Tag: yubikeys
All the articles with the tag "yubikeys".
-
Beyond GPG: Hardware-Backed File Encryption with age and YubiKey
GPG has been the de facto standard for file encryption for decades, but its age shows. The OpenPGP specification (RFC 4880) carries decades of backward compatibility baggage: configurable cipher suites that invite downgrade attacks, a web-of-trust...
-
age + yubikey
age é uma ferramenta de criptografia de arquivos. É o substituto moderno do gpg --encrypt.
-
The Ultimate YubiKey Guide and Setup for Linux
I wrote a series of articles about YubiKey over the past few years. The original idea was simple: move from "2FA because I have to" to "2FA/MFA by architecture." Along the way, the key stopped being an expensive trinket and became a useful component...
-
YubiKey: compilado (com criptografia, Linux e o que mudou de lá para cá)
Escrevi uma série de artigos sobre YubiKey ao longo dos últimos anos. A ideia original era simples: sair do “2FA por obrigação” e chegar no “2FA/MFA por arquitetura”. No caminho, a chave deixou de ser um penduricalho caro e virou um componente útil...
-
YubiKey na Programação: Guia Completo para SRE, DevOps e Sysadmin
Antes de sair escrevendo código, é fundamental entender os protocolos disponíveis no hardware. A YubiKey não é um pendrive de senhas é um HSM (Hardware Security Module) de bolso que expõe múltiplas interfaces:
-
Yubikey #5 - chaves GPG
gpg --expert --full-generate-key
-
Yubikey #4 - Openssh com yubikey + ed25519
No OpenSSH (a partir do 8.2, lançado em 2020), os dispositivos U2F/FIDO são suportados usando os tipos de chave pública "ecdsa-sk" e "ed25519-sk" (FIDO2, YubiKeys com firmware acima da versão 5.2.3) e seus certificados.
-
Yubikey #3 - 2FA console terminal, ssh e sudo
Como visto anteriormente, o uso da chave é bem simples.
-
YubiKey #2 - Linux Instalação
Há um pouco mais de 1 ano atrás, adquiri a Yubikey 5 NFC (as imagens da capa dos três artigos são fotos que tirei, juntamente com os adesivos que recebi, em cima do meu chromebook).
-
Yubikey #1 - Introdução ao 2FA
A autenticação de dois fatores é uma camada adicional de segurança que requer pelo menos dois dos seguintes: