Відповісти

Увага: ця гілка була неактивною принаймні 365 днів!
Будь ласка, подумайте про створення нової гілки, якщо ви не впевнені абсолютно, що хочете відновити обговорення тут.
Ім’я:
Електронна пошта:
Тема:
Іконка:
Код перевірки:
Будь ласка, введіть символи, вказані на малюнку
прослухати / Спробувати інший малюнок

Будь ласка, введіть символи, вказані на малюнку:

скорочення: alt+s — надіслати допис, alt+p — попередній перегляд


Стислий вміст гілки

Автор: ysenko
« : 2022-11-22 10:30:42 »

Цитата: Pliashechnyk від 2022-11-20 23:15:10
Мені така безпека, яка заважає зовсім не потрібна. Пароля мені було достатньо...
SSH і менеджери паролів це добре, але як бути, коли треба доступ з іншого компа, а під рукою немає ані книжки з токеном а ні флешки із сховищем. Генерувати новий токен не варіант, бо впаде автентифікація на інших. Запаролений файл це фактично повернення старої зручної схеми автентифікації за паролем.

BitWarden синхронізує ваше сховище між всіма вашими пристроями. Можете навіть у веб версії скопіювати ваш пароль/токен.  Ваші паролі зашифровані і ключ тільки у вас. Якщо не довіряєте такому підходу, то використовуєте локальний варіант ітримайте його базу даних в хмарному сховищі, наприклад в Google Drive.
Автор: ysenko
« : 2022-11-22 10:25:39 »

Цитата: Володимир Лісівка від 2022-11-21 19:16:01
Цитата: ysenko від 2022-11-20 13:57:37
Простіше використовувати менеджер паролів, наприклад BitWarden чи LastPass чи щось подібне, щоб зберегти токен там. Тоді всі паролі будуть під рукою з можливістю скопіювати їх з захищеного сховища.

Запаролений архів з паролями — це і є BitWarden. Ідея про збереження запароленого архіву з паролями в репозиторії не є тупа, якщо пароль і криптографічний захист є надійними, так само як і BitWarden. Наслідки від втрати головного пароля будуть аналогічними в обох випадках, але перевірити захист легше у випадку коли це робиться власними руками.

Тут не згоден. В плані безпеки є неписане правило - не варто створювати копію того, що вже хтось зробив і перевірив до вас, бо проблеми можуть вилізти в найнеочікуваніший місцях. Автор також пише, що проблема - одержати доступ до репозиторію на нових пристроях, де ще немає токена. Яким чином мені соклонуватим репозиторій з токеном, якщо токен в цьому репозиторії? Тому надійний менеджер паролів, як на мене, краще рішення в цьому випадку.
Автор: Володимир Лісівка
« : 2022-11-21 19:16:01 »

Цитата: ysenko від 2022-11-20 13:57:37
Простіше використовувати менеджер паролів, наприклад BitWarden чи LastPass чи щось подібне, щоб зберегти токен там. Тоді всі паролі будуть під рукою з можливістю скопіювати їх з захищеного сховища.

Запаролений архів з паролями — це і є BitWarden. Ідея про збереження запароленого архіву з паролями в репозиторії не є тупа, якщо пароль і криптографічний захист є надійними, так само як і BitWarden. Наслідки від втрати головного пароля будуть аналогічними в обох випадках, але перевірити захист легше у випадку коли це робиться власними руками.
Автор: Pliashechnyk
« : 2022-11-20 23:15:10 »

Мені така безпека, яка заважає зовсім не потрібна. Пароля мені було достатньо...
SSH і менеджери паролів це добре, але як бути, коли треба доступ з іншого компа, а під рукою немає ані книжки з токеном а ні флешки із сховищем. Генерувати новий токен не варіант, бо впаде автентифікація на інших. Запаролений файл це фактично повернення старої зручної схеми автентифікації за паролем.
Автор: ysenko
« : 2022-11-20 13:57:37 »

Мені здається, що ви насміхаєтесь над поняттям безпеки, коли прагнете зберегти токен в репозиторій, до якого він дає доступ, хоча не зовсім зрозуміло, як одержати доступ до репозиторію без токена?

Простіше використовувати менеджер паролів, наприклад BitWarden чи LastPass чи щось подібне, щоб зберегти токен там. Тоді всі паролі будуть під рукою з можливістю скопіювати їх з захищеного сховища.

Також, ssh ключів, ще ніхто не відміняв.

Автор: Pliashechnyk
« : 2022-11-20 11:01:36 »

Мабуть багато хто користується сервісом https://github.com/. З 13.08.2021 цей сервіс більше не дозволяє пушити і виконувати інші операції над репозиторієм використовуючи пароль до акаунта. Натомість вони пропонують використовувати так звані токени — довгі паролі — які генеруються автоматично. Але що робити, коли треба доступитися до свого репозиторія з іншого комп'ютера? Токен запам’ятати точно не вийде. Вабить ідея помістити токен у сам репозиторій, аби мати можливість видобути його потім де завгодно. Наприклад, помістити токен у окремий текстовий файл. Так ось, нічого у Вас не вийде! Після пуша коміта GitHub парсить всі файли і якщо побачить токен одразу його інвалідує.
Вихід є. Поміщаємо токен у файл, архівуємо цей файл використовуючи пароль і комітим. Все — GitHub нічого більше не бачить.