Ben jij een echte privacybewuste gebruiker en heb je net een YubiKey gekocht om je privacy naar een hoger niveau te tillen? Zo ga je ermee aan de slag!
Wanneer je jouw YubiKey ontvangt in de brievenbus zou je denken dat je nog door een volledige installatie moet gaan, maar niets is echter minder waar. Je computer ziet de YubiKey als een toetsenbord, en daardoor is het niet nodig om extra software te installeren voor het apparaat. Of je het nu gebruikt op je desktop, laptop, smartphone of tablet: je kan er meteen mee aan de slag. De configuratie gebeurt bij de online platformen waar je jouw security wil boosten via YubiKey. Bij elke website is dit anders. Hieronder lichten we toe hoe je YubiKey configureert voor een paar van de grootste platformen.
Je Google-account is wellicht het belangrijkste account dat je bezit. Het bevat je mails, foto’s, bezochte locaties, surfgeschiedenis en nog veel meer gegevens (waar je misschien zelfs geen weet van hebt). Kortom: dit mag niet in andermans handen vallen. Om je Google-account te beschermen met YubiKey, navigeer je naar myaccount.google.com. Op je dashboard klik je vervolgens links op Beveiliging. Bij het onderdeel “Inloggen bij Google” klik je op Verificatie in 2 stappen. Heb je al tweestapsverificatie ingeschakeld (bijvoorbeeld via sms of Google Authenticator), dan zal je deze hier zien staan. Scrol je wat naar beneden, dan zie je ook “Beveiligingssleutel”. Klik op Beveiligingssleutel toevoegen. Kies nu voor USB of Bluetooth. Zorg ervoor dat je YubiKey nog niet in je computer zit. Klik op Volgende. Zoals gevraagd dien je nu jouw YubiKey in de computer te steken en op de knop te duwen. Even later wordt de YubiKey aan je account gekoppeld en ben je klaar. Idealiter doe je dit met twee YubiKey-sleutels zodat je ook steeds een back-up hebt.
Bitwarden Password Manager
Je wachtwoordbeheerder onthoudt al je wachtwoorden van al jouw accounts. Het is logischerwijze een absolute ramp wanneer een kwaadwillende gebruiker dit in handen zou krijgen. Je password manager beschermen met Yubikey is dus een slim idee. In dit geval tonen we hoe je het doet via Bitwarden, een uitstekende password manager. Hiervoor dien je wel te beschikken over Bitwarden Premium, maar dat kost je slechts 10 dollar per jaar. Ga naar vault.bitwarden.com en meld je aan. Vervolgens druk je boven op Instellingen en vervolgens links voor tweestapsaanmelding. Heb je een oudere YubiKey, dan kan je bij “Aanbieders” kiezen voor “YubiKey OTP-beveiligingssleutel”. Beschik je over een nieuwe YubiKey (de 5-reeks), dan kies je beter voor het veiligere “FIDO2 WebAuthn”. Klik daar dus op Beheren. Geef je sleutel een naam en klik op Sleutel lezen. Steek je YubiKey in je apparaat en druk op de knop. Je krijgt een vinkje te zien. Je kan tot 5 sleutels toevoegen aan je account.
Microsoft account
Net zoals bij Google is je Microsoft-account er eentje die enorm veel informatie van je bevat. Windows-instellingen, je Edge surfgeschiedenis, OneDrive-bestanden, mails via Outlook, etc. Ook Microsoft ondersteunt gelukkig een manier om je account te beschermen via een hardwaresleutel. Surf naar account.microsoft.com en meld je hier aan. Bovenaan kies je voor “Beveiliging”. Kies vervolgens voor “Geavanceerde beveiligingsopties”. Kies bij “Manieren om te bewijzen wie u bent” voor Een methode voor aanmelden of verifiëren kiezen. In het volgende scherm kies je Een beveiligingssleutel gebruiken. Zie je deze keuze niet, gebruik dan een Chrome-browser om deze pagina te bezoeken. Verzin een veilige pincode en druk vervolgens op de knop van je YubiKey. Geef je sleutel een naam en klik op Volgende. Anders dan bij andere accounts, kan je in het vervolg volledig aanmelden via je YubiKey. Je moet je wachtwoord dus niet meer gebruiken!
Wie zien het regelmatig in het politieke wereldje: een Twitter-account van een politieker wordt gehackt en zorgt zo voor ophef. Zelfs Trump kon er niet aan ontsnappen (al zou je bij sommige van zijn tweets hópen dat hij gehackt was). Bewijs dus dat je slimmer bent dan de voormalige president en beveilig je Twitter-account met YubiKey. Ga naar Twitter.com en meld je aan. Kies links voor Meer en vervolgens voor Instellingen en privacy. Bij Beveiliging en accounttoegang kies je voor Beveiliging. Vervolgens klik je op Tweestapsverificatie. Vink “Veiligheidssleutel” aan. In het nieuwe venster dat nu verschijnt klik je op Start. Steek je sleutel in je computer en druk op de knop. Enkel nog even je sleutel een naam geven en je bent klaar! Via “Veiligheidssleutels beheren” kan je extra sleutels toevoegen (als back-up).