Προσοχή! Διαρροή 183.000.000 κωδικών Gmail, Yahoo, κλπ.
- Thread starter Sonus Naturalis
- Start date
Εννοείται ότι ήταν και το δικό μου μέσα, και -ως αμερικανάκι- πολλές φορές μάλιστα. Το ενδιαφέρον δε είναι πως το πιο τρομακτικό από όλα (που είχε μέσα από φυσική διεύθυνση μέχρι αριθμό διπλώματος οδήγησης, μέχρι social security number) ήταν από την... Audi. Έτσι για να μη βαυκαλιζόμαστε ότι οι διαρροές γίνονται από τους μικρομεσαίους ιστότοπους και είμαστε ασφαλείς στους "μεγάλους".
Last edited:
spcav
AVClub Fanatic
- 18 August 2006
- 17,684
Προσοχή σε αυτό γιατί η μεταφορά του authenticator από ένα κινητό σε άλλο δεν είναι πάντα απλή υπόθεση / δλδ ένα restore backup…
michkal91
AVClub Addicted Member
- 23 May 2011
- 2,044
Άραγε γιατί δεν έχουν βγάλει authenticator για PC και πρέπει να το έχουμε μόνο στο κινητό; Πιο εύκολα χάνεις το κινητό παρά το PC.
Μπορεις να εχεις τα ιδια apps και στο tablet και στο mac (αν εισαι στο οικοσυστημα της apple). Πχ εγω εχω το google authenticator σε iphone και ipad, οποτε και να χαθει το κινητο υπαρχει στο ipad. Επισης μπορεις να χρησιμοποιεις το cloud για να κανεις restore τους κωδικους που ειναι αποθηκευμενοι στο authenticator αλλα προσωπικα το αποφευγω για λογους ασφαλειας.
Προσοχη παντως, ειναι πολυ πιο safe να χρησιμοποιειτε τα apps των τραπεζων απο τον browser διοτι στον τελευταιο ενδεχεται να γινει spoofing και να νομιζετε οτι επισκεφτήκατε το site της τραπεζας.
Αν έχεις τον authenticator στο PC του σπιτιού και τον χρειαστείς στη δουλειά τι κάνεις;
Επίσης τα κινητά συνήθως τα κλειδώνουμε με βιομετρικά. Τα PC?
Καλα, στα Mac βεβαια δεν υπαρχει τετοιο θεμα γιατι εχουν ολα βιομετρικα. Γι'αυτο και το "μαμα" Passwords της Apple εχει app για ολες τις συσκευες.
Τι ωραία που θα ήταν. Τα Mac μου κάθε τόσο μου ζητάνε κωδικό και το Touch ID δεν λειτουργεί μέχρι να τον βάλεις. Αυτό ίσως έχει να κάνει με το ότι είναι διαχειριζόμενα από το πανεπιστήμιο.
Όμως και το iPhone, που είναι όλο δικό μου, κάθε τόσο μου λέει "enter password to enable Face ID".
Last edited:
Δεν λέω να είναι μόνο στο PC. Να είναι ΚΑΙ στο PC (για καβάτζα).
Αυτο ειναι σιγουρα λογω του admin του πανεπιστημιου.
Στο iphone/ipad στο κανει μονο οταν κανεις restart το κινητο (οπως και στο Mac φυσικα).
Όχι, δυστυχώς το κάνει randomly όποτε του κατέβει. Και σίγουρα δεν είναι θέμα του κινητού μου, αφού το παρατηρώ εδώ και 3-4 χρόνια, σε 3-4 διαφορετικές συσκευές.
Αυτό που υποψιάζομαι πως συμβαίνει είναι ότι όταν κουνάς το κινητό σου κάπου κοντά στο πρόσωπο σου πατώντας ασυναίσθητα την οθόνη και ενεργοποιώντας το, αυτό ψάχνει να διαβάσει τη φάτσα σου, αλλά επειδή δεν το κάνεις ηθελημένα δεν προλαβαίνει και διαβάζει error. Οπότε μετά από κάποια errors αποφασίζει ότι κάποιος προσπαθεί να κάνει tamper το Face ID και το απενεργοποιεί.
Φυσικά, όπως ορίζει ο νόμος του Μέρφυ, 8 στις 10 φορές αυτό μου συμβαίνει όταν είμαι σε πολύ δημόσιο και επικίνδυνο χώρο (πχ μπαρ κλπ), και πρέπει να βάλω τον (τεράστιο) κωδικό μου μπροστά σε όλον τον κόσμο.
ilias
Supreme Member
Ναι, ειναι συχνο φαινομενο αυτο, χωρις κι εγω να αντιλαμβανομαι τον λογο... καποιες φορες -νομιζω- μπλοκαρει λογω του οτι φορας το ρολοι αλλα δεν το εχεις ξεκλειδωσει και αυτο με τη σειρα του δεν ξεκλειδωνει τον μακ η το κινητο.
Αλλες φορες λογω του οτι πατηθηκε η οθονη του κινητουπολλες φορες σε τσεπη η κατα τη μεταφορα του δεξια αριστερα, χωρις να θελεις να το ξεκλειδωσεις οποτε μπλοκαρει για λογους ασφαλειας.
Σιγουρα οποτε του καπνισει...
ετσι για ποικιλια...Και γενικα και σε μενα συμβαινει συχνα σε ολες τις συσκευες.
Δεν χρειάζεται να είμαστε παρανοϊκοί.
Για να αποκτήσει τρίτος πρόσβαση σε εφαρμογή προστατευμένη με passkey, πρέπει να έχει φυσική πρόσβαση στη συσκευή που το passkey είναι αποθηκευμένο και τον κάτοχο σε κωματώδη κατάσταση για να του κλέψει το εκάστοτε ζητούμενο βιομετρικό στοιχείο εφόσον δεν έχει το password της συσκευής.
Η κύρια αιτία μη-εξουσιοδοτημένης πρόσβασης σε λογαριασμό χρήστη είναι επαναχρησιμοποίηση ίδιου κωδικού ή συνδυασμού username/password. Το μεγαλύτερο μέρος του κόσμου αυτό κάνει και πολλές φορές πάνε και τους γράφουν και σε μια ατζέντα μη και τους χάσουν. Ο συνδυασμός μοναδικών κωδικών + 2FA οποιασδήποτε μορφής είναι επαρκής στις περισσότερες των περιπτώσεων.
Στη συσκευή που χρησιμοποιείται για το 2FA μέσω authenticator/passkey, πέραν της πρόσβασης μέσω βιομετρικών, θα υπάρχει πάντα fallback με password. Το password της συσκευής πρέπει να είναι μοναδικό και μη επαναχρησιμοποιούμενο σε τρίτες υπηρεσίες. Αυτό είναι το ζητούμενο με τα group policies χρονικού περιορισμού χρήσης ίδιου password που πολλοί καταριούνται και γράφουν το password σε post it στην οθόνη.
Σε εταιρίες, πολύ μεγαλύτερο θέμα είναι το ότι χρησιμοποιούν root access credentials ή ακόμη χειρότερα shared credentials που χρησιμοποιούν ολόκληρα τμήματα.
Για να αποκτήσει τρίτος πρόσβαση σε εφαρμογή προστατευμένη με passkey, πρέπει να έχει φυσική πρόσβαση στη συσκευή που το passkey είναι αποθηκευμένο και τον κάτοχο σε κωματώδη κατάσταση για να του κλέψει το εκάστοτε ζητούμενο βιομετρικό στοιχείο εφόσον δεν έχει το password της συσκευής.
Η κύρια αιτία μη-εξουσιοδοτημένης πρόσβασης σε λογαριασμό χρήστη είναι επαναχρησιμοποίηση ίδιου κωδικού ή συνδυασμού username/password. Το μεγαλύτερο μέρος του κόσμου αυτό κάνει και πολλές φορές πάνε και τους γράφουν και σε μια ατζέντα μη και τους χάσουν. Ο συνδυασμός μοναδικών κωδικών + 2FA οποιασδήποτε μορφής είναι επαρκής στις περισσότερες των περιπτώσεων.
Στη συσκευή που χρησιμοποιείται για το 2FA μέσω authenticator/passkey, πέραν της πρόσβασης μέσω βιομετρικών, θα υπάρχει πάντα fallback με password. Το password της συσκευής πρέπει να είναι μοναδικό και μη επαναχρησιμοποιούμενο σε τρίτες υπηρεσίες. Αυτό είναι το ζητούμενο με τα group policies χρονικού περιορισμού χρήσης ίδιου password που πολλοί καταριούνται και γράφουν το password σε post it στην οθόνη.
Σε εταιρίες, πολύ μεγαλύτερο θέμα είναι το ότι χρησιμοποιούν root access credentials ή ακόμη χειρότερα shared credentials που χρησιμοποιούν ολόκληρα τμήματα.
Αυτό δεν το κάνουν κυρίως για λόγους ασφάλειας αλλά και για τεχνικούς λόγους.
Ο authenticator λειτουργεί όπως λειτουργούσε και ο κλειδάριθμος που έδιναν παλιά οι τράπεζες. Δεν μπορούσες να έχεις δυο επειδή αφενός γινόταν δυο φορές πιο εύκολο να στον κλέψουν / χάσεις, αφετέρου ήταν δύσκολο να είναι εντελώς in sync μεταξύ τους και με το κεντρικό σύστημα.
Έχω δει τοιχοκολλημένο τον κωδικό του WiFi εταιρίας στην είσοδο. Και δεν ήταν guest, ούτε σαν αυτούς που βάζω εγώ.
Όταν έρχεται καινούργιος χρήστης γουστάρω να του ορίζω κωδικό και να τον βλέπω στα μάτια όταν του έρχεται το email:
Καλημέρα.
Το username για το nas είναι το email σου, ο κωδικός είναι
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJJbmNvbSBBZG1pbiIsImF1ZCI6IkJhY2tlbmQgQXBpIiwiaWF0IjoxNzUyMjI0NjQ3LjYwNTgwOCwiY3VzdG9tZXJfbmFtZSI6IkdQX0MyMDdfUFIifQ.19Zp4k91BUtuCHmb9GHh9HcDcI_wnBjezU0xlgowuD4
Το username για το nas είναι το email σου, ο κωδικός είναι
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJJbmNvbSBBZG1pbiIsImF1ZCI6IkJhY2tlbmQgQXBpIiwiaWF0IjoxNzUyMjI0NjQ3LjYwNTgwOCwiY3VzdG9tZXJfbmFtZSI6IkdQX0MyMDdfUFIifQ.19Zp4k91BUtuCHmb9GHh9HcDcI_wnBjezU0xlgowuD4
Ναι ρε! Είναι αληθινός κωδικός, απλά του έχω αλλάξει 4 χαρακτήρες!
Πάντως το google authenticator σου επιτρέπει να έχεις το app με τους ίδιους κωδικούς σε δύο ή περισσότερα devices.
Sent from my iPhone using Tapatalk