kvp#7
"Miért kell egy új szabvány, azért, hogy kulcsszavakat helyettesítsünk egy eszközzel. Ez olyan, mintha ha továbbra is kulcsszavakat használnánk, amit leírunk valahova. Mi ebben a fejlődés?"
Egyreszt ezek a kulcsparok jo hosszuak, tehat tobb ezer karakteres jelszoknak felelnek meg. Linux alatt jellemzoen arra hasznaljak, hogy ne kelljen mindig beirni a jelszot. Meg a git forraskodkezelo is tamogatja, bar ott ujabban a sima szoveges jelszo is cache-elheto, mint a bongeszokben.
Szoval az eppen feltalat technologia 30 eve napi hasznalatban van az egesz vilagon. :-) Persze az atlag emberek errol nem tudnak. Es most jon a slusszpoen. Az ssh kulcsok is vedhetoek egy lokalis jelszoval, ami minden kulcspeldanynal eltero lehet. Egyszerusiteskepp pedig egy egesz kulcscsomo is vedheto egyetlen kozos jelszoval. Ez utobbit a google chrome is tudja mar egy ideje. A hardveres token opcionalis, a legtobb esetben a desktop vagy a telefon a token, vagy max. a pendrive amin a biztonsagi masolat van.