Axlmon Δημοσ. 10 Οκτωβρίου Δημοσ. 10 Οκτωβρίου Τα passkeys, μια νέα μέθοδος ασφαλούς πιστοποίησης, έρχονται δυναμικά στο προσκήνιο με την Microsoft να ανακοινώνει την επέκταση της υποστήριξής τους στο λειτουργικό σύστημα Windows 11. Η κίνηση αυτή ακολουθεί παρόμοια ανακοίνωση της Google τον προηγούμενο μήνα, σηματοδοτώντας μια αυξανόμενη τάση προς την υιοθέτηση αυτής της τεχνολογίας αυθεντικοποίησης. Η Microsoft εισάγει ένα νέο μοντέλο επεκτάσεων (plug-ins) που επιτρέπει σε τρίτους παρόχους passkeys να ενσωματωθούν απευθείας στα Windows 11. Αυτό σημαίνει ότι οι χρήστες θα μπορούν να αξιοποιήσουν υπηρεσίες από δημοφιλείς παρόχους όπως το 1Password και το Bitwarden, χρησιμοποιώντας τα ίδια passkeys σε πολλαπλές συσκευές, συμπεριλαμβανομένων smartphone και υπολογιστών. Παράλληλα, η εταιρεία παρουσιάζει μια ανανεωμένη εμπειρία χρήστη για τα passkeys στα Windows 11. Όταν ένας χρήστης επισκέπτεται έναν ιστότοπο που υποστηρίζει passkeys, το αναβαθμισμένο σύστημα Windows Hello θα τον προτρέπει να αποθηκεύσει το passkey του είτε στον λογαριασμό Microsoft είτε μέσω εναλλακτικής μεθόδου, όπως μια υπηρεσία τρίτου παρόχου. Μια αξιοσημείωτη λειτουργία είναι η δυνατότητα συγχρονισμού των passkeys σε πολλαπλές συσκευές με Windows 11. Μόλις δημιουργηθεί και αποθηκευτεί ένα passkey σε μία συσκευή Windows, οι χρήστες θα μπορούν να το προσπελάσουν από άλλη συσκευή με Windows 11 απλά συνδεόμενοι με τον λογαριασμό Microsoft τους και ολοκληρώνοντας μια εφάπαξ ρύθμιση. Η Microsoft δίνει έμφαση στην ασφάλεια, τονίζοντας ότι τα passkeys προστατεύονται με κρυπτογράφηση από άκρο σε άκρο και με τη χρήση της Μονάδας Αξιόπιστης Πλατφόρμας (TPM) της συσκευής. Η δυνατότητα εξασφαλίζει ότι ακόμη και αν μια συσκευή παραβιαστεί, τα ίδια τα passkeys παραμένουν ασφαλή. Οι νέες αυτές λειτουργίες αναμένεται να διατεθούν στους χρήστες των Windows 11 στο εγγύς μέλλον, με πρώτους να έχουν πρόσβαση από τον επόμενο μήνα οι συμμετέχοντες του προγράμματος Windows Insider, οι οποίοι θα δοκιμάσουν τις νέες λειτουργίες των passkeys πριν από την ευρεία κυκλοφορία τους κάποια στιγμή μέσα στο 2025. Η προώθηση των passkeys από τη Microsoft και άλλες εταιρείες τεχνολογίας υποδηλώνει μια σταδιακή μετάβαση από τους παραδοσιακούς κωδικούς πρόσβασης σε πιο ασφαλείς μεθόδους αυθεντικοποίησης. Τα passkeys προσφέρουν αυξημένη ασφάλεια, καθώς δεν μπορούν να επαναχρησιμοποιηθούν σε διαφορετικούς ιστότοπους και είναι ανθεκτικά σε επιθέσεις phishing. Για τους χρήστες, η μετάβαση στα passkeys σημαίνει απλούστερη και ασφαλέστερη πρόσβαση σε διαδικτυακές υπηρεσίες, χωρίς την ανάγκη απομνημόνευσης πολύπλοκων κωδικών. Ωστόσο, η ευρεία υιοθέτηση των passkeys θα εξαρτηθεί από τη συμβατότητα των ιστοτόπων και των εφαρμογών με αυτή την τεχνολογία. Διαβάστε ολόκληρο το άρθρο
cpc464 Δημοσ. 14 Οκτωβρίου Δημοσ. 14 Οκτωβρίου "Μια αξιοσημείωτη λειτουργία είναι η δυνατότητα συγχρονισμού των passkeys σε πολλαπλές συσκευές με Windows 11. Μόλις δημιουργηθεί και αποθηκευτεί ένα passkey σε μία συσκευή Windows, οι χρήστες θα μπορούν να το προσπελάσουν από άλλη συσκευή με Windows 11 απλά συνδεόμενοι με τον λογαριασμό Microsoft τους και ολοκληρώνοντας μια εφάπαξ ρύθμιση." Αν κάποιος αποκτήσει πρόσβαση στον λογαριασμό σου microsoft σου παίρνει και τα σώβρακα δηλαδή. 2
Vasilisxd Δημοσ. 14 Οκτωβρίου Δημοσ. 14 Οκτωβρίου 14 minutes ago, cpc464 said: Αν κάποιος αποκτήσει πρόσβαση στον λογαριασμό σου microsoft σου παίρνει και τα σώβρακα δηλαδή. Το ίδιο και με Android & iOS. 2
cpc464 Δημοσ. 14 Οκτωβρίου Δημοσ. 14 Οκτωβρίου Μόλις τώρα, Vasilisxd είπε Το ίδιο και με Android & iOS. Άστα να πάνε,και έχει βγεί και μία ευπάθεια για snapdragon μούρλια,ευτυχώς εγώ ούτε passkeys ούτε password αποθηκεύω. 1
Vasilisxd Δημοσ. 14 Οκτωβρίου Δημοσ. 14 Οκτωβρίου 1 minute ago, cpc464 said: Άστα να πάνε,και έχει βγεί και μία ευπάθεια για snapdragon μούρλια,ευτυχώς εγώ ούτε passkeys ούτε password αποθηκεύω. Εγώ το αντίθετο, όλοι μου οι κωδικοί, τράπεζες κλπ είναι στην Apple.
koeltzakoatl Δημοσ. 14 Οκτωβρίου Δημοσ. 14 Οκτωβρίου 4 hours ago, cpc464 said: "Μια αξιοσημείωτη λειτουργία είναι η δυνατότητα συγχρονισμού των passkeys σε πολλαπλές συσκευές με Windows 11. Μόλις δημιουργηθεί και αποθηκευτεί ένα passkey σε μία συσκευή Windows, οι χρήστες θα μπορούν να το προσπελάσουν από άλλη συσκευή με Windows 11 απλά συνδεόμενοι με τον λογαριασμό Microsoft τους και ολοκληρώνοντας μια εφάπαξ ρύθμιση." Αν κάποιος αποκτήσει πρόσβαση στον λογαριασμό σου microsoft σου παίρνει και τα σώβρακα δηλαδή. Δεν ισχύει αυτό με τα passkeys. Το άρθρο δεν εξηγεί πώς δουλεύουν τα passkeys, καθώς υποστηρίζονται από hardware encryption (TPM).
elpenor Δημοσ. 14 Οκτωβρίου Δημοσ. 14 Οκτωβρίου (επεξεργασμένο) 20 minutes ago, koeltzakoatl said: Δεν ισχύει αυτό με τα passkeys. Το άρθρο δεν εξηγεί πώς δουλεύουν τα passkeys, καθώς υποστηρίζονται από hardware encryption (TPM). Τα passkeys ουσιαστικά είναι ένα ζευγάρι κλειδιών asymmetric encryption. Το private key αποθηκεύεται στη συσκευή του χρήστη. Από τη στιγμή που θα μπει στη συσκευή (TPM ή yubikey κλπ) δεν μπορεί να γίνει extract με κανένα τρόπο (ούτε με software ούτε με ειδικό hardware), μπορεί μόνο να χρησιμοποιηθεί από το TPM για να κάνει sign και decrypt. Για να χρησιμοποιηθεί μετά στο log in ο server στέλνει ένα "challenge", μοναδικό κάθε φορά, το οποίο το κάνει sign το TPM/Yubikey και το στέλνει πίσω χωρίς να εκθέσει το private key. H Microsoft όπως και άλλες εταιρείες θέλουν να σώζουν το private key σου στο cloud τους και να σου δίνουν την δυνατότητα να το προσθέσεις και στο TPM των άλλων συσκευών που έχεις. Δεν βρίσκω λόγο να μην ισχύει κάτι, τώρα κατά πόσο είναι ασφαλές και αν έχει νόημα όλη αυτή η ιστορία είναι μία άλλη υπόθεση. Επεξ/σία 14 Οκτωβρίου από elpenor 3 3
SeaLion Δημοσ. 14 Οκτωβρίου Δημοσ. 14 Οκτωβρίου 4 ώρες πριν, cpc464 είπε Αν κάποιος αποκτήσει πρόσβαση στον λογαριασμό σου microsoft σου παίρνει και τα σώβρακα δηλαδή. Αν είναι όπως στην Apple, για να βάλεις μια νέα trusted συσκευή χρειάζεσαι έγκριση από μια άλλη υπάρχουσα συσκευή ή αλλες δικλείδες όπως π.χ. sms ή το password στην άλλη συσκευή. 1
Volga Δημοσ. 14 Οκτωβρίου Δημοσ. 14 Οκτωβρίου 4 ώρες πριν, cpc464 είπε Άστα να πάνε,και έχει βγεί και μία ευπάθεια για snapdragon μούρλια,ευτυχώς εγώ ούτε passkeys ούτε password αποθηκεύω. Ποιο εύκολο είναι να χακάρουν το λογαριασμό της τράπεζας παρά το Microsoft / Apple / Google Account (αν έχεις ακολουθήσει όλα τα security advices που αναφέρουν).
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα