Oddbean new post about login | logout nostr:npub1xpnl73l5vktvrtqmn9krfvuwg8kjar6hseshfk3z34mewyg32xessc98jv nostr:npub1wpl474avdywq9uvdkp0zkka3qu7w9wv7r5gena8kmrft422u0y9qd97d2c Aber sicher. Ein Ex-Arbeitgeber verwendet Server Key Injection. Login nach sah.keks.com, 2FA und Du hast einen signierten Key mit 24h lifetime in Agent. Dort sind auch die Geräte drin signiert, auf die Du drauf darfst. Private und Public Key sind ephemeral und nicht persistiert, und durch die signierten capabilities gescoped.