Обновление Telegram: ключи доступа и покупка подарков

[MountainGoat]

Блин, а что, TOTP не могли прикрутить? Как эти ключи в файл экспортировать?

[Kenya-West]

Как эти ключи в файл экспортировать?

Никак. Но можно сохранить в KeePass с помощью плагинов (не знаю, как - не пробовал).

Причём непонятно, синхронизируются ли эти ключи между устройствами или нет. Google и Apple якобы утверждают, что да. Верим? Насчёт Microsoft тоже непонятно. Я ни разу не видел, чтобы отпечаток того же самого пальца сервис признал как тот же самый, хотя модуль сканера я юзал тот же.

[Aelliari]

Отпечатки не синхронизируются, они «хранятся» только на устройстве. Passkey - синхронизируются у всех трех названных

[Kenya-West]

А в чём смысл тогда? Представим, что метод ключей доступа безальтернативен (иногда Passkey исключает TOTP и другие виды MFA). На новом телефоне или компе будет новый Passkey, так как хэш отпечатка - новый. А синхронизированный пасскей попросту не к чему привязывать - хэш другой будет. И на новом устройстве, соответственно, не получится войти в профиль. Всё, как бы...

[inkelyad]

На новом телефоне или компе будет новый Passkey, так как хэш отпечатка - новый.

Passkey не использует хэш отпечатка. Отпечаток(PIN, FaceID) тут только для того, чтобы хранилище ключей открыть, где passkey хранится.

[Aelliari]

На новом телефоне или компе будет новый Passkey, так как хэш отпечатка - новый

У вас путаница случилась, отпечаток пальца не связан с passkey. Это разные сущности. Синхронизированный пасскей будет работать на новом устройстве, но отпечаток пальца там придется добавить заново, при чем можно даже отпечаток другого пальца

И даже больше, отпечаток пальца/faceid/биометрия в windows hello - не являются обязательными, на andoid/ios достаточно только настроенного экрана блокировки. На Windows - пинкод в windows hello

[inkelyad]

синхронизируются у всех трех названных

Ну не совсем. И Microsoft, скажем, на Win10 с этим идеологические проблемы. Только Device Bound умеет делать.

[Aelliari]

Оно поддерживает сторонние хранилки, например bitwarden.

[d3d11]

потому что passkey это нынче модно-молодежно.

[IZh]

На старых устройствах пользователи уже залогинены (и, как правило, не разлогиниваются без необходимости). А вот процедура переноса такого ключа на новый смартфон неясна.

[vikarti]

В случае с Bitwarden который уже на новом смартфоне настроен - будет просто запрос на вход ключом с него.

[vikarti]

Вот что хуже, если пользователь по каким то причинам НЕ хочет ключи гуглу отдавать и использует например Bitwarden (который умеет работать хранилищем ключей доступа) - чтобы сохранить там надо кучу кликов сделать не вполне очевидных и нужен Android 15 (если речь про Android). О чем разумеется НЕ сказано.

Кстати - "облачный пароль" если он стоит - вход через Passkey НЕ отменяет что хорошо

[inkelyad]

 О чем разумеется НЕ сказано.

Ну так те, кто пользуется, потому что 'не хочет' - в курсе. А те кто не пользуется - для них штатный системный путь работает, где все сильно проще.

[Aelliari]

чтобы сохранить там надо кучу кликов сделать не вполне очевидных и нужен Android 15

На ios при сохранении предлагает выбрать нужную хранилку

Кстати - "облачный пароль" если он стоит - вход через Passkey НЕ отменяет что хорошо

Его необходимость в случае passkey мне не очевидна, но, по крайней мере, вреда от него тоже нет

[hqqddy]

Нет поддержки хуавея и касперски пасс манагера. Для адептов без Гугла критично.

[litalen]

Так это вопрос не к телеге - она лишь обращается к системным API, а к "хуавея и касперски пасс манагера" - вот они и должны слушать "с противоположной стороны". KeepassDX из F-Droid - работает.

[hqqddy]

Ок. Но если в каспер хотя бы для красоты есть куда написать, то в Хуавей как в Спортлото. Надеюсь, что до самих дойдет.

[litalen]

Так голосуйте деньгами - не покупайте более Хуавей.

[hqqddy]

Странный камент. Нл вл 1х у, меня не Хуавей. Во 2х, своблду выбора можно мне не ограничивать, а то уже дышать нечем.