Citiraj:
Autor Neo-ST
Može li brzinsko laičko objašnjenje šta je taj passkey ?
|
Ukratko, umjesto da se logiraš sa user+pass+TOTP kombinacijom, siteovi/appovi (npr., Google) će ti ponuditi da posložiš login sa passkeyem.
Tu sad imaš ili mobile varijantu - dakle, "nešto" se spremi na tvoj mobitel u security enklavu (specijalan čip eto dediciran za to) i onda kod sljedećeg logina u Google samo kažeš username, a sadržaj te enklave otključaš biometrijom (faceID, otisak prsta).
Tu se izvrti neka matematika i puf - ulogiran si i Google je siguran da si to ti.
Imaš i fizičke keyeve (yubico) koji se na isti način mogu aktivirati i služiti tome.
Ako sam nešto krivo rekao - nek me ispravi netko
