Samsung Galaxy S24: nu met hoge korting!

Revolutie in wachtwoorden? Zo werken Passkeys

Laura Jenny
Laura Jenny
10 oktober 2023, 16:00
2 min leestijd
Revolutie in wachtwoorden? Zo werken Passkeys

Lees verder na de advertentie.

Wachtwoorden zijn best vervelend. Ze moeten ingewikkeld zijn, aan allerlei eisen voldoen, je moet ze regelmatig veranderen én je hebt ook nog de taak om ze geheim te houden, Logisch dus dat er veelvuldig wordt gezocht naar manieren om er vanaf te komen, zonder daarbij je accounts open te zetten voor jan en alleman. Een van de manieren om inloggen makkelijker te maken, dat zijn Passkeys. Maar, hoe werken die precies?

Passkeys

Passkeys zorgen ervoor dat je geen wachtwoorden hoeft te gebruiken en dat is heel handig. Het scheelt alle hierboven beschreven worstelingen. Passkeys zijn nu beschikbaar bij bijvoorbeeld Google om in te loggen op je Gmail, maar ook wachtwoordbedrijven zoals LastPass bieden ze aan. Het kost niks, het is alleen een toestemming die je moet geven. Dit is namelijk hoe ze werken. 

Een passkey biedt authenticatie zonder wachtwoord, omdat het bestaat uit een cryptografisch sleutelpaar. Er is een publieke sleutel (die wordt gedeeld met de website waarop je wil inloggen) en een privésleutel (die op jouw apparaat wordt opgeslagen). Wil je jezelf succesvol verifiëren, dan zal je beide sleutels nodig hebben. Je krijgt toegang tot die sleutels dankzij de toegang die al bestaat voor het apparaat waarop je je privésleutel zet. Het is waarschijnlijk vaak je telefoon, waarop je bij inloggen je vingerafdruk of je gezicht moet scannen (of eventueel een code of patroon moet invoeren). Indirect geeft de ontgrendeling van je telefoon dan ook toegang tot de website die je met passkeys gebruikt.

Hackers

Je hebt dus geen aparte gebruikersnaam en wachtwoord meer nodig, al gelden die nog steeds wel als een soort achterpand: mocht je om wat voor reden dan ook geen passkeys kunnen gebruiken op een account waarop je die normaal wel gebruikt, dan ga je toch weer even terug naar de ‘oudheid’, namelijk via e-mailadres en wachtwoord inloggen. Gooi dus niet enthousiast je hele wachtwoordmanager weg: je hebt het misschien nodig als je telefoon bijvoorbeeld wordt gestolen of je laptop de geest geeft. Er zijn ook wachtwoordmanagers die je kunnen helpen door passkeys automatisch in te vullen,

Gebruik je passkeys bijvoorbeeld in combinatie met je Google-account, dan merk je er bijna niets van. Google vraagt of je je passkey wil gebruiken en zal je vragen om met je bekende apparaat in te loggen. Je ontgrendelt hem en je bent binnen. Het klinkt allemaal makkelijk, misschien wel te makkelijk, maar het is juist bedoeld om kwaadwillenden tegen te houden. Bij passkeys is er geen wachtwoord te raden door een kwaadwillende. Bovendien zijn passkeys uniek en ze kunnen niet worden hergebruikt. En er zijn natuurlijk altijd twee delen van de sleutel nodig, die een hacker niet zomaar bij elkaar kan verzamelen. Sowieso zitten er sterke encryptie-algoritmes in, waardoor het kraken ervan sowieso moeilijk wordt.

Kortom, die passkeys, dat is iets om in de gaten te houden. Sowieso zijn steeds meer techbedrijven ermee bezig, dus je zal het vaker zien. En hopelijk ook vaker gebruiken.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

4

Inloggen of registreren
om een reactie achter te laten

11 oktober 2023, 15:07

Je passkeys bij LastPass opslaan zodat ze die bij de volgende hack ook kunnen lekken om je vervolgens pas 3 maanden later er over te informeren. Goed plan.. dat dat bedrijf nog niet dood is zeg.. onbegrijpelijk.

10 oktober 2023, 20:07

Misschien een idee om manuals te publiceren hoe je die passkeys moet gaan gebruiken met bijv Google.

10 oktober 2023, 18:36

Ik las net vandaag op 9to5google.com dat Google gaat starten om bij het inloggen je aan te moedigen om paskeys te gaan gebruiken. Tot nu toe ben ik nog niet overtuigd.