Stejně už se dneska bez mobilu téměř nikam nepřihlásíte kvůli MFA. Předpokládám, že tam bude podobný mechanizmus nějakých záložních způsobů autentikace ­- heslo, nějaký kód, atp.

Windows tě bez mobilu hodí na přihlášení Hello, nejjednodušeji PIN.

Což je docela vtipný, když se hesel a pinů chtějí zbavit ne?

Mimochodem s tím PINem u W10 mě MS fakt pobavil. ­"Mějte silné heslo­" atd a najednou buch a PIN :­-D

PIN je u Win Hello vázaný na zařízení, takže je inherentně 2FA... z cizího zařízení se do cloudu žádným PINem uživatel nepřihlásí.

Jedna z prvních věcí, co jsem po instalaci Win11 zrušil, bylo právě to PIN, které mi MS při instalaci vnutil. Přihlášení k počítači přes silné heslo mi přijde bezpečnější, než přes 4­-6 číselné PIN.

Do cloudu ne, ale k tomu zařízení ano ­(a pak je přístup i do cloudu­).
Co je lepší pro přihlášení k zařízení: delší a složitější heslo nebo PIN, který si 99% nastaví na 4 čísla?

V tomto mám stejný přístup jako Peno11. PIN vypínám, nastavuji heslo.

Aspoň že má zatím člověk možnost volby.
Ale v případě, že to zruší a vše bude přes mobil, tak možnost volby bude silně omezená.

Stejně jako se přihlásíte do internetového bankovnictví Komerční banky....
Tam se už heslo nepoužívá, jen identifikační jméno a biometrická autorizace v aplikaci v telefonu

Nemáš chytrý telefon?? Přijde ti obyčejná SMS tedy pořád obdoba klasického 2FA
Jsi offline?? Tak naskenuješ barevný QR kód do aplikace, ta ho rozluští, ukáže ti dočasně heslo kterým se přihlásíte

A když jsem offline a nemám ­"chytrý­" mobil?

Když je člověk offline, tak pokud chce se přihlásit do internet bankingu, tak má trošku problém a je jedno, jestli má telefon, nebo ne.

Jasně, ale tady se bavíme o přihlášení do PC.

Ehm, nic proti, ale pokud už se ti někdo dostane fyzicky k počítači ­(který je offline­) tak už je to stejně známka dost vážného narušení bezpečnosti. Při fyzickém přístupu se dá navyvádět spousty žertovných věcí.

Tak o to žádná.
Ale třebas k mobilu se dostat zase takový problém není. A že se jich ­"ztrácí­". Pak je otázka jak je mají lidé zabezpečené.
A že někteří na to docela kašlou. I u toho PC­/NTB.
Teď se mi dostat do rukou starý funkční PC, vyhozený se slovy ­"už je moc pomalý­" a co myslíš: žádné tovární nastavení, osobní data stále na disku.

Osobně se ale bojím, že pokud se vše deleguje na mobil a ­"ideálně­" ještě pod jeden účet, tak to vlastně šmejdi budou mít jednodušší. Minimálně v některých případech.
Chápu, že vše vede k zjednodušování. Ale aby to jednou nebylo moc jednoduché.

Pořádně čti...
Cituji sám sebe
"Nemáš chytrý telefon?? Přijde ti obyčejná SMS tedy pořád obdoba klasického 2FA
Jsi offline?? Tak naskenuješ barevný QR kód do aplikace, ta ho rozluští, ukáže ti dočasně heslo kterým se přihlásíte­"

Ta autorizační SMS jde samozřejmě poslat jak na hloupý tak i chytrý telefon pokud jsi offline

Nerozumíme si.

Příklad: nemám ­"chytrý mobil­", zařízení na kterém se přihlačuji ­(PC, NTB­) je offline ­(např. dočasně z důvodu výpadku ISP­) a potřebuji se dostat k dokumentům v zařízení.

V takovém případě bude mít člověk asi problém ne? Vlastně i kdyby měl ten ­"chytrý­" mobil.

Myslím že i to by šlo vyřešit
v takovém případě muže služba fungovat na principu Google Authenticatoru, hesla jsou na vzdáleném serveru a průběžně se mění aby je nešlo zneužít
zašleš požadavek na heslo na tel.čislo SMSkou a obratem ti přijde heslo s 60 sec. platností

pamatuji si když jsem podobným způsobem odemykal platební kartu od banky,
ta mi přišla poštou jen tak do schránky, žádné doručení do vlastních rukou,
....s číselným kodem v tabulce která vypadala asi podobně..... a mám zavolat na tel.číslo xxx xxxxxx
A|H|W|O|
6|8|4|3|
hlasový automat řekl ­"zadejte číslo které je pod políčkem A....číslo pinu je 2­"
zadejte číslo pod políčkem H.... číslo pinu je 8
zadejte číslo pod políčkem W.... číslo pinu je 3
zadejte číslo pod políčkem O.... číslo pinu je 5

a pin ke kartě byl 2835
...offline i bez smartphonu

Do Windowsu se taky můžeš přihlásit i když je počítač offline, stejně tak telefon pokud nemá heslo k Wifi a nemá ani datové připojení,
jen v tom počítači musí být ta aplikace nebo HW čtečka biometriky, nebo webkamera která tě rozezná.....
já si byl před půl rokem pro nový řidičák a paní mě fotila úplně stejnou kamerou jakou mám já doma
Logitech c920, tedy tato na biometriku asi stačí ­\_O_­/

- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­-
největší problém ale nevidím v zajištění funkčnosti přihlášení v zařízení vs. smartphone,
nebo zařízení vs. ­"kalkulačka­" ­(čti hloupý telefon­),

ale v tom že lidé májí stále obecné problémy s tou biometrikou

mě třeba dnes ráno zazvonil telefon, ještě jsem byl v posteli, natáhnu se pro telefon ale telefon se neodemkl xD ­(nepoznal můj obličej­) ale zas musím říct že jsem ležel na boku tak prostě nedokázal vzít celý obličej,
odemkl se až na druhý pokus, jinak používám taky otisky prstů,
ale ten sken obličeje je většinou rychlejší, většinou tak rychlý že nestihnu dát prst na display v místě kde je čtečka,

ale abych se dostal k pointě, u nás v práci se dřív lidé přihlašovali na čip, samozřejmě to bylo zneužíváno a lidé měli hodně přesčasu, stačilo nechat kolegům na přesčasech čipy a druhý den měla půlka firmy xx hodin přesčasů,
z toho důvodu se teď přihlašujeme otiskem prstu,
bohužel někteří lidé mají ty prsty tak smetené nebo pořezané že tam nemají žádné otisky

vysvětloval jsem jim že když si ten otisk prstu registrují, tak ten prst tam musejí vkládat z různých směru a prst pokaždé naklonit jiným směrem aby se udělal sken celého prstu, ta čtečka potřebuje třeba 50% shodu
bohužel lidé jsou tak pitomí, že ten prst když si ho registrovali tak tam vkládali pořád stejně a mají tam tedy uložený jen malý kousek otisku,
pak stačí aby při příchodu­/odchodu z práce ten prst na čtečku přiložili malinko jinak, čtečka rozpozná jen 20% z uloženého profilu prstu a
na starém telefonu

největší problém tedy bude naučit lidi používat tu biometriku