1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した
1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した 最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。 これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。 最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。 Compromised PyTorch-nightly dependency chain between December 25th and December 30th, 2022. | PyTorch What’s Really Goin
1password 8 beta の macOS バージョンで ssh キーをすべて扱うようにした - HsbtDiary(2022-03-18)
■ 1password 8 beta の macOS バージョンで ssh キーをすべて扱うようにした 普段使いしている 1password がバージョン 8 から ssh の private key を保存しつつ、身体認証で ssh-agent のようにカギを追加して認証することができる、という機能が追加になったので .ssh の下にある秘密鍵をすべて 1password に import して .ssh からは消してしまった。 https://blog.1password.com/1password-ssh-agent/ 秘密鍵を import すると、自動で公開鍵も作成されるというのと、弱い RSA 鍵は import することができない、という二つがちょっと気になるポイントかな。せっかくなのでこの機会にすべて ed25519 などにしてみる。 実際に使ってみると、macOS の裏で
1Password、非ユーザーとも安全にパスワードを共有できる「Psst!」機能
パスワード管理ツール「1Password」を提供する米1Passwordは10月12日(現地時間)、登録してあるパスワードなどの情報を誰とでも安全に共有できる新機能「Psst!」(Password Secure Sharing Tool)を発表した。これまでもユーザー同士であれば情報を共有できたが、Psst!はユーザーではない人とも共有できる。 非ユーザーとの情報共有は最もリクエストの多い機能の1つだったという。例えば、来客に自宅のWi-Fiのログインパスワードを教えたり、企業ユーザーであれば、1つのプロジェクトだけに参加する取引先をイントラネットに招待したりするというようなニーズがある。 利用するには、パスワード一覧画面で共有したいパスワードを右クリックすると「Get a link to share this item」というカードが表示されるので、ここでリンクの有効期限を選択し、共有相
古くからのユーザ程混乱しがちな1Password機能拡張の今について確認してみた | DevelopersIO
MacのSafariやChromeの拡張を整理していく中、とあることに気が付きました。 「1Passwordの拡張が複数あるけどどうして」 1Passwordの拡張機能を意識するのは大体ログインフォーム入力時或いは新規アカウントを作成する時。後はたまに漏洩等でWatchTowerがお知らせしてくれる程度。そのため、入れ替えやら行う場合に大きく状況が変わっていると戸惑うわけです。 現状の1Passwordのブラウザ拡張について振り返りつつ整理してみました。 現在の1Password拡張機能 現在Chromeウェブストア上から検索にて辿れる拡張は以下一つ。 拡張の概要欄を見ると分かりますが、これは以前1Password Xと呼ばれていた拡張機能です。 1Password Xには1Passwordメンバーシップが必要です。まだアカウントを持っていない場合は、1Password Xをインストールし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
