Rok – czas niezbędny by klucze yubikey się “uleżały” i doczekały swojego użycia. Co prawda nie czekały przez to że są trudne do skonfigurowania, czy coś takiego… po prostu chciałem od razu ruszyć całą lawinę, a nie tylko jej kawałek. Dlatego też pożegnałem się po kilku latach z KeePassem XC.
Przede wszystkim – czemu nie KeePass? Brak łatwej synchronizacji zrobił robotę. Dlatego przeszedłem do płatnego planu 1Password. Jedno hasło + klucz NFC/USB i mogę łatwo dostać się do innych aplikacji. Co też jest zabawne trochę… bo nie do końca jest takie jak powinno być.
gMail → moje główne konto mailowe, a jednocześnie przepustka do aplikacji na androidzie. Także by zainstalować 1P na telefonie muszę mieć gMaila, ale by mieć gMail muszę mieć 1P by mieć dostęp do hasła… muszę pomyśleć co z tym zrobić. Póki co zawsze miałem obok drugie urządzenie by sobie to hasło udostępnić jakoś, ale to nie jest droga.
Zresztą trzymanie bazy keepassa online na OneDrive/GoogleDrive/etcCloudDrive to to samo zaklęte koło. Zawsze jakieś hasło poza hasłem do bazy haseł musi być pamiętane, a jednocześnie do takiego serwisu NIE chcemy mieć prostego hasła i koło się zamyka. Dodatkowo zaś hasło do takiego clouda jest używane stosunkowo rzadko bo jednak sesje są długie…
O ile problemem nie jest planowane działanie → pomysł zmiany systemu operacyjnego na pc, planowane czyszczenie czy zmiana telefonu… bo można sobie zapisać hasło z 1P na pendrive w .txt nawet i potem odczytać je z pliku, czy wydrukować i przepisać… whatever, o tyle w sytuacji krytycznej gdy telefon nam umrze fizycznie na urlopie, a my chcemy zalogować się np na nowym bez przygotowania… jesteśmy w dupie. I ten właśnie problem chciałbym rozwiązać jakoś.
Póki co mój chwilowy workAround to trzymanie horkruksów w sieci. Jakiś kawałek hasła jest w publicznym miejscu, jakiś inny leży sobie zaszyfrowany na googleDrive kogoś mi bliskiego, inny jeszcze u kogoś innego… tak bym w razie czego mógł wykonując kilka telefonów zdobyć całe hasło. Czy to bezpieczne? Jasne że nie, ale macie lepszy pomysł? Zapraszam.