Door Anoniem: Signal gaat nu ook over op PQC
Prima, die "dubbele aanpak" lijkt mij ook verstandig bij TLS.
Maar voor Passkeys is dit onzin, vooral als private keys (van Passkeys) "versleuteld" met een screen-lock PIN-code van slechrs 4 cijfers op servers van Google worden opgeslagen. Quantum computers lijken mij dan niet je grootste zorg (vooral niet vanwege wat ik bovenaan deze pagina schreef). Immers, een PINcode van 4 cijfers brute-forcen is een makkie als er geen account lockout mogelijk is (zoals bij een versleuteld bestand).
In elk geval op Android biedt Google aan om, in plaats van de standaard gekozen schermslotcode voor versleuteling van de private keys van Passkeys te gebruiken, zowel wachtwoorden als Passkey-private-keys te versleutelen met het wachtwoord
voor jouw Google account "zodat Google er niet meer bij kan" {1}.
{1} Google noemt dat "on-device" encryption:
https://support.google.com/accounts/answer/11350823:
With on-device encryption, no one besides you will be able to access your encrypted data.
Om vervolgens, als je in
https://passwords.google.com details van die opgeslagen gegevens wilt bekijken, jou te vragen om het wachtwoord van jouw Google account in te voeren op hun server. Hoezo zou Google dan niet bij al jouw inloggegevens kunnen?
OK,
waarschijnlijk zet die server jouw wachtwoord meteen om in een eenweg-afgeleide daarvan (en vergelijkt dat met de tijdens de laatste wachtwoord-wijziging opgeslagen eenweg-afgeleide) en wordt jouw wachtwoord
zelf nooit bewaard, maar zeker weten doe je dat natuurlijk niet.
Een "sync passphrase" lijkt een veiliger optie, maar daarmee had ik, tijdens experimenten, een boel gedonder met het synchroniseren van Passkeys tussen twee Android smartphones (Passkeys synchroniseerden wel, maar op smartphone A aangemaakte Passkeys werkten niet op smartphone B en vice versa). Ook heb ik (nog) niet kunnen vaststellen dat private keys van Passkeys
daadwerkelijk worden versleuteld met zo'n sync passphrase. Veel twijfels en kinderziektes nog dus.
Door Anoniem: Verder bedankt voor je bijdragen hier Erik
Graag gedaan! En dank voor jouw post: zoiets beanwoorden zet mij vaak aan tot nog eens overpijnzen en tot nieuwe inzichten.