Show newer
Roman

Yubikey+bitwarden оказалось все, что мне надо. Битварден поддерживает аутентификацию по ключам, расширение для браузера, а так же удобное хранилище. Я даже премиум на год купил за 10 баксов что бы двухвакторку на ключах включить. Перенес все OTP на оба ключа, зарегал их в гугле и прочих местах. Все везде удобно и пашет.

Кстати, если купить nfc ридер, то даже из простого телефона можно сделать эмуль смарт-карты для компа. Не стал мучить.

1+
Roman boosted
muesli

"Cryptocurrencies are everything people don’t know about computers combined with everything they don’t understand about money."

0
Roman

Путь к неясной цели стал длиннее на одну большую задачу. Беда.

0
Roman

Самец мужика

0
Roman boosted
jan Anja :CrabVerified:

До 4 апреля можно проголосовать за несколько проектов в области #IT, и им дадут медальку от #WSIS (это такой форум, проходящий при поддержке ООН).

Среди номинантов есть в том числе инициативы из России, Украины, Грузии, Армении.

itu.int/net4/wsis/stocktaking/

@rf

0
Roman

Если бы чатгопота не обрывала общение и не забывала голосовой чат, с ней было бы просто офигенно играть в днд. Полчаса игры были прям супер. Скорее сказка с возможностью менять сюжет.

0
Roman boosted
Alpine Linux :alpine:

Alpine Linux is not affected by CVE-2024-3094 (backdoor in upstream xz/liblzma leading to ssh server compromise).

0
Roman boosted
OpenNet

В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd

В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации.

opennet.ru/opennews/art.shtml?

0
Roman

Вечер семейных сказок о трагедиях в раю. В принципе пойдет, отвлекся. Как приятный шум дождя за окном. Даже отдохнул, надо следующий билет искать на какое то мероприятие.

0
Roman

Это почти "вы жизни не нюхали". Идиотство конечно.

Show thread
1
Roman

Концерт Веры Полозковой. Трагедии людей из рая не понять счастливчику из ада.

Show thread
1
Roman

Вспомнил пока ехал по городу. И успел :)

Show thread
1
Roman

Блин, забыл про концерт.

1
Roman boosted
3DNews

В поиске Google теперь можно найти баланс любого кошелька Bitcoin и Ethereum

Google сообщила, что теперь в поиске Google можно «искать любой адрес вашего кошелька в биткоинах и пяти виртуальных сетях Ethereum (EVM)». При вводе адреса криптовалютного кошелька в поисковой строке первым результатом будет показан его баланс в биткоинах и дата последней транзакции. Поддерживаемые форматы: P2PKH, P2SH и Bech32. Расширенные адреса открытых ключей в настоящее время не поддерживаются.

Читать далее >>> 3dnews.ru/1102499

0
Roman

Судя по всему с ключами самый разумный подход это webauth на битвардене с регом двух ключей+отп от юбикея на телефоне или того же битвардена+piv ssh аутентификация с генерацией ключей на компе и бэкапом. При таком подходе потеря ключа решается бэкапом.

Но кажется мне хватит fido2 для битвардена и ссш везде с регом двух ключей только в битвардене. Его же отп. Потеряю ключ, так всегда есть прямая консоль на сервер везде, поменяю конфиг. Зато никаких настроек и бэкапов вовсе не надо.

1
Roman

Как выяснилось hmac этот, просто по сути продолжение пароля, а значит его юзать для дешифровки кипаса нельзя толком. Так как его можно логировать малварью как и пароль. Плюс битварден умеет понимать fido2, и база будет не там где ключ, так что кажись битварден победил. Почитаю еще.

Show thread
0
Roman

Это что бы длинный пароль на мониторе не писать.

Show thread
1
Roman

Я немного подумал и кажется придумал. Ключ у меня будет основной один, а бэкап будет закрыт вторым. Потеряю первый, куплю новый, открою бэкап вторым и сделаю первый. Регать оба ключа везде мне просто лень. Но это пока просто мысля.

Show thread
1
Roman

Арчлинукс как всегда радует качеством вики.

wiki.archlinux.org/title/YubiK

Show thread
1
*
Roman

Судя по всему keepassdx+syncthing+yubikey+hmac challenge спасут отца русской демократии и позволят упокоиться в безопасности. Ну и конечно yubikey authenticator для генерации мульена totp ключей. Никаких серверов и прочей шняги, даже никаких особых настроек не надо. Только импортировать все из двух мест текущего хранения в эти два. При этом все это можно забэкапить, так что не страшно потерять. Бэкап с километровым паролем конечно, записанным на мониторе. Но вот приватный ключ аппаратный подумаю

1
Show older
MustUdon

I like Twitter, but, Mastodon it is so excited! Feel free to register it is server just for fun! Usefull links https://instances.social https://www.reddit.com/r/Mastodon/comments/yugh2o/some_useful_mastodon_lists/?utm_source=share&utm_medium=web2x&context=3

Resources

Developers

What is Mastodon?

mtdn.anyqn.com

More…

v3.5.3 · Privacy policy