Weet je wat passkeys zijn? Je kunt je er vast wel iets bij voorstellen, maar het is goed om de hoed en de rand te weten van deze dingen. Het heeft namelijk alles te maken met de beveiliging van je Google-account en het gemak waarmee je jezelf toegang kunt geven tot je Gmail, Google Maps en Google Drive. Dit is wat je van deze handige toegangssleutels moet weten.
Lees verder na de advertentie.
Passkeys
Google is sinds 3 mei begonnen met de optie voor mensen om zelf passkeys aan te maken op hun Google-account. Als je hiervoor kiest, dan vraagt Google je dus geen wachtwoord meer en is er ook geen 2-stepsverificatie meer van toepassing. Klinkt onveilig, maar volgens Google is het de nieuwe stap naar een digitaal veiligere toekomst. Zo kun je passkeys op alle grote platformen en browsers gebruiken. Je hoeft alleen je computer of smartphone met je vingerafdruk, gezichtscan of een pin van het toestel zelf te ontgrendelen en je hebt toegang. Dat heeft dus wel gevolgen voor mensen die hun telefoon of computer met anderen delen: die hebben op deze manier ook meteen toegang. Het is dus aan te raden alleen passkeys te installeren op systemen die alleen jij gebruikt.
Google ziet dat gebruikers het vervelend vinden om steeds het ‘gedoe’ te ondergaan van tweestapsverificatie, terwijl het tegelijkertijd moeilijk is om een complex wachtwoord te kiezen en te onthouden. En zelfs al lukt het je wel: je kunt zomaar gephisht worden en per ongeluk je wachtwoord aan de verkeerde geven. Passkeys moeten dat allemaal voorkomen. Dit zijn een soort digitale sleutels die Google opslaat op je smartphone, tablet of computer. Apparaten die zelf ook al op slot zitten middels biometrische scans of wachtwoorden. Een passkey zie je verder niet, je kunt het ook niet opschrijven, het is gewoon een stukje software dat in je toestel aanwezig is.
Toegangssleutel
Je blijft echter wel een wachtwoord houden op Google, voor het geval je wil inloggen op een apparaat waar nog geen toegangssleutel op staat voor je account. Op sommige platforms worden de passkeys opgeslagen en gesynchroniseerd met andere apparaten die je bezit. Een passkey op iPhone is ook beschikbaar op je andere Apple-apparaten als die zijn aangemeld bij hetzelfde iCloud-account. Dit beschermt mensen tegen uitsluiting van hun account als een toestel stukgaat of wordt gestolen. Merk je dat iemand buiten jou om je passkeys gebruikt op jouw toestel, dan kun je die op afstand intrekken.
Google schrijft hoe het werkt: “Wanneer je een passkey zoals je telefoon gebruikt om je aan te melden op een ander apparaat, is de eerste stap meestal het scannen van een QR-code die door dat apparaat wordt weergegeven. Het apparaat verifieert dan dat je telefoon in de buurt is via een anoniem Bluetooth-bericht en zet een end-to-end versleutelde verbinding op met de telefoon via het internet. De telefoon gebruikt deze verbinding om je eenmalige passkey te ondertekenen, waarvoor je goedkeuring en de biometrische of schermvergrendelingsstap op de telefoon vereist zijn. Noch de passkey zelf, noch de schermvergrendelingsinformatie wordt naar het nieuwe toestel gestuurd. De Bluetooth nabijheidscontrole zorgt ervoor dat aanvallers op afstand je niet kunnen verleiden tot het vrijgeven van een wachtwoordhandtekening, bijvoorbeeld door je een screenshot van een QR-code van hun eigen apparaat te sturen.”
Inloggen bij Google
De kans dat je al automatisch van passkeys gebruikmaakt is trouwens groot. Je telefoon staat waarschijnlijk al in je account als passkey. Wil je op een bepaald systeem die toegangssleutels gebruiken, dan kun je dat aangeven door op de knop te tikken waarmee je aangeeft dat je zelf toegangssleutels wil aanmaken. Je hoeft dan verder niets te doen, omdat je al bent ingelogd zal Google je apparaat meteen voorzien van een passkey.
Ben je blij met de komst van deze toegangssleutels? Laat het nu achter in de reacties bij dit artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten