Я не спец по секьюрити, скорее, an early adopter, что думают спецы — можно начинать или лучше обождать? из минусов пока не 100% поддержка браузерами/убунтами — но, это вопрос времни раз стандарт вышел?
尿Ǥ푙>Я не спец по секьюрити, скорее, an early adopter, что думают спецы — можно начинать или лучше обождать? из минусов пока не 100% поддержка браузерами/убунтами — но, это вопрос времни раз стандарт вышел?
по описанию похоже на аутентификацию через клиентский сертификат, при этом приватный ключ дополнительно защищен пин-кодом или сканером отпечатка пальца.
Там какая-то хитрая схема выпуска/синхронизации ключей между разными устройствами. Это явно минус.
Re[2]: кто то начал/пользует passkeys ин продакшн?
M>по описанию похоже на аутентификацию через клиентский сертификат, при этом приватный ключ дополнительно защищен пин-кодом или сканером отпечатка пальца. M>Там какая-то хитрая схема выпуска/синхронизации ключей между разными устройствами. Это явно минус.
precisely. шэринг — опционален, это то что называется FIDO 2 (экстра поверх Authn). для меня главный плюс простота процесса + отсуствие привязки к oAuth.
