-
ソフトウェア
-
パスワード管理ツール Part17
-
UPLIFTで広告なしで体験しましょう!快適な閲覧ライフをお約束します!
!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください
パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part16
https://itest.5ch.ne.../software/1700726576
スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp...jya.net:443/donguri/ VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured - コメントを投稿する
-
スレ立て乙
-
乙 >>1
愛してる😘 -
>>1
前スレで勉強になったレス
294 名無しさん@お腹いっぱい。 sage 2024/04/06(土) 21:56:31.33 ID:9I08FCKc0
パスワード管理
有料
1Password
無料
Bitwarden / KeePass系
無料TOTP専用アプリ
2FAS (Android / iOS)
Aegis (Android)
Ente Auth (Android / iOS / Linux / macOS / Windows)
Zoho OneAuth (Android / iOS
/ watchOS / macOS / Windows) -
パスワードなんか使うのやめてパスキー使いなよ。ログイン時に毎回パスワード送信するなんてセキュリティ的に大問題だし、時代錯誤も甚だしいよ
パスワードでサインインするのはパスキーが使えない非常時や移行時だけにすべき -
>>6
パスキー未対応のサイトのほうが多いのにそれ言うの -
Googleとかgithubのアカウントでソーシャルログインできるサイトは多いから実質的にパスキー使えるサイトは多いかもしれない
-
>>6
サーバー側が公開鍵を漏洩しても、直ちには被害が起きないというのも大きいね -
>>6
さすが意識が高くていらっしゃる -
パスキーはbluetooth対応してるやつがいいけど種類がないし高いんだよな
あってもfido2非対応とかだし -
keepassxからLight FXへのotp自動入力が昨日から出来なくなったのだけど、解決方法分かる人おりますか?
-
「Google One」不要の無料「ダークウェブ レポート」、ようやく提供が開始 - 窓の杜
https://forest.watch...cs/news/1621354.html -
どんぐり外されてるのなこの板
-
>>15
SETTING.TXTのBBS_ACORNのことなら一度も設定されていないと思うけど -
そろそろパスワード管理ソフトを使おうと思うけど何を使っていいものやらよく分からん
WindowsとiPhoneで同期できること、登録数は無制限、
無料で利用可能(サブスク期限切れなどでパスワードを人質に取られない)、
パスワードだけでなくメモ単体も保管できればいい(必須ではない)、
Webページ等のフォームへの自動入力はなくてよい、動作が安定している
という要件で探すと、ID Manager+PManagerでXMLファイルを扱うのが
一番いいのかと思うけど一番なのかは自信がない -
>>17
定番のKeePass系おすすめ
iOSだとKeePassiumになるのかな
無料プランだとデータベースファイルは1つしか扱えないみたいだけど
ぽんぽん切り替えるものでもない
ID Manager同様データベースファイルは自分の管理領域に置けるので
そのアプリが提供されなくなったら 別のKeePass系アプリに乗り換えればいい -
このスレ的には釈迦に説法か
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG:Innovative Tech - ITmedia NEWS
https://www.itmedia....2410/07/news054.html -
>>19
NISTが2017年にSP800-63第3版を正式発表して
この前までSP800-63第4版第2次公開草案で意見募集していた
みたいな背景が書かれてない記事だから、何で今更SP800-63B?って思った -
本家のKeepassとKeepassXCって何が違うんですか?
-
作ってる人が違う
-
自分でざっと調べてみましたが
KeePass→Windows版だけで、プラグインが豊富
KeePassXC→マルチプラットフォームで、基本機能でほぼ賄っている
セキュリティ的にはどっちも同じ、という認識で合っているでしょうか? -
keePassってむりょうでも十分使えるんだねkeePassとbitwardenってどっちがいいの
-
LinuxだけどKeePass使ってる…のでWin版だけってことでもないかと
-
bitwardenよりDropboxのセキュリティのほうを信頼してるからkeepass使ってるな
-
>>26
KeePass系はオフライン前提のアプリ
パスワード等が記録されるデータファイルの置き場所はユーザが決める
ローカルストレージに保存するのが基本(完全オフライン運用可能)だけど
ユーザ自身が契約しているオンラインストレージに保存してもいい
そうすればPC~スマフォ間で同期できる
そのためのプラグインやファイルピッカーがある
データファイルの仕様は存在するけど アプリとしての実装は自由なので
本家だけでなく有志によってもいろんなアプリが作られている
Bitwardenはオンライン前提のサービス
パスワード等が記録されるデータはBitwardenのサーバ上に置かれる
PCでもスマフォでも同じアカウントを使えば見えるデータは同じ
サーバにアクセスできない状態では(基本的には)使えない
サービスを使うためのアプリは ブラウザ拡張機能 デスクトップ用 スマフォ用 CLI用等 いろいろある
機密情報の塊となるデータを(ユーザ自身ではない)他者に預けることになるので
セキュリティ上問題視されたりする
もちろん運営は万全を期していると言う
サーバを自分で運営するためのツールも公開されている
前述の問題を払拭するため 猛者はセルフホストでサーバを立てる
このような違いがあるので >>27のように
そもそもの前提が異なると言われることが多い -
>>30
> サーバにアクセスできない状態では(基本的には)使えない
というのはきついな。仮に短時間でもサーバの調子が悪い時に当たったら
情報を参照できない(ユーザー名やパスワードを記憶していない限り
サービスにログインできない)のだし -
KeePass系を使用する際
データファイルの保存先をオフラインにしようがオンラインにしようが
データファイル自身にパスワードとキーファイルによる暗号化を施すのはお約束
>>31
一応アプリ側にキャッシュが残っていれば
サーバへのアクセス障害(経路上のネットワーク障害含む)時にはそちらを読みに行って
その時点での情報を参照できる可能性はあるけど
その辺はアプリ側の実装次第
データをオンラインストレージに保存する設定にしたKeePass系でも
ストレージサービスへのアクセス障害時に情報を参照できなくなるのは同じ
でもだいたいのKeePass系アプリは常時ローカルバックアップを取っていると思う
>>32
詳しくない人にこそ KeePass系の方がお勧めともいえる
ローカルに保存したデータファイル
ならびにその暗号化パスワードとキーファイルの管理をできればOK
仕組みとしてはローカルにおける文書作成・編集と大差ない
なお機器自身の故障への対策が別途必要だけど
それはPCやスマフォにおける日常の運用の範疇かと
逆に詳しくない人こそ Bitwardenというか
パスワード管理系のオンラインサービスを使うべきではない
そのサービス自身のアカウント情報を漏らしたら1発アウト
…にならないように多重認証がデフォルトになっているサービスばかりではあるけど
あと前述の障害の話もあるので そもそもの仕組みを理解できていないと対応が難しい
1passwordやLassPass 最近ではそれこそBitwardenを導入する企業が多いけど
利便性やコスト削減ばかり重視(セキュリティポリシー等を軽視)して
従業員に適当に使わせてしまっているので大変 -
KeepassでもDropboxとかでローカルにも保存設定しとけばサーバーアクセス気にしなくていいし便利よね
Cryptomatorとかも使って3重に暗号化されてるから万が一クラウドがやられて流出しても問題ない -
本家よりXCが便利過ぎだけど
-
詳しくない人ならkeepassでも、bitwardenでもどっちでもいいよ。
-
完全に同期なしのPCローカル運用ならkeepass最強だけど、スマホとか多数のPCも同期するとなるとなー
最初からサーバー管理前提のbitwardenには全然かなわんのよな、まあしょうがないが -
AndroidはDropbox自動同期させるアプリあるけどね
iPhoneは面倒くさい -
iPhone使いは1Password使っとけ
Apple社員も使ってるから -
iPhoneとGalaxyでシームレスに使えるからBitwarden使ってるわ
-
Bitwarden 1択だろ。日本語対応、無料、iPhoneとWindowsでその場で一瞬同期。BitwardenはNPO団体開発アプリで安心、どう考えてもBitwarden以外選択肢にないわ
-
NPOなのか?普通に営利企業だと思ってた。あと、NPOだから安心という理屈もよくわからない。
-
営利企業だよ
-
keepassだって日本語使える、無料、windowsやiPhoneでデータ同期できるじゃない
-
ローカル話でEnpassの話題なし
-
Enpassって昔は主流だったけどなんか問題あって使う人減ったよね
どんな問題だったか忘れたけど -
企業に任せたくないんでkeepassで良いです
-
企業に任せたいんで1Passwordで良いです
-
1passとかいうゴミアプリ使いガイジってまだ存在したんだ.....
-
どの部分がゴミ?
有料のところ? -
相手せんでええっての
-
XCがAndroid番出してくれたら最高なんだけどなあ
-
KeePassを試しに使ってみようかと思って少し触ってみたけど
データの登録がめんどくさいな…(当然、KeePassだからというわけではないけれど)
これまではプレーンテキストのファイルに自由なフォーマットで書いていたから
KeePassの各項目ごとに振り分けて登録するのが大変 -
>>55
件数多いなら元のテキストをcsvに整形してインポートしたら楽なんじゃない? -
Bitwarden以外使ってるアホって自殺する前にちゃんとアマギフのコードここに書いとけよ
-
このスレ的にはSafe In Cloudってどういう評価ですか?
-
>>60
高額すぎ -
>>60
クローズドソース、セキュリティ監査無し
昔PC版試用したが使い勝手悪かった
AI評価
機能面では高評価を得ていますが、企業の透明性や信頼性に関して懸念があります。多くのユーザーは使いやすさと機能の豊富さを評価していますが、セキュリティに特に敏感なユーザーは、より情報公開の多い他のアプリを選ぶ傾向があるようです -
そのAI評価、いるか?
-
>>66
AIが言うんだから間違い無い -
Bitwarden以外使ってるやつはゴミ
-
You will soon be able to easily move your passkeys between password managers - PhoneArena
https://www.phoneare...rd-managers_id163730 -
>>12
アリエクで買うとかぼくはやっぱりLastPass一択 -
ありゃ
なんでもない -
みんな生体認証って使ってる?
ドコモのDアカウントのパスキーをWindowsに設定するため指紋リーダーかWebカメラ導入するのだけど
管理ツールのほうで生体認証を使うのはセキュリティや障害リスク的に本末転倒なような気がしてならないど -
>>73
セキュリティとしては
複数の要素が揃わないと成立しないという点において
他の多要素認証と同じだよ
その人のdアカウント←その人の生体情報
となるのではなく
その人のdアカウント←その人所有のWindowsPC内のdアカウント専用パスキー←WindowsHello(その人の生体情報)
という関係性になる
つまりPCだけあっても あるいは生体情報だけあっても駄目で
その両方が揃う必要がある
障害リスクとしても他と同じかなあ
WindowsPCが壊れたり生体情報が失われたりしたら終了という事態を避けるため
- 別のパスキーも設定しておく 別のPCやスマフォ YubiKeyやKeePassXCとか
- WindowsPCそのものの あるいはパスキーのバックアップを取っておく
- 従来のパスワード+OTP認証の設定は残しておく
などの運用としての対策は必要
ただし運用次第ではそれこそ本末転倒になる
WindowsPCごと盗まれるとかバックアップが漏洩するとか… -
ロボフォームはどうなんだろう
-
ロボフォーム良いよ最高クラスだと思う
-
結論、Bitwardenが最強
-
Top 200 Most Common Passwords | NordPass
https://nordpass.com...mmon-passwords-list/ -
LastPassアプリにマスターパスワードでログインできなくなった
パスワード変更はできたので変更したが、変更後のパスワードでもログイン不可
無償利用していてモバイル版、PC版のどちらかしか使えない
PC版に切り替えてWebブラウザでログインして
パスワードのパックアップを保存した
keepassに乗り換えるか -
keepassのブラウザ拡張機能のおすすめありますか?
-
Bitwarden使ってないゴミってまだいたんだ...
-
結論、Bitwardenが最強すぎる
-
そいつに構うな
-
ID:bPnxNhQx0
↑
このガイジBitwarden使ったことなくて草 -
状況と目的に合わせて適切なツールを使い分けられる人が最強
俺はばかの一つ覚え
めんどくさいし -
つまりBitwardenが最強なんだよな
-
データ預けたくない人向けに自鯖立てられるのってBitwardenくらいじゃね?
-
無料&自分でホストして全機能を利用できるオープンソースの高機能パスワードマネージャー「Psono」レビュー
-
keepassでいいやん
-
>>92
https://github.com/a...le#password-managers
ここにその手のツールが纏められている
もちろんこれ以外にもある
別にBitwardenが先駆者であり唯一無二というわけでもないよ -
二段階用でSMS使うと、電話番号が失効したら終わり
Google Authenticatorなどのスマホアプリは、オンラインで情報が無料維持されるが、デバイス盗難やハッキングに弱い
WinAuthなどのPCアプリはポータブル化が必須で、アプリと復元コードのバックアップ必須なのでデバイス破壊に弱い
もっと革新的な手法が欲しい -
Bitwardenってネットじゃなくってローカルで使えるって聞いたけど簡単にできるの??
-
>>97
Self-hosting(Bitwarden公式ドキュメント)
https://bitwarden.co...ost-an-organization/
派生(軽量化等有志による改良)のVaultwarden
https://github.com/d...-garcia/vaultwarden/
個人で立てるならVaultwardenの方がお勧め
日本語の解説は"Vaultwarden サーバ"とかで検索すればいくらでも出てくる
簡単かどうかは人による
Docker前提なので 各種サーバをそれぞれ構築していた昔に比べれば 簡単になったといえるかもしれない
失敗したところで誰にも迷惑をかけないという点で自動車の運転よりは簡単 -
>>98
ありがとうございます。 -
つまりBitwardenが最強なんだよな
↑今すぐ読める無料コミック大量配信中!↑
