パスワードも二要素認証の認証アプリに登録するシークレットも同じパスワード管理ツールで管理するようになったので二要素とはとはいったい?となっている。
Conversation
Notices
-
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Wednesday, 10-Jul-2024 01:38:34 JST きゅーけー -
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Wednesday, 10-Jul-2024 01:39:37 JST きゅーけー 通信路でパスワードとワンタイムパスワードを盗まれた場合に場合に助かるというのはあるか。
-
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Wednesday, 10-Jul-2024 01:39:57 JST きゅーけー まあセキュリティ強化のためにあらゆるサービスで二要素認証を有効にしていこうと思う。
-
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Wednesday, 10-Jul-2024 01:53:52 JST きゅーけー 共通のパスワード管理ツールにリカバリーコードを記録するの意味がない気がする。
万が一の場合を考えてリカバリーコードは別のところで管理した方がいいのかもしれない。 -
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Wednesday, 10-Jul-2024 02:00:08 JST きゅーけー 面倒だけど紙に書いて保管するか。メールアドレスでパスワードまではリセットできてもワンタイムパスワードの方は復元できなそうなので。というかだから二要素認証になるのか。リカバリーコード重要な気がしてきた。
-
🏔:dlang: (yamad@msk.seppuku.club)'s status on Wednesday, 10-Jul-2024 09:29:30 JST 🏔:dlang: @tojoqk@mastodon.tojo.tokyo
使うサービスが増えるにつれて紙だと管理が面倒になってきたので、自分はリカバリコードや忘れそうなパスワードはVeraCrypt等を用いて暗号化コンテナ内に置いておくようにしています……(コンテナそのものは手元で冗長化しておいて、それのパスワードだけ紙か何かに書いておく等) -
きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Wednesday, 10-Jul-2024 09:29:30 JST きゅーけー @yamad 自分は password-store というソフトウェアでパスワードと otp を gpg で暗号化して管理しています。いままでリカバリーコードもそこで管理していたのですが、何らかの理由でパスワードとotpの管理システムにアクセスできなくなった場合にリカバリーコードにもアクセスできなくなってしまう可能性を考えていて、保管手段を冗長化しようと考えた結果、リカバリーコードについては紙に書くでいいかなとなっています。。。
-