| Depuis… 2014 déjà, j'utilisais des clefs YubiKey, exclusivement pour OpenPGP. Avec GnuPG, j'avais donc de signer et chiffrer des fichiers (j'utilisais le merveilleux [[https://www.passwordstore.org/]] aka ''pass'') et de quoi m'authentifier par SSH. Et tout cela, de manière transparente, que ce soit sur macOS, Debian, NetBSD, OpenBSD ou RHEL. Qui plus est, dans les trois cas (authentification, (dé)chiffrement, signature), j'avais deux facteurs avec chiffrement fort. | Depuis… 2014 déjà, j'utilisais des clefs YubiKey, exclusivement pour OpenPGP. Avec GnuPG, j'avais donc de quoi signer et chiffrer des fichiers (j'utilisais le merveilleux [[https://www.passwordstore.org/]] aka ''pass'') et de quoi m'authentifier par SSH. Et tout cela, de manière transparente, que ce soit sur macOS, Debian, NetBSD, OpenBSD ou RHEL. Qui plus est, dans les trois cas (authentification, (dé)chiffrement, signature), j'avais deux facteurs avec chiffrement fort. |
| Mon employeur a acquis des clefs certifiées ANSSI ([[https://www.yubico.com/blog/yubico-lance-la-serie-yubikey-5-cspn-la-premiere-gamme-dauthentificateurs-multi-protocoles-fido2-webauthn-piv-otp-certifies-cspn-certification-anssi/?lang=fr|Yubico lance la série YubiKey 5 CSPN, la première gamme d’authentificateurs multi-protocoles FIDO2/WebAuthn/PIV/OTP certifiés CSPN (certification ANSSI)]]). Ces clefs n'offrent pas OpenPGP, uniquement PKCS#11 (PIV) et FIDO ; les YubiKey NEO, 4 et 5 fournissent aussi PKCS#11 et FIDO. | Mon employeur a acquis des clefs certifiées ANSSI ([[https://www.yubico.com/blog/yubico-lance-la-serie-yubikey-5-cspn-la-premiere-gamme-dauthentificateurs-multi-protocoles-fido2-webauthn-piv-otp-certifies-cspn-certification-anssi/?lang=fr|Yubico lance la série YubiKey 5 CSPN, la première gamme d’authentificateurs multi-protocoles FIDO2/WebAuthn/PIV/OTP certifiés CSPN (certification ANSSI)]]). Ces clefs n'offrent pas OpenPGP, uniquement PKCS#11 (PIV) et FIDO ; les YubiKey NEO, 4 et 5 fournissent aussi PKCS#11 et FIDO. |