发现 bitwarden 悄悄把 Passkey login 的 Coming this summer 改成了 Coming soon ,看起来似乎是开发遇到了什么困难 
@Candinya 感觉物理设备认证倒是没什么,我自己也在用yubikey,但我觉得手机就一般了。我看网上说认证密钥可以云同步,想想看把你的密钥同步到小米或者华为的服务器上,那真是隐私灾难
@skyblond@qoto.org 草,这玩意居然不是绑手机硬件加密的吗,云同步私钥是什么奇葩产品经理想出来的方案 
When the user creates a passkey on an Android device it's stored and synchronized with their other Android devices, and their passkey secrets are encrypted end-to-end. This makes passkeys available to the user across all Android devices that use Google Password Manager and are signed in with the same Google account.
https://developers.google.com/identity/passkeys/supported-environments
没错,就是谷歌提出来的(
@skyblond@qoto.org @Candinya@nya.one 令人窒息的脑回路。。。
Google还真是引领潮流(各种意义上
🏳️⚧️
@Candinya 而且从可信程度来说,yubikey结构简单,也不联网,更容易验证安全性。手机的话。。。你看之前拼多多用上游漏洞,连三星都没逃过去,我是不太相信手机的安全性的(
@skyblond@qoto.org 应该可以设置多个物理设备,物理设备也可以设置 PIN 之类的保护措施?密码的话复杂密码我记不住(现在在不支持 device login 的设备上登录时候就要盯着输入密码,公开的时间长并且一不小心输入错了会很麻烦),感觉改用 passkey 之后可以方便像我这种复杂的长密码+硬件 2FA 用户一些(现在登录之后还要再用密钥做 2FA ,就挺难受的)