Preguntas con etiqueta 'yubikey'

preguntas con etiqueta
1
respuesta

Cómo forzar a GPG a usar una Keycard cuando esté disponible

Tengo un yubikey (con la función de tarjeta inteligente PGP) con mi llave PGP. No reemplacé la clave privada en mi PC principal con una clave de código auxiliar como keytocard lo hace de manera predeterminada, así que aún puedo usar la cl...
hecha 08.04.2018 - 16:01
1
respuesta

Generación de contraseña determinística usando Yubikey

Me gusta LastPass pero tenerlo como complemento del navegador significa que un atacante podría robar todas mis contraseñas a la vez. Tiene mucho sentido usar un dispositivo de hardware para almacenar mis contraseñas, como lo hace yubikey. Pero l...
hecha 21.04.2018 - 17:34
2
respuestas

¿Sería posible almacenar boletos Kerberos en un YubiKey?

Kerberos admite diferentes maneras (tipos de ccache) de almacenar tickets, como como: ARCHIVO MEMORY TECLADO Me preguntaba si sería técnicamente posible también almacenar el ticket de concesión de tickets y el ticket de servicio en...
hecha 21.06.2017 - 23:43
1
respuesta

Seguridad de KeePass y Yubikey OATH-HOTP

¿Qué tan seguro es KeePass además de un Yubikey con OATH-HOTP? Leí en Yubikey con KeePass usando desafío- Respuesta vs OATH-HOTP que con OATH-HOTP no se agrega un segundo factor real. Pero lo que no entiendo es que sin el complemento y s...
hecha 16.12.2016 - 13:13
1
respuesta

WebCrypto, SOP y Yubikeys

He estado siguiendo algunas discusiones en la lista de correo de Seguridad de aplicaciones web con respecto a las políticas de WebCrypto y SOP (más de 100 mensajes). Una de las cosas que surgieron en este momento fue que las claves que se guar...
hecha 27.09.2015 - 12:16
1
respuesta

Contraseña del personaje KeePassXC y Yubikey HMAC-SHA-1 vs 40+

Observando la implementación del modo Yubikey 4 HMAC-SHA1 para KeePassXC, quiero saberlo: ¿La respuesta de desafío HMAC-SHA1 no es más segura que una contraseña de más de 40 caracteres? Por lo que sé, el desafío está codificado, por lo que...
hecha 21.09.2018 - 20:54
0
respuestas

Implicaciones de autenticación para un certificado PIV asignado

He estado investigando la autenticación de tarjetas inteligentes y he pasado las vulnerabilidades de hash que están de acuerdo. Hay un caso en el que estoy interesado pero no puedo encontrar documentación. Algunos de los dispositivos que he e...
hecha 05.09.2018 - 20:48
0
respuestas

¿Puede Yubikey complementar un chip TPM?

¿La funcionalidad de una llave de hardware externa se superpone al 100% con la proporcionada por un chip de seguridad incorporado en una computadora portátil? ¿O pueden complementarse entre sí? Aunque supongo que una clave externa es más segu...
hecha 25.07.2018 - 09:20
0
respuestas

¿Qué método de inicio de sesión es mejor, desafío-respuesta basado en PIV o HMAC-SHA1?

Uso macOS 10.13.3 con soporte para tarjetas inteligentes PIV y Yubikey-4. La clave proporciona no solo la funcionalidad PIV, sino también la función de respuesta de desafío HMAC-SHA1. El sistema operativo se puede configurar para requerir este ú...
hecha 25.02.2018 - 19:47
1
respuesta

¿Qué tan seguro es usar un Yubikey para desbloquear un MacBook Pro con Filevault?

Acabo de recibir un MacBook y estoy planeando usarlo con Filevault y una contraseña de Firmware. ¿Qué tan seguro sería usar un nuevo Yubikey mientras lo usa para iniciar sesión en usando el método estándar si la computadora es robada? ¿La c...
hecha 09.07.2016 - 18:36