'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Voorkom hacking met een ‘Security key’ als Tweestapsverificatie

Voorkom hacking met een ‘Security key’ als Tweestapsverificatie

Gepubliceerd op 17 november 2021 om 15:00

Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.

Cybercrime

Aan het begin van internet, toen we nog maar weinig accounts hadden en dus weinig wachtwoorden, voldeed een gebruikersnaam en wachtwoord. Maar we kregen steeds meer accounts met als gevolg meer wachtwoorden. Al gauw was alleen een gebruikersnaam en wachtwoord niet meer voldoende en konden cybercriminelen door allerlei trucjes snel achter je inloggegevens komen. Dat deden (en doen ze nog steeds!) door onder andere phishingmails te sturen. Met phishingmails proberen kwaadwillenden je naar een nepwebsite te lokken zodat je daar je gegevens invoert. Eenmaal met die gegevens, kunnen ze zichzelf toegang verschaffen tot je online account(s).

Tweestapsverificatie

Om jezelf beter te beschermen, werd tweestapsverificatie in het leven geroepen. Hiermee wordt een extra stap genomen bij het inloggen; zo krijg je bijvoorbeeld een code per sms die je moet invoeren om toegang te krijgen tot je account. Je hebt dus je gebruikersnaam, wachtwoord én een extra verificatie. Op die manier wordt het oplichters moeilijker gemaakt.

Sim Swapping

Maar helaas, oplichters gaan met de tijd mee en verzinnen een nieuwe techniek om achter die code op je telefoon te komen: sim Swapping. Criminelen weten toegang te krijgen tot je 06-nummer en kunnen daarmee ze alle codes ontvangen die per sms verstuurd worden. Gelukkig zit de beveiligingswereld ook niet stil en kun je dit met een zogeheten ‘security key’ tegengaan.

Security key

Een security key is een fysieke usb-sleutel die je in de computer steekt of met je telefoon verbindt. De bedoeling is dat je daarmee een inlogpoging goedkeurt. Dat gaat als volgt: de beveiligingssleutel wordt gevonden door de online dienst, die vervolgens controleert of de sleutel wel bij het account hoort. De sleutel controleert vervolgens of je je bij de juiste app of website hebt aangemeld. Als dat niet het geval is, wordt het inloggen geweigerd. De sleutel moet immers met de online dienst kunnen verbinden. Op deze manier word je beschermd tegen nepsites en phishing.

Veiligste vorm van tweestapsverificatie

De beveiligingssleutel registreer je bij diensten als Dropbox, Google, Twitter en Facebook. Volgens Laat Je Niet Hack Maken is het de veiligste vorm van tweestapsverificatie. De website raadt aan om twee usb-sleutels te hebben die je beiden koppelt aan een account. Mocht je er één kwijt zijn, dan heb je altijd een back-up sleutel. Het is voor mensen met een beveiligingssleutel verstandig om tweestapsverificatie per sms uit te schakelen. Zoals je inmiddels hebt gelezen is dit een minder veilige optie.

Een beveiligingssleutel kost doorgaans tussen de twintig en vijftig euro. Je kunt ze kopen bij verschillende webwinkels en diverse elektronicazaken.

Security key kwijt

Wie zijn security key kwijt is, kan opgelucht ademhalen, zélfs als een oplichter de sleutel in handen heeft. Als ze jouw wachtwoord niet kennen, kunnen ze er alsnog niets mee. Je wachtwoord resetten is niet van toepassing op een beveiligingssleutel. Met een security key verklein je dus het risico dat een kwaadwillende aan de haal gaat met je persoonsgegevens. Wel wordt het misschien wat lastiger om je account te kunnen resetten omdat een verificatie-stap ontbreekt, maar gelukkig hebben veel diensten verschillende reset-opties ingebouwd.

Weet je niet welke beveiligingssleutel jij moet hebben en ben je benieuwd naar de verschillen? Tech-site Tweakers heeft een uitgebreid artikel geschreven over diverse beveiligingssleutels.

Noot van de redactie

Cybercrimeinfo heeft geen enkel belang of aandelen in 'Yubco' maar kijkt enkel naar de beste oplossingen ter bestrijding van cybercrime.

Wil je meer weten over het ontstaan van de website en motivatie van de vrijwilligers van Cybercrimeinfo, lees dan hier verder.

Bron: yubico.com, laatjeniethackmaken.nl, bnnvara.nl

Wat is sim swapping 》

Meer info over cybercrime 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Sim Swapping gerelateerde berichten


«