я сам пользуюсь bitwarden много лет, где поддержка passkey появилась буквально недавно, так что пока тестирую, как это работает, но мне нравится как это удобно и работает
потому что в случае с passkey при взломе БД вашего сервиса злоумышленник получит набор открытых ключей и ID аккаунтов, которые секретом не являются - так устроена любая криптографическая система с открытым ключом. Проблема начнется только если будет получен доступ к Вашему устройству, где хранится закрытый ключ
В этом и проблема - мы не можем сделать порог входа в сервис и устраивать экзамен, проверяя созрел ли человек заказывать еду в интернете или смотреть аниме. Доступ нужен всем и надо постараться, что человек не навредил себе сам или ему не помогли с этим злоумышленники. Отсюда все эти идеи и концепции о балансе удобства и безопасности
Я думаю, что для применения passkey нужна совсем другая парадигма мышления. Вы верно заметили, что если девайс взорвался, то без passkey не зайти. Именно поэтому имеет смысл хранить два passkey на разных устройствах для одного сервиса. Ровно как и записывать пароль на бумажку или хранить в менеджере паролей - всё это создает отказоустойчивость выбранного Вами средства аутентификации.
keepass, на сколько я знаю, пока не умеет работать с passkey, но когда научится, то действительно сможете там хранить свои ключи. Это не будет тот же самый пароль, потому что вы не найдете свой passkey в дампах утечек сервиса, который взломают. А вот пароль найдете)
Разница, как обычно, в нюансах - действительно, под действием паяльника ломаются любые пароли. Но если, например, речь про фишинг, то сообщить пароль по телефону реально, а вот продиктовать passkey - вряд ли
Я думаю, что тут скорее Вам не дают лишний раз выстрелить себе в ногу. Да и потом если вы потеряли доступ к устройству, скорее всего passkey - не самая главная ваша проблема теперь
Я больше про то, что новых игр на условной 8 битной приставке, по которым будут ностальгировать мои ровесники, уже не появится. Но для будущих поколений ретро игры - это xbox360 и ps3, так что дело ретрогейминга, безусловно, живёт
я сам пользуюсь bitwarden много лет, где поддержка passkey появилась буквально недавно, так что пока тестирую, как это работает, но мне нравится как это удобно и работает
если вы храните passkey в менеджере паролей, то проблемы нет - вы получите копию на своё другое устройство
потому что в случае с passkey при взломе БД вашего сервиса злоумышленник получит набор открытых ключей и ID аккаунтов, которые секретом не являются - так устроена любая криптографическая система с открытым ключом. Проблема начнется только если будет получен доступ к Вашему устройству, где хранится закрытый ключ
В этом и проблема - мы не можем сделать порог входа в сервис и устраивать экзамен, проверяя созрел ли человек заказывать еду в интернете или смотреть аниме. Доступ нужен всем и надо постараться, что человек не навредил себе сам или ему не помогли с этим злоумышленники. Отсюда все эти идеи и концепции о балансе удобства и безопасности
Я думаю, что для применения passkey нужна совсем другая парадигма мышления. Вы верно заметили, что если девайс взорвался, то без passkey не зайти. Именно поэтому имеет смысл хранить два passkey на разных устройствах для одного сервиса. Ровно как и записывать пароль на бумажку или хранить в менеджере паролей - всё это создает отказоустойчивость выбранного Вами средства аутентификации.
keepass, на сколько я знаю, пока не умеет работать с passkey, но когда научится, то действительно сможете там хранить свои ключи. Это не будет тот же самый пароль, потому что вы не найдете свой passkey в дампах утечек сервиса, который взломают. А вот пароль найдете)
Менеджер паролей, такой же как и десятки других и passkey можно хранить в нём, причем с возможностью синхронизации между устройствами
Разница, как обычно, в нюансах - действительно, под действием паяльника ломаются любые пароли. Но если, например, речь про фишинг, то сообщить пароль по телефону реально, а вот продиктовать passkey - вряд ли
Я думаю, что тут скорее Вам не дают лишний раз выстрелить себе в ногу. Да и потом если вы потеряли доступ к устройству, скорее всего passkey - не самая главная ваша проблема теперь
Я больше про то, что новых игр на условной 8 битной приставке, по которым будут ностальгировать мои ровесники, уже не появится. Но для будущих поколений ретро игры - это xbox360 и ps3, так что дело ретрогейминга, безусловно, живёт