Preguntas con etiqueta 'yubikey'

preguntas con etiqueta
1
respuesta

En el contexto de FIDO U2F, ¿cuándo se reutiliza una nueva clave efímera o se almacena en caché?

Estoy leyendo este documento de Yubico en Segundo factor universal y OpenID Connect y vea la descripción de las claves efímeras Estoy confundido sobre cuándo se usa una clave efímera y bajo qué condiciones se almacenan en caché. Desde...
hecha 18.02.2017 - 02:47
0
respuestas

Configuración de Yubikey para GnuPG en Linux Mint: certificado no compatible

Estoy intentando configurar mi Yubikey 4 para GnuPGP siguiendo La documentación de Yubico . Me conecté a mi Yubikey y se reconoce: $ lsusb ... Bus 001 Device 005: ID 1050:0407 Yubico.com ... Sin embargo, al ejecutar cualquier comando g...
hecha 16.06.2017 - 00:38
1
respuesta

¿Es YubiKey vulnerable a las vulnerabilidades de BadUSB?

Sé que BadUSB (revelado por srlabs.de hace varios años) funciona modificando el firmware de una marca particular de dispositivo USB, y como tal, mis sistemas de confianza tienen sus propios dispositivos USB designados que nunca se usan en ningún...
hecha 26.08.2016 - 05:15
1
respuesta

¿Puedo generar y almacenar claves en mi Yubico?

Es una pregunta simple pero no hay respuesta en el sitio web de Yubico Cuando recibo un Yubico (de la serie Yubico 4), sé que puedo firmar código, por ejemplo. ¿Pero cómo se genera la llave en su interior? ¿Se genera en el proceso de fabricac...
hecha 06.09.2017 - 05:27
1
respuesta

¿Por qué aparece una advertencia al especificar el destinatario para firmar un documento?

Acabo de obtener un Yubikey 4 y genero la clave con gpg2 --card-edit y ahora tengo esto: $ gpg2 --list-key /home/lilas/.gnupg/pubring.kbx ------------------------------ pub rsa2048/EA3829E3 2016-11-08 [SC] uid [ultimate] Yubik...
hecha 08.11.2016 - 17:33
1
respuesta

¿Por qué GPG puede firmar mensajes pero no claves?

Estoy tratando de agregar firmas locales a algunas de las claves públicas que tengo en mi anillo de claves, pero el uso de gpg --lsign-key falla con el mensaje "sin clave secreta" a pesar de que gpg --sign funciona. Estoy usando un...
hecha 06.12.2018 - 15:38
1
respuesta

¿Es un Yubikey con el applet OpenPGP más seguro que guardar la clave privada en una memoria USB cifrada?

Si entiendo bien, Yubikey con el applet OpenPGP solo tiene sus claves privadas, las protege con una contraseña y las pone a disposición a través de pkcs11. ¿Pero cuál es el punto de usar un Yubikey con el applet OpenPGP si la computadora nece...
hecha 01.11.2016 - 23:01
1
respuesta

¿Por qué la clave secreta U2F en yubikeys no es programable y cómo obtener un token de copia de seguridad universal?

Estoy tratando de encontrar la mejor estrategia para tener un token U2F de respaldo. Idealmente, quiero tener dos fichas idénticas; obviamente, tendré el acceso principal (p. ej., en mi llavero), pero el segundo lo pondré en un lugar que no sea...
hecha 27.07.2018 - 18:45
0
respuestas

¿La salida de --export-ssh-key cambia con diferentes subclaves?

Uso gpg --export-ssh-key para generar una clave RSA pública que puedo agregar a mi archivo authorized_keys para acceder a mi servidor a través de SSH. Tengo dos Yubikeys (Yubikey 5 NFC) con las mismas subclaves en cada uno de ellos...
hecha 11.12.2018 - 01:43
0
respuestas

PGP con 2 x Yuibikey 4 + 1 USB (respaldo)

Tengo 2 Yubikey 4. Me gustaría usarlos para PGP y, en general, para proteger mi identidad en línea. Estoy siguiendo esta guía pero estoy atascado en el paso de la copia de seguridad. La guía en sí no explica cómo tener claves en dos claves yub...
hecha 11.12.2018 - 00:17