Открыть список
Как стать автором
Обновить

Комментарии 39

И что же делать если ключ уничтожил пожар?) вместе с бекапом, лежавшим в той же комнате.
Учитывая доступность саппорта от гугла, заранее кладите бэкап в другую комнату (в другой стране)
Бекап железки? Хочу!
Не, не так. ХОЧУ!!!!111
Можете зарегистрировать несколько ключей. Можно также использовать распечатанные ОТП в качестве бэкапа
Это нихрена не бекап, к сожалению, это альтернативные методы входа.
Где безопасно от кражи и от пожара хранить бэкап с приватными данными?
В банковской ячейке
Мало толку защищать ящик, в который все заинтересованные спецслужбы могут залезть. И цена 43$ явно завышена.
Google и Яндекс давно могли бы сделать шифрование всей переписки с использованием USB-свистка на ATTiny. Открытым ключом шифровать, а расшифровать можно только закрытым. Свисток не проблема сделать за 3$. По опыту с Телеграм, приходят из ФБР/ФСБ и требуют выдать ключи. Право Человека на тайну переписки не хотят соблюдать.
В числе компаний, сотрудничающих со спецслужбами, были названы Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube, Apple и PalTalk.

habrahabr.ru/post/216649
все верно, тоже самое с разными аппами типа Google Auth — потерял телефон=потерял доступ

нужно привязывать как-то два устройства минимум…
и одно закапывать в надежном месте =)
тоже самое с разными аппами типа Google Auth

В Authy можно восстановить доступ с другого устройства

А можно напечатать 10 резервных ключей и повесить на стенку разместить в банковской ячейке.
Зависит от того насколько «по-уму» все сделано. Если действительно безопасно — то ничего не поможет.

А их нужно набить на внутренней стороне щеки. :)

И случайно надкусить

Защищённым от всех, кроме гугла.

Вспоминается история про Google, как снаружи все было защищенно, а данные между датацентрами передавались по http.
Минутку, Yubikey можно было использовать ещё год (минимум) назад. Так что изменилось то?
Я 3 года уже использую Yubikey c gmail, но вероятно новость в том, что теперь можно два физических ключа подключить.

Была бы ещё опция "Не выдавать данные АНБ" — цены бы им не было.

После истории со Сноуденом и Асанжом для меня почта и сервисы Google — это филиалы АНБ. Помню, в начале 2000-х можно было шифровать с помощью PGP. Странно, что эта технология не популярна и не автоматизирована. Вроде бы и сам Сноуден использовал PGP.

Отправить PGP сообщение из Protonmail, к сожалению, не получится. Пока только на приём работает. Уже несколько лет обещают добавить такую возможность, но без указания каких-либо конкретных сроков. https://protonmail.com/support/knowledge-base/sending-a-message-using-pgppgp/

Такой защищенный что сам себе в почту попасть не можешь. Настроил переадресацию и пусть идут на хер, защищальщики.
НЛО прилетело и опубликовало эту надпись здесь

Пользовался ключом целый год, делал бекап после добавления нового аккаунта, потом на телефоне понадобилось строить все данные и установить заново прошивку (тупил телефон).
Каково же было мое удивление, когда Яндекс ключ сказал, что бекапа у него нет. Написал в службу поддержки, сказали, что они хранят бекап ограниченное время.
С тех пор Яндекс.Ключом не пользуюсь. И никому не рекомендую. Чуть доступа к важным аккаунтам не лишился, хорошо, что перед установкой новой прошивки сделал бекап старой, с Яндекс ключом.

Если google аккаунт привязян к телефону на android, то завладевший телефоном получает доступ к почте, содержимому гугл диска и т.д. Как заставить gmail или другое google приложение на телефоне спрашивать пароль я не нашёл. При этом телефон должен быть привязан к google account'у, чтобы нормально им пользоваться.

Давно ищу, как это побороть. Можно поставить пароль на весь телефон, но это неудобно и не так надёжно в случае утери телефона. Придумал только создать новый google аккаунт, привязать к нему телефон, поставить на телефон samsung knox и засунуть свой основной google аккаунт в его песочницу, чтобы всегда спрашивался пароль. Но это муторно, не выглядит, как решение, которое предполагает гугл, и работает только с телефонами samsung.
Я лично это решил тем, что зашифровал телефон полностью и включение только с вводом пароля. Разблокировка тоже только пароль или палец, при этом блокировка автоматическая настроена на короткое время (10 секунд).
Незнаю как у других, а на самсунгах есть KNOX — он позволяет создавать контейнер в телефоне, для доступа в который нужен пароль и контейнер зашифрован, и приложения, соотвественно, имеют свои настройки.
Как заставить gmail или другое google приложение на телефоне спрашивать пароль я не нашёл.
Использовать их через браузер и разлогиниваться при выходе. Так же можно попробовать удалять учетные записи для приложений, если вы используете gmail как отдельное приложение, но каждый раз придется настраивать все заново.
У Xiaomi в их MiUi есть встроенная возможность запаролить любое приложение. Возможно есть какое-нибудь standalone решение.
На OnePlus 3t под седьмым андроидом есть возможность поставить пароль на отдельные приложения. Тот же самый графический ключ и отпечаток пальца, что и на всю систему

[paranoia on]продав субъекту ключик за $43 корпорация добра (вместе с сэром майором) сразу получает информацию, за кем следить в 43 раза тщательнее[paranoia off]

[paranoia off]
Несекурно.
НЛО прилетело и опубликовало эту надпись здесь
П1 наплевать, я ворованными кредитками через гмэйл не торгую. И не пользуюсь им как служебным.
П2 это хорошо, хотя тоже пофигу ;-)
хороший способ монетизации gmail
НЛО прилетело и опубликовало эту надпись здесь
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.