Domande con tag 'yubikey'

2
risposte

In che modo YubiKey protegge la sua chiave segreta?

Da quanto ho capito, un YubiKey memorizza una chiave segreta che può essere utilizzata per generare password per entrare in un server. In che modo un YubiKey protegge la sua chiave segreta? Se è collegato a un computer infetto, la chiave s...
posta 12.11.2013 - 16:54
1
risposta

Utilizzo di ECC per la chiave PGP-Master in combinazione con Yubikey

Ho acquistato un Yubikey Neo il mese scorso. Ora voglio usare la funzionalità Smart-Card per PGP. Ho seguito le guide ufficiali sul sito web di Yubico testato con 2048 RSA Keys e ha funzionato correttamente. Ma se avessi perso la chiave avrei...
posta 11.08.2015 - 10:57
2
risposte

Come utilizzare un Yubikey NEO (o qualsiasi scheda OpenPGP o GnuPG in generale) per firmare CSR X.509?

Poiché Yubikey NEO può essere usato come una carta OpenPGP (vedi qui ) con tre Chiavi RSA a 2048 bit, ho pensato di creare una CA da una delle sue chiavi pubbliche. Dal momento che la chiave privata non può essere estratta (almeno in base a tal...
posta 18.02.2013 - 18:05
1
risposta

Come funzionano le chiavi USB OTP?

Ho appena scoperto YubiKey NEO che sembra un dispositivo davvero fantastico per il mantenimento della sicurezza per una varietà di cose diverse tra cui accesso al computer, chiavi private SSH, chiavi private GPG e persino applicazioni di sicur...
posta 09.05.2014 - 19:50
6
risposte

Quando dovrei inviare più di un dispositivo multifattore a un utente? Va bene dare diversi gettoni attivi contro nessuno?

La maggior parte del pensiero IT.Sec convenzionale che ho visto afferma che un utente può avere solo un dispositivo di autenticazione a più fattori. Mi piacerebbe sfidare quel de facto-pensiero e chiedere se c'è un'occasione in cui: Più di...
posta 08.01.2013 - 15:12
1
risposta

GnuPG + Yubikey: un trojan può estrarre qualsiasi chiave segreta o informazione sensibile?

Quando usi GnuPG con un Yubikey 4 su un laptop per le comunicazioni via e-mail: un trojan può estrarre qualsiasi chiave segreta o informazione sensibile? In caso affermativo, quali sarebbero le informazioni?     
posta 03.01.2016 - 02:52
1
risposta

Ci sono dei rischi associati all'uso di una singola chiave U2F / FIDO con più serie di credenziali?

Recentemente ho ricevuto una chiave FIDO U2F (AKA a Yubikey). Attualmente lo uso solo su una serie di servizi, ma questo potrebbe essere un rischio per la sicurezza in qualsiasi modo? Ad esempio, se utilizzo la mia chiave U2F per autenticare...
posta 30.10.2015 - 16:32
2
risposte

Quali sono i punti deboli del mio schema di autenticazione?

Quindi, recentemente, dopo aver frequentato un corso di infosec (FutureLearn's Introduction to Cyber Security, che consiglio vivamente come materiale per principianti ben spiegato), ho deciso di fare il grande passo e finalmente la sicurezza del...
posta 06.11.2014 - 14:33
1
risposta

Yubikey Desktop Authenticator

Diresti che è più sicuro usare Yubikey Desktop Authenticator di Google Authenticator? Invece di utilizzare Google Authenticator ogni volta che desidero accedere ad un sito mi chiedo se sarebbe ugualmente (o più) sicuro usare l'app di autent...
posta 19.02.2018 - 22:31
1
risposta

Come gestire le chiavi OpenPGP dei dipendenti?

Sto cercando di creare una politica sicura per l'archiviazione e la gestione delle chiavi tra gli utenti della mia azienda. Sono piuttosto nuovo in OpenPGP e quindi ho bisogno di qualche consiglio. Attualmente, l'idea è: Genera una chi...
posta 26.05.2016 - 11:42