Een hardwaresleutel om je online accounts te beveiligen maakt het hackers lastig, zelfs als je wachtwoord gelekt is. De nieuwe TrustKey T110 & T120 FIDO2-sleutel ondersteunen maar liefst drie verschillende methoden om je online-accounts te beveiligen.
De T110 of T120 FIDO2-sleutel dient als tweede factor voor authenticatie naast je wachtwoord. Ze kunnen zelfs het wachtwoord helemaal vervangen. Als de sleutel eenmaal aan een account is gekoppeld, moet hij aangesloten zijn op je pc om te kunnen inloggen. De T110 heeft daarvoor een USB-A connector, de T120 heeft een USB-C connector.
Omdat de FIDO2-sleutel aangesloten moet zijn, wordt je account beschermd. Je bent dan zelfs veilig als het wachtwoord is gelekt, zoals onlangs nog 2,6 miljoen Nederlanders overkwam bij allekabels.nl.
Tip: wil je niet alleen je wachtwoorden beter beveiligen? Gebruik dan de gratis online checklist.
FIDO2-sleutel met extra’s
Behalve FIDO2 ondersteunen de sleutels van TrustKey ook het oudere U2F (FIDO1) en OTP (One Time Password). Dat maakt ze ruim inzetbaar, want FIDO2 wordt nog steeds weinig gebruikt. De meeste FIDO2-sleutels bieden wel U2F vanwege compatibiliteit met FIDO1, maar ze bieden geen OTP. Dat is namelijk een heel ander protocol. Bij OTP worden op het moment van inloggen kortstondig geldige codes gegenereerd die je ter verificatie moet invoeren.
Vaak worden hiervoor apps gebruikt, zoals Google Authenticator of Authy. De usb-keys van TrustKey ondersteunen het OTP-protocol via de TrustKey Key Manager tool, die je kunt downloaden van de fabrikantenwebsite. Naast de huidige Windows-versie moeten ook macOS en Linux worden ondersteund.
Installatie en gebruik
De installatie van de tool verloopt zonder wizard of meldingen en de software is vrij basaal. Na het instellen van een pincode kun je accounts gaan toevoegen. De tool zoekt daarbij naar QR-codes op het scherm (die worden vaak getoond bij de OTP-instellingen voor diensten) of je kunt zelf cryptosleutels opgeven die je bij online diensten hebt opgevraagd.
Een dienst die je hebt toegevoegd verschijnt daarna op het hoofdscherm. Als je erop tikt wordt de OTP-code gegenereerd en getoond. De usb-key moet ook bij OTP zijn aangesloten op de computer en dient als extra (niet te kopiëren) beveiliging. Zowel het gangbare TOTP als HOTP worden ondersteund.
Authenticatie via FIDO2 en U2F werkte bij onze tests probleemloos, alleen inloggen zonder wachtwoord zoals bij Microsoft lukte niet.
Conclusie
De sleutels zijn identiek, alleen de usb-connector verschilt. Ze zijn beide goed afgewerkt en maken een robuuste indruk. Voor een FIDO-authenticatie hoef je enkel je vinger licht op het goudkleurige oppervlak te leggen, waardoor de usb-poort niet mechanisch belast wordt.
Om OTP te gebruiken moet de sleutel wel een recente firmware-versie hebben. Dat kun je voor de zekerheid bij de verkoper beter eerst navragen, want achteraf updaten van de firmware was bij onze test niet mogelijk.
Pluspunten
+ gebruiksgemak
+ FIDO2, U2F en OTP
Minpunten
– firmware-update voor OTP
TrustKey T110 & T120 FIDO2-sleutel | |
| Fabrikant | trustkeysolutions.com |
| Aansluiting | USB-A (T110) / USB-C (T120) |
| Aantal sleutels (lokaal) | 200 |
| Afmetingen | 41,8 × 1,8 × 3,9 mm |
| Gewicht | 2,9 g |
| Shoplinks en prijzen | TrustKey T110 € 30, TrustKey T120 € 30 |
Is een trustkey te verkiezen boven een wachtwoordkluis?
Als je wachtwoordmanager-software bedoelt, heeft een FIDO2-sleutel voordelen maar ook nadelen, zoals je o.a. hier kunt lezen. Ze hoeven elkaar niet uit te sluiten, de sleutel kan ook als aanvulling gebruikt worden op een wachtwoordmanager (voor 2FA).