Software-update: Yubico Authenticator 7.2.2

Yubico logoYubico heeft versies 7.2.0 en kort daarop 7.2.1 en 7.2.2 van Authenticator uitgebracht. Met dit programma kunnen de beveiligingssleutels van het bedrijf worden beheerd. Zo kunnen instellingen van de sleutel zelf en de daarop opgeslagen accounts worden aangepast, en kan de otp-code worden gekopieerd om deze vervolgens in een programma te plakken. De software is beschikbaar voor Android, Linux, macOS en Windows, maar niet voor iOS. In deze uitgave zijn de volgende veranderingen en verbeteringen aangebracht:

Yubico Authenticator 7.2.2
  • Fix regression introduced in previous release and correctly handle FIDO PIN entry
Yubico Authenticator 7.2.1
  • Fix crash when reopening the app after longer period of inactivity
  • Handle invalid input when setting FIDO PIN
Yubico Authenticator 7.2.0
  • Android: Add support for Toggle Applications.
  • UI: Improve usability of several dialogs in the app.
  • UI: Move custom icons from Accounts to Settings, and use for Passkeys as well.
  • UI: Language is now explicitly configurable in Settings.
  • Bug fixes and improvements.

Yubico Yubico Authenticator

Versienummer 7.2.2
Releasestatus Final
Besturingssystemen Android, Linux, macOS, Windows 10, Windows 11
Website Yubico AB
Download https://github.com/Yubico/yubioath-flutter/releases/tag/7.2.2
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

26-03-2025 • 14:00

10

Bron: Yubico AB

Reacties (10)

10
10
7
0
0
2
Wijzig sortering
Ik heb tig van die dingen hier liggen en eigenlijk gebruik ik er maar eentje zo nu en dan. Ja het voegt een extra laag beveiliging toe, maar het is ook vaak onhandig. Moet ik weer me sleutels zoeken om ergens in te kunnen. Dan is een app toch iets makkelijker, helaas.
Gebruik de Yubico's uitsluitend voor m'n passwordmanager. En die staat ingesteld dat die locked en dan met Windows Hello, of op de telefoon fingerprint, unlocked. Dus de yubico is puur alleen om de wachtwoordmanager een extra bescherming te geven. Daarvoor werkt het wel uitstekend, want als ik toch een keer ergens opnieuw moet inloggen moet ik altijd uitzoeken hoe dat ook alweer zat met de keys.
gebruikt iemand een Yubico?
Zo ja, welke en wat zijn de ervaringen?

En... is dit echt veilig en aan te raden?
Ik gebruik nu Roboform voor al mijn passwords
Ik heb een Yubikey 5 met NFC. Op mijn iPhone kan ik die scannen om mijn one-time codes te krijgen, en op de PC kan ik hem inpluggen en even aanraken om te verifieren (geen vingerafdruk maar gewoon bij wijze van knopje).
Werkt eigenlijk altijd prima, soms iets onhandiger dan alleen een authenticator app, bijvoorbeeld wanneer je sleutelbos niet in de buurt is.

edit: overigens heeft dit niet veel met Roboform te maken? Ik gebruik 1Password voor wachtwoorden, maar dat staat los van de Yubikey, die is alleen voor 2fa (hoewel je hem natuurlijk als 2fa kan gebruiken voor 1Password).

[Reactie gewijzigd door Heedless op 26 maart 2025 14:14]

Ik gebruik bijvoorbeeld voor mijn Apple account een Yubikey als 2 factor. Ik gebruik voor al mijn wachtwoorden een 1Password account, maar dan werden (misschien nu?) Passkeys niet ondersteund op een Apple Account.
Ja, ik gebruik yubikeys.

De (security) mogelijkheden zijn heel divers. Bijvoorbeeld OTP, challenge-response en hardware-based passkeys. De challenge-response icm keepass(xc) was voor mij een reden om yubikeys aan te schaffen.

Hier heb je een overzicht van diensten die yubikeys ondersteunen.
Ik zou dan eerder voor een solokey V2 gaan. Daarvan is de hardware ook opensource.

Van Yubikey niet en de eigenaren zijn deels Zweeds en deels Amerikaans i.v.m. eventuele backdoors onder het mom van terrorismewetgeving in 'Murica.

Bovendien beschermt het maar tot op zekere hoogte. Zo'n key kan van je worden afgepakt. De meeste hebben het niet met een pin beveiligd of het is niet zodanig te beveiligen.

[Reactie gewijzigd door Hatseflats op 27 maart 2025 22:47]

geen pin? dat kan niet volgens mij.Tenzij je m gebruikt voor 2fa met de 'oude' u2f standaard, maar dan heb je dus altijd je first factor wachtwoord nog. Als je 'm als passkey gebruikt heb je altijd een pin nodig.
Idem als je 'm voor gpg gebruikt.

[Reactie gewijzigd door DLGandalf op 27 maart 2025 21:18]

Ik bedoelde de meeste mensen.
Yubico is niet zozeer een password manager zoals Roboform, het is meer een aanvulling/vervanging van al je 2FA codes.

Op dit item kan niet meer gereageerd worden.