Hoe gebruik je een fysieke security key?
Een fysieke security key gebruiken om in te loggen op ondersteunde websites.
Een fysieke security key is een goede optie om te gebruiken voor tweefactorauthenticatie bij het inloggen op bepaalde websites.
Met de Windows Hello- en FIDO2-standaarden kun je ondersteunde website-aanmeldingen authenticeren via verschillende methoden, waaronder gezichtsherkenning, vingerafdrukherkenning, een pincode of een fysieke beveiligingssleutel. Het doel is om de noodzaak om een complex wachtwoord voor elke site te onthouden te elimineren of te verminderen.
Als jouw computer gezichtsherkenning of vingerafdrukherkenning niet ondersteunt en je niet op een pincode wilt vertrouwen, biedt een fysieke beveiligingssleutel een effectieve manier om je account aanmeldingen te verifiëren. Door de beveiligingssleutel op je pc aan te sluiten, kunt je jouw webaccounts verifiëren zonder op een wachtwoord te vertrouwen.
Je kunt kiezen uit een paar verschillende leveranciers voor beveiligingssleutels, waaronder Google, YubiKey en Thetis. Uiteraard kijken we hier naar de YubiKey beveiligingssleutels vanwege hun veelzijdigheid en ondersteuning voor zowel computers als mobiele apparaten. De specifieke YubiKey sleutel die je kiest, is afhankelijk van jouw computerconfiguratie.
Van de YubiKey producten biedt de YubiKey 5Ci zowel een USB-C connector als een Lightning connector, waardoor deze compatibel is met nieuwere computers met USB-C-poorten en iPhones, iPads en Android-apparaten. Voor oudere computers met alleen USB-A poorten hebben de YubiKey 5 serie, Security Key serie en YubiKey FIPS serie allemaal de juiste verbindingen. De YubiKey 5 NFC maakt ook gebruik van een USB-A poort en NFC voor een draadloze verbinding met pc of ander apparaat.
FIDO2 authenticatie begint langzaam aan te slaan bij websites, hoewel je nog niet veel sites zult vinden die dit ondersteunen. Een site die je wel al kunt gebruiken, is je eigen Microsoft Account-pagina.
Hoe je de beveiligingssleutel instelt wanneer je niet bent aangemeld bij je Microsoft Account-site
- Open de Microsoft Account-site in de browser van jouw voorkeur en klik op Aanmelden.
- Klik in het aanmeldscherm op de koppeling Aanmelden met Windows Hello of een beveiligingssleutel (Afbeelding A).
Figuur A
- Zorg ervoor dat je beveiligingssleutel is aangesloten.
- Klik in het volgende scherm met de verschillende verificatiemethoden op Beveiligingssleutel (Afbeelding B).
Figuur B
- Maak of voer de pincode voor jouw beveiligingssleutel in, klik op OK en tik vervolgens op de beveiligingssleutel op de gouden knop (Afbeelding C). Je moet vervolgens zijn aangemeld bij de site. Voor latere aanmeldingen bij dezelfde site sluit je gewoon je beveiligingssleutel aan. Je voert je pincode in en je raakt de sleutel aan wanneer er wordt gevraagd om in te loggen.
Figuur C
Hoe je de beveiligingssleutel instelt wanneer je al bent aangemeld bij jouw Microsoft Account-site
Als je al bent aangemeld bij je Microsoft-account, kun je de beveiligingssleutel instellen zonder naar het inlogscherm te gaan.
- Klik op jouw accountpagina op de kop Beveiliging (Afbeelding D).
Figuur D
- Klik op het vak voor Meer beveiligingsopties en blader omlaag op de pagina Aanvullende beveiligingsopties naar het gedeelte voor Windows Hello en beveiligingssleutels.
- Klik op de link om een beveiligingssleutel in te stellen (Afbeelding E).
Figuur E
- Klik in het volgende scherm op het type beveiligingssleutel dat je gebruikt (USB-apparaat of NFC-apparaat) en klik op Volgende (Afbeelding F).
Figuur F
- Zorg ervoor dat jouw beveiligingssleutel is verbonden.
- Maak of voer de pincode voor jouw beveiligingssleutel in, klik op OK en tik vervolgens op de beveiligingssleutel op de gouden knop.
- Maak een naam voor je beveiligingssleutel en klik op Volgende (Afbeelding G).
De volgende keer dat je jezelf probeert aan te melden bij de site, kun je ervoor kiezen om jouw beveiligingssleutel te gebruiken. Voer je pincode in en raak de sleutel aan en je wordt aangemeld.
Figuur G