TrustKey T110 & T120 FIDO2-sleutel – veilig online zonder wachtwoord

Marco den Teuling
2

Een hardwaresleutel om je online accounts te beveiligen maakt het hackers lastig, zelfs als je wachtwoord gelekt is. De nieuwe TrustKey T110 & T120 FIDO2-sleutel ondersteunen maar liefst drie verschillende methoden om je online-­accounts te beveiligen. 

De T110 of T120 FIDO2-sleutel dient als tweede factor voor authenticatie naast je wachtwoord. Ze kunnen zelfs het wachtwoord helemaal vervangen. Als de sleutel eenmaal aan een account is gekoppeld, moet hij aangesloten zijn op je pc om te kunnen inloggen. De T110 heeft daarvoor een USB-A connector, de T120 heeft een USB-C connector.

Omdat de FIDO2-sleutel aangesloten moet zijn, wordt je account beschermd. Je bent dan zelfs veilig als het wachtwoord is gelekt, zoals onlangs nog 2,6 miljoen Nederlanders overkwam bij allekabels.nl.

Tip: wil je niet alleen je wachtwoorden beter beveiligen? Gebruik dan de gratis online checklist.

TrustKey T110 & T120 FIDO2-sleutel - gelekte wachtwoorden beveiligen

FIDO2-sleutel met extra’s

Behalve FIDO2 ondersteunen de sleutels van TrustKey ook het oudere U2F (FIDO1) en OTP (One Time Password). Dat maakt ze ruim inzetbaar, want FIDO2 wordt nog steeds weinig gebruikt. De meeste FIDO2-­sleutels bieden wel U2F vanwege compatibiliteit met FIDO1, maar ze bieden geen OTP. Dat is namelijk een heel ander protocol. Bij OTP worden op het moment van inloggen kortstondig geldige codes gegenereerd die je ter verificatie moet invoeren.

Vaak worden hiervoor apps gebruikt, zoals Google Authenticator of Authy. De usb-keys van TrustKey ondersteunen het OTP-protocol via de TrustKey Key Manager tool, die je kunt downloaden van de fabrikantenwebsite. Naast de huidige Windows-versie moeten ook macOS en Linux worden ondersteund.

Installatie en gebruik

De installatie van de tool verloopt zonder wizard of meldingen en de software is vrij basaal. Na het instellen van een pin­code kun je accounts gaan toevoegen. De tool zoekt daarbij naar QR-codes op het scherm (die worden vaak getoond bij de OTP-instellingen voor diensten) of je kunt zelf crypto­sleutels opgeven die je bij online diensten hebt opgevraagd.

Een dienst die je hebt toegevoegd verschijnt daarna op het hoofdscherm. Als je erop tikt wordt de OTP-code gegenereerd en getoond. De usb-key moet ook bij OTP zijn aangesloten op de computer en dient als extra (niet te kopiëren) beveiliging. Zowel het gangbare TOTP als HOTP worden ondersteund.

Authenticatie via FIDO2 en U2F werkte bij onze tests probleemloos, alleen inloggen zonder wachtwoord zoals bij Microsoft lukte niet.

Conclusie

De sleutels zijn identiek, alleen de usb-­connector verschilt. Ze zijn beide goed afgewerkt en maken een robuuste indruk. Voor een FIDO-authenticatie hoef je enkel je vinger licht op het goudkleurige oppervlak te leggen, waardoor de usb-poort niet mechanisch belast wordt.

Om OTP te gebruiken moet de sleutel wel een recente firmware-­versie hebben. Dat kun je voor de zekerheid bij de verkoper beter eerst navragen, want achteraf updaten van de firmware was bij onze test niet mogelijk.

Pluspunten

+ gebruiksgemak
+ FIDO2, U2F en OTP

Minpunten

– firmware-update voor OTP

 

TrustKey T110 & T120 FIDO2-sleutel

Fabrikanttrustkeysolutions.com
AansluitingUSB-A (T110) / USB-C (T120)
Aantal sleutels (lokaal)200
Afmetingen41,8 × 1,8 × 3,9 mm
Gewicht2,9 g
Shoplinks en prijzenTrustKey T110  € 30, TrustKey T120 € 30

 


Blijf op de hoogte van de nieuwste beveiligingstips en reviews!
Schrijf je in voor de nieuwsbrief:


 

Lees meer reviews en security-tips in c't magazine nov/2021

Meer over

USBWebsites

Deel dit artikel

Lees ook

Iiyama 28inch 4K monitor ProLite XUB2893UHSU – review

De Iiyama prolite 28inch monitor met een 4K-resolutie en een panel dat in iedere (thuis)kantooromgeving een uitstekend beeld zal laten zien.

De nieuwe Intel M2 SSD 670p PCie3 – review

De nieuwe M.2-ssd 670p PCie3 van Intel gebruikt trage QLC-opslag, maar weet er wel indrukwekkende benchmarkresultaten mee te halen.

Interessant voor jou

2 Praat mee
avatar
  Abonneer  
nieuwsteoudste
Laat het mij weten wanneer er
Huub
Lezer
Huub

Is een trustkey te verkiezen boven een wachtwoordkluis?