Discussion :

[Witinces27]

Bonjour,
Je cherche des recommandations concernant l'achat d'une solution qui pourrait m'aider a protéger d'avantage mes solutions de chiffrement LUCKS sous linux par exemple ou mes comptes en ligne (protection contre le brute force)
pour l'instant je suis un peu dans le flou j'ai fait la connaissance de : yubikey https://www.yubico.com/products/yubikey-hardware/ et nitrokey https://www.nitrokey.com/ (complétement opensource)

J'aimerais plus une solution totalement open source qui respecterais ma vie privée la seul chose qui me dérange dans les yubikey est le fait qu'elle fait une connexion au "yubicloud" pour vérifier le mot de passe générer

J'aimerais savoir si ces systèmes peuvent être remplacer par une smart card ?

merci d'avance !

[Julien698]

Salut,

Que penses-tu des clefs OTP ? Un mot de passe est généré sur ta clef tous les intervalles de temps : http://www.idcontrol.com/otp-key .

Sinon tu as OAuth avec un système de token qui expire, c'est pas trop mal non plus.

Sinon pour contrer le brute forcing, mettre des caractères spéciaux dans les mots de passes, des Maj-min et le faire expirer par exemple toutes les semaines ou tous les mois.

[Witinces27]

Merci, ça a l'air d'être une très bonne solution, comme dit je suis un peu dans le flou qu'elle sont les solutions utilisée en dans les grandes entreprise par exemple ? et est-ce que ta solution et compatible avec dm-crypt/lucks et le chiffrement sur smartphone ?