Обновить

Комментарии 4

Любой ключ может быть скомпрометирован, нет ничего на 100% надёжного. Кроме того хорошей практикой считается иметь ограниченные по времени действия ключи. Железный или программный ключ можно в любой момент отозвать и переввыпустить, а как вы будете перевыпускать свою биометрию?

Хороший вопрос, но как в статье указано биометрия это часть девайса где она может быть заменена на пин-коды и все что хочешь, а вот взаимодействие и доступ организуется на сертификатах, которые можно и перевыпустить и отозвать. Прошу перепрочитайте главу "Подведем черту", там как раз говорится что webauthn не про биометрию.

Ну и выкиньте эту биометрию. Зачем она нужна то? Биометрия имеет неустранимую проблему, при компрометации вы ничего не сможете с этим поделать. Пластическую операцию пойдёте себе делать?

Извините, но вы не понимаете техническую составляющую и ваши комментарии не к месту

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации