Здравствуйте, Pzz, Вы писали:

Pzz>Ну ты хоть понимаешь, где хранится твой ключ,

Вот этот момент я не знал, думал что там же где пароли браузера. А оказалось что в паролях его нет, сбросил телефон и уже не смог войти, хотя Google ID тот же самый.

Но сейчас вроде добавили синхронизацию через Google Password Manager. При этом требуют PIN от Google Password Manager — а он у меня вообще не установлен был. Сейчас установил. Будет ли автоматом все синхронизировать или нет — не знаю. Раньше не работало и вообще не ясно было где посмотреть существующий список ключей.

Pzz>от кого ты зависишь при выпуске ключа, от кого ты зависишь при использовании ключа,

Ну там же предлагает варианты. Можно USB-ключ использовать, можно телефон, можно компьютер если есть TPM. На MacOS можно хранить в TPM, но при этом есть синхронизация между девайсами.

Pzz>кто, кроме тебя, видит секретную часть твоего ключа,

Ну сейчас, получается, есть синхронизация между девайсами. Если используете USB-ключи — то никто. А если же механизм Apple или Google Password Manager — то они скачивают себе на сервер ваш ключ, а на устройство его импортируют в неизвлекаемом виде, как я понял. Google Password Manager принуждает установить PIN-код.

Pzz>к каким дверям подходит твой ключ,

Для каждого сервиса — отдельный ключ.

Pzz>утечет ли твой ключ, если сломают тот сервис, к которому он подходит,

Ну это было бы глупо — уже давно везде криптография с открытым ключом.

Pzz>какая информация про тебя общедоступна, могут ли два сайта, к которым ты ходишь, пообщаться между собой и выяснить, что ты один и тот же, который к ним ходит?

Инфа между сервисами не шарится, сервису дают только открытый ключ.