Názory k článku
Google, Apple a Microsoft chtějí přihlašování bez hesla pomocí Passkey

Novější PC (desktopy) dnes mívají bluetooth?

Imho nemají.

Ale na Alze se dá koupit nejlevnější USB Bluetooth 4.0 za 95 Kč. Na AliExpressu budou určitě ještě levnější.

No napriklad lepsie dosky bez WIFI/BT dnes nekupis.

Copak bluetooth, to jsem zkoušel, ale Windows se totálně zbláznily, protože neustále detekují sousedovu televizi, pak ji odpojí, protože slabý signál, pak ji detekují... - až do BSOD. Ale i kdybych to nějak zprovoznil, stále zůstane problém, že na Nokii 6021 asi tu aplikaci ne a nedostanu.
Pevně doufám, že jako alternativa zůstane i stará dobrá kombinace jména a hesla. Klidně bych z toho stroje udělal single-boot s Linuxem, ale když bankovnictví funguje jen na Windows... :o(

Takové banky bych se asi kvapem zbavil, pokud by to jen trochu šlo. Přecijen máme rok 2022, omezení na funkci jen pod windows je situace tak z doby před 15-20 lety.

Jakou máte banku prosím, že vám nejde Linux. Mám většinu free bank a každá jde pod Linuxem.

On není ani tak problém se samotným bankovnictvím - to umí fungovat i na Linuxu - ale především s přihlašováním do něj: používám čipovou kartu a tam je závislost na jakési proprietální komponentě, která odmítá fungovat na čemkoliv kromě kombinace Windows + Edge.
Alternativa je v podobě přihlašování pomocí SMS, ale to je jednak ne zcela bezpečné, druhak mi to v místě kde jsem já, ale nikoliv mobilní signál, příliš nefunguje.
A do třetice lze použít aplikaci na chytrém mobilu, ale opět: pořizovat si chytrý mobil jen kvůli bance, protože bez signálu je beztak k ničemu, mi přijde jako hodně drahý přístup do banky. Ostatně, mobil je na telefonování a ne na nějaké hrátky.
Takže používám bezpečnou a pohodlnou čipovku, s tím, že vždycky přebootuju do Windows.

Neberte to prosím jako nějaké rejpání, ale bankovnictní s čipovou kartou, nedostupnost signálu pro SMS a "mobil je na telefonování a ne na nějaké hrátky" zní jako kdybyste nám psal z konce 90. let :))

Signal netreba je li wifi.Treba v podzemí.Telefon s vowifi.A jak vidis telefon je i k jinym vecem nez k telefonovani.Tak jako elektrika neni k tomu aby se pouzivala jen k verejnemu osvetleni jako to bylo kdysi.Rika se tomu vyvoj

Bluetooth už je dnes prakticky vždy součástí stejné čipu jako WiFi a ta už je počítám dnes v každém novějším desktopovém počítači, ať už jako samostatná karta nebo jako součást základní desky.

WiFi na desktopech zas tak běžná není, ale BT celkem ano - to jsem měl i na 9 let staré desce. Žel, chovalo se to obé stejně zhovadile a nezbylo, než to vypnout. Ostatně: nebylo to k ničemu potřeba a pokud nezapnou povinné přihlašování přes Passkey, ani to potřeba nebude.

Bluetooth hardvérovo môže byť k dispozícií, čo ale s tým, keď softvér ho blbo používa, ako napríklad Gnome ;). Fakt nemusí inzerovať na celé okolie fqdn môjho počítača. K tomu bugy typu, že ostane viditeľný, aj keď control panel zavriem (variácia na gnome-control-center#90) ma vycvičili, že BT pod linuxom je vypnutý.

V každém novějším desktopovém počítači tedy opravdu není. I když pravda, co dávají velcí výrobci do hotových desktopů netuším, ale u základních desek se to týká tak zhruba střední třídy a tam, kde si stavíme počítače sami stejně většinou počítáme s kabelem. Notebooky jsou něco jiného, to je jasné.

Kupoval jsem základní desku v roce 2020 a bluetooth ani wifi nemá. A kdybych neměl jeden HW, který připojuji přes BT, tak bych tam ani neměl píchnutý adaptér.

Chtěl jsem ostatně říct, že ještě nedávno jsem používal Blackberry, ale oni už jsou to vlastně tři roky, co jsem jej opustil. Takže, nepodporovaný OS už asi argument není.

ať jdou do háje borového... Už mě unavuje, že mi stále někdo něco nutí, nějaké stupidní 2FA, fingerprinty, záložní maily, ověřovací otázky a podobný kun..oviny... ;-(

Je to můj účet a chci si rozhodovat o tom, jestli tyhle "rádoby" zabezpečení chci využívat. Oni stejně nikde neručí za bezpečnost mých dat, ale jen z nás tahají další údaje, jako jsou maily, mobilní čísla a bůhví co ještě. Pokud někomu půjde opravdu o citlivá data, tak se to dá vždy zařídit - zloději si prostě vezmou telefon, noťas i prst... :D

Ti největší zloději mají stejně 0day či rovnou backdoory.

Btw, není nad to si toho co nejvíc provozovat sám.

6. 5. 2022, 18:05 editováno autorem komentáře

Ti největší zloději nic takového jako 0day a backdoory nepotřebují.

Je to "tvůj" účet ale na jejich službě.

Toť otázka, jestli to bude jen na "účet Microsoft", nebo to budou nutit i lokálním účtům k OS (případně bude možné pouze přihlášení "účtem Microsoft").

Na současných Windows 11 Home to tak už je. Pouze MS Account, vždy online. A zanedlouho to bude vyžadováno i na W11 Pro.

To má pro mne dva problémy: až příliš často pracuji na počítači off-line a jeden pokus s "účtem Microsoft" jsem už udělal, s výsledkem "zcela negativním".
Ostatně soudím, že ochrana před neoprávněným přístupem by v první řadě neměla blokovat přístupy oprávněné. Jinak by to nebylo třeba dělat tak složitě: stačilo by každému uživateli vygenerovat dostatečně silné komplexní neprolomitelné heslo - a to mu nesdělit. Pak by se prostě nepřihlásil nikdo - ani oprávněně, ani neoprávněně. ;oD

Skusal som to a bez pripojenia ku kablu, alebo k wifi ma nechcel pustit dalej, ale ked som mu dal fejkovu wifinu bez internetu, tak zrejme princip musis to pripojit, ale nemozes za to ze nejde internet sposobil, ze mi to normalne ponuklo lokalny ucet aj na Win11 Home ... takze zatial takto....

Ale není, lze to samozřejmě provozovat i bez MS účtu...

to samozřejmě chápu, ale i tak mě to se... Protože mi "oni" neručí za bezpečnost dat. I když budu mít 2FA a podobný hlouposti zapnuté, tak pokud mi někdo data ukradne, resp. jim tak se nic nestane.

Samozřejmě, používáním jejich služby zároveň souhlasím s jejich podmínkami, takže pokud passkey zavedenou, nic mi nezbude než to používat

Nikdo ti za nic neručí, protože bys to nezaplatil ;-)

Me hlavne stve, ze vetsinou ma kazda sluzba svoji vlastni 2FA aplikaci do mobilu.

Proc nemuze byt jedna univerzalni? Nebo to bude Passkey?
Napr. Google Authenticator jde pouzit pro vice sluzeb, ale zase je nutne opisovat cisla.

Velká část podporuje jeden standard a můžeš použít i OSS implementaci.

to není úplně pravda. Ačkoliv se zdá, že měla být implementován základní princip, tak třeba M$ 365 vynucoval vyloženě použití jejich mobilní appky a s google auth nefungoval.

Já se tedy do firemního Office účtu přihlašuji pomocí AndOTP, což je opensource implementace toho co umí i Google Authenticator, a nemám s tím sebemenší problém.

Ne, na MS Office 365 funguje i Google aplikace.

2FA atd. je kvůli tomu, že můžete přijít úplně o všechno kvůli provalenému heslu do e-mailu. Protože e-mail se obvykle používá pro obnovení přístupu do jiných služeb (e-shop, online hry, správa webů, sociální sítě, ale i PayPal atd.), tak vniknutím do e-mailu jste v podstatě skončil.

"Google, Apple a Microsoft chtějí přihlašování bez hesla pomocí Passkey"

A já zase chci, aby táhli... tam, kde slunce nesvítí.

jenže Vy s prominutím "jste" nikdo ani já, ani EU nemáte vliv, kdežto M$, Google si ty své sra**ky stejně prosadí

To jistě, ale taky ty jejich sra*ky nebudu používat ;-).

To není tak jisté, už mnohokrát narazily. A mnoho jejich fantasií, zůstalo u fantasií.

Mně se nelíbí tahle technologická závislost na smartphonech. Už jsem jeden telefon rozbil a musel jako náhradu dočasně používat starou tlačítkovou Nokii, kde jaksi žádné takovéhle věci nejsou možné (na rozdíl od SMS potvrzení).

Zrovna přemejšlím nad výběrem nového mobilu a škrtnul jsem všechny smártfouny, protože jej prostě nepotřebuju. Chci volat, nouzově psát sms, nic jiného. Displej malej, mobil lehkej. Teď to zas budu muset přehodnocovat...

Každá pořádná služba má více možností pro 2FA, větyšinou ještě hw klíč, sms a offline kódy. Základem je nastavit si víc než jednu možnost pro 2FA, já si třeba nastavuju maximum co jde.

No ja to zatial riesim redundanciou. Mam 3 mobily ._.
Uz sa mi raz stalo ze mi jeden spadol v aute, prestal funovat (len interny konektor na baterke ale za jazdy to nebudem rozoberat a opravovat). V druhom mi chybal sim door (lebo so mto rozoberal par dni pred tym na vymenu baterky alebo lcd). Tak som hodil simky do tretieho :D
Ako uplne minimum na fungovanie su dnes 2 mobily, kedze je to velmi nespolahlivy strojek.
Inak pouzivam aj 3 naraz na gpx tracking v terene na vylety.