USB Security keys komen in verschillende smaken. Veel mensen kunnen door alle verschillende aspecten en specificaties door de bomen het bos niet meer zien. Om een geschikte key te kiezen hoef je niet per se verstand te hebben van de achterliggende technieken en principes, zoals FIDO2, OpenPGP, RSA 2048, etc. We raden je eerst aan om te kijken naar aspecten waar jij wel kennis van hebt, zoals wat voor apparaat je gebruikt en wáárvoor je een hardware authenticatiesleutel wilt gebruiken.

Apparaat & connectiviteit

De makkelijkste manier om security keys te filteren is op basis van connectiviteit. Hoe wil je gebruik maken van jouw hardwaresleutel? Dat kan via USB-A, USB-C, Lightning of NFC. Wil je je key op verschillende apparaten gebruiken, kun je het beste kijken welke connectiviteitsmethoden beide apparaten hebben. Gebruik je een laptop én smartphone met USB-C, dan kun je het beste dus een key met USB-C kiezen. Maar als jij bijvoorbeeld twee smartphones gebruikt, een iPhone voor werk en een Android voor persoonlijk gebruik, dan hebben ze twee verschillende poorten. Dat komt omdat iPhones gebruik maken van een Lightning port. In zo’n geval kun je controleren of ze beide NFC hebben, zo ja, kies dan een key met NFC-ondersteuning.

Het is daarnaast ook handig om te controleren of jouw besturingssysteem het überhaupt wel ondersteunt. Gelukkig is dit tegenwoordig bijna geen probleem en werken security keys in ieder geval op Windows, MacOS, Android en iOS.

Accounts

Een belangrijk vergelijkingspunt is het controleren of de platformen waar jij wilt inloggen met security keys worden ondersteund. Denk bijvoorbeeld aan Gmail (Googleaccount), jouw social media-accounts (zoals Facebook of Twitter), wachtwoordmanagers of jouw cryptocurrency exchanges.

Je kunt in je Googleaccount een FIDO U2F security instellen, bijvoorbeeld een Titan Security Key. Gebruik je de passwordmanager LastPass, kun je op dit moment nog alleen YubiKeys gebruiken. Dus let goed op welke security keys je überhaupt kunt instellen en controleer dit voordat je er eentje aanschaft.

Duurzaamheid & ontwerp

Je hardwaresleutel wil je zoveel mogelijk bij je hebben. Vandaar dat veel keys een sleutelgat hebben, zodat je het kunt bevestigen aan jouw sleutelbos. Het is daarom belangrijk dat jouw security tegen een stootje moet kunnen. Zit jouw sleutelbos vaak in je fiets is het ook handig om een waterdichte key te kiezen, zodat het tegen de regen kan. Controleer daarom of de key die je wilt hebben stevig en duurzaam gebouwd is, let daarbij op de volgende aspecten:

• Stootbestendig
• Waterdicht
• Stofbestendig
• Batterijgebruik
• Bewegende onderdelen

We raden je aan om een key te kiezen met zo min mogelijk bewegende onderdelen, zonder batterijen en die tegen water, stof en een stootje kan. Kijk daarbij bijvoorbeeld naar de IP-rating (International Protection Rating). Als je key een IP-68 certificering heeft, dan is deze stofbestendig en kan het 30 minuten lang, 1.5 meter onder (zoet) water gehouden worden.

Merk

Misschien klinkt het niet vanzelfsprekend of ben je niet bekend met de verschillende merken, maar ze zijn erg belangrijk tijdens het kiezen. Je wilt namelijk een merk kiezen dat zowel betrouwbaar is als wijd gespreid ondersteund wordt.

Een van de achterliggende protocollen die veel gebruikt wordt door security keys is FIDO. FIDO-authenticatie is gebaseerd op de gratis en open standaarden van de FIDO Alliance. Deze alliantie is onder andere opgericht door PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon en Agnition. Later kwamen hier Google, Yubico en NXP bij. Omdat Google en Yubico zelf security keys ontwikkelen, zou je wellicht eerder een key van hen willen dan van een onbekend merk waarvan je niet zeker weet of ze in de toekomst ondersteund worden of blijven.

Eisen vanuit werkgever

Moet je vanuit je werkgever een hardwaresleutel aanschaffen, is het belangrijk om na te gaan welke eisen deze moet hebben. Moet je vanuit je werk bepaalde cryptografische functies (RSA 2048, RSA 4096, etc.) hebben of moet je het kunnen gebruiken voor bepaalde applicaties (denk aan Duo Security, Okta of bepaalde Microsoftapplicaties). Je kunt dit het beste navragen bij jouw werkgever.

Koop bij Hardwaresleutel.nl

Bij Hardwaresleutel.nl verkopen we alleen security keys van betrouwbare merken die goed ondersteund worden. Wij zijn een geautoriseerde Yubico reseller en hebben een eigen voorraad waardoor we onze producten vaak dezelfde dag al kunnen versturen vanuit Nederland. Wij verkopen uitsluitend sleutels in hun originele gesealde verpakking en géén tweedehandse of al gebruikte keys. Bekijk ons assortiment en check welke security key het beste bij jou past!