Wat is een loper?
In een tijd waarin zowel bedrijven als individuen constant op zoek zijn naar verbeterde methoden om hun digitale identiteit te beveiligen, komt één innovatieve technologie op de voorgrond – de passkey.
Passkeys betekenen een sprong naar een wachtwoordloze toekomst, gepromoot door grote technologiebedrijven zoals Google, Apple en Microsoft. Door de alomtegenwoordige wachtwoordbarrière weg te nemen, bieden passkeys een naadloos en veiliger authenticatiemiddel dat cyberbedreigingen zoals phishing en brute force-aanvallen kan tegenwerken.
Deze technologie sluit aan bij de drang naar meer beveiliging en gebruiksgemak in de digitale wereld. In dit artikel nemen we een diepere kijk op de passkey, hoe het werkt, en de mogelijke voordelen en uitdagingen op het gebied van cyberbeveiliging. Te midden van een steeds groeiend dreigingslandschap kan de passkey een game changer zijn, die de weg vrijmaakt voor robuustere beveiligingsprotocollen in de online wereld.
Hoe veilig is een passkey?
Passkeys bieden een revolutionaire sprong in digitale veiligheid omdat ze de noodzaak voor traditionele wachtwoorden elimineren. In tegenstelling tot wachtwoorden, vertrouwen passkeys niet op gedeelde geheimen; in plaats daarvan maken ze gebruik van een cryptografische techniek waarbij alleen een publieke sleutel op de server wordt opgeslagen, en de privé-sleutel op het apparaat van de gebruiker blijft.
Dit systeem voorkomt dat aanvallers passkey-gegevens tijdens de overdracht onderscheppen of stelen van gecompromitteerde serverdatabases, waardoor de verdediging van passkeys tegen phishing en ongeautoriseerde toegang wordt versterkt. Bovendien, omdat passkeys uniek zijn voor elke site en apparaat, verminderen ze aanzienlijk het risico op grootschalige accountinbraken.
Hoe werken passkeys?
Passkeys verbeteren de online beveiliging door gebruik te maken van een type gebruikersauthenticatie dat afhankelijk is van publieke sleutelcryptografie. In wezen is een passkey een uniek digitaal bewijs dat wordt aangemaakt en opgeslagen op het apparaat van een gebruiker, zoals een smartphone of computer. Wanneer je probeert toegang te krijgen tot een online account, bevestigt de passkey je identiteit op een veilige manier zonder een wachtwoord te verzenden. Hier is het eenvoudige proces:
Aanmaken: Wanneer je inlogt bij een service, maakt je apparaat een passkey aan. Dit omvat het genereren van een paar cryptografische sleutels – een publieke sleutel die met de online service wordt gedeeld en een privé-sleutel die veilig op je apparaat blijft.
Authenticatie: Om in te loggen, stuurt de service een uitdaging naar je apparaat. Je apparaat ondertekent deze uitdaging met de privé-sleutel, die alleen kan worden ontgrendeld met een factor zoals een vingerafdruk, gezichtsherkenning of een pincode.
Verificatie: De online service verifieert de ondertekende uitdaging met behulp van de publieke sleutel, waarbij je identiteit wordt bevestigd zonder ooit je privé-sleutel te zien of op te slaan.
Deze methode betekent dat zelfs als een service wordt gecompromitteerd, je passkey veilig blijft omdat er geen daadwerkelijk wachtwoord of privé-sleutel op de server wordt opgeslagen. Het is een revolutionaire stap voorwaarts in het elimineren van de kwetsbaarheden van traditionele wachtwoorden en het naadlozer en veiliger maken van inloggen.
Welke websites en apps ondersteunen passkeys?
Veel websites en apps integreren nu passkeys in lijn met industriewijde beveiligingsstandaarden, waardoor gebruikersauthenticatie veiliger en handiger wordt. Deze beweging richting een wachtwoordloze toekomst wordt aangedreven door de eenvoud en verbeterde veiligheid die passkeys bieden ten opzichte van traditionele wachtwoorden.
Bekende platforms zoals PayPal, LinkedIn, X (voorheen bekend als Twitter), WhatsApp en Amazon hebben passkey-ondersteuning ingevoerd, waardoor gebruikers deze technologie kunnen gebruiken voor een naadloze en veilige inlogervaring op verschillende platforms. Met name Amazon heeft passkeys omarmd om veilige toegang en transacties op zijn platform mogelijk te maken via iPhone-apparaten. De adoptie van passkeys weerspiegelt een bredere industrietrend die erop gericht is de kwetsbaarheden van conventionele wachtwoordgebaseerde authenticatiesystemen te verminderen door een veiliger en gebruiksvriendelijker alternatief te bieden.
Deze adoptie wordt verder ondersteund door de standaarden die zijn vastgesteld door wereldwijde consortia zoals het World Wide Web Consortium (W3C) en de FIDO Alliantie, die wachtwoordloze authenticatiemechanismen promoten, waaronder passkeys, om de algehele beveiliging en bruikbaarheid van digitale platforms te verbeteren.
Hoe stel ik een passkey in?
Om passkeys op een mobiel apparaat in te stellen en te gebruiken, moet je op zijn minst Android 9 of iOS 16 draaien. Op desktops moeten Windows 10 of macOS 13 Ventura of nieuwer geïnstalleerd zijn. Je moet ook een ondersteunde browser (Safari 16, Google Chrome 109 en Microsoft Edge 109) of nieuwer gebruiken. Daarnaast kan elke FIDO-gecertificeerde beveiligingssleutel worden gebruikt, inclusief op NFC en USB gebaseerde fysieke sleutels.
Passkeys instellen met Google
Passkeys kunnen worden aangemaakt met de website of app die je wilt gebruiken, maar het is makkelijker om het via je Google-account te doen. Als je een Android-apparaat gebruikt, maakt het automatisch passkeys voor je aan wanneer je inlogt bij Google. Hier is hoe je het instelt:
- Ga naar je Google-profiel.
- Klik op uw Google-account beheren > Security > Passkeys.
- Klik op de blauwe knop Passkeys gebruiken.
- Op een apparaat dat nog geen passkey heeft, klik op Maak een passkey aan.
- Klik op Doorgaan om het apparaat dat je gebruikt als passkey toe te voegen.
Passkeys instellen met Apple
Eerst moet je de iCloud-sleutelhanger inschakelen, zodat je apparaat kan synchroniseren met andere Apple-apparaten.
Hoe je de iCloud-sleutelhanger inschakelt in iOS 16:
- Open de app Instellingen op je Apple-apparaat.
- Klik op Wachtwoorden, en klik dan op Opties voor wachtwoorden.
- Schakel AutoFill-wachtwoorden in en sta iCloud Wachtwoorden & Sleutelhanger toe.
Je zult ook twee-factor-authenticatie voor je Apple ID moeten inschakelen:
- Open de app Instellingen op je Apple-apparaat.
- Klik op je naam.
- Klik op Wachtwoorden & Security.
- Klik op Zet Twee-factor-authenticatie aan en volg de aanwijzingen.
Hoe je passkeys voor een nieuw account op je iPhone instelt:
- Op het inlogscherm voor een ondersteunde app of website in Safari, meld je je aan voor een nieuw account met een accountnaam, e-mailadres of wat er gevraagd wordt.
- Als passkeys worden ondersteund, verschijnt er een pop-up met de vraag of je een passkey wilt opslaan. Klik op Doorgaan.
- Als de pop-up niet meteen verschijnt, zoek dan naar een optie om passkeys te selecteren of een andere vorm van authenticatie.
Hoe je passkeys voor een bestaand account instelt:
- Log in op het account dat je wilt instellen.
- Open het accountbeheer voor die app of website.
- Zoek in de accountinstellingen naar een optie die beveiligings- of wachtwoordinstellingen bevat.
- Doorgaans zie je een optie om een passkey toe te voegen, waarna er een pop-up verschijnt.
- Klik op doorgaan.
Apparaat kwijt? Hoe je je passkeys herstelt
Aangezien uw toegangssleutels op uw apparaat zijn opgeslagen, is het begrijpelijk dat verlies of beschadiging van uw apparaat met toegangssleutels een zorg is. Echter, de mogelijkheid om toegangssleutels op meerdere apparaten te gebruiken biedt een positieve kant: u heeft mogelijk een back-up beschikbaar. Diverse diensten die toegangssleutels ondersteunen, staan ook herauthenticatie toe via uw telefoonnummer, e-mailadres of een hardwarebeveiligingssleutel, indien u er een heeft.
De voordelen van passkeys begrijpen
Toegangssleutels maken gebruik van cryptografische sleutelparen, wat garandeert dat elke login sterk en uniek is. Deze innovatieve benadering elimineert veelvoorkomende kwetsbaarheden van wachtwoorden, zoals gevoeligheid voor phishingaanvallen of blootstelling door datalekken. Bovendien vereenvoudigen toegangssleutels de authenticatie met eenvoudige verificatievragen op gebruikersapparaten, waardoor het onthouden van ingewikkelde wachtwoorden overbodig wordt.
Door gebruik te maken van de inherente beveiligingskenmerken van een gebruikersapparaat maken toegangssleutels ongeautoriseerde toegang aanzienlijk moeilijker voor cybercriminelen, wat een robuuste beschermingslaag biedt voor online accounts.
Wat zijn de nadelen van passkeys?
Toegangssleutels hebben echter ook enkele nadelen, ondanks hun veiligheidsvoordelen. Het grootste probleem is dat de adoptiegraad laag is, wat universele toegankelijkheid bemoeilijkt. Hun functionaliteit hangt vaak af van extra software of gespecialiseerde hardware-integratie, wat mogelijk complexiteit en kosten verhoogt. Bovendien kunnen de initiële investering en het voortdurende onderhoud voor het implementeren van toegangssleutels aanzienlijk zijn, wat mogelijk de budgetten van kleinere bedrijven onder druk kan zetten.
Voor een beter begrip: toegangssleutels zijn een relatief nieuwe technologie en veel gebruikers en platforms zijn nog gewend aan traditionele authenticatiemethoden. Dit betekent dat compatibiliteit een probleem kan zijn, waarbij gebruikers moeten navigeren tussen systemen die wel en niet toegangssleutels ondersteunen.
Bovendien, hoewel toegangssleutels bedoeld zijn om de beveiliging te verbeteren, kunnen ze nieuwe logistieke hindernissen creëren, zoals de noodzaak van robuuste back-upoplossingen als het primaire apparaat van de gebruiker verloren gaat of gecompromitteerd wordt. Deze factoren vormen gezamenlijk aanzienlijke obstakels waarmee organisaties en individuen rekening moeten houden voordat ze toegangssleutels adopteren.
Waarom zijn passkeys belangrijk?
Toegangssleutels zijn essentieel omdat ze een superieur alternatief bieden voor traditionele wachtwoorden door de beveiliging te verbeteren en het authenticatieproces te vereenvoudigen. Door gebruik te maken van openbare-sleutelcryptografie elimineren toegangssleutels veelvoorkomende risico’s die gepaard gaan met wachtwoordinbreuken, phishing en andere vormen van cyberaanvallen.
Ze worden uniek voor elke site gegenereerd, nooit op een server opgeslagen en blijven op het apparaat van de gebruiker, waardoor ze praktisch ondoordringbaar zijn voor diefstal. Dit wachtwoordloze systeem versterkt niet alleen de bescherming tegen ongeautoriseerde toegang, maar vereenvoudigt ook de inlogervaring, waardoor een snellere, gebruiksvriendelijke benadering wordt geboden die niet ten koste gaat van de beveiliging.