Domande con tag 'yubikey'

domande con tag
1
risposta

GPG con smart card Yubikey: la smart card non ha bisogno di essere collegata! [duplicare]

Ho creato un tasto MASTER offline insieme a sottochiavi. Le chiavi secondarie sono state inviate alla smartcard Yubikey tramite gpg 'keytocard'. Il comando gpg --card-status identifica correttamente le informazioni che mostrano l'id masterkey...
posta 05.12.2017 - 00:43
1
risposta

Nel contesto di FIDO U2F, quando una nuova chiave effimera viene riutilizzata o memorizzata nella cache?

Sto leggendo questo articolo da Yubico su Secondo fattore universale e OpenID Connect e vedere la descrizione delle chiavi effimeri Sono confuso su quando viene utilizzata una chiave temporanea e in quali condizioni vengono memorizzate ne...
posta 18.02.2017 - 02:47
0
risposte

Configurazione di Yubikey per GnuPG su Linux Mint: certificato non supportato

Sto provando a configurare il mio Yubikey 4 per GnuPGP seguendo la documentazione di Yubico . Ho collegato il mio Yubikey ed è riconosciuto: $ lsusb ... Bus 001 Device 005: ID 1050:0407 Yubico.com ... Tuttavia, quando si esegue qualsiasi...
posta 16.06.2017 - 00:38
1
risposta

YubiKey è vulnerabile agli exploit di BadUSB?

So che BadUSB (rivelato da srlabs.de alcuni anni fa) funziona modificando il firmware effettivo di una particolare marca di dispositivo USB, e come tale i miei sistemi fidati hanno i propri dispositivi USB designati che non vengono mai usati alt...
posta 26.08.2016 - 05:15
1
risposta

Posso generare e memorizzare chiavi sul mio Yubico?

È una domanda semplice ma non c'è risposta nel sito web di Yubico Quando ricevo un Yubico (dalla serie Yubico 4), so che posso firmare il codice, per esempio. Ma come viene generata la chiave al suo interno? È generato nel processo di produzi...
posta 06.09.2017 - 05:27
1
risposta

Perché viene visualizzato un avviso quando si specifica il destinatario per la firma di un documento?

Ho appena ricevuto un Yubikey 4 e ho generato la chiave con gpg2 --card-edit e ora ho questo: $ gpg2 --list-key /home/lilas/.gnupg/pubring.kbx ------------------------------ pub rsa2048/EA3829E3 2016-11-08 [SC] uid [ultimate] Yu...
posta 08.11.2016 - 17:33
1
risposta

Perché GPG può firmare i messaggi ma non le chiavi?

Sto cercando di aggiungere le firme locali ad alcune delle chiavi pubbliche che ho nel mio mazzo di chiavi, ma l'utilizzo di gpg --lsign-key fallisce con il messaggio "nessuna chiave segreta" nonostante il fatto che gpg --sign funzioni...
posta 06.12.2018 - 15:38
1
risposta

È un yubikey con l'applet OpenPGP più sicuro, quindi salva la chiave privata in una chiavetta USB crittografata?

Se ho capito bene, Yubikey con l'applet OpenPGP contiene solo le tue chiavi private, le protegge con una password e le rende disponibili tramite pkcs11. Ma che senso ha usare Yubikey con l'applet OpenPGP se il computer ha bisogno di leggere l...
posta 01.11.2016 - 23:01
1
risposta

Perché la chiave segreta U2F su yubikeys non è programmabile e come ottenere un token di backup universale?

Sto cercando di capire la migliore strategia per avere un token U2F di backup. Idealmente, voglio avere due token identici; ovviamente avrò quello primario facilmente accessibile (per esempio sul mio portachiavi), ma il secondo che posizionerei...
posta 27.07.2018 - 18:45
0
risposte

L'output di --export-ssh-key cambia con diverse sottochiavi?

Uso gpg --export-ssh-key per generare una chiave RSA pubblica Posso aggiungere al mio file authorized_keys allo scopo di accedere al mio server tramite SSH. Ho due Yubikeys (Yubikey 5 NFC) con le stesse sottochiavi su ognuno di essi. I...
posta 11.12.2018 - 01:43