Здравствуйте, Shmj, Вы писали:

S>Здравствуйте, vsb, Вы писали:

vsb>>Двухфакторная не обязательно означает телефонный номер. Есть специализированные устройства. Есть программы, которые работают в offline (т.е. можно купить самый дешёвый android, не ставить туда sim-карту, не подключать его к интернету, тем самым убрав 99% векторов атак, установить туда Google Authenticator и всё).

S>Если у тебя есть бекап коды, а они у тебя есть (см. ниже) — то доп. устройство погоды не строит. Т.е. оно не важно.

Ну если не лень следить за бэкап кодами, можно и так. По сути это третий фактор.

S>>>Есть бекап-коды Google, к примеру. Но где их хранить? Если на компе вместе с паролями — то взломщик украдет их и получит доступ к ресурсу! Вот в чем проблема то!!!

vsb>>Ну в случае путешествия в другую страну просто напиши эти коды и прилепи на дно чемодана.

S>Забудешь!!! Если ты будешь распечатывать коды только перед поездкой — то не вспомнишь все что нужно. Об этом нужно думать в спокойной обстановке, в момент когда ты регаешь новый акк или приводишь в порядок политику доступа.

S>Т.е. уже заранее все эти коды должны быть распечатаны и ты должен знать где они.

Ну какие варианты ещё. Надо не забывать.

S>>>А где хранить пароль к диску?

vsb>>В голове. Вводится при загрузке и разблокировке компьютера. В макбуках это работает из коробки. Для Windows-ноутбуков точно не знаю, но в бизнес-моделях это точно есть.

S>А чем простой пароль на вход хуже?

Без шифрования диска вся информация на нем легко доступна — вытащил диск и вставил в другой компьютер. С шифрованием — не доступна.

S>>>В профиле — слишком палевно.

vsb>>А чего ты боишься? Он же зашифрован, причём пароль такой, который принципиально не подбирается (12 буквоцифр, например).

S>Может кейлоггером кто-то получит.

Кейлоггер и файл пароля сольёт. Если у тебя на компьютере кейлоггер, ты проиграл. Тут только менять все пароли.

S>>>Да и RSDN бывает что отключается — он же в Влада под столом живет.

vsb>>Не так уж часто он отключается. Это должно прям совпасть, что и у тебя беда, и сервер не работает и пароль тебе нужен вот прям здесь и сейчас. Вряд ли.

S>Совпадет. Нужно хранить на чем то типа S3.

Ну храни на S3. Он надёжней, конечно. Сделай URL-сокращалку на нужный файл и запомни адрес.

S>>>Нужно другое место. Где?

vsb>>Да любое место в интернете, где можно захостить файл и запомнить короткую ссылку. У меня вот свой сервер есть, которым я пользуюсь для некоторых целей, запомнить URL вида myserver.com/Database.kdbx вроде несложно. В итоге в любом месте земного шара я могу скачать свою базу данных, пароль я помню, т.е. все пароли мне доступны. Но и без своего сервера мест, где можно захостить небольшой файлик, думаю, в интернете хватает.

S>Если вас резко посадили в тюрьму на 10 лет — ваш сайт станет не доступен за это время.

Аргумент, про такой сценарий я, конечно, не думал.

S>>>Где именно в интернете? Насколько надежен сервис?

vsb>>Не важно, насколько он надёжен. Главное — чтобы он не был совсем уж ненадёжным. Потому, что он будет использоваться лишь в экстренном случае.

S>На моей практике — в экстренном случае как раз все перестает работать.

S>>>А что если у вас украдут телефон в чужой стране? Как вы получите доступ к банковской ячейке?

vsb>>Для этого можно распечатать коды восстановления и хранить их отдельно от телефона.

S>Где хранить? Если сейф взломали — то получат ваши коды.

Банковский сейф не взломают. Даже если взломают, то вряд ли поймут, что это за коды.