Security key: voorkom phishing met een beveiligingssleutel
06-08-2021
•
leestijd 3 minuten
•
7972 keer bekeken
•
Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.
Aan het begin van internet, toen we nog maar weinig accounts hadden en dus weinig wachtwoorden, voldeed een gebruikersnaam en wachtwoord. Maar we kregen steeds meer accounts met als gevolg meer wachtwoorden. Al gauw was alleen een gebruikersnaam en wachtwoord niet meer voldoende en konden oplichters door allerlei trucjes snel achter je inloggegevens komen. Dat deden (en doen ze nog steeds!) door onder andere phishingmails te sturen. Met phishingmails proberen kwaadwillenden je naar een nepwebsite te lokken zodat je daar je gegevens invoert. Eenmaal met die gegevens, kunnen ze zichzelf toegang verschaffen tot je online account(s).
Tweestapsverificatie
Om jezelf beter te beschermen, werd tweestapsverificatie in het leven geroepen. Hiermee wordt een extra stap genomen bij het inloggen; zo krijg je bijvoorbeeld een code per sms die je moet invoeren om toegang te krijgen tot je account. Je hebt dus je gebruikersnaam, wachtwoord én een extra verificatie. Op die manier wordt het oplichters moeilijker gemaakt.
Maar helaas, oplichters gaan met de tijd mee en verzinnen een nieuwe techniek om achter die code op je telefoon te komen: sim-swapping. Criminelen weten toegang te krijgen tot je 06-nummer en kunnen daarmee ze alle codes ontvangen die per sms verstuurd worden. Gelukkig zit de beveiligingswereld ook niet stil en kun je dit met een zogeheten ‘security key’ tegengaan.
Wat is een security key?
Een security key is een fysieke usb-sleutel die je in de computer steekt of met je telefoon verbindt. De bedoeling is dat je daarmee een inlogpoging goedkeurt. Dat gaat als volgt: de beveiligingssleutel wordt gevonden door de online dienst, die vervolgens controleert of de sleutel wel bij het account hoort. De sleutel controleert vervolgens of je je bij de juiste app of website hebt aangemeld. Als dat niet het geval is, wordt het inloggen geweigerd. De sleutel moet immers met de online dienst kunnen verbinden. Op deze manier word je beschermd tegen nepsites en phishing.
De beveiligingssleutel registreer je bij diensten als Dropbox, Google, Twitter en Facebook. Volgens Laat Je Niet Hack Maken is het de veiligste vorm van tweestapsverificatie. De website raadt aan om twee usb-sleutels te hebben die je beiden koppelt aan een account. Mocht je er één kwijt zijn, dan heb je altijd een back-up sleutel. Het is voor mensen met een beveiligingssleutel verstandig om tweestapsverificatie per sms uit te schakelen. Zoals je inmiddels hebt gelezen is dit een minder veilige optie.
Een beveiligingssleutel kost doorgaans tussen de twintig en vijftig euro. Je kunt ze kopen bij verschillende webwinkels en diverse elektronicazaken.
Wat als je je security key kwijt bent?
Wie zijn security key kwijt is, kan opgelucht ademhalen, zélfs als een oplichter de sleutel in handen heeft. Als ze jouw wachtwoord niet kennen, kunnen ze er alsnog niets mee. Je wachtwoord resetten is niet van toepassing op een beveiligingssleutel. Met een security key verklein je dus het risico dat een kwaadwillende aan de haal gaat met je persoonsgegevens. Wel wordt het misschien wat lastiger om je account te kunnen resetten omdat een verificatie-stap ontbreekt, maar gelukkig hebben veel diensten verschillende reset-opties ingebouwd.
Weet je niet welke beveiligingssleutel jij moet hebben en ben je benieuwd naar de verschillen? Tech-site Tweakers heeft een uitgebreid artikel geschreven over diverse beveiligingssleutels.
Heb jij een vraag over dit onderwerp? Stel je vraag dan op Kassa's forum Vraag & Beantwoord! Ga hier naar de categorie ‘Computers & Telefonie’. Heb je zelf kennis van deze categorie? Dan kun je uiteraard anderen helpen met een consumentenkwestie!