smart card 我是指像晶片卡這類的. 銀行和信用卡上的晶片. 這類的卡簡單分的話是二種
一種是 memory card, 另一種含 CPU. 硬要說, 非接觸卡, 像悠遊卡也可以算是一種.
只是從接觸變成非接觸

如果用 USB 的話, 市場上倒是可以買到 FIDO2 的 USB, passkey 好像可以配這個?
(我還沒用過passkey, 可能要和你請教), 我只是單純的想拿手上用不到的卡來代替,
反正家家都有讀卡機, 網站 login 我也無需太緊張, 家裡也只有我, 真擔心, 卡片收錢包
帶走就好了. 而且你家人多的話, 每人還可以用自己的卡代替.

Chrome 用 passkey 的話, 網站 login 就要拿手機出來按指紋, 我太懶了 :laugh: 只想
推一下手指頭把卡片推進去(或放悠遊卡上去), 然後卡片平常放在讀卡機旁邊

應該是我講的不仔細讓你誤會了

如果你是要登入網銀，就我印象中
國內應該沒有任何銀行有導入 passkey 認證方式
其實這段要不要做應該是看 NCC 有無相關規範
如果是由自然人憑證來支援我想應該會比較好
台灣銀行相對被動，又因為 NCC 的關係
有些東西不是想推就能推
所以如果由自然人憑證來做這段
對銀行來說可以省不少要做的功課

是的，FIDO2 的 USB 可以做為 PASSKEYS 的載體
但不限於只有 FIDO2 的認證硬體才行，具體可以自己測試

如果你是要用 smart card 作為 passkeys 的載體
理論上是可以，但具體要看你的 smart card 韌體是怎麼寫的
所以這部份我沒有那麼肯定能這樣做


Chrome 的部分你誤會了
例如我要在 windows 10 的環境上
使用 Chrome 登入我的 Google 帳號
我可以使用 Chrome 本身的 passkeys
或者選擇 windows hello 來登入我的帳號
完全不需要手機

所謂的 Chrome 跟 windows hello
在這裡它們的腳色是金鑰的載體，也可以是中介
中介的話，就是你說的拿手機或硬體金鑰出來認證

它沒有限制你只能選擇某個載體進行帳號認證
例如我有兩支手機，windows 跟 chrome 本身都有 passkey 載體
我今天高興拿手機認證，不高興就使用 windows hello
彼此間沒有衝突，只是途徑形態上的差別
本質都是 passkeys

我就知道有人會帶這種風向，說我用網軍在搞事，果然釣出了好幾個。:laugh: :laugh: :laugh:

以前FB遊戲，為了讓玩家拉更多玩家，會設計成好友可以互相送禮或其他機制，好友越多越有利。但有時會限制只能送禮給一個好友，因為不可能每個朋友都只送你一個人禮物，所以就開小弟帳號來給自己送禮。

以前玩 FB 遊戲開小弟帳號維持本尊帳號，這種事滿普遍的吧？我們公會幾乎人人都有小弟帳號，看多或少而已。後來我不再玩FB遊戲，小弟帳號也都送給別人。大部份已經被FB砍掉，但仍有少部份還存活。

你已經涉及誹謗罪，不要動不動就說別人是網軍？OK?

我那些帳號創立時都還沒有網軍這個概念，不過時過境遷。當時我說我有很多小弟帳號，別人都覺得我是遊戲開小號；現在卻好幾個人抹我是網軍。我是不知道是不是看顏色在抹的，問你們自己囉∼∼

請問您早期匿名申請這些帳號活著的比例有多少?
如果臉書審核機制會砍掉匿名申請的帳號
那麼早期很多人都匿名申請不就都被砍光了? :confused:
因為我這帳號也用了N年突然被砍還蠻不爽的 :laugh: :laugh:

我是用簡訊跟email 擇一
passkey這東西我是有用
但....就沒那麼方便
可能是習慣性的問題

對，就有些人覺得FB又不綁支付方式自己也不是大人物，就算被盜個資也沒什麽損失。
但是把整個賬號搶走會嚴重妨礙他的社交，包括遠距離親友維繫所以很麻煩才會重視。

太複雜的自己也記不住，如果遇到自己必須手動輸入的地方更會抓狂。 :flash:

使用密碼管理器幫你輸入密碼

線上: Bitwarden
離線: KeePassXC
絕對不要使用: Lastpass

密碼太長，有些可以通過故意打錯密碼觸發 2FC 驗證

Bitwarden, KeePassXC 兩者皆是開源軟體
Bitwarden 有全平台的客戶端
KeePassXC 只有電腦端，手機的話有非官方客戶端

Lastpass 不開源，也不重視用戶資料安全
使用者資料多次被盜皆沒在第一時間公開
都是紙包不住火的時候才承認
也沒有亡羊補牢的概念
多年來看到他們只有課金選擇上的改進
使用者資料的安全性問題對他們來說沒有公司收入來的重要

請教一下， Firefox 內建的密碼管理不安全嗎？
改用 Bitwarden, KeePassXC 有什麼好處？
可以跨瀏覽器？
Firefox 可以警告有沒有 data breach 。
也可以跨平台同步密碼。