Havi
pre 1 godinu
Ko-autor doticnog standarda ovde. Par brzih informacija koje nisu spomenute:
- apple nije izmislio standard, apple je poslednji koji ga implementira. ostali koriste passwordless vec dugo samo ga nisu promovisali. kineske firme koriste duze od 5 godina, najveci partneri su nam u aziji
- apple ne cuva lozinke na serverima, niti je ikad cuvao, niti iko to radi poslednjih decenija (osim mozda nase vlade). ova tehnologija je suprotna toj ideji
- ovde se ne radi o privatnosti vec o upravljanju online identitetom. username/password je vec dovoljno privatan nacin identifikacije
- tehnologija nikad nije bila osmisljena tako da se vlasnistvo nad identitetom prenese u ruke apple-a ili google-a, sto se sada desava, ali nemamo nacina da to sprecimo. da, ukoliko pozele, mogu da vam ugase zivot (upravo jer kroz njih ide sve), ali to im nije interes, i stop zaverama. svet nije to sto mislite
- algoritmi za generisanje kljuceva su otvoreni standardi i mogu se hakovati ali ne u realnom vremenu jedne ljudske generacije. u slucaju probijanja, algoritam se menja u roku od par sati, ima alternativa koje su jednako sigurne
- passwordless efektivno ubija deljenje naloga s porodicom i prijateljima, pa se deljenje mora obaviti kroz family funkcionalnost identity providera (apple, google), cime dobijaju potpuno stablo povezanosti korisnika
Usput: google i apple sad imaju potpun paritet glavnih funkcionalnosti i hardvera, nema vise razlike u zlu ili dobru jednih ili drugih
21 Komentari
Sortiraj po: