VG
Смотря какая двухфакторка. Там же есть по коду из SMS — и вот ей не страшно от сброса настроек телефона.
через приложение гугл аутентификации ( 6 цифр)
Size: a a a
2020 October 15
Dv
через приложение гугл аутентификации ( 6 цифр)
Google Authenticator можно заново установить на тот же аккаунт, а вот как его заново подключить к Гитхабу — тут хз :(
VG
Google Authenticator можно заново установить на тот же аккаунт, а вот как его заново подключить к Гитхабу — тут хз :(
я нашел recovery коды, спасибо)
2020 October 17
D
привет. кто-то знает, если к гитхабу подключена двухфакторка и на телефоне скинуть настройки до заводских , а ключи не сохранить - остается только через саппорт востанавливать доступ?
Используйте менеджер паролей со встроенным 2FA молодой человек
VK
Используйте менеджер паролей со встроенным 2FA молодой человек
Хранить в одном месте оба фактора не очень безопасно
AU
Хранить в одном месте оба фактора не очень безопасно
Не очень безопасно зависеть от саппорта
RU
Хранить в одном месте оба фактора не очень безопасно
чем?
у меня 1password хранит и пароли, и отп
даже если у меня украдут пароль от 1р, то залогиниться в новый девайс без старого нельзя
у меня 1password хранит и пароли, и отп
даже если у меня украдут пароль от 1р, то залогиниться в новый девайс без старого нельзя
VK
чем?
у меня 1password хранит и пароли, и отп
даже если у меня украдут пароль от 1р, то залогиниться в новый девайс без старого нельзя
у меня 1password хранит и пароли, и отп
даже если у меня украдут пароль от 1р, то залогиниться в новый девайс без старого нельзя
Если украдут девайс
Если затроянят девайс
Если потерять/сломать старый девайс(залогиниться в новый нельзя)
Если залогиниться в 1р на червивой машине (потому что лень переписывать несколько 20-ти символьных паролей со своего девайса)
Если затроянят девайс
Если потерять/сломать старый девайс(залогиниться в новый нельзя)
Если залогиниться в 1р на червивой машине (потому что лень переписывать несколько 20-ти символьных паролей со своего девайса)
RU
Если украдут девайс
Если затроянят девайс
Если потерять/сломать старый девайс(залогиниться в новый нельзя)
Если залогиниться в 1р на червивой машине (потому что лень переписывать несколько 20-ти символьных паролей со своего девайса)
Если затроянят девайс
Если потерять/сломать старый девайс(залогиниться в новый нельзя)
Если залогиниться в 1р на червивой машине (потому что лень переписывать несколько 20-ти символьных паролей со своего девайса)
если украдут девайс, то сначала нужно разблокировать девайс, потом зайти в 1р
остальное да, валидные аргументы
остальное да, валидные аргументы
AU
Если украдут девайс
Если затроянят девайс
Если потерять/сломать старый девайс(залогиниться в новый нельзя)
Если залогиниться в 1р на червивой машине (потому что лень переписывать несколько 20-ти символьных паролей со своего девайса)
Если затроянят девайс
Если потерять/сломать старый девайс(залогиниться в новый нельзя)
Если залогиниться в 1р на червивой машине (потому что лень переписывать несколько 20-ти символьных паролей со своего девайса)
Предположим что у нас keepass(потому что я не знаю возможности 1p). База хранится в облаке с локальным бэкапом на доверенном устройстве. База открывается по паролю+ключевому файлу. Где хранить ключевой файл можно выбирать самому, если нужно логиниться на червивой машине то можно на usb носителе хранить. Но в принципе фактор лени ставит в большинстве случаев крест на безопасности
D
Предположим что у нас keepass(потому что я не знаю возможности 1p). База хранится в облаке с локальным бэкапом на доверенном устройстве. База открывается по паролю+ключевому файлу. Где хранить ключевой файл можно выбирать самому, если нужно логиниться на червивой машине то можно на usb носителе хранить. Но в принципе фактор лени ставит в большинстве случаев крест на безопасности
фу, вы доверяете криптографическим алгоритмам от keepass?
D
и правда лень ставит крест на безопасности, вы правы
AU
фу, вы доверяете криптографическим алгоритмам от keepass?
Аргументы будут?
D
Аргументы будут?
Нет
Dv
фу, вы доверяете криптографическим алгоритмам от keepass?
Я тоже доверяю, а есть основания не доверять?
D
Каждый для себя решает где проводить грань после которой уровень безопасности приемлемый
D
Я тоже доверяю, а есть основания не доверять?
Оснований не доверять нету, как и оснований не доверять 1Password у меня. А у кого-то могут быть основания не доверять gpg, ничего тут не поделаешь.
VK
Предположим что у нас keepass(потому что я не знаю возможности 1p). База хранится в облаке с локальным бэкапом на доверенном устройстве. База открывается по паролю+ключевому файлу. Где хранить ключевой файл можно выбирать самому, если нужно логиниться на червивой машине то можно на usb носителе хранить. Но в принципе фактор лени ставит в большинстве случаев крест на безопасности
c юсб файлы прекрасно копируются на машину.
Отдельный девайс убирает даже теоретическую возможность такого копирования секрета
Отдельный девайс убирает даже теоретическую возможность такого копирования секрета
AU
c юсб файлы прекрасно копируются на машину.
Отдельный девайс убирает даже теоретическую возможность такого копирования секрета
Отдельный девайс убирает даже теоретическую возможность такого копирования секрета
Так используйте токены тогда хардверные
VK
использую
Но для этого нужно купить токен как минимум - а TOTP бесплатный открытый протокол с кучей реализаций под любую платформу
Но для этого нужно купить токен как минимум - а TOTP бесплатный открытый протокол с кучей реализаций под любую платформу