De voordelen van tweefactorauthenticatie (2FA) zijn duidelijk: een persoon die probeert toegang te krijgen tot uw accounts, heeft naast uw gebruikersnaam en wachtwoord iets anders nodig, waardoor het moeilijker wordt om u te hacken . Dat iets anders is vaak een code die via sms of een app wordt verzonden, maar er is nog een andere optie: een fysieke beveiligingssleutel.
Deze sleutels hebben de vorm van USB-dongles die u op uw computer kunt aansluiten of gewoon dicht bij uw telefoon kunt brengen (waarbij NFC USB vervangt om de verbinding tot stand te brengen), die vervolgens uw identiteit verifiëren en u toegang geven tot uw accounts. En hoewel het gebruik van een authenticator-app voor 2FA een stuk veiliger is dan het gebruik van sms, is het gebruik van een fysieke beveiligingssleutel nog beter vanuit beveiligingsoogpunt.
Dat komt voornamelijk omdat je een fysiek object gebruikt in plaats van een code: er is geen kans dat je de code in een frauduleuze website typt, of wordt gestolen door een andere app of door iemand die je scherm leest. Authenticator-apps zijn zeer veilig, maar ze kunnen op afstand worden aangetast. W et een beveiligingssleutel, iemand moet fysieke toegang tot je.
Sleutels kunnen werken via USB, NFC of zelfs Bluetooth.
Sleutels kunnen werken via USB, NFC of zelfs Bluetooth.
Foto : Yubico
Het is ook handiger : je hoeft hem alleen maar in te pluggen en je identiteit wordt bevestigd. U hoeft uw telefoon niet te ontgrendelen, een app te openen of een code in te voeren. Als u een upgrade van uw telefoon of laptop uitvoert, is dat geen probleem: de beveiligingssleutel blijft hetzelfde.
U kunt ook meerdere sleutels aan uw rekeningen toewijzen: bewaar er misschien een aan uw sleutelbos en bewaar een andere op een veilige plaats (zoals… in een kluis). Er is natuurlijk het gevaar dat je je sleutel kwijt of hebben het gestolen, maar het is hetzelfde als een set sleutels of met uw smartphone. Er zijn back-upopties beschikbaar als u de toegang tot uw USB-dongle verliest.
Er zijn een paar specificaties en normen die u moet kennen, met FIDO2 de meest recente en de veiligste tot nu toe. Het bouwt voort op eerdere technologie, zoals Universal 2nd Factor (U2F), en het is versleuteld, privé en anoniem (wat de USB-dongle zelf betreft). De sleutels zelf werken offline en hoeven niet te worden opgeladen.
U kunt sleutels van verschillende bronnen krijgen, waaronder Google.
U kunt sleutels van verschillende bronnen krijgen, waaronder Google.
Afbeelding : Google
U kunt de sleutels van de wil van kopen Yubico , Google , SoloKeys , Thetis en anderen gewoon op zoek naar FIDO2 compatibiliteit te zorgen dat ze zal werken met de diensten en de rekeningen die de standaard ondersteunen. Het is duidelijk dat u een sleutel nodig hebt die de juiste soort USB is voor wat uw laptop of desktopcomputer ook gebruikt, wat waarschijnlijk de belangrijkste overweging is wanneer u afweegt welke sleutel u moet kopen.
Hoewel je deze ontgrendelingsapparaten niet voor al je accounts op al je apparaten kunt gebruiken, accepteren nogal wat van de belangrijkste apps en services nu hardware als een vorm van authenticatie. Ze omvatten bijvoorbeeld Microsoft, Google, Dropbox, Twitter, Nintendo, Twitch, ProtonMail , eBay, Trello, Instagram, Facebook en Kickstarter. Wachtwoordmanagers zoals LastPass, Dashlane, Bitwarden en 1Password ondersteunen deze sleutels ook.
Zo werkt het op Dropbox, bijvoorbeeld met een YubiKey 5C NFC die door Yubico naar ons is gestuurd: Open de beveiligingspagina van je account en schakel tweefactorauthenticatie in, als je dat nog niet hebt gedaan. U krijgt de keuze hoe u uw 2FA-codes kunt krijgen, via sms of via een authenticator-app.
Een sleutel toevoegen aan een Dropbox-account.
Een sleutel toevoegen aan een Dropbox-account.
Schermafbeelding : Dropbox
Een van deze opties moet zijn ingeschakeld, zodat ze kunnen worden gebruikt op apparaten waarop fysieke beveiligingssleutels niet worden ondersteund, of als back-upmethode als uw fysieke beveiligingssleutel om welke reden dan ook niet beschikbaar is. Op dit moment ondersteunt Dropbox de technologie om in te loggen op de website via Chrome of Firefox.
Om uw fysieke sleutel toe te voegen, klikt u op Toevoegen naast Beveiligingssleutels en vervolgens op Begin met instellen . U moet uw accountwachtwoord invoeren, en wanneer daarom wordt gevraagd, steekt u de sleutel in een vrije USB-poort en klikt u op Sleutel geplaatst . Je moet dan op de toets zelf tikken om de verbinding te bevestigen, en je bent klaar. U heeft ook de mogelijkheid om de sleutel een unieke naam te geven, zodat u deze in de toekomst weer kunt herkennen.
De volgende keer dat u zich aanmeldt op een nieuw apparaat, hoeft u alleen maar de sleutel in te pluggen wanneer daarom wordt gevraagd en vervolgens de knop bovenaan aan te raken: Het betreffende account herkent de USB-dongle als degene die u eerder heeft geverifieerd . Uw andere 2FA-optie (sms of een authenticator-app) is indien nodig nog steeds beschikbaar.
Een sleutel toevoegen aan een Google-account.
Een sleutel toevoegen aan een Google-account.
Schermafbeelding : Google
Het toevoegen van een fysieke beveiligingssleutel aan andere accounts is net zo eenvoudig. In het geval van Google-accounts moet u naar de beveiligingspagina voor uw account gaan en op authenticatie in twee stappen klikken. Er zijn tal van opties om uit te kiezen voor 2FA, van prompts op uw vertrouwde apparaten tot codes die worden gegenereerd door een authenticatie-app . Net als bij Dropbox verwijdert een fysieke sleutel deze opties niet, maar voegt een ander alternatief toe.
Klik op Beveiligingssleutel toevoegen en volg de aanwijzingen op het scherm. Mogelijk ziet u een of meer van uw telefoons of tablets in de lijst, omdat deze ook als beveiligingssleutels kunnen worden gebruikt. Als je een USB-sleutel zoals onze YubiKey 5C NFC gebruikt, klik je op USB of Bluetooth . U krijgt te horen wanneer u uw USB-sleutel moet plaatsen en wanneer deze is herkend, kunt u deze een specifieke naam geven.