Het gebruik van een computerbeveiligingssleutel is de beste manier om uw identiteit te verifiëren, maar niet alle beveiligingssleutels zijn hetzelfde. USB-, NFC- en Bluetooth-beveiligingssleutels hebben elk hun eigen voor- en nadelen.
Wat is een beveiligingssleutel?
Het lijkt misschien wat vreemd om een fysieke sleutel te gebruiken om in te loggen op een apparaat of een programma te openen, maar dat is precies wat een beveiligingssleutel doet. Een computerbeveiligingssleutel is een kleine sleutel die zorgt voor encryptie, authenticatie en autorisatie. Nadat u bent ingelogd op uw account met uw gebruikersnaam en wachtwoord, schakelt u via de beveiliging meervoudige authenticatie in.
|
Functies |
FIDO U2F |
FIDO2 (WebAuthn + CTAP) |
|---|---|---|
|
Authenticatietype |
Tweede factor authenticatie (vereist wachtwoord + beveiligingssleutel) |
Wachtwoordloze authenticatie (ondersteunt zowel twee-factorauthenticatie als wachtwoordloos inloggen) |
|
Belangrijkste use cases |
Verbeter de beveiliging door een extra laag (2FA) toe te voegen |
Wachtwoordloos inloggen, sterke multi-factor authenticatie en geavanceerde beveiliging op meerdere apparaten |
|
Cryptografische methode |
Openbare sleutelversleuteling met ECC (NIST P-256) |
Openbare sleutelversleuteling met ECC (NIST P-256) of RSA (2048 bit of langer) |
|
Hash-functie |
SHA-256 |
SHA-256 |
|
Encryptie |
Gebruik ECC voornamelijk om verzoekinformatie te leveren |
Gebruik ECC om verzoekinformatie door te geven en AES om communicatie te versleutelen (in sommige implementaties) |
|
Apparaatverificatie |
Niet expliciet ondersteund |
Ondersteund om de authenticiteit van het apparaat te bewijzen |
|
Ondersteunde protocollen |
FIDO U2F |
FIDO2 (WebAuthn voor browsers, CTAP voor authenticators) |
|
Achterwaartse compatibiliteit |
N.v.t. |
Achterwaarts compatibel met FIDO U2F-sleutels |
|
Authenticatiestroom |
Challenge-response (geef de gevraagde informatie met een privésleutel) |
Uitdaging-reactie (ondersteunt zowel uitdaging-reactie als bevestiging) |
|
Ondersteunde apparaten |
Voornamelijk desktopbrowsers en sommige mobiele apparaten |
Meerdere browsers, mobiele apparaten, platforms en apps |
|
Veiligheidsvoordelen |
Bescherming tegen phishing en man-in-the-middle-aanvallen |
Bescherming tegen phishing en man-in-the-middle-aanvallen, diefstal van inloggegevens; Ondersteuning voor apparaatauthenticatie |
Beveiligingssleutels zijn deels veilig omdat ze gebruikmaken van Fast Identity Online (FIDO)-technologie. FIDO is een reeks protocollen die zijn ontworpen om met wachtwoorden te werken tijdens authenticatie. Met FIDO hoeft u geen tientallen wachtwoorden te onthouden of een wachtwoordbeheerder te gebruiken om in te loggen. Met wachtwoordloze authenticatie voert u simpelweg uw beveiligingssleutel in en tikt u erop om te authenticeren.
Alle FIDO-protocollen gebruiken openbare sleutelcryptografie voor authenticatie. Bij dit type encryptie worden twee sleutels gebruikt om gegevens te beschermen: een publieke sleutel en een privésleutel. Uw persoonlijke sleutel ontsleutelt informatie en wordt niet gedeeld.
Helaas kunnen fysieke beveiligingssleutels niet voor de authenticatie van elk account worden gebruikt. Hoewel deze technologie al sinds 2008 bestaat, wordt ze nog maar langzaam omarmd.
Er zijn drie soorten beveiligingssleutels. Hoewel elk slot extreem veilig is, bieden sommige sloten meer veiligheid dan andere.
USB-beveiligingssleutel
USB-beveiligingssloten zijn de veiligste van alle sloten. Doordat de verbinding fysiek op uw computer is aangesloten, is de kans kleiner dat de verzonden gegevens worden onderschept door iemand die meeluistert op uw netwerk. Zelfs als een cyberexpert de gegevens kan onderscheppen die met uw fysieke sleutel worden verzonden, moet hij nog steeds de moeilijke taak uitvoeren om die gegevens te ontcijferen. Een bruteforce-aanval op een FIDO-compatibele USB-beveiligingssleutel kan zeer lang duren, afhankelijk van de lengte van de sleutel.
NFC-beveiligingssleutel
NFC staat voor Near Field Communication. Hoewel u misschien nog nooit van NFC hebt gehoord, gebruikt u het in werkelijkheid elke keer dat u met een creditcard of telefoon betaalt. Dezezelfde technologie is ook te vinden in computerbeveiligingssloten. Om NFC-technologie te laten werken, moet u zich binnen ongeveer 5 cm afstand bevinden van het apparaat waarmee u wilt communiceren. Dat betekent dat de indringer heel dicht bij u moet zijn om het signaal te kunnen oppikken.
Hoewel dit onwaarschijnlijk is, is het wel mogelijk. Houd er echter rekening mee dat FIDO-compatibele beveiligingssleutels gebruik maken van extreem sterke encryptie. Zelfs als de gegevens worden onderschept, moet u ze dus nog steeds ontsleutelen. Als de privésleutel wordt gecompromitteerd, zorgt het NFC-protocol ervoor dat het lastig is om de identiteit van de gebruiker te achterhalen. Beide partijen moeten namelijk hun identiteit verifiëren voordat gevoelige informatie wordt verzonden. Door de fysieke beveiligingssleutel te versleutelen, zijn uw gegevens extreem moeilijk te hacken.
Hoewel NFC-hardwarebeveiligingssleutels extreem veilig zijn, is het goede nieuws dat de meeste NFC-beveiligingssleutels ook USB-connectiviteit bieden.
Bluetooth-beveiligingssleutel
We gebruiken Bluetooth bij het delen van bestanden en het verbinden met luidsprekers. Nu kunnen we het ook gebruiken bij authenticatie met beveiligingssleutels. Bluetooth lijkt op het eerste gezicht onveilig vanwege de reikwijdte van het signaal: 10 meter. Hoewel de kans op man-in-the-middle-aanvallen hierdoor erg klein is , is de kans dat uw gegevens worden gestolen uiterst klein. De hardwarebeveiligingssleutel maakt gebruik van Bluetooth Secure Simply Pairing. Dit is bedoeld om man-in-the-middle-aanvallen tegen te gaan, die oudere koppelingsmechanismen kwetsbaar maken.
Zelfs als een hacker tegen alle verwachtingen in uw privésleutel weet te onderscheppen, is het met de huidige rekenkracht van computers onmogelijk om deze te ontcijferen. Hackers kunnen alles onderscheppen wat ze willen, maar de gegevens die ze verzamelen zijn nutteloos als ze de encryptie niet kunnen ontcijferen.
Hoewel elk type veiligheidsslot zijn eigen voor- en nadelen heeft, is het belangrijk om te onthouden dat elk slot extreem veilig is. Als u een van deze sloten gebruikt, zijn uw gegevens veilig, tenzij u het slot verliest natuurlijk.
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
Laten we op de meest nauwkeurige manier de structuur, symbolen en werkingsprincipes van transformatoren leren kennen.
Van betere beeld- en geluidskwaliteit tot spraakbesturing en meer: deze AI-functies maken smart-tv's zoveel beter!
Aanvankelijk hadden mensen hoge verwachtingen van DeepSeek. Deze AI-chatbot wordt op de markt gebracht als sterke concurrent van ChatGPT en belooft intelligente chatmogelijkheden en -ervaringen.
