De beste hardwarebeveiligingssleutels van 2023

Waar moet je op letten in een Hardware-beveiligingssleutel in 2023

Als u op internet bent geweest, heeft u waarschijnlijk wel eens gehoord van tweefactorauthenticatie, meestal afgekort als 2FA. Meestal houdt 2FA in dat je een code ontvangt die je moet invoeren nadat je je wachtwoord correct hebt ingevoerd. U kunt deze code ontvangen via een sms-bericht, een e-mail of een authenticatie-app.

Deze oplossingen kunnen echter problemen opleveren, vooral omdat sms-berichten kunnen worden onderschept door sim-swapping-aanvallen, e-mails kunnen worden ingebroken met social engineering en authenticatie-apps hun waarde verliezen als je telefoon wordt gestolen of als je hem ergens vergeet.

Hier komen beveiligingssleutels om de hoek kijken. Het gebruik van Multi-Factor Authentication, of kortweg MFA, betekent het gebruik van meer dan slechts één authenticatievector, dus 2FA maakt deel uit van MFA.

Waar fysieke beveiligingssleutels uitblinken, is dat ze niet de hierboven genoemde problemen hebben met betrekking tot onderschepping of inbraak. Natuurlijk kunnen ze worden gestolen, maar sommige sleutels bevatten biometrische gegevens of vereisen een andere pincode, waardoor het een echte MFA-sleutel is, zodat zelfs als het wordt gestolen, kunnen mensen uw accounts niet hacken.

Dus waar moet u op letten bij het kiezen van een hardwarebeveiligingssleutel? U wilt in de eerste plaats een sleutel die dezelfde protocollen ondersteunt die uw accounts gebruiken. Als u bijvoorbeeld van plan bent uw Twitter-, Google- en Facebook-accounts te beveiligen, heeft u er een nodig die hiermee compatibel is.

GERELATEERDU2F uitgelegd: hoe Google en andere bedrijven een universeel beveiligingstoken maken

Momenteel heet de meest populaire vorm van authenticatie FIDO2 en wordt bijna universeel ondersteund. Er is ook FIDO U2F, een eerdere versie van FIDO2, en de meeste apparaten die FIDO2 ondersteunen, ondersteunen meestal ook FIDO U2F. Achterwaartse compatibiliteit is een goede zaak.

Dan zijn er extra functies die een hardwarebeveiligingssleutel kan bieden, zoals eenmalige wachtwoorden (OTP) via een protocol genaamd OATH TOTP of Yubico OTP. Er is ook OpenPGP, waarmee e-mails worden versleuteld en u ze alleen kunt ontsleutelen als u de juiste OpenPGP-sleutel hebt, waardoor een extra laag wordt toegevoegd aan beveiligde e-mails.

Wat u precies moet kiezen, hangt af van uw behoeften. Als u geen OTP's of versleutelde e-mails nodig heeft, dekt een sleutel die FIDO2 gebruikt hoogstwaarschijnlijk 90%-100% van de dingen waarvoor u deze nodig heeft.

Het is ook belangrijk om zorg ervoor dat u een sleutel krijgt die werkt met de apparaten die u gebruikt. Als je de sleutel vooral voor mobiel gebruik wilt, dan is een sleutel met NFC de juiste keuze. Als u liever biometrische gegevens toevoegt voor gebruik met bijvoorbeeld Windows Hello, wilt u een beveiligingssleutel met een vingerafdrukscanner.

Laten we eens kijken wat de beste hardwarebeveiligingssleutels zijn.

Laten we eens kijken wat de beste hardwarebeveiligingssleutels zijn.

p>

Veelgestelde vragen

Waarom zou ik een hardwarebeveiligingssleutel gebruiken? – Hardwarebeveiligingssleutels bieden enkele van de beste apparaatbeveiliging dankzij iets dat de “bezitsfactor” wordt genoemd. Dit betekent dat het middel om toegang te krijgen tot een apparaat of dienst alleen in uw bezit is en niet wordt toevertrouwd aan een derde partij. Moet ik een hardwarebeveiligingssleutel gebruiken via 2FA? + Tweefactorauthenticatie heeft zijn plaats, maar het is nog steeds afhankelijk van een derde partij voor toegang en kan worden geschonden. Een hardwarebeveiligingssleutel heeft de potentie om uw apparaten en accounts beter te beveiligen, en bevat vaak ook een 2FA-optie mocht u die nodig hebben. Wat zijn de beveiligingssleutelcertificeringen? + Beveiligingssleutelcertificeringen zijn een reeks beveiligingsniveaus die laten zien hoe veilig een apparaat is. Dit Evaluation Assurance Level (EAL) is gebaseerd op een Common Criteria-beveiligingstest, een standaard voor digitale beveiligingstools. Ze lopen van de minst veilige, EAL 1, tot de meest veilige, EAL7. Wat moet ik doen als ik mijn hardwarebeveiligingssleutel verlies? + De meeste hardwarebeveiligingssleutels vragen u om herstelmethoden in te stellen in geval van verlies of storing. Dit kan bijvoorbeeld via een bijbehorende app. Stel deze methoden altijd in voordat u begint met het beveiligen van apparaten met uw sleutel. Als je dat niet hebt gedaan, moet je de sleutel als authenticatie-apparaat voor je accounts verwijderen.

Beste algehele beveiligingssleutel: Yubico FIDO beveiligingssleutel NFC

Yubico

Pro's

• ✓ Betaalbaar maar heeft nog steeds alle beveiligingsfuncties die de meeste mensen nodig hebben
• ✓ Heeft FIDO U2F en FIDO 2 die door de meeste grote namen wordt gebruikt
• ✓ Protocolondersteuning voor WebAuthn, CTAP 1, CTAP 2, U2F
• ✓ Inclusief NFC

Nadelen

• ✗ Heeft geen ondersteuning voor meer geavanceerde protocollen

De Yubico Beveiligingssleutel NFC slaagt erin om alle belangrijke onderdelen in evenwicht te brengen als het om een ​​beveiligingssleutel gaat. Het kost niet te veel, het werkt met zowel pc's als mobiele apparaten via NFC en het ondersteunt de meeste MFA-systemen. Er is zelfs een USB-C-versie voor degenen die het nodig hebben.

In termen van protocolondersteuning kan het FIDO U2F en FIDO2 aan, die beide worden ondersteund door Google, Twitter en Microsoft, en een verscheidenheid aan wachtwoordbeheerders. Het is relatief eenvoudig om te controleren waar het mee werkt voordat je erin springt door een database te controleren of te Googlen of de website of dienst die je wilt gebruiken dit ondersteunt.

Het enige echte nadeel is dat het niet werkt. t hebben de bredere ondersteuning van andere beveiligingssleutels op deze lijst. Toegegeven, de meeste mensen zullen deze functies waarschijnlijk niet nodig hebben, aangezien de FIDO-protocollen de meest populaire sites dekken. In ruil voor minder geavanceerde protocolondersteuning krijg je de sleutel goedkoper, en dat is voor de meesten een eerlijke afweging.

Deze sleutel is zowel drukvast als waterbestendig, dus hij zal niet gemakkelijk kapot gaan.

Beste algemene beveiligingssleutel

Yubico Beveiligingssleutel NFC

Yubico's betaalbare beveiligingssleutel wisselt bredere protocolondersteuning uit voor een lagere prijs. De ondersteunde protocollen worden door de meeste sites, software en services gebruikt, dus dat is een goede afweging voor deze uitstekende beveiligingssleutel.

Amazon

$ 25,00
 

Beste premium beveiligingssleutel: YubiKey 5 NFC USB-A

Yubico

Pro's

• ✓ Breed scala aan protocolondersteuning
• ✓ Verschillende poortversies beschikbaar
• ✓ IP67-gecertificeerd en zonder bewegende delen, waardoor het erg stevig is.

Nadelen

• ✗ Duur voor degenen die de toegevoegde functies niet nodig hebben

Waar de YubiKey 5 NFC schittert, is de vrijwel universele protocolondersteuning, wat betekent dat u waarschijnlijk geen website of service die er op de een of andere manier niet mee werkt. Deze beveiligingssleutel is zeer geschikt voor diegenen die vaak met zware beveiliging te maken hebben en daarom een ​​allesomvattende sleutel nodig hebben.

Daarnaast zijn er ook enkele meer geavanceerde functies waartoe u toegang hebt door de app te gebruiken, zoals OpenPGP, een veilige handtekening voor authenticatie van communicatie en een geavanceerde vorm van een eenmalig wachtwoord. Met de YubiKey 5 kunt u een gecodeerde e-mail verzenden via ProtonMail met behulp van PGP, maar in plaats van te vertrouwen op een openbare sleutel, kunt u in plaats daarvan de hardwaresleutel gebruiken.

Daarnaast heeft het een interessant ‘statisch wachtwoord’ functie die in wezen functioneert als een automatische aanvulling wanneer u de knop op de YubiKey 5 aanraakt. U kunt slechts een fractie van een wachtwoord van 32 tekens in een tekstvak schrijven en de YubiKey doet de rest van het werk voor u.< /p>

De enige echte nadelen van de YubiKey 5 zijn de prijs en het feit dat het wat kieskeurig kan zijn om mobiel te gebruiken. De hogere prijs is logisch gezien het grotere aantal meegeleverde functies.

Problemen met het gebruik van de sleutel op mobiele apparaten hebben te maken met hoe apps en browsers op mobiel werken. Het is gemakkelijk om de sleutel in een desktopbrowser te gebruiken en het werkt ook redelijk goed in een mobiele browser. Veel mobiele apps dwingen u echter om uw wachtwoorden in een app in te voeren in plaats van in een browser, en dat kan problemen veroorzaken. Dit is echter niet alleen een probleem met de YubiKey 5.

Opmerking: als u een iPhone-gebruiker bent en een YubiKey 5 wilt , is er een specifieke beveiligingssleutel voor u gemaakt, de  YubiKey 5Ci. Hij heeft zowel USB-C- als Lightning-aansluitingen, dus je kunt hem op al je Apple-apparaten gebruiken.

Beste premium beveiligingssleutel

YubiKey 5 NFC USB-A

De YubiKey 5 biedt de meest uitgebreide protocollen  van elke beveiligingssleutel die er is, evenals enkele uitstekende extra functies voor diegenen die beveiligingsbewust zijn.

Amazon

$50,00
 

Beste beveiligingssleutel voor bio-authenticatie: Kensington VeriMark

Kensington

Pro's

• ✓ Uitstekende vingerafdruklezer
• ✓ Ondersteuning voor de meest populaire vormen van MFA
• ✓ Klein en draagbaar

Nadelen

• ✗ Gebruik op niet-Windows-platforms kan moeilijk zijn
• ✗ Gebrek aan NFC

Een ding dat ontbreekt in YubiKeys en dat sommigen misschien belangrijk vinden, is een vingerafdrukscanner. Hoewel het lijkt alsof de knop op de YubiKey biometrisch is, is het eigenlijk gewoon controleren of een mens op de knop drukt, in plaats van kwaadaardige software. Kortom, het is vergelijkbaar met reCAPTCHA's die u moet uitvoeren om te bewijzen dat u geen bot bent.

De Kensington VeriMark is echter anders. Met een lengte van iets minder dan 2,5 cm functioneert de VeriMark in wezen als een vingerafdruksleutel voor uw laptop, en er is zelfs een versie die speciaal is gemaakt voor het lezen van vingerafdrukken op het bureaublad.

Door het ontwerp van de VeriMark lijkt het op de sleutel is bedoeld om te blijven zitten in plaats van rond te dragen. Hij heeft echter wel een dop en kan prima in je zak of aan een sleutelhanger.

Als het op protocollen aankomt, ondersteunt het FIDO2 en zou je het op de meeste services en apps moeten kunnen gebruiken. Het kan ook worden gebruikt voor Windows Hallo – het lijkt zelfs gemaakt voor het Windows-besturingssysteem, aangezien de VeriMark een beetje moeilijk kan zijn om aan de slag te gaan op Linux en Mac. De instructies zijn ook nogal ruw aan de randen, wat de minder technisch onderlegde mensen misschien afschrikt.

Uit veiligheidsoverwegingen worden uw volledige vingerafdrukken niet opgeslagen in het geheugen van het apparaat. In plaats daarvan maakt de Kensington VeriMark een sjabloon van uw vingerafdruk en probeert die te evenaren. Wat vooral indrukwekkend is, is dat het vanuit elke hoek lijkt te werken, dus Kensington heeft zeker goed werk geleverd op het gebied van zowel de sensor als de interne beveiliging.

Het grootste nadeel van de VeriMark is het ontbreken van NFC , waardoor veel iPhone-gebruikers buiten bereik zijn, tenzij je kiest voor de desktopversie met een USB-kabel. Als u dat wel doet, moet u waarschijnlijk een Lightning-naar-USB-adapter gebruiken, en dat voegt een aantal onnodige stappen toe.

Een ander probleem is dat het een beetje aan de dure kant is, met een prijs van iets minder dan $60. Hoewel er een versie voor één pc is voor minder dan $ 40, is dat een hoge prijs voor iets dat aan één apparaat is gekoppeld. We denken dat het beter is om het extra geld uit te geven en ermee te kunnen bewegen.

Beste beveiliging voor bio-authenticatie

Kensington VeriMark Guard

De VeriMark biedt de beste balans tussen protocolondersteuning, kosten en, het allerbelangrijkste, vingerafdrukscanning die werkt vanaf bijna elke hoek.

Amazon

$ 47,13
$ 54,99 Bespaar 14%

Lenovo

$ 59,99
 

Beste sleutel & Password Manager Combo: OnlyKey

OnlyKey

Pro's

• ✓ Kan keyloggers omzeilen
• ✓ Heeft een noodcode voor zelfvernietiging
• ✓ Brede protocolondersteuning

Nadelen

• ✗ UI kan een beetje stom zijn
• ✗ Omvangrijker dan andere beveiligingssleutels
• ✗ Gebrek aan NFC

De CryptoTrust OnlyKey is een beetje uniek onder de beveiligingssleutels omdat deze een wachtwoordbeheerder als onderdeel van de sleutel bevat. Dat is geweldig, want het omzeilt de mogelijkheid dat een keylogger toegang krijgt tot uw wachtwoord, omdat u de tekens voor het wachtwoord op de beveiligingssleutel zelf invoert.

Het is nog eenvoudiger gemaakt omdat u alleen maar op hoeft te drukken een van de zes toetsen op de OnlyKey om het wachtwoord in een tekstveld in te voeren. Daarnaast kun je elke knop zowel lang als kort indrukken, zodat je er tot wel 12 verschillende wachtwoorden op kunt opslaan.

En alsof dat nog niet genoeg was, kun je elk wachtwoord nog verder beveiligen met een extra pincode, waardoor de OnlyKey een van de weinige, zo niet de enige beveiligingssleutel is die driefactorauthenticatie volledig bevat.

Wat betreft de 2FA-ondersteuning, het kan TOTP, Yubico OTP en FIDO 2 U2F aan, die de meeste sites en apps die er zijn, zouden moeten dekken, en ook een beetje toekomstbestendig moeten zijn. Er is ook een zelfvernietigingscode die je kunt instellen. Helaas laat de code hem niet ontploffen, maar wist hij wel de OnlyKey volledig.

Helaas heeft het een aanzienlijk nadeel, namelijk dat de interface erg onhandig is. Dat betekent dat degenen die niet erg technisch onderlegd zijn, het misschien moeilijk zullen hebben om het te gebruiken en alles in te stellen. Hoewel dat sommigen misschien afschrikt, maken het voordeel en de unieke kenmerken van de OnlyKey alle extra moeite goed die je moet doorstaan.

De OnlyKey mist ook NFC en Bluetooth, en is een beetje omvangrijker dan de andere keuzes op deze lijst. Dit zijn niet noodzakelijkerwijs dealbreakers, maar het is iets om te overwegen.

Best Key & Wachtwoordbeheercombinatie

CryptoTrust OnlyKey

De OnlyKey is uniek omdat het driefactorauthenticatie volledig intern kan verwerken via de ingebouwde wachtwoordbeheerder. Hoewel het een beetje omvangrijk is en de gebruikersinterface onhandig, is het nog steeds een uitstekende beveiligingssleutel.

Amazon

$58,99
 

Beste open-source beveiligingssleutel: Nitrokey 3A NFC

Nitrokey

Pro's

• ✓ NFC voor beveiliging op afstand
• ✓ Breed scala aan beveiligingsprotocollen
• ✓ Volledig open-source
• ✓ Verschillende geavanceerde functies en tools

Nadelen

• ✗ Redelijk duur

Kiezen voor het gebruik van een open-source hardwarebeveiligingssleutel heeft verschillende aantrekkelijke voordelen, niet in de laatste plaats de mogelijkheid om de broncode te bekijken om er zeker van te zijn dat u tevreden bent met wat er onder de motorkap gebeurt. De Nitrokey 3A is niet alleen volledig open-source, maar zit ook boordevol geavanceerde functies die vaak alleen te vinden zijn in eigen beveiligingssleutels.

GERELATEERDWat is open source software en waarom is het belangrijk?

De Nitrokey 3 ondersteunt een breed scala aan beveiligingsprotocollen, waaronder FIDO2, WebAuthn, GnuPG, OpenPGP en het oudere FIDO U2F. Dat betekent dat het de meeste services dekt die mogelijk moeten worden beveiligd, inclusief browsen en e-mail.

Naast de belangrijkste beveiligingsprotocollen hebt u ook toegang tot eenmalige wachtwoorden (OTP), tweefactorauthenticatie (2FA) en een ingebouwde wachtwoordbeheerder. Deze zijn niet allemaal standaard beschikbaar, maar ze kunnen eenvoudig worden toegevoegd met een eenvoudige firmware-update.

In tegenstelling tot eerdere versies van de Nitrokey krijg je ook NFC. Dit betekent dat u het kunt gebruiken om mobiele apparaten te beveiligen zonder een USB-A naar USB-C/Lightning-poortadapter te gebruiken. De toevoeging van NFC, evenals de hardware-aanraakknop, duwt de prijs dichter bij die van sommige van de premium Yubikeys op deze lijst, maar er zijn niet-NFC-versies beschikbaar als je de mogelijkheid voor externe toegang niet nodig hebt. /p>

Als open-source belangrijk voor je is in een hardwarebeveiligingssleutel, en je het niet erg vindt om wat meer te betalen voor die geavanceerde functies, dan is de Nitrokey 3 een briljante keuze voor het beveiligen van je desktop en mobiele apparaten.

Beste open-source beveiligingssleutel

Nitrokey 3A NFC

Een briljante, open-source hardwarebeveiligingssleutel die een breed scala aan beveiligingsopties, geavanceerde functies en toegang op afstand via NFC biedt. Als je open-source wilt, kun je niet veel beter doen dan dit.

Nitrokey

LEES VOLGENDE

• › U kunt uw Apple-account nu beschermen met hardwaresleutels
• › 6 beste gratis e-mailaccounts, gerangschikt
• › Met iOS 16.3 kunt u uw Apple ID vergrendelen met een fysieke sleutel
• › Hoe u uw leeftijd kunt wijzigen op TikTok
• › Screen Record op iPhone
• › PSA: je kunt boeken en documenten e-mailen naar je Kindle
• › Deze enorme gebogen ultrabrede monitor van LG kost vandaag $ 337
• › Je hebt een “Ideeënemmer”

nodig