Test

Dit is een popup

Review YubiKey 5C NFC: De sleutel tot online security?

yubikey 5c nfc
Voordelen
Boost je online privacy
Makkelijker en veiliger dan softwarematige alternatieven
Nadelen
Duur
Geen dopje om USB-connector mee te beschermen
Aanbevolen prijs: €50-70
Waar te koop?
Totaalscore 8
We gebruiken al jarenlang een sleutel om ons huis te beschermen tegen ongewilde gasten. YubiKey 5C NFC is er voor onze online eigendommen.

Over online privacy en security is al veel gezegd en geschreven. En ondertussen weten we het wel. Je moet voor elk account een uniek sterk wachtwoord gebruiken (liefst via een password manager) en als je heel flink bent, dan activeer je ook tweestapsverificatie. Op die manier heb je niet alleen je wachtwoord nodig om je aan te melden, maar ook een code die je opvraagt via je smartphone. Dan ben je perfect beschermd toch? Niet helemaal, zo blijkt. Denk er maar eens over na. Je gebruikt een high-tech hackbaar stuk technologie om je belangrijkste online eigendommen mee te gaan beschermen. Daar knelt een schoentje, niet? YubiKey brengt de oplossing.

Waarom YubiKey

Laten we zeggen dat je een applicatie (zoals Google Authenticator) gebruikt om je aan te melden op jouw Twitter account. Wat als je jouw telefoon verliest? In combinatie met een slecht wachtwoord, hoeft de aanvaller enkel maar even jouw Twitter-wachtwoord te raden, de sms-code te ontvangen op jouw telefoon en zo toegang te krijgen tot jouw Twitter-account. Dat risico kan je tegengaan door te kiezen voor een veiligere authenticator app (zoals Authy) in combinatie met een pincode (of vingerafdruk) boven deze app, maar er is nog altijd het risico om gehackt te worden. Kortom, geen waterdichte aanpak.

De YubiKey is een USB-stick-achtig apparaat dat een gelijkaardige code genereert als een standaard authenticator app. Alleen, de code is een stuk langer (véél langer dan een zescijferige pincode) en bevat bovendien geen enkele verwijzing naar jouw persoonlijke identiteit. Wanneer je jouw YubiKey verliest en iemand deze vindt, heeft deze geen idee wiens YubiKey hij/zij in handen heeft. Helemaal anders dus dan een smartphone, die vol staat met verwijzingen naar jou.  

Hoe werkt het

Een YubiKey doet heel weinig, maar dat is net wat het apparaat zo veilig en eenvoudig maakt. Je registreert jouw YubiKey (of nog beter: meerdere YubiKeys zodat je steeds een back-up hebt wanneer je er eentje verliest) bij platformen zoals Twitter, Google en webshops en wanneer je je wil aanmelden bij een van deze platformen, steek je je YubiKey in je computer en druk je op de knop.

Je computer ziet de YubiKey als een toetsenbord waardoor de lange authenticatiecode voor jou wordt ingevuld. Geen gedoe met je smartphone zoeken en een vervelende pincode overtypen dus. Een dikke plus voor gebruiksvriendelijkheid. De nieuwe generatie YubiKey-sleutels ondersteunt zelfs NFC. Enorm handig, aangezien we richting een toekomst gaan waar oplaadpoorten worden vervangen door draadloos laden en we binnenkort telefoons zonder aansluitingen hebben. Gewoon even je YubiKey tegen je toestel tikken is dan voldoende.

Conclusie

De YubiKey is duidelijk nog niet doorgebroken bij de modale gebruiker, maar onder privacygoeroes is het apparaat populair. En met rede, het is een stuk veiliger (en anoniemer) dan je telefoon gebruiken om je aan te melden bij jouw accounts. Enkel de duurzaamheid maakt ons wat zorgen, want Yubico voorziet geen dopjes om de USB-aansluiting van de YubiKey mee te beschermen.

Yubico suste onze zorgen door te zeggen dat ze in het verleden geen problemen hebben ervaren wegens het gebrek aan een dopje. Het is echter de vraag wie tussen 50 en 70 euro per YubiKey wil betalen. Het toestel lijkt er voorlopig eentje voor de privacynerds te zijn. Hopelijk komt daar verandering in, want een betere online privacy moet voor iedereen betaalbaar zijn.

Over online privacy en security is al veel gezegd en geschreven. En ondertussen weten we het wel. Je moet voor elk account een uniek sterk wachtwoord gebruiken (liefst via een password manager) en als je heel flink bent, dan activeer je ook tweestapsverificatie. Op die manier heb je niet alleen je wachtwoord nodig om je aan te melden, maar ook een code die je opvraagt via je smartphone. Dan ben je perfect beschermd toch? Niet helemaal, zo blijkt. Denk er maar eens over na. Je gebruikt een high-tech hackbaar stuk technologie om je belangrijkste online eigendommen mee te gaan beschermen. Daar knelt een schoentje, niet? YubiKey brengt de oplossing.

Waarom YubiKey

Laten we zeggen dat je een applicatie (zoals Google Authenticator) gebruikt om je aan te melden op jouw Twitter account. Wat als je jouw telefoon verliest? In combinatie met een slecht wachtwoord, hoeft de aanvaller enkel maar even jouw Twitter-wachtwoord te raden, de sms-code te ontvangen op jouw telefoon en zo toegang te krijgen tot jouw Twitter-account. Dat risico kan je tegengaan door te kiezen voor een veiligere authenticator app (zoals Authy) in combinatie met een pincode (of vingerafdruk) boven deze app, maar er is nog altijd het risico om gehackt te worden. Kortom, geen waterdichte aanpak.

De YubiKey is een USB-stick-achtig apparaat dat een gelijkaardige code genereert als een standaard authenticator app. Alleen, de code is een stuk langer (véél langer dan een zescijferige pincode) en bevat bovendien geen enkele verwijzing naar jouw persoonlijke identiteit. Wanneer je jouw YubiKey verliest en iemand deze vindt, heeft deze geen idee wiens YubiKey hij/zij in handen heeft. Helemaal anders dus dan een smartphone, die vol staat met verwijzingen naar jou.  

Hoe werkt het

Een YubiKey doet heel weinig, maar dat is net wat het apparaat zo veilig en eenvoudig maakt. Je registreert jouw YubiKey (of nog beter: meerdere YubiKeys zodat je steeds een back-up hebt wanneer je er eentje verliest) bij platformen zoals Twitter, Google en webshops en wanneer je je wil aanmelden bij een van deze platformen, steek je je YubiKey in je computer en druk je op de knop.

Je computer ziet de YubiKey als een toetsenbord waardoor de lange authenticatiecode voor jou wordt ingevuld. Geen gedoe met je smartphone zoeken en een vervelende pincode overtypen dus. Een dikke plus voor gebruiksvriendelijkheid. De nieuwe generatie YubiKey-sleutels ondersteunt zelfs NFC. Enorm handig, aangezien we richting een toekomst gaan waar oplaadpoorten worden vervangen door draadloos laden en we binnenkort telefoons zonder aansluitingen hebben. Gewoon even je YubiKey tegen je toestel tikken is dan voldoende.

Conclusie

De YubiKey is duidelijk nog niet doorgebroken bij de modale gebruiker, maar onder privacygoeroes is het apparaat populair. En met rede, het is een stuk veiliger (en anoniemer) dan je telefoon gebruiken om je aan te melden bij jouw accounts. Enkel de duurzaamheid maakt ons wat zorgen, want Yubico voorziet geen dopjes om de USB-aansluiting van de YubiKey mee te beschermen.

Yubico suste onze zorgen door te zeggen dat ze in het verleden geen problemen hebben ervaren wegens het gebrek aan een dopje. Het is echter de vraag wie tussen 50 en 70 euro per YubiKey wil betalen. Het toestel lijkt er voorlopig eentje voor de privacynerds te zijn. Hopelijk komt daar verandering in, want een betere online privacy moet voor iedereen betaalbaar zijn.

yubikeyyubikey 5cyubikey 5c nfc

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!