探検


パスワード管理ツール Part17

レス数が900を超えています。1000を超えると表示できなくなるよ。
2026/05/23(土) 17:34:15.45ID:iHWEpjw70
>>681
1人喧嘩腰のマウント気質の人がレスするだけで空気が悪くなるな~
そういう人はブロック&ミュートしましょう....
頭がおかしいんですよ....w
2026/05/23(土) 17:36:49.28ID:uONhkvrd0
>>681
https://media.thisisgallery.com/wp-content/uploads/2022/10/yamasato.jpg
この人嫌い
2026/05/23(土) 19:03:59.10ID:+k3CDnxy0
全て公開されてるようだって・・・
そこにはCTAPとWebAutnの仕様しかないでしょ
ちゃんと中を見てよ
分かりやすいようにパスキーの定義を引用してってヒントを出してあげてるんだからさ

エラーも詭弁で逃げないで
2026/05/23(土) 19:14:17.62ID:aeiiNH3c0
ん~IT系のコードの知識ある人が少ないんじゃない?そこでマウント取っても解決しない問題だよぉー
後全然関係ないけど私人逮捕系のYoutuber連中が逮捕されてるようだな....
自分を特殊部隊の人間と勘違いしてるんかな?.....w
687名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0H42-yWY+)
垢版 |
2026/05/23(土) 20:56:50.54ID:vQyoziIMH
「パスキー」はマーケティング用の名称で、​技術的な標準規格としての名前は「FIDO2(WebAuthn / CTAP2)」だよ
現状は>>671が言ってるとおりだし
>>685はもうちょっと勉強しような
688名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6918-8EuD)
垢版 |
2026/05/24(日) 12:26:58.83ID:O+ENs0X70
>>686
> 私人逮捕系のYoutuber連中が逮捕されてるようだな....

詳しく。他スレに誘導してくれてもいい。
SNSにデマ撒く一味もまとめて収監してくれ。
689名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 9173-PvFl)
垢版 |
2026/05/24(日) 16:41:11.32ID:KFd/D92U0
他スレでやれ
2026/05/25(月) 10:16:54.36ID:yN6QUfZM0
>>688
これ興味持つ人いるんだな~...連中は正義の執行者ぶってるけど強い犯罪者には立ち向かわないからなw
取り締まり方も私人逮捕の領域を超えてるしw
後確かにスレチw
2026/05/28(木) 19:42:18.01ID:/hG9Lv7k0
■【2025年『サラっと一句!わたしの川柳コンクール』の全国ベスト10】

第2位:「パスワード 記録したけど 記憶なし」(慢性疲労男)

第4位:「パスワード 思い出せずに また初期化」(おにぎり忍者)
692名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ab28-I4oh)
垢版 |
2026/05/28(木) 20:05:12.29ID:gafpYxXJ0
重要じゃないパスワードは毎回初期化でもいいと俺は思っているわ
わからないの普通にあるけど、そんなのいちいち管理してられない
2026/05/28(木) 21:52:52.47ID:PzVO+bKH0
>>691
パスワードを覚えようとしている時点で、日本の情報リテラシーの低さが見える
2026/05/28(木) 22:29:14.95ID:RCrKKHDa0
>>693
それも持論じゃないっすか?w さいつよは脳の中に全て保管だろうが現実的に不可能やしw
これさ~この程度でマウント取れた気になってるでしょw
2026/05/28(木) 22:52:25.12ID:wOQaHrBgH
パスワードを1個覚えさえすればいい管理ツールのスレでそれ言う?
それとも使ってないの?
2026/05/28(木) 22:55:53.62ID:RCrKKHDa0
真面目な見解としてパスワードを覚えなかった場合はパスの紛失などで人生終了レベルじゃない.....?
銀行口座とか各種個人情報をパスマネに入れてて紛失とかやばすぎるしな......
2026/05/28(木) 23:28:46.08ID:4HFXxBVC0
銀行系は老人相手にするのなれっこやろ
本人確認とれれば復旧できる
698名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW ab28-I4oh)
垢版 |
2026/05/29(金) 00:15:37.67ID:ycgBFBke0
ワイも銀行証券はよく使うやつは丸暗記してるな
ろくに入れてないところはマネージャーに記録させているが
2026/05/29(金) 00:17:32.66ID:7vVFaVje0
>>698
人生に影響ある個人情報はそうした方がいいと思うw
2026/05/29(金) 07:55:57.54ID:7cZIx7dM0
>>698
キーロガーで盗まれるパターンですね
701名無しさん@お腹いっぱい。 警備員[Lv.6][新] (ワッチョイW abe3-I4oh)
垢版 |
2026/05/29(金) 09:14:46.19ID:ycgBFBke0
>>700
フィッシングがどうのと言われるやつでしょ?
それでも記憶させるのは怖い・・
でも最近証券会社のサイト見たらパスワードマネージャー推奨しているところもあったわ
まぁ最近は2段階認証かパスキー使わないと何もできなくなってきているので
認証用の端末を分けている俺は平気・・だと思いたい
2026/05/29(金) 13:37:33.43ID:XmjZ/RMO0NIKU
・ブラウザパスマネ使用無し
・パスPC内に保存無し
・2FA使用あり
・指紋認証など入れて3や4重認証あり
これでも普通に突破されるパターンはあるの?攻撃手法はオンライン限定でお願いします
オフライン攻撃も有りとなったらね.....
2026/05/29(金) 13:46:39.40ID:XmjZ/RMO0NIKU
>>702
AIに聞いて自己解決したわw
マルウェア(窃取系など)やクラウド系やヒューマンエラーがリスクらしいけどどれも中身まで到達しなさそうやなw
2026/05/29(金) 17:59:08.64ID:XmjZ/RMO0NIKU
ここの情強ニキ達に聞きたいんやがマイナンバーについてはどう思うん?
スレチ+政治ネタだし荒れるとは思うが聞いてみたい.....
2026/05/29(金) 18:04:10.46ID:6+SuT651aNIKU
マイナンバー自体はとっくに割り当てられているのでどうでも良いが、カードはあまり持ち歩かない
暗証番号があるから悪用される可能性は低そうだが
2026/05/29(金) 18:27:48.90ID:5/+y0MYg0NIKU
>>705
ん~最近週刊文春や週刊誌などが指摘している偽造業者問題はどう思うの?
調べてみると中国系とかの業者がかなりマイナンバーを悪用しようとしてる様に見えるな
2026/05/29(金) 18:43:09.33ID:znr1U4I9HNIKU
マイナンバーの是非以前に運営側がこのリテラシーじゃ何やってもダメ
https://x.com/k2izumi/status/2056549060891623922
2026/05/29(金) 18:48:48.17ID:c8+TE9nK0NIKU
どこの自治体だよ…
えっ全部じゃないよね
709名無しさん@お腹いっぱい。 警備員[Lv.55][R防][苗] (ニククエ Sa9d-cklL)
垢版 |
2026/05/29(金) 18:48:58.13ID:d3O7vI0VaNIKU
他スレでやってもらえませんか 内容的にちょっとした雑談じゃ終わらないでしょ
710名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエW ab10-PvFl)
垢版 |
2026/05/29(金) 18:58:27.46ID:tDFkTdp90NIKU
>>704
わかっててなぜここで始めるよ
2026/05/29(金) 19:18:13.73ID:5/+y0MYg0NIKU
>>709+710
大変申し訳ございません ただ時事ネタなので国民の皆様の多様なご意見をお伺いしたく質問しました....
>>707
90年代の自治体の方がまだマシなレベルでは?w
712名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ニククエW abe3-I4oh)
垢版 |
2026/05/29(金) 19:21:40.51ID:ycgBFBke0NIKU
マイナンバーってカード自体と英数字のパスワードがセットであるとかなり法的効力の強いことができちゃうよね

自分もどうせ番号割り当てられるなら特典もらっておこうとカードは作ったが
極力持ち歩かないようにしている

関係ないかもしれんが、実印もあえて登録してないわ
713名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ニククエ 91d7-F3HS)
垢版 |
2026/05/29(金) 20:31:18.83ID:87477zwX0NIKU
蒸し返して悪いけどパスキーに強い管理ソフトって何?
xはプロトンしかだめとかの噂があるし、ギャンブラーなLastPassは「完全じゃないんです~」ってダメだし
LastPassは恐いけど自動入力が強力すぎて逃げられない
2026/05/29(金) 20:55:20.03ID:m9DXG/eh0NIKU
>>713
1passwordはandroid,ipad,windowsとも問題なく使えているよ。Windows11では、OS側とパスキー連携する機能も実装されている。
2026/05/29(金) 21:02:49.04ID:kd2XXtsP0NIKU
>>713
PCとモバイルどちらか知らんがLastPass以外でも自動入力は使えるよ
後Lastは流出事件も起きて機能もいまいちだから乗り換えおすすめ
2026/05/29(金) 21:04:44.70ID:kd2XXtsP0NIKU
>>712
マイナンバーを取得しに行った時の役所のやり方見てて思ったけど
仕切りがあるとは言え覗かれそうだし普通に個人情報を読み上げるのセキュリティ意識低いと思ったわ.....
なんというかな....日本のお役所仕事すぎるかな......後パスワードの桁数が4ケタだっけ?あれもやばいw
2026/05/30(土) 06:52:09.68ID:NXbCqJZjd
長い方のパスワードは英数字が大文字しか使えないのよくわからない
2026/05/30(土) 07:17:22.02ID:6VkqUcuo0
>>717
左3列のキーだけでzZsSxXwWcC
紙に書いて残す人らにとって間違いやすいからね
現実社会はキャッシュカードの暗証番号が誕生日な人たちが支配してるんや
2026/05/30(土) 07:30:58.22ID:6VkqUcuo0
文字種の混在を強制してはならない。パスワード作成において、大文字・小文字・数字・記号の混在を強制することは禁止

特によく言われる、「複雑なパスワード」を否定するものだが、実は以前からすでにこの混在の強制は否定されていた。
「混在を強制すべきでない」となったのは、2017年6月のSP 800-63-3の時点で、長期にわたってNISTのガイドラインとして言及されていたが、「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。

いずれにしても、現在でも文字種を強制するサービスは多く、例えば「パスワードの長さは最長12文字で、英数字・記号を必ず使用する」といったNISTのガイドラインに完全に反しているようなサイトも多い。
ttps://www.watch.impress.co.jp/docs/topic/2071110.html
720警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 9144-U7iM)
垢版 |
2026/05/30(土) 08:12:33.56ID:39FLUeGD0
国内ルールでもないNISTガイドラインに「反している」という書き方が気になる
721名無しさん@お腹いっぱい。 警備員[Lv.80][苗] (ワッチョイW 9179-PvFl)
垢版 |
2026/05/30(土) 10:05:23.87ID:AuGUODz90
>>720
なお、本文ではNISTのガイドラインに従って記載しているが、あくまで「米国のガイドライン」であり、強制力や罰則はない。

と最初に書いているし、何も問題は無いと思うのだが…
722名無しさん@お腹いっぱい。 警備員[Lv.70][苗] (ワッチョイW b1cc-RlUq)
垢版 |
2026/05/30(土) 10:08:33.57ID:wdZBpVhn0
NISTなんか信用ならねぇ!
PPAPを未だにやめきれないジャップのルール最高!
2026/05/30(土) 11:53:13.91ID:BT7uYSFG0
冗談なんだろうが差別用語みたくないからやめろw
後NISTの新ガイドラインがそうなった理由知ってる人はいると思うが
普通に未だに文字種混在の1x文字以上のパスワードは普通に適切運用すれば安全だよ
NISTが警告してる内容は大体ヒューマンエラーのせいだと思われw
2026/05/30(土) 12:01:30.74ID:tk2BvQPed
記号入れろって言われてやっとこさ入れる人なんかどうせaを@にするくらいだし只管長いほうがマシみたいな事だったっけか
2026/05/30(土) 12:26:16.14ID:OK3ufto80
>>719
>「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。
なんて書くと情弱さん達が勘違いするから止めた方がいいと思うけどな......
普通に総当たり限定だが4種混在の15桁以上は安全ですよー (Infostealerには意味ないけどw)
2026/05/30(土) 14:03:06.78ID:GL1C0kjTH
記号不可より最長12文字の方が遥かに強度落ちるのはそりゃそう
パスワードは文字数が正義なので記憶しやすい文章形式がいいってのを常識にしろと思うけど、それも未だに多いタイピング不慣れな人にとっては厳しいからやっぱパスキー強制化は当然すぎる流れなんだよな
727名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (オッペケ Src5-l8PT)
垢版 |
2026/05/30(土) 15:13:06.63ID:4YwtlrU/r
生体認証がいい
2026/05/30(土) 17:27:23.40ID:8D2nSv660
生体認証もどうなんだろうね?昔の映画じゃないけどさコップやスマホとかから
指紋採取されて悪用されるとか映画みたいな事が起こりそうじゃない?w
2026/05/30(土) 17:29:13.99ID:8D2nSv660
後英語圏のyoutube見て危険だなと思ったのはデバイスの温度からパスワードなどを予測できるかもらしい
完全じゃないんだけど短いパスワードとかだとサーモグラフィーとかで
キーボードやタッチパネル見れば触ってすぐの状態ならどこが温度高いかで予測できるらしいw
2026/05/30(土) 17:51:15.40ID:TSW/c/Wx0
>>729
それ何年か前にニュースになってたな
iPhoneとかでもできるみたいな話だったっけ
2026/05/30(土) 17:51:59.52ID:KHMxHIwk0
虹彩認証のスマホ使ってたけどなんで廃れちゃったんだろう
732名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 18:09:19.53ID:gfwYbbKL0
キーボード叩く音でもわかるらしいよね
2026/05/30(土) 18:14:50.31ID:TaOz7/nx0
KeePassのパスワードジェネレーターには
advancedタブで
同一文字は一度だけ
Oと0 Iと1 の間違いやすい文字禁止
のチェックボックスがある

あと個人的には32文字使えるなら
Hexキー 128bit
にしてる
日本のサービスだとせいぜい20文字ぐらいで多い方だけど
2026/05/30(土) 18:40:37.87ID:n+QUZQOk0
>>730
温度探知はiPhoneに限らずどのデバイスでもできるかと
>>732
打鍵音での解析は機種依存みたいな所あるけど周波数解析とかで特定できるかもね
少し違うけどMicrosoftの合成音声作成とかも音の解析技術が飛躍的に向上した+α
だから数秒の音で何百パターンも作れるんだと思う
2026/05/30(土) 20:32:29.95ID:kiZ/nwfNH
そもそも指紋取られようがPIN見られようがデバイスがないとログインできないってのがパスキーの強みだから、一般人にとってはオンラインで弱いパスワードをクラックされるリスクの方が遥かにでかいよ
リアルでデバイスを狙われるような人物ならボディガード雇えって話になる
736名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 20:50:26.20ID:gfwYbbKL0
>>735
ワイは認証用端末家に置きっぱなしにしているわ
近所の人に株やってるってバレなければ問題ない、多分
一日中家にいる怪しい人になってしまっているけど
737名無しさん@お腹いっぱい。 警備員[Lv.57][R防][苗] (ワッチョイW 910d-Fy6W)
垢版 |
2026/05/30(土) 21:09:35.11ID:0O7t9GKl0
デバイス盗られただけでは解除できないんじゃないの?
2026/05/30(土) 21:22:02.12ID:8NGXwmTTa
パスキーはKeePassXCで使えるらしいから使ってみようかな
てっきりスマートフォンの生体認証が必須だと思っていたんだけれど要らないんだよね?
GNU/LinuxだしPCにそもそも指紋リーダーが付いてないわ
2026/05/30(土) 21:34:37.44ID:q9xCeNSh0
>>735
確かに端末自体が標的なら護衛や専門家に相談やなw
>>737
解除に必要な情報類が揃ってる可能性が微レ存?
740名無しさん@お腹いっぱい。 警備員[Lv.6][新] (ワッチョイW ab2a-I4oh)
垢版 |
2026/05/30(土) 22:22:21.92ID:gfwYbbKL0
>>738
windows機だとpin設定すれば生体認証なくても使えた記憶
linuxはどうなんだろうね?chromeだとgoogleアカウントに記憶させる形で使えそうだけど
2026/05/30(土) 23:18:58.98ID:H5dR2Oc20
複雑にするほど障害点は増えるし、個人が狙われるより企業側のおもらしのほうが遥かに大規模に起きるんだから
クラウド同期しかインポート/エクスポートの方法がないのも怖い
現状長文パスワードのほうが遥かに取り回しがいいとしか言えないな
2026/05/31(日) 00:38:42.61ID:xah0MLHO0
いまどきパスワードて
冷やかしはよそでやれ
743名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイW e62a-Mbjy)
垢版 |
2026/05/31(日) 00:48:12.44ID:1il2yqBk0
使ったことないけどkeepass系で使えるならクラウドに頼らなくても同期は取れるんじゃない?
2026/06/01(月) 10:54:33.04ID:QFvn1yy80
>>702
その条件だと、ID・パスワード・TOTPなどのコードは手入力と考えられるけど、その場合はホモグラフ攻撃とかリアルタイムフィッシング攻撃でやられるんじゃないかな
2026/06/01(月) 16:22:26.61ID:R+/HOyRd0
>>744
いやKeePassなどのローカルやクラウド型は使うんでしょ
ブラウン内製の奴は使わんだけでさ
746名無しさん@お腹いっぱい。 警備員[Lv.13] (ワッチョイW 7ae8-O3nH)
垢版 |
2026/06/01(月) 19:32:23.55ID:fCEzW6RQ0
ブラウンってシェーバー?
2026/06/01(月) 19:45:44.70ID:R+/HOyRd0
ブラウザぁ!!
748名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW e654-O3nH)
垢版 |
2026/06/02(火) 12:36:01.62ID:vbhv8yLe0
俺はパナソニック派
2026/06/02(火) 12:54:45.78ID:F+hVUVgm0
僕はマクセルイズミ派
750名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0Hd9-j7XW)
垢版 |
2026/06/02(火) 12:55:19.85ID:HbFrLZymH
結局ジレット
751名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8eb0-YrhO)
垢版 |
2026/06/03(水) 08:15:45.69ID:7ZEcjGmN0
dashlaneというパスワード管理アプリで数名のユーザーの保管してたパスワードがブルートフォース攻撃で流出したらしいけど
もし自分の身に起こったとしたら怖いな
銀行のパスワードが盗まれたら金も取られちまうんだろうか
2026/06/03(水) 08:26:02.89ID:ZD7m4I1g0
dashlane試したことあるけど使いにくくてすぐやめたわ
2026/06/03(水) 08:53:49.62ID:tknkNDHh0
>>751
今どき、新しい端末からのアクセスでパスワードのみで送金できるところなんてないだろ
2026/06/03(水) 10:03:51.62ID:Al7839cm0
やっぱ生体認証とパスキーが強いわな
物理でやってくる闇バイトが来ない限り
755名無しさん@お腹いっぱい。 警備員[Lv.15] (ワッチョイ 75e4-etCG)
垢版 |
2026/06/03(水) 10:08:19.16ID:PqvL24Q90
マスターパスってどこに保存してる?
sms認証とか、救済措置あるといいよな
keepassだから救済措置がない
756名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 12:37:10.56ID:J66hIyKq0
物理でやってこなくても
自分が物理的に持ち歩いていると怖いわ、パスキーは

パスワードとはまた違ったデメリットがある
757名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 415c-j6Hb)
垢版 |
2026/06/03(水) 14:08:14.45ID:9B5Lj8HP0
>>756
悪い人に指や目玉を切り取られたりが怖いってこと?
758名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 15:00:37.62ID:J66hIyKq0
>>757
そんなところだね

裏路地で刃物突きつけられて
銀行のパスキー入れろって言われたら俺は即入れるよ
2026/06/03(水) 15:23:56.07ID:6YUfm2ol0
スマホぶん盗られて画面見せつけられたら顔認証なら解除されちゃうね
760名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 15:43:16.75ID:J66hIyKq0
そうだね

しかしリアルな話すると
最近まで顔認証の端末を部屋置きっ放し認証用にしていたんだが
最近お安い端末で更新したらパスキーは指紋認証使うようになっていて
「これ俺の指詰めて持ったいったらロック解除できちゃうんじゃ・・
首切り落として運ぶよりだいぶハードル低いし」
と思っている
761名無しさん@お腹いっぱい。 警備員[Lv.5][新] (ワッチョイW 415c-j6Hb)
垢版 |
2026/06/03(水) 16:28:13.10ID:9B5Lj8HP0
ハードボイルドな世界に住んでらっしゃるのね
762名無しさん@お腹いっぱい。 警備員[Lv.7][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 16:50:27.36ID:J66hIyKq0
臆病なんです
2026/06/03(水) 17:00:11.32ID:TjO3x6Cp0
管理がめんどくさいからとネット銀行に全財産いれて
全財産もって歩いてると気がついていない人がたまにいる
2026/06/03(水) 17:12:15.13ID:mA/iNhy50
闇金ウシジマくんやWorst?だっけの世界観じゃあるまいし一般人がそんな連中に絡まれるのはw
今時だと闇バイトくん達が怖いかもな~栃木のごぼう農家の人が狙われたし(´・ω・`)
2026/06/03(水) 17:13:12.16ID:mA/iNhy50
>>751
多分この件だと思うけど認証試行であってデータ侵害は今の所確認がないらしいぞいb
https://mainichisecu.jp/2026/06/02/dashlane%E5%88%A9%E7%94%A8%E8%80%85%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%AD%E3%83%83%E3%82%AF%E7%99%BA%E7%94%9F%E3%80%81%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC/
2026/06/03(水) 17:25:10.46ID:KX992YvK0
>>763
ネット銀行じゃなくもネットバンキングで金動かせるから何も変わらんぞ
2026/06/03(水) 17:30:04.91ID:sRNora5H0
>>765
攻撃者は20名未満の個人プランユーザーの暗号化された保管庫のコピーをダウンロードすることに成功しました。
https://support.dashlane.com/hc/en-us/articles/36038764990866-Security-advisory-Brute-force-attack-on-Dashlane-user-accounts
2026/06/03(水) 17:33:33.52ID:mA/iNhy50
英語版の方かー申し訳ない🥴
ん~ただやはり保管庫だけでパスの流出はないらしいですね
2026/06/03(水) 20:41:31.30ID:FHbtuLxc0
>>767
保管庫をコピーされても問題ないだろ。
総当たりされたところで、保管庫に登録されているパスワードを変更する時間は十分にある。
2026/06/03(水) 21:06:48.89ID:wztpr0YDH
ブルートフォースでロックされたっていうのは問題ないけど保管庫のダウンロードは無条件に問題ないとは言えないんじゃない?
この件はすぐ発覚しててユーザーも少数だから対処できるだろうけど
771名無しさん@お腹いっぱい。 警備員[Lv.8][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 21:33:46.21ID:J66hIyKq0
>>763
あるネット銀行でスマホの端末一つで送金出来てしまうアプリをかなり強く押してきたところがあってスレがメチャクチャ荒れてたわ
「利便性が上がった、これに反発してるのは老害」みたいなのと「スマホなんか使いたくない・スマホで送金しない・スマホ単独で送金出来てしまうのは無理」みたいなのの間でレスバになるしスレは分裂するし酷いもんだった
2026/06/03(水) 21:57:19.37ID:LMA4D8F+0
>>770
こういうインシデントをすぐに検知して、影響範囲を特定して報告してくれるのは、
それで金を取ってる専門サイトだからこそだろうな
2026/06/03(水) 22:22:07.07ID:Rt201loK0
保管庫が流出する→流出対象者が保管庫内の登録サイトの個人情報を更新しない
→偶然総当たりでCrackできた犯人がその個人情報を悪用するみたいなパターンは微レ存だとは思うけどあるか?
ん~保管庫の総当たりとか有料AIやスパコンみたいなの欲しいだろうし長時間かけてやる犯罪者なんているの?
2026/06/03(水) 22:23:48.52ID:Rt201loK0
>>772
仮想通貨なり証券口座ある人はこういうのに通知用のMailとか登録してるのかな~
それ以外の人でも普通に使用してる人はいるかな?
2026/06/03(水) 22:28:21.22ID:2VptsG6M0
>>771
う~ん電子通貨(仮想含む)や株ガチ勢とかなら利便性の向上とも言えるが評価が短絡的すぎるかな.....
端末の侵害が起きた時にちと怖いかな =犯罪者の利便性ともいえるし....
2026/06/03(水) 22:42:40.57ID:sRNora5H0
>>773
1. LastPassの情報漏洩事件では何が起こったのか?
2022年、攻撃者がLastPassに保存されていた暗号化された保管庫データにアクセスしました。ユーザーがパスワードのローテーションや保管庫のセキュリティ強化を行わなかったため、攻撃者は数年後も脆弱なマスターパスワードを解読し続け、2025年後半にウォレットからの資金流出が発生しました。

https://www.trmlabs.com/resources/blog/trm-traces-stolen-crypto-from-2022-lastpass-breach-on-chain-indicators-suggest-russian-cybercriminal-involvement
2026/06/03(水) 22:44:30.40ID:2VptsG6M0
あ~LastPassのやつがそれか3年くらいで解析できたのか
どんな方式でマスターパス解析したんだろ?後は流出保管庫がマスターパスのみの保護だったのかな?
2026/06/03(水) 23:00:43.83ID:AzKzMbd30
ここによると>>776の犯罪者はロシア系だとさ
https://jp.beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering
2026/06/03(水) 23:27:36.02ID:sRNora5H0
>>777
LastPassは暗号方式PBKDF2でGPU解析に弱い
流出保管庫はマスターパスワードのみの保護

流出保管庫の総当たりに強いのはキーファイル対応ソフト、 1Password(SecretKey)
2026/06/03(水) 23:27:40.00ID:wztpr0YDH
結局暗号アルゴリズム自体が強力でもパスワードが弱かったら破られる
一般ユーザーにパスワードを決めさせること自体がリスク
781名無しさん@お腹いっぱい。 警備員[Lv.9][新] (ワッチョイW e6bf-Mbjy)
垢版 |
2026/06/03(水) 23:40:51.61ID:J66hIyKq0
>>775
投資やってる人たちはむしろ反対してましたね、人によりますけど
札束持ち歩かさせれるようなものなので
2026/06/04(木) 00:00:32.87ID:uftBhe/C0
>>779
既存のクラウド系だと総当たり対策は1Passwordだけが頭1つ抜けてるんですね
BitwardenはマスターパスのみでArgon2idにしてないと総当たりに弱いのか~
Dashlaneはまだまだらしいので1Passいいかもですな
2026/06/04(木) 00:01:50.94ID:uftBhe/C0
>>780
そうですけどパスワードマイスターみたいな職業でも作るんですか?
というのは冗談としてパスワード作成マネージャとかですかね~
一般層にはパスワードマネージャ自体がまだまだ身近じゃないらしいので~
2026/06/04(木) 00:03:21.40ID:uftBhe/C0
>>781
スマホはUSのセキュリティサイトも言ってましたがモバイルは紙同然のセキュリティだとか
それで厳重な認証無しの即送金とか頭おかしいとは思いますわ~
2026/06/04(木) 00:13:35.38ID:xS+0YHep0
オンライン型は1Passwordが一番ええみたいやなー
ただオフライン型のKeePassもかなりええんとちゃう?Secret Keyみたいなのは
キーファイルやYubiKeyを入れればかなり総当たりにも強いぞい
ただ利便性が1Passwordより落ちるだろうけどねー
2026/06/04(木) 00:21:31.38ID:9E/BzEqRH
>>783
だからパスキーでそもそもパスワードを使わせない方向にシフトしてる
パスマネ使えと言って使ってくれるなら最初から困ってないし、パスマネのパスワードだけはパスマネで管理できないですからね
2026/06/04(木) 09:06:40.36ID:wx/lgw0x0
>>770
問題ないというのは語弊があるだろうけど、
クラウドサービスから保管庫をダウンロードされた=直ちにパスワードがすべて流出したと思ってる層が多い
2026/06/04(木) 09:15:57.81ID:IKjvJWaw0
1Passwordの2022年のインシデントは特殊な事例でいいのかね?
保管庫(Vault)流出+解析成功で資金流出なんてパターンは大分特殊だよね?
PBKDF2とはいえ総当たりも時間かかるでしょ?
2026/06/04(木) 09:26:29.44ID:ql8GhkH00
AIに聞いてみたらPBKDF2でも弱いパスワードにしてないと実際のCrackはそこそこ難しいみたい
2022年以降の資金流出は弱いパス設定してた人が抜かれたのかな?
2026/06/05(金) 04:40:13.05ID:Jm5ycr/60
1年前「 グーグルが20億ユーザーに警告、『パスワード』ではなく『パスキー』方式に変更を 」
もうパスキーの流れは止められなくて大手企業もその流れてパスキー必須化やパスキー移行を促してる現状で
ヤフーのサービス全般は来年の春からパスキーだけになるから注意と手順を説明しているYoutubeのコメントを見たら
ヤフーだからって叩く日本人は終わってるな
2026/06/05(金) 05:36:32.44ID:NXLwOc4S0
大手の証券サイトでパスキーエラー出まくって問い合わせ殺到してる繋がりませんって見たな
安定してないパスキー使いたがるのなんでなん
2026/06/05(金) 06:06:09.14ID:c3Wvyh1g0
X 安定してないパスキー
O 安定してない証券サイト

日本人のIT技術者のレベルが低くてすみません。
2026/06/05(金) 07:46:37.67ID:isWRTFms0
>>790
君も十分ヤフーコメント欄の住人ぽい...w
Googleのエンジニアとかはバリバリパスワードマネージャ使うんだろうが
日本のIT企業内でパスワードマネージャ使用者はどれくらいいるんやろ?
2026/06/05(金) 07:47:06.53ID:isWRTFms0
>>792
技術者叩きするんじゃなくて多重下請けとか叩きなw
2026/06/05(金) 08:10:28.93ID:qoVz0nTc0
>>791
去年不正送金が何件か起きただろ?
当局から対応を求められた時に「パスキーで対策します」って言えば簡単に通るから
言い換えるとパスキーにしないと客のパスワードがpasswordだったとしても
証券会社側が不正送金の責任を追及されかねないから
796名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ 4107-oS6p)
垢版 |
2026/06/05(金) 10:41:50.42ID:Rps6IHjb0
>>791
上であったように昔のメールのIMAPのように正しく実装しているアプリやサービスが少ないから
2026/06/05(金) 10:44:32.66ID:Jm5ycr/60
>>793
YoutubeのWindowsとLinuxなどの新情報を紹介するチャンネルを見てると
おすすめでスマホの新情報の動画が出てくるからたまに見るんだけど
ヤフーを使っている人への注意喚起動画なのにそこのコメントでヤフーが叩かれてたから書いた
2026/06/05(金) 13:50:32.22ID:dgaI1AR9H
パスワードを123456にしたりやフィッシングに引っかかるユーザーの根絶など無理なので仕方なく介護としてパスキーを導入せざるを得ないというのが実情
どうしてもパスキーがいいんだパスキーは素晴らしいんだとは誰も言ってません
2026/06/05(金) 17:50:02.87ID:3ye168KW0
簡易的なパスワードは知らんけどフィッシングは鴨リストなどがあるのかもなー
ただの妄想だけど闇金ウシジマくんとか裏社会系のマンガに出てくる名簿屋みたいなのがいるのかも?
フィッシング向けの名簿がダークウェブとかに売られてるのかもね
2026/06/08(月) 13:52:52.48ID:8x/feRF60
実情はわかるけど、パスキーをどうしても入れたい人や素晴らしいと言ってる人はたくさんいるよ
2026/06/08(月) 18:16:09.33ID:0jbPc0P80
パスキー(Passkey)の導入は、オンラインセキュリティにおいて「フィッシング詐欺」という最大の弱点をほぼ完全に封じ込めるため、非常に劇的な効果を上げています。

1. Google:フィッシング被害が「ゼロ」に
最も有名な例はGoogleです。彼らは全社員(10万人以上)に対して、パスキーの基盤技術である「FIDOセキュリティキー」の使用を義務付けました。
・導入前の状況: 社員を狙った高度なフィッシング攻撃が絶えませんでした。
・導入後の結果: 物理キーによる認証を必須にして以来、全社員においてフィッシングによるアカウント乗っ取り被害が「0件」になったと報告されています。
・一般ユーザーへの展開: 2023年から一般ユーザーにもパスキーを導入した結果、パスワード認証に比べてログイン成功率が4倍ログイン速度が2倍向上しました。

2. メルカリ(Mercari):不正ログインの劇的減少
・課題: SMS認証を突破する「フィッシングサイト」や「SIMスワップ」による不正ログインが課題でした。
・対策: 2023年からパスキーを導入。
・効果: パスキーを利用しているユーザーにおいて、フィッシングに起因する不正ログイン被害が実質的に発生しなくなったと報告されています。また、SMSが届かないといったトラブルも減り、ユーザー体験も向上しました。
802名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 69e5-Iv2i)
垢版 |
2026/06/08(月) 21:49:37.53ID:BOUsgtTK0
なんでみんなそんなにAIを盲信してるん?
今のAIなんて情報の入力と欲しい出力(それも酷いとネットソースレベル)が出るように繰り返し学習して、確実性はないけどそれっぽい答えを出すだけだぞ
開発会社は値段を上げる推論型とか格好つけたこと言い始めているけど理屈的には奴らは推論なんかできないぞ
803警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 691a-7IeH)
垢版 |
2026/06/09(火) 00:45:34.84ID:RjsjY7fl0
それはそうで、AIの答えはいっそう批判的に読むべき
Googleなんか物理キーの話じゃん
2026/06/09(火) 02:09:47.71ID:+zqrE4XM0
メルカリのパスキー登録しようとしたけど無理だったわ
アップルキーチェーンとか出てきて機種変のとき絶対トラブると思った
Googleアカウントに紐つけるならともかくApple製品にしか使えないアップル系パス管理はやべえ
2026/06/09(火) 03:10:45.47ID:IrZxgZf30
Windowsでも使えたような気がする
2026/06/09(火) 03:12:22.73ID:8wJoqnuF0
ttps://www.fsa.go.jp/ordinary/chuui/chuui_phishing/20260608.pdf
そりゃパスキーのせいで5000億円奪い取るチャンスがなくなるんだから必死よ
パスキー使うな工作し続けないといかん
2026/06/09(火) 06:05:26.57ID:Mg8/5DMna
Googleアカウント紐付けもアカウントが誤BANされたらおしまい🤭
808名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8bf6-BiyV)
垢版 |
2026/06/09(火) 18:00:09.60ID:kXaLAo900
>>806
去年の春頃は本当に震えてた

100-150アカくらいしか監視してなかったと思うけど
Xで3人やられててた、3人とも実害が出る前に気づいて止めてたけど
809名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8bf6-BiyV)
垢版 |
2026/06/09(火) 18:00:56.97ID:kXaLAo900
全部電話注文に切り替えてた人もいたなぁ・・
2026/06/09(火) 18:08:19.75ID:/Kg4PNl9H
ただAIにまとめさせただけの文章見ただけでいきなり盲信とか言い出す方がAIアレルギー極まってない?
Googleは物理キーっていうのもパスキーの仕組み自体は変わらんしスマホもある意味物理キーみたいなもん
2026/06/09(火) 19:15:23.43ID:RQ1FeB29H
パスキーを一般人にもわかりやすく説明するの難しいな
同じ仕組みの認証システムがこの世に存在してないから例え話にしようがない
Doctor Strange in the Multiverse of Madnessで例えたらかなり実態に近い説明ができるけど、ドクター・ストレンジの説明から始めないといけないから一般向けじゃない
2026/06/09(火) 20:06:07.19ID:L44suNUS0
「ただAIにまとめさせただけ」がいかに危険なことか
まとめというのは取捨選択に判断を要する高等技術かつ誘導の手段
813名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 6957-Iv2i)
垢版 |
2026/06/09(火) 20:50:54.61ID:CiwZTs/S0
AI自体には意味があるけど結果を貼り付けるのは意味がない
どうせ自分で確認が必要だし
wikiコピペ方がよっぽど意味あるわ
2026/06/09(火) 21:19:41.76ID:Z9fUILS+H
まとめた存在が違うだけでwikiコピペとAI貼り付け何が違うのって感じだし、Googleは物理キー(だから普通のパスキーとは違う)みたいな反応してる方がよっぽどヤバい
815名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ 6957-Iv2i)
垢版 |
2026/06/09(火) 22:27:54.47ID:CiwZTs/S0
信頼性が全然違うぞ
wikiもたまに間違えているけど
2026/06/09(火) 22:38:44.88ID:nSc3VKpFH
そうやって信じるか信じないか基準だからAIまとめに対して具体的な指摘もないまま拒否しちゃうし、パスキーに関しても規格が統一されてないだとか安定してないだとか間違ったことを言っちゃうんだよ
これじゃAI使ってなくても悲惨というかAI丸投げよりひどい
817名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 69c8-Iv2i)
垢版 |
2026/06/10(水) 00:48:17.38ID:u0/kIFPR0
信頼性は大切だろ?
おれもAIは私用でも仕事でも便利に使っているけど(仕事は会社の都合copilotだけど)、仕事のSE系については上陸から下流にまでは嘘が多すぎてかえって疲れる
会議の要約とかは事務処理については本当に優秀なんだけどね
数十分かかった議事録が勝手に出来て微修正をするだけですむのは本当に楽

でもシステム、プログラミングについては検索したときにトップにそれっぽく書かれるけど試してみたらはい嘘でした~が多すぎ
バイブコーディングまで行かなくても平気で変なことするし
謎のIT系会社がよく作る「分かりましたか?w」並みに嘘つき
というか、そういうのから学習しているのかもね

後出しで悪いけどAI自体は嫌いじゃないよ
ただ盲信している人がIT業界でも多くてうんざりして苛立っちゃった
情報工学系に行けば学卒レベルでも分かることに騙されている人多すぎて
かえって仕事を増やすし
ごめんね
2026/06/10(水) 01:16:49.76ID:9l2SzUyZ0
AI「パスキー(Passkey)の導入は、オンラインセキュリティにおいて「フィッシング詐欺」という最大の弱点をほぼ完全に封じ込める」

AIを盲信するな。信頼性ゼロ!!!ぎゃおおおん
819名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイ 69c8-Iv2i)
垢版 |
2026/06/10(水) 01:32:05.68ID:u0/kIFPR0
ぎょおおん
820名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 8bf6-BiyV)
垢版 |
2026/06/10(水) 11:53:25.23ID:QyhWWwIK0
おまいらにとっては常識だろうけど
enpass入っている環境でパスキーを登録しようとしたら
windows標準のパスキー登録画面の前に
enpassへの登録画面が出てきた
こういう挙動するのかー、と思ったわ
2026/06/10(水) 15:32:05.35ID:lY5Cz0LpH
ENPASS使ってるけどパスキー登録できるの知らんかった
822名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 6917-Iv2i)
垢版 |
2026/06/11(木) 17:35:07.12ID:UgU8s11Z0
みんなはパスワードマネージャーのマスターパスワード問題はどうしてる?
Googleアカウントも似た問題があったけどサブスマホを買ったら解決した
2026/06/11(木) 17:39:52.18ID:iaSDm8jv0
それは解決というか先延ばしでは?w
2026/06/11(木) 18:45:14.72ID:e0EADQGX0
一つくらいは覚えておけばヨシ
勿論簡単な物にしろと言うわけではなく
2026/06/11(木) 18:49:48.95ID:91AFEr9Q0
>>823
サブスマホをどう使っているのかわからないけど、
マスターパスワードのど忘れとサブスマホの文鎮化が重なったら終わりでは?
2026/06/11(木) 19:13:03.40ID:aGviWZqvH
パスキーの話題が続いてるんでそろそろ移行見据えてメルカリでテストしたけど、iOSアプリからkeepassiumにパスキー登録→データベースクラウド同期→PCのkeepassでログインとあっさりいけたわ
その後YahooでPC登録→スマホログインもできるの確認したしこれで今までと同じ使い勝手でいつでも移行できる
2026/06/11(木) 19:19:20.14ID:WY2Xw07t0
>>825
再設定用のメールアドレス
再設定用の電話番号
1回限りのログインコードを発行して保存

設定しないとグーグルから早く設定しろと催促されるで
2026/06/11(木) 22:48:16.54ID:g4Ft/uKQ0
GoogleはTOTP設定しておくだけでバックアップコードを発行できるようになる
TOTP設定後にバックアップコード発行しようとしても電話番号も設定しろって言われるけど、一回セキュリティ管理画面に戻って、またバックアップコード発行画面に入ると電話番号スキップできる
スマホにパスキー登録したがスマホ壊れたって場合でも、そのバックアップコードがあれば10回はログイン試行チャンスができる
Appleも同じじゃなかろうか
GoogleやAppleアカウントがパスキーのマスターキーになる仕組みは正直怖いが、これによって他社サービスはバックアップコードなどの仕組みを用意しないで済むようになってる
マスターキーさえ復元できれば他社サービスのパスキーも復元できるから
2026/06/11(木) 22:55:24.80ID:MJM+I2WEH
そんなにアカウント保存が怖いならkeepass使おう
830名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8b13-BiyV)
垢版 |
2026/06/11(木) 23:00:58.79ID:PVmfH2t/0
デイトレーダーワイは証券会社の推奨条件を満たすために仕方がなくアカウントに保存している
大体googleかappleのアカウントに保存しろって書いてあるんだよなぁ
831名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイ 69ea-Iv2i)
垢版 |
2026/06/12(金) 01:29:01.31ID:1jR1a0mQ0
>>830
まぁその二社がスマホ会の頭取だからなぁ
2026/06/12(金) 04:56:36.64ID:iL1CzLrza
GoogleとAppleにベンダーロックインされている皆さん🤭
833名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8b86-BiyV)
垢版 |
2026/06/12(金) 09:17:59.85ID:WXpBaQ8a0
>>831
そうなんだよなぁ

推奨環境か外れていても動く場合もあるんだが
何かあった時に怖いので極力合わせている
834名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8b8e-6sBr)
垢版 |
2026/06/12(金) 14:59:37.35ID:Z52eTjvK0
スマホ会なんちゅー会は知らないです
2026/06/13(土) 11:12:44.59ID:+k0bEw010
protonのパスマネ使ってる人いたら感想教えて
2026/06/13(土) 11:59:47.15ID:1o1ltwhL0
>>835
数か月前試用したが
カスタムフィールド自動入力非対応で買うのやめた
https://www.reddit.com/r/ProtonPass/comments/1qvgs6y/protonpass_doesnt_recognize_additional_fields/
2026/06/13(土) 12:11:08.40ID:+k0bEw010
>>836
ありがとう
そこがないのは痛いな
2026/06/13(土) 12:18:48.13ID:KuDrWxO/0
自動入力使ったことないな
フィッシングサイト避けるためには設定したほうがいいのだろうか
2026/06/13(土) 12:29:32.99ID:+k0bEw010
>>838
コピペして入力してるってこと?
自動で入力までいかなくてもドメイン判定でパス表示はしたほうがいいかも
アルファベットの羅列は目視じゃ見分けにくい
840名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 42cf-PaTI)
垢版 |
2026/06/14(日) 18:17:41.93ID:f4Hwhtyn0
PC windows スマホ Androidでどちらも頻繁に使う環境で、ずっとkeepass系を使っていました
スマホアプリにも自動入力できるのでprotonpassにも使い始めているのですが、入力フィールドのカスタマイズ性が低い、pcのときの自動入力ができないなど細かい点が不便です
PC、スマホアプリ共に自動入力可能なものってありますか?
2026/06/14(日) 18:25:16.62ID:IW9KurZi0
>>840
PC: KeePassXC
Android: KeePassDX

KeePassXC用のブラウザ拡張機能をFirefox等に導入
Download – KeePassXC https://keepassxc.org/download/#browser

Androidの設定で自動入力プロバイダとしてKeePassDXを指定

こうすればどちらも自動入力されるはず
2026/06/14(日) 18:34:17.73ID:m47VtUgD0
>>840
有料 1Password / Enpass
無料 Bitwarden / KeePass系
843名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0Ha9-mVG+)
垢版 |
2026/06/14(日) 19:16:42.64ID:AeTuBftDH
ProtonPass
Windowsアプリもブラウザ拡張もあるじゃん
自動入力出来るでしょ?
https://proton.me/ja/pass/download/windows
844名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ 6d60-ssSm)
垢版 |
2026/06/14(日) 20:19:44.44ID:ywu6HyZU0
それが入寮欄の認識率が結構違うらしい
2026/06/14(日) 21:33:13.30ID:m47VtUgD0
ProtonPass Windows Chromeアドオン
ログインで保存画面出ない、保存でIDかパスワード空になるサイト

三菱UFJ銀行
楽天銀行
auじぶん銀行
三井住友信託銀行
MyJCB等

手動設定は不可
846名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW fee4-kZDe)
垢版 |
2026/06/14(日) 21:57:01.09ID:/zSovRd80
おまいら銀行も保存してんのか

俺は怖くて紙に書いているわ
まぁ紙の方がフィッシングに弱いという考え方もあるのはわかっているんだが
銀行はかなり抵抗がある、俺は
2026/06/15(月) 02:34:35.24ID:ug3IcWnd0
銀行は気分的に無理だな
ましてchromeのアドオンとか・・・・ありえない
keepassなどに保存するにしても名称を銀行などにしないで
またく無関係なものにするし、場合によってはパスワードも分割したり
一部まったく関係ないファイルのコピペにしたりいろいろ足掻くと思う
848840 警備員[Lv.4][新芽] (ワッチョイW 42cf-PaTI)
垢版 |
2026/06/15(月) 06:51:27.41ID:bXEr1AXe0
>>841
>>842
ありがとうございます
keepass以外を初めて触ったのですが、bitwarden(pc版)はカスタムフィールドの横にボタンがあって視覚的に分かりやすくコピーできるのがいいですね
keepassだとアイテム上で右クリック→他のデータ→〇〇をコピーとめんどくさいかつ、フィールドの内容が見えないので不便だったと気付かされました
検索の弱さ、ソート不可、一括操作の弱さなど細かいところはkeepassが強いのでしばらく並行して使ってみたいと思います
2026/06/15(月) 08:07:36.79ID:i1gBc4Sd0
keepassって種類があって公式以外のほうがかなり便利じゃなかったっけ?
2026/06/15(月) 14:16:02.48ID:m9OTPr/+H
PCはよほどのこだわりがない限りはKeePassXCがいいかな
わざわざ拡張機能入れなくても必要なことは一通りできる
851名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW fe2f-kZDe)
垢版 |
2026/06/15(月) 14:47:11.94ID:2NU8WZAr0
edgeでkeepassxc使ってると
ブラウザ側にアドオン入れていても
ブラウザ側で新規パスワードを入力した際に
保存しますか?的なダイアログが出ないんだけど
あれは仕様?おまかん?結構不便

用途別にブラウザを使い分けている俺
2026/06/15(月) 16:56:29.26ID:2r2TChQ80
>>846
銀行こそ自動入力に頼った方が安全だろ
絶対に偽サイトに行くことはないと自負しているなら別だけど
2026/06/15(月) 17:06:33.47ID:8jisQF94M
そんな心配ならセルフホストしろよ
854名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6dfa-g8HM)
垢版 |
2026/06/15(月) 18:30:16.49ID:PJ9zvNXI0
>>851
今日はどんなブラ使っているの?
855名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW fe2f-kZDe)
垢版 |
2026/06/15(月) 18:33:43.35ID:2NU8WZAr0
>>854
mae2c
2026/06/15(月) 22:38:18.11ID:312tXSHX0
パスワード自動生成にしてると、本当に使えるパスワードを作る力とか、自分を守ってくれることに対する感謝とか、ずっと使い続ける愛情みたいなのが無くなっていく気がする
2026/06/15(月) 22:44:16.77ID:Z8GmbZYEa
>>856
KeePassXCもKeePassDXもGPLの自由ソフトウェアなので愛せる
858警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 6d17-7PU4)
垢版 |
2026/06/15(月) 22:45:30.74ID:pObkpJ3F0
商店街の外れに「手作りパスワードの店」はあった。店主は客の思い出や願いを聞き、一文字ずつ編み込む。忘れられない秘密ほど破られにくい、と彼は静かに微笑んだ。
2026/06/16(火) 07:59:24.66ID:4wh29nHJ0
無料版入れていた頃からの流れでロボフォームにしてる
2026/06/16(火) 09:41:54.67ID:wXZfuK3h0
>>859
満足してるならいいけどカスタム入力欄あると段違いに便利だぞ
どうせそ課金するなら同価格で色々ある
2026/06/16(火) 09:45:09.37ID:1ZHwVqoe0
オフラインで通信しないのがいいってのならまずはXC
それ使っててやっぱりネットでも保存して利便性をもっと高めたいなと思ったら
Bitwardenとか無料で試せばいいんじゃね?
862名無しさん@お腹いっぱい。 警備員[Lv.5][新] (ワッチョイW fe9d-kZDe)
垢版 |
2026/06/16(火) 11:43:32.30ID:fkPfZveX0
ワイはDBだけ外部非公開のNASに入れて
LAN経由で同期とってるわ
キーファイルはローカルに置いている
2026/06/16(火) 12:59:43.57ID:LpKRMrSz0
>>860
ロボフォーム
UIが古いだけで高機能、カスタム入力欄ある
2026/06/16(火) 19:23:36.13ID:Jf5k1XGM0
詳細はしらんけどBitwardenちょっと前にやられてなかったっけ?
2026/06/16(火) 19:43:56.40ID:BMHIBuMf0
脆弱性はあったと思うけどやられたとかあったか?
2026/06/16(火) 20:27:38.89ID:wXZfuK3h0
利用率高くて脆弱性一度もないのとかあるの?
2026/06/16(火) 22:42:40.26ID:91nlevNl0
>>866
さすがに脆弱性0はどの既存のPWマネにもないんじゃない?
大規模流出やハッキング事件がないとかならありそう?
2026/06/16(火) 22:44:10.55ID:91nlevNl0
とりま結構前のレスで言われてたけど設計上Bitwardenの金庫は総当たりに弱いね
1Pass>>KeePass>>>Bitwardenみたいな感じだとさ
2026/06/16(火) 22:48:23.82ID:BpdJxs1C0
>>868 その3つ全て二段階認証(新クライアント利用時)なんだけど?
強度的にはどれも同じだよ?
2026/06/16(火) 22:50:57.17ID:jZxoU1E10
>>869
認証じゃなくて暗号化方式の方じゃない?Argon2idにできるのが1PassとKeePassのみらしい
2026/06/16(火) 22:51:33.71ID:jZxoU1E10
2要素認証はどのパスマネもできるはずだけど暗号化方式が強度高いのは少ないとかなんとか
2026/06/16(火) 22:56:59.38ID:jZxoU1E10
NordPassやProton PassもArgon2idの方式で強度が高いみたいやな
2026/06/16(火) 22:58:22.87ID:KQBXu3s80
暗号化方式じゃなくて鍵導出の方かな?Argon2idが今一番暗号学的にいいらしいなw
2026/06/16(火) 23:01:06.79ID:LpKRMrSz0
BitwardenもArgon2id対応
流出保管庫の保護がマスターパスワードのみなのが欠点>>779

2023.2.0リリースで、BitwardenはPBKDF2の代替オプションとしてArgon2idを追加しました
2026/06/16(火) 23:48:56.13ID:KQBXu3s80
総合的な?耐性の強度は1Pass>KeePass>Nord,Proton≒Bitwardenみたいやな
2026/06/16(火) 23:49:14.68ID:xquDkew8H
今はArgon2id推奨ではあるけどハッシュ関数気にするよりパスワード長くする方が効果でかいよ
でもキーファイルはそうするのに手軽な方法だからキーファイルの有無は大きいかも
2026/06/16(火) 23:50:47.86ID:DQ2qgoRN0
ま~素人というか気にしないユーザー層は普通にブラウザ標準のパスマネ使うみたいやけどなw
878名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイ 6d33-ssSm)
垢版 |
2026/06/17(水) 01:00:59.76ID:uxFQCULv0
ハッシュ関数なんて天才の数学者達が必死に改良しているから俺たち素人に出来るのはいくつのデータを入れて被りませんでした位
そもそも暗号とか素数とかあの辺の話だし
致命的な脆弱性が無い限り気にしても仕方ないよ
2026/06/17(水) 08:04:11.51ID:g54hZ3is0
暗号はそりゃ~数学の専門家の世界の話だなー
ただ多くの攻撃者は暗号学の専門家よりも数学が下手糞な連中が多いのか攻撃はほぼ成功しないなw
880名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW fef2-kZDe)
垢版 |
2026/06/17(水) 09:56:06.70ID:lJbqjaN60
物理学も数学に依存する部分が多いって聞くよね

ワイは工学部出ているんだが
実験を理論で適当に説明するのが普通だったけど
あの紙とペンで理想を突き詰めるような学問無理だわ
手を動かして現実がどう動くか把握する方が好き
やってる人は好きでやっているから平気なんだろうけど
2026/06/17(水) 11:04:28.67ID:xW5NiKkZ0
>>863
アプリ入れて確認したけどカスタム入力なかったよPC版だけ?
あとメモがタグもフォルダ分けもできないのつら
2026/06/17(水) 14:33:35.95ID:g54hZ3is0
>>880
純粋な理系脳というか数学脳じゃないんでしょ....
同級生に近いタイプいたけど本当に数学だけは凄い点数がよくてスラスラ解いてるんだよな
883名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW fef2-kZDe)
垢版 |
2026/06/17(水) 14:59:27.50ID:lJbqjaN60
数学はできる方じゃなかったね
理系基準で普通くらいなので並よりはマシではあるが
単体で使える水準ではない感じ
2026/06/17(水) 17:55:33.32ID:RgtXFnJA0
日本だと京大とかに入る人とか山中伸弥教授とかは数学得意そうやな
海外だとChatGPTの経営者のアルトマンとかAppleのヴォズニアックだっけ?
あのタイプはかなり数学得意そうw
2026/06/20(土) 18:03:26.05ID:58YsX+3Y0
3日無し
2026/06/25(木) 14:53:53.22ID:CHXNiM7LH
で、セキュリティーキーはYubikeyまたはishield key 2 pro FIDO最強ってことでええん?
2026/06/27(土) 08:10:18.11ID:E/R9+DZx0
Androidでオフライン限定だとKeePassDXしかないですか?
おま環なのか、なぜか顔認証ができないので他のアプリを試してみたいのです
2026/06/27(土) 08:30:19.55ID:/QwL2cQ80
>>887
Keepass2Android Offline
2026/06/27(土) 08:53:33.53ID:E/R9+DZx0
ありがとう
使ってみます
2026/06/28(日) 05:00:30.34ID:U831mFgK0
セキュリティゆるゆるのモバイル端末に顔認証のデータ入れるのはおすすめしないわw
2026/06/29(月) 15:10:36.09ID:QDrtjlsT0NIKU
PC版Chrome用のBitwardenて生体認証でログイン使える?
2026/06/29(月) 15:58:09.29ID:G/pVTfca0NIKU
>>891
使える。
2026/07/01(水) 20:53:08.39ID:nuemyB0AH
指紋取られたらとか指の動きとか顔認証が緩いとかすごい心配してる人いるけど日々デバイス狙われてる有名人の方だろうか
894名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3e50-hPkv)
垢版 |
2026/07/01(水) 23:21:43.46ID:hZLE31h10
指切り取られて指紋認証通されることを心配している俺のことだと思うけど
無職な上に、資産がほぼ全て金融資産なので、これを失うとリアルに詰むんです

仕事しながら数百万の貯金と持ち家持っているような典型的なリーマンとは状況が違う
2026/07/02(木) 01:45:55.80ID:WXVPHC880
指を切られる状況で命なんて無いから心配しなくていいよ
2026/07/02(木) 01:59:52.72ID:Qds9SYLy0
7割8割くらいハスキーを理解してない人が無駄な心配してるんだよな
897名無しさん@お腹いっぱい。 警備員[Lv.4][芽] (JPW 0H89-xK4c)
垢版 |
2026/07/02(木) 02:33:14.88ID:0gi8AnmOH
日常普通に使うぶんには必要ないけど
究極まで安全を突き詰めるのも技術発展に必要だから一概に無駄とも言えんのよね
2026/07/02(木) 11:19:04.61ID:eVcRch4z0
指の心配するくらいなら
FIDO2対応のセキュリティキーを
日常・予備・予備の予備として3個1組で利用して日常以外は金庫に入れといたほうがいいんじゃないか
まぁ指の心配をするくらいの状態なら金庫開けさせられると思うけど
899名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 3e63-hPkv)
垢版 |
2026/07/02(木) 11:41:16.37ID:t1E8tQeQ0
トレーダーなので日常的に銀行も証券も使うんです
金融系に使うパスキーも2段階認証の類も持ち歩かないスマホに寄せてありますが
日常的に使うので金庫の中に入れるは無理ですね
利便性とセキュリティのバランスが崩れる

>>896
私もハスキー良くわかってないです
900名無しさん@お腹いっぱい。 警備員[Lv.14] (ワッチョイW 02e8-ANuR)
垢版 |
2026/07/02(木) 15:01:57.39ID:7QTSQaJt0
ハスキーボイスですか?シベリアンハスキーですか?
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。

ニューススポーツなんでも実況