Сообщение Re[4]: Passkey - взлетел или нет? от 25.09.2024 8:42
Изменено 25.09.2024 8:58 Shmj
Re[4]: Passkey - взлетел или нет?
Здравствуйте, Pzz, Вы писали:
Pzz>OAuth2 (1) вводит авторизацию по криптотокенам (2) разделяет инстанцию, которая выдает токен от инстанции, которая пускает или нет
Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом), позволяет забыть про пароли. И при этом не нужен центральный сервис (Google, MS), которые так же в некоторой степени позволяли не создавать отдельные пароли для разных сайтов — но при этом была привязка к центру.
Т.е. ответ краткий — не будет привязки к центру — не страшно если Google или MS блоконут ваш аккаунт или будут запрещены регистрации в вашей стране.
Сейчас Passkey можно хранить в моб. телефоне — защищенной памяти самого девайса, при этом сможете использовать из любого браузера — можно подтвердить телефоном. Или же использовать специальные брелоки.
Pzz>OAuth2 (1) вводит авторизацию по криптотокенам (2) разделяет инстанцию, которая выдает токен от инстанции, которая пускает или нет
Passkey предназначен для аутентификации пользователя без использования паролей, в то время как OAuth2 предназначен для авторизации приложений на доступ к ресурсам пользователя.
Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом), позволяет забыть про пароли. И при этом не нужен центральный сервис (Google, MS), которые так же в некоторой степени позволяли не создавать отдельные пароли для разных сайтов — но при этом была привязка к центру.
Т.е. ответ краткий — не будет привязки к центру — не страшно если Google или MS блоконут ваш аккаунт или будут запрещены регистрации в вашей стране.
Сейчас Passkey можно хранить в моб. телефоне — защищенной памяти самого девайса, при этом сможете использовать из любого браузера — можно подтвердить телефоном. Или же использовать специальные брелоки.
Re[4]: Passkey - взлетел или нет?
Здравствуйте, Pzz, Вы писали:
Pzz>OAuth2 (1) вводит авторизацию по криптотокенам (2) разделяет инстанцию, которая выдает токен от инстанции, которая пускает или нет
Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом), позволяет забыть про пароли. И при этом не нужен центральный сервис (Google, MS), которые так же в некоторой степени позволяли не создавать отдельные пароли для разных сайтов — но при этом была привязка к центру.
Т.е. ответ краткий — не будет привязки к центру — не страшно если Google или MS блоконут ваш аккаунт или будут запрещены регистрации в вашей стране.
Сейчас Passkey можно хранить в моб. телефоне — защищенной памяти самого девайса, при этом сможете использовать из любого браузера — можно подтвердить телефоном. Или же использовать специальные брелоки. Так же можно хранить в Google Passwords или Apple Cloud.
Pzz>OAuth2 (1) вводит авторизацию по криптотокенам (2) разделяет инстанцию, которая выдает токен от инстанции, которая пускает или нет
Passkey предназначен для аутентификации пользователя без использования паролей, в то время как OAuth2 предназначен для авторизации приложений на доступ к ресурсам пользователя.
Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом), позволяет забыть про пароли. И при этом не нужен центральный сервис (Google, MS), которые так же в некоторой степени позволяли не создавать отдельные пароли для разных сайтов — но при этом была привязка к центру.
Т.е. ответ краткий — не будет привязки к центру — не страшно если Google или MS блоконут ваш аккаунт или будут запрещены регистрации в вашей стране.
Сейчас Passkey можно хранить в моб. телефоне — защищенной памяти самого девайса, при этом сможете использовать из любого браузера — можно подтвердить телефоном. Или же использовать специальные брелоки. Так же можно хранить в Google Passwords или Apple Cloud.