Ma yubikey étant enfin arrivée et ayant pris le temps de la configurer, ce qui fera l'objet d'un prochain billet, j'ai déplacé tous mes comptes 2FA sur l'appli Yubiko associée.
Etant d'un naturel relativement prudent, surtout que la Yubikey est mine de rien un SPOF, j'ai téléchargé tous les codes de secours des divers services que j'utilise (Github, Google entre autres)
Mais je me retrouve maintenant avec un certain nombre de fichiers texte, que je ne devrai pas sécuriser dans ma base Keepass, elle-même protégée par ma Yubikey.
Pourquoi ? Je n'ai pour le moment qu'une seule clef physique. Si celle-ci casse pour une raison quelconque, je me retrouve globalement verrouillé hors de mes comptes et seuls les codes de secours me permettront, le cas échéant, de reprendre la main.
Il en va de même pour ma base Keepass, l'intégration avec la Yubikey passant par un secret partagé qui sert aussi à déverrouiller la base en cas de problème majeur.
Le serpent se mord la queue : je peux protéger les codes de secours 2FA dans ma base keepass au besoin. Cependant, je dois toujours avoir au moins le secret de ladite base hors de celle-ci. Cela fait donc un fichier important qui ne peut être sécurisé...
Comment faire ?
Comments