Cybersecurity 
Multifactorauthenticatie (MFA) helpt een extra beveiligingslaag toe te voegen aan accounts, maar het is belangrijk om te begrijpen dat niet alle MFA-methoden gelijk zijn wat betreft
Gepubliceerd op mei 09, 2023
Een hardwarebeveiligingssleutel, of gewoon een beveiligingssleutel, is een fysieke vorm van authenticatie die u toegang verschaft tot systemen, applicaties en accounts. Hardwarebeveiligingssleutels worden vaak gebruikt als tweede vorm van authenticatie of als een multifactorauthenticatie (MFA)-methode.
Lees verder voor meer informatie over hardwarebeveiligingssleutels en de voor- en nadelen ervan.
Zo werken hardwarebeveiligingssleutels
Als u wilt begrijpen hoe hardwarebeveiligingssleutels werken, moet u eerst weten hoe de sleutel wordt geregistreerd. Wanneer u uw beveiligingssleutel koopt, moet u eerst een applicatie of service vinden die de sleutel ondersteunt. Wanneer u dit doet, gaat u naar de beveiligingsinstellingen van de applicatie en navigeert u naar ‘Tweefactorauthenticatie’. Daar moet u de optie krijgen om uw beveiligingssleutel te registreren. Afhankelijk van het apparaat dat u gebruikt, steekt u de sleutel in of presenteert u de sleutel aan het apparaat.
Zodra de beveiligingssleutel is geregistreerd, kunt u die gebruiken als een extra verificatiemethode, naast uw gebruikersnaam en wachtwoord. Wanneer u op een account inlogt, voert u zoals gewoonlijk uw gebruikersnaam en wachtwoord in. Daarna wordt u gevraagd om uw sleutel aan het apparaat te presenteren of de sleutel in te steken om te verifiëren wie u bent.
Waarom zou u een hardwarebeveiligingssleutel gebruiken?
Hardwarebeveiligingssleutels worden beschouwd als een van de sterkste vormen van 2FA of MFA. Beveiligingssleutels vallen onder de authenticatiefactor ‘iets wat u heeft’, omdat het fysieke objecten zijn die u bij zich draagt. Andere authenticatiefactoren zijn onder meer ‘iets wat u weet’, zoals een wachtwoord of ‘iets wat u bent’, zoals Face ID. Aangezien u de enige persoon bent die toegang heeft tot de beveiligingssleutel, is de kans heel klein dat een cybercrimineel toegang verkrijgt tot een van uw accounts.
Voordelen van het gebruik van een hardwarebeveiligingssleutel
Hier zijn enkele voordelen van het gebruik van hardwarebeveiligingssleutels.
Ze zijn handig in het gebruik
Beveiligingssleutels zijn een van de handigste 2FA-methoden naast een biometrische authenticatie. In tegenstelling tot eenmalige wachtwoorden (OTP) of tijdelijke, eenmalige wachtwoorden (TOTP) hoeft een gebruiker alleen maar zijn sleutel aan zijn apparaat te presenteren of in het apparaat te steken om zijn identiteit te bevestigen.
Met een OTP-code moet een gebruiker een code aanvragen, controleren wat die is en de code vervolgens intypen. Evenzo moet een gebruiker met een TOTP-code zijn of haar authenticator-app controleren en de code vervolgens intypen, voordat hij op een account kan inloggen.
Bestand tegen phishing-aanvallen
Aangezien beveiligingssleutels fysieke objecten zijn die u bij zich draagt, is het voor cybercriminelen bijna onmogelijk om er toegang toe te verkrijgen. Zelfs als een cybercrimineel uw gebruikersnaam en wachtwoord te pakken heeft gekregen via social engineering-tactieken, dan kan hij zonder uw beveiligingssleutel nog steeds niet op uw accounts inloggen.
Nadelen van het gebruik van een hardwarebeveiligingssleutel
Hier zijn enkele nadelen van het gebruik van hardwarebeveiligingssleutels.
Niet alle applicaties en websites ondersteunen deze sleutels
Er is een beperkt aantal applicaties en websites die momenteel beveiligingssleutels als vorm van authenticatie ondersteunen.
Enkele van de applicaties die hardwarebeveiligingssleutels ondersteunen, zijn:
- Microsoft
- Amazon
- Okta
Het cybersecuritylandschap verandert voortdurend, dus het is waarschijnlijk dat binnenkort meer applicaties beveiligingssleutels als authenticatieoptie zullen toestaan.
Ze kosten geld
Hardwarebeveiligingssleutels zijn, in tegenstelling tot andere authenticatiemethoden, niet gratis. De prijs voor een beveiligingssleutel kan variëren van USD 20 tot wel USD 75. Als u uw investering optimaal wilt benutten, wilt u er zeker van zijn dat u de beveiligingssleutel op al uw apparaten en voor al uw favoriete applicaties kunt gebruiken.
Ze kunnen verloren raken
Aangezien beveiligingssleutels kleine voorwerpen zijn, bestaat de kans dat u die van u verliest of kwijtraakt. U gebruikt uw beveiligingssleutel bijvoorbeeld voor uw werk en u bent de sleutel thuis vergeten.
Wat gebeurt er dan als u uw beveiligingssleutel niet bij u hebt of bent verloren?
Wat gebeurt er als ik mijn beveiligingssleutel niet bij me heb of ben verloren?
Als u uw beveiligingssleutel bent verloren of hem niet bij u hebt, bieden de meeste applicaties en services een alternatieve manier om uw identiteit te verifiëren. Het is echter belangrijk om op te merken dat elke applicatie zijn eigen beleid heeft als het gaat om het verlies van uw beveiligingssleutel.
Sommige applicaties staan bijvoorbeeld toe dat u een andere authenticatiemethode gebruikt om in te loggen, zolang u die al hebt ingesteld. Maar elke applicatie of service is anders, dus u kunt het beste het beleid controleren dat ze hanteren.
Ondersteunt Keeper hardwarebeveiligingssleutels?
Ja, Keeper Security ondersteunt Yubikey FIDO2- en WebAuthn-beveiligingssleutels met Lightning-connectoren of NFC (Near Field Communication). Met NFC kunnen gebruikers hun beveiligingssleutels aan het apparaat presenteren, zonder dat ze ingestoken hoeven te worden.
Zodra een beveiligingssleutel in uw Keeper Vault is geregistreerd, kunt u de beveiligingssleutel als extra authenticatiemethode gebruiken, waardoor uw account een extra beschermingslaag heeft.
