Re: [情報] PSN通行鑰服務推出

※ 引述《YoshiTilde (一頁本是難成書)》之銘言：
: https://youtu.be/uKfQrqMS9s8
: SIE表示『通行鑰是密碼的替代方案，提供更快、更輕鬆且更安全的方式來登入PlayStation
: Network帳戶。通行鑰讓您可以不用密碼來存取帳戶。您可以透過行動裝置或電腦，運用同
: 樣方便的裝置螢幕解鎖方法（例如指紋、臉部掃描或PIN碼）來登入。』
: https://www.playstation.com/zh-hant-tw/passkey/
: https://sonyinteractive.com/en/news/blog/passkeys-introducing-a-more-secure-more
: -convenient-way-to-play/
: http://tinyurl.com/cf9jw4kh

懶人包：連帳號制最晚起步的任天堂都做得比索尼好用 XD

如果「只」會用手機、平板之類的智慧裝置登入的話
開啟通行鑰功能是方便很多沒錯

但如果平時依然會用沒有生物認證功能的傳統裝置透過Web登入的話
我就非常不建議開啟這個功能
因為我個人覺得讓登入步驟變得繁雜很多
除非你願意建立USB實體通行鑰......

使用環境：PC端
Windows 10 專業版
Firefox

手機端
iOS 17.1
Safari
----------------------------------------------
傳統密碼Web登入：
1.輸入帳號
2.輸入密碼
※可能基於安全性需求，某次改版後帳號密碼就變成要分開輸入，也是很麻煩
3.機器人驗證
4.兩步驟驗證（有開啟的話）
5.登入完成
----------------------------------------------
智慧裝置的通行鑰登入：（Android理論上應該一樣？）
1.輸入帳號
※我實際使用時必須手動輸入帳號，沒有像官方影片那樣會自動跳出提醒
就算會自動跳出，擁有多國帳號的人還是得手動選擇
2.點選「使用通行鑰登入」進行生物認證
※為了測試這功能，我開啟通行鑰之後有停用過一次，然後再重新開啟
結果iOS裡面會同時存有兩個Sony的通行鑰，登入時必須選擇要用哪個
但是選項上根本看不出差異，所以有可能選錯導致登入失敗......
必須到手機系統裡手動刪除舊的通行鑰
3.登入完成
----------------------------------------------
PS主機的通行鑰登入：
1.使用儲存了通行鑰的智慧裝置下載PS App
2.使用通行鑰登入PS App
3.App登入完成
4.在主機上執行登入步驟
5.自動觸發手機App發送通知，詢問是否允許登入
6.主機登入完成
※不太確定如果沒安裝PS App的話會怎麼進行
※其實就算是用密碼登入，步驟也一樣
主要只差在登入App時是用密碼還是通行鑰
----------------------------------------------
開啟通行鑰後的傳統裝置Web登入：
1.輸入帳號
2.因為開啟通行鑰會關閉密碼登入，只好點選「無法使用通行鑰登入」
3.機器人驗證
4.使用智慧裝置開啟相機掃描QRCODE 或 傳送驗證信
※如果有安裝第三方的DarkMode瀏覽器外掛，可能還得關掉才能掃到QR
※我使用驗證信登入只會跳回步驟1.無限循環，根本無法登入......
5.掃描成功後，輸入QRCODE下面的6位數字
※這個步驟反而完全不需要通行鑰生物認證，好像有點奇怪......
或是其實已經登入過了，才沒有被重複要求認證？
有興趣的人可以測試看看
6.驗證成功，按下「確定」
7.登入完成
----------------------------------------------
停用通行鑰：
1.想辦法使用前面提到的部分登入成功
2.選擇「編輯」通行鑰
3.必須選擇「建立密碼」才能停用通行鑰
3.新密碼不能跟開啟通行鑰之前用的舊密碼相同
4.被迫換個跟舊密碼不同的新密碼......
5.停用通行鑰成功
6.重新開啟兩步驟驗證，拿手機掃QRCODE，諸如此類雜七雜八
7.把被迫修改的新密碼改回原本習慣的舊密碼......
----------------------------------------------
反觀任天堂的通行鑰登入：
1.通行鑰登入 與 密碼登入 同時存在，互不衝突
2.在有生物認證的智慧裝置上，可直接使用 通行鑰登入
※硬要用 密碼登入 也行，步驟如3.
3.在所有裝置上，都能繼續使用 密碼 進行Web登入
只需要點選「其他確認為本人的方法」
4.輸入兩步驟驗證碼
5.登入完成

--

你要覺得我是在捧任也行，你的自由 但實際操作起來，就是讓我覺得很難用 安全 跟 好不好用，本來就是兩回事

沒用過實體通行鑰，這方面我就不熟了，看之後有沒有人要分享心得

避免誤會我也訂正一下，主要受影響的還是傳統裝置的Web登入

我覺得這就是奇怪的地方 為什麼Web登入掃完QRCODE之後是走輸入代碼 而不是像通行鑰登入那樣，使用手機進行生物認證？

太酷了吧 XDDD

剛才又重新測試了一下 我發現開啟通行鑰之後，如果是走掃描QRCODE進行Web登入 整個過程好像完全都不用經過通行鑰的生物認證 （或是已經登入過了，才沒有被重複要求認證？） 所以智慧裝置上的登入變安全了，但是傳統裝置的Web登入好像反而有漏洞？ 我在想之後會不會有實況主在實況時用QRCODE登入，結果被觀眾掃碼 有興趣的人可以測試看看，我懶得再測試第3次了 XD

新增了PS主機的通行鑰登入過程 主要只差在登入App時是用密碼還是通行鑰 手機自動跳通知允許登入是原本就有的功能

我去iOS系統設定要刪除重複的通行鑰時，也是差不多狀況，日期都是今天 XD 而且第一次建立通行鑰還會直接跟原本的密碼登入放在同一個項目裡 所幸的是，可以單獨刪除通行鑰，不用連原本儲存的密碼也刪除 是說，如果開啟通行鑰會讓登入過程變麻煩變難用，導致想用的人減少 又要怎麼達到「避免密碼外洩被盜帳號」的目的？

想請問一下你的使用環境是什麼，還有怎麼設定的？ 是指PC端的Hello可以用來儲存Passkey完成傳統的Web登入嗎？ 我在PC端進行傳統的Web登入時，完全沒辦法跳轉手機的生物認證

所以用第三方App反而可以讓傳統的Web登入正常跳轉手機生物認證嗎？

看來就算用同個方法，也不一定都會成功，太奇怪了......

我覺得即使儲存密碼也沒關係 有些軟體的密碼庫是抓用戶自己的離線空間或雲端空間，非軟體端管理 重點還是在有沒有兩階段驗證 其實就算密碼多達100個，只要採用自己專屬的規律，其實還是記得住 我的密碼庫有300組帳號，大部分密碼都還是想得起來 不過要如何讓自己的規律不容易被猜到，就是另一回事