探検


パスワード管理ツール Part17

レス数が900を超えています。1000を超えると表示できなくなるよ。
2026/07/02(木) 01:45:55.80ID:WXVPHC880
指を切られる状況で命なんて無いから心配しなくていいよ
2026/07/02(木) 01:59:52.72ID:Qds9SYLy0
7割8割くらいハスキーを理解してない人が無駄な心配してるんだよな
897名無しさん@お腹いっぱい。 警備員[Lv.4][芽] (JPW 0H89-xK4c)
垢版 |
2026/07/02(木) 02:33:14.88ID:0gi8AnmOH
日常普通に使うぶんには必要ないけど
究極まで安全を突き詰めるのも技術発展に必要だから一概に無駄とも言えんのよね
2026/07/02(木) 11:19:04.61ID:eVcRch4z0
指の心配するくらいなら
FIDO2対応のセキュリティキーを
日常・予備・予備の予備として3個1組で利用して日常以外は金庫に入れといたほうがいいんじゃないか
まぁ指の心配をするくらいの状態なら金庫開けさせられると思うけど
899名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 3e63-hPkv)
垢版 |
2026/07/02(木) 11:41:16.37ID:t1E8tQeQ0
トレーダーなので日常的に銀行も証券も使うんです
金融系に使うパスキーも2段階認証の類も持ち歩かないスマホに寄せてありますが
日常的に使うので金庫の中に入れるは無理ですね
利便性とセキュリティのバランスが崩れる

>>896
私もハスキー良くわかってないです
900名無しさん@お腹いっぱい。 警備員[Lv.14] (ワッチョイW 02e8-ANuR)
垢版 |
2026/07/02(木) 15:01:57.39ID:7QTSQaJt0
ハスキーボイスですか?シベリアンハスキーですか?
2026/07/02(木) 16:38:37.15ID:Qds9SYLy0
パスキーのタイプミスでごめんて
yubikey2つ買って両方登録して
故障や紛失時のためにひとつは金庫に予備として置いておく
スマホ2台用意して両方登録してひとつを呼びにでもいいが
2026/07/02(木) 16:47:21.79ID:WXVPHC880
5chでタイポに突っ込む小学生とか無視してろ
2026/07/02(木) 17:37:41.17ID:tnm+bTD1H
>>896
ここでもパスキーの仕組みわかってない人結構いる気がするわ
適切な備えとしては>>898みたいになるんだけど仕組みがわからないと心配が変な方向にいきだす
スマホの紛失が怖いなら2台3台持って紛失時にロックできるようにすればいい
パスキーのみならアカウント設定画面行って紛失したスマホで登録したキーを消すだけで事足りる
2026/07/02(木) 17:44:16.76ID:J98cz+PG0
予備ならべつにスマホじゃなくてUSBメモリとかSDカードにバックアップでもいいような気がする
2026/07/02(木) 17:47:05.99ID:J98cz+PG0
あと、パスキー自体も破られてるからね
もう100%安全ってのはないと思って物理的になんとかするしかない
2026/07/02(木) 18:14:32.49ID:GASkosOJH
パスキーが破られてるってマジ?
一大ニュースだけどどこ情報?
2026/07/02(木) 18:19:23.49ID:MX+KsZm20
・セッションハイジャック
パスキーでログインした後の出来事はどうにもできない。VPN使わずにFreeWifiするとセッション盗まれて終わり
・パスキーハイジャック
ttps://ja.wikipedia.org/wiki/パスキーハイジャック
2026/07/02(木) 18:41:50.74ID:Qds9SYLy0
見た感じほとんどが自衛しっかりできてるなら問題ないものでは?
アカハックされて物理的ななりすましはパスキーだけの問題じゃなくなってるし
フィッシング詐欺は普通は引っかからんでしょ
2026/07/02(木) 18:44:39.38ID:6+o5UjVqH
>>907
>セッションハイジャック
パスキー関係無い
>パスキーハイジャック
他者にデバイスの操作を許したりGoogle、Appleアカウントが乗っ取られること前提でこれもパスキーは破られてない
破られてるのはデバイスに対する物理的なセキュリティとGoogle、Appleアカウントで使ってるパスワードで、結局パスキー以外の脆弱ポイントを突かれてるだけ
2026/07/02(木) 20:26:39.93ID:2ID0clmg0
XXが破られた!

破られたのはXXとは直接関係ない周辺部分

なのはセキュリティ界隈の風物詩
911名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:26:53.61ID:EJ7PrWT90
一般的な話でいいんだけどGitHubにあるオープンソースのパスワード管理ツールってどんなもんかな?
お前らは落として使う?
2026/07/02(木) 21:29:32.64ID:tp1MsjRZa
KeePassXCをDebian公式リポジトリからインストール😎
913名無しさん@お腹いっぱい。 警備員[Lv.1][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:43:51.11ID:EJ7PrWT90
個人がGitHubにオープンソースでパスワード管理ツールをあげてる
一般的にオープンソースならマルウェアやウイルス、スパイウェアの混入の可能性は低いだろうし悪意のあるコードの記載があっても他の誰かが見つけてくれるのではと完全な他力本願寺
でもみんなが他力本願寺ならアウトで笑えない

そのパスワード管理ツールはうpされてから約半年経っててそもそも人気がないのか誰も危険性を指摘していない
自分はそのツールを使いたくてうずうずしてるんだが誇張なしで命の次に大事な大量のパスワードをこのツールに本当に任せていいのか二の足を踏んでる(´・ω・`)


>>911
914名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4d01-dKHR)
垢版 |
2026/07/02(木) 22:22:51.51ID:M1qqjC9z0
心配なら有名どころ使っとけ
2026/07/02(木) 22:24:48.23ID:XaG7mRMcH
セキュリティ上のオープンソースの利点って利用者が多くて衆人環視にさらされてる状況で初めて発生するから、利用者少ないなら自分でコード見れない限り使わない方がいいよ
それならクローズドの有料サービスの方がいい、サービス自体で利益を得てるから情報抜くインセンティブが低い
916名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 3eff-16qH)
垢版 |
2026/07/02(木) 22:32:27.69ID:txhTW+bR0
人気があったtelegram互換のオープンソースのnekogramも情報収集していた例もあるし
オープンソースだとバグや脆弱性を修正されやすい反面、悪人に先に気づかれて悪用されやすくもあるし

気をつけるしかないね
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。

ニューススポーツなんでも実況