Fediver

KeeperはPasskeyのほかTOTPのシークレットの同期にも対応している。
認証器をなくした場合のほか「認証器の突発的な故障」にも備えなければいけないから、認証器にシークレットを保存して同期できないという設計はちょっとねぇ

あとPasskeyの場合はどうもサービス側で保存先の要件を設定できるっぽくて、例えば生体認証ができる認証器しか受け付けないところがある
（例えばauのマイページがこれっぽくてKeeperでの同期はできず、これに関してはスマートフォン本体で保存している）

以前触れたとおり、AIエージェントが人間に成り代わってトランザクションを行える仕組みはやり過ぎと思っているが、一方で今見ている記事をその場で要約したり関連するトピックについて質問できるという仕組みは学びを広げるために有用と考えている。
あとは職場環境との兼ね合いや、AndroidにおけるKeeperパスワードマネージャーの動作安定性なども考慮して、自分は現在保有全端末でMicrosoft Edgeをデフォルトブラウザにしている。

KeeperがWindows Helloでログインできなくなり、外部セキュリティーキーかTOTPでないとログインできなくなったので、Titanセキュリティーキーより前に買ってあったAUTHENTREND製NFCセキュリティーキーを復活させてFIDOセキュリティーキーを二重化した（自宅用と持ち歩き用で分けた）

※セキュリティーキーの指紋認証をしながらNFCタッチしたときの反応が悪かったので使わなくなっていたが、結局指紋認証解除してPIN認証だけにして利用を再開した

Keeper Security、Windows端末へのメモリベース攻撃を防ぐエンドポイントセキュリティ製品を発表（2025/11/07 EnterpriseZine）
https://enterprisezine.jp/news/detail/23099

Windowsで実行しているKeeperパスワードマネージャーやブラウザ（Chrome, Edge, Firefox, Opera, Brave, Vivaldi）を対象とした情報窃取型マルウェアによるメモリベース攻撃を防止するコンポーネントとのこと。
Keeperパスワードマネージャーをすでに使っている人はアップデートすれば有効化でき、単体導入もできるそうだ

基本的にKeeperパスワードマネージャーのPasskeyで対応
Keeperパスワードマネージャーの認証で生体認証が使えるデバイスでは生体認証のPasskey、使えないデバイスではGoogle Titan Security Key (FIDO U2F) で対応
基本的に持ち運ぶものを増やしたくないので（自宅と実家と会社と自宅キャビネットの鍵がキーケースに入っているので、Titan Security Keyがキーケースに入らないし）

「パスキーを管理」にはX.comのKeeperが登録されていて、自分のデスクトップPCではそれ以外が登録できなかった。
「セキュリティーキーを管理」にはTwitter.comのKeeperが登録されていた。念のため、ここにTitan Security KeyとスマートフォンのSamsung Passを登録しておいた。

あとKeeperパスワードマネージャーのChrome拡張、ローカルで生体認証が使えるマシンだと拡張機能のほうでパスキー認証してくれるんだけど、そうじゃないマシンだとパスワード入力→新しいタブでOTP入力もしくはFIDOセキュリティーキー確認になってワンステップ増えるんだよね

Keeperパスワードマネージャーの第二要素にPasskeyを登録している場合、ブラウザ拡張機能でログインする場合はパスワード→Passkeyの順になるけど、デスクトップアプリケーションでログインする場合はPasskey→パスワードの順になるとかそういうことはよくある

自分の場合は各サービスに対するPasskeyはKeeperに保存して、Keeperにログインするためのパスキーは各端末（生体認証非対応の自作PCにあってはTitan Security Key）に入れる体制

ブラウザのパスワード保存機能も補助的には使うけどマスターは外部パスワードマネージャーにするようにしている
（紆余曲折を経て今はKeeper）

なぜGoogleはパスキーをゴリ押しするのか？その仕組みと本当の狙いを深掘りしてみた
https://zenn.dev/nihiru/articles/93e3788c340ae6

ぱっと見誤った前提に基づいて書かれているように見える。

パスキーはあなたのGoogleアカウントに紐づけてクラウドで同期されます。これは、「認証のハブ」としてGoogleアカウントの価値が飛躍的に高まることを意味します。

パスキーはGoogleアカウントに紐づけて同期する義務はない。FIDOセキュリティキーも現在はPasskeyに包含することになっているし、Windows Helloをパスキーとして登録する場合はデバイスごとに登録することになっているし、任意のパスワードマネージャーを同期に利用することもできる（自分はKeeperを使っている）

Keeper （パスワードマネージャー。ウィリアムズのスポンサー） #f1jp
https://www.keepersecurity.com/ja_JP/williams-racing-case-study/

KeePer （カーコーティング。セルモのスポンサー） #SUPERGT
https://keepercoating.jp/racing/

自作PCには生体認証装置がないためパスキーをKeeperにまとめているが、Keeperなど重要サービスのログインに対して使うパスキーとしてTitan Security Keyを導入

～21時タルコフ、～22時までCore Keeperの平日配信
https://youtube.com/live/CCXZGTcVxlU?feature=share
よかったら遊びに来てね

Surface上のArcでパスキーが使えない件はBitwardenが悪さしてたっぽい。
自作PCのArc+Bitwarden、Surfaceの他ブラウザ+Bitwardenでは問題起きないのになぜ？

仕方ないのでパスワードマネージャーをKeeperに乗り換える準備してる