LINUX.ORG.RU

Пользователи nitrokey

 , ,


1

1

Есть здесь такие?

Хотелось бы услышать отзывы реальных людей, а именно: насколько поддерживается софтом? Например, keepassx(c) поддерижвает yubikey, но он закрытый, а поддержку nitrokey так и не завезли (на жидхабе проблема все еще open). Ну в общем, хотелось бы услышать о проблемах, если есть.

Напрямую только lastpass поддерживает в платной версии и оно web. По хорошему в менеджер паролей надо вводить поддержку шифрования через pkcs#11 и pgp, но из того, что видел было шифрование базы через плагины и там ключ каждый раз экспортировался с токена. Конечно дыряво и где ключи неизвлнкаемые, не работает.

Вариант зашифровать запароленную базу или хранить её в luks так себе, ведь её могут утащить и останется только снять парольную защиту.

anonymous ()
Ответ на: комментарий от anonymous

Там встроенный есть, но всего на 16 паролей ЕМНИП. Как-то слишком мало. Есть два варианта:

1. https://www.passwordstore.org/ + gpg

2. mooltipass

Но второй - отдельная железка, да еще и за деньги.

maverik ★★ ()
Последнее исправление: maverik (всего исправлений: 1)

Смотря для чего хочешь использовать, есть два мира первый это GnuPG (шифрование, подпись и тд.), второй это PKI с x509 сертификатами, тут основная библиотека OpenSC по ним и смотри совместимость, притом обращай внимание на версии железок. Я пользуюсь OpenPGP Card v3, GnuPG с ним работает прекрасно, а вот OpenSC работает только с v1-v2. Если не собираешся писать свою библиотеку, дорабатывать OpenSC или ждать чуда, то внимательно почитай что можно делать тут:

https://github.com/OpenSC/OpenSC/wiki/Using-smart-cards-with-applications

Я карточки заказывал для шифрования GPG с этим справляется на ура, планирую попробовать решить проблему с OpenSC на майских праздниках.

sparks ()