Паскей немного про другое, его суть это чтобы было невозможно перехватить пароль в принципе, никакого пароля нет. Пароль не хранится и его нельзя слить. Есть проблемы с мультидевайсами, тут запутано да
То, что вы вводите пароли макросами не мешает слить базу данных сервиса куда вы их отправляете
Вообще вся эта система с ключами это только всего лишь замена пароля и все, ничего более, это не отменяет ни вторых факторов и прочего. Вместо пароля мы отправляем открытый ключ и все, не зная закрытого мы такой же не сделаем. Вот и весь смысл
Я вот только настраивал новое устройство родителям и они конечно же никакие пароли не знают, и вот вход по ключу у Гугла отлично работает, сканировал код, подтвердил отпечатком и готово, никаких паролей
Да что там странного? Мало информации просто и все. Вместо логина и пароля создаётся пара ключей, закрытый хранится в чипе на устройстве локально или в tpm модуле на винде, входить можно не только по биометрии, но и по паролю экрана блокировки или отдельным USB модулем. На сервере хранится публичный ключ, потом есть процесс аттестации, когда проверяется что ключи совпадают и сервер в замен выдает обычный jwt токен
Можно при регистрации выдавать уникальный код по которому можно восстановить доступ и ещё уникальный код, чтобы доставить второе устройство. Как раз не так давно разбирался как оно работает. Можете вот тут демку глянуть https://webauthn-omed.hplar.ch/#/login
В целом суть этих ключей это сгенерировать пару ключей и дальше обменивать их на обычные jwt токены
Да даже если бы оно было в маркете, вы все равно не смогли бы им пользоваться, там приложение не запрашивает добавление конфигурации впн в систему. По сути оно мертво
Да и вы всегда можете создать аккаунт с другим регионом, там оно есть
Эпл первыми сделали экран, которым можно было управлять пальцами, а не стиоусом и начали массово его продавать. А чем вам фейс не угодил? После него берешь какой нибудь андроид со сканером и ожидаешь, что он сам тебя будет узнавать и не надо никуда дополнительно нажимать. Например ввод паролей и прочего. Почему сейчас только хуавей подобное делает что то непонятно
Чаевые до заказа это очень сомнительная вещь. Ещё гениальней это можно сделать если показывать эту сумму курьеру.
Владельцы заведений не хотят платить зарплату и перекладывают эту обязанность на своих клиентов, а вы предлагаете это поощрять. Если вы как владелец такого заведения продвигаете эту фичу, то это конечно объясняет все
Это же типичная ситуация, когда сначала надо занять долю рынка, продать обещания, а потом уже что то делать. Буквально все импортозамещение на этом стоит
Паскей немного про другое, его суть это чтобы было невозможно перехватить пароль в принципе, никакого пароля нет. Пароль не хранится и его нельзя слить. Есть проблемы с мультидевайсами, тут запутано да
То, что вы вводите пароли макросами не мешает слить базу данных сервиса куда вы их отправляете
Вообще вся эта система с ключами это только всего лишь замена пароля и все, ничего более, это не отменяет ни вторых факторов и прочего. Вместо пароля мы отправляем открытый ключ и все, не зная закрытого мы такой же не сделаем. Вот и весь смысл
Я вот только настраивал новое устройство родителям и они конечно же никакие пароли не знают, и вот вход по ключу у Гугла отлично работает, сканировал код, подтвердил отпечатком и готово, никаких паролей
Да что там странного? Мало информации просто и все. Вместо логина и пароля создаётся пара ключей, закрытый хранится в чипе на устройстве локально или в tpm модуле на винде, входить можно не только по биометрии, но и по паролю экрана блокировки или отдельным USB модулем. На сервере хранится публичный ключ, потом есть процесс аттестации, когда проверяется что ключи совпадают и сервер в замен выдает обычный jwt токен
Можно при регистрации выдавать уникальный код по которому можно восстановить доступ и ещё уникальный код, чтобы доставить второе устройство. Как раз не так давно разбирался как оно работает. Можете вот тут демку глянуть https://webauthn-omed.hplar.ch/#/login
В целом суть этих ключей это сгенерировать пару ключей и дальше обменивать их на обычные jwt токены
Из интересного там плагин для работы с бд из ультимейт версии
Китай и бэкдор, неожиданно конечно, как такое могло случиться
Я тоже, а узнал только что у бош посудомойка в интернет выходит
А что мешает после настройки сменить пароль?
Да даже если бы оно было в маркете, вы все равно не смогли бы им пользоваться, там приложение не запрашивает добавление конфигурации впн в систему. По сути оно мертво
Да и вы всегда можете создать аккаунт с другим регионом, там оно есть
Эпл первыми сделали экран, которым можно было управлять пальцами, а не стиоусом и начали массово его продавать. А чем вам фейс не угодил? После него берешь какой нибудь андроид со сканером и ожидаешь, что он сам тебя будет узнавать и не надо никуда дополнительно нажимать. Например ввод паролей и прочего. Почему сейчас только хуавей подобное делает что то непонятно
Если компания достаточно большая, то есть ещё SDET, про разработку в зоне тестирования уже
Proof-of-Possession (PoP) Tokens
Device Attestation + OAuth DPoP
MTLS
WebAuthn + FIDO2
Нейронки так отвечают
Если он родственник кого нибудь из Газпрома или учился там где нибудь со солнцеликим, то конечно же ему дадут денег
Я думал видео вк используют чтобы порно искать
РКН блокируют сервис, которым пользуются, чтобы некоторые соседние государства не дудосили им сервера. Ну гении же, как их только туда отбирают
А есть ещё такие штуки интересные?
На яблоках через стандартный плеер все синхронизируется, можно даже не покупать музыку
Чаевые до заказа это очень сомнительная вещь. Ещё гениальней это можно сделать если показывать эту сумму курьеру.
Владельцы заведений не хотят платить зарплату и перекладывают эту обязанность на своих клиентов, а вы предлагаете это поощрять. Если вы как владелец такого заведения продвигаете эту фичу, то это конечно объясняет все
Это они так свою лояльность показывают, надеются их не тронут или дадут что
Это же типичная ситуация, когда сначала надо занять долю рынка, продать обещания, а потом уже что то делать. Буквально все импортозамещение на этом стоит