这是一个创建于 371 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2023-11-04 09:07:27 +08:00
目前似乎只能通过浏览器插件保存 Passkeys
而且存在兼容性问题,一些网站(如 Porkbun )暂时无法添加
Hacker News 上的讨论也值得一看: https://news.ycombinator.com/item?id=38102082
而且存在兼容性问题,一些网站(如 Porkbun )暂时无法添加
Hacker News 上的讨论也值得一看: https://news.ycombinator.com/item?id=38102082
 |
1
ferock 2023-11-04 02:46:01 +08:00 via iPhone
👍,希望第三方 server 跟进
|
 |
2
billzhuang 2023-11-04 07:27:31 +08:00 via iPhone
问一个问题。如果我从 bitwarden 转移到 1p ,保存在 bw 的 passkeys 也能转移到 1p 嘛?
|
 |
3
ncepuzs OP |
 |
4
zx900930 2023-11-04 09:51:29 +08:00
有个痛点是, 笔记本合盖接外置显示器就没法用自带的 windows hello 了, 最后还是得要输入 pin
|
 |
5
alpha9318 2023-11-05 16:55:25 +08:00
自建的服务器支持吗
|
 |
6
journalist 2023-11-05 20:59:42 +08:00
我觉得能够远程同步本身就不太安全,作为 2FA 的手段,硬件的优点就在于没法复制。
|
 |
7
NothingExist 2023-11-05 21:59:28 +08:00  1
BitWarden 是真良心,免费好用
|
 |
9
IV16SL 2023-11-06 22:22:43 +08:00 1
Vaultwarden 1.30.0 已经支持,我的微软和谷歌账户已经启用 passkey 登录。更新日志 https://github.com/dani-garcia/vaultwarden/releases/tag/1.30.0
|
|
10
ncepuzs OP @journalist 赞同,但本质是安全和便利两者间的 trade-off
|
|
11
journalist 2023-11-07 08:21:50 +08:00
@ncepuzs https://bitwarden.com/resources/passkeys-faq/ 里面有提到 Yubikey 。我的理解是现在是作为 2FA 用,未来就替代密码,作为主要的认证手段。如果是需要额外的验证,还可以继续使用硬件密钥。
|
|
12
journalist 2023-11-07 08:27:01 +08:00
现在有个严重的 bug ,浏览器插件会阻止 Windows Hello 的弹窗,导致硬件密钥没法认证,只能临时禁用插件。https://community.bitwarden.com/t/add-setting-to-disable-bitwarden-passkey-prompt/59668
|
|
13
ncepuzs OP @journalist 的确会拦截浏览器事件,你点击插件弹窗左下角的“Use browser”看看行不行。目前看,Bitwarden 的 Passkey 实现还是有些问题。
|
|
14
journalist 2023-11-07 09:37:56 +08:00
@ncepuzs 有 bug ,会弹不出来
|
|
15
ncepuzs OP @journalist 我试了一下,点了“Use browser”后插件会把权限交还给浏览器,能够成功调起 Windows Hello 。在“Use another device”中应该也能调用 Yubikey 这种物理密钥,但手头没有,无法测试。
  |
Select Language