gotaku memo

　パスキー、U2F、YubiKey、titan、FIDOの評判・使い勝手などを調べたいと思っていますが、大変なことが分かりました。（去年のニュースですけど･･情弱なのでご了承下さい） バージョン5.7より前のYubiKeyは永久に危険との勧告 FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱 (ぜいじゃく)性があることが判明した ･･とあり、yubikeyの製品の仕様上、アップデートは出来ず気になるなら買い替えするしかないそうです。直ちに危険ではない（一般人が普通の生活で使わない可能性が高い）そうですが、Yubikeyは5.7以降～新しいものが将来的には安全そうです。 楽天やAmazonを散々見ていた感じ、どうやら古い物は少し安いので そのお安い「yubikey５、NFC」というタイプを買いそうになっていましたが、直前に分かって良かったです。 難しい文章で読んでもちっとも頭に残らないので、誰でも知っている様な内容を以下の本文中で繰り返している場合があります。 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 ＭＥＮＵ：：：目次 　　 １：　種類・FIDO（ファイド）について 1-1　どんなものなのか 1-2　メーカーの参考例 1-3　 選び方：初心者向け 　 ２：　U2F｜YubiKey ３：　Google titanで思ったこと ４：　パスキーとは｜生体認証｜USBメモリで自作など 4-1　パスキーに対応しているサービス 4-2　生体認証 4-3　キーを自作する｜Opensk 4-4　その他のブランド｜Nitrokey他 ５：　あとがき｜参考・終わりに 　　　 　 １：　種類・FIDO（ファイド）について 　「物理キー」なので、乗っ取りやなりすましを行うのが困難になる・・というので何度も検討しています。 1-1　どんなものか Amazonでレビュー見ていると差し込むだけで簡単そうですけど、知恵袋で見ると物凄くややこしそうなんですよね...

　パスワードマネージャーを使うのにどこが良いのか、使い分けた方が安全かと 色々考えていたので、有名どころのアプリ等について調べました。 　一覧というか、名前を並べました。なるべく評価も高いところにしました。 ＣＬＩ（コマンドツール）のあるものなど、安全そうですが難しそうです。 （オリジナルが２件）、日本製（シェアウェア）も見付けました。 目次 １：　パスワードマネージャー｜２ＦＡ｜Authenticaterのこと 　　 ２：　Bitwarden （ビットウォーデン）について 　　 ３：　Proton Pass（プロトンパス）について 　　 ４：　1Password について 　 ５：　秀丸　パスワード総合管理 ６：　ロボフォーム（ローカル型） 　 ７：　KeePass｜ほか ８：　Keeper｜ほか ９：　レビューの参考｜ITreview｜ １０：　参考・終わり 　 　 　 １：　パスワードマネージャー｜２ＦＡ｜Authenticaterのこと 　パスワードマネージャーは出来たら時々、鞍替えして そのタイミングで同時にパスワードの変更をすると安心かと思います。。 しかし、パスワードが多いので面倒で実現出来そうにありませんけど。 　ブラウザなんかで勝手にパスワード保存してくれていましたけど、 パソコンがよく分からなくて普通にそのまま使っていて、 ある日漏洩ニュースなどを見てから急に怖くなって自分で入力することにしました。 　2FAのパスワード生成器（Authenticater）はGoogleの使っていて、特に問題なく安全に使えているのですが、 （古い機種にオフラインで使って、銀行のネットバンキング用のトークン状態になっています。） 普段持ち歩いているスマホにアプリ入れるのは勇気が要りますね・・。 　Authenticaterについては、Ｇｏｏｇｌｅで使っていくと思いますが、 サービス毎に分けようかとも思っています。 （普段、携帯用のスマホにも外出中にログインする場合（必要性）が...