English Account:@needle_e 腱鞘炎と戦うVRエンジニア。GREE、Oculusを経てフリーランス。興味範囲はインタラクションデザイン・VR・AI・ローカリゼーション・知的財産権・表現規制等。 @needle@misskey.io / Unrelated to Needle Inc.
やっぱり人間がパスワード入力をしない、パスワードマネージャーに任せるのが一番。 もはや「パスワードを覚えておいてくれる」事よりも「今いるのが正しいドメインか判断してくれる」事のほうがパスワードマネージャーの意義は大きいんじゃあるまいか
2022-12-28 10:39:37Unicodeの特殊文字やら使って見た目上のドメイン名を正規サイトそっくりに偽装されても、パスワードマネージャーは生のバイトの羅列としてドメイン名を比較するので騙されないし。
2022-12-28 10:42:29もちろんFIDOによるパスワードレスとかが理想だけど、現実問題として社会の中のあらゆるログインがすぐに先進的な方式に切り替わってくれるわけでないので。
2022-12-28 13:26:09便利だぐらいでしか使ってなかったから、この視点はなかった。なるほど確かに。 twitter.com/needle/status/…
2022-12-28 23:17:56まさにこれ。 >「今いるのが正しいドメインか判断してくれる」事のほうがパスワードマネージャーの意義は大きいんじゃあるまいか twitter.com/needle/status/…
2022-12-28 11:27:42確かに。パスワードが自動入力されるかで正しいサイトか判断してる側面が強い。 twitter.com/needle/status/…
2022-12-28 15:50:22こないだうちのバイトもフィッシングサイトにまんまと情報入れてたしな…😂 twitter.com/needle/status/…
2022-12-28 11:02:13パスワードが自動入力されない→何らかの構成変更か?と思って手入力してしまう、というような危険までは回避できないが、わかる話だ twitter.com/needle/status/…
2022-12-28 12:50:42これはたしかにそうかも キリル文字でドメイン偽装とか目視じゃほとんどわからないケースもあるし twitter.com/needle/status/…
2022-12-28 15:51:56その一面はかなり大きいなあ 逆に「今までと同じサイトなはずなのにパスワードなどの入力を要求された」なんて場合には、人間のほうが警戒しないとせっかくのテクノロジーが台無しだ >RT
2022-12-28 14:15:13@needle 俺もついに使うようになりましたね(Chrome経由)。NordVPNの「アプリのログインもブラウザ経由で実行すればおk」が超楽なので全アプリがそうなって欲しい(コピペめんどい)
2022-12-28 10:42:34@ntheweird iOSだとアプリのパスワードも自動入力できますが、Mac/Windowsだと無理ですね。確かにめんどい。 NordVPN!あの英語圏YouTuberがしょっちゅう宣伝してるやつ!(それとRayconイヤホンとSkillShareとRidge WalletとManscapeとAudibleと…)
2022-12-28 10:45:52ドメイン判別はかなり重要だと思っていて、その面でAssociated Domain設定していないアプリとメールアドレスautofill出来ないサービスには殺意が湧く。 twitter.com/needle/status/…
2022-12-28 15:43:17パスワードマネージャ、自動生成させた難解パスワードを一括で管理するというのはシステムが飛んだら全部入れなくなるのが信用ならなくて使ってないんだけど。各サイトのパスワード覚えてるかどうかってのは確かに頼りにしてるねぇ…使ってるサービスなのに空白が出てきたらリンク元を疑うわ twitter.com/needle/status/…
2022-12-28 13:11:36