探検


パスワード管理ツール Part17

レス数が900を超えています。1000を超えると表示できなくなるよ。
809名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8bf6-BiyV)
垢版 |
2026/06/09(火) 18:00:56.97ID:kXaLAo900
全部電話注文に切り替えてた人もいたなぁ・・
2026/06/09(火) 18:08:19.75ID:/Kg4PNl9H
ただAIにまとめさせただけの文章見ただけでいきなり盲信とか言い出す方がAIアレルギー極まってない?
Googleは物理キーっていうのもパスキーの仕組み自体は変わらんしスマホもある意味物理キーみたいなもん
2026/06/09(火) 19:15:23.43ID:RQ1FeB29H
パスキーを一般人にもわかりやすく説明するの難しいな
同じ仕組みの認証システムがこの世に存在してないから例え話にしようがない
Doctor Strange in the Multiverse of Madnessで例えたらかなり実態に近い説明ができるけど、ドクター・ストレンジの説明から始めないといけないから一般向けじゃない
2026/06/09(火) 20:06:07.19ID:L44suNUS0
「ただAIにまとめさせただけ」がいかに危険なことか
まとめというのは取捨選択に判断を要する高等技術かつ誘導の手段
813名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 6957-Iv2i)
垢版 |
2026/06/09(火) 20:50:54.61ID:CiwZTs/S0
AI自体には意味があるけど結果を貼り付けるのは意味がない
どうせ自分で確認が必要だし
wikiコピペ方がよっぽど意味あるわ
2026/06/09(火) 21:19:41.76ID:Z9fUILS+H
まとめた存在が違うだけでwikiコピペとAI貼り付け何が違うのって感じだし、Googleは物理キー(だから普通のパスキーとは違う)みたいな反応してる方がよっぽどヤバい
815名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ 6957-Iv2i)
垢版 |
2026/06/09(火) 22:27:54.47ID:CiwZTs/S0
信頼性が全然違うぞ
wikiもたまに間違えているけど
2026/06/09(火) 22:38:44.88ID:nSc3VKpFH
そうやって信じるか信じないか基準だからAIまとめに対して具体的な指摘もないまま拒否しちゃうし、パスキーに関しても規格が統一されてないだとか安定してないだとか間違ったことを言っちゃうんだよ
これじゃAI使ってなくても悲惨というかAI丸投げよりひどい
817名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 69c8-Iv2i)
垢版 |
2026/06/10(水) 00:48:17.38ID:u0/kIFPR0
信頼性は大切だろ?
おれもAIは私用でも仕事でも便利に使っているけど(仕事は会社の都合copilotだけど)、仕事のSE系については上陸から下流にまでは嘘が多すぎてかえって疲れる
会議の要約とかは事務処理については本当に優秀なんだけどね
数十分かかった議事録が勝手に出来て微修正をするだけですむのは本当に楽

でもシステム、プログラミングについては検索したときにトップにそれっぽく書かれるけど試してみたらはい嘘でした~が多すぎ
バイブコーディングまで行かなくても平気で変なことするし
謎のIT系会社がよく作る「分かりましたか?w」並みに嘘つき
というか、そういうのから学習しているのかもね

後出しで悪いけどAI自体は嫌いじゃないよ
ただ盲信している人がIT業界でも多くてうんざりして苛立っちゃった
情報工学系に行けば学卒レベルでも分かることに騙されている人多すぎて
かえって仕事を増やすし
ごめんね
2026/06/10(水) 01:16:49.76ID:9l2SzUyZ0
AI「パスキー(Passkey)の導入は、オンラインセキュリティにおいて「フィッシング詐欺」という最大の弱点をほぼ完全に封じ込める」

AIを盲信するな。信頼性ゼロ!!!ぎゃおおおん
819名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイ 69c8-Iv2i)
垢版 |
2026/06/10(水) 01:32:05.68ID:u0/kIFPR0
ぎょおおん
820名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイW 8bf6-BiyV)
垢版 |
2026/06/10(水) 11:53:25.23ID:QyhWWwIK0
おまいらにとっては常識だろうけど
enpass入っている環境でパスキーを登録しようとしたら
windows標準のパスキー登録画面の前に
enpassへの登録画面が出てきた
こういう挙動するのかー、と思ったわ
2026/06/10(水) 15:32:05.35ID:lY5Cz0LpH
ENPASS使ってるけどパスキー登録できるの知らんかった
822名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 6917-Iv2i)
垢版 |
2026/06/11(木) 17:35:07.12ID:UgU8s11Z0
みんなはパスワードマネージャーのマスターパスワード問題はどうしてる?
Googleアカウントも似た問題があったけどサブスマホを買ったら解決した
2026/06/11(木) 17:39:52.18ID:iaSDm8jv0
それは解決というか先延ばしでは?w
2026/06/11(木) 18:45:14.72ID:e0EADQGX0
一つくらいは覚えておけばヨシ
勿論簡単な物にしろと言うわけではなく
2026/06/11(木) 18:49:48.95ID:91AFEr9Q0
>>823
サブスマホをどう使っているのかわからないけど、
マスターパスワードのど忘れとサブスマホの文鎮化が重なったら終わりでは?
2026/06/11(木) 19:13:03.40ID:aGviWZqvH
パスキーの話題が続いてるんでそろそろ移行見据えてメルカリでテストしたけど、iOSアプリからkeepassiumにパスキー登録→データベースクラウド同期→PCのkeepassでログインとあっさりいけたわ
その後YahooでPC登録→スマホログインもできるの確認したしこれで今までと同じ使い勝手でいつでも移行できる
2026/06/11(木) 19:19:20.14ID:WY2Xw07t0
>>825
再設定用のメールアドレス
再設定用の電話番号
1回限りのログインコードを発行して保存

設定しないとグーグルから早く設定しろと催促されるで
2026/06/11(木) 22:48:16.54ID:g4Ft/uKQ0
GoogleはTOTP設定しておくだけでバックアップコードを発行できるようになる
TOTP設定後にバックアップコード発行しようとしても電話番号も設定しろって言われるけど、一回セキュリティ管理画面に戻って、またバックアップコード発行画面に入ると電話番号スキップできる
スマホにパスキー登録したがスマホ壊れたって場合でも、そのバックアップコードがあれば10回はログイン試行チャンスができる
Appleも同じじゃなかろうか
GoogleやAppleアカウントがパスキーのマスターキーになる仕組みは正直怖いが、これによって他社サービスはバックアップコードなどの仕組みを用意しないで済むようになってる
マスターキーさえ復元できれば他社サービスのパスキーも復元できるから
2026/06/11(木) 22:55:24.80ID:MJM+I2WEH
そんなにアカウント保存が怖いならkeepass使おう
830名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8b13-BiyV)
垢版 |
2026/06/11(木) 23:00:58.79ID:PVmfH2t/0
デイトレーダーワイは証券会社の推奨条件を満たすために仕方がなくアカウントに保存している
大体googleかappleのアカウントに保存しろって書いてあるんだよなぁ
831名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイ 69ea-Iv2i)
垢版 |
2026/06/12(金) 01:29:01.31ID:1jR1a0mQ0
>>830
まぁその二社がスマホ会の頭取だからなぁ
2026/06/12(金) 04:56:36.64ID:iL1CzLrza
GoogleとAppleにベンダーロックインされている皆さん🤭
833名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8b86-BiyV)
垢版 |
2026/06/12(金) 09:17:59.85ID:WXpBaQ8a0
>>831
そうなんだよなぁ

推奨環境か外れていても動く場合もあるんだが
何かあった時に怖いので極力合わせている
834名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 8b8e-6sBr)
垢版 |
2026/06/12(金) 14:59:37.35ID:Z52eTjvK0
スマホ会なんちゅー会は知らないです
2026/06/13(土) 11:12:44.59ID:+k0bEw010
protonのパスマネ使ってる人いたら感想教えて
2026/06/13(土) 11:59:47.15ID:1o1ltwhL0
>>835
数か月前試用したが
カスタムフィールド自動入力非対応で買うのやめた
https://www.reddit.com/r/ProtonPass/comments/1qvgs6y/protonpass_doesnt_recognize_additional_fields/
2026/06/13(土) 12:11:08.40ID:+k0bEw010
>>836
ありがとう
そこがないのは痛いな
2026/06/13(土) 12:18:48.13ID:KuDrWxO/0
自動入力使ったことないな
フィッシングサイト避けるためには設定したほうがいいのだろうか
2026/06/13(土) 12:29:32.99ID:+k0bEw010
>>838
コピペして入力してるってこと?
自動で入力までいかなくてもドメイン判定でパス表示はしたほうがいいかも
アルファベットの羅列は目視じゃ見分けにくい
840名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 42cf-PaTI)
垢版 |
2026/06/14(日) 18:17:41.93ID:f4Hwhtyn0
PC windows スマホ Androidでどちらも頻繁に使う環境で、ずっとkeepass系を使っていました
スマホアプリにも自動入力できるのでprotonpassにも使い始めているのですが、入力フィールドのカスタマイズ性が低い、pcのときの自動入力ができないなど細かい点が不便です
PC、スマホアプリ共に自動入力可能なものってありますか?
2026/06/14(日) 18:25:16.62ID:IW9KurZi0
>>840
PC: KeePassXC
Android: KeePassDX

KeePassXC用のブラウザ拡張機能をFirefox等に導入
Download – KeePassXC https://keepassxc.org/download/#browser

Androidの設定で自動入力プロバイダとしてKeePassDXを指定

こうすればどちらも自動入力されるはず
2026/06/14(日) 18:34:17.73ID:m47VtUgD0
>>840
有料 1Password / Enpass
無料 Bitwarden / KeePass系
843名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (JPW 0Ha9-mVG+)
垢版 |
2026/06/14(日) 19:16:42.64ID:AeTuBftDH
ProtonPass
Windowsアプリもブラウザ拡張もあるじゃん
自動入力出来るでしょ?
https://proton.me/ja/pass/download/windows
844名無しさん@お腹いっぱい。 警備員[Lv.4][新芽] (ワッチョイ 6d60-ssSm)
垢版 |
2026/06/14(日) 20:19:44.44ID:ywu6HyZU0
それが入寮欄の認識率が結構違うらしい
2026/06/14(日) 21:33:13.30ID:m47VtUgD0
ProtonPass Windows Chromeアドオン
ログインで保存画面出ない、保存でIDかパスワード空になるサイト

三菱UFJ銀行
楽天銀行
auじぶん銀行
三井住友信託銀行
MyJCB等

手動設定は不可
846名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW fee4-kZDe)
垢版 |
2026/06/14(日) 21:57:01.09ID:/zSovRd80
おまいら銀行も保存してんのか

俺は怖くて紙に書いているわ
まぁ紙の方がフィッシングに弱いという考え方もあるのはわかっているんだが
銀行はかなり抵抗がある、俺は
2026/06/15(月) 02:34:35.24ID:ug3IcWnd0
銀行は気分的に無理だな
ましてchromeのアドオンとか・・・・ありえない
keepassなどに保存するにしても名称を銀行などにしないで
またく無関係なものにするし、場合によってはパスワードも分割したり
一部まったく関係ないファイルのコピペにしたりいろいろ足掻くと思う
848840 警備員[Lv.4][新芽] (ワッチョイW 42cf-PaTI)
垢版 |
2026/06/15(月) 06:51:27.41ID:bXEr1AXe0
>>841
>>842
ありがとうございます
keepass以外を初めて触ったのですが、bitwarden(pc版)はカスタムフィールドの横にボタンがあって視覚的に分かりやすくコピーできるのがいいですね
keepassだとアイテム上で右クリック→他のデータ→〇〇をコピーとめんどくさいかつ、フィールドの内容が見えないので不便だったと気付かされました
検索の弱さ、ソート不可、一括操作の弱さなど細かいところはkeepassが強いのでしばらく並行して使ってみたいと思います
2026/06/15(月) 08:07:36.79ID:i1gBc4Sd0
keepassって種類があって公式以外のほうがかなり便利じゃなかったっけ?
2026/06/15(月) 14:16:02.48ID:m9OTPr/+H
PCはよほどのこだわりがない限りはKeePassXCがいいかな
わざわざ拡張機能入れなくても必要なことは一通りできる
851名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW fe2f-kZDe)
垢版 |
2026/06/15(月) 14:47:11.94ID:2NU8WZAr0
edgeでkeepassxc使ってると
ブラウザ側にアドオン入れていても
ブラウザ側で新規パスワードを入力した際に
保存しますか?的なダイアログが出ないんだけど
あれは仕様?おまかん?結構不便

用途別にブラウザを使い分けている俺
2026/06/15(月) 16:56:29.26ID:2r2TChQ80
>>846
銀行こそ自動入力に頼った方が安全だろ
絶対に偽サイトに行くことはないと自負しているなら別だけど
2026/06/15(月) 17:06:33.47ID:8jisQF94M
そんな心配ならセルフホストしろよ
854名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6dfa-g8HM)
垢版 |
2026/06/15(月) 18:30:16.49ID:PJ9zvNXI0
>>851
今日はどんなブラ使っているの?
855名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW fe2f-kZDe)
垢版 |
2026/06/15(月) 18:33:43.35ID:2NU8WZAr0
>>854
mae2c
2026/06/15(月) 22:38:18.11ID:312tXSHX0
パスワード自動生成にしてると、本当に使えるパスワードを作る力とか、自分を守ってくれることに対する感謝とか、ずっと使い続ける愛情みたいなのが無くなっていく気がする
2026/06/15(月) 22:44:16.77ID:Z8GmbZYEa
>>856
KeePassXCもKeePassDXもGPLの自由ソフトウェアなので愛せる
858警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 6d17-7PU4)
垢版 |
2026/06/15(月) 22:45:30.74ID:pObkpJ3F0
商店街の外れに「手作りパスワードの店」はあった。店主は客の思い出や願いを聞き、一文字ずつ編み込む。忘れられない秘密ほど破られにくい、と彼は静かに微笑んだ。
2026/06/16(火) 07:59:24.66ID:4wh29nHJ0
無料版入れていた頃からの流れでロボフォームにしてる
2026/06/16(火) 09:41:54.67ID:wXZfuK3h0
>>859
満足してるならいいけどカスタム入力欄あると段違いに便利だぞ
どうせそ課金するなら同価格で色々ある
2026/06/16(火) 09:45:09.37ID:1ZHwVqoe0
オフラインで通信しないのがいいってのならまずはXC
それ使っててやっぱりネットでも保存して利便性をもっと高めたいなと思ったら
Bitwardenとか無料で試せばいいんじゃね?
862名無しさん@お腹いっぱい。 警備員[Lv.5][新] (ワッチョイW fe9d-kZDe)
垢版 |
2026/06/16(火) 11:43:32.30ID:fkPfZveX0
ワイはDBだけ外部非公開のNASに入れて
LAN経由で同期とってるわ
キーファイルはローカルに置いている
2026/06/16(火) 12:59:43.57ID:LpKRMrSz0
>>860
ロボフォーム
UIが古いだけで高機能、カスタム入力欄ある
2026/06/16(火) 19:23:36.13ID:Jf5k1XGM0
詳細はしらんけどBitwardenちょっと前にやられてなかったっけ?
2026/06/16(火) 19:43:56.40ID:BMHIBuMf0
脆弱性はあったと思うけどやられたとかあったか?
2026/06/16(火) 20:27:38.89ID:wXZfuK3h0
利用率高くて脆弱性一度もないのとかあるの?
2026/06/16(火) 22:42:40.26ID:91nlevNl0
>>866
さすがに脆弱性0はどの既存のPWマネにもないんじゃない?
大規模流出やハッキング事件がないとかならありそう?
2026/06/16(火) 22:44:10.55ID:91nlevNl0
とりま結構前のレスで言われてたけど設計上Bitwardenの金庫は総当たりに弱いね
1Pass>>KeePass>>>Bitwardenみたいな感じだとさ
2026/06/16(火) 22:48:23.82ID:BpdJxs1C0
>>868 その3つ全て二段階認証(新クライアント利用時)なんだけど?
強度的にはどれも同じだよ?
2026/06/16(火) 22:50:57.17ID:jZxoU1E10
>>869
認証じゃなくて暗号化方式の方じゃない?Argon2idにできるのが1PassとKeePassのみらしい
2026/06/16(火) 22:51:33.71ID:jZxoU1E10
2要素認証はどのパスマネもできるはずだけど暗号化方式が強度高いのは少ないとかなんとか
2026/06/16(火) 22:56:59.38ID:jZxoU1E10
NordPassやProton PassもArgon2idの方式で強度が高いみたいやな
2026/06/16(火) 22:58:22.87ID:KQBXu3s80
暗号化方式じゃなくて鍵導出の方かな?Argon2idが今一番暗号学的にいいらしいなw
2026/06/16(火) 23:01:06.79ID:LpKRMrSz0
BitwardenもArgon2id対応
流出保管庫の保護がマスターパスワードのみなのが欠点>>779

2023.2.0リリースで、BitwardenはPBKDF2の代替オプションとしてArgon2idを追加しました
2026/06/16(火) 23:48:56.13ID:KQBXu3s80
総合的な?耐性の強度は1Pass>KeePass>Nord,Proton≒Bitwardenみたいやな
2026/06/16(火) 23:49:14.68ID:xquDkew8H
今はArgon2id推奨ではあるけどハッシュ関数気にするよりパスワード長くする方が効果でかいよ
でもキーファイルはそうするのに手軽な方法だからキーファイルの有無は大きいかも
2026/06/16(火) 23:50:47.86ID:DQ2qgoRN0
ま~素人というか気にしないユーザー層は普通にブラウザ標準のパスマネ使うみたいやけどなw
878名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイ 6d33-ssSm)
垢版 |
2026/06/17(水) 01:00:59.76ID:uxFQCULv0
ハッシュ関数なんて天才の数学者達が必死に改良しているから俺たち素人に出来るのはいくつのデータを入れて被りませんでした位
そもそも暗号とか素数とかあの辺の話だし
致命的な脆弱性が無い限り気にしても仕方ないよ
2026/06/17(水) 08:04:11.51ID:g54hZ3is0
暗号はそりゃ~数学の専門家の世界の話だなー
ただ多くの攻撃者は暗号学の専門家よりも数学が下手糞な連中が多いのか攻撃はほぼ成功しないなw
880名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW fef2-kZDe)
垢版 |
2026/06/17(水) 09:56:06.70ID:lJbqjaN60
物理学も数学に依存する部分が多いって聞くよね

ワイは工学部出ているんだが
実験を理論で適当に説明するのが普通だったけど
あの紙とペンで理想を突き詰めるような学問無理だわ
手を動かして現実がどう動くか把握する方が好き
やってる人は好きでやっているから平気なんだろうけど
2026/06/17(水) 11:04:28.67ID:xW5NiKkZ0
>>863
アプリ入れて確認したけどカスタム入力なかったよPC版だけ?
あとメモがタグもフォルダ分けもできないのつら
2026/06/17(水) 14:33:35.95ID:g54hZ3is0
>>880
純粋な理系脳というか数学脳じゃないんでしょ....
同級生に近いタイプいたけど本当に数学だけは凄い点数がよくてスラスラ解いてるんだよな
883名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW fef2-kZDe)
垢版 |
2026/06/17(水) 14:59:27.50ID:lJbqjaN60
数学はできる方じゃなかったね
理系基準で普通くらいなので並よりはマシではあるが
単体で使える水準ではない感じ
2026/06/17(水) 17:55:33.32ID:RgtXFnJA0
日本だと京大とかに入る人とか山中伸弥教授とかは数学得意そうやな
海外だとChatGPTの経営者のアルトマンとかAppleのヴォズニアックだっけ?
あのタイプはかなり数学得意そうw
2026/06/20(土) 18:03:26.05ID:58YsX+3Y0
3日無し
2026/06/25(木) 14:53:53.22ID:CHXNiM7LH
で、セキュリティーキーはYubikeyまたはishield key 2 pro FIDO最強ってことでええん?
2026/06/27(土) 08:10:18.11ID:E/R9+DZx0
Androidでオフライン限定だとKeePassDXしかないですか?
おま環なのか、なぜか顔認証ができないので他のアプリを試してみたいのです
2026/06/27(土) 08:30:19.55ID:/QwL2cQ80
>>887
Keepass2Android Offline
2026/06/27(土) 08:53:33.53ID:E/R9+DZx0
ありがとう
使ってみます
2026/06/28(日) 05:00:30.34ID:U831mFgK0
セキュリティゆるゆるのモバイル端末に顔認証のデータ入れるのはおすすめしないわw
2026/06/29(月) 15:10:36.09ID:QDrtjlsT0NIKU
PC版Chrome用のBitwardenて生体認証でログイン使える?
2026/06/29(月) 15:58:09.29ID:G/pVTfca0NIKU
>>891
使える。
2026/07/01(水) 20:53:08.39ID:nuemyB0AH
指紋取られたらとか指の動きとか顔認証が緩いとかすごい心配してる人いるけど日々デバイス狙われてる有名人の方だろうか
894名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3e50-hPkv)
垢版 |
2026/07/01(水) 23:21:43.46ID:hZLE31h10
指切り取られて指紋認証通されることを心配している俺のことだと思うけど
無職な上に、資産がほぼ全て金融資産なので、これを失うとリアルに詰むんです

仕事しながら数百万の貯金と持ち家持っているような典型的なリーマンとは状況が違う
2026/07/02(木) 01:45:55.80ID:WXVPHC880
指を切られる状況で命なんて無いから心配しなくていいよ
2026/07/02(木) 01:59:52.72ID:Qds9SYLy0
7割8割くらいハスキーを理解してない人が無駄な心配してるんだよな
897名無しさん@お腹いっぱい。 警備員[Lv.4][芽] (JPW 0H89-xK4c)
垢版 |
2026/07/02(木) 02:33:14.88ID:0gi8AnmOH
日常普通に使うぶんには必要ないけど
究極まで安全を突き詰めるのも技術発展に必要だから一概に無駄とも言えんのよね
2026/07/02(木) 11:19:04.61ID:eVcRch4z0
指の心配するくらいなら
FIDO2対応のセキュリティキーを
日常・予備・予備の予備として3個1組で利用して日常以外は金庫に入れといたほうがいいんじゃないか
まぁ指の心配をするくらいの状態なら金庫開けさせられると思うけど
899名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 3e63-hPkv)
垢版 |
2026/07/02(木) 11:41:16.37ID:t1E8tQeQ0
トレーダーなので日常的に銀行も証券も使うんです
金融系に使うパスキーも2段階認証の類も持ち歩かないスマホに寄せてありますが
日常的に使うので金庫の中に入れるは無理ですね
利便性とセキュリティのバランスが崩れる

>>896
私もハスキー良くわかってないです
900名無しさん@お腹いっぱい。 警備員[Lv.14] (ワッチョイW 02e8-ANuR)
垢版 |
2026/07/02(木) 15:01:57.39ID:7QTSQaJt0
ハスキーボイスですか?シベリアンハスキーですか?
2026/07/02(木) 16:38:37.15ID:Qds9SYLy0
パスキーのタイプミスでごめんて
yubikey2つ買って両方登録して
故障や紛失時のためにひとつは金庫に予備として置いておく
スマホ2台用意して両方登録してひとつを呼びにでもいいが
2026/07/02(木) 16:47:21.79ID:WXVPHC880
5chでタイポに突っ込む小学生とか無視してろ
2026/07/02(木) 17:37:41.17ID:tnm+bTD1H
>>896
ここでもパスキーの仕組みわかってない人結構いる気がするわ
適切な備えとしては>>898みたいになるんだけど仕組みがわからないと心配が変な方向にいきだす
スマホの紛失が怖いなら2台3台持って紛失時にロックできるようにすればいい
パスキーのみならアカウント設定画面行って紛失したスマホで登録したキーを消すだけで事足りる
2026/07/02(木) 17:44:16.76ID:J98cz+PG0
予備ならべつにスマホじゃなくてUSBメモリとかSDカードにバックアップでもいいような気がする
2026/07/02(木) 17:47:05.99ID:J98cz+PG0
あと、パスキー自体も破られてるからね
もう100%安全ってのはないと思って物理的になんとかするしかない
2026/07/02(木) 18:14:32.49ID:GASkosOJH
パスキーが破られてるってマジ?
一大ニュースだけどどこ情報?
2026/07/02(木) 18:19:23.49ID:MX+KsZm20
・セッションハイジャック
パスキーでログインした後の出来事はどうにもできない。VPN使わずにFreeWifiするとセッション盗まれて終わり
・パスキーハイジャック
ttps://ja.wikipedia.org/wiki/パスキーハイジャック
2026/07/02(木) 18:41:50.74ID:Qds9SYLy0
見た感じほとんどが自衛しっかりできてるなら問題ないものでは?
アカハックされて物理的ななりすましはパスキーだけの問題じゃなくなってるし
フィッシング詐欺は普通は引っかからんでしょ
2026/07/02(木) 18:44:39.38ID:6+o5UjVqH
>>907
>セッションハイジャック
パスキー関係無い
>パスキーハイジャック
他者にデバイスの操作を許したりGoogle、Appleアカウントが乗っ取られること前提でこれもパスキーは破られてない
破られてるのはデバイスに対する物理的なセキュリティとGoogle、Appleアカウントで使ってるパスワードで、結局パスキー以外の脆弱ポイントを突かれてるだけ
2026/07/02(木) 20:26:39.93ID:2ID0clmg0
XXが破られた!

破られたのはXXとは直接関係ない周辺部分

なのはセキュリティ界隈の風物詩
911名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:26:53.61ID:EJ7PrWT90
一般的な話でいいんだけどGitHubにあるオープンソースのパスワード管理ツールってどんなもんかな?
お前らは落として使う?
2026/07/02(木) 21:29:32.64ID:tp1MsjRZa
KeePassXCをDebian公式リポジトリからインストール😎
913名無しさん@お腹いっぱい。 警備員[Lv.1][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:43:51.11ID:EJ7PrWT90
個人がGitHubにオープンソースでパスワード管理ツールをあげてる
一般的にオープンソースならマルウェアやウイルス、スパイウェアの混入の可能性は低いだろうし悪意のあるコードの記載があっても他の誰かが見つけてくれるのではと完全な他力本願寺
でもみんなが他力本願寺ならアウトで笑えない

そのパスワード管理ツールはうpされてから約半年経っててそもそも人気がないのか誰も危険性を指摘していない
自分はそのツールを使いたくてうずうずしてるんだが誇張なしで命の次に大事な大量のパスワードをこのツールに本当に任せていいのか二の足を踏んでる(´・ω・`)


>>911
914名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4d01-dKHR)
垢版 |
2026/07/02(木) 22:22:51.51ID:M1qqjC9z0
心配なら有名どころ使っとけ
2026/07/02(木) 22:24:48.23ID:XaG7mRMcH
セキュリティ上のオープンソースの利点って利用者が多くて衆人環視にさらされてる状況で初めて発生するから、利用者少ないなら自分でコード見れない限り使わない方がいいよ
それならクローズドの有料サービスの方がいい、サービス自体で利益を得てるから情報抜くインセンティブが低い
916名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 3eff-16qH)
垢版 |
2026/07/02(木) 22:32:27.69ID:txhTW+bR0
人気があったtelegram互換のオープンソースのnekogramも情報収集していた例もあるし
オープンソースだとバグや脆弱性を修正されやすい反面、悪人に先に気づかれて悪用されやすくもあるし

気をつけるしかないね
917名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/03(金) 00:40:18.11ID:648ra2Zs0
>>912,914,915,916
ですよね
了解(`・ω・´)シャキーン
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。

ニューススポーツなんでも実況