探検


パスワード管理ツール Part17

レス数が900を超えています。1000を超えると表示できなくなるよ。
854名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 6dfa-g8HM)
垢版 |
2026/06/15(月) 18:30:16.49ID:PJ9zvNXI0
>>851
今日はどんなブラ使っているの?
855名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW fe2f-kZDe)
垢版 |
2026/06/15(月) 18:33:43.35ID:2NU8WZAr0
>>854
mae2c
2026/06/15(月) 22:38:18.11ID:312tXSHX0
パスワード自動生成にしてると、本当に使えるパスワードを作る力とか、自分を守ってくれることに対する感謝とか、ずっと使い続ける愛情みたいなのが無くなっていく気がする
2026/06/15(月) 22:44:16.77ID:Z8GmbZYEa
>>856
KeePassXCもKeePassDXもGPLの自由ソフトウェアなので愛せる
858警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ワッチョイ 6d17-7PU4)
垢版 |
2026/06/15(月) 22:45:30.74ID:pObkpJ3F0
商店街の外れに「手作りパスワードの店」はあった。店主は客の思い出や願いを聞き、一文字ずつ編み込む。忘れられない秘密ほど破られにくい、と彼は静かに微笑んだ。
2026/06/16(火) 07:59:24.66ID:4wh29nHJ0
無料版入れていた頃からの流れでロボフォームにしてる
2026/06/16(火) 09:41:54.67ID:wXZfuK3h0
>>859
満足してるならいいけどカスタム入力欄あると段違いに便利だぞ
どうせそ課金するなら同価格で色々ある
2026/06/16(火) 09:45:09.37ID:1ZHwVqoe0
オフラインで通信しないのがいいってのならまずはXC
それ使っててやっぱりネットでも保存して利便性をもっと高めたいなと思ったら
Bitwardenとか無料で試せばいいんじゃね?
862名無しさん@お腹いっぱい。 警備員[Lv.5][新] (ワッチョイW fe9d-kZDe)
垢版 |
2026/06/16(火) 11:43:32.30ID:fkPfZveX0
ワイはDBだけ外部非公開のNASに入れて
LAN経由で同期とってるわ
キーファイルはローカルに置いている
2026/06/16(火) 12:59:43.57ID:LpKRMrSz0
>>860
ロボフォーム
UIが古いだけで高機能、カスタム入力欄ある
2026/06/16(火) 19:23:36.13ID:Jf5k1XGM0
詳細はしらんけどBitwardenちょっと前にやられてなかったっけ?
2026/06/16(火) 19:43:56.40ID:BMHIBuMf0
脆弱性はあったと思うけどやられたとかあったか?
2026/06/16(火) 20:27:38.89ID:wXZfuK3h0
利用率高くて脆弱性一度もないのとかあるの?
2026/06/16(火) 22:42:40.26ID:91nlevNl0
>>866
さすがに脆弱性0はどの既存のPWマネにもないんじゃない?
大規模流出やハッキング事件がないとかならありそう?
2026/06/16(火) 22:44:10.55ID:91nlevNl0
とりま結構前のレスで言われてたけど設計上Bitwardenの金庫は総当たりに弱いね
1Pass>>KeePass>>>Bitwardenみたいな感じだとさ
2026/06/16(火) 22:48:23.82ID:BpdJxs1C0
>>868 その3つ全て二段階認証(新クライアント利用時)なんだけど?
強度的にはどれも同じだよ?
2026/06/16(火) 22:50:57.17ID:jZxoU1E10
>>869
認証じゃなくて暗号化方式の方じゃない?Argon2idにできるのが1PassとKeePassのみらしい
2026/06/16(火) 22:51:33.71ID:jZxoU1E10
2要素認証はどのパスマネもできるはずだけど暗号化方式が強度高いのは少ないとかなんとか
2026/06/16(火) 22:56:59.38ID:jZxoU1E10
NordPassやProton PassもArgon2idの方式で強度が高いみたいやな
2026/06/16(火) 22:58:22.87ID:KQBXu3s80
暗号化方式じゃなくて鍵導出の方かな?Argon2idが今一番暗号学的にいいらしいなw
2026/06/16(火) 23:01:06.79ID:LpKRMrSz0
BitwardenもArgon2id対応
流出保管庫の保護がマスターパスワードのみなのが欠点>>779

2023.2.0リリースで、BitwardenはPBKDF2の代替オプションとしてArgon2idを追加しました
2026/06/16(火) 23:48:56.13ID:KQBXu3s80
総合的な?耐性の強度は1Pass>KeePass>Nord,Proton≒Bitwardenみたいやな
2026/06/16(火) 23:49:14.68ID:xquDkew8H
今はArgon2id推奨ではあるけどハッシュ関数気にするよりパスワード長くする方が効果でかいよ
でもキーファイルはそうするのに手軽な方法だからキーファイルの有無は大きいかも
2026/06/16(火) 23:50:47.86ID:DQ2qgoRN0
ま~素人というか気にしないユーザー層は普通にブラウザ標準のパスマネ使うみたいやけどなw
878名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイ 6d33-ssSm)
垢版 |
2026/06/17(水) 01:00:59.76ID:uxFQCULv0
ハッシュ関数なんて天才の数学者達が必死に改良しているから俺たち素人に出来るのはいくつのデータを入れて被りませんでした位
そもそも暗号とか素数とかあの辺の話だし
致命的な脆弱性が無い限り気にしても仕方ないよ
2026/06/17(水) 08:04:11.51ID:g54hZ3is0
暗号はそりゃ~数学の専門家の世界の話だなー
ただ多くの攻撃者は暗号学の専門家よりも数学が下手糞な連中が多いのか攻撃はほぼ成功しないなw
880名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW fef2-kZDe)
垢版 |
2026/06/17(水) 09:56:06.70ID:lJbqjaN60
物理学も数学に依存する部分が多いって聞くよね

ワイは工学部出ているんだが
実験を理論で適当に説明するのが普通だったけど
あの紙とペンで理想を突き詰めるような学問無理だわ
手を動かして現実がどう動くか把握する方が好き
やってる人は好きでやっているから平気なんだろうけど
2026/06/17(水) 11:04:28.67ID:xW5NiKkZ0
>>863
アプリ入れて確認したけどカスタム入力なかったよPC版だけ?
あとメモがタグもフォルダ分けもできないのつら
2026/06/17(水) 14:33:35.95ID:g54hZ3is0
>>880
純粋な理系脳というか数学脳じゃないんでしょ....
同級生に近いタイプいたけど本当に数学だけは凄い点数がよくてスラスラ解いてるんだよな
883名無しさん@お腹いっぱい。 警備員[Lv.3][新芽] (ワッチョイW fef2-kZDe)
垢版 |
2026/06/17(水) 14:59:27.50ID:lJbqjaN60
数学はできる方じゃなかったね
理系基準で普通くらいなので並よりはマシではあるが
単体で使える水準ではない感じ
2026/06/17(水) 17:55:33.32ID:RgtXFnJA0
日本だと京大とかに入る人とか山中伸弥教授とかは数学得意そうやな
海外だとChatGPTの経営者のアルトマンとかAppleのヴォズニアックだっけ?
あのタイプはかなり数学得意そうw
2026/06/20(土) 18:03:26.05ID:58YsX+3Y0
3日無し
2026/06/25(木) 14:53:53.22ID:CHXNiM7LH
で、セキュリティーキーはYubikeyまたはishield key 2 pro FIDO最強ってことでええん?
2026/06/27(土) 08:10:18.11ID:E/R9+DZx0
Androidでオフライン限定だとKeePassDXしかないですか?
おま環なのか、なぜか顔認証ができないので他のアプリを試してみたいのです
2026/06/27(土) 08:30:19.55ID:/QwL2cQ80
>>887
Keepass2Android Offline
2026/06/27(土) 08:53:33.53ID:E/R9+DZx0
ありがとう
使ってみます
2026/06/28(日) 05:00:30.34ID:U831mFgK0
セキュリティゆるゆるのモバイル端末に顔認証のデータ入れるのはおすすめしないわw
2026/06/29(月) 15:10:36.09ID:QDrtjlsT0NIKU
PC版Chrome用のBitwardenて生体認証でログイン使える?
2026/06/29(月) 15:58:09.29ID:G/pVTfca0NIKU
>>891
使える。
2026/07/01(水) 20:53:08.39ID:nuemyB0AH
指紋取られたらとか指の動きとか顔認証が緩いとかすごい心配してる人いるけど日々デバイス狙われてる有名人の方だろうか
894名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 3e50-hPkv)
垢版 |
2026/07/01(水) 23:21:43.46ID:hZLE31h10
指切り取られて指紋認証通されることを心配している俺のことだと思うけど
無職な上に、資産がほぼ全て金融資産なので、これを失うとリアルに詰むんです

仕事しながら数百万の貯金と持ち家持っているような典型的なリーマンとは状況が違う
2026/07/02(木) 01:45:55.80ID:WXVPHC880
指を切られる状況で命なんて無いから心配しなくていいよ
2026/07/02(木) 01:59:52.72ID:Qds9SYLy0
7割8割くらいハスキーを理解してない人が無駄な心配してるんだよな
897名無しさん@お腹いっぱい。 警備員[Lv.4][芽] (JPW 0H89-xK4c)
垢版 |
2026/07/02(木) 02:33:14.88ID:0gi8AnmOH
日常普通に使うぶんには必要ないけど
究極まで安全を突き詰めるのも技術発展に必要だから一概に無駄とも言えんのよね
2026/07/02(木) 11:19:04.61ID:eVcRch4z0
指の心配するくらいなら
FIDO2対応のセキュリティキーを
日常・予備・予備の予備として3個1組で利用して日常以外は金庫に入れといたほうがいいんじゃないか
まぁ指の心配をするくらいの状態なら金庫開けさせられると思うけど
899名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 3e63-hPkv)
垢版 |
2026/07/02(木) 11:41:16.37ID:t1E8tQeQ0
トレーダーなので日常的に銀行も証券も使うんです
金融系に使うパスキーも2段階認証の類も持ち歩かないスマホに寄せてありますが
日常的に使うので金庫の中に入れるは無理ですね
利便性とセキュリティのバランスが崩れる

>>896
私もハスキー良くわかってないです
900名無しさん@お腹いっぱい。 警備員[Lv.14] (ワッチョイW 02e8-ANuR)
垢版 |
2026/07/02(木) 15:01:57.39ID:7QTSQaJt0
ハスキーボイスですか?シベリアンハスキーですか?
2026/07/02(木) 16:38:37.15ID:Qds9SYLy0
パスキーのタイプミスでごめんて
yubikey2つ買って両方登録して
故障や紛失時のためにひとつは金庫に予備として置いておく
スマホ2台用意して両方登録してひとつを呼びにでもいいが
2026/07/02(木) 16:47:21.79ID:WXVPHC880
5chでタイポに突っ込む小学生とか無視してろ
2026/07/02(木) 17:37:41.17ID:tnm+bTD1H
>>896
ここでもパスキーの仕組みわかってない人結構いる気がするわ
適切な備えとしては>>898みたいになるんだけど仕組みがわからないと心配が変な方向にいきだす
スマホの紛失が怖いなら2台3台持って紛失時にロックできるようにすればいい
パスキーのみならアカウント設定画面行って紛失したスマホで登録したキーを消すだけで事足りる
2026/07/02(木) 17:44:16.76ID:J98cz+PG0
予備ならべつにスマホじゃなくてUSBメモリとかSDカードにバックアップでもいいような気がする
2026/07/02(木) 17:47:05.99ID:J98cz+PG0
あと、パスキー自体も破られてるからね
もう100%安全ってのはないと思って物理的になんとかするしかない
2026/07/02(木) 18:14:32.49ID:GASkosOJH
パスキーが破られてるってマジ?
一大ニュースだけどどこ情報?
2026/07/02(木) 18:19:23.49ID:MX+KsZm20
・セッションハイジャック
パスキーでログインした後の出来事はどうにもできない。VPN使わずにFreeWifiするとセッション盗まれて終わり
・パスキーハイジャック
ttps://ja.wikipedia.org/wiki/パスキーハイジャック
2026/07/02(木) 18:41:50.74ID:Qds9SYLy0
見た感じほとんどが自衛しっかりできてるなら問題ないものでは?
アカハックされて物理的ななりすましはパスキーだけの問題じゃなくなってるし
フィッシング詐欺は普通は引っかからんでしょ
2026/07/02(木) 18:44:39.38ID:6+o5UjVqH
>>907
>セッションハイジャック
パスキー関係無い
>パスキーハイジャック
他者にデバイスの操作を許したりGoogle、Appleアカウントが乗っ取られること前提でこれもパスキーは破られてない
破られてるのはデバイスに対する物理的なセキュリティとGoogle、Appleアカウントで使ってるパスワードで、結局パスキー以外の脆弱ポイントを突かれてるだけ
2026/07/02(木) 20:26:39.93ID:2ID0clmg0
XXが破られた!

破られたのはXXとは直接関係ない周辺部分

なのはセキュリティ界隈の風物詩
911名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:26:53.61ID:EJ7PrWT90
一般的な話でいいんだけどGitHubにあるオープンソースのパスワード管理ツールってどんなもんかな?
お前らは落として使う?
2026/07/02(木) 21:29:32.64ID:tp1MsjRZa
KeePassXCをDebian公式リポジトリからインストール😎
913名無しさん@お腹いっぱい。 警備員[Lv.1][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:43:51.11ID:EJ7PrWT90
個人がGitHubにオープンソースでパスワード管理ツールをあげてる
一般的にオープンソースならマルウェアやウイルス、スパイウェアの混入の可能性は低いだろうし悪意のあるコードの記載があっても他の誰かが見つけてくれるのではと完全な他力本願寺
でもみんなが他力本願寺ならアウトで笑えない

そのパスワード管理ツールはうpされてから約半年経っててそもそも人気がないのか誰も危険性を指摘していない
自分はそのツールを使いたくてうずうずしてるんだが誇張なしで命の次に大事な大量のパスワードをこのツールに本当に任せていいのか二の足を踏んでる(´・ω・`)


>>911
914名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4d01-dKHR)
垢版 |
2026/07/02(木) 22:22:51.51ID:M1qqjC9z0
心配なら有名どころ使っとけ
2026/07/02(木) 22:24:48.23ID:XaG7mRMcH
セキュリティ上のオープンソースの利点って利用者が多くて衆人環視にさらされてる状況で初めて発生するから、利用者少ないなら自分でコード見れない限り使わない方がいいよ
それならクローズドの有料サービスの方がいい、サービス自体で利益を得てるから情報抜くインセンティブが低い
916名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 3eff-16qH)
垢版 |
2026/07/02(木) 22:32:27.69ID:txhTW+bR0
人気があったtelegram互換のオープンソースのnekogramも情報収集していた例もあるし
オープンソースだとバグや脆弱性を修正されやすい反面、悪人に先に気づかれて悪用されやすくもあるし

気をつけるしかないね
917名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/03(金) 00:40:18.11ID:648ra2Zs0
>>912,914,915,916
ですよね
了解(`・ω・´)シャキーン
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。

ニューススポーツなんでも実況