Názory k článku
Google nabízí přihlašování přes Passkey všem uživatelům
-
To se netyce jen google, presne takhle sem v dobe pomerne nedavne rusil nekolika lidem paypal (po tom co ci zacli vymyslet poplatky). A zaroven vynucovat telefon, ktery tam doticni bud vyplnili random nebo jej jiz davno nemeli. Napriklad se na to dal vyuzit steam ... jen bylo treba zaridit, aby bylo lze prepsat adresu v zahlavi na tu ke zruseni uctu = prepnout ho do dev rezimu.
-
Filip JirsákStříbrný podporovatelMůžete tam mít připojených víc autentizačních zařízení. A typicky je to jen jeden ze způsobů autentizace – takže je dobré mít zprovozněný i nějaký další způsob (ale pokud možno ne nějaký výrazně méně bezpečný).
-
Filip JirsákStříbrný podporovatel
Co je na tom podivného?
Spousta uživatelů Androidu má tablet (a vedle mají i telefon), nebo má třeba dva telefony. A zaregistrovat obě zařízení jako Passkey určitě zvládnou.
-
Filip JirsákStříbrný podporovatel
Ale ještě větší spousta lidí je nemá.
To je ovšem úplně jedno.Občas někdo má pracovní mobil, ale ten si asi na soukromý google párovat nebude, ne?
S jakým jiným Google účtem by si ho pároval? Ve spoustě případů je firemní tarif nebo i telefon (jako hardware), ale z hlediska přístupů, oprávnění a správy se to bere jako soukromé zařízení.Já prostě nepobírám, v čem je tento způsob přihlašování lepší, aby se zařezávalo přihlašování heslem.
Žádné zařezávání přihlašování heslem se nekoná. Tento způsob přihlašování je lepší v tom, že je daleko bezpečnější a pohodlnější. Většina lidí používá všude dokola jedno a to samé nepříliš silné heslo. Je pohodlnější tapnout na mobil a potvrdit otiskem prstu, než psát heslo – zejména pokud se někdo aspoň trochu snaží a má heslo dostatečně silné nebo dokonce to heslo nepoužívá jinde.Správci hesel jsou sice hezká technologie, ale jsou málo rozšíření a nikdy se to nezlepší, bohužel. Navíc takovéto masové používání hesel je historický omyl. Heslo je něco, co si má člověk pamatovat. Pokud už je k přihlášení potřeba něco dalšího, bezpečný software nebo zařízení, mají se používat klíče a ideálně asymetrická kryptografie. Hesla se používají jen z historických důvodů a je dobře, že se (alespoň pomalu) začínají opouštět a že existují technologie, které je možné začít masově nasazovat.
-
Žádné zařezávání přihlašování heslem se nekoná. Tento způsob přihlašování je lepší v tom, že je daleko bezpečnější a pohodlnější. Většina lidí používá všude dokola jedno a to samé nepříliš silné heslo.
Zatím.Ale právě kvůli uživatelům, kteří používají hesla krátká, slabá a všeobecně málo bezpečná tu ten tlak je, pozvolna sílí a vzbuzuje znepokojení.
Problém je, že závislost na druhém zařízení pro přihlášení někam snižuje flexibilitu uživatele, zvyšuje závislost na tom zařízení a taky vybízí k zamyšlení, jestli se za tím neskrývá i nějaká další nekalost (obchodní praktiky, posilování pozice Google s Androidy, snazší šmírování uživatelů na Androidech, párování informací o uživateli z více zařízení současně...)
-
Filip JirsákStříbrný podporovatel
Žádná závislost na druhém zařízení neexistuje. S Googlem ani Androidem to také nijak nesouvisí, protože Passkey je obecný standard a může ho implementovat kdokoli. Např. na zařízeních od Apple je také implementován.
-
Popravdě: jediný důvod, proč jsem měl účet na Google byl, že občas někdo chtěl vyplnit jakýsi formulář v Google Docs, a anonymně to nešlo. Pak to začalo trvat na ověření přes SMS - a zařizovat si kvůli tomu mobil se mi nechtělo. Vlastně vůbec nevím, proč tak složitě chránit přístup, který ani nechci...
ČLÁNKY DO MAILU