Forum Övrigt Nyhetskommentarer Tråd Inlägg

Paypal vill ersätta lösenord med passkeys

1 2
Skriv svar
Permalänk
Medlem
Skrivet av Djhg2000:

Man kan hamna i rättegång trots att man är laglydig, till exempel om man blir anklagad för ett brott man inte har begått. Långt från alla rättsfall som går till rättegång resulterar ju i en fällande dom.

Gå till inlägget

Det kanske är petigt, men frånvaron av en fällande dom betyder ju inte nödvändigtvis att det inte har begåtts något brott.

Visa signatur

I Sovjetunionen bygger datorn dig!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av izzie:

Synd att man inte kan göra samma sak med Facebook. Jag vet inte hur många timmar jag lagt på att försöka få tiillbaka mitt konto efter att blivit av med min telefon med Microsoft Authenticator. Fortfarande utelåst.

Gå till inlägget

Authy kan synka 2FA mellan enheter, säkert möjligt med andra 2FA-tjänster också. Dvs, om du tappar bort din telefon kan du fortfarande komma åt alla dina 2FA om du även kör Authy på din dator.

Redigera
Citera flera Citera
Permalänk
Medlem

Nej tack, så länge som problemet med extremt osmidig/omöjlig backuphantering av passkeys inte är löst så fortsätter jag med lösenord.

Yubico har lagt ett förslag på utökning av WebAuthn för att göra det mindre smärtsamt, men jag vet inte hur det har gått?

Yubico proposes WebAuthn protocol extension to simplify backup security keys

Visa signatur

9950X3D | 3090

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lichad3:

Det kanske är petigt, men frånvaron av en fällande dom betyder ju inte nödvändigtvis att det inte har begåtts något brott.

Gå till inlägget

Visst, men eftersom man är oskyldig tills motsatsen bevisas bör man således anta att det inte har begåtts något brott om det inte finns en fällande dom.

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Redigera
Citera flera Citera
Permalänk
Medlem

ett steg närmare social credit system

Visa signatur

My rig 144hz 1440p 27" samsung g5, Zotac rtx3070 8gb, 11900K, TR Peerless assassin,Gigabyte z590 UD, 32GB 3200MHz Vengeance, 1tb nv2, 2TB SSD 4TB HDD, corsair750 vengeance, Lancool 215.
backup 180Hz MSI 1080p 24", 3060ti 8gb, Ryzen 5700X3D,Peerless assassin 120 , Msi b550 pro vdh wifi, 32gb 3600 corsair, 1tb P9a1 + mer lagring, Corsair vengeance 750w, phantek p400a
3rd PC Asus rtx4060, ryzen 5600, MSI b550 pro vdh, 32GB 3200, 1tb Samsung PM9A1, 1tb mx500, MSI MAG650w. HTPC 3060, 10400F, 16GB, 500GB NVME, 960GB A400
Laptop Lenovo Legion 5, 2060, 4800H, 16GB, 1,5TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem

Förvånas över att detta prioriteras över att tillåta två yubikeys. Bara en enda gör det hela riskabelt.

Visa signatur

Asus X870E-E - 9800X3D - 4080S - 64 GB DDR5 - NH-D15 G2 - Fractal North - Samsung OLED G9 - LG OLED55CX
PlayStation 5 Pro - Nintendo Switch - Wii U - RPi3
a silent computer is a glorious computer

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Nej, det funkar inte så. Varje site du reggar din Passkey på får ett unikt privat/publikt nyckelpar för just den siten. Och servern har ingen aning om vad din privata nyckel är, den får bara din publika nyckel och den nyckeln funkar enbart på just den domänen den reggas på. Och publik nyckel som du hör på namnen är just publik, alltså helt ofarligt om den kommer på "villovägar".

Gå till inlägget

Okej, det låter ju vettigt. Bara se till att ens avtryck inte kommer på villovägar, men det låter ju osannolikt.

Visa signatur

"Jag är så gammal att jag brukade styra med piltangenterna"
StoppaCopySwede
Fraktrfitt:Inet

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Karate Taco:

Förvånas över att detta prioriteras över att tillåta två yubikeys. Bara en enda gör det hela riskabelt.

Gå till inlägget

Ja det låter inte bra om PayPal bara tillåter en passkey/nyckel. Google stödjer flera.

Citat:

Tips! När du har skapat din första nyckel uppmanas du att skapa en nyckel på alla enheter som stöds och som du använder för att logga in på Google-kontot. Om du inte vill att andra användare ska få åtkomst till ditt konto ska du inte skapa en nyckel på en delad enhet.

https://support.google.com/accounts/answer/13548313?hl=sv

Redigera
Citera flera Citera
Permalänk
Medlem

Vet inte om det är mig eller Google det är fel på, men passkeys och hårdvarutokens verkar ha väldigt spotty stöd. Funkar som väntat med telefon och dator men blev utelåst från min relativt nya Google TV, login går runt och runt utan felmedd. Resettade och då kunde den inte ens hittas av Home. Fick ta bort mfa helt. Och Google har fler och äldre enheter än den, så något att vara beredd på där. Samma sak sker med Apple om du sitter på extraenheter som inte får uppdateringar längre men de löser det snyggare genom att åtminstone berätta vad felet är och hur du korrigerar det.

Visa signatur

Asus X870E-E - 9800X3D - 4080S - 64 GB DDR5 - NH-D15 G2 - Fractal North - Samsung OLED G9 - LG OLED55CX
PlayStation 5 Pro - Nintendo Switch - Wii U - RPi3
a silent computer is a glorious computer

Redigera
Citera flera Citera
1 2
Skriv svar