Hardware security key de autogordel van het internet

De hardware security key is de autogordel van het internet, zo zegt de oprichter van Yubico Stina Ehrensvärd. In dit artikel leggen we uit wat ze hiermee bedoelt.

Een hardware security key wordt sterk aanbevolen door beveiligingsexperts. Ze bieden een extra beschermingslaag – een tweede factor – dan alleen een wachtwoord. Ze zijn over het algemeen veiliger dan het verzenden van een eenmalige code naar je telefoon of het gebruik van een app of token voor het genereren van willekeurige nummers om een code te produceren. Diensten zoals Twitter, Facebook en Dropbox ondersteunen een sleutel zoals de YubiKey.

Voordat iemand het idee verwerpt – waarom ga ik deze dongle elke keer in mijn telefoon steken als ik me wil aanmelden bij een van mijn accounts? – anticipeert Stina op het bezwaar. Want je hoeft maar af en toe de sleutel in te drukken. Met Google heb je een respijtperiode van 30 dagen. Andere services zijn nog meer vergevingsgezind. Trouwens: wat is een klein ongemak voor zoveel gemoedsrust?

WebAuthn protocol

Door haar uitvinding -de YubiKey- een veiligheidsgordel te noemen, refereert Ehrensvärd aan tientallen jaren oude innovaties bij Volvo. In 1959 creëerde Nils Bohlin, een ingenieur bij de autofabrikant, de driepuntsgordel, die de standaard werd voor veiligheid in de auto-industrie. In plaats van octrooien in te dienen en het levensreddende ontwerp gepatenteerd te houden, koos Volvo ervoor om de innovatie te evangeliseren. Ehrensvärd, die toevallig ook Zweeds is, wil hetzelfde doen met haar uitvinding. Ze wil het bewustzijn over het WebAuthn protocol vergroten, zodat meer grote techbedrijven het uitrollen.

Sommige beveiligingssleutels werken zonder fysieke aanraking. Er blijven dus ook geen sleutels in een USB poort steken. In plaats daarvan gebruiken ze NFC of Bluetooth, twee standaarden voor draadloze telecom, om authenticatie gegevens uit te wisselen. Maar Yubico zal Bluetooth niet gebruiken, uit angst voor beveiligingsproblemen. En Apple heeft tot nu toe geweigerd om buitenstaanders te laten profiteren van de NFC mogelijkheden. Dus nog geen contactloze YubiKeys voor iPhone en is de YubiKey 5Ci in het leven geroepen. Bij het overwegen van deze (hopelijk tijdelijke) impasse tussen Yubico en Apple, bedenk dan dat het niet de uitvinding van de veiligheidsgordel was die zoveel levens heeft gered, maar het gemak van het driepuntsontwerp dat Bohlin bij Volvo pionierde. Als en wanneer Apple ervoor zorgt dat bedrijven als Yubico ook NFC kunnen gebruiken, zoals Google al lang mogelijk is op Android, zien we echte vooruitgang.