FIXME: Cette page est en cours de rédaction

J’ai acheté 2 yubikeys et voici comment je les utilise. Je les utilise pour du FIDO et du OpenPGP.

On utilise l’utilitaire de ligne de commandes YubiKey Manager afin de voir les options disponible pour chaque protocole.

Je réinitialise la fonctionnalité OpenPGP et définis un mot de passe utilisateur et super-utilisateur sur ma clé.

Je configure ma clé pour qu’elle requiert un touch avec un délai de 15 secondes.

Je génère une clé OpenPGP sur chaque clé. Je me crée une identité de clé publique.

Je cross-signe mes clés OpenPGP entre elles, je génère un gros fichier de clé publique qui aggrège les deux.

Je les publie sur github.com/tbringuier.gpg

Je configure mon gpg gnupg en agent ssh en amont de mon agent ssh habituel. tout se passe dans .ssh

Je configure mon git pour qu’il signe avec mes clés SSH.