aeris22’s avataraeris22’s Twitter Archive—№ 24,419

  1. …in reply to @_noskill
    @_noskill Clef oui, mais pas en provenance de l’OATH, si ?
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @_noskill ie. l’accès au fichier de pass ne nécessiterait techniquement pas l’OATH pour y avoir accès, si ?
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @_noskill L’OATH empèche juste un keepass standard d’accéder aux données sans la yubi, mais les datas elles-même ne sont pas plus protégées.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @_noskill Si on veut que la yubi apporte de la sécu, il faudrait que les datas soient chiffrées avec un truc qui vient de la clef.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @_noskill Et j’ai pas connaissance d’un proto d’OTP qui permette d’obtenir en plus de l’identité une clef de chiffrement.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0