Bitwarden Part 01

1 :名無しさん@お腹いっぱい。 :2021/02/18(木) 08:50:52.14 ID:moOIYRNS0.net

無料でもしっかり使えるパスワードマネージャ、Bitwardenのスレです。

公式サイト
https://bitwarden.com/
ダウンロード
https://bitwarden.com/download/
公式フォーラム
https://community.bitwarden.com/
reddit Bitwarden
https://www.reddit.com/r/Bitwarden/


VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

21 :名無しさん@お腹いっぱい。 :2021/02/20(土) 23:29:00.99 ID:vXRG2EDR0.net

bw豆知識
bwはロックとログアウトがあり、
ロックはローカルに保管庫データを残した状態。
この状態だと、オフライン状態(サーバダウンや、ネット切れ)でもアンロックできる。
ログアウトは、ローカルの保管庫データを消し去るので、オフライン状態だと保管庫にアクセスできない。

利便性か安全性かの問題なので、上記を踏まえて選んでください。

18 :名無しさん@お腹いっぱい。 :2021/02/20(土) 21:19:06.14 ID:vXRG2EDR0.net

有料にしたとしても、年額$10だからね。

有料プランにする機能的メリットって薄くて、ほぼbitwardenの存続を願うお布施みたいな感じ。

一応書いておくと、
– 添付ファイル(合計1GB)
– TOTPクライアント機能
– 2FAの選択肢広がる
– ヘルスレポート(漏えいチェック)
– emergency access
みたいな感じ

https://bitwarden.com/pricing/

なお、無料ユーザでも、一人までならパスワード共有できるのも地味に便利だよ。

15 :名無しさん@お腹いっぱい。 :2021/02/20(土) 07:11:18.12 ID:vXRG2EDR0.net

LastPassは完全自動入力どころか、自動送信までできるからね。移行したときに違いを感じるけど、同じサイトでも複数アカウントあると、キーボードショートカット連打で切り替えできるからこっち使ってる。
好みの問題だけど。

39 :名無しさん@お腹いっぱい。 :2021/03/05(金) 11:34:55.46 ID:JxsC6+nUr.net

複数選択して削除できないのがめちゃくちゃ不便なんだができないよな?

16 :名無しさん@お腹いっぱい。 :2021/02/20(土) 07:50:51.25 ID:IsHqFA8e0.net

キーボードショートカット参考になった、ありがとう。

49 :名無しさん@お腹いっぱい。 :2021/03/06(土) 18:01:47.93 ID:Gy9D6fbC0.net

自己解決したみたいだけど、一応
vivaldiでも他のブラウザでも、Androidの場合、パスワード入力欄でAutofillのボタンがでる場合が多いので、ユーザ名より先にパスワード欄をタップするのおすすめ。
Autofillのボタンがでないときがある場合は、Bitwardenの電池最適化を外すのをオススメ。
あと、通知バーのボタンにBitwardenのAutofillが追加されているので、パスワード欄で反応しないときはそれを使ってる。

76 :名無しさん@お腹いっぱい。 :2021/03/09(火) 11:58:43.36 ID:F1e7QeJD0.net

ブラウザで入力した値や、POSTする時のデータを取得する行いだから、気軽にできる操作ではなさそう。
ちゃんと調べていないので、推測でしかないです。

13 :名無しさん@お腹いっぱい。 :2021/02/19(金) 23:36:40.78 ID:P/ovm5tI0.net

>10 どうもありがとう、助かった
・ユーザ名は空欄、カスタムフィールドにアドレスを入れたところ、自動入力成功したがこれをbitwardenで保存しますか?と聞かれる
・ユーザ名とカスタムフィールド、両方にアドレスを入れたところ、自動入力成功して保存しますか?も出ない
ってことで、ユーザ名とカスタムフィールドの両方に入れるのがお作法としては正しいんですかね?
サイトによるんでしょうが、なんか二重管理っぽくなって違和感が・・・まあ動けばいっか

81 :名無しさん@お腹いっぱい。 :2021/03/11(木) 19:46:31.28 ID:5Rv+sgD00.net

↓こんな感じ

30 :名無しさん@お腹いっぱい。 :2021/02/21(日) 10:38:52.36 ID:o2EnH+GE0.net

読めるならGitHubのソース見れば?
脆弱性が本当にあるなら見れば分かるはず

2FAを破る方法は次の2つだけである

秘密鍵をデータベースから盗む
➁ブルートフォースアタック

ログイン時に2FA要求されないバグとかログアウト時に情報を消さないバグがあるとかなら
これらの方法以外もいけるかもしれんが
余程スパゲッティコードになってないとそんなバグは無いんでね

Bitwardenのサポートに連絡しても2FAの設定を削除する事はできない

64 :名無しさん@お腹いっぱい。 :2021/03/07(日) 13:58:58.94 ID:T9Ydg6q5r.net

ノーマルSamsungブラウザだとダメなのにベータ版だとばっちり認識できましたわ
別アプリのベータ版は盲点だった
色々試してまた報告します

62 :名無しさん@お腹いっぱい。 :2021/03/07(日) 13:27:54.10 ID:pMIv1R2u0.net

samsungブラウザ、playstoreからインストールしたもの(13.2.2.4)はちゃんと、urlも認識してくれた。

galaxystoreからいれたsamsungブラウザ(13.2.2.4)は、
例えば楽天なら、「://member.id.rakuten.co.jp」みたいに、一部欠損して認識してた。

試せるならplaystore版のsamsungブラウザいれたら、どですかね。(もしくは、ベータ版も別アプリとしてインストール可能)

62 :名無しさん@お腹いっぱい。 :2021/03/07(日) 13:27:54.10 ID:pMIv1R2u0.net

samsungブラウザ、playstoreからインストールしたもの(13.2.2.4)はちゃんと、urlも認識してくれた。

galaxystoreからいれたsamsungブラウザ(13.2.2.4)は、
例えば楽天なら、「://member.id.rakuten.co.jp」みたいに、一部欠損して認識してた。

試せるならplaystore版のsamsungブラウザいれたら、どですかね。(もしくは、ベータ版も別アプリとしてインストール可能)

87 :名無しさん@お腹いっぱい。 :2021/03/13(土) 13:07:50.85 ID:hqWg72OQ0.net

お客様番号を入れるフィールドは次の記述があります。

<input class=“sc-iwsKbI sc-jzJRlG hrJBLy” type=“number”
placeholder=“お客様番号” value>

そのフィールドにマウス当てると
imput.sc-iwsKbl.sc-jzJRlG.hrJBLy

となっていて、「.」と「スペース」とちょっと記述が違います。

カスタムフィールドにはどの文字列を記入するんでしょうか?

52 :名無しさん@お腹いっぱい。 :2021/03/06(土) 18:47:57.28 ID:gxbfNauhr.net

ロック時の生体認証での解除プロセスが面倒臭すぎる
UIや機能は1Passwordを上手くパクってるけどアプリやブラウザ拡張はユーザビリティが全般的に今一つだな
これは有料とか関係ないから早く改善してほしいんだよな

12 :名無しさん@お腹いっぱい。 :2021/02/19(金) 19:47:50.40 ID:fCzSEn+g0.net

ゆうちょダイレクトの番号入れてくれるのはホントに有能。

88 :名無しさん@お腹いっぱい。 :2021/03/13(土) 13:10:12.42 ID:hqWg72OQ0.net

連続書き込み申し訳ありませんが、自動入力したいのは次のサイトです。
https://my.nichigas.co.jp/signin

67 :名無しさん@お腹いっぱい。 :2021/03/07(日) 18:12:30.82 ID:7HNUB81B0.net

bitwardenの暗号化ストレージってどういう用途に使えるんですか?
dropboxとかone driveみたいに同期フォルダに使えるんでしょうか?

80 :名無しさん@お腹いっぱい。 :2021/03/11(木) 18:57:36.75 ID:HljPU9mE0.net

1Passから乗り換えて数日、かなり満足してる。
ただブラウザのアドオンで使う場合、初期がタブが開くようになってるのが不満。
デスクトップ版やWEBから開くと保管庫なのになんでアドオンだけその設定なんだろ。
しかしこれで無料って信じられんな。
もっと早くから使ってればよかった。

83 :名無しさん@お腹いっぱい。 :2021/03/13(土) 07:16:32.19 ID:vWIKhnES0.net

5 :名無しさん@お腹いっぱい。 :2021/02/18(木) 10:07:10.58 ID:3PCEl1B+M.net

ありがとう。
でも、拡張機能のリンク先はになってるんだよな。
サポートにきいてみる。

34 :名無しさん@お腹いっぱい。 :2021/02/23(火) 04:29:51.63 ID:0PhYd4cA0.net

roboformから移行してきたんだけど
カスタムフィールドにもIDとpassがコピーされるのはどうしようもない?
結構な数だから手動で消すのしんどいんですよね

54 :名無しさん@お腹いっぱい。 :2021/03/06(土) 20:02:58.39 ID:dXi5CUaTd.net

情報ありがとうございます
今回は恥ずかしながらAndroid側の設定を忘れていたという超初歩的なミスだったんですが反応しないときのためにメモしました

23 :名無しさん@お腹いっぱい。 :2021/02/21(日) 00:14:30.89 ID:u8e8Fnil0.net

とりあえず旧パスワード(現パスワード)を入力して、
Ctrl+shift+9(または、右クリックのコンテクストメニューからパスワード生成)で、新パスワードをクリップボード格納、それを新パスワードと確認用フィールドそれぞれにペーストしてサブミットかな。

bwの自動保存確認がでればいいけど、でない場合もあるのでその場合すぐに自分で登録パスの更新をする。

86 :名無しさん@お腹いっぱい。 :2021/03/13(土) 12:49:20.28 ID:hqWg72OQ0.net

ありがとうございます。
に教えてもらったカスタムフィールドなんですが
そのガス会社のサイトで自動入力ができなくて、プログラムの記述(?)を
カスタムフィールドに入力してるんですけど、どうもうまくいきません。
imput.sc-iwsKbl.sc-jzJRIG.hrJBLy
って記述されてまして、ググって調べたところ、imputのあとの文字をフィールドに
入力するってあって、その通りに入力してもお客様番号が自動入力できません。
なにが違うんでしょうか?

71 :名無しさん@お腹いっぱい。 :2021/03/07(日) 21:23:44.64 ID:7HNUB81B0.net

1GBを1TBと勘違いしてました。
たぶん使うことないないかな・・・

61 :名無しさん@お腹いっぱい。 :2021/03/07(日) 11:20:40.89 ID:7HNUB81B0.net

お騒がせしました、適当にやってたら設定できました。

56 :名無しさん@お腹いっぱい。 :2021/03/07(日) 09:22:35.53 ID:pMIv1R2u0.net

60 :名無しさん@お腹いっぱい。 :2021/03/07(日) 11:16:35.24 ID:xwbAOOcir.net

Chrome拡張はロック解除にTouch ID使えるぞ
公式Macアプリをインスコしてオプションのブラウザ統合を有効にしてアプリは起動したままにして拡張のオプションで生体認証を有効にする

27 :名無しさん@お腹いっぱい。 :2021/02/21(日) 09:22:47.08 ID:IKUTCaR+r.net

パスワードが平文だとか誰でも簡単に復号化できるとかそういうカジュアルなハッキングを防ぐのは大事だけどダークウェブでツール買うようなガチの犯罪者に目をつけられたら無理だろ
そもそもリスク犯して一個人をターゲットなんかにするはずもないからやっぱり関係ねーよ

8 :名無しさん@お腹いっぱい。 :2021/02/19(金) 14:18:59.13 ID:RiChpy8t0.net

おかげさまで、1日でLastPassから完全移行しました
スマホでの安定度はこっちが上だな

51 :名無しさん@お腹いっぱい。 :2021/03/06(土) 18:12:16.30 ID:Gy9D6fbC0.net

確認したバージョンは13.2.2.4
古いのだと、うまく動作しないかも?
https://www.reddit.com/r/Bitwarden/comments/hf2kt1/samsung_internet_now_supports_bw_autofill/?utm_medium=android_app&utm_source=share

46 :名無しさん@お腹いっぱい。 :2021/03/06(土) 16:50:08.53 ID:9MZTeoKjd.net

LastPassから移籍してきました
Android版のvivaldiで使えますか?
自動入力の設定は有効にはしたんですが入力フォームをタップしてもbitが出てきません
設定方法あれば教えてください

44 :名無しさん@お腹いっぱい。 :2021/03/06(土) 11:10:09.95 ID:fx3JWe2w0.net

Chromeのアドオンについて教えて下さい。
Chrome上からこのアプリを起動させると、ダブという箇所が反転してるんですが
これを保管庫にするってことは可能でしょうか?
タブだとカードタイプしか検索できないくて一手間かかって面倒なんです。

29 :名無しさん@お腹いっぱい。 :2021/02/21(日) 10:30:53.03 ID:o2EnH+GE0.net

TOTP自体ブルートフォースアタックからどう守るかが永遠の課題
30秒ごとに6桁の数字が変わっても、下手な鉄砲も数打ちゃ当たるで
成功する可能性はある

https://security.stackexchange.com/a/185917

かといってアカウントをロックしたりするとDoS攻撃に繋がるので
怪しいログイン試行に警告を出してマスターパスワード変えてもらう方が現実的

データベースに保存されてる秘密鍵が盗まれても突破出来るけど
その前にマスターパスワードを破る必要はあり
保管庫の内容はマスターパスワードが無いと復号できないし
大規模な攻撃あったら運営がリセットするはず
多分

77 :名無しさん@お腹いっぱい。 :2021/03/09(火) 12:02:08.76 ID:F1e7QeJD0.net

Androidユーザだけど、アプリでアカウント作成するようなケースもあるので、先にbwでアイテムを登録して、アカウント作成画面で入力させる方法は重宝してるよ。
最近はスマホアプリ先行で、PCからのアクセスを後回しにするサービスもみかけるようになってるしね。

31 :名無しさん@お腹いっぱい。 :2021/02/21(日) 10:50:18.26 ID:IKUTCaR+r.net

結局のところセキュリティにとっての一番の驚異って単純なブルートフォースアタックやヒューミントなんだよな

7 :名無しさん@お腹いっぱい。 :2021/02/19(金) 09:43:04.84 ID:tPFt8sa60.net

2段階認証設定している人は、リカバリーコードを保管するのを忘れずに。
2段階認証が使えなくて、リカバリーコードがないとアカウントとさようらなになるよ。

43 :名無しさん@お腹いっぱい。 :2021/03/05(金) 13:12:44.56 ID:7b54ZmOs0.net

Unicode絵文字ですか。。。
ちょっとググってきます

48 :名無しさん@お腹いっぱい。 :2021/03/06(土) 17:26:12.82 ID:sp8E3jeYr.net

Samsungブラウザだと自動入力でどのサイトか認識できずにいちいち検索して探さないといけない
どうにかならんかね

4 :名無しさん@お腹いっぱい。 :2021/02/18(木) 09:27:58.77 ID:moOIYRNS0.net

https://bitwarden.com/help/
こちらなら行けると思うよ。

82 :名無しさん@お腹いっぱい。 :2021/03/13(土) 07:06:52.88 ID:hqWg72OQ0.net

ガスの契約が複数口あって、明細をwebで確認するんですが
複数のidを1つのパスワードで管理、データは1つで管理するってことできますか?
今は契約数分だけデータ作ってるんですが、ちょっとスマートじゃないんで
なにかいい方法とういうか、運用方法があったらアドバイスをお願いします。

59 :名無しさん@お腹いっぱい。 :2021/03/07(日) 11:10:51.11 ID:7HNUB81B0.net

ありがとうございます。
chrome使ってて、デスクトップアプリと拡張機能両方とも使ってます。
ヘルプのAccount Fingerprint Phrase見てみたんですけど書いてないようです。
違うヘルプがあるんでしょうか?

53 :名無しさん@お腹いっぱい。 :2021/03/06(土) 19:24:43.62 ID:fUPlRvuU0.net

1Passaから乗り換えたんだけど、俺的にはbitwardenの方が使い勝手がいいな。
で不便を感じたけどちゃんと設定すれば手間なくログインできるし
あとアドオンのアイコンに数字が出るのもいい感じ。
有料機能はまったく必要ないけど、無料で使うのも気が引けるからお布施しました。
月200円、年間20000円ぐらいまでだったら躊躇なく払える。
いつまでもこのサービスを続けて欲しいですね。

42 :名無しさん@お腹いっぱい。 :2021/03/05(金) 12:18:45.18 ID:cgI/i5xp0.net

カスタムアイコンの機能追加要望があがってるけど、あんまりすすまなそうだね。

次善策になるか微妙だけど、アイテム名にUnicode絵文字を埋め込むことはできるから、それで代用とかかなぁ。

例:⚡mysitename

22 :名無しさん@お腹いっぱい。 :2021/02/21(日) 00:01:07.32 ID:KAEeFiIx0.net

サイトのパスワード変更する際に、bwだと旧パス・新パス・新パス復唱の3枠に登録パスが入力される
これを防ぐには新パスと新パス復唱のカスタムフィールドに空欄を登録しておく(new_passwordとかの名前が多い)
lastpassだと旧パスに登録パス、新パスと新パス復唱には自動生成パス候補を入力してくれていたのが便利だったなあ

パスワード自動生成まわりがなんとなく手順が多くて億劫に感じてしまう

50 :名無しさん@お腹いっぱい。 :2021/03/06(土) 18:03:01.38 ID:Gy9D6fbC0.net

てもとのS20では、samsungブラウザでも反応したよ。に書いた使い方でも反応しない?

33 :名無しさん@お腹いっぱい。 :2021/02/21(日) 12:31:45.87 ID:7O593Ra60.net

どうもです

68 :名無しさん@お腹いっぱい。 :2021/03/07(日) 18:49:43.27 ID:ApHpMkUbM.net

dropboxやonedriveみたいな使い方勝手ではないよ。
ダウンロードしないと開けないし、更新するには既存アイテムを削除して、アップロードし直ししないといけないから、更新頻度の低い機密度の高いファイルを保存しておくとか。

24 :名無しさん@お腹いっぱい。 :2021/02/21(日) 08:45:56.78 ID:7O593Ra60.net

どこかのスレでBitwardenの2段階認証に抜け穴があるみたいなことが書かれてたけど、
結局あれはどうなったんだ?

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • ACDSeeとACDSystems製ソフトを語るスレ10

    元スレ 1 :名無しさん@お腹いっぱい。:2015/08/14(金) 23:28:22.51 ID:als4VKMR0.net 関連サイト ACDSee本家 http://www.acdsee.com/en/index/…

  • デスクトップでLinuxが普及する訳ないと思った時 14

    元スレ 1 :login:Penguin:2019/10/30(水) 14:22:37.51 ID:znaRvi2b.net グロ貼り戌厨の隔離スレ 前スレ デスクトップでLinuxが普及する訳ないと思った時 13 ht…

  • Tablacus Explorer [ 誑 ] Part9

    元スレ 1 :名無しさん@お腹いっぱい。:2022/01/17(月) 02:02:41.56 ID:4SdLkOg+0.net X-Finderと同じ作者の、もう一つのタブファイラー 前スレ Tablacus Explo…

  • 新月 – P2P匿名掲示板その2

    元スレ 1 :名無しさん@お腹いっぱい。:2010/01/11(月) 09:24:00 ID:ssmGtFwf0.net 新月(shinGETsu)はさまざまなプラットフォーム上で動くP2P匿名掲示板です。 主にSour…

  • エディタ論争

    元スレ 1 :login:Penguin:2007/09/18(火) 01:47:05 ID:MDLp3/NP.net はーい、このスレッドは、「エディタ論争」の2文字に釣られてやってきた 香具師を生暖かく見守るスレです…

  • Linuxを古いノートPCで普及しない理由

    元スレ 1 :login:Penguin:2017/06/01(木) 21:12:40.51 ID:8dQLa/kt.net 語りましょ 53 :login:Penguin:2021/02/20(土) 16:28:37.…

  • ノートPCでLinux 7

    元スレ 1 :login:Penguin:2008/12/21(日) 13:15:49 ID:iZ4KyQJU.net ノートPCやタブレットPC等でLinuxを利用する人達のスレです。 PDAについては別に専用スレがあ…

  • (´Д`) 情熱が枯れてしまった人のスレ

    元スレ 1 :login:Penguin:03/07/28 02:04 ID:3Xp979PL.net (´Д`)マンドクサがるのも(´Д`)マンドクセー人へ捧ぐ。 あなたの(´Д`)マンドクサっぷりを情熱的に(´…

  • Chromium派生ブラウザ総合 Part4

    元スレ 1 :名無しさん@お腹いっぱい。:2015/12/28(月) 09:27:15.48 ID:/ojxb9gI0.net 専用スレがあるブラウザ個別の話題は出来るだけ専用スレを使いましょう ● Chromium派生…

  • Web翻訳家 志賀慶一氏を語るスレ 20

    元スレ 1 :login:Penguin:2019/12/17(火) 22:46:10.20 ID:2tsTXjJV.net Linuxの日本語翻訳で国際的な活動をされている志賀慶一氏 ( https://balloon…

  • 志賀慶一氏に粘着するやつの正体は総合失調のニート

    元スレ 1 :login:Penguin:2020/09/13(日) 10:50:32.68 ID:pe1uQ6M2.net 5ちゃんねるに志賀慶一なんていません しかし志賀慶一の姿が見えるようです 44 :login:…

  • Linux板自治スレ★07

    元スレ 1 :login:Penguin:2021/11/15(月) 18:21:51.73 ID:gALg8Ekg.net ここは隔離スレです。本スレはこちら。 Linux板自治スレ★04【ワッチョイあり】 https…

最近のコメント

匿名 : 【いちゃ部屋】株式会社SHIFT【5ch出張所】
 新入社員はわかいそう、 在宅勤務でe-ラニングうけとけ、 ... (6/18)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫や (5/28)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫か (5/07)
ページTOPへ↑