Ved hjelp av dingsen til 200 kroner har ingen av deres 85.000 ansatte blitt lurt siden 2016: Veldig spennende! mener NSM [Ekstra]

[Martin Braathen Røise]

<br data-mce-bogus="1">

Ved hjelp av dingsen til 200 kroner har ingen av deres 85.000 ansatte blitt lurt siden 2016: Veldig spennende! mener NSM [Ekstra]

[Znerox]

Nøklene heter YubiKey, Yubico er produsenten

[Dubious]

Mer som 650 kroner i Norge

[det]

Mer som 650 kroner i Norge

https://www.dustinhome.no/product/5010932411/yubikey-u2f

https://www.proshop.no/Kabinett-tilbehoer-kjoelepasta-mv/Yubico-YubiKey-FIDO2-U2F-Security-Key/2662130?utm_source=prisjakt&utm_medium=cpc&utm_campaign=pricesite

 

Edit: La til link til proshop hvor keyen er enda billigere.

Endret 26. juli 2018 av det

[Dubious]

Får ikke lest artikkelen, men trodde det var snakk om Yubikey 4, som er minstekravet om jeg i det hele tatt skal bry meg med en slik nøkkel

[det]

Om du bare gidder å google litt, så finner du lassevis med artikler som innholder samme informasjon.

Eksempelvis her: https://www.businessinsider.com/none-of-googles-employees-get-phished-because-of-yubikey-security-key-2018-7

Når Yubico Security Key er godt nok for 85000 google arbeidere, er jeg litt nysgjerrig på hva du driver med, og ovenfor hvem, som mener du trenger annen beskyttelse enn det?

Spesielt også m.t.p at sistnevnte er deres nyeste (og så langt eneste nøkkel) til å støtte nye FIDO2.

Edit: Korrigeringer og formuleringer.

Endret 26. juli 2018 av det

[Dubious]

Jeg har tatt "testen" til Yubikey og "må ha" Yubikey 4

[mer-hw]

Finner den her:

https://www.proshop.no/Kabinett-tilbehoer-kjoelepasta-mv/Yubico-YubiKey-4/2649833

[timeshift]

Eller Nitrokey. Åpen maskinvare og kildekode.

[EWNN849Y]

I artikkelen står det at "dingsen til 200 kr" (og det er pris eks. MVA), men det blir misvisende ettersom produsenten lanserte en oppdatert versjon av denne USB-pinnen i vinter. (Og for en bedrift som kjøper et større antall vil nok prisen være lavere.) For dem som har strengere krav til slike sikkerhetsmekanismer kan det være verd å ta en titt på USB-pinnene Yubico har fått sertifisert med FIPS 140-2.

 

Et viktig tema som Digi burde følge opp er hvordan denne teknologien kan brukes av de som utvikler tjenester. Da er stikkordet  FIDO (Fast IDentity Online) hvor en stor gruppe interessenter har laget et sett med standarder. For dem som utvikler web-tjenester er den mest nyttige standarden W3C WebAuthn. Det hadde vært veldig greit å ha mulighet til å logge meg på Digi.no med en yubikey eller for den saks skynd et fingeravtrykk på mobilen.

[Dubious]

Vi får vente og se når Google kommer med sin egen nøkkel

[hrafnafn]

Et alternativ til Yubikey er Nitrokey. Den er open source og produsert i Tyskland. Dvs. man er mindre avhengig av å stole på at produsenten ikke legger inn svakheter ved feil eller pga hemmelige pålegg fra staten. https://shop.nitrokey.com/shop/product/nitrokey-fido-u2f-20

[EWNN849Y]

Vi får vente og se når Google kommer med sin egen nøkkel

Du tenker på denne?

 

https://9to5google.com/2018/07/25/google-2fa-titan-security-key/

 

Egentlig ikke grunn til å vente på noen spesiell produsent. Det er bedre å sette seg inn i FIDO 2 og ta i bruk API-et WebAuth så det blir flere tjenester å bruke favoritt-dingsen din på.