Dat is geen gratis optie. Daarnaast hebben (of hadden) ze ook nog eens een verkeerde implementatie waardoor het niet beschermt tegen phishing/mitm. Mijn reden om te switchen naar een betaalde bitwardenbom mijn yubikey te kunnen gebruiken.
Edit:
Gisteren op mobiel, nu even kans om een referentie te zoeken:
Bypassing LastPass’s “Advanced” YubiKey MFA: A MITM Phishing Attack
Samenvatting: omdat de implementatie van Lastpass verkeerd is, namelijk in de vorm van een OTP, biedt het weinig meerwaarde ten opzichte van een TOTP (google authenticator) code. Je kan namelijk nog steeds gephished worden.
Wil je het 'goed' doen, dan moet je MFA op je password manager instellen dat alleen inloggen met de FIDO2 / Webauthn mogelijk is. Geen alternatieven als TOTP of andere vormen van MFA. Alleen dan ben je beschermd tegen o.a. Phishing / MITM aanvallen. Nadeel is dat de mobiele app het dus ook moet ondersteunen. Voor zover ik weet is dat echter bij elke partij een betaalde optie.
[
Voor 63% gewijzigd door
BytePhantomX op 05-01-2022 09:48
]
/u/365254/crop62e2919a741c0.png?f=community)