Дмитрий
Просто Игорь написал пароли прошлое
Дмитрий
Но и ничем полностью не заменить до сих пор
Vladimir
пароли действительно прошлое
volandku
ну уж не смс а 2fa тогда
volandku
и точно не биометрия, пока нет ни стандартов, ни какой-либо надежности
Дмитрий
Если там может кто угодно
Дмитрий
И нет ограничений на ца
Дмитрий
Не замените, никак
Vladimir
Если там может кто угодно
кто хочет усилить свою безопасность - уже сейчас может использовать биометрию
Дмитрий
Вот я привёл пример с меня, у меня по сути только камера в компе
Дмитрий
Но не замена полностью для всех
Дмитрий
Убиранием паролей
Vladimir
ты можешь использовать авторизацию эпл
Дмитрий
Да можно, это все как дополнение к паролю идёт
Vladimir
Вот я привёл пример с меня, у меня по сути только камера в компе
всегда подключаются доп устройства
Vladimir
это ключи
Дмитрий
Ок
Vladimir
прочитай статью
Дмитрий
Где сайт полночью на биометрии без паролей вообще
Vladimir
Secure hardware dongles. This is the best solution for older or cheaper devices and devices running Linux and other Operating Systems. You can use any hardware dongle that supports FIDO or FIDO2, the latter being more secure. You can find them on local and online retailers. They typically cost between 10 and 30 Euros.
Vladimir
хочешь слабую защиту - используй пароль
Vladimir
хочешь хорошую защиту ключом - биометрия
volandku
По биопоказателям формируется ключ?
volandku
Тогда где гарантия что если девайс сломан, а ты чуть изменил свои показатели то будет тот же ключ?
volandku
Получается - ты потеряешь все данные?
Vladimir
скажем так ключ не формируется на основе биометрии - биометрия как способ авторизации доступа к устройству
Vladimir
Тогда где гарантия что если девайс сломан, а ты чуть изменил свои показатели то будет тот же ключ?
ты в первый раз пользуешься отпечатком пальца на телефоне?
Vladimir
это и есть биометрия
volandku
Именно - к устройству, причем проприетарному
А криптография к этому отношения не имеет
volandku
ты в первый раз пользуешься отпечатком пальца на телефоне?
Это примерно тоже, что и графический ключ или пин-код, никак не ключ криптографии
Vladimir
Это примерно тоже, что и графический ключ или пин-код, никак не ключ криптографии
я говорил что ключ криптографии формируется из биометрии?
volandku
ну ты сказал что можно авторизовываться по биометрии
volandku
это не так
Vladimir
вначале тебя допускают к устройству а потом оно к ключу
Vladimir
для тебя выглядит как доступ по биометрии
volandku
но к устройству я могу и хочу получать доступ по другому
volandku
зачем мне биометрия?
volandku
Я писал авторизацию на джумлу по ключам, немного в курсе
volandku
и да - это пока почему-то никому не надо ((
Igor
Да не надо искать единый страндарт.
Igor
Все куда проще.
Например на кой мне в банкинге пароль.
Если я один хрен без подтвержения через приложение или смс не войду.
Igor
Пароль кактит, только если его не страшно потерять учетную запись.
volandku
ну да, внедрили подобное
volandku
Только как-то узко
Vladimir
и внедрили ключи
volandku
Authy - не стандарт?
volandku
https://onstartup.ru/programmy-dlja-web/webauth-weblogin/
volandku
https://onstartup.ru/programmy-dlja-web/webauth-weblogin/
Я не понял - это они поддерживают или нет?
Vladimir
прочитай статью внимательнее
Vladimir
ничего ставить не надо
volandku
A browser that supports WebAuthn.
volandku
это есть
volandku
An authenticator.
volandku
а этого получается нет?
volandku
Хотя у меня валяется несколько древних донглов секьюрных
volandku
но не факт что на них есть дрова
Vladimir
я не разбирался
Vladimir
https://bash.im/quote/464497
Цитата #464497
Vladimir
https://www.iphones.ru/iNotes/pravitelstvo-predlozhilo-zamenit-8-na-0-ili-00-pri-zvonkah-na-mobilnye-i-mezhdunarodnye-nomera-02-12-2021
Vladimir
в 2025 волна переделок на сайтах - меняем номера телефонов