Здравствуйте, Shmj, Вы писали:

vsb>>Использовать двухфакторную авторизацию.

S>Двухфакторая — хорошо. Но что если украли телефон а вы в чужой стране и не можете пойти к оператору и восстановить SIM-карту?

Двухфакторная не обязательно означает телефонный номер. Есть специализированные устройства. Есть программы, которые работают в offline (т.е. можно купить самый дешёвый android, не ставить туда sim-карту, не подключать его к интернету, тем самым убрав 99% векторов атак, установить туда Google Authenticator и всё).

S>Есть бекап-коды Google, к примеру. Но где их хранить? Если на компе вместе с паролями — то взломщик украдет их и получит доступ к ресурсу! Вот в чем проблема то!!!

Ну в случае путешествия в другую страну просто напиши эти коды и прилепи на дно чемодана.

S>>>2. Воры взломают сейф и унесут ноутбук — не могли получить доступ к ресурсам.

vsb>>Использовать шифрование диска.

S>А где хранить пароль к диску?

В голове. Вводится при загрузке и разблокировке компьютера. В макбуках это работает из коробки. Для Windows-ноутбуков точно не знаю, но в бизнес-моделях это точно есть.

S>>>3. Сгорит дом со всеми девайсами и записями (или меня голого и босого опять отправят в Ялту) — я мог получить доступ ко всем своим ресурсам.

vsb>>Использовать бэкапы базы данных с паролями, хранящуюся вне твоего дома. Например хороший вариант — хранить зашифрованную базу данных KeePass в своём профиле на RSDN. Ты всегда сможешь её скачать. Ну а пароль от самой базы хранить в голове, конечно же.

S>В профиле — слишком палевно.

А чего ты боишься? Он же зашифрован, причём пароль такой, который принципиально не подбирается (12 буквоцифр, например).

S>Да и RSDN бывает что отключается — он же в Влада под столом живет.

Не так уж часто он отключается. Это должно прям совпасть, что и у тебя беда, и сервер не работает и пароль тебе нужен вот прям здесь и сейчас. Вряд ли.

S>Нужно другое место. Где?

Да любое место в интернете, где можно захостить файл и запомнить короткую ссылку. У меня вот свой сервер есть, которым я пользуюсь для некоторых целей, запомнить URL вида myserver.com/Database.kdbx вроде несложно. В итоге в любом месте земного шара я могу скачать свою базу данных, пароль я помню, т.е. все пароли мне доступны. Но и без своего сервера мест, где можно захостить небольшой файлик, думаю, в интернете хватает.

S>Где именно в интернете? Насколько надежен сервис?

Не важно, насколько он надёжен. Главное — чтобы он не был совсем уж ненадёжным. Потому, что он будет использоваться лишь в экстренном случае.

S>А что если у вас украдут телефон в чужой стране? Как вы получите доступ к банковской ячейке?

Для этого можно распечатать коды восстановления и хранить их отдельно от телефона.