U bewaart belangrijke momenten van uw leven in uw Proton Account. Of het nu gaat om bankafschriften die u ontvangt in Proton Mail, foto’s die u opslaat in Proton Drive of afspraken die u instelt in Proton Calendar, uw gegevens verdienen het om beschermd te worden.

Vandaag introduceren we met plezier de eenvoudigste en veiligste manier om uw account veilig te houden: beveiligingssleutels, ook wel hardwaresleutels of tweestapsverificatiesleutels (2FA-sleutels) genoemd. U kunt nu inloggen op uw Proton Account op het web met behulp van een hardwaresleutel, zoals een YubiKey, zolang deze voldoet aan de U2F- of FIDO2-standaard.

Stel een beveiligingssleutel in

Wat zijn beveiligingssleutels

Hebt u ooit ingelogd op een online account en werd u gevraagd uw identiteit te verifiëren met een zescijferige code die naar uw mobiele apparaat werd verzonden? Dat is tweestapsverificatie (2FA). Het inschakelen van 2FA is van cruciaal belang voor het beveiligen van uw Proton Account — met 2FA kan een aanvaller, zelfs als hij uw wachtwoord bemachtigt, niet inloggen op uw account zonder toegang tot uw mobiele apparaat.

Beveiligingssleutels zijn een andere vorm van 2FA. Ze helpen u uw identiteit te bewijzen wanneer u inlogt op een account, app of apparaat. Als u ervoor kiest om een 2FA-sleutel te gebruiken, wordt u gevraagd uw sleutel in te pluggen elke keer dat u inlogt op uw Proton Account.

Waarom u een beveiligingssleutel zou moeten gebruiken

Bij Proton ondersteunen we 2FA met behulp van tijdgevoelige verificatiecodes (TOTP) die worden gegenereerd door een authenticatie-app die op uw mobiele apparaat is geïnstalleerd. We gebruiken TOTP omdat het veiliger is dan 2FA via sms-berichten, die kwetsbaar zijn voor SIM-swapping-aanvallen.

Het gebruik van TOTP kan echter onhandig zijn omdat het invoeren van een code in een korte tijd vereist is. Het hebben van een hardwaresleutel neemt dit gedoe weg. Hardwaresleutels zijn ook een ‘bezitsfactor’, wat bewijst dat u fysiek eigenaar bent van de sleutel die wordt gebruikt om uw account te verifiëren. Vanwege hun fysieke aard zijn hardwaresleutels een van de veiligste vormen van 2FA.

Ze zijn ook handig en gemakkelijk te gebruiken — u hoeft alleen maar uw sleutel in uw computer te steken wanneer u wordt gevraagd uw identiteit te verifiëren. Afhankelijk van uw apparaat kunt u zelfs de ingebouwde beveiligingssleutel gebruiken om uw identiteit te verifiëren met biometrie zoals Apple’s Touch ID of Windows Hello.

Leer hoe u een beveiligingssleutel instelt met uw Proton Account

Terwijl we doorgaan met het uitbreiden van ons ecosysteem dat standaard privé is, zullen we ondersteuning voor beveiligingssleutels toevoegen op alle Proton-platforms, inclusief onze desktop- en mobiele apps.

Dank u voor uw steun en we kijken ernaar uit om de komende maanden nog meer privacy-first functies te introduceren.