:strip_exif()/i/2002288091.png?f=thumbmini)
Mijn vraag
Ik heb sinds een week twee yubikeys, namelijk de 5 NFC versie. Deze probeer ik voor diverse diensten te gebruiken. Één hiervan is mijn eigen nextcloud-server. Deze heb ik ingesteld met de app Two Factor U2F.
Alles lijkt te werken, en na het instellen kan ik ook inloggen, waarna ik met mijn key het inloggen kan afronden.
Helaas werkte dit maar heel kort. Ik krijg nu na het inloggen een pop-up van Windows 10 met de opmerking "Deze beveiligingssleutel ziet er niet bekend uit. Probeer een andere." Vanaf dat moment kom ik er niet meer in. Vreemd genoeg kom ik er op een andere pc wel in. Deze komt niet met de pop-up. Het verschil tussen beide pc's is de windows-versie: 1903 versus 1809. De versie van 1903 werkt niet. 1809 wel.
Dus mijn vraag: wie weet wat het probleem is? En beter: hoe is het op te lossen?
Relevante software en hardware die ik gebruik
PC waar het niet werkt:
- Firefox
- Chrome
- Windows 1903
(zowel firefox als chrome geven exact dezelfde melding)
PC waar het wel werkt:
- Chrome
- Windows 1809
Server:
- Nextcloud 15.05 met app Two Factor U2F
Wat ik al gevonden of geprobeerd heb
Zie bovenstaande. Het lijkt te maken te hebben met de update van Windows 10 naar 1903 waar ondersteuning voor hardwarematige security-keys is toegevoegd. Mogelijk neemt Windows vanaf deze versie de regie van de Yubikey over, maar hier gaat e.e.a. niet goed.
Overigens heb ik eerder de beide Yubikeys toegevoegd aan mijn microsoft-account. Mogelijk heeft dit iets beïnvloed. De sleutels zijn opgenomen in "aanmeldopties -> beveiligingssleutel" van Windows, al kan ik er niet mee inloggen met mijn pc.
Wat mogelijk ook meespeelt is het protocol: deze app van Nextcloud ondersteunt U2F. Schijnbaar nog geen Fido2 / Webauthn, al durf ik dat niet met zekerheid te zeggen. Misschien dat Windows 1903 geen genoegen neemt met U2F.
Als ik op internet zoek, dan blijkt het probleem zich heel divers voor te doen.
Ik heb sinds een week twee yubikeys, namelijk de 5 NFC versie. Deze probeer ik voor diverse diensten te gebruiken. Één hiervan is mijn eigen nextcloud-server. Deze heb ik ingesteld met de app Two Factor U2F.
Alles lijkt te werken, en na het instellen kan ik ook inloggen, waarna ik met mijn key het inloggen kan afronden.
Helaas werkte dit maar heel kort. Ik krijg nu na het inloggen een pop-up van Windows 10 met de opmerking "Deze beveiligingssleutel ziet er niet bekend uit. Probeer een andere." Vanaf dat moment kom ik er niet meer in. Vreemd genoeg kom ik er op een andere pc wel in. Deze komt niet met de pop-up. Het verschil tussen beide pc's is de windows-versie: 1903 versus 1809. De versie van 1903 werkt niet. 1809 wel.
Dus mijn vraag: wie weet wat het probleem is? En beter: hoe is het op te lossen?
Relevante software en hardware die ik gebruik
PC waar het niet werkt:
- Firefox
- Chrome
- Windows 1903
(zowel firefox als chrome geven exact dezelfde melding)
PC waar het wel werkt:
- Chrome
- Windows 1809
Server:
- Nextcloud 15.05 met app Two Factor U2F
Wat ik al gevonden of geprobeerd heb
Zie bovenstaande. Het lijkt te maken te hebben met de update van Windows 10 naar 1903 waar ondersteuning voor hardwarematige security-keys is toegevoegd. Mogelijk neemt Windows vanaf deze versie de regie van de Yubikey over, maar hier gaat e.e.a. niet goed.
Overigens heb ik eerder de beide Yubikeys toegevoegd aan mijn microsoft-account. Mogelijk heeft dit iets beïnvloed. De sleutels zijn opgenomen in "aanmeldopties -> beveiligingssleutel" van Windows, al kan ik er niet mee inloggen met mijn pc.
Wat mogelijk ook meespeelt is het protocol: deze app van Nextcloud ondersteunt U2F. Schijnbaar nog geen Fido2 / Webauthn, al durf ik dat niet met zekerheid te zeggen. Misschien dat Windows 1903 geen genoegen neemt met U2F.
Als ik op internet zoek, dan blijkt het probleem zich heel divers voor te doen.
[ Voor 6% gewijzigd door ZatarraNL op 23-11-2019 17:00 ]
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)