聞いてるか営業力社 #ダークモード

てか、

> パスワードを忘れないようにパスワードマネージャーを使用する。ただし、ブラウザのパスワードマネージャーは使用しない

> パスワードはブラウザに保存しない。ブラウザに保存された認証情報は脅威アクターの主要な標的の1つとされる

というのはブラウザ組み込みのパスワードマネージャを使うべきではないということなのかな?ブラウザ拡張のパスワードマネージャの強度も同じくらいな気がするな

パスワードの定期的な更新が推奨されない理由とは - 記事詳細|Infoseekニュース https://news.infoseek.co.jp/article/mynavi_2756094/

「みんなが使ってるから狙われやすい」という意味では確かに標的にされやすいのは分かるけど、アプリが分散すれば「じゃあパスワードマネージャの情報も抜き取ろうね」になるだけでは?
違うのかな??

ブラウザ(の脆弱性)経由での攻撃に絞るなら、攻撃者に近いブラウザのほうが狙われやすい、というのは(少しだけ)分かる。
QT: mastodon.zunda.ninja/@zundan/1
[Ref.]

zunda  
聞いてるか営業力社 #ダークモード てか、 > パスワードを忘れないようにパスワードマネージャーを使用する。ただし、ブラウザのパスワードマネージャーは使用しない > パスワードはブラウザに保存しない。ブラウザに保存された認証情報は脅威アクターの主要な標的の1つとされる という...

> セキュリティ企業Aviraによれば...JavaScript経由のマルウェア攻撃には弱いそうです。

うーん、やっぱりそういう話になるよね。

lifehacker.jp/article/236637re

これも納得できるような話はないなぁ。結局「卵を1つのかごに盛るな」的な話と、そもそもブラウザの脆弱性が〜くらいしか出てこないのかしら。

keepersecurity.com/blog/ja/202

Follow

zunda.co.jpっていうからzunda氏が記事書いてるのかと思ったら違った。

zunda.co.jp/blog/browser-vs-ke

Sign in to participate in the conversation
Mastodon

Experimental private instance. Running on FreeBSD!