Veiligheid voor alles met een U2F-authenticatiesleutel

Wat is er eigenlijk nog veilig op internet? Een ingewikkeld wachtwoord kan uiteindelijk toch gekraakt worden en bij tweestapsverificatie via sms kunnen je sms’jes onderschept worden voordat jij ze binnenkrijgt. Wat te doen? Met een hardware authenticatiesleutel – gebaseerd op U2F – kun je bij sommige diensten veilig tweestapsverificatie gebruiken, zonder dat een hacker met je mee kan kijken. Veiligheid voor alles met een U2F-authenticatiesleutel.

U2F-authenticatiesleutel

Een U2F-authenticatiesleutel ziet er uit als een USB-stick maar is het niet. Met zo’n hardware-sleutel kun je een aantal van je accounts en diensten beveiligen. Die beveiliging is gebaseerd op Universal 2nd Factor (U2F), een authenticatie standaard die werd ontwikkeld door Google en Yubico. De standaard wordt nu onderhouden door de FIDO Alliance, waarbij FDO staat voor Fast Identity Online. Naast Google en Yubico zijn er allerlei andere bedrijven bij aangesloten, die de manier van tweestapsverificatie ondersteunen en/of van die hardware-sleutels produceren.

Yubico Neo

Ik kocht een Yubico Neo om er mijn Dashlane- en Google-account mee te beveiligen. De Yubico Neo – zo’n 55 euro – heeft als extra een NFC-chip waardoor je er met een Android-telefoon ook mee kunt werken. Er zijn echter veel goedkopere sleutels zonder zo’n NFC-chip, voor een tientje heb je er al een. De authenticatie met zo’n sleutel werkt eenvoudig. Je computer – Windows en Mac – ziet zo’n sleutel als een toetsenbord. Er zijn geen drivers nodig onder Windows om zo’n ding te gebruiken. Moet je je identificeren, dan stop je je sleutel in een USB-poort en klaar ben je.

Desktop computers

Bij Dashlane is het eenvoudig om de U2F-sleutel voor tweestapsverificatie te gebruiken. Ga naar de Voorkeuren van Dashlane > Beveiliging. Bij Tweeledige verificatie kun je een U2F-beveiligingssleutel toevoegen. Als je Tweeledige verificatie nog niet aan hebt staan, schakel je dat in. Kies voor Voeg uw Yubikey toe aan Dashlane. Doe vervolgens je U2F-sleutel in een USB-poort tik op het knopje en klaar. Als je daarna op een andere computer ook Dashlane installeert, kun je je identificeren met je veiligheidssleutel. Op deze manier is Dashlane op je desktop-computers beveiligt met je U2F-sleutel.

Altijd een alternatief!

Je kunt echter niet zonder een alternatieve manier van tweestapsverificatie. Als je Dashlane op een Android- of iOS-apparaat installeert zul je je op een andere manier moeten identificeren, bijvoorbeeld met een authenticatie-app als Authy. Dashlane werkt niet met de sleutel op iOS en Android. Al kun je met de sleutel (als die een NFC-chip heeft) wel communiceren met een Android-telefoon (die natuurlijk ook een NFC-chip moet hebben), je hebt er op dit moment weinig aan. Je kunt op Android – als alternatief voor bijvoorbeeld Authy – de Yubico Authenticator installeren. Die app kun je dan beveiligen met je U2F-sleutel. Handig? Ik houd het op Authy, die ik heb beveiligd met mijn vingerafdruk.

Nu nog veiliger!

U2F-sleutels in allerlei soorten, maten en prijzen bij amazon.de.

Tweestapsverificatie met een U2F-beveiligingssleutel is veiliger dan tweestapsverificatie met sms of een authenticatie-app. Het probleem? Er zijn nog niet zo heel veel diensten en accounts die er mee werken. Je hebt Dashlane en nog een paar wachtwoordmanagers en Google, Twitter en Dropbox. Dan heb je het wel gehad. Je zult ook altijd een alternatief achter de hand moeten houden in het geval dat je je sleutel kwijt bent geraakt. Dat zou een tweede sleutel kunnen zijn, die je thuis ergens veilig opbergt, of toch maar weer Authy. Het blijft een beetje aanmodderen. De sleutel is het meest veilig, maar tweestapsverificatie met een app als Authy is in ieder geval een extra beveiligingslaag.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.