Pues eso, estaba en la cama mirando el movil, y me ha salido no se como lo de las passkeys, en vez de contraseñas, yo uso 1password para la gestion de contraseñas y logins y no me lo habia planteado aun.
Estais usandolas? Os funciona bien?
Os gusta mas este metodo que las contraseñas?
#2
De momento solo unas cuantas webs lo han implementado, entre ellas github, amazon, google o microsoft.
Pregunto por eso, no lo he usado aun.
Segun dicen es mas seguro que con user y pass + mfa, pero no se.
Yo si, Apple ya lo ha integrado y puedo logearme con mi cuenta de Google en cualquier navegador (safari o chrome) tanto en el mac como en el iphone. Un lujazo la verdad, aun más fácil que el password manager.
#3 es más seguro aunque tiene un problema, que alguien acceda a tu dispositivo porque sepa tu password, te haya cortado un dedo o cualquier cosa.
Las passkeys por el momento lo ofrecen las empresas gordas que pueden guardar todas esas claves, por ejemplo Google, Apple etc.. en el tema empresarial se quiere implementar pero no dejar esas claves en un externo y hay que montar bastantes piezas, aunque el software puede literalmente probarlo en tu casa usando una libreria de proveedor.
#5
Pero eso me pasa igual con mi telefono o pc actual.
Si alguien se sabe mi pin o tiene mi huella por algun casual, estoy loggueada en todos los lados, por lo que tendra acceso.
Yo he probado unas pocas. Creo que GitHub es una de ellas y me parece bastante conveniente aunque limitada al dispositivo donde está guardada la passkey. Creo que es un paso a no usar contraseñas, que por más que se diga la gente no deja de usar la misma y los gestores de contraseñas no terminan de cuajar, al menos yo parezco un bicho raro cuando lo comento
#7
A mi 1password me ofrece guardar la passkey en el, y entiendo que en ese caso mientras tenga 1password instalado en el movil o pc, me deberia de funcionar igual en todos los lados.
Si, para mis 4 cuentas de correo de microsoft
Aunque siempre me aseguro de tener un master code por si les mosques.
#9
A que te refieres con una master code, se puede generar en las opciones de seguridad de microsoft o es otra cosa.
#5 SI saben tu password también pueden acceder a tu gestor de contraseñas y a todas las contraseñas que tengas guardadas en el dispositivo. Y sin gestor de contraseñas es imposible mantener las contraseñas de forma aceptable para evitar los inevitables hackeos y filtración de contraseñas de diferentes plataformas. Por poder también pueden secuestrarte con tu familia y extorsionarte con matarlos para que les des los passwords. Nada es nunca 100% seguro pero hay opciones más seguras que otras.
Yo por ahora estoy a la espera a ver como avanza el tema, pinta bien pero no es algo que este muy extendido.
#13 pero porque no te mandaron el correo de cloudflare o porque no te enteraste? Porque en caso de que no te llegase, si andabas buscando, ese mes - mes y pico que duró la promo, en walla estaban baratas (no tanto obv). Yo había pillado 4 y vendí 2 de ellas por 40 o 50€.
#15 bitwarden
Lo que se debería extender es el uso de yubikeys o similarws (que es passkey de estas).
Un dispositivo que solo tienes tu y crea contraseñas de un solo uso. Además puede guardar certificados, por ejemplo, así que para el certificado digital debería ser suficiente.
La tranquilidad que tengo desde que llevo la ybikey para las cosas más importantes, es 10/10
#8 rectifico, tienes razón. Yo uso bitwarden que recientemente incorporó soporte para passkeys y ahora mismo acabo de hacer la prueba con github y puedo iniciar sesión desde otro dispositivo que también tiene bitwarden y no fue donde se creó la passkey.
Por cierto, aunque son pocos los sitios que las soportan aún, aquí hay una lista por si alguien se quiere poner al día https://www.passkeys.io/who-supports-passkeys
#15 1Password. Al final en algo tan importante como las contraseñas, no me importa pagar un par de euros al mes.
Yo no lo uso porque lo veo un engorro. Además que me he acostumbrado muchísimo a usar mi gestor de contraseñas y MFA.
También tengo yubikeys y no las uso
#23 no. Aunque creo que tiene limitación de pw y entonces ahí sí tienes que pagar, pero yo tengo unas cuantas y 0 pagos
#15 yo de momento sólo uso KeePassXC, pero me estoy planteando acompañarlo de algo más, pero que sea poco engorroso de usar.
#23 el tier gratuito es perfectamente usable y según lo que necesites puede que no necesites más, yo pago el premium principalmente por apoyar y por poder usar las yubikeys.
Pero que sin yubikeys podría tirar con el tier free perfectamente si quisiese.
#22 no fuiste tú quien hizo un hilo explicando lo de las yubi que tienen un servidor al que llaman no sé para qué? Me suena que fueras tú (aunque puedo estar confundido) y no encuentro el hilo, la cosa es que quería pillarme dos yubis y eso hizo que desistiera jaja
#29 Sí, a ver.
Yubi implementa varios mecanismos para autenticar. Los mecanismos standar pues funcionan bien, 0 problema con ellos.
Yo hablé sobre el propio mecanismo OTP que implementa Yubico. No me gustó nada, dependes de terceros y de servidores externos, y dependes de que dicha empresa no la líe, desaparezca o tenga un leak.
Para FIDO, WebAuthn y tal, pues funciona bien.
No lo uso porque en los pocos sitios donde quería configurar esos métodos, no te dejan utilizar únicamente la Yubikey como método de entrada. Así que me daba igual tener una yubikey para acceder a un servicio si estoy obligado a habilitar el acceso por password, por ponerte un ejemplo.
