logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-02-2018 17:46:28

cemoi
Membre
Distrib. : Debian 10 Buster et une SID
Noyau : Linux 4.19.0-9-amd64
(G)UI : XFCE
Inscription : 21-10-2008

hardware token pour protection du master passwd de keepassx via totp

Hello,
je cherche à sérieusement protéger le mot de passe principale qui protége la base de donnée de mon keepassx. Une passephrase c'est bien mais franchement c'est loin d'être à la hauteur de ce que ça doit protéger.

Je cherche donc à utiliser une clef qui génère un code unique toutes les minutes. Ca ne fait pas tout mais ça évite de se faire ruiner via un keyloger par exemple. J'ai vu ce genre de matos:
https://www.cdw.com/search/Networking-P … ens/?w=N35
J'ai déjà utilisé des SecurID ( https://fr.wikipedia.org/wiki/SecurID ) pour pouvoir rentrer sur certains serveur (pas à moi). Ce que je trouve un peu balo c'est le changement du code toutes les minutes ce qui fait que la durée de vie est limitée (2/3ans suivant les modéles). il me semble qu'il existe des modèles ou le code peu changer à la demande mais je ne suis pas certain...
Si jamais on perd la clef il y a un code de prefixe qui lui est fixe.

Je ne suis pas sur que ce genre de clef puisse être exploitée pour protéger le mot de passe principale de keepassx... si vous utilisez déjà ce genre de clef pour keepassx je suis preneur de tout retour.

J'ai trouvé le paquet stoken qui parait être compatible avec les clefs securID ( https://packages.debian.org/stretch/stoken ) https://sourceforge.net/p/stoken/wiki/Home/

J'ai trouvé la yubikey qui parait pas mal:
https://www.yubikey.online/

Merci smile

Dernière modification par cemoi (21-02-2018 18:56:41)


Linux debDesk Linux 4.19.0-9-amd64

Hors ligne

#2 22-02-2018 11:56:03

hyrr0
Membre
Distrib. : Debian stable
Inscription : 12-01-2018

Re : hardware token pour protection du master passwd de keepassx via totp

Salut,

Je ne l'ai personnellement jamais fait. Quand j'étais encore à l'école d'ingé, j'ai des profs qui avaient créés un projet pour les étudiants avec une clé yubikey justement pour ça.

Je trouve ton idée très bonne. Je suis vraiment navré de pas pouvoir t'aider mais je suis fortement intéressé par les solutions qui te seront apportées! Un peu de chiffrement dynamique ne fera pas de mal à KeePass. Faut faire "ceinture-bretelles" comme on dit ! big_smile

Respect et robustesse! big_smile

Dernière modification par hyrr0 (22-02-2018 11:56:37)

Hors ligne

Pied de page des forums