Fediver

Keeper （パスワードマネージャー。ウィリアムズのスポンサー） #f1jp
https://www.keepersecurity.com/ja_JP/williams-racing-case-study/

KeePer （カーコーティング。セルモのスポンサー） #SUPERGT
https://keepercoating.jp/racing/

Hackers Weaponize KeePass Password Manager to Deliver Malware & Steal Passwords
https://cybersecuritynews.com/hackers-weaponize-keepass-password-manager/

フィッシングメールや広告を通じて、KeePassパスワードマネージャーのインストーラーであると称するトロイの木馬が拡散された。これを実行すると、正規のKeePassのように振る舞うがバックグラウンドでマルウェアを実行するアプリケーションがインストールされてしまい、情報漏洩の危険性がある。

パスキーのほうが安全なのはわかるんだけど、特定パスワードマネージャーに勝手に登録されるのはベンダロックインの危険性があるんじゃないかと…

8月以降保存済みパスワードにアクセス不可に MSが認証アプリ「Authenticator」利用者に警告
https://forbesjapan.com/articles/detail/78913

Microsoft Authenticatorをパスワードマネージャーとして使っているiOS・Androidユーザーのみ影響。Authenticatorのパスワードマネージャー機能を廃止しEdgeブラウザに移行。Edgeブラウザを通じて引き続きパスワード自動入力機能は有効。
https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-%E3%82%AA%E3%83%BC%E3%83%88%E3%83%95%E3%82%A3%E3%83%AB%E3%81%AE%E5%A4%89%E6%9B%B4-09fd75df-dc04-4477-9619-811510805ab6

パスワードマネージャーが壊れた時
ミス廃だからみすきー辞めた瞬間廃人(物理)になると思う
#もしも私がミスキー引退したら

パスワード管理ソフトにFIDO2を入れればそのソフトによっては単一要素のpasskeyは誕生する。
というより多要素認証のパスワードマネージャーのほうが少なそう

@omasanori @tadd @zundan セキュリティキーを所有の2要素認証要素として使う場合、FIDO U2Fを使えばPIN入力はなしに使えます。Googleでセキュリティキーを登録するとそうなります。
passkey (クラウド共有された発見可能なFIDO資格情報) はもともと生体認証が必須で、所有要素は微妙ですけどスマホで生体認証すればパスワードマネージャーと同程度に安全でドメイン名も確認できるみたいな価値観のはずです。
最近はFIDOを普及させるためのバズワードみたいでよくわからないですけど。
人間が入力する必要が薄れたユーザー名とパスワードを現代的に設計し直してドメイン名認証機能が付いてるって意味では優れてるかも。

Surface上のArcでパスキーが使えない件はBitwardenが悪さしてたっぽい。
自作PCのArc+Bitwarden、Surfaceの他ブラウザ+Bitwardenでは問題起きないのになぜ？

仕方ないのでパスワードマネージャーをKeeperに乗り換える準備してる