KompУ меня есть смарт-карта YubiKey для аутентификации challenge-response с несколькими личными онлайн-учетными записями. С онлайн-учетными записями преимущества двухфакторной аутентификации просты: только кто-то с моим паролем и моим физическим ключом может войти в мои учетные записи. Смарт-карты лучше, чем проблемы на основе SMS, потому что доступ к моему номеру телефона недостаточно для доступа (и, по-видимому, телефонные номера являются слабым звеном в этом отношении).
macOS Sierra поддерживает использование ключей смарт-карт для входа на Mac (Yubico docs). Я не подключаюсь к моему персональному ноутбуку Mac удаленно, и я использую встроенный брандмауэр macOS, чтобы разрешить только определенным программам принимать входящие соединения. Я заметил, что проблемы с авторизацией для таких вещей, как разблокировка экрана, установка программного обеспечения и изменение настроек, будут использовать ключ. Я предпочитаю использовать nub-стиль Yubikey, который остается в USB-порту моего ноутбука, что означает, что любой человек с физическим доступом к ноутбуку имеет ключевой.
есть ли какие-либо преимущества использования YubiKey PAM с macOS Sierra на персональном ноутбуке с включенным брандмауэром? Обеспечивает ли это дополнительный уровень защиты от удаленных атак или я одинаково защищен (или одинаково уязвим) без него? С Смарт-Картой, оставленной в слоте, является ли PIV auth только полезным, если удаленный вход доступен или auth управляется удаленно?
3650
