Een Security Key gebruiken voor tweevoudige verificatie (2FA)
Een Hardware Security Key is een klein fysiek apparaat dat wordt gebruikt voor extra beveiliging naast je wachtwoord. Het wordt beschouwd als een van de veiligste manieren van twee-factor authenticatie (2FA). De meeste Hardware Security Keys zijn heel eenvoudig en je hoeft alleen maar een knop aan te raken of erop te tikken terwijl hij is aangesloten op de USB-poort van je apparaat.
Op dit moment kan alleen tweevoudige verificatie inschrijving worden beveiligd met zowel FIDO2- als Yubico OTP-protocollen. Tweevoudige verificatie inschrijving en de Masterkey ondersteunen Hardware Security Keys die gebruik maken van het FIDO2-protocol. Financiering dubbele authenticatie ondersteunt alleen het Yubico OTP-protocol.
Functies | Beschikbare Hardware Security Key-protocollen |
|---|---|
2FA-aanmelding | FIDO2 |
Tweevoudige verificatie verhandelen | Geen |
Financiering dubbele authenticatie | Yubico OTP |
Masterkey | FIDO2 |
Elke functie moet afzonderlijk worden ingesteld. Voor meer informatie over de bovenstaande 2FA-functies kun je dit ondersteuningsartikel lezen.
Veelgestelde vragen over Hardware Security Keys:
- •
Eenvoud:
Het enige wat je hoeft te doen met een Hardware Security Key is die aan te sluiten op je apparaat of tegen je apparaat aan te houden en een knop aan te raken of erop te tikken. Je hoeft geen wachtwoordcode van een verificatie-app te kopiëren of je zorgen te maken dat de batterij van je apparaat' leeg raakt.
- •
Beveiliging:Een OTP gegenereerd door een Hardware Security Key is aanzienlijk langer dan die van een verificatie-app (44 tekens versus 8 of minder tekens). FIDO2 voegt hier nog extra beveiliging aan toe, omdat het protocol alleen reageert op een vraag van de website waarop je het hebt geregistreerd, en zo phishing voorkomt.
- •
Moeilijker om te verliezen:
Er komen veel tickets binnen bij Kraken Support doordat mensen hun telefoon zijn kwijtgeraakt. Uit onze ervaring blijkt dat je een apparaat dat specifiek voor 2FA wordt gebruikt, minder snel kwijtraakt dan een telefoon die je altijd bij je hebt.
- •
Privacy:
Zelfs als je je Hardware Security Key verliest, bevat die geen identificeerbare informatie over waar hij voor wordt gebruikt of aan wie hij toebehoort. Een verificatie-app daarentegen vermeldt de naam van de website en enkele identificeerbare accountgegevens, aangezien de wachtwoordcode handmatig door een mens moet worden gelezen.
Enkele van de populairste aanbieders van FIDO2 Hardware Security Keys zijn:
Ze hebben allemaal hun voor- en nadelen. Sommige zijn multifunctioneel en dienen ook als cryptocurrency-wallet, terwijl andere gespecialiseerd zijn in het bieden van veiligheid boven alles. Het is aan jou om een aanbieder te kiezen, we raden je aan te beginnen met het zoeken naar een “fido2 Hardware Security Key vergelijking” in de zoekmachine van je voorkeur of met het kiezen van een van de populaire aanbieders van Hardware Security Keys die we eerder hebben genoemd.
Bekijk ons artikel Hoe meervoudige 2FA inschakelen, waarin wordt uitgelegd hoe je een Security Key instelt voor twee-factor authenticatie (2FA).
Het updaten van je tweevoudige verificatie inschrijving van een Hardware Security Key die gebruikmaakt van YubiKey OTP naar een Hardware Security Key die gebruikmaakt van FIDO2 duurt minder dan een minuut!
- 1
- 2
Selecteer Methode wijzigen in de sectie Aanmelding en gebruik dan je huidige YubiKey om deze wijziging te autoriseren.
- 3
- 4
Plaats je
FIDO2 Hardware Security Key
in je apparaat.
- 5
Selecteer Toestaan op het volgende scherm.
- 6
Gefeliciteerd, je FIDO2 Hardware Security Key is nu ingeschakeld als tweevoudige verificatie inschrijving op je Kraken-account! Je beschikt over het hoogste beveiligingsniveau om je te beschermen tegen onrechtmatige toegang tot je account.
Als je geen toegang meer hebt tot je Hardware Security Key, vul dan dit formulier in.
Yubico OTP is een protocol dat wordt ondersteund door alle Hardware Security Keys van Yubico (d.w.z. YubiKeys) en een unieke wachtwoordcode genereert van 44 tekens wanneer het wordt aangeraakt terwijl het is aangesloten op een apparaat. Deze wachtwoordcode kan maar één keer worden gebruikt en is aanzienlijk veiliger dan een verificatie-app, omdat een app slechts een wachtwoordcode van 6-8 tekens genereert.
FIDO2 is een protocol dat phishing voorkomt door de legitimiteit te verifiëren van de website waarvoor je de Hardware Security Key gebruikt. Een privésleutel wordt opgeslagen op de Hardware Security Key samen met een overeenstemmende publieke sleutel die gebonden is aan de Kraken-website. Telkens wanneer iemand probeert aan te melden met jouw gebruikersnaam en wachtwoord, stuurt Kraken een vraag om jouw unieke Hardware Security Key. De Hardware Security Key zal zijn privésleutel gebruiken om Kraken te antwoorden als hij kan verifiëren dat de vraag van de juiste website kwam en zal je alleen dan toestaan om je aan te melden op je account. Aangezien een FIDO2 Hardware Security Key alleen diensten kan verifiëren die je eerder hebt geregistreerd, voorkomt hij dat je de juiste wachtwoordcode invoert op een website die Kraken imiteert.
Afhankelijk van het apparaat dat je gebruikt, wordt je mogelijk gevraagd een pincode in te stellen of te gebruiken wanneer je een FIDO2-sleutel gebruikt. Voor een overzicht van het instellen of gebruiken van een pincode kun je terecht op de website van de fabrikant van je Hardware Security Key. Als je Hardware Security Key bijvoorbeeld een YubiKey is, vind je meer informatie over het beheren van de pincode van je Hardware Security Key op de website van Yubico.