Сломали Google account

User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 19 Oct 2019 00:31Есть рековери, пока есть доступ к своей почте или отпечаток пальца на телефоне.
Правильно ли понимаю, что юбикeй даёт такой же доступ как и MasterPassword?
Т.е. можно MasterPassword записать на бумажке, положить в сейф, забыть и пользоваться юбикe-ем?
Если юбикей потерян или украден, обязательно ли менять MasterPassword?

Или достаточно достать из сейфа старый MasterPassword и купить новый юбикeй ?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Нет, Yubikey не используется для шифрования файла с паролями. Он используется только как 2FA устройство.
И он не отменяет необходимость Master password. На смартофоне некоторое время после ввода пароля можно пользоваться отпечатков пальца, что удобно. Потом сессия expired и снова потребует Master password.
На мой взгляд разумный баланс между удобством и безопасностью.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 19 Oct 2019 12:49 Нет, Yubikey не используется для шифрования файла с паролями. Он используется только как 2FA устройство.
Если Yubikey потерян, нужно ли менять MasterPassword?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Нет
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

liamkin wrote: 19 Aug 2019 16:19 https://indy.fulgan.com/SSL/

Генерация пароля
openssl rand -base64 32

Хранение-шифрация файла
openssl enc -e -aes-256-cbc -a -k ключик -in file1 -out file2

Дешифрация файла
openssl enc -d -aes-256-cbc -a -k ключик -in file2 -out file1
file1 - это будет мой единственный и неизменный Главный Password.
file2 - это будет то, что я буду использовать в качестве Master_Password.

Идея в том, что Главный Password хранится исключительно в голове и/или на бумажке в сейфе. И никогда не используется online и не хранится на электронных носителях.

"Если у вас паранойя, то это не значит, что за вами не следят". :umnik1:

Какие рекомендации по выбору "ключика" ? Чтоб не забыть.... День рождения текущей любовницы? Или первой тещи?

https://www.mkssoftware.com/docs/man1/o ... sswd.1.asp
https://unix.stackexchange.com/question ... etc-shadow
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Кстати, пришлось добавить опцию -md:

Code: Select all

 -md md5
Для совместимости Linux и Windows версий.

Возникает опасение: зашифруешь на одном компе, а через год не сможешь расшифровать на другом или на этом же, но после update :mrgreen:
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

md5 - гы
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 21 Oct 2019 12:05md5 - гы
можно выбрать SHA1 вместо md5. Лучше?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

да
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 19 Oct 2019 12:49 Нет, Yubikey не используется для шифрования файла с паролями. Он используется только как 2FA устройство.
И он не отменяет необходимость Master password. На смартофоне некоторое время после ввода пароля можно пользоваться отпечатков пальца, что удобно.
Для полной авторизации смартфона с помошью Yubikey, нужно ли электрически подключать Yubikey к смартфону по (micro)USB ? Или достаточно бесконтактного NFC ?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Я пользую NFC
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 21 Oct 2019 23:33Я пользую NFC
т.е. можно авторизоваться с Юбикей полностью бесконтактно?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Да
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

mitnlag wrote: 19 Aug 2019 23:10KeePass + Dropbox юзаю
Какие используете Plugins and Extensions для KeePass?
https://keepass.info/plugins.html
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Last edited by kyk on 24 Oct 2019 04:05, edited 1 time in total.
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Да, keepass там для смелых духом 8)
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31438
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 24 Oct 2019 04:04Да, keepass там для смелых духом 8)
KeePass is regarded as one of the best if not the best local password management software mainly because it is open source, flexible and very extensible using plugins.
Read More: https://www.raymond.cc/blog/setting-up- ... ntication/
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Инструкция по настройке не очень созвучна со словом "the best" 8)
Not everyone believes what I believe but my beliefs do not require them to.

Return to “Вопросы и новости IT”