OpenPGP

Gérer ses mots de passe avec PGP

Si de nouvelles méthodes d'authentification font peu à peu leur apparission, les mots de passe sont encore largement utilisés. Mais face à la croissance de plus en plus importante de services nécessitant un mot de passe, comment gérer efficacement nos identifiants sans nous rendre vulnérable.

10 minutes de lecture

Si de nouvelles méthodes d’authentification font peu à peu leur apparition, les mots de passe sont encore largement utilisés. J’évoquais déjà dans mon article sur les bonnes pratiques en matière de mot de passe comment stocker convenablement les mots de passe sur un serveur de base de données. Mais nos identifiants ont beau bénéficier de la meilleure protection possible en termes de stockage sur ces serveurs, cela n’empêchera pas l’utilisateur de choisir un mot de passe…

PGP : Générer des clés et configurer une Yubikey

La Yubikey, configurée pour fonctionner comme une carte à puce, permet de stocker de façon sécurisée ses clés PGP pour signer, chiffrer et s'authentifier. Détail des différentes étapes pour générer une clé PGP, l'importer sur la Yubikey et utiliser l'agent GPG pour s'authentifier avec SSH.

13 minutes de lecture

Ayant récemment acquis une Yubikey NEO, j’ai souhaité me créer de (nouvelles) clés GPG, les stocker sur ma Yubikey et configurer l’authentification SSH pour utiliser la clé présente sur la Yubikey. Après avoir lu pas mal d’articles et croisé les différentes sources qui étaient parfois incomplètes ou dédiées à d’autres environnement UNIX, je suis enfin parvenu à configurer ma clé. Je regroupe ici les différentes étapes qui m’ont permis d’y arriver (on ne sait…