ここはssig33のmicroblog.pubのアーカイブです。
現在は @ssig33@hollo.ssig33.com に移行しています。そちらをフォローしてください。
クラウド型のパスワードマネージャーの開発者ってマシンのクラックなど電子的な手段、拷問など直接的な暴力をともなった手段などで攻撃されるリスクが通常の人間と段違いで高くて、リスクにたいして普通の考え方をしていたらパスワードマネージャーなんて作れないと思うんだよな。
つまり、パスワードマネージャーは常に異常者が作るので、あまり信用できない、ということになってしまう。けどパスワードマネージャーを使わずにいろんなサイトにセキュアにログインするとか今更無理だし正直 WebAuthn が流行る気もしないしまあどうしたらいいんだろうな。