PGP encryptie en 2nd factor met YubiKey

-
De werking van de YubiKey

Wat is een YubiKey en waarom wil ik dat?

Laten we beginnen met vertellen dat we begrijpen dat dit verhaal u helemaal niet interesseert, het moet gewoon werken. Maar sinds het u geld kost (het dingetje kost toch € 50,-) en het u voor aanzienlijke problemen kan behoeden nemen we toch even een klein beetje ruimte om uit te leggen wat dat dingetje waar wij zo prat op gaan nou eigenlijk doet.

Een YubiKey is een prachtig stukje hardware dat klinkt als een casino-fiche als je het laat vallen, geen batterij nodig heeft en zowel draadloos als via USB/ USB-C gebruikt kan worden. Bij CBSEC gebruiken we de gecertificeerde YubiKeys om een 2e authenticatielaag mogelijk te maken. En dat is een big-deal ja.

Die BlackBerry die zo vol geheimen staat....

Als oprichter van CBSEC krijg ik vaak vragen over hoe veilig het PGP systeem is. Gelukkig kan ik vertellen dat we gebruik maken van de modernste technieken. Die ketting echter... die is zo sterk als de zwakste schakel. Het zijn diezelfde mensen die me dit vragen als de mensen die op hun PGP BlackBerry onder het toeziend oog van een hypermoderne camera op een airport hun wachtwoord intoetsen op de zichtbaar versleten meest-gebruikte knopjes. Het zijn diezelfde mensen die me dit vragen als de mensen die op een terras hun versleutelde telefoon voor zich leggen terwijl het wachtwoord van de private key een uur of langer gecached wordt. Het zijn diezelfde mensen die mij dit vragen als de mensen die hun (vaak zwakke) wachtwoord van het telefoonwinkeltje op een briefje hebben gekregen en hun private key op een server hebben laten opslaan.

Ja, het NFI en andere belanghebbenden hebben het maar makkelijk, zodra je een PGP BlackBerry in je handen hebt heb je al een goede kans dat je de berichten kan 'ontsleutelen'. En als je een beetje ballen in je broek hebt trek je dat ding uit iemands handen op het moment dat hij het wachtwoord heeft ingetoetst en kan je minstens een uur je lol op. Een tweede authenticatielaag voorkomt dit. Het sleuteltje zit in je zak, je houdt het even tegen je toestel en stopt het terug in je zak. Tesamen met je passphrase maakt dit de hele opzet tot een verhaal waar je je nooit meer zorgen om hoeft te maken.

PGP YubiKey De YubiKey, 2 factor authenticatie

Meer informatie?

PGP Telefoons CBSEC

Patrick Neeteson foto klein

CTO CBSEC

Contact opnemen