『パスワードマネジャーKeepass2Android Offlineの指紋認証』 の クチコミ掲示板

 >  > 携帯電話何でも掲示板
クチコミ掲示板 > スマートフォン・携帯電話 > 携帯電話何でも掲示板

『パスワードマネジャーKeepass2Android Offlineの指紋認証』 のクチコミ掲示板

RSS


「携帯電話何でも掲示板」のクチコミ掲示板に
携帯電話何でも掲示板を新規書き込み携帯電話何でも掲示板をヘルプ付 新規書き込み



ナイスクチコミ1

返信1

お気に入りに追加

標準

携帯電話何でも掲示板

スレ主 free_manさん
クチコミ投稿数:51件

パスワードマネジャーアプリ Keepass2Android Offline を使用しています。
このアプリは1つマスターパスワードで、複数のパスワードが管理でき、
実質1個のマスターパスワードしか、パスワードを覚えなくてよいという便利なものです。
さらに、指紋認証デバイスがあれば、この1個のパスワードも覚える必要はなくなるようです。

https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet&hl=ja

アプリは指紋認証デバイスに対応しているですが、
残念なことに今使っている、端末には指紋認証デバイスがありません。
あたりまえなんですが、指紋認証を選んでも
指紋認証デバイスがありませんと出てくるだけで、
指紋認証が使えず、マスターパスワードを手で入力する必要があり不便でした。

そのため、次に購入する端末は指紋認証が使える端末を買いたいということで、
指紋認証デバイスのある、Sharp SH-03J、Sony SO-04Jを検討しています。

Androidはver.6ぐらいからOSに指紋認証APIが実装されています。
おそらく、SH-03J、SO-04Jも、このAPIに対応していて、
Keepass2AndroidはこのAPIを使っていると思われるのですが、
なんせ、このあたりの使える使えないという話は、
実際にやってみないとわからないという世界です。

そこで、デモ機のある店舗に行ってみて、確認しようとしたのですが、
デモ機は、アプリはインストールできないように、設定されているとのことで、
確認ができず困っていました。

SH-03J、SO-04Jで、Keepass2Android Offlineの指紋認証で
マスターパスワードの解除のできたかた、いらっしゃたら教えてくださいませんか。
また、上記の指紋対応端末をお持ちの方でKeepass2Android Offlineを
試していただいて情報いただけたら大変ありがたいです。

Sharpの Softbak AQUOS R / au SHV39 はSH-03Jと同じハードのようで
こちらで使えたこちらの機種で使えたという情報でもよいです。

また、ほかの機種で Keepass2Android Offline の
指紋認証使っていらしっしゃる方がいらっしゃれば、
機種名を教えてもらえませんか。

書込番号:21050199

ナイスクチコミ!1


返信する
スレ主 free_manさん
クチコミ投稿数:51件

2017/08/18 23:01(1ヶ月以上前)

長文の自己レスです。

Sharpの Softbak AQUOS R (604SH)の指紋認証デバイスで、
Keepass2Android Offline マスタキーロック解除を行うことができました。
端末、ソフトともandroid 6.0の指紋認証APIに対応しているようです。

認証が失敗することが、まれにありますが、再度タッチすれば認証されるので、実用上は全く問題ありません。
前に使っていたdocomo 富士通 F-02Hのあたりから富士通は指紋認証をやめて光彩認証になり、
非常に使いづらかったのですが、本当軽くタッチするだけでロック解除できるので快適です。
やっと、元の使い勝手に戻りました。
富士通の光彩認証の問題点は
1)外出して直射日光の下では、目を手で覆わないと認識されない。
2)歩きながらの認証解除はぶれて不可能で、一度立ち立ち止どまるか
 わきを絞めて、目を見開いてレンズを見つめる必要がある。
 (歩きながらなんで、ちょっと危険です)
3)細目がだめ、カメラのレンズを見て、見開かないと認識しない。(特に朝起きた直後の細目はダメ)
4)眼鏡をかけると認識時間が遅くなったり認識されない場合がある。
5)光彩認証カメラが起動するまで5秒ぐらいかかることがある。

富士通の生体認証の、優れている点はあまり知られていないのですが
比較的、精度の高いローカル保存のパスワードマネージャーがついてくることです。
たとえば、chromeなどで価格comのログインパスワード画面を表示すると、
パスワードマネージャーIDとパスワードの入力欄を検知し、
パスワードマネージャーから引用するという選択肢が出てくるので選ぶと
指紋、光彩画面に自動的に移り
認証後は、IDとパスワードが自動入力されることです。
この機能を標準で搭載している端末はまだないのではないかと思います。
TOCH IDは除く、ただし、富士通のはTOCH IDの5,6年前から、パスワードマネージャーがついてしました。
とても快適で、これだけで十分富士通の端末を選ぶ理由になるのですが、
欠点あり50個までしか登録できません。

今回Keepass2Android でパスワード関係をすべて整理したところ250個ほどありました。
ただ、富士通ほど簡単ではなく、手順も多少多くなります、
Keepass2Android Offlineを起動する
マスターキーを入力画面になるので、指紋認証に対応しているので
指紋認証デバイスにタッチすると、マスターキーが解除される。
その中で、検索したりして入力したいパスワードを選択する。
アプリを開いて、FEPを切り替えて、IDとパスワードを入力する。
このアプリで、パスワードを覚えることから解放されました。

また、覚えすいが、辞書攻撃で突破されてしまう可能性のある、
弱いパスワードをランダムな文字列に変えて、セキュリティーは大幅に改善しました。
自分でもとんでもない簡単なパスワードつけていて、びっくりしたものもあります。

もちろん、パスワードは、AESの暗号化の上オフライン保存なので、漏えいなどの心配はありません。
最近クラウド、保存するパスワードマネージャーばかりが発売されているのですが、
漏えいもしばしば起こっています(銀行強盗が銀行を襲う理由とおなじですね。)
https://japan.cnet.com/article/35065969/
https://news.goo.ne.jp/article/gigazine/trend/gigazine-47357.html
どのサービスも、最高のAESの暗号化されておりクラウドでは安全ですといいつつ、
誰も読まないであろう、長々しい約款の隅のほうに、瑕疵があっても
漏えいした際の損害は一切負わないと約款に書いてないものは1つもありません。

AES256が、解読されることは、弱いキーをつけない限り、現在のコンピュータの性能ではまずありません。
問題は脆弱性で、実装にかかわる脆弱性で、暗号キーをランダムの数値を使用しないいけないところが
ミスで固定文字列になっており、大幅に暗号化キーが短縮されてしまった。
ソフトの実装ミス、で暗号化キーとIDがダンプされてしまう。
など次々と、クラウドでは、脆弱性が、発見され、いたちごっこ状態で、パスワードが漏れるのは時間の問題です。

最近は、様々なサイトで、yahooIDやamazon.comが様々な使えるようになっていますので、
おもわぬところで、1つのパスワードがお金に直結するなど大幅に重要になってきていますので、間違っても使いまわしなどは論外
であると思います。

よって、私は、Keepass2Android Offline をお勧めします。
長文になってしまいましたがすいません。

書込番号:21127344

ナイスクチコミ!0


クチコミ一覧を見る


「携帯電話何でも掲示板」の新着クチコミ

価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

【ウォーターサーバー】価格.com×フレシャス限定3,000円キャッシュバック

新製品ニュース Headline

更新日:9月26日

クチコミ掲示板ランキング

(スマートフォン・携帯電話)