FIDO2, WebAuthn, Passwordless ja Passkeys

[SamCer]

Androidista on puuttunut kyky käyttää FIDO2-suojausavaimia NFC:n kautta. Vain USB on ollut tuettu, ja NFC:llä on toiminut vanhempi U2F.

Tähän on nyt kehitetty ulkopuolinen sovellus Authnkey, jonka saa mm. F-Droidin kautta. Token2 julkaisi sovelluksen myös Play Kaupassa nimellä FIDO Bridge:

FIDO Bridge - Authnkey – Google Play ‑sovellukset

Käytä FIDO2-laitteita NFC:n kautta

play.google.com

Sovellus perustuu Credential Manager APIin ja rekisteröidään Androidiin pääsyavainten tarjoajaksi. Vaatii siis vähintään Android 14:n.

Saisko tarkemmin lähteitä, ei pelkkää linkkiä softaan, joka väittää korjaavan jonkun puutteen?

 

[ztec]

Passkeyssin kanssa on edelleen monen palvelun kanssa samoja ongelmia kuin IPv6:n kanssa... Eli se on toisen luokan viritys. Ja kun mm. järjestelmiin tehdään muutoksia, niin aina ei pysytä kärryillä asian kanssa. Toinen ongelma on palvelut jotka vaihtavat domainia. Avaimet kun on domainiin sidottu, niin sitten kaikki loginit hajoaa sinä kohdassa.

Suomessa ja Briteissä suositellaan käyttämään passkeyssiä aka pääsyavaimia.

Sinänsä tämä lanka alkaa olemaan aikansa elänyt, asiassa ei ole enää mitään uutta. Tosin, valitettavasti noita ongelmia joista täälläkin on puhutti, niin riittää jatkossakin. Jokaisessa ratkaisussa on haasteensa, ja ratkaisukohtaisesti ne vain ovat erialisia.

Mutta kun tästä asiasta on keskusteltu, niin otetaan käyttäjä aspekti mukaan.

Kysymys:
Käytätkö aktiivisesti passkeyssiä? Oletko kokeillut ja tai hylännyt käytön ja jos, niin miksi?

Vastaukseni:
Itse siis käytän päivittäin, ja hyväksi on todettu. Sekä haasteisiin on törmätty, mutta ne eivät ole estäneet käyttöä. Tosin vaihtoehtoinen tunnistautumiskanava pitää kyllä aina olla käytössä.