NFC autentisering med Yubikey

Dette gav meg lyst på en telefon med NFC. Det eneste du trenger å huske er din Yubikey.

Og for å si litt om Yubikey, jeg kjøpte meg en i februar i år for å teste i forbindelse med oppgaven (øøh, teste, fikle osv med en mulig kobling til oppgaven). Da gav jeg opp for jeg bruke den kun opp i mot LastPass (nå må innlegget om LP snart komme, for det er genialt). Det kuttet jeg snart ut siden den eneste grunnen til å huske Yubikey var en to-faktor autentisering mot LP. Men, nå i august programmerte jeg også en hardkodet kode på Yubikey som logger meg automatisk inn på UiOs nettverk, dette fordi jeg ble lei av å huske et alt for langt og vanskelig passord samtidig som jeg ønsket å teste om Yubikey kunne være en enkel måte å gidde å koble til VPN ol. mot UiO når jeg sitter på åpne nettverk. Jeg jobber for tiden på Sølvberget i Stavanger hvor de kun tilbyr åpent nettverk, da er det fint å bruke VPN. Og nå er det lettere å ta med Yubikey’en siden den har økt verdi for meg.

Kort fortalt har Yubikey to plasser til passord. Den ene er nå satt av til en OTP som verifiseres av Yubikey og den andre er satt opp til et statisk passord. Hvilken av de to som sendes til maskinen er avhengig av hvor lenge en trykker på knappen på Yubikey.

Ikke perfekt, men foreløpig liker jeg det godt! Det letter en i hvert fall for å taste inn lange passord. Med NFC mot en telefon eller nettbrett pluss LastPass kan en så og si kvitte seg helt med den ukomfortable inntastingen av passord på touch skjermer. Jeg liker utviklingen.

Du kan også bruke Yubikey og to-faktor autentisering mot Gmail og DropBox. Ikke så dumt det heller. Se video som illustrerer to-faktor autentisering mot Gmail på Vimeo. 

Jeg tenker dette må være spesielt behagelig enten for personer med nedsatt førlighet og kanskje dyslektikere. Men tenk deg å kunne gjøre dette på automater og terminaler ute i det fri. En USB inngang eller NFC leser også slipper du å taste lange passord. Plutselig blir det hakket vanskeligere å titte over skulderen.

Det ligger en svakhet i at passordet da ikke lenger er en hemmelighet bare du kan men også ligger på noe du har. Men foretrekker du å gå rundt med noe du har fremfor noe du vet så er det jo et godt alternativ. Jeg kunne godt tenke meg å kombinert tilgangen til det statiske passordet på Yubikey for eksempel med en enkel PIN kode eller hva med en fingeravtrykkleser? Kombinasjonsmulighetene er mange.

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s