Вам не обязательно доверять «большой тройке», чтобы использовать ключи доступа. В любом случае продолжайте использовать пароли, но, пожалуйста, проинформируйте себя, прежде чем комментировать. Утверждение о том, что вам не нужно будет запоминать его в течение года, означает, что пароли, надеюсь, не понадобятся в течение года. Ух.Если вы прочитаете комментарий еще раз, вы поймете, что я говор...
Продолжить чтениеfvgfvghvgv сказал: Фишинг и целевой фишинг больше не являются проблемой, поскольку HTTPS распространен практически повсеместно?Кроме того (гораздо меньшая частота, но поверьте мне, что это очень важно для национальных государств) все различные формы удаленных кейлоггеров смягчаются HTTPS?? Лично, если бы я был параноиком по поводу того, что на меня нацелены таким образом, и мне нужно было войти...
Продолжить чтениеВопрос. Если устройство с ключами доступа полностью скомпрометировано; имеет ли злоумышленник теперь доступ для аутентификации ко всем моим учетным записям повсюду с этого устройства (поскольку у него есть ключи доступа и он передает любую безопасность, которую использует это конкретное устройство)? Я имею в виду: я понимаю, что у моего Yubikey похожая проблема (если она у кого-то физически ест...
Продолжить чтениеЭх...Насколько я понимаю, это новый отраслевой стандарт, а не только разработка Google. Я подожду, пока Apple и Microsoft полностью реализуют его, прежде чем беспокоиться, поскольку я на самом деле не использую другие продукты Google, кроме YouTube.Нет, это кроссплатформенная поддержка — это мусор, и она не работает. Так что разбудите меня, когда они все сделают правильно, я продолжу использова...
Продолжить чтениеЭх...Насколько я понимаю, это новый отраслевой стандарт, а не только разработка Google. Я подожду, пока Apple и Microsoft полностью реализуют его, прежде чем беспокоиться, поскольку я на самом деле не использую другие продукты Google, кроме YouTube.Нет, это кроссплатформенная поддержка — это мусор, и она не работает. Так что разбудите меня, когда они все сделают правильно, я продолжу использова...
Продолжить чтениеОпять же провал воображения, если представить, что утечка ключа — единственный способ испортить процесс. Apple еще не закончила.Им необходимо реализовать API, позволяющий стороннему менеджеру паролей перехватывать хранилище закрытых ключей, или разрешить стороннему плагину быть полным аутентификатором — создать пару ключей, подтверждение подписи, проверку пользователя, и т. д.Если Apple разре...
Продолжить чтениеfvgfvghvgv сказал: Фишинг и целевой фишинг больше не являются проблемой, поскольку HTTPS распространен практически повсеместно?Кроме того (гораздо меньшая частота, но поверьте мне, что это очень важно для национальных государств) все различные формы удаленных кейлоггеров смягчаются HTTPS?? Лично, если бы я был параноиком по поводу того, что на меня нацелены таким образом, и мне нужно было войти...
Продолжить чтениеfvgfvghvgv сказал: Фишинг и целевой фишинг больше не являются проблемой, поскольку HTTPS распространен практически повсеместно?Кроме того (гораздо меньшая частота, но поверьте мне, что это очень важно для национальных государств) все различные формы удаленных кейлоггеров смягчаются HTTPS?? Лично, если бы я был параноиком по поводу того, что на меня нацелены таким образом, и мне нужно было войти...
Продолжить чтениеЯ думаю, здесь большая путаница, потому что на нас свалили целый стек технологий и представили как свершившийся факт. Позвольте мне, как невежде, попытаться разобрать это по аналогии с тем, что я понимаю: парами ключей SSH. Я приглашаю других найти дыры в том, в чем я ошибаюсь.1. Публичные/частные ключи аутентификации. Это работает примерно так же, как SSH. Веб-сайт знает только ваш открытый кл...
Продолжить чтениеВопрос. Если устройство с ключами доступа полностью скомпрометировано; имеет ли злоумышленник теперь доступ для аутентификации ко всем моим учетным записям повсюду с этого устройства (поскольку у него есть ключи доступа и он передает любую безопасность, которую использует это конкретное устройство)? Я имею в виду: я понимаю, что у моего Yubikey похожая проблема (если она у кого-то физически ест...
Продолжить чтениеЕсли кто-то и может «вложить много денег» в новый продукт, то, полагаю, это Apple. Это интересный продукт, но я согласен со статьей, что он пока не...
Я очень скептически отношусь к «стилю Kinect», жестам без контроллера. Это вещь №1, которую я хочу попробовать или прочитать о реальных впечатления...
Я очень скептически отношусь к «стилю Kinect», жестам без контроллера. Это вещь №1, которую я хочу попробовать или прочитать о реальных впечатления...