יתרונות וחסרונות של passkeys
-
כדי לא לזהם את הנושא המקורי אני ממשיך את הדיון הצדדי פה
@צדיק-תמים כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
@yossiz כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
למרבה הצער passkeys הם עדיין לא נחלת הכלל. לטעמי זו האופציה הכי נוחה ובטוחה
למשתמש המצוי כניסה עם חשבון גוגל יותר נוחה משמעותית
אני חושב גם שאי אפשר להשתמש בpasskey אם אין למחשב סיסמת כניסהאכן, לכן כתבתי שזה לא נחלת הכלל
זה לא מדוייק לגמרי שאי אפשר בלי סיסמת כניסה למחשבמה שנכון הוא: כחלק ממנגנון passkeys, מנהל ה-passkey (שנקרא ה-authenticator, זה יכול להיות מערכת ההפעלה של המכשיר, זה יכול להיות גם מנהל סיסמאות כמו bitwarden או רכיב חומרה כמו ubikey) אמור לוודא שאתה נמצא שם פיזית ולאמת שזה אתה. זה בד"כ באמצעות אימות ביומטרי או סיסמה
אם ה-authenticator הוא מערכת ההפעלה, אתה חייב להגדיר סיסמה או מספר PIN כי זו הדרך שבו מערכת ההפעלה מאמת שהיוזר נוכח. אם זה מנהל סיסמאות, אז אפשר לאמת מולו עם הסיסמה שהגדרת עבור מנהל הסיסמאות, ואם זה רכיב חומרה אפשר לאמת מולו על ידי טביעת אצבע וכדומה
@מד כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
@צדיק-תמים כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
אני חושב גם שאי אפשר להשתמש בpasskey אם אין למחשב סיסמת כניסה
נכון, וחוץ מזה passkey זה רק על אותו מחשב.
זה גם לא מדוייק. זה נכון רק אם ה-authenticator הוא Windows וכל עוד הם לא מאפשרים לך לאכסן את המפתחות בענן שלהם
במנהלי סיסמאות אפשר לשתף passkeys בין מכשירים, וכך אני עושה בפועל
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
בדיוק עכשיו @צדיק-תמים ג"כ כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
אפשר לשמור אותו במנהל הסיסמאות של הדפדפן (כלומר של גוגל) ואז זה מסתנכרן כמו סיסמאות
ולמה אצלי אין דבר כזה?
-
כדי לא לזהם את הנושא המקורי אני ממשיך את הדיון הצדדי פה
@צדיק-תמים כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
@yossiz כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
למרבה הצער passkeys הם עדיין לא נחלת הכלל. לטעמי זו האופציה הכי נוחה ובטוחה
למשתמש המצוי כניסה עם חשבון גוגל יותר נוחה משמעותית
אני חושב גם שאי אפשר להשתמש בpasskey אם אין למחשב סיסמת כניסהאכן, לכן כתבתי שזה לא נחלת הכלל
זה לא מדוייק לגמרי שאי אפשר בלי סיסמת כניסה למחשבמה שנכון הוא: כחלק ממנגנון passkeys, מנהל ה-passkey (שנקרא ה-authenticator, זה יכול להיות מערכת ההפעלה של המכשיר, זה יכול להיות גם מנהל סיסמאות כמו bitwarden או רכיב חומרה כמו ubikey) אמור לוודא שאתה נמצא שם פיזית ולאמת שזה אתה. זה בד"כ באמצעות אימות ביומטרי או סיסמה
אם ה-authenticator הוא מערכת ההפעלה, אתה חייב להגדיר סיסמה או מספר PIN כי זו הדרך שבו מערכת ההפעלה מאמת שהיוזר נוכח. אם זה מנהל סיסמאות, אז אפשר לאמת מולו עם הסיסמה שהגדרת עבור מנהל הסיסמאות, ואם זה רכיב חומרה אפשר לאמת מולו על ידי טביעת אצבע וכדומה
@מד כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
@צדיק-תמים כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
אני חושב גם שאי אפשר להשתמש בpasskey אם אין למחשב סיסמת כניסה
נכון, וחוץ מזה passkey זה רק על אותו מחשב.
זה גם לא מדוייק. זה נכון רק אם ה-authenticator הוא Windows וכל עוד הם לא מאפשרים לך לאכסן את המפתחות בענן שלהם
במנהלי סיסמאות אפשר לשתף passkeys בין מכשירים, וכך אני עושה בפועל
