Let op! U gebruikt een sterk verouderde browserversie.

Deze browser heeft veiligheidsissues en kan niet alle mogelijkheden van deze en andere websites weergeven.
Lees meer over het upgraden van uw browser .

MijnKliksafe is wel goed bereikbaar.

Wat zijn passkeys?

#Online risico's

Geplaatst op 7 september 2023

Passkeys zijn veilige, moderne vervangers van het wachtwoord. Een wachtwoord is nodig om aan websites en apps te bewijzen dat jij het bent. Passkeys zijn een goede oplossing, omdat wachtwoorden -hoe goed ook- toch gevoelig blijven voor phishing of hacking. Zelfs al gebruik je tweefactorautenticatie, wachtwoorden blijven gedoe. Daarom nu passkeys, maar wat is het precies?

Hoe werken passkeys?

Passkey is een technologie, en werkt als een soort codegenerator. Je gebruikt het om zonder wachtwoorden te kunnen inloggen. Je gaat op je laptop naar een website, en vult je gebruikersnaam in. Dan krijg je de vraag  om een toegangssleutel. Bijvoorbeeld face ID, of touch ID of een pincode. Die laat je zien, of typ je in en gaat verder. En met deze passkey laat je zien dat jij het bent.

Hoe het technisch gezien werkt
Je wilt inloggen bij een dienst. Die dienst stuurt bepaalde gegevens naar je apparaat, dat heet een challenge. Je apparaat moet die challenge oplossen, door hem digitaal te ondertekenen met je privésleutel, en stuurt die oplossing dan terug naar de dienst. Doordat jij hem hebt ondertekend met je digitale handtekening, weet de dienst dat jij het bent.

Enkele vereisten
De dienst waarop je inlogt, moet passkeys ondersteunen:

  • Je moet Windows 10 hebben, MacOS Ventura, iOs 16 of Android 9 of nieuwer.
  • Je moet internet gebruiken via de browsers Chrome, Egde of Safari. Firefox komt eraan, kan nog een paar maanden duren. Passkey wint snel aan populariteit, dus de verwachting is dat het snel meer en meer gebruikt gaat worden.

Waarom passkeys?

Je hoeft geen wachtwoorden meer te onthouden. Gewone beveiligingscodes zijn doorgaans 6 cijfers, maar een passkey heeft er heel wat meer. Je maakt fouten in je wachtwoord. Iemand kan hem onderscheppen. Ook gebruiken mensen vaak geen sterke en veilige wachtwoorden. Dat is verleden tijd met passkeys.

Zijn passkeys veilig?

Absoluut. We raden iedereen aan om het te gebruiken. En we adviseren vooral webbouwers om het in hun website in te bouwen, zodat steeds meer mensen passkeys gaan gebruiken.

Zitten er nadelen aan passkeys?

Je hebt altijd een ander apparaat nodig om in te loggen. Dus als je, om welke reden dan ook, geen toegang hebt tot je telefoon, kun je niet inloggen.

Ander nadeel is: je kunt passkeys alleen gebruiken op je eigen apparaten. Dus als je bij iemand bent en wil op zijn pc inloggen in je mail, en je hebt die passkeys ingesteld - dan lukt dat niet.

Kun je met meerdere personen bij één account?

Ja, je kan meerdere apparaten koppelen aan hetzelfde account. En die apparaten hoeven niet allemaal van jou te zijn. Heel handig, want als je bijvoorbeeld je telefoon kwijtraakt, heb je nog een login op een ander apparaat.

Kan je passkeys ook op je telefoon gebruiken? En als je op je laptop inlogt op je webmail, kun je dan ook op je telefoon inloggen op je webmail?

Een passkey is apparaatgebonden; met het apparaat waarop je passkey hebt staan, kun je inloggen. Dus als je alleen op je laptop een passkey hebt, dan kun je niet met je telefoon inloggen. Daarom is het verstandig dat je zowel je laptop als telefoon voorziet van een passkey voor dat account. Als je een iPhone en macBook hebt, dan worden de passkeys via de iCloud gesynchroniseerd (als je tenminste wachtwoorden in je kluis van Apple opslaat). Bij Windows/Android moet je zelf alle apparaten handmatig koppelen.

Over de auteur:

Jelte is 01110100 01100101 01100011 01101000 01101110 01100101 01110101 01110100, oftewel: techneut. Waar hij vroeger zijn dagen doorbracht in zijn vrachtwagen, zit hij tegenwoordig achter een toetsenbord. Door zijn dyslexie ziet hij dingen anders, en daardoor kan hij problemen op een andere manier oplossen. Ook daardoor heeft hij voor de blogs zijn eigen secretaresse: Hanneke.

Wij zijn Kliksafe

Wat we het allerbelangrijkst vinden: online veiligheid voor jou en je gezin. Daarom geven we tips over zo ongeveer alles wat met internet te maken heeft. Ook leveren we verschillende filterproducten. Zodat je zelf kan bepalen wat je wel en niet ziet. Ook veilig online zijn? Ontdek de voordelen.

Reacties (2)

Robert
14 november 2023 10:31

Dag J Marchal,

Een reactie namens Jelte:
1. Niets is veilig. Alles wordt een keer gehackt. De vraag is alleen: wanneer. Je kan nooit garanderen dat het niet gebeurd.
2. Wachtwoorden in een wordbestand moet men nooit doen: doe dan even een wachtwoord mananger. (zie blog: https://www.kliksafe.nl/blogs/online-risicos/beste-wachtwoordmanagers/)
3. Een code via email is te onderscheppen, en dus ook niet veilig genoeg. (dubbel verificatie), doe dan met een app als authy. Die kun je ook op je computer gebruiken, en die genereert net als de mobiele versie een code die iedere 30 seconde wijzigd.
4. Om te voorkomen dat gehackte gegevens misbruikt worden:
a. vul zo weinig mogelijk info in. (dat je bij een webshop je adres invult is vrij logisch, anders komen die mooie truitjes nooit aan, maar waarom zou je bij een forum over kattenfilmpjes je adres en telefoonnummer moeten afstaan)?
b. Gebruik op iedere website een compleet ander wachtwoord. Wij hebben ons zelf aangeleerd om een moeilijk wachtwoord te gebruiken. Resultaat: omdat wij mensen niet zo ingewikkeld kunnen denken hebben we wachtwoord van ~8-12 tekens. En dat is voor een moderne computer ongeveer 1 dag stampen om te kraken. Wat veel beter werkt: pak een dobbelsteen, ga naar diceware (https://laatjeniethackmaken.nl/diceware-nederlands.txt) en ga dobbelen, gooi 5 dobbelstenen, en het getal wat daarstaat zoek je in die lijst op. (er staan wat minder nette woorden in, dus dan dobbel je nog een keer). En dat doe je dan een stuk of 6x, en je hebt 6 redelijk eenvoudig te onthouden, en over te typen woorden die je wachtwoord zijn. En om dat kraken, heeft een gemiddelde kraak computer van de FBI een tijdje voor nodig: zeg een eeuw of 1000.
5. Met passcodes wordt bovenstaande voor een groot deel wel opgelost. Maar 100% veilig ga men toch nooit krijgen.

J. Marchal Scherpenzeel (Gld)
13 oktober 2023 10:44

Bedankt voor de heldere uitleg. Al langer denk ik eraan om met een dergelijke constructie te gaan werken (ipv vele, vele wachtwoorden, die ik toch ook moet opslaan op eigen laptop in wordbestand). Na de komst van dubbele verificatie (sms op mobiel of code via email, we hebben met opzet geen smartphone oid) leek me dat dat toch veilig genoeg om op mijn manier door te gaan. Maar de geschetste oplossing die u nu geeft is wel veel beter hanteerbaar. Toch zit ik met de vraag: als nu de site die mij wachtwoorden aanlevert gehackt wordt, dan ligt toch alles op straat? Is er enige garantie dat dat nooit kan gebeuren? Anders durf ik het niet aan, gezien de vele berichten van gehackte gegevens die keer op keer het nieuws halen. Kunt u me geruststellen of is mijn twijfel terecht? Alvast bedankt voor het meedenken. Met hartelijke groet, J. Marchal

Reageren?

Je e-mailadres wordt niet gepubliceerd.
Voor onze blog hanteren we deze huisregels.

Ontvang gratis tips en blogs

Elke 6 weken tips over online risico’s, mediaopvoeding en games.