Pour les plus feignants, je vous indique quand même les avantages (a
mes yeux) des yubkey :
- Aucun driver a installer. Initialisé en 1.5 seconde, même au boot de
la machine (utile pour les boot passwd par exemple). Il s'enregistre
comme un simple clavier usb et marche donc sur toutes les machines.
2010/7/22 Pierre-Henry Muller :
> Perso j'aime bien OTP pour One Time Password c'est l'implémentation en
> logiciel libre des token RSA proprios.
> Tu vas me dire oui mais il nous faut des badges, ces derniers sont remplacés
> par des applications qui peuvent
> être sur ton poste, sur un site web
Le 22 juil. 2010 à 11:49, Pascal PETIT a écrit :
>
> A titre personnel :
>
> - je suis intéressé par savoir ce que vous utilisez comme système
>d'authentification forte en environnement hétérogène (ou au moins
>linux) car je souhaite en mettre un en place
>
> - pour le problème en co
Le Thursday 22 July 2010 (11:39), Cédric Polomack écrivait :
>
> decrypt?otp=dteffujehknhfjbrjnlnldnhcujvddbikngjrtgh
> ERR Unknown yubikey
>
> Je sais pas si l'on doit continuer sur la ML, si ca intéresse aussi
> d'autre personne ou direct en privé.
A titre personnel :
- je suis intéressé p
decrypt?otp=dteffujehknhfjbrjnlnldnhcujvddbikngjrtgh
ERR Unknown yubikey
Je sais pas si l'on doit continuer sur la ML, si ca intéresse aussi
d'autre personne ou direct en privé.
Je vais activé les log du Mysql afin de voir s'il interroge au moins la
base ! et qu'il va bien chercher les infos
On va essayer de voir ca directement :
Que te donne un accès direct au fichier decrypt.php du KSM ? avec un
"otp" en param:
decrypt.php?otp=
Un pote qui m'a montré les yubikey m'a indiqué qu'il fallait que l'ID
publique devait etre sur 6 bytes. Mais la regex utilisée dans le
script semble faire
Hello,
Oui j'ai installé le KSM. C'est l'enregistrement de ma Yubikey qui je
penses poses problème. J'ai généré des clef comme dans leur document et
pris l'une d'elle pour l'appliquer en configuration 2 de ma Yubikey.
Mais il ne semble pas la reconnaitre. J'ai installé le tout sur une CentoS.
Hello,
Question bête: tu as bien installé le key-storage-manager et
enregistré ta Yubikey dedans ?
Le Validation Server est le frontal qui va taper sur le KSM pour
valider les key, et stocke l'index pour garantir l'unique utilisation
des OTP.
Le KSM stocke les infos AES des Yubikey.
--
Adrien M
Bonjour la ML,
Quelqu'un a t'il déjà mis en œuvre le système de Yubikey ? J'ai recut
une de test mais je galère à faire fonctionner le "yubikey-val-server"
(ERR Unknown yubikey).
Cédric
--
Cédric Polomack
http://www.secresys.fr
___
FRsaG mailing
