- Liittynyt
- 07.07.2019
- Viestejä
- 1 498
Tetasin tässä päivänä eräänä uusia FIDO2 tokeneita, sekä SoloKeyssiltä, että eWBM:ltä ja nuo parantavat kyllä käyttäjätunnusten hallintaa ja tietoturvaa merkittävästi. Kirjautuminen palveluihin helpottuu olennaisesti ja tietoturva paranee.
Jos suinkin mahdollista unohdan vanhentuneet tekniikat kuten SecurID, SMS auth ja TOTP kaikissa niissä palveluissa joissa nuo uudet paremmat tekniikat on käytössä.
Myös uusilla Yubico:n Yubikeyllä toimii tietenkin vastaavat tietoturva-ominaisuudet.
Miksi uusi lanka? Koska kuulemma tämä ei ollut uutisiin sopiva aihe, vaikka siellä oli jo lanka aiheesta.
Jos käytössä ei ole vielä FIDO2 turvallisuusavainta, niin suosittelen tutustumaan ja kokeilemaan. On sen verran käytettävyyttä parantava tekijä, nopeuttaa loginia merkittävästi jne.
SoloKeyssillä käytetään turvallisuusvaimen aktivointiin PIN-koodia, kun taas eWBM:llä käytetään sormenjälkeä.
Mielenkiintoisena havaintona lisättäköön, että ainakin Android puhelimissa FIDO2 toimii myös puhelimen oman TPM modulin kautta ja aktivointi voidaan suorittaa sormenjäljellä. Tämä ominaisuus on varmasti mennyt monelta käyttäjältä ohi.
Firefoxissa on myös mahdollista käyttää Softkeys ominaisuutta, jolloin rautapohjaista avainta ei tarvita, ja kaikki tarpeellinen hoituu ohjelmistopohjaisesti selaimessa. Jotkut on myös toivoneet, että käyttöjärjestelmä hoitaisi avainten hallinnan, mutta silloin HSM etu tietenkin menetetään kuten myös silloin kun avainhallinta on selaimessa.
Löytyykö kokemuksia, näkemyksiä, kommentteja tai kysymyksiä?
Jos suinkin mahdollista unohdan vanhentuneet tekniikat kuten SecurID, SMS auth ja TOTP kaikissa niissä palveluissa joissa nuo uudet paremmat tekniikat on käytössä.
Myös uusilla Yubico:n Yubikeyllä toimii tietenkin vastaavat tietoturva-ominaisuudet.
Miksi uusi lanka? Koska kuulemma tämä ei ollut uutisiin sopiva aihe, vaikka siellä oli jo lanka aiheesta.
Jos käytössä ei ole vielä FIDO2 turvallisuusavainta, niin suosittelen tutustumaan ja kokeilemaan. On sen verran käytettävyyttä parantava tekijä, nopeuttaa loginia merkittävästi jne.
SoloKeyssillä käytetään turvallisuusvaimen aktivointiin PIN-koodia, kun taas eWBM:llä käytetään sormenjälkeä.
Mielenkiintoisena havaintona lisättäköön, että ainakin Android puhelimissa FIDO2 toimii myös puhelimen oman TPM modulin kautta ja aktivointi voidaan suorittaa sormenjäljellä. Tämä ominaisuus on varmasti mennyt monelta käyttäjältä ohi.
Firefoxissa on myös mahdollista käyttää Softkeys ominaisuutta, jolloin rautapohjaista avainta ei tarvita, ja kaikki tarpeellinen hoituu ohjelmistopohjaisesti selaimessa. Jotkut on myös toivoneet, että käyttöjärjestelmä hoitaisi avainten hallinnan, mutta silloin HSM etu tietenkin menetetään kuten myös silloin kun avainhallinta on selaimessa.
Löytyykö kokemuksia, näkemyksiä, kommentteja tai kysymyksiä?
Viimeksi muokattu: