Świetny webinar! Dziękuję za wyjaśnienie tego mechanizmu Passkeys. Przemknęło mi gdzieś, ale nie wgłębiałem się. Teraz wiem więcej:-)

Dziękuję. Doskonały materiał.

Start 1:28

Jedyny minus passkey jest taki. Ktoś ma TYLKO 1 laptopa, odpala google i implementuje passkey do swojego konta poprzez windows hallo czy jak to tam zwał... (wiadomo leci do TPM w laptopie) , komputer zostaje skradziony... ktos nie pamieta swoich danych do logowania bo tak długo uzywał passkeys ze zapomniał.... konto przepada. Uzywając kluczy fizycznych z góry ma sie co najmniej 2 sztuki. a TPM`u nie skopiujesz.

szkoda że tak mało osób ciebie docenia, robisz super content - jakbys chcial to patronite załóż żeby sie dalo odwdzieczyc

Czyli co ? Każdy, kto otworzy komputer z Passkeys może się zalogować na pocztę itd bez podawania hasła ?

ok odpalam Hirene sorki obejrze później do konca 57:00 skonczyłem ide walczyc z tym dalej pozdrawiam

Bardzo fajny webinar 😁👌

@14:00 Niech Pan będzie poważny. Wszystkie linki to się podaje w opisie, a nie zmusza do pauzowania i przepisywania bardzo długich ręcznie.

Najbardziej irytuje mnie facebook. Pomimo dodania dwóch yubikey, nadal każe potwierdzać innym telefonem... Prowizorka na calego

QNAP dodał możliwość logowania do serwerów bez hasła, są dwie opcje: pierwsza to sparowana aplikacja dostaje pushup po wpisaniu loginu w panelu zarządzania serwera po kliknięciu w aplikacji wpuszcza, druga opcja to skanowania kodu QR na stronie logowania do NAS, skanowanie odbywa się przy pomocy sparowanej aplikacji

Kacper, dzięki za materiał. Fajnie ze powstają nowe rozwiązania phishing resistant. Paswordless też spoko, w dzisiejszych czasach kiedy hasło musi być jakie musi, hasła nie mają racji bytu. Niestety adopcja nowego porządku rzeczy jest żenująco wolna. Ile już istnieją klucze FIDO a ile serwisów je wspiera? Obawiam sie że z passkeys będzie podobie 😢 Pytanie: jak trudne jest dołożenie wsparcia fido/passkeys do jakiejś przeciętnej strony która używa loginu i hasła? Zakładam że istnieją gotowe biblioteki.

29:00 to nie problem bo są zewnetrze interfecy bluetooth pod usb

Ja uwielbiam sposób logowania do konta Ms za pomocą authenticatora i wybrania jednej z 3 opcji. Szybkie. Pytanie jak z używaniem pęku kluczy iCloud w Windowsie? Czy to ma szansę zadziałać? Mam na myśli aplikację hasła icloud. I czy lepiej klucz yubi czy oba włączyć np. dla Gmaila?

To mi wygląda na wymianę kluczy publicznych w łopatologiczny sposób.

Klucz sprzętowy może ciągle przydawać się, na wypadek, Gdyby jednak ktoś odgadł (pozyskał) nasze główne hasło. Jeśli byłaby opcja do wyłączenia logowania na danym koncie hasłem, to zmienia postać rzeczy, ale nie wiem, czy warto z takiej możliwości skorzystać, bo główne hasło, uzupełnione o klucz sprzętowy stanowi względnie bezpieczny backup na wypadek utraty lub awarii urządzeń, na których były PassKeys. Właściwie, czym różni się PassKeys od rzetelnego używania managera haseł? Haseł nie powinno się pamiętać, baza powinna być dobrze szyfrowana, np. pęk kluczy Apple z włączoną synchronizacją tylko między urządzeniami końcowymi, bez przechowywania w iCloud i wreszcie, czy hasło, czy PassKeys w pęku kluczy Apple, to jakaś transmisja bajtów z menedżera haseł do serwisu WWW, którą można podsłuchać, i tak zachodzi. Innymi słowy, najchętniej PassKeys z komputera (iPhone) potwierdzałbym kluczem sprzętowym, bo co dwa urządzenia to nie jedno. Jeśli z zasad hasłowych ujmujemy "to co wiemy" to przynajmniej weźmy dwa urządzenia "to co mamy". "To kim jesteśmy" zostaje w biometrii otwierania menedżera. Bardzo proszę o wskazanie błędów w powyższej logice i dziękuję z góry.

Dlaczego Google wymaga wpisania nazwy użytkownika przed zalokowaniem? Pewnie dlatego, że pozwala korzystać z wielu kont...

Te passkeys nie działa na PayPal, bo jak chcę włączyć na telefonie to nie da się bo przychodzi sms z kodem podaje ten kod i klikam utwórz klucz i znowu od początku czyli sms jak podam znowu przenosi do utwórz klucz i tak w kółko

Skan twarzy lub odcisk palca dla googla? Nie skorzystam, dziękuję :)

Dzisiaj będę kupował kolejne dwa klucze U2F NFC od Y bo stwierdziłem, że posiadanie tylko dwóch, to taka lipa trochę. A technologii od Google nie ufam tak za bardzo.

Jeżeli loguję się domenowo to do kilku komputerów to na każdym z nich muszę osobno tworzyć Passkeys?

jak się tego syfu pozbede to kupie 1password ale wcześniej i tak pozmieniam hasła, narazie sie nie boje bo mam wszędzie 2 etapowe logowanie ale lepiej sie zabezpieczyc

Czy można usunąć pojedyncze niepotrzebne Passkeys z TPM ?

Może wreszcie pozostałe polskie banki będą miały impuls aby dorzucić FIDO do logowania 😊

Program sponsorowany przez MS i Googiel?

Chcilbym poznac Twoje zdanie na temat takich rozwiazan, jak LessPass czy Spectre. Dziekuje z gory.

Zgaduję, że w takim pomarańczowym banku pewnie wdrożą za kilka lat i będzie trzeba pójść do ich placówki, żeby zeskanować swoją twarz i odcisk palca NA ICH KOMPUTERZE xD Kacper, wszystko fajnie, ale to będzie kolejna bezużyteczna technologia. Albo nikt tego nie wdroży, albo zrobią takie wdrożenie, że bezpieczniej będzie z tego nie korzystać. Co z innymi systemami operacyjnymi? Windows jest zbyt skomplikowany w obsłudze dla wielu osób, zwłaszcza starszych. Ma też swoje wymagania, które wymuszałyby wymianę sprzętu.

Ospaliłem Hirene najpierw i te pliki się nie tworzą na zewnetrzym systemie z pendrive na linuxie też ich nie bedzie jak uruchamiam windowsa to znowu utworzył się ten urzytkownik i pewnie teraz te pliki znowu beda ale najpierw ci napisałem co i jak napewno juz sie utworzyły robie format

W filmie pada stwierdzenie, jakoby 1password wspierał passkeys na Androidzie. Jest to częściowa prawda, bo sprawdzałem na Androidzie 13 i nie działają. Z tego co się dowiedziałem, passkeys od aplikacji trzecich działa jedynie od Androida 14, a ma go kilka telefonów. Czyli passkeys od 1password działa tylko na tych paru telefonach.

Szurku - oszurałeś nie pamiętam bym dał pierwszą żółtą kartkę, ale ta jest druga

Google pyta może dlatego, że użytkownik może mieć kilka kont ?

Windows hello. Tymczasem ja używający win Vista

Jestes bardzo pozyteczny dla globalistow, jestes juz w zagrodzie niewolnikow, zycze zdrowia i kondycji, bo rozsadek juz Ci zablokowali

co dalej? - palec, twarz, sperma, osocze? a może nazwisko panieńskie matki?

jakoś nie brzmi to bezpiecznie. osobiście wole zostać anonem

W windows 10 jest windows hello...

WhatsApp już też ma passkeys na telefonie