Ш≠†
Google предлагает всем пользовател€м отказатьс€ от паролей

Google предлагает всем пользовател€м отказатьс€ от паролей

¬ начале года Google представила новую возможность беспарольной аутентификации в ЂGoogle јккаунтї, а теперь компани€ призывает пользователей отказатьс€ от устаревших и неэффективных, по еЄ мнению, паролей.

ќтныне Google по умолчанию предлагает пользовател€м создать ключ доступа дл€ авторизации в своих аккаунтах. Ёто позвол€ет отказатьс€ от традиционных паролей, что не только удобнее, так как не нужно запоминать сложные комбинации, но ещЄ и безопаснее, поскольку у мошенников меньше шансов заполучить личные данные. 

 лючом доступа может быть отпечаток пальца, скан лица, PIN-код или графический ключ. ƒругими словами, это те же методы, которые используютс€ при разблокировке смартфонов и персональных компьютеров. ¬ажно, что эта функци€ кроссплатформенна€, поэтому ключом доступа может выступать сканирование лица с помощью Face ID на устройствах Apple или Windows Hello на Windows-компьютерах. ƒл€ входа в свой профиль достаточно пройти авторизацию одним из перечисленных методов.

—оздать ключ доступа можно и вручную Ч через специальный сайт Google. ќдновременно может существовать множество ключей доступа, созданных на разных платформах. Ќапример, это может быть скан отпечатка пальца на Android-смартфоне и скан лица на Windows-компьютере с поддержкой Windows Hello.

ѕодробнее о ключах доступа можно почитать в блоге Google.

»сточник: theverge.com


  • AlexDem
    Ќе тот, кто создал ключ, а тот, у кого он хранитс€, тот и хоз€ин...
    • yhnyhn11
      AlexDem,
      ќн хранитс€ на устройстве, и никогда его не покидает. ƒаже при аутентификации он не уходит с устройства
      • IceStorm37
        yhnyhn11,
        » вообще отказатьс€ от всех технологий и переехать жить в пещеру.
        • "Google предлагает отказатьс€ от паролей"
          "Google предлагает создать ключ доступа"
          " лючом доступа может быть PIN-код"
          • yhnyhn11
            dd007,
            Ќе может, пинкод - это ключ доступа к ключу доступа. “ак пон€тнее?
            • Geltarmo
              yhnyhn11,
              „ел просто незнаком с системами криптозащиты.
              • ввод вывод
                гугл укоротил пароль
                • Geltarmo,
                  yhnyhn11,
                  „ел просто привел дословные цитаты из этой ☝🏻 статьи без каких-либо комментариев и выводов (ѕретензии к автору) “ак пон€тнее??
                • Vict777
                  yhnyhn11,
                   ака€ мощьна€ игра терминами
                  • vlad9210
                    yhnyhn11,
                    а у ключа доступа свой пароль! Ѕинго!
              • junkboxdoma
                yhnyhn11,
                вы в это действительно верите?
                • yhnyhn11
                  junkboxdoma,
                  “ак построен стандарт FIDO2, passkey - надстройка над ним
                  • junkboxdoma
                    yhnyhn11,
                    € о том, что вы действительно верите в отдельные хранилища, хранение и непередачу данных биометрии на устройствах, которые передают даже то, что запрещаешь им передавать? которые в произвольном режиме записывают происход€щее вокруг как минимум на аудио. которые анализируют нажати€ (и не только текст, но и сами паттерны прикосновений человека). которые передают кучу непон€тных пакетов данных на непон€тные сервера 24/7? местоположение которых, при большом желании, можно отслеживать даже в авиарежиме, лишь бы на симку питание шло?
                    мне кажетс€, с учетом того, что повсеместно твор€т все страны и корпорации в погоне за властью и наживой, верить в аппаратное хранение биометрии и т.п. - утопи€.
                    • RoyalReaper
                      junkboxdoma,
                      ѕараной€! ќдно дело передать данные с целью продать что-то, другое с целью предотвратить что-то, и третье с преступной целью. ƒругой вопрос лежит в области того раскрыта ваша личность или же остаЄтс€ инкогнито и еще много всего подобного. Ќо вас волнует сам факт передачи ваших данных. ¬ам есть что скрывать? ѕрой мы зр€ скрываем что-то, гораздо лучше было бы раскрыть это что-то и перестать беспокоитьс€ о том как это будет прин€то.
                      • junkboxdoma
                        RoyalReaper,
                        ѕараной€ обычно у тех, кто вечно задаютс€ вопросом "вам есть, что скрывать?". Ќапоминает недоносков, писавших доносы из зависти на коллег, соседей, знакомых и родственников в 1930х.
                        ¬ам пон€ти€ "личные границы", "приватность", "тайна личной жизни" знакомы? ≈сли €, условно, не хочу, чтобы люди знали, что € держу ложку в левой руке, это мое право. “о же самое касаетс€ и личных устройств. » тем более касаетс€ биометрии. ≈сли человек совершил преступление, то катайте пальчики и делайте фотки. Ќа улице включайте сколько угодно камер уличного наблюдени€. Ќо принудиловка к биометрии (а она уже есть со св€зью и банкингом) неприемлема. », самое главное, есть лишь за€влени€ заинтересованных в сборе биометрии организаций о безопасности биометрии, как метода. ”верен, если допустить такие данные и хранилища дл€ взлома, найдутс€ методы. “олько вот волонтеров будет мало предоставл€ть свои данные. ¬ т.ч. и ¬ы категорически откажетесь, сколько бы не обвин€ли других в паранойе. ј обычные люди просто хот€т, чтобы к ним не лезли лишний раз и оставили свободу выбора
                        • RoyalReaper
                          junkboxdoma,
                          ’оть немного придавайте критике то, что вам приходит на ум.
                          Ђѕараной€ обычно у тех, кто вечно задаютс€ вопросом "вам есть, что скрывать?".ї ѕараной€: склонность видеть в случайных и несв€занных между собой событи€х заговоры и опасность дл€ себ€. ≈ще раз: вы как личность дл€ системы и злоумышленника не имеете ни какого значени€, более того вас не существует дл€ них. ≈динственна€ опасность это утрата важных ресурсов, но станете ли вы хранить их на гугл док?)))
                          30е, нужно не с кл€узниками боротьс€, а с абсурдными законами. „то касаетс€ доносов то сообщить о нарушении это об€занность, а не прихоть. » по поводу мен€ лично € даже образцы ƒЌ  сдал 5 лет тому назад)))
                          P.s. —вобода выбора это миф! Ќаш диалог тому подтверждение.)))
                          • junkboxdoma
                            RoyalReaper,
                            “.е. вы покорно смиритесь с тем, что люба€ зачуханна€ компани€ нав€жет вам свои правила? ¬аш выбор, но мне подобное претит. ѕодписыватьс€ под мутными услови€ми на каждом шагу - это нездорова€ вещь.
                            • RoyalReaper
                              RoyalReaper,
                              junkboxdoma
                              Ђ“.е. вы покорно смиритесь с тем, что люба€ зачуханна€ компани€ нав€жет вам свои правила?ї
                               акие правила? »спользовать отпечаток вместо парол€?😄 Ќе нравитс€, можно почту с голуб€ми отправл€ть☝️
                  • mgorkin
                    yhnyhn11, учи матчасть ) ”ходит, ещЄ как уходит.
                  • Rodeonchik
                    AlexDem,
                    экспортируем пароли - хоз€йничаем. 2fa в нагрузку)
                    --
                    юзаем android с коробки и гуглю - пон€тно кто хоз€ин, а кто "раб". ’от€ за последних хоть кака€ то ответственность была у владельцев)
                    за €блоко и говорить нечего... ёжный ѕарк уже прилично отшутилс€.
                    --
                    p.s.: keepassx короче, наше всЄ. и норм 2fa
                    • Yan.kronix
                      Rodeonchik,
                      Ќу локально тоже заморочка, но да € за сторонние менеджеры паролей, желательно опенсорс
                      –аньше сидел на робоформе локальном, потом надоело когда много точек входа, перешЄл на ластпасс, ну а сейчас на битвардене
                    • banned4ever
                      AlexDem,
                      Ќу, допустим:
                      ¬ Whatsapp или ћтс инфо ¬ы активировали функцию "разблокировка по отпечатку".
                      «начит у них есть доступ к сенсору и отпечатку дл€ сверки.
                      «начит whatsapp (дл€ примера) модет разблокировать ¬аш телефон или авторизоватьс€ в любом месте по отпечатку ¬ашего пальца.

                       стати, ватсапп € привЄл только дл€ примера. ѕодойдет любое приложение с доступом к отпечатку, тот же samsung browser имеет доступ дл€ активации секретного режима...
                      • yhnyhn11
                        banned4ever,
                        >>«начит у них есть доступ к сенсору и отпечатку дл€ сверки.
                        «начит whatsapp (дл€ примера) модет разблокировать ¬аш телефон или авторизоватьс€ в любом месте по отпечатку ¬ашего пальца.

                        Ќе может. ” него есть возможность вызвать системный метод дл€ сверки. —истема сверит и сообщит ему, успешно проверено или нет, если успешно - может отдать какой-то секрет который хранит только дл€ этого приложени€

                        (отредактирован)

                        • banned4ever
                          yhnyhn11,
                          banned4ever,
                          ясно.
                          ”спокоили.
                          «начит и гугл может)
                          • yhnyhn11
                            banned4ever,
                            » у √угла отпечатков нет, они не покидают устройства

                            (отредактирован)

                            • yhnyhn11,
                              “о, что сохраненные данные по лицу или отпечаткам "не покидают" устройства совершенно не означает, что
                              1. Ёти данные нельз€ экспортировать и перенести на новое устройство (вспоминаем истории извлечени€ ключей из TPM)
                              2. Ёти данные нельз€ использовать удаленно (помним про наличие удаленного доступа от производителей прошивок, драйверов, ос... вплоть до сторонних приложений с соответствующими правами)

                              “ак что это всего лишь очередной сгенерированный программно пароль, доступ к локальному хранилищу которого усложнен аппаратно-программными средствами, и только то. ѕросто вместо атозаполнени€/копи-паста из менеджера паролей и кодом из смс/пуша происходит автозаполнение кодом-токеном с подтверждением от системы.
                              ќтличие от менеджера паролей с 2fa лишь в том, что рекламируемый/продвигаемый гуглом/эплом способ прив€зывает пользовател€ к устройству/экосистеме.
                              • yhnyhn11
                                JcVai,
                                >>Ёти данные нельз€ экспортировать и перенести на новое устройство (вспоминаем истории извлечени€ ключей из TPM)

                                Ёто все такие простые способы, да, что пр€м пароль надежнее. ¬ообще когда passkey представл€ли - говорили про синхронизацию, но даже так, закрытый ключ в открытом виде - устройство не покидает.

                                >>Ёти данные нельз€ использовать удаленно (помним про наличие удаленного доступа от производителей прошивок

                                Ѕольше конкретных фактов, о удаленном доступе к tpm и утечке данных. ƒа, железо обрастает вендорблобами которые делают непон€тно что, но модем не может забрать данные из tpm не запросив доступ и не пройд€ проверку. ƒа и забрать он может то - что tpm сам ему отдает

                                >>рекламируемый/продвигаемый гуглом/эплом способ прив€зывает пользовател€ к устройству/экосистеме.

                                ¬ чем прив€зка-то? “ы свободно можешь добавить passkey на телефоне с андроид и входить через сафари на макбук, или добавить на ios и залогинитьс€ под виндой. ƒобавить можно и несколько ключей
                              • Aeola_D
                                yhnyhn11,
                                ¬ы проводили независимый аудит?  то вам сказал, что
                                > отпечатков нет, они не покидают устройства

                                јх да, гугол... ¯\_( ͡∞ ͜ʖ ͡∞)_/¯
                          • chucha998
                            banned4ever,
                            Ќи одно приложение, никогда не получает сырые данные с биометрических сканеров. ѕриложение делает запрос системе на сверку, система лишь говорит приложению да или нет.
                            • Loli Bishoujo
                              chucha998,
                               ак тогда тот же Google узнает кто это? ¬от купила я новый iPhone, настроила Face ID, захожу в Google аккаунт, он спрашивает авторизацию, iPhone говорит что Face ID пройден, и пускает в Google аккаунт? “о есть после настройки Face ID я могу ввести ЋёЅќ… Google аккаунт любого пользовател€, и Google подтвердит мне вход в тот аккаунт, потому что iPhone скажет что Face ID пройден?
                              • chucha998
                                Loli Bishoujo,
                                ≈сли на старом устройстве была прив€зка, то на новое автоматически экспортируютс€ настройки.
                                • KawaiiNeko
                                  chucha998,
                                   ак Google узнает что новое устройство моЄ? “ак кто угодно может вз€ть новое устройство, указать чужой Google аккаунт и войти, импортировав настройки из этого аккаунта.
                                • Goplex
                                  Loli Bishoujo,
                                  ѕрежде чем будет возможность подтверждать по FaceID вход в гугл аккаунт, сначала, первый раз, будет необходимо ввести пароль, дак ещЄ и с двойной авторизацией. » уже только потом по€витс€ возможность входить по FaceID. Ќа данный момент это так работает.
                                  • KawaiiNeko
                                    Goplex,
                                    Ќа данный момент это пон€тно. Ќо Google же хочет вообще отказатьс€ от паролей, то есть у людей вообще не будет парол€ к аккаунт.  ак тогда заходить в аккаунт на новом устройстве?
                                  • yhnyhn11
                                    Loli Bishoujo,
                                    ¬ начале ты это устройство (appleid) Ђзарегистрировалї у гугла, и только потом смог зайти с помощью faceid
                                    • KawaiiNeko
                                      yhnyhn11,
                                       ак вначале зарегистрировать устройство у гугла, если не будет паролей? ¬от купила я новый iPhone, мне надо войти в Google аккаунт.  ак гуглу сказать что этот Google аккаунт мой? ƒопустим, старое устройство сломалось и нет доступа к нему.
                                      • yhnyhn11
                                        KawaiiNeko,
                                        ƒл€ начала, можно добавл€ть больше одного устройства. ј вообще, гугл не отключает альтернативные способы дл€ логина, просто они не будут по умолчанию при наличии активного passkey в аккаунте
                            • un_faux_chinois
                              пин код - не лучше чем обычный пароль, а значит лесом
                              графический ключ - если нет тачскрина или тачпада - идет лесом, ну или если 9 точек и соедини их линией - та же фигн€, палево
                              а значит остаютс€ отпечатки и лицо - больше персональных данных большому брату=)

                              ѕ— надеюсь вариант обычных паролей остав€т
                              • yhnyhn11
                                un_faux_chinois,
                                ѕин и вот это вот всЄ - не €вл€ютс€ Ђпаролемї, они подтверждают что устройством владеешь ты, а дальше запрос к серверу подписываетс€ ключом на телефоне. —ервер - провер€ет подпись
                                • Chypatan
                                  yhnyhn11,
                                  “.е. раньше дл€ взлома нужно было в любом случае подобрать длинный и сложный пароль, а теперь всего лишь короткий пин, что бы телефон сам открыл ворота и подписал ключом? √ениально! ј чем, собственно, это безопаснее то?
                                  • yhnyhn11
                                    Chypatan,
                                    ƒл€ этого нужно завладеть телефоном, а потом подобрать пин. “ак чтобы теб€ за тупой перебор телефон на вечность не отправил в ожидание новой попытки. “ак что да, это безопаснее сложного парол€, Ђзакрытый ключї ты вообще подобрать не сможешь, а нормальные пароли используют сильно меньше чем хотелось бы
                                    • Chypatan
                                      yhnyhn11,
                                      Ќо ввод пина, и графического рисунка можно легко подсмотреть, даже если владелец отвернулс€. ѕроверено. ѕросто проследить за движением пальца, и у теб€ уже  ј  ћ»Ќ»ћ”ћ отметЄтс€ 99,999% неверных комбинаций (а скорее всего сразу будет правильна€ комбинаци€), а поскольку движений нужно сделать немного, то и запомнить их не составит труда. ƒругое дело, когда это сложный длинный пароль с буквами разных регистров и цифрами, который больша€ часть людей даже повторить не сможет, если ты им его даже продиктуешь, не говор€ уже о том, что бы повторить его ввод. Ќу а про отпечатки пальца и лицо даже говорить не стану, там всего лишь нужно про€вить силу, и не более, либо дождатьс€ сна.

                                      (отредактирован)

                                      • yhnyhn11
                                        Chypatan,
                                        «ј¬Ћјƒ≈“№ ”—“–ќ…—“¬ќћ, эта штука защищает от другого класса атак. ѕароль можно украсть кейлогером на ѕ , украсть закрытый ключ, который не покидает устройство - это атака в сотни тыс€ч раз сложнее и дороже.

                                        —тандарт Fast IDentity Online 2 - штука крайне продуманна€, и единственный недостаток по отношению к супер-сложному паролю, это необходимость аппаратного токена. Passkey a надстройка над ним, позвол€юща€ легко и удобно использовать телефон

                                        (отредактирован)

                                        • Chypatan
                                          yhnyhn11,
                                          ƒа как вы не понимаете, что механизм воровства тот же самый? “олько раньше нужно было украсть хороший пароль, а теперь короткий пин. “еперь пин в этой схеме вз€л на себ€ роль того парол€, а если украсть пин, то закрытый ключ уже не важен.

                                          (отредактирован)

                                          • yhnyhn11
                                            Chypatan,
                                             ак ¬ы не понимаете что нужно ‘»«»„≈— » украсть телефон, помимо короткого пин-кода
                                            • Chypatan
                                              yhnyhn11,
                                              Ќу а когда это было проблемой то?
                                              • KurwaBóbr
                                                Chypatan,
                                                Passkey не гарантирует абсолютную защиту, но помогает исключить некоторые способы атак. Ќапример, пароль теперь нельз€ перехватить через кейлоггер или незащищенный трафик. “ем не менее, телефон все ещЄ может быть украден, пароль может быть выпытан с помощью социальной инженерии и т.д.
                                              • yhnyhn11
                                                Chypatan,
                                                Ќу конечно, нет никаких проблем физически украсть телефон, когда он находитс€ в другом городе. јга. Ёто €вно же проще, чем подобрать пароль Ђqwe123ї

                                                (отредактирован)

                                                • Chypatan
                                                  yhnyhn11,
                                                  ј если нацелились именно на ваш аккаунт? јккааунты рандомных людей никому не сдались, как мне видитс€. ¬ыманить деньги можно и более простыми способами, не име€ никаких познаний в ит, этим схемам уже сто лет в обед и они по прежнему работают. ј что ещЄ делать? —пам с почты рассылать? —мотреть сериалы по чужим подпискам? ≈сли воровать, то уж наверн€ка. ’з, как мне кажетс€, за рандомным аккаунтом никто специально охотитс€ не будет. ¬озможно € ошибаюсь, но мне это всЄ видитс€ так.
                                                  • raihem
                                                    yhnyhn11,
                                                    смотрите кака€ фигн€ может быть , вот € сейчас сижу и воспроизвожу разные ситуации.
                                                    перезагрузил комп дл€ надежности , открыл хром, зашел в "управление аккаунтом" , зашел в менеджер паролей , и все это зна€ 4 цифры пин-кода .
                                                    телефону вообще похрен где он, далеко или близко, настроек отправл€ющих запрос именно на телефон нет (или € не нашел) , при добавлении ключа , только выбор пин или пароль.
                                                  • yhnyhn11
                                                    Chypatan,
                                                    јккаунты со слабыми парол€ми ломают массово, просто потому что могут, и passkey это закрывают наглухо, вообще без шансов. ѕри целевой атаке на человека - возникает проблема, надо быть р€дом чтобы украсть именно то устройство, которое было добавлено дл€ passkey, и при это украсть от него пинкод

                                                    (отредактирован)

                                                  • raihem
                                                    yhnyhn11,
                                                    немного поддержу оратора выше, сейчас попробовал на ѕ .
                                                    дл€ входа пин из 4х цифр, комп рабочий , пин могут посмотреть запросто.
                                                    этот же пин запрашиваетс€ дл€ входа в профиль гугл в брузере.
                                                    в телефоне наверное удобно , на ѕ  пока сомнительно.

                                                    (отредактирован)

                                                    • yhnyhn11
                                                      raihem,
                                                      Ќе добавл€й на рабочем компе. ƒобавл€й на телефоне. ѕри аутентификации отсканируешь QR телефоном и нажмешь пальчиком на сканер отпечатка на нем же
                                                      • raihem
                                                        yhnyhn11,
                                                        в том и перец, удалил на ѕ  в браузере ключ.
                                                        но всеравно спокойно захожу в управление профилем, и лишь только во вкладке "ключи" запрашивает пароль.
                                                        все остальное в профиле могу крутить вертеть без запроса.
                                                        • yhnyhn11
                                                          Del,мимо

                                                          (отредактирован)

                                                        • yhnyhn11
                                                          raihem,
                                                          Passkey - это системна€ фича, и должна быть где-то в настройках системы. » √угл ограничено позвол€ет ползать по настройкам профил€ после аутентификации без дополнительного подтверждени€
                                                          • raihem
                                                            yhnyhn11,
                                                            по факту безгранично
                                                          • yhnyhn11
                                                            raihem,
                                                            “ы добавил passkey не на телефон, а на компьютер. » ключ хранит хранилище учетных записей windows, а не браузер (т.е. работать будет с любым браузером). ≈стественно винда спрашивает пинкод и пускает.  роме того, это самый доверенный дл€ гугла метод аутентификации из доступных, он довер€ет ему больше всего, а в зависимости от метода аутентификации у гугла разные ограничени€ на доступ к аккаунту без дополнительных проверок.

                                                            ѕри логине у теб€ должен был был выбор, вводить пинкод винды или же использовать внешнее устройство.  огда добавл€ешь passkey на телефон, тогда выбираешь Ђвнешнее устройствої, сканируешь QR телефоном, подтверждаешь отпечатком/пинкодом и готово
                                                            • raihem
                                                              yhnyhn11,
                                                              нету там внешнего устройства , оно предлагаетс€ только если есть на ѕ  блютуз

                                                              а именно это "...”бедитесь, что вы включили Bluetooth и поместили устройства р€дом друг с другом. Learn more...."

                                                              и в инструкции "„тобы создать и использовать ключ доступа, включите на устройстве:

                                                              Bluetooth.
                                                              ≈сли вы хотите использовать ключ доступа на телефоне, чтобы входить в аккаунт на другом компьютере."

                                                              (отредактирован)

                                                          • Dimas54
                                                            yhnyhn11,
                                                            “о есть, тогда телефон выполн€ет роль аппаратного токена дл€ входа в аккаунт? а пинкод это доступ к токену?
                                                            • yhnyhn11
                                                              Dimas54,
                                                              ƒа, все так
                                                          • antigone
                                                            Chypatan,
                                                            ѕользуешьс€ биометрией и проблема решена. ≈сли конечно теб€ не застав€т разблокировать собственный телефон, но в таком случае сохранность аккаунтов это последнее о чЄм придЄтс€ думать.
                                                    • un_faux_chinois,
                                                      ≈сть персонажи, обладающие даром убеждени€ приложить обладателю палец или лицо, а если он не согласен, причинить ему неудобства, так сказать
                                                      • deyr,
                                                        — тем же результатом можно "попросить" написать свой пароль на бумажке методом причинени€ неудобств.
                                                        “олько зна€ пароль в аккаунт можно будет войти с любого устройства, даже грабежом заниматьс€ не надо, а с пальцем/пином/лицом только с одного конкретного устройства.
                                                        • yhnyhn11
                                                          kruks,
                                                          ¬ случае passkey - условно с любого, главное чтобы р€дом был телефон и способ его разблокировать
                                                    • UgoChaka
                                                      „то-то € не пон€л. ќтказатьс€ от парол€ из овер букв-цифр-знаков в пользу пин кода из четырех цифр? ќбъ€сните.
                                                      • yhnyhn11
                                                        UgoChaka,
                                                        √рубо: добавлении генерируетс€ пара публичный/закрытый ключ. ѕубличный получает сервер. ѕри аутентификации сервер присылает тебе строку, ты подтверждаешь что владеешь устройством (pin, отпечатокЕ), устройство подписывает строку и возвращает серверу. —ервер - провер€ет подпись. Ќи pin, ни закрытый ключ устройства (в открытом виде) не покидают. “акой, аппаратный токен на базе ios/android/windows

                                                        (отредактирован)

                                                        • Rodeonchik
                                                          UgoChaka,
                                                          типа смарт карт или токенов, с мастер паролем доступа. обычным смертным заходит лучше, но если есть хоть капл€ мозгов - это едина€ точка отказа)
                                                          так как даже дл€ этого видоса гугл нан€л на озвучку "человека с сильным акцентом", то даже не хочетс€ думать о безопасности сего метода...
                                                          • yhnyhn11
                                                            Rodeonchik,
                                                            ј где тут точка отказа? ќбщего центра сертификации - нет. ƒобавить несколько устройств - тоже нет проблемы
                                                            • Rodeonchik
                                                              yhnyhn11,
                                                              сам гугл? чЄрт его знает заблочат ли его, или он поблочит людей, или хрен вообще пойми что - даже тот же сбой, верно?
                                                              утер€нный телефон? согласитесь, что запилить бэкапы базы к keepassx на пор€дки проще, чем любить мозг со всей этой чепухой)
                                                              • yhnyhn11
                                                                Rodeonchik,
                                                                —тандарт не зависит от √угла, или мобильной платформы. “ы можешь развернуть на своем личном сайте, и даже если √угл будет заблокирован - оно продолжит работу.  роме того, нет никаких запретов добавить два устройства, или иметь одновременно пароль + 2fa и passkey
                                                        • tipokkk
                                                          Ёто все дл€ чипизации
                                                          • PIN-код или графический ключ - самые бесполезные "ключи доступа" в публичных помещени€х: офисах, магазинах, ќ“.
                                                            • sevva33
                                                              ƒавайте шутки про товарища майора, желающего получить фото ваших лиц, отпечатки пальцев и знать, кто пытаетс€ анонимно умничать на 4пда.
                                                              • ѕетух„емпион
                                                                sevva33,
                                                                “оварищ майор желает получить фото ваших лиц, отпечатков пальцев и знать, кто анонимно умничает на 4пда. Ўутка.
                                                                • sevva33
                                                                  ѕетух„емпион,
                                                                  ѕросто почему то на русско€зычных сайтах люб€т внушать, что именно российский товарищ майор очень хочет за всеми следить и всех посадить в тюрьму, а зарубежные товарищи майоры или корпорации просто н€шки, забот€щиес€ о безопасности простых людей.
                                                                  • Rodeonchik
                                                                    sevva33,
                                                                    зарубежному тощ майору на русского человека плевать, пока он в –оссии.
                                                                    российский уже имеет —ќ–ћ3, палочную систему и вообще, –одина в опасности!
                                                                    p.s.: зарубежному по отношению к своим - мы видим PRISM и —ноудена. ¬от только там огласка пошла и кто то полетел с кресел)
                                                                    ѕроцесс застопорилс€, но по итогу переформатировалс€ и начал идти чуть другим путЄм.
                                                                    ¬ ≈— это "приватный GDPR", но они теперь криптографию отменить хот€т... Ќачали за здравие, а оказалось, что метил...
                                                                    p.p.s.: короче, аксиома Ёскобара. –ассматривать стоит только с точки зрени€ местоположени€ русского человека)
                                                                    • Ёто да: многим русским айтишникам досталось, когда их ловили в поездках за рубеж и экстрадировали в —Ўј.

                                                                      (отредактирован)

                                                                      • sevva33
                                                                        Rodeonchik,
                                                                        “.е ты утверждаешь, что —ноуден русский и именно русские захватили американский сенат?
                                                                  • sevva33,
                                                                    ¬сегда в шоке от таких конспирологов)
                                                                    Ѕудто кому то нужны их будничные переписки и фотографии.
                                                                    ѕритом что почти 99.99% сервисов доступных в интернете при любой возможности на ладони у людей в погонах)
                                                                    • rarina
                                                                      pxl6,
                                                                      ѕлюсик. ¬ыкладывают наизнанку всю свою жизнь в соц.сет€х, потом воп€т о какой то конфиденциальности.
                                                                      • Aeola_D
                                                                        pxl6,
                                                                        > ћне нечего скрывать
                                                                        ясно-пон€тно...
                                                                      • chucha998
                                                                        sevva33,
                                                                        “арищ майор получит бибу, ибо биометри€ хранитс€ в защищЄнной области пам€ти телефона к которой не имеют доступа приложени€. ¬сЄ что получают приложени€ при авторизации по биометрии, это ответ от системы: да/нет/отбой.
                                                                        • sevva33
                                                                          chucha998,
                                                                          “.е. просто паникеры и твой отпечаток пальца никуда не попадет, т.к. производители смартфонов и работники гугл всечестные люди и бескорыстно забот€тс€ о твоей безопасности?
                                                                          • chucha998
                                                                            sevva33,
                                                                            “.е. куча людей буквально выискивают бреши ќ— куда можно запустить свои липкие пальчики при помощи приложений. ќт таких вот рукоблудов дл€ обработки биометрии выдел€ют или отдельный чип, или что-то низкоуровневое к чему приложени€ добратьс€ не смогут. ѕлюс хранитс€ не слепок пальца или лица, а скорее что-то вроде хеша, что бы даже напр€мую достать можно было только шифрованные данные. Ќайди хоть одно приложение которое может тебе твой отпечаток на экране отрисовать.
                                                                            • sevva33
                                                                              chucha998,
                                                                              «десь говоритс€ о гугл, а не о приложении,которое ты можешь сл€пать.
                                                                              • chucha998
                                                                                sevva33,
                                                                                —обрал к примеру гугл биометрические данные, что бы что? ¬оспользоватьс€ он ими не сможет ни при каких обсто€тельствах. ј если это вы€снитс€, например кто-то из работников сольЄт (при таком количестве работников это просто неизбежно), или какой исследователь чЄ достанет, то скорее всего от гугла только название останетс€, активы пойдут на погашение исков.
                                                                                • sevva33
                                                                                  chucha998,
                                                                                  ¬идишь, ты уже начинаешь торговатьс€. —начала кричал, что совершенно невозможно собрать биометрию, теперь рассуждаешь, что биометри€ пользователей √углу не нужна.

                                                                                  (отредактирован)

                                                                                  • chucha998
                                                                                    sevva33,
                                                                                    ¬о первых: никто не кричал. ¬о вторых: дл€ гугла совершенно бессмысленно оставл€ть брешь, т.к. еЄ рано или поздно найдут и начнут эксплуатировать. ¬ третьих: что-то не слышно об успешных атаках на гугловский титан или защищЄнный анклав от эппла.
                                                                                    • sevva33
                                                                                      chucha998,
                                                                                       акую брешь? “ем более сам пишешь, что ты не слышал об успешных атаках на гугл. —ам с собой споришь и сам себе противоречишь.
                                                                      • rmx3195
                                                                        ѕредлагаю отказатьс€ от Google.
                                                                        • 1qyqy1
                                                                          rmx3195,
                                                                          Ќа что переходим? «а –утуб с –устором будущее 😁. Ќе гугл так друга€ площадка будет хранить все передвижени€ в интернете, кака€ разница? Ўило на мыло, эти хоть пытаютс€ что то сделать, чтобы не украли украденое
                                                                          • rmx3195
                                                                            1qyqy1,
                                                                            я депутат и не мог написать иначе.
                                                                            • rmx3195,
                                                                              “ы обычный провокатор.
                                                                          • raihem
                                                                            rmx3195,
                                                                            не боюсь хранить документы в gmail , в стальных сыкотно.
                                                                            как переубедить себ€?
                                                                            • rmx3195
                                                                              raihem,
                                                                              Ќе знаю. я не из тех, кто будет рекомендовать отечественные сервисы. ’оть вроде и ужесточили меры за утечку пользовательских данных, но не думаю, что компании после этого активно вложились в безопасность своих продуктов. ѕока не заблокировали возможность пользоватьс€ этим сервисом без каких-либо костылей, то почему бы и не продолжать пользоватьс€?!
                                                                              • raihem,
                                                                                ’раните хоть на публичном диске домашнего провайдера, главное: не св€занное с поставщиком хранилища шифрование контейнера и механизм обмена.
                                                                                √рубо говор€: можете свои пароли хоть аттачем на форум 4pda резервировать - они все равно будут защищены, пока наход€тс€ в шифрованном контейнере и р€дом с ними не лежит ключ дешифровки.
                                                                                • raihem
                                                                                  JcVai,
                                                                                  большую роль имеет и вс€ инфраструктура , хранил бы к примеру на €ндексе, но там документы открывает медлено, у гугла вжуух.
                                                                                  обалчный офис оп€ть же у €ндекс примитивный , у майл вообще не знаю есть ли.
                                                                                  • raihem,
                                                                                    ’ранилище у мейла тоже есть (причем у успевших в свое врем€ на акцию даже бесплатный террабайт емкости).
                                                                                    ќблачными редакторами не пользуюсь - предпочитаю локальные клиенты дл€ синхронизирующихс€ с сетевыми хранилищами документов.
                                                                                    ј если речь, допустим, про хранилище паролей - тут важна устойчивость а не скорость: пусть небольша€ база/контейнер синхронизируетс€ на 5мбитах, а не на 50 - в любом случае это достаточно быстро, но зато при потере доступа к хранилищу не придетс€ восстанавливать/переделывать.
                                                                                    ј инфраструктура в рамках общей экосистемы и удобства - это да: тут у Apple и Google конкурентов на мировом рынке просто нет.
                                                                            • krasavinmikhail
                                                                              иде€ так-то хороша€, особенно дл€ подавл€ющего большинства людей, которые используют простые и/или переиспользуют пароли, тут приватный ключ на устройстве в защищенном хранилище (привет отключател€м TPM). ѕроблема это скорее доверить синхронизировать приватные ключи конторам вроде гугла
                                                                              • Geaters
                                                                                 ак понимаю, создаЄшь ключ, а сканер лица или отпечатка пальца можно использовать встроенный к примеру в телефон? ” √угла есть похожа€ функци€, с подтверждением цифры на телефоне, при входе в аккаунт с того же компа.
                                                                                • yhnyhn11
                                                                                  Geaters,
                                                                                  ƒа, на телефоне, не важно ios или андроид. » сам ключ хранитс€ на телефоне
                                                                                  • chop_is_dish
                                                                                    yhnyhn11,
                                                                                     аждый верит в то, во что хочет верить
                                                                                • Geaters
                                                                                  “ипо нажимаешь войти на компе, на телефоне вылазит просьба идентификации, отсканил, там зашло. “ак то забавна€ фигн€ была бы
                                                                                  • Geaters,
                                                                                    “акое уже давно есть, только через смс на номер телефона) авторизаци€ по номеру телефона)
                                                                                    • krasavinmikhail
                                                                                      pxl6,
                                                                                      да, только смс может прочитать кто угодно, безопасность у такого отрицательна€
                                                                                      • krasavinmikhail,
                                                                                        а сгенерировать код-ответ от на телефоне по удаленному запросу может "читалка комиксов", которой при установке пользователь дал соответствующие права, или использующий у€звимость эксплоит.
                                                                                        • krasavinmikhail
                                                                                          JcVai,
                                                                                          Ѕывают у€звимости, что даже смс не придЄт, если смс шлюз у€звим, или смс перехватили с ss7 у€звимостью
                                                                                  • 1qyqy1
                                                                                    ‘резировщики не соглас€тс€, слишком рискованно остатьс€ без доступа к аккаунту 😁
                                                                                    • xasthured
                                                                                      очень спорно и от одной лишь мысли о том что одним отпечатком пальца можно будет получить доступ во множество аккаунтов, наталкивает на мысль что не така€ в принципе уж и безопасна€ технологи€ это будет, так как многое будет сто€ть на кону..
                                                                                      ну и соответственно в ногу со временем также необходимо идти.
                                                                                      • structures
                                                                                        xasthured,
                                                                                        —ейчас обычный пароль не намного безопаснее того же отпечатка пальца. “олько отпечаток в данном случае будет удобнее.
                                                                                        • Archargelod
                                                                                          structures,
                                                                                          пароль мен€ть можно бесконечно, а пальцев всего 10.
                                                                                          • yhnyhn11
                                                                                            Archargelod,
                                                                                            ≈сли в твоей модели угроз - это угроза, не добавл€й отпечаток как средство разблокировки и установи длинный пин/пароль
                                                                                            • structures
                                                                                              Archargelod,
                                                                                              » что? ¬от и что ты хочешь этим сказать? ¬ любом случае, при желании. Ќе важно, пароль или отпечаток. ≈сли ты кому-то будешь нужен, теб€ взломают. Ќо если удобно пользоватьс€ отпечатком, то почему бы и нет.
                                                                                          • yhnyhn11
                                                                                            xasthured,
                                                                                            “олько если у теб€ украли и телефон, и пароль от экрана блокировки, отпечатокЕ
                                                                                            • Archargelod
                                                                                              yhnyhn11,
                                                                                              красть необ€зательно - просто вырубить/обездвижить и пальцем разблокировать экран и гугл - 10 секунд.
                                                                                          • Mustafa99
                                                                                            » всегда есть возможность отключить эти сервисы, входи как хочешь
                                                                                            • bober1976
                                                                                              ну да, ну да, вам не нужны пароли, это усложн€ет анализ данных. ¬ам нужно прибавл€ть к этим данным свою биометрию - отпечатки, скан лица, чтоб мы точно знали по внешним камерам, где перемещаетс€ чел, посмевший плохо отозватьс€ в частной переписке о бидоне, или не скинувшийс€ на ге..парад.
                                                                                              • yhnyhn11
                                                                                                bober1976,
                                                                                                ‘отки ты и так синхронизируешь с гуглооблаком, чем √углу полезнее с этом плане passkey? Ёти Ђфотої, как и Ђотпечаткиї, не покидают телефон
                                                                                                • bober1976
                                                                                                  yhnyhn11,
                                                                                                  €? синхронизирую? Ёто така€ шутка?
                                                                                                  ” мен€ вообще гуглоакка нету. » гуглосервисы выпилены с корнем. Ќаверн€ка что-то всЄ равно пытаетс€ сливатьс€, раз достаточно при лежащем в кармане телефоне с включенным вайфаем или мобильными данными о чЄм-то поговорить, как это тут же начинают впаривать в рекламном спаме, но чтоб € по доброй воле что-то лил в гуглооблако? ’хех ))
                                                                                              • Pomka.
                                                                                                ≈сли пароль можно сменить то рожу с отпечатком не сменить!
                                                                                                √угл заботитс€ как можно проще вас отследить))

                                                                                                (отредактирован)

                                                                                                • yhnyhn11
                                                                                                  Pomka.,
                                                                                                  √угл не имеет доступа ни к Ђрожеї, ни к Ђотпечаткуї которые используютс€ дл€ разблокировок, они не покидают устройство.
                                                                                                  • Pomka.
                                                                                                    yhnyhn11,
                                                                                                    јга, они просто хран€тс€ на их серверах в зашифрованном виде))
                                                                                                    • sympal
                                                                                                      yhnyhn11,
                                                                                                      ј как быть при смене устройства? ѕри покупке другого смартфон например? ѕросто интересно.
                                                                                                      • yhnyhn11
                                                                                                        sympal,
                                                                                                        ћожно добавить несколько устройств дл€ passkey. “ак же, он при добавлении хоть и становитс€ основным - не единственный способ аутентификации. —брос телефона - должен и его сбросить. Passkey ещЄ должно в каком-то виде приносить синхронизацию между устройствами, но как оно работает - не изучал
                                                                                                      • sympal
                                                                                                        yhnyhn11,
                                                                                                        «а то гугл будет иметь телефонные номера всех пользователей, а в –оссии телефонные номера прив€заны к паспортам граждан! ƒальше дело техники продать номера с данными о активности пользователей.
                                                                                                        • yhnyhn11
                                                                                                          sympal,
                                                                                                          √угл ”∆≈ имеет доступ к номерам телефона пользователей из –‘, но не имеет доступа к паспортам дл€ точной идентификации. „то изменилось с по€влением passkey, с учЄтом того что номера телефона оно не требует?
                                                                                                    • myilich
                                                                                                      ≈сть детский портрет года 3-4 в почти в ј4.. можно ? Ћицо то полюбому моЄ..)
                                                                                                      • Anton_Kazantsev
                                                                                                        Ётому видео 3 мес€ца, а про пасскей здесь только вспомнили)
                                                                                                        • sympal
                                                                                                          “еперь гугл будет иметь телефонные номера всех пользователей, а в –оссии телефонные номера прив€заны к паспортам граждан! ƒальше дело техники продать номера с данными о активности пользователей.
                                                                                                          • AntonSN83
                                                                                                             ороче, ≈Ѕ— от √угл)
                                                                                                            • Auth None
                                                                                                              “ут в немецких —ћ» проскользнула информаци€, что израильска€ разведка "проморгала" всЄ, что только возможно, из-за того, что противна€ сторона пользовалась устройствами Huawei на фирменной ќ—, которую eвpeи взломать так и не смогли.
                                                                                                              • KawaiiNeko
                                                                                                                Auth None,
                                                                                                                ” гугла и так есть номера телефонов, так как без номера телефона нельз€ создать Google аккаунт.
                                                                                                                • Auth None
                                                                                                                  KawaiiNeko,
                                                                                                                  ѕри чЄм тут Google, если у Huawei сво€ OC и "экосистема" под неЄ?
                                                                                                                  • KawaiiNeko
                                                                                                                    Auth None,
                                                                                                                    Ёто не тебе ответ, а на два поста выше, видимо случайно не туда отправилось...
                                                                                                                    • Auth None
                                                                                                                      KawaiiNeko,
                                                                                                                      ƒаже если и так, что-то не видно извинений.
                                                                                                                • Auth None,
                                                                                                                  Ёто те же самые, у которых —еверный поток взорвали пь€ные туристы на частной €хте.
                                                                                                                  “ам сейчас что угодно будут гнать, лишь бы собирать на рекламе и не выйти на самих себ€.
                                                                                                                  • Auth None,
                                                                                                                    Ќе верьте —ћ», никаким. Ёто всЄ сказки и реклама дл€ масс. ќни разве разъ€сн€ют подробно о работе цифровых валют, документов, 15-минутных городах, углеродному следу, и прочем цифровом контроле, который внедр€ют по всему миру? ћаксимум вскольз прорекламируют, какое это благо, удобство, дл€ экологии и всЄ.
                                                                                                                    ј по »зраилю посмотрите выступление ћадонны на ≈вровидении-2019, оттуда многое сбываетс€, и  иссинжер в 2012 году говорил, что »зраилю осталось 10 лет, и ∆ириновский, что к 2024 на ближнем востоке будет такое. » Ѕеркут про Ќебесный »ерусалим на территории ”краины.
                                                                                                                  • neverone20
                                                                                                                    ¬озникает р€д вопросов. «ахочет гугл санкции ввести и все? ¬се доступы утер€ны? » второе. ≈сли это все хранитс€ на устройстве.. при утере или полрмке устройства тож доступ тер€етс€ ?...
                                                                                                                    • yhnyhn11
                                                                                                                      neverone20,
                                                                                                                      √угл может заблокировать доступ только к своим ресурсам, саму систему passkey это не затронет. ѕри утере - можно добавить несколько устройств, да и стандартные методы в т.ч. — 2fa все еще доступны. Ќу и там обещали синхронизацию но € не знаю как оно реализовано
                                                                                                                    • John___Shepard
                                                                                                                      ќчень удобно € уже подключил
                                                                                                                      • >> лючом доступа может быть .. PIN-код или графический ключ.
                                                                                                                        “ак, то и другое и менее надежно чем пароль, так ещЄ и общие на всЄ всЄ всЄ, и не в одном экземпл€ре общие. :)
                                                                                                                        „то облегчает задачу злоумышленнику.

                                                                                                                        >>отпечаток пальца, скан лица,
                                                                                                                        “о что не измен€емо - баловство.

                                                                                                                        Ќу и система изначально базирующа€с€ на сливе паролей, к повышению безопасности отношени€ не имеет.
                                                                                                                        „то оно удобно дл€ вс€кой фигни, это да. Ќо сваливать всЄ в одно корытце - не наш метод.
                                                                                                                        • UserOnPDA
                                                                                                                          _kp,
                                                                                                                          √рубо говор€ пин-код 12345 не даст возможности злоумышленику войти в учетку в обход теб€.  ак минимум твое устройство нужно или слить у теб€ как-то цифровую подпись, чтобы ты был не нужен дл€ взлома.  ак и слив базы данных с хешем паролей будет бессмысленный. “во€ подпись нужна, а не хеш парол€.
                                                                                                                          • kirill_rrr_1
                                                                                                                            UserOnPDA,
                                                                                                                            ѕо итогу у злоумышленника будет и пин-код, и хеш парол€, и ключ, и лицо, и отпечатки пальцев, и модель обучени€ синтезатора твоего голоса, и инжинерный ключ доступа к железке, и вообще всЄ за что он заплатит корпорации добра. ѕотому что всЄ будет у гугла а у теб€ - ничего.
                                                                                                                            • yhnyhn11
                                                                                                                              kirill_rrr_1,
                                                                                                                              Ќе будет у злоумышленника ничего. Ќу, если хакнет сервер - будет у него публичный ключ от пары. ќно бесполезное само по себе. ѕин-коды, лицо и отпечатки √углу не передаютс€, да и passkey работает и на ios, и на сторонних сайтах
                                                                                                                            • UserOnPDA,
                                                                                                                              >>пин-код 12345 не даст возможности злоумышленнику войти в учЄтку в обход
                                                                                                                              «ато не надо пытатьс€ узнать все пароли, а достаточно узнать только PIN(аналог плохого парол€), или получить доступ ко всем хранимым парол€м/хэшам.

                                                                                                                              „ем меньше всего лишнего прив€зано к учЄткам, тем они менее ценны дл€ взлома.
                                                                                                                              ј если информаци€ представл€ет ценность, то она будет похищена.

                                                                                                                              (отредактирован)

                                                                                                                            • yhnyhn11
                                                                                                                              _kp,
                                                                                                                              >>“ак, то и другое и менее надежно чем пароль

                                                                                                                              ќно только флаг дл€ проверки доступа к хранилищу на телефоне

                                                                                                                              >>так ещЄ и общие на всЄ всЄ всЄ, и не в одном экземпл€ре общие

                                                                                                                              Ќе общие, пара публичный/приватный ключ генерируетс€ во врем€ каждой регистрации нова€. “.е. дл€ разных сайта оно будет разное

                                                                                                                              ѕри этом приватный ключ не передаетс€ в открытом виде в интернет. ƒаже внутри tls соединени€ с сервером
                                                                                                                              • yhnyhn11,
                                                                                                                                “о что работает через услуги посредника, будет работать и через услуги злоумышленника.
                                                                                                                                • yhnyhn11
                                                                                                                                  _kp,
                                                                                                                                  ќ каком посреднике идет речь? я вас не понимаю
                                                                                                                                  • yhnyhn11,
                                                                                                                                    ћеханизм синхронизации ключей кто контролирует? ” кого второй ключ?  то контролирует "облако"? ћожет вы это на локальном сервере у себ€ без чужого д€ди подн€ли? :)
                                                                                                                                    Ќу а про возложение болта на согласие на передачу данных третьим лицам, даже не говорю.
                                                                                                                                    ѕрив€зка номеру телефона это еще одна дырища в безопасности, и еще один чужой д€д€, номер не принадлежит пользователю, и может быть отн€т в любое врем€, или сим может быть перевыпущенна злоумышленником, дл€ получени€ подтвердающих кодов.

                                                                                                                                    “ут весь смысл - ≈ƒ»Ќјя учетна€ запись в которую передаютс€ все права под честное слово, без какой либо ответственности.
                                                                                                                                    • yhnyhn11
                                                                                                                                      _kp,
                                                                                                                                      >>” кого второй ключ
                                                                                                                                       акой второй? ѕубличный - всегда на сервере, где крутитс€ сервер дл€ passkey. Ёто может быть любой сайт и абсолютно не прив€занный к гуглу. ѕубличный ключ и существует чтобы раздавать его всем подр€д.
                                                                                                                                      ѕриватный - никогда не покидает устройство в открытом виде. Ќет, tls между телефоном и сайтом не значит что ключ будет передан без ещЄ одного сло€ шифровани€. —инхронизации без гуглоаккаунта скорее всего не будет но должно работать
                                                                                                                                       люч которым будет зашифрованы сохраненные ключи passkey? јналогично парол€м сохраненным в chrome. ≈сть претензии? —уществуют аппаратные FIDO2 токены, там злые корпоративные д€ди не участвуют в Ђсинхронизацииї ключа, он не покидает токен

                                                                                                                                      >>Ќу а про возложение болта на согласие на передачу данных третьим лицам, даже не говорю.

                                                                                                                                       акие данные передаютс€ третьим лицам без согласи€? —уществует какое-то непонимание работы протокола FIDO2 (и надстройки passkey) с вашей стороны

                                                                                                                                      >>ѕрив€зка номеру телефона это еще одна дырища в безопасности, и еще один чужой д€д€, номер не принадлежит пользователю, и может быть отн€т в любое врем€, или сим может быть перевыпущенна злоумышленником, дл€ получени€ подтвердающих кодов

                                                                                                                                      ќ какой прив€зке идет речь? Ќет никакой св€зи между passkey и номером телефона

                                                                                                                                      >>“ут весь смысл - ≈ƒ»Ќјя учетна€ запись в которую передаютс€ все права под честное слово, без какой либо ответственности.

                                                                                                                                      Ќе довер€й корпораци€м, € могу это пон€ть. »спользуй смартфон без сервисов гугла ибо он собирает множество информации, используй физический отдельный физический токен и получишь такой же беспарольный вход, в который не сможет влезть гугл

                                                                                                                                      (отредактирован)

                                                                                                                                      • yhnyhn11,
                                                                                                                                        >>может быть любой сайт
                                                                                                                                        “олько не контролируемый пользователем

                                                                                                                                        >>ѕриватный - никогда не покидает устройство
                                                                                                                                        ќн не сильно то и нужен. Ёто скорее защита от самого пользовател€, и чайников. Ќужны полномочи€ авторизации.

                                                                                                                                        >>Ќет никакой св€зи между passkey и номером телефона
                                                                                                                                        јга, без прив€зки телефона? ¬ –оссии? ѕерелогиньтесь, ’ристиан јндерсен.

                                                                                                                                        >>»спользуй смартфон без сервисов гугла ибо он собирает множество информации
                                                                                                                                        ¬от, как раз, пока на учетку ничего не зав€зано, то и проблемы нет.

                                                                                                                                        Ќу и архиересь - ташить всЄ в одну учетку. Ёто не наш метод - хр анить все €йца в одной корзине. ј с несколькими учетками одновременно, а не поочередно, не то в јндроиде, но и полноценных ќ— эргономично не предусмотрено.
                                                                                                                                        • yhnyhn11
                                                                                                                                          _kp,
                                                                                                                                          >>>“олько не контролируемый пользователем

                                                                                                                                          „то за чушь? “ы с тем же успехом не контролируешь ни один сайт. ¬от, например, контролируешь ли ты 4pda?

                                                                                                                                          >>>ќн не сильно то и нужен

                                                                                                                                          јутентификаци€ FIDO2/passkey построена на ассиметричной криптографии. ќн не может быть не нужен, он еЄ основа.

                                                                                                                                          —пециально опишу:
                                                                                                                                          1. –егистраци€ устройства: ”стройство создает пару ключей, и публичный отправл€етс€ на сервер. ƒл€ каждой регистрации пара ключей генерируетс€ всегда нова€
                                                                                                                                          2. јутентификаци€:
                                                                                                                                          ”стройство начинает аутентификацию на сервере. —ервер отправл€ет текстовую строку с некоторой информацией. ”стройство запрашивает Ђподтверждение владени€ї путем запроса пинкода/отпечатка/Е в случае успеха - использует приватный ключ дл€ подписи сообщени€ с сервера и отправл€ет его назад. —ервер использу€ публичный ключ провер€ет подпись сообщени€, в случае успеха - аутентификаци€ проходит

                                                                                                                                          >>>јга, без прив€зки телефона? ¬ –оссии?

                                                                                                                                          ƒа что ты несЄшь? “о что гугл не дает в –‘ зарегистрировать аккаунт без номера телефона - не означает что он нужен дл€ passkey. Ќет никаких ограничений и запретов внедрить FIDO2/passkey даже как единственный способ аутентификации на сайте не запрашива€ номера телефона. —тандарт никак к ним не прив€зан, ни к номеру телефона, ни к гуглу.

                                                                                                                                          (отредактирован)

                                                                                                                            • mgorkin
                                                                                                                              ј € отказалс€ от гугла и всем советую )
                                                                                                                              • NANAME1477
                                                                                                                                ѕотом вы€снитс€, что это только упрощает перехват данных дл€ взлома. „то там у Intel? ѕроблемы с шифрованием спекул€тивных данных? AMD и Qualcomm с MTK вообще не отвечает по этому поводу никак, отмалчиваютс€. Ћучше уж остатьс€ со старыми методами защиты. Ѕиометри€, как пример - это вообще за гранью зла. ≈сли попадет биометри€ в чужие руки, пальцы отрубать и глаз вырезать, лицо уродовать?
                                                                                                                                • yhnyhn11
                                                                                                                                  NANAME1477,
                                                                                                                                  Ќе используй, стандарт не прив€зан к биометрии, и никуда биометрию не передает
                                                                                                                                  • sevva33
                                                                                                                                    yhnyhn11,
                                                                                                                                    “еб€ очень много в комментари€х. —кажи, с чего ты так старательно убеждаешь, что гугл не может получить биометрию со смартфона?

                                                                                                                                    (отредактирован)

                                                                                                                                    • yhnyhn11
                                                                                                                                      sevva33,
                                                                                                                                      ѕотому что еЄ гуглу никто не отдает, и пожалуй это моЄ последнее сообщение в этом посте, € устал отвечать на алогичные за€влени€ и откровенный бред. ƒа и наличие биометрии на телефоне дл€ работы passkey - не нужно, хватит любого штатного способа разблокировки

                                                                                                                                      (отредактирован)

                                                                                                                                      • sevva33
                                                                                                                                        yhnyhn11,
                                                                                                                                        “ы прав, пора тебе угомонитьс€ и не выставл€ть себ€ на посмешище
                                                                                                                                        • yhnyhn11
                                                                                                                                          sevva33,
                                                                                                                                          Ћогика отменна€, да. »з нас двоих - это ты не желаешь разбиратьс€ как это работает, не смотр€ на то что информаци€ не блокируетс€ и доступна в интернете дл€ всех, но это € выставл€ю себ€ на посмешище?

                                                                                                                                           ак € и говорил, у кого-то тут €вные проблемы с логикой, смейс€, мен€ абсолютно это не задевает
                                                                                                                                          • sevva33
                                                                                                                                            yhnyhn11,
                                                                                                                                            Ќикак не угомонишьс€, продолжаешь желать, чтобы все увидели, какой ты "умный". ≈сли бы теб€ не задевало, ты бы здесь не прыгал.

                                                                                                                                            (отредактирован)

                                                                                                                                • Evo2108
                                                                                                                                  ќчередной способ собрать данные пользователей дл€ управлени€ и порабощени€, умело отмаркетаненный маркетингом, типа это круто, модно, мы лучшие, новый способ и бла бла бла несите сами данные и себе а мы придумаем что с ними делать
                                                                                                                                  • "Google предлагает всем пользовател€м отказатьс€ от паролей"

                                                                                                                                    ј мы предлагаем отказатьс€ от Google
                                                                                                                                    • dvvarna
                                                                                                                                      ƒл€ –оссии не актуально, так как √угл в любой момент может прекратить работу сервисов в –оссии и все кто заведЄт такие ключи потер€ют доступ к сервисам где авторизовывались через такой ключ
                                                                                                                                      • Vict777
                                                                                                                                        ј PIN-код это не пароль, да, потому что есть слово - pin
                                                                                                                                        • shinodem
                                                                                                                                          Ќо тогда можно будет получить доступ по фотки из сети или опечатку в кафе на стакане, визуальный ключ мнее безопасный чем пароль в голове или где то записанный. ј пин код это вообще дичь, его можно подобрать
                                                                                                                                          • homutovich
                                                                                                                                            эммм... а чем пин-код надежней 14-изначного парол€ с цифрами и символами??

                                                                                                                                            ¬ышедший в 2021 году анимационный сериал Ђјркейнї обернулс€ огромным успехом Ч шоу получило огромный зрительский интерес, а также выиграло множество престижных наград. ј теперь к релизу готовитс€ второй сезон.

                                                                                                                                             

                                                                                                                                            —пециализирующа€с€ на кибербезопасности фирма Human Security провела масштабное исследование рынка недорогих телеприставок, обнаружив в них не только опасные у€звимости и предустановленное вредоносное ѕќ, но и целую мошенническую сеть, зарабатывающую миллионы долларов через устройства ничего не подозревающих пользователей.

                                                                                                                                             
                                                                                                                                            <div></div><div></div><a href='/2024/02/25/2852862/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                                                                            јналитики медиакомпании Visual Capitalist составили список из 15 бестселлеров мобильного рынка за всю его многолетнюю историю. –ейтинг оказалс€ любопытным: его практически поровну поделили всего два бренда, из которых на плаву к 2024 году осталс€ только один.

                                                                                                                                             

                                                                                                                                            TechDroider провЄл нагл€дное сравнение Xiaomi 14 Pro с двум€ другими флагманскими аппаратами Ч iPhone 15 Pro Max и Samsung Galaxy S23 Ultra. јвторы портала проверили их экраны, звучание, производительность в играх и скорость зар€дки. Ќо самое интересное Ч фотобитва.

                                                                                                                                             

                                                                                                                                            ѕортал PCGamesHardware сравнил производительность 11 современных игр на ѕ  с операционными системами Windows 11 и Linux в разрешении 1080p. –езультаты тестировани€ оказались не самыми предсказуемыми Ч притом в хорошем смысле дл€ сторонников альтернативной ќ—.

                                                                                                                                             

                                                                                                                                            ѕо расчЄтам аналитиков Canalys, после прекращени€ поддержки Windows 10 в следующем году актуальность потер€ют около 240 миллионов ѕ , не поддерживающих более новую ќ— Microsoft. ¬ качестве альтернативы Google предложила пользовател€м такого железа перейти на еЄ фирменную ќ—, созданную специально дл€ устаревших компьютеров.

                                                                                                                                             

                                                                                                                                            ≈щЄ одной новинкой от Redmi стали умные часы Watch 4. ¬ сравнении с прошлогодним третьим поколением производитель увеличил диагональ экрана и улучшил автономность почти на 70%. ѕри всЄм этом сто€т часы менее 100 долларов. 

                                                                                                                                             

                                                                                                                                            –абота Samsung по обновлению фирменных устройств до Android 14 идЄт полным ходом.  омпани€ опубликовала свежий график развЄртывани€ прошивки на ближайшие несколько мес€цев: еЄ получат не только флагманы, но и гораздо более доступные аппараты.

                                                                                                                                             

                                                                                                                                            ѕо случаю 20-лети€ кнопочной раскладушки Samsung E700 компани€ выпустила специальную версию складного смартфона Z Flip5 с приставкой Retro. јппарат выполнен в классической расцветке своего Ђпрародител€ї, и получил несколько программных отличий от стандартной модели.

                                                                                                                                             

                                                                                                                                            »гры серии Grand Theft Auto до сих пор та€т секреты, раскрыть которые геймерам за все прошедшие годы так и не удалось. Ќо с одним точно разобрались: разработчик ќббе ¬ермей поведал публике о тайне трЄх Ћун в GTA III.

                                                                                                                                             

                                                                                                                                            ƒо конца текущего года Samsung намерена выпустить One UI 6.0 ещЄ дл€ трЄх дес€тков фирменных смартфонов. ¬ очереди за новой версией ќ— сто€т не только флагманские модели, но и представители среднего и бюджетного ценовых сегментов.

                                                                                                                                             

                                                                                                                                            Ќекоторые пользователи Windows 11 столкнулись с досадной непри€тностью Ч после апгрейда ѕ  их лицензи€ Windows оказалась недействительна. Microsoft признала проблему и за€вила, что действи€ владельцев такого железа не нарушают условий использовани€ ќ—, но никакого решени€ пока не предложила.

                                                                                                                                             

                                                                                                                                            ѕрезентаци€ Redmi не обошлась и без новых аксессуаров: компанией были показаны беспроводные наушники Buds 5 Pro, которые кардинально отличаютс€ от выпущенных ранее в этом году Buds 5 как внешне, так и технически.

                                                                                                                                             

                                                                                                                                            —тартап из √ермании e-Revolt разработал фирменную технологию, позвол€ющую превращать традиционные бензиновые машины в полностью электрические автомобили в крайне сжатые сроки. ѕод возможности электрификации попадают уже несколько дес€тков моделей.

                                                                                                                                             

                                                                                                                                            ѕожалуй, игровые разработчики никогда не будут готовы к тому, насколько въедливы некоторые геймеры. Ќапример, один из поклонников Starfield уничтожал элитного противника дес€тки раз, пока счЄт не дошЄл до сотни, чтобы провести научное исследование системы лута в игре. » сделал неутешительный вывод.

                                                                                                                                             

                                                                                                                                            The Sims надЄжно закрепилась в игровой индустрии в качестве единственного полноценного симул€тора жизни. Ќо вот уже который год EA бездействует, а св€то место пусто не бывает: геймеров поразил анонсирующий трейлер inZOI от издател€ PUBG.

                                                                                                                                             

                                                                                                                                            Ќесмотр€ на запрет Rockstar делитьс€ информацией о разработке старых частей GTA, ветеран студии ќббе ¬ермей продолжает это делать. Ќедавно он поведал, почему герой GTA III был таким молчуном.

                                                                                                                                             

                                                                                                                                            ¬ сети по€вилось изображение модул€ основной камеры Samsung Galaxy S24 Ultra. —уд€ по инсайдерскому снимку, будущий флагман по-прежнему будет оснащЄн четырьм€ датчиками изображени€, но его Ђперископї будет отличатьс€ от решени€ дл€ актуальной модели серии.

                                                                                                                                             

                                                                                                                                            Amazfit показала умное кольцо Helio Smart Ring, которое умеет отслеживать активность и работает как в паре со смарт-часами, так и отдельно. ¬ компании раскрыли основные характеристики устройства и назвали приблизительную дату выхода на рынок.

                                                                                                                                             
                                                                                                                                            Ќаигрались. ѕервые покупатели Apple Vision Pro уже оформл€ют возвраты ѕопул€рное

                                                                                                                                            Ќа старте продаж премиальна€ гарнитура Apple наделала немало медийного шума. Ќо со временем восторг от покупки начал проходить Ч по данным зарубежных —ћ» и соцсетей, уже нашлось немало пользователей, вернувших новинку в магазин в течение законных 14 дней.

                                                                                                                                             

                                                                                                                                            –азработчики приложени€ Nordpass в сотрудничестве с независимыми исследовател€ми обновили список из 20 самых Ђбесполезныхї паролей. ѕо словам экспертов, 17 из них хакеры взламывают менее чем за секунду.  роме того, в этом году первое место в Ђантирейтингеї зан€ла нова€ комбинаци€ символов.

                                                                                                                                             
                                                                                                                                            TECNO объ€вила о праздничных скидках на фирменные смартфоны ѕопул€рное

                                                                                                                                            ¬ преддверии приближающихс€ праздников бренд TECNO подготовил скидки на все линейки фирменных смартфонов. ѕокупатели смогут приобрести устройства с выгодой до 40% (в зависимости от модели).

                                                                                                                                             
                                                                                                                                            ≈сть ли разница? Ѕольшое сравнение Galaxy S24 на Exynos 2400 и Snapdragon 8 Gen 3 ѕопул€рное

                                                                                                                                            јвтор YouTube-канала Techmo решил ответить на волнующий многих вопрос: есть ли разница между Galaxy S24 на Exynos 2400 и Snapdragon 8 Gen 3?  ак оказалось, отличи€ не просто есть Ч они весьма критические и сразу по нескольким параметрам.

                                                                                                                                             

                                                                                                                                            Xiaomi 14 поступит на глобальный и китайский рынок не с MIUI, а с HyperOS Ч новой операционной системой Xiaomi, о которой рассказал вице-президент Xiaomi Global Ёлвин “се. ќн также поделилс€ другими планами на эту ќ— и рассказал о дальнейшей судьбе легендарной прошивки MIUI.

                                                                                                                                             

                                                                                                                                            ∆урналисты портала Computer Base проверили, сможет ли Linux обойти Windows по части игровой производительности. ƒл€ этого они использовали Ђгеймерскийї инструмент Valve Proton, предназначенный дл€ запуска Windows-игр на альтернативной платформе.  ак оказалось, некоторые из них в Linux работают даже быстрее, чем Ђдомаї.

                                                                                                                                             
                                                                                                                                            5G не дл€ всех.  акие смартфоны будут совместимы с российскими сет€ми? ѕопул€рное

                                                                                                                                            ѕравительство утвердило полосу радиочастот 4400Ц4990 ћ√ц дл€ развити€ 5G. Ёто не самый попул€рный диапазон: почти во всЄм мире дл€ 5G используют 3400Ц3800 ћ√ц. ¬от почему заметна€ часть смартфонов не сможет работать в российских сет€х п€того поколени€.

                                                                                                                                             

                                                                                                                                             омпани€ Google опубликовала список лучших расширений браузера Chrome за 2023 год. ќни разделены на три категории: искусственный интеллект, специальные возможности и остальные. ѕримечательно, что в топе нет ни одного блокировщика рекламы.

                                                                                                                                             

                                                                                                                                            ѕредставленные на дн€х флагманы серии Galaxy S24 уже оказались у журналистов. ќни ознакомились с внешним видом новинок и возможност€ми Galaxy AI. ѕересказываем первые отзывы изданий и блогеров.

                                                                                                                                             

                                                                                                                                            »нсайдеры обнаружили в свежей тестовой сборке Windows 11 небольшое, но важное изменение списка процессоров, совместимых с актуальной десктопной ќ— Microsoft. Ќачина€ с версии 24H2, она перестанет запускатьс€ на ѕ  с устаревшими чипами, не поддерживающими определЄнную инструкцию.

                                                                                                                                             

                                                                                                                                            ¬  итае состо€лась презентаци€ новой серии смартфонов vivo S18, в которую вошли сразу три модели: S18e, базовый S18 и топовый S18 Pro. ” последнего есть экран высокого качества, флагманский процессор и камера с оптическим зумом. ƒругие аппараты попроще, но тоже со своими особенност€ми.  

                                                                                                                                             

                                                                                                                                            Ќа момент своего по€влени€ NVIDIA TITAN GTX была одной из самых мощных видеокарт на рынке.   еЄ 11-летию журналисты PC Games Hardware вз€лись проверить, смог ли прогресс приблизить бюджетную видеокарту AMD Radeon RX 6400 к флагману 11-летней давности.

                                                                                                                                             

                                                                                                                                            —туди€ Larian выпустила п€тый крупный патч дл€ BaldurТs Gate III, добавл€ющий в игру полноценный эпилог и другой вырезанный контент. ќбновление получилось настолько большим, что игру оказалось проще удалить и скачать заново.