Dnes se slaví Světový den hesel. Apple, Google a Microsoft je ale chtějí společně pohřbít

Z toho "bezhesloveho" systemu plyne tolik potencialnich problemu, komplikaci a omezeni, az me z toho zamrazilo. -_-
Proboha, nechte lidem alespon volbu!

Už si ani nepamatuju, že bych někde řešil nějaký heslo - samo se to vygeneruje, zapamatuje i vyplní, jen browser to občas špatně odhadne u nějakýho formu. Takže pokud se to standardizuje ať je to spolehlivé tak tím líp. A pokud si budu moct vybrat, který weby chci autorizovat na mobilu, tak to bude lepší než teď.

Docela jsem se o to poslední dobou zajímal, a zatím je situace fakt tristní. WebAuthn téměř žádné služby ani weby nepodporuji.
A je tu jeden MEGA problém: když se přihlašujete v počítači a používáte Authenticator v mobilu jako druhý faktor, tak je vše zdánlivě ok, ALE mobil je zranitelným místem, protože v něm je jak samotný Authentificator a v něm mohou být synchronizovaná všechna ostatní hesla, a to celé je v telefonu, který je chráněn jen čtečkou otisku, přičemž všichni víme, že čtečka občas nezafunguje, a je třeba zadat - pin, který je zpravidla krátký, protože čtečka na mobilu holt poměrně často zlobí.

Patřím sice mezi ty kteří mají problém si hesla pamatovat a často je resetují, ale nedovedu si představit jak by tohle fungovalo na desktopovém PC. Nejspíš to bude tak že u každého webu na kterém se přihlásím budu párovat účet do nějaké aplikace ve které se budu autorizovat. Napadá mě ovšem jedno riziko a to že krádež telefonu a následné prolomení přihlašování (heslo, gesto, PIN) znamená že zloděj dostane přístup k registracím na všech webech kde budu tu jednotnou autentizaci používat

Jako jo, ověření pomocí mobilu je bezpečnější, ale když ono je to tak strašně otravný muset potvrzovat každou platbu online ještě na dalšim zařízení, muset přepisovat číslo z autentikátoru, muset na mobilu kliknout na správné číslo aby mě pustilo dovnitř TFS, nebo co já vim, muset speciální aplikací přečíst QR abych se dostal do datový schránky...já jsem veskrze línej člověk, a tyhle věci mě neskutečně moc prudí.

Heslo je fajn k odemčení bezpečného zařízení (mobil, PC…); další hesla jsou nesmysl, ideální jsou klíče zabezpečené biometrií (s PINem moc nesouhlasím, je to takové malé heslo), případně dvoufaktorová autentifikace přes další zařízení pro extra zabezpečený přístup (druhému faktoru ve stejném zařízení moc nefandím).
Každopádně nějakých 99% služeb se bez hesla obejde a uživatele otravují a bezpečnost paradoxně spíš ubírají.

Aha. Takže když jsem starej a nepoužívám chytrej tydlifon, ale jen mobil určenej k telefonování, tak budu "ustřiženej".
Njno, vy mladí to budete mít jednodušší. My staří a nepotřební holt půjdeme do kopru.

Aneb proč něco dělat složitě, když to jde i jednoduše.
Co si asi tyhle firmy slibují pro sebe za užitek z toho, že lidem takhle zkomplikují život? Opravdu potřebují další nástroj k lepšímu sledování lidí v pdoobě osobního unikátního hesla, nebo proč to vlastně dělají?