LastPass Password Manager Part1

The Last Password You'll Have to Remember!
LastPass はウェブ閲覧を簡単でもっと安心なものにするパスワードマネージャです。

公式サイト
https://lastpass.com/
最新版ダウンロード
https://lastpass.com/misc_download.php

関連スレ
パスワード管理ツール Part4
http://anago.2ch.net/test/read.cgi/software/1355148723/

既存スレはスレタイの製品名内にスペースが入れられており
スレタイ検索しても出てこないので新規に立て直しました

一応そのスレも貼っておきます
早く落ちてほしいのでそちらに書き込みはせずこちらを使ってください

Last Pass(ラストパス）　part1
http://anago.2ch.net/test/read.cgi/software/1341485275/

age

AndroidとかiPhoneでブックマークレット使っているんですが、急に反応しなくなりました。ではこの辺で。

ブックマークレットは通信量が多いから、回線がしょぼいと時間かかる。

http://anago.2ch.net/test/read.cgi/software/1355148723/608-612
この状況助けられる人いない？

608 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/02/09(日) 14:43:56.38 ID:mMN3OVXk0
やっちまった。
LastPass使ってるんだけど、Googleの二段階認証登録してたスマホ壊れた。
修理から帰ってきたスマホは基盤交換しててGoogle認証システムも再インストールしたんだけど、LastPassに入るとこで認証求められるから、端末認証が済んでない状態では入れない。
はぁ〜〜〜。終わったのか俺？

609 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/02/09(日) 15:17:06.41 ID:MihhVF7S0
バックアップコードはどうした

610 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/02/09(日) 18:01:19.90 ID:l0u+WcdI0
マスターパスワード打つ前に弾かれるってこと？

611 名前：608[sage] 投稿日：2014/02/09(日) 19:10:36.75 ID:mMN3OVXk0
>>609,610
Googleのアカウントにはアクセスできるんだけど、スマホのGoogle認証アプリに登録してあったLastPassのコード登録が消えているから、LastPassのサーバー側にサインインの時に認証聞かれどうにもならず右往左往。
「Google認証端末をなくした」ってグレーで見づらいボタンが有るわけだけど、それ押すと、LastPassに登録済みのメアドにメールが届いて、そのメールにあるリンクを押すと、
メアドとパスワードの画面になって、サインインボタンを押すとまたGoogle認証聞かれちゃう。

パスワード入れてサインインボタンでこの認証画面　http://i.imgur.com/9OXAZo2.png
「Google認証をなくした」ボタンでこの画面　http://i.imgur.com/4eZoyZH.png

とりあえず、[email protected]に日本語で支援求めるメール出してみたんだけど、休み中だよね？

パスワード管理すべてこれに頼ってたから、明日からの仕事ヤバイなぁ。

612 名前：608[sage] 投稿日：2014/02/09(日) 19:20:22.98 ID:mMN3OVXk0
>>609
バックアップコードってGoogleのアカウントの中のGoogle認証の画面に入るためのコードって認識なんですが、あってますか？
自分が抱えている問題はLastPassのサインインができない問題なので。

サインインできていた時に、壊れて使えなくなってた端末や、今は使っていない過去の端末の認証があったので、面倒になって全部消しちゃったんだけど、その中に今使っている端末も含まれていた。
なので、今のスマホ使ってアクセスしようとしても、未認証の端末ってことになってアクセス出来ない。

PCからも>>608の通りなので、こりゃダメじゃね？
うあぁーーーーーーー。凹む。

623 名前：608[sage] 投稿日：2014/02/16(日) 09:14:45.02 ID:XZvcAFzI0
どうも。>>608で〜す。
その後なんですが、LastPassから13日の21時過ぎに「LastPass :Google Authenticatorの認証要求を無効にする」メールが届いてなんとかなりました〜
たぶん、LastPassにヘルプ申し込んだのが休日だったため対応が遅れたのかもしれません。

パスワードのたぐいはほぼすべてLastPassにまかせていたから、その間、銀行とかクレカとかショッピングサイトとか、ぜ〜〜んぜんアクセス不能でヤバかったっす。
仕事にもちょっと影響してしまうますた。

まぁ、すべて自分の作業ミスが原因なんですけどね。
うっかり八兵衛はもう懲り懲りです。

[今回のうっかりミスメモ]
LastPass保管庫の[設定]-[モバイル機器]のモバイル機器の制限を有効にしたまますべてのモバイル機器のリストを削除してしまった。
LastPass保管庫の[設定]-[信頼されたコンピュータ]のすべてのコンピュータリストを削除してしまった。

この二点から起きた騒動ですた。
お騒がせしてすみませんですた。
コメントを頂いた皆様、この場をお借りして感謝の言葉とさせていただきます。
ありがとうございました。m(_ _)m

こないだから何回マスターパスワードを変えても
オフラインモードのため云々が出てきて鬱陶しい…
パスワード変えたらしばらくは大丈夫なんだけど、またちょっとするとでる

Firefoxのアドオンを一回削除して入れなおしたら出なくなった
すまない

>>12
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14121514809
これかな。

>>13
おー、ありがとう知恵袋に投稿あったんだ
一応ググってはみてからここに書き込んだんだけど、マスターパス変えろってのばっかでてきててね…

>>14
あと、Firefox の LastPass アイコン>ツール>高度なツール>ローカルキャッシュをクリア
ってのも検索で出てくるかな。でもクリアしても解決には至らないんだよね。
結局、LastPass を入れ直すのが一番の近道みたいです。

情報ありがと

入力欄に*(アスタ)が表示されるようになった、これ消せる？
設定-全般-入力ボックスを強調する のチェック外してもダメだ

Lastpass:3.1.1
Firefox:28.0

PasswordBox
ttps://www.passwordbox.com/ja
これも、似たようなものですかね。

これが出るサイトってどうすれば出なくなりますか？

LASTPASS SECURITY WARNING

Do you allow your credentials for rakuten-card.co.jp to be sent to rakuten.co.jp?

Clicking 'Yes' will automatically fill your credentials on this page.
Clicking 'No' will prevent your credentials from being automatically filled

>>19と同じ状況
Yesクリックしたらフォーム埋まったままのログイン画面がリロードされる
Noクリックしたらフォーム空のログイン画面がリロードされる

だからIEでフォームにIDとパス手入力で埋めてログインした

楽天で出るわ。毎回出てウザい

楽天市場と楽天カードが同じ社名で別会社扱いなのがややこしくなる元かな

設定で同等のドメインの設定をすればよい。
apple とか docomo 等も設定が必要だよね。

同等のドメインの設定？？

Why am I getting LASTPASS SECURITY WARNING message when visiting some websites?
https://lastpass.com/support.php?cmd=showfaq&id=5766

Equivalent Domains | LastPass User Manual
https://helpdesk.lastpass.com/account-settings/equivalent-domains/

rakuten.co.jpとrakuten-card.co.jpか。

同等のドメインの設定？？

英語が苦手なので日本語でお願いします

　LastPass Now Checks If Your Sites Are Affected by Heartbleed | Hacker News
　https://news.ycombinator.com/item?id=7563095

The SSL certificate for lastpass.com was regenerated 3 days ago at Apr 8 00:00:00 2014 GMT which is likely regenerated after heartbleed bug was published,
they've updated their SSL certificate which likely means they've taken steps to reduce their ongoing risk from heartbleed!
https://lastpass.com/heartbleed/?h=LastPass.com

LastPassはHeartbleedに対応済みという事です

つうかLastpassは対策以前にHeartbleedの影響を受けないんだな

OpenSSLを使ってるものの暗号化の複数の層があるからとりあえず安心していいらしい

日本人に英語でいきなりメール送ったら不安になることがわからんのだろうか。
こんな仕打ちを受けたら有料のサービスなど絶対利用しない

こういうバカが
「日本語じゃないので星1つです」
とかやっちゃうんだろうな

>>34
あんだけ判りやすい簡単英文つかまえて何言ってんだコイツと思いました

1Password や LastPass に保存してある私のパスワードは安全か？ -- イエス、保存されたパスワードは安全だ。
AgileBits の 1Password アプリケーションの場合、何も心配することはない。
1Password はそもそも SSL/TLS の上に築かれておらず、従って OpenSSL にも無関係だ。

LastPass にはもっと説明が必要だ。
こちらはウェブベースのサービスであって、同社のサーバは一部 OpenSSL に依存しているからだ。
実際、LastPass が（Heartbleed について知って間もなく）同社のサーバにパッチを当てるまでの間、Filippo Valsorda のツールは lastpass.com を脆弱性ありと判定していたはずだ。
けれどもそれは誤解を生む表現であって、LastPass ブラウザ拡張は実際は LastPass のサーバが決して見ることのない鍵ですべての機密データを暗号化しており、あなたのデータはあらかじめこの別途の鍵による暗号化を受けた後でなければ、決して SSL を使って転送されない。
だから、たとえ悪人が LastPass のサーバを盗聴していたとしても、SSL 暗号化を破った結果はたださらなる暗号化データが明かされるだけだ。
つまり、何も心配する必要はない。
ついでに言い添えると、LastPass は同社のサービスの Security Challenge 機能に Heartbleed 脆弱性チェックも組み込んだ。
http://jp.tidbits.com/TidBITS-jp-1219.html#lnk0

詳しい説明発見

乙です

>>5
同じくiPhoneのサファリでブックマークレットが使えなくなった
エラーも何もなく無反応
試しに新しくブックマークレットを作りなおしてみたが効果なし
面倒だ

自動記入のブックマークレットは普通に使えてるが

iCloudでブックマークを同期してたのが駄目だったようだ。よく分からんけど
・母艦のブラウザに保管庫のブックマークレットをドラッグ＆iCloud同期されたスマホブラウザで使用→反応なし
・スクリプトをテキストコピーしてスマホブラウザに手動でFillブックマーク作成→正常動作

LastPassについて質問なんですが、
どんなサイトでもログイン画面にログインIDとパスワードを入力する部分があると思うのですが
ログインIDを押した時、LastPassに保存されているログインIDがずらずらずらーって表示されると思うんですが
コレの並びを固定化する方法ってありませんか？
よろしくお願いします。

わかんないや

YUBIKEY注文したよ。
これ使ってる人、lastpassユーザーの何割くらいいるのかな。

プレミアじゃないと使えないんでしょ

自動で一年分の年間パスがついてくるよ。

>>44
ちょっと興味ありです。
届いたら、レポお願いします。

ﾔﾏｲだ

http://i.imgur.com/0CiPePw.png

LASTPASSの設定画面なんだけど、何度ログインしなおしても多要素認証にIEを登録出来ないんだよね…
多要素認証の設定自体はうまくされているハズ、信頼されたコンピュータの欄から、
firefox、chrome共に項目を削除すると、ログオフ＆ブラウザ再起動時に多要素認証のパスを求められるから

IEだけは、観覧履歴の削除(全部)、IEの設定リセット(個人設定含む)を行って、ログオフ＆ブラウザ再起動すると、
普通にパスを入力するだけでログイン出来てしまう…


Windows7Professional(64bit)
Internet Explorer：11.0.9600.17107
LastPassToolbar/Vault：2.0.0.0


全ブラウザを閉じてから自動的にログオフって機能も上手く働かないんだよね…
0分にして全ブラウザ閉じてもダメ夫

多要素認証設定したことない
IE使う必要あるの？

>>50
たまぁーにIEは使うかな、ActiveXを使うネトゲとかで仕方なくね
多要素は、絶対設定しといた方がいいよー

わかった
できるかわかんないけどやってみる

yubikey届いたよ。
iPadにコネクタ刺して実行では認証出来なかった。
とりあえずPCの方は格段に2段階認証が楽になった。

あとxmarksのプレミアム買ったんだけど、iOSのSafariに読み込めるわけではないみたいですね。
XMARKSアプリでそのままWEB閲覧する感じ。
まだちゃんと使ってないからやり方があるのかもしれないけど。
iCloudバグ修正すんの面倒だから購入したけど、あんまり役にはたってないな。

その辺はiOS8で期待できるな

パスワードが2か所の、ＩＤ含めると、３箇所のフォームの登録って出来ますか？

そういうフォームのサイトに登録してないからわからんけど
試してみれば？

Firefoxを二つ違うフォルダにインストールして、Last Pass入れると
同じアカウントを二つのブラウザで同時に使う・違うアカウントを別々に使う
どっちも出来なくてすぐログアウトされる・・・

chromeとfirefoxにそれぞれlastpass拡張を入れて、それぞれにちがうlastpassアカウントを使っていたのですが、
IEでもlastpassを使いたいと思い、IE用ユニバーサルインストーラーを入れて、
firefoxとchrome用のアドオンは入れないようチェックをはずしたのですが、
IE用のlastpassアカウントを作ってログインすると、firefoxやchromeでも作ったIE用のアカウントに勝手にログインしてしまってます。
firefoxのほうでfirefox用のアカウントにログインしなおすと今度はそのfirefox用アカウントに他のブラウザが勝手にログインしてしまってます。
これってブラウザごとに別アカウントにログインするのは不可能なんでしょうか？
>>57
firefoxとpalemonnにそれぞれlastpass入れると、palemoonのほうはまだアカウントの設定していないのにfirefoxのほうで使っていたアカウントに
勝手にログインしていた。

基本的にPC固有IDデバイス単位のアカウント管理してるんだろうね

>>55
とりあえずサイトを追加しておいてから
サイトのフィールドを編集
↓
フィールドを追加
でなんとかなるんじゃない？

長いことAndroidでブックマークレット使えないことに悩んでいたけど現実らしいのに気づいたら簡単だった。
モバイルサイトからのブックマークレット利用しないといけないのだな、通常サイト(パソコン閲覧用)のブックマークレットだと不具合おきるようだ。

豆だな

これフォルダの削除とフォルダ名の変更ってどうやるの？（´・ω・`）

LastPass, Google あたりが買収してくれないかなぁ？あ、Microsoft でもいいや。
いや、オラクルあたりの方がいいかな？ｗ
LastPass ずっと使っているんだけど、ある日突然使えなくなる恐怖が常にある。

>>63
ネームバリューのある大手の方が、安心感もあるしな
大手もダメなトコはダメだけど…

>>63
Googleにパスワード渡すとか、生殺与奪権まで委ねるのかよ

IBMがいいかな

なんかいつの間にかセキュリティチェックができなくなってる
どのブラウザでもダメだ

先日から、iOSのSafariからのブックマークレットも使えない。
iCloudのブックマークの同期で、知らない間に変な事になって、
内容が書き換えられたんじゃないかと思い、PCのFirefoxで試して見たけど、
キーの作成が失敗したとかなんとかで、同じエラーが出る。

セキュリティチェックできないのは、うろ覚えだが、一ヶ月近く放置されてる
ような感じがする。

今やったら、セキュリティチェックも、ブックマークレットもなおってた。
夏休みが終わったせいかな？

突然yubikeyの二段階認証が通らなくなった。
同じ症状の人いますか？
最初のログインの際の認証は通るんだけど、その後の各サイトログインでの二段階やlastpass編集しようと思うとエラーが出る。

どうなってんだ。

>>70
そーいうのってイヤだな
(；・∀・)

間違えた。
ボケ老人ですわ。>>70は撤回します。

そか
人事ながら、いち利用者として安心したw

ホームページの斬新な日本語に草

どこかにお金落ちてないかな〜

>>74
ワロタ

あなたの人生を簡単に.

庭にお金が降ってきた♪

これで快適

今日Windows Updateした奴死亡確定 [転載禁止](c)2ch.net [838847604]
http://fox.2ch.net/test/read.cgi/poverty/1418200795/

Lastpass premium ２ヶ月無料が来てたので試して見る。

chromeの拡張でastpass入れてるけど
そろそろ増えてきたからソートしたいんだが出来る？
それとも名前自体変えてアルファベット順のソートに従うしかないのか

何のためにソートが必要なの？

増えてくると探すの大変でね
あと１〜１０だと１，１０，２みたいになるのも少し気になってたり
とりあえず名前変えてソートするようにしておいた

保管庫のグループ分けとは別の話なのか？

１つのフォルダ内でソートしたいということ

そもそも何故、探す為にSortが必要なのか分からん

同意

>>86
出来るか出来ないかを聞いてるんだが…
分からないなら無理に返信しなくても

わからないっていうより
たぶん、なんでまたそんなめんどくさい使い方してるんだろって
皆思ってるんだろうよ

悪いけど初見で何言ってんだこいつ状態だったのは否めない

なるほど出来ないのか
サンクス

ソートとか必要と思った事がこれまで一度もないｗ
グループ管理さえ必要性を感じていないけど？
目的のサイトに行けば、一致するサイトにリストアップされるし、
それ以外で探したいならアドオン上やLastpassサイトから検索を掛ければ？

一時的に、把握管理したいってならCSVでエクスポとか？

>>92
やはり検索するのが一番かサンクス
名前も変えればソートも自在に出来るしそれで問題無さそうだ

返信くれた他の人達もサンクス

お、おぅ、元気でな

色んな人がいるんだな

試しに入れてみました。
Ameba.jpでパスワード生成からやってみたのですが、
一通りやってサイト保存まで完了。
パスワードは9桁で小文字の英数字のみ。

保存されたサイトの内容を見ると、
パスワードが30桁くらいのパスワードに変化してました。
それでもMacのブラウザ(SafariやFirefox)ではログインできるようです。
しかし、登録内容を変更するときなどに求められるパスワードが使えない。

スマホ(iPhone)ではlastpassでログインができません。

初めてパスワード生成したときに9桁のパスワードをコピーしておいて、
lastpassのサイトの登録完了後、パスワードを修正してログインはできるようになりました。

このパスワードの桁数が増えてしまう現象はどうすれば回避できるのでしょうか？

その現象初めて聞いたよ
サイト側がおかしいかもよ
忘れたつって再度作り直す手続きとったらどお

初めてパスワード生成したときに9桁のパスワードをコピーしておいて、
lastpassのサイトの登録完了後、パスワードを修正してログインはできるようになりました。

なんだコピーしてて今は問題ないのね
パスワードとしてその9文字あてたいフォームのところに
サイト保存時にそのサイトがなにかの要素当て込んでたっていうだけじゃないかねー

質問です
ログインしたあとに出てくるはずの登録しますか的なメッセージが出てこないサイトがたまにあるんだけどどうすればいいんですか？
手動でやりたいけど入力欄がたくさんあるとどうすればいいか分からない・・・

>>96
>初めてパスワード生成したときに9桁のパスワードをコピーしておいて、
>lastpassのサイトの登録完了後、パスワードを修正してログインはできるようになりました。

もう俺はこれを意識しない内にやってるレベル
はっきり言ってlastpassの登録プロセスは全く信用できない
ブラウザのパスワード機能と競合してるのかなとは思うけど

慣れてくるとuse passwardを押したとき確認のための再入力欄に自動入力されるけど
その挙動とかで怪しいなとか分かるようになってくる

とにかくパスはコピーしておいて登録後即ログオフログインでパスの確認の癖をつけることだな

Mac(Yosemite)で使っています。

ブラウザのアドオンで、
又は独立したクライアントアプリで保管庫など触ってると、
LastPassへ接続できなかったとエラーが出ることが多いです。
この時、他のネットアクセスはできています。
回線はBフレッツです。

これはどうやったら安定化できるのでしょうか？

WindowsのFirfoxアドオン上でも、連続した編集を行うと、たまに接続エラー出るね
編集内容は、保存されてるみたいなのであんまり気にしていなかったけど…

保存したID/passwordがPCとスマホ、タブレットで使えないサイトがあります。

例えばAmazonは、
パソコン同士では使えるんですがiPhoneやiPadだと、
Safariのブックマークレットなどで自動読み込みしてくれません。
iPhone/iPadで新しく作ってもダメです。
それはパソコンではではできています。

こういうサイトはどうやって作れば良いのでしょうか？

俺も聞きたいage

bookmarkletがバカなだけだ
iosではエクステンション使うのが吉

>>105
iOSのエクステンションって何ですか？

ブラウザ拡張の規格、実装の事

フォーム記入機能がうまくできません。

フォーム記入って日本サイトでは使えないのですか？

普通に使えるけど

・フォーム記入機能が欄に見当外れな内容を記入するばかりで使いものにならない
・そもそも何も入力されない
のどっち? 前者なら仕様だと思う。この機能はroboformの方が圧倒的にマシに感じる。

俺の場合、
名前の欄はすべて(姓名、セイメイ)
漢字の名で埋まってたり、
住所も町名で埋まってたりする。

サーバーにパスワード上げて怖くないの？
個別のID・Passをすっ飛ばしてサーバーに侵入されて
データーが暗号化されてても秘密鍵もろともぶっこ抜かれたら終わりでしょ

ローカルにおいて怖くないの？
キーロガー使われたらID,Pass,データベース根こそぎ盗られちゃうよ

ちょっとイジワルな事言ったがアカウントのパスワード由来の方法でしか復号出来ないはず・・・
パスワード忘れた場合に復旧方法が提供されてないのは運営側でもどうにもならないからだと思う

113の前半の反応は意地悪というより馬鹿っぽいだけだ

まぁキーロガーでローカルのファイルが盗まれることはないし
逆にサーバーに不正にログインされる危険の方が高いわな

長年IDM使ってて、今のトレンドはどうなってるのか調べてたけど
やっぱネット上にパスワードのデータを置くのはリスクが高いかなと

拡張子を削って何のデーターか分からなくしたデーターファイルを
DropBoxとかで共有してる方がマシっぽい

じゃあ「パスワードマネージャを対象としたマルウェア」に変更
可能性はあると思うがな
またDBサーバにログインされたとしても個々の情報はそれぞれ違う鍵で暗号化されてるだろう
サービス自体への不正ログインにはOTPで対処

となるとやはり1Passwordのほうが良い？

そんなに心配ならインターネット切るしかないな

重要なのは紙に印刷して保存するなよ・・・

lastpassのDBが全部漏れて向こうが持ってなかったはずの生キーが何故か保管されてて
それに対する自分の対応が完全に遅れるっていう最悪の事態が果たして起きるのかって話だな

自分はそれより目先の二段階認証とかを取ってlastpassにしてるがこの辺になるともう好みの問題だろう

NSAに情報提供してたって説の方がまだ現実的

DropBoxを妄信してる阿呆からの警告は怖いわｗ

oh...chromiumがトラブったついでにLastpass入れなおしたら指紋リーダーを認識しなくなってしもた

>>122
自分じゃ分からないから悪態ついて否定してほしいんか？w

>>124
プライドが傷つきご立腹ですね

そんなことより、今後どうする?
専ブラ使えないよ。