Istnieją jakieś tańsze alternatywy dla Yubikey? Ewentualnie spotkał się ktoś ze sposobem jak można zdobyć kilka takich kluczy nie wywalając przy tym majątku?
#security #bezpieczenstwo #informatyka #yubikey
#security #bezpieczenstwo #informatyka #yubikey
Używa ktoś z was yubikey? Na ile byłoby to praktyczne odblokowywania telefonu / komputera? Zakładam wrzucenie na kółko do kluczy i model nfc / usb-c.
Z yubi tego nie zrobisz. TPM to rozwiazanie krojone na miarę. PIV czy GPG to protokoły generyczne. Zasada przechowywania i izolacji materiału krypto jest natomiast praktycznie ta sama.
A to się zareklamuje, już
Oczywiście ze najlepiej by było gdyby FW był otwarty. Problem jest z podpisami cyfrowymi FW tj nawet otwartozrodlowy FW producent musi skompilować i podpisać. Nie ma więc gwarancji ze binarka jest faktycznie tym samym kodem co źródło.
Bezpieczeństwo kluczy jeet gwarantowane przez konstrukcje HW. SW jeet tylko uzupełnieniem i w mojej ocenie powinien być dostępny do audytu.
Kazdy TPM jak i Yubi zawiera jakiś