Οι Apple, Google και Microsoft συνεργάζονται για να αναπτύξουν τεχνολογία «sign-in χωρίς password»

[Black Demis]

5 ώρες πριν, elpenor είπε

Ξαναδιάβασα αυτό που έγραψα και δεν αναφέρω πουθενά ότι θα καταργηθεί το 2FA.

Αυτό που γράφω είναι ότι ο νέος τρόπος authentication που προτείνουν θα είναι passwordless και θα γίνεται authenticate μόνο από το κινητό. Η απλή μου λογική λέει ότι αν το login γίνεται μόνο από το κινητό τότε δεν είναι 2FA.

Γενικότερα δεν έχω δει μέχρι σήμερα εφαρμογή passwordless με MFA, όπου χρησιμοποιώ τα hardware keys μου για passwordless login είναι πάντα single-factor, αφού δεν χρησιμοποιείτε κάτι πέρα από το hardware key.

Μπορεί να κάνω λάθος δεν είναι ο τομέας μου, θα ήθελα να διαβάσω κάτι που να δείχνει ότι θα γίνει διαφορετικά και ότι θα υπάρχει περισσότερη ασφάλεια.

Όντως κανένας δεν μπορεί να θυμάται ένα κάρο κωδικούς, όμως είναι πραγματικά τόσο δύσκολο να θυμάσαι μία φράση (κατά προτίμηση στα Ελληνικά) και να την γράφεις μία φορά κάθε μέρα στον password manager μαζί με το νούμερο του authenticator από το κινητό όταν θα ανοίγεις το PC σου;

Αν όντως φοβάσαι τόσο ότι θα την ξεχάσεις μπορείς να την γράψεις σε ένα χαρτάκι και να το βάλεις μέσα σε ένα βιβλίο στη βιβλιοθήκη σου, στην τελική και να το βρει κάποιος δεν θα μπορεί να ξεκλειδώσει το password manager αν δεν έχει και το κινητό σου... Σε κάθε περίπτωση είναι μία πολύ μικρότερη τρύπα από το να μην υπάρχει καθόλου κωδικός και να ξεκλειδώνουν όλα μόνο με το κινητό.

password manager από μόνο του μια τρύπα ασφαλείας ειναι αν παραβιαστεί .... το σωστό ειναι για κάθε τι διαφορετικός μεγάλος κωδικός τελείως άσχετος με νούμερα γράμματά και σύμβολα
δυστιχος αυτό μπορουν να κανουν ένας και ένας και μεχρι καποια ηλικία...... για αυτό και άρχισαν να βγαίνουν αυτά που  μας παρουσιάζει το άρθρο

η αλλιος το προβλημα ειναι άνθρωπος

[elpenor]

@Black Demis Κανένας ανεξαρτήτως ηλικίας δεν μπορεί να θυμάται 10-20 διαφορετικά password (άσε που πολλοί έχουν πάνω από 500) οπότε είναι υποχρεωτικό να είναι γραμμένα κάπου. O Password Manager κάνει αυτή τη δουλειά και δεν υπάρχει άλλη επιλογή εκτός από το μπλοκάκι στο χρηματοκιβώτιο....

Spoiler

Λίγες υπηρεσίες/εταιρείες υποστηρίζουν και άλλους τρόπους ταυτοποίησης (MFA), εγώ είμαι φανατικά υπέρ και χρησιμοποιώ ήδη αυτές τις δυνατότητες για επιπλέον ασφάλεια (authenicators/yubikeys με FIDO σαν αυτό που θέλουν να βάλουν στα κινητά).

Όλες οι υπόλοιπες ιστοσελίδες/εταιρείες θα αργήσουν να εφαρμόσουν MFA γιατί έχει κόστος υλοποίησης και συντήρησης (κυρίως support στους πελάτες), άρα οι κωδικοί θα συνεχίσουν να υπάρχουν στην ζωή μας.

Όπως και τα περισσότερα δεδομένα στον υπολογιστή έτσι και τα password αν θέλεις να είσαι σίγουρος ότι δεν θα τα χάσεις πρέπει να τα βάλεις στο cloud, δηλαδή ή σε κάποιο cloud password manager όπως το bitwarden (ή να σώζεις την DB πχ του keepass στο onedrive).

Το άρθρο αναφέρει ότι η Google/Microsoft/Apple θα ενσωματώσουν μέσα στα κινητά κάποιο hardware key, θα καταργήσουν τα password και θα ενοποιήσουν το login για τις 3 εταιρείες.

Εγώ θεωρώ ότι ενώ αυτό θα φέρει πρόοδο δεν είναι αρκετό, αν κάποιος ξεκλειδώσει το κινητό θα έχει πρόσβαση στα πάντα. Θεωρώ ότι πάλι δεν κάνουν αρκετά και ότι τη στιγμή που χακεύουν πάρα πολλούς χρήστες τους κάθε χρόνο θα έπρεπε να συνδυάσουν κωδικό + hardware key για περισσότερη ασφάλεια.

 

Επεξ/σία 8 Μαΐου 2022 από elpenor

[TheLordOne]

Και που θα βάζουν οι χρήστες την ημερομηνία γέννησης τους για κωδικό;