Fysieke beveiligingssleutels instellen voor Apple ID twee-factor-authenticatie
Apple heeft geavanceerde databeveiliging voor iCloud met end-to-end beveiliging toegevoegd aan hun apparaten. Daarbij heb je de mogelijkheid om gebruik te maken van een Hardware security sleutels (beveiligingssleutels).
Door gebruik te maken van hardware-beveiligingssleutels hoef je niet meer de 6 cijferige twee-factor verificatie codes die je via een tekstbericht of speciale app ontvangt over te typen. Maar er is meer, je kunt er ook voor kiezen om een hardware sleutel te gebruiken met de nieuwe geavanceerde beveiligingslaag in iCloud.
Ben je naast deze geavanceerde beveiligingslaag ook op zoek naar een VPN aanbieder die jouw privacy naar een hoger niveau brengt? Check dan de VPN diensten van Surfshark.
Twee-factor Apple ID-authenticatie met beveiligingssleutels
Sinds iOS 16.3 en macOS Ventura 13.2 kunnen gebruikers de beveiliging van hun Apple ID en iCloud-accountbescherming verbeteren met behulp van hardware-beveiligingssleutels. Dit betekent dat je een fysiek hardwareapparaat hebt dat je kunt instellen om te gebruiken als de tweede laag van tweefactorauthenticatie voor een account.
Een "Hardware security key" is een fysiek apparaat dat wordt gebruikt om een twee-factor-authenticatie (2FA) te verifiëren bij het inloggen op een account of het uitvoeren van beveiligde transacties. Het werkt door een unieke code te genereren die alleen op het apparaat kan worden gelezen en die moet worden ingevoerd tijdens het inloggen of de transactie. Dit helpt om de accountveiligheid te verhogen en te voorkomen dat cybercriminelen toegang krijgen tot een account via gestolen wachtwoorden. Maak je gebruik van een dergelijke sleutel dan hoef je geen 2FA codes meer over te typen.
Safari heeft ondertussen ondersteuning gekregen voor het nieuwe protocol. Hierdoor kun je met de sleutel inloggen op een website die twee-factor-authenticatie (2FA) vereist. Daarnaast kunnen alle Apple verificaties worden uitgevoerd met behulp van de beveiligingssleutel.
De beveilingingsleutels hebben vaak de vorm van een USB-dongle die op een computer kunnen worden. Er zijn ook die draadloos verbinding kunnen maken met een apparaat via NFC of Bluetooth (BLE).
Een beveiligingsleutel moet een FIDO Certified beveiligingssleutel. Er zijn verschillende leveranciers die dergelijke hardware sleutels aanbieden, een van de bekendste is waarschijnlijk Yubico. Dit bedrijf heeft verschillende modellen beschikbaar met USB-C, NFC-verbinding en een speciale Lightning-sleutel voor iPhones.
Fysiek beveiligingssleutels toevoegen aan je Apple ID
Om gebruik te kunnen maken van geavanceerde gegevensbescherming heb je twee compatibele FIDO beveiligingssleutels nodig. Dit zorgt ervoor dat je altijd kunt inloggen op je account, ook als je er één verliest. Bewaar de sleutels afzonderlijk en op een veilige plaats. Als je de sleutels verliest, kan Apple je niet meer helpen toegang te krijgen to je account.
- Open Instellingen-app en tik bovenaan op je profiel.
- Ga naar Wachtwoord & Beveiliging.
- Scrol naar beneden om 'Beveiligingssleutels toevoegen' te vinden.
Tik in het volgende scherm op "Beveiligingssleutels toevoegen" en volg de instructies op het scherm. Op een Mac kun je deze toevoegen via ▸ Systeeminstellingen ▸ je naam ▸ Wachtwoord en beveiliging ▸ Beveiligingssleutels toevoegen.
Geavanceerde gegevensbescherming voor iCloud
Gebruikers van Apple apparaten beschikken al jaren over zeer hoge gegevensbeveiliging via 'Gegevensbescherming'. Dit geavanceerde bestandsversleutelingssysteem is standaard ingebouwd in iPhone, iPad en Mac. Vanaf iOS 16.3 en macOS Ventura 13.2 wordt hieraan geavanceerde gegevensbescherming toegevoegd.
Gebruikers kunnen hierdoor bijna al hun vertrouwelijke iCloud-gegevens beschermen met end-to-end-encryptie (E2EE). End-to-end encryptie is een beveiligingsmethode waarbij informatie wordt gecodeerd voordat deze wordt verzonden. Alleen de geadresseerde kan de informatie ontcijferen en lezen. Hierdoor is de informatie alleen leesbaar voor de afzender en de ontvanger, en niet voor derden. Zelfs niet voor de serviceprovider die de informatie verzendt of opslaat.
Kies je voor de nieuwe geavanceerde gegevensbescherming, dan zijn de meeste iCloud-gegevens ook beschermd in het geval van een datalek in de cloud.
Standaard beschermt iCloud veertien categorieën van vertrouwelijke gegevens door end-to-end-encryptie. Hieronder vallen wachtwoorden in de iCloud-sleutelhanger en gegevens van de Gezondheid-app. Kies je voor geavanceerde gegevensbescherming dan worden er in totaal drieëntwintig gegevenscategorieën beschermd door end-to-end-encryptie. Hieronder vallen onder meer de iCloud-reservekopie, notities en foto’s.
De enige belangrijke iCloud-gegevenscategorieën die er niet onder vallen zijn de gegevens van Mail, Contacten en Agenda in iCloud. Dit is vanwege de interactie met wereldwijde e-mail-, contacten- en agendasystemen.
Je kunt bij de nieuwe geavanceerde gegevensbescherming ook een fysieke beveiligingssleutel gebruiken. Hierdoor kun je nieuwe apparaten alleen toegang geven tot je gegevens met de beveiligingssleutel. Dit is dan niet meer mogelijk via een 'vertrouwd' apparaat.
| Auteur | Richard IJzermans | |
| Bijgewerkt | 18/04/2024 10:15 | |
| Categorie | Handleiding, iCloud | |
Reacties
Neen, daarom adviseert Apple om er twee aan te maken zodat je altijd 1 reserve hebt.
Wat als je de fysieke beveiligingssleutel kwijt bent?
Kan ik dan toch nog toegang krijgen?
De beveiliging loopt via de gekoppelde IPhone
Fysiek apparaat met NFC-connectiviteit … ik vraag mij af of Apple eraan gedacht heeft om de Apple Watch toe te laten deze rol te spelen … of is dat te voor de hand liggend?