災害時に詰まない方法
災害でPCが壊れるケースのケア
ログインが必要な秘密の場所に保存してても、そこにログインができないので見れない
o3.iconはい、その理解でほぼ合っています。
災害・紛失・端末故障などで「信頼済みデバイスがゼロ」になる最悪シナリオでも Secret Key を目視できる手段を確保しておきたい──という備えです。
ドッグタグ(金属プレート)に刻むメリット
紙より耐火・耐水・耐摩耗。家屋損壊や水没でも残りやすい。
端末・電源・ネット不要。新調したデバイス/借り物PCでも即サインイン作業に移れる。
10 年単位でも劣化しにくい。
nishio.iconSecret Keyだけ盗み見られてもOK?
o3.iconSecret Key だけでは 1Password は開きません。必ず「マスターパスワード(Account Password)」も必要です。両方を端末上で組み合わせてはじめて復号キーが導出されます。
マスターパスワード
(Account Password) あなたが覚えている「知識要素」。サーバーにも端末にも平文では残らない。 1Password 側では復旧不可。ファミリー/チームなら管理者からリカバリー手続きを依頼するか、事前に発行した Recovery Code を使う。
Secret Key 端末生成の 34 文字。Emergency Kit やサインイン済み端末にのみ保存。 持っていないと新規端末でサインイン不能。マスターパスワードだけでは足りない。
GitHubから締め出されないために
o3.iconGitHub は 2023 年から 2FA 義務化を進めており、同時に復旧オプションも拡充済みです。
パスワードをコピペするのはフィッシングに対して脆弱
パスワードがautofillされる仕組みを使い、autofillされない時におかしいなと思うのが大事
Passkey
WebAuthn
パスキーアカウント(2024 年以降の新オプション)
秘密鍵をiCloudに入れるApple
移行は楽になり詰むことはなくなる
秘密鍵をデバイスから取り出するのはありなのかなしなのかの議論
そこの厳密性より文字列をコピペすることによるフィッシング被害の拡大