Yubico Forum

...visit our web-store at store.yubico.com
It is currently Tue Jan 30, 2018 2:27 pm

All times are UTC + 1 hour




Post new topic Reply to topic  [ 6 posts ] 
Author Message
PostPosted: Thu Sep 22, 2016 3:44 pm 
Offline

Joined: Thu Sep 22, 2016 3:37 pm
Posts: 3
Bonjour,
Je dispose d'une Yubikey 4 depuis longtemps, j'utilise celle-ci pour déverrouiller mon mac à l'aide du challenge response mode.
J'ai fait depuis peux la mise à jour vers Sierra pour profiter de l'intégration native de CryptoTokenD ainsi que l'authentification par certificat PIV. Tout est configuré et marche parfaitement seulement, comment faire pour que seule la yubikey puisse dévérouiller l'ordinateur. Je m'explique au moment du login il est demandé le combo nom d'utilisateur et identifiant si je les rentrent je peux me connecter, si j'insère ma yubikey l'écran change et l'on me demande mon code pin. Comment faire pour enlever l'authentification par combo mot de passe id et n'autoriser que celui par certificat PIV ??

Merci


Top
 Profile  
Reply with quote  

Share On:

Share on Facebook FacebookShare on Twitter TwitterShare on Tumblr TumblrShare on Google+ Google+

PostPosted: Fri Sep 23, 2016 7:21 am 
Offline
Yubico Team
Yubico Team

Joined: Thu Oct 16, 2014 3:44 pm
Posts: 349
This is not currently an option in macOS Sierra. The password is required for FileVault, and Apple hasn't provided a method for replacing the login password entirely.


Top
 Profile  
Reply with quote  
PostPosted: Fri Sep 23, 2016 12:30 pm 
Offline

Joined: Thu Sep 22, 2016 3:37 pm
Posts: 3
Re,
Je ne parle pas du déverrouillage de l'ordinateur, je parle du déverrouillage de la session lors d'une mise en veille de l'ordinateur, je n'utilise pas filevault ce problème d'intégration de CryptotokenD à Filevault ne me concerne pas. Merci de la réponse quand même.


Top
 Profile  
Reply with quote  
PostPosted: Sat Sep 24, 2016 10:30 am 
Offline

Joined: Sat Sep 24, 2016 10:25 am
Posts: 2
I like to follow up on this question.
I get the point that a password is still necessary to unlock filevault at boot time. Nevertheless, it's still possible to login without a smart card if for ex. the screen is locked.
Which makes using a Yubikey not mandatory.

So, is there a way to make a yubikey mandatory for unlocking the screen, if recovered from sleep mode? And if not, is the way to setup the PAM module and use challenge-response still supported on macOS Sierra?


Top
 Profile  
Reply with quote  
PostPosted: Sat Sep 24, 2016 12:01 pm 
Offline

Joined: Thu Sep 22, 2016 3:37 pm
Posts: 3
Je ne souhaite pas utiliser le challenge response mode

Je souhaite utiliser l'authentification par certificat PIV intégré dans le nouvel utilitaire de yubiko, "yubikey PIV manager" afin d’autoriser Uniquement le dévérouillage de la session par une yubikey disposant du certificat PIV de mon choix.

Sinon c'est trop simple, j'utilise le slot 2 de la yubikey 4 avec un challenge response mode, j'utilise le module pam et voila !


Top
 Profile  
Reply with quote  
PostPosted: Mon Sep 26, 2016 4:33 pm 
Offline

Joined: Sat Sep 24, 2016 10:25 am
Posts: 2
Well this does not answer my question ;)
I know how to setup the yubikeys. I already did this. Problem is that the yubikey is not enforced, which makes it worth nothing.
Why should anyone care about a yubikey, when password login is still possible.

Situation:
- Filevault enabled
- Yubikey setup as smartcard
- smartcard login works, but is not enforced.


Top
 Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ] 

All times are UTC + 1 hour


Who is online

Users browsing this forum: No registered users and 4 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group