Комментарии 15
Интересный способ улучшения безопасности, спасибо за информацию.
Скажите, пожалуйста, каким образом, в случае использования данного подхода, разблокировать пароли в LastPass на телефоне под Андроидом?
Скажите, пожалуйста, каким образом, в случае использования данного подхода, разблокировать пароли в LastPass на телефоне под Андроидом?
Кстати, по поводу Google Authenticator и прочих OTP — есть какая-то возможность переносить настройки с одного телефона на другой (или на тот же самый после перепрошивки), или нужно заранее предусмотреть обходные пути (типа смс или одноразовых паролей), чтобы перенастроить те приложения, где он используется?
Keepass + синхронизация базы на нескольких машинах.
А то мыши и кактус вспоминаются иначе.
А то мыши и кактус вспоминаются иначе.
Для keepass есть мобильные приложения и расширения для браузеров? Для 1Password, например, есть, хоть он и не дешёвый, зато удобный.
На оф. сайте есть список под все платформы:
keepass.info/download.html
keepass.info/download.html
тут получается удобство против безопасности… таки keepass отстает в этом плане
По сути домохозяйкам главнее удобство, чем безопасность, да и если пароли украдут то невелика потеря(соцсети, почта, кулинарные форумы, etc...). А вот если украдут пароли у разработчика, то тут будет ах и ох(гитхаб, панелей управления, etc...).
Я на стороне безопасности и лучше я буду отвечать за свою безопасность, чем неизвестные люди, неизвестно как на неизвестном сервере.
Я на стороне безопасности и лучше я буду отвечать за свою безопасность, чем неизвестные люди, неизвестно как на неизвестном сервере.
Как опенсорсная альтернатива. Хотя LastPass пользоваться намного приятнее.
С Keepass также можно использовать токены и смарт-карты.
Краткий мануал: dev.rutoken.ru/pages/viewpage.action?pageId=13795543
С Keepass также можно использовать токены и смарт-карты.
Краткий мануал: dev.rutoken.ru/pages/viewpage.action?pageId=13795543
Информация там не очень подробная, скоро обновим. Может быть также оформим и в виде статьи. Вместо RSACertKeyProviderPlugin можно использовать CertKeyProvider.
Однако, повторюсь — LastPass решение более элегантное и «коробочное».
Однако, повторюсь — LastPass решение более элегантное и «коробочное».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Многофакторный LastPass