Oddbean new post about login | logout @3067ff47 @707f5f57 Aber sicher. Ein Ex-Arbeitgeber verwendet Server Key Injection. Login nach sah.keks.com, 2FA und Du hast einen signierten Key mit 24h lifetime in Agent. Dort sind auch die Geräte drin signiert, auf die Du drauf darfst. Private und Public Key sind ephemeral und nicht persistiert, und durch die signierten capabilities gescoped.