Versions Compared

Old Version 3

changes.mady.by.user Peter Clijsters

Saved on

compared with

New Version Current

changes.mady.by.user Peter Clijsters

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Warning

Sommige desktop applicaties, zoals de Microsoft Office desktop of mobile applicatie en de Mac OSX Calender en Mail werken met een ingebouwde browser die de FIDO/webauthn standaard (nog) niet ondersteunt. De login met een FIDO token werkt dan ook niet voor deze applicaties.

Achtergrond

FIDO is een technologie waarmee veilig kan worden ingelogd op websites met een authenticator. Zo'n authenticator kan een USB token zijn, maar ook een mobiele telefoon of iets wat is ingebouwd in een laptop en wat kan worden gebruikt via bij voorbeeld gezichtsherkenning of een vingerafdrukscanner). Sommige authenticators zijn geschikt voor gebruik in 2-factor authenticatie. Deze tokens worden dan ook ondersteund in SURFsecureID. Lees het blog "Veilig inloggen voor iedereen" voor meer achtergrond over FIDO2. 

Voor gebruik in SURFsecureID worden de volgende eisen gesteld aan authenticators:

...

  1. De FIDO authenticator voldoet aan de FIDO standaard (FIDO/U2F of FIDO2/CTAP).
  2. De FIDO authenticator beschikt over een attestation certificaat van de fabrikant waarmee het type authenticator kan worden bepaald.
  3. De FIDO authenticator maakt gebruik van cryptografische hardware om private keys te beschermen.
  4. De FIDO authenticator is FIDO certified.

Ondersteunde browsers

Om met een FIDO2 token te kunnen werken moet de browser van de gebruiker de "Webauthn" standaard ondersteunen. Moderne browsers ondersteunen dit, maar oudere browsers niet. Onderstaand figuur geeft een overzicht van de browser versies die Webauthn ondersteunen:

Image Added

Bron en voor meer details: https://caniuse.com/?search=webauthn

Zie ook dit overzicht van Yubico.

Ondersteunde FIDO tokens

SURFsecureID ondersteunt het gebruik van FIDO tokens (ook authenticators of security keys genoemd). Zowel FIDO U2F als FIDO2 tokens kunnen hierbij als 2e factor worden gebruikt.

...

NB: de Solo Hacker zal niet ondersteund worden

Yubico

...

Yubikey

De volgende type YubiKey-tokens zijn geschikt voor FIDO met SURFsecureID.

  • YubiKey 5 (FIDO2). Verkrijgbaar in verschillende vormen (USB-A met NFC, USB-C, nano, 5Ci)
  • Yubikey FIPS (FIDO U2F). Verkrijgbaar in verschillende vormen (nano, USB-A, USB-C).
  • YubiKey 4 (FIDO U2F). Deze is verkrijgbaar  Verkrijgbaar in verschillende vormen (nano, USB-A, USB-C). Niet meer in productie.
  • YubiKey Neo (FIDO U2F, RFID en NFC compliant). Niet meer in productie.
  • YubiKey Edge  (FIDO U2F compliant). Niet meer in productie.
  • Yubico Security Key Series (de "blauwe sleutels").
    • Behalve de variant die "FIDO U2F Security Key" heet. Niet meer in productie.

Zie de website van Yubico voor een overzicht van de verschillende YubiKeys. Mocht je niet weten welke Yubikey je hebt, dan kun je dit hier op de website van Yubico nagaan.

54NeoSecurity Keys

Image result for yubikey series 5Image RemovedImage Added

Image Added


Instellingen in het hoger onderwijs en onderzoek kunnen Yubikeys met korting kopen bij de officiele resellers voor Yubikeys in Nederland:

...

op verschillende plekken kopen. Geadviseerd wordt om dit bij officiële Yubico resellers te doen.

Token 2

De FIDO2 sleutels van Token 2 kunnen ook gebruikt worden voor SURFsecureID