Passkeys zijn een relatief nieuwe vorm van authenticatie die aanzienlijk veiliger is dan traditionele wachtwoorden. Door passkeys te gebruiken hoeven gebruikers geen wachtwoord in te voeren om in te loggen bij een app of website. Passkeys doen dit door gebruik te maken van public-keycryptografie en gebruikersverificatiemethoden (zoals biometrie of pincodes) om een gebruiker te authenticeren. Met deze methode blijven privégegevens veilig, zelfs bij phishing- of hackpogingen.
Vraag het een willekeurige gebruiker en die zal bevestigen hoe frustrerend het is om met ingewikkelde wachtwoorden om te moeten gaan. En vraag vervolgens een willekeurige IT-medewerker hoe frustrerend het is om te maken te hebben met eindgebruikers die hun wachtwoorden vergeten en ze moeten laten wijzigen. Bovendien kost het wijzigen en beheren van wachtwoorden veel tijd van IT-medewerkers, tijd die aan belangrijkere taken kan worden besteed.
Daar komen passkeys om de hoek kijken, en Bitwarden heeft ingebouwde ondersteuning voor passkeys.
Maar zijn passkeys echt veiliger dan wachtwoorden?
Zijn passkeys veiliger dan wachtwoorden? De opkomst van passkeys nader bekeken
De eerste aanzet tot passkeys werd rond 2018 gegeven, toen Google, Microsoft en Apple begonnen te werken aan voorlopers van passkey-systemen die waren gericht op protocollen voor sleuteluitwisseling voor identiteitsverificatie. Die vroege pogingen ontstonden door de behoefte aan betere manieren om phishingaanvallen en andere cyberbeveiligingsdreigingen te bestrijden. Nadat Apple ondersteuning introduceerde, konden gebruikers met iCloud-sleutelhanger passkeys synchroniseren en opslaan op Apple-apparaten.
Vervolgens begon de ontwikkeling van passkeys in 2019 pas echt, dankzij samenwerking tussen het World Wide Web Consortium (W3C), Apple, Google, Microsoft, Samsung en anderen. De volgende stap was het inzetten van biometrie (d.w.z. gezichtsherkenning en vingerafdrukken) voor authenticatie, zodat gebruikers geen gevoelige informatie (wachtwoorden) hoefden te gebruiken die veel gemakkelijker te stelen is. Hierbij wordt een unieke sleutel aangemaakt op basis van factoren zoals gezichtsherkenning. Passkeys kunnen op verschillende apparaten worden ingesteld, waaronder Android-apparaten en computers, om compatibiliteit tussen platforms te garanderen. Op de lange termijn zijn passkeys bedoeld om wachtwoorden te vervangen en een veiligere en handigere authenticatiemethode te bieden.
Zodra passkeys gestandaardiseerd raakten, begonnen bedrijven ze te gebruiken. Zelfs wachtwoordbeheerders, zoals Bitwarden, bieden functies voor het genereren en opslaan van passkeys, zodat ze eenvoudig kunnen worden beheerd. Gebruikers kunnen passkeys veilig opslaan in wachtwoordbeheerders, en het veilig opslaan van passkeys is essentieel voor naadloze toegang. Passkeys aanmaken en gebruiken kan met de Bitwarden-webextensies en mobiele apps.
Wat zijn passkeys en hoe werken ze?
Passkeys maken gebruik van cryptografie met openbare sleutels, waarbij privésleutels veilig op je apparaat worden opgeslagen en alleen een openbare sleutel met de website wordt gedeeld. Ze zijn niet zo ingewikkeld als je misschien denkt. Zo werken passkeys. Volg deze stappen wanneer je je aanmeldt voor een website of app die passkeys ondersteunt:
Apparaat instellen - Dit doe je op je telefoon. Wanneer je je aanmeldt voor een site of app die passkeys ondersteunt, word je gevraagd dit op je mobiele apparaat (zoals Android of iOS) in te stellen. Hierbij wordt een unieke sleutel aangemaakt op basis van factoren zoals gezichtsherkenning.
De sleutel verifiëren - Vervolgens word je gevraagd de sleutel te verifiëren via gezichts- of vingerafdrukherkenning om het instelproces te voltooien. Dit proces kan inhouden dat je je apparaat ontgrendelt met biometrie.
De passkey gebruiken - Zodra je de passkey hebt ingesteld, vraagt de website of app die aan de sleutel is gekoppeld om de bijbehorende passkey wanneer je probeert in te loggen. Inloggen met een passkey vereist meestal alleen je gebruikersnaam en biometrische verificatie. Je telefoon toont opties op basis van biometrische gegevens (Face ID/Touch ID). Als de biometrie overeenkomt met wat in de passkey is opgeslagen, krijg je toegang.
Er zijn mobiele apps en webextensies beschikbaar om je passkeys te helpen beheren. Webbrowsers ondersteunen steeds vaker passkey-authenticatie voor naadloze login-ervaringen. Wanneer je een nieuw apparaat instelt, kunnen je passkeys worden gesynchroniseerd om blijvende toegang tot je accounts te garanderen.
Meer informatie over hoe passkeys werken.
Authenticatie zonder wachtwoord: een nieuw tijdperk
We gaan een nieuw tijdperk van authenticatie zonder wachtwoord in, waarin toegang tot online accounts veiliger en gebruiksvriendelijker is dan ooit. In tegenstelling tot traditionele wachtwoorden, waarbij gebruikers vaak complexe combinaties moeten onthouden of op wachtwoordbeheerders moeten vertrouwen om sterke wachtwoorden te genereren, kun je met passkey-technologie authenticeren met slechts een aanraking of een blik. Door gebruik te maken van biometrische authenticatie, zoals vingerafdruk- of gezichtsherkenning, kunnen gebruikers veilig inloggen zonder ooit een wachtwoord te typen.
Deze verschuiving wordt gedreven door het groeiende aantal datalekken en beveiligingskwetsbaarheden dat verband houdt met traditionele wachtwoorden. Hackers zijn bedreven geraakt in het misbruiken van zwakke of hergebruikte wachtwoorden, en zelfs de meest zorgvuldige gebruikers kunnen slachtoffer worden van phishingaanvallen of brute-forcepogingen. Met passkeys vereist authenticatie iets wat je bent (zoals je vingerafdruk of gezicht), waardoor het voor aanvallers veel moeilijker wordt om ongeautoriseerde toegang te krijgen.
Wachtwoordbeheerders evolueren ook om deze nieuwe technologie te ondersteunen, zodat gebruikers hun passkeys naast eventuele resterende wachtwoorden kunnen opslaan en beheren. Door het gemak van biometrische authenticatie te combineren met de robuuste beveiliging van passkey-technologie, kunnen gebruikers profiteren van een naadloze en veilige ervaring voor al hun online accounts, zonder zich constant zorgen te hoeven maken over het onthouden of beschermen van complexe wachtwoorden.
Zijn passkeys veiliger dan wachtwoorden?
Dit is de grote vraag, en het is een terechte. Nu cyberdreigingen blijven toenemen, is het absoluut noodzakelijk geworden om accounts zo goed mogelijk te beveiligen. Maar als je alleen wachtwoorden gebruikt, blijven accounts kwetsbaar voor brute-forceaanvallen en social-engineeringtactieken.
Over het algemeen zijn passkeys veiliger dan wachtwoorden, en daar zijn een aantal heel specifieke redenen voor. De belangrijkste reden is dat gebruikers vaak werken met zeer zwakke wachtwoorden die gemakkelijk te kraken zijn. Dit is een van de belangrijkste verschillen tussen traditionele wachtwoordsystemen en passkeys. Dit gebeurt omdat de meeste gebruikers de weg van de minste weerstand kiezen, en password123 typen veel eenvoudiger is dan 7rfw#ZVnPa4^pP. En aangezien hackers dol zijn op een makkelijk doelwit, is het logisch dat ze gebruikers aanvallen die traditionele wachtwoorden gebruiken.
Daarnaast gebruiken gebruikers vaak hetzelfde wachtwoord voor meerdere accounts/apps. Dat betekent dat een hacker maar één succesvolle poging nodig heeft om toegang te krijgen tot meerdere websites en apps die aan die hergebruikte login zijn gekoppeld. Deze praktijk verhoogt het risico op een datalek, omdat één gecompromitteerd wachtwoord kan leiden tot meerdere gecompromitteerde accounts.
Passkeys zijn niet afhankelijk van de gebruiker om ervoor te zorgen dat elke loginreferentie sterk en uniek is, en worden daarom over het algemeen beschouwd als een veiligere optie voor authenticatie. Elke passkey is uniek voor de maker, en omdat de privésleutel op een apparaat wordt gegenereerd en opgeslagen, is de enige manier om toegang te krijgen tot een met passkey beveiligd account via dat apparaat.
Een andere reden waarom passkeys veiliger zijn dan wachtwoorden, is dat je geen wachtwoord hoeft te typen op een toetsenbord of telefoon. In tegenstelling tot wachtwoorden zijn passkeys niet kwetsbaar voor diefstal via phishing of brute-forceaanvallen. Stel je voor dat iemand over je schouder meekijkt terwijl je dat wachtwoord typt. Die persoon kan dat wachtwoord onthouden en tegen je gebruiken. Met passkeys is dat niet mogelijk. Zelfs als een kwaadwillende je telefoon zou stelen, kan die de passkeys niet gebruiken zonder eerst door de biometrische beveiliging te komen. Geen overeenkomende vingerafdruk of gezichtsscan betekent geen toegang tot het account of de app. Passkeys zijn veiliger dan wachtwoorden omdat ze gebruikers beschermen tegen veelvoorkomende dreigingen en de behoefte aan tweefactorauthenticatie verminderen.
Passkeys zijn ontworpen om traditionele wachtwoorden op termijn te vervangen en bieden een veilige optie die niet kwetsbaar is voor menselijke fouten en daardoor minder kwetsbaar voor cyberaanvallen.
De rol van wachtwoordbeheerders in een toekomst zonder wachtwoorden
Wachtwoordbeheerders zullen dankzij centrale opslag een grotere rol gaan spelen bij passkeys, waarbij sommige beheerders functies toevoegen zoals biometrische integratie en gebruikersverificatie. En met centrale opslag van passkeys worden ze vervolgens nog makkelijker te gebruiken.
Stel je voor dat al je accounts zijn ingesteld voor passkey-verificatie en je verliest je telefoon. Wat doe je dan? Wachtwoordbeheerders kunnen die passkeys opslaan en ze vervolgens naadloos synchroniseren van de ene telefoon naar de andere, waarbij je biometrische gegevens vereist zijn om de sleutels succesvol van de wachtwoordbeheerder naar de telefoon over te dragen. In sommige gevallen kan voor het overzetten van passkeys fysieke nabijheid tussen apparaten vereist zijn, bijvoorbeeld via Bluetooth, om de beveiliging tijdens het proces te verbeteren.
Nu passkeys steeds populairder worden, kun je erop rekenen dat wachtwoordbeheerders integreren met deze verbeterde authenticatiefunctie. Wanneer dat gebeurt, wordt het authenticatieproces zowel eenvoudiger als veiliger.
De toekomst van online authenticatie
Vooruitkijkend zal de toekomst van online authenticatie echt wachtwoordloos worden, waarbij passkeys klaarstaan om traditionele wachtwoorden te vervangen als de standaard voor het beveiligen van online accounts. De FIDO Alliance — een brancheorganisatie waar techgiganten als Google, Microsoft en Apple deel van uitmaken — loopt voorop bij de adoptie van passkeys en zorgt ervoor dat meer bedrijven en platforms passkeys ondersteunen op meerdere apparaten en besturingssystemen.
Passkey-technologie is gebaseerd op versleuteling met openbare sleutels. Dit betekent dat je privésleutel veilig op je apparaat blijft opgeslagen, terwijl alleen een openbare sleutel met de website of applicatie wordt gedeeld. Deze aanpak maakt het overdragen of opslaan van wachtwoorden overbodig, waardoor het risico op datalekken en beveiligingskwetsbaarheden drastisch afneemt. Naarmate meer bedrijven passkeys ondersteunen, kunnen gebruikers zich naadloos authenticeren op al hun apparaten, zonder meerdere complexe wachtwoorden te moeten beheren of zich zorgen te maken over hergebruik van wachtwoorden.
Wachtwoordbeheerders blijven een essentiële rol spelen in deze overgang en helpen gebruikers hun passkeys net zo eenvoudig op te slaan en te beheren als ze ooit wachtwoorden beheerden. Met de brede adoptie van passkeys wordt het authenticatieproces veiliger, gebruiksvriendelijker en beter bestand tegen veelvoorkomende dreigingen zoals phishingaanvallen. Naarmate de technologie zich verder ontwikkelt en meer bedrijven passkey-implementatie omarmen, zal de visie van een toekomst zonder wachtwoorden — waarin je digitale privacy en beveiliging sterker zijn dan ooit — binnenkort werkelijkheid worden.
Genereer en beheer passkeys effectief met Bitwarden.