Nechápu výhodu. Je jedno zda jde o heslo nebo soubor.. stejně bude nějaký sw a synchronizace (skating) nebo ukládání do cloudu (nextcloud?)Nebude podpora Linuxu? WtfNení podpora win 10?Takže na nic..
Budem mat iba jednej privatny kluc alebo pre kazde zariadenie zvlast? Ze ked sa budem chciet prihlasit z mobilu, PC a podobne... Chrome ich bude mat ulozene podobne ako hesla a tym padom dostupne zo vsetkych zariadeni, kde som prihlaseny Google uctom?
Ok, takže budu mít na všechny weby, služby, banky jediný privátní klíč, kterým se budu přihlašovat. Uložený někde ve Windows v zabezpečeném úložišti. Co se stane, když se ve Windows objeví bezpečnostní díra a nějaký virus/hacker mi privátní klíč ukradne? To se pak dostane úplně všude, že? Hmm, nějak mi to nepřijde bezpečnější než např. "Double-blind passwords". (přesvědčte mě o opaku)
Taky bych řekl. Je to jako když hacker zjistí privátní bitcoinový klíč. V takovém případě je jediné řešení rychle vše převést na novou nekompromitovanou adresu (pokud to ovšem stihnete).
U velké řady jsou hesla akorát otrava, třeba eshopy, kde člověk jednou nakoupí nebo weby, kde chtějí přihlášení jenom proto, aby si člověk přečetl druhou polovinu článku. Občas používám jednorázové heslo - vyberu, že jsem ho zapomněl, přijde odkaz na obnovení mailem, napíše se tam nějaká blbost a v blízké budoucnosti už tam stejně nejspíš nepůjdu.
Tak já nevím, mám Windows 10, a v Chrome mi funguje přihlašování na web eBay otiskem (přes Windows Hello a FIDO2 tuším) už asi tak 3 měsíce. Kéž by to zavedli i ostatní weby.
Pokud to podporuje google, asi na tom nebude něco v pořádku. Sice nevím co, ale poslední roky google nic dobrého nepřidal, spíš naopak. Takže inovace podporovaná googlem vzbuzuje už z principu podezření.
ale ty kecko...
Pokud je to obecný standard a podílí se na tom víc velkých firem, tak je to ok. Pokud něco dělá Google sám, tak je lepší se tomu vyhnout, oni to za chvíli zruší sami.
Klíčů passkey. Passkeyů je jak od hotentota.
> Veřejný klíč je sám o sobě k ničemu, takže když bude uložený kdesi v databázi na serveru a nějaký hacker jej ukradne, pro koncového uživatele to nebude znamenat žádnou velkou tragédii –vygeneruje nový pár. > Ve vývoji je pak i synchronizace a zálohování klíčů v cloudu, abyste mohli konkrétní passkey použít z vícero zařízení.No nevím nevím, buď je ten privátní klíč uložený lokálně a tedy "privátně" (když pominu lokální viry), nebo je uložený v cloudu, tedy "veřejně".
To jako neexistuje sifrovani, takze cokoliv v Cloudu je vzdy verejne pristupny?
1. Normální hesla na serveru jsou jednosměrně zahashovaná. Kdežto tahle hesla by musela být v cloudu uložená tak aby se dala dešifrovat.2. Pravidlo č. 1: co je na netu, je potenciálně veřejné.
A proc porovnavas 2 nesouvisejici veci, autentizaci hesel a uchovavani passkeys?
Asi proto, ze se na to diva komplexne a ma pravdu.
Asymetrickou kryptografii používáme už dnes - třeba v PGP a GnuPG ...
"Asymetrickou kryptografii používáme už dnes"Já bych řekl, že už asi tak 40 let?
A na kterém webu si to lze vyzkoušet?
Otestovat to jde na https://webauthn.io
umi to treba taky mojeid.cz, ale realne je to tam k nicemu, protoze do statni spravy se s tim neprihlasim…
To je zvlastni, ja letos pres MojeID podal danove priznani...
omg… a ty ses pritom prihlasoval pres passkey? 😁
Ne, spatne jsem te vcera pochopil :(
eBay to už pár měsíců podporuje.
{{values.description}}
Jak používat VR k práci
Megatest 18 levných monitorů
Test lokátorů s Bluetooth
Průvodce nákupem RAM
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.
