Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

Veilig inloggen? De voordelen en nadelen van passkeys

Laura Jenny
Laura Jenny
1 januari 2025, 17:57
4 min leestijd
Veilig inloggen? De voordelen en nadelen van passkeys

Lees verder na de advertentie.

Sinds een jaar zien we het steeds vaker voorbijkomen: de passkey. Het is de manier om wachtwoordloos in te loggen, bijvoorbeeld op Google. Maar is het echt de ultieme manier om veilig in te loggen? Dit zijn de voordelen en nadelen van passkeys.

Voordelen en nadelen van passkeys

Een passkey biedt authenticatie zonder wachtwoord. Het bestaat uit een sleutelpaar. Er is een publieke sleutel (die wordt gedeeld met de website waarop je inlogt) en een privésleutel (die op jouw apparaat komt te staan). Wil je jezelf toegang geven tot een site, dan heb je beide sleutels nodig. Je krijgt toegang tot die sleutels dankzij de toegang die al bestaat voor het apparaat waarop je je privésleutel zet. Het is waarschijnlijk vaak je telefoon, waarop je bij inloggen je vingerafdruk of je gezicht moet scannen of een patroon tekent. Indirect geeft het ontgrendelen van je telefoon toegang tot de website die je met passkeys gebruikt.

Voordeel: het is in principe veiliger

Als passkeys werken zoals de grote techbedrijven op de wereld ze bedoeld hebben, dan zijn ze een stuk veiliger. Ze zijn dan namelijk niet meer afhankelijk van wachtwoorden en mensen kunnen minder snel je account overnemen, omdat er een bepaald apparaat nodig is om die toegang te krijgen. Als je er puur op die manier naar kijkt, dan zijn passkeys een veilige optie tegen in ieder geval hackers die vanaf een afstand toegang proberen te krijgen.

Nadeel: Niet alle sites hebben het

Soms voelen passkeys nog een beetje houtje-touwtje, omdat je ze niet overal zomaar kunt gebruiken. Google biedt het aan, WhatsApp ook, maar er zijn ook nog heel veel websites die het niet hebben. Dat zorgt dat het nu meer voelt als weer een extra methode om in te loggen en waarvan je moet onthouden dat je daarmee inlogt (en met welk apparaat), terwijl je ook nog steeds met al je wachtwoorden overal zit opgescheept. Het is een overgangsfase, maar waarschijnlijk zullen niet alle sites uiteindelijk passkeys ondersteunen.

Lees verder na de advertentie.

Voordeel: je kunt ze gebruiken in wachtwoordmanagers

Als je een wachtwoordmanager gebruikt, dan kun je daar tegenwoordig bij veel wachtwoordmanagers ook passkeys in opslaan. De meeste wachtwoordmanagers maken het heel eenvoudig om passkeys op te slaan en te synchroniseren. 1Password is een voorbeeld van een wachtwoordmanager die hiervoor ondersteuning biedt. 

Nadeel: Gaten in ondersteuning

Naast het zojuist genoemde probleem dat niet alle sites passkeys aanbieden, is er nog een uitdaging: sites die het wel aanbieden, bieden het weer niet op alle platforms aan. Kun je het nog volgen? Je kunt bijvoorbeeld op een bepaalde site wel een passkey aanmaken, maar die werkt dan weer niet in bepaalde browsers. Soms probeert je systeem je heel erg te sturen om een bepaalde aanbieder te gebruiken voor de passkey en dat kan vervelend zijn. Chrome, Windows en Apple hebben er allemaal een handje van, die komen dan met allemaal pop-ups en je moet maar doorklikken en doorklikken voordat je een alternatief kunt gebruiken. Passkeys kunnen ook niet onderling worden doorgegeven tussen merken.

Voordeel: Als ze werken, dan werken ze

Het bovenstaande is wel vervelend, maar er is ook een groot voordeel aan passkeys. De reden dat ze bestaan: Als er eenmaal een (of meerdere) hebt ingesteld, dan kun je elke keer wel heel eenvoudig inloggen. Het is een meevaller als je in het inlogproces wordt gevraagd om je passkey te verifiëren, want daarmee weet je dat je eigenlijk altijd heel snel en makkelijk kunt inloggen, zonder dat je hoeft te speuren naar wachtwoorden en dat scheelt tijd en voelt veel prettiger. 

Nadeel: je bent niet wachtwoordloos

Een van de grootste problemen aan passkeys is dat er geen sites zijn die alleen nog passkeys gebruiken om in te loggen: het is eigenlijk altijd zo dat er altijd een wachtwoord als achtervang is. Dat heeft het voordeel dat je dan alsnog kunt inloggen als er problemen zijn, maar ook het nadeel dat je je daardoor kunt afvragen waarom je dan een passkey zou gebruiken? Je hoeft dan geen wachtwoord in te typen, maar je moet dat wachtwoord dus wel altijd ergens bewaren omdat je het misschien toch ooit weer nodig hebt. Sites zeggen dit onder andere te doen als een soort overgangsfase, omdat mensen dit graag willen. Hoe het ook zij: het maakt het minder interessant om passkeys te gebruiken.

Lees verder na de advertentie.

Passkeys gebruiken: ja of nee?

Het is vrij nieuwe technologie en het heeft nog tijd nodig om bij mensen te ‘landen’, maar uiteindelijk heeft het potentie om een prettigere manier van inloggen te zijn: niet per se omdat je zelf met een klikje verder komt, maar vooral omdat kwaadwillenden hierdoor niet zo eenvoudig toegang kunnen krijgen tot je account. Wel is het aan te raden om ze te gebruiken in combinatie met een wachtwoordmanager, als je die wil gebruiken. 

Lees meer over passkeys in Dit moet je weten over passkeys en wachtwoordloos inloggen op Google.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

2

Inloggen of registreren
om een reactie achter te laten

3 januari 2025, 9:38

Laura prima artikel maar je mist een paar puntjes. Ja veel websites bieden nog de mogelijkheid voor wachtwoord als terugval, maar als je het wachtwoord wijzigt in iets met 14 karakters ben je weer jaren veilig (zolang deze database niet wordt gestolen) Hiernaast verplichten de meeste websites een MFA methode voor wijziging van het wachtwoord en daar kan je passkey prima in voldoen.

Je schrijft dat passkeys in principe veilig zijn, maar niet duidelijk wat er dan onveilig is bij het gebruik van passkeys. Ik zou zelf een onderscheid maken in de soft passkey en de hardware bound passkeys. De soft passkey kan gesynchroniseerd worden binnen je cloud account zoals die van Google, Microsoft en icloud. Als dit account dan gehacked wordt dan zijn ook al deze sleutels kwetsbaar. Een hardware key is eigenlijk de enige oplossing. Deze is veiliger en multi os browser inzetbaar. Natuurlijk kan je deze vergeten of kwijtraken maar dat doen je toch ook niet met je autosleutels?

1 januari 2025, 18:23

Mooie overzichtelijke uitleg, thanks