Weet je wat passkeys zijn? Je kunt je er vast wel iets bij voorstellen, maar het is goed om de hoed en de rand te weten van deze dingen. Het heeft namelijk alles te maken met de beveiliging van je Google-account en het gemak waarmee je jezelf toegang kunt geven tot je Gmail, Google Maps en Google Drive. Dit is wat je van deze handige toegangssleutels moet weten.
Passkeys
Google is sinds 3 mei begonnen met de optie voor mensen om zelf passkeys aan te maken op hun Google-account. Als je hiervoor kiest, dan vraagt Google je dus geen wachtwoord meer en is er ook geen 2-stepsverificatie meer van toepassing. Klinkt onveilig, maar volgens Google is het de nieuwe stap naar een digitaal veiligere toekomst. Zo kun je passkeys op alle grote platformen en browsers gebruiken. Je hoeft alleen je computer of smartphone met je vingerafdruk, gezichtscan of een pin van het toestel zelf te ontgrendelen en je hebt toegang. Dat heeft dus wel gevolgen voor mensen die hun telefoon of computer met anderen delen: die hebben op deze manier ook meteen toegang. Het is dus aan te raden alleen passkeys te installeren op systemen die alleen jij gebruikt.
Google ziet dat gebruikers het vervelend vinden om steeds het ‘gedoe’ te ondergaan van tweestapsverificatie, terwijl het tegelijkertijd moeilijk is om een complex wachtwoord te kiezen en te onthouden. En zelfs al lukt het je wel: je kunt zomaar gephisht worden en per ongeluk je wachtwoord aan de verkeerde geven. Passkeys moeten dat allemaal voorkomen. Dit zijn een soort digitale sleutels die Google opslaat op je smartphone, tablet of computer. Apparaten die zelf ook al op slot zitten middels biometrische scans of wachtwoorden. Een passkey zie je verder niet, je kunt het ook niet opschrijven, het is gewoon een stukje software dat in je toestel aanwezig is.
Toegangssleutel
Je blijft echter wel een wachtwoord houden op Google, voor het geval je wil inloggen op een apparaat waar nog geen toegangssleutel op staat voor je account. Op sommige platforms worden de passkeys opgeslagen en gesynchroniseerd met andere apparaten die je bezit. Een passkey op iPhone is ook beschikbaar op je andere Apple-apparaten als die zijn aangemeld bij hetzelfde iCloud-account. Dit beschermt mensen tegen uitsluiting van hun account als een toestel stukgaat of wordt gestolen. Merk je dat iemand buiten jou om je passkeys gebruikt op jouw toestel, dan kun je die op afstand intrekken.
Google schrijft hoe het werkt: “Wanneer je een passkey zoals je telefoon gebruikt om je aan te melden op een ander apparaat, is de eerste stap meestal het scannen van een QR-code die door dat apparaat wordt weergegeven. Het apparaat verifieert dan dat je telefoon in de buurt is via een anoniem Bluetooth-bericht en zet een end-to-end versleutelde verbinding op met de telefoon via het internet. De telefoon gebruikt deze verbinding om je eenmalige passkey te ondertekenen, waarvoor je goedkeuring en de biometrische of schermvergrendelingsstap op de telefoon vereist zijn. Noch de passkey zelf, noch de schermvergrendelingsinformatie wordt naar het nieuwe toestel gestuurd. De Bluetooth nabijheidscontrole zorgt ervoor dat aanvallers op afstand je niet kunnen verleiden tot het vrijgeven van een wachtwoordhandtekening, bijvoorbeeld door je een screenshot van een QR-code van hun eigen apparaat te sturen.”
Inloggen bij Google
De kans dat je al automatisch van passkeys gebruikmaakt is trouwens groot. Je telefoon staat waarschijnlijk al in je account als passkey. Wil je op een bepaald systeem die toegangssleutels gebruiken, dan kun je dat aangeven door op de knop te tikken waarmee je aangeeft dat je zelf toegangssleutels wil aanmaken. Je hoeft dan verder niets te doen, omdat je al bent ingelogd zal Google je apparaat meteen voorzien van een passkey.
Ben je blij met de komst van deze toegangssleutels? Laat het nu achter in de reacties bij dit artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten
Een bijkomend veiligheidsprobleem : als je nu aan autoriteiten (zoals Amerikaanse douane) je toestellen moet afgeven ter controle, kunnen ze direct op al je accounts. Wie weet wat andere regimes daarmee gaan doen. Neen dat gebruik stel ikwel wat uit…
Wat je zegt klopt niet helemaal want ze doen dat alleen bij verdachte personen of bagage. Als je wordt verdacht moeten ze alsnog vragen of ze het mogen doen. Zeg je nee, dan kom je het land niet in. Dit wordt tevens ook gedaan met laptops en tablets.
Dan moeten ze toch nog in je telefoon kunnen komen? Met vingerafdruk oid.
Ik wacht even tot Microsoft hiermee komt want ik maak ook veel gebruik van Windows/Edge dus is het handiger dat ik het Microsoft systeem op de pc als Samsung phone gebruik.
Ik werkt toch liever met een Yubikey, maar dat komt ook omdat ik eraan gewend ben om zo te werken. ??
Passkey is opzich hetzelfde omdat je je toestel dan als beveiligings sleutel gebruikt.
Een Yubikey gebruik je in een set van 2 sleutels, 1 primaire sleutel & 1 als backup in een kluis.
Het zou eigenijk een standaard ding moeten worden voor burgers en bedrijven in de toekomst.
Bij de grote tech bedrijven is dat vaak intern al ingeburgerd, en het heeft zijn veiligheid zeker bewezen afgelopen jaren.
Maar omdat de meeste gewone burgers niet weten wat Yubikey’s zijn of het geld voor die sleutels er niet voor over hebben komt er nu een soortgelijke methode de google Passkey.
Opzich prima idee van Google maar je beveiligd alleen je Google account en niet al je andere belangrijke accounts waar Yubikey inlog beveiliging een keuze optie is.
Al Veel website’s en diensten bieden toch Yubikey account beveiling al aan en het worden er met de maand meer.
Verdiep je er maar eens in, het is zeker de moeite waard. ???
Ik stel me wel vragen mbt. de toegankelijkheid van dat systeem: ik kan b.v. niet zelf een qr-code op het scherm vinden als de software waarmee ik die probeer te scannen die niet voor mij kan traceren. M’n scherm van m’n pc staat altijd uit, net als op m’n smartphone. Ik ben erg te vinden voor veiligheid van m’n account, maar ik wil die veiligheid ook wel zelf kunnen hanteren.
Ik doe niet anders, maar dat lost het probleem ten gronde helaas niet op. Ik wacht even af totdat een kennis of klasgenoot van me die wat meer savvy zijn qua techniek het uitproberen en dan vraag ik hen eerst wel of het te doen is als blinde of niet. Zo deed ik het ook met tweestapsverificatie.
Hi Katty,
Dat is een goeie, in hoeverre heeft Google hier inderdaad rekening gehouden met toegankelijkheid? Zeker iets om over na te denken.