Tecno Pova 6 Pro 5G

Ш≠†
Google предлагает всем пользовател€м отказатьс€ от паролей

Google предлагает всем пользовател€м отказатьс€ от паролей

¬ начале года Google представила новую возможность беспарольной аутентификации в ЂGoogle јккаунтї, а теперь компани€ призывает пользователей отказатьс€ от устаревших и неэффективных, по еЄ мнению, паролей.

ќтныне Google по умолчанию предлагает пользовател€м создать ключ доступа дл€ авторизации в своих аккаунтах. Ёто позвол€ет отказатьс€ от традиционных паролей, что не только удобнее, так как не нужно запоминать сложные комбинации, но ещЄ и безопаснее, поскольку у мошенников меньше шансов заполучить личные данные. 

 лючом доступа может быть отпечаток пальца, скан лица, PIN-код или графический ключ. ƒругими словами, это те же методы, которые используютс€ при разблокировке смартфонов и персональных компьютеров. ¬ажно, что эта функци€ кроссплатформенна€, поэтому ключом доступа может выступать сканирование лица с помощью Face ID на устройствах Apple или Windows Hello на Windows-компьютерах. ƒл€ входа в свой профиль достаточно пройти авторизацию одним из перечисленных методов.

—оздать ключ доступа можно и вручную Ч через специальный сайт Google. ќдновременно может существовать множество ключей доступа, созданных на разных платформах. Ќапример, это может быть скан отпечатка пальца на Android-смартфоне и скан лица на Windows-компьютере с поддержкой Windows Hello.

ѕодробнее о ключах доступа можно почитать в блоге Google.

»сточник: theverge.com


  • AlexDem
    Ќе тот, кто создал ключ, а тот, у кого он хранитс€, тот и хоз€ин...
    • yhnyhn11
      AlexDem,
      ќн хранитс€ на устройстве, и никогда его не покидает. ƒаже при аутентификации он не уходит с устройства
      • IceStorm37
        yhnyhn11,
        » вообще отказатьс€ от всех технологий и переехать жить в пещеру.
        • "Google предлагает отказатьс€ от паролей"
          "Google предлагает создать ключ доступа"
          " лючом доступа может быть PIN-код"
          • yhnyhn11
            dd007,
            Ќе может, пинкод - это ключ доступа к ключу доступа. “ак пон€тнее?
            • Geltarmo
              yhnyhn11,
              „ел просто незнаком с системами криптозащиты.
              • ввод вывод
                гугл укоротил пароль
                • Geltarmo,
                  yhnyhn11,
                  „ел просто привел дословные цитаты из этой ☝🏻 статьи без каких-либо комментариев и выводов (ѕретензии к автору) “ак пон€тнее??
                • Vict777
                  yhnyhn11,
                   ака€ мощьна€ игра терминами
                  • vlad9210
                    yhnyhn11,
                    а у ключа доступа свой пароль! Ѕинго!
              • junkboxdoma
                yhnyhn11,
                вы в это действительно верите?
                • yhnyhn11
                  junkboxdoma,
                  “ак построен стандарт FIDO2, passkey - надстройка над ним
                  • junkboxdoma
                    yhnyhn11,
                    € о том, что вы действительно верите в отдельные хранилища, хранение и непередачу данных биометрии на устройствах, которые передают даже то, что запрещаешь им передавать? которые в произвольном режиме записывают происход€щее вокруг как минимум на аудио. которые анализируют нажати€ (и не только текст, но и сами паттерны прикосновений человека). которые передают кучу непон€тных пакетов данных на непон€тные сервера 24/7? местоположение которых, при большом желании, можно отслеживать даже в авиарежиме, лишь бы на симку питание шло?
                    мне кажетс€, с учетом того, что повсеместно твор€т все страны и корпорации в погоне за властью и наживой, верить в аппаратное хранение биометрии и т.п. - утопи€.
                    • RoyalReaper
                      junkboxdoma,
                      ѕараной€! ќдно дело передать данные с целью продать что-то, другое с целью предотвратить что-то, и третье с преступной целью. ƒругой вопрос лежит в области того раскрыта ваша личность или же остаЄтс€ инкогнито и еще много всего подобного. Ќо вас волнует сам факт передачи ваших данных. ¬ам есть что скрывать? ѕрой мы зр€ скрываем что-то, гораздо лучше было бы раскрыть это что-то и перестать беспокоитьс€ о том как это будет прин€то.
                      • junkboxdoma
                        RoyalReaper,
                        ѕараной€ обычно у тех, кто вечно задаютс€ вопросом "вам есть, что скрывать?". Ќапоминает недоносков, писавших доносы из зависти на коллег, соседей, знакомых и родственников в 1930х.
                        ¬ам пон€ти€ "личные границы", "приватность", "тайна личной жизни" знакомы? ≈сли €, условно, не хочу, чтобы люди знали, что € держу ложку в левой руке, это мое право. “о же самое касаетс€ и личных устройств. » тем более касаетс€ биометрии. ≈сли человек совершил преступление, то катайте пальчики и делайте фотки. Ќа улице включайте сколько угодно камер уличного наблюдени€. Ќо принудиловка к биометрии (а она уже есть со св€зью и банкингом) неприемлема. », самое главное, есть лишь за€влени€ заинтересованных в сборе биометрии организаций о безопасности биометрии, как метода. ”верен, если допустить такие данные и хранилища дл€ взлома, найдутс€ методы. “олько вот волонтеров будет мало предоставл€ть свои данные. ¬ т.ч. и ¬ы категорически откажетесь, сколько бы не обвин€ли других в паранойе. ј обычные люди просто хот€т, чтобы к ним не лезли лишний раз и оставили свободу выбора
                        • RoyalReaper
                          junkboxdoma,
                          ’оть немного придавайте критике то, что вам приходит на ум.
                          Ђѕараной€ обычно у тех, кто вечно задаютс€ вопросом "вам есть, что скрывать?".ї ѕараной€: склонность видеть в случайных и несв€занных между собой событи€х заговоры и опасность дл€ себ€. ≈ще раз: вы как личность дл€ системы и злоумышленника не имеете ни какого значени€, более того вас не существует дл€ них. ≈динственна€ опасность это утрата важных ресурсов, но станете ли вы хранить их на гугл док?)))
                          30е, нужно не с кл€узниками боротьс€, а с абсурдными законами. „то касаетс€ доносов то сообщить о нарушении это об€занность, а не прихоть. » по поводу мен€ лично € даже образцы ƒЌ  сдал 5 лет тому назад)))
                          P.s. —вобода выбора это миф! Ќаш диалог тому подтверждение.)))
                          • junkboxdoma
                            RoyalReaper,
                            “.е. вы покорно смиритесь с тем, что люба€ зачуханна€ компани€ нав€жет вам свои правила? ¬аш выбор, но мне подобное претит. ѕодписыватьс€ под мутными услови€ми на каждом шагу - это нездорова€ вещь.
                            • RoyalReaper
                              RoyalReaper,
                              junkboxdoma
                              Ђ“.е. вы покорно смиритесь с тем, что люба€ зачуханна€ компани€ нав€жет вам свои правила?ї
                               акие правила? »спользовать отпечаток вместо парол€?😄 Ќе нравитс€, можно почту с голуб€ми отправл€ть☝️
                  • mgorkin
                    yhnyhn11, учи матчасть ) ”ходит, ещЄ как уходит.
                  • Rodeonchik
                    AlexDem,
                    экспортируем пароли - хоз€йничаем. 2fa в нагрузку)
                    --
                    юзаем android с коробки и гуглю - пон€тно кто хоз€ин, а кто "раб". ’от€ за последних хоть кака€ то ответственность была у владельцев)
                    за €блоко и говорить нечего... ёжный ѕарк уже прилично отшутилс€.
                    --
                    p.s.: keepassx короче, наше всЄ. и норм 2fa
                    • Yan.kronix
                      Rodeonchik,
                      Ќу локально тоже заморочка, но да € за сторонние менеджеры паролей, желательно опенсорс
                      –аньше сидел на робоформе локальном, потом надоело когда много точек входа, перешЄл на ластпасс, ну а сейчас на битвардене
                    • banned4ever
                      AlexDem,
                      Ќу, допустим:
                      ¬ Whatsapp или ћтс инфо ¬ы активировали функцию "разблокировка по отпечатку".
                      «начит у них есть доступ к сенсору и отпечатку дл€ сверки.
                      «начит whatsapp (дл€ примера) модет разблокировать ¬аш телефон или авторизоватьс€ в любом месте по отпечатку ¬ашего пальца.

                       стати, ватсапп € привЄл только дл€ примера. ѕодойдет любое приложение с доступом к отпечатку, тот же samsung browser имеет доступ дл€ активации секретного режима...
                      • yhnyhn11
                        banned4ever,
                        >>«начит у них есть доступ к сенсору и отпечатку дл€ сверки.
                        «начит whatsapp (дл€ примера) модет разблокировать ¬аш телефон или авторизоватьс€ в любом месте по отпечатку ¬ашего пальца.

                        Ќе может. ” него есть возможность вызвать системный метод дл€ сверки. —истема сверит и сообщит ему, успешно проверено или нет, если успешно - может отдать какой-то секрет который хранит только дл€ этого приложени€

                        (отредактирован)

                        • banned4ever
                          yhnyhn11,
                          banned4ever,
                          ясно.
                          ”спокоили.
                          «начит и гугл может)
                          • yhnyhn11
                            banned4ever,
                            » у √угла отпечатков нет, они не покидают устройства

                            (отредактирован)

                            • yhnyhn11,
                              “о, что сохраненные данные по лицу или отпечаткам "не покидают" устройства совершенно не означает, что
                              1. Ёти данные нельз€ экспортировать и перенести на новое устройство (вспоминаем истории извлечени€ ключей из TPM)
                              2. Ёти данные нельз€ использовать удаленно (помним про наличие удаленного доступа от производителей прошивок, драйверов, ос... вплоть до сторонних приложений с соответствующими правами)

                              “ак что это всего лишь очередной сгенерированный программно пароль, доступ к локальному хранилищу которого усложнен аппаратно-программными средствами, и только то. ѕросто вместо атозаполнени€/копи-паста из менеджера паролей и кодом из смс/пуша происходит автозаполнение кодом-токеном с подтверждением от системы.
                              ќтличие от менеджера паролей с 2fa лишь в том, что рекламируемый/продвигаемый гуглом/эплом способ прив€зывает пользовател€ к устройству/экосистеме.
                              • yhnyhn11
                                JcVai,
                                >>Ёти данные нельз€ экспортировать и перенести на новое устройство (вспоминаем истории извлечени€ ключей из TPM)

                                Ёто все такие простые способы, да, что пр€м пароль надежнее. ¬ообще когда passkey представл€ли - говорили про синхронизацию, но даже так, закрытый ключ в открытом виде - устройство не покидает.

                                >>Ёти данные нельз€ использовать удаленно (помним про наличие удаленного доступа от производителей прошивок

                                Ѕольше конкретных фактов, о удаленном доступе к tpm и утечке данных. ƒа, железо обрастает вендорблобами которые делают непон€тно что, но модем не может забрать данные из tpm не запросив доступ и не пройд€ проверку. ƒа и забрать он может то - что tpm сам ему отдает

                                >>рекламируемый/продвигаемый гуглом/эплом способ прив€зывает пользовател€ к устройству/экосистеме.

                                ¬ чем прив€зка-то? “ы свободно можешь добавить passkey на телефоне с андроид и входить через сафари на макбук, или добавить на ios и залогинитьс€ под виндой. ƒобавить можно и несколько ключей
                              • Aeola_D
                                yhnyhn11,
                                ¬ы проводили независимый аудит?  то вам сказал, что
                                > отпечатков нет, они не покидают устройства

                                јх да, гугол... ¯\_( ͡∞ ͜ʖ ͡∞)_/¯
                          • chucha998
                            banned4ever,
                            Ќи одно приложение, никогда не получает сырые данные с биометрических сканеров. ѕриложение делает запрос системе на сверку, система лишь говорит приложению да или нет.
                            • Loli Bishoujo
                              chucha998,
                               ак тогда тот же Google узнает кто это? ¬от купила я новый iPhone, настроила Face ID, захожу в Google аккаунт, он спрашивает авторизацию, iPhone говорит что Face ID пройден, и пускает в Google аккаунт? “о есть после настройки Face ID я могу ввести ЋёЅќ… Google аккаунт любого пользовател€, и Google подтвердит мне вход в тот аккаунт, потому что iPhone скажет что Face ID пройден?
                              • chucha998
                                Loli Bishoujo,
                                ≈сли на старом устройстве была прив€зка, то на новое автоматически экспортируютс€ настройки.
                                • KawaiiNeko
                                  chucha998,
                                   ак Google узнает что новое устройство моЄ? “ак кто угодно может вз€ть новое устройство, указать чужой Google аккаунт и войти, импортировав настройки из этого аккаунта.
                                • Goplex
                                  Loli Bishoujo,
                                  ѕрежде чем будет возможность подтверждать по FaceID вход в гугл аккаунт, сначала, первый раз, будет необходимо ввести пароль, дак ещЄ и с двойной авторизацией. » уже только потом по€витс€ возможность входить по FaceID. Ќа данный момент это так работает.
                                  • KawaiiNeko
                                    Goplex,
                                    Ќа данный момент это пон€тно. Ќо Google же хочет вообще отказатьс€ от паролей, то есть у людей вообще не будет парол€ к аккаунт.  ак тогда заходить в аккаунт на новом устройстве?
                                  • yhnyhn11
                                    Loli Bishoujo,
                                    ¬ начале ты это устройство (appleid) Ђзарегистрировалї у гугла, и только потом смог зайти с помощью faceid
                                    • KawaiiNeko
                                      yhnyhn11,
                                       ак вначале зарегистрировать устройство у гугла, если не будет паролей? ¬от купила я новый iPhone, мне надо войти в Google аккаунт.  ак гуглу сказать что этот Google аккаунт мой? ƒопустим, старое устройство сломалось и нет доступа к нему.
                                      • yhnyhn11
                                        KawaiiNeko,
                                        ƒл€ начала, можно добавл€ть больше одного устройства. ј вообще, гугл не отключает альтернативные способы дл€ логина, просто они не будут по умолчанию при наличии активного passkey в аккаунте
                            • un_faux_chinois
                              пин код - не лучше чем обычный пароль, а значит лесом
                              графический ключ - если нет тачскрина или тачпада - идет лесом, ну или если 9 точек и соедини их линией - та же фигн€, палево
                              а значит остаютс€ отпечатки и лицо - больше персональных данных большому брату=)

                              ѕ— надеюсь вариант обычных паролей остав€т
                              • yhnyhn11
                                un_faux_chinois,
                                ѕин и вот это вот всЄ - не €вл€ютс€ Ђпаролемї, они подтверждают что устройством владеешь ты, а дальше запрос к серверу подписываетс€ ключом на телефоне. —ервер - провер€ет подпись
                                • Chypatan
                                  yhnyhn11,
                                  “.е. раньше дл€ взлома нужно было в любом случае подобрать длинный и сложный пароль, а теперь всего лишь короткий пин, что бы телефон сам открыл ворота и подписал ключом? √ениально! ј чем, собственно, это безопаснее то?
                                  • yhnyhn11
                                    Chypatan,
                                    ƒл€ этого нужно завладеть телефоном, а потом подобрать пин. “ак чтобы теб€ за тупой перебор телефон на вечность не отправил в ожидание новой попытки. “ак что да, это безопаснее сложного парол€, Ђзакрытый ключї ты вообще подобрать не сможешь, а нормальные пароли используют сильно меньше чем хотелось бы
                                    • Chypatan
                                      yhnyhn11,
                                      Ќо ввод пина, и графического рисунка можно легко подсмотреть, даже если владелец отвернулс€. ѕроверено. ѕросто проследить за движением пальца, и у теб€ уже  ј  ћ»Ќ»ћ”ћ отметЄтс€ 99,999% неверных комбинаций (а скорее всего сразу будет правильна€ комбинаци€), а поскольку движений нужно сделать немного, то и запомнить их не составит труда. ƒругое дело, когда это сложный длинный пароль с буквами разных регистров и цифрами, который больша€ часть людей даже повторить не сможет, если ты им его даже продиктуешь, не говор€ уже о том, что бы повторить его ввод. Ќу а про отпечатки пальца и лицо даже говорить не стану, там всего лишь нужно про€вить силу, и не более, либо дождатьс€ сна.

                                      (отредактирован)

                                      • yhnyhn11
                                        Chypatan,
                                        «ј¬Ћјƒ≈“№ ”—“–ќ…—“¬ќћ, эта штука защищает от другого класса атак. ѕароль можно украсть кейлогером на ѕ , украсть закрытый ключ, который не покидает устройство - это атака в сотни тыс€ч раз сложнее и дороже.

                                        —тандарт Fast IDentity Online 2 - штука крайне продуманна€, и единственный недостаток по отношению к супер-сложному паролю, это необходимость аппаратного токена. Passkey a надстройка над ним, позвол€юща€ легко и удобно использовать телефон

                                        (отредактирован)

                                        • Chypatan
                                          yhnyhn11,
                                          ƒа как вы не понимаете, что механизм воровства тот же самый? “олько раньше нужно было украсть хороший пароль, а теперь короткий пин. “еперь пин в этой схеме вз€л на себ€ роль того парол€, а если украсть пин, то закрытый ключ уже не важен.

                                          (отредактирован)

                                          • yhnyhn11
                                            Chypatan,
                                             ак ¬ы не понимаете что нужно ‘»«»„≈— » украсть телефон, помимо короткого пин-кода
                                            • Chypatan
                                              yhnyhn11,
                                              Ќу а когда это было проблемой то?
                                              • KurwaBóbr
                                                Chypatan,
                                                Passkey не гарантирует абсолютную защиту, но помогает исключить некоторые способы атак. Ќапример, пароль теперь нельз€ перехватить через кейлоггер или незащищенный трафик. “ем не менее, телефон все ещЄ может быть украден, пароль может быть выпытан с помощью социальной инженерии и т.д.
                                              • yhnyhn11
                                                Chypatan,
                                                Ќу конечно, нет никаких проблем физически украсть телефон, когда он находитс€ в другом городе. јга. Ёто €вно же проще, чем подобрать пароль Ђqwe123ї

                                                (отредактирован)

                                                • Chypatan
                                                  yhnyhn11,
                                                  ј если нацелились именно на ваш аккаунт? јккааунты рандомных людей никому не сдались, как мне видитс€. ¬ыманить деньги можно и более простыми способами, не име€ никаких познаний в ит, этим схемам уже сто лет в обед и они по прежнему работают. ј что ещЄ делать? —пам с почты рассылать? —мотреть сериалы по чужим подпискам? ≈сли воровать, то уж наверн€ка. ’з, как мне кажетс€, за рандомным аккаунтом никто специально охотитс€ не будет. ¬озможно € ошибаюсь, но мне это всЄ видитс€ так.
                                                  • raihem
                                                    yhnyhn11,
                                                    смотрите кака€ фигн€ может быть , вот € сейчас сижу и воспроизвожу разные ситуации.
                                                    перезагрузил комп дл€ надежности , открыл хром, зашел в "управление аккаунтом" , зашел в менеджер паролей , и все это зна€ 4 цифры пин-кода .
                                                    телефону вообще похрен где он, далеко или близко, настроек отправл€ющих запрос именно на телефон нет (или € не нашел) , при добавлении ключа , только выбор пин или пароль.
                                                  • yhnyhn11
                                                    Chypatan,
                                                    јккаунты со слабыми парол€ми ломают массово, просто потому что могут, и passkey это закрывают наглухо, вообще без шансов. ѕри целевой атаке на человека - возникает проблема, надо быть р€дом чтобы украсть именно то устройство, которое было добавлено дл€ passkey, и при это украсть от него пинкод

                                                    (отредактирован)

                                                  • raihem
                                                    yhnyhn11,
                                                    немного поддержу оратора выше, сейчас попробовал на ѕ .
                                                    дл€ входа пин из 4х цифр, комп рабочий , пин могут посмотреть запросто.
                                                    этот же пин запрашиваетс€ дл€ входа в профиль гугл в брузере.
                                                    в телефоне наверное удобно , на ѕ  пока сомнительно.

                                                    (отредактирован)

                                                    • yhnyhn11
                                                      raihem,
                                                      Ќе добавл€й на рабочем компе. ƒобавл€й на телефоне. ѕри аутентификации отсканируешь QR телефоном и нажмешь пальчиком на сканер отпечатка на нем же
                                                      • raihem
                                                        yhnyhn11,
                                                        в том и перец, удалил на ѕ  в браузере ключ.
                                                        но всеравно спокойно захожу в управление профилем, и лишь только во вкладке "ключи" запрашивает пароль.
                                                        все остальное в профиле могу крутить вертеть без запроса.
                                                        • yhnyhn11
                                                          Del,мимо

                                                          (отредактирован)

                                                        • yhnyhn11
                                                          raihem,
                                                          Passkey - это системна€ фича, и должна быть где-то в настройках системы. » √угл ограничено позвол€ет ползать по настройкам профил€ после аутентификации без дополнительного подтверждени€
                                                          • raihem
                                                            yhnyhn11,
                                                            по факту безгранично
                                                          • yhnyhn11
                                                            raihem,
                                                            “ы добавил passkey не на телефон, а на компьютер. » ключ хранит хранилище учетных записей windows, а не браузер (т.е. работать будет с любым браузером). ≈стественно винда спрашивает пинкод и пускает.  роме того, это самый доверенный дл€ гугла метод аутентификации из доступных, он довер€ет ему больше всего, а в зависимости от метода аутентификации у гугла разные ограничени€ на доступ к аккаунту без дополнительных проверок.

                                                            ѕри логине у теб€ должен был был выбор, вводить пинкод винды или же использовать внешнее устройство.  огда добавл€ешь passkey на телефон, тогда выбираешь Ђвнешнее устройствої, сканируешь QR телефоном, подтверждаешь отпечатком/пинкодом и готово
                                                            • raihem
                                                              yhnyhn11,
                                                              нету там внешнего устройства , оно предлагаетс€ только если есть на ѕ  блютуз

                                                              а именно это "...”бедитесь, что вы включили Bluetooth и поместили устройства р€дом друг с другом. Learn more...."

                                                              и в инструкции "„тобы создать и использовать ключ доступа, включите на устройстве:

                                                              Bluetooth.
                                                              ≈сли вы хотите использовать ключ доступа на телефоне, чтобы входить в аккаунт на другом компьютере."

                                                              (отредактирован)

                                                          • Dimas54
                                                            yhnyhn11,
                                                            “о есть, тогда телефон выполн€ет роль аппаратного токена дл€ входа в аккаунт? а пинкод это доступ к токену?
                                                            • yhnyhn11
                                                              Dimas54,
                                                              ƒа, все так
                                                          • antigone
                                                            Chypatan,
                                                            ѕользуешьс€ биометрией и проблема решена. ≈сли конечно теб€ не застав€т разблокировать собственный телефон, но в таком случае сохранность аккаунтов это последнее о чЄм придЄтс€ думать.
                                                    • un_faux_chinois,
                                                      ≈сть персонажи, обладающие даром убеждени€ приложить обладателю палец или лицо, а если он не согласен, причинить ему неудобства, так сказать
                                                      • deyr,
                                                        — тем же результатом можно "попросить" написать свой пароль на бумажке методом причинени€ неудобств.
                                                        “олько зна€ пароль в аккаунт можно будет войти с любого устройства, даже грабежом заниматьс€ не надо, а с пальцем/пином/лицом только с одного конкретного устройства.
                                                        • yhnyhn11
                                                          kruks,
                                                          ¬ случае passkey - условно с любого, главное чтобы р€дом был телефон и способ его разблокировать
                                                    • UgoChaka
                                                      „то-то € не пон€л. ќтказатьс€ от парол€ из овер букв-цифр-знаков в пользу пин кода из четырех цифр? ќбъ€сните.
                                                      • yhnyhn11
                                                        UgoChaka,
                                                        √рубо: добавлении генерируетс€ пара публичный/закрытый ключ. ѕубличный получает сервер. ѕри аутентификации сервер присылает тебе строку, ты подтверждаешь что владеешь устройством (pin, отпечатокЕ), устройство подписывает строку и возвращает серверу. —ервер - провер€ет подпись. Ќи pin, ни закрытый ключ устройства (в открытом виде) не покидают. “акой, аппаратный токен на базе ios/android/windows

                                                        (отредактирован)

                                                        • Rodeonchik
                                                          UgoChaka,
                                                          типа смарт карт или токенов, с мастер паролем доступа. обычным смертным заходит лучше, но если есть хоть капл€ мозгов - это едина€ точка отказа)
                                                          так как даже дл€ этого видоса гугл нан€л на озвучку "человека с сильным акцентом", то даже не хочетс€ думать о безопасности сего метода...
                                                          • yhnyhn11
                                                            Rodeonchik,
                                                            ј где тут точка отказа? ќбщего центра сертификации - нет. ƒобавить несколько устройств - тоже нет проблемы
                                                            • Rodeonchik
                                                              yhnyhn11,
                                                              сам гугл? чЄрт его знает заблочат ли его, или он поблочит людей, или хрен вообще пойми что - даже тот же сбой, верно?
                                                              утер€нный телефон? согласитесь, что запилить бэкапы базы к keepassx на пор€дки проще, чем любить мозг со всей этой чепухой)
                                                              • yhnyhn11
                                                                Rodeonchik,
                                                                —тандарт не зависит от √угла, или мобильной платформы. “ы можешь развернуть на своем личном сайте, и даже если √угл будет заблокирован - оно продолжит работу.  роме того, нет никаких запретов добавить два устройства, или иметь одновременно пароль + 2fa и passkey
                                                        • tipokkk
                                                          Ёто все дл€ чипизации
                                                          • PIN-код или графический ключ - самые бесполезные "ключи доступа" в публичных помещени€х: офисах, магазинах, ќ“.
                                                            • sevva33
                                                              ƒавайте шутки про товарища майора, желающего получить фото ваших лиц, отпечатки пальцев и знать, кто пытаетс€ анонимно умничать на 4пда.
                                                              • ѕетух„емпион
                                                                sevva33,
                                                                “оварищ майор желает получить фото ваших лиц, отпечатков пальцев и знать, кто анонимно умничает на 4пда. Ўутка.
                                                                • sevva33
                                                                  ѕетух„емпион,
                                                                  ѕросто почему то на русско€зычных сайтах люб€т внушать, что именно российский товарищ майор очень хочет за всеми следить и всех посадить в тюрьму, а зарубежные товарищи майоры или корпорации просто н€шки, забот€щиес€ о безопасности простых людей.
                                                                  • Rodeonchik
                                                                    sevva33,
                                                                    зарубежному тощ майору на русского человека плевать, пока он в –оссии.
                                                                    российский уже имеет —ќ–ћ3, палочную систему и вообще, –одина в опасности!
                                                                    p.s.: зарубежному по отношению к своим - мы видим PRISM и —ноудена. ¬от только там огласка пошла и кто то полетел с кресел)
                                                                    ѕроцесс застопорилс€, но по итогу переформатировалс€ и начал идти чуть другим путЄм.
                                                                    ¬ ≈— это "приватный GDPR", но они теперь криптографию отменить хот€т... Ќачали за здравие, а оказалось, что метил...
                                                                    p.p.s.: короче, аксиома Ёскобара. –ассматривать стоит только с точки зрени€ местоположени€ русского человека)
                                                                    • Ёто да: многим русским айтишникам досталось, когда их ловили в поездках за рубеж и экстрадировали в —Ўј.

                                                                      (отредактирован)

                                                                      • sevva33
                                                                        Rodeonchik,
                                                                        “.е ты утверждаешь, что —ноуден русский и именно русские захватили американский сенат?
                                                                  • GDDVCLVR
                                                                    sevva33,
                                                                    ¬сегда в шоке от таких конспирологов)
                                                                    Ѕудто кому то нужны их будничные переписки и фотографии.
                                                                    ѕритом что почти 99.99% сервисов доступных в интернете при любой возможности на ладони у людей в погонах)
                                                                    • rarina
                                                                      pxl6,
                                                                      ѕлюсик. ¬ыкладывают наизнанку всю свою жизнь в соц.сет€х, потом воп€т о какой то конфиденциальности.
                                                                      • Aeola_D
                                                                        pxl6,
                                                                        > ћне нечего скрывать
                                                                        ясно-пон€тно...
                                                                      • chucha998
                                                                        sevva33,
                                                                        “арищ майор получит бибу, ибо биометри€ хранитс€ в защищЄнной области пам€ти телефона к которой не имеют доступа приложени€. ¬сЄ что получают приложени€ при авторизации по биометрии, это ответ от системы: да/нет/отбой.
                                                                        • sevva33
                                                                          chucha998,
                                                                          “.е. просто паникеры и твой отпечаток пальца никуда не попадет, т.к. производители смартфонов и работники гугл всечестные люди и бескорыстно забот€тс€ о твоей безопасности?
                                                                          • chucha998
                                                                            sevva33,
                                                                            “.е. куча людей буквально выискивают бреши ќ— куда можно запустить свои липкие пальчики при помощи приложений. ќт таких вот рукоблудов дл€ обработки биометрии выдел€ют или отдельный чип, или что-то низкоуровневое к чему приложени€ добратьс€ не смогут. ѕлюс хранитс€ не слепок пальца или лица, а скорее что-то вроде хеша, что бы даже напр€мую достать можно было только шифрованные данные. Ќайди хоть одно приложение которое может тебе твой отпечаток на экране отрисовать.
                                                                            • sevva33
                                                                              chucha998,
                                                                              «десь говоритс€ о гугл, а не о приложении,которое ты можешь сл€пать.
                                                                              • chucha998
                                                                                sevva33,
                                                                                —обрал к примеру гугл биометрические данные, что бы что? ¬оспользоватьс€ он ими не сможет ни при каких обсто€тельствах. ј если это вы€снитс€, например кто-то из работников сольЄт (при таком количестве работников это просто неизбежно), или какой исследователь чЄ достанет, то скорее всего от гугла только название останетс€, активы пойдут на погашение исков.
                                                                                • sevva33
                                                                                  chucha998,
                                                                                  ¬идишь, ты уже начинаешь торговатьс€. —начала кричал, что совершенно невозможно собрать биометрию, теперь рассуждаешь, что биометри€ пользователей √углу не нужна.

                                                                                  (отредактирован)

                                                                                  • chucha998
                                                                                    sevva33,
                                                                                    ¬о первых: никто не кричал. ¬о вторых: дл€ гугла совершенно бессмысленно оставл€ть брешь, т.к. еЄ рано или поздно найдут и начнут эксплуатировать. ¬ третьих: что-то не слышно об успешных атаках на гугловский титан или защищЄнный анклав от эппла.
                                                                                    • sevva33
                                                                                      chucha998,
                                                                                       акую брешь? “ем более сам пишешь, что ты не слышал об успешных атаках на гугл. —ам с собой споришь и сам себе противоречишь.
                                                                      • rmx3195
                                                                        ѕредлагаю отказатьс€ от Google.
                                                                        • 1qyqy1
                                                                          rmx3195,
                                                                          Ќа что переходим? «а –утуб с –устором будущее 😁. Ќе гугл так друга€ площадка будет хранить все передвижени€ в интернете, кака€ разница? Ўило на мыло, эти хоть пытаютс€ что то сделать, чтобы не украли украденое
                                                                          • rmx3195
                                                                            1qyqy1,
                                                                            я депутат и не мог написать иначе.
                                                                            • rmx3195,
                                                                              “ы обычный провокатор.
                                                                          • raihem
                                                                            rmx3195,
                                                                            не боюсь хранить документы в gmail , в стальных сыкотно.
                                                                            как переубедить себ€?
                                                                            • rmx3195
                                                                              raihem,
                                                                              Ќе знаю. я не из тех, кто будет рекомендовать отечественные сервисы. ’оть вроде и ужесточили меры за утечку пользовательских данных, но не думаю, что компании после этого активно вложились в безопасность своих продуктов. ѕока не заблокировали возможность пользоватьс€ этим сервисом без каких-либо костылей, то почему бы и не продолжать пользоватьс€?!
                                                                              • raihem,
                                                                                ’раните хоть на публичном диске домашнего провайдера, главное: не св€занное с поставщиком хранилища шифрование контейнера и механизм обмена.
                                                                                √рубо говор€: можете свои пароли хоть аттачем на форум 4pda резервировать - они все равно будут защищены, пока наход€тс€ в шифрованном контейнере и р€дом с ними не лежит ключ дешифровки.
                                                                                • raihem
                                                                                  JcVai,
                                                                                  большую роль имеет и вс€ инфраструктура , хранил бы к примеру на €ндексе, но там документы открывает медлено, у гугла вжуух.
                                                                                  обалчный офис оп€ть же у €ндекс примитивный , у майл вообще не знаю есть ли.
                                                                                  • raihem,
                                                                                    ’ранилище у мейла тоже есть (причем у успевших в свое врем€ на акцию даже бесплатный террабайт емкости).
                                                                                    ќблачными редакторами не пользуюсь - предпочитаю локальные клиенты дл€ синхронизирующихс€ с сетевыми хранилищами документов.
                                                                                    ј если речь, допустим, про хранилище паролей - тут важна устойчивость а не скорость: пусть небольша€ база/контейнер синхронизируетс€ на 5мбитах, а не на 50 - в любом случае это достаточно быстро, но зато при потере доступа к хранилищу не придетс€ восстанавливать/переделывать.
                                                                                    ј инфраструктура в рамках общей экосистемы и удобства - это да: тут у Apple и Google конкурентов на мировом рынке просто нет.
                                                                            • krasavinmikhail
                                                                              иде€ так-то хороша€, особенно дл€ подавл€ющего большинства людей, которые используют простые и/или переиспользуют пароли, тут приватный ключ на устройстве в защищенном хранилище (привет отключател€м TPM). ѕроблема это скорее доверить синхронизировать приватные ключи конторам вроде гугла
                                                                              • Geaters
                                                                                 ак понимаю, создаЄшь ключ, а сканер лица или отпечатка пальца можно использовать встроенный к примеру в телефон? ” √угла есть похожа€ функци€, с подтверждением цифры на телефоне, при входе в аккаунт с того же компа.
                                                                                • yhnyhn11
                                                                                  Geaters,
                                                                                  ƒа, на телефоне, не важно ios или андроид. » сам ключ хранитс€ на телефоне
                                                                                  • chop_is_dish
                                                                                    yhnyhn11,
                                                                                     аждый верит в то, во что хочет верить
                                                                                • Geaters
                                                                                  “ипо нажимаешь войти на компе, на телефоне вылазит просьба идентификации, отсканил, там зашло. “ак то забавна€ фигн€ была бы
                                                                                  • GDDVCLVR
                                                                                    Geaters,
                                                                                    “акое уже давно есть, только через смс на номер телефона) авторизаци€ по номеру телефона)
                                                                                    • krasavinmikhail
                                                                                      pxl6,
                                                                                      да, только смс может прочитать кто угодно, безопасность у такого отрицательна€
                                                                                      • krasavinmikhail,
                                                                                        а сгенерировать код-ответ от на телефоне по удаленному запросу может "читалка комиксов", которой при установке пользователь дал соответствующие права, или использующий у€звимость эксплоит.
                                                                                        • krasavinmikhail
                                                                                          JcVai,
                                                                                          Ѕывают у€звимости, что даже смс не придЄт, если смс шлюз у€звим, или смс перехватили с ss7 у€звимостью
                                                                                  • 1qyqy1
                                                                                    ‘резировщики не соглас€тс€, слишком рискованно остатьс€ без доступа к аккаунту 😁
                                                                                    • xasthured
                                                                                      очень спорно и от одной лишь мысли о том что одним отпечатком пальца можно будет получить доступ во множество аккаунтов, наталкивает на мысль что не така€ в принципе уж и безопасна€ технологи€ это будет, так как многое будет сто€ть на кону..
                                                                                      ну и соответственно в ногу со временем также необходимо идти.
                                                                                      • structures
                                                                                        xasthured,
                                                                                        —ейчас обычный пароль не намного безопаснее того же отпечатка пальца. “олько отпечаток в данном случае будет удобнее.
                                                                                        • Archargelod
                                                                                          structures,
                                                                                          пароль мен€ть можно бесконечно, а пальцев всего 10.
                                                                                          • yhnyhn11
                                                                                            Archargelod,
                                                                                            ≈сли в твоей модели угроз - это угроза, не добавл€й отпечаток как средство разблокировки и установи длинный пин/пароль
                                                                                            • structures
                                                                                              Archargelod,
                                                                                              » что? ¬от и что ты хочешь этим сказать? ¬ любом случае, при желании. Ќе важно, пароль или отпечаток. ≈сли ты кому-то будешь нужен, теб€ взломают. Ќо если удобно пользоватьс€ отпечатком, то почему бы и нет.
                                                                                          • yhnyhn11
                                                                                            xasthured,
                                                                                            “олько если у теб€ украли и телефон, и пароль от экрана блокировки, отпечатокЕ
                                                                                            • Archargelod
                                                                                              yhnyhn11,
                                                                                              красть необ€зательно - просто вырубить/обездвижить и пальцем разблокировать экран и гугл - 10 секунд.
                                                                                          • Mustafa99
                                                                                            » всегда есть возможность отключить эти сервисы, входи как хочешь
                                                                                            • bober1976
                                                                                              ну да, ну да, вам не нужны пароли, это усложн€ет анализ данных. ¬ам нужно прибавл€ть к этим данным свою биометрию - отпечатки, скан лица, чтоб мы точно знали по внешним камерам, где перемещаетс€ чел, посмевший плохо отозватьс€ в частной переписке о бидоне, или не скинувшийс€ на ге..парад.
                                                                                              • yhnyhn11
                                                                                                bober1976,
                                                                                                ‘отки ты и так синхронизируешь с гуглооблаком, чем √углу полезнее с этом плане passkey? Ёти Ђфотої, как и Ђотпечаткиї, не покидают телефон
                                                                                                • bober1976
                                                                                                  yhnyhn11,
                                                                                                  €? синхронизирую? Ёто така€ шутка?
                                                                                                  ” мен€ вообще гуглоакка нету. » гуглосервисы выпилены с корнем. Ќаверн€ка что-то всЄ равно пытаетс€ сливатьс€, раз достаточно при лежащем в кармане телефоне с включенным вайфаем или мобильными данными о чЄм-то поговорить, как это тут же начинают впаривать в рекламном спаме, но чтоб € по доброй воле что-то лил в гуглооблако? ’хех ))
                                                                                              • Pomka.
                                                                                                ≈сли пароль можно сменить то рожу с отпечатком не сменить!
                                                                                                √угл заботитс€ как можно проще вас отследить))

                                                                                                (отредактирован)

                                                                                                • yhnyhn11
                                                                                                  Pomka.,
                                                                                                  √угл не имеет доступа ни к Ђрожеї, ни к Ђотпечаткуї которые используютс€ дл€ разблокировок, они не покидают устройство.
                                                                                                  • Pomka.
                                                                                                    yhnyhn11,
                                                                                                    јга, они просто хран€тс€ на их серверах в зашифрованном виде))
                                                                                                    • sympal
                                                                                                      yhnyhn11,
                                                                                                      ј как быть при смене устройства? ѕри покупке другого смартфон например? ѕросто интересно.
                                                                                                      • yhnyhn11
                                                                                                        sympal,
                                                                                                        ћожно добавить несколько устройств дл€ passkey. “ак же, он при добавлении хоть и становитс€ основным - не единственный способ аутентификации. —брос телефона - должен и его сбросить. Passkey ещЄ должно в каком-то виде приносить синхронизацию между устройствами, но как оно работает - не изучал
                                                                                                      • sympal
                                                                                                        yhnyhn11,
                                                                                                        «а то гугл будет иметь телефонные номера всех пользователей, а в –оссии телефонные номера прив€заны к паспортам граждан! ƒальше дело техники продать номера с данными о активности пользователей.
                                                                                                        • yhnyhn11
                                                                                                          sympal,
                                                                                                          √угл ”∆≈ имеет доступ к номерам телефона пользователей из –‘, но не имеет доступа к паспортам дл€ точной идентификации. „то изменилось с по€влением passkey, с учЄтом того что номера телефона оно не требует?
                                                                                                    • myilich
                                                                                                      ≈сть детский портрет года 3-4 в почти в ј4.. можно ? Ћицо то полюбому моЄ..)
                                                                                                      • Anton_Kazantsev
                                                                                                        Ётому видео 3 мес€ца, а про пасскей здесь только вспомнили)
                                                                                                        • sympal
                                                                                                          “еперь гугл будет иметь телефонные номера всех пользователей, а в –оссии телефонные номера прив€заны к паспортам граждан! ƒальше дело техники продать номера с данными о активности пользователей.
                                                                                                          • AntonSN83
                                                                                                             ороче, ≈Ѕ— от √угл)
                                                                                                            • Auth None
                                                                                                              “ут в немецких —ћ» проскользнула информаци€, что израильска€ разведка "проморгала" всЄ, что только возможно, из-за того, что противна€ сторона пользовалась устройствами Huawei на фирменной ќ—, которую eвpeи взломать так и не смогли.
                                                                                                              • KawaiiNeko
                                                                                                                Auth None,
                                                                                                                ” гугла и так есть номера телефонов, так как без номера телефона нельз€ создать Google аккаунт.
                                                                                                                • Auth None
                                                                                                                  KawaiiNeko,
                                                                                                                  ѕри чЄм тут Google, если у Huawei сво€ OC и "экосистема" под неЄ?
                                                                                                                  • KawaiiNeko
                                                                                                                    Auth None,
                                                                                                                    Ёто не тебе ответ, а на два поста выше, видимо случайно не туда отправилось...
                                                                                                                    • Auth None
                                                                                                                      KawaiiNeko,
                                                                                                                      ƒаже если и так, что-то не видно извинений.
                                                                                                                • Auth None,
                                                                                                                  Ёто те же самые, у которых —еверный поток взорвали пь€ные туристы на частной €хте.
                                                                                                                  “ам сейчас что угодно будут гнать, лишь бы собирать на рекламе и не выйти на самих себ€.
                                                                                                                  • Auth None,
                                                                                                                    Ќе верьте —ћ», никаким. Ёто всЄ сказки и реклама дл€ масс. ќни разве разъ€сн€ют подробно о работе цифровых валют, документов, 15-минутных городах, углеродному следу, и прочем цифровом контроле, который внедр€ют по всему миру? ћаксимум вскольз прорекламируют, какое это благо, удобство, дл€ экологии и всЄ.
                                                                                                                    ј по »зраилю посмотрите выступление ћадонны на ≈вровидении-2019, оттуда многое сбываетс€, и  иссинжер в 2012 году говорил, что »зраилю осталось 10 лет, и ∆ириновский, что к 2024 на ближнем востоке будет такое. » Ѕеркут про Ќебесный »ерусалим на территории ”краины.
                                                                                                                  • neverone20
                                                                                                                    ¬озникает р€д вопросов. «ахочет гугл санкции ввести и все? ¬се доступы утер€ны? » второе. ≈сли это все хранитс€ на устройстве.. при утере или полрмке устройства тож доступ тер€етс€ ?...
                                                                                                                    • yhnyhn11
                                                                                                                      neverone20,
                                                                                                                      √угл может заблокировать доступ только к своим ресурсам, саму систему passkey это не затронет. ѕри утере - можно добавить несколько устройств, да и стандартные методы в т.ч. — 2fa все еще доступны. Ќу и там обещали синхронизацию но € не знаю как оно реализовано
                                                                                                                    • John___Shepard
                                                                                                                      ќчень удобно € уже подключил
                                                                                                                      • >> лючом доступа может быть .. PIN-код или графический ключ.
                                                                                                                        “ак, то и другое и менее надежно чем пароль, так ещЄ и общие на всЄ всЄ всЄ, и не в одном экземпл€ре общие. :)
                                                                                                                        „то облегчает задачу злоумышленнику.

                                                                                                                        >>отпечаток пальца, скан лица,
                                                                                                                        “о что не измен€емо - баловство.

                                                                                                                        Ќу и система изначально базирующа€с€ на сливе паролей, к повышению безопасности отношени€ не имеет.
                                                                                                                        „то оно удобно дл€ вс€кой фигни, это да. Ќо сваливать всЄ в одно корытце - не наш метод.
                                                                                                                        • UserOnPDA
                                                                                                                          _kp,
                                                                                                                          √рубо говор€ пин-код 12345 не даст возможности злоумышленику войти в учетку в обход теб€.  ак минимум твое устройство нужно или слить у теб€ как-то цифровую подпись, чтобы ты был не нужен дл€ взлома.  ак и слив базы данных с хешем паролей будет бессмысленный. “во€ подпись нужна, а не хеш парол€.
                                                                                                                          • kirill_rrr_1
                                                                                                                            UserOnPDA,
                                                                                                                            ѕо итогу у злоумышленника будет и пин-код, и хеш парол€, и ключ, и лицо, и отпечатки пальцев, и модель обучени€ синтезатора твоего голоса, и инжинерный ключ доступа к железке, и вообще всЄ за что он заплатит корпорации добра. ѕотому что всЄ будет у гугла а у теб€ - ничего.
                                                                                                                            • yhnyhn11
                                                                                                                              kirill_rrr_1,
                                                                                                                              Ќе будет у злоумышленника ничего. Ќу, если хакнет сервер - будет у него публичный ключ от пары. ќно бесполезное само по себе. ѕин-коды, лицо и отпечатки √углу не передаютс€, да и passkey работает и на ios, и на сторонних сайтах
                                                                                                                            • UserOnPDA,
                                                                                                                              >>пин-код 12345 не даст возможности злоумышленнику войти в учЄтку в обход
                                                                                                                              «ато не надо пытатьс€ узнать все пароли, а достаточно узнать только PIN(аналог плохого парол€), или получить доступ ко всем хранимым парол€м/хэшам.

                                                                                                                              „ем меньше всего лишнего прив€зано к учЄткам, тем они менее ценны дл€ взлома.
                                                                                                                              ј если информаци€ представл€ет ценность, то она будет похищена.

                                                                                                                              (отредактирован)

                                                                                                                            • yhnyhn11
                                                                                                                              _kp,
                                                                                                                              >>“ак, то и другое и менее надежно чем пароль

                                                                                                                              ќно только флаг дл€ проверки доступа к хранилищу на телефоне

                                                                                                                              >>так ещЄ и общие на всЄ всЄ всЄ, и не в одном экземпл€ре общие

                                                                                                                              Ќе общие, пара публичный/приватный ключ генерируетс€ во врем€ каждой регистрации нова€. “.е. дл€ разных сайта оно будет разное

                                                                                                                              ѕри этом приватный ключ не передаетс€ в открытом виде в интернет. ƒаже внутри tls соединени€ с сервером
                                                                                                                              • yhnyhn11,
                                                                                                                                “о что работает через услуги посредника, будет работать и через услуги злоумышленника.
                                                                                                                                • yhnyhn11
                                                                                                                                  _kp,
                                                                                                                                  ќ каком посреднике идет речь? я вас не понимаю
                                                                                                                                  • yhnyhn11,
                                                                                                                                    ћеханизм синхронизации ключей кто контролирует? ” кого второй ключ?  то контролирует "облако"? ћожет вы это на локальном сервере у себ€ без чужого д€ди подн€ли? :)
                                                                                                                                    Ќу а про возложение болта на согласие на передачу данных третьим лицам, даже не говорю.
                                                                                                                                    ѕрив€зка номеру телефона это еще одна дырища в безопасности, и еще один чужой д€д€, номер не принадлежит пользователю, и может быть отн€т в любое врем€, или сим может быть перевыпущенна злоумышленником, дл€ получени€ подтвердающих кодов.

                                                                                                                                    “ут весь смысл - ≈ƒ»Ќјя учетна€ запись в которую передаютс€ все права под честное слово, без какой либо ответственности.
                                                                                                                                    • yhnyhn11
                                                                                                                                      _kp,
                                                                                                                                      >>” кого второй ключ
                                                                                                                                       акой второй? ѕубличный - всегда на сервере, где крутитс€ сервер дл€ passkey. Ёто может быть любой сайт и абсолютно не прив€занный к гуглу. ѕубличный ключ и существует чтобы раздавать его всем подр€д.
                                                                                                                                      ѕриватный - никогда не покидает устройство в открытом виде. Ќет, tls между телефоном и сайтом не значит что ключ будет передан без ещЄ одного сло€ шифровани€. —инхронизации без гуглоаккаунта скорее всего не будет но должно работать
                                                                                                                                       люч которым будет зашифрованы сохраненные ключи passkey? јналогично парол€м сохраненным в chrome. ≈сть претензии? —уществуют аппаратные FIDO2 токены, там злые корпоративные д€ди не участвуют в Ђсинхронизацииї ключа, он не покидает токен

                                                                                                                                      >>Ќу а про возложение болта на согласие на передачу данных третьим лицам, даже не говорю.

                                                                                                                                       акие данные передаютс€ третьим лицам без согласи€? —уществует какое-то непонимание работы протокола FIDO2 (и надстройки passkey) с вашей стороны

                                                                                                                                      >>ѕрив€зка номеру телефона это еще одна дырища в безопасности, и еще один чужой д€д€, номер не принадлежит пользователю, и может быть отн€т в любое врем€, или сим может быть перевыпущенна злоумышленником, дл€ получени€ подтвердающих кодов

                                                                                                                                      ќ какой прив€зке идет речь? Ќет никакой св€зи между passkey и номером телефона

                                                                                                                                      >>“ут весь смысл - ≈ƒ»Ќјя учетна€ запись в которую передаютс€ все права под честное слово, без какой либо ответственности.

                                                                                                                                      Ќе довер€й корпораци€м, € могу это пон€ть. »спользуй смартфон без сервисов гугла ибо он собирает множество информации, используй физический отдельный физический токен и получишь такой же беспарольный вход, в который не сможет влезть гугл

                                                                                                                                      (отредактирован)

                                                                                                                                      • yhnyhn11,
                                                                                                                                        >>может быть любой сайт
                                                                                                                                        “олько не контролируемый пользователем

                                                                                                                                        >>ѕриватный - никогда не покидает устройство
                                                                                                                                        ќн не сильно то и нужен. Ёто скорее защита от самого пользовател€, и чайников. Ќужны полномочи€ авторизации.

                                                                                                                                        >>Ќет никакой св€зи между passkey и номером телефона
                                                                                                                                        јга, без прив€зки телефона? ¬ –оссии? ѕерелогиньтесь, ’ристиан јндерсен.

                                                                                                                                        >>»спользуй смартфон без сервисов гугла ибо он собирает множество информации
                                                                                                                                        ¬от, как раз, пока на учетку ничего не зав€зано, то и проблемы нет.

                                                                                                                                        Ќу и архиересь - ташить всЄ в одну учетку. Ёто не наш метод - хр анить все €йца в одной корзине. ј с несколькими учетками одновременно, а не поочередно, не то в јндроиде, но и полноценных ќ— эргономично не предусмотрено.
                                                                                                                                        • yhnyhn11
                                                                                                                                          _kp,
                                                                                                                                          >>>“олько не контролируемый пользователем

                                                                                                                                          „то за чушь? “ы с тем же успехом не контролируешь ни один сайт. ¬от, например, контролируешь ли ты 4pda?

                                                                                                                                          >>>ќн не сильно то и нужен

                                                                                                                                          јутентификаци€ FIDO2/passkey построена на ассиметричной криптографии. ќн не может быть не нужен, он еЄ основа.

                                                                                                                                          —пециально опишу:
                                                                                                                                          1. –егистраци€ устройства: ”стройство создает пару ключей, и публичный отправл€етс€ на сервер. ƒл€ каждой регистрации пара ключей генерируетс€ всегда нова€
                                                                                                                                          2. јутентификаци€:
                                                                                                                                          ”стройство начинает аутентификацию на сервере. —ервер отправл€ет текстовую строку с некоторой информацией. ”стройство запрашивает Ђподтверждение владени€ї путем запроса пинкода/отпечатка/Е в случае успеха - использует приватный ключ дл€ подписи сообщени€ с сервера и отправл€ет его назад. —ервер использу€ публичный ключ провер€ет подпись сообщени€, в случае успеха - аутентификаци€ проходит

                                                                                                                                          >>>јга, без прив€зки телефона? ¬ –оссии?

                                                                                                                                          ƒа что ты несЄшь? “о что гугл не дает в –‘ зарегистрировать аккаунт без номера телефона - не означает что он нужен дл€ passkey. Ќет никаких ограничений и запретов внедрить FIDO2/passkey даже как единственный способ аутентификации на сайте не запрашива€ номера телефона. —тандарт никак к ним не прив€зан, ни к номеру телефона, ни к гуглу.

                                                                                                                                          (отредактирован)

                                                                                                                            • mgorkin
                                                                                                                              ј € отказалс€ от гугла и всем советую )
                                                                                                                              • NANAME1477
                                                                                                                                ѕотом вы€снитс€, что это только упрощает перехват данных дл€ взлома. „то там у Intel? ѕроблемы с шифрованием спекул€тивных данных? AMD и Qualcomm с MTK вообще не отвечает по этому поводу никак, отмалчиваютс€. Ћучше уж остатьс€ со старыми методами защиты. Ѕиометри€, как пример - это вообще за гранью зла. ≈сли попадет биометри€ в чужие руки, пальцы отрубать и глаз вырезать, лицо уродовать?
                                                                                                                                • yhnyhn11
                                                                                                                                  NANAME1477,
                                                                                                                                  Ќе используй, стандарт не прив€зан к биометрии, и никуда биометрию не передает
                                                                                                                                  • sevva33
                                                                                                                                    yhnyhn11,
                                                                                                                                    “еб€ очень много в комментари€х. —кажи, с чего ты так старательно убеждаешь, что гугл не может получить биометрию со смартфона?

                                                                                                                                    (отредактирован)

                                                                                                                                    • yhnyhn11
                                                                                                                                      sevva33,
                                                                                                                                      ѕотому что еЄ гуглу никто не отдает, и пожалуй это моЄ последнее сообщение в этом посте, € устал отвечать на алогичные за€влени€ и откровенный бред. ƒа и наличие биометрии на телефоне дл€ работы passkey - не нужно, хватит любого штатного способа разблокировки

                                                                                                                                      (отредактирован)

                                                                                                                                      • sevva33
                                                                                                                                        yhnyhn11,
                                                                                                                                        “ы прав, пора тебе угомонитьс€ и не выставл€ть себ€ на посмешище
                                                                                                                                        • yhnyhn11
                                                                                                                                          sevva33,
                                                                                                                                          Ћогика отменна€, да. »з нас двоих - это ты не желаешь разбиратьс€ как это работает, не смотр€ на то что информаци€ не блокируетс€ и доступна в интернете дл€ всех, но это € выставл€ю себ€ на посмешище?

                                                                                                                                           ак € и говорил, у кого-то тут €вные проблемы с логикой, смейс€, мен€ абсолютно это не задевает
                                                                                                                                          • sevva33
                                                                                                                                            yhnyhn11,
                                                                                                                                            Ќикак не угомонишьс€, продолжаешь желать, чтобы все увидели, какой ты "умный". ≈сли бы теб€ не задевало, ты бы здесь не прыгал.

                                                                                                                                            (отредактирован)

                                                                                                                                • Evo2108
                                                                                                                                  ќчередной способ собрать данные пользователей дл€ управлени€ и порабощени€, умело отмаркетаненный маркетингом, типа это круто, модно, мы лучшие, новый способ и бла бла бла несите сами данные и себе а мы придумаем что с ними делать
                                                                                                                                  • "Google предлагает всем пользовател€м отказатьс€ от паролей"

                                                                                                                                    ј мы предлагаем отказатьс€ от Google
                                                                                                                                    • dvvarna
                                                                                                                                      ƒл€ –оссии не актуально, так как √угл в любой момент может прекратить работу сервисов в –оссии и все кто заведЄт такие ключи потер€ют доступ к сервисам где авторизовывались через такой ключ
                                                                                                                                      • Vict777
                                                                                                                                        ј PIN-код это не пароль, да, потому что есть слово - pin
                                                                                                                                        • shinodem
                                                                                                                                          Ќо тогда можно будет получить доступ по фотки из сети или опечатку в кафе на стакане, визуальный ключ мнее безопасный чем пароль в голове или где то записанный. ј пин код это вообще дичь, его можно подобрать
                                                                                                                                          • homutovich
                                                                                                                                            эммм... а чем пин-код надежней 14-изначного парол€ с цифрами и символами??

                                                                                                                                            Ћоуренс —алливан когда-то прославилс€ как Ђƒжокер из ‘лоридыї и стал одним из своеобразных досто€ний своего безумного штата. Rockstar Games решила сделать отсылку на татуированного преступника в трейлере Grand Theft Auto VI, но едва ли компани€ подозревала, что Ђƒжокерї начнЄт требовать с неЄ за это деньги.

                                                                                                                                             
                                                                                                                                            <div></div><a href='/2024/04/25/5529529/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                                                                                                            Intel объ€вила о гр€дущем Ђапгрейдеї процессоров Core 12-го и 13-го поколений, которые получат поддержку технологии APO. ќна была эксклюзивом новых чипов на момент анонса, но после серии негативных отзывов в свой адрес компани€ всЄ же пошла геймерам навстречу.

                                                                                                                                             

                                                                                                                                            ѕо данным Ђ оммерсантаї, ссылающегос€ на представителей маркетплейсов и ритейлеров, в –оссии растут продажи накопителей и модулей оперативной пам€ти. Ёксперты объ€сн€ют это желанием покупателей модернизировать ноутбуки исход€ из собственных потребностей.

                                                                                                                                             

                                                                                                                                            Ќидерландска€ компани€ Yandex N.V. объ€вила о продаже бизнеса Ђяндексаї консорциуму частных инвесторов. ѕредставители компании рассказали об ожидаемых следстви€х реструктуризации и сообщили, кто станет еЄ новым владельцем.

                                                                                                                                             

                                                                                                                                            —пуст€ всего пару дней после поручени€ президента –‘ по созданию отечественной консоли стали известны еЄ характеристики. ∆елезо новинки вызывает вопросы такого масштаба, что новость уважаемого издани€ Ђ»звести€ї впору считать за утку.

                                                                                                                                             

                                                                                                                                            јвтор YouTube-канала Samuel Nam провЄл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. ¬ течение трЄх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру дл€ выполнени€ всей повседневной активности.

                                                                                                                                             

                                                                                                                                            —ериал по мотивам Fallout можно назвать безоговорочно успешным Ч он не просто ЂпришЄл и ушЄлї, о нЄм говор€т, его тщательно исследуют в поисках намЄков на оригинальные игры и различных Ђпасхалокї от съЄмочной группы. Ќа дн€х, к примеру, фанаты заметили на вид рабочий номер телефона и решили его проверить.

                                                                                                                                             

                                                                                                                                            ѕо расчЄтам аналитиков Canalys, после прекращени€ поддержки Windows 10 в следующем году актуальность потер€ют около 240 миллионов ѕ , не поддерживающих более новую ќ— Microsoft. ¬ качестве альтернативы Google предложила пользовател€м такого железа перейти на еЄ фирменную ќ—, созданную специально дл€ устаревших компьютеров.

                                                                                                                                             

                                                                                                                                            –азработчики WhatsApp обновили мессенджер и добавили новую функцию Ч возможность иметь одновременно два аккаунта на одном устройстве. “акже в блоге мессенджера по€вилась инструкци€ по добавлению второго номера и скриншот того, как выгл€дит переключение между профил€ми.

                                                                                                                                             
                                                                                                                                            ЂЅюджетник с долгой поддержкойї. ¬ышли обзоры Samsung Galaxy A15 5G
                                                                                                                                            103
                                                                                                                                            22.02.24News

                                                                                                                                            —вежую модель начального уровн€ от Samsung протестировали зарубежные —ћ». јппарат предлагает типичную по меркам класса начинку, хорошую автономность и приличные сроки обновлений ќ—. –езюмируем отзывы журналистов.

                                                                                                                                             
                                                                                                                                            Xiaomi выпустила HyperOS дл€ попул€рнейшей серии смартфонов четырЄхлетней давности ѕопул€рное

                                                                                                                                            Xiaomi продолжает постепенно обновл€ть свои устройства до HyperOS Ч новой прошивки, пришедшей на смену MIUI. —воей очереди дождались обладатели флагманских моделей, вышедших четыре года назад. 

                                                                                                                                             
                                                                                                                                            —бербанк: мошенники доработали схему по оформлению микрозаймов через Ђ√осуслугиї ѕопул€рное

                                                                                                                                            ѕредставители —бербанка рассказали об обновлЄнной схеме, которой пользуютс€ злоумышленники дл€ оформлени€ займов в микрофинансовых организаци€х. “еперь в ход идут мессенджеры и портал Ђ√осуслугиї.

                                                                                                                                             
                                                                                                                                            Ђяндекс “¬ —танци€ї Ч что будет, если объединить “¬ и умную колонку
                                                                                                                                            86
                                                                                                                                            21.03.24News

                                                                                                                                            Ќедавно российский IT-гигант выпустил микс умной колонки и телевизора Ч Ђяндекс “¬ —танциюї. —ери€ состоит из базовой модели и про-версии, а размер экрана по диагонали варьируетс€ от 43 до 65 дюймов. –ассказываем, что умеют такие системы.

                                                                                                                                             

                                                                                                                                            јналитики медиакомпании Visual Capitalist составили список из 15 бестселлеров мобильного рынка за всю его многолетнюю историю. –ейтинг оказалс€ любопытным: его практически поровну поделили всего два бренда, из которых на плаву к 2024 году осталс€ только один.

                                                                                                                                             

                                                                                                                                            ќдин из пользователей Reddit задалс€ целью создани€ бесшумной системы охлаждени€ дл€ своего ѕ . „тобы достичь желаемого результата, он использовал крайне нестандартное решение, включающее комбинацию из огромного медного бруска и двенадцати радиаторов.

                                                                                                                                             
                                                                                                                                            Ќе просто складной смартфон: 6 причин выбрать Honor Magic V2
                                                                                                                                            33
                                                                                                                                            5.02.24News

                                                                                                                                            Ќа рынке складных устройств сейчас нет дефицита Ч сегмент растЄт очень бурно.  ажетс€, ещЄ одна свежа€ модель не может предложить какого-то принципиально нового опыта. ќказываетс€, ещЄ как может, если производитель продумал особенности гаджета и не поскупилс€ на их реализацию. –ассказываем, какими фишками побалует владельца Honor Magic V2.

                                                                                                                                             

                                                                                                                                            јналитическа€ компани€ Counterpoint обновила рейтинг попул€рности смартфонов, рассчитанный по объЄму продаж в третьем квартале этого года.  роме того, эксперты полученные цифры с показател€ми прошлых лет Ч как вы€снилось, дела у большинства производителей идут вовсе не в гору.

                                                                                                                                             

                                                                                                                                             омпани€ снова расширила список фирменных устройств, дл€ которых официально прекратилась программна€ поддержка. Ќа этот раз Ђпод раздачуї попали по два устройства брендов Xiaomi и POCO, представленных три года назад.

                                                                                                                                             
                                                                                                                                            Radiotehnika возродила советскую акустическую систему S-20 ѕопул€рное

                                                                                                                                            –оссийский производитель аудиотехники Radiotehnika презентовал новую акустическую систему класса Hi-Fi S-20NA.  омпани€ решила отдать дань уважени€ попул€рным в 1980-х модел€м Ђ–адиотехникиї S-серии, сохранив схожий дизайн. ¬ частности, новинка получила стилизованное изображение амплитудно-частотной характеристики.

                                                                                                                                             

                                                                                                                                            Xiaomi представила обновлЄнную смартфона Xiaomi 14 Pro в титановом корпусе. јппарат не изменилс€ внешне, но получил полезную дополнительную функцию. ¬ компании рассказали об особенност€х еЄ реализации и назвали новую цену флагмана.

                                                                                                                                             

                                                                                                                                            ѕодвод€ итоги феврал€, разработчики бенчмарка AnTuTu составили рейтинг самых производительных Android-смартфонов среднего уровн€. » если зачастую разница между модел€ми достаточно условна€, то в этот раз есть однозначный лидер, сильно опережающий всех других.

                                                                                                                                             

                                                                                                                                            –абоча€ недел€ фактически подошла к своему финалу Ч ещЄ чуть-чуть и начнутс€ выходные. ј чем зан€тьс€ во врем€ заслуженного отдыха? ѕравильно: надо опробовать новые подарки от Epic Games Store.

                                                                                                                                             

                                                                                                                                            »нсайдер –оланд  вандт, известный высокой точностью Ђсливовї, опубликовал новые сведени€ о готов€щемс€ к выпуску смартфоне Google Pixel 8a. ѕомимо ключевых характеристик, он назвал варианты расцветки, дату начала продаж и даже цену будущей новинки.

                                                                                                                                             

                                                                                                                                            ƒебютный электрокар Xiaomi пользуетс€ огромным спросом (почти 90 тыс€ч предзаказов за первые сутки), из-за чего сама компани€ предупреждает о возможных задержках в поставках. Ќе стоит забывать и про цену примерно от 30 тыс€ч долларов за базовую версию. ƒл€ тех, кто всЄ же хочет получить машину хоть в каком-то виде, Xiaomi выпустила еЄ миниатюрную копию. 

                                                                                                                                             

                                                                                                                                            ќбладатели бюджетных моделей смарт-телевизоров от SberDevices обратили внимание на то, что с недавним обновлением программного обеспечени€ картинка стала не такой чЄткой. ќказалось, что производитель умышленно понизил разрешение.

                                                                                                                                             

                                                                                                                                            —бер объ€вил о запуске полезной функции дл€ тех, кто не любит носить с собой банковскую карту. “еперь клиенты банка могут не только сн€ть наличные, но и пополнить ими свой счЄт в банкомате при помощи мобильного приложени€ без использовани€ Ђпластикаї.

                                                                                                                                             

                                                                                                                                             икшерингова€ компани€ Whoosh интегрировала в свои электросамокаты фирменную технологию Ђјнтитандемї, призванную вы€вл€ть одновременное использование транспортного средства несколькими людьми. ѕосле теста в —анкт-ѕетербурге нововведение заработало во всех городах –оссии, Ѕеларуси и  азахстане, где представлен сервис.

                                                                                                                                             

                                                                                                                                             омпани€ MSI представила бюджетную материнскую плату PRO A620M-C EX с процессорным разъЄмом AM5. ≈Є главна€ особенность Ч сочетание старых и новых технологий. Ќапример, она поддерживает пам€ть DDR5-7800 и одновременно оснащена портами D-Sub и RS-232.

                                                                                                                                             
                                                                                                                                            Ћучшие смартфоны 2023 года: выбор 4PDA
                                                                                                                                            179
                                                                                                                                            13.01.24News

                                                                                                                                            ¬ 2023-м ситуаци€ на мобильном рынке была интереснее, чем в предыдущем.  онкуренци€ в сегменте складных моделей усилилась, а китайские бренды вступили в серьЄзную борьбу за кошельки потребителей. Ќо одно остаЄтс€ неизменным: мы по-прежнему оцениваем в итогах только те смартфоны, которые протестировали сами.

                                                                                                                                             
                                                                                                                                            ѕо€вились первые официальные подробности о Samsung Galaxy S25 ѕопул€рное

                                                                                                                                            ёжнокорейский ресурс Daum Herald Economic поделилс€ первыми подробност€ми о предсто€щих смартфонах серии Galaxy S25. «аметка основана на официальных комментари€х исполнительного директора подразделени€ System LSI компании Samsung Electronics „о „холь ћина.

                                                                                                                                             
                                                                                                                                            —мартфон под управлением KasperskyOS впервые показали вживую ѕопул€рное

                                                                                                                                            ¬ рамках инновационного саммита компании Ђ—истэм электрикї глава ЂЋаборатории  асперскогої ≈вгений  асперский продемонстрировал смартфон российской разработки под управлением фирменной операционной системы KasperskyOS.

                                                                                                                                             
                                                                                                                                            ѕредставлен HUAWEI Pura 70 Ultra: новый процессор Kirin, выдвижна€ камера и защита от воды ѕопул€рное

                                                                                                                                             омпани€ HUAWEI, как и ожидалось, представила новую серию смартфонов Pura 70. ≈Є хедлайнером стал флагманский аппарат с приставкой  Ultra Ч он получил новый процессор Kirin, функцию спутниковой св€зи и продвинутым набором камер, включа€ модуль с Ђдюймовымї сенсором и выдвижным объективом.

                                                                                                                                             
                                                                                                                                            ќбзор Samsung Galaxy A55: металлический середн€чок с претензией на премиальность ѕопул€рное
                                                                                                                                            88
                                                                                                                                            12.04.24News

                                                                                                                                            —ери€ Galaxy A50 Ч хит компании Samsung. ¬ этом году производитель подн€л планку, оснастив Galaxy A55 в числе прочего металлическими рамками, которые обычно встречаютс€ во флагманах. ќправдывают ли такие изменени€ увеличенную цену? »ли стоило улучшить что-то другое?

                                                                                                                                             
                                                                                                                                            MAN выпустит 200 водородных т€гачей, чтобы показать неэффективность такого топлива ѕопул€рное

                                                                                                                                            ќдин из крупнейших производителей грузовиков MAN, вход€щий в состав Volkswagen AG, объ€вил о планах выпустить две сотни т€гачей с водородным двигателем. ¬ то же врем€ компани€ крайне скептически относитс€ к подобному типу автомобилей.