De authenticatiemethode waarmee we het meest vertrouwd zijn, is een gebruikersnaam en een wachtwoord. Maar wachtwoorden leveren verschillende problemen op, zelfs als u goede praktijken voor wachtwoordhygiëne toepast.

Om te beginnen zijn we niet goed in het onthouden van wachtwoorden en nog erger in het maken van sterke. Ten tweede hebben de meeste gebruikers de neiging om hetzelfde wachtwoord voor meerdere accounts te hergebruiken. Dus als één account wordt gecompromitteerd, lopen de rest van de accounts ook risico.

Om deze risico's tegen te gaan, raden we aan een hardwarebeveiligingssleutel te gebruiken. Maar met zoveel beschikbare beveiligingssleutels, kan het lastig zijn om de juiste te kiezen. Dit zijn dus de beste beveiligingssleutels die we op de markt konden vinden.

1. YubiKey-serie

Afbeeldingscredits: YubiKey 5-serie

Yubico is de marktleider als het gaat om hardware-beveiligingssleutels. Het bedrijf biedt beveiligingssleutels voor een breed scala aan gebruikers, van individuele thuisgebruikers en ontwikkelaars tot bedrijven en grote ondernemingen. Enkele populaire YubiKey-versies zijn:

instagram viewer

  • De YubiKey 5 NFC is een compacte, lichtgewicht en duurzame sleutel en is compatibel met veel services, waaronder Facebook, Google Chrome, Dropbox, LastPass en meer. De YubiKey 5 NFC ondersteunt ook veel beveiligingsprotocollen, waaronder OpenPGP, FIDO U2P, OTP en Smart Card.
  • De YubiKey C Bio is een van de weinige toetsen met: biometrische authenticatie. De sleutel slaat uw biometrische informatie op in een apart beveiligd element met behulp van een architectuur met drie chips. U kunt een pincode instellen en deze gebruiken wanneer biometrische gegevens niet worden ondersteund. De sleutel wordt geleverd in USB-A- en USB-C-vormfactoren en ondersteunt U2F en FIDO2. Helaas werkt de Bio-serie niet met LastPass, wat voor sommige gebruikers een dealbreaker kan zijn.
  • Als u op zoek bent naar een compacte hardwarebeveiligingssleutel, zou dit het moeten zijn. De YubiKey 5 Nano wordt geleverd in USB-A & USB-C-vormfactoren en ondersteunt verschillende beveiligingsprotocollen, waaronder OTP, FIDO U2F, OpenPGP, OATH-TOTP en -HOTP. Het kleine formaat heeft echter een prijs. In tegenstelling tot andere YubiKeys is de Nano key niet bestand tegen verbrijzeling en werkt niet met mobiele apparaten.

2. Kensington VeriMark

Afbeeldingscredits: Kensington VeriMark™-vingerafdruksleutel

De Kensington VeriMark-vingerafdruksleutel maakt gebruik van biometrische technologie met 360-graden leesbaarheid en anti-spoofing bescherming. Het ondersteunt maximaal 10 vingerafdrukken, zodat meerdere gebruikers op hetzelfde apparaat kunnen inloggen.

De compacte scanner met een dongle-vormfactor is gebouwd met het oog op draagbaarheid. Hij meet slechts 1,2 inch in de lengte, dus je kunt hem aan een sleutelhanger bevestigen zonder zijn gewicht te voelen. Je kunt hem zelfs aangesloten laten op je laptop terwijl je hem tijdens het woon-werkverkeer in een tas stopt.

De Kensington-sleutel ondersteunt veel protocollen en werkt goed met cloudgebaseerde accounts zoals Dropbox, GitHub, Facebook, Google en meer. Aan de andere kant mist het NFC-ondersteuning en compatibiliteit met macOS en Chrome OS.

3. Titan-beveiligingssleutel van Google

Afbeeldingscredits: Google winkel

De Titan-sleutel is Google's versie van een fysieke beveiligingssleutel voor nieuwkomers die hun accounts willen beschermen met multi-factor authenticatie. Het biedt USB-C- en NFC-ondersteuning, dus u kunt er zeker van zijn dat het met vrijwel elk apparaat werkt.

Hoewel de sleutel geen vingerafdrukken leest, kun je op het midden tikken om te bevestigen wanneer je inlogt op sites. Het ondersteunt het FIDO U2F-protocol, dat een ouder protocol is en de Titan-sleutel in het nadeel brengt in vergelijking met andere hardware-beveiligingssleutels.

De Titan-sleutel van Google ondersteunt geen biometrische gegevens, in tegenstelling tot de Kensington VeriMark-sleutel of YubiKeys. Maar hierdoor heeft de Titan geen setup nodig. Om de sleutel te gebruiken, hoeft u alleen maar naar een site te gaan die hardwaresleutels ondersteunt, de Titan-sleutel aan uw account toe te voegen, de aanwijzingen te volgen en u bent klaar om te gaan.

4. CryptoTrust OnlyKey

Afbeeldingscredits: CryptoTrust OnlyKey

De CryptoTrust OnlyKey heeft een aantal unieke eigenschappen die zijn concurrenten niet hebben. Beginnend met het ontwerp, biedt de OnlyKey een ingebouwd toetsenbord dat is ontworpen om keyloggers te omzeilen. Aangezien u de tekens van uw wachtwoord vanaf de sleutel zelf invoert, zijn uw accounts veilig, zelfs als het apparaat of de website is gehackt.

U kunt uw wachtwoorden zelfs beveiligen met een extra pincode, waardoor OnlyKey een echt multi-factor authenticatie-apparaat is. Het bevat ook een wachtwoordbeheerder en andere functies zoals zelfvernietiging en versleutelde back-up. De zelfvernietigingsfunctie beschermt je tegen brute force-aanvallen omdat het je apparaat na vele onjuiste pogingen wist.

De CryptoTrust OnlyKey is een beetje omvangrijker dan zijn concurrenten en heeft een onhandigere interface. Hoewel het geen grote dealbreaker is, kan het sommige gebruikers afschrikken.

5. Apple-wachtwoorden

Afbeelding tegoed: Appel

Passkeys is Apple's versie van de beveiligingssleutel om een ​​snelle en veilige authenticatiemethode te garanderen. Deze nieuwe authenticatietechnologie vertrouwt op Touch ID en Face ID om gebruikers te authenticeren zonder een wachtwoord in te voeren. Hoewel er bij deze functie geen USB-stick nodig is, is de authenticatie afhankelijk van uw apparaat. Hier is hoe de wachtwoordsleutels van Apple werken:

Zodra u de functie voor een website of app inschakelt, wordt de toegangscode opgeslagen op de computer of telefoon die u hebt gebruikt om deze in te stellen. Je kunt het op al je apparaten synchroniseren met iCloud-sleutelhanger. En als u zich wilt aanmelden bij een niet-Apple-apparaat of een computer die u niet eens bezit, kunt u een QR-code scannen met uw iPhone om het authenticatieproces te voltooien.

De inlogmethode van Apple's Passkeys is beschikbaar vanaf iOS 16, iPadOS 16 en macOS Ventura. Het zal gebruikers beschermen tegen phishing-aanvallen door het gebruik van wachtwoorden te elimineren.

Aangezien deze technologie nog in de kinderschoenen staat, is het onwaarschijnlijk dat websites en apps gebruikers zullen dwingen om meteen wachtwoorden te gebruiken. Ze zullen in eerste instantie naast wachtwoorden worden gebruikt, maar zullen in de toekomst zeker mainstream worden.

Zijn hardwarebeveiligingssleutels de moeite waard?

Hardwarebeveiligingssleutels zijn niet perfect. Niet alle sites ondersteunen ze en ze kunnen lastig in te stellen zijn. Ze zijn ook niet ideaal voor gebruikers die de neiging hebben om dingen te verliezen.

Maar beveiligingssleutels zijn nog steeds veiliger dan de traditionele MFA-methoden. Op sms gebaseerde herstelcodes zijn gevoelig voor SIM-jacking-aanvallen, terwijl authenticator-apps hun eigen problemen hebben. Op hardware gebaseerde beveiligingssleutels zijn veel gemakkelijker te gebruiken en bieden in vergelijking een betere beveiliging.

We raden aan om ten minste twee fysieke beveiligingssleutels te gebruiken; een voor dagelijks gebruik en een back-upsleutel die u kunt gebruiken voor het geval u uw dagelijkse sleutel kwijtraakt.