Paypal vill ersätta lösenord med passkeys

Permalänk
Medlem
Skrivet av Djhg2000:

Man kan hamna i rättegång trots att man är laglydig, till exempel om man blir anklagad för ett brott man inte har begått. Långt från alla rättsfall som går till rättegång resulterar ju i en fällande dom.

Det kanske är petigt, men frånvaron av en fällande dom betyder ju inte nödvändigtvis att det inte har begåtts något brott.

Visa signatur

I Sovjetunionen bygger datorn dig!

Permalänk
Medlem
Skrivet av izzie:

Synd att man inte kan göra samma sak med Facebook. Jag vet inte hur många timmar jag lagt på att försöka få tiillbaka mitt konto efter att blivit av med min telefon med Microsoft Authenticator. Fortfarande utelåst.

Authy kan synka 2FA mellan enheter, säkert möjligt med andra 2FA-tjänster också. Dvs, om du tappar bort din telefon kan du fortfarande komma åt alla dina 2FA om du även kör Authy på din dator.

Permalänk
Medlem

Nej tack, så länge som problemet med extremt osmidig/omöjlig backuphantering av passkeys inte är löst så fortsätter jag med lösenord.

Yubico har lagt ett förslag på utökning av WebAuthn för att göra det mindre smärtsamt, men jag vet inte hur det har gått?

Yubico proposes WebAuthn protocol extension to simplify backup security keys

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av lichad3:

Det kanske är petigt, men frånvaron av en fällande dom betyder ju inte nödvändigtvis att det inte har begåtts något brott.

Visst, men eftersom man är oskyldig tills motsatsen bevisas bör man således anta att det inte har begåtts något brott om det inte finns en fällande dom.

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Permalänk
Avstängd

ett steg närmare social credit system

Visa signatur

My rig 144hz 1440p 27" samsung g5, xfx 6950xt, 11900K, TM Peerless assassin,Gigabyte z590 UD, 32GB 3200MHz Vengeance, 1tb nv2, 2TB SSD 4TB HDD, corsair750 vengeance, Lancool 215.
backup 144Hz AOC 1080p, zotax rtx3070 8gb, i7 10700K,corsair H60 , B560 Auros, 16GB 3000MHz, 500GB a2000 + mer lagring, Seasonic 650 gold, phantek p300 Laptop Lenovo Legion 5, 2060, 4800H, 16GB, 1,5TB NVME HTPC 3060, 10400F, 16GB, 500GB NVME, 960GB A400 3rd PC rtx3050, ryzen 5500, stock cooler, 16GB 3200, 1tb Samsung PM9A1, 2TB HDD,seasonic 550w gold, Mission SG1 chassi

Permalänk
Medlem

Förvånas över att detta prioriteras över att tillåta två yubikeys. Bara en enda gör det hela riskabelt.

Visa signatur

Asus B550F - 5900X - TUF4080S - 32 GB DDR4 - NH-D15 - Define S - Samsung OLED G9 - LG OLED55CX
PlayStation 5 - Nintendo Switch - Wii U - RPi3
a silent computer is a glorious computer

Permalänk
Medlem
Skrivet av dlq84:

Nej, det funkar inte så. Varje site du reggar din Passkey på får ett unikt privat/publikt nyckelpar för just den siten. Och servern har ingen aning om vad din privata nyckel är, den får bara din publika nyckel och den nyckeln funkar enbart på just den domänen den reggas på. Och publik nyckel som du hör på namnen är just publik, alltså helt ofarligt om den kommer på "villovägar".

Okej, det låter ju vettigt. Bara se till att ens avtryck inte kommer på villovägar, men det låter ju osannolikt.

Visa signatur

"Jag är så gammal att jag brukade styra med piltangenterna"
StoppaCopySwede
Fraktrfitt:Inet

Permalänk
Medlem
Skrivet av Karate Taco:

Förvånas över att detta prioriteras över att tillåta två yubikeys. Bara en enda gör det hela riskabelt.

Ja det låter inte bra om PayPal bara tillåter en passkey/nyckel. Google stödjer flera.

Citat:

Tips! När du har skapat din första nyckel uppmanas du att skapa en nyckel på alla enheter som stöds och som du använder för att logga in på Google-kontot. Om du inte vill att andra användare ska få åtkomst till ditt konto ska du inte skapa en nyckel på en delad enhet.

https://support.google.com/accounts/answer/13548313?hl=sv

Permalänk
Medlem

Vet inte om det är mig eller Google det är fel på, men passkeys och hårdvarutokens verkar ha väldigt spotty stöd. Funkar som väntat med telefon och dator men blev utelåst från min relativt nya Google TV, login går runt och runt utan felmedd. Resettade och då kunde den inte ens hittas av Home. Fick ta bort mfa helt. Och Google har fler och äldre enheter än den, så något att vara beredd på där. Samma sak sker med Apple om du sitter på extraenheter som inte får uppdateringar längre men de löser det snyggare genom att åtminstone berätta vad felet är och hur du korrigerar det.

Visa signatur

Asus B550F - 5900X - TUF4080S - 32 GB DDR4 - NH-D15 - Define S - Samsung OLED G9 - LG OLED55CX
PlayStation 5 - Nintendo Switch - Wii U - RPi3
a silent computer is a glorious computer