Комментарии / Публикации Cyberwolf / iXBT Live

Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики. Продолжая посещать сайты проектов вы соглашаетесь с нашей Политикой в отношении файлов cookie

Автор не входит в состав редакции iXBT.com (подробнее »)

Можно и не играть, игровые телефоны сейчас по факту самые лучшие по железу и экранам.

Или 30 февраля

В новости речь идет о Chromium, а не о Chrome.

Если разогнать Вегу 64 на 15%, у нее будет потребление 350 ватт и в системнике будет печка.

Можно без облака писать на флешку по старинке.

Жду 32К

Свитч не звонит

Когда появились первые машины на ДВC, тоже было проще по старинке сесть на гужевую повозку и поехать.

Аппаратный ключ используется не только для авторизации в учетку винды.

Если сделать доступ к учетке Microsoft с помощью аппаратного ключа, доступ в скайп тоже будет только через этот ключ. Тема с угоном учеток скайпа очень актуальна, так что это хороший вариант сберечь свой скайп.

Это означает использование одного пароля на многих ресурсах. Если хотя на одном из них украдут или взломают или внутри сотрудник перепродаст базу данных с паролями, скомпрометированными окажутся все сайты, где вы использовали этот пароль. Сложность и количество символов не помогут.

Аппаратный ключ это примерно тоже самое, что и 2FA, например google authenticator или Authy, только в виде отдельного устройства. К вопросу о хранении доступа к брелку, к телефону с 2FA программой тоже нужно хранить доступ в секрете, иначе, если телефон украдут, вашим google authenticator могут свободно воспользоваться для доступа к учеткам, где он используется.И еще надо учитывать, что телефон сам по себе может заразится трояном, а брелок нет.

Пин код для постоянного использования это обычно 4-8 набор цифр, его запомнить легко.
Сид фраза это 12-24 слов, их обычно записывают и хранят в надежном месте в оффлайне, она каждый день не используется и нужна только в случае форс мажора, например потерял аппаратный ключ.
Я обычно использую Ledger, там сделано именно так. Может быть в других реализовано по другому.

Можно, но для включения ее надо знать пин код.

Настолько же, как и пароль для входа в ОС.

Лучше, чем ничего, но с буфера при копировании могут утащить пароли, если компьютер заражен.
Вариант это 2FA на телефоне.

Если в ОС будет вирус, при первом копировании пароля он улетит злоумышленнику.
Скопировать брелок-ключ нельзя, так как это не просто флешка.
Если уронил или потерял, можно восстановить по сид фразе.

Это не флешка, пароль в ней хранится в секурном чипе, и для подтверждения его использования надо нажать кнопку на корпусе.

Проблема паролей в том, что их воруют.

Подойдет любой аппаратный криптокошелек, где есть поддержка Fido 2, например ledger nano s.
Такая же система доступа уже реализована в учетке гугла, все работает отлично.