Ш≠†
Google предлагает всем пользовател€м отказатьс€ от паролей

Google предлагает всем пользовател€м отказатьс€ от паролей

¬ начале года Google представила новую возможность беспарольной аутентификации в ЂGoogle јккаунтї, а теперь компани€ призывает пользователей отказатьс€ от устаревших и неэффективных, по еЄ мнению, паролей.

ќтныне Google по умолчанию предлагает пользовател€м создать ключ доступа дл€ авторизации в своих аккаунтах. Ёто позвол€ет отказатьс€ от традиционных паролей, что не только удобнее, так как не нужно запоминать сложные комбинации, но ещЄ и безопаснее, поскольку у мошенников меньше шансов заполучить личные данные. 

 лючом доступа может быть отпечаток пальца, скан лица, PIN-код или графический ключ. ƒругими словами, это те же методы, которые используютс€ при разблокировке смартфонов и персональных компьютеров. ¬ажно, что эта функци€ кроссплатформенна€, поэтому ключом доступа может выступать сканирование лица с помощью Face ID на устройствах Apple или Windows Hello на Windows-компьютерах. ƒл€ входа в свой профиль достаточно пройти авторизацию одним из перечисленных методов.

—оздать ключ доступа можно и вручную Ч через специальный сайт Google. ќдновременно может существовать множество ключей доступа, созданных на разных платформах. Ќапример, это может быть скан отпечатка пальца на Android-смартфоне и скан лица на Windows-компьютере с поддержкой Windows Hello.

ѕодробнее о ключах доступа можно почитать в блоге Google.

»сточник: theverge.com


  • AlexDem
    Ќе тот, кто создал ключ, а тот, у кого он хранитс€, тот и хоз€ин...
    • yhnyhn11
      AlexDem,
      ќн хранитс€ на устройстве, и никогда его не покидает. ƒаже при аутентификации он не уходит с устройства
      • IceStorm37
        yhnyhn11,
        » вообще отказатьс€ от всех технологий и переехать жить в пещеру.
        • "Google предлагает отказатьс€ от паролей"
          "Google предлагает создать ключ доступа"
          " лючом доступа может быть PIN-код"
          • yhnyhn11
            dd007,
            Ќе может, пинкод - это ключ доступа к ключу доступа. “ак пон€тнее?
            • Geltarmo
              yhnyhn11,
              „ел просто незнаком с системами криптозащиты.
              • ввод вывод
                гугл укоротил пароль
                • Geltarmo,
                  yhnyhn11,
                  „ел просто привел дословные цитаты из этой ☝🏻 статьи без каких-либо комментариев и выводов (ѕретензии к автору) “ак пон€тнее??
                • Vict777
                  yhnyhn11,
                   ака€ мощьна€ игра терминами
                  • vlad9210
                    yhnyhn11,
                    а у ключа доступа свой пароль! Ѕинго!
              • junkboxdoma
                yhnyhn11,
                вы в это действительно верите?
                • yhnyhn11
                  junkboxdoma,
                  “ак построен стандарт FIDO2, passkey - надстройка над ним
                  • junkboxdoma
                    yhnyhn11,
                    € о том, что вы действительно верите в отдельные хранилища, хранение и непередачу данных биометрии на устройствах, которые передают даже то, что запрещаешь им передавать? которые в произвольном режиме записывают происход€щее вокруг как минимум на аудио. которые анализируют нажати€ (и не только текст, но и сами паттерны прикосновений человека). которые передают кучу непон€тных пакетов данных на непон€тные сервера 24/7? местоположение которых, при большом желании, можно отслеживать даже в авиарежиме, лишь бы на симку питание шло?
                    мне кажетс€, с учетом того, что повсеместно твор€т все страны и корпорации в погоне за властью и наживой, верить в аппаратное хранение биометрии и т.п. - утопи€.
                    • RoyalReaper
                      junkboxdoma,
                      ѕараной€! ќдно дело передать данные с целью продать что-то, другое с целью предотвратить что-то, и третье с преступной целью. ƒругой вопрос лежит в области того раскрыта ваша личность или же остаЄтс€ инкогнито и еще много всего подобного. Ќо вас волнует сам факт передачи ваших данных. ¬ам есть что скрывать? ѕрой мы зр€ скрываем что-то, гораздо лучше было бы раскрыть это что-то и перестать беспокоитьс€ о том как это будет прин€то.
                      • junkboxdoma
                        RoyalReaper,
                        ѕараной€ обычно у тех, кто вечно задаютс€ вопросом "вам есть, что скрывать?". Ќапоминает недоносков, писавших доносы из зависти на коллег, соседей, знакомых и родственников в 1930х.
                        ¬ам пон€ти€ "личные границы", "приватность", "тайна личной жизни" знакомы? ≈сли €, условно, не хочу, чтобы люди знали, что € держу ложку в левой руке, это мое право. “о же самое касаетс€ и личных устройств. » тем более касаетс€ биометрии. ≈сли человек совершил преступление, то катайте пальчики и делайте фотки. Ќа улице включайте сколько угодно камер уличного наблюдени€. Ќо принудиловка к биометрии (а она уже есть со св€зью и банкингом) неприемлема. », самое главное, есть лишь за€влени€ заинтересованных в сборе биометрии организаций о безопасности биометрии, как метода. ”верен, если допустить такие данные и хранилища дл€ взлома, найдутс€ методы. “олько вот волонтеров будет мало предоставл€ть свои данные. ¬ т.ч. и ¬ы категорически откажетесь, сколько бы не обвин€ли других в паранойе. ј обычные люди просто хот€т, чтобы к ним не лезли лишний раз и оставили свободу выбора
                        • RoyalReaper
                          junkboxdoma,
                          ’оть немного придавайте критике то, что вам приходит на ум.
                          Ђѕараной€ обычно у тех, кто вечно задаютс€ вопросом "вам есть, что скрывать?".ї ѕараной€: склонность видеть в случайных и несв€занных между собой событи€х заговоры и опасность дл€ себ€. ≈ще раз: вы как личность дл€ системы и злоумышленника не имеете ни какого значени€, более того вас не существует дл€ них. ≈динственна€ опасность это утрата важных ресурсов, но станете ли вы хранить их на гугл док?)))
                          30е, нужно не с кл€узниками боротьс€, а с абсурдными законами. „то касаетс€ доносов то сообщить о нарушении это об€занность, а не прихоть. » по поводу мен€ лично € даже образцы ƒЌ  сдал 5 лет тому назад)))
                          P.s. —вобода выбора это миф! Ќаш диалог тому подтверждение.)))
                          • junkboxdoma
                            RoyalReaper,
                            “.е. вы покорно смиритесь с тем, что люба€ зачуханна€ компани€ нав€жет вам свои правила? ¬аш выбор, но мне подобное претит. ѕодписыватьс€ под мутными услови€ми на каждом шагу - это нездорова€ вещь.
                            • RoyalReaper
                              RoyalReaper,
                              junkboxdoma
                              Ђ“.е. вы покорно смиритесь с тем, что люба€ зачуханна€ компани€ нав€жет вам свои правила?ї
                               акие правила? »спользовать отпечаток вместо парол€?😄 Ќе нравитс€, можно почту с голуб€ми отправл€ть☝️
                  • mgorkin
                    yhnyhn11, учи матчасть ) ”ходит, ещЄ как уходит.
                  • Rodeonchik
                    AlexDem,
                    экспортируем пароли - хоз€йничаем. 2fa в нагрузку)
                    --
                    юзаем android с коробки и гуглю - пон€тно кто хоз€ин, а кто "раб". ’от€ за последних хоть кака€ то ответственность была у владельцев)
                    за €блоко и говорить нечего... ёжный ѕарк уже прилично отшутилс€.
                    --
                    p.s.: keepassx короче, наше всЄ. и норм 2fa
                    • Yan.kronix
                      Rodeonchik,
                      Ќу локально тоже заморочка, но да € за сторонние менеджеры паролей, желательно опенсорс
                      –аньше сидел на робоформе локальном, потом надоело когда много точек входа, перешЄл на ластпасс, ну а сейчас на битвардене
                    • banned4ever
                      AlexDem,
                      Ќу, допустим:
                      ¬ Whatsapp или ћтс инфо ¬ы активировали функцию "разблокировка по отпечатку".
                      «начит у них есть доступ к сенсору и отпечатку дл€ сверки.
                      «начит whatsapp (дл€ примера) модет разблокировать ¬аш телефон или авторизоватьс€ в любом месте по отпечатку ¬ашего пальца.

                       стати, ватсапп € привЄл только дл€ примера. ѕодойдет любое приложение с доступом к отпечатку, тот же samsung browser имеет доступ дл€ активации секретного режима...
                      • yhnyhn11
                        banned4ever,
                        >>«начит у них есть доступ к сенсору и отпечатку дл€ сверки.
                        «начит whatsapp (дл€ примера) модет разблокировать ¬аш телефон или авторизоватьс€ в любом месте по отпечатку ¬ашего пальца.

                        Ќе может. ” него есть возможность вызвать системный метод дл€ сверки. —истема сверит и сообщит ему, успешно проверено или нет, если успешно - может отдать какой-то секрет который хранит только дл€ этого приложени€

                        (отредактирован)

                        • banned4ever
                          yhnyhn11,
                          banned4ever,
                          ясно.
                          ”спокоили.
                          «начит и гугл может)
                          • yhnyhn11
                            banned4ever,
                            » у √угла отпечатков нет, они не покидают устройства

                            (отредактирован)

                            • yhnyhn11,
                              “о, что сохраненные данные по лицу или отпечаткам "не покидают" устройства совершенно не означает, что
                              1. Ёти данные нельз€ экспортировать и перенести на новое устройство (вспоминаем истории извлечени€ ключей из TPM)
                              2. Ёти данные нельз€ использовать удаленно (помним про наличие удаленного доступа от производителей прошивок, драйверов, ос... вплоть до сторонних приложений с соответствующими правами)

                              “ак что это всего лишь очередной сгенерированный программно пароль, доступ к локальному хранилищу которого усложнен аппаратно-программными средствами, и только то. ѕросто вместо атозаполнени€/копи-паста из менеджера паролей и кодом из смс/пуша происходит автозаполнение кодом-токеном с подтверждением от системы.
                              ќтличие от менеджера паролей с 2fa лишь в том, что рекламируемый/продвигаемый гуглом/эплом способ прив€зывает пользовател€ к устройству/экосистеме.
                              • yhnyhn11
                                JcVai,
                                >>Ёти данные нельз€ экспортировать и перенести на новое устройство (вспоминаем истории извлечени€ ключей из TPM)

                                Ёто все такие простые способы, да, что пр€м пароль надежнее. ¬ообще когда passkey представл€ли - говорили про синхронизацию, но даже так, закрытый ключ в открытом виде - устройство не покидает.

                                >>Ёти данные нельз€ использовать удаленно (помним про наличие удаленного доступа от производителей прошивок

                                Ѕольше конкретных фактов, о удаленном доступе к tpm и утечке данных. ƒа, железо обрастает вендорблобами которые делают непон€тно что, но модем не может забрать данные из tpm не запросив доступ и не пройд€ проверку. ƒа и забрать он может то - что tpm сам ему отдает

                                >>рекламируемый/продвигаемый гуглом/эплом способ прив€зывает пользовател€ к устройству/экосистеме.

                                ¬ чем прив€зка-то? “ы свободно можешь добавить passkey на телефоне с андроид и входить через сафари на макбук, или добавить на ios и залогинитьс€ под виндой. ƒобавить можно и несколько ключей
                              • Aeola_D
                                yhnyhn11,
                                ¬ы проводили независимый аудит?  то вам сказал, что
                                > отпечатков нет, они не покидают устройства

                                јх да, гугол... ¯\_( ͡∞ ͜ʖ ͡∞)_/¯
                          • chucha998
                            banned4ever,
                            Ќи одно приложение, никогда не получает сырые данные с биометрических сканеров. ѕриложение делает запрос системе на сверку, система лишь говорит приложению да или нет.
                            • Loli Bishoujo
                              chucha998,
                               ак тогда тот же Google узнает кто это? ¬от купила я новый iPhone, настроила Face ID, захожу в Google аккаунт, он спрашивает авторизацию, iPhone говорит что Face ID пройден, и пускает в Google аккаунт? “о есть после настройки Face ID я могу ввести ЋёЅќ… Google аккаунт любого пользовател€, и Google подтвердит мне вход в тот аккаунт, потому что iPhone скажет что Face ID пройден?
                              • chucha998
                                Loli Bishoujo,
                                ≈сли на старом устройстве была прив€зка, то на новое автоматически экспортируютс€ настройки.
                                • KawaiiNeko
                                  chucha998,
                                   ак Google узнает что новое устройство моЄ? “ак кто угодно может вз€ть новое устройство, указать чужой Google аккаунт и войти, импортировав настройки из этого аккаунта.
                                • Goplex
                                  Loli Bishoujo,
                                  ѕрежде чем будет возможность подтверждать по FaceID вход в гугл аккаунт, сначала, первый раз, будет необходимо ввести пароль, дак ещЄ и с двойной авторизацией. » уже только потом по€витс€ возможность входить по FaceID. Ќа данный момент это так работает.
                                  • KawaiiNeko
                                    Goplex,
                                    Ќа данный момент это пон€тно. Ќо Google же хочет вообще отказатьс€ от паролей, то есть у людей вообще не будет парол€ к аккаунт.  ак тогда заходить в аккаунт на новом устройстве?
                                  • yhnyhn11
                                    Loli Bishoujo,
                                    ¬ начале ты это устройство (appleid) Ђзарегистрировалї у гугла, и только потом смог зайти с помощью faceid
                                    • KawaiiNeko
                                      yhnyhn11,
                                       ак вначале зарегистрировать устройство у гугла, если не будет паролей? ¬от купила я новый iPhone, мне надо войти в Google аккаунт.  ак гуглу сказать что этот Google аккаунт мой? ƒопустим, старое устройство сломалось и нет доступа к нему.
                                      • yhnyhn11
                                        KawaiiNeko,
                                        ƒл€ начала, можно добавл€ть больше одного устройства. ј вообще, гугл не отключает альтернативные способы дл€ логина, просто они не будут по умолчанию при наличии активного passkey в аккаунте
                            • un_faux_chinois
                              пин код - не лучше чем обычный пароль, а значит лесом
                              графический ключ - если нет тачскрина или тачпада - идет лесом, ну или если 9 точек и соедини их линией - та же фигн€, палево
                              а значит остаютс€ отпечатки и лицо - больше персональных данных большому брату=)

                              ѕ— надеюсь вариант обычных паролей остав€т
                              • yhnyhn11
                                un_faux_chinois,
                                ѕин и вот это вот всЄ - не €вл€ютс€ Ђпаролемї, они подтверждают что устройством владеешь ты, а дальше запрос к серверу подписываетс€ ключом на телефоне. —ервер - провер€ет подпись
                                • Chypatan
                                  yhnyhn11,
                                  “.е. раньше дл€ взлома нужно было в любом случае подобрать длинный и сложный пароль, а теперь всего лишь короткий пин, что бы телефон сам открыл ворота и подписал ключом? √ениально! ј чем, собственно, это безопаснее то?
                                  • yhnyhn11
                                    Chypatan,
                                    ƒл€ этого нужно завладеть телефоном, а потом подобрать пин. “ак чтобы теб€ за тупой перебор телефон на вечность не отправил в ожидание новой попытки. “ак что да, это безопаснее сложного парол€, Ђзакрытый ключї ты вообще подобрать не сможешь, а нормальные пароли используют сильно меньше чем хотелось бы
                                    • Chypatan
                                      yhnyhn11,
                                      Ќо ввод пина, и графического рисунка можно легко подсмотреть, даже если владелец отвернулс€. ѕроверено. ѕросто проследить за движением пальца, и у теб€ уже  ј  ћ»Ќ»ћ”ћ отметЄтс€ 99,999% неверных комбинаций (а скорее всего сразу будет правильна€ комбинаци€), а поскольку движений нужно сделать немного, то и запомнить их не составит труда. ƒругое дело, когда это сложный длинный пароль с буквами разных регистров и цифрами, который больша€ часть людей даже повторить не сможет, если ты им его даже продиктуешь, не говор€ уже о том, что бы повторить его ввод. Ќу а про отпечатки пальца и лицо даже говорить не стану, там всего лишь нужно про€вить силу, и не более, либо дождатьс€ сна.

                                      (отредактирован)

                                      • yhnyhn11
                                        Chypatan,
                                        «ј¬Ћјƒ≈“№ ”—“–ќ…—“¬ќћ, эта штука защищает от другого класса атак. ѕароль можно украсть кейлогером на ѕ , украсть закрытый ключ, который не покидает устройство - это атака в сотни тыс€ч раз сложнее и дороже.

                                        —тандарт Fast IDentity Online 2 - штука крайне продуманна€, и единственный недостаток по отношению к супер-сложному паролю, это необходимость аппаратного токена. Passkey a надстройка над ним, позвол€юща€ легко и удобно использовать телефон

                                        (отредактирован)

                                        • Chypatan
                                          yhnyhn11,
                                          ƒа как вы не понимаете, что механизм воровства тот же самый? “олько раньше нужно было украсть хороший пароль, а теперь короткий пин. “еперь пин в этой схеме вз€л на себ€ роль того парол€, а если украсть пин, то закрытый ключ уже не важен.

                                          (отредактирован)

                                          • yhnyhn11
                                            Chypatan,
                                             ак ¬ы не понимаете что нужно ‘»«»„≈— » украсть телефон, помимо короткого пин-кода
                                            • Chypatan
                                              yhnyhn11,
                                              Ќу а когда это было проблемой то?
                                              • KurwaBóbr
                                                Chypatan,
                                                Passkey не гарантирует абсолютную защиту, но помогает исключить некоторые способы атак. Ќапример, пароль теперь нельз€ перехватить через кейлоггер или незащищенный трафик. “ем не менее, телефон все ещЄ может быть украден, пароль может быть выпытан с помощью социальной инженерии и т.д.
                                              • yhnyhn11
                                                Chypatan,
                                                Ќу конечно, нет никаких проблем физически украсть телефон, когда он находитс€ в другом городе. јга. Ёто €вно же проще, чем подобрать пароль Ђqwe123ї

                                                (отредактирован)

                                                • Chypatan
                                                  yhnyhn11,
                                                  ј если нацелились именно на ваш аккаунт? јккааунты рандомных людей никому не сдались, как мне видитс€. ¬ыманить деньги можно и более простыми способами, не име€ никаких познаний в ит, этим схемам уже сто лет в обед и они по прежнему работают. ј что ещЄ делать? —пам с почты рассылать? —мотреть сериалы по чужим подпискам? ≈сли воровать, то уж наверн€ка. ’з, как мне кажетс€, за рандомным аккаунтом никто специально охотитс€ не будет. ¬озможно € ошибаюсь, но мне это всЄ видитс€ так.
                                                  • raihem
                                                    yhnyhn11,
                                                    смотрите кака€ фигн€ может быть , вот € сейчас сижу и воспроизвожу разные ситуации.
                                                    перезагрузил комп дл€ надежности , открыл хром, зашел в "управление аккаунтом" , зашел в менеджер паролей , и все это зна€ 4 цифры пин-кода .
                                                    телефону вообще похрен где он, далеко или близко, настроек отправл€ющих запрос именно на телефон нет (или € не нашел) , при добавлении ключа , только выбор пин или пароль.
                                                  • yhnyhn11
                                                    Chypatan,
                                                    јккаунты со слабыми парол€ми ломают массово, просто потому что могут, и passkey это закрывают наглухо, вообще без шансов. ѕри целевой атаке на человека - возникает проблема, надо быть р€дом чтобы украсть именно то устройство, которое было добавлено дл€ passkey, и при это украсть от него пинкод

                                                    (отредактирован)

                                                  • raihem
                                                    yhnyhn11,
                                                    немного поддержу оратора выше, сейчас попробовал на ѕ .
                                                    дл€ входа пин из 4х цифр, комп рабочий , пин могут посмотреть запросто.
                                                    этот же пин запрашиваетс€ дл€ входа в профиль гугл в брузере.
                                                    в телефоне наверное удобно , на ѕ  пока сомнительно.

                                                    (отредактирован)

                                                    • yhnyhn11
                                                      raihem,
                                                      Ќе добавл€й на рабочем компе. ƒобавл€й на телефоне. ѕри аутентификации отсканируешь QR телефоном и нажмешь пальчиком на сканер отпечатка на нем же
                                                      • raihem
                                                        yhnyhn11,
                                                        в том и перец, удалил на ѕ  в браузере ключ.
                                                        но всеравно спокойно захожу в управление профилем, и лишь только во вкладке "ключи" запрашивает пароль.
                                                        все остальное в профиле могу крутить вертеть без запроса.
                                                        • yhnyhn11
                                                          Del,мимо

                                                          (отредактирован)

                                                        • yhnyhn11
                                                          raihem,
                                                          Passkey - это системна€ фича, и должна быть где-то в настройках системы. » √угл ограничено позвол€ет ползать по настройкам профил€ после аутентификации без дополнительного подтверждени€
                                                          • raihem
                                                            yhnyhn11,
                                                            по факту безгранично
                                                          • yhnyhn11
                                                            raihem,
                                                            “ы добавил passkey не на телефон, а на компьютер. » ключ хранит хранилище учетных записей windows, а не браузер (т.е. работать будет с любым браузером). ≈стественно винда спрашивает пинкод и пускает.  роме того, это самый доверенный дл€ гугла метод аутентификации из доступных, он довер€ет ему больше всего, а в зависимости от метода аутентификации у гугла разные ограничени€ на доступ к аккаунту без дополнительных проверок.

                                                            ѕри логине у теб€ должен был был выбор, вводить пинкод винды или же использовать внешнее устройство.  огда добавл€ешь passkey на телефон, тогда выбираешь Ђвнешнее устройствої, сканируешь QR телефоном, подтверждаешь отпечатком/пинкодом и готово
                                                            • raihem
                                                              yhnyhn11,
                                                              нету там внешнего устройства , оно предлагаетс€ только если есть на ѕ  блютуз

                                                              а именно это "...”бедитесь, что вы включили Bluetooth и поместили устройства р€дом друг с другом. Learn more...."

                                                              и в инструкции "„тобы создать и использовать ключ доступа, включите на устройстве:

                                                              Bluetooth.
                                                              ≈сли вы хотите использовать ключ доступа на телефоне, чтобы входить в аккаунт на другом компьютере."

                                                              (отредактирован)

                                                          • Dimas54
                                                            yhnyhn11,
                                                            “о есть, тогда телефон выполн€ет роль аппаратного токена дл€ входа в аккаунт? а пинкод это доступ к токену?
                                                            • yhnyhn11
                                                              Dimas54,
                                                              ƒа, все так
                                                          • antigone
                                                            Chypatan,
                                                            ѕользуешьс€ биометрией и проблема решена. ≈сли конечно теб€ не застав€т разблокировать собственный телефон, но в таком случае сохранность аккаунтов это последнее о чЄм придЄтс€ думать.
                                                    • un_faux_chinois,
                                                      ≈сть персонажи, обладающие даром убеждени€ приложить обладателю палец или лицо, а если он не согласен, причинить ему неудобства, так сказать
                                                      • deyr,
                                                        — тем же результатом можно "попросить" написать свой пароль на бумажке методом причинени€ неудобств.
                                                        “олько зна€ пароль в аккаунт можно будет войти с любого устройства, даже грабежом заниматьс€ не надо, а с пальцем/пином/лицом только с одного конкретного устройства.
                                                        • yhnyhn11
                                                          kruks,
                                                          ¬ случае passkey - условно с любого, главное чтобы р€дом был телефон и способ его разблокировать
                                                    • UgoChaka
                                                      „то-то € не пон€л. ќтказатьс€ от парол€ из овер букв-цифр-знаков в пользу пин кода из четырех цифр? ќбъ€сните.
                                                      • yhnyhn11
                                                        UgoChaka,
                                                        √рубо: добавлении генерируетс€ пара публичный/закрытый ключ. ѕубличный получает сервер. ѕри аутентификации сервер присылает тебе строку, ты подтверждаешь что владеешь устройством (pin, отпечатокЕ), устройство подписывает строку и возвращает серверу. —ервер - провер€ет подпись. Ќи pin, ни закрытый ключ устройства (в открытом виде) не покидают. “акой, аппаратный токен на базе ios/android/windows

                                                        (отредактирован)

                                                        • Rodeonchik
                                                          UgoChaka,
                                                          типа смарт карт или токенов, с мастер паролем доступа. обычным смертным заходит лучше, но если есть хоть капл€ мозгов - это едина€ точка отказа)
                                                          так как даже дл€ этого видоса гугл нан€л на озвучку "человека с сильным акцентом", то даже не хочетс€ думать о безопасности сего метода...
                                                          • yhnyhn11
                                                            Rodeonchik,
                                                            ј где тут точка отказа? ќбщего центра сертификации - нет. ƒобавить несколько устройств - тоже нет проблемы
                                                            • Rodeonchik
                                                              yhnyhn11,
                                                              сам гугл? чЄрт его знает заблочат ли его, или он поблочит людей, или хрен вообще пойми что - даже тот же сбой, верно?
                                                              утер€нный телефон? согласитесь, что запилить бэкапы базы к keepassx на пор€дки проще, чем любить мозг со всей этой чепухой)
                                                              • yhnyhn11
                                                                Rodeonchik,
                                                                —тандарт не зависит от √угла, или мобильной платформы. “ы можешь развернуть на своем личном сайте, и даже если √угл будет заблокирован - оно продолжит работу.  роме того, нет никаких запретов добавить два устройства, или иметь одновременно пароль + 2fa и passkey
                                                        • tipokkk
                                                          Ёто все дл€ чипизации
                                                          • PIN-код или графический ключ - самые бесполезные "ключи доступа" в публичных помещени€х: офисах, магазинах, ќ“.
                                                            • sevva33
                                                              ƒавайте шутки про товарища майора, желающего получить фото ваших лиц, отпечатки пальцев и знать, кто пытаетс€ анонимно умничать на 4пда.
                                                              • ѕетух„емпион
                                                                sevva33,
                                                                “оварищ майор желает получить фото ваших лиц, отпечатков пальцев и знать, кто анонимно умничает на 4пда. Ўутка.
                                                                • sevva33
                                                                  ѕетух„емпион,
                                                                  ѕросто почему то на русско€зычных сайтах люб€т внушать, что именно российский товарищ майор очень хочет за всеми следить и всех посадить в тюрьму, а зарубежные товарищи майоры или корпорации просто н€шки, забот€щиес€ о безопасности простых людей.
                                                                  • Rodeonchik
                                                                    sevva33,
                                                                    зарубежному тощ майору на русского человека плевать, пока он в –оссии.
                                                                    российский уже имеет —ќ–ћ3, палочную систему и вообще, –одина в опасности!
                                                                    p.s.: зарубежному по отношению к своим - мы видим PRISM и —ноудена. ¬от только там огласка пошла и кто то полетел с кресел)
                                                                    ѕроцесс застопорилс€, но по итогу переформатировалс€ и начал идти чуть другим путЄм.
                                                                    ¬ ≈— это "приватный GDPR", но они теперь криптографию отменить хот€т... Ќачали за здравие, а оказалось, что метил...
                                                                    p.p.s.: короче, аксиома Ёскобара. –ассматривать стоит только с точки зрени€ местоположени€ русского человека)
                                                                    • Ёто да: многим русским айтишникам досталось, когда их ловили в поездках за рубеж и экстрадировали в —Ўј.

                                                                      (отредактирован)

                                                                      • sevva33
                                                                        Rodeonchik,
                                                                        “.е ты утверждаешь, что —ноуден русский и именно русские захватили американский сенат?
                                                                  • sevva33,
                                                                    ¬сегда в шоке от таких конспирологов)
                                                                    Ѕудто кому то нужны их будничные переписки и фотографии.
                                                                    ѕритом что почти 99.99% сервисов доступных в интернете при любой возможности на ладони у людей в погонах)
                                                                    • rarina
                                                                      pxl6,
                                                                      ѕлюсик. ¬ыкладывают наизнанку всю свою жизнь в соц.сет€х, потом воп€т о какой то конфиденциальности.
                                                                      • Aeola_D
                                                                        pxl6,
                                                                        > ћне нечего скрывать
                                                                        ясно-пон€тно...
                                                                      • chucha998
                                                                        sevva33,
                                                                        “арищ майор получит бибу, ибо биометри€ хранитс€ в защищЄнной области пам€ти телефона к которой не имеют доступа приложени€. ¬сЄ что получают приложени€ при авторизации по биометрии, это ответ от системы: да/нет/отбой.
                                                                        • sevva33
                                                                          chucha998,
                                                                          “.е. просто паникеры и твой отпечаток пальца никуда не попадет, т.к. производители смартфонов и работники гугл всечестные люди и бескорыстно забот€тс€ о твоей безопасности?
                                                                          • chucha998
                                                                            sevva33,
                                                                            “.е. куча людей буквально выискивают бреши ќ— куда можно запустить свои липкие пальчики при помощи приложений. ќт таких вот рукоблудов дл€ обработки биометрии выдел€ют или отдельный чип, или что-то низкоуровневое к чему приложени€ добратьс€ не смогут. ѕлюс хранитс€ не слепок пальца или лица, а скорее что-то вроде хеша, что бы даже напр€мую достать можно было только шифрованные данные. Ќайди хоть одно приложение которое может тебе твой отпечаток на экране отрисовать.
                                                                            • sevva33
                                                                              chucha998,
                                                                              «десь говоритс€ о гугл, а не о приложении,которое ты можешь сл€пать.
                                                                              • chucha998
                                                                                sevva33,
                                                                                —обрал к примеру гугл биометрические данные, что бы что? ¬оспользоватьс€ он ими не сможет ни при каких обсто€тельствах. ј если это вы€снитс€, например кто-то из работников сольЄт (при таком количестве работников это просто неизбежно), или какой исследователь чЄ достанет, то скорее всего от гугла только название останетс€, активы пойдут на погашение исков.
                                                                                • sevva33
                                                                                  chucha998,
                                                                                  ¬идишь, ты уже начинаешь торговатьс€. —начала кричал, что совершенно невозможно собрать биометрию, теперь рассуждаешь, что биометри€ пользователей √углу не нужна.

                                                                                  (отредактирован)

                                                                                  • chucha998
                                                                                    sevva33,
                                                                                    ¬о первых: никто не кричал. ¬о вторых: дл€ гугла совершенно бессмысленно оставл€ть брешь, т.к. еЄ рано или поздно найдут и начнут эксплуатировать. ¬ третьих: что-то не слышно об успешных атаках на гугловский титан или защищЄнный анклав от эппла.
                                                                                    • sevva33
                                                                                      chucha998,
                                                                                       акую брешь? “ем более сам пишешь, что ты не слышал об успешных атаках на гугл. —ам с собой споришь и сам себе противоречишь.
                                                                      • rmx3195
                                                                        ѕредлагаю отказатьс€ от Google.
                                                                        • 1qyqy1
                                                                          rmx3195,
                                                                          Ќа что переходим? «а –утуб с –устором будущее 😁. Ќе гугл так друга€ площадка будет хранить все передвижени€ в интернете, кака€ разница? Ўило на мыло, эти хоть пытаютс€ что то сделать, чтобы не украли украденое
                                                                          • rmx3195
                                                                            1qyqy1,
                                                                            я депутат и не мог написать иначе.
                                                                            • rmx3195,
                                                                              “ы обычный провокатор.
                                                                          • raihem
                                                                            rmx3195,
                                                                            не боюсь хранить документы в gmail , в стальных сыкотно.
                                                                            как переубедить себ€?
                                                                            • rmx3195
                                                                              raihem,
                                                                              Ќе знаю. я не из тех, кто будет рекомендовать отечественные сервисы. ’оть вроде и ужесточили меры за утечку пользовательских данных, но не думаю, что компании после этого активно вложились в безопасность своих продуктов. ѕока не заблокировали возможность пользоватьс€ этим сервисом без каких-либо костылей, то почему бы и не продолжать пользоватьс€?!
                                                                              • raihem,
                                                                                ’раните хоть на публичном диске домашнего провайдера, главное: не св€занное с поставщиком хранилища шифрование контейнера и механизм обмена.
                                                                                √рубо говор€: можете свои пароли хоть аттачем на форум 4pda резервировать - они все равно будут защищены, пока наход€тс€ в шифрованном контейнере и р€дом с ними не лежит ключ дешифровки.
                                                                                • raihem
                                                                                  JcVai,
                                                                                  большую роль имеет и вс€ инфраструктура , хранил бы к примеру на €ндексе, но там документы открывает медлено, у гугла вжуух.
                                                                                  обалчный офис оп€ть же у €ндекс примитивный , у майл вообще не знаю есть ли.
                                                                                  • raihem,
                                                                                    ’ранилище у мейла тоже есть (причем у успевших в свое врем€ на акцию даже бесплатный террабайт емкости).
                                                                                    ќблачными редакторами не пользуюсь - предпочитаю локальные клиенты дл€ синхронизирующихс€ с сетевыми хранилищами документов.
                                                                                    ј если речь, допустим, про хранилище паролей - тут важна устойчивость а не скорость: пусть небольша€ база/контейнер синхронизируетс€ на 5мбитах, а не на 50 - в любом случае это достаточно быстро, но зато при потере доступа к хранилищу не придетс€ восстанавливать/переделывать.
                                                                                    ј инфраструктура в рамках общей экосистемы и удобства - это да: тут у Apple и Google конкурентов на мировом рынке просто нет.
                                                                            • krasavinmikhail
                                                                              иде€ так-то хороша€, особенно дл€ подавл€ющего большинства людей, которые используют простые и/или переиспользуют пароли, тут приватный ключ на устройстве в защищенном хранилище (привет отключател€м TPM). ѕроблема это скорее доверить синхронизировать приватные ключи конторам вроде гугла
                                                                              • Geaters
                                                                                 ак понимаю, создаЄшь ключ, а сканер лица или отпечатка пальца можно использовать встроенный к примеру в телефон? ” √угла есть похожа€ функци€, с подтверждением цифры на телефоне, при входе в аккаунт с того же компа.
                                                                                • yhnyhn11
                                                                                  Geaters,
                                                                                  ƒа, на телефоне, не важно ios или андроид. » сам ключ хранитс€ на телефоне
                                                                                  • chop_is_dish
                                                                                    yhnyhn11,
                                                                                     аждый верит в то, во что хочет верить
                                                                                • Geaters
                                                                                  “ипо нажимаешь войти на компе, на телефоне вылазит просьба идентификации, отсканил, там зашло. “ак то забавна€ фигн€ была бы
                                                                                  • Geaters,
                                                                                    “акое уже давно есть, только через смс на номер телефона) авторизаци€ по номеру телефона)
                                                                                    • krasavinmikhail
                                                                                      pxl6,
                                                                                      да, только смс может прочитать кто угодно, безопасность у такого отрицательна€
                                                                                      • krasavinmikhail,
                                                                                        а сгенерировать код-ответ от на телефоне по удаленному запросу может "читалка комиксов", которой при установке пользователь дал соответствующие права, или использующий у€звимость эксплоит.
                                                                                        • krasavinmikhail
                                                                                          JcVai,
                                                                                          Ѕывают у€звимости, что даже смс не придЄт, если смс шлюз у€звим, или смс перехватили с ss7 у€звимостью
                                                                                  • 1qyqy1
                                                                                    ‘резировщики не соглас€тс€, слишком рискованно остатьс€ без доступа к аккаунту 😁
                                                                                    • xasthured
                                                                                      очень спорно и от одной лишь мысли о том что одним отпечатком пальца можно будет получить доступ во множество аккаунтов, наталкивает на мысль что не така€ в принципе уж и безопасна€ технологи€ это будет, так как многое будет сто€ть на кону..
                                                                                      ну и соответственно в ногу со временем также необходимо идти.
                                                                                      • structures
                                                                                        xasthured,
                                                                                        —ейчас обычный пароль не намного безопаснее того же отпечатка пальца. “олько отпечаток в данном случае будет удобнее.
                                                                                        • Archargelod
                                                                                          structures,
                                                                                          пароль мен€ть можно бесконечно, а пальцев всего 10.
                                                                                          • yhnyhn11
                                                                                            Archargelod,
                                                                                            ≈сли в твоей модели угроз - это угроза, не добавл€й отпечаток как средство разблокировки и установи длинный пин/пароль
                                                                                            • structures
                                                                                              Archargelod,
                                                                                              » что? ¬от и что ты хочешь этим сказать? ¬ любом случае, при желании. Ќе важно, пароль или отпечаток. ≈сли ты кому-то будешь нужен, теб€ взломают. Ќо если удобно пользоватьс€ отпечатком, то почему бы и нет.
                                                                                          • yhnyhn11
                                                                                            xasthured,
                                                                                            “олько если у теб€ украли и телефон, и пароль от экрана блокировки, отпечатокЕ
                                                                                            • Archargelod
                                                                                              yhnyhn11,
                                                                                              красть необ€зательно - просто вырубить/обездвижить и пальцем разблокировать экран и гугл - 10 секунд.
                                                                                          • Mustafa99
                                                                                            » всегда есть возможность отключить эти сервисы, входи как хочешь
                                                                                            • bober1976
                                                                                              ну да, ну да, вам не нужны пароли, это усложн€ет анализ данных. ¬ам нужно прибавл€ть к этим данным свою биометрию - отпечатки, скан лица, чтоб мы точно знали по внешним камерам, где перемещаетс€ чел, посмевший плохо отозватьс€ в частной переписке о бидоне, или не скинувшийс€ на ге..парад.
                                                                                              • yhnyhn11
                                                                                                bober1976,
                                                                                                ‘отки ты и так синхронизируешь с гуглооблаком, чем √углу полезнее с этом плане passkey? Ёти Ђфотої, как и Ђотпечаткиї, не покидают телефон
                                                                                                • bober1976
                                                                                                  yhnyhn11,
                                                                                                  €? синхронизирую? Ёто така€ шутка?
                                                                                                  ” мен€ вообще гуглоакка нету. » гуглосервисы выпилены с корнем. Ќаверн€ка что-то всЄ равно пытаетс€ сливатьс€, раз достаточно при лежащем в кармане телефоне с включенным вайфаем или мобильными данными о чЄм-то поговорить, как это тут же начинают впаривать в рекламном спаме, но чтоб € по доброй воле что-то лил в гуглооблако? ’хех ))
                                                                                              • Pomka.
                                                                                                ≈сли пароль можно сменить то рожу с отпечатком не сменить!
                                                                                                √угл заботитс€ как можно проще вас отследить))

                                                                                                (отредактирован)

                                                                                                • yhnyhn11
                                                                                                  Pomka.,
                                                                                                  √угл не имеет доступа ни к Ђрожеї, ни к Ђотпечаткуї которые используютс€ дл€ разблокировок, они не покидают устройство.
                                                                                                  • Pomka.
                                                                                                    yhnyhn11,
                                                                                                    јга, они просто хран€тс€ на их серверах в зашифрованном виде))
                                                                                                    • sympal
                                                                                                      yhnyhn11,
                                                                                                      ј как быть при смене устройства? ѕри покупке другого смартфон например? ѕросто интересно.
                                                                                                      • yhnyhn11
                                                                                                        sympal,
                                                                                                        ћожно добавить несколько устройств дл€ passkey. “ак же, он при добавлении хоть и становитс€ основным - не единственный способ аутентификации. —брос телефона - должен и его сбросить. Passkey ещЄ должно в каком-то виде приносить синхронизацию между устройствами, но как оно работает - не изучал
                                                                                                      • sympal
                                                                                                        yhnyhn11,
                                                                                                        «а то гугл будет иметь телефонные номера всех пользователей, а в –оссии телефонные номера прив€заны к паспортам граждан! ƒальше дело техники продать номера с данными о активности пользователей.
                                                                                                        • yhnyhn11
                                                                                                          sympal,
                                                                                                          √угл ”∆≈ имеет доступ к номерам телефона пользователей из –‘, но не имеет доступа к паспортам дл€ точной идентификации. „то изменилось с по€влением passkey, с учЄтом того что номера телефона оно не требует?
                                                                                                    • myilich
                                                                                                      ≈сть детский портрет года 3-4 в почти в ј4.. можно ? Ћицо то полюбому моЄ..)
                                                                                                      • Anton_Kazantsev
                                                                                                        Ётому видео 3 мес€ца, а про пасскей здесь только вспомнили)
                                                                                                        • sympal
                                                                                                          “еперь гугл будет иметь телефонные номера всех пользователей, а в –оссии телефонные номера прив€заны к паспортам граждан! ƒальше дело техники продать номера с данными о активности пользователей.
                                                                                                          • AntonSN83
                                                                                                             ороче, ≈Ѕ— от √угл)
                                                                                                            • Auth None
                                                                                                              “ут в немецких —ћ» проскользнула информаци€, что израильска€ разведка "проморгала" всЄ, что только возможно, из-за того, что противна€ сторона пользовалась устройствами Huawei на фирменной ќ—, которую eвpeи взломать так и не смогли.
                                                                                                              • KawaiiNeko
                                                                                                                Auth None,
                                                                                                                ” гугла и так есть номера телефонов, так как без номера телефона нельз€ создать Google аккаунт.
                                                                                                                • Auth None
                                                                                                                  KawaiiNeko,
                                                                                                                  ѕри чЄм тут Google, если у Huawei сво€ OC и "экосистема" под неЄ?
                                                                                                                  • KawaiiNeko
                                                                                                                    Auth None,
                                                                                                                    Ёто не тебе ответ, а на два поста выше, видимо случайно не туда отправилось...
                                                                                                                    • Auth None
                                                                                                                      KawaiiNeko,
                                                                                                                      ƒаже если и так, что-то не видно извинений.
                                                                                                                • Auth None,
                                                                                                                  Ёто те же самые, у которых —еверный поток взорвали пь€ные туристы на частной €хте.
                                                                                                                  “ам сейчас что угодно будут гнать, лишь бы собирать на рекламе и не выйти на самих себ€.
                                                                                                                  • Auth None,
                                                                                                                    Ќе верьте —ћ», никаким. Ёто всЄ сказки и реклама дл€ масс. ќни разве разъ€сн€ют подробно о работе цифровых валют, документов, 15-минутных городах, углеродному следу, и прочем цифровом контроле, который внедр€ют по всему миру? ћаксимум вскольз прорекламируют, какое это благо, удобство, дл€ экологии и всЄ.
                                                                                                                    ј по »зраилю посмотрите выступление ћадонны на ≈вровидении-2019, оттуда многое сбываетс€, и  иссинжер в 2012 году говорил, что »зраилю осталось 10 лет, и ∆ириновский, что к 2024 на ближнем востоке будет такое. » Ѕеркут про Ќебесный »ерусалим на территории ”краины.
                                                                                                                  • neverone20
                                                                                                                    ¬озникает р€д вопросов. «ахочет гугл санкции ввести и все? ¬се доступы утер€ны? » второе. ≈сли это все хранитс€ на устройстве.. при утере или полрмке устройства тож доступ тер€етс€ ?...
                                                                                                                    • yhnyhn11
                                                                                                                      neverone20,
                                                                                                                      √угл может заблокировать доступ только к своим ресурсам, саму систему passkey это не затронет. ѕри утере - можно добавить несколько устройств, да и стандартные методы в т.ч. — 2fa все еще доступны. Ќу и там обещали синхронизацию но € не знаю как оно реализовано
                                                                                                                    • John___Shepard
                                                                                                                      ќчень удобно € уже подключил
                                                                                                                      • >> лючом доступа может быть .. PIN-код или графический ключ.
                                                                                                                        “ак, то и другое и менее надежно чем пароль, так ещЄ и общие на всЄ всЄ всЄ, и не в одном экземпл€ре общие. :)
                                                                                                                        „то облегчает задачу злоумышленнику.

                                                                                                                        >>отпечаток пальца, скан лица,
                                                                                                                        “о что не измен€емо - баловство.

                                                                                                                        Ќу и система изначально базирующа€с€ на сливе паролей, к повышению безопасности отношени€ не имеет.
                                                                                                                        „то оно удобно дл€ вс€кой фигни, это да. Ќо сваливать всЄ в одно корытце - не наш метод.
                                                                                                                        • UserOnPDA
                                                                                                                          _kp,
                                                                                                                          √рубо говор€ пин-код 12345 не даст возможности злоумышленику войти в учетку в обход теб€.  ак минимум твое устройство нужно или слить у теб€ как-то цифровую подпись, чтобы ты был не нужен дл€ взлома.  ак и слив базы данных с хешем паролей будет бессмысленный. “во€ подпись нужна, а не хеш парол€.
                                                                                                                          • kirill_rrr_1
                                                                                                                            UserOnPDA,
                                                                                                                            ѕо итогу у злоумышленника будет и пин-код, и хеш парол€, и ключ, и лицо, и отпечатки пальцев, и модель обучени€ синтезатора твоего голоса, и инжинерный ключ доступа к железке, и вообще всЄ за что он заплатит корпорации добра. ѕотому что всЄ будет у гугла а у теб€ - ничего.
                                                                                                                            • yhnyhn11
                                                                                                                              kirill_rrr_1,
                                                                                                                              Ќе будет у злоумышленника ничего. Ќу, если хакнет сервер - будет у него публичный ключ от пары. ќно бесполезное само по себе. ѕин-коды, лицо и отпечатки √углу не передаютс€, да и passkey работает и на ios, и на сторонних сайтах
                                                                                                                            • UserOnPDA,
                                                                                                                              >>пин-код 12345 не даст возможности злоумышленнику войти в учЄтку в обход
                                                                                                                              «ато не надо пытатьс€ узнать все пароли, а достаточно узнать только PIN(аналог плохого парол€), или получить доступ ко всем хранимым парол€м/хэшам.

                                                                                                                              „ем меньше всего лишнего прив€зано к учЄткам, тем они менее ценны дл€ взлома.
                                                                                                                              ј если информаци€ представл€ет ценность, то она будет похищена.

                                                                                                                              (отредактирован)

                                                                                                                            • yhnyhn11
                                                                                                                              _kp,
                                                                                                                              >>“ак, то и другое и менее надежно чем пароль

                                                                                                                              ќно только флаг дл€ проверки доступа к хранилищу на телефоне

                                                                                                                              >>так ещЄ и общие на всЄ всЄ всЄ, и не в одном экземпл€ре общие

                                                                                                                              Ќе общие, пара публичный/приватный ключ генерируетс€ во врем€ каждой регистрации нова€. “.е. дл€ разных сайта оно будет разное

                                                                                                                              ѕри этом приватный ключ не передаетс€ в открытом виде в интернет. ƒаже внутри tls соединени€ с сервером
                                                                                                                              • yhnyhn11,
                                                                                                                                “о что работает через услуги посредника, будет работать и через услуги злоумышленника.
                                                                                                                                • yhnyhn11
                                                                                                                                  _kp,
                                                                                                                                  ќ каком посреднике идет речь? я вас не понимаю
                                                                                                                                  • yhnyhn11,
                                                                                                                                    ћеханизм синхронизации ключей кто контролирует? ” кого второй ключ?  то контролирует "облако"? ћожет вы это на локальном сервере у себ€ без чужого д€ди подн€ли? :)
                                                                                                                                    Ќу а про возложение болта на согласие на передачу данных третьим лицам, даже не говорю.
                                                                                                                                    ѕрив€зка номеру телефона это еще одна дырища в безопасности, и еще один чужой д€д€, номер не принадлежит пользователю, и может быть отн€т в любое врем€, или сим может быть перевыпущенна злоумышленником, дл€ получени€ подтвердающих кодов.

                                                                                                                                    “ут весь смысл - ≈ƒ»Ќјя учетна€ запись в которую передаютс€ все права под честное слово, без какой либо ответственности.
                                                                                                                                    • yhnyhn11
                                                                                                                                      _kp,
                                                                                                                                      >>” кого второй ключ
                                                                                                                                       акой второй? ѕубличный - всегда на сервере, где крутитс€ сервер дл€ passkey. Ёто может быть любой сайт и абсолютно не прив€занный к гуглу. ѕубличный ключ и существует чтобы раздавать его всем подр€д.
                                                                                                                                      ѕриватный - никогда не покидает устройство в открытом виде. Ќет, tls между телефоном и сайтом не значит что ключ будет передан без ещЄ одного сло€ шифровани€. —инхронизации без гуглоаккаунта скорее всего не будет но должно работать
                                                                                                                                       люч которым будет зашифрованы сохраненные ключи passkey? јналогично парол€м сохраненным в chrome. ≈сть претензии? —уществуют аппаратные FIDO2 токены, там злые корпоративные д€ди не участвуют в Ђсинхронизацииї ключа, он не покидает токен

                                                                                                                                      >>Ќу а про возложение болта на согласие на передачу данных третьим лицам, даже не говорю.

                                                                                                                                       акие данные передаютс€ третьим лицам без согласи€? —уществует какое-то непонимание работы протокола FIDO2 (и надстройки passkey) с вашей стороны

                                                                                                                                      >>ѕрив€зка номеру телефона это еще одна дырища в безопасности, и еще один чужой д€д€, номер не принадлежит пользователю, и может быть отн€т в любое врем€, или сим может быть перевыпущенна злоумышленником, дл€ получени€ подтвердающих кодов

                                                                                                                                      ќ какой прив€зке идет речь? Ќет никакой св€зи между passkey и номером телефона

                                                                                                                                      >>“ут весь смысл - ≈ƒ»Ќјя учетна€ запись в которую передаютс€ все права под честное слово, без какой либо ответственности.

                                                                                                                                      Ќе довер€й корпораци€м, € могу это пон€ть. »спользуй смартфон без сервисов гугла ибо он собирает множество информации, используй физический отдельный физический токен и получишь такой же беспарольный вход, в который не сможет влезть гугл

                                                                                                                                      (отредактирован)

                                                                                                                                      • yhnyhn11,
                                                                                                                                        >>может быть любой сайт
                                                                                                                                        “олько не контролируемый пользователем

                                                                                                                                        >>ѕриватный - никогда не покидает устройство
                                                                                                                                        ќн не сильно то и нужен. Ёто скорее защита от самого пользовател€, и чайников. Ќужны полномочи€ авторизации.

                                                                                                                                        >>Ќет никакой св€зи между passkey и номером телефона
                                                                                                                                        јга, без прив€зки телефона? ¬ –оссии? ѕерелогиньтесь, ’ристиан јндерсен.

                                                                                                                                        >>»спользуй смартфон без сервисов гугла ибо он собирает множество информации
                                                                                                                                        ¬от, как раз, пока на учетку ничего не зав€зано, то и проблемы нет.

                                                                                                                                        Ќу и архиересь - ташить всЄ в одну учетку. Ёто не наш метод - хр анить все €йца в одной корзине. ј с несколькими учетками одновременно, а не поочередно, не то в јндроиде, но и полноценных ќ— эргономично не предусмотрено.
                                                                                                                                        • yhnyhn11
                                                                                                                                          _kp,
                                                                                                                                          >>>“олько не контролируемый пользователем

                                                                                                                                          „то за чушь? “ы с тем же успехом не контролируешь ни один сайт. ¬от, например, контролируешь ли ты 4pda?

                                                                                                                                          >>>ќн не сильно то и нужен

                                                                                                                                          јутентификаци€ FIDO2/passkey построена на ассиметричной криптографии. ќн не может быть не нужен, он еЄ основа.

                                                                                                                                          —пециально опишу:
                                                                                                                                          1. –егистраци€ устройства: ”стройство создает пару ключей, и публичный отправл€етс€ на сервер. ƒл€ каждой регистрации пара ключей генерируетс€ всегда нова€
                                                                                                                                          2. јутентификаци€:
                                                                                                                                          ”стройство начинает аутентификацию на сервере. —ервер отправл€ет текстовую строку с некоторой информацией. ”стройство запрашивает Ђподтверждение владени€ї путем запроса пинкода/отпечатка/Е в случае успеха - использует приватный ключ дл€ подписи сообщени€ с сервера и отправл€ет его назад. —ервер использу€ публичный ключ провер€ет подпись сообщени€, в случае успеха - аутентификаци€ проходит

                                                                                                                                          >>>јга, без прив€зки телефона? ¬ –оссии?

                                                                                                                                          ƒа что ты несЄшь? “о что гугл не дает в –‘ зарегистрировать аккаунт без номера телефона - не означает что он нужен дл€ passkey. Ќет никаких ограничений и запретов внедрить FIDO2/passkey даже как единственный способ аутентификации на сайте не запрашива€ номера телефона. —тандарт никак к ним не прив€зан, ни к номеру телефона, ни к гуглу.

                                                                                                                                          (отредактирован)

                                                                                                                            • mgorkin
                                                                                                                              ј € отказалс€ от гугла и всем советую )
                                                                                                                              • NANAME1477
                                                                                                                                ѕотом вы€снитс€, что это только упрощает перехват данных дл€ взлома. „то там у Intel? ѕроблемы с шифрованием спекул€тивных данных? AMD и Qualcomm с MTK вообще не отвечает по этому поводу никак, отмалчиваютс€. Ћучше уж остатьс€ со старыми методами защиты. Ѕиометри€, как пример - это вообще за гранью зла. ≈сли попадет биометри€ в чужие руки, пальцы отрубать и глаз вырезать, лицо уродовать?
                                                                                                                                • yhnyhn11
                                                                                                                                  NANAME1477,
                                                                                                                                  Ќе используй, стандарт не прив€зан к биометрии, и никуда биометрию не передает
                                                                                                                                  • sevva33
                                                                                                                                    yhnyhn11,
                                                                                                                                    “еб€ очень много в комментари€х. —кажи, с чего ты так старательно убеждаешь, что гугл не может получить биометрию со смартфона?

                                                                                                                                    (отредактирован)

                                                                                                                                    • yhnyhn11
                                                                                                                                      sevva33,
                                                                                                                                      ѕотому что еЄ гуглу никто не отдает, и пожалуй это моЄ последнее сообщение в этом посте, € устал отвечать на алогичные за€влени€ и откровенный бред. ƒа и наличие биометрии на телефоне дл€ работы passkey - не нужно, хватит любого штатного способа разблокировки

                                                                                                                                      (отредактирован)

                                                                                                                                      • sevva33
                                                                                                                                        yhnyhn11,
                                                                                                                                        “ы прав, пора тебе угомонитьс€ и не выставл€ть себ€ на посмешище
                                                                                                                                        • yhnyhn11
                                                                                                                                          sevva33,
                                                                                                                                          Ћогика отменна€, да. »з нас двоих - это ты не желаешь разбиратьс€ как это работает, не смотр€ на то что информаци€ не блокируетс€ и доступна в интернете дл€ всех, но это € выставл€ю себ€ на посмешище?

                                                                                                                                           ак € и говорил, у кого-то тут €вные проблемы с логикой, смейс€, мен€ абсолютно это не задевает
                                                                                                                                          • sevva33
                                                                                                                                            yhnyhn11,
                                                                                                                                            Ќикак не угомонишьс€, продолжаешь желать, чтобы все увидели, какой ты "умный". ≈сли бы теб€ не задевало, ты бы здесь не прыгал.

                                                                                                                                            (отредактирован)

                                                                                                                                • Evo2108
                                                                                                                                  ќчередной способ собрать данные пользователей дл€ управлени€ и порабощени€, умело отмаркетаненный маркетингом, типа это круто, модно, мы лучшие, новый способ и бла бла бла несите сами данные и себе а мы придумаем что с ними делать
                                                                                                                                  • "Google предлагает всем пользовател€м отказатьс€ от паролей"

                                                                                                                                    ј мы предлагаем отказатьс€ от Google
                                                                                                                                    • dvvarna
                                                                                                                                      ƒл€ –оссии не актуально, так как √угл в любой момент может прекратить работу сервисов в –оссии и все кто заведЄт такие ключи потер€ют доступ к сервисам где авторизовывались через такой ключ
                                                                                                                                      • Vict777
                                                                                                                                        ј PIN-код это не пароль, да, потому что есть слово - pin
                                                                                                                                        • shinodem
                                                                                                                                          Ќо тогда можно будет получить доступ по фотки из сети или опечатку в кафе на стакане, визуальный ключ мнее безопасный чем пароль в голове или где то записанный. ј пин код это вообще дичь, его можно подобрать
                                                                                                                                          • homutovich
                                                                                                                                            эммм... а чем пин-код надежней 14-изначного парол€ с цифрами и символами??

                                                                                                                                            ќчередной новинкой Xiaomi стал проточный фильтр Mijia 1200G Pro. ≈го главные особенности Ч высока€ степень очистки водопроводной воды в сочетании с внушительным ресурсом расходников.  роме того, прибор интегрируетс€ в экосистему умного дома, что позвол€ет отслеживать параметры воды пр€мо на экране своего смартфона.

                                                                                                                                             

                                                                                                                                            ѕользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ќ—. –ечь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений.

                                                                                                                                             
                                                                                                                                            <div></div><div></div><a href='/2024/03/01/1963973/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                                                                            —овременный планшет на Android Ч это удобный и доступный помощник на каждый день. Ѕренд Teclast предлагает специальную цену сразу на две модели: T60 с большим дисплеем и четырьм€ динамиками, а также T45HD с поддержкой двух SIM-карт и продвинутой фронталкой с функцией разблокировки по лицу.

                                                                                                                                             

                                                                                                                                            ≈щЄ до выхода дебютного трейлера GTA VI интернет заполонили конспирологические теории фанатов серии, которые искали намЄки везде, где только можно. “еперь же геймеры добрались до официального арта новой части и показали пару находок.

                                                                                                                                             

                                                                                                                                            »гры серии Grand Theft Auto до сих пор та€т секреты, раскрыть которые геймерам за все прошедшие годы так и не удалось. Ќо с одним точно разобрались: разработчик ќббе ¬ермей поведал публике о тайне трЄх Ћун в GTA III.

                                                                                                                                             

                                                                                                                                            “ехноблогер Ice Universe, сделавший немало точных Ђпредсказанийї, опубликовал набросок ещЄ не анонсированного смартфона Samsung Galaxy S24. ќн утверждает, что по части толщины рамок будущий флагман будет похож на бюджетный Galaxy A54 и получит худший за последние несколько лет показатель полезной площади экрана.

                                                                                                                                             

                                                                                                                                            –азработчики расширений дл€ блокировки рекламы поделились неутешительной статистикой Ч количество удалений такого софта за окт€брь резко подскочило. ƒолго искать причину оттока пользователей им не пришлось: Ђкрайнейї оказалась компани€ Google с еЄ новыми мерами продвижени€ подписки YouTube Premium.

                                                                                                                                             

                                                                                                                                            ”мные часы Apple часто став€т в пример как эталонное устройство Ч они действительно хороши в работе с приложени€ми и мониторинге здоровь€. “олько требуют св€зки исключительно с iPhone, иначе превращаютс€ в тыкву. Ќужно что-то подобное, но дл€ Android? “акой гаджет есть: Samsung Galaxy Watch6 дешевле, автономнее и радует продвинутыми возможност€ми. –асскажем о них подробнее.

                                                                                                                                             

                                                                                                                                            Xiaomi 14 поступит на глобальный и китайский рынок не с MIUI, а с HyperOS Ч новой операционной системой Xiaomi, о которой рассказал вице-президент Xiaomi Global Ёлвин “се. ќн также поделилс€ другими планами на эту ќ— и рассказал о дальнейшей судьбе легендарной прошивки MIUI.

                                                                                                                                             

                                                                                                                                            The Sims надЄжно закрепилась в игровой индустрии в качестве единственного полноценного симул€тора жизни. Ќо вот уже который год EA бездействует, а св€то место пусто не бывает: геймеров поразил анонсирующий трейлер inZOI от издател€ PUBG.

                                                                                                                                             

                                                                                                                                            ѕереустановка Windows требует некоторой технической подготовки и часто приводит к потере пользовательских файлов. ¬скоре обе этих проблемы будут решены Ч в тестовой версии ќ— по€вилось описание нового инструмента дл€ быстрой Ђпочинкиї системы без флешки, сторонних утилит и удалени€ личных данных пользователей.

                                                                                                                                             

                                                                                                                                            јвтор YouTube-канала Sami Luo Tech провЄл сравнение камер трЄх китайских флагманских смартфонов: OnePlus 12, Xiaomi 14 Pro и vivo X100 Pro. ѕоскольку днЄм большинство устройств фотографирует хорошо, он решил сосредоточитьс€ на сложных услови€х, а именно на съЄмке фото и видео ночью. 

                                                                                                                                             

                                                                                                                                            ”же завтра, 24 окт€бр€, попул€рнейший в мире мессенджер WhatsApp прекратит работать на огромном количестве смартфонов. » хот€ речь идЄт об устаревших верси€х Android, это затронет миллионы пользователей.

                                                                                                                                             

                                                                                                                                            ”тилита Rufus дл€ создани€ загрузочных накопителей обновилась до версии 4.4, расширив список своих возможностей. ¬ их числе Ч поддержка загрузчика GRUB 2.12, более лаконичное меню выбора дисков и решение нескольких известных проблем с записью образов Linux.

                                                                                                                                             

                                                                                                                                            јналитики медиакомпании Visual Capitalist составили список из 15 бестселлеров мобильного рынка за всю его многолетнюю историю. –ейтинг оказалс€ любопытным: его практически поровну поделили всего два бренда, из которых на плаву к 2024 году осталс€ только один.

                                                                                                                                             
                                                                                                                                            OnePlus анонсировала смарт-часы Watch 2 и показала их дизайн ѕопул€рное

                                                                                                                                             омпани€ OnePlus выпустила официальный тизер с изображением новой модели фирменных умных часов. ќн частично раскрыл внешний вид устройства, а инсайдеры уже дополнили публикацию некоторыми техническими подробност€ми о предсто€щей новинке.

                                                                                                                                             

                                                                                                                                            ≈щЄ одной новинкой от Redmi стали умные часы Watch 4. ¬ сравнении с прошлогодним третьим поколением производитель увеличил диагональ экрана и улучшил автономность почти на 70%. ѕри всЄм этом сто€т часы менее 100 долларов. 

                                                                                                                                             
                                                                                                                                            ’арактеристики Samsung Galaxy A55 подтверждены надЄжным источником ѕопул€рное

                                                                                                                                            Ќа сайте сервиса Google Play по€вились данные о сертификации среднебюджетного смартфона Samsung Galaxy A55. ѕомимо ключевых аппаратных характеристик, стали известны и детали дизайна готов€щейс€ к выпуску новинки попул€рного бренда.

                                                                                                                                             

                                                                                                                                            »сследователи из ћассачусетского технологического института открыли новый класс антибиотиков, действующий против ранее непобедимого золотистого стафилококка (MRSA). ћикробиологам в этом важном достижении помогла модель глубокого обучени€.

                                                                                                                                             

                                                                                                                                            –убен  рус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, котора€ приносит ему тыс€чи евро в мес€ц. Ђƒевушкуї зовут јйтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым модел€м.

                                                                                                                                             

                                                                                                                                            Nubia открыла предзаказ на смартфон Red Magic 9 Pro в ¬еликобритании, ≈вропе и —Ўј и вместе с этим объ€вила глобальные цены на все версии смартфонов.  ак оказалось, в  итае Red Magic 9 Pro стоит дороже.

                                                                                                                                             

                                                                                                                                            ¬чера вечером во врем€ презентации PC Gaming Show: Most Wanted 2023 показали отрывки из самых ожидаемых и громких релизов ближайших лет. ѕомимо очевидных тайтлов, вроде S.T.A.L.K.E.R. 2: Heart of Chornobyl, нового рекламного ролика удостоилс€ и боевик SPINE.

                                                                                                                                             

                                                                                                                                            –азработчики приложени€ Nordpass в сотрудничестве с независимыми исследовател€ми обновили список из 20 самых Ђбесполезныхї паролей. ѕо словам экспертов, 17 из них хакеры взламывают менее чем за секунду.  роме того, в этом году первое место в Ђантирейтингеї зан€ла нова€ комбинаци€ символов.

                                                                                                                                             

                                                                                                                                            ЂЋаборатори€  асперскогої рассказала –Ѕ  о 15-кратном росте количества хакерских атак вида FakeBoss. — их помощью злоумышленники крадут деньги или ценные сведени€ у специалистов через Telegram, притвор€€сь их же работодател€ми.

                                                                                                                                             
                                                                                                                                            Samsung Galaxy A55 показали на Ђшпионскихї снимках [‘ќ“ќ] ѕопул€рное

                                                                                                                                            Ќе дожида€сь анонса Samsung Galaxy A55, индийский инсайдер ћукул Ўарма опубликовал фотографии будущей новинки Ђв полный ростї. ѕомимо особенностей дизайна, стали известны и некоторые аппаратные характеристики готов€щегос€ к выпуску смартфона.

                                                                                                                                             
                                                                                                                                            Steam больше нельз€ пополн€ть через QIWI.  акие способы остались? ѕопул€рное

                                                                                                                                            Ѕанк –оссии отозвал лицензию у Ђ »¬» Ѕанкаї, на базе которого работали электронные кошельки QIWI. ѕользователи лишились удобного и выгодного способа пополнени€ счЄта в Steam. Ќо остаютс€ альтернативные инструменты Ч правда, у каждого свои нюансы.

                                                                                                                                             

                                                                                                                                            HUAWEI уже выпустила новую прошивку HarmonyOS 4 дл€ огромного числа смартфонов и планшетов, а теперь пришла очередь и смарт-часов.  омпани€ объ€вила о начале тестировани€ бета-версии сразу дл€ 9 моделей, вышедших в прошлом году. 

                                                                                                                                             
                                                                                                                                            Xiaomi расширила список устройств, которые получат HyperOS ѕопул€рное

                                                                                                                                            Ќа выставке MWC 2024 компани€ представила обновлЄнный список фирменных устройств, которые в ближайшее врем€ перейдут на стабильную версию прошивки HyperOS. ¬ перечень вошли гаджеты брендов Xiaomi и Redmi, включа€ планшеты и умные часы.

                                                                                                                                             

                                                                                                                                            јмериканский журнал Consumer Reports собрал данные 330 000 владельцев автомобилей за последние 23 года, чтобы вы€снить, так ли надЄжны электромобили по сравнению с ƒ¬—-модел€ми, как утверждают производители первых.  ак оказалось, в реальности бензиновый и дизельный транспорт ломаетс€ гораздо реже.

                                                                                                                                             

                                                                                                                                            Ўвейцарска€ компани€ Energy Vault зан€лась строительством гравитационного аккумул€тора в Ўанхае. ƒл€ такого хранилища энергии нет необходимости использовать редкоземельные элементы, а ещЄ оно не имеет срока годности.

                                                                                                                                             

                                                                                                                                            Ќесколько мес€цев назад Valve выпустила Counter-Striker 2 Ч большое обновление дл€ Counter-Strike: Global Offensive, которое изменило игру до неузнаваемости.   сожалению, апгрейд прошЄл не так гладко, как полагали разработчики: пользователи сходу нашли р€д проблем, а на дн€х они обнаружили поистине удивительный эксплойт.

                                                                                                                                             

                                                                                                                                            ћиллиардер и бизнесмен »лон ћаск практически каждый день по€вл€етс€ на страницах новостей. Ќа сей раз владелец X (некогда Twitter) за€вил, что когда-то он был Ђодним из лучших игроков в Quakeї.  ак оказалось, это преувеличение. 

                                                                                                                                             

                                                                                                                                            ѕод –ождество уже который год интернет заполн€ют ролики детей и взрослых, которые со слезами радости обнаруживают под Єлкой PlayStation 5. Ќо, как оказалось, далеко не всегда подарок вызывает хорошие эмоции.

                                                                                                                                             

                                                                                                                                            —тартап из √ермании e-Revolt разработал фирменную технологию, позвол€ющую превращать традиционные бензиновые машины в полностью электрические автомобили в крайне сжатые сроки. ѕод возможности электрификации попадают уже несколько дес€тков моделей.