Bitwarden Part 04

カタカナを使うな！！！ｗｗといいたいなー
Lastの方は片方だけ無料とかになったらしいなｗ
やはりKeePassでよくね？？？とはなるな 最強だしｗ

KeePass「大丈夫 僕 最強だから」ｗｗｗ

次のEvernote

>>694
しね

>>697
突然の暴言がLastパス先輩を傷つけた🥴

bitwardenだと登録できないパスキーあるけど、webサイト側がわるいの？
あるいはパスキーとはそういうものなの？

パスキーはサイト側が対応しないとダメ。Bitwarden側が出来ないようにしてるわけじゃないよ

device-bound Passkeyという意図的にパスワードマネージャーに登録できなくしているパスキーの場合と
Webサイトが規格無視のオレオレ実装をしていて
特定のパスワードマネージャーでしか登録できなくなっている場合がある

パスキーもbitwardenにまとめようとおもっていたんだけど、
登録できないサイトあるなら汎用性の高いgoogleにまとめたほうがいいのかな

Googleが汎用性高く見えてるんならいいんじゃね

Microsoft Google Appleがリファレンスやろうな
他のところに対応するのはお情けみたいなもんや

これ連携とかそっち系？GやFや🍎の連携は便利だけどハッキング喰らった場合全部流出するし
連携やブラウザ系のPWマネは全然信用してないから使いたくないわｗ

紙に書いてるの？
でもハッキング喰らってるなら紙に書いてるパスワードでログインしても流出するで

>>705
確かにクラウドハッキングされたらと思うと怖いな

ただしBitWardenは自分のPC／スマホからクラウドに送る前にマスターパスワードで暗号化してから送るので、クラウドの情報がハッカーに渡ってもすぐにパスワードがハッカーに知られるわけではない

従ってマスターパスワードを出来るだけ複雑にしておけば安心出来るでしょう

恥ずかしい話だが今年のGWにゲームのMod入れようとしたら、マルウェアにやられてしまい
セッションハイジャックでAmazonでデジタルコンテンツを不正購入されてしまった…
※ログイン履歴に変化なし(2段階認証設定済み)& 不正購入されてた時間帯はPC電源オフで不正購入されてたので、パスワード流出ではない

あと、chromeにパスワード保存していたサイト(steam)への不正アクセスもあった(IDパスワードは正しくて2段階認証でブロック)
パスワードの使い回しは一切してないため、どうやらchromeのデータ全部ぶっこ抜かれてchrome上に保存されてたパスワード(Googleパスワードマネージャ)も抜かれてしまったみたい(セッションハイジャックもそれで説明つく)
不幸中の幸いでGoogleパスワードマネージャにはたいしたパスワード入れて無かったのでそれ以上の被害は今のところなし

ということで、標的にされやすいGoogle使うのも一応危険性があることは知っといて欲しい

恥ずかしいけど俺も同じような理由でちゃんとしたPWマネージャー使うようになった。
明らかに怪しいexeだからVMで実行したんだけど、仮想ネット切り忘れてて
実行した瞬間Googleから漏れたよってメール飛んできた。
そのメールのおかげか被害はなかったけど、全部のパスワード再設定がめんどかった。
ブラウザは使い続けてるけどPWの機能は切ってBitwardenの自前にした。