どのように1Passwordへのログイン方法を管理しているか

まえがき 昨年LastPassのセキュリティインシデントが話題になりましたが、みなさんはパスワードや秘匿情報の保護はどのようにされていますか？ SSOログインや、YahooさんのようにSMS認証でパスワードそのものを排除する方式もあったり様々なパターンがでてきました。 とはいえ、引き続きID/Passwordを必要とする場面はまだまだ継続するんじゃないかなと思っています。 また、WEBサイトのID/Password以外にもクレジットカード番号や、ソフトウェア開発するときに必要となるSSH秘密鍵等のように保存しておきたい秘匿情報も多いかと思います。 1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した＠Web Scratchにもあるように、ローカルからどんどん秘匿情報を削除する素晴らしい方法もあります。 私も日々生成される

[saikyo_tongaricorn]

とりあえず1Passwordを一番信用しているけどサブスクへの導線とか過去Verの切り捨てとかけっこうエゲつないので怨念とともに課金してる

[tasshi820]

やはり物理キーは強い

[nicht-sein]

ほへー。私は全然安全側に振り切ってないなぁ。参考になる

[y-kawaz]

1Passwordは昔からFamilyで使ってるけど、必要十分な機能が大体揃ってるし気に入ってる。実家の親や子供にも導入済み。最初頑張って手伝えばすぐ慣れてランダムパスが普通になり使い回しの悪習の抑止効果が高いのが良い。

[ultimatebreak]

1password、メジャーバージョン上がるたびに今まで出来たことが出来なくなるのやめてくれ

[shintaro_kawase]

ランダムな12桁暗記

[ya--mada]

yubikeyに静的パスワードを入れて1password用に使うのは勧めない。クリティカル垢を1passwordに入れるのも勧めない。1passwordは記憶+FIDOキー、クリティカル垢はFIDOキー+TOTP+スマホで管理する。AirTag意味不、失くしたら無効化する

[okpieli]

パスワード管理

[isabro1326]

これ、貴方一人は良いけど、貴方が死んだときに家族は困るんよな。ちゃんと引き継げる？その運用…うちは無理だったからセキュリティキーは諦めた…

[IGA-OS]

パスワード管理を深く考える

[smken]

iPhoneの管理どうしてるんだろう。Googleログインしっぱなしだろうけども。自分はECでもMFAに1Password使うのは実質一要素認証になるので避けてて、Google Authenticator使ってる。

[efcl]

YubikeyのSecure Static Passwordを1Passwordのマスターパスワードに使っているという話