gotaku memo

　ウィキペディアが提携、Microsoft・Amazon・metaなど５社とのニュースが１／１５に報じられていた様です。 寄付の圧がなくなりそうで嬉しいですが、ＡＩ学習の為だそうですが、 wikipediaにボランティアで編集している方にも何か報酬があると良いですね。 以下はWikipediaアカウントのパスキー設定のエラーになったメモです。 原因は後で分かりましたが、未だ検証中です。ウィキペディアには何も問題がないと思われます。 　初心者みたいな人の「こういうことがあった」話と調べた事などで、この記事では WikipediaアカウントでYubikeyの設定（エラー）実例 原因：誤ったPINの入力 YubiKey Authenticatorとはどういうものか がふわっと分かります。 目次 　　 １：　Yubikey設定｜初心者のメモ ２：　YubiKey Authenticator ３：　設定した経緯｜VPNのブロックについて ４：　誤ったPINの入力とは｜実際に行った方法 ５：　参考・終わりに 　　　 　 １：　Yubikey設定｜初心者のメモ 　設定で必要なもの：： ２段階認証出来ている事が前提のため、 Google Authenticator・MicrosoftAuthenticatorなどの一般的な「２ＦＡ認証アプリ」が必須 Google titanやYubikeyなどの物理キー 　アカウント設定　＞　人型のアイコン　＞　個人設定　＞　利用者情報の下のほうに「２要素認証」 　＞　「管理」＞　アカウントのセキュリティ　で、「二要素認証」設定に進みます。 認証アプリを追加する　　ーーー　ここで２ＦＡアプリの登録（ＱＲコードの表示） セキュリティキーを追加　ーーーここで物理キー　ーーjavascriptが有効でないとエラーでなかなか出来ない その下に、「回復オプション」ここで回復コードの設定 　 ２：　YubiKey Authenticator 　上記の2FA用のAuthenticator はYubiKeyのアプリ使えば良いと思ったのですが、カメラとかないし どうやって使うのかとAI（copi...

　パスワードマネージャーを使うのにどこが良いのか、使い分けた方が安全かと 色々考えていたので、有名どころのアプリ等について調べました。 　一覧というか、名前を並べました。なるべく評価も高いところにしました。 ＣＬＩ（コマンドツール）のあるものなど、安全そうですが難しそうです。 （オリジナルが２件）、日本製（シェアウェア）も見付けました。 目次 １：　パスワードマネージャー｜２ＦＡ｜Authenticaterのこと 　　 ２：　Bitwarden （ビットウォーデン）について 　　 ３：　Proton Pass（プロトンパス）について 　　 ４：　1Password について 　 ５：　秀丸　パスワード総合管理 ６：　ロボフォーム（ローカル型） 　 ７：　KeePass｜ほか ８：　Keeper｜ほか ９：　レビューの参考｜ITreview｜ １０：　参考・終わり 　 　 　 １：　パスワードマネージャー｜２ＦＡ｜Authenticaterのこと 　パスワードマネージャーは出来たら時々、鞍替えして そのタイミングで同時にパスワードの変更をすると安心かと思います。。 しかし、パスワードが多いので面倒で実現出来そうにありませんけど。 　ブラウザなんかで勝手にパスワード保存してくれていましたけど、 パソコンがよく分からなくて普通にそのまま使っていて、 ある日漏洩ニュースなどを見てから急に怖くなって自分で入力することにしました。 　2FAのパスワード生成器（Authenticater）はGoogleの使っていて、特に問題なく安全に使えているのですが、 （古い機種にオフラインで使って、銀行のネットバンキング用のトークン状態になっています。） 普段持ち歩いているスマホにアプリ入れるのは勇気が要りますね・・。 　Authenticaterについては、Ｇｏｏｇｌｅで使っていくと思いますが、 サービス毎に分けようかとも思っています。 （普段、携帯用のスマホにも外出中にログインする場合（必要性）が...

　Google Oneで「ダークウェブで検出されました」とあり、驚いてしまい また必死で調べていましたが・・。何となく解決（納得）したので記録をしておきます・・・。 「Combolist」というものに登録されていたみたいです。たまには検査が必要ですね。 　最近知りましたが、ダークウェブの監視は無料で受けられることになった様です。 以下は詳しい説明を残している訳ではなく、「引っかかった事例」を備忘録として残します。 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次 　　 １：　「ダークウェブで検出されました」心配したこと 　 1-1　Combolist「コンボリスト」 1-2　Dropbox 1-3　 Myspace 1-4　使った感想｜使い勝手 1-5　脅威が見つかったら何をすれば良いのか・・ 　　 ２：　Google One申し込みについて｜特典のＶＰＮ接続は終了 　　 ３：　メール・ＳＭＳ・アプリの2段階認証について 　　 ４：　問い合わせについて 　　 ５：　Googleの認証アプリでも引き継ぎは可能でした 　　 ６：　経緯｜chromeでipアドレス秘匿｜参考｜終わり 　　 　 １：　「ダークウェブで検出されました」心配したこと 　以前、google　oneのアップグレードを検討中に、 「一度きりのスキャン」ができるというので行いましたが、なんと、 「ダークウェブで検出されました」という結果が出ました。。 しかも、何年も前の情報でした。 1-1 Combolist「コンボリスト」 リストになっているのであれば、ほかの人も大勢入手されていますね、おそらく。 　Combolist－－「コンボリストは、ハッカーがアクセスして使用するために特定の方法で書式化されたユーザー名とパスワードで構成されています。」 まあ、パスワードは２FA（２段階認証）で使えなかったと思いますが・・。以下は「ダークウェブ上に公開されています」とのことが結果に表示された画面です。 1-2 Dropbox Dropboxーーーこちらは、メールアドレスのみだそうです。中身は安全？流出のニュースが...