LINUX.ORG.RU
решено ФорумSecurity

Yubikey + OTP = решето!

 ,


0

2

Поигрался я тут с девайсом, что мне не понравилось…

OTP, в частности запрос-ответ, можно сбросить без касания ключа, то есть удаленно и любой подобный сценарий.

Плюс когда генеришь для этого приложения секрет, он не закрыт астериксами и отображается на экране.

В общем OTP на Yubikey дырявый, что поделаешь…



Последнее исправление: user13 (всего исправлений: 1)
Luks2 + FIDO2
Openvpn: TLS Error: TLS handshake failed

Ответ на: комментарий от user13

https://solokeys.com/

https://onlykey.io/collections/all

https://www.canokeys.org/

https://puri.sm/products/librem-key/

https://wiki.debian.org/GNUK#Gnuk_Hardware

https://github.com/google/OpenSK?tab=readme-ov-file#hardware

https://wiki.debian.org/Smartcards#Supported_Hardware + https://en.m.wikipedia.org/wiki/OpenPGP_card#Vendor_IDs https://www.floss-shop.de/en/security-privacy/smartcards/13/openpgp-smart-card-v3.4

Если с импортом никак, то в гараже можно сделать: https://www.hackster.io/news/turtleauth-is-a-diy-gpg-usb-key-based-on-the-stm32-aa7d29273a3c

anonymous
()
Luks2 + FIDO2
Security
Openvpn: TLS Error: TLS handshake failed