Ben je het gehannes met wachtwoorden en 2MFA ook zo zat? Dan is er eindelijk goed nieuws voor jou (en mij). Het goede nieuws is “Passkeys komen in plaats van wachtwoorden”. Een passkey (in het Nederlands: sleutelcode) is een nieuwe en makkelijke manier om in te loggen op websites of apps, zonder dat je een wachtwoord hoeft te onthouden. Deze blog probeert hier op in te gaan.
In Jip en Janneke taal
Stel je voor dat je een geheime deur hebt naar je favoriete speeltuin op het internet. Vroeger moest je altijd een wachtwoord typen, zoals Wachtwoord123!, om binnen te komen. Maar dat is lastig, want je moet het onthouden en niemand anders mag het weten.
Met een sleutelcode heb je geen wachtwoord meer nodig. Je telefoon of computer weet wie jij bent – bijvoorbeeld doordat je een vingerafdruk gebruikt, je gezicht laat zien of een pincode invoert. Als je dat doet, opent de deur vanzelf.
Voordelen van passkeys in plaats van wachtwoorden
Makkelijker (je hoeft niets te onthouden),
Veiliger (want niemand kan je wachtwoord raden),
En sneller (je bent zo binnen).
Dus een passkey is een slimme, digitale sleutel die alleen voor jou werkt en waarmee je veilig kunt inloggen zonder wachtwoord. Dus passkeys komen in de plaats van wachtwoorden. Nice!
In een ietwat meer formele uitleg -het wordt helaas dan al snel weer erg technisch.
Een passkey – of in het Nederlands: sleutelcode – is een moderne en veilige manier om in te loggen zonder wachtwoord. In plaats van een wachtwoord typ je niets in, maar gebruik je bijvoorbeeld je vingerafdruk, gezichtsherkenning of een pincode die je apparaat al kent.
De sleutelcode werkt op een slimme manier:
Er wordt een unieke digitale sleutel aangemaakt die alleen werkt op jouw apparaat.
Als je wilt inloggen op een website of app, controleert je apparaat of jij het echt bent.
Zodra dat gelukt is, word je automatisch ingelogd – zonder dat je een wachtwoord hoeft te gebruiken.
Voordelen van een sleutelcode
Je hoeft geen wachtwoorden meer te onthouden of op te schrijven.
Het is moeilijker voor anderen om zich voor te doen als jou.
Inloggen gaat sneller en veiliger.
Kortom: een sleutelcode maakt het makkelijker én veiliger om online in te loggen. Onderstaande YouTube video legt het uit in het Engels in 4 minuten.
Wat zijn passkeys die in de plaats komen van wachtwoorden volgens Google?
‘The beginning of the end of the password’
Google
Passkeys vormen dus een moderne manier van inloggen bij apps en accounts. Ze maken het aanmelden sneller, eenvoudiger en vooral veiliger dan met alleen een traditioneel wachtwoord.
Veel mensen gebruiken namelijk geen unieke of sterke wachtwoorden en schakelen ook geen tweestapsverificatie in. Daardoor zijn hun accounts vaak een gemakkelijk doelwit voor cybercriminelen.
Met passkeys is dat anders: zelfs als een aanvaller erin slaagt een deel van je digitale sleutel te bemachtigen, is die op zichzelf waardeloos.
Hoe werkt het principe aanmelden via passkeys in plaats van wachtwoorden?
Passkeys: een technologie in opkomst Hoewel passkeys nog in de kinderschoenen staan, kun je ze al gebruiken op apparaten met minimaal iOS 16 of Android 9. Als een website passkeys ondersteunt, verschijnt er automatisch een melding om er een aan te maken. Negeer deze dus niet en volg de instructies.
Krijg je geen melding? Kijk dan handmatig in de instellingen van je apparaat naar de passkey-optie — het instellen is zo gebeurd.
In de kinderschoenen
Op dit moment ondersteunen alleen een beperkt aantal websites en apps passkeys. Denk hierbij aan grote namen zoals Apple, Google, Microsoft, eBay en WhatsApp. De verwachting is echter dat het gebruik van passkeys de komende tijd snel zal toenemen.
Onderstaand een voorbeeld van een website waarbij de mogelijkheid wordt geboden.
Als je dan kiest voor Sign in with a passkey, dan moet je er dus al een hebben. We zullen GitHub niet gaan gebruiken als sample, maar voor de volledigheid staan hier de stappen beschreven.
Aanmaken van een passkey op een Windows 11 device
Er zijn twee manieren. Via een Microsoft account of een corporate account. Een Microsoft account is een Outlook.com of Hotmail.com account, etc.
We kiezen voor een Microsoft account. Voor het organisatie account geldt dat de organisatie het toe moet staan. We krijgen nu de volgende optie gepresenteerd.
We kiezen de eerste. En we moeten een keuze maken.
We kiezen wederom de eerste manier en we gaan dus verder met Next. We moeten nu een QR code scannen via het in mijn geval Android device. Nadat we de instructies hebben gevolgd op het Samsung device en we hebben aangegeven waar we de key willen opslaan (bijvoorbeeld in Samsung Pass), gaan we weer verder. Het resultaat is:
Wil je meer lezen over passkeys, dan kan dat hier. Wil je terug naar de Home pagina, dan kan dat via deze link.
Marco Mels is geboren in Hoogvliet, opgegroeid in Spijkenisse en tot slot heeft hij zijn studententijd doorgebracht in Rotterdam. Na een aantal jaren is Marco Mels verhuisd naar Maarssen om uiteindelijk in Riethoven te belanden. Daar woont Marco Mels nog steeds met zijn vriendin Marga en zijn twee kinderen Kevin en Nessa.
Microsoft ontwikkelde PowerShell als een krachtige scriptingtaal en opdrachtregelshell voor het beheer en de automatisering van Windows-besturingssystemen. Het…
