咨询一下 dalao 关于 Google Passkeys

@stamhe 😂怎么说呢，你的担忧是有道理的：因为 Apple 的系统是闭源的，公众没办法证实它是否遵守宣传和承诺，完整实现了敏感数据的端到端加密（你说的 Apple 作为开发商中间人劫持之类，就属于 Apple 它虚假宣传、事实上没有实现真正的 E2EE ）。

由这种担忧，其实可以推广到：不要相信任何闭源的云服务商所宣称的加密机制。因为你没法证实它真的实现了。

====

但是，话说回来，大家在网上的讨论都是基于一些（可能不那么严谨的）假设，否则容易陷入绝对怀疑主义然后怀疑一切、觉得一切都可能是不真实的或者有漏洞，然后讨论终止。

在这个帖子里很多人的 <心理假设> 就是，Apple 自己宣称的对敏感数据的 E2EE 是真的实现了。在这个假设下（再强调一遍，这是假设，当然不强迫每个人接受）再看你在 #2 的发言，直接就把「工程师都能看看你的私钥」当一个确定性结论，这确实就有点儿没道理了😂

#8 给出的链接也意义不明，只说了苹果的员工可以看到用户的邮箱、地址、电话等资料，但这些账户资料 Apple 本来就没说端到端加密。但是 Passkey / Keychain 的存储 <宣称> 是 E2EE 的。你给的那个链接里完全没提到这些 <宣称> E2EE 的资料存在泄露情况。
所以很多人选择相信 Apple/Google <宣称> 的 E2EE ，我觉得也完全可以理解啊。

@coolcoffee fido 硬件里面的私钥是不会离开设备的。但是 apple 和 google 他们支持的 fido alliance 协议标准，是不用 fido 硬件支持的，直接存储手机的安全存储区的，如果要同步或者需要跨设备使用，只能是 icloud 或者 google cloud

@mschultz 你说的很有道理，我绝对认同。

但是有个问题就是用户个人资料(电话/地址)更应该被 e2e 传输和加密存储，更应该被严格限制访问，不是么？

@stamhe 你和我说的也八竿子打不着啊...辩论啥，我说你说的和你给的网址说的不是一个东西，然后你和我说这些，我也没否认你说的这些东西啊。

@stamhe #23 账户资料这个见仁见智吧。我个人觉得对 Apple 或者任何服务商（不限于互联网）来说，这些 Metadata 账户元数据都是它们提供服务的依据，是不会 E2EE 的。（这里的 E2E 的两个 End 都是指用户的设备，也就是说，如果 真正实现 E2EE ，那么厂商根本就无法解密这些资料，也就无法为你提供服务）

就像银行知道你的手机号、身份证号；淘宝也知道你的手机号、收件人地址等。

这些账户资料是你为了获取相应服务而提供的，和「你存储在网盘中的文件 / Key 」性质还不太一样。

即然不 E2EE ，那么就难以从技术上 100% 杜绝内部员工查看这些资料，也就不能 100% 杜绝「员工因为私人恩怨开盒用户」的事情发生。只能靠内审机制尽可能避免吧。

@mschultz

这个我赞同 @stamhe 的观点，按我之前打电话给一些机构客服的了解，他们需要查看个人资料，都是需要授权的。
系统代码是可以知道明文的，但是员工不能直接查看，这是基本的逻辑的。就跟派出所看个人信息一样，系统程序都能访问明文，但是民警访问要被记录或者要授权才能公民个人资料。

@dudewei #26 我没有说这些用户个人资料不重要，我是说如果这些基本信息 E2EE 了，就无法正常进行业务了。

所以要靠内审机制或者内部制度设计。不过即然靠内部制度设计，总可能会有不守规矩的（即使概率较低）。

@mschultz 我想表达的本意是这些信息都能看，那么存储在 icloud 数据库或者存储里面的数据，看个加密数据的密钥算什么，依赖审计也是相信 apple, google 的人靠谱。

借楼问一下各位大佬，临时登录其他设备弹出 passkey 二维码，miui （已启用 Google 框架）用啥扫码认证

@codehz 可能我没描述清楚，如果这个设备是不受我信任的设备，或者简单假设它就是一台公用的计算机，一旦成为 passkey 设备就有了授权的能力，我在其它地方登陆，它甚至可以作为验证器使用。我遇到的问题是，我想要在虚拟机上挂机我的游戏，但是游戏要 Play 登陆，我登陆了这台挂机用的机器就出现在我 passkey 设备里了，但是这台设备我不想信任，似乎除了手动移除没有找到好的办法，移除了游戏也无法登陆。

@jiagm 谷歌会提醒我设置，但是我其实两部手机都没设置，都出现在 passkey 设备里了，所以我直接关了 passkey 功能，用两步验证了还是

再次检查了一下，如果是安卓设备，会有 Automatically created passkeys
我之前账户下有一台红魔手机，登陆了以后就是 Automatically created passkeys ，但是这部手机并没有密码，包括我使用的雷电模拟器，登陆的游戏，同样也是创建了 passkey ，我印象中在我某一次登陆的时候，这两台设备都出现在了验证选项里，我感觉是非常不安全的。

@ZaneCode6574 所以我说 fido 的 passkey 方案是个半残疾，压根不适合用于工业场景。apple/google 他们这么做是不负责任的表现。

@stamhe 感觉是的。感谢 dalao 。谷歌的还是暂时不用了，这个问题有点无解

@ZaneCode6574 #32 果子没有 auto create ，你可以不 create ，然后用其他设备扫码走 bt/wifi 数据交互勾登录

@patrickyoung 果子的我还没注意到这个情况，我应该是在使用的，Binance 就用的 passkey ，很方便。主要像苹果这种，只有苹果设备上才行，我自己的 Mac 和 iPhone 都是安全设备所以没遇到上面的问题。谷歌就不一样了...哪里都能登陆，还会自动创建 passkey ，上周注意到持有 passkey 的好几台设备我并不信任我就感觉有问题

@ZaneCode6574 #36 并不是只有苹果设备可用，我司 Jira 的 2FA 就是支持 FIDO 的，我 passkey 创建到手机之后，win pc 直接用手机扫码同样可以验证，就是体验不太好，有点慢。

@stamhe #23 那怎么验证用户身份？国外看地址和名字这个很正常的，唯一有问题的就是不该展示密码提示问题。但是吧…密码相关设置成身份关联也不是什么好的实践。

这个人自己的锅占一半左右，果子和那个员工占一半。

昨天用 1password 添加了 Google 的 passkey ，给整成多端同步，总感觉这么存放私钥怪怪的。

@stamhe 这到底是什么样的奇葩逻辑才能认为这是“‘抠 ‘字眼’’”？？？？