Waar bewaar jij je token? - Privacy en beveiliging

vrijdag 10 juli 2020 13:20

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter

We maken steeds meer gebruik van security tokens zoals Yubikey.
Typisch steek je zo'n ding in de USB-poort van je computer.
Het risico bestaat dat je na gebruik vergeet om het ding weer mee te nemen, zeker als hun computer onder het bureau en uit het zicht staat.
Sommige mensen hebben hun key daarom aan hun sleutelbos zitten, die vergeten ze niet snel.

Maar daar zitten ook nadelen aan, mensen zullen er nog steeds niet aan denken en dan dus ook hun huissleutel kwijt zijn.
Daarnaast is het gewoon mechanisch onhandig. Veel mensen hebben een forse sleutelbos en als je die aan je laptop hebt hangen dan is het een kwesite van tijd voor die ergens blijft haken en de usbkey afbreekt.

Ik heb nog een oprolbare skipasshouder liggen en overweeg nu om die om m'n nek te hangen en daar de yubikey aan te bevestigen. Dan loop ik wel de hele dag met zo'n ketting rond en daar wordt ik ook niet heel enthousiast over. Iemand een betere suggestie.

Het beste wat ik zelf kan bedenken is om een NFC-token in een ring te stoppen die je om je vinger kan dragen en dan een NFC-scanner in je toetsenbord te stoppen, maar als IT'er ben ik eigenlijk ook niet blij met ringen die in de weg zitten bij het typen.

Hoe bewaren jullie je tokens? Iemand nog een leuke suggestie?

This post is warranted for the full amount you paid me for it.

vrijdag 10 juli 2020 13:38

Acties:

0 Henk 'm!

Verwijderd

Toch aan de sleutelbos. Maar ik vind het enorm onhandig en gebruik liever een MFA app. Nu neem ik mijn laptop wel altijd mee als ik weg ga, en zo'n stick is eigenlijk niet te overzien voordat hij de tas in gaat. Helemaal niet als er een hele sleutelbos aan zit.

Dan heb je wel nog het probleem dat je ook eventjes van je plek af gaat en dus wel nog die key in je laptop zit. Ik heb daar geen goede oplossing voor, behalve op dat moment ook de key uit de laptop halen.

vrijdag 10 juli 2020 13:38

Acties:

0 Henk 'm!

99ruud99

waarom hang je die skipashouder niet gewoon aan je riem? ziet er meteen minder raar uit (vaak hebben mensen sowieso een pasje / badge daar hangen, voor elektronische deuren etc).

vrijdag 10 juli 2020 13:38

Acties:

0 Henk 'm!

Verwijderd

99ruud99 schreef op vrijdag 10 juli 2020 @ 13:38:
waarom hang je die skipashouder niet gewoon aan je riem? ziet er meteen minder raar uit (vaak hebben mensen sowieso een pasje / badge daar hangen, voor elektronische deuren etc).

Een badge en pas zou ik nooit aan een riem oid hangen. Vooral met een pasje kan je gewoon een foto maken en deze kopieëren.

Voor een yubikey oid maakt dat wat minder uit natuurlijk.

vrijdag 10 juli 2020 13:40

Acties:

0 Henk 'm!

Trommelrem

Aan mijn pols. Ik begrijp dat het risico is dat het bluetooth signaal door een muur heen gaat, maar dan moet degene die op mijn device inlogt in ieder geval mij in de buurt hebben.

vrijdag 10 juli 2020 13:42

Acties:

0 Henk 'm!

tony-stark

Gewoon aan je sleutelbos en zorg altijd voor een extra backup token (yubikey) op een andere veilige locatie ivm verlies, diefstal, brand, etc

vrijdag 10 juli 2020 13:49

Acties:

0 Henk 'm!

99ruud99

Verwijderd schreef op vrijdag 10 juli 2020 @ 13:38:
[...]

Een badge en pas zou ik nooit aan een riem oid hangen. Vooral met een pasje kan je gewoon een foto maken en deze kopieëren.

Voor een yubikey oid maakt dat wat minder uit natuurlijk.

klopt, maar dat geld ook voor aan sleutelbos, ik ken weinig broekzakken die zo'n signaal blokeren. Deuren openen etc gaat met de chip die erin zit, het pasje eromheen is "sier". (volgens mij heoven ze niet eens per se creditcard formaat te zijn voor de chip)

vrijdag 10 juli 2020 14:32

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

Ik heb twee sleutelbossen, de primaire heeft alleen het hoofdzakelijke om mijn eigen huis in te kunnen en daar hangt ook mijn yubikey aan. Ik heb daarnaast een "backup" veilig ergens (offline) opgeslagen. Naast het verliezen/kwijtraken (wat ik eigenlijk vrijwel helemaal heb uitgesloten) bestaat er natuurlijk ook eens kans dat de yubikey een keer defect zou raken.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

vrijdag 10 juli 2020 14:37

Acties:

0 Henk 'm!

Verwijderd

CAPSLOCK2000 schreef op vrijdag 10 juli 2020 @ 13:20:
We maken steeds meer gebruik van security tokens zoals Yubikey.
Typisch steek je zo'n ding in de USB-poort van je computer.
Het risico bestaat dat je na gebruik vergeet om het ding weer mee te nemen, zeker als hun computer onder het bureau en uit het zicht staat.
Sommige mensen hebben hun key daarom aan hun sleutelbos zitten, die vergeten ze niet snel.

Maar daar zitten ook nadelen aan, mensen zullen er nog steeds niet aan denken en dan dus ook hun huissleutel kwijt zijn.
Daarnaast is het gewoon mechanisch onhandig. Veel mensen hebben een forse sleutelbos en als je die aan je laptop hebt hangen dan is het een kwesite van tijd voor die ergens blijft haken en de usbkey afbreekt.

Ik heb nog een oprolbare skipasshouder liggen en overweeg nu om die om m'n nek te hangen en daar de yubikey aan te bevestigen. Dan loop ik wel de hele dag met zo'n ketting rond en daar wordt ik ook niet heel enthousiast over. Iemand een betere suggestie.

Het beste wat ik zelf kan bedenken is om een NFC-token in een ring te stoppen die je om je vinger kan dragen en dan een NFC-scanner in je toetsenbord te stoppen, maar als IT'er ben ik eigenlijk ook niet blij met ringen die in de weg zitten bij het typen.

Hoe bewaren jullie je tokens? Iemand nog een leuke suggestie?

Je hebt ook NFC stickers. Die plak je, bijvoorbeeld, op je telefoon.

Maar als het NFC is dan is een telefoon met NFC eventueel een optie?

vrijdag 10 juli 2020 14:41

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter

Ik had mijn mond moeten houden over NFC want dat zorgt duidelijk voor misverstanden. Dat was eigenlijk maar een fanatsietje van mij.

MFA apps op telefoons zijn leuk maar zijn geen alternatief voor een Yubikey. Een yubikey is namelijk ook een smartcard en HSM. Dat kunnen die MFA/TOTP tokens niet.

Voorlopig zit ik vast aan yubikeys die via USB aan een PC worden gekoppeld.

Het probleem met rollertjes en touwtjes is dat je dan vast zit aan je computer. Sta je plotseling op zonder aan die kabel te denken dan vliegt je computer door de kamer.

Ik ben dus geintersseerd in de verschillende manieren die mensen gebruiken om een USB-stokje veilig mee te nemen zonder het te vergeten.

[ Voor 13% gewijzigd door CAPSLOCK2000 op 10-07-2020 14:43 ]

This post is warranted for the full amount you paid me for it.

vrijdag 10 juli 2020 15:00

Acties:

0 Henk 'm!

dehardstyler

CAPSLOCK2000 schreef op vrijdag 10 juli 2020 @ 14:41:
Ik had mijn mond moeten houden over NFC want dat zorgt duidelijk voor misverstanden. Dat was eigenlijk maar een fanatsietje van mij.

MFA apps op telefoons zijn leuk maar zijn geen alternatief voor een Yubikey. Een yubikey is namelijk ook een smartcard en HSM. Dat kunnen die MFA/TOTP tokens niet.

Voorlopig zit ik vast aan yubikeys die via USB aan een PC worden gekoppeld.

Het probleem met rollertjes en touwtjes is dat je dan vast zit aan je computer. Sta je plotseling op zonder aan die kabel te denken dan vliegt je computer door de kamer.

Ik ben dus geintersseerd in de verschillende manieren die mensen gebruiken om een USB-stokje veilig mee te nemen zonder het te vergeten.

Je kunt het ook allebei doen, dus USB en NFC. Ik gebruik namelijk 2 Yubikeys en die kun je via je PC gebruiken via USB-A. Maar beide keys werken ook via NFC. Eentje heb ik altijd bij me en die andere ligt off-site. Dit werkt ook perfect met een Android telefoon, of vanaf de iPhone 8. (Mijn iPhone SE wil er niet aan, omdat daar de NFC nog op dichtgetimmerd is.

)

vrijdag 10 juli 2020 15:05

Acties:

0 Henk 'm!

AtleX

Tyrannosaurus Lex 🦖

Ik vind het persoonlijk, afgezien de kosten, niet heel boeiend als ik één van m'n Yubikeys kwijtraak. Het is MFA immers, je hebt dan nog steeds m'n gebruikersnaam en wachtwoord niet. Plus, als je zo'n key vind moet je a) weten dat 'ie van mij is, b) wat mijn gebruikersnaam en wachtwoord is van een bepaalde service (en die zijn overal uniek natuurlijk) en c) bij welke diensten die specifieke Yubikey is geregistreerd.

En datzelfde heb ik een beetje met die key in een computer laten zitten: Niet echt boeiend. Als ik niet achter die computer zit, is 'ie gelockt. Dan moet je dus het wachtwoord weten om 'm te unlocken. Vervolgens moet je ook og het wachtwoord van m'n password manager weten om ergens in te kunnen loggen waarna je inderdaad die key even aan kunt raken voor de MFA. Dat risico schat ik niet bepaald hoog in.

Dus, mijn keys hangen gewoon aan mijn sleutelbossen en zitten in mijn USB-hub op m'n bureau en als ik er eentje kwijtraak maak ik me nergens zorgen over.

Sole survivor of the Chicxulub asteroid impact.

vrijdag 10 juli 2020 15:46

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter

dehardstyler schreef op vrijdag 10 juli 2020 @ 15:00:

Je kunt het ook allebei doen, dus USB en NFC. Ik gebruik namelijk 2 Yubikeys en die kun je via je PC gebruiken via USB-A. Maar beide keys werken ook via NFC. Eentje heb ik altijd bij me en die andere ligt off-site. Dit werkt ook perfect met een Android telefoon, of vanaf de iPhone 8. (Mijn iPhone SE wil er niet aan, omdat daar de NFC nog op dichtgetimmerd is. )

Doe ik ook, maar ik heb het nu vooral over vaste computers waar NFC nog niet gewoon is.

AtleX schreef op vrijdag 10 juli 2020 @ 15:05:
Ik vind het persoonlijk, afgezien de kosten, niet heel boeiend als ik één van m'n Yubikeys kwijtraak. Het is MFA immers,

Daar ben ik het helemaal mee eens, maar het is wel onhandig. Voor mij betekent het terug naar huis fietsen om m'n backup-yubikey te zoeken.

Dus, mijn keys hangen gewoon aan mijn sleutelbossen en zitten in mijn USB-hub op m'n bureau en als ik er eentje kwijtraak maak ik me nergens zorgen over.

Ik moet me zorgen maken over foto's van mijn reguliere sleutels. Met een goede camera en een 3d-printer kun je tegenwoordig sleutels kopieren. Dat probleem is wel eenvoudig oplosbaar met een hoesje voor de sleutels.

Maar ik maak me eerlijk gezegd meer zorgen over het verliezen van mijn sleutels dan over het verliezen van mijn yubikey. Als ik de yubikey verlies kan ik een dag niet werken. Als ik mijn sleutels verlies kan ik niet werken én kan ik ook niet naar huis. Dat is natuurlijk ook oplosbaar, maar het principe blijft dat ik liever mijn yubikey verlies dan mijn sleutels.

Maar je maakt een goed punt, misschien moet ik de yubikey in m'n portemonnee bewaren en incalculeren dat ik er af en toe een verlies.

[ Voor 3% gewijzigd door CAPSLOCK2000 op 10-07-2020 15:47 ]

This post is warranted for the full amount you paid me for it.

vrijdag 10 juli 2020 16:07

Acties:

0 Henk 'm!

TijsZonderH

Nieuwscoördinator

Ik heb mijn YubiKey gewoon aan m'n sleutelbos, maar het is erg afhankelijk van je use case denk ik. Als je het ding alleen gebruikt voor MFA dan heb je 'em niet vaak nodig als je in je browser je actieve inlogs opslaat. Het hangt er vanaf hoe vaak je 'em gebruikt denk ik.

Anders zou je de key ook aan je sleutelbos kunnen maken met zo'n miniclipje zodat je 'em makkelijk los kunt maken.

Is je probleem vooral dat het onpraktisch is in het gebruik? Of dat je de sleutel makkelijk kwijtraakt of zo? Want dat laatste kun je ook wel mitigeren natuurlijk.

Deze handtekening kan worden opgenomen voor trainingsdoeleinden.

vrijdag 10 juli 2020 16:52

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter

Een combinatie.
1. Ik wil de yubikey uiteraard liever niet kwijt raken, want dat is onhandig en kost geld.
2. Ik wil m'n sleutels ook niet kwijt raken.
3. Ik wil m'n sleutels niet aan anderen laten zien.
4. Ik wil dat de yubikey (of mijn laptop) niet stuk gaat doordat er een halve kilo aan sleutels aan hangen.

Ten slotte heb ik een voorbeeldfunctie. Een verloren yubikey is vanuit security perspectief niet zo'n probleem, maar het staat zo slordig.

Ik heb de yubikey eigenlijk permanent nodig, in ieder geval meerdere keren per uur. Ieder keer uitpakken, gebruiken en weer opbergen is onhandig.

Misschien moet ik er maar zo'n bluetooth tracker aan hangen zodat er een alarm afgaat als ik meer van 5m van m'n yubikey af ben.

This post is warranted for the full amount you paid me for it.

dinsdag 22 september 2020 14:34

Acties:

0 Henk 'm!

Verwijderd

En, heb je al een oplossing?

dinsdag 22 september 2020 14:58

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter

Ik heb een clipje aan m'n sleutelbos zodat ik de yubikey er makkelijk af kan halen.
Ik heb een bluethoothtracker gekocht, maar eerlijk gezegd nog niks mee gedaan.
Het idee is dat ik die aan m'n key vastmaak en dat mijn telefoon dan alarm slaat als ik te ver van m'n key af ben.
Door Covid is de urgentie er een beetje af, ik ben al maanden niet meer op mijn werk geweest en thuis is het risico dat ik de key verlies niet zo groot.

This post is warranted for the full amount you paid me for it.