Email or username:

Password:

Forgot your password?
Roman's posts Post Back to profile
Top-level
Iron Bug
@3draven я так и не понимаю плюсов хардварных ключей. единственным отличием от обычного цифрового является возможность его потерять. и неудобство использования. плюсов не видно.
29 March at 13:13 | Wall-to-wall | Open on friendica.ironbug.org
6 comments
Roman

@iron_bug он никому не отдаст никогда твой приватный ключ. Даже если тебя ломанут. Он позволяет, мой, генерить отп коды, которые не утекут даже если тебя ломанут, они генерятся на нем, а не на телефоне. Ну и фидо2 аутентификация, что по сути тот же не утекающий приватный ключ. Смысл всех танцев иметь не ломаемое место хранения ключей, которое просто аппаратно не умеет их отдавать, только принимать.

29 March at 13:25 | Open on mtdn.anyqn.com
Iron Bug
@3draven так он же сам приватный ключ. и его можно тривиально отобрать.
29 March at 13:33 | Open on friendica.ironbug.org
Roman

@iron_bug можно, но это меня не волнует. Я живу там где отобрать считается преступлением. Меня волнует, что мою сетку вскроют через мои публичные сервисы и утекут креды от важных штук. С этим ключом утекут только мои фоточки старые и прочий хлам. Все важные креды будут в шифрованном аппаратным ключом месте, которое бесполезно ковырять.

29 March at 13:39 | Open on mtdn.anyqn.com
Iron Bug
@3draven тогда что мешает хранить ключ на обычном ноутбуке, который тоже "отобрать считается преступлением". к тому же, нормальный ключ ещё и защищён паролем, в отличие от этой погремушки.
29 March at 13:56 | Open on friendica.ironbug.org
Roman

@iron_bug ну, я вроде все рассказал. Далее гугли :) Эту погремушку защищать паролем смысла нет, она отдавать закрытые ключи не умеет. То есть даже Бог, даже Аллах их не достанет и даже ты сам.

29 March at 13:59 | Open on mtdn.anyqn.com
Roman

@iron_bug да, один момент. Пароль к твоему ключу прется обычным кейлогером. Это не защита.

29 March at 14:11 | Open on mtdn.anyqn.com
Go Up