アカウント名:
パスワード:
トランザクションにアプリ内で署名する仕組み上、秘密鍵を保存していなければ利用できない。デフォルトでiCloudのバックアップ対象から除外するか、バックアップできないようにすべきではないか。
秘密鍵をローカルファイルとしてアプリ内に持っている必要はないのでは?
スマホのキーボードから毎回気合で入力する感じ?
ローカルにファイルで置いとく必要がないって話どうせオンラインで使うツールなんだからさ
ローカル側に秘密鍵がないの?
「この口座に俺の金を1万円移動して」と言ってきたクライアントがいたときに、サーバー側はどうやってそれがなりすましではなく本物だと確認するんですか?「そのクライアントだけが知っている情報」を持っていることを確認するとしたら、それって秘密鍵そのものでは。
ローカルに「ファイルで」置くな(TPMとかのセキュリティモジュールに置け)という意味かな? それならいつの間にかiClouldにバックアップされるような事故は発生しないだろう。元コメの人そこまで考えてないと思うけど
それがiCloudキーチェーンなんですけどね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
シードフレーズを保存していない場合でも (スコア:0)
トランザクションにアプリ内で署名する仕組み上、秘密鍵を保存していなければ利用できない。
デフォルトでiCloudのバックアップ対象から除外するか、バックアップできないようにすべきではないか。
Re: (スコア:0)
秘密鍵をローカルファイルとしてアプリ内に持っている必要はないのでは?
Re: (スコア:0)
スマホのキーボードから毎回気合で入力する感じ?
Re: (スコア:0)
ローカルにファイルで置いとく必要がないって話
どうせオンラインで使うツールなんだからさ
Re: (スコア:1)
ローカル側に秘密鍵がないの?
「この口座に俺の金を1万円移動して」と言ってきたクライアントがいたときに、サーバー側はどうやってそれがなりすましではなく本物だと確認するんですか?「そのクライアントだけが知っている情報」を持っていることを確認するとしたら、それって秘密鍵そのものでは。
Re: (スコア:0)
ローカルに「ファイルで」置くな(TPMとかのセキュリティモジュールに置け)という意味かな? それならいつの間にかiClouldにバックアップされるような事故は発生しないだろう。元コメの人そこまで考えてないと思うけど
Re:シードフレーズを保存していない場合でも (スコア:0)
それがiCloudキーチェーンなんですけどね