Iets meer dan een jaar geleden schreef ik over het gebruik van passkeys in de praktijk. Mijn conclusie was: het werken met passkeys in de praktijk is niet altijd eenvoudig. Hoewel passkeys duidelijke voordelen bieden, is het verstandig om voorlopig nog je wachtwoorden te behouden als back-up. Is het inmiddels een stuk beter gesteld met het gebruiken van passkeys? Ik heb het idee van niet. Ik kan me niet heugen dat ik de laatste tijd voor een of andere site een passkey heb gebruikt of heb toegevoegd. Toen ik vorige week moest inloggen in mijn Apple-account, wilde ik daar een passkey instellen, maar dat lukte voor geen meter. Dat gaf me weer het gevoel dat het gebruik van passkeys nog verre van makkelijk is.
Wat zijn passkeys en waarom zijn ze beter dan wachtwoorden?
De kracht van passkeys zit hem in de betere beveiliging. Ze gebruiken een techniek met twee sleutels (public key cryptografie). Voor elke website krijg je een uniek sleutelpaar. De website kent de publieke sleutel, maar jij houdt de private sleutel veilig op je eigen apparaat. Phishingaanvallen worden zo een stuk lastiger, want die private sleutel deel je nooit met wie dan ook.
Dat klinkt nog steeds als een mooie oplossing, maar in de praktijk is een van de grote problemen dat die sleutel op het ene apparaat staat, maar niet op het andere. Je kunt op je Mac een passkey hebben voor bijvoorbeeld Amazon. Die passkey staat in je Apple-sleutelhanger. Wil je op je Androidtablet inloggen met die passkey, dan heb je die niet op je tablet staan. Daar is een oplossing voor: bewaar je passkey in een wachtwoordmanager die geschikt is voor meerdere besturingssystemen en gebruik hem zo op je verschillende apparaten.
Passkeys voor je Apple-account: hoe moeilijk kan het zijn?
Tot zover de theorie. Nu naar de praktijk. Ik keek laatst of het makkelijk zou zijn om over te schakelen van Spotify naar Apple Music. Dat leek eenvoudig met het overhalen van je playlists, maar het meest ingewikkeld was om op mijn Google Pixel-telefoon in te loggen met mijn Apple-account. Uiteindelijk moest ik mijn hardwaresleutels die ik voor de veiligheid van dat account gebruik verwijderen om een code te krijgen waarmee ik kon inloggen. Nu had ik voor het inloggen bij mijn Apple-account alleen nog mijn wachtwoord en mijn twee vertrouwde apparaten over, mijn Mac en een oude iPad.
Het leek me een mooi moment om over te gaan naar het gebruik van een passkey voor mijn Apple-account. Maar hoe moest ik die instellen?
Als ik inlog bij Apple, krijg ik twee mogelijkheden te zien: met een wachtwoord of met een passkey. Klik ik op passkey dan krijg ik te zien dat er geen passkey is. Dat klopt, want die wil ik eerst aanmaken. Na wat online-zoeken lees ik dat je die passkey moet aanmaken bij Login en beveiliging in je account. Maar aldaar is er geen mogelijkheid om een passkey aan te maken.
Ik ga nog even terug naar de keuze wachtwoord of passkey. Daaronder staat: ‘Log in met een Passkey. Vereist een apparaat met iOS 17 of nieuwer.’ Huh? Ik zit op een Mac die Tahoe draait. Ik heb wel een oude iPad die voornamelijk door mijn kleinzoons wordt gebruikt en die draait op iOS 16.7. Dus nu kan ik geen passkey op mijn Mac gebruiken?
Safari zag de passkey wel
Jawel hoor, maar Apple heeft het liefst dat je dat via de sleutelhanger doet. Niet via een wachtwoordmanager als Bitwarden, die je op verschillende platforms kan gebruiken. De problemen die ik tegenkwam, hadden te maken met het gebruik van Firefox als browser. Want toen ik hetzelfde inlogscherm opende in Safari, zag ik in het autocomplete-menu meteen staan: ‘****@mac.com, Passkey voor deze website.’ Die passkey bestond al. Ik had hem zelf eerder aangemaakt, maar hij was in Firefox uit het zicht geraakt.
Firefox kijkt standaard niet in de iCloud-sleutelhanger. Ik heb Firefox bovendien ingesteld om Bitwarden te gebruiken, en die passkey staat daar niet in. Dus vanuit Firefox gezien bestond hij niet. Vandaar alle verwarring.
Apple wil eigenlijk dat je in hun eigen gesloten systeem blijft zitten en niet dat je een Apple-accountpasskey in een andere wachtwoordmanager opslaat dan hun eigen Sleutelhanger. Mijn wachtwoordmanager Bitwarden werkt wel met het Apple-wachtwoord, maar niet met hun passkey. Bitwarden werkt wel weer met de passkey van Amazon en die kan ik dus op verschillende platforms gebruiken.
Dit is precies de kern van het passkey-probleem in 2026: de technologie werkt, maar alleen als je braaf binnen één ecosysteem blijft. Gebruik je meerdere besturingssystemen, meerdere browsers en een eigen wachtwoordmanager – wat elke bewuste gebruiker zou moeten doen – dan wordt passkey-beheer een puzzel. Mijn conclusie van een jaar geleden staat nog steeds: houd je wachtwoord als back-up. Voeg er een passkey aan toe als je kunt, maar reken er niet op dat het altijd soepel gaat.
Loskomen van Big Tech
Al gaat Apple beter met je privacy om dan Google of Microsoft, dit voorbeeld laat zien dat Apple ook bij de techbro’s hoort. Wil je zelf bepalen waar je je data opslaat?
Dan is het boek Loskomen van Big Tech een praktische gids om je eigen cloud op te zetten met een Synology NAS, zonder maandelijkse kosten en met volledige controle.
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.