Короче, за последние полгода перевёл на passkeys всё что можно: Google, GitHub, Microsoft, пару бирж. Ощущения супер, логин за секунду, фишинг не страшен. А вчера чуть не утопил телефон в ванной и накрыло: а что будет, если реально утоплю? Все ключи в Google Password Manager на этом самом телефоне. Да, они синкаются в аккаунт, но чтобы войти в аккаунт с нового телефона мне нужен... правильно, passkey. Курица и яйцо.
Резервные коды я конечно распечатывал когда-то, но хз в какой ящик положил, года два их не видел. Как вы страхуетесь? Второй девайс, железный ключ, бумажки? Интересует рабочая схема, а не теория.
Перешел на passkeys и теперь страшно потерять телефон, как вы страхуетесь
Рейтинг: 0% · 0 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
✔ Лучший ответ сформирован автоматически — davkar
У меня так: основной passkey в телефоне, второй заведён на старом планшете, который лежит дома и работает читалкой. Плюс на критичных аккаунтах (почта, GitHub) добавлен железный ключ. Recovery codes лежат в KeePass базе, а её бэкап в двух местах. Звучит как паранойя, но настраивается за один вечер, а потом просто живёшь. Главное правило: на каждом важном аккаунте минимум два независимых способа в…
Re: Перешел на passkeys и теперь страшно потерять телефон, как вы страхуетесь
✔ Лучший ответ — сформирован автоматически
У меня так: основной passkey в телефоне, второй заведён на старом планшете, который лежит дома и работает читалкой. Плюс на критичных аккаунтах (почта, GitHub) добавлен железный ключ. Recovery codes лежат в KeePass базе, а её бэкап в двух местах. Звучит как паранойя, но настраивается за один вечер, а потом просто живёшь.
Главное правило: на каждом важном аккаунте минимум два независимых способа входа. Google кстати сам это подсказывает в security checkup, туда раз в полгода полезно заглядывать.
Главное правило: на каждом важном аккаунте минимум два независимых способа входа. Google кстати сам это подсказывает в security checkup, туда раз в полгода полезно заглядывать.
Re: Перешел на passkeys и теперь страшно потерять телефон, как вы страхуетесь
Из железа в РФ сейчас проще всего Рутокен MFA, это полноценный FIDO2, в рознице в районе 3-4 тысяч. YubiKey официально не возят с 22 года, на Авито просят 7-9к и непонятно, не юзаный ли. Брал два рутокена, один на связке ключей, второй дома в ящике. С Google и GitHub завелись без вопросов, с парой российских сервисов пришлось повозиться.
Re: Перешел на passkeys и теперь страшно потерять телефон, как вы страхуетесь
не понимаю этого хайпа вокруг passkeys если честно. вы добровольно отдаёте все входы в руки Google или Apple. забанят аккаунт по приколу (а они умеют) и до свидания все твои сервисы разом. у меня TOTP в отдельном приложении с экспортом, бэкап свой, никакой корпорации ничего не должен. чем плохо?
Re: Перешел на passkeys и теперь страшно потерять телефон, как вы страхуетесь
@theopal, @anti_cloud, TOTP-код ты можешь сам вбить на фишинговой странице и не заметить, passkey тупо не сработает на чужом домене, в этом вся разница. А сценарий с баном аккаунта решается тем, что ключи хранишь не у Google: Bitwarden и KeePassXC свежих версий их прекрасно умеют. Так что выбор не между passkeys и свободой, а между хранилищами.
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
-
-
- WireGuard режут DPI за минуту, перешёл на VLESS+Reality — делюсь граблями
18 ответов · 755 просмотров
-
- Перестал считать фриланс-ставку по часам — перешёл на value-based. Цифры внутри
7 ответов · 618 просмотров
-
- Перешёл на локальный Qwen3-Coder вместо API — окупается ли железо реально?
15 ответов · 600 просмотров
-
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость