Здравствуйте, vsb, Вы писали:

vsb>Двухфакторная не обязательно означает телефонный номер. Есть специализированные устройства. Есть программы, которые работают в offline (т.е. можно купить самый дешёвый android, не ставить туда sim-карту, не подключать его к интернету, тем самым убрав 99% векторов атак, установить туда Google Authenticator и всё).

Если у тебя есть бекап коды, а они у тебя есть (см. ниже) — то доп. устройство погоды не строит. Т.е. оно не важно.

S>>Есть бекап-коды Google, к примеру. Но где их хранить? Если на компе вместе с паролями — то взломщик украдет их и получит доступ к ресурсу! Вот в чем проблема то!!!

vsb>Ну в случае путешествия в другую страну просто напиши эти коды и прилепи на дно чемодана.

Забудешь!!! Если ты будешь распечатывать коды только перед поездкой — то не вспомнишь все что нужно. Об этом нужно думать в спокойной обстановке, в момент когда ты регаешь новый акк или приводишь в порядок политику доступа.

Т.е. уже заранее все эти коды должны быть распечатаны и ты должен знать где они.

S>>А где хранить пароль к диску?

vsb>В голове. Вводится при загрузке и разблокировке компьютера. В макбуках это работает из коробки. Для Windows-ноутбуков точно не знаю, но в бизнес-моделях это точно есть.

А чем простой пароль на вход хуже?

S>>В профиле — слишком палевно.

vsb>А чего ты боишься? Он же зашифрован, причём пароль такой, который принципиально не подбирается (12 буквоцифр, например).

Может кейлоггером кто-то получит.

S>>Да и RSDN бывает что отключается — он же в Влада под столом живет.

vsb>Не так уж часто он отключается. Это должно прям совпасть, что и у тебя беда, и сервер не работает и пароль тебе нужен вот прям здесь и сейчас. Вряд ли.

Совпадет. Нужно хранить на чем то типа S3.

S>>Нужно другое место. Где?

vsb>Да любое место в интернете, где можно захостить файл и запомнить короткую ссылку. У меня вот свой сервер есть, которым я пользуюсь для некоторых целей, запомнить URL вида myserver.com/Database.kdbx вроде несложно. В итоге в любом месте земного шара я могу скачать свою базу данных, пароль я помню, т.е. все пароли мне доступны. Но и без своего сервера мест, где можно захостить небольшой файлик, думаю, в интернете хватает.

Если вас резко посадили в тюрьму на 10 лет — ваш сайт станет не доступен за это время.

S>>Где именно в интернете? Насколько надежен сервис?

vsb>Не важно, насколько он надёжен. Главное — чтобы он не был совсем уж ненадёжным. Потому, что он будет использоваться лишь в экстренном случае.

На моей практике — в экстренном случае как раз все перестает работать.

S>>А что если у вас украдут телефон в чужой стране? Как вы получите доступ к банковской ячейке?

vsb>Для этого можно распечатать коды восстановления и хранить их отдельно от телефона.

Где хранить? Если сейф взломали — то получат ваши коды.