image

YubiKey-authenticatie werkt nu ook met iOS-versie LastPass

dinsdag 22 mei 2018, 16:51 door Redactie, 5 reacties

Er is een nieuwe iOS-versie van de wachtwoordmanager LastPass verschenen die ook multifactor-authenticatie via YubiKey ondersteunt. YubiKey is een hardwarematige token die one-time wachtwoorden (OTP), public-key encryptie en authenticatie ondersteunt, alsmede het Universal 2nd Factor (U2F) protocol.

YubiKey-gebruikers met een iPhone kunnen zich nu via nfc bij de LastPass-app authenticeren. LastPass ondersteunde al geruime tijd de YubiKey op Android. Onlangs heeft Apple besloten om nfc ook toegankelijk voor andere iOS-ontwikkelaars te maken, waardoor ondersteuning van apparaten zoals de YubiKey nu ook op dit platform mogelijk is. Met de lancering van iOS 11 wordt namelijk het lezen van nfc-tags ondersteund.

Daarmee kunnen ontwikkelaars apps maken die one-time wachtwoorden ondersteunen, zoals die door de YubiKey NEO worden gegenereerd. Het apparaatje kan een OTP genereren en via nfc naar de app sturen, zodat de gebruiker is geauthenticeerd. Daarnaast heeft YubiKey een nieuwe mobiele software development kit (SDK) gelanceerd zodat ook andere app-ontwikkelaars het apparaatje voor het authenticeren van iOS-gebruikers kunnen gebruiken.

Reacties (5)
22-05-2018, 18:52 door Anoniem
Lekker belangrijk, snap nog steeds niet waarom ik de wachtwoord bij iemand anders moet opslaan. Zelfs al zijn ze encrypted.

Het is een groot doelwit. Het is net zoiets als creditcards opslaan, dat gaat ook vaker mis dan een distributed model zoals met cryptocurerncies.
23-05-2018, 08:55 door Anoniem
Door Anoniem: Lekker belangrijk, snap nog steeds niet waarom ik de wachtwoord bij iemand anders moet opslaan. Zelfs al zijn ze encrypted.

Wat heb je aan wachtwoorden als ze niet ergens opgeslagen staan?
En als je ze niet bij anderen op wilt slaan, gebruik je Safe in Cloud. Die biedt de mogelijkheid je wachtwoorden op een prive cloud, middels webdav, op te slaan. Je richt dus je eigen webdav server in en jij bepaalt waar je wachtwoorden staan.

Het is een groot doelwit. Het is net zoiets als creditcards opslaan, dat gaat ook vaker mis dan een distributed model zoals met cryptocurerncies.

Jij hebt statistieken over het aantal keer dat het met creditcards misgaat en hoe vaak het met cryptocurrencies mis gaat?

Peter
23-05-2018, 13:21 door Anoniem
Alternatief voor wachtwoord opslag is wat ik al jaren toepas.:
Gewoon bij de Bruna een klein mini zwart boekje met schrijflijntjes kopen (merk PSN,ziet eruit als MOLESKIN boekjes maar dan goedkoper/kwalitatief hetzelfde 1,60euro), en is iets kleiner als een portomonee. Geen Cloud,Encryption, YubiKey of gadgets noodzakelijk. Ben je gelijk voor de komende jaren klaar, en wordt het vertrouwen van verre vreemde servers in het buitenland overbodig!

Dan heb je nog wel een goede schoudertas nodig of iets dergelijks waar hij door de zwaartekracht niet uitvalt.
Want ja lieve mensen dat is 1 van de 2 weaknesses die zo'n boekje heeft (verliezen,zakrollers).
Tis me nooit voorgekomen omdat ik er eentje heb met een rits en die onder mn arm met opening omhoog zit.
Type tas kennen ze hier niet in nederland, wel in buitenland. In Frankrijk en op internet noemen ze het "sac asymétrique ". De zwaartekracht beschermt je boekje, en ook zakkenrollers laten het wel uit hun hoofd om binnen "oorvijg", afstand te komen van je tas want die heb je gewoon altijd bij je.

Maar als je de wachtwoorden niet dagelijks hoeft toe te passen zoals thuis of als mensen veel meer thuis zijn dan stop je zoiets ergens waar je er bij kan en niet direct in het oog springt.

Tis maar een idee. YubiKey is leuk als je 40euro hebt en blind vertrouwen hebt in technologie, maar als je een klein budget hebt omdat je in de bijstand zit dan is 1,60euro net zo effectief voor de beginnende security minded it-er.
Doe je voordeel ermee.. bij mij werkt dit prima.
23-05-2018, 17:11 door Anoniem
YubiKey is leuk als je 40euro hebt en blind vertrouwen hebt in technologie
Kan ik dit terecht interpreteren als een omzichtige poging om toch nog voorbij te kunnen gaan aan de voordelen van OTP, ten opzichte van alle bij-voorbaat-blinde-techniek bij alle alternatieven?
23-05-2018, 20:31 door Anoniem
Door Anoniem:
YubiKey is leuk als je 40euro hebt en blind vertrouwen hebt in technologie
Kan ik dit terecht interpreteren als een omzichtige poging om toch nog voorbij te kunnen gaan aan de voordelen van OTP, ten opzichte van alle bij-voorbaat-blinde-techniek bij alle alternatieven?

Én 2FA.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.