Domande con tag 'yubikey'

domande con tag
0
risposte

PGP con 2 x Yuibikey 4 + 1 USB (backup)

Ho 2 Yubikey 4. Mi piacerebbe usarli per PGP e in generale per proteggere la mia identità online. Sono seguendo questa guida ma sono bloccato al passaggio di backup. La guida stessa non spiega come avere le chiavi su due chiavi yubico + backup...
posta 11.12.2018 - 00:17
0
risposte

GnuPG "decrittografia della chiave pubblica non riuscita: ID non valido" utilizzando la smartcard Yubikey

Sto provando a decifrare un file che è stato firmato con la mia chiave ssb memorizzata sul mio Yubikey, ma ottengo i seguenti errori: x>gpg -vv --decrypt encrypted.gpg gpg: armor: BEGIN PGP MESSAGE # off=0 ctb=XX tag=1 hlen=3 plen=XXX :pubk...
posta 26.10.2018 - 05:18
0
risposte

Opzioni di pesa per HSM personale?

Sto cercando di valutare le mie opzioni per un HSM personale. Desidero memorizzare sia le password che le chiavi PGP private. Ho fatto le mie ricerche ma non sono un esperto di sicurezza e mi sento leggermente sopraffatto; per favore, educami....
posta 20.12.2017 - 20:19
0
risposte

Sono tutti gli strumenti FIDO U2F di Yubico cross-compatibile

Quindi recentemente mi sono procurato una chiave di sicurezza U2F per sperimentare tutti i servizi che la supportano. Tuttavia non ho optato per l'opzione mainstream (Yubikey) poiché la maggior parte dei modelli è piuttosto costosa per il mio...
posta 27.09.2017 - 10:13
0
risposte

In che modo le proprietà di sicurezza di FIDO U2F di Trezor differiscono da quelle di Yubikey?

Oltre a essere un portafoglio bitcoin, Trezor supporta FIDO U2F e sembra offrire alcuni vantaggi esclusivi su un Yubikey: Le chiavi vengono sempre generate sul dispositivo e non si affidano mai ai segreti forniti dal produttore. (vs yubike...
posta 31.10.2017 - 23:36
1
risposta

Yubikey per la firma di immagini efi, impossibile trovare il token

Sto cercando di firmare un'immagine efi con un Yubikey 4 Ho configurato Yubikey con il seguente: yubico-piv-tool -k $key -a import-key -s 9c < test-key.rsa yubico-piv-tool -k $key -a import-certificate -s 9c < test-cert.pem Ho incl...
posta 11.11.2016 - 12:39
0
risposte

Collegamento mancante tra le funzionalità Java javax.smartcardio e OpenPGP

Come ho capito, Yubikey NEO in modalità CCID può essere utilizzato come SmartCard. L'ho collegato, configurato usando GnuPG e testato usando Kleopatra: crittografato un file di testo. È possibile crittografare i dati con Yubikey NEO (come fa...
posta 19.11.2015 - 23:20
1
risposta

Come utilizzare la password principale per la crittografia GPG dopo aver configurato Yubikey? [chiuso]

Ho appena installato il mio Yubikey 4 su Windows. Come posso utilizzare la password principale per la firma / la crittografia quando non ho la mia chiave? Se il yubikey non è inserito, ricevo un errore "Inserisci la scheda con il numero di se...
posta 15.02.2018 - 16:40
1
risposta

Un endpoint infetto può rubare chiavi private da un token hardware FIDO U2F / Yubikey?

È possibile che un endpoint infetto rubi chiavi private da un token hardware FIDO U2F / Yubikey? Quali attacchi esistono contro questi token hardware? Quali attenuazioni sono possibili? Per lo scopo di questa domanda è limitato a U2F Keys, alcun...
posta 09.08.2018 - 21:10
1
risposta

Account Google 2FA solo con chiave di sicurezza HW?

È possibile configurare l'accesso 2FA a un account Google utilizzando solo la chiave di sicurezza HW (ad es. Yubikey) senza l'opzione di verifica del codice SMS? Sembra che il codice di conferma SMS sia ancora l'opzione 2FA primaria e non può...
posta 04.09.2015 - 07:16