Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Kde mi kdo da zadarmo hardwarový bezpečnostní klíč?
Takoveto clanky, ktere nic nevysvetli, jen opapouskuji nejakou tiskovku, jsou dost k prdu.
Ono to asi udělá nějaký heš hardwarových(a dalších jiných) prostředků toho zařízení a následně se to přihlásí pomocí toho heše.
Dodám informativní překlad: jakákoli digitální stopa v koncovém zařízení je objektem potenciálních loupežníků včetně těch oficiálních... Takže, můžeš to přejít jako informačně téměř bezobsažné (až na míru naivity ve W3C).
Určitě to není bezpečnější než heslo.
- Když to heslo není v zařízení uložený(třeba funcí zapamatovat heslo), tak útočník vůbec neví, co tam napsat a může jen hádat.
- Naopak pokud je to nějaký "otisk" telefonu, tak útočník nic zadávat nemusí. Na daném zařízení je prostě přihlášenej.
V poslední době je všechno pohodnější, lepší, rychlejší, novější a bezpečnější... ale ta bezpečnost je jen na papíře, v reklamě a v cloudu(v nebi).
Představte si podobný princip jako webový WhatsApp, vlezu na webovou stránku https://web.whatsapp.com/ tam se mi objeví QR kód, vezmu telefon, přihlásím se do něj přes biometriku (FaceID nebo Otisk), spustím aplikaci a z aplikace vyfotím QR z monitoru, stroje si pokecají vymění certifikáty a je to.
Mě to smysl dává.
Ano, před forbínou to opravdu funguje, pokud se člověk nestará o to, co je za oponou a kdo je nápověda...
"...zapojili se giganti jako..." Tito giganti mají nebo nemají dohodu o backdoors do centrál tajných služeb, tedy těch z jejich převážné domoviny? Copak je problém přenést digitalizovaný obraz papil (otisk prstu) bez vědomí uživatele? Jde o vemi naivní iniciativu a divím se lidem z W3C, že na to skočili.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.