Mozilla Firefox 拡張機能スレッド Part126 (765レス)
上下前次1-新
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
760: 警備員[Lv.0][新芽] (ワッチョイ 1f05-wN3G) 07/19(日)18:35 ID:wvZf5+pm0(1) AAS
みなさん難しいことをやり取りしているんですね
761(1): 警備員[Lv.9] (ワッチョイ 9758-srET) 07/19(日)18:43 ID:t71ymgWP0(3/4) AAS
TOTPの秘密鍵が同期されている場合、
一端末で間違って削除してしまうと他も全部アウトとかになるのでは?
762(1): 警備員[Lv.0][新芽] (ワッチョイ bfee-2JTX) 07/19(日)19:02 ID:YwJ9iAJr0(1) AAS
>>758
平文エクスポートはリスク高そうだから最初から暗号化エクスポートしたいですね
763: 警備員[Lv.10] (ワッチョイ 9758-srET) 07/19(日)21:12 ID:t71ymgWP0(4/4) AAS
>>762
暗号化データ形式はアプリによっては互換性に難があって、
別のアプリにもっていきたいときには使えるかどうかが微妙なので、
どれでも使えることがotpauth URIスキームとして定義されている平文データを自分で暗号化したほうが
いろいろと潰しが利くので、運用が捗るけどね
ローカルで暗号化したらすぐに元の平文データを削除することが肝心だけど
764(1): 警備員[Lv.4][新芽] (ワッチョイ d786-FwsB) 07/19(日)21:27 ID:3k2rOSQ80(1) AAS
>>761
TOTPの場合はちゃんと運用してればリカバリーコードを保存しているはずなので誤って削除してしまっても問題ない
(アプリ自体も削除してもまずは全端末共通のゴミ箱的なところに入るようになってる)
同じ状況でパスキーの場合はリカバリーコードがないから、パスキー以外ログイン不可とかにしてると面倒なことになりそうなんだよね…
765: 警備員[Lv.10] (ワッチョイ 9758-srET) 07/20(月)02:08 ID:pMxfNDdf0(1) AAS
>>764
リカバリーコードの存在を忘れてたわ
パスキーオンリー(パスワードレス)にしてても、OTP(TOTPやメール/SMS返信など)の手段は使えると思う
複数パスワードマネージャーで別のパスキーを仕込んでおいても、いざというときになんとかなるかな
Windows Hello(非同期)とGoogleパスワードマネージャー(同期)は両立できる
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.017s