Passkeys: het einde van wachtwoorden

Je kent het wel: een nieuw account aanmaken betekent een wachtwoord verzinnen en vaak ook nog tweestapsverificatie inschakelen. Gelukkig is daar een oplossing voor: passkeys.

Op deze pagina ontdek je wat deze nieuwe manier van inloggen betekent voor jouw online veiligheid en gebruiksgemak.

 

Passkeys zijn een nieuwe manier om in te loggen op websites en apps, zonder dat je minder veilige wachtwoorden hoeft te gebruiken. Dit maakt het proces eenvoudiger en veiliger. Authenticatie vindt namelijk plaats via je apparaat, bijvoorbeeld je laptop of mobiele telefoon. Je hoeft hiervoor geen aparte app te installeren. Er zijn 3 manieren om een passkey te gebruiken:

  • Je gebruikt een wachtwoordmanager voor de authenticatie.
  • Je gebruikt je computer voor de authenticatie.
  • Je gebruikt je mobiele telefoon voor de authenticatie.

Wat is de visie van AFAS?

Wij geloven dat passkeys de nieuwe standaard wordt voor online inloggen. Daarom stappen we geleidelijk over van de huidige manier van inloggen naar passkeys. In onderstaande tijdlijn laten we zien hoe we deze overgang willen realiseren.

Waarom is het zo veilig?

Passkeys bieden een hoog veiligheidsniveau! Hieronder een aantal redenen:

  • Geen wachtwoorden meer onthouden
    Passkeys elimineren het gebruik van wachtwoorden, waardoor je niet langer gemakkelijk te raden wachtwoorden hoeft aan te maken. Hierdoor wordt het risico op zwakke wachtwoorden die je vaak ook nog op meerdere websites gebruikt, volledig geëlimineerd.
  • Biometrische beveiliging
    Je passkey kan worden gekoppeld aan je biometrie. Dit betekent dat alleen jij toegang hebt, omdat je vingerafdruk of gezichtsherkenning uniek is. Dit zorgt ervoor dat alleen jij toegang hebt tot je accounts, zelfs als je apparaat gestolen wordt.
  • Versleutelde sleutels
    Bij het aanmaken van een passkey worden twee sleutels gegenereerd: een openbare en een privésleutel. De privésleutel blijft veilig op je apparaat en wordt beschermd. Hierdoor kunnen hackers deze sleutel niet onderscheppen of stelen.
  • Onafhankelijke sleutels per website
    Voor elke website wordt een unieke sleutel aangemaakt. Dit maakt het bijna onmogelijk voor hackers om in meerdere accounts tegelijk in te breken. Elke passkey werkt alleen op de specifieke site waarvoor deze is aangemaakt, wat de veiligheid verder verhoogt.

Video AFAS Open

Productmanager Kevin Voges vertelt je in onderstaande video alles over passkeys.

 

Podcast Succestival

Marieke (Media & Content) spreekt Kevin Voges en Daan Keuper (Computest) over passkeys en waarom deze zo veilig zijn. 

 

Hoe werkt het?

Je registreert eenmalig een passkey op je wachtwoordmanager, computer of telefoon. We raden aan om minimaal twee van bovenstaande mogelijkheden te gebruiken, bijvoorbeeld computer en mobiele telefoon. Als je dan een nieuwe computer krijgt, kun je je nog altijd aanmelden via je mobiele telefoon, tot je passkey weer hebt ingericht op je nieuwe computer. Raadpleeg voor de volledige inrichting het Help Center.

Veelgestelde vragen

  • Wat gebeurt er als mijn telefoon stuk gaat?
    Passkeys kunnen tussen je apparaten worden gesynchroniseerd, bijvoorbeeld via een clouddienst zoals iCloud of een wachtwoordmanager.
     
  • Mijn toestel is gestolen, heeft de dief dan al mijn passkeys?
    Nee, een dief kan je passkeys alleen gebruiken als hij je apparaat kan ontgrendelen. Elke keer dat je een passkey gebruikt, is verificatie nodig via een biometrie of pincode.
     
  • Is een wachtwoord met twee-factorauthenticatie niet veiliger?
    Nee, passkeys zijn veiliger. Ze combineren de voordelen van sterke wachtwoorden en twee-factorauthenticatie, maar zonder de complexiteit. De privésleutel blijft veilig op je apparaat en is beschermd door biometrie of een pincode.

 

  • Zullen passkeys wachtwoorden helemaal vervangen?
    Wij denken van wel! Het zal tijd kosten, maar passkeys hebben de potentie om de nieuwe standaard te worden voor veilige online authenticatie. Ook Apple, Google en Microsoft werken al hard aan de implementatie van passkeys op hun platforms.

 

Blog

Inloggen zonder wachtwoorden,
hoe dan?!

 

Ignaence Bliekendaal - Security Officer (CISO)