テクノロジー

1Passwordは、あなたのマスターパスワードを一度も受信していません - Qiita

1: nguyen-oi 2026/07/07 07:37

SRPとSecret Keyを使ったゼロナレッジ設計は本当に美しい、LastPassとの差よ

2: acealpha 2026/07/07 09:25

特にスマホ周りのパスワード管理はAppleとGoogleがしれっと俺が正解みたいな顔して管理しようとするから困る 独禁法違反だと思うしお前ら同士で争うな

3: kaiton 2026/07/07 09:33

使っていて良かったと思う記事

4: daaaaaai 2026/07/07 10:44

ちょうど2倍に値上げしてかなしいね・・・ https://forest.watch.impress.co.jp/docs/serial/yajiuma/2122863.html

5: snobsnog 2026/07/07 11:39

LastPass流出で1Passwordに移籍した民です……。

6: mayumayu_nimolove 2026/07/07 11:48

値上げしたからといって無料ツール使う人Xで見かけるんだけど大丈夫なのかな

7: puruhime 2026/07/07 11:48

Webシステム全部これにしたらダメなの?(斜め読みの感想

8: kamiokando 2026/07/07 12:22

Bitwardenは信じてもいいのね?

9: cinefuk 2026/07/07 12:25

『サーバ側は「あなたが正しいマスターパスワードを知っている」ことだけを確認します。パスワードそのものは受け取りません。金庫の中身も、金庫を開ける鍵も、サーバは知らない。それでもログインは通ります。』

10: ata00000 2026/07/07 12:35

"Secret Key は初回サインアップ時にランダム生成された 128 bit です。あなたのデバイスだけに保存されています。新しい端末にはそれをコピーしないといけません" バックアップ取ってなくてデバイス壊れたらヤバイやつ?

11: Listlessness 2026/07/07 12:37

Bitwardenはこちらを参考にするとよいhttps://zenn.dev/murakmii/articles/09fbbcce6ff30b マスターパスワードを送らないという点は一致しているが、1Passwordの方が堅牢な感じではある。

12: mkusaka 2026/07/07 13:20

1Passwordのログインでマスターパスワードをサーバに送らず、2SKDとSRP-6aで検証する仕組みを解説する記事です。

13: daruyanagi 2026/07/07 15:04

サーバ側は「あなたが正しいマスターパスワードを知っている」ことだけを確認します。パスワードそのものは受け取りません

14: koishi 2026/07/07 15:24

やっぱり1Passwordしか勝たん!と思ったところに値上げのニュースも来て、うぐぐ…とはなったw それでも信頼を取るよなぁ。

15: nilab 2026/07/07 17:51

“サーバ側は「あなたが正しいマスターパスワードを知っている」ことだけを確認します。パスワードそのものは受け取りません。金庫の中身も、金庫を開ける鍵も、サーバは知らない。それでもログインは通ります。”

16: pure_luca 2026/07/08 10:20

“1Password の中核が Two Secret Key Derivation、通称 2SKD です。”