:strip_exif()/i/2004672850.png?f=thumbmini)
/u/1401/haroid_icon_60x60.png?f=community){kind=icon}
Ik gebruik al jaren een Yubikey met OTP voor 2FA/MFA van belangrijke accounts.
Deze lijkt niet te werken met Microsoft, vermoedelijk omdat mij verouderde Yubikey geen FIDO2 ondersteunt.
Recent heb ik op werk een Yubikey BIO gekregen met FIDO2.
Nu gebruiken we daar voornamelijk Microsoft producten, dus de FIDO2 werkt daar prima.
Nu heb ik mijn online Bitwarden (voor werk) recent ook beveiligd met FIDO2 met deze nieuwe security key.
Echter, als ik de key gebruik, lijkt Windows hier altijd tussen te zitten?
Die offert dan (vermoedelijk via Windows Hello) verschillende opties aan, zoals PIN, vingerafdruk of security key.
Dan kies ik voor security key.
Nu wilde ik laatst via een prive laptop (ook Windows 11) kort toegang tot mijn werk Bitwarden.
Gezien de Yubikey aan mijn sleutelhanger hangt, zou dat (dacht ik) geen probleem moeten zijn.
Echter bij verificatie kreeg ik de melding dat de security key niet herkend werd.
Natuurlijk heb ik de betreffende security key nog nooit eerder gebruikt op die laptop, want ik houd werk en prive graag gescheiden.
Wat mij verbaasd, is dat bij mijn oude Yubikey met OTP het niet uit maakt welke machine ik gebruik.
De security key is volledig onafhankelijk en werkt altijd.
De beveiliging zit volledig via de Yubikey en niets anders.
Echter, die nieuwe FIDO2 security key lijkt gekoppeld te zijn aan de Windows Hello van de machine waarop ik hem gebruik?
Het lijkt alsof de Yubikey FIDO2 security key een sleutel opent die bij Windows Hello is geregisteerd (ik kan immers ook PIN gebruiken ipv security key?!?)
En dit Windows Hello sleutel opent dan (in dit geval) mijn Bitwarden?
Dat betekent min of meer dan mijn Yubikey BIO (van werk) gekoppeld is aan mijn werk laptop en alleen te gebruiken is icm mijn werk laptop.
Weet iemand precies hoe dit mechanisme in elkaar zit?
Ik vind dat het wel een beetje verontrustend, omdat ik prive vaak verschillende machines gebruik.
Android telefoon, Chromebook, Windows PC....
Als zo'n security key gekoppeld is aan 1 apparaat, dan heb ik nooit toegang via mijn andere apparaten...
Deze lijkt niet te werken met Microsoft, vermoedelijk omdat mij verouderde Yubikey geen FIDO2 ondersteunt.
Recent heb ik op werk een Yubikey BIO gekregen met FIDO2.
Nu gebruiken we daar voornamelijk Microsoft producten, dus de FIDO2 werkt daar prima.
Nu heb ik mijn online Bitwarden (voor werk) recent ook beveiligd met FIDO2 met deze nieuwe security key.
Echter, als ik de key gebruik, lijkt Windows hier altijd tussen te zitten?
Die offert dan (vermoedelijk via Windows Hello) verschillende opties aan, zoals PIN, vingerafdruk of security key.
Dan kies ik voor security key.
Nu wilde ik laatst via een prive laptop (ook Windows 11) kort toegang tot mijn werk Bitwarden.
Gezien de Yubikey aan mijn sleutelhanger hangt, zou dat (dacht ik) geen probleem moeten zijn.
Echter bij verificatie kreeg ik de melding dat de security key niet herkend werd.
Natuurlijk heb ik de betreffende security key nog nooit eerder gebruikt op die laptop, want ik houd werk en prive graag gescheiden.
Wat mij verbaasd, is dat bij mijn oude Yubikey met OTP het niet uit maakt welke machine ik gebruik.
De security key is volledig onafhankelijk en werkt altijd.
De beveiliging zit volledig via de Yubikey en niets anders.
Echter, die nieuwe FIDO2 security key lijkt gekoppeld te zijn aan de Windows Hello van de machine waarop ik hem gebruik?
Het lijkt alsof de Yubikey FIDO2 security key een sleutel opent die bij Windows Hello is geregisteerd (ik kan immers ook PIN gebruiken ipv security key?!?)
En dit Windows Hello sleutel opent dan (in dit geval) mijn Bitwarden?
Dat betekent min of meer dan mijn Yubikey BIO (van werk) gekoppeld is aan mijn werk laptop en alleen te gebruiken is icm mijn werk laptop.
Weet iemand precies hoe dit mechanisme in elkaar zit?
Ik vind dat het wel een beetje verontrustend, omdat ik prive vaak verschillende machines gebruik.
Android telefoon, Chromebook, Windows PC....
Als zo'n security key gekoppeld is aan 1 apparaat, dan heb ik nooit toegang via mijn andere apparaten...
Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD