Clé hardware 2FA, SSH... vous utilisez/recommandez quoi?

#1

Salut à tous

En rebond au topic 7th May will be... Password Day et la réponse de @aselkim

On veut justement passer notre 2FA sur des clés, si vous avez des recommandation comme Onlykey que je ne connaissais pas.

Quand on avait fais nos recherches on s’était arrêté sur https://www.nitrokey.com/

Si vous avez des retours d’expériences :slight_smile:

2 Likes
#2

Sujet difficile car comparer la sécurité des différents devices requière une expertise technique pointue. J’ai porté mon choix sur OnlyKey en partie parce que la clé dispose d’un code PIN de déverrouillage ce qui apporte une couche de sécurité supplémentaire, surtout qu’on peut configurer la clé pour qu’elle s’efface au bout de X tentatives de dévérouillage.

Elle semble aussi offrir plus de fonctions que la NitroKey, ces derniers ont d’ailleurs connu des soucis sur certaines séries : https://github.com/Nitrokey/nitrokey-start-firmware/issues/14

De plus, il faudrait vérifier comment est géré l’entropie sur la NitroKey, sur la OnlyKey, le contact de l’utilisateur avec les touches PIN participe à l’entropie et est donc imprédictible.

1 Like
#3

J’utilise des yubikey depuis pas mal d’années. Ça me convient dans mes besoins.

1 Like