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 22:22:21.92ID:gfwYbbKL0
>>738
windows機だとpin設定すれば生体認証なくても使えた記憶
linuxはどうなんだろうね?chromeだとgoogleアカウントに記憶させる形で使えそうだけど
2026/05/30(土) 23:18:58.98ID:H5dR2Oc20
複雑にするほど障害点は増えるし、個人が狙われるより企業側のおもらしのほうが遥かに大規模に起きるんだから
クラウド同期しかインポート/エクスポートの方法がないのも怖い
現状長文パスワードのほうが遥かに取り回しがいいとしか言えないな
2026/05/31(日) 00:38:42.61ID:xah0MLHO0
いまどきパスワードて
冷やかしはよそでやれ
743名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイW e62a-Mbjy)
垢版 |
2026/05/31(日) 00:48:12.44ID:1il2yqBk0
使ったことないけどkeepass系で使えるならクラウドに頼らなくても同期は取れるんじゃない?
2026/06/01(月) 10:54:33.04ID:QFvn1yy80
>>702
その条件だと、ID・パスワード・TOTPなどのコードは手入力と考えられるけど、その場合はホモグラフ攻撃とかリアルタイムフィッシング攻撃でやられるんじゃないかな
2026/06/01(月) 16:22:26.61ID:R+/HOyRd0
>>744
いやKeePassなどのローカルやクラウド型は使うんでしょ
ブラウン内製の奴は使わんだけでさ
746名無しさん@お腹いっぱい。 警備員[Lv.13] (ワッチョイW 7ae8-O3nH)
垢版 |
2026/06/01(月) 19:32:23.55ID:fCEzW6RQ0
ブラウンってシェーバー?
2026/06/01(月) 19:45:44.70ID:R+/HOyRd0
ブラウザぁ!!
748名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW e654-O3nH)
垢版 |
2026/06/02(火) 12:36:01.62ID:vbhv8yLe0
俺はパナソニック派
2026/06/02(火) 12:54:45.78ID:F+hVUVgm0
僕はマクセルイズミ派
750名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0Hd9-j7XW)
垢版 |
2026/06/02(火) 12:55:19.85ID:HbFrLZymH
結局ジレット
751名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8eb0-YrhO)
垢版 |
2026/06/03(水) 08:15:45.69ID:7ZEcjGmN0
dashlaneというパスワード管理アプリで数名のユーザーの保管してたパスワードがブルートフォース攻撃で流出したらしいけど
もし自分の身に起こったとしたら怖いな
銀行のパスワードが盗まれたら金も取られちまうんだろうか
2026/06/03(水) 08:26:02.89ID:ZD7m4I1g0
dashlane試したことあるけど使いにくくてすぐやめたわ
2026/06/03(水) 08:53:49.62ID:tknkNDHh0
>>751
今どき、新しい端末からのアクセスでパスワードのみで送金できるところなんてないだろ
2026/06/03(水) 10:03:51.62ID:Al7839cm0
やっぱ生体認証とパスキーが強いわな
物理でやってくる闇バイトが来ない限り
755名無しさん@お腹いっぱい。 警備員[Lv.15] (ワッチョイ 75e4-etCG)
垢版 |
2026/06/03(水) 10:08:19.16ID:PqvL24Q90
マスターパスってどこに保存してる?
sms認証とか、救済措置あるといいよな
keepassだから救済措置がない
756名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 12:37:10.56ID:J66hIyKq0
物理でやってこなくても
自分が物理的に持ち歩いていると怖いわ、パスキーは

パスワードとはまた違ったデメリットがある
757名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 415c-j6Hb)
垢版 |
2026/06/03(水) 14:08:14.45ID:9B5Lj8HP0
>>756
悪い人に指や目玉を切り取られたりが怖いってこと?
758名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 15:00:37.62ID:J66hIyKq0
>>757
そんなところだね

裏路地で刃物突きつけられて
銀行のパスキー入れろって言われたら俺は即入れるよ
2026/06/03(水) 15:23:56.07ID:6YUfm2ol0
スマホぶん盗られて画面見せつけられたら顔認証なら解除されちゃうね
760名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 15:43:16.75ID:J66hIyKq0
そうだね

しかしリアルな話すると
最近まで顔認証の端末を部屋置きっ放し認証用にしていたんだが
最近お安い端末で更新したらパスキーは指紋認証使うようになっていて
「これ俺の指詰めて持ったいったらロック解除できちゃうんじゃ・・
首切り落として運ぶよりだいぶハードル低いし」
と思っている
761名無しさん@お腹いっぱい。 警備員[Lv.5][新] (ワッチョイW 415c-j6Hb)
垢版 |
2026/06/03(水) 16:28:13.10ID:9B5Lj8HP0
ハードボイルドな世界に住んでらっしゃるのね
762名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 16:50:27.36ID:J66hIyKq0
臆病なんです
2026/06/03(水) 17:00:11.32ID:TjO3x6Cp0
管理がめんどくさいからとネット銀行に全財産いれて
全財産もって歩いてると気がついていない人がたまにいる
2026/06/03(水) 17:12:15.13ID:mA/iNhy50
闇金ウシジマくんやWorst?だっけの世界観じゃあるまいし一般人がそんな連中に絡まれるのはw
今時だと闇バイトくん達が怖いかもな~栃木のごぼう農家の人が狙われたし(´・ω・`)
2026/06/03(水) 17:13:12.16ID:mA/iNhy50
>>751
多分この件だと思うけど認証試行であってデータ侵害は今の所確認がないらしいぞいb
https://mainichisecu.jp/2026/06/02/dashlane%E5%88%A9%E7%94%A8%E8%80%85%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%AD%E3%83%83%E3%82%AF%E7%99%BA%E7%94%9F%E3%80%81%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC/
2026/06/03(水) 17:25:10.46ID:KX992YvK0
>>763
ネット銀行じゃなくもネットバンキングで金動かせるから何も変わらんぞ
2026/06/03(水) 17:30:04.91ID:sRNora5H0
>>765
攻撃者は20名未満の個人プランユーザーの暗号化された保管庫のコピーをダウンロードすることに成功しました。
https://support.dashlane.com/hc/en-us/articles/36038764990866-Security-advisory-Brute-force-attack-on-Dashlane-user-accounts
2026/06/03(水) 17:33:33.52ID:mA/iNhy50
英語版の方かー申し訳ない🥴
ん~ただやはり保管庫だけでパスの流出はないらしいですね
2026/06/03(水) 20:41:31.30ID:FHbtuLxc0
>>767
保管庫をコピーされても問題ないだろ。
総当たりされたところで、保管庫に登録されているパスワードを変更する時間は十分にある。
2026/06/03(水) 21:06:48.89ID:wztpr0YDH
ブルートフォースでロックされたっていうのは問題ないけど保管庫のダウンロードは無条件に問題ないとは言えないんじゃない?
この件はすぐ発覚しててユーザーも少数だから対処できるだろうけど
771名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 21:33:46.21ID:J66hIyKq0
>>763
あるネット銀行でスマホの端末一つで送金出来てしまうアプリをかなり強く押してきたところがあってスレがメチャクチャ荒れてたわ
「利便性が上がった、これに反発してるのは老害」みたいなのと「スマホなんか使いたくない・スマホで送金しない・スマホ単独で送金出来てしまうのは無理」みたいなのの間でレスバになるしスレは分裂するし酷いもんだった
2026/06/03(水) 21:57:19.37ID:LMA4D8F+0
>>770
こういうインシデントをすぐに検知して、影響範囲を特定して報告してくれるのは、
それで金を取ってる専門サイトだからこそだろうな
2026/06/03(水) 22:22:07.07ID:Rt201loK0
保管庫が流出する→流出対象者が保管庫内の登録サイトの個人情報を更新しない
→偶然総当たりでCrackできた犯人がその個人情報を悪用するみたいなパターンは微レ存だとは思うけどあるか?
ん~保管庫の総当たりとか有料AIやスパコンみたいなの欲しいだろうし長時間かけてやる犯罪者なんているの?
2026/06/03(水) 22:23:48.52ID:Rt201loK0
>>772
仮想通貨なり証券口座ある人はこういうのに通知用のMailとか登録してるのかな~
それ以外の人でも普通に使用してる人はいるかな?
2026/06/03(水) 22:28:21.22ID:2VptsG6M0
>>771
う~ん電子通貨(仮想含む)や株ガチ勢とかなら利便性の向上とも言えるが評価が短絡的すぎるかな.....
端末の侵害が起きた時にちと怖いかな =犯罪者の利便性ともいえるし....
2026/06/03(水) 22:42:40.57ID:sRNora5H0
>>773
1. LastPassの情報漏洩事件では何が起こったのか?
2022年、攻撃者がLastPassに保存されていた暗号化された保管庫データにアクセスしました。ユーザーがパスワードのローテーションや保管庫のセキュリティ強化を行わなかったため、攻撃者は数年後も脆弱なマスターパスワードを解読し続け、2025年後半にウォレットからの資金流出が発生しました。

https://www.trmlabs.com/resources/blog/trm-traces-stolen-crypto-from-2022-lastpass-breach-on-chain-indicators-suggest-russian-cybercriminal-involvement
2026/06/03(水) 22:44:30.40ID:2VptsG6M0
あ~LastPassのやつがそれか3年くらいで解析できたのか
どんな方式でマスターパス解析したんだろ?後は流出保管庫がマスターパスのみの保護だったのかな?
2026/06/03(水) 23:00:43.83ID:AzKzMbd30
ここによると>>776の犯罪者はロシア系だとさ
https://jp.beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering
2026/06/03(水) 23:27:36.02ID:sRNora5H0
>>777
LastPassは暗号方式PBKDF2でGPU解析に弱い
流出保管庫はマスターパスワードのみの保護

流出保管庫の総当たりに強いのはキーファイル対応ソフト、 1Password(SecretKey)
2026/06/03(水) 23:27:40.00ID:wztpr0YDH
結局暗号アルゴリズム自体が強力でもパスワードが弱かったら破られる
一般ユーザーにパスワードを決めさせること自体がリスク
781名無しさん@お腹いっぱい。 警備員[Lv.9][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 23:40:51.61ID:J66hIyKq0
>>775
投資やってる人たちはむしろ反対してましたね、人によりますけど
札束持ち歩かさせれるようなものなので
2026/06/04(木) 00:00:32.87ID:uftBhe/C0
>>779
既存のクラウド系だと総当たり対策は1Passwordだけが頭1つ抜けてるんですね
BitwardenはマスターパスのみでArgon2idにしてないと総当たりに弱いのか~
Dashlaneはまだまだらしいので1Passいいかもですな
2026/06/04(木) 00:01:50.94ID:uftBhe/C0
>>780
そうですけどパスワードマイスターみたいな職業でも作るんですか?
というのは冗談としてパスワード作成マネージャとかですかね~
一般層にはパスワードマネージャ自体がまだまだ身近じゃないらしいので~
2026/06/04(木) 00:03:21.40ID:uftBhe/C0
>>781
スマホはUSのセキュリティサイトも言ってましたがモバイルは紙同然のセキュリティだとか
それで厳重な認証無しの即送金とか頭おかしいとは思いますわ~
2026/06/04(木) 00:13:35.38ID:xS+0YHep0
オンライン型は1Passwordが一番ええみたいやなー
ただオフライン型のKeePassもかなりええんとちゃう?Secret Keyみたいなのは
キーファイルやYubiKeyを入れればかなり総当たりにも強いぞい
ただ利便性が1Passwordより落ちるだろうけどねー
2026/06/04(木) 00:21:31.38ID:9E/BzEqRH
>>783
だからパスキーでそもそもパスワードを使わせない方向にシフトしてる
パスマネ使えと言って使ってくれるなら最初から困ってないし、パスマネのパスワードだけはパスマネで管理できないですからね
2026/06/04(木) 09:06:40.36ID:wx/lgw0x0
>>770
問題ないというのは語弊があるだろうけど、
クラウドサービスから保管庫をダウンロードされた=直ちにパスワードがすべて流出したと思ってる層が多い
2026/06/04(木) 09:15:57.81ID:IKjvJWaw0
1Passwordの2022年のインシデントは特殊な事例でいいのかね?
保管庫(Vault)流出+解析成功で資金流出なんてパターンは大分特殊だよね?
PBKDF2とはいえ総当たりも時間かかるでしょ?
2026/06/04(木) 09:26:29.44ID:ql8GhkH00
AIに聞いてみたらPBKDF2でも弱いパスワードにしてないと実際のCrackはそこそこ難しいみたい
2022年以降の資金流出は弱いパス設定してた人が抜かれたのかな?
2026/06/05(金) 04:40:13.05ID:Jm5ycr/60
1年前「 グーグルが20億ユーザーに警告、『パスワード』ではなく『パスキー』方式に変更を 」
もうパスキーの流れは止められなくて大手企業もその流れてパスキー必須化やパスキー移行を促してる現状で
ヤフーのサービス全般は来年の春からパスキーだけになるから注意と手順を説明しているYoutubeのコメントを見たら
ヤフーだからって叩く日本人は終わってるな
2026/06/05(金) 05:36:32.44ID:NXLwOc4S0
大手の証券サイトでパスキーエラー出まくって問い合わせ殺到してる繋がりませんって見たな
安定してないパスキー使いたがるのなんでなん
2026/06/05(金) 06:06:09.14ID:c3Wvyh1g0
X 安定してないパスキー
O 安定してない証券サイト

日本人のIT技術者のレベルが低くてすみません。
2026/06/05(金) 07:46:37.67ID:isWRTFms0
>>790
君も十分ヤフーコメント欄の住人ぽい...w
Googleのエンジニアとかはバリバリパスワードマネージャ使うんだろうが
日本のIT企業内でパスワードマネージャ使用者はどれくらいいるんやろ?
2026/06/05(金) 07:47:06.53ID:isWRTFms0
>>792
技術者叩きするんじゃなくて多重下請けとか叩きなw
2026/06/05(金) 08:10:28.93ID:qoVz0nTc0
>>791
去年不正送金が何件か起きただろ?
当局から対応を求められた時に「パスキーで対策します」って言えば簡単に通るから
言い換えるとパスキーにしないと客のパスワードがpasswordだったとしても
証券会社側が不正送金の責任を追及されかねないから
796名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ 4107-oS6p)
垢版 |
2026/06/05(金) 10:41:50.42ID:Rps6IHjb0
>>791
上であったように昔のメールのIMAPのように正しく実装しているアプリやサービスが少ないから
2026/06/05(金) 10:44:32.66ID:Jm5ycr/60
>>793
YoutubeのWindowsとLinuxなどの新情報を紹介するチャンネルを見てると
おすすめでスマホの新情報の動画が出てくるからたまに見るんだけど
ヤフーを使っている人への注意喚起動画なのにそこのコメントでヤフーが叩かれてたから書いた
2026/06/05(金) 13:50:32.22ID:dgaI1AR9H
パスワードを123456にしたりやフィッシングに引っかかるユーザーの根絶など無理なので仕方なく介護としてパスキーを導入せざるを得ないというのが実情
どうしてもパスキーがいいんだパスキーは素晴らしいんだとは誰も言ってません
2026/06/05(金) 17:50:02.87ID:3ye168KW0
簡易的なパスワードは知らんけどフィッシングは鴨リストなどがあるのかもなー
ただの妄想だけど闇金ウシジマくんとか裏社会系のマンガに出てくる名簿屋みたいなのがいるのかも?
フィッシング向けの名簿がダークウェブとかに売られてるのかもね
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況