Passkeys: het einde van wachtwoorden

Je kent het wel: een nieuw account aanmaken betekent een wachtwoord verzinnen en vaak ook nog tweestapsverificatie inschakelen. Gelukkig is daar een oplossing voor: passkeys.

Op deze pagina ontdek je wat deze nieuwe manier van inloggen betekent voor jouw online veiligheid en gebruiksgemak.

 

Wat zijn passkeys?

Passkeys zijn een nieuwe manier om in te loggen op websites en apps, zonder dat je minder veilige wachtwoorden hoeft te gebruiken. In plaats van een wachtwoord gebruik je biometrie, zoals een vingerafdruk, of gezichtsherkenning. Dit maakt het proces eenvoudiger en veiliger.

Wat is de visie van AFAS?

Wij geloven dat passkeys de nieuwe standaard wordt voor online inloggen. Daarom stappen we geleidelijk over van de huidige manier van inloggen naar passkeys. In onderstaande tijdlijn laten we zien hoe we deze overgang willen realiseren.

Waarom is het zo veilig?

Passkeys bieden een hoog veiligheidsniveau! Hieronder een aantal redenen:

  • Geen wachtwoorden meer onthouden
    Passkeys elimineren het gebruik van wachtwoorden, waardoor je niet langer gemakkelijk te raden wachtwoorden hoeft aan te maken. Hierdoor wordt het risico op zwakke wachtwoorden die je vaak ook nog op meerdere websites gebruikt, volledig geëlimineerd.
  • Biometrische beveiliging
    Je passkey is gekoppeld aan je biometrie. Dit betekent dat alleen jij toegang hebt, omdat je vingerafdruk of gezichtsherkenning uniek is. Dit zorgt ervoor dat alleen jij toegang hebt tot je accounts, zelfs als je apparaat gestolen wordt.
  • Versleutelde sleutels
    Bij het aanmaken van een passkey worden twee sleutels gegenereerd: een openbare en een privésleutel. De privésleutel blijft veilig op je apparaat en wordt beschermd door je biometrie. Hierdoor kunnen hackers deze sletuel niet onderscheppen of stelen.
  • Onafhankelijke sleutels per website
    Voor elke website wordt een unieke sleutel aangemaakt. Dit maakt het bijna onmogelijk voor hackers om in meerdere accounts tegelijk in te breken. Elke passkey werkt alleen op de specifieke site waarvoor deze is aangemaakt, wat de veiligheid verder verhoogt.

Video AFAS Open

Productmanager Kevin Voges vertelt je in onderstaande video alles over passkeys.

 

Podcast succestival

Marieke (Media & Content) spreekt Kevin Voges en Daan Keuper (Computest) over passkeys en waarom deze zo veilig zijn. 

 

Hoe werkt het?

Wanneer je je aanmeldt voor een nieuw account met passkeys, doorloop je de volgende stappen:

Account aanmaken

In plaats van een wachtwoord verzin je een passkey. Je apparaat genereert een paar cryptografische sleutels: een openbare en een privésleutel. De openbare sleutel wordt opgeslagen op de server van de website, terwijl de privésleutel veilig op je apparaat blijft.

Koppelen aan biometrie

De passkey wordt gekoppeld aan je biometrie, zoals een vingerafdruk of gezichtsherkenning. Je biometrische gegevens worden alleen lokaal op je apparaat gebruikt en nooit gedeeld met de website.

Inloggen

Bij het inloggen verifieer je jezelf met je biometrie. Dit proces is snel en veilig, zonder dat je ooit een wachtwoord hoeft in te voeren. De privésleutel tekent een digitale uitdaging van de server, die wordt geverifieerd met de openbare sleutel.

Veelgestelde vragen

  • Wat gebeurt er als mijn telefoon stuk gaat?
    Passkeys kunnen tussen je apparaten worden gesynchroniseerd, bijvoorbeeld via een clouddienst zoals iCloud of een wachtwoordmanager.
     
  • Mijn toestel is gestolen, heeft de dief dan al mijn passkeys?
    Nee, een dief kan je passkeys alleen gebruiken als hij je apparaat kan ontgrendelen. Elke keer dat je een passkey gebruikt, is verificaitie nodig via een biometrie of pincode.
     
  • Is een wachtwoord met 2FA niet veiliger?
    Nee, passkeys zijn veiliger. Ze combineren de voordelen van sterke wachtwoorden en 2FA, maar zonder de complexiteit. De privésleutel blijft veilig op je apparaat en is beschermd door biometrie of een pincode.

 

  • Zullen passkeys wachtwoorden helemaal vervangen?
    Wij denken van wel! Het zal tijd kosten, maar passkeys hebben de potentie om de nieuwe standaard te worden voor veilige online authenticatie. Ook Apple, Google en Microsoft werken al hard aan de implementatie van passkeys op hun platforms.

 

Blog

Inloggen zonder wachtwoorden,
hoe dan?!

 

Ignaence Bliekendaal - Security Officer (CISO)