Passkeys

August 9, 2023

Een account hier, een account daar, een account zo, je kent het vast wel. Voor ieder account dat wordt aangemaakt is een wachtwoord vereist. Keer op keer dat wachtwoord handmatig moeten invullen als je geen gebruik maakt van een wachtwoordmanager. Met passkeys komt daar verandering in.

Wat is een passkey?

Een passkey is een nieuwe manier van inloggen en is niet meer gebaseerd op oudere inlogmethoden. Hierbij is er geen wachtwoord meer vereist om in te loggen op een account. Een passkey is als het ware een digitale sleutel die automatisch op je apparaat wordt aangemaakt. Hiermee kan je apparaat bewijzen dat jij diegene bent die wil inloggen op jouw account op een bepaalde website.

Hoe werken passkeys?

Wanneer jij een account wil aanmaken kun je kiezen voor de optie om gebruik te maken van passkeys, indien de website dit ondersteund. Indien je al een account hebt, kun je dit instellen via je accountinstellingen. Je apparaat zal dan op de achtergrond automatisch een digitale sleutel aanmaken. Zowel je apparaat als de server waarop je wilt inloggen beschikken over een sleutel die bij elkaar horen. Dit wordt ook wel een sleutelpaar genoemd.

Als je vervolgens wilt inloggen op je account wordt er middels een zogenoemde handtekening de geldigheid van de sleutel gecontroleerd. Als je apparaat heeft gecontroleerd of de sleutel op de server bij de sleutel op het apparaat hoort, dan kan er worden ingelogd.

Passkeys zelf zijn nog beveiligd met biometrie (zoals vingerafdruk of gezichtsherkenning) óf eventueel met een PIN of patroon. Zo wordt ervoor gezorgd dat alleen jij diegene bent die in kan loggen. Zou dit niet zijn, dan zou als het ware iedereen die toegang heeft tot je apparaat op al je websites kunnen inloggen.

Wat zijn de voordelen van passkeys?

  • Wachtwoordloos inloggen
  • Sterk
  • Niet te raden
  • Uniek (niet hergebruikt)
  • Veilig tegen phishing
  • Cross-platform

Middels passkeys kun je inloggen zonder het gebruik van wachtwoorden. De automatisch gegenereerde passkeys zijn sterk, vanwege de lengte en zijn daardoor niet te raden. Aangezien een passkey nooit hergebruikt wordt, zijn ze voor iedere website of app uniek.

Daarnaast zijn passkeys cross-platform beschikbaar, wat wil zeggen dat als je bijvoorbeeld gebruik maakt van een iPhone als telefoon en een Chromebook als laptop dat je dan nog steeds kunt inloggen op je account.

Normaal gesproken, als je gebruik maakt van wachtwoorden, zou dit niet zomaar toegankelijk zijn op beide apparaten, omdat ze van verschillende fabrikanten zijn. Met passkeys is dit verleden tijd en kun je overal zorgeloos en veilig inloggen, ongeacht welke apparaten je gebruikt.

Hoe kan ik gebruikmaken van passkeys?

Passkeys zijn op het moment van schrijven nog een nieuwe vorm van een inlogmethode. Dat wil zeggen dat er momenteel nog maar beperkt gebruik van kan worden gemaakt. Er zijn nog niet veel websites die hier ondersteuning voor bieden. Wanneer het mogelijk is om in te stellen, is het zeker aanbevolen om gebruik te maken van passkeys en het gebruik van wachtwoorden de deur uit te doen.

Heb je al een account op een website, kijk dan regelmatig bij de instellingen onder "beveiliging" of "inloggen" om te kijken of er al ondersteuning voor is. Wil je een nieuw account aanmaken op een website, let er dan even op of de optie voor het gebruik van passkeys wordt aangeboden.

Daarnaast moet je apparaat er ook ondersteuning voor bieden. Kan je apparaat niet overweg met passkeys, dan kun je hier helaas geen gebruik van maken. Je zult dan moeten wachten totdat er een update voor je apparaat is óf je zult een nieuw apparaat moeten aanschaffen waarbij dit wel wordt ondersteund. Je kunt dit altijd nagaan op de website van de fabrikant.