Quería saber si existe algo que permita lo siguiente.
Cada vez que uso mi clave RSA (cuando uso ssh, por ejemplo), se me solicita mi contraseña. Me gustaría, en lugar de que me lo pidan, si se enchufa una "llave USB", la usaría en lugar de la frase de contraseña.
Pero si el USB no está enchufado, entonces tendrá una respuesta a la frase de contraseña.
Si hay una solución a esto, ¿podría alguien señalarme? ¿O al menos dame algunas palabras clave / enlaces para mí también refinar mi búsqueda?
Echa un vistazo a yubikey para una posible idea
Editar: Tenga en cuenta que incluso Yubikey recomienda no almacenar la clave completa en el dispositivo ...
Desde el sitio web de Yubikey:
Yubico recomienda a los usuarios usar YubiKey en modo de contraseña estática para Solo parte de su contraseña. Se recomienda a los usuarios ingresar manualmente un primera parte de su contraseña simple y fácil de recordar, luego use la YubiKey para ingresar una segunda parte fuerte a su contraseña. Por ejemplo: Los usuarios pueden configurar su contraseña para Sunny33rcltrcihbkkiulnveuenervidliliifv, donde "Sunny33" es manual ingresado por los usuarios y se almacena “rcltrcihbkkiulnveuenervidliliifv” en e ingresado por el YubiKey
Puede almacenar la contraseña en una base de datos Keepass almacenada con la clave RSA y cifrarla con un archivo de claves que está en la memoria USB. Para aclararme:
Tu disco duro:
Su llave USB:
La idea es que, en caso de que pierda su llave USB, contenga datos inútiles sin el disco duro, mientras aún pueda recordar (con suerte) la contraseña de su clave RSA.
Si está configurado correctamente, todo lo que debe hacer es tener Keepass ejecutándose y usar el archivo de claves USB, y cuando se le solicite su contraseña CTRL + ALT + A debe ingresar la contraseña de su clave RSA. Dependiendo de lo que realmente use esa clave, puede incluso almacenar la clave RSA directamente en Keepass, por ejemplo. para SSH a través de KeeAgent (requiere KeePass 2.x) o PuttyAgent (para KeePass 1.x)
Esto me parece una mala idea, ya que cualquier persona que encuentre o agarre su dispositivo USB podrá usar su clave RSA. La alternativa típica sería usar una tarjeta inteligente (algunas están disponibles en formato USB), donde la aplicación de la clave aún está protegida por un PIN, por lo que el factor "algo que ya sabes" es todavía necesario. Puede ser posible que el PIN deba ingresarse solo una vez por sesión (tarjeta inteligente), i. mi. siempre que la tarjeta esté en el lector.
Lea otras preguntas en las etiquetas authentication passphrase