Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Yubikey  (gelezen 3432 keer)

Yubikey
« Gepost op: 2018/05/02, 16:55:55 »
In dit draadje (https://forum.ubuntu-nl.org/index.php?topic=96981.msg981849#msg981849) van alweer een paar jaar geleden las ik over de Yubikey FIDO U2F Security Key. Ook ik heb het ding inmiddels ontdekt (lekker vlot  ;)). Pjotr is er lovend over, echter op zijn vernieuwde website tref ik helaas geen instructies meer aan hoe de Yubikey in gebruik te nemen (of ik ben toen aan een nieuwe bril).
Heb me er verder in verdiept, maar alvorens tot aanschaf over te gaan, zit ik nog wel met een paar vragen.

1) Wanneer ik bv bij emailprovider X zit en die ondersteunt de Yubikey (nog) niet, dan kan ik hem niet gebruiken, lijkt me? (Wellicht een open deur, maar ik check het maar even  =D)

2) Kan ik de volgende Ubuntu software uit de repos gebruiken om de Yubikey in gebruik te nemen : ‘yubico-personalization’ en  ‘yubico-personalization-gui’? Of is andere software wellicht aan te raden? Zo ja, welke en hoe deze te installeren?

3) Ik meen gelezen te hebben dat Firefox Quantum inmiddels de Yubikey ondersteunt? Ben benieuwd naar de ervaringen of dit allemaal goed werkt.

“How do I enable FIDO U2F in Firefox Quantum?
While the FIDO U2F experience in Firefox is limited at the moment, turning it on is very simple. It only takes three steps.
1. Type about:config into the Firefox browser.
2. Search for “u2f”.
3. Double click on security.webauth.u2f to enable U2F support.”

4) De  Fido U2F Security Key is het goedkoopst. Wanneer ik enkel de Yubikey wil gebruiken voor 2FA, dan hoef ik toch geen andere (duurdere) aan te schaffen?

5) Tenslotte even lekker op de paranoiatour : ik las ergens dat de Yubikey’s in de USA en Zweden (?) worden gefabriceerd.
Gelet op de Meltdown/Spectre ellende met de Intel-cpu’s (het is overigens opvallend stil in de media hieromtrent ; Intel zal er ongetwijfeld happy mee zijn. Ik vergeet het alleen niet  ;)!), waardoor mijn vertrouwen in in de USA gefabriceerde hardware er niet beter op is geworden ivm mogelijke ‘hardware-backdoors’, zou ik dus zeker een Yubikey uit bv Zweden prefereren.
Nou weet ik ook wel dat daar geen 100% hardware-backdoor-free-garantie aan te koppelen valt, maar goed…. als ik dan de keuze zou hebben, dan liever niet uit de USA (Erg trouwens dat het inmiddels zover is gekomen…. En het zal allemaal nog wel erger worden ben ik bang).

6) Mocht ik nog iets vergeten zijn om een Yubikey (Fido U2F Security Key) in gebruik te kunnen nemen onder Ubuntu, dan hoor ik dat uiteraard graag. Overigens is mijn os Xubuntu. Ga ervan uit dat het in gebruik nemen van de Yubikey voor Xubuntu niet zal afwijken van Ubuntu.

Alvast bedankt!
Een boek doet het altijd...

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Yubikey
« Reactie #1 Gepost op: 2018/05/02, 16:59:55 »
In Chrome en Chromium hoef je er niks meer voor te doen: ding werkt gewoon, uit-de-doos.... Ideaal voor Gmail.  :)

Firefox: ik zal eens kijken of dat nu ook lukt, met die about:config-ingreep. werkt nog steeds niet.

Aandachtspunt: Zandbak Firejail kan roet in het eten gooien. In dat geval moet je Chrome / Chromium zonder Firejail starten.
« Laatst bewerkt op: 2018/05/02, 17:04:56 door Pjotr »

Offline HWE64

  • Lid
Re: Yubikey
« Reactie #2 Gepost op: 2018/05/02, 17:51:01 »
In dit draadje (https://forum.ubuntu-nl.org/index.php?topic=96981.msg981849#msg981849) van alweer een paar jaar geleden las ik over de Yubikey FIDO U2F Security Key. Ook ik heb het ding inmiddels ontdekt (lekker vlot  ;)). Pjotr is er lovend over, echter op zijn vernieuwde website tref ik helaas geen instructies meer aan hoe de Yubikey in gebruik te nemen (of ik ben toen aan een nieuwe bril).
Heb me er verder in verdiept, maar alvorens tot aanschaf over te gaan, zit ik nog wel met een paar vragen.

1) Wanneer ik bv bij emailprovider X zit en die ondersteunt de Yubikey (nog) niet, dan kan ik hem niet gebruiken, lijkt me? (Wellicht een open deur, maar ik check het maar even  =D)

2) Kan ik de volgende Ubuntu software uit de repos gebruiken om de Yubikey in gebruik te nemen : ‘yubico-personalization’ en  ‘yubico-personalization-gui’? Of is andere software wellicht aan te raden? Zo ja, welke en hoe deze te installeren?

3) Ik meen gelezen te hebben dat Firefox Quantum inmiddels de Yubikey ondersteunt? Ben benieuwd naar de ervaringen of dit allemaal goed werkt.

“How do I enable FIDO U2F in Firefox Quantum?
While the FIDO U2F experience in Firefox is limited at the moment, turning it on is very simple. It only takes three steps.
1. Type about:config into the Firefox browser.
2. Search for “u2f”.
3. Double click on security.webauth.u2f to enable U2F support.”

4) De  Fido U2F Security Key is het goedkoopst. Wanneer ik enkel de Yubikey wil gebruiken voor 2FA, dan hoef ik toch geen andere (duurdere) aan te schaffen?

5) Tenslotte even lekker op de paranoiatour : ik las ergens dat de Yubikey’s in de USA en Zweden (?) worden gefabriceerd.
Gelet op de Meltdown/Spectre ellende met de Intel-cpu’s (het is overigens opvallend stil in de media hieromtrent ; Intel zal er ongetwijfeld happy mee zijn. Ik vergeet het alleen niet  ;)!), waardoor mijn vertrouwen in in de USA gefabriceerde hardware er niet beter op is geworden ivm mogelijke ‘hardware-backdoors’, zou ik dus zeker een Yubikey uit bv Zweden prefereren.
Nou weet ik ook wel dat daar geen 100% hardware-backdoor-free-garantie aan te koppelen valt, maar goed…. als ik dan de keuze zou hebben, dan liever niet uit de USA (Erg trouwens dat het inmiddels zover is gekomen…. En het zal allemaal nog wel erger worden ben ik bang).

6) Mocht ik nog iets vergeten zijn om een Yubikey (Fido U2F Security Key) in gebruik te kunnen nemen onder Ubuntu, dan hoor ik dat uiteraard graag. Overigens is mijn os Xubuntu. Ga ervan uit dat het in gebruik nemen van de Yubikey voor Xubuntu niet zal afwijken van Ubuntu.

Alvast bedankt!
@kfboerne, Ik heb zelf Yubikey 4 ( FIDO U2F )(eenmalige kosten) i.c.m. LastPass premium (abonnement). Deze werkt bij mij alleen in de browser. Ik gebruik hiervoor FF en Chromium en Xubuntu als OS. Het werkt prachtig. Alleen hele belangrijke w.w. zitten niet in LastPass maar in het bovenkamertje. ;)Ik ben geadviseerd door valk (hier op het forum).
Henk
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline valk

  • Lid
    • mpvalk
Re: Yubikey
« Reactie #3 Gepost op: 2018/05/03, 09:39:18 »
In dit draadje (https://forum.ubuntu-nl.org/index.php?topic=96981.msg981849#msg981849) van alweer een paar jaar geleden las ik over de Yubikey FIDO U2F Security Key. Ook ik heb het ding inmiddels ontdekt (lekker vlot  ;)). Pjotr is er lovend over, echter op zijn vernieuwde website tref ik helaas geen instructies meer aan hoe de Yubikey in gebruik te nemen (of ik ben toen aan een nieuwe bril).
Heb me er verder in verdiept, maar alvorens tot aanschaf over te gaan, zit ik nog wel met een paar vragen.

1) Wanneer ik bv bij emailprovider X zit en die ondersteunt de Yubikey (nog) niet, dan kan ik hem niet gebruiken, lijkt me? (Wellicht een open deur, maar ik check het maar even  =D)
In principe niet, maar het ligt er een beetje aan hoe je de email gebruikt, webbased of via een mail programma? als je het webbased gebruikt zou je via een wachtwoordmanager als Lastpass een idioot lang/zwaar ww kunnen creëren en die door lastpass in laten geven icm Yubikey 2fa.

2) Kan ik de volgende Ubuntu software uit de repos gebruiken om de Yubikey in gebruik te nemen : ‘yubico-personalization’ en  ‘yubico-personalization-gui’? Of is andere software wellicht aan te raden? Zo ja, welke en hoe deze te installeren?
Ik weet niet welke versie er in Ubuntu zit, hierbij een link naar de site van Yubico met de software en huidige versie. Je moet de -gui hebben, of je moet het via de commandline willen doen dan de andere. https://www.yubico.com/products/services-software/download/yubikey-personalization-tools/

3) Ik meen gelezen te hebben dat Firefox Quantum inmiddels de Yubikey ondersteunt? Ben benieuwd naar de ervaringen of dit allemaal goed werkt.
Laatste keer dat ik het probeerde werkte het nog niet goed, al wel in chrome maar dat gebruikt ik niet...

“How do I enable FIDO U2F in Firefox Quantum?
While the FIDO U2F experience in Firefox is limited at the moment, turning it on is very simple. It only takes three steps.
1. Type about:config into the Firefox browser.
2. Search for “u2f”.
3. Double click on security.webauth.u2f to enable U2F support.”

4) De  Fido U2F Security Key is het goedkoopst. Wanneer ik enkel de Yubikey wil gebruiken voor 2FA, dan hoef ik toch geen andere (duurdere) aan te schaffen?
In principe niet, maar als je voor de Yubikey 4 gaat heb je twee geheugenslots en kan je bijvoorbeeld een lang wachtwoord in het tweede slot programmeren voor computer toegang of mail oid.

5) Tenslotte even lekker op de paranoiatour : ik las ergens dat de Yubikey’s in de USA en Zweden (?) worden gefabriceerd.
Gelet op de Meltdown/Spectre ellende met de Intel-cpu’s (het is overigens opvallend stil in de media hieromtrent ; Intel zal er ongetwijfeld happy mee zijn. Ik vergeet het alleen niet  ;)!), waardoor mijn vertrouwen in in de USA gefabriceerde hardware er niet beter op is geworden ivm mogelijke ‘hardware-backdoors’, zou ik dus zeker een Yubikey uit bv Zweden prefereren.
Nou weet ik ook wel dat daar geen 100% hardware-backdoor-free-garantie aan te koppelen valt, maar goed…. als ik dan de keuze zou hebben, dan liever niet uit de USA (Erg trouwens dat het inmiddels zover is gekomen…. En het zal allemaal nog wel erger worden ben ik bang).

6) Mocht ik nog iets vergeten zijn om een Yubikey (Fido U2F Security Key) in gebruik te kunnen nemen onder Ubuntu, dan hoor ik dat uiteraard graag. Overigens is mijn os Xubuntu. Ga ervan uit dat het in gebruik nemen van de Yubikey voor Xubuntu niet zal afwijken van Ubuntu.
Nope, maakt niet uit inderdaad.

Alvast bedankt!


Offline valk

  • Lid
    • mpvalk
Re: Yubikey
« Reactie #4 Gepost op: 2018/05/03, 09:41:23 »
Net nog even gekeken, maar de goedkoopste Yubikey werkt helaas niet samen met Lastpass blijkbaar....

https://www.yubico.com/product/security-key-by-yubico/

Offline HWE64

  • Lid
Re: Yubikey
« Reactie #5 Gepost op: 2018/05/03, 11:13:03 »
Net nog even gekeken, maar de goedkoopste Yubikey werkt helaas niet samen met Lastpass blijkbaar....

https://www.yubico.com/product/security-key-by-yubico/
@kfboerne, sorry voor de verwarring maar ik heb niet de goedkoopste. Ik heb Yubikey 4. Yubikey Edge is namelijk de goedkoopste. Wat ik eerder al vermelde werkt deze wel samen met LastPass.

@valk, ik vraag me toch af of alleen niet de duurdere versie, dus de Yubikey NEO  het wel doet i.c.m. FF. Ik zal dhr. Peeters van de shop eens een mail hierover sturen.
Henk
« Laatst bewerkt op: 2018/05/03, 11:19:16 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline jan11000

  • Lid
Re: Yubikey
« Reactie #6 Gepost op: 2018/05/03, 13:13:15 »
Keepass maak ik open met een Yubikey, dus hoef ik geen wachtwoord met de hand ingeven.
Dus een vaste wachtwoord gebruik ik.

Re: Yubikey
« Reactie #7 Gepost op: 2018/05/03, 14:33:37 »
Bedankt voor de reacties. Aangezien ik nog een Yubikey-newbie ben, is eea me nog niet geheel duidelijk. Wat wel duidelijk is dat FFQuantum icm yubikey nog niet lekker gaat en dat is dus wel mijn standaardbrowser.

@Pjotr : bedankt voor de Firejail tip. Die gebruik ik standaard, dus dat is ook iets om rekening mee te houden

@HWE64 : ben benieuwd naar de reactie van dhr. Peeters.

@valk : ik gebruik webbased email. Je schrijft oa 'als je het webbased gebruikt zou je via een wachtwoordmanager als Lastpass een idioot lang/zwaar ww kunnen creëren en die door lastpass in laten geven icm Yubikey 2fa'.
Hier raak ik het spoor even bijster. In principe wil ik liever geen pw-manager gebruiken. Ik moet inloggen bij mijn email-provider met een wachtwoord en daarna wil ik dan 2FA gebruiken. 2FA wordt wel ondersteund, echter nog geen Yubikey.
Begrijp ik dat ik naast mijn originele 1e ww, dan door bv lastpass een 2e ww laat genereren?? Ik snap lastpass niet in het verhaal. Als je dit zou kunnen verduidelijken, dan graag ;)
« Laatst bewerkt op: 2018/05/03, 14:37:26 door kfboerne »
Een boek doet het altijd...

Offline HWE64

  • Lid
Re: Yubikey
« Reactie #8 Gepost op: 2018/05/05, 12:01:23 »
Bedankt voor de reacties. Aangezien ik nog een Yubikey-newbie ben, is eea me nog niet geheel duidelijk. Wat wel duidelijk is dat FFQuantum icm yubikey nog niet lekker gaat en dat is dus wel mijn standaardbrowser.

@Pjotr : bedankt voor de Firejail tip. Die gebruik ik standaard, dus dat is ook iets om rekening mee te houden

@HWE64 : ben benieuwd naar de reactie van dhr. Peeters.

@valk : ik gebruik webbased email. Je schrijft oa 'als je het webbased gebruikt zou je via een wachtwoordmanager als Lastpass een idioot lang/zwaar ww kunnen creëren en die door lastpass in laten geven icm Yubikey 2fa'.
Hier raak ik het spoor even bijster. In principe wil ik liever geen pw-manager gebruiken. Ik moet inloggen bij mijn email-provider met een wachtwoord en daarna wil ik dan 2FA gebruiken. 2FA wordt wel ondersteund, echter nog geen Yubikey.
Begrijp ik dat ik naast mijn originele 1e ww, dan door bv lastpass een 2e ww laat genereren?? Ik snap lastpass niet in het verhaal. Als je dit zou kunnen verduidelijken, dan graag ;)
@kfboerne, Ik heb maar een summiere reactie gekregen namelijk
Citaat
Er zijn linux distri's die de Yubikey ondersteunen. Of Xubuntu daar ook onder valt weet ik niet, maar Google zal dat vast wel weten  Of anders de Xubuntu site/forum.
Ik weet niet hoe je hem in FF kunt gebruiken :'( en dat geldt ook voor Chromium :|. Zoals ik al eerder vertelde gebruik ik hem alleen als ww manager met LastPass.

Misschien moet je eerst PAL installeren maar dat zie ik alleen in Ubuntu????
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Re: Yubikey
« Reactie #9 Gepost op: 2018/05/05, 19:45:30 »
".....maar Google zal dat vast wel weten....." Dhr. Peeters zat met z'n hoofd waarschijnlijk al ergens aan het strand gelet op het mooie weer :D. Altijd weer een topper op fora zo'n Google advies. Net zoiets als "Ik ben m'n speld verloren"....."O, geen probleem... zie je die hooiberg daar....succes met zoeken!"

HWE, ik denk we maar even moeten afwachten of Valk wellicht nog nuttige aanvullende info heeft, want hij heeft nog niet gereageerd op mijn reactie. Hij is toch een beetje de Yubikey-expert wanneer ik het forum zo een beetje doorlees ;)
In elk geval bedankt voor je moeite.

Ik vind het overigens wel wat vreemd dat FFQ de Yubikey nog niet volledig ondersteunt. Is nou niet direct de eerste de beste browser.

Mochten er trouwens nog forumleden ervaringen hebben met de mogelijkheid dat Firejail icm Yubikey problemen geeft, dan hoor ik dat graag.
Een boek doet het altijd...

Offline loti

  • Lid
Re: Yubikey
« Reactie #10 Gepost op: 2018/05/05, 20:47:01 »
Ik gebruik een Yubikey neo  en een edge nano en beiden werken goed onder firefox  m.u.v. Gmail,  hiervoor moet je Chromium of Chrome gebruiken.  Google wil blijkbaar zijn eigen browser promoten.

De Yubikey neo werkt ook draadloos b.v. met een smartphone.

Offline HWE64

  • Lid
Re: Yubikey
« Reactie #11 Gepost op: 2018/05/05, 23:39:19 »
".....maar Google zal dat vast wel weten....." Dhr. Peeters zat met z'n hoofd waarschijnlijk al ergens aan het strand gelet op het mooie weer :D. Altijd weer een topper op fora zo'n Google advies. Net zoiets als "Ik ben m'n speld verloren"....."O, geen probleem... zie je die hooiberg daar....succes met zoeken!"

HWE, ik denk we maar even moeten afwachten of Valk wellicht nog nuttige aanvullende info heeft, want hij heeft nog niet gereageerd op mijn reactie. Hij is toch een beetje de Yubikey-expert wanneer ik het forum zo een beetje doorlees ;)
In elk geval bedankt voor je moeite.

Ik vind het overigens wel wat vreemd dat FFQ de Yubikey nog niet volledig ondersteunt. Is nou niet direct de eerste de beste browser.

Mochten er trouwens nog forumleden ervaringen hebben met de mogelijkheid dat Firejail icm Yubikey problemen geeft, dan hoor ik dat graag.
@kfboerne. in de het software centre van Xubuntu zitten wel de installatie programma's maar welke dat je moet hebben  voor de Yubikey 4 weet ik niet???? De laatse is voor NEO. die heb ik niet.
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline valk

  • Lid
    • mpvalk
Re: Yubikey
« Reactie #12 Gepost op: 2018/05/07, 10:51:36 »

@valk : ik gebruik webbased email. Je schrijft oa 'als je het webbased gebruikt zou je via een wachtwoordmanager als Lastpass een idioot lang/zwaar ww kunnen creëren en die door lastpass in laten geven icm Yubikey 2fa'.
Hier raak ik het spoor even bijster. In principe wil ik liever geen pw-manager gebruiken. Ik moet inloggen bij mijn email-provider met een wachtwoord en daarna wil ik dan 2FA gebruiken. 2FA wordt wel ondersteund, echter nog geen Yubikey.
Begrijp ik dat ik naast mijn originele 1e ww, dan door bv lastpass een 2e ww laat genereren?? Ik snap lastpass niet in het verhaal. Als je dit zou kunnen verduidelijken, dan graag ;)

Wat ik bedoelde is een heel lang wachtwoord laten genereren door Lastpass. Je gebruikt in Firefox dat de Lastpass plug-in waarbij je middels 2FA je wachtwoord kluis ontgrendeld. Je gebruikt dan achtereenvolgend je Lastpass wachtwoord en je Yubikey om je wachtwoordkluis te openen. Vervolgens laat je de Lastpass plug-in het lange moeilijk te onthouden wachtwoord invullen in je webbased email. Als je webbased email de Yubikey niet rechtstreeks ondersteunt dan is dit een redelijke optie om zo veilig mogelijk te zijn.

Re: Yubikey
« Reactie #13 Gepost op: 2018/05/08, 17:24:39 »
Wat ik bedoelde is een heel lang wachtwoord laten genereren door Lastpass. Je gebruikt in Firefox dat de Lastpass plug-in waarbij je middels 2FA je wachtwoord kluis ontgrendeld. Je gebruikt dan achtereenvolgend je Lastpass wachtwoord en je Yubikey om je wachtwoordkluis te openen. Vervolgens laat je de Lastpass plug-in het lange moeilijk te onthouden wachtwoord invullen in je webbased email. Als je webbased email de Yubikey niet rechtstreeks ondersteunt dan is dit een redelijke optie om zo veilig mogelijk te zijn.

Dat is een stuk omslachtiger begrijp ik dan wanneer mijn webbased emailprovider de Yubikey zou ondersteunen en ik het ding in de usb-poort plaats en vervolgens op het knoppie druk? (En dan heb ik nog even buiten beschouwing gelaten dat op dit moment FFQ de Yubikey niet fatsoenlijk ondersteunt en dat ook Firejail nog roet in het eten zou kunnen gooien).

Ik ga het zelf ook in de gaten houden, maar hoop dat wanneer medeforumleden nieuws hebben dat FFQ de Yubikey VOLLEDIG en FOUTLOOS ondersteunt, dit in dit draadje even willen melden. Hetzelfde geldt omtrent Firejail icm de Yubikey. Er is immers nog een hoop onduidelijk.
Een boek doet het altijd...

Offline valk

  • Lid
    • mpvalk
Re: Yubikey
« Reactie #14 Gepost op: 2018/05/09, 20:59:32 »
Er lijkt zowaar hoop te zijn....

Version 60.0, first offered to Release channel users on May 9, 2018

Firefox 60 offers something for everyone and a little something extra for everyone who deploys Firefox in an enterprise environment. This release includes changes that give you more content and more ways to customize your New Tab/Firefox Home. It also introduces support for the Web Authentication API, which means you can log in to websites in Firefox with USB tokens like YubiKey.
Firefox 60 also brings a new policy engine and Group Policy support for enterprise deployments. For more info about why and how to use Firefox in the enterprise, see this blog post.

Thank you to all of the new Mozillians who contributed to this release of Firefox!

Offline valk

  • Lid
    • mpvalk
Re: Yubikey
« Reactie #15 Gepost op: 2018/05/09, 21:10:50 »
Hmmm, helaas... Als ik mijn Yubikey probeer toe te voegen aan Gmail (FFQ browser) krijg ik nog steeds de melding dat ik Chrome moet gaan gebruiken :'(

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Yubikey
« Reactie #16 Gepost op: 2018/05/09, 22:25:07 »
Hmmm, helaas... Als ik mijn Yubikey probeer toe te voegen aan Gmail (FFQ browser) krijg ik nog steeds de melding dat ik Chrome moet gaan gebruiken :'(
Maar draai je FF 60 dan al?

Re: Yubikey
« Reactie #17 Gepost op: 2018/05/10, 15:06:28 »
Hier 59.0.2. Ben zeer benieuwd naar de bevindingen onder 60.

Pjotr, wanneer jij versie 60 binnenkort draait, dan zou ik het zeer op prijs stellen wanneer je zou willen melden of bij jou de Yubikey probleemloos werkt MET FIREJAIL ingeschakeld.
Alvast bedankt.
Een boek doet het altijd...

Re: Yubikey
« Reactie #18 Gepost op: 2018/05/13, 16:42:59 »
@Pjotr : aangezien FF 60 inmiddels weer normaal werkt met Firejail na de nodige 'hiccups' (zie https://forum.ubuntu-nl.org/index.php?topic=104194.0) ben ik zeer benieuwd of jouw Yubikey geen problemen geeft met firejail onder FF60 :)
Een boek doet het altijd...

Offline valk

  • Lid
    • mpvalk
Re: Yubikey
« Reactie #19 Gepost op: 2018/05/14, 13:46:32 »
Hmmm, helaas... Als ik mijn Yubikey probeer toe te voegen aan Gmail (FFQ browser) krijg ik nog steeds de melding dat ik Chrome moet gaan gebruiken :'(
Maar draai je FF 60 dan al?

Ik had FF 60 al op mijn Windows werk laptop, maar daar werkte het dus niet...
Ik meen ook ergens gelezen te hebben dat het in dit geval vooral Google/Gmail is die de FF user agent moeten accepteren. Ik weet niet wanneer ze dat van plan zijn?

Re: Yubikey
« Reactie #20 Gepost op: 2018/05/15, 19:29:28 »
Ik had FF 60 al op mijn Windows werk laptop, maar daar werkte het dus niet...
Ik meen ook ergens gelezen te hebben dat het in dit geval vooral Google/Gmail is die de FF user agent moeten accepteren. Ik weet niet wanneer ze dat van plan zijn?

Bedankt voor je reactie Valk.

Best nog een hoop onduidelijkheid. Ik vind het belangrijk om te weten als de Yubikey niet werkt WAAR de oorzaak dan gezocht moet worden :  1) Is het FF60 die er toch (nog) niet mee overweg kan? 2) Is het Firejail? Of 3) is er een andere oorzaak?

Pjotr heeft nog niet gereageerd, maar ik ben uiteraard ook benieuwd naar de ervaringen van anderen.

Het is een mooi ding die Yubikey, maar als het enkel bij theorie en onduidelijkheid blijft, dan is er niet mee te werken. In de praktijk moet een dergelijk iets simpel te installeren/configureren zijn en gewoon doen wat er van verwacht wordt (destijds een van de redenen van waarom ik overgestapt ben naar Linux > het werkt in principe altijd en blijft ook fantastisch werken =D)
Een boek doet het altijd...

Re: Yubikey
« Reactie #21 Gepost op: 2019/04/24, 18:59:12 »
Nieuwe info van deze kant.

Inmiddels beschik ik over de Yubikey 5 nano (https://www.yubikeyshop.nl/nl/usb-black-5-nano-yubikey.html) en heb deze uitvoerig getest op mijn Xubuntu 18.04 systeem met de browsers Firefox, Chromium en Brave. Verder op een Virtualbox VM ook getest. Alles werkt perfect! Superding... Zeer tevreden over.
Firejail levert geen problemen op.

Het enige waar ik tegen aanliep was het feit dat de QR-code voor de service waar ik de Yubikey voor gebruik met geen mogelijkheid gescand kon worden. Yubico helpdesk had ook geen idee hoe dit kon. Ze denken aan een vermoedelijke bug. Onder Ubuntu schijnt het scannen geen problemen te geven.
Echter dit probleem is simpel te omzeilen door de secret key van de betreffende service te kopieren. Je gaat in Yubico Authenticator (de desktop software die communiceert het de Yubikey) naar File > New credential en plakt daar in het betreffende veld de key van de service. Bij Issuer kun je de naam van de service opgeven en bij Account name de gewenste naam. Rest op de defaultwaarden laten staan. Tenslotte op Save credential klikken.

Dan nog wat verdere mogelijk bruikbare info die ik her en der aantrof (in het Engels) :

How to install Yubico Authenticator
 
    A) Newest software :
    sudo apt-add-repository ppa:yubico/stable
   sudo apt update
   sudo apt install yubioath-desktop

    B) From repos (probably older software but should work) :
    sudo apt install yubioath-desktop
   

    C) Use AppImage (don’t forget to make it executable) :
    https://developers.yubico.com/yubioath-desktop/Releases/

Credential kan ook via andere platforms worden toegevoegd :
'I'd also like to mention that if you have another computer, you might try using it for adding the credential if you still find yourself stuck. The credential gets added to the YubiKey itself, so even if you plan to use your key on another OS primarily, it's fine to use a different Linux, macOS, or Windows computer to add the credential. Yubico Authenticator should be able to read it once you have done so.'

Hoop dat deze info bruikbaar is.

Heerlijk om wat betreft 2FA niet meer van een smartphone afhankelijk te zijn (bij een nieuwe smartphone moet weer alles opnieuw worden ingesteld....zucht...) en ook nog in de wetenschap dat dit een superveilige manier is...
« Laatst bewerkt op: 2019/04/24, 19:06:36 door kfboerne »
Een boek doet het altijd...