<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#ffffff">

    On 24/06/11 12:22, Robert McKay wrote:

    <blockquote

      cite="mid:BANLkTi=9JPZ2XL5B2LnfL-md-oYtE+Q=CQ@mail.gmail.com"

      type="cite">

      <pre wrap="">On Fri, Jun 24, 2011 at 10:25 AM, Richard W.M. Jones <a class="moz-txt-link-rfc2396E" href="mailto:rich@annexia.org"><rich@annexia.org></a>wrote:

</pre>

      <blockquote type="cite">

        <pre wrap="">On Thu, Jun 23, 2011 at 11:54:42PM +0100, Progga wrote:

</pre>

        <blockquote type="cite">

          <pre wrap="">the manufacturer Yubico is claiming [4] that "The YubiKeys are also used

by Fedora’s core team members for securing access to high security

hosts.".  Now my question is, does any one have any experience with

these on a Linux machine?

</pre>

        </blockquote>

        <pre wrap="">

Yes.  I can access my Fedora account using a Yubikey, from any machine

(Linux or otherwise) that has a USB port.

It doesn't require "Linux support" as such.  The Yubikey acts as a USB

keyboard and sends key strokes for the OTP when you press the button.

</pre>

      </blockquote>

      <pre wrap="">

Isn't it rather inconvenient having to connect it to a usb port every time

you want to log in? Do you have to disconnect the existing keyboard as well?

Or do all keyboards just automatically get used at once?

Rob

</pre>

    </blockquote>

    <br>

    They all work together so there's no need to disconnect anything,

    unless you're out of ports. I leave 2 of these (permanently

    connected to my monitor with USB extension leads) in static password

    mode for my main machine and backup machine so I never have to type

    my 32 character admin passwords. Obviously that's not that good an

    idea in an office environment but if physical security isn't an

    issue it's a huge timesaver. Also, naturally, the static password

    mode leaves you vulnerable to keylogging but that's what the OTP

    mode is for.<br>

    <br>

    The only physical problem I've had with them is that sometimes they

    enter the password too fast for machines under heavy loads and a few

    characters are skipped, you can reduce the speed of input with the

    "personalization tool" though, happily available for Win32, MacOSX

    and Linux.<br>

    <br>

    Roger<br>

    <br>

    <br>

    <br>

    <br>

    <br>

    <br>

    <br>

    <br>

    <br>

    <br>

    <br>

    <br>

    <blockquote

      cite="mid:BANLkTi=9JPZ2XL5B2LnfL-md-oYtE+Q=CQ@mail.gmail.com"

      type="cite">

      <pre wrap=""></pre>

      <pre wrap="">

<fieldset class="mimeAttachmentHeader"></fieldset>

--

Gllug mailing list  -  <a class="moz-txt-link-abbreviated" href="mailto:Gllug@gllug.org.uk">Gllug@gllug.org.uk</a>

<a class="moz-txt-link-freetext" href="http://lists.gllug.org.uk/mailman/listinfo/gllug">http://lists.gllug.org.uk/mailman/listinfo/gllug</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>