Здравствуйте, Pzz, Вы писали:
S>>Я впервые столкнулся на Binance с данным типом аутентификации — даже не понял как оно работает и что это такое, потом начал интересоваться. И до сих пор нет ясной картины — там несколько режимов в нее.
Pzz>Там все стандарты открытые. В принципе, для ИТ-ника разобраться в том, как всё это устроено, на концептуальном уровнее (т.е., без детализации уже до битов) — дело нескольких часов. Это явно быстрее, чем спрашивать по форумам.
У всего должна быть цель. С какой целью мне в этом разбираться и на каком уровне?
Я уже и так понял основные фишки — в браузере нужно вызывать navigator.credentials.create()/navigator.credentials.get(), общение с сервером по HTTP JSON. Есть готовые библиотеки, которые позволяют использовать это на своем сайте без понимания и вникания в протокол.
Когда то была подобная технология Windows Card Space. Я с ней разобрался, но оказалось пустой тратой времени.
Здравствуйте, Shmj, Вы писали:
П>>Ну заблочит твой аккаунт эппл, тебе легче станет?
S>Там можно выбрать вариант хранения на девайсе с TPM или на специальных USB-брелоках:
S>
Здравствуйте, пффф, Вы писали:
П>Юбикей, слышал, используют в Яндексе
Но можно и не покупать девайс — в обычном телефоне есть так же защищенная память. Входите на компьютере — а на телефоне нужно будет отпечатком (для бедных) или FaceId (для солидных людей) подтвердить.
При этом при регистрации браузер даст QR-код, который нужно будет отсканировать телефоном. Сайт об этом ничего не знает — это чисто фишка Passkey
Здравствуйте, Shmj, Вы писали:
Pzz>>Там все стандарты открытые. В принципе, для ИТ-ника разобраться в том, как всё это устроено, на концептуальном уровнее (т.е., без детализации уже до битов) — дело нескольких часов. Это явно быстрее, чем спрашивать по форумам.
S>У всего должна быть цель. С какой целью мне в этом разбираться и на каком уровне?
С целью понимать, как работает то, чем ты пользуешься. Неужели метод псевдонаучного тыка лучше?
Это же касается твоей безопасности. Думаешь, если сам о себе не позаботишься, чужие дяди о тебе позаботятся?
S>Я уже и так понял основные фишки — в браузере нужно вызывать navigator.credentials.create()/navigator.credentials.get(), общение с сервером по HTTP JSON. Есть готовые библиотеки, которые позволяют использовать это на своем сайте без понимания и вникания в протокол.
Ну ты хоть понимаешь, где хранится твой ключ, от кого ты зависишь при выпуске ключа, от кого ты зависишь при использовании ключа, кто, кроме тебя, видит секретную часть твоего ключа, к каким дверям подходит твой ключ, утечет ли твой ключ, если сломают тот сервис, к которому он подходит, какая информация про тебя общедоступна, могут ли два сайта, к которым ты ходишь, пообщаться между собой и выяснить, что ты один и тот же, который к ним ходит?
Здравствуйте, Pzz, Вы писали:
Pzz>Ну ты хоть понимаешь, где хранится твой ключ,
Вот этот момент я не знал, думал что там же где пароли браузера. А оказалось что в паролях его нет, сбросил телефон и уже не смог войти, хотя Google ID тот же самый.
Но сейчас вроде добавили синхронизацию через Google Password Manager. При этом требуют PIN от Google Password Manager — а он у меня вообще не установлен был. Сейчас установил. Будет ли автоматом все синхронизировать или нет — не знаю. Раньше не работало и вообще не ясно было где посмотреть существующий список ключей.
Pzz>от кого ты зависишь при выпуске ключа, от кого ты зависишь при использовании ключа,
Ну там же предлагает варианты. Можно USB-ключ использовать, можно телефон, можно компьютер если есть TPM. На MacOS можно хранить в TPM, но при этом есть синхронизация между девайсами.
Pzz>кто, кроме тебя, видит секретную часть твоего ключа,
Ну сейчас, получается, есть синхронизация между девайсами. Если используете USB-ключи — то никто. А если же механизм Apple или Google Password Manager — то они скачивают себе на сервер ваш ключ, а на устройство его импортируют в неизвлекаемом виде, как я понял. Google Password Manager принуждает установить PIN-код.
Pzz>к каким дверям подходит твой ключ,
Для каждого сервиса — отдельный ключ.
Pzz>утечет ли твой ключ, если сломают тот сервис, к которому он подходит,
Ну это было бы глупо — уже давно везде криптография с открытым ключом.
Pzz>какая информация про тебя общедоступна, могут ли два сайта, к которым ты ходишь, пообщаться между собой и выяснить, что ты один и тот же, который к ним ходит?
Инфа между сервисами не шарится, сервису дают только открытый ключ.
Здравствуйте, Pzz, Вы писали:
Pzz>Интересно, какое отношение это имеет к TPM?
Эм, я стандарт не читал но интуитивно какая разница использовать ли усб-токен типа юбикея для подписи-проверки или подобную же схему через TPM?
Здравствуйте, Shmj, Вы писали:
S>Причем тут ИИ? Данная технология никак не связана с ИИ.
А разве не ИИ вам рассказал про эту технологию? Ссылки не от него?
S>Я впервые столкнулся на Binance с данным типом аутентификации — даже не понял как оно работает и что это такое, потом начал интересоваться. И до сих пор нет ясной картины — там несколько режимов в нее.
Но ширина охвата ИИ и знание им всех языков мира не помогли вам разобраться, что это такое. Отсюда и вопрос на форуме. Как и многие другие вопросы. Не так ли?
Здравствуйте, Privalov, Вы писали:
P>А разве не ИИ вам рассказал про эту технологию? Ссылки не от него?
Нет, впервые узнал когда клацал настройки безопасности в Binance — там была такая штука и решил вклчюить.
S>>Я впервые столкнулся на Binance с данным типом аутентификации — даже не понял как оно работает и что это такое, потом начал интересоваться. И до сих пор нет ясной картины — там несколько режимов в нее.
P>Но ширина охвата ИИ и знание им всех языков мира не помогли вам разобраться, что это такое. Отсюда и вопрос на форуме. Как и многие другие вопросы. Не так ли?
Он ответил на все вопросы. Но он не может мне дать желание — а желание это главное.
Вот тут пришел, обкашляли, поунижали друг-друга, посмотрел что другие думают и понял что я не так уж плох — и немножко желания ввести еще пару вопросов появилось.
В корне всего не знание — в корне наслаждение и страдания. Нафиг нужны знания, какой в них смысл — если никто не сможет благодаря этим знаниям насладиться или избежать страдания???
Здравствуйте, Shmj, Вы писали:
S>Нет, впервые узнал когда клацал настройки безопасности в Binance — там была такая штука и решил вклчюить.
Но ведь посоветовал кто-то? Я даже догадываюсь, кто.
S>Он ответил на все вопросы. Но он не может мне дать желание — а желание это главное.
Но правильно ли ответил — вопрос. Интересно, а кто может дать желание? Он что, не направил к тому, кто может? Недоработка...
S>Вот тут пришел, обкашляли, поунижали друг-друга, посмотрел что другие думают и понял что я не так уж плох — и немножко желания ввести еще пару вопросов появилось.
И на них он тоже ответил?
S>В корне всего не знание — в корне наслаждение и страдания. Нафиг нужны знания, какой в них смысл — если никто не сможет благодаря этим знаниям насладиться или избежать страдания???
Здравствуйте, Privalov, Вы писали:
S>>Нет, впервые узнал когда клацал настройки безопасности в Binance — там была такая штука и решил вклчюить. P>Но ведь посоветовал кто-то? Я даже догадываюсь, кто.
Что именно посоветовал? Покопаться в настройка безопасности Binance? Ну просто пришла туда сумма, решил проверить все ли ОК в настройках.
S>>Он ответил на все вопросы. Но он не может мне дать желание — а желание это главное. P>Но правильно ли ответил — вопрос. Интересно, а кто может дать желание? Он что, не направил к тому, кто может? Недоработка...
Желание относится к сфере наслаждения и страдания — а это вечно белое пятно — никаких гипотез о том как создать страдающую/наслаждающуюся систему у человечества нет — ноль гипотез даже.
S>>Вот тут пришел, обкашляли, поунижали друг-друга, посмотрел что другие думают и понял что я не так уж плох — и немножко желания ввести еще пару вопросов появилось. P>И на них он тоже ответил?
Совершенно верно.
Такие вопросы — это просто выжимка и перевод из документации — т.е. чтобы на них отвечать — интеллект даже не нужен. Просто проиндексировать документацию нужно.
S>>В корне всего не знание — в корне наслаждение и страдания. Нафиг нужны знания, какой в них смысл — если никто не сможет благодаря этим знаниям насладиться или избежать страдания??? P>И про это он тоже рассказал? Какой охват!
Про это у него стоит стандартная заглушка — говорит что у него сознания нет, но что такое сознание — никто не знает.
Здравствуйте, Shmj, Вы писали:
vsb>>Много где использую. Взлетел, конечно, у клиентов почти везде поддерживается, что тут обсуждать.
S>А вот люди из IT даже не слышали о таком.
Не знаю, за других говорить не хочу. Я про эту технологию слышу уже много лет, где-то с год назад она в Safari появилась и с тех пор на многих сайтах я её использую. Возможно кто-то про неё слышал под названием WebAuthn.
S>Чел. проверил в браузере — у него не работает, требует USB-ключ. Почему, кстати?
Потому, что у него компьютер без TPM. Ещё на линуксе не работает из коробки вообще никак. Но в принципе есть софтовые реализации в bitwarden, keepassxc, должны помочь для такого случая.
Здравствуйте, vsb, Вы писали:
vsb>Потому, что у него компьютер без TPM. Ещё на линуксе не работает из коробки вообще никак. Но в принципе есть софтовые реализации в bitwarden, keepassxc, должны помочь для такого случая.
У меня стоит keepassxc. Он разве интегрируется с браузером?
Здравствуйте, Shmj, Вы писали:
S>Что именно посоветовал? Покопаться в настройка безопасности Binance? Ну просто пришла туда сумма, решил проверить все ли ОК в настройках.
Попытаться открыть эту штуку и посмотреть, что это такое.
S>Желание относится к сфере наслаждения и страдания — а это вечно белое пятно — никаких гипотез о том как создать страдающую/наслаждающуюся систему у человечества нет — ноль гипотез даже.
Как-то биологи подключили к мозгу крысы какую-то хрень, воздействтвавшую на центры наслаждения в её мозге. И показали кнопу или педаль, на которую надо нажимать, чтобы получать наслаждение. В итоге крыса умерла. Она ничего больше не хотела, только давить на педаль.
S>Такие вопросы — это просто выжимка и перевод из документации — т.е. чтобы на них отвечать — интеллект даже не нужен. Просто проиндексировать документацию нужно.
Это что-то новое. Отвечать на вопросы и не включать мозг? Впрочем, сейчас и в научные журналы такие статьи принимают.
S>Про это у него стоит стандартная заглушка — говорит что у него сознания нет, но что такое сознание — никто не знает.
Это искусственный интеллигент не знает. Потому что не обладает им и не может изучать. Впрочем, он ничего не может изучать.
