Elemir
31.05.2012 12:55 mcabber
Подумал что вбивать пароль даже один раз не тру. Размышляю над тем, чтобы кинуть все свои RSA ключи на флешечку (128мб от авангарда), и логиниться, давать доступ к зашифрованному разделу, проходить аутентификацию в ssh и так далее, только если флешка примонтирована.
P.S. Кстати, реквестирую удобное расширение для fx, умеющее брать пароли из файла
47 comments
recommend
bookmark
subscribe
Плохо запоинмаешь или боишься кейлоггеров?
Ленив как слон
Кейлоггер на домашней машине?
какие пароли тебя заебывают? passphrase на ssh? рутовые?
флешки — ненадежные твари.
Я могу придти и незаметно воткнуть, нарпимер)
Меня анноят любые лишние действия.
Пруф
личный опыт сойдет за пруф?
Сойдёт, если расскажешь подробностей
У меня постоянно ломаются, нарпимер.
у меня дохло три флешки. Одна белая кингстон. Сдохла за 1.5 года. Тупо перестала определяться в системе. Вторая — SD, тупила при записи из-под нее в линухе, приходилось часто форматировать. Треться — silicon power раз в полгода лочится на запись и ее приходится перепрошивать.
Семь лет пользуюсь флешками. Ни одной не сломал (случайно, разбирал специально, бывало), ни одной не потерял
Короче совет — ничего уникального на них не хранить без бекапа.
Ненужно
а есть внешние сканеры отпечатки пальцев? юзкейс: каждый раз вместо вввода пароля — сунул и ок.
Эм. У тебя есть только одна проблема — отпечаток твоего пальца хреновый ассимметричный ключ. А все симметричные алгоритмы сосут, их нужно менять раз в 2-3 года
У меня была корсаровская флешка (типа как не говно типа кингстона), как-то раз перестала монтироваться и засрала весь лог. Погуглив по ошибкам из лога выяснил, что флешка восстановлению не подлежит.
Есть флешки со сканером отпечатков пальцев.
Есть и полно. Алсо если будут лишние деньги думаю купить палмрест на свой X200 с фигрепринт ридером)
Thinkpad'ы и так почти все со сканерами идут
X220 бишь
В моей комплектации небыло.
купи новый
чем он хреновый? ты же не собираешься использовать его в качестве GPG-ключа, а только для доступа к системе.
Машине 2 месяца и в ней достаточно дури чтобы я на ней проработал еще года 4.
Эм, толку от ключа, который подделывается за пару террафлопс-часов?
вопрос в другом — легко ли научить login,sudo и прочий шлак нормально работать с отпечатком?
сканеры говно в большинстве своем, да и отпечаток говно — то же самое, что по какому-нибудь User-Agent'у логиниться, ты ведь отпечатками сыпешь везде вообще
man pam
хотя, если отпечаток ануса...
ok.
У меня флешек всех видов сдохло без счету. И если USB еще можно перепрошить и заремапив бэды пользоваться, то SD и CF обычно идут в мусорку.
да кому нахер нужен доступ к твоей машине? а если кому-то серьзеному (ФСБ) нужен, то они его получат в любом случае.
Действительно, тогда уж проще поставить везде пароль 123456
qwerty !!!
у меня adm стоит.
Ботоводам?
маринашлюха
набирать удобней чем qwerty.
у тебя уже OSX?
У них достаточно Win-машин с домохозяйками вместо пользователей.
Dr.Web обнаружили ботнет из 14 машин под управлением Linux. По оценке специалистов, это 90% компьютеров под управлением Linux. "Linux отстал на 10 лет от Windows в плане безопасности" — прокомментировал ситуацию Евгений Касперский.
Основной источник уязвимостей в линуске — DBUS, второй — sudo, третий — аутентификация по симметричным ключевым словам. У меня ни одной из этих дыр нету, например.
для реализации этой хуйни рекомендую посмотреть в сторону truecrypt и wallet-ов, которые также прихуярить к браузеру, ну и логин в иксы теоретически можно прикрутить.
твою маму и бал
улялял