Hoe veilig is een authenticator op je smartphone. Zolang de integriteit van de smartphone niet is gecomprimeerd, heel veilig. Google authenticator kan niet met een wachtwoord of pin worden beveiligd, Microsoft authenticator kan met een pincode en vingerafdruk worden beveiligd.

De Yubikey authenticator heeft van deze drie m.i. de beste beveiliging, immers zonder hardware sleutel kom je er nooit in. Maar de hardware sleutel kun je verliezen, en dan kom je er zelf ook nooit meer in, tenzij je een herstelcode hebt gemaakt en veilig opgeslagen.

Daarom is het aan te raden, om een backup sleutel te gebruiken, en die mogelijkheid bied Yubikey ook. Het probleem is echter dat Yubico niet echt duidelijk maakt, hoe je de authenticator koppelt aan twee sleutels, die synchroon met elkaar de codes genereren.

Toch is het heel eenvoudig, en het voordeel dat Ziggo tegenwoordig zelfs meerdere 2staps-verificatiemethoden mogelijk maakt, en van verschillende organisaties kan je de Yubikey authenticator zonder gevaar uitproberen, door eerst een Google of Microsoft authenticator in te stellen.

De Yubikey authenticator kan je het beste eerst op de desktop computer installeren, want dat werkt een stuk gemakkelijker.
https://www.yubico.com/products/yubico-authenticator/

Open in je ziggo account de optie Authenticicatie in twee stappen en als ik ervan uit mag gaan dat je reeds een Google of Microsoft authenticatie hebt geinstalleerd, en een herstelcode hebt gemaakt, en veilig opgeslagen, klik dan op de optie Doorgaan klik dan op optie Gebruik authenticatie app, en er verschijnt een QR code.

Kopieer de code die onder de QR code staat bijv M4J4 KI4G 4GGV APNL UXWV BFZY 7AI7 ZSZC, naar het kladblok, want deze heb je nodig voor de back-up sleutel.

Open nu de Yubikey authenticator, en activeer met één van de sleutels de Yubikey-app. klik nu op de drie streepjes rechtsboven in de app, en daarna op de optie Add account klik dan in de app op de optie Scan QR code het gevolg is dat alle lege velden worden beschreven. Optioneel is dat je het veld Issuer (optional) en veld Account name zelf kan veranderen.

Klik vervolgens op Save en voer de 6 cijferige code in de desktop, onderin de QR code, die daar nog steeds staat. Nu is de eerste sleutel in de app opgenomen.

Activeer nu de tweede sleutel in de app, en klik op de drie streepjes rechtsboven, en daarna op add account.
Voer in de twee bovenste velden de tekst in die je in de app zult zien, als je deze weer opend. Plak de opgeslagen code in het veld Secret key, en klik op save.

Nu kun je zien, of de code in de sleutels synchroon zijn, door beide sleutels na elkaar in de app te activeren, en dan moeten de codes gelijk zijn.

Als je nu de Yubkey app in je smartphone installeert, zul je zien dat de codes van de mail accounts daar al in staan.
Je kunt de smarphone Yuikey app ook met de Desktop app vergelijken, door beide te activeren, en dan zie je dat alle codes synchroon lopen.