パスワードマネージャーの意義は「覚えておいてくれる」事よりも「正しいドメインか判断してくれる」事のほうが大きい

言われてみれば
121
Kenji Iguchi @needle

English Account:@needle_e 腱鞘炎と戦うVRエンジニア。GREE、Oculusを経てフリーランス。興味範囲はインタラクションデザイン・VR・AI・ローカリゼーション・知的財産権・表現規制等。 @needle@misskey.io / Unrelated to Needle Inc.

heistak.com

Kenji Iguchi @needle

やっぱり人間がパスワード入力をしない、パスワードマネージャーに任せるのが一番。 もはや「パスワードを覚えておいてくれる」事よりも「今いるのが正しいドメインか判断してくれる」事のほうがパスワードマネージャーの意義は大きいんじゃあるまいか

2022-12-28 10:39:37
Kenji Iguchi @needle

Unicodeの特殊文字やら使って見た目上のドメイン名を正規サイトそっくりに偽装されても、パスワードマネージャーは生のバイトの羅列としてドメイン名を比較するので騙されないし。

2022-12-28 10:42:29
Kenji Iguchi @needle

もちろんFIDOによるパスワードレスとかが理想だけど、現実問題として社会の中のあらゆるログインがすぐに先進的な方式に切り替わってくれるわけでないので。

2022-12-28 13:26:09
🐄 @uumamau

言われてみると本当にそう…

2022-12-28 13:50:22
ktateish🍤 @ktateish

それofそれなんよ

2022-12-28 20:06:42
Geno/じーの。 @CyberBrainFish

全く持ってそのとおり。 twitter.com/needle/status/…

2022-12-28 22:22:22
keyboardnoob @keyboardnoob1

なるほど これは確かに大きい twitter.com/needle/status/…

2022-12-28 19:49:55
yositosi @yositosi

なるほど。その視点、確かに。 twitter.com/needle/status/…

2022-12-28 10:52:09
TnT @TnT8801

ほとんど任せてるなw twitter.com/needle/status/…

2022-12-28 14:01:46
リュー @ryu2012

自分ももうもう手放せない twitter.com/needle/status/…

2022-12-28 14:12:37
三十路のタヌキ(ゴロ寝) @raccoondog_pop

便利だぐらいでしか使ってなかったから、この視点はなかった。なるほど確かに。 twitter.com/needle/status/…

2022-12-28 23:17:56
はとむね @hadoumune

似ている文字のせいでURLの見た目だけだと判断つかないですもんねぇ。 twitter.com/needle/status/…

2022-12-28 18:01:22
⚽️sunaho💤 @sunaho

なるほど。「正しいドメインか判断してくれる」は助かるな。 twitter.com/needle/status/…

2022-12-28 16:11:45
こへっち @kohecchi

まさにこれ。 >「今いるのが正しいドメインか判断してくれる」事のほうがパスワードマネージャーの意義は大きいんじゃあるまいか twitter.com/needle/status/…

2022-12-28 11:27:42
nosawa @nosawa

確かに。パスワードが自動入力されるかで正しいサイトか判断してる側面が強い。 twitter.com/needle/status/…

2022-12-28 15:50:22
hiromi | P2B Haus | STUDIO SUPER CHEESE @hiromi_P2B

こないだうちのバイトもフィッシングサイトにまんまと情報入れてたしな…😂 twitter.com/needle/status/…

2022-12-28 11:02:13
MAR-in @marinwith2wwit1

パスワードが自動入力されない→何らかの構成変更か?と思って手入力してしまう、というような危険までは回避できないが、わかる話だ twitter.com/needle/status/…

2022-12-28 12:50:42
GENKI @nibushibu

これはたしかにそうかも キリル文字でドメイン偽装とか目視じゃほとんどわからないケースもあるし twitter.com/needle/status/…

2022-12-28 15:51:56
🌊Peachshore🌊 @Peachshore

その一面はかなり大きいなあ 逆に「今までと同じサイトなはずなのにパスワードなどの入力を要求された」なんて場合には、人間のほうが警戒しないとせっかくのテクノロジーが台無しだ >RT

2022-12-28 14:15:13
Mill Yoshi @ntheweird

@needle 俺もついに使うようになりましたね(Chrome経由)。NordVPNの「アプリのログインもブラウザ経由で実行すればおk」が超楽なので全アプリがそうなって欲しい(コピペめんどい)

2022-12-28 10:42:34
Kenji Iguchi @needle

@ntheweird iOSだとアプリのパスワードも自動入力できますが、Mac/Windowsだと無理ですね。確かにめんどい。 NordVPN!あの英語圏YouTuberがしょっちゅう宣伝してるやつ!(それとRayconイヤホンとSkillShareとRidge WalletとManscapeとAudibleと…)

2022-12-28 10:45:52
パンケイク @pancake_xf5u

ああそうか、偽サイトではパスワードの自動入力が機能しないもんな twitter.com/needle/status/…

2022-12-28 20:34:17
Srgr0 @_Srgr0

ドメイン判別はかなり重要だと思っていて、その面でAssociated Domain設定していないアプリとメールアドレスautofill出来ないサービスには殺意が湧く。 twitter.com/needle/status/…

2022-12-28 15:43:17
まきにょ @makinyopp1

パスワードマネージャ、自動生成させた難解パスワードを一括で管理するというのはシステムが飛んだら全部入れなくなるのが信用ならなくて使ってないんだけど。各サイトのパスワード覚えてるかどうかってのは確かに頼りにしてるねぇ…使ってるサービスなのに空白が出てきたらリンク元を疑うわ twitter.com/needle/status/…

2022-12-28 13:11:36
1 次へ

いま話題のタグ

らーめん再遊記6 サンドイッチ104 イラストレーター764 転売ヤー260 NNN34 出禁46 ドカ食い気絶部4 健康7714 岸田文雄198 マンガ41674 新幹線657 ちいかわ407 ドカ食いダイスキ!もちづきさん4 鬼滅の刃1233 孤独死65