header banner
Default

Google Authenticator zal back-ups van tweestapsverificatiecodes ondersteunen


Table of Contents

    Het is voor mij niet zozeer kostbaar, maar vooral omslachtig en onhandig. Elke code die je toevoegt, ook al is het een nieuwe webshop waar je mogelijk maar 1x iets gaat bestellen, moet je meteen met 2 sleutels gaan werken om daarin te komen.

    Stuff kwijtraken is gewoon iets wat bij sommigen voor komt en om dan meteen nergens meer bij te kunnen gaat mij te ver.

    Ik wilde ook met Yubi beginnen, maar ben afgehaakt vanwege deze issues.

    Het is voor mij niet zozeer kostbaar, maar vooral omslachtig en onhandig. Elke code die je toevoegt, ook al is het een nieuwe webshop waar je mogelijk maar 1x iets gaat bestellen, moet je meteen met 2 sleutels gaan werken om daarin te komen.

    Nee, dat klopt niet, daar gebruik je bv Bitwarden voor als paswoord manager, je moet het zien als level 1 en level 2 (niet de officiële benaming) waar je je Yubikey voor gebruikt.

    Level 1:
    Bank (ING o.a. ondersteund Yubikey), Windows Hello voor login en voor Admin paswoord, Google-account, Paswoord manager zelf en dergelijke.

    Level 2:
    Overal waar je inlogt met je paswoord manager, dit is ook noodzakelijk, omdat je beperkt bent tot 25 credentials, wat nog steeds meer dan voldoende is, in de praktijk.

    Waar je paswoord manager als een soort betrouwbare derde partij is die op betrouwbare manier als poortwachter zijn werk doet, en je Yubikey als extra beveiligingslaag dienst doet.

    En alleen voor level 1 gebruik heb je al je Yubikey's nodig, en dat is eigenlijk alleen de eerste keer dat het wat werk is met opzetten van alle accounts, en dan de zeldzame keer dat je weer een nieuwe level 1 account aan maakt, voor de rest gebruik je gewoon je paswoordmanger.

    Wij hebben zelf 5 Yubikey's, 1&2 aan onze sleutelbossen voor mobiel en laptop, 3&4 zitten permanent in beide computers thuis waar ze voor Windows Hello login en als het Admin paswoord nodig is gebruikt worden, en de 5de in de brandkluis.

    En ja, permanent in de computer laten zitten is niet echt de best safety practice, maar is ook echt bedoeld tegen digitale aanvallen dan tegen fysieke aanvallen.

    [Reactie gewijzigd door player-x op 25 april 2023 14:35]

    Sources


    Article information

    Author: Joshua Chase

    Last Updated: 1698480242

    Views: 1293

    Rating: 4.1 / 5 (88 voted)

    Reviews: 96% of readers found this page helpful

    Author information

    Name: Joshua Chase

    Birthday: 1938-05-18

    Address: 6753 Jackson Lights, Dylanbury, MT 43804

    Phone: +4006262503137972

    Job: Article Writer

    Hobby: Chess, Dancing, Basketball, Cooking, Camping, Motorcycling, Bird Watching

    Introduction: My name is Joshua Chase, I am a Determined, risk-taking, variegated, exquisite, resolved, rare, proficient person who loves writing and wants to share my knowledge and understanding with you.