Tientallen jaren van computerproducten voor consumenten hebben de mensheid één ding geleerd: wachtwoorden zijn slecht.
Om wachtwoorden weer acceptabel te maken, wenden we ons nu tot wachtwoordbeheerders en tweefactorauthenticatie om onze online accounts beter te beveiligen.
Beveiligingssleutel van Yubico is een USB-A-sleutel die u invoert en tikt wanneer daarom wordt gevraagd om uw identiteit te bevestigen.
In combinatie met een traditioneel wachtwoord is het een krachtig hulpmiddel om oplichters en identiteitsdieven te stoppen.
De beveiligingssleutel van Yubico heeft niet alle toeters en bellen van zijn neven en concurrenten, maar - voor minder dan de helft van de prijs - is het een gemakkelijke oplossing voor een spotprijs.
Vanwege de lage prijs en het gebruiksgemak is dit onze keuze van de redactie voor beveiligingssleutels met tweefactorauthenticatie.
Kijk voor een apparaat met meer functies naar de YubiKey 5-serie, die duurder is en waarschijnlijk moeilijker voor de gemiddelde persoon om waar voor zijn geld te krijgen.
Hoe tweestapsverificatie werkt
Op dit punt bent u waarschijnlijk twee-factor-authenticatie of 2FA tegengekomen of op zijn minst gehoord.
In de meest voorkomende implementatie wAls u zich aanmeldt bij een account, voert u uw wachtwoord in en wordt vervolgens gevraagd om een ??zescijferige code in te voeren die is verzonden via sms of gegenereerd door een app.
Dan bent u zoals gewoonlijk geauthenticeerd.
Het is gemakkelijk aan te nemen dat het 2FA wordt genoemd, omdat het een tweede stap in authenticatie is, en hoewel dat in de praktijk waar is, is het eigenlijk niet de theorie.
De naam komt van het concept van het combineren van twee verschillende soorten authenticatie van een mogelijke drie:
- Iets wat je weet,
- Iets wat je hebt, en
- Iets wat je bent.
Een wachtwoord in je hoofd (of, beter nog, in een wachtwoordbeheerder) is iets voor jou weten? Een vingerafdrukscan, of een andere biometrische factor, is iets voor jou zijn? Een stuk hardware of een app waarmee u kunt worden geverifieerd, is iets wat u zelf bent hebben? Hoewel in deze recensie wordt gekeken naar hardwarebeveiligingssleutels, zijn er andere methoden om een ??tweede factor toe te voegen.
Door twee dingen uit die lijst te combineren, maakt u het veel moeilijker voor iemand om in te breken op een van uw accounts.
Misschien heeft iemand uw wachtwoord gestolen tijdens een grootschalige datalek, of heeft hij het net van het Dark Web gekocht.
Elke aanvaller die dat gestolen wachtwoord gebruikt, wordt verijdeld wanneer hem wordt gevraagd om zijn tweede authenticatiefactor in te voeren.
We hebben eigenlijk enkele gegevens om dit te ondersteunen.
In 2017 heeft Google USB-beveiligingssleutels uitgegeven aan zijn 85.000 werknemers.
Toen ze dat eenmaal deden, daalden de meldingen van accountovernames door phishingaanvallen tot nul.
Beveiliging in een grote sleutel
De beveiligingssleutel is eigenlijk een van de ongeveer zes hardware 2FA-producten die door Yubico worden aangeboden.
Sommige zijn alleen voor ondernemingen, maar de vlaggenschip YubiKey 5-serie omvat vier verschillende producten.
De Yubikey 5 NFC maakt gebruik van usb A en kan draadloos communiceren met je Android telefoon via NFC.
De Yubikey 5C maakt gebruik van USB-C, maar mist draadloze mogelijkheden.
De Yubikey 5 Nano en 5C Nano missen ook NFC, maar zijn klein genoeg om semi-permanent in uw USB-sleuf te blijven.
De prijzen van de YubiKey 5-serie variëren van $ 45 voor de 5 NFC tot $ 60 voor de 5C Nano.
Voor sommige functies van de sleutels is clientsoftware vereist die gratis door Yubico wordt verstrekt, of is handmatige apparaatconfiguratie vereist.
Alle vier de apparaten in de YubiKey 5-serie hebben dezelfde mogelijkheden onder de motorkap.
Ze ondersteunden allemaal FIDO U2F en FIDO2, de huidige en vermoedelijke universele tweefactorprotocollen.
Maar de apparaten uit de YubiKey 5-serie kunnen ook dienen als smartcards met behulp van persoonlijke identiteitsverificatie, kunnen eenmalige wachtwoorden genereren, ondersteunen zowel OATH-TOTP als OATH-HOTP en kunnen worden gebruikt voor verificatie op basis van uitdaging.
Alle vier de apparaten ondersteunen drie cryptografische algoritmen: RSA 4096, ECC p256 en ECC p384.
Dat is veel alfabetsoep.
Als je al weet wat het betekent, dan zal de YubiKey 5 je opwinden.
Als dit niet het geval is, weet dan dat dit apparaten van het Zwitserse leger zijn, en dat ze vrijwel alles kunnen doen wat u van hen vraagt, op voorwaarde dat u weet wat u moet vragen en wat u doet.
De beveiligingssleutel van Yubico is een radicaal ander apparaat.
Om te beginnen is de duurzame plastic schaal helderblauw, waar alle andere YubiKey-apparaten zwart zijn, en een klein sleutellogo licht blauw-wit op wanneer het in een USB-A-sleuf wordt gestoken.
Een cijfer 2 is in het plastic geëtst, boven de aanraakgevoelige gouden schijf, waardoor deze zich onderscheidt van een eerder model.
Afgezien van het uiterlijk, is de beveiligingssleutel ook aanzienlijk goedkoper en kost hij slechts $ 20.
Het meest cruciale verschil is wat de beveiligingssleutel niet Doen.
Het ondersteunt alleen de FIDO U2F- en FIDO2-protocollen.
Het kan geen eenmalige wachtwoorden genereren en het zal ook niet werken met de clientsoftware van Yubico.
Voor de meeste mensen is dit prima.
De meeste grote websites die überhaupt beveiligingssleutels ondersteunen, ondersteunen U2F.
Die lijst omvat Google, Facebook en Twitter.
De beveiligingssleutel doet minder, maar het doet net genoeg voor de gemiddelde consument, en voor een prijs die ze zich kunnen veroorloven.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Als je de waslijst met YubiKey-mogelijkheden bekijkt die zijn weggelaten uit de beveiligingssleutel en merkt dat je kwijlt of naar je creditcard reikt, sla dan de beveiligingssleutel over en betaal het extra geld.
Als u een IT-afdelingshoofd bent en op zoek bent naar een enkele oplossing voor uw 2FA-behoeften, sla dan de beveiligingssleutel over.
Hands On met de beveiligingssleutel van Yubico
Het gestructureerde blauwe plastic van de beveiligingssleutel is goed en gripvast voor de vingers, en het geheel voelt solide aan ondanks het gewicht van slechts 3 gram.
Het materiaal verbergt vingerafdrukken en slijtage, die het krijgt als het aan een sleutelring hangt, zoals ontworpen.
Het platte ontwerp van de beveiligingssleutel betekent dat deze gemakkelijk met andere sleutels aan een ring kan worden gehangen, in tegenstelling tot de omvangrijkere YubiKey 5C.
Net als zijn neven en nichten van YubiKey is de beveiligingssleutel drukvast en waterdicht zonder bewegende onderdelen.
Hij zal nooit zonder stroom komen te zitten, omdat hij geen batterijen heeft.
Het vereist geen LTE of wifi.
Die laatste twee punten zijn grote voordelen ten opzichte van authenticator-apps.
Het gebruik van de beveiligingssleutel is in een handomdraai.
Ga gewoon naar een site die beveiligingssleutels voor 2FA ondersteunt en zoek naar de optie om een ??nieuwe sleutel in te schrijven.
U wordt vervolgens gevraagd om uw sleutel in een USB-poort te steken en vervolgens op de gouden schijf te tikken.
Dat is het! De sleutel is nu geregistreerd.
Wanneer u zich de volgende keer aanmeldt, vraagt ??de site om uw wachtwoord en wordt u vervolgens gevraagd uw beveiligingssleutel in te voeren en erop te tikken.
Als je dat eenmaal doet, ben je binnen!
Ik heb de beveiligingssleutel van Yubico getest met Google-, Twitter- en Facebook-accounts, waar het probleemloos werkte.
Houd er rekening mee dat voor sommige services mogelijk back-upcodes moeten worden gemaakt (u zou dit moeten doen, zelfs als dit niet vereist is) of een telefoonnummer moet registreren voor back-upverificatie via sms.
Ik hou van opties en heb meestal een paar verschillende manieren om een ??account te bevestigen.
Merk op dat hoewel de meeste moderne browsers U2F ondersteunen, Firefox dit standaard heeft uitgeschakeld.
Yubico heeft een handig artikel over het activeren van U2F-ondersteuning voor de uitstekende browser van Mozilla.
Hoewel U2F steeds vaker voorkomt, wordt het niet overal gebruikt.
LastPass gebruikt bijvoorbeeld de Yubico One-Time Password-functie om accounts te beveiligen, ondersteund door de YubiKey 5-lijn, maar niet door de beveiligingssleutel. Yubico heeft een behoorlijk solide lijst met sites en services die verschillende soorten YubiKeys accepteren, dus kijk daar wanneer u probeert te bepalen welk model het beste bij uw leven past.
Een korte opmerking over FIDO2: het is nieuw en het kan een groot probleem zijn.
Yubico zegt veel over hoe dit protocol op een dag wachtwoorden helemaal zal vervangen.
Dat is een geweldig idee, maar het is ook een idee dat ik eerder heb gehoord.
Ik ben blij dat alle Yubico-producten FIDO2 ondersteunen, als een toekomstbestendige maatregel, maar de jury is nog niet overtuigd van het nut ervan.
Microsoft staat gebruikers nu toe om zonder wachtwoord in te loggen op hun accounts met behulp van een FIDO2-sleutel en de Edge-browser, wat een grote test van deze nieuwe technologie zal zijn.
Beveiligingssleutel van Yubico versus de Google Titan-beveiligingssleutel
In vergelijking met de rest van de Yubico-familie is de beveiligingssleutel de eenvoudige en betaalbare oplossing voor de gemiddelde persoon.
Het vergelijken met de Google Titan-beveiligingssleutel (hieronder afgebeeld) is iets gecompliceerder.
Onder de motorkap lijken de beveiligingssleutel en de Titan-sleutel erg op elkaar.
Ze ondersteunen allebei FIDO U2F, maar de Titan-sleutel ondersteunt FIDO2 niet.
Geen van beide ondersteunt andere protocollen of inlogschema's.
De Titan Key-bundel bevat twee apparaten: één een NFC-compatibele USB-A-sleutel en de andere een oplaadbare bluetooth-dongle die kan worden aangesloten via micro-USB.
Dat kost u $ 50, vergeleken met de $ 20 voor de beveiligingssleutel.
De beveiligingssleutel ondersteunt echter geen bluetooth of NFC.
Het is ook maar één apparaat, vergeleken met de twee Titan-toetsen.
Het hebben van twee sleutels is een goede gemoedsrust, aangezien u een reserve hebt, en het is ook vereist voor het geavanceerde beschermingsprogramma van Google.
Maar het kopen van een tweede beveiligingssleutel kost nog steeds minder dan de Titan-bundel, tegen een korting van $ 36 van Yubico.
Het beste voor minder
De beveiligingssleutel van Yubico is de beste van de YubiKey-lijn, voor een prijs die velen zich kunnen veroorloven.
Wat aan mogelijkheden verloren gaat, wordt gewonnen aan toegankelijkheid, aangezien de meeste mensen niet alle toeters en bellen zullen gebruiken die in de YubiKey 5-lijn zijn opgenomen.
De beveiligingssleutel verslaat ook de Titan Key, een uitstekende productbundel die net iets te duur is.
Als je een mens bent met een Google- of Facebook-account en je steeds meer zorgen maakt over datalekken, is de beveiligingssleutel van Yubico de beste bescherming tegen de laagste prijs.
Het is een keuze van de redactie op basis van zijn betaalbaarheid, hoewel we zowel de YubiKey 5-serie als de Google Titan-sleutel van harte aanbevelen als capabele, veelzijdige opties.
Voordelen
Bekijk meerHet komt neer op
De beveiligingssleutel van Yubico is een eenvoudige, duurzame en betaalbare manier om hardware-tweefactorauthenticatie toe te voegen.
Het heeft niet de meeste functies van dergelijke toetsen, maar voor de gemiddelde consument kan het niet kloppen.
