Wat is een goede security key?

De security key is het middel waarmee de tweestapsverificatie werkt. Er zijn verschillende vormen van. 

De security key kan een fysieke beveiligingssleutel zijn (ook wel inlogsleutel of USB-sleutel genoemd) die je in de USB-ingang van je apparaat doet om in te loggen. Nadat je je wachtwoord hebt ingevuld controleert je apparaat de aanwezigheid van de Security Key. De USB-sleutel controleert of de inlogpagina de echte is en geen phishingpagina. 

Ook je smartphone kan werken als een security key als je er een app op zet zoals Google Authenticator of Duo Mobile. 

Sommige websites en apps maken gebruik van een authenticatiecode die ze je bijvoorbeeld via een sms sturen en die je moet invullen als extra beveiliging om de website of app te kunnen gebruiken. 

Tips voor fysieke beveiligingssleutels

Beveiligingssleutels (USB-sleutels) van verschillende fabrikanten werken in principe allemaal hetzelfde als ze de FIDO2-standaard gebruiken, ook FIDO U2F genoemd. FIDO U2F is een webstandaard voor tweestapsverificatie + inloggen zonder wachtwoord.

Kijk bij je keuze ook wat je belangrijk vindt wat betreft het gebruiksgemak. Kijk bijvoorbeeld hoe groot de sleutel is, of er een oog in zit om de sleutel aan je sleutelbos te kunnen hangen en of de sleutel draadloos werkt of via usb. 

Realiseer je dat je de sleutel kunt verliezen of in een apparaat achter kunt laten. Daarom is het belangrijk dat je ook op een andere manier bij je bestanden en accounts kunt komen en dat je een verloren sleutel kunt blokkeren. Of dat je in plaats van de sleutel toch liever kiest voor bijvoorbeeld een authenticatiecode via een sms als tweestapsverificatie. 

Bekijk ook het factsheet over het gebruik van tweefactorauthenticatie* (pdf) van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

*Door op de links te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad.