Should You Ditch Your Passwords for Passkeys?
Summary
TLDRفي هذا النص، يناقش المتحدثون بينة الكلمات السرية المرتبطة بالأجهزة ومدى أمانها مقارنة بأنظمة المصادقة المتطابقة أو استخدامها على الأنظمة التقليدية التي تستخدم اسم المستخدم وكلمة المرور وTOTP مع إعداد U2F. يشير المتحدثون إلى أن الكلمات السرية المرتبطة بالأجهزة توفر العديد من الفوائد، مثل حماية من الصيد الإلكتروني، لكنها توفر أمان أقل نظرًا لوجود احتمالية تكاثرها. يفضل المتحدثون استخدام الكلمات السرية في الأماكن التي تدعمها، لكنهم يفضلون استخدام U2F عندما يتوفر كبديل. يناقش المتحدثون أيضًا السيناريوهات التي قد تجعل الكلمات السرية أكثر جاذبية للمستخدمين، مثل تجربة تسجيل الدخول أكثر سهولة.
Takeaways
- 🔐 المفتاحات المربوطة بالجهاز توفر حماية أفضل بكثير مقارنة بنظام اسم المستخدم والكلمة السرية التقليدية.
- 🛡️ يوفر المفتاحات المربوطة بالجهاز حماية ضد الصيد الإلكتروني، مما يجعلها أكثر أمانًا بكثير.
- 🔄 يمكن مزامنة المفتاحات المربوطة بالجهاز مع مدير كلمات المرور لتسهيل الاستخدام على جميع الأجهزة.
- 🔗 يوفر المفتاحات المربوطة بالجهاز ميزة السهولة واليسر للوصول إلى الحسابات، مما يجعلها أكثر جاذبية للمستخدمين.
- 🔑 يظل المفتاح الصلب (YubiKey)作为一个更安全的选择,因为它是一个物理设备,不能被克隆或被盗除非被物理窃取。
- 🤔 هناك تبادل利弊 بين استخدام المفتاح الصلب (YubiKey) واستخدام المفتاحات المربوطة بالجهاز، يعتمد ذلك على ال conveniency والأمن.
- 📱 يفضل الكثيرون استخدام المفتاحات المربوطة بالجهاز في الأماكن التي يتواجدون فيها بشكل متكرر، مثل المنزل أو العمل.
- 🌐 يمكن أن تكون المفتاحات المربوطة بالجهاز أكثر جاذبية للمستخدمين الذين يجدون صعوبة في استخدام مدير كلمات المرور.
- 📈 يبدو أن المفتاحات المربوطة بالجهاز تزيد من الأمان والسهولة للمتوسط، لكنها قد لا تكون الأفضل للأشخاص الذين يفضلون استخدام المفتاح الصلب (YubiKey).
- 🔗 يمكن استخدام المفتاحات المربوطة بالجهاز مع مدير كلمات المرور لزيادة الأمان والسهولة في تسجيل الدخول إلى الحسابات.
Q & A
ما هي رأيك في مفاتيح المرور المرتبطة بالجهاز؟
-أعتقد أن مفاتيح المرور المرتبطة بالجهاز إيجابية بشكل عام لأنها توفر العديد من الفوائد على الإطلاق مثل الحماية من الصيد الإلكتروني.
هل تعتبر مفاتيح المرور المرتبطة بالجهاز أكثر أمانًا مقارنة بحلolutions المتزامنة؟
-يوفر المفتاح المرتبط بالجهاز بعض الأمان ولكنه يفقد بعض الأمان النظرية بسبب أنه مبني على البرمجيات ويتم نسخه بشكل محتمل.
ما هي الميزة الرئيسية لاستخدام مفاتيح المرور المرتبطة بالجهاز؟
-الميزة الرئيسية هي القدرة على مزامنة المفاتيح مع مدير كلمات المرور ليكونوا متوافرة على جميع أجهزتك.
هل تعتقد أن مفتاح يوبي هو الخيار الأكثر أمانًا؟
-نعم، يوفر مفتاح يوبي ميزة الأمان الإضافية حيث أنه لا يمكن نسخه إلا إذا تم سرقةه جسديا.
هل تنصح باستخدام مفتاح يوبي على الإطلاق؟
-لا أنصح بذلك بوجه عام ولكن هناك تبادل利弊 يجب على المرء اتخاذ قراره بناءً على ذلك.
هل تستخدم مفاتيح المرور في حياتك الشخصية؟
-نعم، أنا أستخدم مفاتيح المرور في الأماكن التي تدعمها، وأنا أستخدمها غالبًا مع مدير كلمات المرور.
لماذا تفضل مستخدم مفتاح يوبي مع بعض الحسابات؟
-لأن بعض الحسابات تدعم مفاتيح المرور ولكن ليس مفتاح يوبي، وبالتالي أختار مفتاح يوبي لكونه أكثر أمانًا.
هل تعتقد أن مفاتيح المرور تزيد من مستوى الأمان للشخص العادي؟
-نعم، أعتقد أن مفاتيح المرور ترفع مستوى الأمان للشخص العادي ولكن للأشخاص الذين يفضلون استخدام اسم المستخدم وكلمة المرور بالإضافة إلى 2FA مع مفتاح يوبي، لا يزال ذلك أفضل.
لماذا يفضل بعض الأشخاص تركeverything إلى مفاتيح المرور بدلاً من اسم المستخدم وكلمة المرور فقط؟
-قد يفضلوا ذلك بسبب تجربة مدير كلمات المرور أفضل، حيث أن مفاتيح المرور توفر تجربة مستخدم أكثر سهولة و bidiyya.
هل تعتقد أن مفاتيح المرور تجعل الدخول إلى الحسابات أسهل؟
-نعم، لأن العديد من المواقع التي تدعم مفاتيح المرور ستطلبها مباشرة مما يجعل الدخول أسهل بكثير مقارنة بتعبئة كلمات المرور.
Outlines
🔐 مناقشة الأمان في الدخول عبر الأجهزة
تم طرح سؤال حول آراء حول المفتاح السري المرتبط بالجهاز (Pass Keys) ومدى أمانها مقارنة بأنظمة المصادقة المتزامنة أو استخدامها عوضاً عن اسم المستخدم والكلمة السرية والتوثيق بإستخدام YubiKey. يرى المقدم أن المفتاح السري المرتبط بالجهاز هو شيء جيد ويوفر العديد من الفوائد، بما في ذلك الحماية من الصيد الإلكتروني الذي لا يمكن مقاومه. ومع ذلك، يcedee أن الاعتماد على المفتاح السري المرتبط بالجهاز يعني التنازل عن بعض الأمان النظرية بسبب أن المفتاح السري هو بناءً على البرمجيات وقد يمكن نسخه. يشير إلى أن YubiKey هو جهاز لا يمكن نسخه ويوفر ميزة الأمان الإضافية لأنه يمكن أن يسرق أو اخترق فقط إذا قام شخص ما بسرقته بشكل فسي. ينصح المقدم بأن معظم الناس سيجدون أن المفتاح السري المرتبط بالجهاز مناسب بشكل عام، ويشدد على أن القرار يعتمد على الشخص ومدى استعداده للتداول على الأمان مقابل الراحة.
Mindmap
Keywords
💡Device Bound Pass Keys
💡Synced Solutions
💡Traditional Username, Password toofa
💡Ubbi Key Setup
💡Fishing Protection
💡Password Manager
💡Theoretical Security
💡Trade-off
💡User Experience
💡Techlore Channel
Highlights
Device-bound passkeys are considered a good security measure.
Passkeys offer unbeatable phishing protection compared to traditional username and password.
Passkeys are more convenient than hardware keys like YubiKey but have a theoretical security trade-off.
Device-bound passkeys can be cloned, unlike hardware keys.
For most people, the convenience of passkeys outweighs the slight security trade-off.
Passkeys can be synced across devices, unlike hardware keys.
YubiKey provides an unclonable, physical layer of security.
The speaker uses passkeys where supported and finds them convenient.
Hardware keys are still preferred for certain accounts that require higher security.
Passkeys are beneficial for raising the security baseline for the average user.
Username, password, and YubiKey 2FA is still considered superior for those willing to use it.
The speaker has only two accounts using passkeys due to lack of better alternatives.
Providers like Proton encourage the use of passkeys for a more seamless login experience.
Passkeys can be easier for users to adopt than password managers, especially for those unfamiliar with password management.
Websites that support passkeys often prompt for them, making the login process more user-friendly.
The speaker suggests that passkeys are a good option for those seeking a more seamless user experience.
The video is a clipped version of a more in-depth discussion on the topic.
Transcripts
so our first question is from backfield
and they are a regular on our forum and
they ask uh so I'll ask you this one uh
what are your opinions on device bound
pass keys and how much more secure are
they compared to synced Solutions or
using them over the traditional username
password toofa with Ubbi key setup kind
of a big question and you made your big
pass Keys video on your channel so yeah
I know a while ago now but I do like
pass Keys um and I think that deviceb
pass Keys overall are a good thing um
because there's so many benefits over
even like um a password in a password
manager with top for example um even
though it's all software based uh pasis
have a lot of protections like fishing
protection that's really unbeatable uh
that sort of thing so for most people it
is a huge benefit in comparison to uh U
key you're giving up some theoretical
security because pass keys that are
device bound are going to be software
based and they can potentially be cloned
that sort of thing um that's kind of
like their main selling point really is
that you can sync them with like a
password manager for example and have
them on all of your devices it's a lot
more convenient than a yub key but a yub
key is really like an
unclonable device that you always have
that can never be like stolen or hacked
unless somebody physically steals it
from you so there is that added security
benefit there I think that most people
are going to be fine either way so I'm
not going to like tell you that you need
to be using a UV key and you shouldn't
use like a password manager or um or
software pass keys that kind of thing
but there is uh there is a trade-off and
you just have to decide if it's worth it
is what I would say to that do you have
any other thoughts yeah I guess uh do
you use any pass keys on your end uh I
use pass Keys pretty much wherever
they're supported um I mostly use them
with my password manager there's just a
couple accounts that I have on Hardware
keys and of course my password manager
itself is secured with the hardware key
but the device limit is one it's also
just a matter of like I don't want to
have to find my keychain every time I
want to log into an account when I'm
like at home or somewhere else so it's
it's more convenient for sure and that's
a trade-off I'm willing to make for a
lot of accounts Fair yeah kind of the
assessment I've made on pass keys so far
is that they're really good to bring the
Baseline up for the average person but
if you're someone who's willing to do
username password plus UB key 2fa that's
still probably going to be better um and
so more of my accounts that a lot of the
accounts I have that support pass Keys
also support Ubbi Keys as a TFA method
so I've still been opting more for the
username password tofa even though it's
less convenient so I only have I think
two accounts that use pass keys and the
reason I do that is because they don't
actually have a good alternative uh
specifically one of them is omg. LOL
which is what I use for my personal site
um they pretty much have an email login
workflow and that's their only method
they don't have a password uh login
method and it's really inconvenient to
have to log in and put in an email wait
for an email verification link click the
link open it and then I think it auto
signs you out pretty frequently as well
so it's much more convenient because
I've been using proton pass to just add
the pass key and I think that's what
they're incentivizing with their
workflow is to try to get people to use
pass keys so um yeah definitely
providers like that it makes a lot of
sense to use them but can you think of a
use case why someone would want to just
migrate everything to pass Keys versus
just username password if they are using
a password manager like what's the
benefit there uh I guess it really
depends on like your password manager
experience I think that pass keys are a
lot easier for people um to like get
signed into accounts if you have a good
password manager that'll like Auto
prompt you every single time on all of
your devices um because a lot of
websites that support pass keys they
will prompt for that pass key right away
and it'll just you'll just get a popup
saying like do you want to sign into
your account and clicking yes is a lot
easier than like even autofilling
passwords registering that kind of thing
a lot of people I think struggle with
password manager not like within this
community probably but there's a lot of
people who like still find it hard to
like conceptualize keeping track of
passwords in a password manager and
having a different password for every
single account and I think that it's
easier um for them to just like switch
to an entirely new system that seems to
be more seamless it's just a better user
experience I think so I do like pasis
for that reason
nice thanks for watching this techler
clip this is actually a clipped version
of a full full length video that talks
about this topic a lot more thoroughly
so if you want to check out a lot more
digital rights content check out the
main techlore Channel and we'll see you
over there
5.0 / 5 (0 votes)