パスワード管理ツール Part17

パスワード管理ツール Part17 (813ﾚｽ)
上下前次 1-新

634(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8671-u29C) 05/19(火)22:32 ID:uyTn2sso0(1) AAS
乗っ取りが問題になった後、証券会社のパスキーの要求増えたよね
動作要件を見るとほぼ
windows機ならwindows機に、iOSならappleアカウント、androidならgoogleアカウントへの保管を求めている

bitwardenでも動くやつは動くんだろうけど
俺は金が絡むから保守的に全部appleに保管して
アカウントもメインと分けて家に専用のスマホ置きっぱにしていたんだが

端末があまりに古いので更新した結果androidになってしまい
登録めんどくせーと思っているわ

635: 警備員[Lv.0][新芽] (JP 0H6d-hq18) 05/20(水)02:31 ID:S65SyF+gH(1) AAS
パスキー強制にしとけばフィッシングも防げるし当然の流れではある

636(3): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 31ce-UR3K) 05/20(水)09:08 ID:R+ROUpdp0(1/2) AAS
>>630
んーその厳密な定義の無さがセキュリティ強度に貢献してるとかない？
確かに不便なんだけどその不便さがセキュリティ強度に貢献してるとかない？
>>634
一括統合より分散の方がセキュリティ強度は高いらしいぞいｂ

637: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 9de8-UfSx) 05/20(水)13:18 ID:YEa0uJo60(1) AAS
>>636
貢献してるってどゆこと？　縛りが少ないから迅速にアップデートや工夫ができるみたいなニュアンスかしら

638(1): 警備員[Lv.92][SSR武][UR防][苗] (ﾜｯﾁｮｲW 86a7-Ui/W) 05/20(水)16:45 ID:xREBvETG0(1) AAS
セキュリティへの寄与はほぼなくて
利用者が不便になるだけだろうな
特定のパスワードマネージャーでないとエラーになったり
故障やパスワードマネージャーの垢BANに備えたくても1つしか発行できなかったり

639(1): 警備員[Lv.75][苗] (ﾜｯﾁｮｲW 86a3-tO2+) 05/20(水)17:19 ID:FLcyhfOC0(1) AAS
>>636
アホかよ

640(1): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 3126-6jAa) 05/20(水)21:50 ID:R+ROUpdp0(2/2) AAS
>>639
んー短絡的なアホかよ頂きましたｗ
ただ分散型の時代なのくらいは分かるよね？ｗ

641: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 3193-jqJ/) 05/20(水)22:10 ID:rI5zWwdC0(1) AAS
>>640
636の真意が分からない以上それもまた短絡的だよ

642(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8603-u29C) 05/20(水)22:53 ID:kwtrhFOT0(1) AAS
634だが言われている俺も言葉の定義をいまいち掴みかねている

bitwardenみたいなマルチプラットフォームのマネージャーに記録させるのが良くないっていってるか

1台の端末、もしくは1つのアカウントにパスキーを寄せているのが良くないといっているのか

どっちかのような気がするが、なんとも

個人的には外に持ち出さない
普段使いでもない端末にパスキーを寄せているっていうのは
硬めの運用じゃないかと思ってはいる

643(2): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 958a-1UaU) 05/21(木)02:59 ID:GGQ6cYEQ0(1) AAS
パスキーを端末などハードウェアキーに格納する→ハード破壊リスク
Googleとかアカウントに格納→アカウントBANリスク
bitwardenに格納してバックアップを持っておくほうが手堅いと思う
復旧用の手段はすべて設定しておくことが全体だけど

644: 警備員[Lv.0][新芽] (ｱｳｱｳｳｰ Sa39-Os2y) 05/21(木)05:29 ID:PpHdK5uXa(1) AAS
>>643
Bitwardenってアカウント要らないのですか

645(1): 警備員[Lv.4][芽] (ﾜｯﾁｮｲW 31a1-wMIK) 05/21(木)11:26 ID:E+NJoB3v0(1/3) AAS
bitwardenはローカルサーバー型でもアカウント作成が必要
これは自分で構築したローカルサーバー専用のアカウントなのてで自身のサーバ内で完結する（このため公式のアカウントは使えない）
ローカルネットワーク内にある他の端末からアクセスする際にアカウントが必要なので

646(1): 警備員[Lv.0][新芽] (ｵｲｺﾗﾐﾈｵ MM09-aHC7) 05/21(木)11:36 ID:k2+NwoAVM(1/2) AAS
>>645
SAOできないの?

647: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 313f-6jAa) 05/21(木)12:20 ID:G2nnLnrY0(1/3) AAS
むしろアカ制の方が頑強だという見解では？ｼﾗﾝｹﾄﾞ
>>643
今は単一じゃなく複数分散だと言われてるなー

648(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 313f-6jAa) 05/21(木)12:22 ID:G2nnLnrY0(2/3) AAS
>>642
ん～>>636の意見は特定の誰かじゃなくここ読んでる人向けの疑問じゃない？
明確な定義づけを拘るIT界隈の人間はいるけど今はそういうのを
不確定化してセキュリティにするみたいな考えがあるんじゃないの？ｼﾗﾝｹﾄﾞ

649(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 8652-tO2+) 05/21(木)15:57 ID:5pgTTbGy0(1) AAS
>>648
そんなものは無いし意味はない
くだらん

650: 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 3170-l6Zi) 05/21(木)16:29 ID:fZ9eQrMf0(1) AAS
「1Password」が「Codex」と連携、ローカルMCPを活用して機密情報を安全に管理 - 窓の杜
外部ﾘﾝｸ[html]:forest.watch.impress.co.jp

651(1): 警備員[Lv.3][新芽] (ﾜｯﾁｮｲW 3193-jqJ/) 05/21(木)16:47 ID:Ir4+4Aj+0(1/2) AAS
結局「パスキーは実は統一された仕様がない」ってのはホントなのかしら

652(1): 警備員[Lv.6] (ﾜｯﾁｮｲW 31a1-wMIK) 05/21(木)17:00 ID:E+NJoB3v0(2/3) AAS
>>646が何を言いたいのかわからない
SAOでなくSOAの間違い？だと思うけど
SOAは独立したサービスでAPIを使って通信したりするからbitwardenはまさにこれなんよ
これを踏まえた上で>>646を見ると何を聞きたいのか意味不明になる

653(1): 警備員[Lv.6] (ﾜｯﾁｮｲW 31a1-wMIK) 05/21(木)17:05 ID:E+NJoB3v0(3/3) AAS
>>651
パスキーの規格は統一されてる
iOS/Android/windowsそれぞれのUXが異なるから統一してないように見えるだけ

上下前次 1-新書関写板覧索設栞歴

あと 160 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.020s