Wat zijn passkeys?

Passkeys zijn veilige, moderne vervangers van het wachtwoord. Een wachtwoord is nodig om aan websites en apps te bewijzen dat jij het bent. Passkeys zijn een goede oplossing, omdat wachtwoorden -hoe goed ook- toch gevoelig blijven voor phishing of hacking. Zelfs al gebruik je tweefactorautenticatie, wachtwoorden blijven gedoe. Daarom nu passkeys, maar wat is het precies?

Hoe werken passkeys?

Passkey is een technologie, en werkt als een soort codegenerator. Je gebruikt het om zonder wachtwoorden te kunnen inloggen. Je gaat op je laptop naar een website, en vult je gebruikersnaam in. Dan krijg je de vraag om een toegangssleutel. Bijvoorbeeld face ID, of touch ID of een pincode. Die laat je zien, of typ je in en gaat verder. En met deze passkey laat je zien dat jij het bent.

Hoe het technisch gezien werkt
Je wil inloggen bij een dienst. Die dienst stuurt bepaalde gegevens naar je apparaat, dat heet een challenge. Je apparaat moet die challenge oplossen, door hem digitaal te ondertekenen met je privésleutel, en stuurt die oplossing dan terug naar de dienst. Doordat jij hem hebt ondertekend met je digitale handtekening, weet de dienst dat jij het bent.

Enkele vereisten
De dienst waarop je inlogt, moet passkeys ondersteunen:

• Je moet Windows 10 hebben, MacOS Ventura, iOs 16 of Android 9 of nieuwer.
• Je moet internet gebruiken via de browsers Chrome, Egde, Safari, of Firefox. Passkey wint snel aan populariteit, dus de verwachting is dat het snel meer en meer gebruikt gaat worden.

Waarom passkeys?

Je hoeft geen wachtwoorden meer te onthouden. Gewone beveiligingscodes zijn doorgaans 6 cijfers, maar een passkey heeft er heel wat meer. Je maakt fouten in je wachtwoord. Iemand kan hem onderscheppen. Ook gebruiken mensen vaak geen sterke en veilige wachtwoorden. Dat is verleden tijd met passkeys.

Zijn passkeys veilig?

Absoluut. We raden iedereen aan om het te gebruiken. En we adviseren vooral webbouwers om het in hun website in te bouwen, zodat steeds meer mensen passkeys gaan gebruiken.

Zitten er nadelen aan passkeys?

Je hebt altijd een ander apparaat nodig om in te loggen. Dus als je, om welke reden dan ook, geen toegang hebt tot je telefoon, kan je niet inloggen.

Ander nadeel is: je kan passkeys alleen gebruiken op je eigen apparaten. Dus als je bij iemand bent en wil op zijn pc inloggen in je mail, en je hebt die passkeys ingesteld – dan lukt dat niet.

Kan je met meerdere personen bij één account?

Ja, je kan meerdere apparaten koppelen aan hetzelfde account. En die apparaten hoeven niet allemaal van jou te zijn. Heel handig, want als je bijvoorbeeld je telefoon kwijtraakt, heb je nog een login op een ander apparaat.

Kan je passkeys ook op je telefoon gebruiken? En als je op je laptop inlogt op je webmail, kan je dan ook op je telefoon inloggen op je webmail?

Een passkey is apparaatgebonden; met het apparaat waarop je passkey hebt staan, kan je inloggen. Dus als je alleen op je laptop een passkey hebt, dan kan je niet met je telefoon inloggen. Daarom is het verstandig dat je zowel je laptop als telefoon voorziet van een passkey voor dat account. Als je een iPhone en macBook hebt, dan worden de passkeys via de iCloud gesynchroniseerd (als je tenminste wachtwoorden in je kluis van Apple opslaat). Bij Windows/Android moet je zelf alle apparaten handmatig koppelen.