Yubico brengt YubiKey Bio met vingerafdrukauthenticatie uit

Yubico brengt een YubiKey uit met daarop een vingerafdrukscanner. Gebruikers van de YubiKey Bio kunnen via de fysieke knop op de sleutel alleen ergens inloggen nadat ze eerst hun vinger scannen. De sleutel werkt met usb-a en ondersteunt FIDO2 en WebAuthn.

Yubico presenteerde de nieuwe sleutel tijdens Microsoft Ignite. De YubiKey Bio werkt onder andere met Windows 10 en Azure Active Directory, zegt het bedrijf. Veel technische details over de YubiKey Bio geven de makers niet. Op productafbeeldingen is te zien hoe de sleutel in plaats van de standaardknop in het midden een vingerafdrukscanner bevat. Yubico zegt dat de biometrische data in het beveiligde gedeelte van de sleutel wordt opgeslagen.

De sleutel zou net als de meeste andere YubiKeys ondersteuning hebben voor webstandaarden FIDO2 en WebAuthn. Of er ook nfc in de sleutel zit, is niet bekend. In ieder geval heeft de Bio alleen een standaard-usb-aansluiting, en geen usb-c- of Lightning-aansluiting voor gebruik met smartphones. Over de prijs of een releasedatum is nog niets bekend.

YUbiKey Bio

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 05-11-2019 07:36
51 • submitter: IThom

05-11-2019 • 07:36

51

Submitter: IThom

Lees meer

Yubico YubiKey

geen prijs bekend

3 van 5 sterren
Yubico YubiKey 5 NFC

vanaf € 57,54

4 van 5 sterren

Alles over dit product

Beveiligingssleutels onder de loep

27 jun 2020

Beveiligingssleutels onder de loep

Wat kun je met deze fysieke securitykeys?

228
YubiKeys met 5.7-firmware kunnen dubbel zoveel totp-tokens opslaan
YubiKeys met 5.7-firmware kunnen dubbel zoveel totp-tokens opslaan Nieuws van 22 mei 2024
Bitwarden maakt gebruik van fysieke beveiligingssleutels niet langer betaald
Bitwarden maakt gebruik van fysieke beveiligingssleutels niet langer betaald Nieuws van 28 september 2023
Yubico brengt nieuwe beveiligingssleutel met USB-C en NFC uit
Yubico brengt nieuwe beveiligingssleutel met USB-C en NFC uit Nieuws van 27 oktober 2021
Google introduceert nieuwe Titan-beveiligingssleutel met USB-C en NFC
Google introduceert nieuwe Titan-beveiligingssleutel met USB-C en NFC Nieuws van 9 augustus 2021
Yubico toont USB-C-variant van YubiKey Bio met vingerafdrukscanner
Yubico toont USB-C-variant van YubiKey Bio met vingerafdrukscanner Nieuws van 11 november 2020
Yubico presenteert Yubikey met usb-c en nfc
Yubico presenteert Yubikey met usb-c en nfc Nieuws van 9 september 2020
Nfc-standaard krijgt update voor draadloos laden met maximaal 1 watt
Nfc-standaard krijgt update voor draadloos laden met maximaal 1 watt Nieuws van 7 mei 2020
Google publiceert opensource-software voor maken eigen FIDO2-beveiligingssleutel
Google publiceert opensource-software voor maken eigen FIDO2-beveiligingssleutel Nieuws van 31 januari 2020
Meer producten en artikelen
Overige randapparatuur Beveiliging en antivirus Yubico FIDO

Reacties (51)

-Moderatie-faq
51
50
39
3
0
10
Wijzig sortering
sapphire 5 november 2019 07:46
Geen idee waar zo'n USB key of het oppervlak van de scanner van gemaakt is maar zijn er serieus mensen die dit aan hun sleutelbos doen?

Alles wat ik aan mijn sleutelbos doe ziet er na een paar weken uit alsof het zwaar mishandeld is. Een scanner vol krassen lijkt me niet heel bevorderlijk voor gebruik :?
RVervuurt @sapphire5 november 2019 09:58
Ik heb deze Yubikey toch al minstens een jaar of 8 aan m'n sleutelbos hangen en zit er nog prima uit en werkt nog perfect. Natuurlijk is een vingerafdrukscanner meer gevoelig voor krassen, maar ik gok dat ze dit wel opgelost hebben bij Yubico.
Archcry @sapphire5 november 2019 07:49
Heb tot nu toe twee yubikeys aan mijn sleutelbos gehad, de eerste ligt nu ergens in de kast (werkt nog steeds) en de tweede werkt ook nog prima. Het zijn robuuste dingetjes :D
DigitalExorcist @Archcry5 november 2019 08:06
Waarom 2 en waarom “gehad”? Toch geen succes?

Ik vind zo’n ding wel interessant maar nog geen idee of het voor mijn gebruik interessant is. Gemixt Apple en Windows en veel verschillende apps, zowel voor werk als privé.
Archcry @DigitalExorcist5 november 2019 08:25
Ik had eerst de Yubikey Neo waarop je keys kon maken van 2048bit. Later ben ik over gegaan naar de Yubikey 5 omdat die ondersteuning bood voor 4096bit. De tweede heb ik overigens nog steeds in gebruik.

[Reactie gewijzigd door Archcry op 25 juli 2024 23:58]

DigitalExorcist @Archcry5 november 2019 08:42
Ja technisch snap ik 't ... maar ... ik vraag me af of ik het 'nodig' heb.

Zal eens met de baas gaan overleggen. Hoofdzakelijk zou ik zo'n ding zakelijk gebruiken op m'n Windows laptop dénk ik, hoewel we ook MFA hebben... privé zou ik het handig vinden maar aangezien ik niet héél veel tijd op m'n Macbook zit en ook aardig wat tijd op m'n iPhone / iPad besteed vraag ik me oprecht af of het rendabel is.

Enige wat wel fijn zou zijn is dat ik m'n privé-Keepassbestand dan veiliger kan bewaren. Hoewel het delen daarvan met bijv. m'n vrouw wel weer onhandig is omdat ik nog geen goeie Keepass client heb die zowel op iPhone als macOS makkelijk deelt via iCloud Drive.
Archcry @DigitalExorcist5 november 2019 09:22
De neo had ook nog wel wat andere tekortkomingen in mijn opinie. Ik moest voor het signen van iets bijvoorbeeld elke keer mijn wachtwoord invullen en de yubikey 5 biedt ook de mogelijkheid om de key zo in te stellen dat je hem een keer moet "tappen" voordat hij iets doet (om gebruik op de achtergrond tegen te gaan). Deze features hebben mij ertoe gezet de nieuwe te halen.
Dorank @Archcry5 november 2019 11:36
Ik gebruik mijn Neo precies zoals jij je 5 gebruikt. Bedoel je te zeggen dat indien je de 5 "uitschakeld" je na het inschakelen niet de unlock PIN hoeft in te voeren?
Archcry @Dorank5 november 2019 13:18
Ik moest elke keer als een commit voor git ging signen mijn wachtwoord opnieuw intypen. Zelfs wanneer ik de key netjes in mijn PC liet zitten. Dit hoeft bij de yubikey 5 voor mij niet meer.
maanvaren @Archcry5 november 2019 16:59
Moet je een pincode ingeven op die pc/cloudservices elke keer je de yubikey 5 gebruikt?
Archcry @maanvaren6 november 2019 06:52
Nee, ik had het over de neo ;)

[Reactie gewijzigd door Archcry op 25 juli 2024 23:58]

Jochem @DigitalExorcist5 november 2019 08:13
Omdat bedrijven dit wel eens verplicht stellen en als je als consultant ergens een ‘echt’ account krijgt je daar dus ook mee te maken hebt.
The Zep Man
@DigitalExorcist5 november 2019 08:15
Als je het alleen al gebruikt om je aan te melden (kan voor zowel Windows als macOS) en voor het openen van je wachtwoordbeheerder kan het al aardig wat beveiliging toevoegen.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 23:58]

AzertyNL @Archcry5 november 2019 08:33
De mechanische robustheid van de eerste yubikey's laat wel wat te wensen over. Contrary to Yubico's claims, Yubikey appears to be quite destructible.
Het gaatje voor je sleutelhanger ring zit erg dicht bij de rand van de PCB, die daardoor makkelijk breekt, en precies daar loopt het spoor van de spoel. Zie deze link voor mooie plaatjes: http://www.hexview.com/~scl/neo/

[Reactie gewijzigd door AzertyNL op 25 juli 2024 23:58]

spoor12b @AzertyNL5 november 2019 10:10
Leuk artikel! Wel staat er onderaan bij update twee dat de gevonden problemen inmiddels verholpen zijn:

It looks like Yubico took criticism well and redesigned the case. The key ring hole is now more robust and Yubikey 5 uses chemical-resistant plastic. Good!
Magnum1982 @Archcry5 november 2019 09:57
Ik heb er ook al enkele jaren eentje aan mijn sleutelbos - geen problemen mee :)
Die vingerafdrukscanner kan misschien wel wat fragieler zijn - dat valt nog af te wachten. Ik probeer er alvast eentje!
Farscape2 @sapphire5 november 2019 08:10
Wat doe jij in je broekzak dat het er na een paar weken uitziet alsof het zwaar mishandeld is?

Ik heb heb er één aan m'n sleutelbos hangen zodat ik zeker weet dat 'ie altijd in mijn broekzak zit en niet ergens op mijn bureau, in een laatje of ergens in mijn tas rondzwerft.
mvds @Farscape25 november 2019 09:44
Wat denk je van de andere sleutels aan de sleutelbos? :)
Farscape2 @mvds5 november 2019 10:15
Daar denk ik niet heel veel over, die hangen daar, net als mijn Yubikey.

Heb de Yubikey nu al bijna 4 jaar tussen hangen en buiten wat krasjes op het plastic werkt de Yubikey nog als op de eerste dag. Dus als je hem na een week al kunt slopen vind ik dat bijzonder knap :)
oef! @sapphire5 november 2019 08:23
Ja, ik heb er een aan een sleutelbos en ik heb een hekel aan het ding. Het voegt gewoon een extra inlogstap toe, de integratie in Windows is waardeloos, de yubico software is waardeloos, ik heb een sleutelbos aan mijn laptop hangen en zonder het kreng kan ik helemaal niets.

Stuk gaan doen ze dan gelukkig weer niet.
letatcest @oef!5 november 2019 08:34
Ben het met je eens dat de software en 'handleiding' waardeloos is. Kocht er een omdat ik nieuwsgierig was naar de jubelverhalen, maar het voelt op een bepaalde manier zelfs onveiliger (ik weet dat je er 2 moet hebben om echt zeker te stellen dat het goed gaat). Het resetten van de key was zo makkelijk in de Yubikey Manager dat ik er echt van schrok.
De website is een draak van een informatiebrij. Er blijkt een appimage te zijn (draai zelf Ubuntu), maar daar kom je niet eens in de buurt als je de normale weg zou volgen via de /start-pagina. Het is totaal gericht op mensen die veel ervaring hebben met dit soort zaken óf op mensen die precies moeten doen wat iemand zegt dat ie moet doen (bijvoorbeeld als je voor een bedrijf werkt).
Ook even op Windows bij iemand getest of het daar dan wel heel smooth gaat, maar dat bleek helaas niet zo.

Maar goed, ontopic: aardig dat je vingerafdrukscanners op dit soort apparaatjes kunt zetten. ;)
djc @sapphire5 november 2019 09:01
Ik heb een YubiKey 4 aan mijn sleutelbos hangen. Die heeft het ook redelijk zwaar, maar het mooie van YubiKeys is dat ze behoorlijk veel kunnen hebben.

Wacht alleen nog op een USB-C + NFC variant, die zou moeten komen maar ik wacht al een tijdje...
phosporus @sapphire5 november 2019 09:19
Yes ik heb de oudere variant al 3 a 4 jaar aan mijn sleutelbos. Ik ben best grof met de spullen en ik heb nog nooit een probleem gehad met mijn key. Ik heb wel voor de zekerheid een reserve key liggen voor het geval ik mijn sleutelbos kwijt raak.
Bensimpel @sapphire5 november 2019 09:25
De meeste vingerafdrukscanners kunnen wel tegen zware krassen hoor. En deze Jubi keys zijn echt wel stevige dingen :)
Crazymarf @sapphire5 november 2019 12:55
Ik zelf heb er 1 op me bos zitten, en op de zelfde bos zitten ook mijn fiets sleutels. Zelfs met regen ga ik er door heen en me Yubikey ziet er nog steeds uit alsof die uit het doosje komt, en werkt nog steeds perfect.


Bij yubikey zelf hebben ze tests gedaan waarbij dat ze een yubkey 10 weken in een wasmachine hadden laten liggen, zelfs 48 meter diep in zoutwater ik weet alleen niet hoelang die test heeft geduurd.

[Reactie gewijzigd door Crazymarf op 25 juli 2024 23:58]

S0cky 5 november 2019 07:46
Dit is opzich interessant maar voegt een vingerafdruk scanner nog wat toe aan zo'n sleutel kwa security? Het is een soort derde factor naast username + password en de key zelf.
jerheij @S0cky5 november 2019 07:59
Ik vind van wel. Ik gebruik bijvoorbeeld mijn yubikey voor het inloggen op remote servers (SSH key + yubikey) en op mijn laptop (omdat ik gewoon lui ben) dus hiermee kan je alsnog heel makkelijk inloggen (fingerprint), betrekkelijk veilig maar toch met iets dat onderdeel is van mij dus je niet zomaar kan misbruiken zonder dat je mijn vingerafdruk hebt.

In feite zou je dus in mijn laptop kunnen komen door mijn yubikey te stelen wat hierdoor dus eigenlijk "opgelost" wordt.
Scriptkid @jerheij5 november 2019 08:21
Ow nee hoor als ik je key kan stelen kan ik ook je vinger stelen wat voor jouw een pijnlijke diefstal wordt }> , of gewoon je prints stelen dat is ook niet zo moeilijk als ik al je physieke key kan stelen dan weet ik nl dus nl waar je bent.
GekkePrutser
@jerheij5 november 2019 09:32
Je kan ook je SSH key op de yubi zelf zetten, zo doe ik dat. Zijn zelfs apps voor Android voor (TermBot). Overigens gebruik je in dat geval ook een pincode waarbij de keys na een X antal pogingen geblokkeerd worden (in te stellen uiteraard). Net als je pinpas.

[Reactie gewijzigd door GekkePrutser op 25 juli 2024 23:58]

RobertMe
@S0cky5 november 2019 07:58
Via Webauthn is passwordless authentication ook mogelijk. Dan komt username & password te vervallen dus is een andere manier om echt een gebruiker te herkennen natuurlijk wel handig, i.p.v. alleen toegang hebben tot de fysieke sleutel.
IThom @S0cky5 november 2019 08:20
Met eerdere varianten konden de keys gebruikt worden door iemand anders als zij jouw wachtwoord wisten, met deze kan de authenticatie alleen gedaan worden door de eigenaar van de ingestelde vingerafdruk.
Wraldpyk @S0cky5 november 2019 12:29
Qua security heb je er zeker wel wat aan, een vingerafdruk is natuurlijk nooit te delen met iemand anders, waar een wachtwoord dat wel is.
BlaTieBla 5 november 2019 07:54
En met praktisch alle biometrische authenticatiemiddelen; als je vingerafdruk op straat komt te liggen heb je er helemaal niets meer aan. Niet aan deze key, maar ook niet aan de andere devices die gebruik maken van je vingerafdruk. Ik blijf dan ook voorstander (en gebruiker) van wat je weet (PIN/Password) en wat je bij je draagt (token).
Scriptkid @BlaTieBla5 november 2019 08:24
Biometrische data komt niet op straat te liggen als men zoch aan de standaarden houd.

Het is nl de hash die opgeslagen wordt. En dir kun je zolang als er geen weakness in het hash algorithme zit niet terug uit betekenen hoe de print er uit ziet.
The Zep Man
@Scriptkid5 november 2019 08:36
Met de 'vingerafdruk op straat' kan je een nepvinger maken die vingerafdrukscanners fopt. Daar helpt geen hash tegen.

"Op straat liggen" kan zo simpel zijn als je vingerafdruk achterlaten op een mok of glas. Het hoeft niet uit biometrische apparatuur te komen.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 23:58]

Scriptkid @The Zep Man5 november 2019 09:15
Ik kom ook dagelijks mensen tegen die mij stalken om mijn vinger afdruk en daar een database van maken om die te verkopen.

Nee als iemand in zo verre achter je aan komt om van iets wat jij hebt aangeraakt een vinger afdruk te maken om bij je data te komen dan heb je wel ander problem / security counter measures nodig. Je heb het nu over zeer persoonlijk en fysiek getarget aanvallen. Dat soort criminaliteit zal zich er ook niet aan storen om jouw onder dwang alles af te geven wat ze van je nodig hebben. Gezien Biometrie maar een addon is heb je dus nog steeds de keuze om de marteling te ondergaan hooguit met een vinger minder die ze nodig hadden.
t link @Scriptkid5 november 2019 09:21
ik ken veel mensen die dit zouden proberen puur voor de lol. maar het is inderdaad zeker goede 2fa, beter dan alleen een knopje erop.
The Zep Man
@Scriptkid5 november 2019 09:58
Ik kom ook dagelijks mensen tegen die mij stalken om mijn vinger afdruk en daar een database van maken om die te verkopen.
Een voorbeeld. Die vingerafdruk kan niet omgewisseld worden voor een ander. Zodra alle tien vingers zijn gepubliceerd zijn vingerafdrukken waardeloos voor authenticatie.
Scriptkid @The Zep Man5 november 2019 15:58
Dat snap ik maar hoe groot is die kans. Dan is dus iemand jouw aan het stalken en het lek gaat niet naar internet.

Het is ook niet zo dat iemand nu alle glazen in een restaurant zit te preppen om een database aan te leggen.

Die redenatie is alleen relevant als een partij dus echt biometrie raw opslaat en wordt gehackt. En zelfs dan is het nogsteeds een addon dus men is jouw wel heel erg aan het targetten dus heb je wel een grotere issue.
xSNAKEX @The Zep Man5 november 2019 10:39
Dan hebben ze daarna nog steeds je device (laptop/pc) en de Yubikey nodig. Lijkt me best een behoorlijke taak, al is het inderdaad niet onmogelijk.
Verwijderd @Scriptkid5 november 2019 09:14
Uit het artikel:
"Yubico zegt dat de biometrische data in het beveiligde gedeelte van de sleutel wordt opgeslagen."

Yubico zelf zegt dus dat er biometrische data wordt opgeslagen.
Scriptkid @Verwijderd5 november 2019 09:23
ja daar staat toch nergens dat het als plain data opgeslagen wordt.

Als ik zeg dat ik data op mijn onedrive opsla dan weet jij toch ook niet welk format , of het encrypted of hashed is.

En zoals ze ook al aangeven "in het beveiligde gedeelte van de sleutel ". Dus er worden wel degelijk algorithms gebruikt.
MadEgg @BlaTieBla5 november 2019 08:08
Als wat je bij je draagt op straat ligt heb je er ook niets meer aan :+

De 2e en 3e factor voegen best wat toe, men wil het alleen vaak graag als vervanging voor de 1e factor zien, terwijl iets wat je weet wat mij betreft altijd verplicht zou moeten blijven.
GLaDTheresCake @MadEgg5 november 2019 12:10
Precies dit, ik kan me zo ergeren aan het feit dat Android gewoon niet toelaat dat je een patroon/wachtwoord én een vingerafdruk in stelt om altijd tegelijk te gebruiken. Zou het allemaal toch een tikkie veiliger maken.
darkfader 5 november 2019 08:55
Ik ben ook zo'n beetje gestopt met die dingen te kopen. Tijdje later is het weer achterhaald. FIDO vs FIDO2 etc. Daarbij moet je toch nog steeds het systeem vertrouwen dat ie bij de juiste site inlogd en niet stiekem elders. Bovendien kun je met een telefoon zo veel meer qua SSO+2FA. Maar met zo'n vingerscanner hebben misschien wel een goede use-case... voor bedrijven dan.
Asitis 5 november 2019 09:13
Ik heb anders een usecase voor een Yubikey waar ik heeeeel blij mee ben; mijn (werk) laptop is versleuteld en goed beveiligd met 2FA, maar ik werk overwegend thuis. Iedere keer als ik even AFK ben is het een gedoe met al die wachtwoorden en 2FA, dus ik heb een Yubikey gekocht, ingesteld dat zolang die in de USB poort zit dat sufficient is om mee in te loggen, en dat ding met een staaldraadje aan m'n bureau bevestigd.
Resultaat; als ik thuis ben, kan ik zonder moeite inloggen op m'n laptop, zodra ik de deur uit ga (en de key blijft thuis) is het terug naar reguliere encryptie en 2FA.
JaymzHetfield @Asitis5 november 2019 17:27
Laat je de Yubikey thuis onbeheerd op je bureay achter?
Asitis @JaymzHetfield6 november 2019 09:46
Ja. Op dezelfde manier dat ik ook contant geld in huis heb liggen, of persoonlijke papieren en andere waardevolle spullen; ik vertrouw er enigszins op dat er niet zomaar wordt ingebroken (bovendien werk ik dus voornamelijk thuis dus de keren dat het hier onbeheerd is, is al weinig).
GekkePrutser
5 november 2019 09:30
Geweldig! Zoek ik al een tijd.

Maar... Geen PIV en OpenPGP.... Zonder dat heb ik er niks aan. Maar hopelijk komt dat nog. De Yubi 5 heeft dit wel.

[Reactie gewijzigd door GekkePrutser op 25 juli 2024 23:58]

mutley69 5 november 2019 20:20
Een vingerafdruk of enige biometrie kan nooit een beveiliging vormen - dat is inherrent onveilig. Hoe dikwijls moeten we dit nu zeggen/schrijven? Dus ik zal dit nooit willen kopen - laat staan dat ik wil dat iemand dit toepast.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq