PassKey

Matricola_107 · March 23, 2024, 6:48pm

Non ho capito un emerito cazzo di come funzionano

Ho provato con l’account di Google sul telefono e come sicurezza ho messo il biometrico , ergo mi son detto “cazzo cambia ?”
Che poi ogni due giorni dicono che è un colabrodo sto bio

Su PC usando Bitwarden mi fa scegliere o una key fisica, anche se mai usate se è una cosa valida la compro o … il codice di sblocco di Win ?! eh ?

Che mi sfugge ?

Mi serve una spiegazione

Tsunetomo · March 23, 2024, 6:58pm

Seguo.

mtt · March 23, 2024, 7:04pm

Ultra semplificando: sono delle chiavi che ti permettono di autenticarti, chiavi che vengono generate dal tuo sistema e/o chiavi fisiche usb (FIDO yubikey ad esempio) in modo da essere totalmente invisibili per te utente.
Sono generalmente protette loro stesse da un autenticazione biometrica.

Il fatto che tutto questo è invisibile per L utente significa meno esposizione ad essere rubate o accidentalmente leaked.

Poi nel dettaglio funzionano più come una firma digitale rispetto a una password tradizionale.

Tsunetomo · March 23, 2024, 7:07pm

ma quindi tipo una chiave ssh che sta su una smartcard?

mtt · March 23, 2024, 7:08pm

Non ho idea di cosa faccia bitwarden ma da quel che sappia Apple supporta nativamwnte la gestione di passkeys e mi pare Google idem (dietro Chrome), e ricordo Microsoft stava lavorando per supportarle pure ma non so lo stato dei lavori.

Una chiave fisica ha i suoi pro e contro, di pro il fatto che è un dispositivo separato che puoi usare per vari scopi anche al di là di passkeys, di contro proprio il fatto che sia un dispositivo separato, se lo perdi ti attacchi

Apple ti permette di avere la tua “passkey” su vari dispositivi in modo che se ne perdi uno, hai ancora acceso tramite l altro, questo avviene in modo automatico tramite iCloud Keychain.

Google fa la stessa cosa con il gestore password di chrome se hai un telefono Android (penso)

Tsunetomo · March 23, 2024, 7:10pm

Beh, se la passkey viene sincronizzata su vari dispositivi, per forza di cose non è hardware-locked. Quindi è tipo una chiave privata che fanno girare.

Ancora non ho capito il motivo di inventarsi una nuova parola, li possano frustare a sale.

mtt · March 23, 2024, 7:12pm

A grandi linee si, quando si parla di chiavi fisiche (yubikey è la marca più famosa)

Tsunetomo · March 23, 2024, 7:13pm

Nota: la yubi la uso da 7-8 anni. Mai chiamata “passkey”.

mtt · March 23, 2024, 7:15pm

Perché non lo è.

Passkeys è una tecnologia che comprende varie cose.

Yubikey è un elemento che può essere usato nella tecnologia Passkeys

mtt · March 23, 2024, 7:17pm

Passkeys come tecnologia descrive cosa puoi usare, come puoi usarlo, le convenzioni che devono essere adottate.
È un insieme di tecnologie e protocolli diversi.
Parole chiave: FIDO WebAuthN

Tsunetomo · March 23, 2024, 7:20pm

Ah ok, quindi hanno messo il cappello a cose che già funzionavano benissimo separatamente, in modo che l’utonto generico non debba vederne i dettagli tecnici.

Quindi che sia una descrizione vaga, calza a pennello.

Per me che già mi gestivo autonomamente FIDO e WebAuthN, smartcard openpgp e cazzi fritti, cambia qualcosa?

mtt · March 23, 2024, 7:27pm

Mi sembri un po’ confuso.

Ci sono due obiettivi per questa tecnologia:

creare uno standard che comprende varie tecnologie così che, diventando uno standard, tutti adottano lo stesso modo di funzionamento lato “server”, e L utente può utilizzare lo stesso sistema su vari siti/app senza che ognuno si inventi il proprio modo di fare le cose
usare un termine semplice come “passkeys” associato a una esperienza totalmente integrata nei principali OS così da rendere l’utilizzo semplice per L utente finale e favorirne l adozione lato “client”

Tsunetomo · March 23, 2024, 7:55pm

Creare uno standard è esattamente la FIDO Alliance: in ballo dal 2013.

Sul termine semplice come passkeys per segnalare l’integrazione lato OS, è esattamente cosa intendevo dicendo “in modo che l’utonto generico non debba vederne i dettagli tecnici”.

Dov’è la confusione, esattamente?

mtt · March 23, 2024, 8:07pm

Mi sei sembrato confuso sul fatto che affermi che gia gestivi da solo tutte queste cose e mi fa pensare che non stai cogliendo il significato di tutto questo, che è appunto evitare che L utente si gestisca/capisca tutte queste cose, ma magari ho interpretato male la tua frase, penso ci siamo capiti ora.

Tsunetomo · March 23, 2024, 8:11pm

Mi sento come quando Microsoft annunciava gaudio maximo l’innovazione di offrire l’installazione di applicazioni tramite “app store” di sistema, quando erano decenni che la cosa esisteva nei package managers di vari sistemi Unix.

mtt · March 23, 2024, 8:15pm

Si ma la chiave è sempre quella di offrire qualcosa di semplice e intuitivo all’ utente altrimenti l adozione rimane pessima anche se la tecnologia sottostante è buona.

Nel tuo esempio è impensabile che dover scrivere apt-get install package in una shell sia più intuitivo per un utente rispetto ad aprire uno store dove fare browse di un catalogo visuale e cliccare un bottone

Billy · March 23, 2024, 8:19pm

And another apple ad suddenly appears

Tsunetomo · March 23, 2024, 8:19pm

Se volessi far la punta al cazzo direi che synaptic è del 2002 (e forse c’erano interfacce grafiche già prima), ma ci siamo capiti.

Edit: altro che cazzi, su SUSE YaST grafico me lo ricordo bene. Release iniziale 1996, signore e signori.

(L’innovazione tecnologica è un teatro, io ci lavoro: la skill chiave è saper vantarsi di aver inventato il concetto di cagare da seduti.)

Sicuramente è giusto il tuo discorso riguardo l’adozione.

Drest · March 23, 2024, 9:25pm

io uso bitwarden, ho una master key. non so che c’entri il codice di sblocco di win

Matricola_107 · March 24, 2024, 8:34am

Prova a storare una passkey su Bitwarden