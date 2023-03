Voor de beveiliging van je online accounts is een fysieke beveiligingssleutel zoals een YubiKey de veiligste optie, maar hoe gebruik je die eigenlijk in combinatie met je smartphone?

Zo gebruik je een beveiligingssleutel

Om je online accounts te beschermen is alleen een wachtwoord niet voldoende. Via tweestapsverificatie voeg je een extra laag beveiliging toe. De veiligste optie is dan een beveiligingssleutel; een fysieke usb-sleutel die je aan je sleutelbos hangt of op een andere veilige plek neerlegt. Zodra je wil inloggen, verbind je de sleutel met je smartphone (of ander apparaat) om je bevestigen dat jij het echt bent.

Waarom is een beveiligingssleutel veiliger?

Tweestapsverificatie via sms is de minst veilige optie, omdat er meerdere manieren zijn om deze sms’jes te onderscheppen. Een authenticator-app die codes voor je genereert is dan een betere keuze. Toch ben je op deze manier wel afhankelijk van een app van een derde partij.

Een fysieke beveiligingssleutel heeft grote voordelen. Zoals dat niemand erbij kan behalve jijzelf, maar ook dat de sleutel niet werkt op verkeerde websites. Daarmee is een beveiligingssleutel niet alleen een veilige manier om in te loggen, maar ook een sterk wapen tegen phishing.

Hoe werkt dat dan?

Een beveiligingssleutel gebruik je door deze in de usb-poort van je smartphone te stoppen, of draadloos via nfc te verbinden door het kleine apparaatje tegen de achterkant van je telefoon te houden.

Je moet de sleutel natuurlijk eerst instellen. Dat kan bijvoorbeeld bij je Google-account. Daarvoor ga je naar je Google-account, kies je voor ‘Verificatie in 2 stappen’ en zoek je naar ‘Beveiligingssleutel’. Vervolgens steek je de YubiKey in het apparaat en wordt deze toegevoegd. Dat is alles.

Wil je later inloggen, dan wordt er na het invoeren van je gebruikersnaam en wachtwoord gevraagd om de sleutel in het apparaat te steken, of aan de achterkant van het apparaat te houden. Dat kan met dezelfde sleutel op verschillende apparaten.

De sleutel kan ook goed worden gebruikt om het account van je wachtwoordmanager te beveiligen. Tevens ondersteunen de grote platformen zoals Twitter en Facebook deze sleutels.

Let wel op: Nieuwe geregistreerde sleutels werken niet op Android 8.0 of lager.

Welke beveiligingssleutels moet ik kiezen?

Er zijn beveiligingssleutels van verschillende merken te koop. De bekende en tevens best verkrijgbare optie zijn de sleutels van Yubico. Dit Zweedse bedrijf maakt de YubiKey in verschillende vormen. De goedkoopste versie kost 25 euro. Deze sleutel was vroeger blauw, maar is tegenwoordig zwart.

De juiste sleutel kiezen is belangrijk. Voor smartphones kun je kiezen uit usb-c, waar praktisch alle moderne Android-smartphones gebruik van maken. Sleutels met een Lightning-aansluiting kun je in een iPhone stoppen. Daarnaast is het dus handig dat een sleutel nfc ondersteunt, voor draadloze verbinding.

Daarnaast moet je controleren met welke diensten de beveiligingssleutel werkt. Zo heeft Yubico duurdere sleutels, die bijvoorbeeld werken met meer wachtwoordmanagers en diensten. De meeste mensen hebben aan de goedkoopste YubiKey genoeg. Er bestaan ook duurdere beveiligingssleutels die extra klein zijn, of een vingerafdrukscanner toevoegen voor extra veiligheid.

Ook zijn er beveiligingssleutels verkrijgbaar van andere merken, zoals Titan, Feitian, Cryptokey en SoloKey. Deze zijn echter een stuk lastiger te verkrijgen vanuit Nederland. De meeste sleutels kosten tussen de 20 en 60 euro.

Kies voor twee sleutels

Als je een sleutel kwijtraakt, kun je niet meer in je accounts. Het is daarom verstandig om twee sleutels te gebruiken. De ene sleutel heb je altijd bij je en gebruik je om in te loggen, terwijl je andere als back-up op een veilige plek bewaart. Beide sleutels moet je dan wel registreren bij de diensten die je gebruikt.

Wat als een dienst geen beveiligingssleutel ondersteunt?

Het kan zijn dat een dienst of app waar jij een account hebt, geen beveiligingssleutels ondersteunt. Het is dan verstandig om te kiezen voor een authenticator-app in plaats van sms. We zetten enkele authenticator-apps voor je op een rij.

Tweestapsverificatie instellen is belangrijk, maar een goed wachtwoord is dat ook. In onze gids leggen we uit hoe je in één middagje overal een veilig wachtwoord instelt.