Passkeys zijn een nieuwe vorm van inloggen waarbij je geen wachtwoord hoeft in te voeren. Door biometrische gegevens op je smartphone of laptop te gebruiken, kun je snel en veilig op websites en apps inloggen. In dit artikel leggen we uit hoe passkeys werken, hoe veilig ze zijn en wat de voordelen en nadelen van het gebruik van passkeys zijn. Wat is een passkey? Een passkey is een eenvoudigere manier om online toegang te krijgen tot een account of om je identiteit te verifiëren. In plaats van een gebruikersnaam en wachtwoord in te voeren, gebruik je een passkey om in te loggen. De passkey is opgeslagen op je persoonlijke apparaat. Passkey-technologie is gebaseerd op de Web Authentication-standaard (WebAuthn) en maakt gebruik van cryptografie om je identiteit te verifiëren. Als je met een passkey inlogt, hoef je de inlogpoging alleen maar op je smartphone of laptop goed te keuren. Hierdoor kun je sneller en veiliger inloggen, en hoef je je geen zorgen te maken over het onthouden of bedenken van sterke wachtwoorden. Als je een nieuw account aanmaakt bij een website of app die passkeys ondersteunt, kun je ervoor kiezen een passkey voor dat account in te stellen. Vervolgens kun je met één tik inloggen. Wat is het verschil tussen een passkey en een wachtwoord?na Passkeys verschillen op veel manieren van traditionele wachtwoorden, van de manier waarop ze worden aangemaakt tot het gebruik ervan en de beveiliging. Terwijl wachtwoorden door de gebruiker zelf worden bedacht, worden passkeys automatisch gegenereerd met behulp van openbare sleutelcryptografie, wat ze veel veiliger maakt. Een veelvoorkomende misvatting is dat je nog steeds wachtwoorden nodig hebt om passkeys te gebruiken, maar dat klopt niet. Mensen verwarren passkeys vaak met wachtwoordmanagers die inloggegevens opslaan en beheren. Passkeys worden echter elke keer dat je inlogt uniek gegenereerd en automatisch bijgewerkt, waardoor ze minder kwetsbaar zijn voor aanvallen. In tegenstelling tot wachtwoorden, die gevoelig zijn voor gebruikersfouten zoals het vergeten of verkeerd invoeren van inloggegevens, worden passkeys veilig opgeslagen en gedeeld tussen je apparaten. Bovendien zijn passkeys zeer goed bestand tegen hackpogingen, omdat ze niet kunnen worden geraden of gelekt zoals traditionele wachtwoorden. En hoewel je wachtwoorden met tweefactorauthenticatie of multifactorauthenticatie (MFA) kunt beschermen, bieden passkeys een MFA-oplossinging in één enkele stap. Het authenticatieproces combineert de passkey en de biometrische gegevens of apparaatpincode. Deze efficiënte methode verhoogt de beveiliging zonder de inlogervaring ingewikkelder te maken. Een overzicht van de verschillen:
Zoals je ziet hebben passkeys veel voordelen, maar een groot nadeel is dat ze nog niet door alle websites en diensten worden ondersteund.
Onze gouden tip? Gebruik een betrouwbare wachtwoordmanager, zoals NordPass, die ondersteuning voor passkeys biedt.
Hoe werkt een passkey?Het proces van inloggen met een passkey is snel en eenvoudig, maar hoe werkt een passkey precies? We kunnen het proces in drie stappen onderverdelen:Stap 1: aanmaken van een passkeyWanneer je een account aanmaakt of een bestaande account instelt voor passkeys, genereert je apparaat een sleutelpaar: een privésleutel en een publieke sleutel. De publieke sleutel wordt opgeslagen bij de dienst of website waar je je registreert, terwijl de privésleutel veilig op je apparaat blijft. Deze privésleutel verlaat je apparaat nooit. Stap 2: inloggen met een passkeyAls je ergens wilt inloggen, vraagt de website of app je apparaat om de actie te bevestigen. Je apparaat gebruikt de privésleutel om een unieke digitale handtekening te maken. Deze handtekening wordt naar de website gestuurd.De website gebruikt de eerder opgeslagen publieke sleutel om te verifiëren dat de handtekening klopt en dat jij degene bent die inlogt.Stap 3: authenticatieOm de privésleutel te gebruiken (en in te loggen), moet je een actie uitvoeren, zoals gezichtsherkenning (Face ID), je vingerafdruk scannen (Touch ID) of een pincode invoeren. Dit betekent dat zelfs als iemand toegang tot je apparaat zou hebben, degenen zonder jouw biometrische gegevens of pincode niet kan inloggen. Zijn passkeys veiliger? Ja, passkeys zijn veiliger dan wachtwoorden. Dit zijn de belangrijkste redenen waarom passkeys veiliger zijn dan traditionele wachtwoorden: Geen risico op zwakke wachtwoorden. Passkeys zijn gebaseerd op sterke cryptografische sleutels die automatisch gegenereerd worden. Dit elimineert het risico van zwakke of hergebruikte wachtwoorden die gemakkelijk te raden of te kraken zijn.Bescherming tegen phishing. Met passkeys kun je niet worden misleid door valse websites die bedoeld zijn om wachtwoorden te stelen. Passkeys werken alleen met de echte website of app waarvoor ze zijn gegenereerd, waardoor phishing-aanvallen minder effectief zijn.Geen wachtwoordlekken. Omdat passkeys niet herbruikbaar zijn en niet als tekst op servers worden opgeslagen, zijn ze immuun voor traditionele wachtwoordlekken. Zelfs als een server wordt gehackt, kunnen de passkeys niet worden gestolen of op andere websites worden gebruikt.Immuun voor brute-force aanvallen. Omdat passkeys gebaseerd zijn op cryptografische sleutels, zijn ze extreem moeilijk te raden of te kraken met brute-force aanvallen, in tegenstelling tot traditionele wachtwoorden.Welke diensten ondersteunen passkeys? Grote bedrijven zoals Google, Microsoft en Apple ondersteunen passkeys op hun websites, apps en apparaten. Andere bedrijven en organisaties volgen dit voorbeeld. Voorbeelden hiervan zijn: PayPal Shopify WhatsApp KAYAK. Adobe. Wat is FIDO? Als een bedrijf deel uitmaakt van de FIDO (Fast IDentity Online) Alliance, ondersteunen ze passkeys op de een of andere manier. FIDO is een verzameling van open standaarden die zijn ontworpen om de wereld van wachtwoorden te verlaten door veiligere en gebruiksvriendelijkere manieren van authenticatie te bieden. Passkeys zijn een implementatie van de FIDO2-standaarden voor wachtwoordloze authenticatie en maken gebruik van de sterke beveiliging van openbare sleutelcryptografie die door FIDO wordt gepromoot. Passkeys instellen op je apparaten Smartphones worden het vaakst gebruikt voor het instellen van passkeys. Wanneer je je account synchroniseert of nieuwe accounts aanmaakt op je iPhone of Android-telefoon, krijg je vaak de optie om in te loggen met een passkey. Je kunt passkeys inschakelen via de instellingen van je apparaat of via de systeeminstellingen in het accountcentrum. Bij Apple-apparaten wordt de iCloud-sleutelhanger gebruikt om passkeys tussen verschillende apparaten te synchroniseren. Om deze functie in te schakelen, volg je onderstaande stappen: Passkey instellen op Apple Apple-apparaten gebruiken de iCloud-sleutelhanger om passkeys tussen verschillende apparaten via de cloud te synchroniseren. Volg onderstaande stappen om deze functie in te schakelen: Passkey instellen op iPhone of iPad Ga naar ‘Instellingen’, tik op je naam of Apple ID en tik vervolgens op ‘iCloud’. Tik op ‘Wachtwoorden en sleutelhanger’. Schakel de iCloud-sleutelhanger in. Mogelijk moet je Touch ID gebruiken om dit te verifiëren. Passkey instellen op Mac Ga naar ‘Systeeminstellingen’ in het Apple-menu. Klik op je naam of Apple ID en vervolgens op ‘iCloud’. Schakel ‘Wachtwoorden en sleutelhanger in’. Dit activeert de iCloud-sleutelhanger. Let op: Het inschakelen van passkeys op je iPhone of iPad betekent niet dat je de Touch ID-functie verliest. Passkey instellen op Windows In de nieuwste versies van Windows is de ondersteuning voor passkeys uitgebreid. Om je instellingen te activeren en te beheren, volg je deze stappen: Ga naar een website of app die passkeys ondersteunt. Maak een passkey aan via je accountinstellingen. Sla de passkey op. Windows biedt de mogelijkheid deze op te slaan op iOS-, Android- en lokale apparaten als een beveiligingssleutel. Voltooi het proces (dit is afhankelijk van het gekozen apparaat). Wanneer je je op een nieuw apparaat met hetzelfde account aanmeldt, ontvang je een pushmelding om de passkey op het gebruikte apparaat op te slaan. Passkey instellen voor Google Ook Google ondersteunt passkeys (en noemt ze ‘toegangssleutels’). Volg deze stappen om een toegangssleutel voor je Google-account aan te maken Ga naar je Google Account. Ga naar ‘Beveiliging’ en vervolgens naar ‘Toegangssleutels en beveiligingssleutels’. Klik op ‘Toegangssleutel aanmaken’ en volg de instructies. Als je een toegangssleutel aan je Google-account hebt toegevoegd, moet je dit proces herhalen op elk apparaat dat je in de toekomst wilt gebruiken om in te loggen op je account. Nadelen van passkeysCompatibiliteitsproblemen. Passkeys worden nog niet door alle websites en diensten ondersteund. Hoewel steeds meer platforms de technologie omarmen, kan het voor gebruikers lastig zijn als ze afhankelijk zijn van passkeys voor sommige accounts en wachtwoorden voor andere.Afhankelijkheid van apparaten. Passkeys zijn vaak gekoppeld aan specifieke apparaten, zoals smartphones of computers. Als je apparaat kwijtraakt, gestolen wordt, of defect raakt, kan het moeilijk zijn om toegang te krijgen tot je accounts, vooral als er geen alternatieve inlogmethode of back-up passkey is ingesteld.Moeilijkheid bij overstappen tussen platforms. Als je regelmatig van het ene apparaat of platform naar het andere wisselt, bijvoorbeeld van een Android-telefoon naar een iPhone, kan het overzetten of synchroniseren van passkeys complex zijn. Dit kan problemen opleveren als je geen gebruik maakt van een ecosysteem dat het delen van passkeys ondersteunt, zoals Apple’s iCloud Keychain.Complexe herstelprocedures. Als je de toegang tot je passkeys kwijtraakt (bijvoorbeeld door verlies van je telefoon), kunnen de herstelprocedures ingewikkeld zijn. Dit kan ertoe leiden dat je de toegang tot je accounts (tijdelijk) verliest.Afhankelijkheid van grote techbedrijven. Omdat passkeys vaak afhankelijk zijn van diensten aangeboden door grote techbedrijven zoals Google, Apple, of Microsoft, kan dit leiden tot een afhankelijkheid van deze bedrijven voor toegang tot je accounts. {SHORTCODES.blogRelatedArticles} Alternatieven voor passkeysEr zijn verschillende alternatieven voor passkeys die ook meer beveiliging en/of gebruiksgemak bieden ten opzichte van traditionele wachtwoorden:Tweefactorauthenticatie (2FA). 2FA voegt een extra beveiligingslaag toe door een tweede factor te vereisen naast een wachtwoord, zoals een eenmalige code die naar je telefoon wordt gestuurd, een code die door een app wordt gegenereerd (zoals Google Authenticator of Authy), of biometrische gegevens.Hardware beveiligingssleutels (U2F/FIDO2). Hiervoor heb je een fysiek apparaat nodig, zoals een USB-sleutel of NFC-sleutel, dat wordt gebruikt voor authenticatie. Bekende voorbeelden zijn YubiKey en Google Titan.Single Sign-On (SSO). Dit is een authenticatiemethode waarbij één set inloggegevens wordt gebruikt om toegang te krijgen tot meerdere applicaties of websites. Voorbeelden zijn inloggen met Google, Apple ID, of Facebook.Magische link. In dit geval wordt er een link naar het e-mailadres van de gebruiker gestuurd, die er vervolgens op klikt om in te loggen zonder een wachtwoord te hoeven gebruiken.De toekomst van passkeys Hoewel passkeys een geavanceerde technologie zijn, worden ze nog niet op grote schaal gebruikt. Steeds meer bedrijven beginnen echter de voordelen ervan te zien en implementeren ze in hun processen. Amazon Amazon biedt sinds oktober 2023 passkey-logins aan met ondersteuning voor zowel browsers als apps. Klanten kunnen naar hun accountinstellingen gaan om de functie in te schakelen. Met inloggen zit het dus wel goed bij Amazon, maar hoe veilig is online shoppen op Amazon? Google Google ondersteunt al ruim een jaar passkeys voor alle individuele accounts en heeft deze afgelopen oktober tot de standaardoptie voor inloggen gemaakt. In juli 2024 kondigde Google aan dat het ook passkeys voor zakelijke accounts gaat uitrollen. Dit betekent dat gebruikers van Google Workspace en Cloud Identity ook kunnen inloggen zonder wachtwoorden, wat de veiligheid en het gemak verhoogt. Android Android 14 versterkte de ondersteuning voor passkeys met de introductie van de Credential Manager in november 2023. Hiermee kunnen biometrische gegevens en traditionele wachtwoorden op één plek worden beheerd. Net als andere bedrijven probeert Android het gebruiksgemak te combineren met gegevensbeveiliging door eenvoudige passkey-ondersteuning te bieden voor bedrijven die apps ontwikkelen voor het Android-platform. Een beter alternatief voor wachtwoorden Passkeys zijn misschien niet de definitieve oplossing voor gegevensbeveiliging, maar ze vormen een veelbelovende stap in de richting van betere bescherming van gevoelige informatie. Ze bieden een ideale combinatie van sterke beveiliging en gebruiksgemak, twee aspecten waarmee wachtwoorden vaak worstelen. Door passkeys in je accounts te integreren, kun je je persoonlijke gegevens beter beschermen en veiliger online surfen. De implementatie is eenvoudig. Door nu al gebruik te maken van deze technologie, zul je merken dat je online ervaring steeds beter wordt naarmate meer apps en websites ondersteuning voor passkeys toevoegen. } subtitle={} button={{ href: ‘https://nordvpn.com/nl/pricing/’, text: , }} secondButton={{ href: ‘https://nordvpn.com/nl/what-is-a-vpn/’, text: , }} />
