Inloggen met passkeys in plaats van passwords.

Inloggen met passkeys in plaats van passwords

Al een tijdlang wilde ik schrijven over de opvolger van het inloggen met een inlognaam en een wachtwoord: de passkey. Met een passkey kun je bij een account inloggen met alleen je passkey, een cryptografische sleutel, die je gebruikt in plaats van de combinatie van de inlognaam en het wachtwoord. Die sleutel hoef je (en kun je ook niet) niet uit je hoofd te leren, zoals je bijvoorbeeld bij een wachtwoord zou kunnen doen. Passkeys zijn veiliger dan wachtwoorden en horen handiger te zijn dan wachtwoorden. Vanaf het moment dat ik over die passkeys las wilde ik ze gaan gebruiken. Dat ze veiliger zijn, dat geloof ik best, of ze op dit moment handiger zijn dan wachtwoorden samen met een wachtwoordmanager, daar twijfel ik nog aan. Er zijn op dit moment nog maar weinig accounts waar je kunt inloggen met een passkey en waar het kan, is het niet altijd even duidelijk hoe en of het werkt. Inloggen met passkeys in plaats van passwords…

Wat is een passkey?

Eerst maar een definitie van een passkey: Een passkey is een moderne wachtwoordloze authenticatietechnologie waarmee gebruikers zich kunnen aanmelden bij accounts en apps via een cryptografische sleutel in plaats van een wachtwoord. Om vervolgens ergens in te loggen met een passkey, maakt die gebruik van biometrische gegevens (vingerafdruk, gezichtsherkenning, etc.) om de gebruikersidentiteit te bevestigen. Een account of een site, bijvoorbeeld van Apple, Google of  je bank, checkt op de achtergrond de passkey om veilig in te kunnen loggen.

Openbare sleutelcryptografie

Passkeys werken op basis van openbare sleutelcryptografie. Elke website of app genereert een unieke publieke sleutel voor elke gebruiker. De gebruiker bewaart deze publieke sleutel op zijn apparaat, samen met een private sleutel. De private sleutel wordt alleen opgeslagen op het apparaat en wordt nooit gedeeld met de website of app. Die private sleutel sla je bijvoorbeeld op in je wachtwoordmanager, als die passkeys ondersteunt. Wanneer een gebruiker zich aanmeldt bij een website of app, gebruikt hij zijn biometrische gegevens om zich te authenticeren. De website of app verzendt de publieke sleutel naar het apparaat van de gebruiker. Het apparaat gebruikt de private sleutel om een ​​cryptografische handtekening te genereren. De handtekening wordt vervolgens teruggestuurd naar de website of app.

Passkeys geven gebruiksgemak

Het is niet zo dat ik per se zat te wachten op passkeys. Ik gebruik een wachtwoordmanager voor mijn wachtwoorden. Voor tweestapsverificatie gebruik ik als het kan mijn fido-securitysleutels. Als het tweestapsverificatie mogelijk is bij accounts gebruik ik ofwel sms-controle ofwel een authenticatie app als Authy of Google Authenticator. Kortom, ik heb mijn beveiliging goed op orde. Toch leek het me handig om te gaan werken met passkeys. Passkeys zijn bijna niet te kraken, een wachtwoord uiteindelijk wel. En inloggen met je vingerafdruk of je gezicht is veel handiger dan het inloggen met een inlognaam en een wachtwoord (al kan je wachtwoordmanager dat natuurlijk ook voor je doen). Aan het werk dus met passkeys!

Inloggen bij Google en Amazon

Je kunt op dit moment nog lang niet overal gebruikmaken van passkeys. Het is bijvoorbeeld belangrijk dat je besturingssysteem kan werken met passkeys. De laatste versies van macOS, Windows, iOS en Android kunnen aan het werk met passkeys. Bij de makers van die besturingssystemen, Apple, Google en Microsoft, kun je al inloggen met passkeys. Er zijn inmiddels al meer accounts waar je passkeys kunt gebruiken, bijvoorbeeld PayPal en Amazon. Ik probeerde bij al die accounts passkeys werkend te krijgen en te zorgen dat ik op mijn Mac, mijn iPad, Google Pixel telefoon en HP Chromebook met passkeys kon inloggen bij mijn verschillende accounts.

Een passkey voor je Googleaccount

In de Chromebrowser op de Mac kon ik geen passkey voor mijn Googleaccount maken. Dat kon later wel op mijn Androidtelefoon.

Mijn eerste poging was het maken van een passkey voor mijn Googleaccount. Die was al zwaar beveiligd, maar een passkey kon er nog wel bij. Die passkey probeerde ik te maken op mijn Mac in Chrome. Ik kreeg rare meldingen dat de passkey niet aangemaakt kon worden op dit apparaat. Ik moest zorgen dat mijn besturingssysteem up-to-date was en dat ik ook een browser moest gebruiken zoals Chrome. Okay, Google, dan niet. Ik probeer hetzelfde op mijn Androidtelefoon en daar kon ik een passkey maken. Niet dat dat me veel hielp, want op de Mac kon ik nog steeds die passkey niet gebruiken. Lang verhaal kort: inmiddels heb ik twee passkeys voor Google. De ene staat op mijn telefoon, de andere staat in Dashlane mijn wachtmanager. Met die laatste passkey kan ik inmiddels inloggen op mijn Mac. Dashlane zorgt dus in dit geval voor compatibiliteit tussen apparaten en besturingssystemen.

Er zijn twee passkeys voor het inloggen bij de Googleaccount, waarvan er eentje opgeslagen zit in Dashlane, een passwordmanager.
Inloggen met een passkey bij mijn Googleaccount in de Chromebrowser op de Mac. Daarbij werd gebruikgemaakt van de passkey uit Dashlane.

Een passkey voor je Amazonaccount

Een ander voorbeeld. Amazon, daar bestel ik veel boeken voor op mijn Kindle en ik zag dat je bij Amazon ook met passkeys aan het werk kon gaan. Daarbij ging ik als volgt te werk: Ik logde in op mijn Androidtelefoon in de Chromebrowser. (Bij Amazon heb ik tweestapsverificatie aanstaan met een sms, dus al wel veilig.) Bij mijn Account settings ging ik naar Login & security. Daar maakte ik de passkey aan. Ik zag dat die bewaard werd door de Google Password Manager. Toen ik vervolgens bij Amazon inlogde op mijn Mac in Chrome, vroeg Amazon of ik wilde inloggen met mijn password of met mijn passkey. Ik klikte op passkey en moest vervolgens alleen mijn telefoon ontgrendelen met mijn vingerafdruk. Dat ik daarna nog een sms kreeg als extra beveiliging komt natuurlijk omdat ik die tweestapsverificatie nog heb aanstaan. Maakt niet uit, ik heb mijn telefoon toch in mijn handen, dus heb die zes cijfers meteen bij de hand. Maar: het hoeft niet per se, ik kan het ook uitzetten. Ik hoefde geen inlognaam of wachtwoord in te vullen. Handig!

Inloggen bij Amazon met een passkey. Je kunt hier nog kiezen tussen wachtwoord en inlognaam en inloggen met een passkey. De passkey staat op de telefoon, waar je alleen maar hoeft in te loggen met je vingerafdruk.

So far, so good. Ik ga verder met het aanzetten van passkeys bij andere accounts. Kijken of ik het voor Apple, Microsoft ook aan de praat krijg en het met al mijn apparaten kan gebruiken. Dat is iets voor een volgende blogpost.

Log jij al in met passkeys in plaats van passwords? Dan lees ik graag jouw ervaringen in de reacties. 

Op dit blog schrijven we regelmatig over Onlineveiligheid. Inloggen met passkeys in plaats van passwords is daar een voorbeeld van.

Wij zijn de zwakste schakel…

De meest gestelde vragen over Wij zijn de zwakste schakel

Van Duuren Media heeft meerdere boeken over cyberveiligheid. Het boek Wij zijn de zwakste schakel van Stijn de Wilde leert je welke methoden hackers gebruiken, en welke psychologische trucs achter die methoden verstopt zitten. Met die kennis kun je de signalen van oplichterij beter herkennen en de aanval afweren voordat jij slachtoffer wordt van een hacker.  

Meer blogposts over online veiligheid:


Goed om te zien dat het artikel je tot het einde toe heeft kunnen interesseren. De meeste artikelen op dit blog worden geschreven door de auteurs van
uitgeverij Van Duuren Media.
Ben je geïnteresseerd in verdere verdieping of meer praktische toepassingen? Klik op onderstaande banner voor het meest actuele overzicht.

Een gedachte over “Inloggen met passkeys in plaats van passwords”

  1. Ziet er goed uit maar wat als je door ziekte of nog ergere omstandigheden niet meer in staat bent om zelfs je vingers te gebruiken, of iemand raakt uit de tijd. De naasten kunnen dan niet meer bij de gegevens komen.

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.