Προσοχή! Διαρροή 183.000.000 κωδικών Gmail, Yahoo, κλπ.

[Γιώργος Κυριακαράκος]

Πάντως το google authenticator σου επιτρέπει να έχεις το app με τους ίδιους κωδικούς σε δύο ή περισσότερα devices.


Sent from my iPhone using Tapatalk

Νομίζω ότι έχουμε μπλέξει 2 δυνατότητες γιατί οι Authenticator εφαρμογές μπορούν να κάνουν και τα δύο.
1. Να ενεργοποιήσουν 2-factor authentication σε δεύτερη συσκευή που να έχει βιομετρικά.
2. Να έχεις πρόσβαση σε όλα τα password που έχεις (με ή χωρίς 2 factor authentication).

H MS είπε το πολύ απλό. Από την μία τα περισσότερα Pc δεν έχουν βιομετρικά. Από την άλλη είναι κουλό το σενάριο να έχεις μπροστά σου ανοιχτό υπολογιστή και κινητό και να θες να τρέξεις κάτι στο κινητό και να πας στον σταθερό για 2 factor...Έτσι μπορείς να το τρέξεις σε κινητό ή τάμπλετ. Επίσης για λόγους ασφαλείας δεν σε αφήνει να έχεις σε 2 συσκευές το Authenticator, αν και υπάρχει workaround για αυτό και μπορείς να το κάνεις.

Φυσικά με το MS account μπορείς να έχεις password manager στον υπολογιστή σου.

Πραγματικά δεν μπορώ να σκεφτώ σενάριο που έχει ουσιαστικό πλεονέκτημα να τρέχεις σε 2 φορητές συσκευές (πχ κινητό και τάμπλετ) τον ίδιο Authenticator ταυτόχρονα.

 

[takisot]

Νομίζω ότι έχουμε μπλέξει 2 δυνατότητες γιατί οι Authenticator εφαρμογές μπορούν να κάνουν και τα δύο.
1. Να ενεργοποιήσουν 2-factor authentication σε δεύτερη συσκευή που να έχει βιομετρικά.
2. Να έχεις πρόσβαση σε όλα τα password που έχεις (με ή χωρίς 2 factor authentication).

H MS είπε το πολύ απλό. Από την μία τα περισσότερα Pc δεν έχουν βιομετρικά. Από την άλλη είναι κουλό το σενάριο να έχεις μπροστά σου ανοιχτό υπολογιστή και κινητό και να θες να τρέξεις κάτι στο κινητό και να πας στον σταθερό για 2 factor...Έτσι μπορείς να το τρέξεις σε κινητό ή τάμπλετ. Επίσης για λόγους ασφαλείας δεν σε αφήνει να έχεις σε 2 συσκευές το Authenticator, αν και υπάρχει workaround για αυτό και μπορείς να το κάνεις.

Φυσικά με το MS account μπορείς να έχεις password manager στον υπολογιστή σου.

Πραγματικά δεν μπορώ να σκεφτώ σενάριο που έχει ουσιαστικό πλεονέκτημα να τρέχεις σε 2 φορητές συσκευές (πχ κινητό και τάμπλετ) τον ίδιο Authenticator ταυτόχρονα.

Δεν μιλαω για password manager αλλα για προγραμμα 2FA οπως το Google Authenticator που φυσικα εχει νοημα να το εχεις ταυτοχρονα σε περισσοτερα devices οχι μονο για τη περιπτωση που χασεις τελειως τα keys που ειχε μεσα λογω πχ αγορας νεου κινητου ξεχνωντας οτι πρεπει να κανεις migration τα keys (το εχω παθει), αλλα και για πρακτικους λογους. Πχ ειμαι στο υπολογιστη και θελω να περασω το 2FA key χωρις να χρειαζεται να πιασω το κινητο μου. Για εμενα ειναι βλακεια της MS να μην δινει τετοια δυνατοτητα.

 

[ΟΙΚΟΝΟΜΟΥ ΤΑΣΟΣ]

Πραγματικά δεν μπορώ να σκεφτώ σενάριο που έχει ουσιαστικό πλεονέκτημα να τρέχεις σε 2 φορητές συσκευές (πχ κινητό και τάμπλετ) τον ίδιο Authenticator ταυτόχρονα.

Αν σου κλέψουν/χάσεις το κινητό πως θα κάνεις login στα sites;

 

[Γιώργος Κυριακαράκος]

Αν σου κλέψουν/χάσεις το κινητό πως θα κάνεις login στα sites;

Πια κάνει κανονικά backup στο Onedrive μαζί με όλα τα άλλα του MS Account σου. Δουλεύει καλά και σωστά. Το τσέκαρα στην τελευταία αναβάθμιση κινητού.
Βέβαια λίγο παλαιότερα, απλά αν άλλαζες κινητό τα έχανες όλα και αυτό ήταν. Την είχα πατήσει έτσι.

Τώρα αν κάποιος θέλει να έχει MS Authenticator σε 2 συσκευές το μόνο που χρειάζεται να κάνει είναι να τις πάρει δίπλα δίπλα, να εγκαταστήσει το MS Authenticator και στις 2 και κάθε φορά που θέλει να προσθέσει site να κάνει ταυτόχρονα scan το QR και στις 2 συσκευές. Και δουλεύει μια χαρά. Βέβαια δεν θα το έκανα. Το πιο αστείο όταν είχα μάθει για αυτό ήταν ένας που τύπωνε σε χαρτί τα QR code για να μπορεί να τα προσθέτει όποτε θέλει...Ναι μπορείς ακόμη και σε αυτό να τα κάνεις γραπτή αντζέντα αν θες...

Αν σου κλέψουν κινητό, παίρνεις καινούργιο και επαναφέρεις τα Login με τον ίδιο τρόπο που τα περνάς κατά την αναβάθμιση.

Για το οικοσύστημα της Google χρησιμοποιώ τον Google Authenticator και για όλα τα άλλα αυτόν της MS μιας και περισσότερο το χρησιμοποιώ για να έχω πρόσβαση σε ομάδες στο Teams. 9 μόλις λογαριασμούς εχω εκεί μέσα και δεν βλέπω να ξεπερνάνε τους 10-12 τους επόμενους μήνες.

Για τους μη σοβαρούς λογαριασμούς κάνω κάτι αντίστοιχο με αυτό που πρότεινε ο Τάσος.

 

[takisot]

Γιώργο εγώ πάντως δεν εμπιστεύομαι το cloud σε τόσο ευαίσθητα δεδομένα, οπότε αυτό που λες για restore από το cloud είναι no-go.

 

[Γιώργος Κυριακαράκος]

Γιώργο εγώ πάντως δεν εμπιστεύομαι το cloud σε τόσο ευαίσθητα δεδομένα, οπότε αυτό που λες για restore από το cloud είναι no-go.

Υποτίθεται ότι είναι κρυπτογραφημένα. Και στον MS Authenticator πρέπει να ενεργοποιήσεις το συγχρονισμό με το cloud, αν δεν το κάνεις όλα είναι μόνο Locally.

Αλήθεια ποιον authenticator χρησιμοποιείς στο iPhone?
Να πω την αλήθεια ότι λανθασμένα πίστευα ότι η Apple έχει αντίστοιχη εφαρμογή με την MS αλλά τώρα που το κοίταξα δεν έχει.
Με τα λίγα που διάβασα τώρα η Apple έχει ενσωματωμένη λειτουργικότητα authenticator στο Apple Passwords manager. Έχεις δυνατότητα να ενεργοποιήσεις το iCloud Keychain και να έχεις συγχρονισμό με το cloud της Apple ή να το έχεις κλειστό και να το έχεις μόνο Locally στο κινητό σου.
Αν είναι μόνο στο κινητό σου, πως τα μεταφέρεις όταν πάρεις το επόμενο iPhone?
Επίσης αν είναι μόνο locally stored, πως τα περνάς και στο iPad χωρίς να περάσεις από το cloud μέσω iCloud Keychain? Πως είναι συγχρονισμένα τα 2 authenticator?

Αν καταλαβαίνω καλά (που μπορεί και να μην καταλαβαίνω ) η βασική διαφορά που συζητάγαμε ως τώρα είναι αν το έχεις διαθέσιμο ταυτόχρονα σε 2 συσκευές και δεν καταλαβαίνω πως αυτό γίνεται. Εκτός αν υπάρχει δυνατότητα συγχρονισμού πχ μέσω bluetooth όταν οι δύο συσκευές είναι κοντά.

 

[takisot]

Υποτίθεται ότι είναι κρυπτογραφημένα. Και στον MS Authenticator πρέπει να ενεργοποιήσεις το συγχρονισμό με το cloud, αν δεν το κάνεις όλα είναι μόνο Locally.

Αλήθεια ποιον authenticator χρησιμοποιείς στο iPhone?
Να πω την αλήθεια ότι λανθασμένα πίστευα ότι η Apple έχει αντίστοιχη εφαρμογή με την MS αλλά τώρα που το κοίταξα δεν έχει.
Με τα λίγα που διάβασα τώρα η Apple έχει ενσωματωμένη λειτουργικότητα authenticator στο Apple Passwords manager. Έχεις δυνατότητα να ενεργοποιήσεις το iCloud Keychain και να έχεις συγχρονισμό με το cloud της Apple ή να το έχεις κλειστό και να το έχεις μόνο Locally στο κινητό σου.
Αν είναι μόνο στο κινητό σου, πως τα μεταφέρεις όταν πάρεις το επόμενο iPhone?
Επίσης αν είναι μόνο locally stored, πως τα περνάς και στο iPad χωρίς να περάσεις από το cloud μέσω iCloud Keychain? Πως είναι συγχρονισμένα τα 2 authenticator?

Αν καταλαβαίνω καλά (που μπορεί και να μην καταλαβαίνω ) η βασική διαφορά που συζητάγαμε ως τώρα είναι αν το έχεις διαθέσιμο ταυτόχρονα σε 2 συσκευές και δεν καταλαβαίνω πως αυτό γίνεται. Εκτός αν υπάρχει δυνατότητα συγχρονισμού πχ μέσω bluetooth όταν οι δύο συσκευές είναι κοντά.

Προσωπικα για 2FA χρησιμοποιω μονο το Google Authenticator, off-line, σε 2 διαφορετικα devices. Επισης χρησιμοποιω passkeys οπου αυτα ειναι διαθεσιμα.
Της Apple το 2FA ειναι οντως στο Passwords και λειτουργει μεσω icloud σε ολα τα devices. Δεν το χρησιμοποιω λογω cloud.
Για password manager χρησιμοποιω το 1password για τα ευαισθητα δεδομενα locally, χωρις cloud sync. Για non-critical sites χρησιμοποιω το Passwords της Apple.

ΥΓ. Οι μεταφορα των keys του google authenticator γινεται ευκολα offline, μεσω ενος QR code απο το παλιο device, στο νεο.

 

[Γιώργος Κυριακαράκος]

Να συνοψίσουμε λοιπόν:
- Αυτά που συζητάμε δεν είναι ecosystem specific. Μπορείς να έχεις Macbook, iPAD, iPhone ή PC, Android Tablet, Android Phone και να έχεις ακριβώς την ίδια λειτουργικότητα ανάλογα με το ποια εφαρμογή θα επιλέξεις.
- Αν επιλέξεις Google Authenticator η βασική διαφορά είναι η εύκολη offline μετακίνηση κλειδιών από το κινητό σε οποιαδήποτε άλλη συσκευή εύκολα. Η Google δεν ασχολείται με τον αν εχεις τον authenticator σε μία η παραπάνω συσκευές και το υποστηρίζει αυτό.
- Αν επιλέξεις MS Authenticator η βασική αλλαγή είναι ότι δεν έχεις εύκολη offline μεταφορά από μια συσκευή σε άλλη. Η MS δεν υποστηρίζει την ύπαρξη του Authenticator σε πάνω από μία συσκευές και σε αποθαρύνει να το κάνεις για λόγους ασφαλείας. Διάβασα τώρα ότι μέσω cloud στο κάνει αυτόματα και συνεχίζεις να έχεις και τις 2 συσκευές. Υπάρχει workaround για offline αλλά είναι σίγουρα πολύ μπελαλίδικο.

Που καταλήγουμε; Πρακτικά έχουμε επιλογές να κάνουμε που έχουν να κάνουν με προσωπικές επιλογές και όχι προκαθορισμένες από τις συσκευές που έχουμε.

 

[takisot]

Σωστα τα παραπάνω, απλα εντός ενος οικοσυστηματος οπως της Apple, με βιομετρικα σε ολες τις συσκευές μπορεις να εχεις passkeys παντου χωρις να δημιουργεις ξεχωριστο passkey ανα συσκευή και site, μιας που μοιραζονται end-to-end encrypted μεσω icloud keychain.

Εδω το ChatGPT, αναλύει το πως λειτουργεί:

Passkeys on Apple devices are part of Apple’s move toward passwordless authentication, based on an open standard developed by the FIDO Alliance and W3C. Here’s a clear breakdown of how they work and what’s happening behind the scenes:

1. What a Passkey Is​

A passkey is a pair of cryptographic keys:

• Private key: Stored securely on your device (inside the Secure Enclave on iPhone, iPad, or Mac).
• Public key: Stored on the website or app’s server.

You never see or handle these keys directly — Apple handles them through iCloud Keychain.

2. How You Use a Passkey​

When you sign up for a website or app that supports passkeys:

1. The site asks your device to create a new passkey.
2. Your Apple device creates:
   
   • A private key (kept secret)
   • A public key (sent to the website)
3. The site saves your public key as your “credential.”

When you log in later:

1. The site sends a cryptographic challenge to your device.
2. Your device uses the private key to sign the challenge.
3. The signed challenge proves to the site that you own the matching private key — without ever sharing it.

You confirm your identity using Face ID, Touch ID, or a device passcode instead of typing a password.

3. Syncing and Recovery via iCloud Keychain​

• Your passkeys are stored in iCloud Keychain, which is end-to-end encrypted.
• This means only your devices can read your passkeys — not even Apple.
• Passkeys automatically sync across all your Apple devices signed in with the same Apple ID (and iCloud Keychain enabled).
• If you get a new device, your passkeys come with you automatically.

4. Using Passkeys on Non-Apple Devices​

If you’re on a Windows PC or Android phone, you can still sign in with your iPhone:

• The website displays a QR code.
• You scan it with your iPhone camera.
• Face ID or Touch ID authenticates you, and your phone signs the challenge over a secure Bluetooth or encrypted connection.

5. Security Advantages​

• Phishing-resistant: Your private key never leaves your device, so fake websites can’t trick you into revealing it.
• No password leaks: There’s no password to steal in data breaches.
• Strong authentication: Every passkey is unique to a website/app — no reuse possible.

6. Technical Foundation​

Passkeys use the WebAuthn (Web Authentication API) and FIDO2 standards:

• Public key cryptography (RSA or ECDSA)
• End-to-end encryption through iCloud Keychain
• Device-bound private keys in the Secure Enclave

 

[takisot]

ΥΓ. Δοκιμάστε το Passkey στο Avclub οπως ειπε και ο Ανδρεας, λειτουργεί σφαίρα!

 

[Γιώργος Κυριακαράκος]

Καλά αυτό γίνεται και μεταξύ windows pcs / android phones / android tablets.
Το windows hello σε συνδυασμό με το MS Authenticator κάνουν τη δουλειά καλά, ενώ έχεις και την εναλλακτική του Google Password Manager. Της MS μπορεί να κάνεις authenticate από την android συσκευή ακόμη και τοπικά μέσω bluetooth.
Προφανώς και το 1Password δουλεύει και σε περιβάλλον windows.

Ότι βολεύει τον καθένα. Το βασικό είναι ότι υπάρχουν δωρεάν εργαλεία, διαλέγεις και παίρνεις. Για τον μέσο χρήστη το βασικό είναι να χρησιμοποιεί two factor authentication και Passkeys. Ο συνδυασμός των λογισμικών για να το κάνει αυτό δεν αλλάζουν τρελά το συνολικό επίπεδο ασφαλείας (για το μέσο χρήστη).

 

[Γιώργος Κυριακαράκος]

ΥΓ. Δοκιμάστε το Passkey στο Avclub οπως ειπε και ο Ανδρεας, λειτουργεί σφαίρα!

Δεν το είχα κάνει. Το πέρασα τώρα στο MS Authenticator.

 

[Λάκης]

Τι ωραία που θα ήταν. Τα Mac μου κάθε τόσο μου ζητάνε κωδικό και το Touch ID δεν λειτουργεί μέχρι να τον βάλεις. Αυτό ίσως έχει να κάνει με το ότι είναι διαχειριζόμενα από το πανεπιστήμιο.

Όμως και το iPhone, που είναι όλο δικό μου, κάθε τόσο μου λέει "enter password to enable Face ID".

Το αντιστοιχο ειναι και στο αντροιντ, μετα απο καποιες χρησεις ή μερες με το δαχτυλικο, ζηταει κωδικο αλλιως δεν ανοιγει.

 

[kimon]

Είπα να το γράψω εδώ, μήπως και γνωρίζει κανείς κάτι σχετικό: από χθες δεν μπορώ να συνδεθώ
στο ταχυδρομείο του YAHOO, όχι μόνο στον δικό μου λογαριασμό, αλλά και σε κανέναν από αυτούς των άλλων μελών της οικογένειας. Το σύστημα δεν αρκείται στους αποθηκευμένους στον υπολογιστή κωδικούς, αλλά ζητάει επιπλέον ταυτοποιηση μέσω εξαψήφιου κωδικού, τον οποίο υποτίθεται ότι στέλνει με SMS στο κινητό που έχεις δηλώσει. Λέω υποτίθεται, γιατί δεν έρχεται κανένα μήνυμα.
Τί συμβαίνει;
Έχει κανείς παρόμοια εμπειρία;

 

[xaniamike]

και στα δικά μου μαιλ στο yahoo μου κάνει τα ιδια. Συνήθως σε μια δυο μέρες στρώνει και έρχονται τα sms...

 

[kimon]

Άρα να περιμένω...

 

[kimon]

και στα δικά μου μαιλ στο yahoo μου κάνει τα ιδια. Συνήθως σε μια δυο μέρες στρώνει και έρχονται τα sms...

Ακόμα κάνει τα ίδια τερτίπια ...