密码很好。数学很好。技术不错啊 [网络标准是Zumutung <- 询问 chatgpt]
https://security.googleblog.com/2023/05/so-long-passwords-thanks-for-all-phish.html
我仍然没有看到什么:
是通行证管理器还是操作系统?它应该是通行证管理器,因为我们将秘密存储在我们信任的通行证管理器中。我对 Apple、Google、Microsoft(或 Linux)没有敌意,顺便说一句,我使用 Google Pass Manager。但这应该是一个选择,如果您选择一个开源通证管理器(我将来可能会这样做),它应该创建密钥对(以及秘密私钥)。然而,在我看来,通行证管理器可能只能从操作系统获取 API,并且操作系统目前会创建密钥。就目前来看,未来世界上所有的秘密都将由3家美国公司创造?
还有一件事我无法理解:
或者设计意图只是让他们创建唯一的密钥(直到删除或更改),并且用户(实际上是 AGML)有责任跨平台同步密钥?这将如何发生?导出、加密导出,神奇吗?
[热烈欢迎这个问题在一分钟内被运营商之类的投票降低到-4......我实际上已经研究了很多。提出一个简单但关键的问题可能会显示出大量的研究工作。似乎没有人问谁创建了密钥(但这对于安全可能很重要,而且并不是每个用户都是绵羊材料:他们确实知道为他们创建了一些秘密,并且很多人想知道谁创建了它以及谁管理了它。您或您的通行证管理员创建了密码,这确实可以理解。我想我设法挖掘了两个简单的核心问题:谁应该创建通行密钥以及如何为那些不想付出努力的人同步它投资(时间,精力,金钱)在一个真正的跨平台通行证管理器上。当且仅当这两个问题得到回答并传达给用户(!)时,通行证才有可能取得成功,这将是伟大的。而且没有人在任何地方谈论它们!]