探検

パスワード管理ツール Part17

1名無しさん@お腹いっぱい。 (ワッチョイ d1dd-FzYF)
垢版 |
2024/08/24(土) 08:49:39.59ID:NoRxuDa00
!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください


パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576

スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured
628名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 316d-jqJ/)
垢版 |
2026/05/19(火) 10:47:51.69ID:ktOBlb2g0
俺、全然理解できてなくて恥ずかしいんだけど今のスレの流れは秘密鍵をどう管理するか?って理解で合ってる?
2026/05/19(火) 16:30:45.55ID:aH7VZ/LW0
>>628
そうだよぉ!!(便乗)
>>627
これは統一教会w
2026/05/19(火) 19:14:30.38ID:SnXE4nC60
パスキーは実は統一された仕様が無い
何を満たしたら「パスキー」と呼べるのかすら厳密な定義はない
だから必然的にサイトごとにバラバラになるクソ
2026/05/19(火) 19:26:53.30ID:dP7zVkRt0
パスキーはネット証券のために使うことにした
BitwardenでPCとスマホどっちも問題なく動いてるが、サイト側とパスキーアプリの出来に依存するのだろうな
632名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3137-jqJ/)
垢版 |
2026/05/19(火) 20:07:19.67ID:BZmzbHem0
>>630
まじ?
633名無しさん@お腹いっぱい。 警備員[Lv.74][苗] (ワッチョイW 318c-tO2+)
垢版 |
2026/05/19(火) 20:09:59.16ID:0sdNpth20
調べたらいいよ
634名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8671-u29C)
垢版 |
2026/05/19(火) 22:32:20.36ID:uyTn2sso0
乗っ取りが問題になった後、証券会社のパスキーの要求増えたよね
動作要件を見るとほぼ
windows機ならwindows機に、iOSならappleアカウント、androidならgoogleアカウントへの保管を求めている

bitwardenでも動くやつは動くんだろうけど
俺は金が絡むから保守的に全部appleに保管して
アカウントもメインと分けて家に専用のスマホ置きっぱにしていたんだが

端末があまりに古いので更新した結果androidになってしまい
登録めんどくせーと思っているわ
2026/05/20(水) 02:31:42.42ID:S65SyF+gH
パスキー強制にしとけばフィッシングも防げるし当然の流れではある
2026/05/20(水) 09:08:44.58ID:R+ROUpdp0
>>630
んーその厳密な定義の無さがセキュリティ強度に貢献してるとかない?
確かに不便なんだけどその不便さがセキュリティ強度に貢献してるとかない?
>>634
一括統合より分散の方がセキュリティ強度は高いらしいぞいb
637名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9de8-UfSx)
垢版 |
2026/05/20(水) 13:18:26.04ID:YEa0uJo60
>>636
貢献してるってどゆこと? 縛りが少ないから迅速にアップデートや工夫ができるみたいなニュアンスかしら
2026/05/20(水) 16:45:24.85ID:xREBvETG0
セキュリティへの寄与はほぼなくて
利用者が不便になるだけだろうな
特定のパスワードマネージャーでないとエラーになったり
故障やパスワードマネージャーの垢BANに備えたくても1つしか発行できなかったり
639名無しさん@お腹いっぱい。 警備員[Lv.75][苗] (ワッチョイW 86a3-tO2+)
垢版 |
2026/05/20(水) 17:19:51.92ID:FLcyhfOC0
>>636
アホかよ
2026/05/20(水) 21:50:24.41ID:R+ROUpdp0
>>639
んー短絡的なアホかよ頂きましたw
ただ分散型の時代なのくらいは分かるよね?w
641名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/20(水) 22:10:55.20ID:rI5zWwdC0
>>640
636の真意が分からない以上それもまた短絡的だよ
642名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8603-u29C)
垢版 |
2026/05/20(水) 22:53:39.72ID:kwtrhFOT0
634だが言われている俺も言葉の定義をいまいち掴みかねている

bitwardenみたいなマルチプラットフォームのマネージャーに記録させるのが良くないっていってるか

1台の端末、もしくは1つのアカウントにパスキーを寄せているのが良くないといっているのか

どっちかのような気がするが、なんとも


個人的には外に持ち出さない
普段使いでもない端末にパスキーを寄せているっていうのは
硬めの運用じゃないかと思ってはいる
2026/05/21(木) 02:59:55.95ID:GGQ6cYEQ0
パスキーを端末などハードウェアキーに格納する→ハード破壊リスク
Googleとかアカウントに格納→アカウントBANリスク
bitwardenに格納してバックアップを持っておくほうが手堅いと思う
復旧用の手段はすべて設定しておくことが全体だけど
644名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (アウアウウー Sa39-Os2y)
垢版 |
2026/05/21(木) 05:29:37.70ID:PpHdK5uXa
>>643
Bitwardenってアカウント要らないのですか
2026/05/21(木) 11:26:10.15ID:E+NJoB3v0
bitwardenはローカルサーバー型でもアカウント作成が必要
これは自分で構築したローカルサーバー専用のアカウントなのてで自身のサーバ内で完結する(このため公式のアカウントは使えない)
ローカルネットワーク内にある他の端末からアクセスする際にアカウントが必要なので
2026/05/21(木) 11:36:53.61ID:k2+NwoAVM
>>645
SAOできないの?
2026/05/21(木) 12:20:54.56ID:G2nnLnrY0
むしろアカ制の方が頑強だという見解では?シランケド
>>643
今は単一じゃなく複数分散だと言われてるなー
2026/05/21(木) 12:22:33.66ID:G2nnLnrY0
>>642
ん~>>636の意見は特定の誰かじゃなくここ読んでる人向けの疑問じゃない?
明確な定義づけを拘るIT界隈の人間はいるけど今はそういうのを
不確定化してセキュリティにするみたいな考えがあるんじゃないの?シランケド
649名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8652-tO2+)
垢版 |
2026/05/21(木) 15:57:37.31ID:5pgTTbGy0
>>648
そんなものは無いし意味はない
くだらん
2026/05/21(木) 16:29:26.48ID:fZ9eQrMf0
「1Password」が「Codex」と連携、ローカルMCPを活用して機密情報を安全に管理 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/2110578.html
651名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/21(木) 16:47:01.38ID:Ir4+4Aj+0
結局「パスキーは実は統一された仕様がない」ってのはホントなのかしら
2026/05/21(木) 17:00:13.60ID:E+NJoB3v0
>>646が何を言いたいのかわからない
SAOでなくSOAの間違い?だと思うけど
SOAは独立したサービスでAPIを使って通信したりするからbitwardenはまさにこれなんよ
これを踏まえた上で>>646を見ると何を聞きたいのか意味不明になる
2026/05/21(木) 17:05:32.18ID:E+NJoB3v0
>>651
パスキーの規格は統一されてる
iOS/Android/windowsそれぞれのUXが異なるから統一してないように見えるだけ
2026/05/21(木) 17:47:17.25ID:k2+NwoAVM
>>652
SAOはソードアートオンラインでした。SOAって知らないけど聞きたいのはシングルサインオンができるかどうかです。シングルサインオンできるならbitwardenにアカウントいらないかなって思いました。
2026/05/21(木) 18:31:14.77ID:G2nnLnrY0
>>649
ん~具体的な言及の無い切り捨てではなぁ~これこれこうだと説明しないとw
656名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/21(木) 18:48:24.54ID:kYE6UYUm0
その割に管理ソフトによつて対応が違うのは何でや?
LastPassの実装がショボいだけかな
657名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイW 3193-jqJ/)
垢版 |
2026/05/21(木) 20:22:48.15ID:Ir4+4Aj+0
メールのIMAPに対するメールアプリの振る舞いの違いを連想してしまう
658名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/22(金) 00:31:31.74ID:xFTMft4j0
確かにimapがどれだけ実装されているかの騒ぎもあったね
メーラー選びとサービスの組み合わせで
2026/05/22(金) 00:41:52.17ID:k3/fOpp/H
>>638
ここのちゃんと管理してる層には恩恵なくてもフィッシングに引っかかるような大量の低リテラシー層には恩恵あるんだよ
まあ移行するなら利便性確保してからやれとは思うがな
2026/05/22(金) 06:04:47.03ID:m0QkErnu0
>>659
言い方に問題あるかな~ ある意味5chぽいけど.....
騙される方が悪いみたいな文章はなw 騙す方が悪いよw
2026/05/22(金) 08:10:55.05ID:lzZG6pLp0
最近の1Passwordの個人版は、大した機能追加もないくせに、
しょっちゅう新しいバグが起きたり、以前のバグが再発したりする。
本当にテストしてからリリースしてるのかと疑問になる。
2026/05/22(金) 08:34:56.30ID:q99ixEeVM
1pass昔は使ってたけどとっくにみかぎったよ。結局はセルフホストに落ち着くよ。
663名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイ 31e1-qMfL)
垢版 |
2026/05/22(金) 09:23:09.02ID:xFTMft4j0
>>657
懐かしい
IMAPもきちんと実装されていたのが少なかったね
664名無しさん@お腹いっぱい。 警備員[Lv.44][R防][苗] (アウアウウー Sa39-UfSx)
垢版 |
2026/05/22(金) 11:21:21.77ID:1B6xyXq2a
Web開発でよく参照されるCan I useみたいな対応非対応が一望できるサービスあったらええのにな
2026/05/22(金) 12:46:54.70ID:4nylCWeD0
>>653
その規格出せる?
出せないでしょ
FIDOのは規格じゃないよ
2026/05/22(金) 14:40:05.63ID:vOzmK3yjH
>>660
騙す方が悪いで済むなら暗号化自体がいらないじゃん
いくら空き巣が悪くても家に鍵をかけないのは有りえないのと同じ
フィッシング被害も残念でしたねで終わらずサービス側は対応しなきゃいけない。工数の問題でもあるんだよ
2026/05/22(金) 15:46:59.30ID:AvMnqWKs0
>>665
FIDOは規格でしょ
違うというなら出して見てごらん
668名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7618-moGY)
垢版 |
2026/05/22(金) 15:51:51.58ID:5+hvLmvb0
>>667
FIDOは規格じゃないと言う人に、
FIDOの規格書を出せと迫っているの?
2026/05/22(金) 23:47:24.52ID:hv9Lz+dmH
パスキー導入するとこはどこもFIDO2って言ってるのに統一された仕様がないってどこから出てきた話なんだ
2026/05/23(土) 00:22:00.28ID:tvNQjfTV0
そもそもの話としてさセンサーって根っ子は同じというか
つまりFIDO未対応のセンサーってのがそもそもあるのか?
イメージで中華はあやしいw とかあるけど
中華にFIDOを真似ずに作るスキルが逆にないんじゃね? みたいな
671名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 86d9-9jjl)
垢版 |
2026/05/23(土) 06:18:17.48ID:hh/36lYH0
暗号技術としての基本仕様(FIDO2 / WebAuthn)は厳密に統一されている
ユーザーの使い勝手や同期・復旧の仕組みは統一された仕様がなく各社バラバラ
2026/05/23(土) 08:04:43.14ID:iHWEpjw70
>>671
これが本当ならやはり一部の指摘は適切であると言えるんだな~
2026/05/23(土) 09:46:42.04ID:FrlmKYVa0
パスキーはネット証券が必須化してきて、OS以外の実装も増えてきて、CXP/CXFだったかのエクスポート・インポート仕様が実装されてきて、そろそろ積極的に使ってもいいかなと言う印象

一、二年前に使え使え言ってた人はベンダーロックインと人柱を押し付けようとしてたようにしか見えなかったけど
2026/05/23(土) 10:03:34.09ID:NZDEKzBVM
まじ?実用化になってきたなら使ってみようかな。
2026/05/23(土) 10:21:17.22ID:jgwl48bx0
>>665
他の人が指摘してる通りじゃん
これで納得できたか?

>>671
私が書いた通りUXごとに異なっていてバラバラだから統一された仕様がないと感じるだけやね

これでもまだ疑心暗鬼に思うなら使うなで終わる話
困るのはその人だけだから問題はないですね
676名無しさん@お腹いっぱい。 警備員[Lv.69] (ワッチョイW 41ad-8jkh)
垢版 |
2026/05/23(土) 11:49:15.10ID:ZcJ18WI90
パスキーは証券会社もあちこち実装ミスってトラブってたな
最近やっとまともに動くようになった感ある
2026/05/23(土) 13:41:48.35ID:HkLHRAM50
>>675
じゃあ規格に書いてあるパスキーの定義を引用してみ?
678名無しさん@お腹いっぱい。 警備員[Lv.46][R防][苗] (ワッチョイW 3151-jqJ/)
垢版 |
2026/05/23(土) 14:17:01.79ID:nvi/OqNA0
しつけえな
2026/05/23(土) 14:19:11.73ID:NwKG358J0
>>675
規格があるのに特定のパスワードマネージャーや機種で動作しない事例が多発している理由も説明してね
まさか全部実装ミスとでも言うつもり?
それかエラーもUXって言うのかな?

ちょっと検索しただけで事例は出てくるからね
ttps://www.nomura.co.jp/introduc/news/2025/20251104_2.html
ttps://www.smbcnikko.co.jp/news/customer/2026/n_20260202_04.html
ttps://daiwa.dga.jp/faq_detail.html?id=1558
680名無しさん@お腹いっぱい。 警備員[Lv.3][新] (ワッチョイW 86d9-9jjl)
垢版 |
2026/05/23(土) 14:40:59.00ID:hh/36lYH0
認証仕様書ダウンロードhttps://fidoalliance.org/specifications/download/?lang=ja
仕様はここで全て公開されてるようだ

>>679
エラーが出るのは仕様が定まってない証拠にはならないな
仕様か定まっていても不具合が出た例は無数にあるから
681名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 86cd-tO2+)
垢版 |
2026/05/23(土) 14:59:55.28ID:3cpid1Tc0
なにこの不毛な争い
2026/05/23(土) 17:31:39.28ID:iHWEpjw70
>>673
数学やIT嫌いの人間だったんじゃないの?w
上司なら部下を実験台にして確かめてそうなやつやなw
2026/05/23(土) 17:34:15.45ID:iHWEpjw70
>>681
1人喧嘩腰のマウント気質の人がレスするだけで空気が悪くなるな~
そういう人はブロック&ミュートしましょう....
頭がおかしいんですよ....w
2026/05/23(土) 17:36:49.28ID:uONhkvrd0
>>681
https://media.thisisgallery.com/wp-content/uploads/2022/10/yamasato.jpg
この人嫌い
2026/05/23(土) 19:03:59.10ID:+k3CDnxy0
全て公開されてるようだって・・・
そこにはCTAPとWebAutnの仕様しかないでしょ
ちゃんと中を見てよ
分かりやすいようにパスキーの定義を引用してってヒントを出してあげてるんだからさ

エラーも詭弁で逃げないで
2026/05/23(土) 19:14:17.62ID:aeiiNH3c0
ん~IT系のコードの知識ある人が少ないんじゃない?そこでマウント取っても解決しない問題だよぉー
後全然関係ないけど私人逮捕系のYoutuber連中が逮捕されてるようだな....
自分を特殊部隊の人間と勘違いしてるんかな?.....w
687名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0H42-yWY+)
垢版 |
2026/05/23(土) 20:56:50.54ID:vQyoziIMH
「パスキー」はマーケティング用の名称で、​技術的な標準規格としての名前は「FIDO2(WebAuthn / CTAP2)」だよ
現状は>>671が言ってるとおりだし
>>685はもうちょっと勉強しような
688名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6918-8EuD)
垢版 |
2026/05/24(日) 12:26:58.83ID:O+ENs0X70
>>686
> 私人逮捕系のYoutuber連中が逮捕されてるようだな....

詳しく。他スレに誘導してくれてもいい。
SNSにデマ撒く一味もまとめて収監してくれ。
689名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9173-PvFl)
垢版 |
2026/05/24(日) 16:41:11.32ID:KFd/D92U0
他スレでやれ
2026/05/25(月) 10:16:54.36ID:yN6QUfZM0
>>688
これ興味持つ人いるんだな~...連中は正義の執行者ぶってるけど強い犯罪者には立ち向かわないからなw
取り締まり方も私人逮捕の領域を超えてるしw
後確かにスレチw
2026/05/28(木) 19:42:18.01ID:/hG9Lv7k0
■【2025年『サラっと一句!わたしの川柳コンクール』の全国ベスト10】

第2位:「パスワード 記録したけど 記憶なし」(慢性疲労男)

第4位:「パスワード 思い出せずに また初期化」(おにぎり忍者)
692名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ab28-I4oh)
垢版 |
2026/05/28(木) 20:05:12.29ID:gafpYxXJ0
重要じゃないパスワードは毎回初期化でもいいと俺は思っているわ
わからないの普通にあるけど、そんなのいちいち管理してられない
2026/05/28(木) 21:52:52.47ID:PzVO+bKH0
>>691
パスワードを覚えようとしている時点で、日本の情報リテラシーの低さが見える
2026/05/28(木) 22:29:14.95ID:RCrKKHDa0
>>693
それも持論じゃないっすか?w さいつよは脳の中に全て保管だろうが現実的に不可能やしw
これさ~この程度でマウント取れた気になってるでしょw
2026/05/28(木) 22:52:25.12ID:wOQaHrBgH
パスワードを1個覚えさえすればいい管理ツールのスレでそれ言う?
それとも使ってないの?
2026/05/28(木) 22:55:53.62ID:RCrKKHDa0
真面目な見解としてパスワードを覚えなかった場合はパスの紛失などで人生終了レベルじゃない.....?
銀行口座とか各種個人情報をパスマネに入れてて紛失とかやばすぎるしな......
2026/05/28(木) 23:28:46.08ID:4HFXxBVC0
銀行系は老人相手にするのなれっこやろ
本人確認とれれば復旧できる
698名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW ab28-I4oh)
垢版 |
2026/05/29(金) 00:15:37.67ID:ycgBFBke0
ワイも銀行証券はよく使うやつは丸暗記してるな
ろくに入れてないところはマネージャーに記録させているが
2026/05/29(金) 00:17:32.66ID:7vVFaVje0
>>698
人生に影響ある個人情報はそうした方がいいと思うw
2026/05/29(金) 07:55:57.54ID:7cZIx7dM0
>>698
キーロガーで盗まれるパターンですね
701名無しさん@お腹いっぱい。 警備員[Lv.6][新] (ワッチョイW abe3-I4oh)
垢版 |
2026/05/29(金) 09:14:46.19ID:ycgBFBke0
>>700
フィッシングがどうのと言われるやつでしょ?
それでも記憶させるのは怖い・・
でも最近証券会社のサイト見たらパスワードマネージャー推奨しているところもあったわ
まぁ最近は2段階認証かパスキー使わないと何もできなくなってきているので
認証用の端末を分けている俺は平気・・だと思いたい
2026/05/29(金) 13:37:33.43ID:XmjZ/RMO0NIKU
・ブラウザパスマネ使用無し
・パスPC内に保存無し
・2FA使用あり
・指紋認証など入れて3や4重認証あり
これでも普通に突破されるパターンはあるの?攻撃手法はオンライン限定でお願いします
オフライン攻撃も有りとなったらね.....
2026/05/29(金) 13:46:39.40ID:XmjZ/RMO0NIKU
>>702
AIに聞いて自己解決したわw
マルウェア(窃取系など)やクラウド系やヒューマンエラーがリスクらしいけどどれも中身まで到達しなさそうやなw
2026/05/29(金) 17:59:08.64ID:XmjZ/RMO0NIKU
ここの情強ニキ達に聞きたいんやがマイナンバーについてはどう思うん?
スレチ+政治ネタだし荒れるとは思うが聞いてみたい.....
2026/05/29(金) 18:04:10.46ID:6+SuT651aNIKU
マイナンバー自体はとっくに割り当てられているのでどうでも良いが、カードはあまり持ち歩かない
暗証番号があるから悪用される可能性は低そうだが
2026/05/29(金) 18:27:48.90ID:5/+y0MYg0NIKU
>>705
ん~最近週刊文春や週刊誌などが指摘している偽造業者問題はどう思うの?
調べてみると中国系とかの業者がかなりマイナンバーを悪用しようとしてる様に見えるな
2026/05/29(金) 18:43:09.33ID:znr1U4I9HNIKU
マイナンバーの是非以前に運営側がこのリテラシーじゃ何やってもダメ
https://x.com/k2izumi/status/2056549060891623922
2026/05/29(金) 18:48:48.17ID:c8+TE9nK0NIKU
どこの自治体だよ…
えっ全部じゃないよね
709名無しさん@お腹いっぱい。 警備員[Lv.55][R防][苗] (ニククエ Sa9d-cklL)
垢版 |
2026/05/29(金) 18:48:58.13ID:d3O7vI0VaNIKU
他スレでやってもらえませんか 内容的にちょっとした雑談じゃ終わらないでしょ
710名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエW ab10-PvFl)
垢版 |
2026/05/29(金) 18:58:27.46ID:tDFkTdp90NIKU
>>704
わかっててなぜここで始めるよ
2026/05/29(金) 19:18:13.73ID:5/+y0MYg0NIKU
>>709+710
大変申し訳ございません ただ時事ネタなので国民の皆様の多様なご意見をお伺いしたく質問しました....
>>707
90年代の自治体の方がまだマシなレベルでは?w
712名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ニククエW abe3-I4oh)
垢版 |
2026/05/29(金) 19:21:40.51ID:ycgBFBke0NIKU
マイナンバーってカード自体と英数字のパスワードがセットであるとかなり法的効力の強いことができちゃうよね

自分もどうせ番号割り当てられるなら特典もらっておこうとカードは作ったが
極力持ち歩かないようにしている

関係ないかもしれんが、実印もあえて登録してないわ
713名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエ 91d7-F3HS)
垢版 |
2026/05/29(金) 20:31:18.83ID:87477zwX0NIKU
蒸し返して悪いけどパスキーに強い管理ソフトって何?
xはプロトンしかだめとかの噂があるし、ギャンブラーなLastPassは「完全じゃないんです~」ってダメだし
LastPassは恐いけど自動入力が強力すぎて逃げられない
2026/05/29(金) 20:55:20.03ID:m9DXG/eh0NIKU
>>713
1passwordはandroid,ipad,windowsとも問題なく使えているよ。Windows11では、OS側とパスキー連携する機能も実装されている。
2026/05/29(金) 21:02:49.04ID:kd2XXtsP0NIKU
>>713
PCとモバイルどちらか知らんがLastPass以外でも自動入力は使えるよ
後Lastは流出事件も起きて機能もいまいちだから乗り換えおすすめ
2026/05/29(金) 21:04:44.70ID:kd2XXtsP0NIKU
>>712
マイナンバーを取得しに行った時の役所のやり方見てて思ったけど
仕切りがあるとは言え覗かれそうだし普通に個人情報を読み上げるのセキュリティ意識低いと思ったわ.....
なんというかな....日本のお役所仕事すぎるかな......後パスワードの桁数が4ケタだっけ?あれもやばいw
2026/05/30(土) 06:52:09.68ID:NXbCqJZjd
長い方のパスワードは英数字が大文字しか使えないのよくわからない
2026/05/30(土) 07:17:22.02ID:6VkqUcuo0
>>717
左3列のキーだけでzZsSxXwWcC
紙に書いて残す人らにとって間違いやすいからね
現実社会はキャッシュカードの暗証番号が誕生日な人たちが支配してるんや
2026/05/30(土) 07:30:58.22ID:6VkqUcuo0
文字種の混在を強制してはならない。パスワード作成において、大文字・小文字・数字・記号の混在を強制することは禁止

特によく言われる、「複雑なパスワード」を否定するものだが、実は以前からすでにこの混在の強制は否定されていた。
「混在を強制すべきでない」となったのは、2017年6月のSP 800-63-3の時点で、長期にわたってNISTのガイドラインとして言及されていたが、「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。

いずれにしても、現在でも文字種を強制するサービスは多く、例えば「パスワードの長さは最長12文字で、英数字・記号を必ず使用する」といったNISTのガイドラインに完全に反しているようなサイトも多い。
ttps://www.watch.impress.co.jp/docs/topic/2071110.html
720警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 9144-U7iM)
垢版 |
2026/05/30(土) 08:12:33.56ID:39FLUeGD0
国内ルールでもないNISTガイドラインに「反している」という書き方が気になる
721名無しさん@お腹いっぱい。 警備員[Lv.80][苗] (ワッチョイW 9179-PvFl)
垢版 |
2026/05/30(土) 10:05:23.87ID:AuGUODz90
>>720
なお、本文ではNISTのガイドラインに従って記載しているが、あくまで「米国のガイドライン」であり、強制力や罰則はない。

と最初に書いているし、何も問題は無いと思うのだが…
722名無しさん@お腹いっぱい。 警備員[Lv.70][苗] (ワッチョイW b1cc-RlUq)
垢版 |
2026/05/30(土) 10:08:33.57ID:wdZBpVhn0
NISTなんか信用ならねぇ!
PPAPを未だにやめきれないジャップのルール最高!
2026/05/30(土) 11:53:13.91ID:BT7uYSFG0
冗談なんだろうが差別用語みたくないからやめろw
後NISTの新ガイドラインがそうなった理由知ってる人はいると思うが
普通に未だに文字種混在の1x文字以上のパスワードは普通に適切運用すれば安全だよ
NISTが警告してる内容は大体ヒューマンエラーのせいだと思われw
2026/05/30(土) 12:01:30.74ID:tk2BvQPed
記号入れろって言われてやっとこさ入れる人なんかどうせaを@にするくらいだし只管長いほうがマシみたいな事だったっけか
2026/05/30(土) 12:26:16.14ID:OK3ufto80
>>719
>「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。
なんて書くと情弱さん達が勘違いするから止めた方がいいと思うけどな......
普通に総当たり限定だが4種混在の15桁以上は安全ですよー (Infostealerには意味ないけどw)
2026/05/30(土) 14:03:06.78ID:GL1C0kjTH
記号不可より最長12文字の方が遥かに強度落ちるのはそりゃそう
パスワードは文字数が正義なので記憶しやすい文章形式がいいってのを常識にしろと思うけど、それも未だに多いタイピング不慣れな人にとっては厳しいからやっぱパスキー強制化は当然すぎる流れなんだよな
727名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (オッペケ Src5-l8PT)
垢版 |
2026/05/30(土) 15:13:06.63ID:4YwtlrU/r
生体認証がいい
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況