¿Cómo usar la key de security en el inicio de session de NordVPN?

Situación: file de contraseña estática en la configuration de NordVPN
Propuesta: cualquier key de security, pero la propuesta, YubiKey , porque la gran base de usuarios

Escuché que puedes configurar la key de security (Fido U2F) con VPN en teoría. Estoy pensando cómo hacerlo con NordVPN en la práctica. Su service al cliente dice que no pueden hacerlo en este momento, pero afirman que es posible en la siguiente discusión.

Lamentablemente, no sabemos si esto funcionaría con nuestro service, necesitaría probarlo por usted mismo.

Archivos VPN

Su file udp pnetworkingeterminado se ve en /etc/openvpn/fi1...udp...

 # _ _ ___ ______ _ _ # | \ | | ___ _ __ __| \ \ / / _ \| \ | | # | \| |/ _ \| '__/ _` |\ \ / /| |_) | \| | # | |\ | (_) | | | (_| | \ V / | __/| |\ | # |_| \_|\___/|_| \__,_| \_/ |_| |_| \_| # client dev tun proto udp remote 91.233.116.223 1194 resolv-retry infinite remote-random nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 remote-cert-tls server #mute 10000 auth-user-pass /etc/openvpn/nordvpn.txt comp-lzo verb 3 pull fast-io cipher AES-256-CBC <ca> -----BEGIN CERTIFICATE----- MIIExDCCA6ygAwIBAgIJAKvP+3kUb8zGMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD VQQGEwJQQTELMAkGA1UECBMCUEExDzANBgNVBAcTBlBhbmFtYTEQMA4GA1UEChMH Tm9yZFZQTjEQMA4GA1UECxMHTm9yZFZQTjEYMBYGA1UEAxMPZmkxLm5vcmR2cG4u Y29tMRAwDgYDVQQpEwdOb3JkVlBOMR8wHQYJKoZIhvcNAQkBFhBjZXJ0QG5vcmR2 cG4uY29tMB4XDTE2MDExMzEyNTM1NVoXDTI2MDExMDEyNTM1NVowgZwxCzAJBgNV BAYTAlBBMQswCQYDVQQIEwJQQTEPMA0GA1UEBxMGUGFuYW1hMRAwDgYDVQQKEwdO b3JkVlBOMRAwDgYDVQQLEwdOb3JkVlBOMRgwFgYDVQQDEw9maTEubm9yZHZwbi5j b20xEDAOBgNVBCkTB05vcmRWUE4xHzAdBgkqhkiG9w0BCQEWEGNlcnRAbm9yZHZw bi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDkFvXPucVa8aTL CM0Cg3QsCWBfx1W33Khx0KfrnvyAvH4favnOgjd2SkX17/j1SBiNvJjkbLgfXJGg hKhrbOyFNc8tPjS0O52bDRnlHBkV9lTi5aHHdqHf9bv+4SIDaTr58qnyiVT893JO 29n7jefRHlOJWZ7DUDaexfxDVVqKaC8ZJN706aBzs9d7VwIfhxLeHkmRx0vk16zr rjF1QsnT+wWUGLeUu/TQoI3d1QaBS9sNQIqHWfToO5m/ytHWzAwho7mgfqP9CUjM 9ZFvEIfuGsDUNDZ5u6mRz2vb9IQ1YwdrHuMJ2YSD88Bxxyk2Eb24nyP8JZuhTvNT EfaZiwF7AgMBAAGjggEFMIIBATAdBgNVHQ4EFgQUAs/txYYs3Wo/Y4t2/PUUssry 7uMwgdEGA1UdIwSByTCBxoAUAs/txYYs3Wo/Y4t2/PUUssry7uOhgaKkgZ8wgZwx CzAJBgNVBAYTAlBBMQswCQYDVQQIEwJQQTEPMA0GA1UEBxMGUGFuYW1hMRAwDgYD VQQKEwdOb3JkVlBOMRAwDgYDVQQLEwdOb3JkVlBOMRgwFgYDVQQDEw9maTEubm9y ZHZwbi5jb20xEDAOBgNVBCkTB05vcmRWUE4xHzAdBgkqhkiG9w0BCQEWEGNlcnRA bm9yZHZwbi5jb22CCQCrz/t5FG/MxjAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEB BQUAA4IBAQAx6F+8FxeCfyK5WRqd6DyURDm8lveRrM1J/tGY1Mlint+mkvoHpZ10 L/GVJZBd8tiAbeCyJuwNAzlxvVSd1cLgXwRFlp422FhZCgxby9+FZ6kPGw6MygPe bFYz7xlr6KiJm101W/pbxl6T12MUAY4l7GODRbQMClWU1sxaLo0bzIU6eKrO2J8w or4OAukm+c5IZjcnJ6AbMQf/K6WNHA0DDvzY+4k4IUYBMDOUPKY5anyQuhD4AAxV 9dpYCINrr08/mNqRsaRR03UwaQ0y1NsK4C8zqq8suKYRPw50W4Xz5CiywmiR32pc VwckR9ip+kb/Ngai1ZaLECkq/tP4W4hk -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 28c03f853cd7ec999b707d1eaa5296f4 7d315d8bc9657b22d3ca763d3d08f6ef 2d0d00115087d3832b53a85f4014a82b 0934baa25c37f14a8b114992ca6a0f9d 741b3ef40b1849fe859386d2556e738b 7d9b79369d49bc06cb12370e141408ce 4a738d9cd7463d4062263c7442394258 7a9172fe1732ceaf3fd69492283ce085 0a6e21111a39d4c3b28e2d6f7b406d2e bccb965df0a1253fc78f88f7c27808be 64ac07535c671cebe971d603cecdaa17 ae89b7502ebac541c74d58b67cbf508e 7b22b34aa47b1b75971c8599205dff8b 7c0fbe363a0b5d64d8e7bafe88996d16 a7a767f15575885785f65dcd1a989c4d 4c1c34203d23bbc4000da626be7d7749 -----END OpenVPN Static key V1----- </tls-auth> 

Su file de contraseña en /etc/openvpn/nordvpn.txt

 username@gmail.com myStrongPassword 

Sistema operativo: Debian 8.7
Hardware: Asus Zenbook UX303UB
Claves de security: YubiKey 4, YubiKey Neo
ID de input de NordVPN: # 744897

No hay un proyecto de desarrollo oficial para la function en NordVPN. Un proyecto de desarrollo similar ha estado en KeePassX, que ha llevado años en el hilo que soporta el deslocking de YubiKey DB, que se discute y / u organiza también en el hilo Cómo autentificar en dos pasos por contraseña + U2F Yubikey en Linux KeePassX . Creo que es mucho mejor invertir resources en la finalización del proyecto KeePassx antes de proporcionar una function similar en el inicio de session de NordVPN.