Wednesday, February 4, 2009

Ingewikkelde inlogcodes zonder te typen.


De security key die het intypen van inlogcodes overbodig maakt.

Yubikey is steeds populairder aan het worden. Zeker nadat Steve Gibson al weer bijna een jaar geleden aandacht besteedde in zijn programma "Security Now".

Het concept van de Yubikey is eenvoudig. Je hebt al zo'n tien jaar van die "SecurID" tokens waar iedere 30 seconden een nieuwe 6 cijferige code op het display komt te staan. Iedere keer bij het inloggen moet je dan eerst wachten totdat je meer dan twee tijd streepjes hebt (20 seconden) en dan snel die 6 cijfertjes over typen.

Gewoon lekker zelf laten typen
Bij de Yubikey dachten ze daar anders over, niets over typen door de gebruiker, gewoon die token zelf laten typen. De Yubikey gedraagt zich in je computer als een gewoon toetsenbord, en heeft daarom op systemen als de PC, MAC of Linux helemaal geen drivers nodig. Er zit een klein knopje op dat je indrukt als je je moet aanmelden. De Yubikey stuurt dan de actuele inlogcode (als gewone toetsaanslagen) naar het systeem.

Open Source
Je kunt de Yubikey op vele manieren gebruiken en Yubico heeft software voor verschillende toepassingsmogelijkheden ontwikkeld en als open-source beschikbaar gemaakt. Zo kun je de Yubikey ook gebruiken om je hardeschijf die je met TrueCrypt versleuteld hebt te ontgrendelen. OpenID is ook al ingesteld op het gebruik van de Yubikey. Waarom de overheid een Open Source programma als TrueCrypt nog steeds niet verplicht gesteld heeft voor thumbdrives en laptops van de overheid en van andere instanties die met prive gegevens werken (Verzekeringen, Artsen, Ziekehuizen, Apothekers, Juristen, Accountants, etc.) is mij een raadsel.

Wil je iets vasts of liever steeds iets nieuws?
Zo kan de Yubikey steeds wisselende codes genereren maar bestaat ook de mogelijkheid om hele lange vaste codes te genereren.

Jaren geleden toen wij SecurID tokens moesten bestellen waren die behoorlijk duur. De Yubikey kost op dit moment tussen de $10,-- en $25,-- per stuk afhankelijk van het volume.

Meer weten?
Om te horen of te lezen hoe de Yubikey werkt kun je het beste luisteren naar Steve Gibson in Security Now episode 143, 176 en 180.

Hier even de link van Pieter Jan als echte klikbare link: Alfa-Ariss
Bedankt Pieter Jan.

1 comment:

  1. Yubikey is via de website www.yubico.com te verkrijgen voor 25 dollar, echter zijn de bijkomende kosten 10 dollar VAT/BTW en 5 of 15 dollar verzendkosten. De 5 dollarversie is onverzekerd versturen, en 15 dollar is verzekerde verzending.

    Er zijn op dit maar weinig Nederlandse bedrijven die de Yubikey (online)verkopen, je zou kunnen kijken bij:

    http://www.alfa-ariss.com/nl/index.php?page=yubikey

    Of koop er 5 of 10 tegelijkertijd (vast af te spreken met vrienden en/of collega's) Ben je toch goedkoper uit via USA.

    Zelf denk ik er over om eens naar Stockholm af te reizen, en er daar een paar te kopen.

    Ik hou jullie op de hoogte.

    Pieter Jan

    ReplyDelete