Il giorno 13/gen/2010, alle ore 13.29, [email protected] ha scritto: > * Alessio Caiazza ([email protected]) [100113 11:58]: >> >> Qualcuno ha esperienza con questo dispositivo? è un oggetto valido almeno >> per un uso privato? >> > > io lo sto testando in questi giorni, e mi sembra ben fatto: cosa intendi > con `uso privato' ? >
Me ne sono arrivate 2 proprio ieri, quindi ti rispondo con le primissime impressioni. Per uso privato in realtà intendevo `uso personale`. Dopo una giornata mi sembra evidente che la yubikey si sposi molto bene in una infrastruttura in cui si scelga di mettere su un server di autenticazione centralizzato per la verifica delle chiavi appositamente riprogrammate dall'amministratore. Non ho idea di quanto possa costare un soluzione simile basata su smartcard o token per la generazione di OTP su display, ma la yubikey mi sembra abbastanza contenuta nei costi, magari ottima per realtà medio-piccole. Tornando invece all'uso personale mi sembra ancora molto acerba. Ho provato YubiPAM (che permette l'autenticazione senza ricorrere al server centrale, ma salvando le chiavi AES su un file) ed effettivamente funziona bene, ho qualche dubbio sulla maturità del progetto; pam_yubico sembrerebbe supportare solo l'utilizzo di un server centralizzato per il riconoscimento delle OTP. OpenID: ok, c'è almeno un provider che supporta la yubikey, ma i servizi che usano openID purtroppo non sono molti. OS X: ho avuto qualche problema di freeze del SO al posto del login Windows (login): software a pagamento Google Apps: serve la versione premiere per osare le OTP Wordpress: il plugin pare non funzionare con l'ultima release e così via. Insomma mi sembra un ottima base di partenza per sviluppare qualcosa, ma per un uso private forse è ancora troppo presto. Ovviamente mi tengo il diritto di rimangiarmi tutto quello che ho appena detto quando avrò modo di testarla meglio e soprattutto dare un lettura più approfondita alla documentazione. -- Alessio "nolith" Caiazza il sapere umano appartiene al mondo. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
