Я уже про это, блин, писал, но #накипело и хочу высраться отдельным постом.
#Вопрос: это, блядь, вообще нормально, что сейчас утрата смартфона == утрата доступа к связи ВООБЩЕ? Потому что ни один из почтовиков / мессенджеров / соцсетей с незнакомого устройства при отсутствии заветной смс-очки просто НЕ ПУСТИТ??
@johan
Не знаю, гугл позволяет зайти с юбикеем, а вот перезайти в сигнал будет сложно. Вообще я об этом несколько лет назад задумался и хотел взять ещё симку, чтобы точно не потерять как раз для идиотов которые без смски не пустят (и по большей части из-за сраных банков, те вообще ...тые на всю голову с 2фа) (ну то есть классическое security by obscurity)
@johan yubikey же, железная юсб-затычка, со встроенным анклавом, можно привязать к аккаунту где поддерживается, потом для подтверждения что ты это ты надо вставить его в комп/телефон (NFC тоже работает) и по запросу сайта он возращает ответ на челленж, который невозможен без самой железяки. Очень секьюрно. Кстати, оно ещё умеет sha256 хранить, с которым можно базу кипасса (в KeePassXC точно) закриптовать. Рекомендуется 2, на всякий случай, ибо при потере ЭТОГО точно будет сложно
@johan я вообще думал вот ещё о каком аспекте. вот у меня все пароли в KeePass формате, локально и немного по разным устройствам и облакам. Допустим, меня вечером стукнули по голове и/или забрали всё из дома. Что делать после? Ну допустим в гугле у меня хранится копия, но чтобы зайти в гугл, сначала надо зайти в кипасс)) И потом, после пару месяцев можно забыть пароль от самого кипасса. В общем, надо бы продумать систему бекапа вот этого вот всего, на случай "убежал из страны в одних трусах", как дальше вернуть всё, но чтобы постороннии не смогли бы
@AncientGood кажется никак
Моя идея в том чтобы доплнительно хранить такие основные пароли в голове и делать их в стиле Correct Horse Battery Staple
Единственное, двухфакторка в облачном менеджере привязана к гугл почте, а гугл к номеру телефона, что очень неприятно, но вроде там можно восстановить доступ через резервную почту
@AncientGood Не знаю, что такое юбикей. И больше похоже на секьюрити потому что мы охуели, вот почему.