探検


パスワード管理ツール Part17

レス数が900を超えています。1000を超えると表示できなくなるよ。
1名無しさん@お腹いっぱい。 (ワッチョイ d1dd-FzYF)
垢版 |
2024/08/24(土) 08:49:39.59ID:NoRxuDa00
!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください


パスワード管理ツール(ソフトウェア)について語るスレです。

前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576

スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured
2026/07/02(木) 18:19:23.49ID:MX+KsZm20
・セッションハイジャック
パスキーでログインした後の出来事はどうにもできない。VPN使わずにFreeWifiするとセッション盗まれて終わり
・パスキーハイジャック
ttps://ja.wikipedia.org/wiki/パスキーハイジャック
2026/07/02(木) 18:41:50.74ID:Qds9SYLy0
見た感じほとんどが自衛しっかりできてるなら問題ないものでは?
アカハックされて物理的ななりすましはパスキーだけの問題じゃなくなってるし
フィッシング詐欺は普通は引っかからんでしょ
2026/07/02(木) 18:44:39.38ID:6+o5UjVqH
>>907
>セッションハイジャック
パスキー関係無い
>パスキーハイジャック
他者にデバイスの操作を許したりGoogle、Appleアカウントが乗っ取られること前提でこれもパスキーは破られてない
破られてるのはデバイスに対する物理的なセキュリティとGoogle、Appleアカウントで使ってるパスワードで、結局パスキー以外の脆弱ポイントを突かれてるだけ
2026/07/02(木) 20:26:39.93ID:2ID0clmg0
XXが破られた!

破られたのはXXとは直接関係ない周辺部分

なのはセキュリティ界隈の風物詩
911名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:26:53.61ID:EJ7PrWT90
一般的な話でいいんだけどGitHubにあるオープンソースのパスワード管理ツールってどんなもんかな?
お前らは落として使う?
2026/07/02(木) 21:29:32.64ID:tp1MsjRZa
KeePassXCをDebian公式リポジトリからインストール😎
913名無しさん@お腹いっぱい。 警備員[Lv.1][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/02(木) 21:43:51.11ID:EJ7PrWT90
個人がGitHubにオープンソースでパスワード管理ツールをあげてる
一般的にオープンソースならマルウェアやウイルス、スパイウェアの混入の可能性は低いだろうし悪意のあるコードの記載があっても他の誰かが見つけてくれるのではと完全な他力本願寺
でもみんなが他力本願寺ならアウトで笑えない

そのパスワード管理ツールはうpされてから約半年経っててそもそも人気がないのか誰も危険性を指摘していない
自分はそのツールを使いたくてうずうずしてるんだが誇張なしで命の次に大事な大量のパスワードをこのツールに本当に任せていいのか二の足を踏んでる(´・ω・`)


>>911
914名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4d01-dKHR)
垢版 |
2026/07/02(木) 22:22:51.51ID:M1qqjC9z0
心配なら有名どころ使っとけ
2026/07/02(木) 22:24:48.23ID:XaG7mRMcH
セキュリティ上のオープンソースの利点って利用者が多くて衆人環視にさらされてる状況で初めて発生するから、利用者少ないなら自分でコード見れない限り使わない方がいいよ
それならクローズドの有料サービスの方がいい、サービス自体で利益を得てるから情報抜くインセンティブが低い
916名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 3eff-16qH)
垢版 |
2026/07/02(木) 22:32:27.69ID:txhTW+bR0
人気があったtelegram互換のオープンソースのnekogramも情報収集していた例もあるし
オープンソースだとバグや脆弱性を修正されやすい反面、悪人に先に気づかれて悪用されやすくもあるし

気をつけるしかないね
917名無しさん@お腹いっぱい。 警備員[Lv.5][新芽] (ワッチョイW 7959-jhnk)
垢版 |
2026/07/03(金) 00:40:18.11ID:648ra2Zs0
>>912,914,915,916
ですよね
了解(`・ω・´)シャキーン
2026/07/03(金) 04:38:37.96ID:HSEH9ZRY0
他力本願という言葉を安易に乱用してはいけない
自力ではとうしようもない絶望の中で生きる時、
ただひたすら仏に祈りおすがりするしかない
その境地に到達した者だけが言葉の真の意味を知るのです
2026/07/03(金) 09:36:18.06ID:EGjZjimi0
それは神頼みであって他力本願ではないな
920名無しさん@お腹いっぱい。 警備員[Lv.91][苗] (ワッチョイW 1d1c-ANuR)
垢版 |
2026/07/03(金) 17:13:24.60ID:qAkK1z0p0
そして >>913 は他力本願寺だし
2026/07/04(土) 01:35:13.85ID:cLNzR7up0
>>911
一般的な話なら、オープンクローズ商用関係なく開発者が自分で配布してるものは使わない。今は大丈夫でも買収されてバージョンアップで仕込まれるなんて普通にあるし
>>912が上げてるように第三者がパッケージングしてるものは目が挟まるのでだいぶ違う。審査のあるAppStoreとかね
2026/07/04(土) 12:37:30.58ID:Cw1Z/oJQ0
>>917
シャキーンw 自分で検証する能力がないのなら安全性が証明されているKeePassなどの有名どころ使いなよ
そこら辺を比較検証するならまだ分かる
安全性について検証が必要なGithubみたいな野良アプリを感覚で使うなよw
2026/07/04(土) 12:40:32.23ID:Cw1Z/oJQ0
>>911
この質問の時点で新規の情弱さんだと分かる.....
2026/07/04(土) 12:43:21.73ID:6UXvwmTDa
新参に知恵を貸すのが古参の役目じゃ
2026/07/04(土) 12:44:32.32ID:Cw1Z/oJQ0
>>899
こういう人は電子金庫とかにスマホ入れてたら?もしくは別のセキュリティを模索か
スマホはiPhoneとかで色々管理かな?シランケド
2026/07/04(土) 12:46:26.06ID:Cw1Z/oJQ0
>>893+895
こういう状況は海外の映画だとあるなー
現実今は闇バイト増えてるから仮想通貨ある人やトレーダーみたいな人は注意した方がいいよ
最近だと盆栽窃盗の闇バイトもあるとさ
2026/07/04(土) 12:49:23.06ID:DvK4XuIE0
>>924
確かにそうなんだけど過去レス見直せみたいなレベルのもあるからなー(どの板にもいるけど🥴)
任意であって義務じゃないからなw
2026/07/04(土) 15:06:32.97ID:+ul4Tam40
昔はソースが公開されてるから安全って言う人には
でもお前は読めないんだろ?ってツッコミが入ったものだけど
今はAIに読ませればいいから
割ときちんと確認できるんだよな
929名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイW 4d84-dKHR)
垢版 |
2026/07/04(土) 15:09:38.60ID:U7JP8kY30
AI(笑)
2026/07/04(土) 15:49:04.53ID:DvK4XuIE0
>>928
1つ忘れてるけどそのAIの確認を検証できる知識もないといけないぞい?
そういうのでヒューマンエラーが起きるのなw
2026/07/04(土) 15:49:16.53ID:XxXp12HD0
無料のAIはどれも向かない
有料の限られたAIでしか無理だぞ
2026/07/04(土) 15:50:00.16ID:DvK4XuIE0
>>931
それも勘違いじゃないかな?無料有料というよりは方式とそのAIのソースコード次第?
シランケド
2026/07/04(土) 15:53:11.96ID:+ul4Tam40
100点じゃないから0点だっていう発想は
日本人の美徳の源でもあるけど
まあ、ね
2026/07/04(土) 15:53:13.59ID:1IGwvX74H
何も知らない奴が適当言ってる時点で言うことのすべてが信用できない
2026/07/04(土) 16:12:24.54ID:sVuKtJIw0
>>929
AIは、日系アメリカ人のシンガーソングライター、ラッパー。本名、植村 愛 カリーナ。アメリカ合衆国生まれ、鹿児島県鹿児島市育ち。所属レコード会社はEMI Records。
936名無しさん@お腹いっぱい。 警備員[Lv.0][新芽] (ワッチョイ 3e52-16qH)
垢版 |
2026/07/04(土) 18:03:23.81ID:xZREp7QN0
>>930
エンジニアがAIを使ってコード生成しても熟練度が高いとデバッグでかえって効率が落ちるとか笑えない状況になってる
品質の担保が必要ない時はめちゃくちゃ効率がいいのだけどね
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。

ニューススポーツなんでも実況