Conférence #283 - Découverte et utilisation d'une YubiKey de Yubico

Securité 20 mn fr_FR Grand public Débutant

Introduction de la conférence

Une Yubikey est un dispositif usb ressemblant à une clé de stockage. C'est un dispositif d'authentification ayant pour ambition de remplacer le système de mot de passe généralement utilisé sur les postes de travail et sur le web. Reconnu comme un clavier USB par le système sur lequel elle est branchée, elle permet de générer un mot de passe à usage unique (OTP) validé en local ou par un serveur distant (auto-hébergeable).

À propos du conférencier

  • Nom : Maxime de Roucy

Biographie

Je travaille en tant que TAM dans le service d'OSSA (Open Source Software Assurance) de LINAGORA. J'ai plusieurs passions dont les nouvelles technologies et les bandes dessinées. J'utilise principalement les distributions Archlinux (pour la simplicité, les versions récentes des paquets, la volonté de rester proche des sources originales) et Gentoo (pour sa configuration poussée à l'extrême).

Description de la conférence

Cette conférence sera un retour d'expérience personnel sur la découverte, la configuration, l'installation et l'utilisation de ma yubikey. Soit la découverte du mot de passe statique, le choix du mode d'utilisation Challenge-Response HMAC-SHA1 et OTP Yubico, les contraintes du mapping clavier (e.g. bépo), l'interfaçage avec le système (authentification/locking gnome, accès ssh).

Lors de cette conférence nous vous proposons de faire une description d'une yubikey standard. Nous passerons en revue ses différents modes de configuration. Et nous exposerons les cas d'utilisation du mode OTP pour un accès ssh avec serveur d'authentification auto-hébergé et du mode Challenge-Response avec authentification local sur une installation ArchLinux doté de l'environnement de bureau Gnome.

Programme

  • mercredi 9/7 à 15:20 | 31 SC002 - 43.632778;3.862760

Documents liés


amarok apache archlinux arduino bitcoin blender creativecommons cernohl debian chamilo drupal elphel eZ Publish fedoraproject firefox gentoo gimp gnome gnu freebsd freeguppy gnuhealth haiku imagemagick inkscape jabber jenkins joomla kde knoppix lea-linux libreoffice linux mageia mandriva moodle mozilla openarena openbsd Open Street Map opensuse perl php pidgin plone postgresql python ruby rudder scribus spip thunderbird tomcat tryton typo3 ubuntu vlc wikipedia wordpress xfce xonotic