TrustKey T110 en T120 FIDO2-securitykeys
De twee FIDO2-sleutels T110 (USB-A) en T120 (USB-C) dienen als tweede factor voor authenticatie naast je wachtwoord. Ze kunnen zelfs het wachtwoord helemaal vervangen. Als de sleutel eenmaal aan een account is gekoppeld, moet hij aangesloten zijn op je pc om te kunnen inloggen. Zo wordt je account beschermd, zelfs als het wachtwoord is gelekt.
Behalve FIDO2 ondersteunen de sleutels van TrustKey ook het oudere U2F (FIDO1) en OTP (One Time Password). Dat maakt ze ruim inzetbaar, want FIDO2 wordt nog steeds weinig gebruikt. De meeste FIDO2sleutels bieden wel U2F vanwege compatibiliteit met FIDO1, maar ze bieden geen OTP. Dat is namelijk een heel ander protocol. Bij OTP worden op het moment van inloggen kortstondig geldige codes gegenereerd die je ter verificatie moet invoeren.
Vaak worden hiervoor apps gebruikt, zoals Google Authenticator of Authy. De usbkeys van TrustKey ondersteunen het OTPprotocol via de TrustKey Key Manager tool, die je kunt downloaden van de fabrikantenwebsite. Naast de huidige Windows-versie moeten ook macOS en Linux worden ondersteund.
De installatie van de tool verloopt zonder wizard of meldingen en de so ware is vrij basaal. Na het instellen van een pincode kun je accounts gaan toevoegen. De tool zoekt daarbij naar QR-codes op het scherm (die worden vaak getoond bij de OTP-instellingen voor diensten) of je kunt zelf cryptosleutels opgeven die je bij online diensten hebt opgevraagd. Een dienst die je hebt toegevoegd verschijnt daarna op het hoofdscherm. Als je erop tikt wordt de OTP-code gegenereerd en getoond. De usb-key moet ook bij OTP zijn aangesloten op de computer en dient als extra (niet te kopiëren) beveiliging. Zowel het gangbare TOTP als HOTP worden ondersteund.
Authenticatie via FIDO2 en U2F werkte bij onze tests probleemloos, alleen inloggen zonder wachtwoord zoals bij Microso lukte niet.
De sleutels zijn identiek, alleen de usbconnector verschilt. Ze zijn beide goed afgewerkt en maken een robuuste indruk. Voor een FIDO-authenticatie hoef je enkel je vinger licht op het goudkleurige oppervlak te leggen, waardoor de usb-poort niet mechanisch belast wordt. Om OTP te gebruiken moet de sleutel wel een recente firmwareversie hebben. Dat kun je voor de zekerheid bij de verkoper beter eerst navragen, want achteraf updaten van de firmware was bij onze test niet mogelijk.
gebruiksgemak FIDO2, U2F én OTP rmware-update voor OTP