כדי לא לזהם את הנושא המקורי אני ממשיך את הדיון הצדדי פה
@צדיק-תמים כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
@yossiz כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
למרבה הצער passkeys הם עדיין לא נחלת הכלל. לטעמי זו האופציה הכי נוחה ובטוחה
למשתמש המצוי כניסה עם חשבון גוגל יותר נוחה משמעותית
אני חושב גם שאי אפשר להשתמש בpasskey אם אין למחשב סיסמת כניסה
אכן, לכן כתבתי שזה לא נחלת הכלל
זה לא מדוייק לגמרי שאי אפשר בלי סיסמת כניסה למחשב
מה שנכון הוא: כחלק ממנגנון passkeys, מנהל ה-passkey (שנקרא ה-authenticator, זה יכול להיות מערכת ההפעלה של המכשיר, זה יכול להיות גם מנהל סיסמאות כמו bitwarden או רכיב חומרה כמו ubikey) אמור לוודא שאתה נמצא שם פיזית ולאמת שזה אתה. זה בד"כ באמצעות אימות ביומטרי או סיסמה
אם ה-authenticator הוא מערכת ההפעלה, אתה חייב להגדיר סיסמה או מספר PIN כי זו הדרך שבו מערכת ההפעלה מאמת שהיוזר נוכח. אם זה מנהל סיסמאות, אז אפשר לאמת מולו עם הסיסמה שהגדרת עבור מנהל הסיסמאות, ואם זה רכיב חומרה אפשר לאמת מולו על ידי טביעת אצבע וכדומה
@מד כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
@צדיק-תמים כתב בארכיטקטורת ניהול משתמשים עם רמות גישה שונות:
אני חושב גם שאי אפשר להשתמש בpasskey אם אין למחשב סיסמת כניסה
נכון, וחוץ מזה passkey זה רק על אותו מחשב.
זה גם לא מדוייק. זה נכון רק אם ה-authenticator הוא Windows וכל עוד הם לא מאפשרים לך לאכסן את המפתחות בענן שלהם
במנהלי סיסמאות אפשר לשתף passkeys בין מכשירים, וכך אני עושה בפועל