Toon posts:

Yubikey en non compatible sites

Pagina: 1
Acties:

Vraag

donderdag 19 januari 2023 11:22

Acties:
  • 0 Henk 'm!
  • mv1991
  • Registratie: Mei 2018
  • Laatst online: 19:02

mv1991

Topicstarter
Mijn vraag
Ik overweeg om een Yubikey te kopen.
Nu zijn er natuurlijk genoeg diensten waar je van je key gebruik kan maken (Google, diverse social media) maar ook genoeg bedrijven die het niet ondersteunen. kan iemand mij uitleggen wat dan de toegevoegde waarde is van de hardware key?

Relevante software en hardware die ik gebruik
...

Wat ik al gevonden of geprobeerd heb
Ik begreep dat er een 2FA app is van Yubico die je met je Key kan openen maar ik kan nergens vinden waar ik die allemaal toe kan passen.

Beste antwoord (via mv1991 op 20-01-2023 10:28)

vrijdag 20 januari 2023 09:58

Anoniem: 1777010

kan iemand mij uitleggen wat dan de toegevoegde waarde is van de hardware key?
Ja dan niks. Als ik een auto koop maar ik woon op een eiland, heeft het ding geen toegevoegde waarde als ik er de wal mee wil bereiken.

Maar zelfs voor sites die de key niet ondersteunen:

1. Sites zonder 2FA: Je kan je key instellen een statisch wachtwoord uit te poepen als je hem lang ingedrukt houdt. Hoewel dit "credential stuffing" in de hand werkt, is het allicht veiliger dan zelf een wachtwoord bedenken.
2. Sites met 2FA. Je kan de key gebruiken om de 2FA code te genereren, bijvoorbeeld via de app op je telefoon.

Hoop dat dit helpt!

Alle reacties

vrijdag 20 januari 2023 09:55

Acties:
  • 0 Henk 'm!
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 14:58

chromeeh

the Gnome

De toegevoegde waarde is dat je een fysieke "sleutel" / USB stick hebt, en niet een "digitaal" / online iets.

Maar misschien een domme vraag, heb je al eens gelezen wat er op de site van Yubico zelf staat?
Er staat daar prima uitgelegd wat hun product is, en hoe je het kunt toepassen :)

Als een applicatie het niet ondersteund (Yubi), of helemaal geen 2FA / MFA biedt, houd het natuurlijk sowieso op qua opties :P

"Some day, I hope to find the nuggets on a chicken."

vrijdag 20 januari 2023 09:58

Acties:
  • Beste antwoord
  • 0 Henk 'm!

Anoniem: 1777010

kan iemand mij uitleggen wat dan de toegevoegde waarde is van de hardware key?
Ja dan niks. Als ik een auto koop maar ik woon op een eiland, heeft het ding geen toegevoegde waarde als ik er de wal mee wil bereiken.

Maar zelfs voor sites die de key niet ondersteunen:

1. Sites zonder 2FA: Je kan je key instellen een statisch wachtwoord uit te poepen als je hem lang ingedrukt houdt. Hoewel dit "credential stuffing" in de hand werkt, is het allicht veiliger dan zelf een wachtwoord bedenken.
2. Sites met 2FA. Je kan de key gebruiken om de 2FA code te genereren, bijvoorbeeld via de app op je telefoon.

Hoop dat dit helpt!
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq