Телеграмм чат группы polybius

Size: a a a

Polybius | Официальная группа

2021 July 14

да, звено, но пароли генерятся в паролишнице, а на телефоне вводите только имя под которым пароль будет храниться в паролишнице

источник

13:23пожаловаться #1

Andrey Viktorov in Polybius | Официальная группа

Если уж параноить, То до конца.
Мне не очевидно, что это вообще будет так. Где гарантия, что паролишница не отправляет пароль приложению и оно потом не отправляется на севрер.
Может я не до конца понял интерфейс паролишницы? Она пароль в результате в себе показывает или на телефон отправляет, для автоматического ввода в приложении?

источник

13:29пожаловаться #2

Sergei Vasilevskii in Polybius | Официальная группа

Как я понял он просто вместо экрана который сейчас используют большинство аппаратных ключей хочет прикрутить телефон) только я и сам не понял каким боком он хочет передавать безопасно пароль)

источник

13:33пожаловаться #3

Dmitry in Polybius | Официальная группа

Имхо, практичнее - пароли в менеджере с облачной синхронизацией, с шифрованием, плюс аппаратный генератор кодов 2фа.
Паролишница нужна на случай, если в интернет кафе нужно будет заходить. На чужом компе, короче

источник

13:35пожаловаться #4

Sergej in Polybius | Официальная группа

конечно при вводе пароля он берется с паролишницы и передается на адаптер USB который определяетяс как клавиатура. Телефон и паролишница общаются по блютуз. Пароль на адаптер передается тоже по блютуз или паролишница подключена непосредтсвенно к адаптеру, если кто не хочет передавать пароль беспроводным путем.

источник

13:37пожаловаться #5

Sergej in Polybius | Официальная группа

аппаратная 2ФА - да, это дело.

источник

13:37пожаловаться #6

Sergej in Polybius | Официальная группа

т.е. паролишница не решает проблемы перехвата пароля с клавиатуры при вводе.

источник

13:38пожаловаться #7

Sergej in Polybius | Официальная группа

она просто всегда держит ваши пароли в оффлайн и достает только при обращении

источник

13:38пожаловаться #8

Andrey Viktorov in Polybius | Официальная группа

Я не понял. А какие проблемы решает такая паролишница?
Безопасность для параноиков она не дает, ведь вашему приложению мы не доверяем.
Удобства она не дает.
Надежность она не дает.

Что она вообще дает, лучше, чем keepass ?

источник

13:39пожаловаться #9

Sergej in Polybius | Официальная группа

ну если делать открытый код - почему не дает?

источник

13:40пожаловаться #10

Andrey Viktorov in Polybius | Официальная группа

Open ssh это не спасло от ужасной дыры. Годами даже эксперты не видели уязвимость. А кто вообще вашу паролилку проверит.
Я вот например понимаю, что моей экспертизы совершенно не хватит проверять ее именно на безопасность алгоритмов

источник

13:41пожаловаться #11

Andrey Viktorov in Polybius | Официальная группа

Параноим до конца же :)

источник

13:42пожаловаться #12

Andrey Viktorov in Polybius | Официальная группа

Для не упоротых параноиков есть kepass

источник

13:42пожаловаться #13

Sergei Vasilevskii in Polybius | Официальная группа

Вроде даже на хабре видел как из кипасс делали аппаратную хранилку) ну ток без блютуз)