Twee-factor-authenticatie is belangrijk, maar een gedoe. In plaats van een code van uw telefoon in te typen, wat als u gewoon een USB-sleutel zou kunnen plaatsen om toegang te krijgen tot uw belangrijke accounts?
Dat is wat U2F doet: het is een opkomende standaard voor fysieke authenticatietokens. De huidige U2F-sleutels zijn kleine USB-apparaten. Om in te loggen, hoeft u geen authenticatiecode in te voeren die afkomstig is van een app of sms – plaats gewoon de USB-beveiligingssleutel en druk op een knop.
Deze standaard neemt gewoon vorm aan, dus wordt deze momenteel alleen ondersteund in Chrome, Firefox en Opera, en door een paar grote services: Google, Facebook, Dropbox en GitHub staan je allemaal toe om U2F-sleutels te gebruiken om je account te beveiligen.
U kunt dit type USB-beveiligingssleutel binnenkort op veel meer websites gebruiken dankzij de Web Authentication API. Het zal een standaard authenticatie-API zijn die op alle platforms en browsers werkt en USB-sleutels en andere authenticatiemethoden ondersteunt. Deze nieuwe API was oorspronkelijk bekend als FIDO 2.0.
Wat je nodig hebt
U heeft slechts een paar dingen nodig om te beginnen:
- Een FIDO U2F-beveiligingssleutel: U heeft het fysieke authenticatietoken nodig om aan de slag te gaan. De officiële documentatie van Google vertelt gebruikers om op Amazon naar de FIDO U2F-beveiligingssleutel te zoeken en er een te kopen. Het beste resultaat is van Yubico, die met Google samenwerkte om U2F te ontwikkelen voordat andere bedrijven zich aanmeldden, en heeft een geschiedenis in het maken van USB-beveiligingssleutels. De Yubico U2F-sleutel is een goede gok voor $ 18. De duurdere YubiKey NEO is vereist als je deze via NFC met een Android-apparaat wilt gebruiken, maar voor zover we kunnen zien, is deze functie beperkt tot nog minder services, dus het is waarschijnlijk de extra kosten op dit moment niet waard in tijd.
- Google Chrome, Mozilla Firefox of Opera: Chrome werkt hiervoor op Windows, Mac, Linux, Chrome OS en zelfs Android als je een U2F-sleutel hebt die draadloos kan verifiëren via NFC. Mozilla Firefox bevat nu U2F-ondersteuning, maar het is standaard uitgeschakeld en moet momenteel worden ingeschakeld met een verborgen optie. (Opera ondersteunt ook U2F-beveiligingssleutels, omdat deze is gebaseerd op Google Chrome.)
Wanneer u zich aanmeldt vanaf een platform dat geen beveiligingssleutels ondersteunt, bijvoorbeeld een browser op een iPhone, Microsoft Edge op een Windows-pc of Safari op een Mac, kunt u nog steeds op de ouderwetse manier verifiëren met een code verzonden naar uw telefoon.
Als je een sleutel hebt die NFC ondersteunt, kun je erop tikken op de achterkant van je Android-apparaat wanneer je je aanmeldt om te verifiëren, wanneer daarom wordt gevraagd. Dit werkt niet op een iPhone, aangezien alleen Android apps toegang geeft tot de NFC-hardware.
Hoe U2F instelt voor uw Google-account
Ga naar Google.com en log in met uw Google-account. Klik op de profielfoto in de rechterbovenhoek van een Google-pagina en selecteer ‘Mijn account’ om informatie over je account te bekijken.
Klik op “Aanmelden bij Google” op de pagina Mijn account en klik vervolgens op “Authenticatie in twee stappen” – of klik hier om rechtstreeks naar die pagina te gaan. Klik op de link “Meer informatie” onder “Uw tweede stap” en klik vervolgens op “Beveiligingssleutel”.
Verwijder uw sleutel uit uw USB-poort als deze al is geplaatst. Klik op de knop “Volgende”, sluit de beveiligingssleutel aan en druk op een knop als deze er een heeft. Klik op “Gereed” en die sleutel wordt dan aan uw Google-account gekoppeld.
Wanneer u zich aanmeldt vanaf een nieuwe pc, wordt u gevraagd om u te verifiëren met de USB-beveiligingssleutel. Steek gewoon de sleutel in en druk op de knop erop wanneer u daarom wordt gevraagd. Als je een YubiKey NEO hebt, kun je dit desgewenst ook instellen met NFC voor je Android-telefoon.
VERWANT: Hoe u Google’s nieuwe code-loze tweestapsverificatie instelt
Als u uw beveiligingssleutel niet heeft of als u zich aanmeldt vanaf een apparaat of browser die dit niet ondersteunt, kunt u nog steeds sms-verificatie of een andere tweestapsverificatiemethode gebruiken die u heeft geconfigureerd in de beveiligingsinstellingen van uw Google-account .
Hoe U2F instelt voor uw Facebook-account
Om een U2F-beveiligingssleutel voor uw Facebook-account in te schakelen, gaat u naar de Facebook-website en logt u in met uw account. Klik op de pijl naar beneden in de rechterbovenhoek van de pagina, selecteer “Instellingen”, klik op “Beveiliging en login” aan de linkerkant van de pagina Instellingen en klik vervolgens op “Bewerken” rechts van Twee-factor-authenticatie gebruiken. U kunt ook hier klikken om rechtstreeks naar de pagina met instellingen voor tweefactorauthenticatie te gaan.
Klik op de link “Sleutel toevoegen” rechts van Beveiligingssleutels hier om uw U2F-sleutel toe te voegen als verificatiemethode. U kunt vanaf hier ook andere tweefactorauthenticatiemethoden toevoegen, inclusief sms-berichten die naar uw smartphone worden verzonden en mobiele apps die codes voor u genereren.
Steek uw U2F-beveiligingssleutel in de USB-poort van uw computer en druk op de knop erop wanneer daarom wordt gevraagd. U kunt daarna een naam voor de sleutel invoeren.
Als u klaar bent, klikt u op “Twee-factorenauthenticatie instellen” om de beveiligingssleutel te vereisen om in te loggen.
Wanneer u zich in de toekomst bij Facebook aanmeldt, wordt u gevraagd uw beveiligingssleutel in te voeren om door te gaan. U kunt ook op de link “Gebruik een andere methode” klikken en een andere tweefactorauthenticatiemethode selecteren die u hebt ingeschakeld. U kunt bijvoorbeeld een sms naar uw smartphone laten sturen als u uw USB-stick niet bij u heeft.
Hoe U2F instelt voor uw Dropbox-account
Om dit in te stellen met Dropbox, gaat u naar de Dropbox-website en logt u in met uw account. Klik op uw pictogram in de rechterbovenhoek van een pagina, selecteer “Instellingen” en klik vervolgens op het tabblad “Beveiliging”. U kunt ook hier klikken om rechtstreeks naar uw accountbeveiligingspagina te gaan.
Als u tweestapsverificatie nog niet heeft ingeschakeld, klikt u op de schakelaar “Uit” rechts van Tweestapsverificatie om deze in te schakelen. U moet sms-verificatie of een mobiele authenticator-app zoals Google Authenticator of Authy instellen voordat u een beveiligingssleutel kunt toevoegen. Dit wordt gebruikt als een terugval.
Als u klaar bent – of als u tweestapsverificatie al heeft ingeschakeld – klikt u op ‘Toevoegen’ naast Beveiligingssleutels.
Doorloop de stappen die op de pagina verschijnen, plaats uw USB-beveiligingssleutel en druk op de knop erop wanneer u daarom wordt gevraagd.
De volgende keer dat je inlogt bij Dropbox, wordt je gevraagd om je USB-beveiligingssleutel in te voeren en op de knop te drukken. Als je het niet hebt of je browser het niet ondersteunt, kun je een code gebruiken die je via sms ontvangt of wordt gegenereerd door een mobiele authenticator-app.
Hoe U2F instelt voor uw GitHub-account
Om je GitHub-account te beveiligen met een beveiligingssleutel, ga je naar de GitHub-website, log je in en klik je op de profielfoto in de rechterbovenhoek van de pagina. Klik op “Instellingen” en klik vervolgens op “Beveiliging”. U kunt ook hier klikken om rechtstreeks naar de pagina Beveiliging te gaan.
Als u nog geen tweefactorauthenticatie heeft ingesteld, klikt u op “Twee-factorenauthenticatie instellen” en doorloopt u het proces. Net als bij Dropbox, kun je tweefactorauthenticatie instellen met sms-codes die naar je telefoonnummer worden verzonden of met een authenticator-app. Als u tweefactorauthenticatie heeft ingesteld, klikt u op de knop “Bewerken”.
Scrol op de configuratiepagina voor tweefactorauthenticatie naar beneden en klik op “Nieuw apparaat registreren” onder Beveiligingssleutels.
Typ een bijnaam voor de sleutel, klik op Toevoegen, steek de sleutel in een USB-poort op uw computer en druk op de knop.
U wordt gevraagd om de sleutel in te voeren en op de knop te drukken wanneer u zich aanmeldt bij GitHub. Als je het niet hebt, kun je sms-authenticatie, de code-genererende app of een standaard herstelsleutel gebruiken om toegang te krijgen tot je account.
Hoe u een YubiKey instelt met uw LastPass-account
LastPass ondersteunt ook fysieke USB-sleutels, maar het ondersteunt niet de minder dure U2F-sleutels – het ondersteunt alleen sleutels van het merk YubiKey, zoals de YubiKey of YubiKey NEO, die helaas een beetje duurder zijn. U moet ook geabonneerd zijn op LastPass Premium. Als u aan deze criteria voldoet, kunt u dit als volgt instellen.
Open uw LastPass-kluis door op het LastPass-pictogram in uw browser te klikken en “Open My Vault” te kiezen. U kunt ook naar LastPass.com gaan en daar inloggen op uw account.
Klik vanaf daar op het tandwiel ‘Accountinstellingen’ linksonder.
Klik op het tabblad “Multifactor-opties” en scrol omlaag naar de optie “Yubico” of “YubiKey”. Klik op het pictogram Bewerken ernaast.
Wijzig de vervolgkeuzelijst “Ingeschakeld” in “Ja” en plaats uw cursor in het vak “YubiKey # 1”. Sluit uw YubiKey aan en zodra deze door uw pc wordt herkend, drukt u op de knop. Je zou het tekstvak moeten zien vullen met de gegenereerde code van je YubiKey.
Herhaal dit proces voor alle andere YubiKeys die je bezit en klik op “Update”.
Wanneer u zich nu aanmeldt bij LastPass, wordt u gevraagd om uw YubiKey aan te sluiten en op de knop te drukken om veilig in te loggen. Als u een Android-telefoon en een YubiKey NEO heeft, kunt u deze ook instellen om NFC te gebruiken met de LastPass Android-app.
We bevinden ons nog in de beginperiode van U2F, maar deze technologie gaat een vlucht nemen met de Web Authentication API. Het FIDO-consortium, dat U2F ontwikkelt, omvat bedrijven als Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal en een verscheidenheid aan grote banken. Nu er zoveel grote bedrijven bij betrokken zijn, zullen binnenkort veel meer websites U2F-beveiligingssleutels en andere alternatieve authenticatiemethoden gaan ondersteunen.