PC Ekspert Forum - View Single Post

xlr · 24.09.2024., 09:31

Taj dio i mene brine - recoverability ako dodje do apsolutnog krša.

Kod klasicnog 2FA logina s TOTP kodovima maltene je pravilo da imas neki recovery key ili kodove koje mozes pospremiti na sigurno mjesto.

Trenutno imam pwd manager (Bitwarden) i TOTP-ove (Aegis). Nisam jos objedinio TOTP u Bitwarden jer me malo frka sva jaja staviti u jedan kos. Mozda i grijesim...

Oba servisa mogu backupirati i to napravim ajmo reci jednom u mjesec-dva (zbilja rijetko nesto mijenjam na postojecim passwordima, a nove dosta rijetko dodajem). TOTP-ove jos rijedje diram. Backup radim na NAS, cloud i USB stick na drugoj lokaciji. Svako mjesec-dva updejtam sadrzaj USB sticka i kad odem kod matere samo zamjenim stick s novim.

Nekakav worst case scenario - izgubim pristup TOTP-u i pwd manageru, sve mi doma izgori i zavrsim s novim mobom i kompom. Ako ne znam password od Bitwardena - nema mi spasa, been there, izgubljeno je sve. Ok, password pamtim, ali onda mi treba TOTP za uci. Bitwarden recovery key cuvam na dva mjesta - doma i kod roditelja. Ako oba mjesta izgore znaci da je izmedju nas nastala vatrena kugla promjera 15km i da smo svi mrtvi

Jednom kad udjem u Bitwarden trebalo bi biti lako. Imam login na S3 cloud gdje mi je TOTP baza i mogu je importati u nove uredjaje. Imam passworde i TOTP u nekoliko koraka na novim uredjajima i vratio sam si digitalni zivot nazad.

Ovaj tjedan bi trebao dobiti kljuceve i najvise od svega me zanima kako funkcionira recovery proces s njima i passkeyevima. Planiram na keyu imati samo passkey od Bitwardena i Googlea (i tako puta 2 za backup key), a dalje sve loginove hendlati kroz Bitwarden kao i do sada - bilo pwd+TOTP ili mozda preci na passkey gdje je podrzano, to jos nisam odlucio. Takodjer mislim da cu kompletno integrirati TOTP u Bitwarden, ali to ce biti druga etapa. Ako se scenario s kljucevima pokaze okej. Stavljanje samo ta dva passkeya na kljuc mi olaksava (odnosno eliminira) potrebu za daljnim odrzavanjem kljuceva i updejtanjem passkeyeva jer bi sve islo kroz Bitwarden.

Jako puno sam razmisljao o tome i kako i sta i cijelo vrijeme imam filing da nesto propustam i da ce se pokazati kao flop.

Tamo neka treca faza, ako se sve pokaze kao prakticno i korisno uzmem jos jedan key za zenu i posluzimo si kao medjusobni backup ako zatreba. Ona vjerojatno nece preci na to, tko zna, low hopes.

24.09.2024., 09:31	#178
xlr 49%winner Moj komp Datum registracije: Sep 2007 Lokacija: PU Postovi: 10,000	Taj dio i mene brine - recoverability ako dodje do apsolutnog krša. Kod klasicnog 2FA logina s TOTP kodovima maltene je pravilo da imas neki recovery key ili kodove koje mozes pospremiti na sigurno mjesto. Trenutno imam pwd manager (Bitwarden) i TOTP-ove (Aegis). Nisam jos objedinio TOTP u Bitwarden jer me malo frka sva jaja staviti u jedan kos. Mozda i grijesim... Oba servisa mogu backupirati i to napravim ajmo reci jednom u mjesec-dva (zbilja rijetko nesto mijenjam na postojecim passwordima, a nove dosta rijetko dodajem). TOTP-ove jos rijedje diram. Backup radim na NAS, cloud i USB stick na drugoj lokaciji. Svako mjesec-dva updejtam sadrzaj USB sticka i kad odem kod matere samo zamjenim stick s novim. Nekakav worst case scenario - izgubim pristup TOTP-u i pwd manageru, sve mi doma izgori i zavrsim s novim mobom i kompom. Ako ne znam password od Bitwardena - nema mi spasa, been there, izgubljeno je sve. Ok, password pamtim, ali onda mi treba TOTP za uci. Bitwarden recovery key cuvam na dva mjesta - doma i kod roditelja. Ako oba mjesta izgore znaci da je izmedju nas nastala vatrena kugla promjera 15km i da smo svi mrtvi Jednom kad udjem u Bitwarden trebalo bi biti lako. Imam login na S3 cloud gdje mi je TOTP baza i mogu je importati u nove uredjaje. Imam passworde i TOTP u nekoliko koraka na novim uredjajima i vratio sam si digitalni zivot nazad. Ovaj tjedan bi trebao dobiti kljuceve i najvise od svega me zanima kako funkcionira recovery proces s njima i passkeyevima. Planiram na keyu imati samo passkey od Bitwardena i Googlea (i tako puta 2 za backup key), a dalje sve loginove hendlati kroz Bitwarden kao i do sada - bilo pwd+TOTP ili mozda preci na passkey gdje je podrzano, to jos nisam odlucio. Takodjer mislim da cu kompletno integrirati TOTP u Bitwarden, ali to ce biti druga etapa. Ako se scenario s kljucevima pokaze okej. Stavljanje samo ta dva passkeya na kljuc mi olaksava (odnosno eliminira) potrebu za daljnim odrzavanjem kljuceva i updejtanjem passkeyeva jer bi sve islo kroz Bitwarden. Jako puno sam razmisljao o tome i kako i sta i cijelo vrijeme imam filing da nesto propustam i da ce se pokazati kao flop. Tamo neka treca faza, ako se sve pokaze kao prakticno i korisno uzmem jos jedan key za zenu i posluzimo si kao medjusobni backup ako zatreba. Ona vjerojatno nece preci na to, tko zna, low hopes. __________________ ♕ Keep calm and fastboot oem unlock. ♕ Zadnje izmijenjeno od: xlr. 24.09.2024. u 09:37.