アカウント名:
パスワード:
この機能がないせいでMicrosoft Authenticatorを使っている。
QRコードをエクスポートできただろとか言っているコメントがあるけど、数十あるサービスごとにQRコードを画像で保存するとか、①手間がかかりすぎるし、②ケアレスミスのおそれもあるし、③その画像を保管する場所が問題になり、クラウドストレージに保存すればそのサービスベンダーにデータを見られるわけで、手間と安全性が見合っておらず、なぜみんな文句も言わずGoogle Authenticatorを使ってるのか不思議だった。
ただしGoogleにsecretを知られることになるので、Google中心でデータを管理している人はちょっと見なおした方がよいかもしれない。私はブラウザはFirefox、パスワードマネージャはBitwarden、FIDO認証はMicrosoftと分けて使ってる。Authyでもいいんだけど、FirefoxとBitwardenを使った経験から、マイナーベンダーのアプリを使うことの苦労みたいのも結構感じるので、FIDO認証は大手にしといた。
普通に鍵を文字列で表示できるんじゃ・・・Googleのはそれも出来ないの?QRコードといっても鍵(バイナリ)を表示してるだけから、文字列化も出来るしOTIPの仕様って文字列化まで含んでたよね。
クラウドに預けるのが一番安全だよ、下手に自分で分散管理すると面倒。だいたいgoogleに知られるって他もクラウドベンダーに知られるのは同じことだし、そもそもクラウドに置かれるのは暗号化されたデータだから知られたところでgoogleだってもどうしようもないぞ。といいつつ、自分は複数端末にMSAuthenticator入れて個別に管理してるな。
OTIPってなんだよ、OTPだ・・・書き間違えた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
やっと搭載されたか (スコア:0)
この機能がないせいでMicrosoft Authenticatorを使っている。
QRコードをエクスポートできただろとか言っているコメントがあるけど、数十あるサービスごとにQRコードを画像で保存するとか、
①手間がかかりすぎるし、
②ケアレスミスのおそれもあるし、
③その画像を保管する場所が問題になり、クラウドストレージに保存すればそのサービスベンダーにデータを見られるわけで、
手間と安全性が見合っておらず、なぜみんな文句も言わずGoogle Authenticatorを使ってるのか不思議だった。
ただしGoogleにsecretを知られることになるので、Google中心でデータを管理している人はちょっと見なおした方がよいかもしれない。
私はブラウザはFirefox、パスワードマネージャはBitwarden、FIDO認証はMicrosoftと分けて使ってる。
Authyでもいいんだけど、FirefoxとBitwardenを使った経験から、マイナーベンダーのアプリを使うことの苦労みたいのも結構感じるので、FIDO認証は大手にしといた。
Re:やっと搭載されたか (スコア:0)
普通に鍵を文字列で表示できるんじゃ・・・Googleのはそれも出来ないの?
QRコードといっても鍵(バイナリ)を表示してるだけから、文字列化も出来るしOTIPの仕様って文字列化まで含んでたよね。
クラウドに預けるのが一番安全だよ、下手に自分で分散管理すると面倒。
だいたいgoogleに知られるって他もクラウドベンダーに知られるのは同じことだし、そもそもクラウドに置かれるのは暗号化されたデータだから知られたところでgoogleだってもどうしようもないぞ。
といいつつ、自分は複数端末にMSAuthenticator入れて個別に管理してるな。
Re: (スコア:0)
OTIPってなんだよ、OTPだ・・・書き間違えた