אבל סוף המאמר מציין שכל דבר צריך חיבור בלוטות' כדי שזה יעבוד, אבל זה יעצור את כל ניסיונות ההתחזות. לכמה שרתי מרכז נתונים יש מכשירי Bluetooth? כמה מרכזי נתונים בכלל מאפשרים לך להכניס סלולרי פנימה?
אני עובד ב-SCIF כל הזמן, אז אני יודע שזה לעולם לא יטוס לאן שאני עובד, אבל מה דעתך על כל שאר האנשים בתעלות ה-Ops. האם לדעתך זה שימושי, או רק לבלתי מכובסים שרואים רק את הקצוות הקדמיים?
אני מניח שהתוכנה במחשב שבו אתה משתמש בפועל תוכל לעבור את הדרוש מידע כדי לטפל באימות שלך לשרת האחורי, בין אם זה RDP, SSH לקוח וכו'.
זה מיועד יותר לשימוש יומיומי לאימות לאתרים אקראיים באינטרנט, ומחליף את תפקיד מנהל הסיסמאות.
זהו גן עדן לאנשים שמשתמשים באותו שם משתמש וסיסמה בכל אתר כי מנהל סיסמאות או אחר זה לא נוח מדי.
בעיה לא מתועדת ב-Passkey היא שלרוב התקני החומרה (כלומר YubiKey) יש מספר קטן מדהים של חריצים. 25 משבצות/אתרים בכמה YubiKeys הם בעצם חסרי ערך עבור כל דבר מעבר לשימוש קל בתחביבים.
יצרתי מפתח סיסמה באייפון שלי לאתר https://www.passkeys.io וזה ממש קל ומאובטח להיכנס, הן באייפון, באייפד וב-W11 שלי.
לגבי הדרישה ל-Bluetooth במחשב שלי, אני חושב שזו תכונת אבטחה מצוינת ויישום חלק. ניסיתי לכבות את ה-Bluetooth במהלך האימות וזה נכשל אז הוא עושה את מה שהוא אמור לעשות.
סיסמאות צריכות למות וזהו האימות הפשוט ביותר עם שיטת אבטחה גבוהה עד כה.
לניהול מרחוק בעבודה שלי, אני משתמש ב-FIDO2 על Yubikey במקום זאת.
שמו של FIDO U2F שונה ל-CTAP1, שזו האפשרות המסורתית בהשוואה ל-CTAP2 או FIDO2. בכרום לפחות, ממשק המשתמש אינו ברור לחלוטין לגבי סוג המכשיר ולכן מגבלות כלשהן.MilleniX אמר:"FIDO U2F - בדומה ל-Yubico OTP, ניתן לרשום את אפליקציית U2F עם מספר בלתי מוגבל של שירותים."לחץ להרחבה...
אז למכשירי YubiKey "חדשים" התומכים ב-FIDO2 יש מגבלה של 25 דרך הגבלה זו;
- FIDO2 - ה-YubiKey 5 יכול להכיל עד 25 אישורים ניתנים לגילוי באפליקציית FIDO2 שלו.
אבל מכשירי YubiKey "ישנים יותר" התומכים ב-CTAP1 אך לא ב-FIDO2, תומכים באתרים ללא הגבלה.
ל-CTAP1 לעומת CTAP2 יש מגבלות שונות והממשק מבלבל מאוד את האופן שבו שניהם נתמכים, אבל המכשירים המוצגים במאמר של ArsTechnica הם CTAP2. לתמיכה ב-FIDO2/CTAP2 של אפל אין את המגבלה הזעירה שיש למכשירי Yubikey FIDO2.יהוס אמר:כן, אני חושב שאנשים מבלבלים בין הטכנולוגיות.
לחץ להרחבה...