image

Proton Mail ondersteunt nu fysieke beveiligingssleutel als tweede inlogfactor

donderdag 13 oktober 2022, 16:33 door Redactie, 8 reacties

E-mailprovider Proton Mail biedt gebruikers vanaf vandaag de mogelijkheid om hun account met een fysieke beveiligingssleutel te beveiligen. Alle keys worden ondersteund, zolang ze de U2F- of FIDO2-standaard ondersteunen. Een fysieke beveiligingssleutel is een apparaatje dat bijvoorbeeld via usb, nfc of bluetooth met de computer verbinding maakt. Security keys maken gebruik van een protocol dat op standaard public key-cryprografie is gebaseerd.

Een gebruiker die zijn beveiligingssleutel voor een website wil gebruiken moet dit eerst bij de betreffende website instellen. Tijdens het instellen registreert de gebruiker een publieke sleutel. Bij het inloggen vraagt de website vervolgens om een cryptografische handtekening die bewijst dat de gebruiker de eigenaar is van de privésleutel die bij de publieke sleutel hoort. Hierdoor werkt de beveiligingssleutel alleen op de website waarvoor die is geregistreerd.

Bij Proton Mail zal de beveiligingssleutel als tweede factor bij het inloggen moeten worden gebruikt. Op dit moment ondersteunt de e-mailprovider time-based one-time passwords (TOTP) voor tweefactorauthenticatie (2FA). TOTP kan volgens Proton Mail lastig zijn, aangezien het password in een korte tijd moet worden ingevoerd. Daarnaast wordt met een fysieke sleutel aangetoond dat de gebruiker de key in bezit heeft om op zijn account in te loggen. Vanwege dit fysieke aspect zijn hardwarematige sleutels één van de veiligste methodes voor 2FA, aldus Proton Mail.

Image

Reacties (8)
13-10-2022, 17:56 door Anoniem
Vreemd genoeg kan je U2F/FIDO2 pas activeren als je eerst een authenticator app op je smartphone als 2e factor activeert. Ik heb geen smartphone en wel enkele U2F-keys, maar die kan ik op deze manier dus niet gebruiken.
13-10-2022, 20:57 door Anoniem
Heeft het gebruik van een Yubikey/Security Key nog toegevoegde waarde als ik 2FA via code aan laat staan? (Voor gebruiksgemak als ik niet mijn Key bij de hand heb.)
13-10-2022, 22:59 door Anoniem
TOTP kan volgens Proton Mail lastig zijn, aangezien het password in een korte tijd moet worden ingevoerd.
Is dat zo? Ik dacht dat het best gebruikelijk was dat de voorgaande en de volgende TOTP codes ook geaccepteerd werden, om problemen met niet gelijk lopende 'klokken' tegen te gaan. Ja, dat betekent dus dat er 3 TOTP codes valide zijn.

Anyway, als het aan mij ligt veranderen ze de 'time window' van 30 seconde naar 2 minuten. En 6 cijferige TOTP codes naar 7 of 8. Meer veiligheid en meer gemak, toch?
14-10-2022, 09:09 door Anoniem
He he. Dat heeft lang geduurd.
14-10-2022, 09:10 door Anoniem
Door Anoniem: Vreemd genoeg kan je U2F/FIDO2 pas activeren als je eerst een authenticator app op je smartphone als 2e factor activeert. Ik heb geen smartphone en wel enkele U2F-keys, maar die kan ik op deze manier dus niet gebruiken.

Je kan ook een TOTP app op je computer zetten. Niet zo zeuren
14-10-2022, 10:23 door Anoniem
Door Anoniem: Vreemd genoeg kan je U2F/FIDO2 pas activeren als je eerst een authenticator app op je smartphone als 2e factor activeert. Ik heb geen smartphone en wel enkele U2F-keys, maar die kan ik op deze manier dus niet gebruiken.

Wellicht dan toch eens overwegen om wel een smartphone te nemen. Dingen zijn echt smart. Apple, Google en Samsung weten dan straks alles van je.

Wellicht hebben ze ook nog een typemachine variant voor je.....Dat je anoniem wil blijven is prima maar enig middel van communicatie is ook wel fijn lijkt me. Of heb je geen familie en vrienden. Wellicht eens een foto of andere dingen met je willen delen....#aluminiem-hoedje. Maar goed ieder zijn eigen ding :-)
14-10-2022, 12:26 door Anoniem
Door Anoniem:
Door Anoniem: Vreemd genoeg kan je U2F/FIDO2 pas activeren als je eerst een authenticator app op je smartphone als 2e factor activeert. Ik heb geen smartphone en wel enkele U2F-keys, maar die kan ik op deze manier dus niet gebruiken.

Wellicht dan toch eens overwegen om wel een smartphone te nemen. Dingen zijn echt smart. Apple, Google en Samsung weten dan straks alles van je.

Wellicht hebben ze ook nog een typemachine variant voor je.....Dat je anoniem wil blijven is prima maar enig middel van communicatie is ook wel fijn lijkt me. Of heb je geen familie en vrienden. Wellicht eens een foto of andere dingen met je willen delen....#aluminiem-hoedje. Maar goed ieder zijn eigen ding :-)


Nee al die mafketels die de hele dag met een tracking device, straling, turen op het schermpje, constant bereikbaar, malware, enz enz. rondlopen is echt vooruitgang.
14-10-2022, 15:12 door Anoniem
Door Anoniem: Heeft het gebruik van een Yubikey/Security Key nog toegevoegde waarde als ik 2FA via code aan laat staan? (Voor gebruiksgemak als ik niet mijn Key bij de hand heb.)

Op het moment kan je 2FA via TOTP nog niet uitzetten. Je hebt dus tijdelijk 2 mogelijkheden voor 2FA. Voegt niet veel aan extra veiligheid toe. Proton is ermee bezig om ook alleen 2FA via security keys aan te bieden. Moeten dus nog geduld hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.