Preguntas con etiqueta 'yubikey'

2
respuestas

Beneficio de seguridad de las claves de host respaldadas por hardware para OpenSSH

Recientemente hubo un acuerdo de "dos por el precio de uno" en el Yubikey 4 y ahora tengo demasiados. Esto me hizo pensar en cosas que hacer con ellos, más o menos útiles. Por supuesto, ya uso las funciones de la tarjeta inteligente para prot...
hecha 23.10.2017 - 21:26
1
respuesta

¿Cómo funciona el Servidor de Validación de YubiKey desde una perspectiva de cifrado?

Muchos servidores YubiKey se basan en la autenticación gratuita en la nube que viene con el producto, pero estoy interesado en mantener todo el material criptográfico bajo mi control. Por esa razón estoy mirando el Servidor de Validación. El...
hecha 28.12.2012 - 14:48
1
respuesta

¿Qué hace el modo de "protección de configuración" en Yubikeys?

Parece que no puedo encontrar ninguna documentación sobre lo que hacen estas opciones: ¿Esto ofrece de alguna manera más protección a tu clave secreta? Eso es todo lo que puedo pensar que haría.     
hecha 07.11.2014 - 12:22
2
respuestas

¿Cómo usar YubiKey a través de GnuPG en un servidor remoto?

Me pregunto si es posible usar un Yubikey para desbloquear, por ejemplo, una clave GnuPG en un servidor, ¿puedo pasar el token generado de la YubiKey a través de SSH al servidor de una manera fácil?     
hecha 28.07.2017 - 21:42
2
respuestas

Cifrado usando múltiples Yubikeys, cualquiera de los cuales puede desbloquearse

Esperaba usar mi Yubikey para el cifrado de archivos, pero también quería tener una copia de seguridad de Yubikey para desbloquear el archivo. Desde un punto de vista conceptual, sé que es posible ya que, incluso como es, creo que muchos cifr...
hecha 02.11.2017 - 18:42
1
respuesta

¿Es posible tener una subclave de autenticación RSA con una clave maestra DSA?

La configuración de mi clave es la siguiente: sec dsa3072/CA72E53A created: 2013-05-12 expires: never usage: SCA trust: ultimate validity: ultimate The following key was revoked on 2016-01-13 by DSA key CA72E53A ssb e...
hecha 14.01.2016 - 10:20
2
respuestas

¿Por qué veo "Clave secreta disponible" en gpg cuando no está?

Mi clave maestra está fuera de línea y tengo subclaves en un Yubikey. Como se esperaba, veo sec# cuando se enumeran las claves al usar el sistema en línea: gpg -K sec# 4096R/2FFA7695 2016-02-01 [expires: 2020-01-31] uid...
hecha 20.02.2016 - 14:52
1
respuesta

Windows GnuPG - GPG - Estado de la tarjeta inteligente - No detecta a Yubikey

Tengo un Yubikey 4. En una máquina con Windows 7 de 64 bits instalé Gpg4Win que incluye GnugPG. Pude importar con éxito las claves públicas. Conecté el Yubikey 4 y Windows identificó e instalé correctamente los controladores adecuados. Sin emba...
hecha 06.12.2017 - 23:07
1
respuesta

Firmar / certificar claves como usuario de YubiKey

Después de usar un yubikey diariamente durante casi un año, decidí que ya era hora de aprender a certificar las claves de mis amigos. Me sorprendió saber que uno solo puede firmar claves con su clave maestra , ya que significaría que yo Tend...
hecha 21.04.2018 - 05:16
3
respuestas

¿Vulnerabilidades a pesar de FIDO U2F?

FIDO U2F parece mucho más seguro que las contraseñas de un solo uso (OTP), especialmente TOTP, debido a la arquitectura de desafío-respuesta. ¿De qué manera un usuario U2F sigue siendo vulnerable? Supongo que si la computadora de un usuario e...
hecha 01.09.2015 - 01:45