Différences

Ci-dessous, les différences entre deux révisions de la page.

--- authentification:yubikey [2020/12/26 17:12] – [CCID Mode, carte à puce OpenPGP] d2air
+++ authentification:yubikey [2023/01/03 17:27] (Version actuelle) – [Les défauts de la YubiKey] d2air
@@ Ligne 359: / Ligne 359: @@
 gpg/carte>
+</code>
+== Authentification SSH ==
+L’exportation de la sous-clef publique dédiée pour l’authentification SHH s’obtient via la commande :
+<code>
+gpg --export-ssh-key 0xB0FFFFFFFFFFFF22
 </code>
 ===== Les défauts de la YubiKey =====
-La conception matérielle et le microprogramme sont tous deux propriétaires, cette clef n’est ni open source, ni open hardware, mais un un produit commercial d’une société américaine.
+La conception matérielle et le microprogramme sont tous deux propriétaires, cette clef n’est ni open source, ni open hardware, mais c’est un produit commercial d’une société américaine.
   * Le [[https://support.yubico.com/support/solutions/articles/15000006434-upgrading-yubikey-firmware|firmware]] ne peut pas être mis à jour afin qu’il ne puisse pas être modifié par malice, mais c’est une politique discutable et des attaques sont possibles. Les [[https://www.yubico.com/support/security-advisories/ysa-2017-01/|versions de 4.2.6 à 4.3.4]] du firmware sont faillibles à la [[https://en.wikipedia.org/wiki/ROCA_vulnerability|vulnérabilité ROCA]] ;
   * Pour un usage de carte à puce ''OpenPGP'' une clef [[https://www.gniibe.org/FST-01/fst-01.html|FST-01]] semble préférable (voir [[https://lwn.net/Articles/736231/|Comparison of cryptographic keycards]]) ;