パスワード管理ってChromeとかのパスワード管理機能じゃダメなの？

[0001 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:39:58.504 ID:UdUGvwj/r]

専用のツール使ってる会社多いが
ブラウザ以外で使うシステムのパスワード管理するくらい？

[0002 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:41:08.471 ID:d4+EfpSsr]

コンシューマ用の機能を会社で使うの怖すぎ

[0003 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:41:26.501 ID:9V+aV/3mp]

>>1
お前の情報にどれだけの価値があるんだ？

[0004 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:42:29.691 ID:/tE4RTfb0]

スマホアプリのログイン、Chromeでカバーできる？

[0005 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:43:11.489 ID:L0qZE0oI0]

ローカルで使える専用ツールを使ってる
サーバに保存するのはお漏らしが怖い

[0006 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:43:46.761 ID:UdUGvwj/r]

>>2
そういうのも聞きたかった
やっぱChromeとか誰でも使えるパスワード管理って専用と比べて劣ってんの？

>>3
個人情報なんてほぼ価値ないんじゃない？
数千件まとめて売られる情報のひとつってだけだと思う

[0007 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:44:00.604 ID:/tE4RTfb0]

サーバcuiにも対応してる1password一択よ

[0008 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:45:03.478 ID:UdUGvwj/r]

>>4
ブラウザ以外で使うシステム向けを管理するっていいたい？

>>5
ローカルツールも最近はクラウド化してるみたいね

[0009 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:45:59.965 ID:V7OmyfrB0]

個人のGoogleアカウントに同期しやがる奴がいるからナ

[0010 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:46:51.278 ID:iMHtpbEUM]

パスワード管理機能とか
情弱なワード使ってる時点で察し

情弱はキーマンズネットを100年見てから書き込めよ雑魚

[0011 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:48:55.706 ID:UdUGvwj/r]

>>10
キーマンズネットわろた

[0012 以下、5ちゃんねるからVIPがお送りします🐙 2022/09/26(月) 13:49:15.725 ID:a4EzVVwxd]

GoogleとかiOSのはパスワード変更して上書きすると消えちゃうのが困るわ
過去の履歴も残しておいて欲しい

[0013 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:51:16.285 ID:xq4PbfBx0]

ブラウザにくっついてるPW管理はブラウザ以外に使いにくいんだよな
ブラウザじゃないスマホアプリとかでPW要求された時に面倒

[0014 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:52:24.484 ID:C92EGhiu0]

chromeはパスワード情報をクラウドに書き出しているので要注意

[0015 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:53:24.840 ID:/tE4RTfb0]

>>8
Chromeで対応できるのはWebサイトがメインだよねってのと、
スマホに覚えさせてるようなのは機種変で詰むよねってのもある

[0016 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:53:50.287 ID:bR9Kbbo7d]

スマホ自体抜かれたらあとは超ザルだなと思いつつ使ってる

[0017 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:54:31.733 ID:0ygVqg9a0]

モニターの下に紙で置いておくよね

[0018 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:54:44.368 ID:xq4PbfBx0]

>>15
ChromeのPW管理はGoogleアカウントに紐ついてるから機種変しても変わらんぞ

[0019 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:56:19.567 ID:3XAkHsmid]

パスワード管理するサブスク使ってるわ

200以上ある登録サイト等を指紋で認証してくれるから便利すぎてやばい

[0020 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:56:47.086 ID:uns5AsTO0]

スマホに付箋を貼っておく

[0021 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:57:46.527 ID:7FKfrFVrr]

本格的にハッキングされたらどうしようもないよな

[0022 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:57:47.227 ID:l4o7vfxZ0]

サーバー側に保存されてるのって
普通はハッシュ化されてんだろ
Google のは知らんけど
おそらく1passwordとかの場合はサーバーに保存しないパスワードを自分だけ記憶して
それをソルトとして利用してハッシュ化してるだろうから
お漏らししようがバレる事はまずない

[0023 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 13:57:51.175 ID:75UAZPJE0]

1passwordが出るのに7レスもかかるとはVIP終わったな

[0024 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 14:02:50.170 ID:vszlinc9r]

>>22
認証サーバは不可逆で良いのでハッシュを保存してるけど、パスワードマネージャーは不可逆にできないから平文だぞ
もちろん暗号化はしてるけど、ロジック解き明かしたら平文取り出せる
だからGoogleのパスワードマネージャーは危険

[0025 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 14:05:10.320 ID:vwmTZRUzr]

他のブラウザの機能で「Chromeからパスワードをインポート」とかある時点でセキュリティはアレだよな

[0026 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 14:07:05.383 ID:l4o7vfxZ0]

>>24
あぁそうか
けど暗号化されてんならそれはそれで問題ない
とくにしても何十年もかかるだろうし解いた頃には無意味

[0027 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 14:10:03.005 ID:vszlinc9r]

>>26
コンシューマレベルなら良いと思う
でも企業じゃ使えない
一人で10年かかる解析作業は百人いれば1ヶ月でできるから

[0028 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 14:10:05.615 ID:vwmTZRUzr]

>>26
暗号化って言ってもキーはアクセスできるどこかにあるわけで

[0029 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 14:14:16.732 ID:l4o7vfxZ0]

>>27
まぁ企業の場合は使わん方がいいね
>>28
秘密鍵かなんか使ってんじゃないの

[0030 以下、5ちゃんねるからVIPがお送りします 2022/09/26(月) 14:16:40.332 ID:YLwl7USk0]

たまにリセットかかるからだめ