Здравствуйте, Homunculus, Вы писали:
H>Понятия не имею что будет — ни разу не было. Ни терял, ни крали.
Т.е. у вас порядка нет? Может у вас есть некий ключ Google Auth в телефоне, который после утраты телефона вы потеряете навсегда без возможности восстановить?
Здравствуйте, Shmj, Вы писали:
S>Только один нюанс — деньги. Если получат доступ к вашему мессенджеру — с помощью соц. инженерии могут выпросить денег в долг у ваших друзей.
Не смогут.
S>Или получить доступ к вашему крипто-кошельку или даже банковскому счету.
Нет у меня в телефоне никаких кошельков и ссылок на банковские счета.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, vsb, Вы писали:
vsb>>Двухфакторная не обязательно означает телефонный номер. Есть специализированные устройства. Есть программы, которые работают в offline (т.е. можно купить самый дешёвый android, не ставить туда sim-карту, не подключать его к интернету, тем самым убрав 99% векторов атак, установить туда Google Authenticator и всё).
S>Если у тебя есть бекап коды, а они у тебя есть (см. ниже) — то доп. устройство погоды не строит. Т.е. оно не важно.
Ну если не лень следить за бэкап кодами, можно и так. По сути это третий фактор.
S>>>Есть бекап-коды Google, к примеру. Но где их хранить? Если на компе вместе с паролями — то взломщик украдет их и получит доступ к ресурсу! Вот в чем проблема то!!!
vsb>>Ну в случае путешествия в другую страну просто напиши эти коды и прилепи на дно чемодана.
S>Забудешь!!! Если ты будешь распечатывать коды только перед поездкой — то не вспомнишь все что нужно. Об этом нужно думать в спокойной обстановке, в момент когда ты регаешь новый акк или приводишь в порядок политику доступа.
S>Т.е. уже заранее все эти коды должны быть распечатаны и ты должен знать где они.
Ну какие варианты ещё. Надо не забывать.
S>>>А где хранить пароль к диску?
vsb>>В голове. Вводится при загрузке и разблокировке компьютера. В макбуках это работает из коробки. Для Windows-ноутбуков точно не знаю, но в бизнес-моделях это точно есть.
S>А чем простой пароль на вход хуже?
Без шифрования диска вся информация на нем легко доступна — вытащил диск и вставил в другой компьютер. С шифрованием — не доступна.
S>>>В профиле — слишком палевно.
vsb>>А чего ты боишься? Он же зашифрован, причём пароль такой, который принципиально не подбирается (12 буквоцифр, например).
S>Может кейлоггером кто-то получит.
Кейлоггер и файл пароля сольёт. Если у тебя на компьютере кейлоггер, ты проиграл. Тут только менять все пароли.
S>>>Да и RSDN бывает что отключается — он же в Влада под столом живет.
vsb>>Не так уж часто он отключается. Это должно прям совпасть, что и у тебя беда, и сервер не работает и пароль тебе нужен вот прям здесь и сейчас. Вряд ли.
S>Совпадет. Нужно хранить на чем то типа S3.
Ну храни на S3. Он надёжней, конечно. Сделай URL-сокращалку на нужный файл и запомни адрес.
S>>>Нужно другое место. Где?
vsb>>Да любое место в интернете, где можно захостить файл и запомнить короткую ссылку. У меня вот свой сервер есть, которым я пользуюсь для некоторых целей, запомнить URL вида myserver.com/Database.kdbx вроде несложно. В итоге в любом месте земного шара я могу скачать свою базу данных, пароль я помню, т.е. все пароли мне доступны. Но и без своего сервера мест, где можно захостить небольшой файлик, думаю, в интернете хватает.
S>Если вас резко посадили в тюрьму на 10 лет — ваш сайт станет не доступен за это время.
Аргумент, про такой сценарий я, конечно, не думал.
S>>>Где именно в интернете? Насколько надежен сервис?
vsb>>Не важно, насколько он надёжен. Главное — чтобы он не был совсем уж ненадёжным. Потому, что он будет использоваться лишь в экстренном случае.
S>На моей практике — в экстренном случае как раз все перестает работать.
S>>>А что если у вас украдут телефон в чужой стране? Как вы получите доступ к банковской ячейке?
vsb>>Для этого можно распечатать коды восстановления и хранить их отдельно от телефона.
S>Где хранить? Если сейф взломали — то получат ваши коды.
Банковский сейф не взломают. Даже если взломают, то вряд ли поймут, что это за коды.
Здравствуйте, Dym On, Вы писали:
S>>Или получить доступ к вашему крипто-кошельку или даже банковскому счету. DO>Нет у меня в телефоне никаких кошельков и ссылок на банковские счета.
Т.е. от того же СберОнлайн и криптовалюты вы вынуждены отказаться ввиду своей веры во всеобщую открытость?
Здравствуйте, vsb, Вы писали:
vsb>Ну если не лень следить за бэкап кодами, можно и так. По сути это третий фактор.
Если вы за ними не будете следить — то можете потерять доступ, если ваш старый телефон перестанет работать (вполне вероятно).
S>>Т.е. уже заранее все эти коды должны быть распечатаны и ты должен знать где они.
vsb>Ну какие варианты ещё. Надо не забывать.
Чтобы не забывать — должна быть политика работы с ключами и паролями, а не надеятся что потом вспомнишь. Не вспомнишь.
S>>А чем простой пароль на вход хуже?
vsb>Без шифрования диска вся информация на нем легко доступна — вытащил диск и вставил в другой компьютер. С шифрованием — не доступна.
Так можно просто хранить ценную информацию в зашифрованном диске — зачем шифровать все?
S>>Может кейлоггером кто-то получит.
vsb>Кейлоггер и файл пароля сольёт. Если у тебя на компьютере кейлоггер, ты проиграл. Тут только менять все пароли.
А вдруг не сольет? Он же не знает где именно этот файл — только ввод клавиатуры перехватывает.
S>>Где хранить? Если сейф взломали — то получат ваши коды.
vsb>Банковский сейф не взломают. Даже если взломают, то вряд ли поймут, что это за коды.
А без банковского сейфа никак? За него же еще платить. Кроме того, хотелось бы чтобы восстановить полный контроль можно было без физической привязки к конкретному сейфу.
Здравствуйте, Homunculus, Вы писали:
H>В курсе, что чрезмерное зацикливание на порядке и попытка предусмотреть все возможные варианты — это признак шизофрении?
Нужно хотя бы в теории придумать политику хранения. На практике, конечно, будешь отступать. Но если даже в теории ничего дельного нет — то на практике будет вообще хаос — в чем я убедился.
Здравствуйте, Shmj, Вы писали:
S>>>А чем простой пароль на вход хуже?
vsb>>Без шифрования диска вся информация на нем легко доступна — вытащил диск и вставил в другой компьютер. С шифрованием — не доступна.
S>Так можно просто хранить ценную информацию в зашифрованном диске — зачем шифровать все?
Вопрос удобства. Почему бы и не шифровать. На производительности не сказывается.
S>>>Может кейлоггером кто-то получит.
vsb>>Кейлоггер и файл пароля сольёт. Если у тебя на компьютере кейлоггер, ты проиграл. Тут только менять все пароли.
S>А вдруг не сольет? Он же не знает где именно этот файл — только ввод клавиатуры перехватывает.
Можно шифровать системой с открытым-закрытым ключом. На твоём компьютере хранится только открытый ключ, которым шифруется бэкап и выкладывается в интернет. Закрытый ключ там же лежит защищённый паролем. В итоге тебе не надо вводить пароль каждый раз, только в самом начале (можно даже на другом компьютере).
S>>>Где хранить? Если сейф взломали — то получат ваши коды.
vsb>>Банковский сейф не взломают. Даже если взломают, то вряд ли поймут, что это за коды.
S>А без банковского сейфа никак? За него же еще платить. Кроме того, хотелось бы чтобы восстановить полный контроль можно было без физической привязки к конкретному сейфу.
Здравствуйте, Shmj, Вы писали:
S>Т.е. от того же СберОнлайн и криптовалюты вы вынуждены отказаться ввиду своей веры во всеобщую открытость? Чтобы от чего-то отказаться нужно это иметь.
Здравствуйте, Shmj, Вы писали:
S>Читаю. Мне не хватает порядка в жизни.
Это ты придумал так. Причина не в этом. И тебе тут уже сто раз говорили о причинах. Но ты не слушаешь и придумываешь свои. Борешься с ветряными мельницами, и как всегда это не приводит ни к чему, а становится только хуже, в частности, например, жена ушла. Но ты по-прежнему знаешь в чем причина, ага.
Здравствуйте, Dym On, Вы писали:
S>>Т.е. от того же СберОнлайн и криптовалюты вы вынуждены отказаться ввиду своей веры во всеобщую открытость? DO> Чтобы от чего-то отказаться нужно это иметь.
Не иметь мобильного банка на телефоне в 2021 году — это уже позиция. Вы именно из-за своей философии отказываетесь от одобств.
Здравствуйте, Homunculus, Вы писали:
H>Это ты придумал так. Причина не в этом. И тебе тут уже сто раз говорили о причинах. Но ты не слушаешь и придумываешь свои. Борешься с ветряными мельницами, и как всегда это не приводит ни к чему, а становится только хуже, в частности, например, жена ушла. Но ты по-прежнему знаешь в чем причина, ага.
Большая часть жен уходит, редко кто живет с одним мужем всю жизнь. Моя продержалась и так долго. Чтобы жена не хотела уйти — у нее должна быть семья нормальная, а не когда разводятся-сводятся по n раз. Просто с детства она насмотрелась что это норма — у нее был полу-брат от первого брака матери, для нее это норма искать лучшего.
У меня нет галлюцинаций и пр. главных признаков шизофрении, если ты об этом.
Здравствуйте, Shmj, Вы писали:
S>Не иметь мобильного банка на телефоне в 2021 году — это уже позиция. Вы именно из-за своей философии отказываетесь от одобств.
Мне не нужен мобильный банк. Коллега, ты даже не представляешь сколько ненужных вещей тебя окружает, без которых, как тебе кажется, невозможно существовать в современном мире.
Всю важную информацию надо зашифровать. Держать несколько копий в разных местах: у себя на компе, в облаке, на внешнем HDD лежащем в сейфе, у хороших друзей, в схроне (закопать в лесу или на огороде на даче).
Пошифрованные данные можно хоть на красной площади оглашать — один чёрт никто не разберёт.
Важно, чтобы данные были бы разделены на несколько раздельных массивов, скажем по тематикам. Тогда нет угрозы, что кто-то получит доступ сразу ко всему.
Доступ к массиву тут сводится к обладанию ключами шифрования.
А их можно можно расщепить, скажем абсолютно стойким шифром. Сохранив отдельно части. Тогда для получения доступа нужно собрать сразу все части. По-отдельности без полного их набора, они бесполезны.
Какие-то части можно положить в запечатанные конверты и раздать надёжным друзьям.
А можно применить один какой-то алгоритм, который я как-то встретил. (upd: про это есть в википедии статья https://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%B0) Он позволяет расщепить пароль на N частей, да так, чтобы его восстановить нужно собрать не менее M (M < N) любых частей.
Тогда это повышает надёжность хранения. Даже если какие-то части пропадут, всё равно восстановить пароль возможно.
Но вообще, надо подумать о себе самом. Вдруг ты впадёшь в амнезию, забудешь где что спрятал и что лежит, или действительно сядешь пожизненно. Кто ещё из доверенных лиц сможет получить доступ?
Можно сделать три конверта, расщепить пароль на 3 части так, что для доступа нужно только 2. Все держат конверты в запечатанном виде, один у тебя, двое у твоих друзей. Друг-друга они не знают.
Ты постоянно проверяешь, что конверты по-прежнему у них запечатаны. Если с тобой что-то случается, они должны вскрыть свои конверты. Там инструкция и координаты их друг-друга. Они встречаются, и восстанавливают пароль.
Ещё, надо продумать вопрос сговора за твоей спиной. Например, проинструктировать, что если один из них будет устраивать поползновения в сторону другого, пусть другой тут же стучит тебе.
Вообще говоря, если кол-во друзей не 2, а больше (скажем 7), и необходимых частей надо собрать не 2, а скажем все 4, шансы что они все сговорятся и никто не настучит тебе — повышаются.
А так, у тебя должны быть пароли в исходном виде. А что-то особо ценное должно лежать в зашифрованном виде. Чем меньше ты его трогаешь — тем лучше. Пароля в исходном виде к этому у тебя нет, его надо собирать по-частям.
Для защиты от кейлоггеров, у тебя может в сейфе лежать маленький ноут (или даже смартфон). В опечатанном виде. На нём ничего нет, но гарантированно к нему никто не может внедриться. И да, конечно он не подключен никогда ни к каким сетям, или там интернету. Весь обмен информацией — через флешки, скажем. Привет Бин Ладену.
Шифрование с открытым ключом в одну сторону — это тема. Всё важное ты шифруешь открытым ключом, и кладёшь куда угодно. Хоть себе же на диск. Без закрытого ключа это уже не прочесть. А закрытый ключ лежит где следует (его можно расщепить).
В общем, вот ещё пища для размышлений.
А ещё, если что-то ты хочешь сохранить в тайне — надо в первую очередь позаботиться, чтобы не было вокруг этого бардака. Чтобы всякие там пароли и секретная инфа не лежала где-попало, не утекала, а была только в строго отведённых местах. Всё должно быть учтено и пронумеровано. Ну и конечно, чтобы круг лиц, имеющих к ней доступ был бы максимально узким. Начни в первую очередь с этого.
Здравствуйте, jamesq, Вы писали:
J>В общем, вот ещё пища для размышлений.
Это все слишком сложно и оторвано от реальности.
Вы пишите про алгоритм — а нужно писать про конкретную программу, которую вы используете.
Проверять конверты у друзей — геммор. Не, ну можно максимум дать другу флешку — сказать чтобы кинул себе в сейф на всякий пожарный. А конвертами доставать и прочей фигней — это уже слишком.
J>Для защиты от кейлоггеров, у тебя может в сейфе лежать маленький ноут (или даже смартфон). В опечатанном виде. На нём ничего нет, но гарантированно к нему никто не может внедриться. И да, конечно он не подключен никогда ни к каким сетям, или там интернету. Весь обмен информацией — через флешки, скажем. Привет Бин Ладену.
Не поможет. Все равно пароль будете вводить на том компе, который подключен к сети. Обмен через флешки — так же не безопасен.
J>А ещё, если что-то ты хочешь сохранить в тайне — надо в первую очередь позаботиться, чтобы не было вокруг этого бардака. Чтобы всякие там пароли и секретная инфа не лежала где-попало, не утекала, а была только в строго отведённых местах. Всё должно быть учтено и пронумеровано. Ну и конечно, чтобы круг лиц, имеющих к ней доступ был бы максимально узким. Начни в первую очередь с этого.
Он загружает копию зашифрованного файла в iCloud, откуда его могут читать другие устройства.
С Андроидом, наверное, аналогично может работать.
Когда у меня телефон как-то обнулился, то я установил eWallet на новом и он просто загрузил всё с облака.
Чтобы от чего-то отказаться нужно это иметь.
