Root.cz  »  Bezpečnost  »  Microsoft bude mít nové účty bez hesla  »  Názory  »  Vlákno

Vlákno názorů k článku
Microsoft bude mít nové účty bez hesla od RRŠ - Jedna věc mi vrtá hlavou: v čem je...

  • Článek je starý, nové názory již nelze přidávat.

  • 2. 5. 2025 18:47

    RRŠ

    Jedna věc mi vrtá hlavou: v čem je alternativní přihlašování k mému domácímu počítači lepší/bezpečnější, než přihlášení heslem, když jediný rozdíl je, že zadám (zvolím) jméno uživatelského účtu a heslo k úložišti hesel v tom počítači?
    Tak nějak v tom nevidím rozdíl.

    Jasně, můžu mít nějaký ten token do USB, ale nepředpokládám, že budu pořád šátrat za PC, a snažit se to připojit do volného portu. Navíc: těch uživatelů se tam střídá víc, takže bychom potřebovali i víc tokenů... Další možností je použít nějaké OTP v mobilu, ale už samotná skutečnost, že pro přihlašování k PC bych měl hledat/nabíjet telefon/tablet mi připadá poněkud divná.
    On-line ověřování zase narazí na skutečnost, že ten počítač nemusí být připojený k síti (u mne u notebooku na cestách v naprosté většině případů).
    Asi nejlepší by bylo využít TPM v tom počítači. Jenže: jsme zpátky u jména + hesla, jen tentokrát pro přístup k TPM.
    Nu - nemyslím, že úplné zrušení jména+hesla je krok správným směrem...

  • 2. 5. 2025 21:26

    Kate
    Stříbrný podporovatel

    Nic nikomu nebrání mít těch klíčů víc. Ve služebních windows se do systému můžu přihlásit přes notifikaci z MS authenticator, klíč v TPM odemčený Windows Hello kamerou, nebo yubikey.

    Po síti z toho funguje jen ten authenticator (a nejsem si jistá jestli to ani tam není lokálně přes bluetooth)

    Passkey tak dává fajn univerzální bezpečný standard. Třeba služby v mé self hosted infra (nextcloud, GoToSocial, Grafana...) mají primární login přes keycloak, kde mám nastavený passkey jako primární způsob přihlašování. V mobilu je pak passkey v interním secure čipu a odemyká se otiskem prstu nebo pinem, můžu použít i yubikey, případně uložit passkey místo jména a hesla v Bitwardenu. Mít Apple laptop, budu mít passkey přes TouchID a používat na soukromé věci Windows, můžu použít Windows Hello i na to.

  • 3. 5. 2025 8:50

    LD

    Doufejme, že nic nebude bránit tomu víc klíčů mít. Protože je to imho nutnost. Kamarádovi před časem ukradli telefon, a najednou se zjstilo, kolik těch dvoufaktorů už dneska máme a kam se najednou nedostal.

  • 3. 5. 2025 12:20

    Filip Jirsák
    Stříbrný podporovatel

    Zrovna klíče pro TOTP je triviální mít na více místech nebo alespoň zálohované. Těch aplikací pro mobil, které umí TOTP a umí je zálohovat nebo synchronizovat do více zařízení, je spousta.

    Passkey je ale něco trochu jiného. Můžete mít víc Passkey klíčů nebo jeden klíč na více místech.

    3. 5. 2025, 12:21 editováno autorem komentáře

Dále u nás najdete

Proč přichází éra suverénních datových center?

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Co nového přináší Securitytrends 4/2025?

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Agentní AI nakupování přichází. I do Česka

ChatGPT rozšiřuje prostor pro spolupráci

Většina her už běží v Linuxu, potřebujeme ještě Windows?

Nasedl jsem to samořiditelného taxi bez volantu

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Přehled změn v důchodech, které začnou platit v roce 2026

Kdy se hodí a jak funguje prodloužená záruka

ESET HOME Security Premium - ochrana pro celou domácnost!

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

Huawei se ne a ne odporoučet z Česka a Evropy

Získá Netflix také HBO Max? Souboj jde do finále

Neudržel telefon, nemohl předpažit. Byla to mrtvice

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže