Серьёзная проблема регистрации только по webauthn. Одно устройство - один аккаунт. На компьютере windows hello, на андроиде подтверждение от сканера отпечатка пальца, на айфоне face id. Представляете создавать и иметь новый аккаунт в телеграмме при переходе на другое устройство?
Всё ещё невозможно использовать биометрию для авторизации. Все сканеры отпечатков пальцев отдают не чистую биометрию, а токен результат сравнения заранее зарегистрированного пальца и отсканированного. У face id скорее всего тоже так. Только когда получится хранить в базе данных биометрию (конечно, в максимально безопасном формате) и сравнивать её с восходящей от пользователя, тогда это будет настоящая замена пароля и появится возможность входить на разных устройствах.
Да, можно использовать физические ключи, но этим не лень заниматься 5% пользователей.
Но ведь ни андроид с отпечатком пальца, ни айос с фейс айди не передают приложениям прям данные биометрии. Там на уровне системы происходит проверка совпадения с сохранённой в системе биометрии. А результат проверки уже как токен в приложения отдаётся
42, братуха
Вы из тех, кто углы тропинок срезают и vimом пользуются? То есть, тех, кто отрицает вкус и эстетику ради ускорения процесса на 0.1%?
Серьёзная проблема регистрации только по webauthn. Одно устройство - один аккаунт. На компьютере windows hello, на андроиде подтверждение от сканера отпечатка пальца, на айфоне face id. Представляете создавать и иметь новый аккаунт в телеграмме при переходе на другое устройство?
Всё ещё невозможно использовать биометрию для авторизации. Все сканеры отпечатков пальцев отдают не чистую биометрию, а токен результат сравнения заранее зарегистрированного пальца и отсканированного. У face id скорее всего тоже так. Только когда получится хранить в базе данных биометрию (конечно, в максимально безопасном формате) и сравнивать её с восходящей от пользователя, тогда это будет настоящая замена пароля и появится возможность входить на разных устройствах.
Да, можно использовать физические ключи, но этим не лень заниматься 5% пользователей.
Скриншот выгоревшего экрана?
Но ведь ни андроид с отпечатком пальца, ни айос с фейс айди не передают приложениям прям данные биометрии. Там на уровне системы происходит проверка совпадения с сохранённой в системе биометрии. А результат проверки уже как токен в приложения отдаётся
Это же буквальный ноушн?