Wsparcie kluczy FIDO do logowania
W ślad za resztą branży wspaniale byłoby umożliwić powiązanie z kontem klucza bezpieczeństwo FIDO i logowanie tylko za jego pomocą (bez loginu i hasła). Szybsze i bezpieczeniejsze. Biblioteki są gotowe, dobrze aby działo się to tak jak w przypadku Cloudflare, Microsoft itp.
18-04-2022 w Pomysły
1
Otwarty
2
Realizowany
3
Zrealizowany
Na pewno MFA by się przydało, to może chociaż OTP z własną aplikacją?
Chyba warto skoro to kierunek https://www.apple.com/pl/newsroom/2022/05/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard/
W zwiazku z tym ze mozna ukrasc numer przejmujac konto Moj Orange podbijam pomysł. Token fido powinien byc do uzycia zarowni jako drugi faktor jak i webauthn bez mozliwosci downgrade. Phishing wtedy jest niemozliwy.
Klucze obsługują i promują najwięksi: Google, Apple, Microsoft https://www.apple.com/pl/newsroom/2022/05/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard/
Czas pójść w kierunku świata passwordless
Halo, Orange? Tokenem zaloguję się o wiele szybciej zarówno na telefonie jak i komputerze.
Czekamy na masowe ataki sim swap?https://www.telepolis.pl/wiadomosci/bezpieczenstwo/sim-swap-atak-esim-duplikat