Forum Datorer och system Smarta hem Tråd Inlägg

Finns det billigare alternativ till Yubikey?

1
Skriv svar
Permalänk
Medlem

Finns det billigare alternativ till Yubikey?

Hej

Yubikey är skitdyrt! Speciellt om man vill experimentera samt ha en uppsättning med reservnycklar. För två st är minsta antalet om jag förstått rätt. En primär nyckel som åker med på nyckelringen, och en sekundär som ligger i en låda hemma.

Vad finns det för fler alternativ? Hittade på reddit https://solokeys.eu/ men även där ganska saftigt pris.

Visa signatur

Är inte linux en billig kopia av ms-dos?

Redigera
Citera flera Citera
Permalänk
Medlem

Om FIDO räcker blir det billigare. https://www.yubico.com/se/store/security-key-series/

Redigera
Citera flera Citera
Permalänk
Medlem

Det unika med yubikey är att de är utvecklade och tillverkade i Sverige och USA. De har funnits med länge och är ordentligt testade.
Så om du inte behöver alla funktioner som de dyrare nycklarna erbjuder så kanske deras enklaste variant kan vara ett alternativ, som pine-orange skrev? FIDO only key

Ett alternative kanske skulle kunna vara Token2. Har ingen koll på om det är bra eller inte, så råder dig att undersöka det mera innan köp.
Token2 is headquartered in Geneva, Switzerland
https://www.token2.com/shop/category/fido2-keys

Deras faq säger:

Where are your products manufactured?
For many of our products, we are considered a systems integrator rather than a manufacturer, as our products may contain different components, such as batteries, NFC chips or plastic cases, from various countries. According to Article 60(2) UCC, when two or more countries are involved in the manufacture of the product, it shall be deemed to originate in the country or territory where they underwent their last, substantial, economically justified processing or working. In this context, we declare the country of the origin as Switzerland where allowed (i.e. in customs declaration). This is not, however, enough to declare the product as Swiss-made as Switzerland has a stricter rule on this: at least 60% of the components must be produced in Switzerland. Currently, having more than 60% of the components produced in Switzerland would make the final price of the product several times higher. We are still working on moving the production to Switzerland while keeping the costs at an affordable level.

Nevertheless, be assured that all the production phases are under the thorough control of our specialists, and the components supplied by our partners undergo regular quality checks. The software, firmware, and sensitive data (such as seeds) handling operations are done in Switzerland. Furthermore, our business model is based not just on selling or reselling hardware, but more on providing full high quality technical support at all stages, starting from choosing the most suitable and cost-effective device model to its activation and configuration with any compatible authentication system used by the client.

Redigera
Citera flera Citera
Permalänk
Medlem

Att använda Yubikey till t.ex till ett Gmailkonto är mer riskfyllt än säkert skulle jag säga. Förlorar du nycklarna kommer du inte åt ditt konto och du är körd. För företagskonton fungerar det bättre då kan någon annan återställa kontot åt dig.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Meto:

Att använda Yubikey till t.ex till ett Gmailkonto är mer riskfyllt än säkert skulle jag säga. Förlorar du nycklarna kommer du inte åt ditt konto och du är körd. För företagskonton fungerar det bättre då kan någon annan återställa kontot åt dig.

Gå till inlägget

Det är därför man har flera Yubikey.
Jag personligen har 6st.

Har en i nyckelknippan. En hemma liggandes i byrån.

Morsan har fått två att låsa in i sitt kassavalv hemma hos sig. Min far likaså.

Samtidigt används ju både 2FA och passkeys också till mycket så man har backup på många vis.

EDIT: För att ens få lov att göra sitt Apple-konto säkrare med en Yubikey kräver dem minst två stycken eftersom risken med en är stor om något händer.

Senast redigerat
Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5950x, Radeon 7900 XTX, 32GB RAM ECC, monitor: OLED42C24LA
3st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Meto:

Att använda Yubikey till t.ex till ett Gmailkonto är mer riskfyllt än säkert skulle jag säga. Förlorar du nycklarna kommer du inte åt ditt konto och du är körd. För företagskonton fungerar det bättre då kan någon annan återställa kontot åt dig.

Gå till inlägget

Vill bara klarlägga vad Google själva säger. Vet inte om du har andra erfarenheter som säger något annat.

Google säger följande på sin egen hemsida: Googles konto hjälp

Logga in om säkerhetsnyckeln är borta
Om du har blivit av med säkerhetsnyckeln kan du logga in på kontot och skydda det genom att följa de här stegen. Välj rätt steg utifrån om du har lagt till ett andra steg, till exempel:

Verifieringskoder
Meddelanden från Google
Reservkoder
En annan säkerhetsnyckel som har lagts till i kontot
En registrerad dator som du tidigare har valt att inte bli tillfrågad om verifieringskod på

Om du inte har angett ett andra steg eller glömt bort ditt lösenord
Obs! Med tvåstegsverifiering krävs ett extra steg som bevis på att du äger ett konto. På grund av det här extra säkerhetssteget kan det ta 3–5 arbetsdagar för Google att kontrollera att det är du som försöker logga in.

Extra tips från mig:
En yubikey är inte låst till ett konto. Om man till exempel har en partner så kan man lägga till bådas nycklar till bådas Gmail konton. Du och din partner har varsin yubikey, sedan en reserv någon annanstans som också är kopplad till bådas konton.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Bra svar alla!

Kanske blir en yubikey eller den där schweiziska för dom har studentrabatt (osäker på hur mycket). Undersökt lite vilka tjänster som stödjer fido, det är många, men blev förvånad att inte försäkringskassan, Skatteverket, 1177 osv inte har 2fa med nyckel.

Vilken nyckel hade ni köpt? Finns det andra bra användningsmöjligheter?

Visa signatur

Är inte linux en billig kopia av ms-dos?

Redigera
Citera flera Citera
Permalänk
Medlem

Annars finns ju även SoloKeys som bygger på öppen källkod och med rimliga priser på hårdvaran. Jag har själv ett gäng SoloKeys för WebAuth/FIDO2-autentisering, utöver Yubikeys förstås. Det skadar inte att man har hårdvara-nycklar från flera olika tillverkare för att inte vara helt beroende av en enda om någon form av hårdvaru-fel skulle påträffas.

https://solokeys.com

Visa signatur

Also found as @piteball@mastodon.rockhost.se
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av akn3:

Bra svar alla!

Kanske blir en yubikey eller den där schweiziska för dom har studentrabatt (osäker på hur mycket). Undersökt lite vilka tjänster som stödjer fido, det är många, men blev förvånad att inte försäkringskassan, Skatteverket, 1177 osv inte har 2fa med nyckel.

Vilken nyckel hade ni köpt? Finns det andra bra användningsmöjligheter?

Gå till inlägget

Oavsett vilken sort det blir så måste du köpa två.

Visa signatur

Don't be a dick.

Redigera
Citera flera Citera
1
Skriv svar