最近在玩passkey的設定,試了很久發現我真的不懂google在想什麼...
Google password manager(Android)看起來是無法關掉同步選項的,所以我加入的 passkey一定會被同步到google上。我看了一下隔壁apple是可以關。雖然我沒有一定要關但這個就讓我很不爽。
然後號稱密碼管理器有end to end加密,但我只要在電腦上畫出我手機解鎖的圖形,手機的data就同步過去了,這到底是什麼鬼?如果end to end加密不是應該在要給授權的那台做同意解鎖的動作嗎?我的手機圖形很簡單,但那是因為我手機完全不離身,所以我才簡單設定。現在可以隔空解鎖到底是什麼鳥... 。沒測試,但隔壁apple的說明文看起來就是正常思維。
Google password manager(Android)看起來是無法關掉同步選項的,所以我加入的 passkey一定會被同步到google上。我看了一下隔壁apple是可以關。雖然我沒有一定要關但這個就讓我很不爽。
然後號稱密碼管理器有end to end加密,但我只要在電腦上畫出我手機解鎖的圖形,手機的data就同步過去了,這到底是什麼鬼?如果end to end加密不是應該在要給授權的那台做同意解鎖的動作嗎?我的手機圖形很簡單,但那是因為我手機完全不離身,所以我才簡單設定。現在可以隔空解鎖到底是什麼鳥... 。沒測試,但隔壁apple的說明文看起來就是正常思維。
現在把部分東西換上passkey(Android)了,但完全沒有比較安全的感覺。可是又不想帶著yubikey 爬爬造。
還要再想一下要怎麼做...
還要再想一下要怎麼做...
如果passkey在手機,不是要手機在旁,通過藍芽通訊嗎?
apmk: 抱歉,我可能沒有說清楚。你指的是電腦要登入某網站,向android要求passkey。這個情況下的確如你所說,要手機在旁邊。
我的疑問是另一個狀況:在電腦上同步手機密碼,同步後電腦也擁有了passkey,所以接下來就不需要手機的支援。
但在電腦如果要同步手機密碼的話,google是要求你在電腦上畫出手機的圖案,而不是在手機上同意電腦的同步請求。這是我不能理解的地方。
我的疑問是另一個狀況:在電腦上同步手機密碼,同步後電腦也擁有了passkey,所以接下來就不需要手機的支援。
但在電腦如果要同步手機密碼的話,google是要求你在電腦上畫出手機的圖案,而不是在手機上同意電腦的同步請求。這是我不能理解的地方。
啊。因為我不用GDM來記密碼。
不用就好 XD?
不用就好 XD?
Passkey都是記在OS裡。即使開了用GDM也可以選不要用它記吧?(之後可以選記在OS的
Windows上存passkey倒是只存在本機... 我是真的不知道為什麼android沒有提供存local的選項orz
啊。我想我太少用passkey而只是用webauthn做2FA (區別在於passkey是discoverable credential),所以忘記你說的這個user flow…
Windows的話,如果勾了讓GDM save password,還是可以退出來讓他用OS的passkey provider。再玩了一玩passkey的網站 (
A demonstration of the WebAuthn specification) 的確Android就跳不過…都是記在GDM裡了 
但電腦要同步手機的密碼…不就是要登入Google嗎?那個步驟就需要MFA吧
Windows的話,如果勾了讓GDM save password,還是可以退出來讓他用OS的passkey provider。再玩了一玩passkey的網站 (
A demonstration of the WebAuthn specification) 的確Android就跳不過…都是記在GDM裡了 但電腦要同步手機的密碼…不就是要登入Google嗎?那個步驟就需要MFA吧
cdfq152313: 開bitlocker 