Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Als u tweefactorauthenticatie (ook bekend als 2FA) gebruikt voor uw online accounts, wilt u misschien overschakelen naar een hardwarebeveiligingssleutel.

Als 2FA is ingeschakeld en u probeert in te loggen op uw account, zoals Twitter, wordt er een tijdelijke code naar uw telefoon gestuurd. U moet deze code invoeren om in te loggen op uw account. Aangezien alleen u toegang zou moeten hebben tot uw telefoon / code (één factor) en uw inloggegevens (de tweede factor), verifieert twee factor in wezen uw identiteit en zorgt ervoor dat alleen u inlogt op uw account.

Er zijn nadelen aan tweefactorauthenticatie. Als u uw telefoon kwijtraakt, of als deze wordt geschonden door een hacker die uw simkaart heeft verwisseld of op de een of andere manier toegang heeft gekregen tot uw apparaat, kunnen ze uw code uiteraard achterhalen en mogelijk gebruiken om uw account te hacken (vooral als ze ook weten uw inloggegevens). Gelukkig kan een beveiligingssleutel u helpen deze nachtmerrie te voorkomen.

  • Wat zijn robocalls en hoe kun je ze stoppen?
Yubikey

Wat is een hardwarebeveiligingssleutel?

Hardwarebeveiligingssleutels (ook wel beveiligingssleutels, U2F-sleutels of fysieke beveiligingssleutels genoemd) voegen een extra beveiligingslaag toe aan uw online accounts. Ze beschermen tegen geautomatiseerde bots en gerichte aanvallen door gebruik te maken van cryptografie om uw identiteit en de URL van een inlogpagina te verifiëren. Ze zijn daarom ook phishing-bestendig, omdat ze kunnen nagaan of u probeert in te loggen op een legitieme service.

Beveiligingssleutels maken verbinding met uw apparaat via USB-A, USB-C, Lightning, NFC en Bluetooth, en ze zijn draagbaar genoeg om aan een sleutelhanger te dragen. De meeste gebruiken een open authenticatiestandaard, genaamd FIDO U2F (of de verbeterde FIDO2-standaard), en sommige hebben zelfs hardware die is ontworpen om fysieke aanvallen te weerstaan die erop gericht zijn firmware en materiaal uit de sleutel zelf te extraheren.

Hardware beveiligingssleutels zijn gemaakt door verschillende fabrikanten en werken met de meest populaire webbrowsers, evenals honderden apps en online services. Ze kunnen u zelfs helpen bij het inloggen op uw werkstation. Over het algemeen zijn ze niet moeilijk te gebruiken en relatief goedkoop. En alle andere vormen van tweefactorauthenticatie (teksten, authenticator-apps en meldingen) bieden niet hetzelfde beschermingsniveau.

Thetis

Hoe werken beveiligingssleutels?

U kunt één hardwarebeveiligingssleutel gebruiken voor zoveel accounts als u wilt. Meestal steekt u de beveiligingssleutel in uw apparaat (of maakt u een draadloze verbinding) en drukt u op een knop op de sleutel zelf. De beveiligingssleutel krijgt dan een uitdaging van uw webbrowser of app. Het zal deze uitdaging cryptografisch ondertekenen, uw identiteit verifiëren en wat u ook probeert te openen.

De technische uitleg

  1. Uw hardwarebeveiligingssleutel genereert willekeurig een openbaar en privé sleutelpaar.
  2. De privésleutel verlaat nooit uw hardwarebeveiligingssleutel.
  3. Maar de openbare sleutel wordt naar een server gestuurd.
  4. Uw hardwarebeveiligingssleutel verzendt ook een willekeurig nummer (nonce genaamd), dat wordt gebruikt om uw sleutels te genereren, evenals een ander nummer (een checksum genoemd), dat dient om uw specifieke hardwarebeveiligingssleutel te identificeren.
  5. Wanneer u uw inloggegevens invoert in een online account, stuurt de server die nonce en checksum terug naar uw hardwarebeveiligingssleutel, samen met een ander nummer.
  6. De fysieke hardwaresleutel gebruikt de nonce en checksum om zijn privésleutel opnieuw te genereren, en vervolgens ondertekent het het nummer dat door de server is verzonden, waardoor uiteindelijk uw online account wordt geverifieerd en ontgrendeld met uw openbare sleutel.

Dit klinkt allemaal ingewikkeld. Maar het gebeurt op de achtergrond zonder enige input van u, behalve dat u de hardwarebeveiligingssleutel in uw apparaat steekt. Hardware-beveiligingssleutels gebruiken ook originele domeinen van sites om de sleutels te genereren, wat betekent dat het niet kan worden misleid door phishing-sites.

Ondersteunde apps en apparaten

Veel online accounts, apps, services en websites ondersteunen hardwarebeveiligingssleutels, waaronder Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, Microsoft-accountservices, Nintendo, Okta en Reddit. De meeste webbrowsers doen dat ook, zoals Google Chrome.

Zorg ervoor dat u uw onderzoek doet - kijk of uw meest gebruikte online accounts en zelfs of uw apparaten beveiligingssleutels ondersteunen voordat u erin investeert. U kunt hardwarebeveiligingssleutels gebruiken om in te loggen op veel computers en mobiele apparaten, waaronder Macs, Chromebooks, Windows 10-pcs en Android- en iOS-apparaten. De FIDO2-standaard op sommige beveiligingssleutels werkt ook met Windows Hello en de Edge-browser van Microsoft.

Verloren of gestolen beveiligingssleutels

Uw hardwarebeveiligingssleutel werkt naast de inloggegevens van uw account. Dus als iemand uw sleutel steelt, kunnen ze geen toegang krijgen tot uw accounts zonder uw aanmeldingen te kennen. Als u uw beveiligingssleutel bent kwijtgeraakt, kunt u altijd gebruikmaken van een back-upmethode van tweefactorauthenticatie. U kunt dan toegang krijgen tot uw online account, uw verloren of gestolen beveiligingssleutel verwijderen en een andere toevoegen of een back-upmethode blijven gebruiken.

Yubikey

Hoe u een beveiligingssleutel instelt

Alle hardwarebeveiligingssleutels werken meestal hetzelfde, zoals we hierboven hebben beschreven, maar het instellen ervan verschilt per app en apparaat. Om u een idee te geven van hoe u werkt met een online account, hebben we de exacte stappen beschreven voor het koppelen van een beveiligingssleutel aan Facebook en het inloggen op uw account.

Een hardwarebeveiligingssleutel gebruiken met Facebook

  1. Log in op uw Facebook-account.
  2. Klik op het dropdown-menupictogram in de hoek en selecteer Instellingen.
  3. Nu ben je bij Algemene accountinstellingen.
  4. Selecteer de link Beveiliging en login in de linkerzijbalk.
  5. Scroll naar beneden totdat je de sectie met de naam Two-Factor Authentication ziet.
  6. Klik op Bewerken bij de optie Tweefactorauthenticatie gebruiken.
  7. Klik op Aan de slag om een sms-bericht of een authenticatie-app in te stellen.
  8. Ga terug naar Two-Factor Authentication en scrol omlaag om een back-up toe te voegen.
  9. Selecteer Instellingen voor de optie Beveiligingssleutel.
  10. Voer uw Facebook-wachtwoord in en klik op Verzenden.
  11. Sluit uw beveiligingssleutel aan (meestal door deze in de USB-poort te steken).
  12. Tik op de knop van de sleutel.
  13. U zou een bevestigingspop-up moeten krijgen.
Google

Welke hardwarebeveiligingssleutel is de beste?

Er zijn verschillende keuzes om uit te kiezen. Yubico, dat helpt bij het ontwikkelen, is de FIDO U2F-authenticatiestandaard, is een van de meer populaire opties en heeft verschillende modellen beschikbaar. Google verkoopt zijn eigen sleutel, de Titan genaamd, en deze bevat een reservesleutel met Bluetooth-functionaliteit. Andere fabrikanten van beveiligingssleutels zijn onder meer Kensington en Thetis.

Hier is onze selectie van de beste die u kunt kopen:

Geschreven door Maggie Tillman.