Допустим разделить на 2 части — пароли в программе, 2FA на листочке. Но что если вы пересекаете блок-посты, где вас обыскивают до нитки и такое количество инфы на листочках может показаться подозрительным?
Можно тоже в программе — но тогда смысла все меньше — ведь могут увести все.
Файл хостить где угодно в публичном доступе. Можно на RSDN-е. Лучше в нескольких местах. Запомнить URL. Ещё можно залить на гугл-диск, потом найти любой сокращатель ссылок, вбить туда ссылку на гугл-диск и запомнить сокращённую ссылку.
Мастер-пароль тоже запомнить.
Если тебе важно, чтобы 2FA секреты хранились отдельно — храни в двух файлах с двумя разными паролями.
Здравствуйте, vsb, Вы писали:
vsb>Файл хостить где угодно в публичном доступе. Можно на RSDN-е. Лучше в нескольких местах. Запомнить URL. Ещё можно залить на гугл-диск, потом найти любой сокращатель ссылок, вбить туда ссылку на гугл-диск и запомнить сокращённую ссылку.
vsb>Мастер-пароль тоже запомнить.
А что если увели файлик и мастер-пароль? Что потом делать?
vsb>Если тебе важно, чтобы 2FA секреты хранились отдельно — храни в двух файлах с двумя разными паролями.
Ок, но ведь часто это все разом используется. Сначала вводите один пароль потом другой. А что если так получилось, что ваша система скомпрометирована?
Здравствуйте, Shmj, Вы писали:
vsb>>Файл хостить где угодно в публичном доступе. Можно на RSDN-е. Лучше в нескольких местах. Запомнить URL. Ещё можно залить на гугл-диск, потом найти любой сокращатель ссылок, вбить туда ссылку на гугл-диск и запомнить сокращённую ссылку.
vsb>>Мастер-пароль тоже запомнить.
S>А что если увели файлик и мастер-пароль? Что потом делать?
Меняй пароли.
vsb>>Если тебе важно, чтобы 2FA секреты хранились отдельно — храни в двух файлах с двумя разными паролями.
S>Ок, но ведь часто это все разом используется. Сначала вводите один пароль потом другой. А что если так получилось, что ваша система скомпрометирована?
S>Может второй ноут завести специально для паролей?
Я не знаю, как у тебя устроен твой личный компьютинг, но я бы рехнулся, если бы мне надо было перебивать все пароли с другого ноутбука. Куча сайтов, которыми я пользуюсь каждый день и которые не запоминают сессии.
Если отобрать самые важные пароли, наверное можно хранить их отдельно. Тут уже тебе решать, насколько велик шанс компрометации паролей. Я считаю, что у меня этот шанс не велик. Специально меня никто таргетить не будет, а случайный вирус я вряд ли поймаю. Ну в самом худшем случае поменяю все пароли.
Здравствуйте, wildwind, Вы писали:
W>Здравствуйте, Нomunculus, Вы писали:
Н>>Иметь алгоритм построения пароля. Тогда надо помнить лишь этот алгоритм
W>Если алгоритм без ключа/секрета, то применить его может кто угодно. И получить нужный результат.
Здравствуйте, Нomunculus, Вы писали:
Н>Применить — да. А узнать как?
С вероятностью, стремящейся к 100%, он попадет в одну из двух категорий.
1. Алгоритмы, слепленные непрофессионалом на коленке, легко поддающиеся криптоанализу, содержащие несколько уязвимостей.
2. Алгоритмы, разработанные профессиональными криптографами, проанализированные другими профессиональными криптографами влоль и поперек, и протестированные многолетней практикой эксплуатации. Все они хорошо известны, их список невелик, перебрать их не составит труда.
Н>>Иметь алгоритм построения пароля. Тогда надо помнить лишь этот алгоритм
W>Если алгоритм без ключа/секрета, то применить его может кто угодно. И получить нужный результат.