Yubico Forum https://forum.yubico.com/ |
|
MacOS smartcard only login https://forum.yubico.com/viewtopic.php?f=23&t=2435 |
Page 1 of 1 |
Author: | papelie [ Thu Sep 22, 2016 3:44 pm ] |
Post subject: | MacOS smartcard only login |
Bonjour, Je dispose d'une Yubikey 4 depuis longtemps, j'utilise celle-ci pour déverrouiller mon mac à l'aide du challenge response mode. J'ai fait depuis peux la mise à jour vers Sierra pour profiter de l'intégration native de CryptoTokenD ainsi que l'authentification par certificat PIV. Tout est configuré et marche parfaitement seulement, comment faire pour que seule la yubikey puisse dévérouiller l'ordinateur. Je m'explique au moment du login il est demandé le combo nom d'utilisateur et identifiant si je les rentrent je peux me connecter, si j'insère ma yubikey l'écran change et l'on me demande mon code pin. Comment faire pour enlever l'authentification par combo mot de passe id et n'autoriser que celui par certificat PIV ?? Merci |
Author: | ChrisHalos [ Fri Sep 23, 2016 7:21 am ] |
Post subject: | Re: MacOS smartcard only login |
This is not currently an option in macOS Sierra. The password is required for FileVault, and Apple hasn't provided a method for replacing the login password entirely. |
Author: | papelie [ Fri Sep 23, 2016 12:30 pm ] |
Post subject: | Re: MacOS smartcard only login |
Re, Je ne parle pas du déverrouillage de l'ordinateur, je parle du déverrouillage de la session lors d'une mise en veille de l'ordinateur, je n'utilise pas filevault ce problème d'intégration de CryptotokenD à Filevault ne me concerne pas. Merci de la réponse quand même. |
Author: | persec [ Sat Sep 24, 2016 10:30 am ] |
Post subject: | Re: MacOS smartcard only login |
I like to follow up on this question. I get the point that a password is still necessary to unlock filevault at boot time. Nevertheless, it's still possible to login without a smart card if for ex. the screen is locked. Which makes using a Yubikey not mandatory. So, is there a way to make a yubikey mandatory for unlocking the screen, if recovered from sleep mode? And if not, is the way to setup the PAM module and use challenge-response still supported on macOS Sierra? |
Author: | papelie [ Sat Sep 24, 2016 12:01 pm ] |
Post subject: | Re: MacOS smartcard only login |
Je ne souhaite pas utiliser le challenge response mode Je souhaite utiliser l'authentification par certificat PIV intégré dans le nouvel utilitaire de yubiko, "yubikey PIV manager" afin d’autoriser Uniquement le dévérouillage de la session par une yubikey disposant du certificat PIV de mon choix. Sinon c'est trop simple, j'utilise le slot 2 de la yubikey 4 avec un challenge response mode, j'utilise le module pam et voila ! |
Author: | persec [ Mon Sep 26, 2016 4:33 pm ] |
Post subject: | Re: MacOS smartcard only login |
Well this does not answer my question I know how to setup the yubikeys. I already did this. Problem is that the yubikey is not enforced, which makes it worth nothing. Why should anyone care about a yubikey, when password login is still possible. Situation: - Filevault enabled - Yubikey setup as smartcard - smartcard login works, but is not enforced. |
Page 1 of 1 | All times are UTC + 1 hour |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |