Preguntas con etiqueta 'yubikey'

2
respuestas

¿Cómo protege YubiKey su clave secreta?

Por lo que entiendo, una YubiKey almacena una clave secreta que se puede usar para generar contraseñas para ingresar a un servidor. ¿Cómo protege YubiKey su clave secreta? Si está conectado a una computadora infectada, ¿no se comprometería...
hecha 12.11.2013 - 16:54
1
respuesta

Uso de ECC para PGP-Master Key en combinación con Yubikey

Adquirí un Yubikey Neo el mes pasado. Ahora quiero usar la funcionalidad de tarjeta inteligente para PGP. Seguí las guías oficiales en el sitio web de Yubico lo probé con 2048 RSA Keys y funcionó bien. Pero si perdiera la clave tendría un prob...
hecha 11.08.2015 - 10:57
2
respuestas

¿Cómo usar un Yubikey NEO (o cualquier tarjeta OpenPGP o GnuPG en general) para firmar los CSR de X.509?

Dado que el Yubikey NEO se puede usar como una tarjeta OpenPGP (consulte aquí ) con tres Las claves RSA de 2048 bits, pensé en crear una CA a partir de una de sus claves públicas. Dado que la clave privada no se puede extraer (de acuerdo con es...
hecha 18.02.2013 - 18:05
1
respuesta

¿Cómo funcionan las memorias USB OTP?

Acabo de descubrir el YubiKey NEO que parece ser un dispositivo impresionante para mantener la seguridad. para una variedad de cosas diferentes, como el inicio de sesión en la computadora, las claves privadas SSH, las claves privadas GPG e inc...
hecha 09.05.2014 - 19:50
6
respuestas

¿Cuándo debo emitir más de un dispositivo multifactor a un usuario? ¿Está bien dar varios tokens activos vs ninguno en absoluto?

La mayoría de las ideas de IT.Sec convencionales que he visto dicen que un usuario solo puede tener un dispositivo de autenticación de múltiples factores. Me gustaría desafiar ese pensamiento de facto y preguntar si hay alguna ocasión en la que:...
hecha 08.01.2013 - 15:12
1
respuesta

GnuPG + Yubikey: ¿Puede un troyano extraer alguna clave secreta o información confidencial?

Cuando use GnuPG con un Yubikey 4 en una computadora portátil para la comunicación por correo electrónico: ¿Puede un troyano extraer alguna clave secreta o información confidencial? Si es así, ¿qué información sería?     
hecha 03.01.2016 - 02:52
1
respuesta

¿Existe algún riesgo asociado con el uso de una sola clave U2F / FIDO con múltiples conjuntos de credenciales?

Recientemente obtuve una clave FIDO U2F (AKA a Yubikey). Actualmente solo lo uso en una gama de servicios, pero ¿podría ser un riesgo de seguridad de alguna manera? Por ejemplo, si uso mi clave U2F para autenticarme en un sitio web malintenci...
hecha 30.10.2015 - 16:32
2
respuestas

¿Cuáles son las debilidades de mi esquema de autenticación?

Así que, recientemente, después de pasar por un poco de capacitación en infosec (la Introducción a la Seguridad Cibernética de FutureLearn, que recomiendo ampliamente como material para principiantes bien explicado), decidí dar el paso y finalme...
hecha 06.11.2014 - 14:33
1
respuesta

Yubikey Desktop Authenticator

¿Diría que es más seguro usar Yubikey Desktop Authenticator que Google Authenticator? En lugar de usar Google Authenticator cada vez que quiero iniciar sesión en algún sitio, me pregunto si sería igualmente seguro usar la aplicación de aute...
hecha 19.02.2018 - 22:31
1
respuesta

subiendo pkcs12 a yubikey piv slot

tengo una id_rsa (clave privada que utilizo para la autenticación y el cifrado junto con cert en yubikey piv smardcart provider en la ranura 9a) ahora deseo usar esta clave para crear un almacén de claves pkcs12 (clave privada + certificado auto...
hecha 15.03.2016 - 17:12