セキュリティと匿名性を突き詰めていくと必ずどこかで対立するなと感じる。
例えば二段階認証を導入するにあたって、Googleの専用アプリとか電話番号が必要だったりしますし・・・(物理キーもあるけど)
Conversation
Notices
-
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Saturday, 30-Dec-2023 08:26:58 JST PYU224(KindWorld管理者) -
karintou@misskey.kindworld.one's status on Saturday, 30-Dec-2023 13:11:25 JST karintou @PYU224
ITのセキュリティでは特に「なりすましでは無い本人である事」を担保する事が重要ですからね・・・PYU224(KindWorld管理者) likes this. -
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Saturday, 30-Dec-2023 13:13:33 JST PYU224(KindWorld管理者) @Forget_The_Password なるほど・・・信用できる2FAのアプリを私は知らないのでそういう認識になってしまいました。
この辺あたりしか調べてもよく分からなくて。
https://www.gizmodo.jp/2020/01/authenticator-apps.html -
forget_the_password@misskey.kindworld.one's status on Saturday, 30-Dec-2023 13:13:34 JST Forget_The_Password @PYU224
Googleは2FAのOTPに必ずしもGoogle専用のアプリは必要ありませんよIn conversation permalink -
forget_the_password@misskey.kindworld.one's status on Saturday, 30-Dec-2023 13:52:34 JST Forget_The_Password @PYU224
信用できそうなところだとインターネット接続ありで同期可能なのがBitwarden、ente
オフラインのはAegis、keepass、Authenticator Proが有名です
Yubikeyが最強らしいですがw
個人的にそのリンクに載っているアプリは全て避けたいです(๑•̀ㅁ•́๑)✧In conversation permalink PYU224(KindWorld管理者) likes this. -
JP (jp@misskey.kindworld.one)'s status on Saturday, 30-Dec-2023 13:52:55 JST JP @Forget_The_Password @PYU224
自分はFreeOTP+を使ってましたが最近KeePassで管理を統合しましたね
やっぱGoogleとかMicrosoftのは避けたくなりますねIn conversation permalink PYU224(KindWorld管理者) likes this. -
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Saturday, 30-Dec-2023 13:55:47 JST PYU224(KindWorld管理者) @jp @Forget_The_Password Yubikeyは愛用しています。
確かにGoogleとかMicrosoftのは避けたくなりますね。特定の組織への一極集中はダメです。In conversation permalink
-