@anonymous Лол ок.

анальное зондирование

@lexszero Как?

Тупо аппаратное хранилище ключей, только с велосипедным способом доступа pkcs11 и интеграцией с бивосом.

@anonymous Это не юзкейс.

@l29ah Можно держать тама ключи шифрования для фактора "user has"

@anonymous Например, для luks

@anonymous Для че?

@anonymous > доступа pkcs11 доступа вместо pkcs11 // обв

@anonymous И какую безопасность это даст?

@l29ah https://ru.wikipedia.org/wiki/Аутентификация#.D0.A4.D0.B0.D0.BA.D1.82.D0.BE.D1.80.D1.8B_.D0.B0.D1.83.D1.82.D0.B5.D0.BD.D1.82.D0.B8.D1.84.D0.B8.D0.BA.D0.B0.D1.86.D0.B8.D0.B8

@l29ah Дополнительный фактор

@anonymous Хуёвый, говно фактор. У меня есть пароль, зачем это нужно, чтобы баттхёртить когда ноут сгорит?

@l29ah Суть многофакторной аутентификации не в том, что факторы какие-то особенно пиздатые, а в том, что их несколько разных и атакующему надо по разному их ломать, что значительно удорожает атаку.

@anonymous То есть кроме паяльника в жопу нужно ещё и отнять лаптоп. Не удорожает.

@l29ah *отнять лаптоп, а не только скопировать содержимое харда, для чего нужно отнять лаптоп

@l29ah > Считает, что "паяльник в жопе" - типичная атака на пароль у большинства людей немного иные модели угроз.

@anonymous Ну а какая ещё? Че за большинство.

@l29ah Не обязательно применять второй фактор именно для шифрования диска, если он в твоей модели угроз ничего не защищает (а есть такие модели, где защищает). Можно, например, использовать TPM в качестве хранилища x509 сертификатов или, например, для хранения мастер-ключа для менеджера паролей.

@anonymous Зачем там чото хранить, когда есть шифродиск?

@l29ah > Ну а какая ещё? В подавляющем большинстве случаев пароли пиздятся кейлоггерами либо через взломаные базы сервисов.

@l29ah Затем, что шифродиска может не быть.

@anonymous Ненужно кароч: непортабельно и неаудитабельно.

@l29ah >Ненужно Лоропараша там, плиз -->

@anonymous pook

@l29ah сорь