Inloggen met 2-Factor Authenticatie is op veel websites een mogelijkheid en op sommige zelfs al verplicht. Er bestaan verschillende mogelijkheden om in te loggen met een 2e factor; een daarvan is aan hardware beveiligingssleutel.
Wat is een hardware beveiligingssleutel?
Een hardware beveiligingssleutel is een fysieke usb sleutel die kan worden gebruikt als extra verificatie om te bepalen dat jij diegene bent die wilt inloggen op je account. In tegenstelling tot de andere 2FA-methoden, die softwarematig werken, is 2FA middels een hardware beveiligingssleutel de meest veilige optie.
Hoe werkt een hardware beveiligingssleutel?
In de instellingen van je account kun je, mits de website daar ondersteuning voor biedt, een fysieke sleutel toevoegen als extra verificatiemiddel. Nadat de optie om een fysieke beveiligingssleutel te gebruiken is geselecteerd, wordt er gevraagd om deze in de USB-poort te steken.
Indien gebruik wordt gemaakt van een mobiele telefoon of tablet kun je, indien de beveiligingssleutel en het apparaat dit ondersteunt, gebruik maken van NFC. Hiervoor hoef je alleen maar de beveiligingssleutel tegen de achterkant van je apparaat te houden.
Bij het gebruik van een laptop of desktop kan het zijn dat je de knop op de beveiligingssleutel nog even moet aanraken, om te bevestigen dat het om een persoon gaat en niet een geautomatiseerd systeem. Dit hangt echter af van welke beveiligingssleutel er gebruik wordt gemaakt.
Geef de beveiligingssleutel nog een naam, zodat deze gemakkelijk te herkennen is en voila dat was het. Even “inprikken” of tegen de achterkant van je apparaat houden, indien nodig de beveiligingssleutel aanraken, naam geven en je account is beveiligd met 2FA.
Wanneer je de eerst volgende keer inlogt, wordt er na het invoeren van een gebruikersnaam en wachtwoord gevraagd om de beveiligingssleutel in te voeren of tegen de achterkant van je apparaat te houden. Vervolgens hoef je hooguit alleen nog maar even de beveiligingssleutel aan te raken en je zit in je account.
Hoe is een hardware beveiligingssleutel veiliger?
Wellicht vraag je je nu zelf af: “Maar hoe is zo een beveiligingssleutel nu veiliger dan andere methoden?”. De reden hiervoor is omdat je fysiek toegang zult moeten krijgen tot de beveiligingssleutel om er iets mee te kunnen. Wanneer je niet beschikt over de beveiligingssleutel, kun je ook niet inloggen. Dit betekent dat een hacker dus eerst fysiek de beveiligingssleutel in handen zou moeten hebben om toegang tot je account te kunnen krijgen, ook al heeft deze wel al je gebruikersnaam en wachtwoord.
Wanneer gebruik wordt gemaakt van een van de andere methoden, is het technisch gezien mogelijk dat een hacker van op afstand je 2FA code zou kunnen bemachtigen en zo toegang zou kunnen krijgen tot een van je accounts. Ook zouden deze 2FA-codes ten prooi kunnen vallen aan phishing.
Met een hardware beveiligingssleutel is dit onmogelijk, aangezien je dan niet meer beschikt over codes, dus kun je ze ook niet overhandigen aan een hacker. Ook heeft het dan geen zin om je in te laten loggen via een neppe inlogpagina.
Tot slot
Middels een beveiligingssleutel is het ook mogelijk om nog gewoon de 6-cijferige codes op te slaan. Dit is dan wel niet phishing-bestendig. Echter is het meest gebruikelijke om in te loggen zonder 6-cijferige code.
Ben je op online veiligheid gesteld, overweeg dan zeker eens om gebruik te maken van een fysieke beveiligingssleutel. De meest bekende hierbij is de Yubikey van Yubico.