Технология паролей элегантна, но ее определенно нельзя использовать в целях безопасности.
Диалоговое окно наконец позволяет создать пароль для ключа безопасности.
Дуэльные диалоги в этом примере ни в коем случае не уникальны для macOS.
Слишком много поваров на кухне
«Большинство из них пытаются направить вас к предложенному поставщиком ключу доступа для синхронизации и не объясняют, как вы можете использовать другие вещи», — отметил Браун. «Chrome, Apple, Windows — все они пытаются заставить вас использовать их синхронизированные ключи доступа по умолчанию, и вам приходится просматривать подсказки, чтобы использовать альтернативы».
Брюс Дэви, еще один инженер-программист, обладающий опытом в области аутентификации, согласился, написав в октябрьском сообщении, что текущая реализация ключей доступа «похоже, не прошла тест «упростить работу пользователей», в чем, на мой взгляд, и заключается весь смысл ключей доступа. “
В апреле Сон Нгуен Ким, руководитель бесплатного менеджера паролей Proton Pass, написал статью под заголовком «Внедрение паролей в крупных технологиях — это ловушка». В нем он жаловался, что существующие на сегодняшний день реализации ключей доступа блокируют пользователей на платформе, на которой они создали учетные данные.
«Если вы используете Google Chrome в качестве браузера на Mac, он использует функцию Apple Keychain для хранения ваших ключей доступа», — написал он. «Это означает, что вы не можете синхронизировать свои ключи доступа со своим профилем Chrome на других устройствах». В электронном письме в прошлом месяце Ким сообщил, что теперь пользователи могут отменить эту опцию и сохранить свои ключи доступа в Chrome, однако даже в этом случае «ключи доступа, созданные в Chrome на Mac, не синхронизируются с Chrome на iPhone, поэтому пользователь не может этого сделать». использовать его в Chrome на своем iPhone».
Другие сообщения с аналогичными жалобами находятся здесь и здесь.
Короче говоря, на кухне слишком много поваров, и каждый думает, что знает, как правильно приготовить пирог.
Я проверял эту и другую критику на протяжении последних четырех месяцев. Я использовал их в настоящей гетерогенной среде, включающей MacBook Air, Lenovo X1 ThinkPad, iPhone и Pixel с Firefox, Chrome, Edge, Safari, а на телефонах — большое количество приложений, в том числе для LinkedIn. , PayPal, eBay, Kayak, Gmail, Amazon и Uber. Моя цель состояла в том, чтобы понять, насколько хорошо работает аутентификация на основе паролей в долгосрочной перспективе, особенно для кроссплатформенных пользователей.
