Preguntas con etiqueta 'yubikey'

preguntas con etiqueta
5
respuestas

¿Qué es un YubiKey y cómo funciona?

¿Cómo funcionan las YubiKeys? ¿Hay alguna alternativa? Aquí hay una foto de uno:     
hecha 31.07.2012 - 17:11
2
respuestas

¿Cómo puede ser fácil de escribir pero "imposible" extraer la clave privada de un token criptográfico?

Varios dongles criptográficos afirman que es imposible extraer la clave privada almacenada una vez escrita. Yubico :    La información de la clave AES de YubiKey nunca se puede extraer de una YubiKey   dispositivo - solo programado para e...
hecha 08.07.2015 - 12:09
4
respuestas

Seguridad de LastPass junto con YubiKey

Estoy buscando soluciones de administración de contraseñas y encontré LastPass . Veo que también admiten la autenticación de dos factores utilizando YubiKeys . ¿Qué tan segura es esta combinación para la gestión de contraseñas? ¿Cuáles son los...
hecha 20.07.2011 - 01:42
4
respuestas

¿Cuál es el riesgo y la mitigación de escribir accidentalmente una contraseña de YubiKey en un foro abierto?

Tengo una YubiKey en mi computadora portátil (para pruebas) y accidentalmente transmito mi contraseña de YubiKey a Internet. Como esta es solo una clave de prueba y no tiene acceso a nada de valor, aquí hay algunas claves OTP de muestra:    c...
hecha 14.02.2013 - 02:34
1
respuesta

FIDO, compatibilidad U2F

He estado siguiendo el estándar FIDO (un sistema de clave pública amigable para el consumidor similar a los pares de claves SSH) y Parece que está cerca de estar completo: tanto Google como PayPal lo han estado probando internamente durante al...
hecha 01.04.2014 - 20:31
1
respuesta

Clave firmada de Yubikey / GPG con OpenSSH

Actualmente estoy estudiando la posibilidad de usar Yubikey (NEO) para almacenar las claves SSH privadas de mis usuarios. Al buscar en Internet, he encontrado varios lugares que explican cómo puede generar una clave maestra y subclave GPG, impor...
hecha 05.11.2015 - 11:24
2
respuestas

¿Autenticación de dos factores con autenticación de clave ssh y yubikey?

OpenSSH no invocará PAM en absoluto si la clave pública (RSA) La autenticación está configurada y el cliente presenta una clave válida. Por lo tanto, si usa autenticación basada en clave, no puede aplicar 2FA fácilmente. Una solución para est...
hecha 12.04.2013 - 18:32
3
respuestas

Si la autenticación multifactor está habilitada, ¿cómo debería afectar el restablecimiento de la contraseña de autoservicio?

Dado que la seguridad es tan segura como su enlace más débil, supongamos que tengo el sitio web con autenticación adicional habilitada de alguna de estas maneras: (por ejemplo, pueden requerirse múltiples condiciones) Mensaje HOTP de SMS / V...
hecha 01.02.2013 - 16:10
1
respuesta

Yubikeys & SSH: ¿cuál es la mejor opción para el bloqueo?

Mi empresa tiene unas pocas docenas de servidores alojados en un proveedor en la nube. Todos menos uno (host OpenVPN) está cerrado a Internet. Estamos utilizando OpenVPN AS, que utiliza certificados + Autentificador de Google para iniciar sesión...
hecha 28.09.2014 - 22:35
2
respuestas

Yubikey con KeePass usando desafío-respuesta vs OATH-HOTP

obtuve mi YubiKey 4 hoy y lo probé por primera vez para usar KeePass con OATH-HOTP (complemento OtpKeyProv). Mi configuración era 3 OTP con un conteo anticipado = 0. No funcionaba tan bien porque a veces el complemento OtpKeyProv no reconocía mi...
hecha 07.01.2016 - 23:40