最近の検索
検索オプション
そもそも FIDO2 とかの passwordless authentication って私有鍵をデバイス外に取り出せない前提になっている気がするので、それはあまり関係ない気がする
認証デバイスがサービスから認識されていることをもって所有が検証され、かつそのデバイスが生体要素を検証することで正しいレスポンスを返すという機序になっているのではと思うんだけど、サービスとデバイス間では普通にチャレンジレスポンス的な何かをしているのだろうし、認証デバイスがいくつに増えようがちゃんと信頼できる (≒ FIDO の認証を受けている) 認証器であれば問題ないのでは
あーいや、勘違いしてる気がしてきた
そもそもパスワードマネージャは共通鍵で情報を暗号化しているはずだから、その共通鍵をマスターパスワードから derive しないのであればどこから鍵を持ってくるんじゃ (あるいはどこに鍵を保存してしまうんじゃ) という話か。
まさかそれなりのサイズになりうるパスワードストアを非対称鍵暗号を直に使って弄っているとも思えないしな。