Wat is een USB-beveiligingssleutel en hoe gebruik je deze?

Krediet: Chatchai Kritsetsakul/Shutterstock

Er zijn maar weinig dingen belangrijker dan uw persoonlijke gegevens online te beschermen, maar dit is niet altijd zo eenvoudig als het klinkt.

Natuurlijk, het bedenken van sterke en gevarieerde wachtwoorden voor elk van uw online accounts is een begin, en tweefactorauthenticatie (2FA) kan de zaken zeker aanzienlijk veiliger maken. Maar niets is perfect, en de meest gebruikte 2FA-opties, waaronder sms-codes en authenticator-apps, kunnen nog steeds leiden tot onverwachte accountovernames.



  • Je doet 2FA waarschijnlijk verkeerd: dit is de juiste manier
  • De beste wachtwoordmanagers om uw online accounts te beschermen
  • Cyber ​​Monday deals: bekijk nu al de beste aanbiedingen!

Dus hoe kunt u uw online veiligheid verder verbeteren? Het antwoord is om een ​​draagbare beveiligingssleutel, ook bekend als een USB-beveiligingssleutel of een hardwarebeveiligingssleutel, te gebruiken als uw tweede 2FA-factor.

Deze kleine en discrete sleutels kunnen aan een sleutelhanger worden bevestigd, in een zak worden bewaard of op een laptop worden aangesloten, en ze bieden u een extra laag comfort en veiligheid. Microsoft laat je zelfs vervang je wachtwoord met een USB-beveiligingssleutel.

In deze gids gaan we kijken naar hardwarebeveiligingssleutels, hun kosten, welke merken worden aangeboden en hoe u ze kunt gebruiken, zodat u een weloverwogen beslissing kunt nemen over welke het beste voor u is.

Wat zijn USB-beveiligingssleutels?

Beveiligingssleutels zien eruit als kleine USB-drives en kunnen op een groot aantal apparaten worden aangesloten. Sommige zijn zo klein dat ze nauwelijks uitsteken als ze op een laptop zijn aangesloten. Dankzij een chip aan de binnenkant die codes en protocollen bevat, kan elk van deze fysieke sleutels verbinding maken met online servers om te verifiëren dat jij de persoon bent die toegang heeft tot het apparaat waarop je het hebt aangesloten.

Hoewel ze meestal zijn aangesloten op de USB-A- of USB-C-poort van een computer, beschikken sommige beveiligingssleutels over draadloze Bluetooth- of NFC-mogelijkheden om ook verbinding te maken met mobiele apparaten. Een paar heeft Lightning-stekkers om verbinding te maken met iPhones en oudere iPads.

Hoe USB-beveiligingssleutels passen in tweestapsverificatie

Hoewel een USB-beveiligingssleutel op papier misschien overbodig klinkt, biedt het grote voordelen. Hier zijn enkele dingen om te overwegen.

Wachtwoorden zijn makkelijker te achterhalen dan je zou denken. Niet alleen gebruiken veel mensen zwakke of vergelijkbare wachtwoorden voor elk account, maar geavanceerde algoritmen en krachtige computers kunnen met voldoende tijd en moeite veel sterke wachtwoorden achterhalen.

Bovendien, als u de wachtwoorden en gebruikersnamen op meerdere sites hergebruikt, vermenigvuldigt u het risico dat die inloggegevens worden blootgesteld aan een datalek. Het maakt niet uit hoe sterk uw wachtwoord is als hackers 'credential stuffing' kunnen gebruiken om andere accounts te vinden waar u het gebruikt. Eén datalek kan ertoe leiden dat veel accounts worden gekaapt, zelfs maanden of jaren later.

Afgezien van het nooit hergebruiken van wachtwoorden, is de beste manier om een ​​online account te beschermen het gebruik van 2FA. Wanneer u inlogt op een website vanaf een nieuwe computer of mobiel apparaat, zal de inlogpagina u vragen om een ​​tweede geheime 'factor' in te voeren samen met uw wachtwoord.

Deze factor is vaak een eenmalige toegangscode (OTP) die naar uw telefoon wordt verzonden via sms, e-mail, 'push'-melding of spraakoproep. Authenticator-apps kunnen ook eenmalige toegangscodes genereren voor elk account. Het idee is dat een hacker die uw wachtwoord heeft, uw smartphone niet heeft en dus niet de juiste eenmalige toegangscode kan ontvangen of genereren.

Voer de toegangscode in op de inlogpagina en u bent binnen. U kunt de site vragen uw nieuwe apparaat te 'herkennen', zodat u de volgende keer dat u inlogt op het account het 2FA-proces niet hoeft te doorlopen.

hoe tiktok-account te verwijderen

Waarom heb ik een hardwarebeveiligingssleutel nodig?

Toch is op telefoons gebaseerde 2FA niet onfeilbaar. Hackers kunnen sms-codes onderscheppen door uw telefoonnummer te 'porteren' naar een ander apparaat of uw e-mailberichten in het geheim te laten doorsturen. Authenticator-app OTP-codes kunnen worden 'gephishing' door de gebruiker te misleiden om ze in te voeren op valse websites.

Hardwarebeveiligingssleutels bieden de zwaarste 2FA-factor die beschikbaar is. Ze zijn niet afhankelijk van andere apparaten dan zichzelf. Ze zijn een exclusief toegangspunt; niemand heeft toegang tot uw gegevens tenzij ze zowel uw wachtwoord als uw fysieke beveiligingssleutel hebben.

Een USB-beveiligingssleutel is een intelligent klein apparaatje dat websites herkent, en hierdoor zult u geen informatie op een phishingsite kunnen invoeren om uw wachtwoorden te stelen.

Hoe zou ik een USB-beveiligingssleutel gebruiken?

Het instellen van een hardwarebeveiligingssleutel is eenvoudig: log in op uw website naar keuze en zorg ervoor dat 2FA is ingeschakeld en ingesteld. Het is prima als je 2FA al hebt ingesteld om met sms-codes of een authenticatie-app te werken.

Zoek het onderdeel op de instellingenpagina waarmee je meer factoren aan je 2FA-inschrijving kunt toevoegen. Klik om een ​​nieuwe factor toe te voegen en kijk of er iets is dat lijkt op een USB-beveiligingssleutel, externe beveiligingssleutel of iets dergelijks.

Zo ja, klik erop en volg de instructies. Sommige sites, zoals Facebook, willen dat je de sleutel meteen in de USB-poort van je computer steekt. Anderen, zoals Google, willen dat je eerst nog een paar dingen invult.

Zodra u de sleutel in het stopcontact steekt, zal de website deze lezen en u vragen om deze een naam te geven. Als u een recente versie van Windows 10 of Windows 11 gebruikt, kan Windows u vragen om ook een toegangscode aan de sleutel toe te voegen.

Vanaf hier kunt u de USB-beveiligingssleutel als tweede factor gebruiken voor elke website waarop de sleutel is geregistreerd. Voor sommige sites wordt de sleutel de standaard 2FA-methode. Op andere sites kunt u 2FA-methoden in volgorde van prioriteit rangschikken.

Welke websites ondersteunen hardwarebeveiligingssleutels?

De meeste grote websites en organisaties ondersteunen de meest elementaire FIDO/U2F- en FIDO2/WebAuthn-beveiligingssleutelstandaarden, waaronder Dropbox, Facebook, Google, Microsoft, Twitter, Yahoo en YouTube, plus de wachtwoordbeheerders BitWarden, Dashlane, Keeper en 1Password.

Voor sommige andere sites heb je geavanceerdere (en duurdere) sleutels nodig, zoals de YubiKey-serie van Yubico (behalve de YubiKey Bio , dat alleen U2F/WebAuthn is). Deze sites omvatten LastPass, Tesla en Twitch. Je kunt ook inloggen op een computer met een YubiKey.

Alle belangrijke browsers ondersteunen USB-beveiligingssleutels, waaronder Brave, Chrome, Edge, Opera en Safari.

Wat zijn de nadelen van een USB-beveiligingssleutel?

Er zijn enkele potentiële nadelen aan het gebruik van een hardwarebeveiligingssleutel.

Ten eerste zou je het kunnen verliezen. Hoewel beveiligingssleutels een aanzienlijke toename van de beveiliging bieden, bieden ze ook een aanzienlijke toename van de verantwoordelijkheid. Het verliezen van een beveiligingssleutel kan leiden tot ernstige hoofdpijn.

case voor samsung s21 5g

De meeste grote websites raden aan dat u 2FA-back-upmethoden instelt wanneer u een USB-beveiligingssleutel inschrijft, maar er is altijd een kleine maar reële kans dat u permanent de toegang tot een specifiek account verliest als u uw sleutel verliest. Makers van beveiligingssleutels raden aan om meer dan één sleutel te kopen om deze situatie te voorkomen, maar dat kan snel duur worden.

De kosten zijn een ander probleem. Een hardware-beveiligingssleutel is de enige grote 2FA-methode waarvoor u geld moet uitgeven. U kunt een standaard U2F/WebAuthn-beveiligingssleutelstandaard krijgen voor $ 15, maar sommige websites en werkplekken vereisen gespecialiseerde protocollen waarvoor compatibele sleutels tot $ 85 per stuk kunnen kosten.

Tot slot speelt ook de beperkte bruikbaarheid een rol. Niet elke site ondersteunt USB-beveiligingssleutels. Als u hoopt een beveiligingssleutel te gebruiken op elke site waarvoor u een account heeft, zult u er gegarandeerd een paar tegenkomen die uw beveiligingssleutel niet accepteren.

Welke hardwarebeveiligingssleutel is geschikt voor mij?

Er zijn een handvol belangrijke dingen waarmee u rekening moet houden bij het beslissen welke USB-beveiligingssleutel het beste voor u is.

De prijzen voor hardwarebeveiligingssleutels variëren over het algemeen tussen $ 15 en $ 60, en hoewel zelfs lagere sleutels nuttig kunnen zijn voor eenvoudige bescherming, krijgt u in de meeste gevallen waar u voor betaalt.

De duurdere opties kunnen mogelijkheden bevatten die ontbreken in de goedkopere alternatieven, zoals NFC, Bluetooth en een hogere duurzaamheid - die allemaal erg belangrijk kunnen zijn als je de sleutel in verschillende situaties gaat gebruiken.

Het lastigste van het kopen van een USB-beveiligingssleutel is uitzoeken welke authenticatiestandaard je nodig hebt. Vrijwel alle beveiligingssleutels ondersteunen FIDO/U2F en zijn opvolger FIDO2/WebAuthn. Deze zijn bruikbaar op de meeste grote sites, zoals Google, YouTube, Twitter, Microsoft, Nintendo, Reddit en nog veel meer.

Sommige websites en services, waaronder LastPass, Tesla en veel overheidsaccounts, vereisen echter de aanvullende normen.

Als u zich er een kunt veroorloven, is het nooit een slecht idee om een ​​hardwarebeveiligingssleutel aan te schaffen die meerdere standaarden ondersteunt, zodat u minder problemen ondervindt.

Hier zijn enkele populaire USB-beveiligingssleutels die aan de behoeften van de meeste consumenten moeten voldoen:

Yubico YubiKey 5 NFC is niet voor niets de populairste hardwarebeveiligingssleutel. Met een prijskaartje van ongeveer $ 45, is deze sleutel klein, duurzaam, waterdicht en ondersteunt NFC. Het is alleen USB-A uit de doos, maar een USB-C-adapter kan dat kleine gekibbel oplossen (of je kunt de $ 55 krijgen YubiKey 5C NFC ). Het behoort ook tot de meest compatibele sleutels omdat het de eigen algoritmen van Yubico ondersteunt, evenals andere gespecialiseerde protocollen, die vereist zijn op bepaalde sites zoals LastPass.

Yubico YubiKey 5ci is alleen voor Apple-consumenten. De $ 70-sleutel combineert een USB-C-stekker voor Macs en nieuwere iPads en een Lightning plus voor iPhones en oudere iPads.

CryptoTrust OnlyKey kan ook worden vastgelopen voor ongeveer $ 45, en het biedt een paar functies die je niet op veel andere hardware-beveiligingssleutels zult vinden. Het meest opvallende is dat het een ingebouwde wachtwoordbeheerder heeft die uw wachtwoorden veilig kan opslaan of zelfs sterke kan genereren die u kunt gebruiken. De gebruikersinterface kan een beetje onhandig zijn, maar voor degenen met ervaring die nog meer opties willen, is deze geweldig.

uQontrol Qkey-wachtwoordkluis is een van de veiligste sleutels die je kunt kopen dankzij de authenticatie van militaire kwaliteit. In tegenstelling tot de meeste sleutels, biedt deze driefactorauthenticatie met behulp van een beveiligingschip, een hoofdwachtwoord en een sensor die de fysieke aanwezigheid van de gebruiker verifieert. Deze is een koopje voor slechts $ 30.

ps5 digitale editie te koop

Google's Titan-beveiligingssleutel kost $ 30 en wordt geleverd in USB-C- of USB-A-indeling. Beide hebben NFC-ondersteuning om ook verbinding te maken met smartphones. Het ondersteunt U2F en WebAuthn.

Yubico FIDO-beveiligingssleutel NFC is een goedkope optie voor ongeveer $ 25. Het is gemaakt door het toonaangevende merk Yubico, maar het is geen 'Yubikey' omdat het de eigen algoritmen van Yubico mist naast de standaard U2F/WebAuthn-algoritmen. Als u echter alleen een goedkope sleutel nodig heeft met NFC-ondersteuning, is dit een geweldige greep en is het $ 5 goedkoper dan de vergelijkbare optie van Google.

SoloKey 's meest eenvoudige USB-A-sleutel is alleen U2F, dus er zijn enkele websites die het niet ondersteunen, maar je weet wat ze zeggen - je krijgt waar je voor betaalt. In dit geval maakt $ 20 het echter een behoorlijk solide deal voor mensen met een beperkt budget of voor iedereen die gewoon op zoek is naar een fatsoenlijke back-upsleutel. Andere Solo-toetsen worden geleverd met NFC en/of USB-C voor iets meer.

De beste Yubico YubiKey 5 NFC-deals van vandaagBlack Friday Sale eindigt over14uurvijftienminuten53droog Yubico - YubiKey 5 NFC - Twee... Amazone Prime $ 45 Visie Bekijk meer Black Friday-uitverkoop deals bij Amazone Walmart Beste koop Dell We controleren elke dag meer dan 250 miljoen producten voor de beste prijzen