Device Accounts

Token2 2FA Authentication Tutorial + Review (Dutch)

De Token2 miniOTP-2 Token is een 2FA mechanisme waarmee je via een TOTP code (Time-based One-time Password algorithm) authenticeert. Wat eigenlijk een QR gescande code is om 6 Cijfers te genereren, een manier is om via een tweestap verificatie te authenticeren tegen cloud diensten. Dit heet ook wel 2-Factor Authenticatie.

 

Setting up the Token2 miniOTP-2 Token for 2FA

 

1 Token Off

 

Wat je moet weten is:

 

De huidige token kaart, miniOTP-1 /miniOTP-2 is dat deze enkel en alleen, maar één dienst kan authenticeren. Let daar op, want het is niet geschikt voor meerdere accounts.

 

 

De ontwikkeling van toekomstige producten

Met het oog op de toekomst komt het volgende product op de markt.

https://www.token2.com/site/page/introducing-the-token2-molto-1

2 Token2 Molto 1

 

Bovenstaand item, geeft ondersteuning aan 10 accounts, lees QR te scannen codes, dus als je 10 of minder cloud accounts hebt, kan dit toekomstige product wat voor je zijn.

Als je meer dan 10 online cloud accounts hebt die 2FA ondersteunen dan adviseer ik je om naar de Yubikey te kijken op dit artikel Yubikey 2FA Hardware Security Key (NL). Voor zover ik weet, zijn er geen diensten of producten die meer dan 32 TOTP tokens ondersteunen.

 

Dus nogmaals: de miniOTP-1/2 ondersteunt enkel maar 1 QR code om te scannen en te programmeren, Meerdere accounts configureren, betekent dat alleen de laatste actief is.

 

Casus voor privé: Gebruik enkel voor een belangrijk account.

Casuse voor zakelijk: Azure Cloud Authenticatie

  • Waarbij je Azure Premium + 2FA nodig hebt. Je kunt dit vervolgens in Azure zodanig configureren, dat je een SSO met je Federatie opzet, die meerdere diensten aanbiedt. Meerdere providers, zoals Google/Dropbox/Lastpass en Financiële systemen kunnen hieraan gekoppeld worden.Een bedrijf kan zich met de kosten van 20 euro min 5% dan veel beter uitbesparen dan tokens van Yubikey te kopen.

 

Je kunt je bestelling hier plaatsen:

https://www.token2.com/shop/category/classic-tokens

 

Deze blog beschrijft de Token2 miniOTP-2  daar waar het slechts 20 euro kost.

https://www.token2.com/shop/product/token-miniotp-2-card

Vanaf mijn site kun je een discount code van 5% ontvangen middels COUPON Code: BTLST5319

De verwachte levensduur is tussen: 3-5 years 

 

 

Zodra je je order hebt ontvangen kun je een persoonlijke key aanvragen op de volgende link om het product te kunnen gebruiken:

https://www.token2.com/getkeys

 

Voor dit proces heb ik een beschrijving verderop in dit artikel: Verzoeken van een key voor de MiniOTP-2 Token.

 

Wat je nodig hebt, is de brief met de order ID en het serienummer wat op de achterkant van de Token staat.

en een: GPG Public Key.

 

How to setup an GPG Public and Private Key (English)

 

Zodra je het formulier hebt ingediend, zul je al vrij snel de Base32 Key ontvangen. De base32 en de Azure key zijn in hetzelfde formaat.

Vervolgens gebruik je de Token2 Burner APP om te authenticeren alvorens je de QR codes gaat scannen.

https://www.token2.com/site/page/tools-for-programmable-tokens

 

Installeer de Token2. NFC Burner App op je Android, aangezien vrij weinig mensen een NFC lezer voor Windows hebben.

Token2 NFC burner for miniOTP-1 

https://play.google.com/store/apps/details?id=com.token2.nfcardotp_nfcburner

 

Installeer het volgende programma:

3 Token2 Burner App

 

Druk op de power Aan knop van de Token

Plaats het aan de achterkant van je telefoon, je hoort een geluid en de Burner App opent zich.

 

Gebruik Scan QR om de code van je Cloud Service te scannen.

Click op Set Time & Sync Time

Plaats de kaart, terwijl deze aan staat op de achterkant van je telefoon, totdat je weer een geluid hoort.

Click op connect en druk dan op Burn Seed

4 Token2 Burn Seed

 

 

Login op de website waarvan je de QR code hebt gescant.

5 Login

Druk op de Aan knop van de Token

7 Token On

Vul de code in het volgende venster in

 

6 OTP

 

En je bent ingelogd.

De volgende handleiding laat je zien hoe je dit voor een Google Account instelt, maar in de regel is dit voor elke TOTP 2FA hetzelfde.

https://t2.click/63cd / https://www.token2.com/shop/page/secure-your-gmail-account-with-a-hardware-token

 

Vereist: Verzoeken van een key voor de MiniOTP-2 Token.

 

Normaals: voor de referentie hoe je een GPG Public en Private Key opzet lees volgend artikel: How to setup an GPG Public and Private Key.

 

1 1

 

Vul bovenstaande gegevens in op de volgende website:

https://www.token2.com/getkeys

 

Zoals je geinstrueerd bent op je ontvangstbewijs

Wacht op bevestiging:

Tijdens werkdagen, is men vrij rap in het beantwoorden van de ondersteuning. Zelfs al zit je in de EU, er is altijd een USA vertegenwoordiger / helpdesk die je kan helpen met je verzoek voor een Token.

 

Open de mail zijn bijlage die je hebt ontvangen van Token2

2 1 Received Seed

Sla dit bestand op of Open het.

Open het met de GPG geinstalleerder applicatie, Kleopatra

2 3 Open with

 

Ontsleutel het bericht met het wachtwoord wat je voor GPG hebt aangemaakt. Dit is het wachtwoord van de Private Key van GPG.

2 4 Enterpassword

 

Kies voor Save All en waar je het het opgeslagen of geopend zal hij het ook bewaren. Open hiervoor de folder van je Download en klik op Open Folder naast de bestandsnaam.

 

Ik heb het volgende gedaan, maar ben er niet zeker van of dit ook daadwerkelijk dient te gebeuren.

Open de Burner NFC App. (Houdt de Token tegen de achterkant van je telefoon, zet hem wel aan)

Vul de Base32 code in.

Klik op de tijd links, en stel deze in via Set Time.

Houd de Token tegen de achterkant van je telefoon en wacht tot je een geluid hoort. (dit kan meerdere keren proberen inhouden)

Klik Connect Token

En hij programmeert hem.

4 Token2 Burn Seed

 

En dan ben je klaar..

 

Persoonlijke ervaring:

Dit is een geweldige manier om te authenticeren tegen cloud diensten, zoals Google / Azure, als je maar één account nodig hebt, daar waar mogelijk meerdere diensten aan gekoppeld zijn.

Op persoonlijk vlak, zou ik dit niet zo snel gebruiken omdat ik met Yubikey, die een max van 32 Tokens heeft, ik daar al een tekort aan opsalgruimte heb.

Maar zoals gezegd, voor Bedrijven kan dit bij uitstek de oplossing zijn als je de kosten tegen de baten afweegt. Je bent zo'n 20 euro per Token kwijt, in plaats van de 59 euro die je voor een Yubikey betaald.

Dat gezegd hebbende, heb ik nog suggesties aangeleverd aan Token2 om hun producten te verbeteren. Ik hoop ze hiermee te kunnen helpen in het bedienen van de markt, waar iedereen baat bij kan hebben.

CyberSecurity is dus ook dat jij je eigen accounts leert beschermen. Deze Tutorial biedt daar hulp bij om tekst en uitleg te geven.

 

Hier hebben we de originele items en wat ik voorstel hoe zij hun product kunnen verbeteren.

1 TOTP Max

7 Token On

 

miniOTP

 

10 TOTP Max

.

2 Token2 Molto 1

 

Token2KeyPad

 

Dat was alles, bedankt voor het lezen, ik hoop dat je er wat aan hebt gehad, en mogelijk overweegt om het één of het ander aan te kopen waarmee jij je accounts kan beschermen.

Vriendelijke groet,

Martijn Kamminga