Если бы у пользователя, которому я отвечал, были юбикеи, он бы даже не задавал вопрос и не имел бы никаких проблем. Я полагаю, что лучший ответ — сказать им, чтобы они узнали о юбикеях и, конечно, пошли и купили их.Дангудин сказал:Я до сих пор не понимаю, почему/почему брать с собой код в поездку проще и безопаснее, чем взять с собой пару ключей Юби.
Нажмите, чтобы развернуть...
Последний раз я отправлялся в длительную поездку (3 недели) примерно в 2017 году, за год или больше до того, как я подписался на Ars в 2018 году и получил бесплатный юбикей (именно тогда я узнал, что это такое и как они работают). Я купил несколько штук и использую их постоянно. Я обязательно беру их с собой в путешествия (и, по сути, один из них всегда есть в моем дорожном рюкзаке).
Однако, несмотря на все вышесказанное, если я отправлюсь в еще одну длительную поездку, я все равно смогу взять с собой коды и ключи. Когда я путешествовал в этом долгом путешествии, у меня был только телефон. Я думал, что если я потеряю или сломаю телефон и мне понадобится немедленный доступ к моей электронной почте или другой учетной записи, мне понадобится компьютер в библиотеке, отеле или где-то еще. Юбикей — это довольно простое USB-устройство, которое, насколько я понимаю, ведет себя как USB-клавиатура. Тем не менее, я, честно говоря, понятия не имею, позволит ли мне публичная библиотека подключить какое-либо USB-устройство.
Другие жалобы включают отсутствие инструкций, сбои аппаратного и программного обеспечения.
В любом случае, мне пришло в голову, что когда-нибудь мы пройдем полный круг и начнем носить с собой старый добрый металлический ключ, возможно, со встроенным чипом, который вы вставляете и поворачиваете, чтобы разблокировать устройство. Вам понадобится несколько запасных частей, хранящихся в обычных местах. И т. д.
Каким бы ни было следующее большое событие, я хотел бы видеть его независимым от требований к учетной записи крупной технологической корпорации и слежки.
Буквально 5 дней назад Ars опубликовал статью, в которой говорилось, что их использование — «вероятно, ужасная идея». Хлыстовая травма здесь слишком велика.
Я думаю, что подожду, пока эта технология станет действительно широко распространенной, прежде чем окунуться в нее. Также необходимо проверить, поддерживает ли Bitwarden его каким-либо образом (очень занят в эти дни, мне нужно найти время, чтобы проверить).
Редактировать: я имею в виду следующее: если Bitwarden поддерживает его для веб-сайтов, которые его используют, и я все равно могу использовать его как единое решение для всех потребностей аутентификации, то я мог бы приступить к работе раньше.
Так:pocal сказал:Ключ доступа не зависит от биометрии. Биометрия используется только для аутентификации пользователя на локальном устройстве и никогда не покидает его.
Нажмите, чтобы развернуть...
1) Это предполагает, что в локальном устройстве нет какой-либо уязвимости низкого уровня, которая позволила бы Еве украсть биометрические данные. Да, это может случиться с паролями, но я могу легко сбросить пароль; Рисунок радужной оболочки глаза, отпечатки пальцев или черты лица изменить гораздо (намного, намного) труднее.
2) Эта конкретная проблема может быть применима только к американцам (или людям в Америке), но пароли имеют более сильная защита от принудительного раскрытия информации посредством 5-й поправки. чем биометрия, а это означает, что мне придется заменить сложный пароль числовым PIN-кодом, если я хочу его сохранить.
Дангудин сказал:Ой, давай. Создание ключа доступа - это как-то голосование? Вы сейчас хватаетесь за соломинку.
Нажмите, чтобы развернуть...
О да. Потому что в собственном сообщении в блоге Google на эту тему прямо говорится, что они внимательно следят за внедрением и аутентификацией с использованием ключей доступа, чтобы иметь возможность как можно скорее деинициализировать пароли.
Мне нравится, что вы отвечаете только на эти комментарии, а не на те, которые спрашивают, как работают определенные вещи (например, когда вы пытаетесь заново пройти аутентификацию на устройстве без Bluetooth). Все это также построено на предположении, что у каждого в мире есть несколько устройств для аутентификации друг друга на случай потери устройств. Но вместо того, чтобы 1) решить эти проблемы или 2) признать, что ключи доступа крайне расплывчаты в любых крайних случаях, которые не являются суперпростыми, вы просто хотите заставить людей «делать свое дело» исследовать". Когда говорится, что в официальных документах и исследованиях нет ответов.
Ну, спасибо за попытку вложить слова в мои уста, я думаю?Дангудин сказал:Жаль, что Арс не идет в ногу, как вам хотелось бы.
Нажмите, чтобы развернуть...
Я надеюсь, что новая статья покажет, что основные проблемы предыдущей статьи решены. В противном случае создается впечатление, что новая статья затыкает уши пальцами и говорит: «Ла-ла, я вас не слышу, ключи доступа — это здорово!» Ну, возможно, они... за исключением всех тех фундаментальных ограничений, о которых говорилось в предыдущей статье, которые не были исправлены в последней... проверяет заметки ах да, 5 дней.
То, что вы здесь рассказываете, является частным случаем ситуации отсутствия устройства.Randomuser42 сказал:Вот почему я беру с собой в путешествия печатную копию кодов восстановления.
Нажмите, чтобы развернуть...
Есть люди, у которых нет устройства: они работают, например, на общих компьютерах. Другие не хотят иметь устройство, которое дает им доступ к важным вещам. Потому что кто-то может заставить вас использовать устройство так, как вы не хотите.
Однако другие никогда не смогут использовать телефон так, как того требует пароль. Подумайте о пожилых людях, потерявших в этом отношении ловкость.
Если вы помогаете этим людям на своем собственном устройстве, все становится довольно сложно.
А есть люди, которые иногда хотят находиться далеко от своего телефона, но при этом иметь доступ к чему-то.
Это может показаться крайним случаем, но каждый из нас рано или поздно окажется рядом с одним из этих крайностей.
Мне совершенно не понятно, чем это лучше, чем правильно сгенерированные пароли, хранящиеся в менеджере паролей с помощью 2FA.
Требование подключения Bluetooth — которое, черт возьми, никогда не работает, когда оно вам нужно — не помогает.
А) Если у вас много устройств Apple, вам следует использовать ключи доступа… возможно. Но только если вы верите, что Apple никогда не облажается и не облажается с вами.
Б) Если у вас windows/android, то держитесь подальше, однозначно.
Джаррекс сказал:Сообщить кому-либо, что 1) любой, у кого есть ваше устройство, имеет доступ ко всем вашим учетным записям, а затем, если вы обнаружите, что кто-то другой добавил ключ доступа, вы можете удалить его, страница вашей учетной записи (которая требует входа в систему) игнорирует тот факт, что злоумышленник может сделать то же самое, поскольку ключи доступа неявно доверял.
Нажмите, чтобы развернуть...
Честно говоря, это принципиально не отличается от ситуации с подавляющим большинством мобильных устройств. сейчас. Практически все хранят свои данные для входа в свои приложения и используют опцию биометрической разблокировки, если она доступна. В лучший они используют менеджер паролей... вероятно, в любом случае для разблокировки используется биометрия.
Мол, ничто здесь не должно отвлекать от давнего афоризма безопасности, согласно которому, как только у вас есть локальный доступ, все ставки сняты.
Кстати, может показаться, что я здесь придурок, выступающий против паролей, но на самом деле я просто пытаюсь выяснить, когда и как я действительно смогу их надежно использовать. И на данный момент ответ на этот вопрос выглядит так: «Когда Bitwarden внедрит свою кроссплатформенную систему ключей E2EE, чтобы вам не нужно было беспокоиться о Bluetooth». доступность или аппаратные ключи FIDO2». Черт, я уже использую биометрическую разблокировку для каждого приложения, которое могу на своем iPhone, мне бы хотелось, чтобы такой же простой процесс был доступен для произвольных входы на сайт.
Именно эта фраза:Дангудин сказал:Хммм, я до сих пор не вижу упоминаний об деинициализации.
Нажмите, чтобы развернуть...
«Так что, возможно, к Всемирному дню паролей в следующем году вам даже не нужно будет использовать свой пароль, а тем более запоминать его!"
Утверждение о том, что вам не нужно будет запоминать его в течение года, означает, что пароли, надеюсь, не понадобятся в течение года. Если бы я сказал вам, что вам даже не понадобится использовать ключ от дома, а тем более иметь его, вы бы не задавались вопросом, пытаюсь ли я устранить необходимость в физическом ключе. Подразумевается, что нам не нужно запоминать пароль — это точно такой же сценарий.
Объединив это с их хвастливыми показателями внедрения паролей и того, насколько это более удобно, можно предположить, что они действительно измеряют внедрение, чтобы попытаться постепенно отказаться от паролей.
ВБД сказал:В контексте статьи рассматривается вход в учетные данные Google с паролем. «Большая тройка», а также некоторые другие предлагают условное депонирование и восстановление ключей, но сайты используют ключи доступа напрямую — если вы используете ключ доступа с помощью Best Buy, они не будут проверять, например, Google (если вы не используете «вход в социальные сети» курс). В этом контексте удаление Google вашей учетной записи просто означает, что если ваш телефон выйдет из строя, все может стать рискованным. По сути, это юбикей с возможностью восстановления, поэтому он немного менее безопасен, поскольку существует закрытый ключ. в эскроу, что решает 50% проблемы с юбикеями (ценник и поддержка приложения - остальное боль).
Нажмите, чтобы развернуть...
Ух.
Если вы прочитаете комментарий еще раз, вы поймете, что я говорю: если я использую исключительно устройства Apple, использую Apple ID и опцию «Связка ключей iCloud», то если Apple удалит мой если я буду нести ответственность за любое предполагаемое нарушение правил Apple, то я немедленно и безвозвратно заблокирую доступ к моей учетной записи Google, моей учетной записи Best Buy, моему любому другому сайту. счет.
Если вы используете устройства Android, вашим поставщиком ключей доступа является Google, и если вы нарушите их правила, они могут удалить вашу учетную запись и вашу возможность войти в ЛЮБУЮ другую учетную запись.
Если вы используете устройства Windows, вашим поставщиком ключей доступа является Microsoft, и если вы нарушите их правила, они могут удалить вашу учетную запись и вашу возможность войти в ЛЮБУЮ другую учетную запись.
Итог: вы полагаетесь на их щедрость при доступе к сайтам, защищенным паролем.
Хм... Постоянные ответы на самые элементарные технические вопросы, ограничиваясь ничем иным, как «перестань быть луддитом, ты просто этого не понимаешь», напоминают мне об определенном другой новая технология, связанная с криптографией, со страстными приверженцами, высоким входным барьером, несоответствием тому, что она заменяет, и не более чем несколькими сомнительными вариантами использования...
