Používáte passkeys? Rád bych pomalu eliminoval hesla a nechal si pouze přihlašování přes passkeys, aspoň kde to jde, je to pohodlnější a myslím i bezpečnější než kombinace silného hesla a druhého faktoru. Jen narážím na to, že většina služeb zatím v citlivějších situacích vyžaduje druhý faktor – dávalo by smysl tenhle požadavek opustit tam, kde se uživatel přihlašuje pouze pomocí passkeys?
2 Líbí se
Záleží na celkovým threat modelu. Ono je totiž problém, pokud si někdo passkeys uchovává třeba ve 1Password a v momentě prolomení 1Password má útočník volné pole působnosti (samozřejmě to samé platí, pokud má TOTP MFA ve stejné aplikaci), proto je ideální heslo a MFA rozdělit mezi 2 aplikace. Samozřejmě to se mění u passkeys přes Face ID/Touch ID třeba v Apple ekosystému, protože biometrika.
Nicméně obecně je cesta do budoucna pro hodně skupin uživatelů asi taková, tzn. passkeys namísto hesel.
1 Líbí se
Používám passkeys od Apple a jsme z toho nadšený - v podstatě to vyřešilo problémy s autentizací pro velmi širokou skupinu uživatelů. Je to dost jednoduché na to aby to používala moje babička a zároveň dost bezpečné abych s tím byl spokojen i já (dříve jsem používal místo toho Trezor jako FIDO U2F klíč, dnes iCloud advanced data protection - e2e šifrovaný iCloud účet).
2 Líbí se
Jsem na tom stejně. Nejvíc mě teď brzdí hodně různorodá implementace passkeys v různých službách. Zatím například jen málokdo umožňuje úplně zahodit heslo ve prospěch passkeys, takže skoro nikde nemůžu mít passkey jako jedinou metodu autentizace. Tady v Discourse už to třeba jde, ale stejně jsem teď narazil na dialog, který chtěl prioritně autentizaci heslem, ačkoliv už žádné nemám. A podobných UX glitchů a slepých uliček je v různých aplikacích ještě mraky.
(Velmi kvituju, že Apple do své klíčenky už přidal i možnost exportu passkeys, takže nejsou zamčené do jednoho ekosystému.)
Na Discourse? V tom případě doporučuju nahlásit na meta.discourse.org.
Jinak já passkeys zapínám, pokud je to někde nabídnuto.
1 Líbí se