Apple je konačno "ubio" lozinke

Super, ne moramo da pamtimo više ništa. Dovoljno je da damo nekome u Kaliforniji odraz dna oka, otisak prsta i slično. Šta je sledeće, kap krvi? Da postoje suverene države, ne bi se oni nikad ni usudili.

Dakle nemam izbora, mora da dam na raspolaganje biometrijske parametre da bi koristio njihove kul servise. Hvala, doviđenja.

Znači gubimo I poslednje tragove privatnosti

@(Dule, 9. jun 2022 16:20)

@(Big brother, 9. jun 2022 17:00)

Passkey funkcioniše tako što se na uređaju generiše "private key", a sajtovima na koje hoćeš da se uloguješ se šalje "public key"... kada je potrebno da neki sajt proveri da li neki uređaj ima ovlašćenja, pošalje nešto da taj uređaj "potpiše" i onda koristi "public key" da proveri to.

Ne predaješ šifre trećoj strani da ih oni čuvaju umeso tebe i da ih šalju sajtovima umesto tebe.

Ako vam i dalje nije jasno kako to funkcioniše, potražite na Wiki "asymmetric cryptography" pa pročitajte detaljnije... sličan sistem se već dugo koristi za razne stvari... za potpisivanje mailova, za potpisivanje softwarea (da bi neko proverio da je neka aplikacija od zvaničnog developera i da nije menjana od strane neke treće strane jer ako neko promeni nešto u aplikaciji, neće da prođe proveru potpisa)...

Kad potpišeš neku poruku sa "private key", taj "potpis" važi samo za tu jednu poruku i ne može neko da ga kopira i da ga koristi za nešto drugo jer i jedno slovo da neko promeni u poruci, potpis bi bio drugačiji onda... a samo sa "private key" može da se generiše ispravan potpis koji bi prošao proveru sa "public key" koji je "vezan" za taj "private key".

Kao što ne može neko da kupi samo jedan bitcoin i da ga iskopira sa copy/paste 1000 puta da ima 1000 bitcoina... jer je svaki bitcoin drugačiji.

Je l' sad jasnije?

Super, ne moramo da pamtimo više ništa. Dovoljno je da damo nekome u Kaliforniji odraz dna oka, otisak prsta i slično. Šta je sledeće, kap krvi? Da postoje suverene države, ne bi se oni nikad ni usudili.

Dakle nemam izbora, mora da dam na raspolaganje biometrijske parametre da bi koristio njihove kul servise. Hvala, doviđenja.
(Dule, 9. jun 2022 16:20)

Glupost je neunistiva. Ti si to upravo potvrdio.

(Dule, 9. jun 2022 16:20)
znači lakše ti je telefonom raditi plaćanja i svaki put kucati lozinku od recimo 8 karaktera, nego davati potvrdu otiskom prsta ili skeniranjem oka?
nemaš ti brate ni poso ni para, pa sade pametuješ

(Big brother, 9. jun 2022 17:00)
jezivo je, koliki broj 'mladjih' osoba oba pola čeka ispred ovlašćenih menjačnica, svaki mesec pravi red da bi platilo račune...posle prodaju priču poput tebe

Moje pare.ne biste dobili ni da ne ukidate lozinke, tako da je svejedno, što se tiče biometrijskih podataka,.srdačno vas pozdravlja moj srednji prst, neomarksistički špijunski crony korporatni talogu :)))

Prodajem povoljno nokiu 3210, pa ko ne želi da ga prate, neka se javi u inbox.

@Maks

Sve je to jasno i super, ali Apple i dalje ima vasu sifru na svom serveru, isto kao Facebook i Google. Nista ih ne sprecava da svojih milijardu korisnika stave u machine learning algoritam i prepoznaju sablone vaseg ponasanja.
Stite vas u sustini od drugih na internetu, ali ne neke preterane zastite radi, vec da bi stekli monopol nad vasim podacima.
A o secure serverima da ne pricam. I kvantnu enkripciju podataka da izvrsis, cinjenica da se tvoji podaci fizicki nalaze na serveru negde u USA je dovoljna da bilo ko u USA moze doci do bilo cega sto zeli.

Nista na internetu nije niti privatno niti bezbedno. Najjezivije od svega mi je internet bankarstvo. Internet je tu za povrsnu neobaveznu upotrebu i nikakvo izlaganje licnih detalja svog zivota.

Facebook godinama zloupotrebljava svoje korisnike, koji su tipa: "Nek me gledaju, nema sta da preterano da vide". Takvim stavom FB je u stanju da napravi potpuni profil vaseg "casual" ponasanja na internetu. Uz sinergiju programera i profesionalnih psihologa razvili su algoritme da tacno detektuje kako se osecate i cemu ste skloni da uradite. FB nije zaradio milijarde time sto je pruzio prostor korisnicima za komunikaciju niti da igrate FB igrice. Milijarde su zaradili ciljanim reklamama koje vam iskacu tacno onda kada ste "najslabiji" da padnate na neku marketinsku foru.

@ (Mad, 9. jun 2022 19:31)

Ni sajtovi na koje se loguješ običnom šifrom generalno ne čuvaju tu šifru... obično se čuva samo "hash" koji je često "salted".

Zamisli da neko umesto da čuva neku reč zapisanu na papiru samo sabere redni broj slova, doda neki broj još samo zbir zapiše... pa, na primer, umesto "Aca" sabere 1+3+1, doda broj 22 kao "salt" i zapiše 27... samo iz broja 27 ne možeš da utvrdiš koje je brojeve neko tačno sabirao da bi došao do 27, al' ako ti neko ponovo kaže istu reč, možeš da sabereš brojeve, da dodaš broj koji si dodao kao "salt" i da vidiš da li je isti broj.

Hashovanje je generalo dosta komplikovanije od toga, ali pokušavam da objasnim na jednostavnm primeru.

Generalno se u programiranju smatra za jako lošu praksu ako sajt šifre za logovanje čuva umesto da ih "hashuje", tako da se to izbegava.


A za Passkey pročitaj još jednom... funkcioniše bez čuvanja bilo kakve šifre a bilo kakvom serveru bilo gde, niti traži da ukucavaš šifru... napisao sam kako funkcioniše... uređaj koji imaš genriše "private key" kojim potpisuje, sajt na koji se registruješ dobije samo "public key" da proveri potpis... sajtovima ne šalješ "private key"... a "public key" nije šifra i čak i da ga odštampaš na letcima i da ga deliš svoj "public key" po ulici to ne može nek da iskristi da se potpiše nešto umesto tebe.

Asimtrična kriptografija je osmišljna tako da ne može neko na osnovu "public key" da utvrdi koji ti je "private key".

Nevjerovatno koliko epl prednjači.

Evo zbog ovakvih Apple budala Orvel je knjige napiosao još pre nekoliko desetina godina. Ljudska lenjost i glupost je zaista kako KUD Idijoti pevaju neuništiva.

Sad nam lepo Apple trolovi objasnite kako smo svi zaostali a ovo je budućnost informacione tehnologije i civilizacije.

Nadjite posao i počnite da štedite u zlatu. Drugarski savet.

I kupite dobar strrujni agregat. Na naftu, razume se.

Kako vidim neću imati mobilan.

@Maks

Pozdravi tog što te je učio, ništa te nije naučio.

Kada ideš na npr. gmail ili na većinu sajtova, pravi se kriptovana TLS sesija i kroz nju šalješ username i lozinku u običnom nešifrovanom obliku u okviru POST komande. Zato ti kažu u tekstu da to hakeri mogu da ukradu jer se to loguje na sajtovima. Retki su sajtovi gde se radi client side enkripcija lozinke (to radi npr. Protonmail). Asimetrična enkripcija koju ti pominješ se NE koristi za veb autentikaciju osim kada se koriste digalni sertifikati.

O ovoj rečenici: " jer je svaki bitcoin drugačiji", ne znam šta reći, a ne zaplakati... :D

Inače, biometrijska autentikacija prstom ili licem je apsolutno inferiorna u odnosu na lozinke (ako su dovoljno jake i jedinstvene). Svoj otisak prsta ste dali policiji, nekim ambasadama, proizvođaču telefona, operativnog sistema telefona,... a slike ste dali svima. Ima gomila radova kako je biometrijska autentikacija varana na glupave i jednostavne načine.

Hahahahaha sve superstarovi sa ne znam kakvom interesantnom privatnošću pa se plaše da ih zla korporacija ne prati hahahahahah

@Maks
I private key može da se ukrade. A šta ćeš kada izgubiš isti? Takođe, algoritmi za generisanje passkey-a će verovatno u tajnosti biti brzo probijeni, iako to neće uticati na samu bezbednost privatnih ključeva, ima i to svoje zloupotrebe. Da nije tako, sva hakovanja bi prestala da postoje još iz perioda prve 3DES i AES enkripcije.

Lele, lele, kakvi komentari....kakva privatnost pa svega ste se već odrekli! Ali, okanimo se toga jer se ovde radi o korišćenju public key enkripcije tako da se kriptografija ostvarije kreiranjem jedinstvenog para...kakve to veze ima sa Cupertinom i drugim budalaštinama?! Čime se vi bavite kad ostavljate takve komentare jbt! Ja ovde dolazim jer ima pametnih ljudi a u poslednjne vreme sve neke dijabole ostavljaju komentare....

Da dodam još nešto...

Za ove koji ne razumeju kako će to da funkcioniše, pa misle da bez šifri neće da imaju privatnost i da će Apple da ima pristup svemu što rade...

Da li mislite da je rukovodstvu u Apple blesavo da ostave i sebi da imaju uvid u ono što korisnici rade, pa da ih onda razne države zatrpavaju zahtevima da im dostavljaju sadržaj raznoraznih korisnika? Ili ako bi neki političar onda tražio da nadgledaju i moderišu korisnike, da proveravaju kakve članke neki korisnici šalju između sebe, da li su te članke proverili tkz. "fact checkeri", da li neki korisnici šalju nekim drugim korisnicima filmove i pesme i tako krše nečiji copyright... itd... itd.

Kolike troškove bi samo imali ako bi morali da zaposle na hiljade moderatora u raznoraznim državama da se bave samo takvim stvarima, da im plaćaju plate, doprinose za penziju i osalo? Koliko bi koštalo da sazidaju dodatne zgadu gde bi to osoblje bilo i da opreme svako radno mesto računarom, telefonom i slično?

Zašto bi sami sebi stvarali dodatne obaveze i ogromne troškove ako jednostavno mogu da kažu da nemaju uvid u to da li je neko slao nekom neki mp3 ili šta već i da ne odgovaraju na zahteve za sadržajem korisnika?

Super, ne moramo da pamtimo više ništa. Dovoljno je da damo nekome u Kaliforniji odraz dna oka, otisak prsta i slično. Šta je sledeće, kap krvi? Da postoje suverene države, ne bi se oni nikad ni usudili.

Dakle nemam izbora, mora da dam na raspolaganje biometrijske parametre da bi koristio njihove kul servise. Hvala, doviđenja.
(Dule, 09. jun 2022 16:20)

Jel te neko tera da koristiš apple djubre?

(Dule, 9. jun 2022 16:20)
znači lakše ti je telefonom raditi plaćanja i svaki put kucati lozinku od recimo 8 karaktera, nego davati potvrdu otiskom prsta ili skeniranjem oka?
nemaš ti brate ni poso ni para, pa sade pametuješ
(hadžija, 09. jun 2022 18:17)

Nisam citao sta je Dule pametovao, ali u vezi tvoje replike pitam, sta je uopste novost ovde. Jos na iphone 7 mi se sve otvaralo na otisak prsta. Sada sa 12 mini na pogled. Malo mi je nejasno sta se menja s tim dodatkom u IOS. I do sada se lozinka samo jednom ukucavala, a u podesavanjima svake aplikacije zamenis to biometrijom, ne shvatam sta je ovde novo

Ko-autor doticnog standarda ovde. Par brzih informacija koje nisu spomenute:

- apple nije izmislio standard, apple je poslednji koji ga implementira. ostali koriste passwordless vec dugo samo ga nisu promovisali. kineske firme koriste duze od 5 godina, najveci partneri su nam u aziji
- apple ne cuva lozinke na serverima, niti je ikad cuvao, niti iko to radi poslednjih decenija (osim mozda nase vlade). ova tehnologija je suprotna toj ideji
- ovde se ne radi o privatnosti vec o upravljanju online identitetom. username/password je vec dovoljno privatan nacin identifikacije
- tehnologija nikad nije bila osmisljena tako da se vlasnistvo nad identitetom prenese u ruke apple-a ili google-a, sto se sada desava, ali nemamo nacina da to sprecimo. da, ukoliko pozele, mogu da vam ugase zivot (upravo jer kroz njih ide sve), ali to im nije interes, i stop zaverama. svet nije to sto mislite
- algoritmi za generisanje kljuceva su otvoreni standardi i mogu se hakovati ali ne u realnom vremenu jedne ljudske generacije. u slucaju probijanja, algoritam se menja u roku od par sati, ima alternativa koje su jednako sigurne
- passwordless efektivno ubija deljenje naloga s porodicom i prijateljima, pa se deljenje mora obaviti kroz family funkcionalnost identity providera (apple, google), cime dobijaju potpuno stablo povezanosti korisnika

Usput: google i apple sad imaju potpun paritet glavnih funkcionalnosti i hardvera, nema vise razlike u zlu ili dobru jednih ili drugih

Super, ne moramo da pamtimo više ništa. Dovoljno je da damo nekome u Kaliforniji odraz dna oka, otisak prsta i slično. Šta je sledeće, kap krvi? Da postoje suverene države, ne bi se oni nikad ni usudili.

Dakle nemam izbora, mora da dam na raspolaganje biometrijske parametre da bi koristio njihove kul servise. Hvala, doviđenja.

Znači gubimo I poslednje tragove privatnosti

(Dule, 9. jun 2022 16:20)
znači lakše ti je telefonom raditi plaćanja i svaki put kucati lozinku od recimo 8 karaktera, nego davati potvrdu otiskom prsta ili skeniranjem oka?
nemaš ti brate ni poso ni para, pa sade pametuješ

Super, ne moramo da pamtimo više ništa. Dovoljno je da damo nekome u Kaliforniji odraz dna oka, otisak prsta i slično. Šta je sledeće, kap krvi? Da postoje suverene države, ne bi se oni nikad ni usudili.

Dakle nemam izbora, mora da dam na raspolaganje biometrijske parametre da bi koristio njihove kul servise. Hvala, doviđenja.
(Dule, 9. jun 2022 16:20)

Glupost je neunistiva. Ti si to upravo potvrdio.

Nevjerovatno koliko epl prednjači.

Moje pare.ne biste dobili ni da ne ukidate lozinke, tako da je svejedno, što se tiče biometrijskih podataka,.srdačno vas pozdravlja moj srednji prst, neomarksistički špijunski crony korporatni talogu :)))

Evo zbog ovakvih Apple budala Orvel je knjige napiosao još pre nekoliko desetina godina. Ljudska lenjost i glupost je zaista kako KUD Idijoti pevaju neuništiva.

Sad nam lepo Apple trolovi objasnite kako smo svi zaostali a ovo je budućnost informacione tehnologije i civilizacije.

Nadjite posao i počnite da štedite u zlatu. Drugarski savet.

I kupite dobar strrujni agregat. Na naftu, razume se.

@(Dule, 9. jun 2022 16:20)

@(Big brother, 9. jun 2022 17:00)

Passkey funkcioniše tako što se na uređaju generiše "private key", a sajtovima na koje hoćeš da se uloguješ se šalje "public key"... kada je potrebno da neki sajt proveri da li neki uređaj ima ovlašćenja, pošalje nešto da taj uređaj "potpiše" i onda koristi "public key" da proveri to.

Ne predaješ šifre trećoj strani da ih oni čuvaju umeso tebe i da ih šalju sajtovima umesto tebe.

Ako vam i dalje nije jasno kako to funkcioniše, potražite na Wiki "asymmetric cryptography" pa pročitajte detaljnije... sličan sistem se već dugo koristi za razne stvari... za potpisivanje mailova, za potpisivanje softwarea (da bi neko proverio da je neka aplikacija od zvaničnog developera i da nije menjana od strane neke treće strane jer ako neko promeni nešto u aplikaciji, neće da prođe proveru potpisa)...

Kad potpišeš neku poruku sa "private key", taj "potpis" važi samo za tu jednu poruku i ne može neko da ga kopira i da ga koristi za nešto drugo jer i jedno slovo da neko promeni u poruci, potpis bi bio drugačiji onda... a samo sa "private key" može da se generiše ispravan potpis koji bi prošao proveru sa "public key" koji je "vezan" za taj "private key".

Kao što ne može neko da kupi samo jedan bitcoin i da ga iskopira sa copy/paste 1000 puta da ima 1000 bitcoina... jer je svaki bitcoin drugačiji.

Je l' sad jasnije?

Super, ne moramo da pamtimo više ništa. Dovoljno je da damo nekome u Kaliforniji odraz dna oka, otisak prsta i slično. Šta je sledeće, kap krvi? Da postoje suverene države, ne bi se oni nikad ni usudili.

Dakle nemam izbora, mora da dam na raspolaganje biometrijske parametre da bi koristio njihove kul servise. Hvala, doviđenja.
(Dule, 09. jun 2022 16:20)

Jel te neko tera da koristiš apple djubre?

Kako vidim neću imati mobilan.

Prodajem povoljno nokiu 3210, pa ko ne želi da ga prate, neka se javi u inbox.

(Dule, 9. jun 2022 16:20)
znači lakše ti je telefonom raditi plaćanja i svaki put kucati lozinku od recimo 8 karaktera, nego davati potvrdu otiskom prsta ili skeniranjem oka?
nemaš ti brate ni poso ni para, pa sade pametuješ
(hadžija, 09. jun 2022 18:17)

Nisam citao sta je Dule pametovao, ali u vezi tvoje replike pitam, sta je uopste novost ovde. Jos na iphone 7 mi se sve otvaralo na otisak prsta. Sada sa 12 mini na pogled. Malo mi je nejasno sta se menja s tim dodatkom u IOS. I do sada se lozinka samo jednom ukucavala, a u podesavanjima svake aplikacije zamenis to biometrijom, ne shvatam sta je ovde novo

Da dodam još nešto...

Za ove koji ne razumeju kako će to da funkcioniše, pa misle da bez šifri neće da imaju privatnost i da će Apple da ima pristup svemu što rade...

Da li mislite da je rukovodstvu u Apple blesavo da ostave i sebi da imaju uvid u ono što korisnici rade, pa da ih onda razne države zatrpavaju zahtevima da im dostavljaju sadržaj raznoraznih korisnika? Ili ako bi neki političar onda tražio da nadgledaju i moderišu korisnike, da proveravaju kakve članke neki korisnici šalju između sebe, da li su te članke proverili tkz. "fact checkeri", da li neki korisnici šalju nekim drugim korisnicima filmove i pesme i tako krše nečiji copyright... itd... itd.

Kolike troškove bi samo imali ako bi morali da zaposle na hiljade moderatora u raznoraznim državama da se bave samo takvim stvarima, da im plaćaju plate, doprinose za penziju i osalo? Koliko bi koštalo da sazidaju dodatne zgadu gde bi to osoblje bilo i da opreme svako radno mesto računarom, telefonom i slično?

Zašto bi sami sebi stvarali dodatne obaveze i ogromne troškove ako jednostavno mogu da kažu da nemaju uvid u to da li je neko slao nekom neki mp3 ili šta već i da ne odgovaraju na zahteve za sadržajem korisnika?

(Big brother, 9. jun 2022 17:00)
jezivo je, koliki broj 'mladjih' osoba oba pola čeka ispred ovlašćenih menjačnica, svaki mesec pravi red da bi platilo račune...posle prodaju priču poput tebe

Hahahahaha sve superstarovi sa ne znam kakvom interesantnom privatnošću pa se plaše da ih zla korporacija ne prati hahahahahah

@Maks

Pozdravi tog što te je učio, ništa te nije naučio.

Kada ideš na npr. gmail ili na većinu sajtova, pravi se kriptovana TLS sesija i kroz nju šalješ username i lozinku u običnom nešifrovanom obliku u okviru POST komande. Zato ti kažu u tekstu da to hakeri mogu da ukradu jer se to loguje na sajtovima. Retki su sajtovi gde se radi client side enkripcija lozinke (to radi npr. Protonmail). Asimetrična enkripcija koju ti pominješ se NE koristi za veb autentikaciju osim kada se koriste digalni sertifikati.

O ovoj rečenici: " jer je svaki bitcoin drugačiji", ne znam šta reći, a ne zaplakati... :D

Inače, biometrijska autentikacija prstom ili licem je apsolutno inferiorna u odnosu na lozinke (ako su dovoljno jake i jedinstvene). Svoj otisak prsta ste dali policiji, nekim ambasadama, proizvođaču telefona, operativnog sistema telefona,... a slike ste dali svima. Ima gomila radova kako je biometrijska autentikacija varana na glupave i jednostavne načine.

@Maks
I private key može da se ukrade. A šta ćeš kada izgubiš isti? Takođe, algoritmi za generisanje passkey-a će verovatno u tajnosti biti brzo probijeni, iako to neće uticati na samu bezbednost privatnih ključeva, ima i to svoje zloupotrebe. Da nije tako, sva hakovanja bi prestala da postoje još iz perioda prve 3DES i AES enkripcije.

@Maks

Sve je to jasno i super, ali Apple i dalje ima vasu sifru na svom serveru, isto kao Facebook i Google. Nista ih ne sprecava da svojih milijardu korisnika stave u machine learning algoritam i prepoznaju sablone vaseg ponasanja.
Stite vas u sustini od drugih na internetu, ali ne neke preterane zastite radi, vec da bi stekli monopol nad vasim podacima.
A o secure serverima da ne pricam. I kvantnu enkripciju podataka da izvrsis, cinjenica da se tvoji podaci fizicki nalaze na serveru negde u USA je dovoljna da bilo ko u USA moze doci do bilo cega sto zeli.

Nista na internetu nije niti privatno niti bezbedno. Najjezivije od svega mi je internet bankarstvo. Internet je tu za povrsnu neobaveznu upotrebu i nikakvo izlaganje licnih detalja svog zivota.

Facebook godinama zloupotrebljava svoje korisnike, koji su tipa: "Nek me gledaju, nema sta da preterano da vide". Takvim stavom FB je u stanju da napravi potpuni profil vaseg "casual" ponasanja na internetu. Uz sinergiju programera i profesionalnih psihologa razvili su algoritme da tacno detektuje kako se osecate i cemu ste skloni da uradite. FB nije zaradio milijarde time sto je pruzio prostor korisnicima za komunikaciju niti da igrate FB igrice. Milijarde su zaradili ciljanim reklamama koje vam iskacu tacno onda kada ste "najslabiji" da padnate na neku marketinsku foru.

Lele, lele, kakvi komentari....kakva privatnost pa svega ste se već odrekli! Ali, okanimo se toga jer se ovde radi o korišćenju public key enkripcije tako da se kriptografija ostvarije kreiranjem jedinstvenog para...kakve to veze ima sa Cupertinom i drugim budalaštinama?! Čime se vi bavite kad ostavljate takve komentare jbt! Ja ovde dolazim jer ima pametnih ljudi a u poslednjne vreme sve neke dijabole ostavljaju komentare....

@ (Mad, 9. jun 2022 19:31)

Ni sajtovi na koje se loguješ običnom šifrom generalno ne čuvaju tu šifru... obično se čuva samo "hash" koji je često "salted".

Zamisli da neko umesto da čuva neku reč zapisanu na papiru samo sabere redni broj slova, doda neki broj još samo zbir zapiše... pa, na primer, umesto "Aca" sabere 1+3+1, doda broj 22 kao "salt" i zapiše 27... samo iz broja 27 ne možeš da utvrdiš koje je brojeve neko tačno sabirao da bi došao do 27, al' ako ti neko ponovo kaže istu reč, možeš da sabereš brojeve, da dodaš broj koji si dodao kao "salt" i da vidiš da li je isti broj.

Hashovanje je generalo dosta komplikovanije od toga, ali pokušavam da objasnim na jednostavnm primeru.

Generalno se u programiranju smatra za jako lošu praksu ako sajt šifre za logovanje čuva umesto da ih "hashuje", tako da se to izbegava.


A za Passkey pročitaj još jednom... funkcioniše bez čuvanja bilo kakve šifre a bilo kakvom serveru bilo gde, niti traži da ukucavaš šifru... napisao sam kako funkcioniše... uređaj koji imaš genriše "private key" kojim potpisuje, sajt na koji se registruješ dobije samo "public key" da proveri potpis... sajtovima ne šalješ "private key"... a "public key" nije šifra i čak i da ga odštampaš na letcima i da ga deliš svoj "public key" po ulici to ne može nek da iskristi da se potpiše nešto umesto tebe.

Asimtrična kriptografija je osmišljna tako da ne može neko na osnovu "public key" da utvrdi koji ti je "private key".

Ko-autor doticnog standarda ovde. Par brzih informacija koje nisu spomenute:

- apple nije izmislio standard, apple je poslednji koji ga implementira. ostali koriste passwordless vec dugo samo ga nisu promovisali. kineske firme koriste duze od 5 godina, najveci partneri su nam u aziji
- apple ne cuva lozinke na serverima, niti je ikad cuvao, niti iko to radi poslednjih decenija (osim mozda nase vlade). ova tehnologija je suprotna toj ideji
- ovde se ne radi o privatnosti vec o upravljanju online identitetom. username/password je vec dovoljno privatan nacin identifikacije
- tehnologija nikad nije bila osmisljena tako da se vlasnistvo nad identitetom prenese u ruke apple-a ili google-a, sto se sada desava, ali nemamo nacina da to sprecimo. da, ukoliko pozele, mogu da vam ugase zivot (upravo jer kroz njih ide sve), ali to im nije interes, i stop zaverama. svet nije to sto mislite
- algoritmi za generisanje kljuceva su otvoreni standardi i mogu se hakovati ali ne u realnom vremenu jedne ljudske generacije. u slucaju probijanja, algoritam se menja u roku od par sati, ima alternativa koje su jednako sigurne
- passwordless efektivno ubija deljenje naloga s porodicom i prijateljima, pa se deljenje mora obaviti kroz family funkcionalnost identity providera (apple, google), cime dobijaju potpuno stablo povezanosti korisnika

Usput: google i apple sad imaju potpun paritet glavnih funkcionalnosti i hardvera, nema vise razlike u zlu ili dobru jednih ili drugih