Jedyny minus passkey jest taki. Ktoś ma TYLKO 1 laptopa, odpala google i implementuje passkey do swojego konta poprzez windows hallo czy jak to tam zwał... (wiadomo leci do TPM w laptopie) , komputer zostaje skradziony... ktos nie pamieta swoich danych do logowania bo tak długo uzywał passkeys ze zapomniał.... konto przepada. Uzywając kluczy fizycznych z góry ma sie co najmniej 2 sztuki. a TPM`u nie skopiujesz.
Dlatego trzeba tutaj stosować taką samą zasadę jak z kluczami bezpieczeństwa. Czyli co najmniej dwa "passkeys". Czyli jeden na laptopie i drugi (zapasowy) na przykład na telefonie. Dzięki za zwrócenie uwagi na ten ważny temat.
Prubowalem na Google no Ci powiem ze wydało mi sie podejrzane ze Googlus podstawia mi pod nos ten klucz który mam zapisany w pęku kluczy a nie zabardzo chce zeby dodatkowo mu podpiąć smerfa niebieskiego Youbico 🧐 . Edek z bingiem są bardziej elastyczni w tym temacie .
@@KacperSzurek Ale ja nie pisałam o posiadaniu wielu kont, tylko o korzystaniu z (byciu zalogowanym do) wielu kont. Do tego każde z kont Google może mieć inny rodzaj uwierzytelniania.
@@trojnara To dalej niczego nie zmienia i dalej można użyć tego samego ekranu jak GitHub. Czyli osoby bez Passkeys podają login/hasło a osoby z passkeys klikają guzik "zaloguj z użyciem passkeys" i niczego więcej nie podają. Gdy chcesz się zalogować na kolejne konto, przechodzisz do podstrony logowania i logujesz się na nowe konto w ten sam sposób.
@@KacperSzurek I loguje się z użyciem passkey na które z moich kont? Chciałbym sam się przekonać, ale na razie "This browser or device is reporting partial passkey support. Authentication failed."
Te passkeys nie działa na PayPal, bo jak chcę włączyć na telefonie to nie da się bo przychodzi sms z kodem podaje ten kod i klikam utwórz klucz i znowu od początku czyli sms jak podam znowu przenosi do utwórz klucz i tak w kółko
Ja uwielbiam sposób logowania do konta Ms za pomocą authenticatora i wybrania jednej z 3 opcji. Szybkie. Pytanie jak z używaniem pęku kluczy iCloud w Windowsie? Czy to ma szansę zadziałać? Mam na myśli aplikację hasła icloud. I czy lepiej klucz yubi czy oba włączyć np. dla Gmaila?
jak się tego syfu pozbede to kupie 1password ale wcześniej i tak pozmieniam hasła, narazie sie nie boje bo mam wszędzie 2 etapowe logowanie ale lepiej sie zabezpieczyc
Dzisiaj będę kupował kolejne dwa klucze U2F NFC od Y bo stwierdziłem, że posiadanie tylko dwóch, to taka lipa trochę. A technologii od Google nie ufam tak za bardzo.
Z tego co ja wiem, dane biometryczne są przetwarzane lokalnie na Twoim urządzeniu. Poza tym jeśli się o to boisz możesz używać Passkeys bez biometrii. Na przykład z wykorzystaniem kodu PIN.
Wykorzystuj ten sam mechanizm, ktory wykorzystujesz do odblokowania swojego telefonu. Jesli zaakceptowales biometrie tam, to w kontekscie passkeyow nic sie nie zmienia. A jesli telefon odblokowujesz pinem/zygzakiem - to uzywaj tego do passkeyow.
QNAP dodał możliwość logowania do serwerów bez hasła, są dwie opcje: pierwsza to sparowana aplikacja dostaje pushup po wpisaniu loginu w panelu zarządzania serwera po kliknięciu w aplikacji wpuszcza, druga opcja to skanowania kodu QR na stronie logowania do NAS, skanowanie odbywa się przy pomocy sparowanej aplikacji
Kacper, dzięki za materiał. Fajnie ze powstają nowe rozwiązania phishing resistant. Paswordless też spoko, w dzisiejszych czasach kiedy hasło musi być jakie musi, hasła nie mają racji bytu. Niestety adopcja nowego porządku rzeczy jest żenująco wolna. Ile już istnieją klucze FIDO a ile serwisów je wspiera? Obawiam sie że z passkeys będzie podobie 😢 Pytanie: jak trudne jest dołożenie wsparcia fido/passkeys do jakiejś przeciętnej strony która używa loginu i hasła? Zakładam że istnieją gotowe biblioteki.
Generalnie bardzo prosta. Menadżer stworzyły proste API dla programistów i sprzedają je jako usługa. Sprawdź: docs.passwordless.dev/ passage.1password.com/product/passkeys
Ospaliłem Hirene najpierw i te pliki się nie tworzą na zewnetrzym systemie z pendrive na linuxie też ich nie bedzie jak uruchamiam windowsa to znowu utworzył się ten urzytkownik i pewnie teraz te pliki znowu beda ale najpierw ci napisałem co i jak napewno juz sie utworzyły robie format
W filmie pada stwierdzenie, jakoby 1password wspierał passkeys na Androidzie. Jest to częściowa prawda, bo sprawdzałem na Androidzie 13 i nie działają. Z tego co się dowiedziałem, passkeys od aplikacji trzecich działa jedynie od Androida 14, a ma go kilka telefonów. Czyli passkeys od 1password działa tylko na tych paru telefonach.
Zgaduję, że w takim pomarańczowym banku pewnie wdrożą za kilka lat i będzie trzeba pójść do ich placówki, żeby zeskanować swoją twarz i odcisk palca NA ICH KOMPUTERZE xD Kacper, wszystko fajnie, ale to będzie kolejna bezużyteczna technologia. Albo nikt tego nie wdroży, albo zrobią takie wdrożenie, że bezpieczniej będzie z tego nie korzystać. Co z innymi systemami operacyjnymi? Windows jest zbyt skomplikowany w obsłudze dla wielu osób, zwłaszcza starszych. Ma też swoje wymagania, które wymuszałyby wymianę sprzętu.
Świetny webinar! Dziękuję za wyjaśnienie tego mechanizmu Passkeys. Przemknęło mi gdzieś, ale nie wgłębiałem się. Teraz wiem więcej:-)
Czyli co ? Każdy, kto otworzy komputer z Passkeys może się zalogować na pocztę itd bez podawania hasła ?
Dziękuję. Doskonały materiał.
Jedyny minus passkey jest taki. Ktoś ma TYLKO 1 laptopa, odpala google i implementuje passkey do swojego konta poprzez windows hallo czy jak to tam zwał... (wiadomo leci do TPM w laptopie) , komputer zostaje skradziony... ktos nie pamieta swoich danych do logowania bo tak długo uzywał passkeys ze zapomniał.... konto przepada. Uzywając kluczy fizycznych z góry ma sie co najmniej 2 sztuki. a TPM`u nie skopiujesz.
Dlatego trzeba tutaj stosować taką samą zasadę jak z kluczami bezpieczeństwa. Czyli co najmniej dwa "passkeys". Czyli jeden na laptopie i drugi (zapasowy) na przykład na telefonie. Dzięki za zwrócenie uwagi na ten ważny temat.
Hasło można sobie zapisać w wielu miejscach i problem z głowy. Jak się zapomni, to nic się nie stanie.
Ale przecież Chrome zapisuje hasła nawet do konta google
Prubowalem na Google no Ci powiem ze wydało mi sie podejrzane ze Googlus podstawia mi pod nos ten klucz który mam zapisany w pęku kluczy a nie zabardzo chce zeby dodatkowo mu podpiąć smerfa niebieskiego Youbico 🧐 . Edek z bingiem są bardziej elastyczni w tym temacie .
Najbardziej irytuje mnie facebook. Pomimo dodania dwóch yubikey, nadal każe potwierdzać innym telefonem... Prowizorka na calego
ok odpalam Hirene sorki obejrze później do konca 57:00 skonczyłem ide walczyc z tym dalej pozdrawiam
Czy można usunąć pojedyncze niepotrzebne Passkeys z TPM ?
Start 1:28
29:00 to nie problem bo są zewnetrze interfecy bluetooth pod usb
szkoda że tak mało osób ciebie docenia, robisz super content - jakbys chcial to patronite załóż żeby sie dalo odwdzieczyc
Dlaczego Google wymaga wpisania nazwy użytkownika przed zalokowaniem? Pewnie dlatego, że pozwala korzystać z wielu kont...
GitHub też pozwala na posiadanie wielu kont użytkownika. A jednak tam nie pytają o nazwę użytkownika. Więc jak widzisz to kwestia implementacji.
@@KacperSzurek Ale ja nie pisałam o posiadaniu wielu kont, tylko o korzystaniu z (byciu zalogowanym do) wielu kont. Do tego każde z kont Google może mieć inny rodzaj uwierzytelniania.
@@trojnara To dalej niczego nie zmienia i dalej można użyć tego samego ekranu jak GitHub. Czyli osoby bez Passkeys podają login/hasło a osoby z passkeys klikają guzik "zaloguj z użyciem passkeys" i niczego więcej nie podają. Gdy chcesz się zalogować na kolejne konto, przechodzisz do podstrony logowania i logujesz się na nowe konto w ten sam sposób.
@@KacperSzurek I loguje się z użyciem passkey na które z moich kont? Chciałbym sam się przekonać, ale na razie "This browser or device is reporting partial passkey support. Authentication failed."
@@trojnaraI logujesz się na to, które sobie wybierzesz w GUI. Jak to wygląda widać tutaj: i.stack.imgur.com/5pfrU.png
Te passkeys nie działa na PayPal, bo jak chcę włączyć na telefonie to nie da się bo przychodzi sms z kodem podaje ten kod i klikam utwórz klucz i znowu od początku czyli sms jak podam znowu przenosi do utwórz klucz i tak w kółko
Jeżeli loguję się domenowo to do kilku komputerów to na każdym z nich muszę osobno tworzyć Passkeys?
Ja uwielbiam sposób logowania do konta Ms za pomocą authenticatora i wybrania jednej z 3 opcji. Szybkie.
Pytanie jak z używaniem pęku kluczy iCloud w Windowsie? Czy to ma szansę zadziałać? Mam na myśli aplikację hasła icloud.
I czy lepiej klucz yubi czy oba włączyć np. dla Gmaila?
jak się tego syfu pozbede to kupie 1password ale wcześniej i tak pozmieniam hasła, narazie sie nie boje bo mam wszędzie 2 etapowe logowanie ale lepiej sie zabezpieczyc
@14:00 Niech Pan będzie poważny. Wszystkie linki to się podaje w opisie, a nie zmusza do pauzowania i przepisywania bardzo długich ręcznie.
Dzisiaj będę kupował kolejne dwa klucze U2F NFC od Y bo stwierdziłem, że posiadanie tylko dwóch, to taka lipa trochę. A technologii od Google nie ufam tak za bardzo.
Skan twarzy lub odcisk palca dla googla? Nie skorzystam, dziękuję :)
Z tego co ja wiem, dane biometryczne są przetwarzane lokalnie na Twoim urządzeniu. Poza tym jeśli się o to boisz możesz używać Passkeys bez biometrii. Na przykład z wykorzystaniem kodu PIN.
@@KacperSzurek - oficjalnie tak się mówi, że lokalnie, ale ja w to już nie wierzę :)
Wykorzystuj ten sam mechanizm, ktory wykorzystujesz do odblokowania swojego telefonu. Jesli zaakceptowales biometrie tam, to w kontekscie passkeyow nic sie nie zmienia. A jesli telefon odblokowujesz pinem/zygzakiem - to uzywaj tego do passkeyow.
Odciski palców codziennie zostawiasz wszędzie, i boisz się, że Google je będzie miało? Oni mają dużo więcej niż twój palec 😂
QNAP dodał możliwość logowania do serwerów bez hasła, są dwie opcje: pierwsza to sparowana aplikacja dostaje pushup po wpisaniu loginu w panelu zarządzania serwera po kliknięciu w aplikacji wpuszcza, druga opcja to skanowania kodu QR na stronie logowania do NAS, skanowanie odbywa się przy pomocy sparowanej aplikacji
Kacper, dzięki za materiał. Fajnie ze powstają nowe rozwiązania phishing resistant. Paswordless też spoko, w dzisiejszych czasach kiedy hasło musi być jakie musi, hasła nie mają racji bytu.
Niestety adopcja nowego porządku rzeczy jest żenująco wolna. Ile już istnieją klucze FIDO a ile serwisów je wspiera? Obawiam sie że z passkeys będzie podobie 😢
Pytanie: jak trudne jest dołożenie wsparcia fido/passkeys do jakiejś przeciętnej strony która używa loginu i hasła? Zakładam że istnieją gotowe biblioteki.
Generalnie bardzo prosta. Menadżer stworzyły proste API dla programistów i sprzedają je jako usługa. Sprawdź:
docs.passwordless.dev/
passage.1password.com/product/passkeys
Ospaliłem Hirene najpierw i te pliki się nie tworzą na zewnetrzym systemie z pendrive na linuxie też ich nie bedzie jak uruchamiam windowsa to znowu utworzył się ten urzytkownik i pewnie teraz te pliki znowu beda ale najpierw ci napisałem co i jak napewno juz sie utworzyły robie format
nie ma plików Lincoln podejrzewam ze te pliki przechowuja tylko dane ale od samego wejscia do windowsa juz tworzą sie pliki nox
Program sponsorowany przez MS i Googiel?
W filmie pada stwierdzenie, jakoby 1password wspierał passkeys na Androidzie. Jest to częściowa prawda, bo sprawdzałem na Androidzie 13 i nie działają. Z tego co się dowiedziałem, passkeys od aplikacji trzecich działa jedynie od Androida 14, a ma go kilka telefonów. Czyli passkeys od 1password działa tylko na tych paru telefonach.
Ciężko oczekiwać aby nowe funkcje działały na starych urządzeniach ;)
To mi wygląda na wymianę kluczy publicznych w łopatologiczny sposób.
Dobrze Ci wygląda. Bo passkeys opiera się na kryptografii klucza publicznego ;)
Google pyta może dlatego, że użytkownik może mieć kilka kont ?
Na GitHubie też możesz mieć wiele kont. A tam nie pyta :)
Szurku - oszurałeś
nie pamiętam bym dał pierwszą żółtą kartkę, ale ta jest druga
Może wreszcie pozostałe polskie banki będą miały impuls aby dorzucić FIDO do logowania 😊
Bardzo fajny webinar 😁👌
Zgaduję, że w takim pomarańczowym banku pewnie wdrożą za kilka lat i będzie trzeba pójść do ich placówki, żeby zeskanować swoją twarz i odcisk palca NA ICH KOMPUTERZE xD Kacper, wszystko fajnie, ale to będzie kolejna bezużyteczna technologia. Albo nikt tego nie wdroży, albo zrobią takie wdrożenie, że bezpieczniej będzie z tego nie korzystać. Co z innymi systemami operacyjnymi? Windows jest zbyt skomplikowany w obsłudze dla wielu osób, zwłaszcza starszych. Ma też swoje wymagania, które wymuszałyby wymianę sprzętu.
Ty wgl zobaczyłeś ten film🤣🤣
Jeśli Google, Apple i Microsoft coś wdrażają RAZEM to jest spora szansa, że jednak się to przyjmie ;)
@@KacperSzurek a co najwazniejsze, nie zawlaszczaja standardu.
Chcilbym poznac Twoje zdanie na temat takich rozwiazan, jak LessPass czy Spectre. Dziekuje z gory.
Niestety nie używałem.
Windows hello. Tymczasem ja używający win Vista
Jestes bardzo pozyteczny dla globalistow, jestes juz w zagrodzie niewolnikow, zycze zdrowia i kondycji, bo rozsadek juz Ci zablokowali
A poza tym w rodzinie wszyscy zdrowi czy tylko ty masz jakieś urojenia? xD
co dalej? - palec, twarz, sperma, osocze? a może nazwisko panieńskie matki?
Lecz się na nogi, bo na głowę już za późno.
jakoś nie brzmi to bezpiecznie.
osobiście wole zostać anonem
W windows 10 jest windows hello...
WhatsApp już też ma passkeys na telefonie