聞いてるか営業力社 #ダークモード
てか、
> パスワードを忘れないようにパスワードマネージャーを使用する。ただし、ブラウザのパスワードマネージャーは使用しない
> パスワードはブラウザに保存しない。ブラウザに保存された認証情報は脅威アクターの主要な標的の1つとされる
というのはブラウザ組み込みのパスワードマネージャを使うべきではないということなのかな?ブラウザ拡張のパスワードマネージャの強度も同じくらいな気がするな
パスワードの定期的な更新が推奨されない理由とは - 記事詳細|Infoseekニュース https://news.infoseek.co.jp/article/mynavi_2756094/
Infoseekニュースパスワードの定期的な更新が推奨されない理由とは - 記事詳細|InfoseekニュースESETはこのほど、「Howoftenshouldyouchangeyourpasswords?」において、パスワ
@zundan 最近はパスワードよりも二段階認証とかログイン元のIPを限定するとか、そういうのが流行りな気がする。
@zundan 1password とかだと生体認証使える(Bitwarden でも Desktop app と連携すればつかえる)し vault に時限でロックかけたり管理者が連携外して無効化できたりできると思うので、ブラウザ内蔵よかはるかにマシかと
@zundan bitwarden は法人で管理者が居る前提のプランとかもあるし(詳しくないから知らないけど 1password もきっとそう
@orumin なるほどなるほど、ブラウザ組み込みの場合はクッキーなどと同じくらいしか守られていないけれど、一部のパスワードマネージャはシークレットを取り出すために追加のファクターが必要なぶん安全ということですね。そうなら、ここでの脅威はマルウェアなどローカルで動いているもので、一部のパスワードマネージャはそれにも対抗できると理解できそうです