Toon posts:

Yubikey Bio Authenticator

Pagina: 1
Acties:

donderdag 6 april 2023 09:58

Acties:
  • 0 Henk 'm!
  • Djores
  • Registratie: Augustus 2017
  • Laatst online: 18-06 11:28

Djores

Topicstarter
Voor iemand die zichzelf extra wil beveiligen leek de Yubikey Bio me een geweldige oplossing.
Lokale opslag in de hardware met een verplichte vingerafdruk + pin voor een wachtwoord beveiligd account.

Echter ondersteund de Yubikey Bio geen Webauthn in de Yubikey Authenticator App (Deze kan geen QR code scannen of gegenereerde code invullen om aan een account toe te voegen).

1) Kan deze feature niet toegevoegd worden voor de Bio series?
2) I.p.v. 2 extra yubikeys zonder vingerscan te kopen, zijn er andere manieren om de Yubikey Bio series in te zetten voor MFA voor bijv. protonmail/outlook?

donderdag 6 april 2023 10:01

Acties:
  • 0 Henk 'm!
  • heuveltje
  • Registratie: Februari 2000
  • Laatst online: 02:01

heuveltje

KoelkastFilosoof

Erm, ik mis even waarom je deze vraag hier stelt, en niet aan yubi die die app ontwikkelen :?

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

donderdag 6 april 2023 10:04

Acties:
  • +1 Henk 'm!
  • Djores
  • Registratie: Augustus 2017
  • Laatst online: 18-06 11:28

Djores

Topicstarter
heuveltje schreef op donderdag 6 april 2023 @ 10:01:
Erm, ik mis even waarom je deze vraag hier stelt, en niet aan yubi die die app ontwikkelen :?
Omdat ik daar geen reactie kreeg, ik weinig technisch ben aangelegd en vooral doodmoe ben van uren forums/video's kijken en daarom maar hier probeer verder te komen

donderdag 6 april 2023 10:19

Acties:
  • 0 Henk 'm!
  • heuveltje
  • Registratie: Februari 2000
  • Laatst online: 02:01

heuveltje

KoelkastFilosoof

Als het er niet in zit, en het is een closed source programma, is de kans dat iemand dat kan en gaat hacken om dat toe te voegen bijna nihil. En al helemaal in een security app.

En andersom, als iemand het wel zou kunnen, vertrouw je die app dan nog met al je gevoelige data ?

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

donderdag 6 april 2023 10:48

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 11:37

CAPSLOCK2000

zie teletekst pagina 888

Djores schreef op donderdag 6 april 2023 @ 09:58:
Voor iemand die zichzelf extra wil beveiligen leek de Yubikey Bio me een geweldige oplossing.
Lokale opslag in de hardware met een verplichte vingerafdruk + pin voor een wachtwoord beveiligd account.

Echter wordt de Yubikey Bio niet ondersteund in de Yubikey Authenticator App (Deze kan geen QR code scannen of gegenereerde code invullen om aan een account toe te voegen).

1) Kan deze feature niet toegevoegd worden voor de Bio series?
2) I.p.v. 2 extra yubikeys zonder vingerscan te kopen, zijn er andere manieren om de Yubikey Bio series in te zetten voor MFA voor bijv. protonmail/outlook?
Let op, er zijn verschillende vormen van MFA. Volgens mij heb jij het specifiek over OTP.
Moderne Yubikeys ondersteunen ook FIDO2 en Webauthn.
Dat zijn andere (beter) vormen van MFA dan OTP.
Als proton dat ondersteunt (en dat verwacht ik wel) is dat misschien wel de oplossing die je zoekt.

This post is warranted for the full amount you paid me for it.

vrijdag 7 april 2023 11:33

Acties:
  • 0 Henk 'm!
  • Djores
  • Registratie: Augustus 2017
  • Laatst online: 18-06 11:28

Djores

Topicstarter
CAPSLOCK2000 schreef op donderdag 6 april 2023 @ 10:48:
[...]


Let op, er zijn verschillende vormen van MFA. Volgens mij heb jij het specifiek over OTP.
Moderne Yubikeys ondersteunen ook FIDO2 en Webauthn.
Dat zijn andere (beter) vormen van MFA dan OTP.
Als proton dat ondersteunt (en dat verwacht ik wel) is dat misschien wel de oplossing die je zoekt.
Ik doelde niet op OTP maar inderdaad op FIDO2 en Webauthn.

Het klopt dat (in dit voorbeeld) Protonmail FIDO2 ondersteund. Echter dan zegt hun site dit:
Note that to use a security key, you must first set up 2FA using an authenticator app.

Afbeeldingslocatie: https://tweakers.net/i/F8E7X6gwjUbqIXTlv3ONAlAcxKQ=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/RMgrAxLaFCDzDNF0BPyTTgZz.jpg?f=user_large

En de Bio series ondersteund geen Webauth. Wat ik vreemd vindt want er moet enkel een QR code kunnen worden gescanned (of handmatig worden invoeren) in de app om de YubikeyBio de kunnen koppelen aan het account. Vandaar ook mijn eerste vraag of dit technisch niet haalbaar zou zijn.

Maar om mijn eigen vraag maar te beantwoorden. als deze functie niet naar de Bio series komt (kan komen) zie ik geen andere optie dan een series 5 key te kopen om de Authenticator app te kunnen gebruiken.

Maar wellicht kun je na toevoeging van de Authenticator App wel een Bio series toevoegen en als security key gebruiken :S ?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq