Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-11-2017 17:13:47

cemoi
Membre
Distrib. : Debian 9 stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : XFCE
Inscription : 21-10-2008

Cch retours sur Nitrokey pro

Hello world!
je commence à en avoir marre de ces passwd et je voudrai "fiabiliser" tout ça... Pour le moment j'utilise keepassx pour les passwd de site (forum df &co) coté serveur j'utilise des clefs rsa 4048 protégées par une passphrase...

L'idée étant de passer por du matos en hardware du coup le premeir truc que j'ai cherché (il y a plus d'un mois de ça...) c'est du matos opensource et openhardware... et là ba j'ai trouvé que cette entreprise qui propose ça. >> https://www.nitrokey.com/

A priori la version pro parait pas mal, elle permet de gérer des clef ssh, de faire de l'otp, elle a son propre gestionnaire de mot de passe (exit keepassx). Je ne sais pas trop si c'est faisable mais faire de l'otp à la place d'une passephrase pour protéger ses clef rsa (pour openssh par exemple) ce serai juste top.

Je cherche une personne qui se sert déja de ce matos ou qq qui est pret à tester (elle est compatible avec pam). Elle coute quand même 50€ et est limité (cf doc pour ses limites mais par exemple elle fait pas plsu de 2048 pour les rsa il me semble)

merci pour vos retours impressions sur ce matos!

Linux debDesk Linux 4.9.0-3-amd64
Linux debServHome Linux 4.9.0-3-amd64
Linux lotus Linux 4.9.0-3-amd64

Hors ligne

#2 25-11-2017 21:15:08

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : Cch retours sur Nitrokey pro

Il y a déjà eu des failles reconnues sur des clés de ce genre. Certaines clés proposent des features de génération de clés rsa, et le font mal. Ensuite, ben, une clé matérielle, ça se perd, ça se vole, sans-doute que ça se pirate… Et ça donne un faux sentiment de sécurité. Le véritable sentiment de sécurité, c'est qu'il n'y a pas de sécurité smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

Pied de page des forums