Vlákno názorů k článku Passkey: nový způsob přihlašování bez hesla bude pohodlný a zruší phishing od Honzucha - Tohle řešení v podstatě odstřihne od služeb více...

Tohle řešení v podstatě odstřihne od služeb více než půlku Afriky s Jižní Amerikou. Nepředpokládám, že to bude fungovat na feature phones a nutnosti nonstop data připojení ani nemluvě. To zejména ocení lidé cestující mimo EU. Mě třeba mě u GibTelecom stál JEDEN MB dat v roamingu v Maroku 10 Liber. Co je sakra špatně s TOTP.

11. 5. 2022, 07:06 editováno autorem komentáře

Ten telefon nemusí být online, aby to fungovalo. Má v sobě privátní klíč a komunikuje s počítačem pomocí Bluetooth. Když se vám to takhle nelíbí, můžete používat USB token, který je plně offline a umí tuhle autorizaci taky.

Na TOTP je z pohledu Passkey špatně úplně všechno. Je to nepohodlné a uživatelé to nechtějí používat, není to odolné proti phishingu a hlavně to neumožňuje zbavit se hesel.

zbavit hesel se chce tak leda M$ a Google, aby se dostali lidem opět více pod kůži. Passkey je totální zhovadilost protože k tomu potřebuje další HW. Na druhou stranu, vše kde má M$ svůj podíl se časem jen zk**ví...

Zbavit hesel se (bezpecnym zpusobem) chce kazdy, kdo neni moc nadseny z toho, ze se pak hesla vali napsana na listeccich nalepenych kolem monitoru ci pouzivaji jedno heslo vsude... ne, on kazdy neni takovy "geek" a s password-managery se take kazdy nekamaradi (notabene, kdyz ma treba privatni a firemni zarizeni; pak muze byt v dusledku korporatnich politik i problem se synchronizaci)...