Wpis z mikrobloga

Skopiuj link

02.12.2022, 08:43:31

Mirki i mirabelki mam pytanie odnośnie funkcji passkeys, którą ostatnio tak bardzo chwaliło się Apple. Założyłem sobie konto na reddit i do wygenerowania hasła użyłem funkcji generuj silne hasło (opis podpowiedział, że takie hasło jest zapisane w kluczach na icloud, więc zakładam, że to właśnie passkeys), dodatkowo ustawiłem weryfikację dwuetapową z generowaniem kodu na ajfonie. I teraz tak, na ajfonie i zakładam, że na macbooku (sprawdzę jak będę w domu) wszystko pięknie hula, mogę się zalogować przez faceid na safari jak i w aplikacji mobilnej reddita. Widać, że passkeys działa, ale jak zalogować się na innej przeglądarce lub komputerze? W końcu nie znam hasła, które wygenerował ajfon... Będę wdzięczny za pomoc.
#apple #iphone

Wariner

02.12.2022, 08:46:11

@dewey: Ustawienia -> Hasła - tam możesz podejrzeć wszystkie zapamiętane hasła.

dewey

02.12.2022, 08:49:16

@Wariner: ehh myślałem, że to będzie działać jakoś na zasadzie, wchodzę na innej przeglądarce/komputerze i mam opcję logowania się na reddit z wyborem np. skanowania kodu QR, odpalam aparat w ajfonie, skanuje i on pobiera z chmury hasło i loguje mnie na reddit. Takie podglądanie, to się się mija z celem...

Wariner

02.12.2022, 08:50:48 via iOS

@dewey: No ale przecież ajfon musi zapisywać gdzieś hasła, które generuje xD. A rozwiązanie, o którym mówisz, to akurat leżałoby po stronie reddita, a nie ajfona.

olavolav

02.12.2022, 08:50:52 via iOS

Przecież to jeszcze nie zostało wdrożone.

dewey

02.12.2022, 08:54:44

@olavolav: @Wariner: no wlaśnie o tym nie pomyślałem, że to jeszcze musi być wdrożone po stronie twórców witryn i jak widać nie jest. No nic, trudno, na razie przynajmniej działa weryfikacja wygenerowanym kodem dla strony reddita w hasłach na ajfonie, a to już coś.

olavolav

xgre

02.12.2022, 09:03:06

@dewey: To nie jest logowanie przy użyciu klucza. To jest zwykłe logowanie przy użyciu hasła, tylko to hasło zostało wygenerowane automatycznie i zapisane w iCloud. Tutaj https://passkeys.directory masz listę serwisów, które podobno obsługują logowanie przy użyciu kluczy. Ale nie sprawdzałem, siedzę jeszcze na macOS 12.

dewey

02.12.2022, 09:41:05 via Zakop

@xgre: a tak łopatologicznie, to jaka będzie różnica między takim generowaniem, a passkeys?

xgre

02.12.2022, 11:25:33

@dewey: To dwa zupełnie inne mechanizmy logowania.

Gdy generujesz hasło, system tworzy losowy ciąg znaków, ale nadal logowanie przebiega na prostej zasadzie, że serwer prosi o nazwę użytkownika (dewey) i hasło (dupa123), tylko zamiast tej dupy123 masz jakieś hasło typu 34tyfdre567yugftr678h394jfi, które nadal można przechwycić. Np. ja je zobaczę, jak sprawdzasz w tramwaju, albo będzie wyciek danych z serwera. Albo sam je wpiszesz na podstawionej fałszywej stronie.

Logowanie przy użyciu passkeys

dewey

02.12.2022, 11:40:33

@xgre: dzięki za wyczerpującą odpowiedź. A finalnie jak będzie przebiegał proces logowania na witrynie? Podobnie do tego co opisałem, czyli np. będę mógł odpalić stronę na kompie i uwierzytelnić się za pomocą telefonu z FaceID?

xgre

02.12.2022, 14:54:31

@dewey: Tak, możesz się pobawić tym na https://www.passkeys.io

dewey

02.12.2022, 15:30:53 via Zakop

@xgre: dzięki

forest23

02.12.2022, 22:32:06 via iOS

@xgre: Zaciekawiłeś mnie tym. Wszedłem tam przetestować, zrobiłem sign up na mojego maila. Wyskoczyło że jestem zalogowany, wylogowałem i chciałem zalogować ponownie klikając sign in with a passkey no i mi wyskakuje okienko do wyboru iphone albo ipad z aparatem albo klucz fizyczny, wybieram to pierwsze i wyskakuje okienko z kodem qr który mam zeskanować telefonem - tylko że ja to robię na telefonie iphone 13 z ios 16 na safari.

Aktywne Wpisy

kiedys-to-bylo

kiedys-to-bylo +154

4 godz. i 52 min temu

Trudno powiedzieć czy to na poważnie...
#bekazprawakow

algus

algus +169

2 godz. i 21 min temu

Pozwolę sobie przekleić swój wpis z discorda. Kto nie pracował z babami ten się z cyrku nie śmieje.

Reakcja na informacje że do środy mam przedłużone L4 (będzie to już tydzień jak jestem chory).

#pracbaza #logikarozowychpaskow

algus - Pozwolę sobie przekleić swój wpis z discorda. Kto nie pracował z babami ten s... — **źródło:** 1000013753

Aktywne Wpisy

Aktywne Znaleziska

Niemcy: Zamiast świń, będą robaki. Rząd przeznaczy na ten cel miliony euro.

Kajto - Kajetan Kajetanowicz mistrzem świata w klasie WRC2 Challenger

Zawiera treści 18+

Narkotyki, których nie było

Wrocławska Strefa Czystego Transportu - Konsultacje społeczne w praktyce

Popularne tagi