パスワード管理ってChromeとかのパスワード管理機能じゃダメなの?
■ このスレッドは過去ログ倉庫に格納されています
専用のツール使ってる会社多いが
ブラウザ以外で使うシステムのパスワード管理するくらい? スマホアプリのログイン、Chromeでカバーできる? ローカルで使える専用ツールを使ってる
サーバに保存するのはお漏らしが怖い >>2
そういうのも聞きたかった
やっぱChromeとか誰でも使えるパスワード管理って専用と比べて劣ってんの?
>>3
個人情報なんてほぼ価値ないんじゃない?
数千件まとめて売られる情報のひとつってだけだと思う サーバcuiにも対応してる1password一択よ >>4
ブラウザ以外で使うシステム向けを管理するっていいたい?
>>5
ローカルツールも最近はクラウド化してるみたいね 個人のGoogleアカウントに同期しやがる奴がいるからナ パスワード管理機能とか
情弱なワード使ってる時点で察し
情弱はキーマンズネットを100年見てから書き込めよ雑魚 GoogleとかiOSのはパスワード変更して上書きすると消えちゃうのが困るわ
過去の履歴も残しておいて欲しい ブラウザにくっついてるPW管理はブラウザ以外に使いにくいんだよな
ブラウザじゃないスマホアプリとかでPW要求された時に面倒 chromeはパスワード情報をクラウドに書き出しているので要注意 >>8
Chromeで対応できるのはWebサイトがメインだよねってのと、
スマホに覚えさせてるようなのは機種変で詰むよねってのもある スマホ自体抜かれたらあとは超ザルだなと思いつつ使ってる >>15
ChromeのPW管理はGoogleアカウントに紐ついてるから機種変しても変わらんぞ パスワード管理するサブスク使ってるわ
200以上ある登録サイト等を指紋で認証してくれるから便利すぎてやばい サーバー側に保存されてるのって
普通はハッシュ化されてんだろ
Google のは知らんけど
おそらく1passwordとかの場合はサーバーに保存しないパスワードを自分だけ記憶して
それをソルトとして利用してハッシュ化してるだろうから
お漏らししようがバレる事はまずない 1passwordが出るのに7レスもかかるとはVIP終わったな >>22
認証サーバは不可逆で良いのでハッシュを保存してるけど、パスワードマネージャーは不可逆にできないから平文だぞ
もちろん暗号化はしてるけど、ロジック解き明かしたら平文取り出せる
だからGoogleのパスワードマネージャーは危険 他のブラウザの機能で「Chromeからパスワードをインポート」とかある時点でセキュリティはアレだよな >>24
あぁそうか
けど暗号化されてんならそれはそれで問題ない
とくにしても何十年もかかるだろうし解いた頃には無意味 >>26
コンシューマレベルなら良いと思う
でも企業じゃ使えない
一人で10年かかる解析作業は百人いれば1ヶ月でできるから >>26
暗号化って言ってもキーはアクセスできるどこかにあるわけで >>27
まぁ企業の場合は使わん方がいいね
>>28
秘密鍵かなんか使ってんじゃないの ■ このスレッドは過去ログ倉庫に格納されています