Jul. 6th, 2010

7z: (Default)
У моего ноута на винте два раздела: /boot и криптораздел, зашифрованный AES-256. Внутри криптораздела LVM с двумя томами — swap и собственно рутовая FS (это позволяет использовать swap для hibernation'а). Пароль длинный, стойкий, его приходится вводить при каждом ребуте.

Доступ по ssh ко всем моим хостам — только по ключам. (Вообще всё предпочитаю делать через ssh — файлы копирую по scp или sshfs, subversion тоже over ssh). Ключи ssh без passphrase. Возможность залогиниться root'ом выпилена, sudo беспарольный. Конечно, всё это компромисс между защищённостью и удобством. Само собой, я всегда лочу экран, когда отхожу от компа.

Ещё у меня есть чёртова уйма паролей начиная с мыла и ЖЖ и заканчивая экзотикой типа NickServ'а. Каждый из них (1) достаточной длинный и сгенерирован случайно, (2) используется только на одном сервисе, (3) хранится в базе KeePassX. Регулярной смены этих паролей я не делаю.

Profile

7z: (Default)
Человек-архив

February 2015

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 03:02 am
Powered by Dreamwidth Studios