Tweefactorauthenticatie zonder smartphone

woensdag 18 oktober 2017 15:31

Acties:

0 Henk 'm!

Topicstarter

Bestaat er een dumbphone of een handig apparaat waarmee je gebruiksvriendelijk tweefactorauthenticatie kan doen voor een onbeperkt aantal accounts?

Ik wil mijn smartphone vaarwel zeggen voor dagelijks gebruik vanwege alle nadelen maar tweefactorauthenticatie is dus iets wat ik echt nodig heb. Dus ik zou dan een domme telefoon nodig hebben die dat kan ofwel een soort sleutelhanger.

woensdag 18 oktober 2017 15:32

Acties:

+1 Henk 'm!

Michidez

Zelden zo gelachen!

Iets Yubikey achtig?

woensdag 18 oktober 2017 15:34

Acties:

+1 Henk 'm!

rafler

Bij veel van online diensten kun je toch ook voor SMS kiezen?

woensdag 18 oktober 2017 15:34

Acties:

+1 Henk 'm!

gwystyl

Beugeltje dan maar?

Of via SMS, maar het is een beetje afhankelijk van wat je accounts ondersteunen (net als de genoemde Yubikey). Veel zal via mail gaan, maar ook Symbian S60 telefoons hebben bijvoorbeeld een mailclient.

Wat voor nare dingen wil je niet meer waardoor je uitwijkt naar een dumbphone? En wat mag die dan wel kunnen?

woensdag 18 oktober 2017 15:51

Acties:

0 Henk 'm!

ejabberd

Topicstarter

rafler schreef op woensdag 18 oktober 2017 @ 15:34:
Bij veel van online diensten kun je toch ook voor SMS kiezen?

2FA via SMS wordt tegenwoordig niet meer als veilig gezien. Daarbij gebruik ik 2FA momenteel ook om via OpenSSH op mijn eigen servers in te loggen; als ik dan een externe partij moet gaan gebruiken om sms'jes te versturen kost dit geld en kan ik niet aanmelden als er daar problemen zijn.

woensdag 18 oktober 2017 16:12

Acties:

+1 Henk 'm!

TommyboyNL

Per dienst heb je een token nodig, dit kan een hardtoken of een softtoken zijn. Als je je smartphone hier niet meer voor wilt gebruiken, ben je dus aangewezen op hardtokens (aangezien je ook geen SMS wilt). Dat wordt dan wel een hardtoken per dienst, plus dat die diensten dat allemaal ook moeten ondersteunen.

woensdag 18 oktober 2017 16:14

Acties:

0 Henk 'm!

ejabberd

Topicstarter

gwystyl schreef op woensdag 18 oktober 2017 @ 15:34:
Wat voor nare dingen wil je niet meer waardoor je uitwijkt naar een dumbphone? En wat mag die dan wel kunnen?

Ik wil met mijn mobiele telefoon vooral mobiel kunnen bellen (+ 2FA). Tot op heden ben ik nog geen smartphone tegengekomen die even goed is om mobiel mee te bellen als mijn (momenteel reservetelefoon) Nokia 1600: overal goede ontvangst + batterij die na 10 jaar nog steeds 5 dagen meegaat + kan tegen een stootje + kan je zonder zorgen in je broekzak steken als je elke dag met de fiets naar het werk pendelt.

Ik heb nu een Sony Xperia Z3 Compact: ontvangst is ok maar Nokia is veel beter, batterij ben ik na een jaar gebruik niet erg tevreden over maar is nog net aanvaardbaar, is nog niet gevallen maar ik vrees dat er dan meer kans op schade is dan bij mijn Nokia.

De grootte en waterdichtheid is eigenlijk het enige waar ik echt tevreden over ben. Al past mijn Nokia 1600 wél in al de zakken van mijn broeken.

Mijn plan is om een dumbphone te nemen voor dagelijks gebruik en om overal mee te nemen en een smartphone te houden maar thuis of op het werk te laten liggen voor wanneer ik op reis ga.

woensdag 18 oktober 2017 16:16

Acties:

+1 Henk 'm!

hcQd

Je kunt toch je smartphone alleen voor 2FA blijven gebruiken. Met de SIM eruit en in vliegtuigmodus zal de accu het ook wel lekker lang volhouden.

woensdag 18 oktober 2017 16:19

Acties:

0 Henk 'm!

ejabberd

Topicstarter

hcQd schreef op woensdag 18 oktober 2017 @ 16:16:
Je kunt toch je smartphone alleen voor 2FA blijven gebruiken. Met de SIM eruit en in vliegtuigmodus zal de accu het ook wel lekker lang volhouden.

Ja, maar dan moet ik met 2 toestellen rondlopen. Maar misschien is dat wel een idee. Ik meende eens ergens gelezen te hebben over extreem kleine Japanse smartphones...misschien moet ik zo'n toestel zoeken en dat dan ombouwen tot een sleutelhanger

woensdag 18 oktober 2017 16:50

Acties:

+1 Henk 'm!

Michidez

Zelden zo gelachen!

Me dunkt dat SSH met RSA-key + goed wachtwoord, niet-root account, sterk PW op root account en Fail2Ban om de SSH server al vrijwel onverslaanbaar is.

En dan kan je nog eventueel alle netwerkverkeer blokkeren van de user waar je in terechtkomt, zodat je verplicht nogmaals naar een andere user gaat. En dit alles op een aparte VM of container waaruit je voort SSH't en andere dingen doet.

woensdag 18 oktober 2017 16:51

Acties:

+1 Henk 'm!

Verwijderd

-

[ Voor 100% gewijzigd door Verwijderd op 19-10-2019 15:02 . Reden: Leeg ivm privacy ]

woensdag 18 oktober 2017 16:55

Acties:

+2 Henk 'm!

Rukapul

De meeste generieke two-factor smartphone oplossingen zijn gebaseerd op TOTP waar Google Authenticator een implementatie voor biedt. Daar zijn echter ook gewoon PC applicaties voor*. Dit zal prima werken met OpenSSH.

Daarnaast hebben veel commerciele, overheids en corporate diensten ook de mogelijkheid voor SMS.

Het gaat voornamelijk mis met consumentendiensten die met hun eigen two-factor smartphone app werken.

Een Yubikey heeft nog minder brede ondersteuning, maar is wel het onderzoeken waard. Met name geschikt voor U2F standaard. Voor TOTP eigenlijk niet (slechte usability, slechts enkel token). Voor OpenSSH etc zal er vast wel een PAM module zijn.

* hierbij wordt wel het principe geschonden dat het two-factor device en het device waarmee toegang wordt verkregen verschillende devices horen te zijn.

[ Voor 3% gewijzigd door Rukapul op 18-10-2017 17:57 ]

woensdag 18 oktober 2017 19:50

Acties:

0 Henk 'm!

jvanderkroon

al gedacht aan Authy? die hebben naast de mobiele apps ook desktop apps en een Chrome app. Als je wilt kun je ook meerdere devices laten syncen.

https://authy.com/

LG-HM051MR-U44 | Daalderop DUO 50l | 1500 WP Zuid | gasloos '23

Onderwerpen

Vraag

Alle reacties