【パスワードマネージャ】の検索結果
パスキーのほうが安全なのはわかるんだけど、特定パスワードマネージャーに勝手に登録されるのはベンダロックインの危険性があるんじゃないかと…
@dampuzakura 正確には2段階認証専用になるのかな?
8月以降はedgeのパスワードマネージャ使わないとパスワード見れなくなるらしい
https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-%E3%82%AA%E3%83%BC%E3%83%88%E3%83%95%E3%82%A3%E3%83%AB%E3%81%AE%E5%A4%89%E6%9B%B4-09fd75df-dc04-4477-9619-811510805ab6
この間のMicrosoft authenticater の終了もそうだけど、商業的な目論見を持って無料で提供されてるパスワードマネージャを使うものじゃないな。
8月以降保存済みパスワードにアクセス不可に MSが認証アプリ「Authenticator」利用者に警告
https://forbesjapan.com/articles/detail/78913
Microsoft Authenticatorをパスワードマネージャーとして使っているiOS・Androidユーザーのみ影響。Authenticatorのパスワードマネージャー機能を廃止しEdgeブラウザに移行。Edgeブラウザを通じて引き続きパスワード自動入力機能は有効。
https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-%E3%82%AA%E3%83%BC%E3%83%88%E3%83%95%E3%82%A3%E3%83%AB%E3%81%AE%E5%A4%89%E6%9B%B4-09fd75df-dc04-4477-9619-811510805ab6
Charlie Rootパスワードマネージャのパスワードの管理方法問題
皆はどう管理してる?
いつも復号してる暗号化ファイルなら脅威モデルはエクセルにそのまま書いておくのと変わらないもんなあ。
パスワードマネージャの暗号化は安全に同期するためのものだと思ってる。
パスキーの定義が変わって、クラウド同期しないパスワードマネージャの作ったものまでパスキーになってるからややこしい。
パスキーはベンダーロックイン上等でApple/Google/Microsoftに同期するもののみにした方がわかりやすかったのかも
パスワードマネージャのバックアップ、パスワードを忘れてもアクセスできる場所でないといけないので難しい
TOTPをパスワードマネージャに入れたりしてる現状では生体認証とか所有認証とかそんなにシビアになる必要ないと思うしあまりシビアでない普及帯がpasskeyだったはず。
所有認証を確実にしたいならyubikeyみたいなリモートでの侵害が難しい単一機能のハードウェアを用意しようとそんな感じ
パスワード管理ソフトにFIDO2を入れればそのソフトによっては単一要素のpasskeyは誕生する。
というより多要素認証のパスワードマネージャーのほうが少なそう
@omasanori @tadd @zundan セキュリティキーを所有の2要素認証要素として使う場合、FIDO U2Fを使えばPIN入力はなしに使えます。Googleでセキュリティキーを登録するとそうなります。
passkey (クラウド共有された発見可能なFIDO資格情報) はもともと生体認証が必須で、所有要素は微妙ですけどスマホで生体認証すればパスワードマネージャーと同程度に安全でドメイン名も確認できるみたいな価値観のはずです。
最近はFIDOを普及させるためのバズワードみたいでよくわからないですけど。
人間が入力する必要が薄れたユーザー名とパスワードを現代的に設計し直してドメイン名認証機能が付いてるって意味では優れてるかも。
Surface上のArcでパスキーが使えない件はBitwardenが悪さしてたっぽい。
自作PCのArc+Bitwarden、Surfaceの他ブラウザ+Bitwardenでは問題起きないのになぜ?
仕方ないのでパスワードマネージャーをKeeperに乗り換える準備してる