- bohuzel, neni ti to jasne ;-). Slot 2 neni fixni klic, je to challenge-response. Nefunguje to tak, ze by z toho lezl vzdy stejny klic, ale je to o tom, ze v nem je nejaky seed, ktery je zaroven i v Keepasu a keepas vygeneruje nahodne heslo, to preda do yubikey, ten na zaklade toho vygeneruje odpoved a ta se vlozi to keepasu. a keepas pak porovna, zda seed v yubikey a seed v keepasu sedi.

- jde, ale je to opruz. tady se uz dostavame k tomu, ze je lepsi si to sam zkusit a nastavit si vlastni workflow, nez o tom jen teoreticky premyslet. Zkus to, uvidis co ti bude vyhovovat, muzes kopirovat rucne kazde heslo a vzdy odemykat keepass, a nebo si to nechat automaticky vyplnit lastpassem. 

- slot 1, opet si tam muzes dat co chces. neptej se mne co tam mas dat, netusim. zalezi na tvem workflow. je zbytecne abych ti rikal co mas udelat, kdyz to budes pouzivat treba jinak . pokud ti dava smysl tam mit TOTP, dej si tam TOTP. Ja misto Google Auth pouzivam keepass. Pokud ti vyhovuje mobilni apka na TOTP, pouzivej tu.

- ad rozepsani slot1. mne prave prijde, ze uz je to fakt dost rozepsane i v clanku i tady. chces vice info, ale tady uz je lepsi si s tim pohrat a vyzkouset. Ad FIDO protokoly, toto je uz opet spis na nacteni z dokumentaci nez na moje dlouhe odpovedi (uz tak sem tomu dal dost casu). kazdy protokol umi neco jineho, zalezi co podporuje pak cilova sluzba a dle toho to pouzijes. Opet, opravdu kup key a zkousej.

-ad posledni odstavec: A to je presne ono. tvuj usecase uz ted je jiny nez muj. ja v terenu naopak nic striktne pouzivat nechci. nechci zadavt bezpecnostni klice kamkoli jinam nez do pc, kteremu verim. A proto to proste musis koupit a vyzkouset sam 😉

K tomu slotu 2 jsem se blbe vyjadril, on je to fixni klic, ktery musim vlozit "nekam", aby prave fungoval Ch-R. Tedy z bezpecnostnich duvodu to clovek fakt idealne muze pouze na jednom miste, coz je tedy jen ten Keepass.

Jinak uz je mam objednane, ale ted mam tak tyden na to zjistovat co a jak.

Jak jsem psal vyse, ja se samozrejme ve finale rozhodnu, ale prave proto me zajimalo, jak to pouzivas ty, abych se inspirovat a sel takovou cestou nebo naopak zavrhnul a sel jinou.

Co a jak vyuziji ze slotu 1 vubec nevim, protoze sice vim, ze jsou moznosti TOTP nebo FIDO/FIDO2, ale v realu netusim, co to pro me znamena, respektive co ktery provozovatel bude vyzadovat.

@s474n no, pak se tomu spis rika prave seed nez klic ;-). klic je neco, co se rovnou preda, zatimco seed je neco, na zaklade ceho se vygeneruje neco dalsiho. ale jasne, to uz je jen slovickareni

Jinak k tem zkusenostem, to uz jsou fakt spis detaily, ktee by byly na serii clanku nez na nejake jednoduche popsani par vetama. A prave proto, ze zatim ani presne nevis, tak je tezke to popisovat cele komplexne. 

TOTP vs FIDO je jednoduche. TOTP jsou ty jednoduche 6ti mistne kody, ktere musis zadavat rucne. to je takovy prvni level bezpecnosti a maji to tam, kde se nechteji moc "srat" s slozitejsi implementaci. FIDO je pak zabezpeceni, kde uz pro prihlaseni musis vlozit HW klic a na nem potvrdit, ze chces pokracovat (at uz stisknutim tlacitka na klicence, nebo treba na trezoru zadanim hesla).

TOTP te porad neochrani 100%. pokud ti ukradnu tvuj TOTP seed z keepasu, tak si muzu generovat hesla. Stejne tak muzu to TOTP napriklad generovat na dalku v mobilu, pokud neni dale chraneno.

Zatimco FIDO uz vynucuje HW klic a nutnost ho fyzicky stisknout, takze to nelze nasimulovat na dalku pres nejakou vzdalenou plochu.

Bohuzel, FIDO zabezpeceni ma dnes stale jen par sluzeb (google, dropbox, binance, bitmex), ti ostatni pak maji jen TOTP a ti, co na to kaslou pak maji jen heslo.

Pockej az ti klicenka dorazi, vyzkousej si to a kdyz budes mit konkretni dotazy, tak pak klidne napis. 

Jeste posledni vec, muzu v tom "tvem" schematu pouzivat zaraz TOTP, FIDO/2 a Keepass?

Jde mi o to, ze pokud nevyresim Keepass na mobilni telefon, tak bych potreboval generovat kody a tam asi nemam problem s tim Yubico softem.

yubikey ma svuj totp manager na mobil.

Jasne, to vim (mimochodem, nechce fungovat na iPad Pro s USB-C, kde se mu nelibi verze iOS, ale to jen pro zajimavost), nicmene jde mi o to, jestli soubezne muzu jet tu apku a FIDO/FIDO2.

Muj dotaz smeruje k tomu, zdali to nahodou "neobsadi" slot 1, bud jedno nebo druhe.

Z toho co si pamatuju, tak FIDO je nezavisle na slotech, naopak nejde ani klonovat. FIDO je zavisle na internim HW.

Toto uz jsou dotazy spis opet na vyzkouseni, je to uz dlouho co sem si s tim hral a nedelam s tim denne. Tenkrat sem vse vyzkousel, nastavil, napsal si navod a od te doby to nemeni.

Tak klice uz jsou par dni doma a seznamoval jsem se s nimi. Takze v prvnim slotu je od vyroby Yubico Auth (tedy OTP), do druheho slotu jsem si dal dle navodu Challenge-response HMAC-SHA1.

Co je ovsem zvlastni, ze pokud pouziji KeePass, tak chce samozrejme pri vytvareni DB vlozit naprogramovany klic. Ovsem v pripade KeePassXC tento pouze pozaduje aktivni challenger-response, ale jiz ho klic nezajima. Coz teda nejak nechapu, jak je vubec mozne, ale zkousel jsem vytvaret vic databazi a vzdycky to "neco" s YK delalo, ale bez klice prece nevi, co ma overovat.

Zkusim jeste naprogramovat ten samy klic do dalsiho YK, jestli to pojede nebo jestli ta verze XC vycita kdovi co (nedejboze jen seriove cislo klice).

To bohuzel neporadim, pouzivam jen original.

Co jsem pochopil z diskusi pod clankem, tak na MacOS pouzivas prave XC. Myslis, ze bys tam mohl zkusit, jestli se ti to chova stejne? Klidne si vytvorit novou prazdnou databazi, priradit ji heslo a YubiKey. Me to nacte YK, chce to stisknout, udelam a hotovo. A pri dalsim prihlaseni uz to funguje samo o sobe, coz nechapu, protoze vuci cemu porovnava vysledek, kdyz nema klic? To mne totiz dost desi! Bud tedy lze vycist klic (coz mi prijde nepravdepodobne) nebo v horsim pripade si ulozi treba seriove cislo klice a vuci tomu to porovnava (coz je teda dost WTF).

EDIT: takze jsem trosicku googloval a uz je to jasnejsi:

https://keepassxc.org/docs/#faq-yubikey-no-extra-file

Our implementation differs from how KeeChallenge handles YubiKeys. KeeChallenge uses the HMAC secret directly to enhance the database. To make this work, they need to store the secret in a side-car file, encrypted with the response of a challenge-response pair that is calculated ahead of time. In KeePassXC, we do not require any knowledge of the HMAC secret. We use the database's master key as challenge and then use the response to encrypt the database. That way we do not need an extra file and also gain the advantage that the required response changes every time you save the database, which resembles actual two-factor authentication more closely.

To je naprosto genialni a prijde mi to jeste lepsi, nez u puvodniho Keepasu, kde muze dojit ke kompromitaci klice pri jeho vkladani do Keepasu. XC pouzije hlavni heslo, ktere si necha Yubikeyem prepocitat a teprve tim sifruje databazi.

@s474n aha, diky za sdileni. toto sem nevedel. Ja celkove OSX moc nepouzivam a spis se mu vyhybam. Kdyz uz tam TOTP potrebuu (osx mam jen notebook), tak stejne vetsinou sedim u velkeho PC a tam si to vygeneruju.

ta implementace je zajimava, nedokazu rict, jestli nema nejaky jiny sideefect, to bych musel vic prozkoumat.

 Zdravím, mám dotaz ohledně Yubikey 5C. Mám na slotu 2 nastavený Challenge napojený na Keepass a chci si zabezpečit přihlášení do windows pomocí login aplikace od Yubica, ale ta se chce párovat také do slotu 2 (také challenge). Lze ručně zkopírovat klíč ze slotu 2 použitý pro Keepass? Nemáte s tím někdo zkušenost? Možnosti viz. screen.

 Díky za radu

keepass ma challenge-response, to co chce na login bude nejaka jina implementace imho.

@l aha, já jsem to bral z názvu Challege/response Secret, tak jsem myslel, že je to to samé. Mno nic. Na Slot 1 to asi namapovat nemohu?

@kostalkarel muzes premapovat i slot 1, ale ten bych bejt tebou nechal tak jak je, pokud zas chces pouzivat FIDO2 zabezpeceni napriklad pro gmail, dropbox, burzy, atd.