Toon posts:

Yubikey en non compatible sites

Pagina: 1
Acties:

Vraag


  • mv1991
  • Registratie: Mei 2018
  • Laatst online: 22:29
Mijn vraag
Ik overweeg om een Yubikey te kopen.
Nu zijn er natuurlijk genoeg diensten waar je van je key gebruik kan maken (Google, diverse social media) maar ook genoeg bedrijven die het niet ondersteunen. kan iemand mij uitleggen wat dan de toegevoegde waarde is van de hardware key?

Relevante software en hardware die ik gebruik
...

Wat ik al gevonden of geprobeerd heb
Ik begreep dat er een 2FA app is van Yubico die je met je Key kan openen maar ik kan nergens vinden waar ik die allemaal toe kan passen.

Beste antwoord (via mv1991 op 20-01-2023 10:28)


  • martijn.vw
  • Registratie: Mei 2022
  • Laatst online: 14:36
kan iemand mij uitleggen wat dan de toegevoegde waarde is van de hardware key?
Ja dan niks. Als ik een auto koop maar ik woon op een eiland, heeft het ding geen toegevoegde waarde als ik er de wal mee wil bereiken.

Maar zelfs voor sites die de key niet ondersteunen:

1. Sites zonder 2FA: Je kan je key instellen een statisch wachtwoord uit te poepen als je hem lang ingedrukt houdt. Hoewel dit "credential stuffing" in de hand werkt, is het allicht veiliger dan zelf een wachtwoord bedenken.
2. Sites met 2FA. Je kan de key gebruiken om de 2FA code te genereren, bijvoorbeeld via de app op je telefoon.

Hoop dat dit helpt!

Alle reacties


  • crashoverride
  • Registratie: Oktober 2001
  • Laatst online: 15:27

crashoverride

Security-Override

De toegevoegde waarde is dat je een fysieke "sleutel" / USB stick hebt, en niet een "digitaal" / online iets.

Maar misschien een domme vraag, heb je al eens gelezen wat er op de site van Yubico zelf staat?
Er staat daar prima uitgelegd wat hun product is, en hoe je het kunt toepassen :)

Als een applicatie het niet ondersteund (Yubi), of helemaal geen 2FA / MFA biedt, houd het natuurlijk sowieso op qua opties :P

Hardware choice: "Important stuff like the colour of the front panel, how many lights there are, if it's got a cool name like INTERCEPTOR or something similar. That sort of thing..."
"Life's not fair," I reply. "But the root password helps."


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • martijn.vw
  • Registratie: Mei 2022
  • Laatst online: 14:36
kan iemand mij uitleggen wat dan de toegevoegde waarde is van de hardware key?
Ja dan niks. Als ik een auto koop maar ik woon op een eiland, heeft het ding geen toegevoegde waarde als ik er de wal mee wil bereiken.

Maar zelfs voor sites die de key niet ondersteunen:

1. Sites zonder 2FA: Je kan je key instellen een statisch wachtwoord uit te poepen als je hem lang ingedrukt houdt. Hoewel dit "credential stuffing" in de hand werkt, is het allicht veiliger dan zelf een wachtwoord bedenken.
2. Sites met 2FA. Je kan de key gebruiken om de 2FA code te genereren, bijvoorbeeld via de app op je telefoon.

Hoop dat dit helpt!


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee