Hello,
je cherche à sérieusement protéger le mot de passe principale qui protége la base de donnée de mon keepassx. Une passephrase c'est bien mais franchement c'est loin d'être à la hauteur de ce que ça doit protéger.
Je cherche donc à utiliser une clef qui génère un code unique toutes les minutes. Ca ne fait pas tout mais ça évite de se faire ruiner via un keyloger par exemple. J'ai vu ce genre de matos:
https://www.cdw.com/search/Networking-P … ens/?w=N35J'ai déjà utilisé des SecurID (
https://fr.wikipedia.org/wiki/SecurID ) pour pouvoir rentrer sur certains serveur (pas à moi). Ce que je trouve un peu balo c'est le changement du code toutes les minutes ce qui fait que la durée de vie est limitée (2/3ans suivant les modéles). il me semble qu'il existe des modèles ou le code peu changer à la demande mais je ne suis pas certain...
Si jamais on perd la clef il y a un code de prefixe qui lui est fixe.
Je ne suis pas sur que ce genre de clef puisse être exploitée pour protéger le mot de passe principale de keepassx... si vous utilisez déjà ce genre de clef pour keepassx je suis preneur de tout retour.
J'ai trouvé le paquet stoken qui parait être compatible avec les clefs securID (
https://packages.debian.org/stretch/stoken )
https://sourceforge.net/p/stoken/wiki/Home/J'ai trouvé la yubikey qui parait pas mal:
https://www.yubikey.online/Merci
Dernière modification par cemoi (21-02-2018 18:56:41)
Linux debDesk Linux 4.19.0-9-amd64