YubiKey 5 NFC vs Nitrokey 3 NFC
Voor wie is dit? Voor wie hardware 2FA wil — de sterkste bescherming tegen phishing voor accounts die er echt toe doen. Zinvol voor journalisten, advocaten, politici en beheerders van kritieke accounts. Zie ook de [2FA gids](/guides/twee-factor-authenticatie-gids/) voor wanneer een hardware sleutel nodig is en wanneer niet.
YubiKey 5 NFC vs Nitrokey 3 NFC
Voor wie is dit? Voor wie hardware 2FA wil — de sterkste bescherming tegen phishing voor accounts die er echt toe doen. Zinvol voor journalisten, advocaten, politici en beheerders van kritieke accounts. Zie ook de 2FA gids voor wanneer een hardware sleutel nodig is en wanneer niet.
Hardware beveiligingssleutels zijn het sterkste 2FA dat voor de meeste mensen beschikbaar is. Ze zijn bestand tegen phishing, vereisen geen batterij, en werken tien jaar of langer. Twee modellen domineren de markt voor privacybewuste gebruikers: de YubiKey 5 NFC en de Nitrokey 3 NFC.
De kernverschillen
| YubiKey 5 NFC | Nitrokey 3 NFC | |
|---|---|---|
| Prijs | Hogere prijsklasse | Lagere prijsklasse |
| Firmware | Gesloten | Open-source |
| Firmware updates | Niet mogelijk | Mogelijk |
| Protocollen | FIDO2/WebAuthn, U2F, OTP/OATH, PIV, OpenPGP | FIDO2/WebAuthn, U2F, Password Safe/OTP, PIV, OpenPGP |
| NFC | Ja | Ja |
| USB-C | Ja (5C NFC variant) | Ja |
| Productie | Zweden | Duitsland |
| Extern geaudit | Ja | Ja, met open documentatie en publieke firmware |
YubiKey 5 NFC
Yubico’s meest verkochte model. Breed ondersteund, bewezen betrouwbaar over vele jaren, en compatibel met vrijwel elke dienst die hardware sleutels ondersteunt.
Sterke punten:
- De meeste online diensten testen compatibiliteit primair met YubiKey — brede ondersteuning is waarschijnlijker
- Firmware-stabiel: geen updates betekent ook geen risico dat een slechte update iets breekt
- NFC werkt direct met GrapheneOS en de meeste Android-toestellen
- Duurzame behuizing, bewezen lange levensduur
Zwakke punten:
- Gesloten firmware — je kunt niet controleren wat er in de chip zit
- Firmware niet bij te werken: als er een kwetsbaarheid wordt gevonden in de firmware, moet je een nieuwe kopen
- Duurder dan open-source alternatieven
Voor wie: De meeste gebruikers die gewoon een betrouwbare, goed ondersteunde sleutel willen zonder ideologische bezwaren tegen gesloten firmware.
Nitrokey 3 NFC
Nitrokey is een Berlijns bedrijf dat hardware beveiligingsproducten bouwt op open-source basis. Alle firmware is publiek toegankelijk en te controleren.
Sterke punten:
- Volledig open-source firmware — community en onderzoekers kunnen controleren wat er gebeurt
- Firmware-updates mogelijk: kwetsbaarheden kunnen worden gepatcht zonder nieuwe hardware
- Gemaakt in Duitsland, transparante eigendomsstructuur
- Goedkoper dan YubiKey
Zwakke punten:
- Iets minder brede compatibiliteit dan YubiKey bij obscure diensten
- Hardware is robuust maar iets minder solide dan YubiKey’s behuizing
- Kleinere community en minder documentatie
Voor wie: Gebruikers voor wie open-source firmware een harde eis is, of die de lagere prijs willen benutten om meer back-upsleutels te kopen.
Welke koop je?
Koop YubiKey 5 NFC als: Je compatibiliteit boven alles stelt, je geen bezwaar hebt tegen gesloten firmware, en je bereid bent iets meer te betalen voor bewezen kwaliteit.
Koop Nitrokey 3 NFC als: Open-source firmware een harde eis is, je de lagere prijs wil gebruiken om twee sleutels te kopen voor de prijs van één YubiKey, of je Europese productie wil ondersteunen.
Koop altijd twee sleutels. Één als primaire, één als back-up. Een verloren of beschadigde sleutel zonder back-up betekent dat je buiten je accounts staat.
Gebruik met GrapheneOS
Beide sleutels werken via NFC met GrapheneOS zonder extra app. Houd de sleutel bij de bovenkant van het toestel (waar de NFC-chip zit) bij authenticatie.
Via USB-C werken beide ook direct. Geen drivers vereist.
Voordelen en nadelen
Voordelen
- Bestand tegen phishing — hardware key vereist fysieke aanwezigheid, niet onderschepbaar via valse site
- Geen batterij, levensduur van tien jaar of langer
- YubiKey: breed getest compatibel met vrijwel elke dienst; NFC werkt direct met GrapheneOS
- Nitrokey: volledig open-source firmware auditeerbaar; firmware-updates mogelijk; goedkoper
Nadelen
- YubiKey: gesloten firmware niet auditeerbaar; bij firmware-kwetsbaarheid moet je een nieuwe kopen
- Nitrokey: iets minder brede compatibiliteit bij obscure diensten; minder solide behuizing
- Altijd twee sleutels nodig kopen — één verloren/beschadigd zonder back-up = buitengesloten
Conclusie
Beide sleutels zijn goede keuzes. De YubiKey is de veilige keuze voor brede compatibiliteit. De Nitrokey is de principiële keuze voor wie open-source firmware serieus neemt. Voor de meeste gebruikers maakt het in de praktijk geen meetbaar verschil in dagelijks gebruik.
Gerelateerde gidsen
- GrapheneOS eerste setup
- Profielen op GrapheneOS
- Profiel: IT professional / sysadmin — privileged access maakt jou een doelwit
- Profiel: advocaat, notaris of politicus — beroepsgeheim en hardware 2FA