что делать, если я потерял железку? Если бекапить, то автоматом обеспечить извлекаемость ключа, а значит потерял равно передал злоумышленнику. Если не бекапить - то потеря устройства либо пароля доступа к нему даст потерю доступа ко всему, что оно защищает... Упс. Решения не видел нигде.
Надо железку на основе Trezor Wallet. Криптокошелек с открытой реализацией. Если потеряли, то просто покупаете/сами паяете новый и вводите seed фразу от потерянного. Кстати, Trezor умеет выполнять функцию U2F ключа из коробки. FIDO2, к сожалению, не умеет. Так как все там опенсорсное, есть надежда, что кто-то забабахает поддержку всего вышеописанного в этой статье. Может даже сам автор. Ув. Андрей Захаров, обратите пожалуйста внимание, на мою идею.
Зачем роуминг? Какой такой роуминг? У Вас же не возникает такого вопроса, когда вы покупаете какой нибудь телефон Xiaomi с есим на борту. Также и тут. В чип есим вводятся профили местных(российских) опсосов.
если все равно приложением пользоваться, то обычный парольный менеджер ничуть не хуже.
Только если в нем не хранятся пароли, вида 12345 ;)
То что Вы и я выше привели, это все таки не парольный менеджер, а менеджер правил создания паролей. Соответственно и функции у них абсолютно разные, только с первого взгляда похожие. Поэтому я храню "первичные" пароли от Cryptopass в менеджере паролей и меня такая "тавтология" абсолютно не напрягает. Если Вы пролюбите мастер пароль к менеджеру паролей или сам менеджер, то куку всем вашим паролям. А тут можно хранить "первичные" пароли менее тщательно, да хоть бы и один простой, легко запоминающийся вида 12345 на все пары юзер-домен. Все равно конечный результат вычисления у каждой пары будет разный, но детерминированный. Типа как seed фраза и адреса в криптокошельке. Лишь бы хранить их подальше от базы юзер-домен.
Перешел на LastPass и генерирую случайные пароли, но хранение в чужом облаке + ограничения бесплатной версии напрягают. Надо искать варианты получше.
В связи с тем, что моя карма разрушена и не могу отвечать чаще, чем раз в час, то отвечу тут.
Как корабль назвали, так он и поплывет: LastPass - "последний пароль" типа куку, уплыли из Ваших рук Ваши пароли. Этот несчастный LastPass сколько раз взламывали. И вообще как может прийти идея хранить пароли у чужого дяди в облаке?
Идеальный вариант, это KeepassXC закрытый мастер-паролем и файлом-ключом(ни в коем случае не железным ключом). Железный донгл, Юбик можно потерять, пролюбить, поломать. Тогда кабзда вашим паролям. Бесплатный, открытый и без ограничений. Вот его базу паролей уже можно смело класть куда угодно в сеть и синхронизировать с Вашими девайсами.
Есть такое: CryptopassОперсорсный и есть реализации для Линукса и Андроида. Утилита CLI для создания длинных(до 32 знаков), не поддающихся разгадыванию паролей. На основе тысяч итераций вычисления PKDBF2-SHA256 от домена с логином.
что-то мне подсказывает, что он такой же ненадёжный
Подозреваю, что в надежности данного способа сомневаться не приходится.
А вот интересно бы было по останкам ДНК найти потомков тех бедолаг. Сейчас ведь существуют достаточно обширные базы данных ДНК современников. Даже мода такая появилась с недавних пор, дарить на дни рождения, наборы для ДНК анализов.
а ещё больше мне понравилось то, что я успел унести ноги из Китая аккурат перед эпидемией COVID-19 (утром 30 декабря улетел). Пандемия наконец закончилась, появилось желание повторить визит к космодрому Вэньчан, посмотреть на другой запуск
Может лучше не надо было, a то еще какая-нибудь холера в мире начнется. ;)
Но в случае, когда паранойя не уходит, существует такая вещь, как аппаратный ключ и даже, если базу уведут, то открыть без ключа будет проблематично, а расшифровывать очень-очень долго....
Странно, что никто не упоминает замечательную фишку Keepass(XC) как файловый ключ. Не надо покупать очень даже недешевый Yubico или подобный донгл-ключ. Не надо бояться, что этот донгл потеряется или сломается. Файл-ключ можно назвать каким нибудь ничего не говорящим именем и распихать отдельно везде по своим девайсам и по всему интернету. А без него, воруйте наздоровье базу с паролями, тоже распиханную везде по своим почтам, облакам. Никто ее не расшифрует. И не требуется суперпупер сложный мастер-пароль в этом случае. Можно что-то легкозапоминаемое. Успехов вам взломать такую конструкцию. И это я еще не упомянул такую вещь, как использование мнемотехники внутри базы паролей, свою систему описания паролей. Но это уже точно для совсем параноиков.
А может кто подскажет? Если НА установлен, не "супервайзерским" способом, а через docker-composer, то как восстанавливать(Restore) бэкап НА? Заранее спасибо.
И весомые доказательства вашему утверждению естественно есть. ;)
Все относительно. Вы небось в России живете и вам так. А я в дальнем забугре, мне наоборот.
В дополнение. Так как мне супостаты порушили карму, то я не могу часто отвечать в комментариях, не чаще раза в час(привет самому демократичному Хабру). Поэтому отвечаю ув. Kiborg777 на его вопрос ниже:
"Где можно прочитать об этом ограничении?"(ограничении почтовых алиасов у Мелкософта): На реддите народ возмущался. Кто-то нарвался, спросил у Мелкософта и они ему ответили:
Вам бы еще грамматику подтянуть. Если что, это не упрек, а пожелание.
Добрый сегодня я. ;) Граммар наzи
Надо железку на основе Trezor Wallet. Криптокошелек с открытой реализацией. Если потеряли, то просто покупаете/сами паяете новый и вводите seed фразу от потерянного. Кстати, Trezor умеет выполнять функцию U2F ключа из коробки. FIDO2, к сожалению, не умеет. Так как все там опенсорсное, есть надежда, что кто-то забабахает поддержку всего вышеописанного в этой статье. Может даже сам автор. Ув. Андрей Захаров, обратите пожалуйста внимание, на мою идею.
есть такая тема openEUICC, модуль Магиск, если андроид рутованный, то возможно пригодится. На форуме 4pda обсуждается в разделе esim, опыт использования
Зачем роуминг? Какой такой роуминг? У Вас же не возникает такого вопроса, когда вы покупаете какой нибудь телефон Xiaomi с есим на борту. Также и тут. В чип есим вводятся профили местных(российских) опсосов.
Только если в нем не хранятся пароли, вида 12345 ;)
То что Вы и я выше привели, это все таки не парольный менеджер, а менеджер правил создания паролей. Соответственно и функции у них абсолютно разные, только с первого взгляда похожие. Поэтому я храню "первичные" пароли от Cryptopass в менеджере паролей и меня такая "тавтология" абсолютно не напрягает. Если Вы пролюбите мастер пароль к менеджеру паролей или сам менеджер, то куку всем вашим паролям. А тут можно хранить "первичные" пароли менее тщательно, да хоть бы и один простой, легко запоминающийся вида 12345 на все пары юзер-домен. Все равно конечный результат вычисления у каждой пары будет разный, но детерминированный. Типа как seed фраза и адреса в криптокошельке. Лишь бы хранить их подальше от базы юзер-домен.
В связи с тем, что моя карма разрушена и не могу отвечать чаще, чем раз в час, то отвечу тут.
Как корабль назвали, так он и поплывет: LastPass - "последний пароль" типа куку, уплыли из Ваших рук Ваши пароли. Этот несчастный LastPass сколько раз взламывали. И вообще как может прийти идея хранить пароли у чужого дяди в облаке?
Идеальный вариант, это KeepassXC закрытый мастер-паролем и файлом-ключом(ни в коем случае не железным ключом). Железный донгл, Юбик можно потерять, пролюбить, поломать. Тогда кабзда вашим паролям. Бесплатный, открытый и без ограничений. Вот его базу паролей уже можно смело класть куда угодно в сеть и синхронизировать с Вашими девайсами.
Есть такое: Cryptopass Оперсорсный и есть реализации для Линукса и Андроида. Утилита CLI для создания длинных(до 32 знаков), не поддающихся разгадыванию паролей. На основе тысяч итераций вычисления PKDBF2-SHA256 от домена с логином.
Подозреваю, что в надежности данного способа сомневаться не приходится.
Посоветуйте опенсорсный браузерный вычислитель хэшей, который можно скачать html-файлом и пользоваться офлайн. Заранее спасибо.
Уважаемый клиент, ваш звонок очень важен для нас. Ждите ответа оператора. Вы в очереди седьмой. "звучит музыка...." :)
А как они его останавливали по факту? По колесам стреляли что-ли? Или дорожный конус на капот?
В матюгальник: Водитель белой Лады, номер такой-то, срочно прижмитесь к обочине. Что-ли?
А вот интересно бы было по останкам ДНК найти потомков тех бедолаг. Сейчас ведь существуют достаточно обширные базы данных ДНК современников. Даже мода такая появилась с недавних пор, дарить на дни рождения, наборы для ДНК анализов.
Доктор, выпишите мне таблетки от жадности. И побольше, побольше, побольше...
А грамматику ChatGPT 4 не проверяет?
Может лучше не надо было, a то еще какая-нибудь холера в мире начнется. ;)
Странно, что никто не упоминает замечательную фишку Keepass(XC) как файловый ключ. Не надо покупать очень даже недешевый Yubico или подобный донгл-ключ. Не надо бояться, что этот донгл потеряется или сломается. Файл-ключ можно назвать каким нибудь ничего не говорящим именем и распихать отдельно везде по своим девайсам и по всему интернету. А без него, воруйте наздоровье базу с паролями, тоже распиханную везде по своим почтам, облакам. Никто ее не расшифрует. И не требуется суперпупер сложный мастер-пароль в этом случае. Можно что-то легкозапоминаемое. Успехов вам взломать такую конструкцию. И это я еще не упомянул такую вещь, как использование мнемотехники внутри базы паролей, свою систему описания паролей. Но это уже точно для совсем параноиков.
Позвольте Вам не поверить.
GSM Arena и 4PDA с Вами тоже категорически несогласны.
А интересно, что это за модель такая? Насколько я знаю/знал, IR это всегда была Ксяомная фишка на фоне исчезновения IR, как класс, у других контор.
Я было прочитал, родила от Маска двух детей с помощью искусственного интеллекта ;)
А может кто подскажет? Если НА установлен, не "супервайзерским" способом, а через docker-composer, то как восстанавливать(Restore) бэкап НА? Заранее спасибо.
У Xiaomi во всех моделях есть IR. С самых первых.
И весомые доказательства вашему утверждению естественно есть. ;)
Все относительно. Вы небось в России живете и вам так. А я в дальнем забугре, мне наоборот.
В дополнение. Так как мне супостаты порушили карму, то я не могу часто отвечать в комментариях, не чаще раза в час(привет самому демократичному Хабру). Поэтому отвечаю ув. Kiborg777 на его вопрос ниже:
"Где можно прочитать об этом ограничении?"(ограничении почтовых алиасов у Мелкософта):
На реддите народ возмущался. Кто-то нарвался, спросил у Мелкософта и они ему ответили: