おだら@s3_odara@mastodon.hakurei.win: FIDO2クレデンシャルをクラウド同期することの、従前のパスワードマネージャに対する利点は、パスワードを手動入力できないことによるフィッシング耐性とパスワードを手動生成できないことによる脆弱な鍵や使い回しの防止。<br><br>パスワードマネージャが乗っ取られたらっていってもそもそも大半のサービスはメール認証にフォールバックできるから (gmailもデフォルトでそう) クラウド同期されたFIDO2クレデンシャルによる認証を使わずに完全ローカルでクレデンシャル管理しててもだいたい弱点はある。

Home | Notifications | New Note | Local | Federated | Search | Logout

Note Detail

おだら@s3_odara@mastodon.hakurei.win (2026-02-06 10:24:01)
FIDO2クレデンシャルをクラウド同期することの、従前のパスワードマネージャに対する利点は、パスワードを手動入力できないことによるフィッシング耐性とパスワードを手動生成できないことによる脆弱な鍵や使い回しの防止。

パスワードマネージャが乗っ取られたらっていってもそもそも大半のサービスはメール認証にフォールバックできるから (gmailもデフォルトでそう) クラウド同期されたFIDO2クレデンシャルによる認証を使わずに完全ローカルでクレデンシャル管理しててもだいたい弱点はある。