Passkeys: Het einde van wachtwoorden is in zicht. Zo activeer je het.

Ben je het zat om wachtwoorden te bedenken, onthouden en wijzigen? De ultieme oplossing is er: Passkeys. Het is veiliger, sneller en wordt ondersteund door giganten zoals Google, Apple en Microsoft. We leggen uit wat het is en hoe je er vandaag nog mee aan de slag kunt.

In een digitale wereld die wordt opgeschrikt door enorme datalekken, zoals de recente onthulling van 16 miljard inloggegevens, is het traditionele gebruikersnaam-wachtwoordmodel onhoudbaar geworden. De oplossing voor deze veiligheidscrisis is er al en ontpopt zich als de toekomst van authenticatie: wachtwoorden.

Passkeys, aangestuurd door de FIDO Alliance en technologiegiganten als Google, Apple en Microsoft, dragen bij aan een wereld zonder wachtwoorden. Ze vervangen wachtwoorden door een veel veiligere en gemakkelijkere methode: de biometrie van uw eigen apparaat.

Wat is een passkey en waarom is het veel veiliger dan een wachtwoord?

Een Passkey is een unieke digitale identificatie die een wachtwoord overbodig maakt. In plaats van een toegangscode in te voeren, gebruikt u simpelweg de ontgrendelingsmethode van uw apparaat (vingerafdruk, gezichtsherkenning of pincode) om in te loggen op websites en apps.

De beveiliging is gebaseerd op publieke-sleutelcryptografie, ook wel asymmetrische cryptografie genoemd. Zo werkt het:

* Het sleutelpaar maken: Wanneer u een toegangssleutel voor een service (bijvoorbeeld uw Google-account) maakt, genereert uw apparaat een paar gekoppelde cryptografische sleutels: een openbare sleutel en een privésleutel.

* Veilige opslag: De openbare sleutel wordt verzonden naar en opgeslagen op de servers van de dienst (Google). De privésleutel, het geheim dat u identificeert, verlaat uw apparaat nooit. Deze wordt veilig opgeslagen in een speciale chip zoals Apple's Secure Enclave of het equivalent op Android en Windows.

* Authenticatie zonder geheimen: Wanneer u inlogt, stuurt de Google-server een 'challenge' naar uw apparaat. Uw apparaat gebruikt de privésleutel om die challenge cryptografisch te 'ondertekenen' en retourneert de handtekening. De server verifieert deze handtekening met uw openbare sleutel. Als ze overeenkomen, krijgt u toegang.

Het geniale van dit systeem is dat er nooit een wachtwoord of geheim via het netwerk wordt verzonden. Dit maakt Passkeys immuun voor phishingaanvallen en datalekken op servers, de twee grootste gevaren voor traditionele wachtwoorden.

Duidelijke voordelen: vaarwel tegen angst en frustratie

De voordelen van Passkeys ten opzichte van wachtwoorden zijn overweldigend:

* Phishing-bestendigheid: Omdat er niets in te voeren valt, is het voor een nepwebsite onmogelijk om u ertoe te verleiden uw wachtwoord te onthullen. De toegangscode is gekoppeld aan de legitieme website en werkt nergens anders.

* Lekvrij: Als de servers van een bedrijf worden gehackt, krijgen aanvallers alleen de openbare sleutels in handen. Deze zijn nutteloos zonder de bijbehorende privésleutels op uw apparaat.

* Gemak en snelheid: inloggen gaat net zo snel als het ontgrendelen van je telefoon. Geen "verkeerd wachtwoord" of herstelprocedures meer.

* Synchroniseren op meerdere apparaten: uw toegangssleutels worden veilig gesynchroniseerd met uw Google-account, Apple iCloud-sleutelhanger of Microsoft-account, zodat u zich naadloos kunt aanmelden op al uw apparaten.

"Sleutels zijn het definitieve teken van het einde van wachtwoorden zoals wij die kennen. Het is een paradigmaverschuiving richting beveiliging die niet afhangt van wat je onthoudt, maar van wie je bent en wat je hebt." – David Carrero, beveiligingsexpert

Hoe u Passkeys op uw primaire accounts activeert en gebruikt

De meeste grote diensten ondersteunen Passkeys al. Hier leest u hoe u aan de slag kunt.

Activeer toegangssleutels op uw Google-account:

* Zorg ervoor dat op uw apparaat (Android 9+ of iOS 16+) een schermvergrendelingsmethode is ingeschakeld.

* Ga naar de inlogpagina van uw Google-account en meld u aan.

* Ga naar het gedeelte Beveiliging.

* Zoek naar de optie ‘Toegangssleutels’ of ‘Wachtwoorden’.

* Volg de instructies om je eerste toegangscode aan te maken. Je wordt gevraagd je vingerafdruk, gezicht of apparaat-PIN te gebruiken ter bevestiging.

* Nadat u de QR-code hebt aangemaakt, kunt u de volgende keer dat u zich op een nieuw apparaat aanmeldt, uw telefoon gebruiken om een ​​QR-code te scannen en uzelf te verifiëren zonder wachtwoord.

Toegangscodes inschakelen op Apple-apparaten (iCloud-sleutelhanger):

* Zorg ervoor dat u twee-factorauthenticatie en iCloud-sleutelhanger hebt ingeschakeld in de instellingen van uw iPhone (iOS 16+) of Mac (macOS Ventura+).

* Wanneer u zich aanmeldt voor een ondersteunde app of website, krijgt u automatisch de optie om een ​​toegangssleutel op te slaan.

* Bevestig met Face ID of Touch ID. De toegangscode wordt opgeslagen in je iCloud-sleutelhanger en is beschikbaar op al je Apple-apparaten.

Voor Microsoft-accounts is het proces vergelijkbaar, waarbij Windows Hello (pincode, vingerafdruk of gezichtsherkenning) wordt gebruikt op Windows 10/11-apparaten.

Het einde van wachtwoorden komt er niet meteen, maar de overgang is al begonnen. Het gebruik van wachtwoordsleutels is de belangrijkste stap die u vandaag kunt zetten om uw digitale identiteit te beschermen tegen toekomstige bedreigingen.