Zoeken naar:
feb 15 2021
Waarom ik op verjaardagen over een security key praat

De meeste mensen zullen mij wel een vakidioot vinden, maar ik praat vaak op verjaardagen over het gebruik van een Yubico security key.

Er zijn dagelijks berichten te lezen waarbij aantoonbaar is dat iemand zijn digitale identiteit is misbruikt en ik zou dit niet graag hebben bij 1 van mijn vrienden. Het stelen van je digitale identiteit kan grote gevolgen hebben. Of dit nu je email box is, je dropbox account, je Facebook account, enz. Zodra een kwaadwillende binnen monitoren ze eerst een aantal weken je activiteit (volledig geautomatiseerd) en wordt er een digitale kaart van je gemaakt. Deze kaart stelt een kwaadwillende instaat om al je contacten te registreren en wat deze online doen. Met andere woorden, is er iemand besmet dan wordt er gegevens opgeslagen van iedereen waar je contacten mee heb of heb gehad.

Dus met het beschermen van mijn vrienden bescherm ik uiteindelijk ook mij zelf.

Natuurlijk krijg ik de vraag, hoe werkt dat dan ?

De werking van de Yubico key is gebaseerd op het FIDO2 protocol. Dit protocol is ontstaan uit een project welke in 2013 is gestart door een aantal grote spelers op het internet, maar met name door Google en Yubico. In die periode was het namelijk voorgekomen dat er een identiteit was misbruikt van 1 van de Google medewerkers. Google wilde dit nooit meer en is toen met Yubico gestart om een passende oplossing te maken. Wat er moest gebeuren is dat er binnen je webbrowser een koppeling moest komen met een extern security provider. Dus eenvoudig beschreven: als je op een webpagina komt welke beschermt is met een security key dan moet er een pop-up komen welke vraagt om de security key (WebAuth). In het totaal zijn er nu 260+ deelnemer van de Fido alliantie. bron: https://en.wikipedia.org/wiki/FIDO_Alliance Dit proces werkt momenteel binnen alle webbrowser, dus niet alleen Google Chrome.

De volgende links brengen je naar een website waar je ik 2FA met Yubico kan instellen:
https://www.facebook.com/security/2fac/settings
https://myaccount.google.com/u/0/signinoptions/two-step-verification

 

 

 

Remco 0 Reacties
feb 1 2021
Zonder wachtwoord in Microsoft 365

Vraagstelling

Ik krijg wekelijks de vraag hoe het mogelijk is om wachtwoord loos te leven in de omgeving van Microsoft 365.

Windows Hello

Er zijn in dit traject een aantal zaken om rekening mee te  houden. Microsoft heeft Windows Hello for Business ontwikkeld. Hiermee is het mogelijk om van je apparaat een soort hardware token te maken. Door gebruik te maken van : vingerafdruk, gezichtsherkenning of een pincode is het mogelijk om een Windows 10 werkplek te ontgrendelen en hierbij horende alle benodigde apps.

Windows Hello for Business verbind dan de medewerker aan het apparaat. Dit werkt niet zo handig wanneer er meerdere medewerkers dienen in te loggen op hetzelfde apparaat. Ook betekend dit dat als het apparaat vervangen dient te worden dit nieuwe apparaat opnieuw verbonden dient te worden aan de medewerker. Gelukkig komt dit laatste niet zo vaak voor want in de praktijk zien we dan dat de medewerker gemiddeld zo’n 30 minuten bezig is om zijn apparaat opnieuw te koppelen.

Yubico

Nu ben ik natuurlijk voorstander om dit met Yubico op te lossen. Nadeel van het gebruik van Yubico is dat je additionele hardware dient aan te schaffen om toegang te geven tot je computer. Hiernaast is 1 = geen, want het verlies van deze sleutel betekend dat je niet meer kan inloggen. Kijk hier naar welke Verschillende Yubikeys er beschikbaar zijn.

In dit document beschrijf ik hoe je de Yubikey activeer in Microsoft 365. Op het moment van schrijven is deze functie nog in Public Preview bij Microsoft en nog niet General Available. Hierdoor zijn er bepaalde functies nog niet volledig beschikbaar. Naar verwachting wordt tijdens Ignite 2021 bekend gemaakt en is het product dan wel GA.

Microsoft 365

De volgende stappen dienen door een global admin te worden uitgevoerd binnen M365:

login op: portal.azure.com (wanneer dit de eerste keer is dan wordt dit portaal voor je aangemaakt

Selecteer -> Azure Active Directory -> Security -> Authentication methods

Klik op FIDO2 Security Key (preview)

Selecteer -> Enable – Yes -> Target – All users

 

 

 

Remco 0 Reacties
feb 1 2021
Verschillende Yubikeys

Welke YubiKey is er nu geschikt om in te loggen in Microsoft 365 is een beetje afhankelijk van wat je er nog meer me wil doen en op welk type apparaat je dit wil gebruiken.

De volgende sleutels zijn beschikbaar:

YubiKey 5 series:

Zoals je ziet zijn er veel verschillende vormfactoren geschikt voor de verschillende apparaten. De eerste 2 key’s beschikken ook over NFC (dit zie je aan het Wifi teken). De laatste 2 zijn bedoeld om in het apparaat te blijven zitten.

Deze 5 series is geschikt voor veel meer dan enkel toegang tot Microsoft. Zo kan deze ook werken als een Smart card (ideaal voor login in Windows Remote Desktop / Citrix), een One Time Password OTP token geschikt voor websites met een QR code login en ondersteund deze sleutel ook OpenPGP waarmee versleuteld emailen mogelijk te maken is.

 

De YubiKey Security Key NFC is een minder flexibele en uitgebreide key dan de YubiKey 5 series maar voldoet voor het inloggen naar Microsoft 365 (ondersteuning U2F en Fido2)

 

 

 

 

Remco 0 Reacties
Follow by Email
Facebook
Twitter
LinkedIn
LinkedIn
Share
Instagram