AUTHENTICATIE

Wat is een YubiKey?

Cyberbeveiliging is continu in ontwikkeling, en beveiligingssoftware moet hackers voor blijven. De YubiKey is een uitstekende manier om cybercriminelen buiten uw kluis te houden, want deze sleutel is niet vatbaar voor phishing.

Geen creditcard vereist voor de proefperiode. Na de proefperiode kost LastPass Business $ 7 per gebruiker per maand.

De voordelen van YubiKey met LastPass

Meervoudige verificatie die bestand is tegen phishing

Als u een YubiKey gebruikt met LastPass, voegt u een extra beveiligingslaag toe met een verificatie op hardwarebasis. Dat maakt phishing een stuk moeilijker voor hackers en verlaagt zo het risico op ongeoorloofde toegang. Zo blijven uw gegevens veilig.

Handige verificatie zonder ergernissen

Een YubiKey maakt het makkelijker om uw wachtwoordkluis te beveiligen, en tegelijkertijd kunt u zich eenvoudiger aanmelden. U hebt uw YubiKey altijd bij u, zodat u zich overal zonder wachtwoord kunt aanmelden bij uw kluis.

Betere compliance

YubiKey helpt bedrijven om te voldoen aan de vereisten van wet en regelgeving. Compliance met AVG, HIPAA, en PCI-DSS wordt een stuk makkelijker met sterke meervoudige verificatie. Zo voldoet uw organisatie aan de normen in de branche en houdt u gevoelige gegevens veilig.

Centraal beheer voor IT-teams

Door YubiKey te integreren met LastPass, kunnen IT-beheerders verificatiegegevens centraal beheren. Deze gestroomlijnde aanpassing vereenvoudigt het gebruikersbeheer en versterkt de beveiliging, terwijl het minder werk is voor de IT-afdeling. Dat maakt het een ideale oplossing voor grote organisaties.

Hoe een YubiKey werkt

De YubiKey is een hardware-beveiligingssleutel voor meervoudige verificatie, die voldoet aan FIDO2 en WebAuthn. Net als andere geavanceerde verificatiemethoden, zoals een verificatie met biometrische gegevens, beschermt een YubiKey u doordat het systeem alleen toegang verleent wanneer u uw identiteit verifieert met een fysieke sleutel. In dit geval is dat een klein apparaatje dat u aansluit op de USB-poort van uw apparaat. Gebruikers met smartphones waarop NFC is ingeschakeld, kunnen de YubiKey ook gebruiken om hun smartphone te beveiligen. Voor de verificatie moet de YubiKey dan even tegen de smartphone worden gehouden.

Waar kunt u een YubiKey gebruiken?

De YubiKey 5 serie is de meest recente en sterkste versie van YubiKey, die beschikbaar is in verschillende uitvoeringen. Het populairste model is de YubiKey 5, die beschikbaar is voor verbindingen met USB-A, USB-C, Lightning, en NFC. De YubiKey 5 FIPS (Federal Information Processing Standards) is ook beschikbaar voor overheden en gereguleerde organisaties, die strenge beveiligingsprotocollen moeten hanteren.

Het mooie is dat YubiKey kan worden ingezet met andere technologie voor cyberbeveiliging, waaronder ook de LastPass wachtwoordbeheerder.

illustration_8col_white-yubikey-mfa-mobile-login-svg

 

De YubiKey als meervoudige verificatiefactor

LastPass-gebruikers kunnen een YubiKey instellen als apparaat voor meervoudige verificatie voor toegang tot hun kluis. Het systeem werkt dan via een USB-poort of NFC.

Een YubiKey werkt perfect met LastPass Premium, Families, Teams of Business plans. De combinatie is bovendien geschikt voor alle gangbare browsers en verschillende platformen (iOS en Android) met de mobiele app van LastPass.

Meervoudige verificatie configureren


illustration_8col_yubikey-passwordless-login-chrome-web-vault-svg

 

Wachtwoordloze toegang tot de kluis op het bureaublad met een YubiKey

Gebruikers kunnen wachtwoordloze aanmelding bij hun kluis instellen met een hardwaresleutel uit de YubiKey 5 serie. De software van YubiKey is gecertificeerd conform FIDO2.

Het proces werkt eenvoudig: u moet de wachtwoordloze aanmelding voor ieder vertrouwd apparaat instellen in uw accountinstellingen. Vervolgens krijgt u bij uw volgende aanmelding het verzoek om uw geregistreerde YubiKey in te voeren in uw apparaat.

USB-beveiligingssleutel configureren voor wachtwoordloze aanmelding bij LastPass


YubiKey als sleutel tot uw kluis

YubiKey-apparaten blijven een rol spelen in het LastPass-traject richting een toekomst zonder wachtwoorden. De FIDO2- en WebAuthn-standaarden van YubiKey ondersteunen een veilige verificatie met passkeys. Momenteel kunnen gebruikers tot 25 passkeys opslaan op YubiKeys.

Bekijk andere functies van LastPass

Workstation MFA

Pas LastPass MFA ook toe voor uw werkstation om aanmeldingen te versoepelen en uw beveiliging te versterken.


Meervoudige verificatie (MFA)

Versterk uw beveiliging door een extra verificatie te vereisen na de invoer van het wachtwoord.

Wachtwoordloze aanmelding bij de kluis

Open uw kluis zonder uw hoofdwachtwoord in te voeren.

Veelgestelde vragen

Wat is YubiKey?

Een YubiKey werkt als veilige sleutel voor uw digitale leven. Het is een klein, fysiek apparaat, dat u via USB of NFC aansluit op uw computer of telefoon. YubiKey vormt een extra beveiligingslaag voor uw online accounts en diensten, omdat u zich alleen kunt aanmelden met deze hardwaresleutel. Het is dus een vorm van tweevoudige of meervoudige verificatie (2FA/MFA) en zorgt ervoor dat hackers ook met een gestolen wachtwoord niet binnen kunnen komen in uw accounts.

Deze benadering met een hardwaresleutel vermindert het risico op ongeoorloofde toegang, en dat maakt een YubiKey bijzonder nuttig om gevoelige informatie te beveiligen. YubiKey biedt uitgebreide beveiligingsopties en is tegelijkertijd eenvoudig in het gebruik, waardoor het een geliefde oplossing is voor gebruikers die hun digitale beveiliging serieus nemen.

Miljoenen mensen overal ter wereld vertrouwen op LastPass en Yubico om hun online account veilig te houden. Samen bieden deze bedrijven een oplossing voor alle frustraties en risico's rondom wachtwoorden, met een makkelijke en veilige manier om toegang te krijgen tot al uw wachtwoorden.

Ga naar de website van Yubico voor meer informatie over de configuratie en compatibele YubiKeys

Welke LastPass-abonnementen ondersteunen YubiKeys?

  • Voor wachtwoordloze aanmelding bij LastPass: gebruikers van alle LastPass-abonnementen, inclusief LastPass Free, kunnen een YubiKey gebruiken om hun kluis te openen zonder het wachtwoord in te voeren.
  • Voor meervoudige verificatie: alleen gebruikers met LastPass Premium, Families, Teams, of Business kunnen YubiKey gebruiken voor MFA (inclusief gebruikers met een proefabonnement).

Kan YubiKey een wachtwoordbeheerder vervangen?

Nee. U kunt weliswaar een paar wachtwoorden opslaan op een YubiKey, maar niet alle websites ondersteunen YubiKey. Ook kunt u geen andere gegevens opslaan, zoals bankgegevens, veilige notities, persoonlijke documenten. Verder heeft YubiKey geen functie om gegevens veilig te delen met andere gebruikers. Hiervoor heeft u LastPass nodig.

De combinatie van YubiKey en LastPass zorgt voor optimale veiligheid. YubiKey is FIDO2-gecertificeerd en kan worden gebruikt als verificatie voor toegang tot uw LastPass-kluis. En nu is het ook een optie om YubiKey te gebruiken voor een wachtwoordloze aanmelding bij uw kluis.

Heeft YubiKey beperkingen?

LastPass ondersteunt tot vijf (5) YubiKeys met uw LastPass-account, maar alleen de YubiKey in sleuf 1 wordt gebruikt voor verificatie als u zich in de offline modus aanmeldt bij uw kluis.

YubiKey ondersteunt daarnaast geen wachtwoordloze aanmelding bij de kluis op mobiele apparaten. Hier ondersteunt het alleen het inschakelen van meervoudige verificatie.

Wat is verificatie conform FIDO2?

LastPass maakt gebruik van FIDO2-verificatie (Fast Identity Online 2), een open standaard voor verificatie van identiteit, ontwikkeld door de FIDO Alliance. FIDO2 biedt een veiligere en tegelijkertijd simpelere manier voor gebruikers om zich aan te melden bij online diensten, waaronder ook de kluis van de LastPass-wachtwoordmanager. LastPass helpt de FIDO Alliance daarnaast als bestuurslid bij het ontwikkelen van specificaties en het vergroten van de bekendheid van deze technologie.

FIDO2 werkt met cryptografie van openbare sleutels, wat veel veiliger is dan traditionele verificatie met wachtwoorden. In plaats van een wachtwoord dat gemakkelijk gecompromitteerd of vergeten kan worden, gebruikt FIDO2 zowel een privésleutel die veilig op het apparaat van de gebruiker is opgeslagen, als een openbare sleutel die op de online service geregistreerd is. Zo blijven de gegevens van de gebruiker te allen tijde beschermd, zelfs als de database van de service wordt gehackt. In overeenstemming met het zero-knowledge-model van LastPass, verlaten de privésleutels nooit het apparaat van de gebruiker, en worden ze nooit op de server opgeslagen.

Meer informatie over FIDO2

Wat is phishing-bestendige MFA?

Phishing-bestendige MFA is een verificatieproces dat uw accounts beschermt tegen hackers, en dat voorkomt dat u aanmeldingsgegevens invoert op ongeverifieerde bronnen en websites. Er zijn een paar punten vereist om een proces goed bestand te maken tegen phishing:

  • Het proces moet de identiteit van een gebruiker controleren voor de verificatie.
  • De verificatie kan alleen worden uitgevoerd door een privésleutel, meestal een hardwaresleutel.
  • De verificatie kan niet worden uitgevoerd door iemand die de identiteit van een gebruiker of de hardwaresleutel imiteert.
  • De verificatie kan alleen worden goedgekeurd door de gebruiker, die de aanmelding moet initiëren en autoriseren.

YubiKey is bestand tegen phishing, omdat het een hardwaresleutel met FIDO2-certificering is, die fysiek wordt gebruikt om de identiteit te bevestigen en toegang te autoriseren.

Meer info over phishing-bestendige MFA

Staat uw vraag er niet bij? Ga naar ons Supportcentrum

Aan de slag met LastPass Business

Geen creditcard vereist voor proefversie. Na de proefperiode kost Business $7 per gebruiker per maand.