Computers en tablets

Review: Yubico YubiKey beveiligingssleutels

Een gebruikersnaam en wachtwoord om aan te melden op een website of app, is dat anno nu nog veilig? Kort door de bocht: nee! Het is een kwestie van goed, beter, best. Toch hoort enkel een gebruikersnaam en wachtwoord niet meer thuis in dit rijtje. Het gebruik van een beveiligingssleutel is een oplossing om een extra laag beveiliging toe te voegen. In deze review ga ik aan de slag met een beveiligingssleutel van Yubico. Is dit een oplossing voor de zwakke beveiliging van je accounts?

Yubico YubiKey tech365nl 001

Nog even terug naar de basis. Waarom is het gebruik van alleen een gebruikersnaam en wachtwoord vandaag de dag not done? Eigenlijk is de oorzaak heel eenvoudig aan te wijzen. Wij als mensen hebben veel moeite met het juist inzetten van wachtwoorden. Denk maar eens goed na. Kies jij voor iedere belangrijke website of app een uniek complex wachtwoord? Of hergebruik je jouw wachtwoorden. En wat als je het wachtwoord moet veranderen, ga je dan van Zomer01 naar Zomer02, of lekker simpel met het seizoen mee naar Herfst2018? Je snapt het al, wij doen het zelf. Nu is het ook niet gemakkelijk om al die wachtwoorden te onthouden, maar daar heb ik wel een aantal oplossing voor. Houdt mijn blog goed in de gaten, hierover later meer.

Yubico YubiKey tech365nl 002

Twee-factor authenticatie for the win!

Goed, door naar de manier waarop het wel zou moeten. Samengevat is het tijd voor de inzet van Twee factor Authenticatie of Multi Factor Authenticatie. Voor het gemak kort ik het af naar 2FA en MFA. Door middel van een dergelijke oplossing voeg je een extra beveiligings laag toe aan het aanmelden. Zo is het mogelijk om een bericht op je smartphone te ontvangen, een unieke code te gebruiken via Google Authenticator, of je kiest voor een fysieke beveiligingssleutel. De YubiKey is zo’n beveiligingssleutel.

Een Yubikey maakt het mogelijk om de tweede factor te zijn in het aanmelden. Je voert je gebruikersnaam en wachtwoord in en vervolgens verifieer je dat jij het bent door de Yubikey in je computer te stoppen en hem met je vinger te activeren. Op deze manier weet het systeem dat een mens het proces activeert en niet een hacker op afstand en wordt de combinatie van je accountgegevens en Yubikey gebruikt voor het aanmelden. Het voordeel is dat iemand nu wel je wachtwoord kan raden of achterhalen, maar nog altijd de beveiligingssleutel nodig heeft. En die heb jij in handen.

Yubico YubiKey tech365nl 004

Veel grote platformen ondersteunen de YubiKey

Er zijn inmiddels veel verschillende platformen die het aanmelden op basis van een beveiligingssleutel ondersteunen. Neem als voorbeeld Microsoft Windows en Apple MacOS. De beveiligingssleutel zorgt in dit geval voor de tweede factor bij het aanmelden op je computer. Een andere optie is het koppelen van de Yubikey op websites als Google, Facebook en Twitter. Ook tools als LastPass, Keypass en Dashlane ondersteunen de sleutel. Je schaft hem dus eenmalig aan maar gebruikt hem op diverse platformen.

Yubico YubiKey in de praktijk

Oké , nu heb je dus een YubiKey maar hoe gaat dat in zijn werkt? Over het algemeen is het proces heel eenvoudig. Als voorbeeld neem ik het aanmelden met je Google account. Nu heb je een gebruikersnaam en wachtwoord. Hiermee ga je eerst aanmelden om te zorgen dat je bij de instellingen voor je account kan komen. Als je hier eenmaal bent dan activeer je de optie voor twee-factor authenticatie en kies je een beveiligingssleutel als oplossing. Het enige dat je hierna hoeft te doen is de YubiKey in een vrije USB-poort te plaatsen en op het goudkleurige logo te drukken. And that’s it!

Yubico YubiKey tech365nl 006

Het is ook mogelijk om de YubiKey te gebruiken met je mobiele device. Dit kan in de vorm van bijvoorbeeld de USB-C-variant van de YubiKey, of de traditionele USB-versie voorzien van NFC. Voor de USB-C zit je bij Android smartphones goed, maar bij Apple iPhones niet. Trouwens, voor NFC ben je bij dit merk ook aan het verkeerde adres. De YubiKey is eigenlijk niet bruikbaar op je iPhone. Neem je een Samsung Galaxy S9 als voorbeeld dan kun je hier NFC gebruiken en activeer je de YubiKey door hem tegen de achterkant van je toestel aan te houden.

Yubico YubiKey tech365nl 007

Aanmelden op je computer met een YubiKey

Wil je jouw complete computer beveiligen met een twee-factor authenticatie dan kan dat op Microsoft Windows 10, Apple MacOS en Linux. In het geval van Windows 10 werkt de YubiKey door middel van een extra stukje software samen met Windows Hello. Hij vervangt je wachtwoord voor de YubiKey en het aanmelden op je computer beperkt zich enkel nog door het aansluiten en activeren van de Yubikey. Op MacOS en Linux wordt de YubiKey gezien als een smartcard en kun je deze manier gebruiken om te verifiëren door middel van de beveiligingssleutel en een pincode.

Direct bruikbaar

De YubiKey werkt vanaf het moment dat je hem uit de verpakking haalt direct. Ik heb een aantal diensten gekoppeld aan deze beveiligingssleutel en in alle gevallen werkte de YubiKey direct en zonder slag of stoot. Het is eigenlijk heel erg eenvoudig als ik eerlijk ben. Het enige dat je je wel moet realiseren is dat je zonder de sleutel dus niet meer kunt aanmelden op bijvoorbeeld je Google account. Wil je helemaal op safe gaan dan is het verstandig om een tweede sleutel te koppelen die je bijvoorbeeld in je kluis bewaard. Een alternatief zou ook nog het gebruik van Google Authenticator zijn of sms-verificatie. 

Yubico YubiKey tech365nl 008

Om je een idee te geven hoe je een YubiKey aan je Google-account kunt koppelen heb ik hieronder de stappen voor je beschreven. Ik kan wel zeggen dat het eenvoudig is, maar zo kun je het zelf ook zien. En laten we eerlijk zijn, dat werkt natuurlijk het beste.

Google_2FA_01

Binnen je Google Chrome browser zorg je dat je aangemeld bent en ga je naar de opties voor Inloggen en beveiligen.

Google_2FA_02

Selecteer Authenticatie in twee stappen.

Google_2FA_03

Je kunt verschillende extra methodes instellen, maar hier kies ik voor Beveiligingssleutel voor het gebruik van de Yubikey.

Google_2FA_04

Zorg dat je jouw Yubikey bij de hand hebt, maar sluit hem nog niet aan op je computer.

Google_2FA_05

Plaats je Yubikey in een USB-poorten en druk op de goudkleurige schijf. Deze schijf heb je enkel bij de Yubikey 5 (NFC), niet bij de Nano-versies.

Google_2FA_06

Wacht tot je beveiligingssleutel is gedetecteerd en rond de installatie verder af.

Google_2FA_07

Als alles goed verlopen is dan zie je vanaf nu je beveiligingssleutel vermeld staan voor het aanmelden op basis van two-factor authenticatie. En klaar ben je!

USB-A of USB-C?

Het voordeel aan een Yubico-oplossing is het feit dat je voor alle soorten apparaten wel een Yubikey kunt krijgen. Dit maakt het handig inzetbaar. Want als je voor het gebruik van USB-type-C eerst een verloopkabel nodig hebt naar USB-A, en dan daar je Yubikey in moet plaatsen, dan zie ik het somber in en land hij waarschijnlijk in de kast. Gelukkig kan je kiezen uit een variant die voor jou het meest handig bruikbaar is. 

Het is vooraf wel belangrijk om na te gaan of de dienst of platform die je wilt voorzien van twee-factor authenticatie dit ook daadwerkelijk ondersteunt. Er zijn namelijk nog genoeg websites die als tweede factor alleen sms aanbieden. LinkedIn bijvoorbeeld ondersteunt enkel SMS als tweede factor. Op de website van Yubico kun je bekijken welke diensten je kunt beveiligen met de Yubikey. Gelukkig zijn dit er flink wat.

Yubico YubiKey tech365nl 009

Prijs en beschikbaarheid

De prijs van een Yubikey beveiligingssleutel is afhankelijk van het model. De Yubikey 5 met NFC (USB-A) kost $45. De nano variant zonder NFC maar met USB-A aansluiting kost $50. Zoek je USB-C? Dan ben je $50 kwijt voor de YubiKey 5C variant en $60 voor Nano versie.

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Gerelateerde berichten

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Back to top button