Conversation

Notices

1. Embed this notice
   pyu224@misskey.kindworld.one's status on Saturday, 30-Dec-2023 08:26:59 JST PYU224

   セキュリティと匿名性を突き詰めていくと必ずどこかで対立するなと感じる。
   例えば二段階認証を導入するにあたって、Googleの専用アプリとか電話番号が必要だったりしますし・・・（物理キーもあるけど）

   • Embed this notice
     karintou@misskey.kindworld.one's status on Saturday, 30-Dec-2023 13:11:26 JST karintou

     in reply to

     @PYU224
     ITのセキュリティでは特に「なりすましでは無い本人である事」を担保する事が重要ですからね・・・

     PYU224 likes this.
   • Embed this notice
     pyu224@misskey.kindworld.one's status on Saturday, 30-Dec-2023 13:13:34 JST PYU224

     in reply to

     • Forget_The_Password

     @Forget_The_Password なるほど・・・信用できる2FAのアプリを私は知らないのでそういう認識になってしまいました。
     この辺あたりしか調べてもよく分からなくて。
     https://www.gizmodo.jp/2020/01/authenticator-apps.html

   • Embed this notice
     forget_the_password@misskey.kindworld.one's status on Saturday, 30-Dec-2023 13:13:35 JST Forget_The_Password

     in reply to

     @PYU224
     Googleは2FAのOTPに必ずしもGoogle専用のアプリは必要ありませんよ

   • Embed this notice
     forget_the_password@misskey.kindworld.one's status on Saturday, 30-Dec-2023 13:52:34 JST Forget_The_Password

     in reply to

     @PYU224
     信用できそうなところだとインターネット接続ありで同期可能なのがBitwarden、ente
     オフラインのはAegis、keepass、Authenticator Proが有名です
     Yubikeyが最強らしいですがw
     個人的にそのリンクに載っているアプリは全て避けたいです(๑•̀ㅁ•́๑)✧

     PYU224 likes this.
   • Embed this notice
     JP (jp@misskey.kindworld.one)'s status on Saturday, 30-Dec-2023 13:52:56 JST JP

     in reply to

     • Forget_The_Password

     @Forget_The_Password @PYU224
     自分はFreeOTP+を使ってましたが最近KeePassで管理を統合しましたね
     やっぱGoogleとかMicrosoftのは避けたくなりますね

     PYU224 likes this.
   • Embed this notice
     pyu224@misskey.kindworld.one's status on Saturday, 30-Dec-2023 13:55:47 JST PYU224

     in reply to

     • JP
     • Forget_The_Password

     @jp @Forget_The_Password Yubikeyは愛用しています。
     確かにGoogleとかMicrosoftのは避けたくなりますね。特定の組織への一極集中はダメです。