Wat zijn passkeys en waarom moet je ze gebruiken

Wat zijn passkeys?

Een passkey is een eenvoudigere manier om online toegang te krijgen tot een account of om je identiteit te verifiëren. In plaats van een gebruikersnaam en wachtwoord in te voeren, gebruik je een passkey om in te loggen. De passkey is opgeslagen op je persoonlijke apparaat.

Passkey-technologie is gebaseerd op de Web Authentication-standaard (WebAuthn) en maakt gebruik van cryptografie om je identiteit te verifiëren.

Als je met een passkey inlogt, hoef je de inlogpoging alleen maar op je smartphone of laptop goed te keuren. Hierdoor kun je sneller en veiliger inloggen, en hoef je je geen zorgen te maken over het onthouden of bedenken van sterke wachtwoorden. Als je een nieuw account aanmaakt bij een website of app die passkeys ondersteunt, kun je ervoor kiezen een passkey voor dat account in te stellen. Vervolgens kun je met één tik inloggen.

Wat is het verschil tussen een passkey en een wachtwoord?

Passkeys verschillen op veel manieren van traditionele wachtwoorden, van de manier waarop ze worden aangemaakt tot het gebruik ervan en de beveiliging. Terwijl wachtwoorden door de gebruiker zelf worden bedacht, worden passkeys automatisch gegenereerd met behulp van openbare sleutelcryptografie, wat ze veel veiliger maakt.

Een veelvoorkomende misvatting is dat je nog steeds wachtwoorden nodig hebt om passkeys te gebruiken, maar dat klopt niet. Mensen verwarren passkeys vaak met wachtwoordmanagers die inloggegevens opslaan en beheren. Passkeys worden echter elke keer dat je inlogt uniek gegenereerd en automatisch bijgewerkt, waardoor ze minder kwetsbaar zijn voor aanvallen.

In tegenstelling tot wachtwoorden, die gevoelig zijn voor gebruikersfouten zoals het vergeten of verkeerd invoeren van inloggegevens, worden passkeys veilig opgeslagen en gedeeld tussen je apparaten. Bovendien zijn passkeys zeer goed bestand tegen hackers, omdat ze niet kunnen worden geraden of gelekt zoals traditionele wachtwoorden.

Een overzicht van de verschillen:

Zoals je ziet hebben passkeys veel voordelen, maar hoe werken ze precies?

Hoe werkt een passkey?

Het proces van inloggen met een passkey is snel en eenvoudig, maar hoe werkt een passkey precies? We kunnen het proces in drie stappen onderverdelen:

Stap 1: aanmaken van passkey

• Wanneer je een account aanmaakt of een bestaande account instelt voor passkeys, genereert je apparaat een sleutelpaar: een privésleutel en een publieke sleutel.
• De publieke sleutel wordt opgeslagen bij de dienst of website waar je je registreert, terwijl de privésleutel veilig op je apparaat blijft. Deze privésleutel verlaat je apparaat nooit.

Stap 2: inloggen met passkey

• Als je ergens wilt inloggen, vraagt de website of app je apparaat om de actie te bevestigen.
• Je apparaat gebruikt de privésleutel om een unieke digitale handtekening te maken. Deze handtekening wordt naar de website gestuurd.
• De website gebruikt de eerder opgeslagen publieke sleutel om te verifiëren dat de handtekening klopt en dat jij degene bent die inlogt.

Stap 3: authenticatie

• Om de privésleutel te gebruiken (en in te loggen), moet je een actie uitvoeren, zoals gezichtsherkenning (Face ID), je vingerafdruk scannen (Touch ID) of een pincode invoeren. Dit betekent dat zelfs als iemand toegang tot je apparaat zou hebben, degenen zonder jouw biometrische gegevens of pincode niet kan inloggen.

Op sommige diensten kunnen passkeys en QR-codes samen worden gebruikt om veilig en snel in te loggen. In dit geval hoef je alleen de QR-code te scannen met het apparaat waarop je passkey is opgeslagen.

Zijn passkeys veiliger?

Ja, passkeys zijn veiliger dan wachtwoorden. Dit zijn de belangrijkste redenen waarom passkeys veiliger zijn dan traditionele wachtwoorden:

1. Geen risico op zwakke wachtwoorden. Passkeys zijn gebaseerd op sterke cryptografische sleutels die automatisch gegenereerd worden. Dit elimineert het risico van zwakke of hergebruikte wachtwoorden die gemakkelijk te raden of te kraken zijn.
2. Bescherming tegen phishing. Met passkeys kun je niet worden misleid door valse websites die bedoeld zijn om wachtwoorden te stelen. Passkeys werken alleen met de echte website of app waarvoor ze zijn gegenereerd, waardoor phishing-aanvallen minder effectief zijn.
3. Geen wachtwoordlekken. Omdat passkeys niet herbruikbaar zijn en niet als tekst op servers worden opgeslagen, kunnen ze niet zomaar via een datalek worden gestolen. Zelfs als een server wordt gehackt, kunnen de passkeys niet worden gestolen of op andere websites worden gebruikt.
4. Immuun voor brute-force aanvallen. Omdat passkeys gebaseerd zijn op cryptografische sleutels, zijn ze extreem moeilijk te raden of te kraken met brute-force aanvallen, in tegenstelling tot traditionele wachtwoorden.

Welke websites en diensten ondersteunen passkeys?

Passkeys zijn een relatief nieuwe technologie die nog niet door alle diensten en websites ondersteund wordt. Grote bedrijven zoals Google, Microsoft en Apple ondersteunen passkeys al op hun websites, apps en apparaten. Andere bedrijven en organisaties volgen dit voorbeeld.

Voorbeelden hiervan zijn:

• PayPal
• Shopify
• WhatsApp
• KAYAK
• Adobe

Als een bedrijf deel uitmaakt van de FIDO (Fast IDentity Online) Alliance, ondersteunen ze passkyes waarschijnlijk op de een of andere manier.

Wat is FIDO?

FIDO is een verzameling van open standaarden die zijn ontworpen om de wereld van wachtwoorden te verlaten door veiligere en gebruiksvriendelijkere manieren van authenticatie te bieden. Passkeys zijn een implementatie van de FIDO2-standaarden voor wachtwoordloze authenticatie en maken gebruik van de sterke beveiliging van openbare sleutelcryptografie die door FIDO wordt gepromoot.

Passkeys instellen op je apparaten

Smartphones worden het vaakst gebruikt voor het instellen van passkeys. Wanneer je je account synchroniseert of nieuwe accounts aanmaakt op je iPhone of Android-telefoon, krijg je vaak de optie om in te loggen met een passkey. Je kunt passkeys inschakelen via de instellingen van je apparaat of via de systeeminstellingen in het accountcentrum.

Bij Apple-apparaten wordt de iCloud-sleutelhanger gebruikt om passkeys tussen verschillende apparaten te synchroniseren. Om deze functie in te schakelen, volg je onderstaande stappen:

Passkey instellen op Apple

Apple-apparaten gebruiken de iCloud-sleutelhanger om passkeys tussen verschillende apparaten via de cloud te synchroniseren. Volg onderstaande stappen om deze functie in te schakelen:

Passkey instellen op iPhone of iPad

• Ga naar ‘Instellingen’, tik op je naam of Apple ID en tik vervolgens op ‘iCloud’.
• Tik op ‘Wachtwoorden en sleutelhanger’.
• Schakel de iCloud-sleutelhanger in. Mogelijk moet je Touch ID gebruiken om dit te verifiëren.

Passkey instellen op Mac

• Ga naar ‘Systeeminstellingen’ in het Apple-menu.
• Klik op je naam of Apple ID en vervolgens op ‘iCloud’.
• Schakel ‘Wachtwoorden en sleutelhanger in’. Dit activeert de iCloud-sleutelhanger.

Let op: Het inschakelen van passkeys op je iPhone of iPad betekent niet dat je de Touch ID-functie verliest.

Passkey instellen op Windows

In de nieuwste versies van Windows is de ondersteuning voor passkeys uitgebreid. Om je instellingen te activeren en te beheren, volg je deze stappen:

• Ga naar een website of app die passkeys ondersteunt.
• Maak een passkey aan via je accountinstellingen.
• Sla de passkey op. Windows biedt de mogelijkheid deze op te slaan op iOS-, Android- en lokale apparaten als een beveiligingssleutel.
• Voltooi het proces (dit is afhankelijk van het gekozen apparaat).

Wanneer je je op een nieuw apparaat met hetzelfde account aanmeldt, ontvang je een pushmelding om de passkey op het gebruikte apparaat op te slaan.

Passkey instellen voor Google

Ook Google ondersteunt passkeys (en noemt ze ‘toegangssleutels’). Volg deze stappen om een toegangssleutel voor je Google-account aan te maken

• Ga naar je Google Account.
• Ga naar ‘Beveiliging’ en vervolgens naar ‘Toegangssleutels en beveiligingssleutels’.
• Klik op ‘Toegangssleutel aanmaken’ en volg de instructies.

Als je een ​​toegangssleutel aan je Google-account hebt toegevoegd, moet je dit proces herhalen op elk apparaat dat je in de toekomst wilt gebruiken om in te loggen op je account.

Nadelen van passkeys

Passkeys bieden verbeterde beveiliging en gebruiksgemak ten opzichte van traditionele wachtwoorden, maar hebben ook enkele nadelen:

• Compatibiliteitsproblemen. Passkeys worden nog niet door alle websites en diensten ondersteund. Hoewel steeds meer platforms de technologie omarmen, kan het voor gebruikers lastig zijn als ze afhankelijk zijn van passkeys voor sommige accounts en wachtwoorden voor andere.
• Afhankelijkheid van apparaten. Passkeys zijn vaak gekoppeld aan specifieke apparaten, zoals smartphones of computers. Als je apparaat kwijtraakt, gestolen wordt, of defect raakt, kan het moeilijk zijn om toegang te krijgen tot je accounts, vooral als er geen alternatieve inlogmethode of back-up passkey is ingesteld.
• Moeilijkheid bij overstappen tussen platforms. Als je regelmatig van het ene apparaat of platform naar het andere wisselt, bijvoorbeeld van een Android-telefoon naar een iPhone, kan het overzetten of synchroniseren van passkeys complex zijn. Dit kan problemen opleveren als je geen gebruik maakt van een ecosysteem dat het delen van passkeys ondersteunt, zoals Apple’s iCloud Keychain.
• Complexe herstelprocedures. Als je de toegang tot je passkeys kwijtraakt (bijvoorbeeld door verlies van je telefoon), kunnen de herstelprocedures ingewikkeld zijn. Dit kan ertoe leiden dat je de toegang tot je accounts (tijdelijk) verliest.
• Afhankelijkheid van grote techbedrijven. Omdat passkeys vaak worden aangeboden door grote techbedrijven zoals Google, Apple, of Microsoft, kan dit leiden tot een afhankelijkheid van deze bedrijven voor toegang tot je accounts.

Alternatieven voor passkeys

Er zijn verschillende alternatieven voor passkeys die ook meer beveiliging en/of gebruiksgemak bieden ten opzichte van traditionele wachtwoorden:

1. Tweefactorauthenticatie (2FA) of multifactorauthenticatie (MFA). 2FA en MFA voegen een extra beveiligingslaag toe door een andere vorm van authenticatie te vereisen naast een wachtwoord, zoals een eenmalige code die naar je telefoon wordt gestuurd, een code die door een app wordt gegenereerd (zoals Google Authenticator of Authy), of biometrische gegevens.
2. Wachtwoordmanager. Een wachtwoordmanager is een softwaretool die al je wachtwoorden veilig genereert, opslaat en automatisch voor je invult. Je hoeft alleen een hoofdwachtwoord te onthouden, wat zowel gemak als veiligheid biedt.
3. Hardware beveiligingssleutels (U2F/FIDO2). Hiervoor heb je een fysiek apparaat nodig, zoals een USB-sleutel of NFC-sleutel, dat wordt gebruikt voor authenticatie. Bekende voorbeelden zijn YubiKey en Google Titan.
4. Single Sign-On (SSO). Dit is een authenticatiemethode waarbij één set inloggegevens wordt gebruikt om toegang te krijgen tot meerdere applicaties of websites. Voorbeelden zijn inloggen met Google, Apple ID, of Facebook.
5. Magische link. In dit geval wordt er een link naar het e-mailadres van de gebruiker gestuurd, die er vervolgens op klikt om in te loggen zonder een wachtwoord te hoeven gebruiken.

TOP TIP: Wil je het beste van twee werelden? Gebruik de betrouwbare wachtwoordmanager NordPass die naast veilig wachtwoordbeheer ondersteuning voor passkeys biedt.

De toekomst van passkeys

Passkeys zouden wachtwoorden in de toekomst helemaal kunnen vervangen en de manier waarop we inloggen een stuk eenvoudiger maken. Ze kunnen ervoor zorgen dat wachtwoordmanagers niet meer nodig zijn, omdat ze een veel veiligere en makkelijkere manier bieden om toegang te krijgen tot je accounts. Vergeleken met andere opties, zoals tweefactorauthenticatie of fysieke beveiligingssleutels, zijn passkeys gebruiksvriendelijker omdat je geen codes hoeft in te voeren of tokens hoeft te bewaren.

Als steeds meer bedrijven en diensten passkeys gaan ondersteunen, zou dit een einde kunnen betekenen voor wachtwoorden. Wel zal het nog even duren voordat iedereen deze technologie omarmt en overstapt op een volledig wachtwoordloze toekomst.