Soms zie je er eentje in thrillers of sciencefictionfilms: een usb-stick waarmee je een bestand opent op een computer. Deze kun je zelf ook kopen en gebruiken. Maar wat is een fysieke beveiligingssleutel en hoe kun je die voor je laten werken?

Simpelweg je onlineaccounts beveiligen met alleen een account en wachtwoordcombinatie is al lang niet meer afdoende. Er wordt dan ook aangeraden om, waar het kan, gebruik te maken van tweestapsverificatie. Dit werkt vaak met behulp van een extra code naar je e-mailadres of naar je telefoon via sms. Maar wat je misschien niet weet, is dat de fysieke beveiligingssleutel ook in deze categorie valt. Zo’n fysieke sleutel ziet er meestal uit als een usb-stick met misschien nog wat extra toeters en bellen zoals een NFC-chip of een sleutelhanger.

Voordeel
Het voordeel van zo’n sleutel is dat als jij of iemand anders in jouw account wilt, er wel een sleutel nodig is die geprogrammeerd is op je account. Een hacker kan dus niet meer van een afstand je e-mail kapen zonder eerst je beveiligingssleutel te stelen. Daarbij hoef je in tegenstelling tot de andere methodes van tweestapsverificatie met een fysieke sleutel niet meer extra codes in te typen.

Keuzes
Er zijn meerdere smaken aan fysieke beveiligingssleutels en daarom is het handig om te weten wat je precies wilt van zo’n sleutel voordat je er eentje aanschaft. Als je toegang wilt tot je accounts via een computer, dan is het handig om te weten wat voor usb-poorten je computer heeft. Vanzelfsprekend koop je geen usb-c-sleutel terwijl je usb-poort alleen maar usb-a aankan.

Wil je ook met je telefoon inloggen, dan is het verstandig te kiezen voor een sleutel met een NFC-chip. Wil je bijvoorbeeld in de trein je e-mail lezen, dan kun je de sleutel tegen de NFC-sensor van je telefoon houden. Zo’n beveiligingssleutel voorkomt dat een crimineel die alleen je telefoon heeft gestolen, toegang kan krijgen tot je accounts.

Hoe groot je sleutel is, maakt natuurlijk ook uit. Als hij te klein is, dan kun je hem gemakkelijk verliezen. Vaak is het daarom beter om een groter model te nemen met een manier om het ergens aan vast te maken, zoals aan je sleutelbos.

Verloren
Natuurlijk kan het je overkomen dat je de sleutel verliest. Dat is gelukkig geen ramp, want op de sleutel zelf staan eigenlijk geen data. Tijdens het instellen van je fysieke beveiligingssleutel in bijvoorbeeld je computer kun je aangeven dat je je computer vertrouwt. Op de apparatuur of accounts die je vertrouwt, hoef je niet elke keer met de sleutel in te loggen. Je kunt dan bij de instellingen de verloren sleutel ontkoppelen van je accounts, daarna kun je een nieuwe sleutel weer koppelen.