Yubico lanceert hardwaresleutel met USB-C en Lightning

Met YubiKey 5Ci hardwaresleutel kan je voortaan iPhones, iPads, Macs en andere USB-C-apparaten beveiligen. De sleutel is klein genoeg om als sleutelhanger te dienen en is vanaf vandaag beschikbaar voor 70 dollar in het zwart of wit.

De YubiKey 5Ci is een hardwaresleutel die aan één kant een Lightning-connector heeft en aan de andere kant USB-C. Het is de allereerste sleutel die iPads en iPhones kan beveiligen via tweestapsverificatie.

Jerrod Chong, chief solutions officer bij Yubico, laat weten dat deze sleutel een kritieke ruimte dicht binnen het mobiele authenticatie ecosysteem. “Deze sleutel is voor ons belangrijk omdat we weten dat steeds meer gebruikers tijd spenderen over een reeks van mobiele toestellen.”

Applicaties

De nieuwe sleutel werkt over een hele reeks apps, waaronder wachtwoordmanagers zoals 1Password en LastPass. Er zijn ook al diverse online diensten waar je de veiligheidssleutel kan gebruiken. Je kan ermee aan de slag bij onder andere Facebook, GitHub, Twitter, G Suite en Dropbox. Deze methode is veel veiliger dan een eenvoudige code die naar je smartphone wordt verzonden en kan worden misbruikt.

Vorig jaar werden hardwaresleutels populair omdat Google dankzij dergelijke sleutels phishing compleet heeft uitgeroeid op zijn campus. Het bedrijf deelde fysieke beveiligingssleutels uit aan al zijn werknemers ter vervanging van wachtwoorden en tweestapsverificatie via tijdelijke inlogcodes. Sindsdien werd geen enkele succesvolle phishingaanval meer vastgesteld.

Soms kan het echter ook mis gaan met hardwaresleutels. Yubico riep twee maanden geleden een beperkt aantal FIPS-hardwaresleutels terug wegens een fout in de firmware. De fout zorgt ervoor dat de willekeurigheid van de door de apparaten gegenereerde cryptografische sleutels, afneemt. In mei was er bij Google ook al sprake van een terugroepactie voor sommige van zijn Titan-beveiligingssleutels. De internetreus had een kwetsbaarheid ontdekt in het Bluetooth-koppelingsprotocol van de sleutel.

Gerelateerd: Hoe Google phishing volledig heeft uitgeroeid bij al zijn werknemers