AB
Однако можно удалить приватный ключ из облака, предварительно его экспортировав или просто удалить и использовать везде свой, сгенерированный GnuPG - но это несколько неудобно, зато безопаснее
Выбор есть и это главное!
Выбор есть и это главное!
Size: a a a
2016 August 19
AB
AB
А можно и публичный ключ свой юзать, сгенерированный также с помощью GnuPG
AB
AB
это самый небезопасный путь, имхо
согласен
AB
приватные ключи в облаке?
все наши пароли в облаке, присоленые и размолотые хэш-функцией, а приватные ключи формируются криптофункцией scrypt, как в криптовалюте Litecoin, прямо в браузере (или клиенте) уже на основе пароля (хэш которого в облаке)
Так что формально в облаке только хэши, я так думаю, судя по отладке сайта и их исходникам на github
Так что формально в облаке только хэши, я так думаю, судя по отладке сайта и их исходникам на github
D🐈
в чате федоры сейчас как раз обсуждали пароли, я предложил использовать свой скрипт:
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-26};echo;
главное потом записать его и не забыть. а приватные ключи вообще только хранить можно у себя, только с passkey , и только три-четыре месяца )
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-26};echo;
главное потом записать его и не забыть. а приватные ключи вообще только хранить можно у себя, только с passkey , и только три-четыре месяца )
AS
Keepass же
AS
Keeagent
AS
Удобно. Кросплатформенно
AB
да, добывать пароли, ключи, соль или дополнительные случайные данные из устройств random и urandom - это хорошо
но urandom - только если нужно быстро и много данных
если нужна высокая энтропия ключа - только random
а ключи хранить в KeePass или Password Safe (pwsafe), шифруя базу в xml формате криптостойкими AES256, Serpent256, Twofish256, для оригинального KeePass, запускаемого на Mono, есть плагины, реализующие эти алгоритмы
плюс есть реализации KeePass2Android - что тоже очень удобно
но urandom - только если нужно быстро и много данных
если нужна высокая энтропия ключа - только random
а ключи хранить в KeePass или Password Safe (pwsafe), шифруя базу в xml формате криптостойкими AES256, Serpent256, Twofish256, для оригинального KeePass, запускаемого на Mono, есть плагины, реализующие эти алгоритмы
плюс есть реализации KeePass2Android - что тоже очень удобно
D🐈
я храню всё в блокноте
AB
я храню всё в блокноте
глупо 😳
AB
лучше уж тогда шифровать текст утилитами paranoiaworks.mobi - они кроссплатформенные для Java, есть клиент для Android
q
да, добывать пароли, ключи, соль или дополнительные случайные данные из устройств random и urandom - это хорошо
но urandom - только если нужно быстро и много данных
если нужна высокая энтропия ключа - только random
а ключи хранить в KeePass или Password Safe (pwsafe), шифруя базу в xml формате криптостойкими AES256, Serpent256, Twofish256, для оригинального KeePass, запускаемого на Mono, есть плагины, реализующие эти алгоритмы
плюс есть реализации KeePass2Android - что тоже очень удобно
но urandom - только если нужно быстро и много данных
если нужна высокая энтропия ключа - только random
а ключи хранить в KeePass или Password Safe (pwsafe), шифруя базу в xml формате криптостойкими AES256, Serpent256, Twofish256, для оригинального KeePass, запускаемого на Mono, есть плагины, реализующие эти алгоритмы
плюс есть реализации KeePass2Android - что тоже очень удобно
Дождутся пока ты расшифруешь свой xml и с*издят файл из %temp%
AS
я храню всё в блокноте
Даже для мобилы есть кипас
AS
И синхронизация через дропбокс
AS
Одна проблема
AS
Бутстрап
D🐈
коллеги )