@Troupier @kjeurbechne o/

@Troupier @valere Ah !
C'était juste pour des questions à un utilisateur :
- C'est vraiment utile comparé à un mot de passe classique ?
- Si on perd la clé, comment on fait ?
- Si la clé est volée, le voleur a accès à tout nos comptes (s'il les connaît, évidemment) ?

@kjeurbechne @Troupier @valere sauf si c'est second facteur only
Après il t'a les nouvelles qui remplacent les password

@lpenou @Troupier @valere J'ai pas compris.

@kjeurbechne @lpenou @Troupier @valere
fido 2 webauthn c'est le nouveau protocol w3c pour remplacer les mots de passe

Pour le clefs actuelles dans mon cas elles servent en second facteur

@lpenou @Troupier @valere Mais le second facteur, c'est le même type que le Google Authenticator là ?

@kjeurbechne @lpenou @Troupier @valere oui
J'ai pas d'application qui me permettent d'utiliser une yubi comme mot de passe

@lpenou @Troupier @valere Je crois qu'on ne se comprends pas ^^

Pour certains comptes en ligne, on peut activer la double authentification.
Celle-ci se base sur une clé que l'on rentre dans le logiciel de double authentification, le Google Authenticator par exemple.
Suite à ça, à chaque connexion, il nous est demandé une suite de lettre/chiffres générées par, par exemple, le Google Authenticator, basée sur la clé fournie à l'origine.
(1/2)

(2/2) Ma question étant : comment renseignes t-on la clé fournie par le service auquel on veut activer la double authentification dans la Yubikey ?

Ou alors la Yubikey est uniquement compatible avec des services précis comme à l'air de le stipuler la page : https://www.yubico.com/setup/#security-key ? 🤔

@kjeurbechne dans le cas de la demande de la double authent c'est basé sur u2f
Tu arrives le 2fa en choisissant 'clef u2f' et tu la mets dans le trou quand on te demande
Et cela te dis si c'est bon (ou pas)
Ce n'est pas la même chose que Google auth

Ensuite tu as le protocole yubi
Cf ton lien

Et maintenant Fido2 ;)

@lpenou Bon, j'ai toujours pas compris.
Ce n'est pas grave, je pense qu'une phrase de passe reste largement suffisant pour le moment.
J'arrive pas à voir les clés Yubico autrement que comme des gadgets.

@kjeurbechne les yubi (pour moi) c'est pour des applications précises

Si tu veux tester commence par une u2f ou mieux une fido2

@lpenou Je pensais que c'était un peu plus universel que ça. Genre on pouvait s'en servir sur n'importe quel service.

@kjeurbechne c'est l'idée pour fido2 maintenant que c'est validé par le w3c

@kjeurbechne voilà
Pour la yubi non u2f

@kjeurbechne @lpenou @Troupier tu as ça pour obtenir les codes https://github.com/Yubico/yubioath-desktop

@valere @kjeurbechne @lpenou @Troupier pour le coup mou je l'utilise pour les 2fa et surtout comme smartcard gpg. En gros plutôt que de taper une phrase de passe, j'insère la clé + code pin est c'est bon. Mon seul souci est sur les backups de subkey que j'arrive pas à gérer.

@valere @kjeurbechne @lpenou @Troupier d'ailleurs si dans la salle il y quelqu'un•e qui sait comment backuper les subkeys et bye passant les tuples je prends.