Hackers vinden steeds nieuwe manieren om online accounts binnen te dringen. Consumenten wordt geadviseerd hun accounts goed te beveiligen met lange wachtwoorden, authenticatie-apps of zelfs een fysieke beveiligingssleutel. Waarom is een beveiligingssleutel handig en waar moet je op letten?

Hoe werkt een fysieke beveiligingssleutel?

Het beveiligen van een account met een wachtwoord is al enige tijd niet meer de enige manier om een account te beveiligen. Om kwaadwillenden buiten de deur te houden, kun je het beste nog een andere manier instellen waarmee je identiteit geverifieerd wordt. Dit wordt tweestapsverificatie genoemd.

Hierbij wordt naast je wachtwoord om nog een tweede methode van verificatie gevraagd. Bijvoorbeeld een code die je via een sms-bericht ontvangt als je account aan je telefoonnummer is gekoppeld. Op zich is dit een veilige methode, maar je bent dan nog steeds kwetsbaar als je 06-nummer wordt gestolen.

Daarom kun je ook een fysieke beveiligingssleutel nemen die gebruikt wordt bij het inloggen. Deze sleutel stop je in een USB-poort of verbind je via bluetooth met je computer. Je koppelt de unieke sleutel vervolgens aan het account dat je extra wil beveiligen. Wanneer je vervolgens op een nieuw apparaat wil inloggen, vraagt het account om een wachtwoord en de fysieke sleutel.

Op de sleutel staat een authenticatieprotocol dat uniek is voor die sleutel. Daarom kan alleen de sleutel die je aan je account gekoppeld hebt, gebruikt worden om in te loggen. Doordat je deze sleutel bij je hebt, kan een hacker niet op afstand proberen in te loggen.

Tweestapsverificatie via een authenticatie-app is ook een goede beveiliging. Maar als je geen smartphone hebt of als je liever geen app gebruikt voor de verificatie voor je accounts, kun je een fysieke sleutel overwegen. Het bijkomende voordeel is dat je dan geen code meer hoeft in te voeren van een sms of authenticatie-app.

Wat is een goede beveiligingssleutel?

Fysieke beveiligingssleutels werken allemaal op ongeveer dezelfde manier. Waar je vooral rekening mee moet houden is de verbinding met je computer of smartphone. Sommige sleutels moeten in een USB-poort gestoken worden en daarom is het van belang om te kijken welke USB-poort je hebt. In de meeste gevallen zal dit USB-A zijn, maar sommige nieuwe laptops hebben alleen nog maar USB-C.

Fabrikanten zoals YubiKey, maar ook Google zelf verkopen dit soort fysieke beveiligingssleutels. In de basis werken ze allemaal hetzelfde, maar het is dus even zoeken welke beveiligingssleutel het beste bij jouw apparaten past. Wanneer je zowel op een computer als een smartphone wil inloggen, is het handig om een sleutel te kiezen die een USB-aansluiting heeft, maar ook via NFC aan een smartphone verbonden kan worden. Met NFC wordt een draadloze verbinding gemaakt tussen je beveiligingssleutel en smartphone door ze dicht tegen elkaar aan te houden.

Daarnaast zijn sommige sleutels erg klein. Wanneer je de sleutel altijd in je laptop wil laten zitten is dit handig, maar als je de sleutel veel meeneemt, is het beter om een wat grotere beveiligingssleutel te nemen die je bijvoorbeeld aan je sleutelbos kunt hangen.

Wat moet je doen als je een beveiligingssleutel kwijtraakt?

Het nadeel van een fysieke beveiligingssleutel is dat je deze kwijt kunt raken, net als een auto- of huissleutel. Helaas kun je beveiligingssleutels niet even laten kopiëren bij een sleutelmaker, omdat het juist de bedoeling is dat elke sleutel uniek is en niet gekopieerd kan worden.

Op de sleutel worden verder geen persoonlijke data opgeslagen, dus als je de sleutel verliest, hoef je niet bang te zijn dat iemand anders bij je gegevens kan.

Wanneer je een sleutel kwijtraakt, moet je deze van je accounts ontkoppelen bij je instellingen. Dit kan op apparaten die als vertrouwd zijn aangemerkt, zoals je computer thuis. Vervolgens kun je een nieuwe unieke sleutel kopen en weer aan je accounts koppelen.