YubiKey-authenticatie werkt nu ook met iOS-versie LastPass
Er is een nieuwe iOS-versie van de wachtwoordmanager LastPass verschenen die ook multifactor-authenticatie via YubiKey ondersteunt. YubiKey is een hardwarematige token die one-time wachtwoorden (OTP), public-key encryptie en authenticatie ondersteunt, alsmede het Universal 2nd Factor (U2F) protocol.
YubiKey-gebruikers met een iPhone kunnen zich nu via nfc bij de LastPass-app authenticeren. LastPass ondersteunde al geruime tijd de YubiKey op Android. Onlangs heeft Apple besloten om nfc ook toegankelijk voor andere iOS-ontwikkelaars te maken, waardoor ondersteuning van apparaten zoals de YubiKey nu ook op dit platform mogelijk is. Met de lancering van iOS 11 wordt namelijk het lezen van nfc-tags ondersteund.
Daarmee kunnen ontwikkelaars apps maken die one-time wachtwoorden ondersteunen, zoals die door de YubiKey NEO worden gegenereerd. Het apparaatje kan een OTP genereren en via nfc naar de app sturen, zodat de gebruiker is geauthenticeerd. Daarnaast heeft YubiKey een nieuwe mobiele software development kit (SDK) gelanceerd zodat ook andere app-ontwikkelaars het apparaatje voor het authenticeren van iOS-gebruikers kunnen gebruiken.
Het is een groot doelwit. Het is net zoiets als creditcards opslaan, dat gaat ook vaker mis dan een distributed model zoals met cryptocurerncies.
Wat heb je aan wachtwoorden als ze niet ergens opgeslagen staan?
En als je ze niet bij anderen op wilt slaan, gebruik je Safe in Cloud. Die biedt de mogelijkheid je wachtwoorden op een prive cloud, middels webdav, op te slaan. Je richt dus je eigen webdav server in en jij bepaalt waar je wachtwoorden staan.
Jij hebt statistieken over het aantal keer dat het met creditcards misgaat en hoe vaak het met cryptocurrencies mis gaat?
Peter
Gewoon bij de Bruna een klein mini zwart boekje met schrijflijntjes kopen (merk PSN,ziet eruit als MOLESKIN boekjes maar dan goedkoper/kwalitatief hetzelfde 1,60euro), en is iets kleiner als een portomonee. Geen Cloud,Encryption, YubiKey of gadgets noodzakelijk. Ben je gelijk voor de komende jaren klaar, en wordt het vertrouwen van verre vreemde servers in het buitenland overbodig!
Dan heb je nog wel een goede schoudertas nodig of iets dergelijks waar hij door de zwaartekracht niet uitvalt.
Want ja lieve mensen dat is 1 van de 2 weaknesses die zo'n boekje heeft (verliezen,zakrollers).
Tis me nooit voorgekomen omdat ik er eentje heb met een rits en die onder mn arm met opening omhoog zit.
Type tas kennen ze hier niet in nederland, wel in buitenland. In Frankrijk en op internet noemen ze het "sac asymétrique ". De zwaartekracht beschermt je boekje, en ook zakkenrollers laten het wel uit hun hoofd om binnen "oorvijg", afstand te komen van je tas want die heb je gewoon altijd bij je.
Maar als je de wachtwoorden niet dagelijks hoeft toe te passen zoals thuis of als mensen veel meer thuis zijn dan stop je zoiets ergens waar je er bij kan en niet direct in het oog springt.
Tis maar een idee. YubiKey is leuk als je 40euro hebt en blind vertrouwen hebt in technologie, maar als je een klein budget hebt omdat je in de bijstand zit dan is 1,60euro net zo effectief voor de beginnende security minded it-er.
Doe je voordeel ermee.. bij mij werkt dit prima.
Én 2FA.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
