アカウント名:
パスワード:
アプリごとにローカルに保存するんだろうか?
基本的にローカルアプリケーションやブラウザ拡張で使用するみたいだけど、ローカルに秘密鍵があるとして、それどうやってクラウド同期するんだろ?ユーザの記憶したマスタパスワードだけで復号出来ないのは、クラウド管理の利点である、パスワード消失に対するリスクは上がってしまうのでは。
復号したいローカルデバイスごとに秘密鍵を自分でインストールするんだよ。消失に対しては非常用に印刷したものを物理的な金庫にでも入れておくだけ。
>クラウド管理の利点である、パスワード消失に対するリスクは上がってしまうので
クラウド管理の利点は複数のデバイス間で追加や変更の同期ができること。その安全弁を「ユーザの記憶したマスタパスワードだけ」にしちゃったらどうなるかが今回のLastPass事件の顛末を見ていれば判るよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
秘密鍵の保存先 (スコア:0)
アプリごとにローカルに保存するんだろうか?
Re: (スコア:0)
基本的にローカルアプリケーションやブラウザ拡張で使用するみたいだけど、ローカルに秘密鍵があるとして、それどうやってクラウド同期するんだろ?
ユーザの記憶したマスタパスワードだけで復号出来ないのは、クラウド管理の利点である、パスワード消失に対するリスクは上がってしまうのでは。
Re: (スコア:0)
復号したいローカルデバイスごとに秘密鍵を自分でインストールするんだよ。
消失に対しては非常用に印刷したものを物理的な金庫にでも入れておくだけ。
>クラウド管理の利点である、パスワード消失に対するリスクは上がってしまうので
クラウド管理の利点は複数のデバイス間で追加や変更の同期ができること。
その安全弁を「ユーザの記憶したマスタパスワードだけ」にしちゃったらどうなるかが
今回のLastPass事件の顛末を見ていれば判るよね。