パスワードどうやって管理してます?
iCloud キーチェーン
Bitwardennomadoor.iconmeganii.iconyosider.iconはるひ.iconbsahd.icon メモsta.icon
紙koyoshi.icon
デジタルsta.iconkoyoshi.iconzatto.icon
自動保存 + 忘れたら再発行くらいの感じ
法則性に則って設定
昔はこれだった。危なすぎzatto.icon
パスキーの保存先
Google パスワードマネージャー
iCloud キーチェーン
1Password
KeePassXC
Bitwardenbsahd.iconmeganii.icon
使ってない
sta.icon
テキストファイルにメモしている
パスワードまんま書いてるんじゃなくて、パスフレーズ?的なものを書いている。他の人が見てもわからないが僕が見たらパスワードに変換できるような特殊な言い回し、まあじぶん暗号か
パスフレーズはかなり練って考える。一瞬で思いつくし忘れないようなものを手繰り寄せるか、反復学習して長期記憶的に刻まれてから使う
大変なのでなんとかしたひ
Mijinko_SD.icon
パスワード管理方法漏らすの怖いね……
付箋をモニターに貼ってるって言ったら部屋の写真をSNS上で漁る人が出てくるかも ❌付箋をモニターに貼ってるって言わなくてもSNS上にパスワードを貼った付箋の写真を上げてはならない
ああ、それでか、ネタの割に最初反応悪いなと思っていたsta.icon
Firefoxからのパスワードインポート機能で、Edgeの操作無しに全部取り込めてしまったから ChromeはChromeのパスワードエクスポート機能を使う必要がある まあ、マスターパスワード設定してなければ暗号化されないのではbsahd.icon
(暗号化されていなければ対象ブラウザの保存構造を解析して操作無しで取り込める)
あとEdgeはChromiumベースなんで中身は変わらないと思う
せめて暗号化ロジック(もしくは暗号鍵だけでも)は独自実装してほしかった感Mijinko_SD.icon
実際どうなってるのかはよく知らないけど、他アプリから認証操作も無しにパスワード奪えてしまうのは問題だと思う
いや、マスターパスワードがない場合、暗号化を実装したとしても何を鍵にするのかわからないしbsahd.icon
(Chromeは最近App-Bound Encryptionでだいぶ厳しく暗号化してるが、Edgeはそうではない?)
このあたりを見ればわかるか
データをローカルで暗号化する理由は? 暗号化キーを他の場所に保存したり、取得をもっと困難にできないでしょうか?
インターネット ブラウザー (Microsoft Edge を含む) には、コンピューター上のユーザーとして実行されているマルウェアが原因でデバイス全体が侵害された脅威から保護するための防御機能が装備されていません。
(以下略)
綾坂こと.icon
Googleに投げてたけどよくないな〜と思って移行先を検討中
無料で端末間自動連携できるサービス、なくね……?
無料でブラウザもOSもまたげる