Topicstarter
Topicstarter
Lastpass is idd betalend, maar heb ik nodig voor werk om alles goed te kunnen beveiliging.
En met de Family edition komt het op slechts € 46,80 per jaar.
Er bestaan ook oplossingen om de wachtwoorden lokaal op te slaan op bv een NAS.
Heb zelf ook een NAS maar als er dan een probleem is met de NAS ben je ook overal buitengesloten.
En met de Family edition komt het op slechts € 46,80 per jaar.
Er bestaan ook oplossingen om de wachtwoorden lokaal op te slaan op bv een NAS.
Heb zelf ook een NAS maar als er dan een probleem is met de NAS ben je ook overal buitengesloten.
Ik gebruik Bitwarden en dat draait hier thuis op een server.
Moest betalen voor LastPass en dat wilde ik niet.
Zo‘n YubiKey klinkt ook wel geinig.
Maar verlies je dat ding niet makkelijk?
Moest betalen voor LastPass en dat wilde ik niet.
Zo‘n YubiKey klinkt ook wel geinig.
Maar verlies je dat ding niet makkelijk?
Zeker, de werking is me helemaal duidelijk, het is een prachtig systeem, het enige wat me doet twijfelen, is dat je de key altijd bij je moet dragen.
Nee, juist niet als je hem aan je sleutelbos hangt.
Bekijk de foto op https://www.pe1pqx.eu/home/hulpmiddelen-pcs/2-factor-autenticatie maar eens.
Die dingen zijn 'rugged' en kunnen erg goed tegen een stootje.
Gewoon aan je sleutelbos, geen probleem. Als je van huis gaat heb je (als het goed is) die toch altijd bij je. Zie mijn reactie op @RobertKoopman
En hoe is dat dan beveiligd?
Stel dat je Yubikey wordt gestolen dan ben je 1 je MFA kwijt en hebben criminelen toegang tot je MFA.
Mijn MFA staat in Lastpass Authenticater, als mijn gsm wordt gestolen ben ik die ook kwijt maar dan moeten de criminelen eerst nog de gsm kunnen unlocken en dan toegang krijgen tot de applicatie (welke biometrisch is beveiligd).
Als ik mijn gsm niet meer terug krijg kan ik die authenticater via een backup op een andere gsm installeren.
Stel dat je Yubikey wordt gestolen dan ben je 1 je MFA kwijt en hebben criminelen toegang tot je MFA.
Mijn MFA staat in Lastpass Authenticater, als mijn gsm wordt gestolen ben ik die ook kwijt maar dan moeten de criminelen eerst nog de gsm kunnen unlocken en dan toegang krijgen tot de applicatie (welke biometrisch is beveiligd).
Als ik mijn gsm niet meer terug krijg kan ik die authenticater via een backup op een andere gsm installeren.
Ik heb de 2FA nu op MS Authenticator, ik test al een hele tijd (gratis) LastPass op een Windows VM maar om eerlijk te zijn, heb ik daar ook wat enge gevoelens bij, gezien de breach en de cloud opslag. Ik ga daar zeker niet voor betalen. De Ubikey vind ik wel een mooi systeem maar moet je bij je dragen (geen sleutelbos 
).
).
Topicstarter
Topicstarter
Het is twee-factor he. Dus als je de Yubikey kwijt raakt moeten ze ook nog je inlog en password weten. En daarbij van wie de Yubikey is.
Daarnaast kun je ook nog weer een pincode op de Yubikey zetten als je wilt.
Als je MFA op Lastpass hebt staan heb je dus je wachtwoord en MFA code niet gescheiden als ik het goed begrijp, want Lastpass slaat beide op. Dat is dus minder veilig dan twee gescheiden systemen.
Elk systeem heeft zo z'n voor en nadelen. Voor mij is de Yubikey de meest praktische optie.
Wat ik er mooi aan vind, is dat je onafhankelijk bent van 1 Mobile device, behalve de Ubikey zelf dan (ik neem aan dat je daarom een backup hebt ?). Als je het ding vind heb je er idd geen bal aan.
Kaspersky is er wel duidelijk over.
Using U2F hardware keys is the most reliable authentication method available today and a recommended option for valuable accounts. That’s what they do at Google: all company employees have been using such keys for their corporate accounts for over five years now.
Using U2F hardware keys is the most reliable authentication method available today and a recommended option for valuable accounts. That’s what they do at Google: all company employees have been using such keys for their corporate accounts for over five years now.
Thanks voor alle tips, zal dit toch eens goed gaan bekijken.
Wat me nog niet duidelijk is bij zo'n Yubikey. De backup, hoe gaat dit in zijn werk?
Want de Yubikey is niet verbonden met internet, hoe wordt deze dan gesynced? Of moet je op de 2 Yubikeys alles telkens handmatig instellen?
Wat me nog niet duidelijk is bij zo'n Yubikey. De backup, hoe gaat dit in zijn werk?
Want de Yubikey is niet verbonden met internet, hoe wordt deze dan gesynced? Of moet je op de 2 Yubikeys alles telkens handmatig instellen?
Topicstarter
Topicstarter
Je moet, als je 2FA toevoegd aan een account dit altijd op beide Yubikeys doen. Want elke Yubikey is uniek en je kunt daarom dus geen data kopieren.
Zoals het meestal werkt:
- QR code scannen met Yubikey app
- Yubikey bij telefoon houden zodat het account kan worden weggeschreven op de key.
Dat dus voor beide keys.
Het werkt overigens niet altijd met codes. Bijvoorbeeld bij Apple, Microsoft en Google werkt de 2FA via een ander protocol (FIDO2) en dan hoef je na het invoeren van je wachtwoord de key alleen even bij de telefoon te houden. Zoals al eerder gezegd het werken met authenticator codes voor 2FA die je moet intypen is slechts 1 manier.
Zoals het meestal werkt:
- QR code scannen met Yubikey app
- Yubikey bij telefoon houden zodat het account kan worden weggeschreven op de key.
Dat dus voor beide keys.
Het werkt overigens niet altijd met codes. Bijvoorbeeld bij Apple, Microsoft en Google werkt de 2FA via een ander protocol (FIDO2) en dan hoef je na het invoeren van je wachtwoord de key alleen even bij de telefoon te houden. Zoals al eerder gezegd het werken met authenticator codes voor 2FA die je moet intypen is slechts 1 manier.
@Hofstede bijna goed.... Er wordt niets op de Yubikey weg geschreven, die heeft zelf geen geheugen aan boord die dit bijhouden kan.
@Eddie the Eagle Voor de autenticator heb ik op zowel mijn veegfoon, vouwpjoeter als de "grote PC" de Yubikey autenticator programma draaien.
Meer uitleg van onze 'grote' vriend Chris Sherwood:
En hoe je een backup van die key's maakt:
@Eddie the Eagle Voor de autenticator heb ik op zowel mijn veegfoon, vouwpjoeter als de "grote PC" de Yubikey autenticator programma draaien.
Meer uitleg van onze 'grote' vriend Chris Sherwood:
En hoe je een backup van die key's maakt:
Topicstarter
Topicstarter
@PE1PQX Als ik mijn Yubikey gebruik op een device waarop die nog nooit is gebruikt komen keurig al mijn accounts in beeld zodra de Yubikey is uitgelezen. Rara hoe kan dat?
Het zijn geen USB sticks maar er wordt wel degelijk gebruikersdata op weggeschreven. Iedere applicatie op de Yubikey zoals OTP, FIDO2 etc. heeft een stukje opslag in EEPROM waarin ze gebruikersdata kunnen opslaan. Ze kunnen niet bij elkaars opslag komen en je komt er van extern ook niet bij via USB o.i.d.
Zie: https://developers.yubico.com/Developer_Program/Guides/User_Loaded_Data.html#:~:text=The applications on the YubiKey,for mass storage of data.
Onze "grote vriend" van Cross Talk Solutions heeft het wel eens vaker een beetje mis.......
Het zijn geen USB sticks maar er wordt wel degelijk gebruikersdata op weggeschreven. Iedere applicatie op de Yubikey zoals OTP, FIDO2 etc. heeft een stukje opslag in EEPROM waarin ze gebruikersdata kunnen opslaan. Ze kunnen niet bij elkaars opslag komen en je komt er van extern ook niet bij via USB o.i.d.
Zie: https://developers.yubico.com/Developer_Program/Guides/User_Loaded_Data.html#:~:text=The applications on the YubiKey,for mass storage of data.
Onze "grote vriend" van Cross Talk Solutions heeft het wel eens vaker een beetje mis.......
Laatst bewerkt:
Als je dan toch voor een password manager gaat dan kan ik 1Password aanbevelen. Ik gebruik het al ongeveer 10 jaar en er zijn nog geen issues mee geweest. Een familie abbo kost mij 50$ per jaar. Het grote verschil is de dubbele authenticatie voor toegang met krijgen tot de vaults.
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
