Google добавя влизане без парола с парола към акаунти в Google – Компютър – Новини

Винаги има някои характеристики, които са субективни предимства. Да предположим, че смятате, че е важно устройството да не е уязвимо на онлайн атаки, физическият ключ е най-добрият. Кажете, че смятате, че е важно действително да използвате порт, а не безжична връзка, физически превключвател без NFC е най-добрият. Ако искате да го използвате и когато батерията на телефона ви е изтощена, физическият ключ отново е по-добър. Тогава въпросът е дали смятате, че тези предимства надвишават наличието на допълнителен ключ с вас и евентуално необходимостта да запомните парола (освен ако няма поддръжка за биометрични данни, с други думи: Без парола за вашия физически ключ).

Въпреки това, ако сте добре с всичко това, това не са предимства.

Освен това остава въпросът какво точно искате да постигнете с тази сигурност. Искате ли просто втора стъпка за проверка, която винаги се променя (в зависимост от времето)? Искате биометрично да потвърдите, че сте физически с устройството? Искате ли да проверите офлайн дали онлайн зловреден софтуер е заплаха? Да приемем, че смятате, че всичко е наред и искате да използвате Authy, за да можете да използвате и 2FA кодове на вашия компютър. Все още ли смятате, че е необходимо да използвате отделно приложение?

Пример: Можете просто да използвате приложението 1Password за TOTP 2FA. Защо да изтегляте скапан Google Authenticator или алтернатива, когато вашият мениджър на пароли може също да попълни автоматично вашия 2FA код, ако не ви интересуват всички тези допълнителни проблеми като физически/офлайн/и т.н.? Така че наистина се свежда до това какво искате да извлечете от този втори фактор или стъпка две, какво искате да подчертаете с него. (1 парола Вече поддържа и без парола, така че когато влезете някъде, разширението автоматично стартира доставчик на услуга без парола, точно както когато автоматично попълва и предоставя вашето потребителско име, парола и 2FA код стъпка по стъпка.)

READ  Учените наблюдават радиоизбухване на 8 милиарда години и потвърждават, че мистериозни сигнали ни позволяват да претеглим невидимата част от Вселената.

Така че Yubikey е само добавена стойност, ако отдадете значение на това, което прави Yubikey уникален.

Без парола е потвърждение чрез предварително надеждно устройство. При Apple това е биометрия и ако не се поддържа или е изключена, тогава чрез паролата на вашето устройство. В Microsoft можете да изберете да използвате четирицифрен ПИН. Не знам много добре какви са опциите за Chromebook, но съм сигурен, че се свежда до едно и също нещо.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *