Iemand interesse in een YubiKey?

Een beetje gerelateerd aan dit topic: [Overheidsbeleid:] Authenticatie / DigiD; uitsluiting door toepassing Big Tech?

Ik heb ondertussen alweer een tijd een Nitrokey FIDO2 om m’n oude YubiKey te vervangen, dus sindsdien ligt hij maar in de kast. Hij werkt nog prima verder, maar aangezien het geen open hardware is (en de Nitrokey wel) is hij bij mij een beetje uit de gratie geraakt.

Als ik er dus iemand nog een plezier mee kan doen, geef ik hem graag weg. Hij kan gebruikt worden als U2F-device op allerlei websites, waaronder Nextcloud, GitHub, GitLab, Google, AWS, en zelfs dit forum hier.

afbeelding

2 likes

Gekke vraag misschien…
Ik heb een andere gezien op internet, op hun site, maar is deze nu ook geschikt voor je mobiel (dus de URL die ik mee stuur)? Zit er dan een password manager in? (gebruik nu 1password) - En begrijp ik goed dat die het wel doet op een iMac, iPhone (NFC?), maar dat je dan niet Mail kan gebruiken voor encrypt?

Je merkt wel, ben hier ook weer nieuw in, maar je leert me wel steeds meer nieuwe dingen bij. Vooral op gebied van veiligheid heb ik daar wel oren naar en lees ik je berichten graag!

Deze sleutels zijn nogal een verdeeld landschap, en het is dus de vraag wat je ermee wilt doen. Afhankelijk daarvan kan je een bepaald type kiezen.

Mijn use case is eenvoudig: ik wil ze alleen als tweede factor authenticatie gebruiken op websites, en alleen vanaf computers. Dus dan heb ik aan een Nitrokey FIDO2 genoeg.

Andere sleutels, zoals deze YubiKey 4 en die Nitrokey 3A die jij stuurde, hebben meer functionaliteit dan alleen U2F. Zo zit er ook een TOTP-mastercode in, een PGP-applet, functionaliteit voor OS-logins met een challenge-response code, en in sommige gevallen ook nog een NFC-chip.

Een password manager zit er dus niet in, maar je gebruikt deze sleutels vooral om wachtwoorden te vervangen of aan te vullen, of om private keys (zoals een PGP-sleutel) niet op de opslag van je computer te hoeven zetten. Je kunt deze sleutel uiteraard wel gebruiken om in te loggen bij je password manager, zodat je zonder die fysieke key bij geen enkele van je opgeslagen wachtwoorden kunt komen; zelfs niet als je het hoofdwachtwoord ingeeft.

Wanneer je versleutelde e-mails wilt versturen, zou ik me eerst verdiepen in GnuPG zonder zo’n sleutel, want dat heeft ook wel enige leercurve op zichzelf. Later kan je dan altijd besluiten om de private key van je beveiligingssleutel te gebruiken in plaats van die in ~/.gnupg.

Deze YubiKey is een 4, dus die kan eigenlijk al die dingen, behalve dan NFC. En hij is te oud voor FIDO2/Webauthn, want dat bestond toen nog niet. FIDO1 (U2F) werkt natuurlijk wel, en ik ben nog nooit een site tegengekomen die wel FIDO2 ondersteunde, maar niet FIDO U2F.

1 like

Dank je wel voor de info, ga me er eens verder in verdiepen :slight_smile:

Ik heb nog een yubikey2
Heb ik gebruikt om vroeger xs4all webmail te lezen als ik niet thuis was.
Volgens mij kan ik hem hier alleen als 2pass gebruiken op de mail.