Názor k článku Bezpečné přihlašování na SSH s hardwarovým U2F tokenem od Ladislav Lhotka - Ano, používám Yubikey NEO i pro GPG. Master...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 4. 2020 21:08

    Ladislav Lhotka

    Ano, používám Yubikey NEO i pro GPG. Master klíč mám schovaný na izolovaném stroji a na Yubikey jsou nahrané jen subklíče na šifrování, podepisování a autentizaci. Ten poslední pak používám pro ssh. V praxi to pak vypadá tak, že ráno zastrčím Yubikey do USB, poprvé zadám PIN a pak už vše jede bez dalšího obtěžování.

    Zkoušel jsem i přihlašování do účtu na macOS a Linuxu, funguje to, ale podle mne nedává velký smysl.