有 Google 帳號的人注意!這個功能請火速把它打開,真是太 ~~ 方便了!
ฝัง
- เผยแพร่เมื่อ 7 ก.ค. 2024
- 🔹 內容綱要
00:00 Passkeys 原理
01:57 手機端之設定 (iPhone)
02:46 Passkeys 體驗網站
03:58 Passkeys 管理
04:46 Google 帳戶 Passkeys 設定
🔹 網站連結
Passkeys Demo 網站 www.passkeys.io/
Passkeys 支援網站列表 passkeys.directory/
🔹 小額贊助 Papaya 電腦教室
方式一:www.buymeacoffee.com/papayaclass (請 Papaya 喝咖啡 ☕️)
方式二:p.ecpay.com.tw/A1B71E8 (ECPay)
方式三:在 TH-cam 影片右下角點擊「超級感謝」按鈕
🔹 Papaya 電腦教室會員專區 (加入後可觀看會員專區的影片喔)
加入頻道會員 tinyurl.com/sxt3d2b
會員專區影片目錄 tinyurl.com/y6mvo38a
#教學 #passkeys #安全密鑰 #密碼
![ภาพนี้ก็ฮาเหมือนกันนะเนี้ย #2 SS8 [ พากย์นรก MEME.EXE ] | easy boy](http://i.ytimg.com/vi/RMhUgxxD49Q/mqdefault.jpg)
推實用,已設定🤓
野生
野生柴鼠!
朝向資安大步邁進 , 謝謝老師喔 !
謝謝老師分享如此厲害的資訊~
感謝老師的介紹
感謝老師❤
謝謝。言簡意賅,受益匪淺。
謝謝老師分享❤❤
謝謝分享。
老師是不是也迷失在海拉魯了?(笑)謝謝老師教學~
感謝 分享
就算有了passkey,還是要另外加一組Pin和登入嘗試限制的二段式登入比較好。這樣的話只是盗取Yubikey、私鑰或生物認證本體都不足以直接登入帳號。
謝謝。
抓到了 PAPAYA老師是不是薩爾達最近都不剪片忙著完薩爾達XD
00:45 整片滿滿的薩爾達音效特效vibe
啊就很好玩啊 ~~~
蕯爾達的每一代我都很喜歡 🤣
先生の授業内容はすごい👍👍!素晴らしい👍
Thanks!
感覺只是強制生物識別,有增加防呆,並沒有增加安全性。
應該是說 他省去你輸入密碼 他幫你產生 以免你的密碼太簡單
終於不用一直輸入帳密了,複雜的密碼不只記不住,又要兩步驟再輸入驗證碼,有Passkeys之後就非常無腦,只是萬一遺失或找不到對應的金鑰裝置也是超頭痛,所以我又另外買了2個NFC的實體金鑰(?搞錯重點,哈哈哈哈哈
請問實體金鑰是感應手機 就可以解鎖登入帳號嗎 謝謝
@@ru04cjo 手機本身就算是一個實體金鑰(有FaceID / TouchID的機型),其他外置的實體金鑰則是插USB或是NFC感應
@@justagamerslife
準確說 真正實體金鑰是私鑰和相關運算過程 是絕對不會輸出到外面的
銀行和國防相關所用的就是實體安全金鑰 價值幾百萬到上千萬不等
我有個疑問喔,就是有些網頁我會在手機也會在pc上登入,若我用手機自動生成無規律高強度的密碼且自動記錄讓我每次都能自動登入,當然是兼顧方便與安全,但我要在電腦上登入時怎麼辦呢?我的手機是apple系統但pc不是,不知道我問的問題會不會很初級?是的話還請多包涵
請問為甚麼我在google網頁 建立密碼金鑰時沒辦法用手機進行驗證
約翰一書 1:8
我們若說自己無罪、
便是自欺、真理不在我們心裡了。
約翰一書 1:9
我們若認自己的罪、 神是信實的、是公義的、
必要赦免我們的罪、洗淨我們一切的不義。
約翰一書 1:10
我們若說自己沒有犯過罪、
便是以 神為說謊的.
他的道也不在我們心裡了。
約翰一書 2:1
我小子們哪、我將這些話寫給你們、是要叫你們不犯罪。
若有人犯罪、在父那裡我們有一位中 保、就是那義者耶穌基督.
約翰一書 2:2
他為我們的罪作了挽回祭.不是單為我們的罪、也是為普天下人的罪。
約翰一書 2:3
我們若遵守他的誡命、就曉得是認識他。
約翰一書 2:4
人若說我認識他、卻不遵守他的誡命、
便是說謊話的、真理也不在他心裡了。
約翰福音 1:18
從來沒有人看見 神.
只有在父懷裡的獨生子將他表明出來。
約翰福音 6:43
耶穌回答說、你們不要大家議論。
約翰福音 6:44
若不是差我來的父吸引人、就沒有能到我這裡來的.
到我這裡來的、在末日我要叫他復活。
約翰福音 6:45
在先知書上寫著說、『他們都要蒙 神的教訓。』
凡聽見父之教訓又學習的、就到我這裡來。
約翰福音 6:46
這不是說、有人看見過父、
惟獨從神來的他看見過父。
約翰福音 6:47
我實實在在的告訴你們、信的人有永生。
約翰福音 6:48
我就是生命的糧。
申命記 8:3
他苦煉你、任你飢餓、將你和你列祖所不認識的嗎哪賜給你喫、
使你知道人活著、不是單靠食物、乃是靠耶和華口裡所出的一切話。
瑪拉基書 2:15
雖然神有靈的餘力能造多人、他不是單造一人麼.
為何只造一人呢.乃是他願人得虔誠的後裔。
所以當謹守你們的心、誰也不可以詭詐待幼年所娶的妻。
馬太福音 4:4
耶穌卻回答說、經上記著說、
『人活著、不是單靠食物、
乃是靠 神口裡所出的一切話。』
路加福音 4:4
耶穌回答說、經上記著說、
『人活著不是單靠食物、
乃是靠神口裡所出的一切話。』
THX
會不會後來又要訂閱了~
前陣子開始登入GOOGLE、微軟帳號也只要用手機認證就可以了
所以現在應該是把這功能推給其它平台吧
我一直在用keepass
無言感激老師
最近一些大公司都傾向將人與通訊裝置更進一步的綁定...
這樣是好還是不好呀?
@@淺野忠信-tree就看你重不重視個人識別隱私,公司同時也可以知道你的通訊裝置上的資訊
讚讚讚讚讚
我是Sony Xperia 1V,相机说无法使用该二维码
請問PAPAYA老師會教學RunDiffusion嗎~
希望台灣的Google可以趕快販賣Titan安全金鑰!!
想問一下,跟台灣賣的GoTrust Idem Key有何區別?
用 yubikey 更好 美國或是瑞典製造
Titan 是中國製造的
可是現在流行的盜帳, 盜的都是你已登入的「狀態」而不是你的密碼
沒錯
就是偷cookies
正解
正解
你的意思是不設密碼也沒差嗎?
推!
根據1Password網站的紀錄 現在支持passkey的網站還不到10個 而且感覺訪問多少個網站就要保存多少個私鑰有些不太現實 我認為最好的方式還是像SSH一樣允許用戶自行上傳符合加密級別的公鑰 保存1個或幾個私鑰相對簡單也節省空間
windows hello的pin也能用,立马感觉不安全了。
PAPAYA老師, 想請教一下, 那本身已經有在用1Password的這個東西是否沒太大用處?
有些網站還是不支援 passkey
所以還是需要 1Password 是幫你記住登入密碼
所以安卓手機還不能用嗎?
WINDOWS端好像沒辦法直接增加IPHONE的ICLOUD鑰匙圈,建議直接從IPHONE的GOOGLE APP設定
PAPAYA大的教學是用MAC,猜測因為MAC的關係才能用其他裝置的方式加入ICLOUD鑰匙圈?
請問麥當勞歡樂送也可以用這˙個功能嗎?....我每次都記不住...
PAPAYA老師,想請問這個跟2FA是一樣的嗎? 可以出一集關於2FA驗證、app的推薦跟設定嗎?
不一樣 這跟2FA不同 這個passkey 只是不用你去記密碼 系統他幫你產生
其實2FA可能更安全 因為他的驗證碼是動態產生的
edge 有這功能嗎? 沒在用 chrome 了
聽到熟悉的音效 (笑
我以為薩爾達的影片忘記關XDD
主要是这个东西除了GitHub和Google这样的网站,支持的网站还是太少了。
而且虽然严格来说oauth和这个不是同类型技术,但是作为认证发放的鉴权方案,oauth还是更方便一些,如果你不是很介意bigtech拿到太多数据的话。
在常用的框架和插件没有整合之前,这东西还是不好用,只能说是未来可期。
👍👍👍
IOS 沒辦法讀取 QR Code ... 我使用I14P 沒辦法登入
在用1Password
指紋系統, 對於在冬天, 手指容易乾裂粗糙脫皮的人來說, 簡直就是毀滅性的災難
可以登記10個手指,你是沒有一個手指倖免嗎?
而且可以隨時更新,更新之後裂的也可以解鎖。
@@kjyhh 嚴重的人還真沒有一隻手指能倖免…
換季整隻手都嚴重脫皮,
皮變薄上面會佈滿各種種小傷口,
此外整隻手都是皺紋。
@@SHINKAPAEX 我是手特別乾,乾到iPhone的指紋識別都沒辦法用,所以有人說想把face id 換回指紋的時候我都覺得他們有病啊
@@chensin 我覺得要是兩者都能選擇 就更好了😂
講個笑話,等一下會有人不抱怨指紋,而是抱怨臉孔識別,碰到你沒有化妝時,會完全認不出來,這是你本人。
遺失手機,無法使用passkey登入,也無法用信息登入
google只會叫你用備用碼,結果都是要密碼
GOOGLE的密碼金鑰那邊改用其他裝置,
它只會顯示要我使用WINDOWS HELLO,或是插上USB電子鑰匙,沒有手機iOS選項.......
我也不行,我猜PAPAYA是用MAC才能增加IPHONE,WINDOWS就不行
建議直接從IPHONE的GOOGLE APP設定
我好喜歡那個薩爾達的效果XD
我也是 ~~~ 😊
想问下老师,片头动画是什么软件做的,感觉有点酷😃
假如你的设备因某次不经意的操作引入了某隐藏的后台运行的木马病毒程序,该木马病毒程序就会在监视你的设备操作与运行期间,利用已记忆的用户信息作不可告人的坏事。所以别轻易随便打开记忆与自动填写字段功能,否则你将存在个人信息被盗用的风险,特别是那些特别敏感的账户信息,除非你的设备从不接触你个人特别敏感的账户信息。
Passkey除了快速登入外,是哪裡比較安全?
不用你記住密碼 避免個人亂取簡單密碼
中間過程跟2次認證差不多 只是將某些細節隱藏
謝謝,老實說,我現在記密碼這件事感到好疲乏喔,又是銀行又是廠家,每一家規定都不一樣,囉哩八嗦的,有的還不只一個密碼,我都還要為了記他們另外記筆記,煩死了。
等輸入完就快一分鐘的時間...如果手殘點到視窗外面,會觸發安全機制情況欄位,請你再重打
記筆記 是本來就要這樣 大家都一樣
想要更安全 密碼必須不同
這功能跟Samsung Pass是不是差不多意思
完全不一樣吧
Samsung pass是通過你的生物辨識確認是你本人後 幫你把你儲存在pass裏面的實體密碼交給網站讓你登入
而這個簡單說是在網站端先建立帳號,而密碼就是你的生物辨識
怎么和2fa感觉没分别?如果保持私钥的手机不见的好可以在别个手机登入?
他要求你要鎖定手機 例如用指紋和PIN
想詢問一下,各位大佬,大陸手機小米、華為或OPPO,建立這種密鑰OK嗎?
中國手機最好不要使用 資安問題
我的谷歌设置里面没有手机的选项,直接跳到让插usb安全密钥去了
推
我使用電腦設定密碼金鑰匙時並沒有跑出讓我改用手機的選項出現
我也是
一樣。甚至手機也
會建議公司的瀏覽器 也用這個登入嗎?
有人可以分享嗎
欸我剛剛要用結果發現好像已經自動連線到我的手機?總之它顯示已經註冊好了
是不是用了海拉魯的音效XDDD
推推,今天凌晨收到盜刷訊息,正好需要
请问怎么可以联系到您
不用記,也不會忘記
怎麼會是「難得合作」,安全管理問題兼顧用戶體驗是他們共同要面對的問題,一起推動還可以加速普及不是嗎?
「難得合作」跟你講的有啥關係= =
@@yeeechang1505 需要快速普及的協定都是這種模式(像藍芽等等......),跟難不難得合作是不一樣的概念。
先了解一个问题,为什么你的手机不允许只用指纹解锁,在设定指纹后必须另外设置一组密码.
但你的手机允许只用密码解锁,不需要额外的生物信息.
以下是Google Bard的解答
There are a few reasons why phones require a backup password or PIN even if you have set up fingerprint unlock.
Fingerprints can be spoofed. While it's not easy to do, it is possible to create a fake fingerprint that can be used to unlock a phone. This is why it's important to have a backup password or PIN in place in case someone is able to get ahold of your fingerprint.
Fingerprints can change over time. As your fingerprints age, they can become less distinct. This means that your fingerprint may not be able to unlock your phone as accurately as it did when you first set it up. Having a backup password or PIN will ensure that you can still access your phone even if your fingerprints change.
Fingerprints can be unavailable. If your fingers are wet, dirty, or injured, you may not be able to use your fingerprint to unlock your phone. Having a backup password or PIN will allow you to access your phone even if your fingerprints are unavailable.
On the other hand, there are no security risks associated with only using a password to unlock a phone. If someone were to get ahold of your password, they would only be able to access your phone if they knew the password. This is why it's important to choose a strong password that is difficult to guess.
Ultimately, the decision of whether to use only a password or a password and fingerprint unlock is up to you. However, if you want to add an extra layer of security to your phone, I recommend using both a password and fingerprint unlock.
@@Hakidayo 指紋會改變
如果要換手機系統的話 passkey就要全部刪掉重用?
私鑰是你的臉或指紋
隨著未來更新
應該是不用
畢竟公鑰是跟該網站
私鑰是跟你本人
裝置只是個中介
理論上會有工具讓ios和android之間能互相輸出私鑰
所以 現在是已經正式上線開始使用了嗎😂
加密學
簡單來說就是自己給自己增加一組麻煩的認證,增加複雜性.
Iphone显示无法连接
王國之淚玩到哪啦❤
設定GOOGLE密碼金鑰時老要我插USB XD
你可以先將 安全金鑰(2次認證用的) 先全部刪除 再加入密碼金鑰
擋得住量子計算嗎?🤔
目前所有已存在的加密技術,都是100%無法承受量子破解。
可以,因為到時候也會有相應的加密技術
@@khleo2680 基本上,對付量子運算,也只有使用量子運算可以防禦而已,沒有第二條途徑。
@@KenshinSanLi 是啊,我說的就是以量子運算為架構的演算法
量子計算不會被用在普通平民身上啦
安卓不行... 跟前面的人提到的一樣
這個免服是否免費
那有沒有一種可能就是
駭客可以直接模擬你的生物訊息
然後一樣盜走帳密呢
無法模擬,除非製作3D人臉,臉型要幾乎一模一樣,至於存入的生物訊息數據,那個是系統很底層,連蘋果自己都沒有權利讀取到的數據
老大哥要你的臉部特徵與指紋
若仍被盜,就是你的私鑰保存不善
對,多加一種驗證方式只會更危險更危險
就算不用私鑰而是單純的密碼,照樣有風險
@@kjyhh 增加認證會提高風險?這個邏輯大有問題欸🤨
我在google設定密碼金鑰時,「改用其他裝置」,卻無法選擇我的手機?只出現windows安全性金鑰設定?沒有QR CODE也無法用手機讀取?
Crackedkode 可以帮助你
通过ig与他联系。
請問要申請passkey時要否連現在密碼都一齊改,又請問申請咗passkey服務就是以後不需入密碼了,還想問萬一個email 已被黑客入侵,設定咗passkey還有沒有用,咁我点知道自己的passkey 私鑰呢
賽爾達BGM!!
XD
是不錯..但總感覺有可能會因為某種原因永遠lose私鑰
請問有可能是什麼原因😳
不會 有的廠商會幫你備份私鑰
電腦裝置一要藍芽才使用
哪安全了?你是要把之前的驗證方式關閉了換成這一種嗎?不關閉還用的話就還是不安全呀
0:46 老師也是薩爾達粉絲嗎?😂😂😂
好像XX鞋介紹過,還是記錯人?
習慣用bitwarden了
是我的認知錯誤嗎😳
私鑰不是應該只儲存在設備上嗎?
同步到雲端也太危險了吧
細節應該是 他同步會用一個對稱密碼鎖住你的私鑰 並使用你的指紋或是密碼鎖住這個對稱密碼 來保護私鑰
@@Home_Runner_Aliens 但是指紋是只存在本地端的,如果要用對稱式加密來傳輸的話沒辦法用A裝置的指紋加密,B裝置的指紋解密
如果單純用密碼加密真的太危險🤣
頭推
請問能夠強制要求生物驗證嗎?在demo site 上,我看到生物驗證失敗可以用電話的passcode 去unlock
感覺步驟還是太多太麻煩 還是要自己管理私鑰 根本不想用了
简体字好像是需要点击“通行密钥”才能添加
这不就相当于在密钥登录的基础上加了生物识别
簡化密鑰管理和增加了備援機制
沒法用 win11只會叫你插usb
如果手機遺失或掛點怎麼辦QQ
卡 想知道
想知道目前AI盜臉技術,會不會反而成為破解密碼的漏洞?
為什麼我在PC端,依照步驟操作,但是Windows會跳出:
1. 這部裝置不支援建立密碼金鑰,請改用其他裝置
2. 設定您的安全性金鑰
3. 這會讓Google看到您建立金鑰
4. 請將安全性金鑰插入USB
沒有手機的選項阿!好奇怪
直接用IPHONE 設置比較快,我PC端也不行,PAPAYA應該是用MAC的關係
+1,同樣情形~沒有手機的選項!
PC
端需要藍芽,最近PC新增網路卡附設藍芽,結果就能透過手機指紋辨識登入
這功能步錯啊~~~