[Tiger]

Ho aperto questo post per sondare un pò il terreno e vedere quanti di voi siano interessati alla discussione sui sistemi di sicurezza che oggi come non mai dovrebbero essere prassi nel panorama di Internet

Protezione account, sistemi di comunicazione sicuri e non solo

Messo nella sezione Off- topic in quanto sebbene tali sistemi possono essere gestiti tranquillamente dalla single board raspberry,
l'argomento si presta a essere gestito in tante situazioni

Cosa ne pensate?

Conoscete token yubico? avete altre idee?

Attendo vostre magari se vi va si puo creare un canale signal per poterci incontrare li

Saluti

[ippogrifo]

Argomento più che interessante specialmente oggi dove le frodi, furti di identità, ecc. sono nella quotidianità. La mia conoscenza nel settore però è più che modesta.
Di token yubico avevo letto tempo addietro; era mia intenzione approfondire l'argomento e provare, ma dopo per diversi motivi non l'ho fatto.
Ciao

[Tiger]

Potrei fare una spiegazione di base e soprattutto consiglio acquisto o del token yubico che funge da 2fa/fido2 o dello stesso token ma con piu funzioni Yubico 5 NFC o Yubico 5C NFC

il token Yubico 5C ha form factory type-c non usb


  yubico.png (Dimensione: 87.12 KB / Download: 3)

Protocolli supportati:

FIDO2/WebAuthn: Standard per l'autenticazione senza password.

FIDO U2F: Protocollo per l'autenticazione a due fattori.

Yubico OTP: Protocollo proprietario di Yubico per l'autenticazione.

OATH-TOTP e OATH-HOTP: Protocolli per la generazione di codici one-time password (OTP).

Smart card (PIV): Utilizzabile come smart card per autenticazione e firma digitale.

OpenPGP: Protocollo per la crittografia e la firma di e-mail e file.

[ippogrifo]

Personalmente la spiegazione di base va benissimo, consente di orientarsi nei passi successivi. L'acquisto del token è ovviamente necessario (a prescindere dal modello) per la protezione. Domanda al volo: un singolo token può essere utilizzato su più computer, sia Windows che Linux (sto ora utilizzando un Pi5 per scrivere)?

[Tiger]

Generalmente tutti i token sono multipiattaforma
nel caso yubico 5nfc o 5c nfc esso permette uso su sistemi Linux Windows e Mac al 100%.

Ti dirò di più su Raspberry uso il token per accesso come secondo fattore.

Inseriscon le credenziali nome utente e password eppoi uso il token yubico come secondo fattore cliccando il pulsante dorato.

Esso può essere configurato in 2 modi:

inserendolo su porta USB oppure da remoto via otp.

Via otp significa che accedi prima con credenziali tramite realvnc o similari vedi rpi-connect
poi inserisci token sul PC remoto clicchi il pulsante dorato otp comunica la sfida su server Cloud yubico remoto
che convalidano la risposta generata dal Raspberry e convalidata dal token e accedi.

Fico vero??

ma il token sio presta ad altri servizi openpgp in primis