Pensando aqui… isso não é semelhante ao que a Mozilla tentou fazer em 2000 e pouco com o Mozilla Persona? O funcionamento não é o mesmo?
Confesso que não pesquisei sobre o Persona, apenas lembranças…
Por aqui meio que não fez diferença. Uso sempre que posso, tentando manter no Bitwarden. Mas não vejo tanto sentido, já que a vault exige a senha mestra.
Claro, meu notebook não tem leitor de impressão digital, nem a biometria facial cadastrada, mas… No fim, se tivesse, eu também poderia usar o mesmo procedimento para auto preencher com as senhas. Por aqui, então, nada mudou. Segue o jogo.
Eu ainda não entendi como funciona.
Como faz pra logar se estiver sem o celular?
Eu uso e gosto. Recentemente migrei todas que tinha para o meu 1Password. Todos os serviços que me oferecem, eu vou habilitando.
Uso iPhone e Mac. Para autenticações com minha conta iCloud funciona lindo, contas Google é intermitente, ten horas que falha.
Quanto ao funcionamento, ainda não li os papers do sistema (como Dev terei que fazer em algum momento), mas parece que é uma ponte entre a leitura biométrica dos dispositivos e o protocolo de autenticação. Deve ser gerado algum fingerprint que é passado.
Uso lindamente com Mac e iOS.
Quando é chrome ou outros o navegador pede pra eu apontar a câmera do celular e autêntica rapidamente com meu rosto.
No Android deve ser semelhante, quando entrou na moda era uma confusão eu estava saindo do Android agora deve estar tranquilo.
Acabei de habilitar o login por passkey no meu Playstation 5 e… perdi acesso ao meu próprio videogame, tive que recuperar senha trocando por outra e desabilitando o uso de passkey. #Fail
É a repaginação de uma forma de logar já antiga de quem usa servidores com acesso via chave ssh.
A abordagem deveria ser mais amigável ao usuário, mas eu vejo que a adoção ainda está muito devagar. Do ponto de vista de usabilidade, me parece ser mais interessante que a junção de senha + 2fa. O problema é quando você perde a chave e precisa fazer o processo de recuperação.
Aqui achei uma bagunça. Uso iPhone e Mac como dispositivos pessoais..
Configurei passkeys em todos os lugares possíveis, mas na prática só consigo usar no próprio dispositivo e quase sempre só no ecossistema Apple.
Se abro a Amazon e vou fazer login em outro computador (trabalho – Windows/Chrome), não há a possibilidade de fazer login com uma passkey de outro dispositivo (sei lá por qual motivo, isso só aparece para mim no Mac – seja no Chrome ou Safari), embora em tese devesse aparecer → independente da Passkey estar no iCloud Keychain ou no 1Password.
Como uso o 1Password com biometria, no uso prático/experiência do usuário vi zero vantagem em relação às senhas nos meus dispositivos e impossibilidade de usar nas situações em que usaria uma senha — acabo usando a senha mesmo.
É, as chaves-senhas ficam vinculadas ao sistema operacional, nesse caso. O iCloud para Windows ainda não consegue usá-las, até onde eu sei.
Como você usa 1Password, pode configurar as chaves-senhas por ele. Aí, nesse caso, consegue logar em outros sistemas operacionais não-Apple que tenham 1Password.
Eu tenho conta no 1Password que é tão antiga que não pago mensalidade, rs. Testei brevemente e funcionou bem.
Não tinha noção desse vínculo ao SO…
Como minha questão seriam os logins fora dos meus dispositivos, o 1Password não resolveria — teria que instalar (ao menos a extensão?) em computadores que não são meus… Além disso, seriam em literalmente dezenas de PCs diferentes em vários andares do hospital em que trabalho.
Seguimos com senhas :-(
Eu uso no github via o Bitwarden. É o mesmo processo de colocar qualquer outra senha via Bitwarden, tem que colocar a senha do vault e tal, nem me atentei que era uma novidade quando o github deu a opção. Gostei do fato de que usando a passkey ele não me pede o autenticador, eu vivo quebrando a tela dos meus celulares e às vezes ficava sem acesso haha. Num certo sentido, eu acho que pra média da população é bom, é uma segurança boa com menos coisas pra gerenciar. Eu tô há anos convencendo minha namorada à usar dupla autenticação e bitwarden nas coisas dela, maior parte das vezes eu tenho que ‘pegar ela no pulo’ logando num site quando tem tempo livre pra pedir para ela cadastrar uma senha nova no bitwarden, maior parte das vezes ela não lembra a senha do vault (no celular com biometria é mais fácil). Tem senha dela que é a mesma desde que ela criou o login (2012 x.x ), então o hábito de mudar as senhas a cada x meses é simplesmente impossível. Eu acho que pra pessoas como ela, principalmente, você ter um gerenciador de senha como o bitwarden (que é o que eu uso, não é propaganda, não sei se é o melhor ou mais confiável) que pede uma senha ou biometria e aí acessa as passkeys vai ser ótimo.
E para quem não usa gerenciador de senhas, como é o processo?
Acho que todos os sistemas operacionais suportam chaves-senhas. É como se usasse o gerenciador de senhas nativo do sistema, mas sem senhas. Faz sentido?
Acho que sim. Pergunto porque não sei como é a mecânica dessa novidade 🤔.
Isso é o que me pega (e me afasta) dessas chaves senha por enquanto. Eu uso Bitwarden e o fato dele estar presente em qualquer torradeira me deixa tranquilo nesse ponto (mas ainda não tenho pressa em aderir), o que me leva a pergunta: e quem não usa esse tipo de serviço mas ativa a chave senha no seu Windows por exemplo, como vai acessar a conta eventualmente num OS/aparelho distinto/temporário, vai ter de recorrer a senha clássica? Se sim vejo aí uma contradição no sentido da adesão à coisa.
Comigo está funcionando bem até agora, inclusive a integração via iCloud sem soluços.
Pensando aqui… isso não é semelhante ao que a Mozilla tentou fazer em 2000 e pouco com o Mozilla Persona? O funcionamento não é o mesmo?
Confesso que não pesquisei sobre o Persona, apenas lembranças…
Por aqui meio que não fez diferença. Uso sempre que posso, tentando manter no Bitwarden. Mas não vejo tanto sentido, já que a vault exige a senha mestra.
Claro, meu notebook não tem leitor de impressão digital, nem a biometria facial cadastrada, mas… No fim, se tivesse, eu também poderia usar o mesmo procedimento para auto preencher com as senhas. Por aqui, então, nada mudou. Segue o jogo.
Eu ainda não entendi como funciona.
Como faz pra logar se estiver sem o celular?
Eu uso e gosto. Recentemente migrei todas que tinha para o meu 1Password. Todos os serviços que me oferecem, eu vou habilitando.
Uso iPhone e Mac. Para autenticações com minha conta iCloud funciona lindo, contas Google é intermitente, ten horas que falha.
Quanto ao funcionamento, ainda não li os papers do sistema (como Dev terei que fazer em algum momento), mas parece que é uma ponte entre a leitura biométrica dos dispositivos e o protocolo de autenticação. Deve ser gerado algum fingerprint que é passado.
Uso lindamente com Mac e iOS.
Quando é chrome ou outros o navegador pede pra eu apontar a câmera do celular e autêntica rapidamente com meu rosto.
No Android deve ser semelhante, quando entrou na moda era uma confusão eu estava saindo do Android agora deve estar tranquilo.
Acabei de habilitar o login por passkey no meu Playstation 5 e… perdi acesso ao meu próprio videogame, tive que recuperar senha trocando por outra e desabilitando o uso de passkey. #Fail
É a repaginação de uma forma de logar já antiga de quem usa servidores com acesso via chave ssh.
A abordagem deveria ser mais amigável ao usuário, mas eu vejo que a adoção ainda está muito devagar. Do ponto de vista de usabilidade, me parece ser mais interessante que a junção de senha + 2fa. O problema é quando você perde a chave e precisa fazer o processo de recuperação.
Aqui achei uma bagunça. Uso iPhone e Mac como dispositivos pessoais..
Configurei passkeys em todos os lugares possíveis, mas na prática só consigo usar no próprio dispositivo e quase sempre só no ecossistema Apple.
Se abro a Amazon e vou fazer login em outro computador (trabalho – Windows/Chrome), não há a possibilidade de fazer login com uma passkey de outro dispositivo (sei lá por qual motivo, isso só aparece para mim no Mac – seja no Chrome ou Safari), embora em tese devesse aparecer → independente da Passkey estar no iCloud Keychain ou no 1Password.
Como uso o 1Password com biometria, no uso prático/experiência do usuário vi zero vantagem em relação às senhas nos meus dispositivos e impossibilidade de usar nas situações em que usaria uma senha — acabo usando a senha mesmo.
É, as chaves-senhas ficam vinculadas ao sistema operacional, nesse caso. O iCloud para Windows ainda não consegue usá-las, até onde eu sei.
Como você usa 1Password, pode configurar as chaves-senhas por ele. Aí, nesse caso, consegue logar em outros sistemas operacionais não-Apple que tenham 1Password.
Ainda está em “early access” no 1Password, mas já deve funcionar bem.
iCloud + Windows já está rolando
Eu tenho conta no 1Password que é tão antiga que não pago mensalidade, rs. Testei brevemente e funcionou bem.
Não tinha noção desse vínculo ao SO…
Como minha questão seriam os logins fora dos meus dispositivos, o 1Password não resolveria — teria que instalar (ao menos a extensão?) em computadores que não são meus… Além disso, seriam em literalmente dezenas de PCs diferentes em vários andares do hospital em que trabalho.
Seguimos com senhas :-(
Eu uso no github via o Bitwarden. É o mesmo processo de colocar qualquer outra senha via Bitwarden, tem que colocar a senha do vault e tal, nem me atentei que era uma novidade quando o github deu a opção. Gostei do fato de que usando a passkey ele não me pede o autenticador, eu vivo quebrando a tela dos meus celulares e às vezes ficava sem acesso haha. Num certo sentido, eu acho que pra média da população é bom, é uma segurança boa com menos coisas pra gerenciar. Eu tô há anos convencendo minha namorada à usar dupla autenticação e bitwarden nas coisas dela, maior parte das vezes eu tenho que ‘pegar ela no pulo’ logando num site quando tem tempo livre pra pedir para ela cadastrar uma senha nova no bitwarden, maior parte das vezes ela não lembra a senha do vault (no celular com biometria é mais fácil). Tem senha dela que é a mesma desde que ela criou o login (2012 x.x ), então o hábito de mudar as senhas a cada x meses é simplesmente impossível. Eu acho que pra pessoas como ela, principalmente, você ter um gerenciador de senha como o bitwarden (que é o que eu uso, não é propaganda, não sei se é o melhor ou mais confiável) que pede uma senha ou biometria e aí acessa as passkeys vai ser ótimo.
E para quem não usa gerenciador de senhas, como é o processo?
Acho que todos os sistemas operacionais suportam chaves-senhas. É como se usasse o gerenciador de senhas nativo do sistema, mas sem senhas. Faz sentido?
Acho que sim. Pergunto porque não sei como é a mecânica dessa novidade 🤔.
Isso é o que me pega (e me afasta) dessas chaves senha por enquanto. Eu uso Bitwarden e o fato dele estar presente em qualquer torradeira me deixa tranquilo nesse ponto (mas ainda não tenho pressa em aderir), o que me leva a pergunta: e quem não usa esse tipo de serviço mas ativa a chave senha no seu Windows por exemplo, como vai acessar a conta eventualmente num OS/aparelho distinto/temporário, vai ter de recorrer a senha clássica? Se sim vejo aí uma contradição no sentido da adesão à coisa.
Comigo está funcionando bem até agora, inclusive a integração via iCloud sem soluços.