Google vereenvoudigt gebruik 2fa-hardwaresleutels voor accounts op iOS

Het beveiligen van Google-accounts met een hardwaresleutel voor tweetrapsauthenticatie wordt eenvoudiger in iOS. Google voegt native ondersteuning voor hardwaresleutels toe, zodat de Smart Lock-app niet langer nodig is.

Google voert ondersteuning door voor de W3C WebAuthn-implementatie bij Google Accounts op iOS 13.3 of nieuwer. Dat werkt bij zowel persoonlijke als zakelijke accounts. Gebruikers kunnen daardoor hun account beveiligen met een hardwaresleutel zonder dat daar de Smart Lock-app voor nodig is. Het gebruik van die extra app is nu vereist voor gebruikers die hardwarematige tweestrapsauthenticatie willen inzetten op iOS.

Het is mogelijk om hardwaresleutels op basis van nfc of usb te gebruiken. Googles eigen Titan Security Keys hebben nfc en gebruikers kunnen hun Google-account op iOS daarmee ontgrendelen door de sleutel tegen de achterkant van een iPhone te houden als om een wachtwoord wordt gevraagd. Usb-hardwaresleutels zoals die van YubiKey, werken op iPhones met een Lightning-naar-usb-adapter. Usb-c-sleutels kunnen op nieuwe iPad Pro-modellen direct worden aangesloten.

Google Titan Security Key
Titan-hardwaresleutels van Google

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 04-06-2020 08:23
28 • submitter: TheVivaldi

04-06-2020 • 08:23

28

Submitter: TheVivaldi

Lees meer

Yubico YubiKey 5C

vanaf € 60,76

4 van 5 sterren

Alles over dit product

Beveiligingssleutels onder de loep

27 jun 2020

Beveiligingssleutels onder de loep

Wat kun je met deze fysieke securitykeys?

228
Google brengt Titan-beveiligingssleutel uit in Nederland voor 35 euro
Google brengt Titan-beveiligingssleutel uit in Nederland voor 35 euro Nieuws van 27 maart 2025
YubiKey-maker Yubico wil in derde kwartaal naar Zweedse beurs
YubiKey-maker Yubico wil in derde kwartaal naar Zweedse beurs Nieuws van 19 april 2023
Google lijkt te zijn begonnen met verplichting van tweetrapsauthenticatie
Google lijkt te zijn begonnen met verplichting van tweetrapsauthenticatie Nieuws van 4 november 2021
Google introduceert nieuwe Titan-beveiligingssleutel met USB-C en NFC
Google introduceert nieuwe Titan-beveiligingssleutel met USB-C en NFC Nieuws van 9 augustus 2021
Yubico presenteert Yubikey met usb-c en nfc
Yubico presenteert Yubikey met usb-c en nfc Nieuws van 9 september 2020
Dropbox werkt aan eigen wachtwoordbeheerder Passwords
Dropbox werkt aan eigen wachtwoordbeheerder Passwords Nieuws van 5 juni 2020
Google brengt Titan-beveiligingssleutel met usb-c uit in enkele Europese landen
Google brengt Titan-beveiligingssleutel met usb-c uit in enkele Europese landen Nieuws van 19 februari 2020
Google start verkoop Titan-beveiligingssleutel met usb-c
Google start verkoop Titan-beveiligingssleutel met usb-c Nieuws van 15 oktober 2019
Apple test ondersteuning usb-sleutels bij nieuwste Safari-preview
Apple test ondersteuning usb-sleutels bij nieuwste Safari-preview Nieuws van 6 december 2018
Google gaat eigen hardwaresleutels verkopen op basis van FIDO-standaard
Google gaat eigen hardwaresleutels verkopen op basis van FIDO-standaard Nieuws van 26 juli 2018
Google breidt Advanced Protection-programma uit naar standaard iOS-apps
Google breidt Advanced Protection-programma uit naar standaard iOS-apps Nieuws van 4 mei 2018
Meer producten en artikelen
Overige randapparatuur Apple Yubico iOS

Reacties (28)

-Moderatie-faq
28
28
17
2
0
11
Wijzig sortering
Sebazzz 4 juni 2020 08:27
Usb-hardwaresleutels zoals die van YubiKey, werken op iPhones met een Lightning naar usb-adapter.
En sommige Yubikey 5 modellen werken ook via NFC op iOS, mits je geen pincode hebt ingesteld (want dat ondersteunt iOS niet).
karimmm @Sebazzz4 juni 2020 08:42
Hm, ik heb geen pincode ingesteld en toch kan ik niet veel met mijn Yubikey op m'n iPhone. Zou ik 'n linkje van jou mogen waarin een how to uitgelegd is? :)

Enige wat mijn Yubikey doet op m'n telefoon is een linkje openen :P
Trousercough @karimmm4 juni 2020 08:44
https://support.yubico.co...79-getting-started-on-ios
karimmm @Trousercough4 juni 2020 09:12
Bedankt! Toen ik m'n yubikey kocht was het niet te gebruiken met ios, enkel Android. Ik heb de app gedownload en zal eens binnenkort mee aan slag gaan :)
Michelli @karimmm4 juni 2020 08:57
Ik gebruik 'm op mijn werktelefoon in combinatie met de Yubico Authenticator voor mijn (privé) TOTP-codes, maar verder heb ik (nog) niet veel werkend gekregen.
Yggdrasil @Michelli4 juni 2020 10:08
Ik krijg het met mijn nieuwe Security Key NFC helemaal niet werkend. Noch in Yubico Authenticator noch de demo.yubico.com site in Safari. Ik begin nu echt te twijfelen of mijn Key niet kapot is. Via USB op een PC werkt ie wel.
hsb85 @Sebazzz4 juni 2020 08:35
NFC op iOS is nu toegankelijk? Dacht dat alleen Apple pay daar nog mee werkte..

Moet echt onder een steen gelegen hebben qua iOS..

[Reactie gewijzigd door hsb85 op 22 juli 2024 16:51]

Madcat @hsb854 juni 2020 08:54
Lezen mag wel maar schrijven niet.
stuiterveer @Madcat4 juni 2020 09:12
Ook dat is ondertussen onjuist sinds iOS 13. ;)

Let wel, alleen NDEF records kunnen geschreven worden.

[Reactie gewijzigd door stuiterveer op 22 juli 2024 16:51]

leonbong @hsb854 juni 2020 08:38
De DigiD app gebruikt het ook om je paspoort te scannen.
CollisionNL @leonbong4 juni 2020 13:08
Puur omdat ik het niet weet. Wat zou je met de paspoort willen doen in de DigiD app? Identificatie?
leonbong @CollisionNL4 juni 2020 13:43
Ik wil niks. De huidige app scant je paspoort voor een verificatie van het account.
CollisionNL @leonbong4 juni 2020 13:59
Ok duidelijk! Thanks
Renoir @leonbong4 juni 2020 09:53
Begreep zojuist van mijn vriendin dat de Bunq app het ook gebruikt om je paspoort te scannen.
Travelan @hsb854 juni 2020 09:00
Het is al een paar jaar 'open' voor read-only tags die een van deze protocollen support: ISO 7816, ISO 15693, FeliCa, of MIFARE.

Wordt redelijk vaak gebruikt, maar vooral in zakelijke toepassingen. Waar je het ook tegen kan komen is bij laadpalen voor EV's, waar je dan met een app een paal kan scannen om te beginnen met laden (scheelt handmatig zoeken).
MiesvanderLippe @hsb854 juni 2020 09:37
Ik vraag me af waar alle andere reacties vandaan komen. iOS bied gewoon een API voor dit soort sleutels. De app zelf hoeft niks te regelen, het kan gewoon tegen een API aan babbelen.
DigitalExorcist @hsb854 juni 2020 14:13
Al een tijdje hoor. NFC is behoorlijk open op iOS sinds een aantal versies. Alleen schrijven was inderdaad nog even een ding en wat betaalverkeer betreft ben je gebonden aan Apple Pay, voor de rest niet.
VirinR 4 juni 2020 10:17
Wat zijn de voordelen van een hardware sleutel ten opzichte van een TOTP-code of een aanmeldnotificatie op mijn telefoon?
Ik gebruik nu 1Password voor opslag van wachtwoorden en bijbehorende 2FA-codes. Daarnaast gebruik ik Microsoft Authenticator voor mijn Microsoft-account.

Ik zie het nut van een hardwaresleutel niet ten opzichte van Authy en andere apps die TOTP-codes kunnen opslaan. Het lijkt mij helemaal onhandig op het moment dat je deze sleutel kwijt raakt en dus toegang tot je accounts verliest.

[Reactie gewijzigd door VirinR op 22 juli 2024 16:51]

PainkillA @VirinR4 juni 2020 11:19
je hebt al je eieren dus in 1 mandje? het is denk ik niet slim om zowel de 2factor authentication als de passwords zelf in 1 1password account te hebben. Als iemand daar in komt kan hij alsnog overal bij.

Beter is het om 2factor te scheiden door bijvoorbeeld Authy te gebruiken om de codes te genereren en je passwords enkel in 1password. Dan zal een inbreker in beide accounts moeten komen wat al een heel stuk lastiger is
CumpsD @PainkillA4 juni 2020 11:39
Zijn deze keys dan enkel voor het 2fa authy deel te vervangen? Of je wachtwoord?

Ik gebruik nu lastpass en authy (gescheiden) en vraag me ook af of dit iets kan betekenen voor mij
CollisionNL @CumpsD4 juni 2020 13:59
Je kan met de key het 2fa stuk doen! Wachtwoord intypen en even de Key voor je NFC of in usb pluggen.
CumpsD @CollisionNL4 juni 2020 15:00
Bedankt! Dus het zou Authy vervangen, got it! Ik ga mij even een Titan key aanschaffen dan voor "on the road" :)
gottamusic8 @PainkillA4 juni 2020 17:51
Dit is zeker iets om over na te denken, ik heb zelf ook mijn wachtwoordbeheer en TOTP gescheiden.

Echter kun je jezelf wel afvragen hoe groot de kans is dat iemand inbreekt op jouw wachtwoordbeheerder, vergeleken met de kans dat iemand inbreekt op een specifiek account (dmv uitgelekt/gekraakt wachtwoord, gebrekkige security, etc.). Als iemand weet in te breken op je wachtwoordbeheerder heb je denk ik grotere problemen. Hopelijk heb je hierop dan ook 2FA aanstaan middels een externe app danwel een fysieke key.

Zoals altijd met security is het een kwestie van risicobeperking. Als een laagdrempelige oplossing voor 2FA binnen een wachtwoordbeheerder ertoe leidt dat meer mensen gebruik maken van 2FA op hun accounts, is dat waarschijnlijk waardevoller dan een volledig gescheiden (veiligere) oplossing die door zijn complexiteit minder wordt gebruikt.
Manke @VirinR4 juni 2020 13:02
Het fucntioneert beide het zelfde, maar hebben nadelen. Met een app moet je altijd je smartphone bij je hebben, en met de key moet het in de usb poort.

Zoiets als dit lijkt mij het handigst:
https://www.token2.eu/shop/category/programmable-tokens
Superstoned @VirinR4 juni 2020 12:47
De hardware sleutels kunnen paswoordvrije authenticatie mogelijk maken - dat is best cool. Zie https://www.nitrokey.com/...-passwordless-world-looks
Aryante 4 juni 2020 10:17
Zijn er voordelen of nadelen tussen de YubiKey of die van Google?
Dark Angel 58 4 juni 2020 16:07
Geen vingerafdruk lezer?
Holmindeboks 4 juni 2020 20:02
is dit ipv de google authentocator? heb alle reacties gelezen en het artikel zelf maar is nog niet helemaal duidelijk, ik durf google authenticator niet op the iphone te zetten omdat ie niet back-upt in de icloud.
ik gebruik nog steeds een oude android mobiel nu uit 2011 voor die sleutels.
dus als ik dit ding aanschaf heb ik er dan voldoende aan? dan kan ik die android telefoon thuis in de kast laten liggen.

alvast bedankt :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq