YubiKey met sterk statisch wachtwoord

logo YubicoAlle YubiKeys kunnen worden geprogrammeerd om een statisch wachtwoord in plaats van een One-Time Password (OTP) uit te geven. De YubiKey kan worden ge(her)programmeerd met twee onafhankelijke en afzonderlijke configuraties, bijvoorbeeld een OTP en een statisch wachtwoord - alles in 1 YubiKey.

Login scherm

Een statisch wachtwoord vereist geen back-end server-integratie en werkt dan ook met de meeste oudere gebruikersnaam/wachtwoord-oplossingen. Het is meer een zekerheidscompromis gezien het feit dat de code statisch is, maar er zijn een aantal toepassingen waar deze "goed-genoeg" oplossing prima voldoet.

Het statische wachtwoord kan elke combinatie van 16 tot 64 tekens en/of cijfers zijn. Voor een iets betere beveiliging kunnen gebruikers een eenvoudige PIN invoeren en vervolgens de YubiKey gebruiken om een lang/sterk statisch wachtwoord in het hetzelfde wachtwoord veld toe te voegen. Men dient hierbij wel rekening te houden met het maximaal aantal karakters dat de oplossing nog kan verwerken. Met name oudere systemen zijn vaak erg beperkt tot bijvoorbeeld 10 of 12 karakters.

Om gebruik te maken van lange statische wachtwoorden, moet de YubiKey opnieuw worden geprogrammeerd met behulp van de gratis Yubico personalisatie tool.

Een voorbeeld van gebruik van een sterk statisch wachtwoord is voor harddisk encryptie met VeraCrypt waar met de YubiKey code de harddisk gecodeerd wordt om de beveiliging nog sterker te maken.

Bestel de YubiKey »»