Я уже про это, блин, писал, но #накипело и хочу высраться отдельным постом.
#Вопрос: это, блядь, вообще нормально, что сейчас утрата смартфона == утрата доступа к связи ВООБЩЕ? Потому что ни один из почтовиков / мессенджеров / соцсетей с незнакомого устройства при отсутствии заветной смс-очки просто НЕ ПУСТИТ??
@AncientGood Не знаю, что такое юбикей. И больше похоже на секьюрити потому что мы охуели, вот почему.
@johan yubikey же, железная юсб-затычка, со встроенным анклавом, можно привязать к аккаунту где поддерживается, потом для подтверждения что ты это ты надо вставить его в комп/телефон (NFC тоже работает) и по запросу сайта он возращает ответ на челленж, который невозможен без самой железяки. Очень секьюрно. Кстати, оно ещё умеет sha256 хранить, с которым можно базу кипасса (в KeePassXC точно) закриптовать. Рекомендуется 2, на всякий случай, ибо при потере ЭТОГО точно будет сложно
@johan я вообще думал вот ещё о каком аспекте. вот у меня все пароли в KeePass формате, локально и немного по разным устройствам и облакам. Допустим, меня вечером стукнули по голове и/или забрали всё из дома. Что делать после? Ну допустим в гугле у меня хранится копия, но чтобы зайти в гугл, сначала надо зайти в кипасс)) И потом, после пару месяцев можно забыть пароль от самого кипасса. В общем, надо бы продумать систему бекапа вот этого вот всего, на случай "убежал из страны в одних трусах", как дальше вернуть всё, но чтобы постороннии не смогли бы
@AncientGood кажется никак
Моя идея в том чтобы доплнительно хранить такие основные пароли в голове и делать их в стиле Correct Horse Battery Staple
Единственное, двухфакторка в облачном менеджере привязана к гугл почте, а гугл к номеру телефона, что очень неприятно, но вроде там можно восстановить доступ через резервную почту
@johan@qoto.org потому я аутентификатор забекапил на ещё один старый и ненужный уже девайс. а симку восстановить - дело несложное.
@igelko Допустим, тебя в чужом городе ограбили менты. Расскажи мне про «восстановить симку»...
@johan@qoto.org ну да, я понял. но в грузии я нынче российскую симку не таскаю с собой по улице. да и менты тут не ограбят. но даже в случае ограбления симку вернуть можно, если паспорт не отжали.
@johan как-то же надо идентифицировать людей, чтобы потом наказать виноватых 🙂 Сами виноваты: включили всякие смс - уходить с сервиса. Не уходят же, элементарно лень. Значит готовы к последствиям.
@mstadmin Если бы «уходить с сервиса» мешала ТОЛЬКО лень — то такой сервис и ненужен.
Олсо, раз админ, значит знаешь. Какая есть актуальная почта без смс, чтобы не оказалось через пару годиков «нас купили, мы закрываемся, извинити»?
@johan self-hosted разумеется 🙂 Какой ещё ответ может быть от админа? 😀
@johan Нет, но все жрут большой ложкой.
@johan
Придумал вариант. Оставляешь дома симку, на которую приходят всякие смс от сервисов, в устройстве с sms-relay (телефон с какой-нибудь софтиной или комп и gsm-модем). Входящие сообщения пересылаешь на телефон, который с собой.
@inqbrc Вроде выглядит хорошо. Только про подобный софт я не знаю. Самому писать? ;-)
@johan
На андроид вроде было что-то типа sms2email. Но возможно и просто есть какие-то смс-прокси.
@johan
Не знаю, гугл позволяет зайти с юбикеем, а вот перезайти в сигнал будет сложно. Вообще я об этом несколько лет назад задумался и хотел взять ещё симку, чтобы точно не потерять как раз для идиотов которые без смски не пустят (и по большей части из-за сраных банков, те вообще ...тые на всю голову с 2фа) (ну то есть классическое security by obscurity)