Toon posts:

[Feature request] 2FA uitbreiding

Pagina: 1
Acties:

  • slijkie
  • Registratie: Augustus 2007
  • Laatst online: 06-02 13:59
Beste Tweakers,

Sinds ongeveer 2012 gebruik ik al hier en daar Yubikeys voor en dat werkte tot nu toe erg fijn. Recent maar eens 2 Yubikey's van het nieuwste model gekocht om eens een serieuze upgrade uit te voeren, aangezien er nu steeds meer en meer grote websites/diensten de Yubikey (U2F & FIDO) supporten.

De huidige Yubikey 5 ondersteund echter maar 32 TOTP codes, ze staan dan ook daadwerkelijk op de chip van de sleutel. Erg weinig naar mijn mening, maar goed.

Ik zie dat Tweakers tot op heden alleen de TOTP optie bied. Mijn vraag (of feature request eigenlijk) is of er plannen zijn om U2F/FIDO toe te voegen zodat er support is voor hardware keys.

Implementatie-linkje voor de Devs

Naast de Yubico Authenticator gebruik ik nog wel LastPass Authenticator, aangezien 32 TOTP codes veelste weinig zijn (heb er 100+), en ben nu dus al die diensten aan het af gaan of ik TOTP kan vervangen voor de U2F/FIDO optie, elke TOTP minder scheelt dus weer. :)

En mede-tweakers, wat zijn jullie idee'n en/of suggesties hierover?

Mvg,
slijkie }:O

[Voor 6% gewijzigd door slijkie op 08-02-2022 12:46]


  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 13:41
Volgens mij is dit al eens gevraagd, maar kost de Yubikey implementatie geld per call en daarom te duur.
Ik heb zelf een Yubikey, dus ik ben voor.
Wist trouwens niet dat je ook TOTP codes IN de Yubikey kon opslaan. Toch eens naar kijken.

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-2080 ; 1TB SSD


  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 22:10

AW_Bos

Liefhebber van nostalgie... 🕰️

Zeker weten dat dit geld kost? Ik heb zelf geen Yubi, maar op de demo-site van hun kan ik ook kiezen voor een registratie met mijn patroonvergrendeling op mijn telefoon.
Er staat verder niks vermeld onder de verplichting van een Yubikey, maar toch krijg ik daar een error terug. Interessant :p

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


  • slijkie
  • Registratie: Augustus 2007
  • Laatst online: 06-02 13:59
Nee, het kost geen geld, dit is kostenloos te implementeren. En ja je kan de TOTP keys in de yubikey opslaan, maar zoals vermeld wel maar 32 :’( selectief zijn dus!

Ik vond inderdaad een topic die gesloten is. Vandaar dacht ik, nieuw jaar, nieuwe kansen! :D

Tweakers loopt voorop met heel veel toffe features, dus zou gewoon tof zijn om zijn ‘harde kern’ met hardware keys te kunnen laten inloggen toch?

  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 08-02 09:20

DaFeliX

Tnet Devver
GarBaGe schreef op dinsdag 8 februari 2022 @ 13:01:
Volgens mij is dit al eens gevraagd, maar kost de Yubikey implementatie geld per call en daarom te duur.
Ik heb zelf een Yubikey, dus ik ben voor.
[...]
YubiKey implementatie kost geen geld per call. Als je de implementatie goed doet, dan ondersteun je allerlei soorten keys, en niet alleen YubiKey. Je kunt een implementatie kiezen die alleen YubiKey ondersteund, maar dan sluit je alle andere merken uit.

Zelf ben ik erg enthousiast over solokey, een open-source key (en heb ik beide projecten gebacked), maar er zijn nog veel meer bedrijven die FIDO2 hardwarekeys maken.

Het ontwikkelen van de functionaliteit binnen Tweakers kost echter wel tijd (en dus geld). Het plan was initieel om dit met 2FA direct op te leveren, maar helaas bleek 't toch wat meer werk. Er is wel voorwerk gedaan, en ik blijf iedereen er hier op attenderen dat we deze kans moeten oppakken. De vraag is alleen wanneer we hier tijd voor hebben (want we willen natuurlijk nog veel meer doen).

Ergo: Wat mij betreft komt het er, maar durf ik niet te zeggen wanneer dit zal zijn :)

Einstein: Mijn vrouw begrijpt me niet


  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 08-02 09:20

DaFeliX

Tnet Devver
U2F is een trouwens een legacy implementatie, het is niet verstandig dit te doen voor nieuwe projecten. Tegenwoordig is er webauthn. Die vereist welliswaar browserondersteuning, maar die ondersteuning is er tegenwoordig vrij breed (sowieso op Chrome en Firefox). Bovendien is webauthn een stuk degelijker dan U2F (het cross-browser compatible krijgen van U2F was moeilijk).

Einstein: Mijn vrouw begrijpt me niet


  • slijkie
  • Registratie: Augustus 2007
  • Laatst online: 06-02 13:59
DaFeliX schreef op dinsdag 8 februari 2022 @ 19:44:
[...]


YubiKey implementatie kost geen geld per call. Als je de implementatie goed doet, dan ondersteun je allerlei soorten keys, en niet alleen YubiKey. Je kunt een implementatie kiezen die alleen YubiKey ondersteund, maar dan sluit je alle andere merken uit.

Zelf ben ik erg enthousiast over solokey, een open-source key (en heb ik beide projecten gebacked), maar er zijn nog veel meer bedrijven die FIDO2 hardwarekeys maken.

Het ontwikkelen van de functionaliteit binnen Tweakers kost echter wel tijd (en dus geld). Het plan was initieel om dit met 2FA direct op te leveren, maar helaas bleek 't toch wat meer werk. Er is wel voorwerk gedaan, en ik blijf iedereen er hier op attenderen dat we deze kans moeten oppakken. De vraag is alleen wanneer we hier tijd voor hebben (want we willen natuurlijk nog veel meer doen).

Ergo: Wat mij betreft komt het er, maar durf ik niet te zeggen wanneer dit zal zijn :)
Die solokey kwam ik ook al tegen, zeer veel potentie inderdaad. :)
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee