Hoe u een beveiligingssleutel op uw iPhone gebruikt (en waarom u dat zou moeten doen)

We hebben de voordelen van tweefactorauthenticatie al lang geprezen voor al uw online accounts. Maar hoewel het een geweldige stap is in de richting van het verbeteren van uw cyberbeveiliging, is op sms gebaseerde 2FA nog steeds niet volledig veilig. Dat is waar een fysieke beveiligingssleutel kan binnenkomen.

Fysieke beveiligingssleutels zijn misschien wel een van de beste manieren om uw online verdediging te versterken. En het beste van alles is dat de meeste ervan 100 procent compatibel zijn met uw iOS-apparaten.

Verwant:

• Uw privacy en veiligheid beschermen in Safari, How-To
• 7 iOS-privacytips en -trucs die u niet kende
• Hoe u de downloadgeschiedenis van uw app op uw iPhone kunt controleren
• Hoe u uzelf kunt beschermen tegen deze veelvoorkomende Apple-gerelateerde oplichting (inclusief checklist)

Dit is wat u moet weten over beveiligingssleutels en hoe u ze op uw iPhone kunt gebruiken.

Wat is een beveiligingssleutel?

Twee-factor-authenticatie is een beveiligingsfunctie die een tweede stap vereist voordat u zich kunt aanmelden bij uw accounts. U bent waarschijnlijk al bekend met die eenmalige codes die via sms worden verzonden.

Beveiligingssleutels bieden hiervoor in wezen een alternatief. In plaats van authenticatie via sms, bevestigt u dat u het echt bent die probeert in te loggen met uw beveiligingssleutel.

Op iPhones wordt dit meestal gedaan door Near Field Communication (NFC) of door simpelweg de beveiligingssleutel op uw iPhone aan te sluiten.

Houd er rekening mee dat u, net als bij normale op tekst gebaseerde 2FA, alleen hoeft te authenticeren op nieuwe apparaten of systemen die u niet regelmatig gebruikt. Als u bijvoorbeeld al bent aangemeld bij een Gmail-account op uw primaire iPhone, hoeft u zich niet elke keer te verifiëren wanneer u de app opent.

Voordelen van een beveiligingssleutel

Het grootste voordeel van een fysieke beveiligingssleutel is dat uw authenticatiecodes worden opgeslagen op een enkele tastbare plaats die waarschijnlijk op uw persoon of ergens anders veilig is.

Daarom zal een aanvaller het extreem moeilijk hebben om in te loggen op uw accounts zonder toegang tot zowel uw wachtwoord als die fysieke beveiligingssleutel.

Dat maakt fysieke beveiligingssleutels veel veiliger dan sms-authenticatie, aangezien het bekend is dat hackers telefoonnummers kapen via SIM-jacking om die eenmalige 2FA-toegangscodes te onderscheppen en te stelen.

Nadelen van een beveiligingssleutel

Het grootste nadeel: gemak. Hoewel authenticatie met een beveiligingssleutel slechts een paar seconden duurt, moet u deze altijd bij u hebben als u zich aanmeldt bij accounts op nieuwe apparaten.

Dit wordt vooral belangrijk omdat het verliezen van de beveiligingssleutel betekent dat u normaal gesproken geen toegang meer heeft tot uw accounts. Hoewel veel platforms een tijdrovend herstel bieden, raden we aan om twee of meer beveiligingssleutels te kopen en deze als back-up bij uw accounts te registreren.

Het enige andere nadeel dat duidelijk wordt, is dat beveiligingssleutels u kosten. Veel van de hogere kwaliteit, die we aanbevelen, kunnen meer dan $ 40 per stuk kosten.

Welke services ondersteunen beveiligingssleutels?

Vrijwel elke grote online service biedt nu ondersteuning voor beveiligingssleutels. Dat omvat alles van Facebook en Google tot wachtwoordmanagers zoals 1Password of Bitwarden.

Het is vermeldenswaard dat sommige services, zoals de bovengenoemde wachtwoordmanagers, een premium account of abonnement vereisen om een ​​beveiligingssleutel te gebruiken. De meeste social media platforms of diensten zoals Google doen dat niet.

Ook belangrijk voor Apple-gebruikers om in gedachten te houden: momenteel biedt Apple geen ondersteuning voor het gebruik van een beveiligingssleutel om in te loggen op uw iCloud- of Apple ID-account. U kunt echter wel een beveiligingssleutel gebruiken om in te loggen op een Mac.

Voor iPhone-gebruikers kunt u normaal gesproken alleen beveiligingssleutels voor apps gebruiken. Webbrowsers zoals Chrome of Firefox Focus ondersteunen momenteel geen beveiligingssleutels.

Aan de andere kant heeft Apple onlangs ondersteuning voor beveiligingssleutels toegevoegd aan Safari in iOS 13.3. Dat betekent dat je wordt in staat om in te loggen op uw online accounts via een beveiligingssleutel, zolang u het native iOS-web gebruikt browser.

Een beveiligingssleutel instellen

Het instellen van een beveiligingssleutel is meestal vrij eenvoudig, hoewel de exacte methode enorm kan verschillen, afhankelijk van het systeem waarvoor u het gebruikt.

Daarom geven we het volgende algemene advies.

• Zorg ervoor dat de accounts die u gebruikt de beveiligingssleutel ondersteunen die u bekijkt. U kunt deze informatie doorgaans vinden in een FAQ of in andere documentatie.
• Google hoe u een beveiligingssleutel aan uw specifieke account kunt toevoegen. Zoals we al zeiden, is de methode afhankelijk van of je Google of Twitter probeert te beveiligen.
• Houd uw apparaten bij de hand. Wanneer u een fysieke beveiligingssleutel instelt als een 2FA-methode, moet u ervoor zorgen dat u uw wachtwoord bij de hand hebt. Evenzo moet u uw beveiligingssleutel daadwerkelijk op uw apparaat aansluiten of verifiëren via NFC.

Op Google logt u bijvoorbeeld in op uw Google-account (bij voorkeur vanaf een al vertrouwd apparaat). Ga vervolgens naar uw instellingen -> Beveiliging en tweestapsverificatie-instellingen. Klik op Beveiligingssleutel toevoegen en sluit uw apparaat aan of plaats het op de achterkant van uw iPhone.

Facebook heeft een vergelijkbare methode. Ga gewoon naar Beveiligings- en aanmeldingsinstellingen en schakel tweefactorauthenticatie in. Navigeer vervolgens naar Bewerken > Beveiligingssleutels en klik op Sleutel toevoegen. Volg de instructies op het scherm.

Een beveiligingssleutel gebruiken op de iPhone

Als het tijd is om uw beveiligingssleutel daadwerkelijk te gebruiken, is het zelfs eenvoudiger dan het instellen ervan.

Stel dat u probeert in te loggen op uw Bitwarden-account (een open-source wachtwoordbeheerder die we van harte kunnen aanbevelen). U voert uw e-mailadres en uw hoofdwachtwoord in. Zodra de app deze heeft gewist, komt u bij een nieuw scherm dat er zo uitziet.

Afhankelijk van welke beveiligingssleutel je hebt, kun je hem ofwel in de Lightning-poort van de iPhone steken of hem dicht bij de achterkant van je iPhone houden.

Zodra het is geverifieerd, bent u ingelogd op uw app.

Aanbevelingen voor beveiligingssleutels

Er zijn tal van hoogwaardige beveiligingssleutels op de markt, maar er zijn er een paar die we hebben getest en van harte kunnen aanbevelen.

Hoewel je niet fout kunt gaan met opties van fabrikanten zoals Thetis of CryptoTrust, kunnen we vrijwel elke beveiligingssleutel die door Yubico is gemaakt volledig instaan.

Dat geldt vooral voor Apple-gebruikers. De Yubico YubiKey 5 NFC werkt prachtig met Apple's iPhones via near-field-communicatie. Het feit dat het ook op een standaard USB-A-poort kan worden aangesloten, is geweldig omdat je je soms op een Windows-terminal bevindt.

Als je een meer op Apple gerichte oplossing wilt, is de Yubico YubiKey 5Ci heeft zowel een USB-C-connector voor aansluiting op uw Macs en iPad Pro's, als een Lightning-connector voor authenticatie op iPhones en iPads.

Houd er rekening mee dat de Yubico 5Ci geen NFC heeft. Hetzelfde geldt voor de kleine Yubico 5 Nano, wat geweldig is voor gebruikers die zich alleen hoeven te authenticeren via USB-A.

Nogmaals, als u een van uw beveiligingssleutels verliest, wordt u uitgesloten van uw account, tenzij u een moeizaam herstelproces doorloopt of vooraf back-uptoegangscodes opschrijft.

Daarom raden we aan om ten minste twee beveiligingssleutels te kopen: één als primaire sleutel voor je sleutelhanger en één om thuis te bewaren als back-up. We hebben ontdekt dat de YubiKey 5Ci en de standaard 5 een geweldig paar zijn.

Google-beveiligingssleutel

Dus we hebben het gebruik van een beveiligingssleutel met je iPhone tot nu toe behoorlijk uitgebreid behandeld. Maar hoe zit het met het gebruik van uw iPhone als beveiligingssleutel?

Dat is nu echt mogelijk dankzij een recente Google-app-update. Kortom, de zoekgigant laat je nu je iPhone gebruiken als een FIDO2-beveiligingssleutel.

Dit betekent in wezen dat u zich met uw iPhone kunt aanmelden bij uw Google-accounts op Windows, Mac of iOS om via Bluetooth te verifiëren. Dat is buitengewoon handig voor gebruikers van Google-accounts, omdat u een fysieke beveiligingssleutel kunt gebruiken en uw iPhone als back-upverificatiemethode kunt gebruiken.

Dit geldt natuurlijk alleen voor Google-accounts. Maar dankzij de Secure Enclave op iPhones kunnen andere app-makers dit opmerken en in de toekomst soortgelijke ondersteuning voor hun diensten toevoegen.

We hopen dat je dit artikel nuttig vond. Laat het ons weten als u vragen heeft.