Pocket-lint wordt ondersteund door zijn lezers. Wanneer u via links op onze site koopt, kunnen we een aangesloten commissie verdienen. Kom meer te weten

Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Nu alles online beweegt en toegankelijk is - zelfs onze meest persoonlijke en gevoelige accounts en gegevens - is tweefactorauthenticatie (ook bekend als 2FA) belangrijker dan ooit. Als u er nog nooit een hebt gebruikt, kan het ook verstandig zijn om te investeren in een hardwarebeveiligingssleutel voor extra bescherming.

Als 2FA is ingeschakeld en u probeert in te loggen op een account, zoals Twitter of Facebook, wordt er een tijdelijke code naar uw telefoon gestuurd. U moet deze code invoeren om in te loggen op uw account.

Aangezien alleen u toegang zou moeten hebben tot zowel uw telefoon / code (één factor) als uw inloggegevens (de tweede factor), verifieert twee factor in wezen uw identiteit en zorgt ervoor dat alleen u inlogt op uw account.

Er zijn echter nadelen aan tweefactorauthenticatie. Als u uw telefoon kwijtraakt, of als deze wordt geschonden door een hacker die uw simkaart heeft verwisseld of op de een of andere manier toegang heeft gekregen tot uw apparaat, kunnen ze uw code uiteraard achterhalen en mogelijk gebruiken om uw account te hacken (vooral als ze ook weten uw inloggegevens). Gelukkig zijn dat waar hardwaretoetsen van pas komen.

  • Wat zijn robocalls en hoe kun je ze stoppen?
YubikeyWat zijn hardwarebeveiligingssleutels, hoe werken ze en wat is de beste afbeelding 5

Wat is een hardwarebeveiligingssleutel?

Hardwarebeveiligingssleutels (ook wel beveiligingssleutels, U2F-sleutels of fysieke beveiligingssleutels genoemd) voegen een extra beveiligingslaag toe aan uw online accounts. Ze beschermen tegen geautomatiseerde bots en gerichte aanvallen door gebruik te maken van cryptografie om uw identiteit en de URL van een inlogpagina te verifiëren. Ze zijn daarom ook phishing-bestendig, omdat ze kunnen nagaan of u probeert in te loggen op een legitieme service.

Beveiligingssleutels maken verbinding met uw apparaat via USB-A, USB-C, Lightning, NFC en Bluetooth, en ze zijn draagbaar genoeg om aan een sleutelhanger te dragen. De meeste gebruiken een open authenticatiestandaard, genaamd FIDO U2F (of de verbeterde FIDO2-standaard), en sommige hebben zelfs hardware die is ontworpen om fysieke aanvallen te weerstaan die erop gericht zijn firmware en materiaal uit de sleutel zelf te extraheren.

Hardwarebeveiligingssleutels worden gemaakt door verschillende fabrikanten en werken met de meest populaire webbrowsers, evenals honderden apps en online services. Ze kunnen u zelfs helpen bij het inloggen op uw werkstation. Over het algemeen zijn ze niet moeilijk te gebruiken en relatief goedkoop. En alle andere vormen van tweefactorauthenticatie (teksten, authenticator-apps en meldingen) bieden niet hetzelfde beschermingsniveau.

ThetisWat zijn hardwarebeveiligingssleutels, hoe werken ze en wat is de beste afbeelding? 3

Hoe werken beveiligingssleutels?

U kunt één hardwarebeveiligingssleutel gebruiken voor zoveel accounts als u wilt. Meestal steekt u de beveiligingssleutel in uw apparaat (of maakt u een draadloze verbinding) en drukt u op een knop op de sleutel zelf. De beveiligingssleutel krijgt dan een uitdaging van uw webbrowser of app. Het zal deze uitdaging cryptografisch ondertekenen, uw identiteit verifiëren en wat u ook probeert te openen.

De technische uitleg

  1. Uw hardwarebeveiligingssleutel genereert willekeurig een openbaar en privé sleutelpaar.
  2. De privésleutel verlaat nooit uw hardwarebeveiligingssleutel.
  3. Maar de openbare sleutel wordt naar een server gestuurd.
  4. Uw hardwarebeveiligingssleutel stuurt ook een willekeurig nummer (nonce genaamd), dat wordt gebruikt om uw sleutels te genereren, evenals een ander nummer (een checksum genoemd), dat dient om uw specifieke hardwarebeveiligingssleutel te identificeren.
  5. Wanneer u uw inloggegevens invoert in een online account, stuurt de server die nonce en checksum terug naar uw hardwarebeveiligingssleutel, samen met een ander nummer.
  6. De fysieke sleutel van de hardware gebruikt de nonce en checksum om zijn privésleutel opnieuw te genereren, en vervolgens ondertekent het het nummer dat door de server is verzonden, waardoor uiteindelijk uw online account wordt geverifieerd en ontgrendeld met uw openbare sleutel.

Dit klinkt allemaal ingewikkeld. Maar het gebeurt op de achtergrond zonder enige input van u, behalve dat u de hardwarebeveiligingssleutel in uw apparaat steekt. Hardwarebeveiligingssleutels gebruiken ook originele domeinen van sites om de sleutels te genereren, wat betekent dat het niet kan worden misleid door phishing-sites.

Ondersteunde apps en apparaten

Veel online accounts, apps, services en websites ondersteunen hardwarebeveiligingssleutels, waaronder Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, Microsoft-accountservices, Nintendo, Okta en Reddit. De meeste webbrowsers doen dat ook, zoals Google Chrome.

Zorg ervoor dat u uw onderzoek doet - kijk of uw meest gebruikte online accounts en zelfs of uw apparaten beveiligingssleutels ondersteunen voordat u erin investeert. U kunt hardwarebeveiligingssleutels gebruiken om in te loggen op veel computers en mobiele apparaten, waaronder Macs, Chromebooks, Windows 10-pcs en Android- en iOS-apparaten. De FIDO2-standaard op sommige beveiligingssleutels werkt ook met Windows Hello en de Edge-browser van Microsoft.

Verloren of gestolen beveiligingssleutels

Uw hardwarebeveiligingssleutel werkt naast de inloggegevens van uw account. Dus als iemand uw sleutel steelt, kunnen ze geen toegang krijgen tot uw accounts zonder uw logins te kennen. Als u uw beveiligingssleutel bent kwijtgeraakt, kunt u altijd gebruikmaken van een back-upmethode van tweefactorauthenticatie. U kunt dan toegang krijgen tot uw online account, uw verloren of gestolen beveiligingssleutel verwijderen en een andere toevoegen of doorgaan met het gebruiken van een back-upmethode.

YubikeyWat zijn hardwarebeveiligingssleutels, hoe werken ze en wat is de beste afbeelding 2

Hoe u een beveiligingssleutel instelt

Alle hardwarebeveiligingssleutels werken meestal hetzelfde, zoals we hierboven hebben beschreven, maar het instellen ervan verschilt per app en apparaat. Om u een idee te geven van hoe u werkt met een online account, hebben we de exacte stappen beschreven voor het koppelen van een beveiligingssleutel aan Facebook en het inloggen op uw account.

Een hardwarebeveiligingssleutel gebruiken met Facebook

  1. Log in op uw Facebook-account.
  2. Klik op het dropdown-menupictogram in de hoek en selecteer Instellingen.
  3. Nu ben je bij Algemene accountinstellingen.
  4. Selecteer de link "Beveiliging en inloggen" in de linkerzijbalk.
  5. Scroll naar beneden totdat je de sectie met de naam Two-Factor Authentication ziet.
  6. Klik op Bewerken bij de optie Tweefactorauthenticatie gebruiken.
  7. Klik op Aan de slag om een sms-bericht of een authenticatie-app in te stellen.
  8. Ga terug naar Two-Factor Authentication en scrol omlaag om een back-up toe te voegen.
  9. Selecteer Instellingen voor de optie Beveiligingssleutel.
  10. Voer uw Facebook-wachtwoord in en klik op Verzenden.
  11. Sluit uw beveiligingssleutel aan (meestal door deze in de USB-poort te steken).
  12. Tik op de knop van de sleutel.
  13. U zou een bevestigingspop-up moeten krijgen.
GoogleWat zijn hardwarebeveiligingssleutels, hoe werken ze en wat is de beste afbeelding 4

Welke hardwarebeveiligingssleutel is de beste?

Er zijn verschillende keuzes om uit te kiezen. Yubico, dat helpt bij het ontwikkelen, is de FIDO U2F-authenticatiestandaard, is een van de meer populaire opties en heeft verschillende modellen beschikbaar. Google verkoopt zijn eigen sleutel, de Titan genaamd, en deze bevat een reservesleutel met Bluetooth-functionaliteit. Andere fabrikanten van beveiligingssleutels zijn onder meer Kensington en Thetis.

Hier is onze selectie van de beste die u kunt kopen:

Geschreven door Maggie Tillman. Bewerken door Cam Bunton. Oorspronkelijk gepubliceerd op 11 December 2019.