LINUX.ORG.RU

Используете ли вы аппаратные менеджеры паролей

 , ,


1

1

Собственно, сабж.

Возможно, какие-нибудь другие способы ввода паролей/авторизации(RFID, сканер глаза и т.д.).

Ну кроме отпечатков пальцев - это уже не интересно или не везде применимо.

У меня для этого есть Вера Васильевна, всячески рекомендую. А всю эту херню с отпечатками и сенсорами оставьте для голивуда или бизнеса типа Гугла. У нас таких бизнесов нет. А для гос структур известны свои обязательные попилы и оплачиваемые за счёт населения рабы. Пожалуйста, не делайте ещё больше попилов в моей стране, ей и так плохо. Спасибо. Для дебилов, которые критикуешьпредлагай, сделать проект нормального склада, который можно растеражировать на страну. Озолотитесь. Ещё раз, именно нормального, а не то гавно, которое «просто работает», для продуктов питания, в частности.

anonymous ()

Я на самом деле серьезно.

Задумался об аппаратном менеджере паролей, желательно с генератором, чтобы я даже сам не знал своих паролей и они были достаточно стойкими.

nihirash ★★★ ()
Ответ на: комментарий от nihirash

Я однажды банковский токен потерял... пришлось опять купить за пару тысячь рублей. Но тут то доступ к счету не потерял навсегда. Нафиг тебе нужено аппаратный мендежер, чтоб однажды наверняка самовыплиться из всех запарочных сервисов?

anonymous ()

Использую encryptfs директорию, где находится в т.ч. и пара файлов, в которых хранятся все пароли и явки! Главное — не забыть пароль к этой шняге!!!

anonymous ()
Ответ на: комментарий от nihirash

Блин, я как на ЛОРе самозабанился, просто всякую фигню в md5sum отправил, выхлоп паролем и сделал! И вуаля!!11

Аналогично можно для любого сайта в качестве соли брать URL, добавлять туда какую-нибудь фигню, сиюминутно взбредущую в голову (либо выхлоп N символов из /dev/urandom), и получать случайно сгенерированный одноразовый пароль, который можно схоронить в файлик.

anonymous ()

Smartlock в андроиде срабатывающий при видимости мибэнд2, если можно так сказать, то тоже в некотором роде... Ну если-бы у меня ЗП была от 200тыр, может быть я и озаботился хранением паролика от сейфика...

Alexonline ★★★ ()
Ответ на: комментарий от nihirash

Можешь взять любой контролёр, с помощью ,GPIO делаешь два однонаправленных rs порта по 1024 бод каждый, в один порт загоняешь число, набираещь на клавиатуре контролёра секретное число(пароль), контролёр с его помощью преобразует ввод с одного порта на другой, по изменению опознаёшь знание пароля.

torvn77 ★★★★ ()
Ответ на: комментарий от Alexonline

Ну если-бы у меня ЗП была от 200тыр

Жизнь сильно не изменится, если ты будешь столько получать.

Ну, в смысле, ты перестаешь копить на покупку одежды/игрушек или ещё чего, но сейф и при ней нужен так же никак, как и при 50 и 150 тыр зарплаты.

nihirash ★★★ ()
Ответ на: комментарий от nihirash

Что значит «сейф не нужен»? Если зарплата в 200тыр, то это значит, что минимум 160тыр в месяц у тебя остаются невостребованными. И их нужно на «черный день» (скажем, зубы починить, а то и вообще в больницу попадешь — там дофига баксов надо! Ну или там на машину или квартиру копить — всего-то пару лет надо подождать!!!) откладывать. Хранить деньги в сбербанке совсем не безопасно. Самый идеальный вариант — где-нибудь в глуши леса себе завести схрон, где и хранить свои денежки...

anonymous ()
Ответ на: комментарий от Zhbert

Критерий «сильно» применим в данном случае если бы я знал вариант «не сильно». Другими словами он смарт к браслету подключен с момента приобретения смарта. Часов на 20 хватает (без онлайн радио)

Alexonline ★★★ ()

Для каких сервисов тебе нужен пароль? Если для расшифрования жесткого диска то ecryptfs можно записать в файл и бросить на флешку. Если же luks+dm-crypt то можно там сразу «файл-ключ» определить и также закинуть на флешку. Преимущество в том что можно сделать бэкапы таких ключей и хранить в абсолютно разных местах и воспользоватся ими при выходе основной флешки из строя.

TheLinuxUser ()
Ответ на: комментарий от nihirash

Задумался об аппаратном менеджере паролей, желательно с генератором, чтобы я даже сам не знал своих паролей и они были достаточно стойкими.

KeePassXC позволяет задать параметры генерации пароля + автоматический ввод логина/пароля при нажатии на кнопку. Да, не аппаратное, ну мало-ли решит часть твоего вопроса как альтернатива ) + там можно к профилю аккаута прикреплять файл.

TheLinuxUser ()