Google gör nycklar enklare att använda i Chrome

På samma sätt som med all data. Backup.

Skulle tippa på att det är svenska ordet för E2EE

Tror det snarare handlar om läckor. Läcker din databas med passkeys och lösenord ut från google så är du rätt körd, har inget med backup att göra. Men med e2e borde det inte vara något större problem, såvida folk använder starka master-lösenord.

Detta gäller ju all information. Och i detta fall så nämns det som du säger att Google inte kan se datat.

Låter väl bra. Kan man konvertera hela listan i lösenordshantering är det ju smidigt.

Man borde ha 2 stegs verifiering på om man lagrar såna saker. Jag har haft 2 stegs verifiering aktiverat i många år nu på mitt Google konto

Läste du ens nyheten? Lösenorden är E2E-krypterade. Eller förespråkar du att inte använda en lösenordshanterare?

Det är snarare du som ”spelar tuff” med det inlägget, eller hur? Men jag håller med om att enbart ett lösenord räcker inte.

Ja, precis, det har jag också haft i många år. Annars skulle jag inte använda det.

Skribenten använde ordet totalsträckskryptering, ett ord som jag inte hade sett innan, men som tydligen är ordet på svenska som gäller. Det är lite bekymmersamt med svenska inom IT då man annars inte stöter på de begreppen. Vad gäller din befaran att totalsträckskrypterade (sic!) lösenord ändå kan läsas och användas är det fel, men ingen kan hindra dig att vara orolig ändå.

Jag ser väl i princip två huvudsakliga problem här:

1. Folk kommer väl fortfarande inte inse vikten av att säkra sina konton, i detta fall sitt Google-konto, vilket kan visa sig vara ännu mer explosivt än tidigare. Oavsett om någon bryter sig in i typ alla andra konton eller spammar loss och får Google-kontot avstängt så blir ju effekten bara värre om alla andra konton bara går att logga in på den vägen

2. Folk låser in sig ännu mer i någons ekosystem (i detta fall Googles, men precis samma taktik körs ju parallellt av Apple och Microsoft, så ingen direkt skillnad)

Men om detta projekt skulle lyckas så bra att det på sikt tar död på "logga in med Google" (eller "med Facebook", eller "med Twitter" eller "med .......") så är det nog en vinst ändå.
Och jag tror ju inte att detta är osäkert i sig, om det används korrekt (dvs givet att kontot som detta lagras i är säkrat så lär det vara jättesäkert). Däremot ogillar jag verkligen hur Google/Microsoft/Apple alla verkar göra samma designval som tydligt syftar till att använda en ny (och mycket bättre!) säkerhetslösning för att hålla användaren inlåst i sina ekosystem.

I nuläget känns det väl dock som att det bästa valet även framöver är att använda en seriös tredjepartslösning för hantering av lösenord och/eller "lösennycklar", då är man iaf fri att ta sina hemligheter vart man vill/behöver.

Jag som alltid har trott att "tvåvägskryptering" var ett av de svenska ordalternativen Får nog börja med helvägskryptering.

Såvitt jag förstår är detta snarast en del av "synka med Google"-funktionerna (isf stängt) än en del av Chromium (öppet).

Mycket möjligt för ändringsloggen (eller den officiella spegelrepo'n på GitHub (laddar snabbare)) visar ingen ändring för just lösenordshanteraren.

Vi får anta att källkoden för den här uppdateringen är stängd och då måste vi lita på Googles ord om detta. Med andra ord, inget vi kan lita på förrän det har bevisats.

Helvägskryptering är nog bättre, faktiskt, kryptering hela vägen, hellre än totala sträckan.

Håller med

Det fetade är i princip helt sant, vi är utlämnade till deras nåd, men i så fall landar man i att allt måste vara FOSS och att ArchLinux är det enda rätta, givetvis utan GUI. Och det lär ju inte hända. Big Tech erbjuder väldigt bra lösningar (för att kunna tjäna pengar på oss) och de står och faller med trovärdigheten. Hittills står de.

OSS (Open Source Software för er som ej vet förkortningen) är den enda rätta vägen. För att citera Linus Torvald himself:

Källa: https://computersweden.se/article/3533761/har-ar-linus-torval...

FOSS (Free Open Source Software för er som ej vet förkortningen) är såklart trevligare, men det är OSS som är viktigast. Och sen att använda endast ArchLinux utan GUI är helt upp till en själv. Jag kör EndeavourOS med Xfce-miljön och jag stortrivs. Alla de spelen som jag vill spela (förutom ett, Medal of Honor: Allied Assault) fungerar klockrent i Linux, till och med utanför Steam (Lutris). Systemet är stabilare och snabbare än Windows och macOS.

Linux Mint Cinnamon är det enda rätta för Windows-vana användare, medan elementary OS är det enda rätta för macOS-vana användare. Sen kan de som vill testa några andra av de "tusentals" (om inte tusentals) Linux-distributioner som finns där ute. Valet är helt upp till användaren själv.

Jodå, Big Tech bjuder på väldigt bra lösningar, men det är endast för att locka till sig så många användare som det bara går, så att de får in så mycket pengar som det bara går. Störst, bäst och vackrast är det som gäller (så typiskt USA-tänk). Folk är lata och vill ha det bekvämt för sig, och det lyssnar Big Tech på, all for glory. Många förstår inte allvaret med Big Tech, andra tycker det bara är onödigt att sluta använda deras tjänster. Vi är alla olika, som tur var, men tyvärr så.

Hittills står de, ja. Förhoppningsvis faller de om några decennier (helst kortare tid än så).

Ta mig inte fel. Om Big Tech skulle släppa källkoden för alla deras tjänster och inte är integritetsfientliga, så skulle jag gladeligen använda deras tjänster.