1Password 導入セミナー

7.7K Views

July 23, 25

スライド概要

パスワードマネージャを導入してない人に向けた
1Password 導入セミナの資料です。

profile-image
スライド一覧

Web Developer in Japan

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

state of mozaic.fm
user-img Jxck 16.8K
slide-thumbnail

Web エコシステムの 人文社会学的解釈
user-img Jxck 4.8K
slide-thumbnail

WebComponents 元年 v4
user-img Jxck 3.9K
slide-thumbnail

Orange の会
user-img Jxck 3.5K
slide-thumbnail

QUIZ: mozaic.fm
user-img Jxck 2.7K
slide-thumbnail

WinterCG to WinterTC
user-img Jxck 1.9K
各ページのテキスト
1.

1Password 導入セミナー Jxck @ 2025/06/09

2.

パスワードマネージャーねぇ いやなんか いつかやろうと思ってたんだけど なんかズルズル来ちゃったっていうか どれ使って良いかもよくわからんし。。 でも、詐欺のニュースとか多いじゃん 使った方が良いのわかってるんだけど いまさら人にも聞けないし まだ使ってないなんて言いづらくて、、

3.

平成のパスワード感 使いまわしてはいけな 英数記号が入ってないといけな 雑に保管してはいけな 定期的に変更しないといけない 6

4.

令和のパスワード感 Password だけで認証してはいけな 値を手入力してはいけな そもそも Password はもう限界 5

5.

止まらない金融口座乗っ取り フィッシング詐 Infostealer (マルウェア) 7

6.

転記型フィッシング詐欺 https://h5i6j7k8l9m0n.ru Login Type Username Password Remember Me Login Type Fak e One Time Code Copy Login Login Username Copy Rea l Password Remember Me Login Fak e https://example.com Login One Time Code Login Rea l Login 6

7.

Infostealer への感染 CAPTCHA 画面の偽装例 言われるがままにショートカッ トーキーを押して、インストー ルしてしまう。 「見るだけで感染」はしない。 8

8.

フィッシング詐欺根本対策 自分で 入力しない 8

9.

マルウェア根本対策 テキストで 認証しない 5

10.

Passkey 文字列じゃなく秘密 マルウェアも盗みにくい 1

11.

令和のエチケット どうす パスワードマネージャで autofill す Passkey にしてテキストで認証しな どうし 自分の身を守 会社が攻撃されて朝刊に載るのを防ぐ 8

12.

1Password 実演 パスワードの登 パスワード変更をミスった パスワード生成の調整方 2FA の登 Passkey の登録 1

13.

詰まないために スマホを買い替えたら入れなくなっ PC が壊れて入れなくなっ ある日全てが流されて何も入れなくなった 1

14.

詰まないために 1Password に入るのに必要な情 ${username}.1password.co Emai Secret Ke Master Passwor Secret Key をとにかく死 Emergency Kit を保 Master Pass は書かない 1

15.

認証の連鎖 Google Drive に入れてある.. Google Drive に入れなくなったら Gmail に入れれば.. Gmail に入れなかったら iPhone はログイン済みだから.. 流されてたら USB メモリにバックアップを.. 壊れたら? ある日持っているものを全て流されても 再びログインできるバックアップ方法を考えたい。 1

16.

どうしたら詰まない? 頑張ってハード保 耐水/耐火素材で防災バッ 家に耐火金庫 or 貸金庫を借り ディザスタリカバ 会社に置いてある端末に入れてお 出張先にもなんとかして隠してお 実家にも隠してお KYC に頼 身分が証明できる → SIM が再発行できる → SMS OTP で入れるクラウドのストレージに入れておく etc 1

17.

Q: 1Password は信用できるの? A: 絶対に何もやらかさないソフト ウェアなどない。 が、素人が独自に考えた管理手法よ りは格段に安全。

18.

Q: 他のパスワードマネージャは? A: autofill できて Passkey に対応し ていればなんでもいい。が 1Password が便利すぎるので他が 全部下位互換にしか見えない。

19.

Q: 指紋を取られるの怖い A: Passkey はサービスに指紋を保 存してる訳では無い。デバイスのア ンロックだけ。

20.

Q: 全部 1Password に集約して、二 要素になってるんだっけ? A: 記憶に頼る Password を補うた めの二要素目はそうだが、そこを厳 密にするよりも 1Password に集約 して Passkey への移行を進める方 が安全。

21.

エンジニア向け

22.

1Password: Share / Vault Family Plan なら家族と共有する Vault も作れるので、家族も守れる。 1

23.

1Password CLI op read "op://Private/NPM_Access_Token/credential" 1 $ 2 test_npm_access_token 1

24.

1Password CLI 1 ## 2 $ IN cat FILE .env_tmplate NPM_ACCESS_TOKEN="op://Private/NPM_Access_Token/credential" 3 4 $ op inject --in-file .env_tmplate --out-file 6 $ cat 7 NPM_ACCESS_TOKEN="test_npm_access_token" .env 5 .env 8 9 ## RUN 10 $ op run --env-file="./.env_template" -- npm start 1

25.

1Password: SSH 1 2 3 Host * # IdentityFile ~/.ssh/id_ed25519 IdentityAgent ~/dotfiles/.ssh/1password.sock 1

26.

1Password: Commit Sign 1

27.

1Password: Integration 1

28.

Password Manager Friendly アカウントを作るドメインと、使うドメインを変えな パスワードに長さ以外余計なルールを設けな バリデーションはリアルタイムに出 定期変更を要求しな autofill を適切に設定す 同じ画面に余計な <input> を並べな TOTP に特定のアプリを指定しな /.well-known/change-password を設 Passkey に対応する 2