Jump to content

Snorre

Medlemmer
  • Content Count

    6660
  • Joined

  • Last visited

Community Reputation

206 :)

About Snorre

  • Birthday 08/11/1988

Recent Profile Visitors

27922 profile views
  1. Tror en del folk misforstår hvordan dette vil fungere. Denne løsningen er basert på webauthn-standarden (les mer på https://webauthn.guide). Kort forklart bruker webauthn assymetrisk kryptering til å autentisere klienter. En privatnøkkel lever på brukeren sin enhet. En tilhørende offentlig nøkkel (public key) ligger på nettsidene man registrerer seg på. Når man logger inn med webauthn sender nettsiden en dataverdi som enheten (e.g. mobilen din) skal signere med privatnøkkelen. Signaturen sendes så i retur til nettstedet som bekrefter signaturen med den offentlige nøkkelen. Så hvor kommer fingeravtrykket inn i bildet? For å signere beskjeden med privatnøkkelen som ligger i Android's keystore må dette godkjennes av bruker, og det gjøres via fingeravtrykk. Så fingeravtrykket eller data om dette blir aldri sendt til noen server. Dermed hjelper det heller ikke å stjele fingeravtrykkene. Det er rett og slett privatnøkkelen som ligger på mobilen din som brukes til innloggingen. Hardwarenøkler og annet er også støttet. I det hele tatt er denne typen pålogging mye bedre enn passord, enkelt og greit. Edit: Webauthn/fido2 standarden støtter også hardwarenøkler som yubkikey (https://www.yubico.com/) og Titan (https://cloud.google.com/titan-security-key/). I Google Pixel 3 er titan-chipen innebygget og man får mulighet for passordløs login uten fingeravtrykk.
  2. Den gamle tråden hadde gått en del off-topic og det var på tide med en ny versjon av tråden. Her begynner vi med blanke ark og verdifull erfaring. Reglene kommer til å bli noe innskjerpet, men emnet forblir det samme. I denne tråden kan du stille spørsmål om alle de snedige tingene du lurer på! Regler: Ingen support: Dette er ikke en tråd der du skal spørre om dataproblemer, hvilken mobil du bør velge, om samlivsproblemer eller andre irrelevante ting. Dette har vi andre tråder og kategorier til. Ingen off-topic: I denne tråden stiller man spørsmål om snedige ting man lurer på, og svarer på disse. Man diskuterer ikke gårsdagen med konen, eller hvilket skjermkort som er best. Hold dere til emnet i tråden. Ingen flooding: For at tråden ikke skal bli rotete, og at alle skal få svar på sine spørsmål, kan det være lurt å ikke floode tråden med nye spørsmål. Da blir det vanskligere å få svart på alle spørsmålene, og tråden blir mer rotete. (Regel lagt til etter ønske fra Isbilen) Retningslinjene og netikette: Retningslinjene og netikette gjelder selvfølgelig i denne tråden som alle andre steder på forumet. Om dere ikke har lest dem er dette et godt tidspunkt å gjøre nettopp det. Snorre Redigert: Link til den gamle tråden er lagt til.
×
×
  • Create New...