Сообщение Re[3]: Как лучше хранить секреты? от 24.01.2023 0:04
Изменено 24.01.2023 0:05 vsb
Re[3]: Как лучше хранить секреты?
Здравствуйте, Shmj, Вы писали:
vsb>>Файл хостить где угодно в публичном доступе. Можно на RSDN-е. Лучше в нескольких местах. Запомнить URL. Ещё можно залить на гугл-диск, потом найти любой сокращатель ссылок, вбить туда ссылку на гугл-диск и запомнить сокращённую ссылку.
vsb>>Мастер-пароль тоже запомнить.
S>А что если увели файлик и мастер-пароль? Что потом делать?
Меняй пароли.
vsb>>Если тебе важно, чтобы 2FA секреты хранились отдельно — храни в двух файлах с двумя разными паролями.
S>Ок, но ведь часто это все разом используется. Сначала вводите один пароль потом другой. А что если так получилось, что ваша система скомпрометирована?
S>Может второй ноут завести специально для паролей?
Я не знаю, как у тебя устроен твой личный компьютинг, но я бы рехнулся, если бы мне надо было перебивать все пароли с другого ноутбука.
Если отобрать самые важные пароли, наверное можно хранить их отдельно. Тут уже тебе решать, насколько велик шанс компрометации паролей. Я считаю, что у меня этот шанс не велик. Специально меня никто таргетить не будет, а случайный вирус я вряд ли поймаю. Ну в самом худшем случае поменяю все пароли.
vsb>>Файл хостить где угодно в публичном доступе. Можно на RSDN-е. Лучше в нескольких местах. Запомнить URL. Ещё можно залить на гугл-диск, потом найти любой сокращатель ссылок, вбить туда ссылку на гугл-диск и запомнить сокращённую ссылку.
vsb>>Мастер-пароль тоже запомнить.
S>А что если увели файлик и мастер-пароль? Что потом делать?
Меняй пароли.
vsb>>Если тебе важно, чтобы 2FA секреты хранились отдельно — храни в двух файлах с двумя разными паролями.
S>Ок, но ведь часто это все разом используется. Сначала вводите один пароль потом другой. А что если так получилось, что ваша система скомпрометирована?
S>Может второй ноут завести специально для паролей?
Я не знаю, как у тебя устроен твой личный компьютинг, но я бы рехнулся, если бы мне надо было перебивать все пароли с другого ноутбука.
Если отобрать самые важные пароли, наверное можно хранить их отдельно. Тут уже тебе решать, насколько велик шанс компрометации паролей. Я считаю, что у меня этот шанс не велик. Специально меня никто таргетить не будет, а случайный вирус я вряд ли поймаю. Ну в самом худшем случае поменяю все пароли.
Re[3]: Как лучше хранить секреты?
Здравствуйте, Shmj, Вы писали:
vsb>>Файл хостить где угодно в публичном доступе. Можно на RSDN-е. Лучше в нескольких местах. Запомнить URL. Ещё можно залить на гугл-диск, потом найти любой сокращатель ссылок, вбить туда ссылку на гугл-диск и запомнить сокращённую ссылку.
vsb>>Мастер-пароль тоже запомнить.
S>А что если увели файлик и мастер-пароль? Что потом делать?
Меняй пароли.
vsb>>Если тебе важно, чтобы 2FA секреты хранились отдельно — храни в двух файлах с двумя разными паролями.
S>Ок, но ведь часто это все разом используется. Сначала вводите один пароль потом другой. А что если так получилось, что ваша система скомпрометирована?
S>Может второй ноут завести специально для паролей?
Я не знаю, как у тебя устроен твой личный компьютинг, но я бы рехнулся, если бы мне надо было перебивать все пароли с другого ноутбука. Куча сайтов, которыми я пользуюсь каждый день и которые не запоминают сессии.
Если отобрать самые важные пароли, наверное можно хранить их отдельно. Тут уже тебе решать, насколько велик шанс компрометации паролей. Я считаю, что у меня этот шанс не велик. Специально меня никто таргетить не будет, а случайный вирус я вряд ли поймаю. Ну в самом худшем случае поменяю все пароли.
vsb>>Файл хостить где угодно в публичном доступе. Можно на RSDN-е. Лучше в нескольких местах. Запомнить URL. Ещё можно залить на гугл-диск, потом найти любой сокращатель ссылок, вбить туда ссылку на гугл-диск и запомнить сокращённую ссылку.
vsb>>Мастер-пароль тоже запомнить.
S>А что если увели файлик и мастер-пароль? Что потом делать?
Меняй пароли.
vsb>>Если тебе важно, чтобы 2FA секреты хранились отдельно — храни в двух файлах с двумя разными паролями.
S>Ок, но ведь часто это все разом используется. Сначала вводите один пароль потом другой. А что если так получилось, что ваша система скомпрометирована?
S>Может второй ноут завести специально для паролей?
Я не знаю, как у тебя устроен твой личный компьютинг, но я бы рехнулся, если бы мне надо было перебивать все пароли с другого ноутбука. Куча сайтов, которыми я пользуюсь каждый день и которые не запоминают сессии.
Если отобрать самые важные пароли, наверное можно хранить их отдельно. Тут уже тебе решать, насколько велик шанс компрометации паролей. Я считаю, что у меня этот шанс не велик. Специально меня никто таргетить не будет, а случайный вирус я вряд ли поймаю. Ну в самом худшем случае поменяю все пароли.