Wat is een loper?
In een tijd waarin zowel bedrijven als individuen voortdurend op zoek zijn naar verbeterde methodes om hun digitale identiteiten te beveiligen, treedt één innovatieve technologie op de voorgrond - de passkey.
Wachtwoorden betekenen een sprong in de richting van een wachtwoordloos tijdperk, dat wordt voorgestaan door techgiganten als Google, Apple en Microsoft. Door de alomtegenwoordige wachtwoordhindernis weg te nemen, bieden paskeys een meer naadloze en veilige authenticatiemethode die cyberbedreigingen zoals phishing en brute force aanvallen kan tegengaan.
Deze technologie gaat samen met het streven naar meer veiligheid en gebruiksgemak in de digitale wereld. In dit artikel gaan we dieper in op de passkey, hoe deze werkt en wat de potentiële voordelen en uitdagingen zijn op het gebied van cyberbeveiliging. Te midden van een steeds groter wordende bedreigingsomgeving zou de passkey een gamechanger kunnen zijn, die de weg vrijmaakt voor robuustere beveiligingsprotocollen in de online wereld.
Hoe veilig is passkey?
Passkeys bieden een revolutionaire sprong voorwaarts in digitale beveiliging omdat ze traditionele wachtwoorden overbodig maken. In tegenstelling tot wachtwoorden maken passleutels geen gebruik van gedeelde geheimen, maar van een cryptografische techniek waarbij alleen een publieke sleutel op de server wordt opgeslagen en de privésleutel op het apparaat van de gebruiker blijft staan.
Dit systeem voorkomt dat aanvallers passkey-gegevens onderweg kunnen onderscheppen of stelen uit gecompromitteerde serverdatabases, waardoor de passkey-verdediging tegen phishing en onbevoegde toegang wordt versterkt. Bovendien zijn paskeys uniek voor elke site en elk apparaat, waardoor het risico op wijdverspreide inbreuken op accounts aanzienlijk wordt verminderd.
Hoe werken paskeys?
Paskeys verbeteren de online beveiliging door gebruik te maken van een vorm van gebruikersverificatie die gebaseerd is op cryptografie met openbare sleutels. In wezen is een paswoord een uniek digitaal legitimatiebewijs dat wordt aangemaakt en opgeslagen op het apparaat van een gebruiker, zoals een smartphone of computer. Wanneer u probeert toegang te krijgen tot een online account, bevestigt de passkey de identiteit uw op een veilige manier zonder een wachtwoord te verzenden. Dit is het eenvoudige proces:
Creatie: Wanneer u zich aanmeldt bij een service, maakt uw apparaat een passkey aan. Hiervoor wordt een paar cryptografische sleutels gegenereerd: een openbare sleutel die wordt gedeeld met de online service en een privésleutel die veilig op uw blijft staan.
Authenticatie: Om aan te melden stuurt de service een uitdaging naar uw apparaat. uw apparaat ondertekent deze uitdaging met de privésleutel, die alleen kan worden ontgrendeld met een factor zoals een vingerafdruk, gezichtsscan of een PIN-code.
Verificatie: De online service verifieert de ondertekende uitdaging met behulp van de openbare sleutel, waardoor de identiteit van uw wordt bevestigd zonder dat de privésleutel van uw ooit wordt gezien of opgeslagen.
Deze methode betekent dat zelfs als een service wordt gecompromitteerd, uw passkey veilig blijft omdat er geen echt wachtwoord of privésleutel op de server wordt opgeslagen. Het is een revolutionaire stap voorwaarts in het elimineren van traditionele wachtwoordkwetsbaarheden en het naadloos en veilig aanmelden.
Welke websites en apps ondersteunen passkey?
Veel websites en apps integreren nu wachtwoorden in overeenstemming met industriebrede beveiligingsstandaarden, waardoor de authenticatie van gebruikers veiliger en gebruiksvriendelijker wordt. Deze verschuiving naar een toekomst zonder wachtwoorden wordt gestimuleerd door de eenvoud en verbeterde beveiliging die wachtwoorden bieden ten opzichte van traditionele wachtwoorden.
Bekende platforms zoals PayPal, LinkedIn, X (voorheen bekend als Twitter), WhatsApp en Amazon hebben passkeys ondersteund, waardoor gebruikers deze technologie kunnen gebruiken voor een naadloze en veilige aanmeldervaring op verschillende platforms. Met name Amazon heeft passkeys ingezet om beveiligde toegang en transacties mogelijk te maken op zijn platform via iPhone-apparaten. Het gebruik van passkeys weerspiegelt een bredere trend in de sector om de kwetsbaarheden van conventionele authenticatiesystemen op basis van wachtwoorden te verminderen door een veiliger en gebruiksvriendelijker alternatief te bieden.
Deze adoptie wordt verder ondersteund door de standaarden die zijn opgesteld door wereldwijde consortia zoals het World Wide Web Consortium (W3C) en de FIDO Alliance, die wachtwoordloze authenticatiemechanismen promoten, waaronder passkeys, om de algehele veiligheid en bruikbaarheid van digitale platforms te verbeteren.
Hoe stel ik een loper in?
Om sneltoetsen in te stellen en te gebruiken op een mobiel apparaat, moet u ten minste Android 9 of iOS 16 draaien. Op desktops moet Windows 10 of macOS 13 Ventura of hoger geïnstalleerd zijn. u moet ook een ondersteunde browser (Safari 16, Google Chrome 109 en Microsoft Edge 109) of nieuwer gebruiken. Daarnaast kan elke FIDO-gecertificeerde beveiligingssleutel worden gebruikt, inclusief NFC- en USB-gebaseerde fysieke sleutels.
Passkeys instellen met Google
Wachtwoorden kunnen worden aangemaakt met de website of app u die je wilt gebruiken, maar het is makkelijker om het via uw Google-account te doen. Als u een Android apparaat gebruikt, maakt het wachtwoorden voor u wanneer u zich aanmeldt bij Google. Dit is hoe u het kan instellen:
- Ga naar uw Google profiel.
- Klik op uw Google-account beheren > Security > Passkeys.
- Klik op de blauwe knop Gebruik sneltoetsen.
- Klik op een apparaat dat nog geen toegangscode heeft op Een toegangscode maken.
- Klik op Doorgaan om het apparaat utoe te voegen dat u als passkey gebruikt.
Passkeys instellen met Apple
Eerst moet u de iCloud Keychain inschakelen, zodat uw apparaat kan synchroniseren met andere Apple apparaten.
Hoe iCloud-sleutelhanger inschakelen in iOS 16:
- Open de Instellingen-app op uw Apple apparaat.
- Klik op Wachtwoorden en vervolgens op Wachtwoordopties.
- Schakel AutoFill-wachtwoorden in en sta iCloud-wachtwoorden en sleutelhanger toe.
u moet ook tweefactorauthenticatie inschakelen voor uw Apple ID:
- Open de Instellingen-app op uw Apple apparaat.
- Klik op uw naam.
- Klik op Wachtwoorden & Security.
- Klik op Two-Factor Authenticatie inschakelen en volg de aanwijzingen.
Hoe passkeys instellen voor een nieuwe account op uw iPhone:
- Meld je bij het inlogscherm voor een ondersteunde app of website in Safari aan voor een nieuw account met een accountnaam, e-mailadres of wat er ook wordt gevraagd.
- Wanneer een wachtwoord wordt ondersteund, verschijnt er een pop-up waarin wordt gevraagd of u een wachtwoord wil opslaan. Klik op Doorgaan.
- Als de pop-up niet meteen opent, zoek dan naar een optie om een passkey of een andere vorm van authenticatie te selecteren.
Hoe passkeys instellen voor een bestaande account:
- Meld u aan bij de account, u die u wilt instellen.
- Open het accountbeheer voor die app of website.
- Zoek in de accountinstellingen naar een optie die beveiligings- of wachtwoordinstellingen bevat.
- Over het algemeen ziet u een optie om een wachtwoord toe te voegen, waardoor een pop-up verschijnt.
- Klik op Doorgaan.
uw apparaat kwijt? Hoe uw wachtwoordsleutels herstellen
Aangezien uw passkeys worden opgeslagen op uw apparaat, is er geen twijfel dat verlies of beschadiging van uw apparaat met passkeys een zorg is. Echter- de cross-device functionaliteit van passkeys biedt een zilveren voering: u kan een back-up beschikbaar hebben. Verschillende diensten die sneltoetsen ondersteunen staan ook een herauthenticatie toe met behulp van uw telefoonnummer, e-mailadres of een hardware beveiligingssleutel, als u er één heeft.
De voordelen van passleutels begrijpen
Passkeys maken gebruik van cryptografische sleutelpaartechnologie, waardoor elke login zowel sterk als uniek is. Deze innovatieve aanpak elimineert veelvoorkomende kwetsbaarheden van wachtwoorden, zoals gevoeligheid voor phishing-aanvallen of blootstelling aan datalekken. Bovendien stroomlijnen passkeys de verificatie met eenvoudige verificatieprompts op gebruikersapparaten, zodat het onthouden van complexe wachtwoorden niet meer nodig is.
Door gebruik te maken van de inherente beveiligingsfuncties van het apparaat van een gebruiker, maken paskeys onbevoegde toegang ook aanzienlijk moeilijker voor cybercriminelen en bieden ze een robuuste beschermingslaag voor online accounts.
Wat zijn de nadelen van passkeys?
Ondanks hun veiligheidsvoordelen hebben paskeys een aantal nadelen. In de eerste plaats is de adoptiegraad laag, waardoor universele toegang een uitdaging is. De functionaliteit is vaak afhankelijk van extra software of gespecialiseerde hardware-integratie, waardoor de complexiteit en de kosten kunnen toenemen. Bovendien kunnen de initiële investering en het lopende onderhoud voor het implementeren van paswoorden aanzienlijk zijn, waardoor het budget van kleinere bedrijven onder druk kan komen te staan.
Voor een beter begrip, passkeys zijn een relatief nieuwe technologie en veel gebruikers en platformen zijn nog steeds gewend aan traditionele authenticatiemethoden. Dit betekent dat compatibiliteit een probleem kan zijn, waarbij gebruikers moeten navigeren tussen systemen die passkeys wel en niet ondersteunen.
Bovendien kunnen sneltoetsen, hoewel ze bedoeld zijn om de beveiliging te verbeteren, nieuwe logistieke hindernissen opwerpen, zoals de behoefte aan robuuste back-upoplossingen als het primaire apparaat van de gebruiker zoekraakt of in gevaar komt. Deze factoren vormen samen belangrijke obstakels waar organisaties en individuen rekening mee moeten houden voordat ze een passleutel gaan gebruiken.
Waarom zijn sneltoetsen belangrijk?
Wachtwoorden zijn essentieel omdat ze een superieur alternatief bieden voor traditionele wachtwoorden door de beveiliging te verbeteren en het verificatieproces te vereenvoudigen. Door gebruik te maken van publiekesleutelcryptografie elimineren paswoorden veelvoorkomende risico's die samenhangen met wachtwoordschendingen, phishing en andere vormen van cyberaanvallen.
Ze worden uniek gegenereerd voor elke site, nooit opgeslagen op een server en blijven op het apparaat van de gebruiker, waardoor ze vrijwel ongevoelig zijn voor diefstal. Dit wachtwoordloze systeem versterkt niet alleen de bescherming tegen ongeautoriseerde toegang, maar stroomlijnt ook de aanmeldervaring en biedt een snellere, gebruiksvriendelijke aanpak die niet ten koste gaat van de beveiliging.