YubiKey 5C NFC Review: de eenvoudigste 2FA-methode. Punt uit



Als u uw online accounts beter wilt beveiligen, is de YubiKey 5C NFC de snelste en eenvoudigste manier om tweefactorauthenticatie (2FA) op uw telefoon, tablet, pc en laptop te implementeren


[let op]


Als u zich bewust bent van de veiligheid, of in het verleden bent verbrand door online oplichters en/of hackers, weet u waarschijnlijk alles over tweefactorauthenticatie. Als u dat niet doet, is het in feite een extra beveiligingslaag die op de meeste van uw online accounts kan worden toegepast.

Tal van applicaties en softwareplatforms ondersteunen nu 2FA. Je bent waarschijnlijk 2FA online tegengekomen. Zoals wanneer u probeert in te loggen bij een app of dienst en vervolgens een wachtwoord via sms naar uw telefoon wordt verzonden. Dit is 2FA in zijn meest basale vorm. En ze heten codes voor eenmalig gebruik. Facebook gebruikt ze, en dat doet ook PayPal.

Er zijn echter andere, veiligere methoden, en dit is wat de YubiKey 5C NFC doet – het gebruikt een reeks 2FA-methoden om al uw accounts ongelooflijk veilig te maken. En het doet het allemaal vanaf een enkele, kleine USB-dongle die in uw telefoon, laptop of tablet kan worden gestoken.

Hoe werkt de YubiKey 5C NFC?


De INS en OUTS van hoe 2FA werkt, zijn eigenlijk behoorlijk ingewikkeld, dus laten we met een voorbeeld uitleggen hoe de YubiKey 5C NFC werkt. Veel webapps ondersteunen 2FA, waarbij een secundair wachtwoord vereist is om toegang te krijgen tot het platform.

Dit secundaire, tijdelijke wachtwoord wordt gegenereerd door de serviceprovider (of de app waartoe u toegang wilt) en wordt normaal gesproken via sms of uw inbox via e-mail naar uw telefoon verzonden. En dit is prima; het werkt. Maar het is niet goed als je in de buurt bent zonder ontvangst of internetverbinding.

Deze secundaire wachtwoorden worden willekeurig gegenereerd door de serviceprovider of applicatie. Facebook bijvoorbeeld. Het zijn lange wachtwoorden en over het algemeen vrijwel onmogelijk te kraken, in tegenstelling tot het wachtwoord van uw account, dat in de meeste gevallen waarschijnlijk heel gemakkelijk te kraken is.

Normaal gesproken kunt u deze secundaire wachtwoorden op uw telefoon opslaan, opnieuw in apps zoals Google Authenticator of Authy, wat prima is. Maar wat de YubiKey 5C NFC doet, is dat je ze kunt opslaan in een veilige, niet met internet verbonden omgeving, wat betekent dat jij en alleen jij er toegang toe hebt.

Als u zeer veiligheidsbewust bent, is dit een ideale oplossing. Waarom? Eenvoudig: geen van uw 2FA-codes wordt opgeslagen in de cloud. Ze zijn hermetisch afgesloten in een beveiligd apparaat waar alleen jij toegang toe hebt. En alsof dat nog niet genoeg is, kun je de YubiKey 5C NFC zelf ook vergrendelen, waardoor je een derde beschermingslaag krijgt.

Hoe de YubiKey 5C NFC in de praktijk werkt

Laten we hier nogmaals een voorbeeld uit de praktijk gebruiken. Twitter laat je 2FA gebruiken en het ondersteunt zelfs de YubiKey 5C NFC. Zodra je de YubiKey 5C NFC hebt ingesteld met je telefoon, zal elke keer dat jij - of iemand anders - probeert om je Twitter-app of je Twitter-account te openen, de YubiKey 5C NFC nodig zijn om het te starten.

Aan jouw kant hoef je alleen maar met de YubiKey 5C NFC op je telefoon te tikken om toegang te krijgen tot het account of, als je op je pc zit, de YubiKey 5C NFC via USB aan te sluiten en zijn 2FA-magie te laten werken. Je kunt de YubiKey 5C NFC ook gebruiken met je Google-account, Dropbox en nog veel meer online services.

Elke YubiKey 5C NFC-sleutel wordt ook geleverd met een statisch wachtwoord, dus wanneer u een applicatie of account opent, bijvoorbeeld Twitter, wordt u gevraagd om uw 2FA-sleutel in te voeren nadat u zich hebt aangemeld. Vanaf hier plaatst u de YubiKey 5C NFC in je telefoon, voer een paar opgeslagen nummers in en de YubiKey 5C NFC vult de andere 32 tekens in.

Het voordeel hiervan is dat GEEN van uw wachtwoorden wordt opgeslagen in de wachtwoordbeheerder van uw telefoon, alles wordt niet-lokaal opgeslagen op de YubiKey 5C NFC-sleutel. En alleen jij hebt toegang tot de gegevens op de sleutel. En omdat er geen internetverbinding is op de YubiKey 5C NFC, zijn er geen achterdeurtjes.

Met betrekking tot het beveiligen van uw accounts, dit is ongeveer zo veilig als u kunt krijgen. Ik bedoel, niemand – letterlijk geen entiteit op aarde – zou in staat zijn om dit beveiligingsniveau te omzeilen. Als je zakelijke accounts hebt, of accounts met gevoelige informatie erop, is zoiets als de YubiKey 5C NFC niet alleen handig, het is ook essentieel.

Is de YubiKey 5C NFC het waard?

Als je er zeker van wilt zijn dat je online accounts zijn vergrendeld en je wilt dat het gebruik van 2FA maximaal is, dan is zoiets als de YubiKey 5C NFC een geweldig stukje technologie om tot je beschikking te hebben – het is goedkoop voor slechts $ 55 / £ 55, het is eenvoudig in te stellen en het werkt uitstekend.

Heeft u dit beveiligingsniveau nodig? Misschien niet. Maar sommige gebruikers doen dat wel en als u een van die soorten gebruikers bent en u niet wilt dat de wachtwoorden van uw account in de cloud worden opgeslagen, is de YubiKey 5C NFC de gemakkelijkste manier om alles offline op slot te houden.


Maar wat echt cool is aan de YubiKey 5C NFC is de grootte; het is klein, ongeveer 2 cm lang, en het kan aan een sleutelhanger worden bevestigd of om je nek worden gedragen, zodat je het altijd bij je hebt. En als u XNUMXFA doet met een fysiek apparaat, bent u niet beperkt door mobiele connectiviteit.

U hoeft ook niet voor al uw accounts 2FA te gebruiken, alleen de belangrijkste - dingen zoals uw Google-account en alles wat met financiën te maken heeft, is waarschijnlijk de beste plek om te beginnen. Maar als je een erg populair Twitter-account hebt, is het waarschijnlijk de moeite waard om het voor de zekerheid te vergrendelen met zoiets als de YubiKey 5C NFC.

En voor maar 55 dollar, is de YubiKey 5C NFC een zeer goedkope manier om uw meest waardevolle online accounts te vergrendelen en te beveiligen met waterdichte 2FA-beveiliging.

Richard Goodwin

Richard Goodwin werkt al meer dan 10 jaar als techjournalist. Hij is de redacteur en eigenaar van KnowYourMobile.

Reacties zijn gesloten.