Vlákno názorů k článku Bezpečné přihlašování na SSH s hardwarovým U2F tokenem od ďobo - Popravdě se mi stávající způsob (priv. klíč chráněný...

Popravdě se mi stávající způsob (priv. klíč chráněný passfrází) líbí víc. Právě reálné problémy zmíněné na konci článku (fyzická ztráta tokenu) mi na tom nevoní. Resp. umím si to představit jen ve specifickém prostředí - ráno na vrátnici korporátu nafasuji "flešku", kterou se autentizuji v průbehu vyšívání na systémech a odpoledne ji vracím do hlídané skříňky...

To se opravdu řeší záložním tokenem. Jeden nosím u sebe a druhý nebo i třetí a čtvrtý mám v záloze. Odměnou za to je softwarová neprůstřelnost.

Mohu se zeptat kde ho nosíte? Mám yubi a v podstatě řeším, jak ho nosit. Na klíče se nehodí, jen tak v kapse asi taky ne, řetízek na krk či ruku? Do peněženky? Přeci jen ssh klíč v notebooku mi dírou v kapse nevypadne :-) Díky

"Mohu se zeptat kde ho nosíte?"
Na noteboocích používám Yubikey Nano, které mám trvale vloženy do notebooku. Dále mám "putovní" Yubikey na šňůrce, který nosím, pokud někam jdu bez notebooků...

V notebookové brašně. Když mám notebook, mám i brašnu a token. Silně zvažuji koupi miniaturní verze, která se vejde přímo do USB konektoru a může v něm být trvale.

Já nosím Yubikey NEO už asi čtyři roky na svazku klíčů a zatím jsem s tím žádný problém neměl. Zhruba stejně dlouho ho taky používám pro přihlašování v SSH s pomocí gpg-agenta. Je to velmi šikovná věcička.

7. 4. 2020, 13:21 editováno autorem komentáře

Na trochu lehčejší notu: možná by šel vytvořit token, který si prostě necháte střelit mezi kosti např. v ruce a bude komunikovat bezdrátově. Máte čtyři končetiny, záloh je tedy potenciálně poměrně dost, někteří experti si takové čipy nechají pro jistotu ještě střelit někam ke krční páteři. Pokud ztratíte všechny zálohy, SSH klíče jsou asi to poslední, co Vás bude bolet. :-)

Upřímně, taky jsem se ještě s tokeny úplně nesžil a to nejenom v duchu posledního odstavce.