Таки купил аппаратные ключи аутентификации. Давно хочу попробовать.

@3draven совсем прямо аппаратные или всё-таки можно туда прошивать что-то?

@iron_bug yubikey он конфиги принимает для otp, для ассиметрии закрытый ключ сам генерит и никому не отдаст. У них есть с биометрической кнопкой, но я взял с nfc, хочу к телефону прикладывать.

@3draven хмм... а если ты им что-то зашифровал или что-то повесил на авторизацию с этим ключом и протерял девайс?
Follow

@iron_bug все, амба, как с ключами от дома, надо запасной хранить. Причем они не копируются, надо везде оба регать. Но есть keepass2android в него все пароли, а саму базу уже криптовать аппаратными ключами. Отп ключи в нем хранить, но они поддаются бэкапу. То есть аппаратный ключ чаще всего используют, насколько я понимаю, как точку входа в различные менеджеры паролей и прочие хранилки аутентификаций с кучи мест. У меня просто этих мест уже многовато и надо озаботиться порядком и безопасностью.

@iron_bug да, кстати. Вариантов использования там вагон и телега. Есть и такие, которые таки можно забэкапить. Например HMAC-SHA1 challenge бэкапится насколько я понимаю. При этом кипасс базу можно открывать именно этим способом, аппаратно.

Sign in to participate in the conversation
MustUdon

I like Twitter, but, Mastodon it is so excited! Feel free to register it is server just for fun! Usefull links https://instances.social https://www.reddit.com/r/Mastodon/comments/yugh2o/some_useful_mastodon_lists/?utm_source=share&utm_medium=web2x&context=3