Domande con tag 'yubikey'

domande con tag
1
risposta

Fare 2 yubikeys genera la stessa password

È un modo per far sì che due yubikeys generino esattamente la stessa password nello stesso istante? (copia identica) Sto cercando di acquistarne due in modo da poter archiviare un yubikey di backup in una posizione sicura nel caso in cui perdo i...
posta 20.10.2014 - 18:35
1
risposta

Come forzare GPG a utilizzare una Keycard quando è disponibile

Ho un yubikey (con funzione smart card PGP) con la mia chiave PGP su di esso. Non ho sostituito la chiave privata sul mio PC principale con una chiave stub come keytocard fa per impostazione predefinita, quindi posso ancora usare la chiave...
posta 08.04.2018 - 16:01
1
risposta

Generazione di password deterministica con Yubikey

Mi piace LastPass ma averlo come plugin per il browser significa che un utente malintenzionato potrebbe rubare tutte le mie password contemporaneamente. Ha molto senso usare un dispositivo hardware per memorizzare le mie password, come fa yubike...
posta 21.04.2018 - 17:34
2
risposte

Sarebbe possibile memorizzare i ticket Kerberos su un YubiKey?

Kerberos supporta modi diversi (tipi ccache) di memorizzare i biglietti, ad esempio come: FILE MEMORIA PORTACHIAVI Mi chiedevo se sarebbe tecnicamente possibile anche archiviare il ticket di concessione del biglietto e il ticket di...
posta 21.06.2017 - 23:43
1
risposta

Sicurezza di KeePass e Yubikey OATH-HOTP

Quanto è sicuro KeePass in aggiunta a un Yubikey con OATH-HOTP? Ho letto Yubikey con KeePass utilizzando challenge- risposta vs OATH-HOTP che con OATH-HOTP non viene aggiunto un secondo fattore reale. Ma quello che non capisco è che senz...
posta 16.12.2016 - 13:13
1
risposta

WebCrypto, SOP e Yubikeys

Ho seguito alcune discussioni sulla mailing list di WebApp Security riguardante le politiche WebCrypto e SOP (oltre 100 messaggi). Una delle cose che è scaturita dalle chiavi contenute in WebCrypto non erano enumerabili perché potevano essere...
posta 27.09.2015 - 12:16
1
risposta

KeePassXC & Yubikey HMAC-SHA-1 vs 40+ password caratteri

Guardando all'implementazione della modalità Hubi-4 HMAC-SHA1 per KeePassXC, voglio sapere: La risposta alla sfida HMAC-SHA1 non è meno sicura di una password di 40 caratteri? Da quello che so, la sfida è hard-coded, quindi un attaccante h...
posta 21.09.2018 - 20:54
0
risposte

Implicazioni di autenticazione per un certificato PIV mappato

Ho svolto ricerche sull'autenticazione delle smart card e ho superato le vulnerabilità dell'hash che ne derivano. C'è un caso a cui sono interessato ma non riesco a trovare la documentazione. Alcuni dei dispositivi che ho visto, in particolar...
posta 05.09.2018 - 20:48
0
risposte

È possibile che Yubikey integri un chip TPM?

La funzionalità di una chiave hardware esterna si sovrappone al 100% con quella fornita da un chip di sicurezza incorporato su un laptop? Oppure possono completarsi a vicenda? Anche se presumo che una chiave esterna sia più sicura e più prati...
posta 25.07.2018 - 09:20
0
risposte

Quale metodo di accesso è migliore, sfida-risposta basata su PIV o HMAC-SHA1?

Uso macOS 10.13.3 con supporto per smart card PIV e Yubikey-4. Il tasto fornisce non solo funzionalità PIV ma anche Challenge-Response HMAC-SHA1. Il sistema operativo può essere configurato per richiedere quest'ultimo per l'accesso mediante l'in...
posta 25.02.2018 - 19:47