אם מכשיר עם מפתחות סיסמה נפרץ לחלוטין; האם לשחקן הרע יש כעת גישה לאימות לכל החשבונות שלי בכל מקום מהמכשיר הזה (מאחר שיש לו את המפתחות והוא מעביר את כל האבטחה שהמכשיר המסוים הזה משתמש בו)?
כלומר: אני מבין שליוביקי שלי יש בעיה דומה (אם למישהו יש את זה פיזית, הוא יכול להגיע לכל הדברים שלי), אז זה לא בהכרח חדש; אבל עדיין.
בעוד שדן גודין עושה עבודה מצוינת בהסבר על יתרונות הפרטיות והאבטחה של מערכת Google Passkey, אני חייב להודות בחופשיות שאני לא סומך על Google בשום דבר. במיוחד, הענן של גוגל.
אני חייב לשאול את עצמי איך גוגל מייצרת רווחים ממערכת המפתחות שלהם?
אני יכול רק להניח שנשלם עם הנתונים האישיים הפרטיים שלנו שמוצעים למכירה, אני מתכוון לשיתוף מאובטח עם שלישי מהימן צדדים תמורת תשלום או כנדרש על פי חוק, או מדיניות תאגיד לשיפור העולם או סתם כי מתחשק להם.
הייתי מוכן לשלם א סביר תשלום חד פעמי עבור מערכת אימות מפתח סיסמה שהיא באמת, באופן מוכח מעבר לכל ספק סביר, פרטית ומאובטחת.
אז האם זה מגן מפני תוכנות זדוניות שתופסות מידע על קובצי Cookie בדפדפן במכשירים לאחר הכניסה? אם התחברתי בצורה זו היום בכרום במחשב Windows, האם הוא מתחבר אוטומטית מחר מבלי שהמפתח יוזן מחדש, מה שיגרום לסיכון אבטחה זה? או האם זה מצריך כניסה בכל פעם, מאובטח יותר אבל כנראה לא מועדף לשימושיות על ידי משתמשים פחות מודעים לאבטחה?
הלוואי שניתן יהיה להעביר את החשבון לחשבון רגיל, להעביר אפליקציות ורכישות מדיה, ולאפשר לי להמשיך להשתמש בו בכל כניסות לאתר של צד שלישי. לא אכפת לי מכל הדברים האחוריים.
אפילו הייתי משלם על הנמל.
זה יכול להיות כיף... הייתי בכמה מתקנים ממשלתיים שהם לא יתנו לך להכניס שום דבר עם פונקציונליות אלחוטית או מצלמות (לכן בלי טלפונים, בלי התקני Bluetooth/Wi-Fi וכו'). אם אתה צריך להיכנס למשהו, אתה צריך להשתמש בפתק פוסט-איט כדי להקליט את קוד ה-2FA מהטלפון שלך בחוץ ולהביא את הפתק הפוסט-איט פנימה כדי להקליד זרימה "מאושרת" (שזה PITA, זה אמור להיות סוג של תג ספורט אולימפי דרך שערים ודלתות הרצות על מדרגות כדי לחזור למחשב לפני הקוד יפוג).jlpicard2 אמר:אני מתאר לעצמי שכל מחשבי Windows השולחניים המשמשים בעסקים ובממשלה יצטרכו המון דונגלים בלוטות' כדי ליישם את זה.
לחץ להרחבה...
אני מניח שהממשלה תרצה משהו בלי אלחוטי... אם כי נראה שרבים אוסרים גם דברים שנראים כמו כונני אצבע (ואחד יש לי הייתי בטקס הפרישה של מישהו למעשה נדרש לרוקן את הכיסים שלי בסגנון TSA להיבדק נכנס לבדוק סחורה מוברחת).
אני צריך לתהות עד כמה זה בטוח יותר בפועל. נראה לי שזו מערכת די מורכבת עם הרבה חלקים נעים. ככל שמשהו מורכב יותר, כך גדל הסיכוי שיש בעיות אבטחה.coffeecat אמר:לפחות בצד של אפל, מפתחות סיסמה מסונכרנים באמצעות מחזיק מפתחות iCloud. אז אם יש לך מספר מכשירים, מפתחות סיסמה יעבדו על כולם. אני יכול להיכנס בצורה חלקה באמצעות הטלפון שלי, ה-Mac השולחני שלי, ה-iPad שלי וכו'.אני חושב שהרבה מהבעיות והחששות סביב שחזור ותמיכה בריבוי מכשירים נעלמים ברגע שאתה מתחיל לקבל פתרונות Passkey של צד שלישי מחברות כמו 1Password ו-Bitwarden. מיליוני אנשים כבר סומכים עליהם עם כל הסיסמאות שלהם; לסמוך עליהם עם מפתחות סיסמה זה לא ממש שונה, אבל זה בטוח יותר.
עם זאת, אני תוהה לגבי בעיית "משתמש ממוצע". מפתחות סיסמה מכוונים לאנשים כמו אמא שלי, שמשתמשות באותן כמה סיסמאות בכל מקום. אבל אין ערובה שהיא תישאר עם אנדרואיד עבור הטלפון הבא שלה, והיא לא חיה בתוך המערכת האקולוגית של גוגל בכל מקום - במקום זאת יש לה שלל חשבונות. היא עשתה דברים כך לנצח, ואני לא בטוח שהיא תהיה מוכנה או אפילו מסוגלת לשנות עכשיו.
לחץ להרחבה...
אני מבין את השיפור התיאורטי, אבל השטן נמצא בפרטי (היישום). אני חושב שאני מעדיף לחכות ולראות מאשר לקפוץ פנימה בשתי הרגליים.
מניח שאלו יהיו הסיסמאות האיומות והאיומות האלה? המממ...בלתזר אמר:אז מה החזרה אם הטלפון שלך אבד / נגנב / הושמד / וכו '?
לחץ להרחבה...
זה נראה רעיון כל כך נורא. אם אתה יודע מה אתה עושה, זה לא נראה קל יותר ולא מהיר יותר ולא בטוח יותר. אני מעדיף לא לסמוך על כל הביטחון שלי שיהיה איתי מכשיר שני. ואני מודאג לגבי סוכני גבול הכוח צריכים לחייב ביומטריה של מכשירים, ודרך זה, גישה לכל מה שיש לך כניסה אליו.
"הדלקת אותם, נכון?" אלים יקרים, הרעיון להפוך לאמץ מוקדם לקונספט כל כך מהפכני ומדאיג שבו החרקים עדיין לא נגוזים, הוא... אֱגוֹזִים. גם אם הייתי מתרגש מזה, הייתי מחכה חצי שנה לפני שהייתי מדליק אותם. הסיכונים של מקרי קצה בלתי צפויים גדולים מדי כאן.
אני מעדיף שהמכשיר השני יהיה דונגל/כרטיס RFID/BT קטן שאפשר להחזיק במחזיק מפתחות פיזי או בארנק/ארנק. זול מספיק כדי שניתן יהיה לקבל עותק גיבוי בבית או במקום אחר. לא טלפון. למרות שבדרך כלל יש לי את הטלפון איתי, אני לא רוצה שיינעלו אותי אם הוא לא זמין בגלל אחת מהסיבות שצוינו קודם לכן.
בין בעיות רבות שגורמות לי ספקן, דרישת ה-Bluetooth היא "לא" קשה.
מושבת בטלפון שלי מאז היום הראשון, ולעולם לא במחשב הנייד שלי.
השלם פרוטוקול תקשורת חרא, ולעולם לא אמור להיות חלק מתוכנית אימות כלשהי.
תופס את הטלפון שלך,
מקישים על אפליקציה,
לצלם תמונה של המסך שלך, ו
מקיש מה לעשות עם המידע הזה...
...היא פעולה "קלה" יותר מאשר הזנת סיסמה מהזיכרון, או השלמה אוטומטית עם מנהל סיסמאות, או הדבקת העתקה עם מנהל סיסמאות.
אולי יהיו יתרונות אחרים, אבל בשום פנים ואופן זה לא קל יותר.
הארוך והקצר הוא שעם כמה דקות של אימון, קל יותר להשתמש במפתחות בסיסמאות מאשר בסיסמאות
לחץ להרחבה...
זה פשוט לא.
מפתחות סיסמה הם יותר בטוח מאשר סיסמאות, ולכן כן אני משתמש בהן כמה שאני יכול (למחשב הראשי שלי, שולחן העבודה, אין ביומטריה אז אני לא יכול להשתמש בהן שם), אבל תפסיק להגיד לי שזה יותר קל כשזה לא. מפתחות סיסמה מורכבים פי אלף יותר מסיסמה עם מנהל סיסמאות טוב - וכל הדפדפנים מגיעים עם מנהלי סיסמאות טובים.
במקרה זה, ניסיתי להיכנס לחשבון גוגל שלי עם המפתח שלי, וזה לא עבד. כנראה הגדרה או משהו אחר בדפדפן שלי... אבל מה שזה לא יהיה, נדרשו חמש דקות של פתרון בעיות עד שהתייאשתי והכנתי מפתח שני לדפדפן שכבר יש לו. לא משנה "כמה דקות של אימון" אני חובב טכנולוגיות אבטחה שעוקבת מקרוב אחר מפתחות וקודמים שלה כבר כמה שנים.
אני אפילו לא מספר לאף אחד במשפחה שלי שקיימים מפתחות, שלא לדבר על עידוד אימוץ.
מפתחות סיסמה הם אפשרות לכניסה. הם לא דבר או/או. אתה יכול להפעיל מפתחות סיסמה ועדיין להיכנס עם סיסמה בכל עת שתרצה. אם מפתח סיסמה איכשהו נמחק או פגום, אתה עדיין יכול להיכנס עם הסיסמה שלך. או שאתה יכול להיכנס מאחד מהמכשירים האחרים שלך. אתה יכול להפעיל מפתחות סיסמה ולאחר מכן לעולם לא להשתמש בהם. אני לא רואה תרחיש שבו סנכרון מפתח סיסמה למכשיר שלך יקל על Google להשעות את חשבונך. זה טריוויאלי עבור Google להשעות באופן שרירותי את חשבונך תחת פרדיגמת הסיסמאות הנוכחית. כאשר חשבון משתמש במפתחות סיסמה, זה לא קשה או קל יותר עבור Google. בנוסף, זכור שגוגל היא רק אחד משירותי ענן רבים שיסנכרנו את המפתחות שלך. אם אינך סומך על Google, תוכל לגרום ל-1Password או למנהל הסיסמאות המועדף עליך לסנכרן אותם, או ש-Microsoft או Apple יסנכרנו אותם. יש הרבה יותר אפשרויות לשימוש במפתחות ממה שמבקרים שמגיבים כאן מבינים.
מפתחות סיסמה עמידים לחלוטין בפני החלפת SIM. מפתחות סיסמה אינם מסתמכים כלל על מספר הטלפון. הם מסתמכים על מפתח פרטי שניתן לאחסן בכל מכשיר. מישהו יכול להשתלט על המספר שלך, אבל זה בשום אופן לא מאפשר לו להשתלט על המפתח הפרטי. אם אתה מאבד את הטלפון שלך, אתה צריך להיות בטוח לגשת לחשבון שלך ממכשיר אחר ולמחוק המפתח המאוחסן בטלפון שלך, אך שיטות אבטחה מומלצות זה נכון גם תחת הזרם מערכת.
ולא, אתה לא צריך להחזיק את הטלפון איתך בכל פעם שאתה מתחבר. אתה צריך את הטלפון שלך, או מכשיר אחר איתך רק בעת כניסה לחשבון בפעם הראשונה במכשיר אחר. אם אין מכשיר אחר זמין, אתה יכול גם להיכנס עם הסיסמה שלך כמו שתמיד נהגת. אכן קל יותר להשתמש במפתחות סיסמא מאשר בסיסמאות בעת כניסה מהמכשירים שבהם אתה משתמש בדרך כלל כדי לגשת לחשבון שלך
רבות מהביקורות עד כה מבוססות על אי הבנות בסיסיות לגבי מפתחות כניסה. בהמשך בתגובות, נא לא להעביר ביקורת אם לא ניסית את זה קודם.
הטלפון שלי נמצא...בדרך כלל איפשהו בבית, אם כי אני צריך להתקשר אליו באופן קבוע מטלפון קווי או להשתמש ב"מצא את הטלפון שלי" כדי להשמיע רעש כדי למצוא אותו כנראה פעם בשבוע בערך. ולפעמים אני ממהר ושוכח את זה בדרכי לעבודה.Beyond Opinion אמר:הטלפון שלי תמיד בכיס שלי על השולחן לידי, והצלחתי להשתמש בביטול נעילה של טביעת אצבע אפילו עם יבלות מתקלפות מנגינה בגיטרה, או שקצה האצבע שלי מצופה בדבק-על מיובש (לא לִשְׁאוֹל). אני יכול לראות איך מפתחות סיסמה אינם שיפור עבור כולם, אבל אף אחת מהבעיות האלה לא ירתיע אותי מזה.
לחץ להרחבה...
ואני עובד במקום שלא מאפשר אלקטרוניקה אישית אז אני צריך להשתמש במכשירים שהונפקו על ידי החברה כשאני בעבודה והטלפון האישי נשאר באוטו או בלוקר כל היום. וזו גם הסיבה שאני לא מתגעגע לזה כל כך אם אני שוכח את זה בבית. קצת יותר מעצבן אם אתה שוכח את זה בארונית במשרד ולא מבין עד שאתה חוזר הביתה בלעדיו.
למרות שזה עדיין לא פותר באיזו תדירות נכשלת ביטול נעילה של טביעת אצבע במספר מכשירים של מותגים מרובים, ואני בעיקר מתעלם מזה עכשיו כי הסיכה מהירה יותר ואמינה יותר להקלדה.
אז, כן, מניח שאני אחליף את התינוק הזה ימין עַל. לא יכול לחכות.חסרים כמה חלקים עיקריים באנסמבל המפתחות. לעת עתה, Chrome ב-macOS צריך מפתח סיסמה מקומי משלו. תמיכת Firefox עדיין לא זמינה ב-macOS, וגם לא הצלחתי לגרום לדפדפן הזה לעבוד ב-Windows 10. הדברים מוגבלים אפילו יותר עבור אנדרואיד. נכון לעכשיו, מפתחות סיסמה המסונכרנים על ידי Google אינם פועלים עם דפדפנים [...].ל-ChromeOS אין תמיכה במפתחות כלל. [...] הכי בולט מכולם, לינוקס לא עובדת בכלל עם מפתחות סיסמה.
היעדר אינטגרציה חלקה זו בין מערכות הפעלה ודפדפנים הוא תוצאה של שחקנים שונים שנמצאים יותר קדימה או מפגרים אחרי עמיתיהם. מפתחות כניסה הם עבודה בתהליך עם חלקים נעים רבים. [...]
לחץ להרחבה...
כמו כן, לאחר שקראתי את הגילת הפרטים והתמונות האינסופית, המקהה את המוח, משקפת את גלגל העין במאמר זה ובכתבות אחרות, אני רק מדמיינת את הגיהנום עלי אדמות היה המאמץ להסביר איך להשתמש בזה להמונים שבקושי הבינו איך להשתמש במשהו פשוט כמו שם משתמש/סיסמה וסיסמה מנהלים. אני, למשל, לא הייתי רוצה לנסות להכשיר את המשתמשים בארגון שלי להשתמש בדברים האלה, ואפילו לא לַחשׁוֹב על אמא שלי.
עריכה: בסדר. אתה לאמן אותם.
האם אתה לא מביא איתך את כרטיסי האשראי, מזומן, תעודה מזהה, אפילו אולי דרכון?mmiller7 אמר:איך אתה מוודא שקודי השחזור שלך לא הועתקו/נפרצו במהלך הטיול? לא הייתי רוצה מסמך בעל ערך כה גבוה בשום מקום על הגוף שלי או על המטען שלי בנסיעה, הייתי רוצה שזה יהיה נעול בכספת בבית.
לחץ להרחבה...
שנה אותם כשתגיע הביתה. אם מישהו רוצה לפרוץ לחדר שלי או לשדוד ממני את הקודים האלה וגם להשיג את הסיסמאות (החזקות) שלי הכל תוך שבוע או שבועיים אז הוא ברוכים הבאים אליהם כי בשלב זה אני ממוקדת על ידי מדינת לאום והאפשרות הבאה שלהם היא להכות אותי עם מפתח ברגים עד שאכנס סיסמה. אולי אני לא אביא אותם אם אני נוסע לאיראן עם סודות מדינה בחשבון המייל שלי אני מניח.
עריכה: אם אתה מודאג בכלל מהתרחיש המתואר על ידי האדם שאני מצטט, החלופה היחידה האמינה לחלוטין היא להשבית את 2FA בעת נסיעה, וזה ללא ספק גרוע יותר.
זה היה 1400 מילים עד לנקודה הזאת, וכלל כמה אזהרות כמו "השילוב הזה של דפדפן/מערכת הפעלה עובד, אבל לא במערכת ההפעלה הזו, צריך שהטלפון שלך יהיה עליך וכו'". זה נשמע כמו סיוט.עם פריימר בסיסי לשימוש במפתחות גישה לא דרך,
לחץ להרחבה...
אני משתמש ב-web-bluetooth עבור חומרי אב טיפוס או כלים פנימיים, ויישום המפתח הזה נשמע חצי אפוי בערך ודורש כמה אזהרות. "זה מדהים ונפלא! אה, זה עובד רק על MacOS ואנדרואיד בכרום, אבל לא על iOS Chrome, ורק לפעמים על Windows, וב-MacOS התנהגות ה-write() שונה במקצת ולכן התכונה הספציפית הזו עובדת רק על דְמוּי אָדָם".
כרגע, כשאמא נתקעת (מה שקורה לעתים קרובות), יש לי את כל אישורי הכניסה שלה במנהל הסיסמאות שלי, ואני יכול לגרום לה לקרוא לי כל קוד 2FA SMS.
מעבר קשה.
יש פרט אחד שפספסתי במאמרי המידע על מפתחות סיסמה. בואו ניקח את האדם הממוצע שיש לו טלפון ו-Windows או Mac. בוא נניח שהם מגדירים הכל עם מפתחות שמאוחסנים בבטחה בטלפון ובמחשב שלהם. בואו גם נניח שהם אדם נורמלי שמתעצבן על ידי פתיחת כל הזמן של המערכות שלהם (ו על ידי כישלון תכוף של ביומטריה), כך שהם מכבים, או ממזערים את הצורך לאימות מחדש ל- התקן. מה קורה כאשר אדם זדוני משיג שליטה בטלפון או במחשב שלו?
עבור חשבון Google שלי, רשמתי מחדש את YubiKeys שלי שבהם השתמשתי כ-2FA כדי להיות מפתחות סיסמה. עם 2FA, האימות היה סיסמת גוגל + מפתח חומרה FIDO U2F. עם מפתחות סיסמה, זהו מפתח חומרה FIDO2 + PIN FIDO2 של מפתח.
ובכן, בכתבה הקודמת כאן היה כותרת שאמרה, "החלפה היא כנראה רעיון נורא עכשיו", אז לא, לא עשיתי זאת.
זה נשמע כאילו זו לא כל כך "דרישה חד פעמית" אלא חד פעמית לכל חשבון, לכל מכשיר. זה הבדל גדול עבורי. יש לי יותר ממאה חשבונות במנהל הסיסמאות שלי. אם בסופו של דבר אחליף אותם למפתחות, אצטרך דרך להעביר אותם בהמוניהם בין מכשירים ופלטפורמות.תהליך אימות חוצה-מכשיר הכולל קודי QR הוא דרישה חד פעמית. לאחר השלמתו, המשתמש שומר מפתח סיסמה לדפדפן או לפלטפורמה המוכללת. זה לא נראה כמו טרחה יותר מאשר הגדרת סנכרון סיסמאות בדפדפן שהותקן לאחרונה.
לחץ להרחבה...
סנכרון סיסמאות עם iCloud, Chrome או Firefox דורש כניסה פעם אחת בלבד למכשיר חדש כדי לקבל גישה לכל הסיסמאות שלך, ולפחות במקרים של Chrome ו-Firefox, זה עובד על כמעט כל אחד פּלַטפוֹרמָה.
אני אחדה את מה שאמרו אחרים: עד שיהיה פתרון חוצה פלטפורמות, קוד פתוח, אני לא משקיע בזה זמן. בפועל זה אומר Keepass או Bitwarden. (אנא תקן אותי אם יש מנהלי סיסמאות אחרים בקוד פתוח שעלי לדעת עליהם.)
panton41 אמר:אה...לפי מה שהבנתי זה תקן חדש בתעשייה ולא רק עניין של גוגל. אני אחכה שאפל ומיקרוסופט יישמו את זה במלואו לפני שאני אטרח, לראות איך אני לא באמת משתמש במוצרי גוגל מלבד יוטיוב.
לחץ להרחבה...
מזל טוב, חזרת אחורה בזמן!
אפל כבר תומכת באופן מלא בצד לקוח Passkeys ותומכת בהם כצד שרת 2FA. הם פשוט לא עושים זאת ללא סיסמה (כיוון שאתה צריך להיות מסוגל להיכנס ל-iCloud איכשהו כדי לשחזר את מחזיק המפתחות המגובה שלך ב-iCloud...)
גוגל היא הבלגן המחורבן הזה שבו הם
(1) תמכו במפתחות ספציפיים לפלטפורמה ב-Windows (באמצעות Windows Hello), וב-macOS (אם כי לא כמו שספארי נהג לעשות זאת לפני מפתחות סיסמה). הם גם תומכים במפתחות ספציפיים לפלטפורמה גם ב-ChromeOS. הם כולם ממותג מפתחות סיסמה עכשיו, אבל הם לא בעצם מפתחות גישה. הם רק מפתחות הפלטפורמה הישנים עם מדבקה חדשה למעלה.
(2) תומך בריקוד קוד QR בכל הדפדפנים השולחניים, כולל לינוקס (צוין מהיעדרו לעיל...), שעובד עם מפתחות סיסמה בכל פלטפורמה שתומכת בהם.
(3) יהיו להם מפתחות סיסמה אמיתיים ממש-בקרוב-עכשיו שבהם הם כן משתפים אותם בפלטפורמות ב-Windows, macOS ו-Android. עם זאת, הם ישתפו לפי מערכת הפעלה, לא לפי דפדפן. אז כל מופעי Chrome שלך במכשירי Windows ישתפו, אבל ה-mac המסכן יהיה בודד לגמרי. אין תוכנית מתועדת עבור ChromeOS ושיתוף שאני מודע לה. לינוקס לא תקבל את זה בכלל.
(4) יש התחברות ללא סיסמה בצד השרת במקום שבו זה עובד. ובמקום שלא, אתה נופל בחזרה למערכת הישנה. והם יכולים להיות 2FAs במקום.
פיירפוקס י... לגרור את הרגליים ולהטמיע משהו בחצי לב בפלטפורמות מסוימות, כמו כל דבר אחר שהם עשו עם FIDO2. (אתה חושב שאני צוחק? הם תומכים במפתחות ספציפיים לפלטפורמה ב- Windows Hello. זהו זה. הם תומכים במפתחות אבטחה USB. רק חלק מהם בלינוקס. לא כולם, לא משנה כמה הם מאושרים FIDO2)
אדג', אין לי מושג. אף פעם לא באמת ניסיתי את זה. אבל ביליתי הרבה יותר מדי זמן בכתיבת קוד FIDO2/Webauthn ודברי Passkey. אתה יכול אפילו להפוך את מפתחות הסיסמה לשקופים אם אתה רוצה - אין שום דבר של "לחץ כדי לנסות", הוא רק מזהה שלדפדפן שלך יש מפתח סיסמה מקומי שהוא יכול לגשת אליו, ומעלה הוא קופץ ושואל אם אתה רוצה להשתמש בו. עוד לא הגעתי כל כך רחוק, אבל אני חושב על זה.
עריכה: הו למה לינוקס היא בת הדוד המסכנה? מאשים שזה הטיפול ב-TPMs. ישנן 4 דרכים שונות שבהן תוכל לגשת ל-TPM. TPMv1.2, יש לך מנהל התקן שאתה אמור לגשת אליו דרך מתווך ארץ משתמש. כן, לא. זה להביס את כל המטרה של קיום TPM, על ידי קיום תהליך ארץ משתמש שניתן ליירט. TPM2 הם תיקנו את זה! יש נהג... שניתן לגשת אליו רק באופן סדרתי. יש מתווך קרנל! יש מתווך ארץ משתמש! רגע מה? כן, הם עשו את זה שוב...
זה משתפר אפילו כשיש כבר מנהלי התקנים מזויפים של TPM גם תחת לינוקס, אז אתה באמת לא יכול לסמוך על כך שה-TPM הארור הוא באמת TPM, ולכן אין שום סיכוי שתוכל לקבל אישור הפצת לינוקס לפי FIDO אלא אם כן תעשה מה שגוגל עשתה עם ChromeOS וזה נועל אותה בטירוף.
עריכה 2: וזכור, רוב האתרים כבר תומכים במפתחי סיסמה כ-2FA, מכיוון שהם רק עוד מאמת FIDO2. אתה רק צריך דפדפן שתומך בהם, או הבלגן המסובך למחצה שהוא כרום, או ספארי. אנסה את Edge מאוחר יותר ואראה מה זה עושה.
עריכה 3: באמת חזרנו בזמן - Edge הוא כמו כרום. Desktop Edge רוקד את קוד ה-QR מצוין. כנראה רק ירש הכל מ-Chromium.
אין לי דרכון אבל השאר נשאר בארנק שלי וניתן להחליפו בקלות אם מתפשרים.randomuser42 אמר:האם אתה לא מביא איתך את כרטיסי האשראי, מזומן, תעודה מזהה, אפילו אולי דרכון?שנה אותם כשתגיע הביתה. אם מישהו רוצה לפרוץ לחדר שלי או לשדוד ממני את הקודים האלה וגם להשיג את הסיסמאות (החזקות) שלי הכל תוך שבוע או שבועיים אז הוא ברוכים הבאים אליהם כי בשלב זה אני ממוקדת על ידי מדינת לאום והאפשרות הבאה שלהם היא להכות אותי עם מפתח ברגים עד שאכנס סיסמה. אולי אני לא אביא אותם אם אני נוסע לאיראן עם סודות מדינה בחשבון המייל שלי אני מניח.
לחץ להרחבה...
זה השתפר (אם כי לא טיילתי הרבה בשנים האחרונות) אבל במשך זמן מה מ-2014-2017 נראה היה שכרטיסי האשראי שלי נפגעים בכל פעם אחרת שיצאתי לטיול ועדיין לא לגמרי בטוח אֵיך. אם כי למרבה המזל זה היה טריוויאלי בכל פעם לבצע שיחת טלפון ולהוציא אותם מחדש ולבטל את ההאשמות על הונאה.
לפחות מישהו שלחץ עליך לחשוף כניסות ברור יותר שהדברים שלך נפרצו מאשר גיליון פוטנציאלי שהועתק עם כל השירותים/שמות המשתמש/סיסמאות שלך שאולי אינך מכיר במשך חלק גדול זְמַן.
מכיר גם הרבה אנשים שאיבדו ארנקים או דברים אחרים בזמן נסיעה. אפשר לאסוף כיסים או שדברים יכולים ליפול (במיוחד כיס אחורי) ועכשיו הוא נעלם.
גם אם חשדתי בכך, אני לא בטוח לגמרי איך אני אעשה ששירות מבטל את כל קודי השחזור שלי ומנפיק חדשים. המעטים שיש לי שמשתמשים בהם הבהירו לשמור אותם נעולים לשעת חירום ולשים לב אליהם במהלך ההגדרה, אחרת אולי לא אוכל להשיג אותם שוב מאוחר יותר. אני לא בטוח אם אפשר לשנות אותם או לא.
- 'גוגל'
לא, קודם כל אראה אם הם ימשיכו עם זה מעבר ל-3 חודשים. אני לא מתכוון להתאמץ להגדיר את זה בכל המכשירים והחשבונות שלי רק בשבילם כדי לבטל את כל העניין כאשר הם משתעממים וזה לא מייצר להם מיד טריליון דולר בהכנסות כל יום וצריכים לשנות הכל חזור.
