> Сам не доберётся - с шансами найдёт кому сунуть железку на предмет
> поиска интересного. Воры тоже вполне в курсе прогресса.у тебя много знакомых воров? У меня был один, ну так он вряд ли принес бы мне что-то краденое. К тому же он сидит.
> "В нужный момент не иметь" - лечится как раз облаками и прочим
> удалённым хранением. Если облака - значит, это клиентская система, и что
> там творят админы клиента - его головоная боль, не моя. Если
данные-то чьи ты в облаке собрался сохранять?
Если свои - то надо не просохатить доступ, это куда хуже чем просохатить ноут, потому что добраться к твоему онедрайву действительно может любой мелкий жулик, увидев пароль, он тоже там свои фоточки хранит.
Если клиентов, то зачем тебе к ним доступ, да еще хз откуда?
> мой сервер - тут моя ответственность, конечно. Там либо быть уверенным
> в физической безопасности либо всё держать зашифрованным. Ну и универсальный рецепт
физическая безопасность мало чего стоит, если у тебя утек пароль от ssh на этот сервер (или, того хуже, логин от админки колло - туповатый биоробот радостно поможет кульхацкеру "восстановить пароль").
> А вот смысл пина я сейчас не вижу совсем (в отличие от
> подтверждения железной кнопкой на токене) - если смотрят - подсмотрят, если
смысл банален - если токен попал в чужие руки вместе с ноутом (то есть они знают или могут догадаться, от чего именно был токен) - это еще не означает, что они знают пин.
> голову будут отбивать - сам скажешь, а про...ть одновременно и ноут
> и токен - это уже суметь надо, тут лучший рецепт -
он либо в ноуте торчит, либо рядом с ним лежит, где он еще, по-твоему, должен быть - на шею вешаешь, как корове колокольчик?