Domande con tag 'yubikey'

5
risposte

Cos'è un YubiKey e come funziona?

Come funzionano YubiKeys? Ci sono alternative? Ecco un'immagine di uno:     
posta 31.07.2012 - 17:11
2
risposte

Come può essere facile scrivere ma "impossibile" estrarre la chiave privata da un token crittografico?

Un certo numero di cripto-dongle afferma che è impossibile estrarre la chiave privata memorizzata una volta scritta. Yubico : The YubiKey AES Key information can never be extracted from a YubiKey device – only programmed to it. Ni...
posta 08.07.2015 - 12:09
4
risposte

Sicurezza di LastPass insieme a YubiKey

Sto guardando le soluzioni di gestione delle password e ho trovato LastPass . Vedo che supportano anche l'autenticazione a due fattori utilizzando YubiKeys . Quanto è sicura questa combinazione per la gestione delle password? Quali sono i "pun...
posta 20.07.2011 - 01:42
4
risposte

Qual è il rischio e la mitigazione di digitare accidentalmente una password YubiKey in un forum aperto?

Ho un YubiKey nel mio laptop (per i test) e trasmetto accidentalmente la mia password YubiKey a Internet. Poiché questa è solo una chiave di prova e non ha accesso a nulla di valore, ecco alcune chiavi OTP di esempio: ccccccbhknbgunfejcduuf...
posta 14.02.2013 - 02:34
1
risposta

FIDO, compatibilità U2F

Ho seguito lo standard FIDO (un sistema a chiave pubblica di facile utilizzo simile alle coppie di chiavi SSH) e sembra che sia quasi completo: sia Google che PayPal lo hanno testato internamente per qualche tempo, il Samsung S5 appena annunci...
posta 01.04.2014 - 20:31
1
risposta

Yubikey / GPG con chiave firmata OpenSSH

Attualmente sto esaminando la possibilità di utilizzare Yubikey (NEO) per memorizzare le chiavi SSH private dei miei utenti. Cercando su Internet ho trovato diversi posti che spiegano come è possibile generare una chiave master e una sottochiave...
posta 05.11.2015 - 11:24
2
risposte

Autenticazione a due fattori con autenticazione chiave ssh e yubikey?

OpenSSH non invocherà PAM a tutti se chiave pubblica (RSA) l'autenticazione è configurata e il client presenta una chiave valida. Pertanto, se si utilizza l'autenticazione basata su chiave, non è possibile applicare facilmente 2FA. Una soluzi...
posta 12.04.2013 - 18:32
3
risposte

Se l'autenticazione a più fattori è abilitata, come dovrebbe influire sulla reimpostazione della password self-service?

Dato che la sicurezza è sicura quanto il suo anello più debole, supponiamo che io abbia un sito Web con autenticazione aggiuntiva abilitata in uno di questi modi: (esempio, possono essere richieste più condizioni) Messaggio HOTP SMS / vocale...
posta 01.02.2013 - 16:10
1
risposta

Yubikeys & SSH: quale opzione è la migliore per bloccare?

La mia azienda ha alcune dozzine di server ospitati su un provider cloud. Tutti tranne uno (host OpenVPN) sono chiusi a Internet. Utilizziamo OpenVPN AS che utilizza certs + Google Authenticator per l'accesso. Siamo molto interessati alla sic...
posta 28.09.2014 - 22:35
2
risposte

Yubikey con KeePass utilizzando challenge-response vs OATH-HOTP

oggi ho ricevuto il mio YubiKey 4 e per primo ho provato a usare KeePass con OATH-HOTP (plugin OtpKeyProv). La mia configurazione era di 3 OTP con count-ahead count = 0. Non funzionava così bene perché a volte il plugin OtpKeyProv non riconoscev...
posta 07.01.2016 - 23:40