Nostr Web Client

protonmailのアカウントを一つ普段用にして、古い使ってなかったアドレスをセキュリティキー認証のみにした。古い方は何かない限りログインしない

そして普段使いの方から、何か新しいバックアップが増えたらぽいぽい送っていく仕様にした。

proton同士だとかなり暗号化強度が高いはずだから安心していいと思う

パスワード管理面倒だし、開ける頻度によるリスクを減らした結果こうなった

Please Login to reply.

ちなみにセキュリティキーのみではダメでOTPも登録しないとだめなんだが、なんか12ワードのバックアップもさせてくれたからもういいかと思ってそっちは破棄した。

ためしに12ワードのバックアップやメールからパスワードをリセットしてみた。

この場合、リセットするまえのパスワードを覚えていないとログインやアクセス可能でも、メールそのものは見られなくなってしまうので注意

パスワード忘れないならこちらのほうがセキュリティは高い

パスワード忘れてしまう場合は、OTP自体をバックアップしたほうがよい

要するにメールそのもののPGPまでは復元されず、更新後のパスワードではPGP秘密鍵暗号を導出できないからだと思われる

パスワードが既知∩OTP鍵が既知

パスワードが既知∩シードが既知

で侵されるので、リスクとしては同程度

どちらか一方失くした場合、どちらもデータアクセスは不能になるが、後者の場合はアカウント権そのものはシードだけで復旧可能。

前者の場合、どちらか片方なくすとアカウントそのものにログイン不能になる