Come utilizzare la chiavetta USB al posto della passphrase?

Naviga le tue risposte
3

Volevo sapere se esiste qualcosa che consentirebbe quanto segue.

Ogni volta che uso la mia chiave RSA (quando si usa ssh per esempio) mi viene richiesta la passphrase. Mi piacerebbe, invece di essere richiesto, se una "Chiave USB" è inserita, la userebbe al posto della passphrase.

Tuttavia, se l'USB non è collegato, la risposta alla passphrase sarebbe fallita.

Se c'è una soluzione a questo qualcuno potrebbe indicarlo a me? O almeno dammi qualche parola chiave / link anche per me, perfeziona la mia ricerca per questo?

    
posta Arruda 12.02.2013 - 23:52
fonte

3 risposte

4

Dai un'occhiata a yubikey per una possibile idea

link

Modifica: tieni presente che anche Yubikey consiglia di non memorizzare l'intera chiave sul dispositivo ...

Dal sito web di Yubikey:

Yubico recommends users to use the YubiKey in static password mode for only part of their password. Users are recommended to manually enter a simple and easy-to-remember first part of their password, then use the YubiKey to enter a strong second part to their password. For example: Users can set their password to Sunny33rcltrcihbkkiulnveuenervidliliifv, where “Sunny33” is manually entered by the users and “rcltrcihbkkiulnveuenervidliliifv” is stored in and entered by the YubiKey

    
risposta data 13.02.2013 - 03:18
fonte
1

Potresti memorizzare la password in un Keepass database memorizzato con la chiave RSA e crittografarlo con un file di chiavi che è sulla chiavetta USB. Per essere chiaro:

Il tuo disco rigido:

  • Chiave RSA
  • crittografato Mantieni il database che richiede un file di chiavi (considera la crittografia EFS o LUKS / dmcrypt se pensi che qualcuno possa sia rubare la tua chiave USB che accedere al tuo disco fisso)

La tua chiave USB:

  • Mantieni file di chiavi

L'idea è che se perdi la tua chiave USB, contiene dati che sono inutili senza il disco rigido, mentre puoi ancora (si spera) ricordi la password della tua chiave RSA.

Se impostato correttamente, tutto ciò che devi fare è avere Keepass in esecuzione e usare il keyfile della chiave USB, e quando ti viene richiesta la password CTRL + ALT + Un dovrebbe inserire la passphrase della chiave RSA. A seconda di cosa usi effettivamente quella chiave, puoi persino memorizzare la chiave RSA direttamente in Keepass, ad es. per SSH tramite KeeAgent (richiede KeePass 2.x) o PuttyAgent (per KeePass 1.x)

    
risposta data 13.02.2013 - 15:35
fonte
0

Questa mi sembra una cattiva idea, dal momento che chiunque trovi / afferra la tua chiavetta USB può in seguito utilizzare la tua chiave RSA. L'alternativa tipica sarebbe l'uso di una smartcard (alcune sono disponibili in formato USB), in cui l'applicazione della chiave è ancora protetta da un PIN, quindi il fattore "qualcosa-tu-sai" è ancora necessario. Potrebbe essere possibile che il PIN debba essere inserito solo una volta per sessione (smart card), i. e. finché la carta è nel lettore.

    
risposta data 13.02.2013 - 12:29
fonte

Leggi altre domande sui tag

BEAST mitigation su un servizio di bilanciamento del carico Cisco ACE 4710 I certificati di firma intermedia sono l'unico modo sicuro e pratico per gestire i certificati client OpenVPN?