Я предполагаю, что самый большой вынос в том, что, опять-таки, вы абсолютно не может быть повторное использование паролей и даже не должно быть повторно использовать адреса электронной почты или имена пользователей (хотя я признаю, чтобы обычно делает последний). Судя их "компетентность безопасности" это важно, но не все, потому что, как эта уязвимость указывает довольно ясно, вы должны доверять гораздо больше объектов, чем просто ручка-тестеров и разработчиков на один сайт - это просто невозможно для ваших данных, чтобы быть действительно безопасным, если вы «не ве разделяет его независимо от того, кто его хранения. Даже хранить все на компьютере интернет только с помощью пароля, чтобы разблокировать рискованно.

[OT бессвязных на то, что я ничего не знаю о]
Мы находимся в точке, теперь, когда я думаю, что есть на самом деле рынок для компьютеров полу-автономные (не полномасштабный гигантскую коробку, но нечто такое, что может поместиться в чем-то, как отсек для жестких дисков из корпуса компьютера и подключить через SATA и может быть, это также может быть просто модуль внутри процессора с выделенными штифтами взаимодействовать только с одним выделенным портом USB), который легко взаимодействует с интернет-компьютеров, чтобы обеспечить необходимые учетные данные, но не отвечающие "вставай" предоставить эту информацию, если вы физически не предоставлять какой-то биометрических данных или других данных, уникальных в физическом пространстве, как Yubikey. Так, скажем, вы хотите, чтобы войти на сайт. Вы нажмите "авторизоваться" кнопка, которая немедленно сообщает программное обеспечение вашего компьютера, чтобы начать пытаться тянуть попытки ваших учетных данных. Все тянуть и толкать запросы в очереди, отображаемых в диалоговом окне, и вы можете получить супер-безопасным, имея дополнительную кнопку на Yubikey, как зафиксировать все запросы первыми. Вы бы затем активировать ваш Yubikey автомодельного, который будит полуторный форум ПК и обеспечивает пароль для подтверждения команда бодрствования является законной (она никогда не хранится на онлайн ПК и онлайно ПК не имеет средств расшифровки). PC принимает и обрабатывает все запросы тянуть в очереди, а затем немедленно возвращается в режим сна, так что вы вошли в то, что вы в очередь на без необходимости вводить какую-либо информацию в. Тот же процесс работает для сохранения учетных данных, где ваш ПК Программа имеет очереди данных (учетные данные для хранения), чтобы подтолкнуть к полу автономного ПК; вы надавите Yubikey, а затем эти данные позволили перейти от компьютера к полу автономного компьютера. Вы зашифровать все эти так есть два набора ключей (онлайн может расшифровать учетные извлечений и шифровать учетные данные сохраняются, пол-форум может зашифровать верительные извлечений и дешифрование учетных данных экономят). Установка займет пару минут ... может быть, у вас есть переключатель на Yubikey с тремя позициями (отсутствует пара, онлайн пара, использование), где вы попы Yubikey в полу-автономного режим и нажали кнопку (ждать светодиодного мигать, чтобы подтвердить это готово), а затем вставьте его в онлайн-компьютер, нажмите кнопку, чтобы пара - повторить процесс в обратном направлении для онлайн спаривания, а затем оставить Yubikey в онлайн компьютер в "использование" переключатель для нормального использования. Вы можете держать запасной Yubikey или два с теми же семенами в безопасных местах, которые, возможно, требуют определенного типа изготовителя установлен пароль для активации.

Во всем этом, единственный способ, которым Вы можете использовать это с оригинальным или идентичным Yubikey, как физически подключен к онлайн-компьютер, который в паре с физически подключенного полу-offlince ПК. После того, как в "использование" положение, вы можете также сделать такие вещи, как требуют Yubikey, как дать пароль и использовать (возможно, биометрический) 2fa. Я думаю, вы можете получить добавленную стоимость всего этого примерно до $ 40 в массовом производстве. Вы в основном просто маленькая, прилагаемая RPI, Yubikey, и специализированное, но довольно простое программное обеспечение. Я думаю, простота нажатия кнопок превышает сложность обучения, как / когда нажимать на кнопки и сделать первоначальное спаривание.

Я предполагаю, что это в основном на разработчиков ОС и основных сборщиков ПК, потому что все остальное будет чувствовать себя kludgey / неуклюжим - это должно быть что-то еще "по умолчанию," Я думаю. Что касается аппаратного обеспечения, то единственное, "торчит" является Yubikey, как устройство, которое многие из нас уже есть один или несколько. -Или что-то типа того. Я уверен, что кто-то может придумать умнее решения.