Passkey — это новая технология аутентификации, предназначенная для замены традиционных паролей более безопасными и удобными методами. Она основана на стандартах FIDO2 и WebAuthn, которые используют криптографические ключи для подтверждения личности пользователя без необходимости вводить пароль.
Здравствуйте, Pzz, Вы писали:
Pzz>Чем отличается от OAuth2?
OAuth2 совсем другое назначение — это просто доступ к ресурсам для сторонних сервисов. К примеру, некий сервис хочет получить доступ к фоткам в вашем Google Drive.
А Passkey позволяет вообще отказаться от паролей — зайдите на https://webauthn.io/ , введите имя в поле и нажмите кнопочку регистрации. Потом откройте доп. параметры, поклацайте там и еще раз повторите. Только имя — пароль не нужен.
Здравствуйте, Shmj, Вы писали:
Pzz>>Чем отличается от OAuth2?
S>OAuth2 совсем другое назначение — это просто доступ к ресурсам для сторонних сервисов. К примеру, некий сервис хочет получить доступ к фоткам в вашем Google Drive.
OAuth2 (1) вводит авторизацию по криптотокенам (2) разделяет инстанцию, которая выдает токен от инстанции, которая пускает или нет (3) хорошо интегрирован в HTTP.
То, что его используют для авторизации доступа к фоткам на гуглодрайве, это лишь частное применение.
В обозримом будующем это станет основная технология для авторизации на принтере. Токен при этом будет выписывать контроллер домена. Это я к тому, что OAuth2 не женат на гуглодрайве.
Итак, повторю вопрос, чем passkey отличается от OAuth2? Не является ли он очередным его частным применением?
Здравствуйте, Pzz, Вы писали:
Pzz>OAuth2 (1) вводит авторизацию по криптотокенам (2) разделяет инстанцию, которая выдает токен от инстанции, которая пускает или нет
Passkey предназначен для аутентификации пользователя без использования паролей, в то время как OAuth2 предназначен для авторизации приложений на доступ к ресурсам пользователя.
Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом), позволяет забыть про пароли. И при этом не нужен центральный сервис (Google, MS), которые так же в некоторой степени позволяли не создавать отдельные пароли для разных сайтов — но при этом была привязка к центру.
Т.е. ответ краткий — не будет привязки к центру — не страшно если Google или MS блоконут ваш аккаунт или будут запрещены регистрации в вашей стране.
Сейчас Passkey можно хранить в моб. телефоне — защищенной памяти самого девайса, при этом сможете использовать из любого браузера — можно подтвердить телефоном. Или же использовать специальные брелоки. Так же можно хранить в Google Passwords или Apple Cloud.
Здравствуйте, Shmj, Вы писали:
S>Используете ли вы это? Слышали ли? Нравится ли?
Нет, не использую. Тыкнул на том сайте регистрацию. Виндовс попросил воткнуть какой-то токен. И где мне его взять?
Короче, может и взлетит, но позже. Когда у всех поголовно TPM будет. Вероятно он от него плясать хочет.
Здравствуйте, Shmj, Вы писали:
S>Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом), позволяет забыть про пароли. И при этом не нужен центральный сервис (Google, MS), которые так же в некоторой степени позволяли не создавать отдельные пароли для разных сайтов — но при этом была привязка к центру.
Скажи, дорогой, зачем ты на техническом форуме несешь в народ сообщение о технологии, в которой ты не сделал ни малейшего усилия, чтобы разобраться?
Здравствуйте, pva, Вы писали:
S>>Используете ли вы это? Слышали ли? Нравится ли? pva>Нет, не использую. Тыкнул на том сайте регистрацию. Виндовс попросил воткнуть какой-то токен. И где мне его взять? pva>Короче, может и взлетит, но позже. Когда у всех поголовно TPM будет. Вероятно он от него плясать хочет.
Здравствуйте, Pzz, Вы писали:
Pzz>Скажи, дорогой, зачем ты на техническом форуме несешь в народ сообщение о технологии, в которой ты не сделал ни малейшего усилия, чтобы разобраться?
Вы как в первый раз. Это же Shmj, у него же RSDN -- это ночной горшок и Shmj в этот горшок старательно гадит. Ежедневно и помногу.
Здравствуйте, Privalov, Вы писали:
S>>Используете ли вы это? Слышали ли? Нравится ли? P>Не слышали. У нас нет времени болтать с разными ИИ.
Причем тут ИИ? Данная технология никак не связана с ИИ.
Я впервые столкнулся на Binance с данным типом аутентификации — даже не понял как оно работает и что это такое, потом начал интересоваться. И до сих пор нет ясной картины — там несколько режимов в нее.
Здравствуйте, Muxa, Вы писали:
S>>Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом) M>Разве это не ответ на вопрос в заголовке топика?
Нет. Мало ли всяких стандартов напринимали — но люди голосуют ногами — просто не пользуются и все. С годами стандарт не дорабатывают и в конечном итоге просто заменяют чем-то другим.
Здравствуйте, Pzz, Вы писали:
Pzz>Скажи, дорогой, зачем ты на техническом форуме несешь в народ сообщение о технологии, в которой ты не сделал ни малейшего усилия, чтобы разобраться?
А с чем мне нужно было разбираться? Я включил ее в Binance и позже в www.gate.io. Просто как пользователь использовал, даже не понимая что это вообще такое и как оно работает.
Потом сбросил телефон и не смог использовать ключ, т.к. оказалось что он хранился не в Google Cloud а в защищенной памяти самого девайса, которая сбросилась.
Тут понял что не плохо бы разобраться как оно вообще работает, чтобы не потерять доступ.
А вот на MacOS подобные ключи Passkey хранятся в облаке и я спокойно захожу из любого девайса.
Здравствуйте, Pzz, Вы писали:
Pzz>Интересно, какое отношение это имеет к TPM?
В некоторых режимах ключи хранят на девайсе в защищенной памяти, видимо в неизвлекаемом формате. Т.е. сам девайс делает ЭЦП, без возможности извлечь ключ.
Здравствуйте, so5team, Вы писали:
S>Вы как в первый раз. Это же Shmj, у него же RSDN -- это ночной горшок и Shmj в этот горшок старательно гадит. Ежедневно и помногу.
Самый простой способ казаться чуточку лучше — это попытаться опустить кого-то другого.
Здравствуйте, Shmj, Вы писали:
S>Я впервые столкнулся на Binance с данным типом аутентификации — даже не понял как оно работает и что это такое, потом начал интересоваться. И до сих пор нет ясной картины — там несколько режимов в нее.
Там все стандарты открытые. В принципе, для ИТ-ника разобраться в том, как всё это устроено, на концептуальном уровнее (т.е., без детализации уже до битов) — дело нескольких часов. Это явно быстрее, чем спрашивать по форумам.
