Čini se da onaj tko drži prst na gumbu 'promoviraj' ne pokušava predstaviti drugoga zanimljiva gledišta, ali umjesto toga briga čitatelja s pričom da pokuša osvojiti neku vrstu internetski argument.
Privatni ključ mora biti dostupan tijekom autentifikacije od strane onoga što ikada autentificira ili to ne bi moglo učiniti. Ne postoji čarobna matematika popisa.
Čak ni sigurna enklava to neće promijeniti, budući da je i sama imala pristup, očito. Tako da se može napraviti i generiranje javnih ključeva iz tog privatnog ključa, bez ugrožavanja sigurnosti.
Ako nije, onda je to izbor dizajnera, a ne tehničko ograničenje.
Stvarno mi se sviđa ideja o otežavanju phishing napada, ali ovaj pristup žrtvuje previše za to.
Također, ne sviđa mi se mantra o zastarjevanju lozinki. Iako je ovaj sustav sigurniji (protiv krađe identiteta) i vjerojatno bolji za svakodnevnu upotrebu, lozinka trebao bi ostati tamo barem kao rezervni oblik provjere autentičnosti, tako da možete dodati novi (ili zaključati izgubljeni) uređaj. Da, uređaj, ne uređaji, jer to ima većina ljudi koje poznajem. Osobito ljudi koji manje razumiju tehnologiju - potpuno ista skupina koja je osjetljivija na krađu identiteta.
Prednosti:
1. Otporan na krađu identiteta.
2. Tajni podaci (PIN, biometrija, privatni ključ) čuvaju se lokalno.
Nedostaci:
1. Ne obrađuje se slučaj upotrebe jednog uređaja (ne bez lozinke kao rezervne kopije)
2. Bluetooth zahtjev.
3. U slučaju biometrijskog (za razliku od PIN-a*) otključavanja:
a) ranjiv na zlonamjernog supružnika/cimera/... (mogu pritisnuti vaš prst na uređaj dok spavate)
b) opresivni državni akteri mogu se prijaviti u sve što žele. Barem tamo gdje ja živim, ne mogu vam jednostavno izbiti lozinku, ali pritiskanje uređaja na vaš prst ne bi se smatralo pretjeranom upotrebom sile.
Stvarno mi se sviđa ideja o otežavanju phishing napada, ali ovaj pristup žrtvuje previše za to.
Također, ne sviđa mi se mantra o zastarjevanju lozinki. Iako je ovaj sustav sigurniji (protiv krađe identiteta) i vjerojatno bolji za svakodnevnu upotrebu, lozinka trebao bi ostati tamo barem kao rezervni oblik provjere autentičnosti, tako da možete dodati novi (ili zaključati izgubljeni) uređaj. Da, uređaj, ne uređaji, jer to ima većina ljudi koje poznajem. Osobito ljudi koji manje razumiju tehnologiju - potpuno ista skupina koja je osjetljivija na krađu identiteta.
Prednosti:
1. Otporan na krađu identiteta.
2. Tajni podaci (PIN, biometrija, privatni ključ) čuvaju se lokalno.
Nedostaci:
1. Ne obrađuje se slučaj upotrebe jednog uređaja (ne bez lozinke kao rezervne kopije)
2. Bluetooth zahtjev.
3. U slučaju biometrijskog (za razliku od PIN-a*) otključavanja:
a) ranjiv na zlonamjernog supružnika/cimera/... (mogu pritisnuti vaš prst na uređaj dok spavate)
b) opresivni državni akteri mogu se prijaviti u sve što žele. Barem tamo gdje ja živim, ne mogu vam jednostavno izbiti lozinku, ali pritiskanje uređaja na vaš prst ne bi se smatralo pretjeranom upotrebom sile
c) osjetljiv na fizički napad (opet, izbiti lozinku iz vas je teže nego obuzdati vas i koristiti prst za otključavanje uređaja)
Fizički pristup zapravo nije potreban kada dobiju udaljeni pristup. Budući da mogu učiniti sve kada je zaslon zaključan, a jedini izdajnički znak je činjenica da se vaš telefon zagrijava, a da vi ništa ne poduzmete.
Dezinformacije se objavljuju kao "samo postavljaju pitanja".
U redu, već smo dva puta čuli da ti se ne sviđa moj ton. Možemo li samo nastaviti ili mi želiš reći treći put?
Ali ni na koji se način ne bih trebao oslanjati jedan servis za pohranu svi javne ključeve mojih pristupnih ključeva za sve usluge. Ako usluga nestane... (I da, stvari su za sada kompatibilne s prijavom lozinkom, ali koliko dugo?)
Ali ni na koji se način ne bih trebao oslanjati jedan servis za pohranu svi javne ključeve mojih pristupnih ključeva za sve usluge. Ako usluga nestane... (I da, stvari su za sada kompatibilne s prijavom lozinkom, ali koliko dugo?)
Ne, to nije moj ton. Radi se o tome da ne trpim rado dezinformirane komentare u ovoj temi. Ljudi se naljute kada je netko dovoljno uporan da nazove BS-om stvari koje nije teško opovrgnuti svakome tko uloži minimalan napor da pročita specifikaciju.
Iz onoga što sam pročitao u članku, ovo nije centralizirani sustav. To je samo novi sustav autentifikacije i nikakva "centralizirana usluga" uopće nije dio autentifikacije. To je jedna od njegovih snaga. Možda imam rezerve prema tome (pogledajte moje ranije postove), ali ovo nije jedna od njih.
Zašto bih trebao plaćati naknade za pristup sigurnosti. Ako moja kreditna kartica odbije, a ja to ne primijetim odmah, pogodite koje su vaše lozinke nestale.
Vjerovati im je kao vjerovati Facebooku. Pogledajte LastPass hack za razne razloge za ne. Vaše lozinke su njihov proizvod.
Ali ni na koji se način ne bih trebao oslanjati jedan servis za pohranu svi javne ključeve mojih pristupnih ključeva za sve usluge. Ako usluga nestane... (I da, stvari su za sada kompatibilne s prijavom lozinkom, ali koliko dugo?)
Oni su ne sjedeći za tipkovnicom smišljajući nove načine da utopimo svijet u sranjima za podle svrhe. Ovo nije neka astroturf kampanja. Ali nekoliko postera ovdje, Dan među njima, tako ih je tretiralo. Ne pomaže to što Dan često radi neshvaćeno kritike ili pitanja tih ljudi i odgovore na pitanja koja nisu imali; jasno je da problem razumijevanja pročitanog nije samo jednostran.
lol da naravno, dat ću vam korak po korak kako to učiniti.
Malo moronsko pitanje. Ako ne znate, dobro, ne znači da se to ne može učiniti. Nijedan idiot neće staviti sve na kocku da dokaže da nisi u pravu u beznačajnoj temi.
Ne želim vjerovati svojem davatelju OS-a (u mom slučaju Appleu za mobilne i stolne uređaje) pristupne ključeve, a odgovor je više puta "Ali vi VEĆ VJERUJTE GOOGLEU SVOJU LOZINKU." Da, dobro, unesem dugačku nasumično zaporku s BitWarden/KeePassa, uključim svoj Yubikey i pritisnem dugme. Niti u jednom trenutku nije ovisan o mom OS provideru.
I naravno, upravo sada postoji opcija da se ne koriste pristupni ključevi i da se koristi lozinka kao i prije, ali cijeli tehnološki vlak je na putu prema "NEMA VIŠE LOZINKI PRILAZKE ZA EVERYONE" stanica i ako kažem, "ali sačekaj, ako mi se zaključaju svi drugi računi jer moj OS provider odluči da mu se ne sviđam, što će se dogoditi" nazvat će me trolom i pogrešno informiran. Ima i toliko rubnih slučajeva kojih se mogu sjetiti gdje ovo ne radi i umjesto da kažem, "da, oni opravdane su zabrinutosti u budućnosti samo s pristupnim ključem koju želimo," postoji stalna kritika bilo kojeg ispitivanje.
Ne želim vjerovati svojem davatelju OS-a (u mom slučaju Appleu za mobilne i stolne uređaje) pristupne ključeve, a odgovor je više puta "Ali vi VEĆ VJERUJTE GOOGLEU SVOJU LOZINKU." Da, dobro, unesem dugačku nasumično zaporku s BitWarden/KeePassa, uključim svoj Yubikey i pritisnem dugme. Niti u jednom trenutku nije ovisan o mom OS provideru.
I naravno, upravo sada postoji opcija da se ne koriste pristupni ključevi i da se koristi lozinka kao i prije, ali cijeli tehnološki vlak je na putu prema "NEMA VIŠE LOZINKI PRILAZKE ZA EVERYONE" stanica i ako kažem, "ali sačekaj, ako mi se zaključaju svi drugi računi jer moj OS provider odluči da mu se ne sviđam, što će se dogoditi" nazvat će me trolom i pogrešno informiran. Ima i toliko rubnih slučajeva kojih se mogu sjetiti gdje ovo ne radi i umjesto da kažem, "da, oni opravdane su zabrinutosti u budućnosti samo s pristupnim ključem koju želimo," postoji stalna kritika bilo kojeg ispitivanje.
lol da naravno, dat ću vam korak po korak kako to učiniti.
Malo moronsko pitanje. Ako ne znate, dobro, ne znači da se to ne može učiniti. Nijedan idiot neće staviti sve na kocku da dokaže da nisi u pravu u beznačajnoj temi.
Ne želim vjerovati svojem davatelju OS-a (u mom slučaju Appleu za mobilne i stolne uređaje) pristupne ključeve, a odgovor je više puta "Ali vi VEĆ VJERUJTE GOOGLEU SVOJU LOZINKU." Da, dobro, unesem dugačku nasumično zaporku s BitWarden/KeePassa, uključim svoj Yubikey i pritisnem dugme. Niti u jednom trenutku nije ovisan o mom OS provideru.
I naravno, upravo sada postoji opcija da se ne koriste pristupni ključevi i da se koristi lozinka kao i prije, ali cijeli tehnološki vlak je na putu prema "NEMA VIŠE LOZINKI PRILAZKE ZA EVERYONE" stanica i ako kažem, "ali sačekaj, ako mi se zaključaju svi drugi računi jer moj OS provider odluči da mu se ne sviđam, što će se dogoditi" nazvat će me trolom i pogrešno informiran. Ima i toliko rubnih slučajeva kojih se mogu sjetiti gdje ovo ne radi i umjesto da kažem, "da, oni opravdane su zabrinutosti u budućnosti samo s pristupnim ključem koju želimo," postoji stalna kritika bilo kojeg ispitivanje.
Ne, to je 100% abrazivnost, ton, odbacivanje i lupanje u prsa. Novost je tvrdoglavo poricanje.
Google, da, točno. Sve kritično u mom životu je u mojoj glavi. Sekundarne stavke su kodirane i fizički zapisane, na više mjesta. Fluff web stranice i aplikacije? Naravno, upotrijebit ću upravitelj zaporki. Neće me ubiti ako izgubim pristup bilo čemu od toga.
Zaporke mi se nisu činile jednostavnima ili intuitivnima. Barem svi razumiju lozinku.
Prema passkeys.directory, ebay to dopušta. Da bih to učinio, očito moram preuzeti aplikaciju ebay na svoj telefon. Ne želim; Više puta mi govore da aplikacije omogućuju tvrtkama da vas prate. I ionako ne želim više aplikacija na svom telefonu. Vode li nas pristupni ključevi samo dalje u zečju rupu? Mislim da bih ga koristio da to mogu učiniti putem 1Passworda.
Postavljanje pristupnog ključa za prijavu na vaš Google račun != korištenje vašeg Google računa za pohranu vaših pristupnih ključeva.
Vjerujete li da budući da imate zaporku s kojom se prijavljujete na Google, automatski im dajete pristup svakoj zaporci koju koristite za prijavu na svaki drugi račun? Jer to je logika prema kojoj ovdje djelujete za pristupne ključeve.
Uredi:
Upravitelji lozinki, preglednici itd. svi rade na vlastitim implementacijama standarda tako da se nećete oslanjati na korištenje Big Tech Giantsa za njegovo rješavanje. Trenutačno se time uglavnom bave Google i Apple u svojim pojedinačnim ekosustavima, ali podrška treće strane uklonit će potrebu za tim nakon što se završi posao da se to dogodi.
mislio sam moć biti povezano s ovim, ali ne vidim nikakvo spominjanje pristupnih ključeva u aplikaciji. Sada sam zabrinut da bi ovo mogla biti još jedna situacija "Razbit ćemo staru aplikaciju kako bismo poboljšali novu konkurentsku aplikaciju, a zatim je potpuno uništiti", jer ovo je Govorimo o Googleu.
Google je nedavno ažurirao aplikaciju Autentifikator i dodao sinkronizaciju tajni. Vjerojatno loša značajka ako ste izuzetno svjesni sigurnosti, ali dobra značajka za sve ostale. Znate li koliko su se puta ljudi žalili da su izgubili pristup svojim računima jer su dobili novi telefon, preuzet Autentifikator, i tek tada su saznali da su njihove TOTP tajne pohranjene samo lokalno na njihovom starom telefonu koji oni nemaju više?
Učiniti to jednom po računu po uređaju i dalje je veliki teret.
Također, puno ljudi nije postavilo Face ID ili skeniranje otiska prsta zbog zabrinutosti za privatnost i sigurnost.