Passkeys uitgelegd: Wat is een passkey en hoe werkt het?

Met passkeys kunt u op een nieuwe manier inloggen op uw online accounts: zonder wachtwoorden. Ontdek hoe sneltoetsen uw online veiligheid verbeteren en hoe u ze kunt instellen voor een naadloze, phishingbestendige inlogervaring.

GRATIS ANTIVIRUS

Wachtwoorden zijn al tientallen jaren de standaard manier om online accounts te beschermen, maar ze brengen risico's met zich mee. Cybercriminelen kunnen ze stelen door middel van phishingaanvallen, datalekken of brute-force raden. Plus is het onthouden van complexe wachtwoorden voor meerdere accounts een gedoe. Passkeys bieden een moderne oplossing door traditionele wachtwoorden volledig te elimineren en zo een veiligere en naadloze inlogervaring te bieden.

Wat zijn sneltoetsen?

Passkeys zijn een moderne manier om je aan te melden bij accounts zonder dat je een wachtwoord nodig hebt. In plaats van een lange reeks tekens in te typen, kunnen gebruikers inloggen met een vingerafdruk, gezichtsscan of een pincode van het apparaat. Passkeys maken gebruik van geavanceerde beveiligingstechnologie om accounts te beschermen tegen hackers en tegelijkertijd het aanmelden sneller en eenvoudiger te maken.

Passkey vs. een wachtwoord: wat is het verschil?

In tegenstelling tot wachtwoorden maken passkeys gebruik van publiek-private sleutelversleuteling, waardoor ze veel moeilijker te stelen zijn. Traditionele wachtwoorden zijn gebaseerd op gebruikers die complexe combinaties van letters, cijfers en symbolen maken en onthouden. Maar zelfs sterke wachtwoorden kunnen worden gestolen, geraden of uitgelekt bij datalekken. Wachtwoorden elimineren deze risico's door een andere benadering van verificatie te gebruiken.

Dit is het verschil tussen passkeys en wachtwoorden:

  • Geen gedeelde geheimen: Een wachtwoord is iets u met een website, wat het kwetsbaar maakt. Een passkey bewaart het geheime gedeelte op uw apparaat en deelt het nooit. Zelfs als een website wordt gehackt, is er geen opgeslagen wachtwoord dat criminelen kunnen stelen.
  • Bescherming tegen phishing: Een hacker kan u verleiden u uw wachtwoord op een valse website in te voeren, maar paskeys werken alleen op de echte website waarvoor ze zijn gemaakt. Dit betekent dat phishing-aanvallen die vertrouwen op het stelen van inloggegevens niet meer werken.
  • Geen wachtwoorden meer opnieuw instellen: Wachtwoorden vergeten en opnieuw instellen is frustrerend. Met passkeys hoeft u zich geen zorgen te maken over het onthouden van wachtwoorden - u gebruikt gewoon uw vingerafdruk, gezichtsscan of PIN-code om u veilig te verifiëren. Hierdoor hoeft u uw gegevens niet opnieuw in te voeren als u bent afgesloten van een account.

Passkeys zijn ontworpen om veiliger te zijn en tegelijkertijd het aanmeldproces te vereenvoudigen. Hierdoor nemen ze de grootste zwakke punten van traditionele wachtwoorden weg: menselijke fouten en diefstal van gegevens. Deze innovatie maakt online authenticatie veiliger en gebruiksvriendelijker.

Hoe werken passkeys?

Passkeys maken online inloggen veiliger door gebruik te maken van een veilige digitale sleutel die is opgeslagen op uw apparaat, zoals een smartphone of computer. In plaats van een wachtwoord in te typen, verifieert uw apparaat automatisch wie u . Dit betekent dat hackers uw wachtwoord niet kunnen stelen of raden, omdat er geen wachtwoord is. uw passkey blijft veilig op uw apparaat en werkt alleen voor u. Dit is de eenvoudige procedure:

Aanmaken: Wanneer u bij een service, maakt uw apparaat een passkey aan. Hiervoor wordt een paar cryptografische sleutels gegenereerd - een openbare sleutel die wordt gedeeld met de online service en een privésleutel die veilig op uw apparaat blijft.

Authenticatie: Om u aan te melden, stuurt de service een uitdaging naar uw apparaat. uw apparaat ondertekent deze uitdaging met de privésleutel, die alleen kan worden ontgrendeld met een factor zoals een vingerafdruk, gezichtsscan of PIN-code.

Verificatie: De online service verifieert de ondertekende uitdaging met behulp van de openbare sleutel, waardoor uw identiteit wordt bevestigd zonder ooit uw privésleutel te zien of op te slaan.

Deze methode betekent dat zelfs als een service wordt gecompromitteerd, uw online beveiliging veilig blijft met de passkey omdat er geen echt wachtwoord of privésleutel op de server wordt opgeslagen. Het is een revolutionaire stap voorwaarts in het elimineren van traditionele wachtwoordkwetsbaarheden en het naadloos en veilig aanmelden.

Hoe sneltoetsen instellen

Het instellen van passkeys is eenvoudig en verschilt per platform.

Hoe passkeys gebruiken met Google

  1. Ga naar Google-accountinstellingen.
  2. Navigeer naar Beveiliging > Sneltoetsen.
  3. Volg de stappen op het scherm om een passkey aan te maken.
  4. Synchronisatie inschakelen voor gebruik op meerdere apparaten.

Hoe sneltoetsen instellen op Apple apparaten

  1. Open Instellingen en ga naar Wachtwoorden.
  2. iCloud-sleutelhanger inschakelen.
  3. Maak een wachtwoord aan wanneer daarom wordt gevraagd door ondersteunde websites.
  4. Gebruik Touch ID of Face ID voor eenvoudige verificatie.

Grote techbedrijven die passleutels ondersteunen

Naarmate de passkeys aan populariteit winnen, stimuleren grote techbedrijven en organisaties het gebruik door deze wachtwoordloze authenticatiemethode in hun ecosystemen te integreren. Dit maakt het makkelijker voor gebruikers wereldwijd om af te stappen van traditionele wachtwoorden.

De volgende industrieleiders lopen voorop bij het invoeren van passkeys:

FIDO Alliance: Deze groep speelt een cruciale rol in het ontwikkelen en standaardiseren van wachtwoordloze authenticatiemethoden. Door samen te werken met grote techbedrijven zorgt de FIDO Alliance voor platformonafhankelijke compatibiliteit en wijdverspreide toepassing van wachtwoorden.

Google: Passkeys zijn geïntegreerd in Google's services en Password Manager, waardoor gebruikers passkeys kunnen aanmaken en synchroniseren tussen hun apparaten. Onlangs heeft Google de ondersteuning voor wachtwoorden uitgebreid naar iPhones en iPads, waardoor volledige synchronisatie mogelijk is via Chrome en Google Password Manager.

Apple: Apple apparaten, waaronder iPhones, iPads en Macs, ondersteunen sneltoetsen via iCloud Keychain en zorgen zo voor naadloze authenticatie tussen apparaten binnen het Apple ecosysteem. Apple blijft sneltoetsen promoten als onderdeel van zijn bredere beveiligings- en privacy-initiatieven.

Microsoft: Windows kunnen zich aanmelden met wachtwoorden en Microsoft breidt de ondersteuning actief uit over al zijn diensten. Het bedrijf wil de afhankelijkheid van wachtwoorden verminderen en de risico's op diefstal van gegevens beperken.

Amazon, PayPal en LinkedIn: Deze platformen hebben passkey-authenticatie geïntroduceerd om gebruikers een veiligere en handigere manier te bieden om in te loggen. Vooral Amazon ondersteunt passkeys voor veilige transacties op meerdere apparaten.

Voordelen van sneltoetsen

Wachtwoorden bieden een aanzienlijke verbetering ten opzichte van traditionele wachtwoorden door online verificatie zowel veiliger als gebruiksvriendelijker te maken. In tegenstelling tot wachtwoorden, die gestolen, geraden of uitgelekt kunnen worden, bieden wachtwoorden een phishing-bestendige, versleutelde methode om je aan te melden bij accounts zonder dat je ze hoeft te onthouden.

Veiligheidsuitkeringen

Passkey-authenticatie verbetert de beveiliging door encryptie en apparaatgebonden referenties te gebruiken in plaats van wachtwoorden. Privé sleutels blijven op het apparaat van de gebruiker en worden nooit gedeeld met applicaties. Dit elimineert risico's zoals hergebruik van wachtwoorden en phishing en biedt een naadloze, veilige aanmeldervaring zonder de noodzaak om traditionele wachtwoorden te onthouden of te beheren.

Veiligheid is een van de grootste voordelen van paskeys. Omdat ze niet in een centrale database worden opgeslagen, kunnen ze niet worden gestolen bij een datalek zoals wachtwoorden. In plaats daarvan gebruiken passkeys een veilige versleutelingsmethode om ervoor te zorgen dat alleen de rechtmatige eigenaar toegang kan krijgen tot een account.

Dit is waarom ze veiliger zijn:

Weerstand tegen phishing: Zelfs als een hacker een valse website maakt, zal uw passkey daar niet werken, waardoor uw accounts veilig blijven.Hoe stel ik een passkey in?

Geen lekken van wachtwoorden: Omdat wachtwoorden niet worden opgeslagen, kunnen hackers ze niet stelen bij een datalek.

Sterke encryptie: Passkeys zijn gebaseerd op geavanceerde cryptografische technieken, waardoor ze bijna onmogelijk te kraken zijn.

Om passkeys op een mobiel apparaat in te stellen en te gebruiken, moet je op zijn minst Android 9 of iOS 16 draaien. Op desktops moeten Windows 10 of macOS 13 Ventura of nieuwer geïnstalleerd zijn. Je moet ook een ondersteunde browser (Safari 16, Google Chrome 109 en Microsoft Edge 109) of nieuwer gebruiken. Daarnaast kan elke FIDO-gecertificeerde beveiligingssleutel worden gebruikt, inclusief op NFC en USB gebaseerde fysieke sleutels.

Aanmelden gemakkelijker en sneller maken

Naast veiligheid bieden passkeys ook een wrijvingsloze aanmeldervaring. Met traditionele wachtwoorden moeten gebruikers vaak vergeten inloggegevens opnieuw instellen, worstelen met wachtwoordmanagers of wachtwoorden opnieuw invoeren op meerdere apparaten. Wachtwoorden elimineren deze pijnpunten:

  • Je hoeft geen wachtwoorden meer te onthouden: Geen vergeten wachtwoorden meer opschrijven of opnieuw instellen.
  • Snel inloggen: Met een snelle scan van uw vingerafdruk of gezichtsherkenning kunt u direct u .
  • Synchroniseren tussen apparaten: Paskeys die zijn opgeslagen in cloudservices (Google, Apple) kunnen worden gebruikt op meerdere apparaten, zodat de toegang naadloos verloopt zonder dat inloggegevens opnieuw moeten worden ingevoerd.

Zijn wachtwoorden verplicht of kan ik nog steeds wachtwoorden gebruiken als ik dat wil?

Wachtwoorden zijn niet verplicht; ze zijn een alternatief voor traditionele wachtwoorden. Gebruikers kunnen ervoor kiezen om wachtwoorden te blijven gebruiken als ze dat liever doen. Google stelt gebruikers bijvoorbeeld in staat om af te zien van wachtwoorden door de functie "Wachtwoord overslaan wanneer mogelijk" in hun accountinstellingen uit te schakelen.

Uitdagingen en beperkingen van passleutels

Passen sleutels bieden een betere beveiliging en meer gebruiksgemak, maar ze hebben wachtwoorden nog niet volledig vervangen. Veel websites vereisen nog steeds traditionele logins en gebruikers kunnen aarzelen om over te stappen vanwege een gebrek aan bewustzijn of bezorgdheid over compatibiliteit. Bedrijven hebben ook tijd nodig om wachtwoorden te accepteren en gebruikers te informeren over de voordelen ervan.

Waarom zijn pasjes nog niet overal?

Ondanks hun voordelen worden passkeys nog niet door iedereen gebruikt. Veel websites werken nog steeds met traditionele wachtwoorden naast passkeys, waardoor een volledige overgang moeilijk is. Gebruikers kunnen aarzelen om over te stappen vanwege een gebrek aan bewustzijn of onzekerheid over hoe passkeys werken. Bovendien hebben bedrijven tijd nodig om de ondersteuning van passkeys volledig te integreren in hun platforms, wat investeringen in technologie en gebruikerseducatie vereist. Naarmate het bewustzijn groeit en meer bedrijven passkeys implementeren, zal de adoptie naar verwachting gestaag toenemen.

Werken passkeys op alle apparaten?

Wachtwoorden werken het beste binnen individuele ecosystemen, zoals die van Google en Apple, en zorgen voor naadloze authenticatie op apparaten die gekoppeld zijn aan dezelfde account. Google Password Manager synchroniseert wachtwoorden op alle aangemelde Google-apparaten, terwijl Apple's iCloud Keychain hetzelfde doet voor Apple-apparaten.

Compatibiliteit tussen platforms blijft echter een uitdaging, hoewel recente updates de interoperabiliteit hebben verbeterd:

  • Google maakt nu volledige synchronisatie van wachtwoorden mogelijk op iPhones en iPads via Chrome en Google Password Manager. Voorheen konden door Google opgeslagen wachtwoorden op iOS alleen worden gesynchroniseerd via Apple's iCloud Keychain, maar nu worden wachtwoorden die zijn aangemaakt in Chrome op iOS automatisch gesynchroniseerd op apparaten die zijn gekoppeld met Google, en vice versa.
  • Apple's iCloud Keychain ondersteunt nog niet het synchroniseren van paskeys met Android .
  • Android 14 maakt het nu mogelijk om wachtwoorden op te slaan in wachtwoordmanagers van derden, wat de flexibiliteit vergroot voor gebruikers die wisselen tussen ecosystemen.
  • Microsoft ondersteunt passkeys in Windows, maar moet nog volledige cross-platform synchronisatie introduceren.

Voor gebruikers die vaak wisselen tussen ecosystemen bieden wachtwoordmanagers van derden, zoals 1Password en Bitwarden, een alternatieve manier om wachtwoorden te synchroniseren tussen apparaten.

Kan ik sneltoetsen gebruiken op openbare of gedeelde apparaten?

Het gebruik van passkeys op openbare of gedeelde apparaten is mogelijk, maar moet met de nodige voorzichtigheid worden benaderd:

  • Tijdelijke toegang: Sommige diensten staan het gebruik van wachtwoorden toe via QR-codes of vergelijkbare methoden, waardoor tijdelijke toegang mogelijk is zonder uw referenties op het openbare apparaat op te slaan. Wanneer u zich bijvoorbeeld aanmeldt bij een service op een openbare computer, u uw smartphone gebruiken om een QR-code te scannen, zodat u zich kunt verifiëren zonder uw wachtwoord op het openbare apparaat achter te laten.
  • Beveiligingsoverwegingen: Het is cruciaal om ervoor te zorgen dat er geen gevoelige informatie wordt opgeslagen op het openbare apparaat na uw sessie. Log altijd uit en vermijd het opslaan van inloggegevens bij het gebruik van gedeelde apparaten.

Door deze aspecten te begrijpen, kunnen gebruikers weloverwogen beslissingen nemen over het gebruik van paswoordsleutels en hun digitale beveiliging effectief beheren.

Hoe uw wachtwoordsleutels herstellen als u uw apparaat u

Als u het apparaat u waarop uw wachtwoorden zijn opgeslagen, hangt het herstel af van het ecosysteem dat u gebruikt:

  • Apple apparaten: Wachtwoorden worden opgeslagen in iCloud Keychain en worden gesynchroniseerd tussen uw Apple apparaten. Als al uw apparaten verloren gaan, u uw wachtwoorden herstellen door u aan te melden bij uw iCloud-account op een nieuw apparaat en te herstellen vanuit iCloud Sleutelhanger.
  • Google-accounts: Wachtwoorden worden opgeslagen in uw Google-account en gesynchroniseerd tussen apparaten via Google Password Manager. Als u uw apparaat u , u zich aanmelden bij uw Google-account op een ander apparaat en de wachtwoordcode uitschakelen die is gekoppeld aan het zoekgeraakte apparaat om de beveiliging te behouden.

Het is aan te raden om wachtwoorden in te stellen op meerdere apparaten om toegang te garanderen in het geval dat er een zoekraakt.

De toekomst van pasjes

Passkeys zijn klaar om de standaard te worden voor veilige authenticatie, met voortdurende verbeteringen in het verschiet.

Wat is de volgende stap in de beveiliging van pasjessleutels?

Naarmate de technologie voortschrijdt, zullen paswoordsleutels naar verwachting nog veiliger worden en op steeds grotere schaal worden gebruikt. Ontwikkelaars en beveiligingsexperts werken aan nieuwe verbeteringen om sneltoetsen niet alleen veiliger maar ook handiger te maken voor gebruikers. Deze verbeteringen zijn bedoeld om verificatieprocessen te versterken, privacy te verbeteren en compatibiliteit tussen verschillende platforms te vergroten.

  • AI-gestuurde authenticatie: Toekomstige verificatiesleutels kunnen kunstmatige intelligentie integreren om ongebruikelijk aanmeldgedrag te detecteren en potentiële beveiligingsrisico's in realtime te signaleren. AI-gestuurde systemen kunnen aanmeldingspatronen analyseren en om extra verificatie vragen als iets verdacht lijkt.
  • Blockchain-integratie: Decentralisatie van de opslag van paskeys kan voor nog meer veiligheid zorgen door single points of failure te elimineren. Met behulp van blockchaintechnologie zouden pasjessleutels gedistribueerd kunnen worden opgeslagen, waardoor ongeautoriseerde toegang bijna onmogelijk wordt.
  • Geavanceerde biometrie: Hoewel vingerafdruk- en gezichtsherkenning al op grote schaal worden gebruikt, kunnen nieuwe biometrische methoden, zoals stemherkenning of gedragsverificatie, de beveiliging nog verder verbeteren. Deze methoden analyseren unieke gebruikerskenmerken, waardoor het voor aanvallers nog moeilijker wordt om ongeautoriseerde toegang te krijgen.

Met de voortdurende vooruitgang zijn paskeys hard op weg om de standaard te worden voor veilige online verificatie. Bedrijven investeren in AI-gestuurde authenticatie, blockchain-gebaseerde beveiliging en geavanceerde biometrie om hun mogelijkheden verder te verbeteren.

H3: Trends en voorspellingen in de sector

De FIDO Alliance werkt actief aan het verfijnen en uitbreiden van de standaarden voor het gebruik van wachtwoorden. Hun doel is om te zorgen voor naadloze integratie op verschillende platforms, waardoor wachtwoordloze authenticatie toegankelijker wordt voor gebruikers over de hele wereld.

Tegelijkertijd erkennen bedrijven de veiligheids- en gebruiksvoordelen van wachtwoorden en gaan ze geleidelijk over op een toekomst zonder wachtwoorden. Grote bedrijven investeren in technologie en infrastructuur om deze verschuiving te ondersteunen, zodat gebruikers de traditionele wachtwoordgebaseerde aanmeldingen kunnen loslaten.

Naarmate het gebruik blijft groeien, zijn paswoordsleutels op weg om de standaard aanmeldingsmethode te worden op de belangrijkste platformen. Met de steun van techgiganten als Google, Apple en Microsoft kunnen gebruikers een toekomst verwachten waarin veilige authenticatie moeiteloos verloopt en wachtwoorden overbodig worden.

Gerelateerde artikelen:

Wat is een wachtwoordmanager?

Wat is een wachtwoordzin?

Wat is authenticatie?

Veelgestelde vragen

Wat is het verschil tussen een wachtwoord en een wachtwoord?

Wachtwoorden verschillen op verschillende manieren van wachtwoorden: Hoe ze worden aangemaakt, hoe ze worden ingevoerd op websites en hoe ze worden beveiligd. Wachtwoorden worden door de gebruiker aangemaakt, terwijl wachtwoorden automatisch worden gegenereerd met behulp van openbare sleutelcryptografie.

Kunnen paswoordsleutels worden gehackt?

In tegenstelling tot wachtwoorden worden toegangssleutels nooit op een server opgeslagen, dus ze kunnen niet gestolen worden bij datalekken. In plaats daarvan worden ze opgeslagen op een apparaat dat toebehoort aan de eigenaar van de toegangssleutel, zoals een telefoon, laptop of hardware-sleutel. Als het apparaat beveiligd is door biometrie, zoals Windows Hello of Apple's Face ID, dan is de toegangssleutel zelfs veilig als het gestolen wordt.