4 234
modifications
Ligne 511 : | Ligne 511 : | ||
==Yubikey: Imposer de toucher la yubikey pour les opérations openpgp== | ==Yubikey: Imposer de toucher la yubikey pour les opérations openpgp== | ||
Par défaut, lors d'une première opération avec le smartcard, le PIN vous sera demandé. Le PIN sera ensuite mis en cache dans la yubikey (pas dans gpg-agent), et le seul moyen de vider le cache est de débrancher/rebrancher la smartcard. Vous pouvez ajouter une coucher de sécurité en imposant de touche la yubikey afin de valider l'opération (ainsi, une action physique est nécessaire).<br> | Par défaut, lors d'une première opération avec le smartcard, le PIN vous sera demandé. Le PIN sera ensuite mis en cache dans la yubikey (pas dans gpg-agent), et le seul moyen de vider le cache est de débrancher/rebrancher la smartcard. Vous pouvez ajouter une coucher de sécurité en imposant de touche la yubikey afin de valider l'opération (ainsi, une action physique est nécessaire).<br><br> | ||
Cela n'est possible que depuis les Yubikeys 4.<br> | Cela n'est possible que depuis les Yubikeys 4.<br> |