Il s’avère que beaucoup de gens ne comprennent pas les clés Pass.
J’ai appris cela après l’émission de la semaine dernière, lorsque les gens de notre serveur Discord ont commencé à discuter de notre récapitulatif des meilleures pratiques pour la sécurité en ligne.
Notre groupe a évoqué de nombreux points techniques, étant les nerds impressionnants qu’ils sont. Mais au fur et à mesure que la conversation se déroulait, les idées fausses se sont reproduites sur les clés de Pass et leur fonctionnement. Cela m’a surpris – comme cela a appris plus d’un de mes collègues ne les a pas tout à fait non plus.
J’ai fini par suivre le sujet Cette semaine, dans l’une de mes réponses les plus longues lors d’un segment de questions-réponses. J’ai passé beaucoup de temps à préparer la ventilation, ce qui couvre un aperçu très simple des clés de cryptage public-privé asymétriques (alias le cryptage des touches publiques), puis plonge dans les nuances de ce que les clés Passkeys font et ne protègent pas.
Ce look plus profond m’a fait réfléchir. En règle générale, plus de connaissances technologiques simplifient les problèmes. Vous pouvez déterminer les solutions plus rapidement et plus efficacement. La familiarité vous aide à savoir quels détails hiérarchiser et lesquels ignorer.
Cet exemple est une occurrence rare du contraire – où la familiarité engendre une demande de perfection.
Une critique commune de Passkeys est leur incapacité à atténuer toutes les faiblesses de sécurité. Par exemple: Passkeys ne protège pas contre le détournement de session. Un autre est le manque perçu d’utilisation universelle. «PassKeys vous enferme dans un seul écosystème» se trouvent dans plusieurs commentaires dans Discord, Reddit et Forum Dispusages.
Je trouve ces arguments spécieux, pour être honnête. Le détournement de session est en dehors du domaine de l’authentification. Et les restrictions autour de Passkey Portability font partie de la conception d’origine, équilibrée par la capacité de générer plusieurs Passkeys pour un seul compte.
J’arrive d’où ils viennent, cependant. Les personnes ayant des connaissances techniques ont vécu dans un monde avec des mots de passe pendant si longtemps – et ils connaissent les tenants et aboutissants des faiblesses de sécurité – qu’il est difficile de sortir en dehors de cet espace. Nous sommes tous fatigués des violations constantes, des rotations de mots de passe et du temps passé à minimiser les dommages à notre vie quotidienne. Une solution parfaite serait vraiment bon.
Mais ne manquons pas la forêt pour les arbres. Beaucoup de gens n’utilisent pas de mots de passe sécurisés. Moins utilisent encore l’authentification à deux facteurs. Et pourtant, même une partie plus mince se soucie des gestionnaires de mots de passe tiers. Pourquoi? Une bonne sécurité de mot de passe demande des efforts. L’authentification à deux facteurs ajoute une couche supplémentaire à la complexité.
Passkeys élimine une grande partie de ces frais généraux mentaux. Ils ne nécessitent aucune mémorisation, accrochent les écosystèmes auxquels les utilisateurs sont déjà engagés et s’appuient sur des systèmes compréhensibles (par exemple, en utilisant une empreinte digitale pour approuver l’utilisation de la clé passante). Et les utilisateurs n’auront pas besoin de faire le vélo de leurs informations d’identification chaque fois qu’une violation se produit.
La mise en œuvre de Passkey peut-elle être améliorée? Absolument. Avez-vous besoin de modifier votre système de mot de passe + 2FA si vous avez déjà un système établi en qui vous avez confiance? Pas du tout. Cela devrait-il arrêter la recommandation de Passkeys par le savoir-faire en technologie pour les autres, en particulier les utilisateurs de tous les jours? Dur non.
Je crois que lorsque nous regardons la technologie, nous devons évaluer les produits, les services et les normes sur la façon dont ils atteignent leur fonction prévu – pas à quel point ils l’exécutent. Parfois, faire cet appel nous obligera à voir le monde d’une manière complètement opposée à notre point de vue.
Dans cet épisode du nerd complet
Dans cet épisode de The Full Nerd, Alaina Yee, Brad Chacos, Will Smith et Michael Crider discutent de la raison possible des récents problèmes de SSD de Windows 11, des produits technologiques qui nous déçoivent (et pourquoi), et plus encore. J’ai également glissé dans ce domaine, euh, approfondi de Passkeys pendant le segment des questions et réponses.
Nous avons également appris que cela «n’aimera pas ressentir». (Est-ce le résultat naturel de gagner plus d’expérience de vie?) Malgré le manque de positivité sur les sentiments, il a répandu un plaisir lorsqu’il nous parlait d’un streamer Twitch qui joue des jeux sur des contrôleurs de fortune inattendus. Grenades.
Vous avez manqué notre émission en direct? Abonnez-vous maintenant à la chaîne YouTube Nerd Network complète et activez les notifications. Nous répondons également aux questions du spectateur en temps réel!
Ne manquez pas nos nouvelles émissions aussi – vous pouvez assister à des épisodes de Dual Boot Diaries et de l’édition Nerd: Extra Edition maintenant!
Et si vous avez besoin de plus de discussions matérielles pendant le reste de la semaine, venez rejoindre notre communauté Discord – il est plein de nerds cool et décontractés.
Les nouvelles de nerd scintillantes de cette semaine
Voici comment je sais que j’ai eu des vacances la semaine dernière: j’ai oublié de mentionner la livraison en direct de Will & Adam dans un boîtier en plastique transparent adolescent de l’ingénierie adolescente! Heureusement que j’ai réalisé mon erreur, car le bateau de nouvelles de cette semaine l’a presque dénoncé tout de suite de mon cerveau.
Soit dit en passant, je traverse vraiment mes doigts sur la première génération de Lenovo baisser le prix cet automne. S’il vous plaît s’il vous plaît s’il vous plaît.
- Attendez, je peux réparer mon manque de compétences avec des logiciels libres? Je suis toutes des oreilles sur cet outil de croisement de pointeur de souris, Microsoft, d’autant plus que je suis déjà fan de PowerToys. (Je suis sûr que je ne pourrai pas utiliser cela dans les jeux, mais une fille peut rêver.)
- Le large ordinateur de poche est large: mon collègue PCWorld Mike Crider cloue la fonction hors concours pour ce PC de jeu portable personnalisé. Je peux voir pourquoi il en veut un.
- J’ai encore des iPods de roues cliquables. HMMMM: Les conservateurs numériques effectuent un travail aussi important. Il ne s’agit pas seulement de la nostalgie – avoir des preuves interactives tangibles et tangibles de ce qui a précédé maintient notre histoire tant en vie.
- J’aime cela Flipper Codage Goof: Techniquement, le développeur Dave Plummer n’a pas fait une véritable erreur, car nous ne pouvons jamais prédire quels changements rendront nos projets aggraveront soudainement. Mais ce jeu Windows NT-E-Emy fonctionne accidentellement pendant un certain temps à 5 000 ips sur des processeurs multicore est plutôt génial.
- Combien pouvons-nous faire confiance à la messagerie cryptée? Si cette accusation contre Meta sur la sécurité de WhatsApp est vraie, la réponse semble être «pas autant que nous le croyons». (N’oubliez pas les gens, ne partagez jamais des choses par écrit si vous voulez être sûr qu’ils ne peuvent pas revenir vous hanter.)
- Veuillez alerter mes collègues que je ne suis pas bizarre: du moins, pas pour penser que 64 Go de mémoire est une mise à niveau raisonnable. Si la base est maintenant de 32 Go, le doubler n’est pas que une grande partie de l’étirement.
- Google dit que le Web ouvert est en «déclin rapide»: quelqu’un d’autre le trouve-t-il préoccupant? (Aussi, Hmm, juste qui se concentre sur l’IA pourrait être à l’origine?)
- Je voulais que la Légion Go 2 depuis des lustres: OK, je ne voulais pas que la Légion GO 2, ce qui vient d’être annoncée. Mais j’ai attendu avec force pour un successeur des tablettes Windows 8 de 8 pouces abordables d’antan. Et même si j’aimerais un écran OLED et 32 Go de RAM DDR5, ce que je suis vraiment impatient, c’est que la première génération soit en dessous de 500 $ le Black Friday. (Doiteurs croisés.)
- Les revendeurs de licence Windows pourraient se faire gifler: un procès au Royaume-Uni pourrait avoir des ramifications pour ces licences bon marché que certains constructeurs de bricolage aiment utiliser. Euh oh.
- Passkeys aurait pu arrêter ce phish désastreux: le code JavaScript malveillant est apparu dans un ensemble de packages de confiance avec plus de deux milliards de téléchargements par semaine – et cela s’est produit parce que le responsable du code avait ses références (y compris le code 2FA) a réussi à phêler. Une clé de sécurité aurait pu aider à arrêter l’attaque, mais aussi une touche passante, si c’était une option.
- Anthropic a été frappé avec une amende de 1,5 milliard de dollars pour le vol: je suis heureux pour la loi sur le droit d’auteur, car utiliser des travaux piratés pour former l’IA était épouvantable. (Sifflement.)
- Juste 5 $ pour cette incroyable friperie: dans le volet de cette semaine de «We Love Thrift Stores», quelqu’un a trouvé une carte RTX 3060 12 Go pour seulement 5 $. Et ça marche. (Le commentaire de Redditor Satviktyagi dans ce fil est la perfection, par le BY.)
- Je suis une personne simple. Vous mettez des effets scintillants dans Portal, je le joue à nouveau: je ne dirais pas que je suis dans le camp des «cadres de la ferme à la table» (c’est-à-dire, Team Raw Raster Performance), mais je n’ai pas encore les fonctionnalités RTX de Stan Nvidia. Mais voir la capture d’écran du portail avec des particules de remix a attiré mon attention. C’est brillant. (Sparkly.)
Vous prendre tous la semaine prochaine – j’attendrai avec impatience l’arrivée de mes mises à niveau de clavier Lemokey X0. Les joueurs PC doivent travailler leur campagne marketing, pour de vrai. J’aurais changé il y a longtemps si le slogan l’avait été «Pliez les jeux à votre volonté.« Bien que je suppose »Les joueurs de la console sucent»Redirige l’attention de la nécessité d’un équipement personnalisé pour atterrir les tirs à la tête.
~ Alaina
