Сообщение Re[2]: Как хранить ключи и пароли, чтобы...? от 11.01.2021 6:05
Изменено 11.01.2021 6:08 Shmj
Re[2]: Как хранить ключи и пароли, чтобы...?
Здравствуйте, vsb, Вы писали:
vsb>Использовать двухфакторную авторизацию.
Двухфакторая — хорошо. Но что если украли телефон а вы в чужой стране и не можете пойти к оператору и восстановить SIM-карту?
Есть бекап-коды Google, к примеру. Но где их хранить? Если на компе вместе с паролями — то вор украдет их и получит доступ к ресурсу! Вот в чем проблема то!!!
S>>2. Воры взломают сейф и унесут ноутбук — не могли получить доступ к ресурсам.
vsb>Использовать шифрование диска.
А где хранить пароль к диску?
S>>3. Сгорит дом со всеми девайсами и записями (или меня голого и босого опять отправят в Ялту) — я мог получить доступ ко всем своим ресурсам.
vsb>Использовать бэкапы базы данных с паролями, хранящуюся вне твоего дома. Например хороший вариант — хранить зашифрованную базу данных KeePass в своём профиле на RSDN. Ты всегда сможешь её скачать. Ну а пароль от самой базы хранить в голове, конечно же.
В профиле — слишком палевно. Да и RSDN бывает что отключается — он же в Влада под столом живет. Нужно другое место. Где?
S>>Ваши варианты.
vsb>Да вроде всё достаточно просто. KeePass для паролей, копия базы данных в интернете,
Где именно в интернете? Насколько надежен сервис?
vsb>двухфакторная авторизация на важных ресурсах (например gmail). Также, если речь о gmail, нужно распечатать коды восстановления, арендовать банковскую ячейку и хранить их там.
А что если у вас украдут телефон в чужой стране? Как вы получите доступ к банковской ячейке?
vsb>Использовать двухфакторную авторизацию.
Двухфакторая — хорошо. Но что если украли телефон а вы в чужой стране и не можете пойти к оператору и восстановить SIM-карту?
Есть бекап-коды Google, к примеру. Но где их хранить? Если на компе вместе с паролями — то вор украдет их и получит доступ к ресурсу! Вот в чем проблема то!!!
S>>2. Воры взломают сейф и унесут ноутбук — не могли получить доступ к ресурсам.
vsb>Использовать шифрование диска.
А где хранить пароль к диску?
S>>3. Сгорит дом со всеми девайсами и записями (или меня голого и босого опять отправят в Ялту) — я мог получить доступ ко всем своим ресурсам.
vsb>Использовать бэкапы базы данных с паролями, хранящуюся вне твоего дома. Например хороший вариант — хранить зашифрованную базу данных KeePass в своём профиле на RSDN. Ты всегда сможешь её скачать. Ну а пароль от самой базы хранить в голове, конечно же.
В профиле — слишком палевно. Да и RSDN бывает что отключается — он же в Влада под столом живет. Нужно другое место. Где?
S>>Ваши варианты.
vsb>Да вроде всё достаточно просто. KeePass для паролей, копия базы данных в интернете,
Где именно в интернете? Насколько надежен сервис?
vsb>двухфакторная авторизация на важных ресурсах (например gmail). Также, если речь о gmail, нужно распечатать коды восстановления, арендовать банковскую ячейку и хранить их там.
А что если у вас украдут телефон в чужой стране? Как вы получите доступ к банковской ячейке?
Re[2]: Как хранить ключи и пароли, чтобы...?
Здравствуйте, vsb, Вы писали:
vsb>Использовать двухфакторную авторизацию.
Двухфакторая — хорошо. Но что если украли телефон а вы в чужой стране и не можете пойти к оператору и восстановить SIM-карту?
Есть бекап-коды Google, к примеру. Но где их хранить? Если на компе вместе с паролями — то взломщик украдет их и получит доступ к ресурсу! Вот в чем проблема то!!!
S>>2. Воры взломают сейф и унесут ноутбук — не могли получить доступ к ресурсам.
vsb>Использовать шифрование диска.
А где хранить пароль к диску?
S>>3. Сгорит дом со всеми девайсами и записями (или меня голого и босого опять отправят в Ялту) — я мог получить доступ ко всем своим ресурсам.
vsb>Использовать бэкапы базы данных с паролями, хранящуюся вне твоего дома. Например хороший вариант — хранить зашифрованную базу данных KeePass в своём профиле на RSDN. Ты всегда сможешь её скачать. Ну а пароль от самой базы хранить в голове, конечно же.
В профиле — слишком палевно. Да и RSDN бывает что отключается — он же в Влада под столом живет. Нужно другое место. Где?
S>>Ваши варианты.
vsb>Да вроде всё достаточно просто. KeePass для паролей, копия базы данных в интернете,
Где именно в интернете? Насколько надежен сервис?
vsb>двухфакторная авторизация на важных ресурсах (например gmail). Также, если речь о gmail, нужно распечатать коды восстановления, арендовать банковскую ячейку и хранить их там.
А что если у вас украдут телефон в чужой стране? Как вы получите доступ к банковской ячейке?
vsb>Использовать двухфакторную авторизацию.
Двухфакторая — хорошо. Но что если украли телефон а вы в чужой стране и не можете пойти к оператору и восстановить SIM-карту?
Есть бекап-коды Google, к примеру. Но где их хранить? Если на компе вместе с паролями — то взломщик украдет их и получит доступ к ресурсу! Вот в чем проблема то!!!
S>>2. Воры взломают сейф и унесут ноутбук — не могли получить доступ к ресурсам.
vsb>Использовать шифрование диска.
А где хранить пароль к диску?
S>>3. Сгорит дом со всеми девайсами и записями (или меня голого и босого опять отправят в Ялту) — я мог получить доступ ко всем своим ресурсам.
vsb>Использовать бэкапы базы данных с паролями, хранящуюся вне твоего дома. Например хороший вариант — хранить зашифрованную базу данных KeePass в своём профиле на RSDN. Ты всегда сможешь её скачать. Ну а пароль от самой базы хранить в голове, конечно же.
В профиле — слишком палевно. Да и RSDN бывает что отключается — он же в Влада под столом живет. Нужно другое место. Где?
S>>Ваши варианты.
vsb>Да вроде всё достаточно просто. KeePass для паролей, копия базы данных в интернете,
Где именно в интернете? Насколько надежен сервис?
vsb>двухфакторная авторизация на важных ресурсах (например gmail). Также, если речь о gmail, нужно распечатать коды восстановления, арендовать банковскую ячейку и хранить их там.
А что если у вас украдут телефон в чужой стране? Как вы получите доступ к банковской ячейке?