Aktywne Wpisy
stanley___ +274
dawid-poselski +18
Też was śmieszy i żenuje to Polskie podejście do aut? Albo mam pecha do znajomych, albo sporo osób ma jakieś kompleksy samochodowe. Kilka sytuacji z mojego życia:
1. Sąsiadowi auto się popsuło i mówi, że będzie nowe kupował. Znam gościa od dawna, ledwo mu na opłaty starcza (emeryt) to myślałem, że jakąś fabie 20 letnią sobie kupi. Kupił sobie jednak 5 letnie Clio. Po chwili gadki, okazało się, że kupił od AAA
1. Sąsiadowi auto się popsuło i mówi, że będzie nowe kupował. Znam gościa od dawna, ledwo mu na opłaty starcza (emeryt) to myślałem, że jakąś fabie 20 letnią sobie kupi. Kupił sobie jednak 5 letnie Clio. Po chwili gadki, okazało się, że kupił od AAA
czy korzystacie z Managera haseł jak bitwarden?
Jeśli tak, to czy wykorzystujecie go do przechowywania prywtnych kluczy SSH?
Piszę o tym bo własnie usmażyłem sobie dysk, i o mały włos został bym bez mojego klucza prywatnego :/ zastanawiam się jak się zabezpieczyć przed taką sytuacją...
Do wszystkich serwerów po ssh loguję się za pomocą private / public key i Bitwarden wydaje się dobrym miejscem do ich przechowywania ... Na chłopski rozum jeśli ktoś skompromituje Bitwardena i wszystkie moje hasła to i tak jest po ptakach, ale mam spory opór przed wrzuceniem tam mojego klucza prywatnego...
(To samo z resztą tyczy się kluczy do Wireguarda :/)
Jak ogarniacie ten temat?
#programista15k
#devops
#linux
#sysadmin
Problem "tego jednego miejsca gdzie są klucze do kluczy" będziesz miał zawsze póki nie wejdziesz w jakieś rozwiązania klasy HSM, co ma sens raczej dopiero w większych środowiskach. Wtedy zamienisz ten problem na kilka innych :p
@brightit: Tak, dokładnie z bitwardena korzystam. Na komputerach i na telefonach razem z faceid działa fantastycznie.
Brakowało mi haseł pozycyjnych żeby móc do banku łatwo wklepać, ale widzę że już jest i można właczyć numer znaku pod znakiem, ogólnie szanuję.
Kluczy co prawda nie trzymam w bitwardenie, z domysłu klucze są u mnie związane fizycznie z maszyną więc nie ma sensu ich przenosić (ssh).
I oczywiście długie hasło główne i włączone MFA aby zalogować się do Bitwardena.
Dla lepszego poczucia bezpieczeństwa kopia na OneDrive służąca do synchronizacji jest przechowywana w kontenerze VeraCrypt.
Zautomatyzowałem to mniej więcej tak. W czasie zapisu do bazy odpala się w Keepass trigger który uruchamia następującą sekwencję:
1) podpina kontener w którym przechowuję bazę jako lokalny dysk
2) synchronizuję lokalną kopię z tym co mam w podpiętym kontenerze
3) odpina kontener
Obojętnie którego komputera używam,
@podle_insynuacje: Gdzie? Wresja premium?
Wchodzisz we wpis hasła (w sensie przez tę ikonkę co jak wizytówka wygląda), musisz kliknąć na oczko żeby pokazać hasło i na lewo od niego wtedy pokaże się ikonka z numerkami, klikasz i masz podgląd.
Bardzo przydatne w banku gdzie wymagają tych maskowanych haseł z dupy i nie dopuszczają innych...
@podle_insynuacje: FYI bo może jesteś zaciekawiony
https://github.com/smoorg/scripts/blob/main/kcs