Security Professionals - ipfw add deny all from eindgebruikers to any

Yubikey

Reageer met quote

18-03-2026, 17:15 door Anoniem, 5 reacties

Hoi, voor een extra layer in 2fa wil ik gebruik gaan maken van een yubikey. Deze moet in elk geval werken voor bitwarden, veracrypt, keepass, microsoft en op zowel windows als ios iphone en ipad.

Ik meen te begrijpen dat een yubikey genoemde functies en platformen aankan. Aan welke yubikey moet ik denken?

Bedanktvoor reacties

FedRAMP en Microsoft

My Heritage is gehackt

Reacties (5)

Reageer met quote

18-03-2026, 21:47 door Anoniem

Paste je vraag in ChatGPT en hij legt hyet helemaal uit. Zelfsmet een :

(TL;DR)
Neem: YubiKey 5C NFC

Waarom:

Werkt op Windows + iPhone

Ondersteunt alles wat je nodig hebt

Meest toekomstbestendig (passkeys / passwordless)

Bonus:

Koop er 2 (primary + backup)

Reageer met quote

18-03-2026, 23:09 door Anoniem

Bedankt!! Je raad om er twee te kopen is wel goed denk ik want als je key kaduuk raakt kan je fluiten naar de toegang tot je eigen accounts.

Reageer met quote

19-03-2026, 07:46 door Anoniem

Ik heb zelf na jarenlang de eerste Yubikey gebruikt te hebben, recentelijk de overstap gemaakt naar de 5C met het hele gezin.
Werkt prima. De NFC werkt ook goed met GrapheneOS en ook onder Linux geen enkel probleem. Ik hoor ook geen klachten van het iOS front. Windows gebruiken we niet, maar zal vast ook prima werken. De Yubikey dan he. Windows kan niet prima werken.

Reageer met quote

19-03-2026, 16:57 door ShaWormHa

Al je genoemde apparaten werken met een YubiKey, als je laptopje NFC heeft dan is de 5C NFC echte en aanrader. Passkey en hopakee.

Keepass doet soms wat nukkig als je KeepassXC gebruikt in je browser, unlocken is soms wat buggy.
Bitwarden werkt het perfect mee.

En inderdaad koop er 2, en stel ze beiden in. En leg er eentje appart en bewaar die goed.
En oowja, met de YubiKey app, kan je al je OTP codes (google authenticater o.i.d) overzetten naar de YubiKey. Helemaal geniaal.
Maar stel je back-up goed in.

Voor de linux nerds, Parrot OS of elke andere Debian variant en vast ook andere varianten werken ook lekker met Yubikey. Je kan SUDO zo instellen dat je dan je hardware key nodig hebt.

Reageer met quote

20-03-2026, 15:08 door Anoniem

Door ShaWormHa: Al je genoemde apparaten werken met een YubiKey, als je laptopje NFC heeft dan is de 5C NFC echte en aanrader. Passkey en hopakee.

Keepass doet soms wat nukkig als je KeepassXC gebruikt in je browser, unlocken is soms wat buggy.
Bitwarden werkt het perfect mee.

En inderdaad koop er 2, en stel ze beiden in. En leg er eentje appart en bewaar die goed.
En oowja, met de YubiKey app, kan je al je OTP codes (google authenticater o.i.d) overzetten naar de YubiKey. Helemaal geniaal.
Maar stel je back-up goed in.

Voor de linux nerds, Parrot OS of elke andere Debian variant en vast ook andere varianten werken ook lekker met Yubikey. Je kan SUDO zo instellen dat je dan je hardware key nodig hebt.

Ik zou persoonlijk wel altijd kijken naar meerdere oplossingen en spreiding van informatie. Alles op 1 plek is een groot risico.... als dat mis gaat of in verkeerde handen komt heeft iemand ook alles in handen of je komt echt nergens meer in.

Zelf gebruik ik verschillende passwordmanagers, online versies voor minder belangrijke zaken en offline voor belangrijke zaken waarbij ik ook spreiding maak tussen verschillende dingen.
Ik kies er zelfs voor om in de password manager onzin te droppen, ik weet zelf wat onzin is en wat niet maar een ander persoon heeft geen idee.

Ook kun je wachtwoorden incompleet maken en aanvullen met iets wat jij zelf weet zodat als er ooit een passmanager wordt gehackt in ieder geval niet je volledig wachtwoord op straat ligt. En ALTIJD MFA gebruiken als dat kan.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Toegang banken tot de Basisregistratie Personen (BRP):

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Salt Road Compromised Components

Microsoft moet in Oostenrijk stoppen met tracken van scholier, hoe zit dit in Nederland?

11-03-2026 door Arnoud Engelfriet

Juridische vraag: Onlangs heeft een scholier in Oostenrijk bij zijn nationale toezichthouder (DSB) geklaagd én gelijk gekregen ...

8 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Yubikey

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Toegang banken tot de Basisregistratie Personen (BRP):

Wachtwoord Vergeten

Password Reset

Registreren