In dit draadje (
https://forum.ubuntu-nl.org/index.php?topic=96981.msg981849#msg981849) van alweer een paar jaar geleden las ik over de Yubikey FIDO U2F Security Key. Ook ik heb het ding inmiddels ontdekt (lekker vlot
). Pjotr is er lovend over, echter op zijn vernieuwde website tref ik helaas geen instructies meer aan hoe de Yubikey in gebruik te nemen (of ik ben toen aan een nieuwe bril).
Heb me er verder in verdiept, maar alvorens tot aanschaf over te gaan, zit ik nog wel met een paar vragen.
1) Wanneer ik bv bij emailprovider X zit en die ondersteunt de Yubikey (nog) niet, dan kan ik hem niet gebruiken, lijkt me? (Wellicht een open deur, maar ik check het maar even
)
2) Kan ik de volgende Ubuntu software uit de repos gebruiken om de Yubikey in gebruik te nemen : ‘
yubico-personalization’ en ‘
yubico-personalization-gui’? Of is andere software wellicht aan te raden? Zo ja, welke en hoe deze te installeren?
3) Ik meen gelezen te hebben dat Firefox Quantum inmiddels de Yubikey ondersteunt? Ben benieuwd naar de ervaringen of dit allemaal goed werkt.
“How do I enable FIDO U2F in Firefox Quantum?
While the FIDO U2F experience in Firefox is limited at the moment, turning it on is very simple. It only takes three steps.
1. Type about:config into the Firefox browser.
2. Search for “u2f”.
3. Double click on security.webauth.u2f to enable U2F support.”
4) De Fido U2F Security Key is het goedkoopst. Wanneer ik enkel de Yubikey wil gebruiken voor 2FA, dan hoef ik toch geen andere (duurdere) aan te schaffen?
5) Tenslotte even lekker op de paranoiatour : ik las ergens dat de Yubikey’s in de USA en Zweden (?) worden gefabriceerd.
Gelet op de Meltdown/Spectre ellende met de Intel-cpu’s (het is overigens opvallend stil in de media hieromtrent ; Intel zal er ongetwijfeld happy mee zijn. Ik vergeet het alleen niet
!), waardoor mijn vertrouwen in in de USA gefabriceerde hardware er niet beter op is geworden ivm mogelijke ‘hardware-backdoors’, zou ik dus zeker een Yubikey uit bv Zweden prefereren.
Nou weet ik ook wel dat daar geen 100% hardware-backdoor-free-garantie aan te koppelen valt, maar goed…. als ik dan de keuze zou hebben, dan liever niet uit de USA (Erg trouwens dat het inmiddels zover is gekomen…. En het zal allemaal nog wel erger worden ben ik bang).
6) Mocht ik nog iets vergeten zijn om een Yubikey (Fido U2F Security Key) in gebruik te kunnen nemen onder Ubuntu, dan hoor ik dat uiteraard graag. Overigens is mijn os Xubuntu. Ga ervan uit dat het in gebruik nemen van de Yubikey voor Xubuntu niet zal afwijken van Ubuntu.
Alvast bedankt!