Re: [情報] PSN通行鑰服務推出 - 看板 PlayStation

作者Kamikiri (☒☒)

標題Re: [情報] PSN通行鑰服務推出

時間2024-02-28 15:45:43

※ 引述《YoshiTilde (一頁本是難成書)》之銘言： : https://youtu.be/uKfQrqMS9s8

: SIE表示『通行鑰是密碼的替代方案，提供更快、更輕鬆且更安全的方式來登入PlaySta tion : Network帳戶。通行鑰讓您可以不用密碼來存取帳戶。您可以透過行動裝置或電腦，運用同 : 樣方便的裝置螢幕解鎖方法（例如指紋、臉部掃描或PIN碼）來登入。』 : https://www.playstation.com/zh-hant-tw/passkey/ : https://sonyinteractive.com/en/news/blog/passkeys-introducing-a-more-secure- more : -convenient-way-to-play/ : http://tinyurl.com/cf9jw4kh 懶人包：連帳號制最晚起步的任天堂都做得比索尼好用 XD 如果「只」會用手機、平板之類的智慧裝置登入的話開啟通行鑰功能是方便很多沒錯但如果平時依然會用沒有生物認證功能的傳統裝置透過Web登入的話我就非常不建議開啟這個功能因為我個人覺得讓登入步驟變得繁雜很多除非你願意建立USB實體通行鑰...... 使用環境：PC端 Windows 10 專業版 Firefox 手機端 iOS 17.1 Safari ---------------------------------------------- 傳統密碼Web登入： 1.輸入帳號 2.輸入密碼 ※可能基於安全性需求，某次改版後帳號密碼就變成要分開輸入，也是很麻煩 3.機器人驗證 4.兩步驟驗證（有開啟的話） 5.登入完成 ---------------------------------------------- 智慧裝置的通行鑰登入：（Android理論上應該一樣？） 1.輸入帳號 ※我實際使用時必須手動輸入帳號，沒有像官方影片那樣會自動跳出提醒就算會自動跳出，擁有多國帳號的人還是得手動選擇 2.點選「使用通行鑰登入」進行生物認證 ※為了測試這功能，我開啟通行鑰之後有停用過一次，然後再重新開啟結果iOS裡面會同時存有兩個Sony的通行鑰，登入時必須選擇要用哪個但是選項上根本看不出差異，所以有可能選錯導致登入失敗...... 必須到手機系統裡手動刪除舊的通行鑰 3.登入完成 ---------------------------------------------- PS主機的通行鑰登入： 1.使用儲存了通行鑰的智慧裝置下載PS App 2.使用通行鑰登入PS App 3.App登入完成 4.在主機上執行登入步驟 5.自動觸發手機App發送通知，詢問是否允許登入 6.主機登入完成 ※不太確定如果沒安裝PS App的話會怎麼進行 ※其實就算是用密碼登入，步驟也一樣主要只差在登入App時是用密碼還是通行鑰 ---------------------------------------------- 開啟通行鑰後的傳統裝置Web登入： 1.輸入帳號 2.因為開啟通行鑰會關閉密碼登入，只好點選「無法使用通行鑰登入」 3.機器人驗證 4.使用智慧裝置開啟相機掃描QRCODE 或傳送驗證信 ※如果有安裝第三方的DarkMode瀏覽器外掛，可能還得關掉才能掃到QR ※我使用驗證信登入只會跳回步驟1.無限循環，根本無法登入...... 5.掃描成功後，輸入QRCODE下面的6位數字 ※這個步驟反而完全不需要通行鑰生物認證，好像有點奇怪...... 或是其實已經登入過了，才沒有被重複要求認證？有興趣的人可以測試看看 6.驗證成功，按下「確定」 7.登入完成 ---------------------------------------------- 停用通行鑰： 1.想辦法使用前面提到的部分登入成功 2.選擇「編輯」通行鑰 3.必須選擇「建立密碼」才能停用通行鑰 3.新密碼不能跟開啟通行鑰之前用的舊密碼相同 4.被迫換個跟舊密碼不同的新密碼...... 5.停用通行鑰成功 6.重新開啟兩步驟驗證，拿手機掃QRCODE，諸如此類雜七雜八 7.把被迫修改的新密碼改回原本習慣的舊密碼...... ---------------------------------------------- 反觀任天堂的通行鑰登入： 1.通行鑰登入與密碼登入同時存在，互不衝突 2.在有生物認證的智慧裝置上，可直接使用通行鑰登入 ※硬要用密碼登入也行，步驟如3. 3.在所有裝置上，都能繼續使用密碼進行Web登入只需要點選「其他確認為本人的方法」 4.輸入兩步驟驗證碼 5.登入完成 -- ※ 發信站: 批踢踢實業坊(web-ptt.org.tw), 來自: 118.160.40.35 (臺灣) ※ 文章網址: https://web-ptt.org.tw/PlayStation/M.1709106346.A.480

推 aaaaooo: 不用為了捧任亂說通行鑰登入有避免因為密碼外洩被盜帳號02/28 15:49

→ aaaaooo: 這個原因被開發出來兩種不能共存才是理想狀況02/28 15:50

推 Makeinu: 我手上的yubikey只有在微軟能用WebAuthn，所以你第一段說02/28 15:56

→ Makeinu: 的野不成立...02/28 15:56

→ Makeinu: 然後SONY02/28 15:57

推 qusekii: 在包養網遇到朋友= =02/28 15:57

→ Makeinu: 好像也不能將passkey存在1password或bitwarden這些第三方02/28 15:58

→ Makeinu: 密碼管理器02/28 15:58

推 Makeinu: 不好意思，我訂正一下，剛剛親自實測在PC上確實可以使用02/28 16:26

→ Makeinu: USB實體金鑰，不過我也比較認同一樓的說法，passkey本來02/28 16:26

→ Makeinu: 就是要來取代密碼搭配其他MFA02/28 16:26

推 Y949731: 問卦:有包養SD的卦嗎02/28 16:26

推 louis152334: 我剛剛去測試一下，就改完我主機要登入02/28 16:28

→ louis152334: 手機按一下確認就好02/28 16:28

推 sony1733: sony就是只能搞硬體軟體對他們來說.........02/28 16:38

推 laipenguin: 第三方的我用1pass也沒辦法正常使用改回Apple自己的02/28 16:38

→ laipenguin: 才順利使用，不過我有另外再存一個yubikey當保險 02/28 16:39

推 T730733: 隔壁桌好像是包養SD在見面XD 02/28 16:39

→ laipenguin: 剛無聊再試了一下結果登陸實體金鑰反而不給我掃QR== 02/28 16:43

→ laipenguin: 感覺他好像會認最後一個登陸的passkey當預設登入 02/28 16:51

→ laipenguin: 好了這下問題來了 passkey的頁面沒寫這東西誰是誰== 02/28 16:51

→ laipenguin: 這下我要怎麼"管理"...哭了 02/28 16:52

推 Makeinu: 對，樓上這個問題我也很疑惑，任天堂跟PS的Passkey管理頁 02/28 16:58

推 FireStation: aSugarDating = 包養SD? 02/28 16:58

→ Makeinu: 面上都不能自己取名，根本很難識別 02/28 16:58

→ laipenguin: 檢查了一下這好像是我PC端的問題用行動裝置就沒有 02/28 17:14

→ laipenguin: 不給選擇哪種passkey 02/28 17:14

→ laipenguin: 只是要能辨識這是哪個金鑰大概只能分開日期登錄 02/28 17:17

推 rabbit61677: 剛剛測發現我手機建立的密碼金鑰無法用來登入PC網頁 02/28 18:06

推 Thobel: 未看先猜這包養網 02/28 18:06

→ rabbit61677: 選手機密碼金鑰，手機也會連線驗證，但顯示密碼錯誤 02/28 18:06

→ rabbit61677: 後來乾脆PC登入後建一組windows hello的密碼金鑰 02/28 18:06

→ rabbit61677: 變成行動裝置可以用手機驗證，電腦只能用hello驗證 02/28 18:16

→ rabbit61677: 不過後來想一下，家裡電腦多建一組密碼金鑰也可以 02/28 18:16

→ rabbit61677: 至少PC沒遺失風險，只是PC應該要能用手機登入才對 02/28 18:16

推 Reji: 有人知道包養SD是什麼嗎 02/28 18:16

推 janwoei: 前幾天有透過第三方app 1passwrd綁passkey，目前用下來 02/28 18:17

→ janwoei: Mac/PC網頁端都能免打帳號一鍵登入，PS APP也能正常登入 02/28 18:17

→ janwoei: （掃face id兩次，帳號一次passkey一次） 02/28 18:17

→ rabbit61677: 懷疑是Sony的行動裝置跟windows介接api沒寫好 02/28 18:18

→ rabbit61677: 因為我是android手機，也可能是chrome的問題就是了 02/28 18:26

推 Hathael: 一定又是這包養網 02/28 18:26

推 shinmori: 有說可以用1password,可是我設好了卻沒辦法用，一直要 02/28 19:09

→ shinmori: 我拿另一隻手機掃qrcode又登不進去，只好又重設回帳密 02/28 19:09

→ shinmori: 和二段式 02/28 19:09

推 tsairay: 其實密碼不要共用也不要儲存，外洩也沒那麼容易 02/28 19:54

→ tsairay: 只是現代人就懶得記密碼,所以各種服務就出來啦 02/28 19:54

推 yovroc: 包養平台不意外 02/28 19:54

推 vsepr55: 誰會去記一百個密碼，跟懶不懶根本無關== 02/28 20:07

推 aaaaooo: 要每個都用不一樣的高強度密碼唯一方法是手抄密碼帳 02/28 20:53

→ Makeinu: 痾樓上是在反串嗎? 現在市面上一堆密碼管理器能用，如果 02/28 21:00

→ Makeinu: 怕像之前lastpass外洩事件重演，你也能選擇自託管或離線 02/28 21:00

→ Makeinu: 的方案 02/28 21:00

推 helgalie: 覺得包養網EY嗎 02/28 21:00

推 letoh: 要搞密碼以外的方案大概都是希望認證時不傳送固定密碼 02/29 10:21

→ letoh: 傳送固定的認證資料就容易產生可操作的空間 02/29 10:23