Solokeys logo
Solo 2 op een Mackook pro.

Wat is een authenticatiesleutel en hoe gebruik je die?

Een USB authenticatiesleutel (of -key), is een klein en handzaam stukje hardware waarmee je je veiligheid op internet sterk verbetert. De key biedt een extra laag beveiliging bóvenop je wachtwoorden door middel van een hardwarematige tweefactorauthenticatie (2FA). Zonder de key heeft niemand toegang tot jouw beveiligde sites en platforms.

Een bekend en gevestigd merk voor authenticatie keys is YubiKey. Maar nu is er dus ook de Solo 2 van SoloKeys, gebaseerd op open source. Je bent daardoor niet meer afhankelijk van één fabrikant.

In deze blogpost bespreken we de belangrijkste tips en best practices.

Wat is een USB-authenticatiesleutel?

Een USB authenticatiesleutel is een fysiek apparaatje dat lijkt op een geheugenstick. Je stopt het in een USB-poort van je computer, tablet of smartphone om je identiteit te kunnen aantonen op een site of platform waarop je wilt inloggen. Het maakt gebruik van internationaal geaccepteerde standaarden zoals FIDO2 of U2F en is een probaat middel om phishing te voorkomen.

Waarom zou je een USB-authenticatiesleutel gebruiken?

  • Sterkere beveiliging: Zelfs als een aanvaller je wachtwoord weet, kunnen ze zonder de sleutel geen toegang krijgen.
  • Gebruiksgemak: Geen codes meer overtypen uit een app of sms.
  • Brede ondersteuning: Veel grote platforms ondersteunen USB-sleutels, bijvoorbeeld Google, Facebook en Dropbox.

Hoe gebruik je een USB-authenticatiesleutel correct?

1. Configureer je sleutel zorgvuldig

  • Koppel de sleutel aan je accounts: Log in bij een site of platform en voeg daar de sleutel toe in de instellingen.
  • Registreer een backup-sleutel: Het is sterk aan te raden om een tweede sleutel als reserve te registreren en deze veilig op te bergen..

2. Bewaar je sleutel veilig

  • Dagelijks gebruik: Houd je sleutel bij je, bijvoorbeeld aan je sleutelbos. Stop hem niet in dezelfde tas of la als de laptop of tablet!
  • Reservesleutel: Bewaar je backup-sleutel op een veilige plaats, zoals een kluis.

3. Bescherm tegen verlies of diefstal

  • Backup-herstelcodes: Stel herstelcodes in voor noodgevallen en bewaar ze veilig.
  • Vervang verloren sleutels: Gebruik je herstelcodes om een nieuwe sleutel te registreren.

4. Gebruik sleutels voor meerdere accounts

Configureer je sleutel voor al je belangrijke diensten, zoals:

  • e-mail en 
  • sociale media
  • veel gebruikte platforms als Microsoft of Google

Voorkom veelgemaakte fouten

  • Maak een backup-sleutel: Stel altijd een reservesleutel in.
  • Hou je sleutel up-to-date: Verwijder oude sleutels uit je accountinstellingen.
  • Vertrouw niet op sleutels alleen: Gebruik ook sterke wachtwoorden.

Hoe zit het met mobiele apparaten?

Veel telefoons hebben tegenwoordig een USB-C poort waar de Solo 2 met USB-C gewoon in past. Daarnaast ondersteunt de Solo 2 ook NFC. Je hoeft de sleutel dan alleen maar in de buurt van je mobiele apparaat te houden. Controleer bij aankoop zowel je telefoon als sleutel deze functies ondersteunen.

Afwegingen tussen Solo 2 en YubiKey

Bij het kiezen tussen Solo 2 en YubiKey zijn er enkele belangrijke overwegingen:

  • Open source vs. gesloten bron: Solo 2 is volledig open source, wat betekent dat de firmware en hardware publiekelijk controleerbaar zijn. Firmware wordt vaak ontwikkeld door een community die geen commerciële belangen heeft en alleen kwaliteit beoogt.Dit komt ten goede aan de betrouwbaarheid en de transparantie. YubiKey heeft een gesloten ontwerp.
  • Kosten: Solo 2 is vaak goedkoper dan YubiKey, wat het een aantrekkelijke keuze maakt voor budget bewuste gebruikers.
  • Functionaliteit: Beide sleutels ondersteunen geaccepteerde standaarden als FIDO2 en U2F, maar YubiKey biedt doorgaans extra functies, zoals ondersteuning voor OTP en PIV-smartcards. Welke sleutel voor jou het beste is, hangt af van wat je nodig hebt. Je wilt natuurlijk niet betalen voor functies die je niet nodig hebt.

Afhankelijk van je behoeften, zoals budget, gewenste transparantie, en functionaliteit, kun je een goede keuze maken tussen de Solo 2 of YubiKey. 

Conclusie

Een USB authenticatiesleutel zoals YubiKey of Solo 2 is een uitstekende manier om je online accounts te beveiligen. Configureer ze zorgvuldig, bewaar ze veilig, en stel een backup in. Met deze stappen bescherm je eenvoudig en solide je digitale leven.