Ho appena scoperto YubiKey NEO che sembra un dispositivo davvero fantastico per il mantenimento della sicurezza per una varietà di cose diverse tra cui accesso al computer, chiavi private SSH, chiavi private GPG e persino applicazioni di sicurezza password.
In genere capisco come funzionano i sistemi come Google Authenticator, in cui il server e il client condividono una chiave privata che genera tasti numerici a 6 cifre in base all'ora corrente. Questo ha senso, poiché entrambe le parti hanno bisogno di calcolare questi valori al volo e verificarli. Il client genera una chiave, la invia al server e il server calcola la chiave in base all'ora corrente; se corrisponde, si verifica un accesso riuscito.
Tuttavia, in altri casi, in particolare in file statici come chiavi SSH private, chiavi GPG private e password sicure, in che modo qualcosa di simile a YubiKey NEO può aiutare a sbloccare il file privato? Crittografare questi file usando una passphrase o usare un file come seed per una passphrase è semplice, ma come funzionano le password monouso con questo?
I miei casi d'uso specifici sono:
- Essere in grado di accedere al mio desktop Linux.
- Essere in grado di proteggere ulteriormente le mie chiavi private GPG.
- Essere in grado di proteggere ulteriormente le mie chiavi private SSH.
- Essere in grado di proteggere ulteriormente la mia password sicura (KeePass, Password Safe, ecc.).