BitwardenやProtonにはパスワードのほかにTOTPやパスキーを保存する機能がある。
暗号資産のセキュリティ管理と同じように、破壊のリスクと盗難のリスクがある。
- パスワードマネージャーにアクセスできなくなったときに、登録してたサービスにアクセスできなくなる。(破壊のリスク)
- パスワードマネージャーへのアクセスをしっかり確保する
- 分散化する。
- バックアップを取っておく
- ハックされやすいPCにTOTPやパスキーをいれると、パスワードマネージャーの内容が漏れてしまう。(盗難のリスク)
- これは対策できないっぽい…
- 対策はできないけど、暗号化を解除する際にキーロガーが動かなければ大丈夫?
デバイスハック対策に関しては、とりあえずローカルの保管庫の暗号化とかしておけば大丈夫?
これで暗号化できてるのかわからないけど・・・