:strip_exif()/i/2002489390.png?f=thumbmini)
:strip_icc():strip_exif()/u/360867/crop561fbc3a637e3_cropped.jpeg?f=community)
Sinds vandaag ben ik in het bezit van een Yubico Security Key NFC, maar tot nu krijg ik 'm nog niet zover dat ik met deze sleutel kan inloggen op internetdiensten zonder wachtwoord. Andere mensen hier ervaring mee?
Met Fido2 / WebAuthn zou je moeten kunnen inloggen op webservices zonder het invoeren van een wachtwoord. Alleen je gebruikersnaam en de key is dus voldoende. Dat is het grootste verschil met U2F en dat is voor mij de meerwaarde. Volgens diverse sites zouden al diverse systemen zoals Google, Dropbox en Microsoft deze standaard accepteren.
Google
Sleutel goed kunnen installeren, alleen functioneert deze nu al U2F. Oftewel, ik moet mijn wachtwoord invoeren én de sleutel indrukken voordat ik wordt ingelogd. Bij de instellingen wordt ook nergens FIDO2 of WebAuthn genoemd.
Dropbox
Net als bij Google kan de sleutel geïnstalleerd worden, maar net als bij Google vraagt Dropbox nog steeds om een wachtwoord. Wel wordt in de handleiding (https://www.dropbox.com/n...-verification#securitykey) concreet WebAuthn genoemd.
Windows Hello
Op dit moment krijg ik Windows Hello niet aan de praat op mijn desktop. Volgens sommige websites moeten daarvoor de drivers van biometrische apparaten goed werken, maar aangezien ik een desktop heb, heb ik ook geen webcam of vingerafdrukscanner. Andere websites vermelden dat de hardware moet zijn goedgekeurd, wat met mijn zelfbouw-pc waarschijnlijk niet het geval is. Oftewel: niet echt een uniforme methode als een actuele windows10 met edge niet voldoende is.
Op dit moment kom ik dus niet verder dan een werkende demo op https://webauthn.org/.
Weet iemand of FIDO2 / WebAuthn nu al wel ergens werkt bij internetdiensten? Of is de techniek nog te nieuw en zijn bedrijven al blij wanneer ze reguliere two-factor authentication kunnen aanbieden?
Wellicht dat we dit topic ook kunnen gebruiken voor een actueel overzicht voor (web)diensten die FIDO2 ondersteunen.
Met Fido2 / WebAuthn zou je moeten kunnen inloggen op webservices zonder het invoeren van een wachtwoord. Alleen je gebruikersnaam en de key is dus voldoende. Dat is het grootste verschil met U2F en dat is voor mij de meerwaarde. Volgens diverse sites zouden al diverse systemen zoals Google, Dropbox en Microsoft deze standaard accepteren.
Sleutel goed kunnen installeren, alleen functioneert deze nu al U2F. Oftewel, ik moet mijn wachtwoord invoeren én de sleutel indrukken voordat ik wordt ingelogd. Bij de instellingen wordt ook nergens FIDO2 of WebAuthn genoemd.
Dropbox
Net als bij Google kan de sleutel geïnstalleerd worden, maar net als bij Google vraagt Dropbox nog steeds om een wachtwoord. Wel wordt in de handleiding (https://www.dropbox.com/n...-verification#securitykey) concreet WebAuthn genoemd.
Windows Hello
Op dit moment krijg ik Windows Hello niet aan de praat op mijn desktop. Volgens sommige websites moeten daarvoor de drivers van biometrische apparaten goed werken, maar aangezien ik een desktop heb, heb ik ook geen webcam of vingerafdrukscanner. Andere websites vermelden dat de hardware moet zijn goedgekeurd, wat met mijn zelfbouw-pc waarschijnlijk niet het geval is. Oftewel: niet echt een uniforme methode als een actuele windows10 met edge niet voldoende is.
Op dit moment kom ik dus niet verder dan een werkende demo op https://webauthn.org/.
Weet iemand of FIDO2 / WebAuthn nu al wel ergens werkt bij internetdiensten? Of is de techniek nog te nieuw en zijn bedrijven al blij wanneer ze reguliere two-factor authentication kunnen aanbieden?
Wellicht dat we dit topic ook kunnen gebruiken voor een actueel overzicht voor (web)diensten die FIDO2 ondersteunen.
[ Voor 5% gewijzigd door KWOAD op 07-02-2019 22:05 ]
:strip_icc():strip_exif()/u/470137/crop64e53912ca7a4_cropped.jpg?f=community)