Sto pensando di acquistare Yubikey dispositivi (realizzati da Yubico ) per aggiungere l'autenticazione a due fattori quando i miei utenti eseguono ssh sui nostri vari server. Ho pensato di configurare il dispositivo per utilizzare Yubico OTP con YubiCloud (tramite yubico-pam PAM modulo).
Quali sono le implicazioni sulla privacy di questo? Yubico saprà quali utenti stanno effettuando l'accesso a quali server e quando? Il valore OTP include un identificatore statico e il server interrogherà YubiCloud nel momento in cui l'utente preme il pulsante, quindi sembra che Yubico possa tracciare gli utenti mentre accedono a vari server.
C'è qualcosa che posso fare per ridurre al minimo eventuali perdite di privacy? Ad esempio, posso configurare i miei server ssh per provare prima un server di convalida locale e ricorrere a YubiCloud se il il server di convalida locale non è disponibile? (Vorrei creare una qualche forma di sincronizzazione con YubiCloud per prevenire gli attacchi di riproduzione OTP, ma non so se è possibile e la sincronizzazione potrebbe negare il guadagno della privacy dall'esecuzione del mio server di validazione.)