元スレ
1 :名無しさん@お腹いっぱい。 :2021/02/18(木) 08:50:52.14 ID:moOIYRNS0.net
無料でもしっかり使えるパスワードマネージャ、Bitwardenのスレです。
公式サイト
https://bitwarden.com/
ダウンロード
https://bitwarden.com/download/
公式フォーラム
https://community.bitwarden.com/
reddit Bitwarden
https://www.reddit.com/r/Bitwarden/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
21 :名無しさん@お腹いっぱい。 :2021/02/20(土) 23:29:00.99 ID:vXRG2EDR0.net
bw豆知識
bwはロックとログアウトがあり、
ロックはローカルに保管庫データを残した状態。
この状態だと、オフライン状態(サーバダウンや、ネット切れ)でもアンロックできる。
ログアウトは、ローカルの保管庫データを消し去るので、オフライン状態だと保管庫にアクセスできない。
利便性か安全性かの問題なので、上記を踏まえて選んでください。
18 :名無しさん@お腹いっぱい。 :2021/02/20(土) 21:19:06.14 ID:vXRG2EDR0.net
有料にしたとしても、年額$10だからね。
有料プランにする機能的メリットって薄くて、ほぼbitwardenの存続を願うお布施みたいな感じ。
一応書いておくと、
– 添付ファイル(合計1GB)
– TOTPクライアント機能
– 2FAの選択肢広がる
– ヘルスレポート(漏えいチェック)
– emergency access
みたいな感じ
https://bitwarden.com/pricing/
なお、無料ユーザでも、一人までならパスワード共有できるのも地味に便利だよ。
15 :名無しさん@お腹いっぱい。 :2021/02/20(土) 07:11:18.12 ID:vXRG2EDR0.net
LastPassは完全自動入力どころか、自動送信までできるからね。移行したときに違いを感じるけど、同じサイトでも複数アカウントあると、キーボードショートカット連打で切り替えできるからこっち使ってる。
好みの問題だけど。
39 :名無しさん@お腹いっぱい。 :2021/03/05(金) 11:34:55.46 ID:JxsC6+nUr.net
複数選択して削除できないのがめちゃくちゃ不便なんだができないよな?
16 :名無しさん@お腹いっぱい。 :2021/02/20(土) 07:50:51.25 ID:IsHqFA8e0.net
キーボードショートカット参考になった、ありがとう。
49 :名無しさん@お腹いっぱい。 :2021/03/06(土) 18:01:47.93 ID:Gy9D6fbC0.net
自己解決したみたいだけど、一応
vivaldiでも他のブラウザでも、Androidの場合、パスワード入力欄でAutofillのボタンがでる場合が多いので、ユーザ名より先にパスワード欄をタップするのおすすめ。
Autofillのボタンがでないときがある場合は、Bitwardenの電池最適化を外すのをオススメ。
あと、通知バーのボタンにBitwardenのAutofillが追加されているので、パスワード欄で反応しないときはそれを使ってる。
76 :名無しさん@お腹いっぱい。 :2021/03/09(火) 11:58:43.36 ID:F1e7QeJD0.net
ブラウザで入力した値や、POSTする時のデータを取得する行いだから、気軽にできる操作ではなさそう。
ちゃんと調べていないので、推測でしかないです。
13 :名無しさん@お腹いっぱい。 :2021/02/19(金) 23:36:40.78 ID:P/ovm5tI0.net
>10 どうもありがとう、助かった
・ユーザ名は空欄、カスタムフィールドにアドレスを入れたところ、自動入力成功したがこれをbitwardenで保存しますか?と聞かれる
・ユーザ名とカスタムフィールド、両方にアドレスを入れたところ、自動入力成功して保存しますか?も出ない
ってことで、ユーザ名とカスタムフィールドの両方に入れるのがお作法としては正しいんですかね?
サイトによるんでしょうが、なんか二重管理っぽくなって違和感が・・・まあ動けばいっか
81 :名無しさん@お腹いっぱい。 :2021/03/11(木) 19:46:31.28 ID:5Rv+sgD00.net
30 :名無しさん@お腹いっぱい。 :2021/02/21(日) 10:38:52.36 ID:o2EnH+GE0.net
読めるならGitHubのソース見れば?
脆弱性が本当にあるなら見れば分かるはず
2FAを破る方法は次の2つだけである
秘密鍵をデータベースから盗む
➁ブルートフォースアタック
ログイン時に2FA要求されないバグとかログアウト時に情報を消さないバグがあるとかなら
これらの方法以外もいけるかもしれんが
余程スパゲッティコードになってないとそんなバグは無いんでね
Bitwardenのサポートに連絡しても2FAの設定を削除する事はできない
64 :名無しさん@お腹いっぱい。 :2021/03/07(日) 13:58:58.94 ID:T9Ydg6q5r.net
ノーマルSamsungブラウザだとダメなのにベータ版だとばっちり認識できましたわ
別アプリのベータ版は盲点だった
色々試してまた報告します
62 :名無しさん@お腹いっぱい。 :2021/03/07(日) 13:27:54.10 ID:pMIv1R2u0.net
samsungブラウザ、playstoreからインストールしたもの(13.2.2.4)はちゃんと、urlも認識してくれた。
galaxystoreからいれたsamsungブラウザ(13.2.2.4)は、
例えば楽天なら、「://member.id.rakuten.co.jp」みたいに、一部欠損して認識してた。
試せるならplaystore版のsamsungブラウザいれたら、どですかね。(もしくは、ベータ版も別アプリとしてインストール可能)
62 :名無しさん@お腹いっぱい。 :2021/03/07(日) 13:27:54.10 ID:pMIv1R2u0.net
samsungブラウザ、playstoreからインストールしたもの(13.2.2.4)はちゃんと、urlも認識してくれた。
galaxystoreからいれたsamsungブラウザ(13.2.2.4)は、
例えば楽天なら、「://member.id.rakuten.co.jp」みたいに、一部欠損して認識してた。
試せるならplaystore版のsamsungブラウザいれたら、どですかね。(もしくは、ベータ版も別アプリとしてインストール可能)
87 :名無しさん@お腹いっぱい。 :2021/03/13(土) 13:07:50.85 ID:hqWg72OQ0.net
お客様番号を入れるフィールドは次の記述があります。
<input class=“sc-iwsKbI sc-jzJRlG hrJBLy” type=“number”
placeholder=“お客様番号” value>
そのフィールドにマウス当てると
imput.sc-iwsKbl.sc-jzJRlG.hrJBLy
となっていて、「.」と「スペース」とちょっと記述が違います。
カスタムフィールドにはどの文字列を記入するんでしょうか?
52 :名無しさん@お腹いっぱい。 :2021/03/06(土) 18:47:57.28 ID:gxbfNauhr.net
ロック時の生体認証での解除プロセスが面倒臭すぎる
UIや機能は1Passwordを上手くパクってるけどアプリやブラウザ拡張はユーザビリティが全般的に今一つだな
これは有料とか関係ないから早く改善してほしいんだよな
12 :名無しさん@お腹いっぱい。 :2021/02/19(金) 19:47:50.40 ID:fCzSEn+g0.net
ゆうちょダイレクトの番号入れてくれるのはホントに有能。
88 :名無しさん@お腹いっぱい。 :2021/03/13(土) 13:10:12.42 ID:hqWg72OQ0.net
67 :名無しさん@お腹いっぱい。 :2021/03/07(日) 18:12:30.82 ID:7HNUB81B0.net
bitwardenの暗号化ストレージってどういう用途に使えるんですか?
dropboxとかone driveみたいに同期フォルダに使えるんでしょうか?
80 :名無しさん@お腹いっぱい。 :2021/03/11(木) 18:57:36.75 ID:HljPU9mE0.net
1Passから乗り換えて数日、かなり満足してる。
ただブラウザのアドオンで使う場合、初期がタブが開くようになってるのが不満。
デスクトップ版やWEBから開くと保管庫なのになんでアドオンだけその設定なんだろ。
しかしこれで無料って信じられんな。
もっと早くから使ってればよかった。
83 :名無しさん@お腹いっぱい。 :2021/03/13(土) 07:16:32.19 ID:vWIKhnES0.net
5 :名無しさん@お腹いっぱい。 :2021/02/18(木) 10:07:10.58 ID:3PCEl1B+M.net
ありがとう。
でも、拡張機能のリンク先はになってるんだよな。
サポートにきいてみる。
34 :名無しさん@お腹いっぱい。 :2021/02/23(火) 04:29:51.63 ID:0PhYd4cA0.net
roboformから移行してきたんだけど
カスタムフィールドにもIDとpassがコピーされるのはどうしようもない?
結構な数だから手動で消すのしんどいんですよね
54 :名無しさん@お腹いっぱい。 :2021/03/06(土) 20:02:58.39 ID:dXi5CUaTd.net
情報ありがとうございます
今回は恥ずかしながらAndroid側の設定を忘れていたという超初歩的なミスだったんですが反応しないときのためにメモしました
23 :名無しさん@お腹いっぱい。 :2021/02/21(日) 00:14:30.89 ID:u8e8Fnil0.net
とりあえず旧パスワード(現パスワード)を入力して、
Ctrl+shift+9(または、右クリックのコンテクストメニューからパスワード生成)で、新パスワードをクリップボード格納、それを新パスワードと確認用フィールドそれぞれにペーストしてサブミットかな。
bwの自動保存確認がでればいいけど、でない場合もあるのでその場合すぐに自分で登録パスの更新をする。
86 :名無しさん@お腹いっぱい。 :2021/03/13(土) 12:49:20.28 ID:hqWg72OQ0.net
ありがとうございます。
に教えてもらったカスタムフィールドなんですが
そのガス会社のサイトで自動入力ができなくて、プログラムの記述(?)を
カスタムフィールドに入力してるんですけど、どうもうまくいきません。
imput.sc-iwsKbl.sc-jzJRIG.hrJBLy
って記述されてまして、ググって調べたところ、imputのあとの文字をフィールドに
入力するってあって、その通りに入力してもお客様番号が自動入力できません。
なにが違うんでしょうか?
71 :名無しさん@お腹いっぱい。 :2021/03/07(日) 21:23:44.64 ID:7HNUB81B0.net
1GBを1TBと勘違いしてました。
たぶん使うことないないかな・・・
61 :名無しさん@お腹いっぱい。 :2021/03/07(日) 11:20:40.89 ID:7HNUB81B0.net
お騒がせしました、適当にやってたら設定できました。
56 :名無しさん@お腹いっぱい。 :2021/03/07(日) 09:22:35.53 ID:pMIv1R2u0.net
60 :名無しさん@お腹いっぱい。 :2021/03/07(日) 11:16:35.24 ID:xwbAOOcir.net
Chrome拡張はロック解除にTouch ID使えるぞ
公式Macアプリをインスコしてオプションのブラウザ統合を有効にしてアプリは起動したままにして拡張のオプションで生体認証を有効にする
27 :名無しさん@お腹いっぱい。 :2021/02/21(日) 09:22:47.08 ID:IKUTCaR+r.net
パスワードが平文だとか誰でも簡単に復号化できるとかそういうカジュアルなハッキングを防ぐのは大事だけどダークウェブでツール買うようなガチの犯罪者に目をつけられたら無理だろ
そもそもリスク犯して一個人をターゲットなんかにするはずもないからやっぱり関係ねーよ
8 :名無しさん@お腹いっぱい。 :2021/02/19(金) 14:18:59.13 ID:RiChpy8t0.net
おかげさまで、1日でLastPassから完全移行しました
スマホでの安定度はこっちが上だな
51 :名無しさん@お腹いっぱい。 :2021/03/06(土) 18:12:16.30 ID:Gy9D6fbC0.net
46 :名無しさん@お腹いっぱい。 :2021/03/06(土) 16:50:08.53 ID:9MZTeoKjd.net
LastPassから移籍してきました
Android版のvivaldiで使えますか?
自動入力の設定は有効にはしたんですが入力フォームをタップしてもbitが出てきません
設定方法あれば教えてください
44 :名無しさん@お腹いっぱい。 :2021/03/06(土) 11:10:09.95 ID:fx3JWe2w0.net
Chromeのアドオンについて教えて下さい。
Chrome上からこのアプリを起動させると、ダブという箇所が反転してるんですが
これを保管庫にするってことは可能でしょうか?
タブだとカードタイプしか検索できないくて一手間かかって面倒なんです。
29 :名無しさん@お腹いっぱい。 :2021/02/21(日) 10:30:53.03 ID:o2EnH+GE0.net
TOTP自体ブルートフォースアタックからどう守るかが永遠の課題
30秒ごとに6桁の数字が変わっても、下手な鉄砲も数打ちゃ当たるで
成功する可能性はある
https://security.stackexchange.com/a/185917
かといってアカウントをロックしたりするとDoS攻撃に繋がるので
怪しいログイン試行に警告を出してマスターパスワード変えてもらう方が現実的
データベースに保存されてる秘密鍵が盗まれても突破出来るけど
その前にマスターパスワードを破る必要はあり
保管庫の内容はマスターパスワードが無いと復号できないし
大規模な攻撃あったら運営がリセットするはず
多分
77 :名無しさん@お腹いっぱい。 :2021/03/09(火) 12:02:08.76 ID:F1e7QeJD0.net
Androidユーザだけど、アプリでアカウント作成するようなケースもあるので、先にbwでアイテムを登録して、アカウント作成画面で入力させる方法は重宝してるよ。
最近はスマホアプリ先行で、PCからのアクセスを後回しにするサービスもみかけるようになってるしね。
31 :名無しさん@お腹いっぱい。 :2021/02/21(日) 10:50:18.26 ID:IKUTCaR+r.net
結局のところセキュリティにとっての一番の驚異って単純なブルートフォースアタックやヒューミントなんだよな
7 :名無しさん@お腹いっぱい。 :2021/02/19(金) 09:43:04.84 ID:tPFt8sa60.net
2段階認証設定している人は、リカバリーコードを保管するのを忘れずに。
2段階認証が使えなくて、リカバリーコードがないとアカウントとさようらなになるよ。
43 :名無しさん@お腹いっぱい。 :2021/03/05(金) 13:12:44.56 ID:7b54ZmOs0.net
Unicode絵文字ですか。。。
ちょっとググってきます
48 :名無しさん@お腹いっぱい。 :2021/03/06(土) 17:26:12.82 ID:sp8E3jeYr.net
Samsungブラウザだと自動入力でどのサイトか認識できずにいちいち検索して探さないといけない
どうにかならんかね
4 :名無しさん@お腹いっぱい。 :2021/02/18(木) 09:27:58.77 ID:moOIYRNS0.net
82 :名無しさん@お腹いっぱい。 :2021/03/13(土) 07:06:52.88 ID:hqWg72OQ0.net
ガスの契約が複数口あって、明細をwebで確認するんですが
複数のidを1つのパスワードで管理、データは1つで管理するってことできますか?
今は契約数分だけデータ作ってるんですが、ちょっとスマートじゃないんで
なにかいい方法とういうか、運用方法があったらアドバイスをお願いします。
59 :名無しさん@お腹いっぱい。 :2021/03/07(日) 11:10:51.11 ID:7HNUB81B0.net
ありがとうございます。
chrome使ってて、デスクトップアプリと拡張機能両方とも使ってます。
ヘルプのAccount Fingerprint Phrase見てみたんですけど書いてないようです。
違うヘルプがあるんでしょうか?
53 :名無しさん@お腹いっぱい。 :2021/03/06(土) 19:24:43.62 ID:fUPlRvuU0.net
1Passaから乗り換えたんだけど、俺的にはbitwardenの方が使い勝手がいいな。
で不便を感じたけどちゃんと設定すれば手間なくログインできるし
あとアドオンのアイコンに数字が出るのもいい感じ。
有料機能はまったく必要ないけど、無料で使うのも気が引けるからお布施しました。
月200円、年間20000円ぐらいまでだったら躊躇なく払える。
いつまでもこのサービスを続けて欲しいですね。
42 :名無しさん@お腹いっぱい。 :2021/03/05(金) 12:18:45.18 ID:cgI/i5xp0.net
カスタムアイコンの機能追加要望があがってるけど、あんまりすすまなそうだね。
次善策になるか微妙だけど、アイテム名にUnicode絵文字を埋め込むことはできるから、それで代用とかかなぁ。
例:⚡mysitename
22 :名無しさん@お腹いっぱい。 :2021/02/21(日) 00:01:07.32 ID:KAEeFiIx0.net
サイトのパスワード変更する際に、bwだと旧パス・新パス・新パス復唱の3枠に登録パスが入力される
これを防ぐには新パスと新パス復唱のカスタムフィールドに空欄を登録しておく(new_passwordとかの名前が多い)
lastpassだと旧パスに登録パス、新パスと新パス復唱には自動生成パス候補を入力してくれていたのが便利だったなあ
パスワード自動生成まわりがなんとなく手順が多くて億劫に感じてしまう
50 :名無しさん@お腹いっぱい。 :2021/03/06(土) 18:03:01.38 ID:Gy9D6fbC0.net
てもとのS20では、samsungブラウザでも反応したよ。に書いた使い方でも反応しない?
33 :名無しさん@お腹いっぱい。 :2021/02/21(日) 12:31:45.87 ID:7O593Ra60.net
68 :名無しさん@お腹いっぱい。 :2021/03/07(日) 18:49:43.27 ID:ApHpMkUbM.net
dropboxやonedriveみたいな使い方勝手ではないよ。
ダウンロードしないと開けないし、更新するには既存アイテムを削除して、アップロードし直ししないといけないから、更新頻度の低い機密度の高いファイルを保存しておくとか。
24 :名無しさん@お腹いっぱい。 :2021/02/21(日) 08:45:56.78 ID:7O593Ra60.net
どこかのスレでBitwardenの2段階認証に抜け穴があるみたいなことが書かれてたけど、
結局あれはどうなったんだ?
レスを投稿する(名前省略可)