android firefoxからテスト

nos fox使用

てか、いまだにクライアントによって名前とidの扱い方が違うから混乱する

-バッタの集団は、普段おとなしく、体の色は緑色で、孤独相といわれる生活をしている。しかし、干ばつで食べ物が減ると、餌を求めて幼虫が集まり、体から出る物質で相手の体を刺激して体は黒くなり、凶暴な群生相のバッタに変身し、群をなして飛行するようになる。そして、着地した場所では、あらゆる植物を食い尽くす-

だから、それは長期的な目的の遂行に対し人間性や倫理観を失わない為のメソッドである場合においてのみ利用されるべきであり、無計画であってはならない

即時的なマインドハックでなんとでもなると、思ってきた罰

パスワードが既知∩OTP鍵が既知

パスワードが既知∩シードが既知

で侵されるので、リスクとしては同程度

どちらか一方失くした場合、どちらもデータアクセスは不能になるが、後者の場合はアカウント権そのものはシードだけで復旧可能。

前者の場合、どちらか片方なくすとアカウントそのものにログイン不能になる

要するにメールそのもののPGPまでは復元されず、更新後のパスワードではPGP秘密鍵暗号を導出できないからだと思われる

ためしに12ワードのバックアップやメールからパスワードをリセットしてみた。

この場合、リセットするまえのパスワードを覚えていないとログインやアクセス可能でも、メールそのものは見られなくなってしまうので注意

パスワード忘れないならこちらのほうがセキュリティは高い

パスワード忘れてしまう場合は、OTP自体をバックアップしたほうがよい

アメジスト、いいから今すぐプロフィールにnsecコピーボタンを置くのをやめるんだ

ちなみにセキュリティキーのみではダメでOTPも登録しないとだめなんだが、なんか12ワードのバックアップもさせてくれたからもういいかと思ってそっちは破棄した。

protonmailのアカウントを一つ普段用にして、古い使ってなかったアドレスをセキュリティキー認証のみにした。古い方は何かない限りログインしない

そして普段使いの方から、何か新しいバックアップが増えたらぽいぽい送っていく仕様にした。

proton同士だとかなり暗号化強度が高いはずだから安心していいと思う

パスワード管理面倒だし、開ける頻度によるリスクを減らした結果こうなった

調べてるけどインターネット全く意味不明やな

外部サービスとして導入できそうだけど本当はNIPで規定してほしい

破棄するときも同様にメールアドレスから署名を送る

これならアドレスと秘密鍵両方犯されない限りは安全

メールアドレスから署名を返信するとそのアドレスがNIP-05として登録されるような仕組みを導入したい

だからやっぱNostrはメールアドレスをサッとIDに登録できるべきなんだよな

となると余程有名な会社や団体のドメイン持ってる人でない限り、githubPagesをID代わりにするのは割と誰にでも勧められるし判別可能性の高い認証なんじゃないかって気がするな

.comだったのか.jpだったのかなんて誰もおぼえいちゃくれないから、偽物が出ても判別不能

#[0]

#[0]

失礼、間違えました…