最新のもの後で書きます
2025-04-22
今までの状態
基本Googleアカウントに入れてた。
TOTPはGoogle Authenticator、パスキーもGoogleアカウントに入れてた。
何が課題だったのか
- ほかのブラウザでパスワードを同期しにくい
- パスワードの整理がしにくい
- TOTPがPCで見れない、パスキーが利用できない
- TOTPを探すのが大変
- 会社のPCでGoogleアカウントにログインしたくない
-
Chromeにログインしないと、Googleパスワードマネージャーが使えない
-
これからのパスワードマネージャのワーフクローは?
案1
Proton Passでパスワードを管理し、TOTPやパスキーはGoogleアカウントに保存する。
UI/UXとセキュリティが一番高い?
無料。デバイスハックに強い。スマホが常に手元にないといけない。
案2
すべての認証情報をProton Passに入れる(課金)。年24ドルから。
利便性は高い。デバイスハックには弱い。金かかる。
デバイスハックに自身があればこれでいい。
案3
すべての情報をVault Wardenに入れる。
自宅サーバーなので実質無料。今のところ自宅サーバーが冗長化されてないので消えたらやばい。
TOTPを使わないならProton Passが無料なので、TOTPをPCで確認したい時しか使う意味はない。
冗長化するのが地味にめんどくさい・・・。やめよう・・・
↑普通にDockerのボリュームをCronでZipにして、USBとかS3とかに書き出せばいいだけだった。