FIDO2, WebAuthn, Passwordless ja Passkeys

[ztec]

Siinä paha missä mainittiin, nyt on Google Account limbossa kun on PassKeys käytössä, saas nähdä saako sitä ikinä palautettua. Ärsyttävintä tässä on vielä se, että se sotkettiin Googlen päästä, kun ne mutti käytäntöjään. Täydellinen esimerkki siitä, miten haitallisia tietoturvakäytännöt on, varsinkin kun ne toteutetaan väärin.

Palveluun voi kirjautua, mutta hallintaan ei pääse, kun sinne pitäisi kirjautua vaimella. Jota Google ei enää hyväksy. No joo, sattuuhan noita kämmejä amatööreille, mutta jokseenkin raivostuttavaa että Googlen kokoinen putka mokailee tuolla tavalla.

Saas nähdä saako palautusta tehtyä koskaan, arvaukseni on, että ei.

 

[Humanoid]

Siinä paha missä mainittiin, nyt on Google Account Limbossa kun on PassKeys käytössä, saas nähdä saako sitä ikinä palautettua. Ärsyttävintä tässä on vielä se, että se sotkettiin Googlen päästä, kun ne mutti käytäntöjään. Täydellinen esimerkki siitä, miten haitallisia tietoturvakäytännöt on, varsinkin kun ne toteutetaan väärin.

Palveluun voi kirjautua, mutta hallintaan ei pääse, kun sinne pitäisi kirjautua vaimella. Jota Google ei enää hyväksy. No joo, sattuuhan noita kämmejä amatööreille, mutta jokseenkin raivostuttavaa että Googlen kokoinen putka mokailee tuolla tavalla.

Saas nähdä saako palautusta tehtyä koskaan, arvaukseni on, että ei.

Mitenkäs ne muutti tuota käytäntöä?

 

[ztec]

Mitenkäs ne muutti tuota käytäntöä?

Siinä vaiheessa kun sekoilivat FIDO2 / Passkeys asioiden kanssa, niin onnistuivat rikkomaan kaikki avaimet, joka oli oikein kiva yllätys. No, on sitä ollut muillakin. Kuten joku tuossa just sanoi että Microsoftilla noi on ollut monta kertaa sotkussa, mutta ne sentään ei ole pysyvästi rikkoneet / muuttanee käytäntöjä, vaikka ovat välissä soossanneet. - Eniten mua vielä huivittaa tässä se, että mulla on kolme avainta rekisteröitynä, ja tietenkin kaikkien kanssa ihan sama tilanne. Kun ei se ole avaimesta kiinni, vaikka joku taas niin kuvittelisi heti. - Samat avaimet toki toimii, jos ne rekisteröi uudestaan, tuon muutoksen jälkeen. Mutta kun ei pääse rekisteröitymään, kun kaikki on rikottu.

 

[ztec]

Tarkennetaan vielä tuota, että noi avaimet on vielä kahdelta eri valmistajalta ja toiset avaimet on rekisteröity Linux / Firefox kombolla ja yksi avain eri valmistajalta on rekisteröity Windows / Edge kombolla. Kaikki kolme on rikki Googlen mielestä. Tietysti ne toimii kaikkiin muihin palveluihin. Eli nyt on aika marginaalinen tsäänssi, että olisin itse onnistunut hajottamaan nuo kaikki. Tai että ongelmat liittyisi edes käyttikseen / selaimeen. Linuxin kanssa rekisteröidyissä on myös firmis päivitykset ajettuna ja Windowssin kanssa käytössä oleva taas ei tue firmis päivityksiä, joten sitäkään ei saa niillä rikottua.