Re: [情報] PSN通行鑰服務推出
※ 引述《YoshiTilde (一頁本是難成書)》之銘言:
: https://youtu.be/uKfQrqMS9s8
: SIE表示『通行鑰是密碼的替代方案,提供更快、更輕鬆且更安全的方式來登入PlayStation
: Network帳戶。通行鑰讓您可以不用密碼來存取帳戶。您可以透過行動裝置或電腦,運用同
: 樣方便的裝置螢幕解鎖方法(例如指紋、臉部掃描或PIN碼)來登入。』
: https://www.playstation.com/zh-hant-tw/passkey/
: https://sonyinteractive.com/en/news/blog/passkeys-introducing-a-more-secure-more
: -convenient-way-to-play/
: http://tinyurl.com/cf9jw4kh
懶人包:連帳號制最晚起步的任天堂都做得比索尼好用 XD
如果「只」會用手機、平板之類的智慧裝置登入的話
開啟通行鑰功能是方便很多沒錯
但如果平時依然會用沒有生物認證功能的傳統裝置透過Web登入的話
我就非常不建議開啟這個功能
因為我個人覺得讓登入步驟變得繁雜很多
除非你願意建立USB實體通行鑰......
使用環境:PC端
Windows 10 專業版
Firefox
手機端
iOS 17.1
Safari
----------------------------------------------
傳統密碼Web登入:
1.輸入帳號
2.輸入密碼
※可能基於安全性需求,某次改版後帳號密碼就變成要分開輸入,也是很麻煩
3.機器人驗證
4.兩步驟驗證(有開啟的話)
5.登入完成
----------------------------------------------
智慧裝置的通行鑰登入:(Android理論上應該一樣?)
1.輸入帳號
※我實際使用時必須手動輸入帳號,沒有像官方影片那樣會自動跳出提醒
就算會自動跳出,擁有多國帳號的人還是得手動選擇
2.點選「使用通行鑰登入」進行生物認證
※為了測試這功能,我開啟通行鑰之後有停用過一次,然後再重新開啟
結果iOS裡面會同時存有兩個Sony的通行鑰,登入時必須選擇要用哪個
但是選項上根本看不出差異,所以有可能選錯導致登入失敗......
必須到手機系統裡手動刪除舊的通行鑰
3.登入完成
----------------------------------------------
PS主機的通行鑰登入:
1.使用儲存了通行鑰的智慧裝置下載PS App
2.使用通行鑰登入PS App
3.App登入完成
4.在主機上執行登入步驟
5.自動觸發手機App發送通知,詢問是否允許登入
6.主機登入完成
※不太確定如果沒安裝PS App的話會怎麼進行
※其實就算是用密碼登入,步驟也一樣
主要只差在登入App時是用密碼還是通行鑰
----------------------------------------------
開啟通行鑰後的傳統裝置Web登入:
1.輸入帳號
2.因為開啟通行鑰會關閉密碼登入,只好點選「無法使用通行鑰登入」
3.機器人驗證
4.使用智慧裝置開啟相機掃描QRCODE 或 傳送驗證信
※如果有安裝第三方的DarkMode瀏覽器外掛,可能還得關掉才能掃到QR
※我使用驗證信登入只會跳回步驟1.無限循環,根本無法登入......
5.掃描成功後,輸入QRCODE下面的6位數字
※這個步驟反而完全不需要通行鑰生物認證,好像有點奇怪......
或是其實已經登入過了,才沒有被重複要求認證?
有興趣的人可以測試看看
6.驗證成功,按下「確定」
7.登入完成
----------------------------------------------
停用通行鑰:
1.想辦法使用前面提到的部分登入成功
2.選擇「編輯」通行鑰
3.必須選擇「建立密碼」才能停用通行鑰
3.新密碼不能跟開啟通行鑰之前用的舊密碼相同
4.被迫換個跟舊密碼不同的新密碼......
5.停用通行鑰成功
6.重新開啟兩步驟驗證,拿手機掃QRCODE,諸如此類雜七雜八
7.把被迫修改的新密碼改回原本習慣的舊密碼......
----------------------------------------------
反觀任天堂的通行鑰登入:
1.通行鑰登入 與 密碼登入 同時存在,互不衝突
2.在有生物認證的智慧裝置上,可直接使用 通行鑰登入
※硬要用 密碼登入 也行,步驟如3.
3.在所有裝置上,都能繼續使用 密碼 進行Web登入
只需要點選「其他確認為本人的方法」
4.輸入兩步驟驗證碼
5.登入完成
--
※ 編輯: Kamikiri (118.160.40.35 臺灣), 02/28/2024 15:50:58
不用為了捧任亂說 通行鑰登入有避免因為密碼外洩被盜帳號
這個原因被開發出來 兩種不能共存才是理想狀況
你要覺得我是在捧任也行,你的自由 但實際操作起來,就是讓我覺得很難用 安全 跟 好不好用,本來就是兩回事
我手上的yubikey只有在微軟能用WebAuthn,所以你第一段說
的野不成立...
然後SONY
好像也不能將passkey存在1password或bitwarden這些第三方
密碼管理器
沒用過實體通行鑰,這方面我就不熟了,看之後有沒有人要分享心得
不好意思,我訂正一下,剛剛親自實測在PC上確實可以使用
USB實體金鑰,不過我也比較認同一樓的說法,passkey本來
就是要來取代密碼搭配其他MFA
避免誤會我也訂正一下,主要受影響的還是傳統裝置的Web登入
我剛剛去測試一下,就改完我主機要登入
手機按一下確認就好
我覺得這就是奇怪的地方 為什麼Web登入掃完QRCODE之後是走輸入代碼 而不是像通行鑰登入那樣,使用手機進行生物認證?
sony就是只能搞硬體 軟體對他們來說.........
第三方的我用1pass也沒辦法正常使用 改回Apple自己的
才順利使用,不過我有另外再存一個yubikey當保險
剛無聊再試了一下結果登陸實體金鑰反而不給我掃QR==
太酷了吧 XDDD
※ 編輯: Kamikiri (118.160.40.35 臺灣), 02/28/2024 16:49:00感覺他好像會認最後一個登陸的passkey當預設登入
好了這下問題來了 passkey的頁面沒寫這東西誰是誰==
這下我要怎麼"管理"...哭了
剛才又重新測試了一下 我發現開啟通行鑰之後,如果是走掃描QRCODE進行Web登入 整個過程好像完全都不用經過通行鑰的生物認證 (或是已經登入過了,才沒有被重複要求認證?) 所以智慧裝置上的登入變安全了,但是傳統裝置的Web登入好像反而有漏洞? 我在想之後會不會有實況主在實況時用QRCODE登入,結果被觀眾掃碼 有興趣的人可以測試看看,我懶得再測試第3次了 XD
※ 編輯: Kamikiri (118.160.40.35 臺灣), 02/28/2024 16:58:50對,樓上這個問題我也很疑惑,任天堂跟PS的Passkey管理頁
面上都不能自己取名,根本很難識別
新增了PS主機的通行鑰登入過程 主要只差在登入App時是用密碼還是通行鑰 手機自動跳通知允許登入是原本就有的功能
※ 編輯: Kamikiri (118.160.40.35 臺灣), 02/28/2024 17:11:30檢查了一下 這好像是我PC端的問題 用行動裝置就沒有
不給選擇哪種passkey
只是要能辨識這是哪個金鑰大概只能分開日期登錄
我去iOS系統設定要刪除重複的通行鑰時,也是差不多狀況,日期都是今天 XD 而且第一次建立通行鑰還會直接跟原本的密碼登入放在同一個項目裡 所幸的是,可以單獨刪除通行鑰,不用連原本儲存的密碼也刪除 是說,如果開啟通行鑰會讓登入過程變麻煩變難用,導致想用的人減少 又要怎麼達到「避免密碼外洩被盜帳號」的目的?
※ 編輯: Kamikiri (118.160.40.35 臺灣), 02/28/2024 17:43:58剛剛測發現我手機建立的密碼金鑰無法用來登入PC網頁
選手機密碼金鑰,手機也會連線驗證,但顯示密碼錯誤
後來乾脆PC登入後建一組windows hello的密碼金鑰
變成行動裝置可以用手機驗證,電腦只能用hello驗證
不過後來想一下,家裡電腦多建一組密碼金鑰也可以
至少PC沒遺失風險,只是PC應該要能用手機登入才對
想請問一下你的使用環境是什麼,還有怎麼設定的? 是指PC端的Hello可以用來儲存Passkey完成傳統的Web登入嗎? 我在PC端進行傳統的Web登入時,完全沒辦法跳轉手機的生物認證
前幾天有透過第三方app 1passwrd綁passkey,目前用下來
Mac/PC網頁端都能免打帳號一鍵登入,PS APP也能正常登入
(掃face id兩次,帳號一次passkey一次)
所以用第三方App反而可以讓傳統的Web登入正常跳轉手機生物認證嗎?
懷疑是Sony的行動裝置跟windows介接api沒寫好
因為我是android手機,也可能是chrome的問題就是了
有說可以用1password,可是我設好了卻沒辦法用,一直要
我拿另一隻手機掃qrcode又登不進去,只好又重設回帳密
和二段式
看來就算用同個方法,也不一定都會成功,太奇怪了......
其實密碼不要共用也不要儲存,外洩也沒那麼容易
只是現代人就懶得記密碼,所以各種服務就出來啦
誰會去記一百個密碼,跟懶不懶根本無關==
我覺得即使儲存密碼也沒關係 有些軟體的密碼庫是抓用戶自己的離線空間或雲端空間,非軟體端管理 重點還是在有沒有兩階段驗證 其實就算密碼多達100個,只要採用自己專屬的規律,其實還是記得住 我的密碼庫有300組帳號,大部分密碼都還是想得起來 不過要如何讓自己的規律不容易被猜到,就是另一回事
※ 編輯: Kamikiri (118.160.40.35 臺灣), 02/28/2024 20:52:20要每個都用不一樣的高強度密碼唯一方法是手抄密碼帳
痾 樓上是在反串嗎? 現在市面上一堆密碼管理器能用,如果
怕像之前lastpass外洩事件重演,你也能選擇自託管或離線
的方案
要搞密碼以外的方案大概都是希望認證時不傳送固定密碼
傳送固定的認證資料就容易產生可操作的空間
41
[問卦] 急! Google 密碼被改,有救嗎?剛才看 youtube 看到一半,忽然出現訊息,要我重新登入 輸入密碼,卻說我的密碼在過去一小時內變更, 趕快查詢了一下帳號的可疑活動,顯示如下: 帳戶中出現可疑活動 如果您對這個活動沒有印象,表示您的帳戶可能遭他人盜用15
[問題] 求救,手機重灌GOOGLE帳戶密碼打對無法登昨天因為手機疑似中毒手機重灌,結果在輸入帳戶的時候,其中 一個GOOGLE帳戶明明密碼打對,卻一直要我在其他裝置找驗證碼輸入, 問題是我現在沒有任何一個裝置登入這個帳號,導致根本無法取得驗證 碼,請問這個有解嗎? 這真的很急,不是廢文,求各位大大協助,第一個有協助解決者奉12
[問題] 有人一樣Garena無法登入嗎?如題 很久沒登入了昨晚心血來潮想登入看看順便看有什麼活動 結果Garena開啟 之前記住密碼有勾選 開啟後密碼欄空白 只好手動輸入 輸入後顯示密碼錯誤 想說是不是太久沒登入記錯密碼7
[討論] 麥當勞app的支付密碼是不是形同虛設如題 前幾天下載重新安裝 發現只要用手機號碼和密碼登入 app居然會直接問你要不要開生物辨識 過程中完全不需要收簡訊8
[情報] 任天堂帳號支援Passkey登入前幾年Apple與微軟等公司就在推動「無密碼(Passwordless)」化認證。 最主要的一項新技術就是Passkey(通行密鑰)。 簡單說明,就是你在網站上建立新帳號時,可以直接透過手機或電腦的 指紋、臉孔認證來生成登入資訊,不需要建立密碼。之後要登入網站,4
[無言] 帳號密碼改用手機驗證碼通常網路服務用帳號密碼登入 現在有些服務會新增用手機認證的功能 這樣好像比較好,因為不用找密碼或擔心忘記密碼吧! 於是我就趕緊申請下去 網頁要求我手機先下載認證專用APP3
[問題] 小米盒子相關問題各位好: 近日因為電視無法裝Netflix,所以將多年前買的全新小米盒子國際版3拆封使用,但遇到了 些問題,想請問有人是否也有遇到或如何排除,謝謝。 型號:小米盒子MiBox3 國際板3,MDZ-16-AB 問題1:無法連接WiFi2
[問題] 無法登入apple id機型名稱:11pro max 系統版本:15.6.1 問題描述:apple id/icloud無法登入 今早從日本帳號切換回台灣帳號 登入之後先是無限的在登入apple id、登入icloud之間重複- 大家好,上來分享一下最近遇到的小問題與解答。 問題描述: 在iPhone上變更AppleID 密碼後,登入MAC mini時要求2階段認證 但輸入傳到手機上的6碼驗證碼後,一直顯示驗證碼不正確。 用Mac mini開啟Safari上官網登入帳號時,一樣是卡在6碼驗證碼不正確的無限迴圈......