Vlákno názorů k článku
Google, Apple a Microsoft chtějí přihlašování bez hesla pomocí Passkey od neřeknu - ať jdou do háje borového... Už mě unavuje,...

ať jdou do háje borového... Už mě unavuje, že mi stále někdo něco nutí, nějaké stupidní 2FA, fingerprinty, záložní maily, ověřovací otázky a podobný kun..oviny... ;-(

Je to můj účet a chci si rozhodovat o tom, jestli tyhle "rádoby" zabezpečení chci využívat. Oni stejně nikde neručí za bezpečnost mých dat, ale jen z nás tahají další údaje, jako jsou maily, mobilní čísla a bůhví co ještě. Pokud někomu půjde opravdu o citlivá data, tak se to dá vždy zařídit - zloději si prostě vezmou telefon, noťas i prst... :D

Ti největší zloději mají stejně 0day či rovnou backdoory.

Btw, není nad to si toho co nejvíc provozovat sám.

6. 5. 2022, 18:05 editováno autorem komentáře

Ti největší zloději nic takového jako 0day a backdoory nepotřebují.

Je to "tvůj" účet ale na jejich službě.

Toť otázka, jestli to bude jen na "účet Microsoft", nebo to budou nutit i lokálním účtům k OS (případně bude možné pouze přihlášení "účtem Microsoft").

Na současných Windows 11 Home to tak už je. Pouze MS Account, vždy online. A zanedlouho to bude vyžadováno i na W11 Pro.

To má pro mne dva problémy: až příliš často pracuji na počítači off-line a jeden pokus s "účtem Microsoft" jsem už udělal, s výsledkem "zcela negativním".
Ostatně soudím, že ochrana před neoprávněným přístupem by v první řadě neměla blokovat přístupy oprávněné. Jinak by to nebylo třeba dělat tak složitě: stačilo by každému uživateli vygenerovat dostatečně silné komplexní neprolomitelné heslo - a to mu nesdělit. Pak by se prostě nepřihlásil nikdo - ani oprávněně, ani neoprávněně. ;oD

Skusal som to a bez pripojenia ku kablu, alebo k wifi ma nechcel pustit dalej, ale ked som mu dal fejkovu wifinu bez internetu, tak zrejme princip musis to pripojit, ale nemozes za to ze nejde internet sposobil, ze mi to normalne ponuklo lokalny ucet aj na Win11 Home ... takze zatial takto....

Ale není, lze to samozřejmě provozovat i bez MS účtu...

to samozřejmě chápu, ale i tak mě to se... Protože mi "oni" neručí za bezpečnost dat. I když budu mít 2FA a podobný hlouposti zapnuté, tak pokud mi někdo data ukradne, resp. jim tak se nic nestane.

Samozřejmě, používáním jejich služby zároveň souhlasím s jejich podmínkami, takže pokud passkey zavedenou, nic mi nezbude než to používat

Nikdo ti za nic neručí, protože bys to nezaplatil ;-)

Me hlavne stve, ze vetsinou ma kazda sluzba svoji vlastni 2FA aplikaci do mobilu.

Proc nemuze byt jedna univerzalni? Nebo to bude Passkey?
Napr. Google Authenticator jde pouzit pro vice sluzeb, ale zase je nutne opisovat cisla.

Velká část podporuje jeden standard a můžeš použít i OSS implementaci.

to není úplně pravda. Ačkoliv se zdá, že měla být implementován základní princip, tak třeba M$ 365 vynucoval vyloženě použití jejich mobilní appky a s google auth nefungoval.

Já se tedy do firemního Office účtu přihlašuji pomocí AndOTP, což je opensource implementace toho co umí i Google Authenticator, a nemám s tím sebemenší problém.

Ne, na MS Office 365 funguje i Google aplikace.

2FA atd. je kvůli tomu, že můžete přijít úplně o všechno kvůli provalenému heslu do e-mailu. Protože e-mail se obvykle používá pro obnovení přístupu do jiných služeb (e-shop, online hry, správa webů, sociální sítě, ale i PayPal atd.), tak vniknutím do e-mailu jste v podstatě skončil.