Zoeken naar:
FIDO2 Support binnen WordPress

Het is eindelijk zover. Ik ben nu gemigreerd van het “oude” protocol U2F naar FIDO2 in deze website.

Ik moet nog wat kleinigheidjes oplossen maar dan is het mogelijk om hier als gast je aan te melden met een Yubikey.

Eerlijk gezegd was het heel eenvoudig om te activeren….. Wat je enkel hoeft te doen is de juist plugin te installeren in WordPress en wat ik nu heb gedaan is in de backend de Yubikey gekoppeld. Dit werkt trouwens ook met Windows Hello en waarschijnlijk ook met de nieuwe FIDO ondersteuningn in de laatste mac’s.

Even een korte handleiding.

Login op de backend van je WordPress site –

Ga naar Plugins – Nieuwe Plugin

Zoek (in het scherm Plugins zoeken) naar –  wp-webauthn   –

WP-WebAuthn – WordPress plugin | WordPress.org

 

Installeren en activeren en je bent klaar.

Binnen een gebruiker vind je nu helemaal onderaan – WebAuthn

Register New Authenticator – hier krijg je de mogelijkheid om verschillende authenicatoren te registreren..

 

 

 

 

Podcast samen met ComeGetIT

Na een succesvolle presentatie te hebben gehouden bij Avensus over het gebruik van een Yubikey in Microsoft 365, ben ik gevraag voor een podcast.

Naast dat dit natuurlijk super leuk is om te doen help dit ook erg bij de evangelie dat we allemaal naar een veiliger en een beter internet willen.

Luister hier de podcast (57 minuten) opgenomen in samenwerking met

Gemiddelde leestijd: < 1 Minuut

Het gebruik van moderne authenticatie, dat wil zeggen met gebruikersnaam, wachtwoord en een extra apparaat (zoals een telefoon) is anno 2021 redelijk gebruikelijk zo lijkt het. Voor ons IT’ers waarschijnlijk wel maar toch blijkt het voor het grote publiek nog niet de gouden standaard.

Wat is nu precies moderne authenticatie? Hoe zien de expert het voor zich, wat zijn de trends en ontwikkelingen en krijgen we echt een leven zonder wachtwoord?

Allemaal vragen die we gesteld hebben aan Remco de Kievit en Sjaak Koekkoek. Deze 2 mannen zijn in het dagelijks leven bezig met security vraagstukken, waar moderne authenticatie een grote rol in speelt.
Remco werkt als pre sales security consultant bij Infinigate en Sjaak is werkzaam als sales director Benelux bij Yubico.

Het is weer een leuke en vooral informatieve aflevering geworden. Wil jij je steentje ook bijdragen in deze podcast? Dat kan! Geef feedback bij Apple podcast, abonneer je op deze podcast en deel de aflevering(en) met zoveel mogelijk vrienden, collega’s.

 

YubiKey 5 Series: De Multi-Protocol Security Sleutel

YubiKey 5 Series:

De Multi-Protocol Security Sleutel

Eenvoudige authenticatie voor bestaande enterprise systemen en maakt de weg beschikbaar voor een wachtwoordloze toekomst

Alleen vertrouwen op gebruikersnaam- en wachtwoordbeveiliging brengt bedrijfsgegevens in gevaar

Catastrofale beveiligingsinbreuken halen elke dag de wereldkoppen, en met goede reden. Een enkele inbreuk op de bedrijfsbeveiliging kost gemiddeld $ 3,86 miljoen en 81% van de inbreuken wordt veroorzaakt door gestolen of zwakke wachtwoorden. Als gevolg hiervan kunnen IT-organisaties niet uitsluitend vertrouwen op wachtwoorden om de toegang tot bedrijfsgegevens te beschermen. Het toepassen van sterkere werknemers- en klantauthenticatie is essentieel om risico’s te vermijden en het volgende doelwit te worden.

De beveiligingssleutels van de YubiKey 5-serie bieden uitgebreide authenticatie-opties

  • Sterke enkelvoudige factor—Wachtwoordloos: Vervangt zwakke wachtwoorden door wachtwoordloze tap-n-go beveiligde inloggen.
  • Sterke tweede factor—Password + Authenticator: Voegt een tap-n-go tweede factor toe voor veilige twee factor authenticatie (2FA).
  • Sterke multi-factor: wachtwoordloos + pincode: combineert tap-n-go-authenticatie met een pincode om te voldoen aan vereisten met een hoge mate van zekerheid, zoals financiële transacties of het indienen van een recept (MFA).

Van smartcard naar een toekomst zonder wachtwoord

De YubiKey 5-serie is een op hardware gebaseerde authenticatie-oplossing die superieure bescherming biedt tegen accountovernames en naleving mogelijk maakt. De YubiKey biedt sterke authenticatie met ondersteuning voor meerdere protocollen, waaronder bestaande Smart Card-authenticatie, en WebAuthn/FIDO2 de nieuwe standaard die de vervanging van zwakke authenticatie op basis van wachtwoorden mogelijk maakt. Met de YubiKey wordt de beveiliging verhoogd met sterke, op hardware gebaseerde authenticatie met behulp van cryptografie met openbare sleutels. En de YubiKey is gebruiksvriendelijk, snel en betrouwbaar en heeft op grote schaal bewezen om de IT-kosten aanzienlijk te verlagen en accountovernames te elimineren.

De YubiKey levert sterke authenticatie op grote schaal

De ondersteuning voor meerdere protocollen van YubiKey stroomlijnt authenticatie voor bestaande systemen en maakt de weg vrij voor een toekomst zonder wachtwoord.Ondersteunde authenticatie- en cryptografische protocollen inclusief FIDO Universal 2de Factor (U2F), WebAuthn/FIDO2, Personal Identity Verification-compatibele (PIV) Smart Card en OpenPGP-smartcard.

  • Werkt op de belangrijkste besturingssystemen, waaronder Microsoft Windows, macOS, iOS, Android en Linux, en binnen alle toonaangevende browsers.
  • Verkrijgbaar in verschillende vormfactoren waarmee gebruikers verbinding kunnen maken via USB-, NFC- of Lightning-connector
  • De YubiKey 5Ci biedt multi-protocolmogelijkheden, met zowel Lightning- als USB-C-connectoren, om apps en services te beveiligen op alle belangrijke platforms, inclusief Apple-apparaten.

YubiKey: bewezen, gebruiksvriendelijke beveiliging waarop ’s werelds toonaangevende bedrijven vertrouwen

Voorkom man-in-the-middle-aanvallen en elimineer accountovernames

Alle software die op een computer of telefoon is gedownload, is kwetsbaar voor malware en hackers. De YubiKey is gebaseerd op hardware met het authenticatiegeheim opgeslagen op een aparte beveiligde chip ingebouwd in de YubiKey, zonder verbinding naar het internet, zodat het niet kan worden gekopieerd of gestolen.

 

De YubiKey 5 NFC, YubiKey 5C en YubiKey 5Ci passen gemakkelijk aan een sleutelhanger, terwijl de YubiKey 5 Nano en YubiKey 5C Nano zijn ontworpen om in de USB-poort te blijven. Dit zorgt ervoor dat elke YubiKey gemakkelijk toegankelijk is en hetzelfde niveau van digitale beveiliging biedt.

Eenvoudig te implementeren

IT afdelingen kunnen YubiKeys in dagen implementeren, niet in maanden. Een enkele sleutel kan, dankzij de flexibele mogelijkheden voor meerdere protocollen, out-of-the-box werken met honderden systemen, zowel in de cloud als op locatie. Dit elimineert de noodzaak voor dure integraties of afzonderlijke apparaten voor elk systeem..

Verlaagt IT-kosten

De YubiKey zorgt voor een drastische verlaging van de nummer één IT-supportkosten – wachtwoordherstel. Die, na zeggen, Microsoft meer dan $ 12 miljoen per maand kost.
Door over te stappen van mobiele eenmalige wachtwoorden (OTP’s) (Google Auhenticator) naar YubiKeys, zag Google de volgende resultaten.

  • Nul accountsovernames
  • 4x sneller inloggen
  • 92% minder telefoontjes naar IT-support

Deze grafiek illustreert hoe snel de wachtwoordsupport verminderde na het overschakelen van OTP naar YubiKey.

Gebruiksvriendelijk, snel en betrouwbaar

Gebruikers hoeven niets te installeren en kunnen de YubiKey binnen enkele minuten gebruiken. En de YubiKey is betrouwbaar omdat hij geen batterij of netwerkverbinding nodig heeft, dus hij is altijd aan en toegankelijk.

YubiKey-mogelijkheden: Deze functies zijn opgenomen in de YubiKey 5 NFC, YubiKey 5C, YubiKey 5 Nano, de YubiKey 5C Nano en de YubiKey 5Ci beveiligingssleutels.
Technische specificaties zijn beschikbaar op yubico.com.

Vertrouwde leider in authenticatie

Yubico is de belangrijkste uitvinder van de WebAuthn/FIDO2- en U2F-authenticatiestandaarden die zijn aangenomen door de FIDO-alliantie en is het eerste bedrijf dat de U2F-beveiligingssleutel en een multiprotocol FIDO2/WebAuthn-authenticator produceert.

YubiKeys worden geproduceerd in onze kantoren in de VS en Zweden, met behoud van veiligheid en kwaliteitscontrole over het hele productieproces.

Waarom ik op verjaardagen over een security key praat

De meeste mensen zullen mij wel een vakidioot vinden, maar ik praat vaak op verjaardagen over het gebruik van een Yubico security key.

Er zijn dagelijks berichten te lezen waarbij aantoonbaar is dat iemand zijn digitale identiteit is misbruikt en ik zou dit niet graag hebben bij 1 van mijn vrienden. Het stelen van je digitale identiteit kan grote gevolgen hebben. Of dit nu je email box is, je dropbox account, je Facebook account, enz. Zodra een kwaadwillende binnen monitoren ze eerst een aantal weken je activiteit (volledig geautomatiseerd) en wordt er een digitale kaart van je gemaakt. Deze kaart stelt een kwaadwillende instaat om al je contacten te registreren en wat deze online doen. Met andere woorden, is er iemand besmet dan wordt er gegevens opgeslagen van iedereen waar je contacten mee heb of heb gehad.

Dus met het beschermen van mijn vrienden bescherm ik uiteindelijk ook mij zelf.

Natuurlijk krijg ik de vraag, hoe werkt dat dan ?

De werking van de Yubico key is gebaseerd op het FIDO2 protocol. Dit protocol is ontstaan uit een project welke in 2013 is gestart door een aantal grote spelers op het internet, maar met name door Google en Yubico. In die periode was het namelijk voorgekomen dat er een identiteit was misbruikt van 1 van de Google medewerkers. Google wilde dit nooit meer en is toen met Yubico gestart om een passende oplossing te maken. Wat er moest gebeuren is dat er binnen je webbrowser een koppeling moest komen met een extern security provider. Dus eenvoudig beschreven: als je op een webpagina komt welke beschermt is met een security key dan moet er een pop-up komen welke vraagt om de security key (WebAuth). In het totaal zijn er nu 260+ deelnemer van de Fido alliantie. bron: https://en.wikipedia.org/wiki/FIDO_Alliance Dit proces werkt momenteel binnen alle webbrowser, dus niet alleen Google Chrome.

De volgende links brengen je naar een website waar je ik 2FA met Yubico kan instellen:
https://www.facebook.com/security/2fac/settings
https://myaccount.google.com/u/0/signinoptions/two-step-verification

 

 

 

Zonder wachtwoord in Microsoft 365

Vraagstelling

Ik krijg wekelijks de vraag hoe het mogelijk is om wachtwoord loos te leven in de omgeving van Microsoft 365.

Windows Hello

Er zijn in dit traject een aantal zaken om rekening mee te  houden. Microsoft heeft Windows Hello for Business ontwikkeld. Hiermee is het mogelijk om van je apparaat een soort hardware token te maken. Door gebruik te maken van : vingerafdruk, gezichtsherkenning of een pincode is het mogelijk om een Windows 10 werkplek te ontgrendelen en hierbij horende alle benodigde apps.

Windows Hello for Business verbind dan de medewerker aan het apparaat. Dit werkt niet zo handig wanneer er meerdere medewerkers dienen in te loggen op hetzelfde apparaat. Ook betekend dit dat als het apparaat vervangen dient te worden dit nieuwe apparaat opnieuw verbonden dient te worden aan de medewerker. Gelukkig komt dit laatste niet zo vaak voor want in de praktijk zien we dan dat de medewerker gemiddeld zo’n 30 minuten bezig is om zijn apparaat opnieuw te koppelen.

Yubico

Nu ben ik natuurlijk voorstander om dit met Yubico op te lossen. Nadeel van het gebruik van Yubico is dat je additionele hardware dient aan te schaffen om toegang te geven tot je computer. Hiernaast is 1 = geen, want het verlies van deze sleutel betekend dat je niet meer kan inloggen. Kijk hier naar welke Verschillende Yubikeys er beschikbaar zijn.

In dit document beschrijf ik hoe je de Yubikey activeer in Microsoft 365. Op het moment van schrijven is deze functie nog in Public Preview bij Microsoft en nog niet General Available. Hierdoor zijn er bepaalde functies nog niet volledig beschikbaar. Naar verwachting wordt tijdens Ignite 2021 bekend gemaakt en is het product dan wel GA.

Microsoft 365

De volgende stappen dienen door een global admin te worden uitgevoerd binnen M365:

login op: portal.azure.com (wanneer dit de eerste keer is dan wordt dit portaal voor je aangemaakt

Selecteer -> Azure Active Directory -> Security -> Authentication methods

Klik op FIDO2 Security Key (preview)

Selecteer -> Enable – Yes -> Target – All users

 

 

 

Verschillende Yubikeys

Welke YubiKey is er nu geschikt om in te loggen in Microsoft 365 is een beetje afhankelijk van wat je er nog meer me wil doen en op welk type apparaat je dit wil gebruiken.

De volgende sleutels zijn beschikbaar:

YubiKey 5 series:

Zoals je ziet zijn er veel verschillende vormfactoren geschikt voor de verschillende apparaten. De eerste 2 key’s beschikken ook over NFC (dit zie je aan het Wifi teken). De laatste 2 zijn bedoeld om in het apparaat te blijven zitten.

Deze 5 series is geschikt voor veel meer dan enkel toegang tot Microsoft. Zo kan deze ook werken als een Smart card (ideaal voor login in Windows Remote Desktop / Citrix), een One Time Password OTP token geschikt voor websites met een QR code login en ondersteund deze sleutel ook OpenPGP waarmee versleuteld emailen mogelijk te maken is.

 

De YubiKey Security Key NFC is een minder flexibele en uitgebreide key dan de YubiKey 5 series maar voldoet voor het inloggen naar Microsoft 365 (ondersteuning U2F en Fido2)

 

 

 

 

Follow by Email
LinkedIn
LinkedIn
Share
Instagram