Met een FIDO2 security key bescherm je al je accounts tegen phishing en trojans. Bij sommige services is het zelfs mogelijk om je zonder gebruikersnaam en wachtwoord aan te melden. Met sommige sticks kun je ook je e-mail versleutelen. We hebben enkele gangbare modellen van dit type beveiligingssleutel getest om een aanschaf makkelijker te maken.
De FIDO2-aanmeldprocedure lost veel problemen op. Je beschermt er je online-accounts mee tegen phishing, trojans en gestolen wachtwoorden. Je kunt het gebruiken als tweede factor naast je wachtwoord – of zelfs als vervanging van dat wachtwoord. Als een dienst de technische mogelijkheden van de nieuwe technologie goed ondersteunt, hoef je je gebruikersnaam en wachtwoord niet telkens meer in te vullen. Hoe handig dat kan zijn, kun je nu al uitproberen met de Microsoft-diensten. Aanvankelijk werkte dat alleen met de Edge-browser, maar inmiddels heeft Microsoft het in Windows 10 mogelijk gemaakt om ook bij andere browsers zonder wachtwoord in te loggen.
De FIDO2-procedure is niet alleen erg handig, maar ook erg veilig. Je authentiseert je bij diensten met een zogenaamde beveiligingssleutel (ook wel authenticator genoemd). Een druk op de knop is vaak al voldoende om in te loggen. Als er meer beveiliging nodig is, dan kun je de FIDO-sleutel met een pincode ontgrendelen. Dat zorgt ervoor dat een onbevoegd persoon die je sleutel in handen krijgt niet zomaar op je account kan inloggen. Het principe is vergelijkbaar met een bankpas. Aangezien er slechts enkele incorrecte pogingen toegestaan zijn, is een viercijferige pincode voldoende.
Met FIDO2 is het ook mogelijk om langere alfanumerieke pincodes te gebruiken. Die kun je bijvoorbeeld gebruiken als een dienst daarmee het invoeren van de gebruikersnaam en het wachtwoord volledig overbodig maakt. Nog handiger wordt het als je het invoeren van een pincode vervangt door biometrie en de veiligheidssleutel eenvoudigweg met een vingerafdruk ontgrendelt. De verificatie is altijd lokaal – de dienst krijgt de melding dat je jezelf geverifieerd hebt en dus betrouwbaar bent, maar krijgt je pincode of vingerafdruk nooit doorgegeven. De technologie achter FIDO2 hebben we uitvoerig besproken in c’t magazine 11/2019 vanaf pagina 50.
Een interessant artikel voor het veiliger gebruik van IT apparaten. Er zijn zijn diverse zaken te winnen. Zo ontdekte ik onlangs betreffende Microsoft apps iets wat me onrustig maakte. Ik vond namelijk uit dat als je bijvoorbeeld de Word app hebt geopend (met je wachtwoord) dan gaan ook andere Microsoft apps van het slot. Wat betekend dat je bij het uitloggen uit Word, je dat ook moet doen bij die andere, bijvoorbeeld Excel !!! Ook merkte ik dat wanneer je bijv. Excel open hebt (gelaten) en je gaat dan een andere nog niet geïnstalleerde app, bijv. Word, dan is die… Lees verder »