Siis koko 2FA kannattaa unohtaa kokonaan?
Nyt se onkin Passkeys, joka on uusi ratkaisu?
GitHubin tapauksessa 2FA pitää olla ensin konfiguroituna, jotta voit ottaa Passkeyn käyttöön. Tai ainakin ymmärsin ohjeet niin.
Tein uuden GItHub tilin, johon vaadittiin tehtävä, jonka ei pitäisi onnistua koneellisesti ja sen jälkeen tuli 8 numeroinen luku sähköpostiin. Sitten vaan kirjauduin sisään ja lisäsin Passkeys:n (Vivaldi+KeepassXC-laajennus+KeypassXC), jonka avulla sain nyt kirjauduttua GitHub-tilille. Ei siis tarvinnut lisätä 2FA:ta. Sain kyllä huomatuksen, että onnistuu vain tältä yhdeltä laitteelta. Mitä kyllä epäilen vahvasti, koska KeePassXC:n Passkeys voidaan siirtää: joko koko tietokanta tai yksittäinen avainkin.
Oleellista tässä on ettei tarvinnut Android+Google-tiliä, Microsoft-tiliä (Windows 11), Apple-tiliä (puhelin/tabletti/tietokone) tai Yubikey:tä käyttääkseni Passkeys. Niillä kaikilla ja varmaan muullakin tavalla Passkeys-käyttö myös onnistuu.
Mikä on siis ero KeePassXC:llä ja näillä jättiläisillä: KeyPassXC:llä salaiset avaimet on koneellani KeyPassXC:n salasanan takana ja jättiläiset uskovat, että heidän takanaan ne ovat varmemmassa turvassa. Muutakin eroa varmaan on.
Kyllähän tämä on 2FA, mutta versio 2 ja salasanoja tai niiden hasheja ei ole palvelimella vain julkinen avaimeni, joka ei kerro missä salainen avaimeni luuraa
Nextcludiin kirjautuminenkin, jos olisi sellainen itsellä, onnistuisi tämän mukaan
https://help.nextcloud.com/t/nc26-and-webauthn-passkey-with-android-possible-or-not/170962 ja tämä oli Windows 10:stä KeePassXC:llä
Seuraavaksi pitää heittää snap Firefox järveen ja asentaa apt Firefox Ubuntu 22.04/24.04:iin
Mistä löytäisi idiootin ymmärtämät ohjeet, miten 2FA (2 factor authentication) konfiguroidaan GitHubisssa? Ei onnistu GitHubin itsensä ohjeilla...
Kiitos avauksesta/kysymyksestä, jonka seurauksena eläkeläisäijäkin älysi jotain uutta käyttökelpoista, vaikkakin jo kauan sitten keksittyä. Tässä taisi muutosvastarinta olla turhaa ...
Kyllä eläkeläisäijästä Passkeys/FIDO (2FA versio 2) on 2FA:ta helpompi/yksinkertaisempi ja salasanoja turvallisempi ratkaisu.