מפתחות סיסמה: ההמצאה הגדולה ביותר מאז שרתים מותקנים, או בונדוגל אחר?

אני רואה שבעמוד הראשון יש עוד אחד מאמר אומר שהסיסמה היא באמת על תמיכת חיים, בכנות הפעם!

אבל סוף המאמר מציין שכל דבר צריך חיבור בלוטות' כדי שזה יעבוד, אבל זה יעצור את כל ניסיונות ההתחזות. לכמה שרתי מרכז נתונים יש מכשירי Bluetooth? כמה מרכזי נתונים בכלל מאפשרים לך להכניס סלולרי פנימה?

אני עובד ב-SCIF כל הזמן, אז אני יודע שזה לעולם לא יטוס לאן שאני עובד, אבל מה דעתך על כל שאר האנשים בתעלות ה-Ops. האם לדעתך זה שימושי, או רק לבלתי מכובסים שרואים רק את הקצוות הקדמיים?

מי בעצם נכנס למסוף בפועל של שרת במרכז נתונים פיזי בימים אלה? אני לא מודאג יותר מדי מכך שלשרתים אין Bluetooth, או שלא יוכלו לשאת טלפון סלולרי למרכז נתונים.

אני מניח שהתוכנה במחשב שבו אתה משתמש בפועל תוכל לעבור את הדרוש מידע כדי לטפל באימות שלך לשרת האחורי, בין אם זה RDP, SSH לקוח וכו'.

אני לא רואה שמפתחות סיסמה מיועדים למרכזי נתונים, או לשימוש ב-SCIFs (למרות שכנראה יש איכשהו אפשרות להכניס אותם לשם).

זה מיועד יותר לשימוש יומיומי לאימות לאתרים אקראיים באינטרנט, ומחליף את תפקיד מנהל הסיסמאות.

זהו גן עדן לאנשים שמשתמשים באותו שם משתמש וסיסמה בכל אתר כי מנהל סיסמאות או אחר זה לא נוח מדי.

בעיה לא מתועדת ב-Passkey היא שלרוב התקני החומרה (כלומר YubiKey) יש מספר קטן מדהים של חריצים. 25 משבצות/אתרים בכמה YubiKeys הם בעצם חסרי ערך עבור כל דבר מעבר לשימוש קל בתחביבים.

אני מאמין בעתיד חזק ל-Passkeys למשתמשים רגילים.
יצרתי מפתח סיסמה באייפון שלי לאתר https://www.passkeys.io וזה ממש קל ומאובטח להיכנס, הן באייפון, באייפד וב-W11 שלי.

לגבי הדרישה ל-Bluetooth במחשב שלי, אני חושב שזו תכונת אבטחה מצוינת ויישום חלק. ניסיתי לכבות את ה-Bluetooth במהלך האימות וזה נכשל אז הוא עושה את מה שהוא אמור לעשות.

סיסמאות צריכות למות וזהו האימות הפשוט ביותר עם שיטת אבטחה גבוהה עד כה.
לניהול מרחוק בעבודה שלי, אני משתמש ב-FIDO2 על Yubikey במקום זאת.

MilleniX אמר:

"FIDO U2F - בדומה ל-Yubico OTP, ניתן לרשום את אפליקציית U2F עם מספר בלתי מוגבל של שירותים."

לחץ להרחבה...

שמו של FIDO U2F שונה ל-CTAP1, שזו האפשרות המסורתית בהשוואה ל-CTAP2 או FIDO2. בכרום לפחות, ממשק המשתמש אינו ברור לחלוטין לגבי סוג המכשיר ולכן מגבלות כלשהן.

אז למכשירי YubiKey "חדשים" התומכים ב-FIDO2 יש מגבלה של 25 דרך הגבלה זו;

FIDO2 - ה-YubiKey 5 יכול להכיל עד 25 אישורים ניתנים לגילוי באפליקציית FIDO2 שלו.

אבל מכשירי YubiKey "ישנים יותר" התומכים ב-CTAP1 אך לא ב-FIDO2, תומכים באתרים ללא הגבלה.

יהוס אמר:

כן, אני חושב שאנשים מבלבלים בין הטכנולוגיות.

לחץ להרחבה...

ל-CTAP1 לעומת CTAP2 יש מגבלות שונות והממשק מבלבל מאוד את האופן שבו שניהם נתמכים, אבל המכשירים המוצגים במאמר של ArsTechnica הם CTAP2. לתמיכה ב-FIDO2/CTAP2 של אפל אין את המגבלה הזעירה שיש למכשירי Yubikey FIDO2.