Sinds een jaar zien we het steeds vaker voorbijkomen: de passkey. Het is de manier om wachtwoordloos in te loggen, bijvoorbeeld op Google. Maar is het echt de ultieme manier om veilig in te loggen? Dit zijn de voordelen en nadelen van passkeys.
Lees verder na de advertentie.
Voordelen en nadelen van passkeys
Een passkey biedt authenticatie zonder wachtwoord. Het bestaat uit een sleutelpaar. Er is een publieke sleutel (die wordt gedeeld met de website waarop je inlogt) en een privésleutel (die op jouw apparaat komt te staan). Wil je jezelf toegang geven tot een site, dan heb je beide sleutels nodig. Je krijgt toegang tot die sleutels dankzij de toegang die al bestaat voor het apparaat waarop je je privésleutel zet. Het is waarschijnlijk vaak je telefoon, waarop je bij inloggen je vingerafdruk of je gezicht moet scannen of een patroon tekent. Indirect geeft het ontgrendelen van je telefoon toegang tot de website die je met passkeys gebruikt.
Voordeel: het is in principe veiliger
Als passkeys werken zoals de grote techbedrijven op de wereld ze bedoeld hebben, dan zijn ze een stuk veiliger. Ze zijn dan namelijk niet meer afhankelijk van wachtwoorden en mensen kunnen minder snel je account overnemen, omdat er een bepaald apparaat nodig is om die toegang te krijgen. Als je er puur op die manier naar kijkt, dan zijn passkeys een veilige optie tegen in ieder geval hackers die vanaf een afstand toegang proberen te krijgen.
Nadeel: Niet alle sites hebben het
Soms voelen passkeys nog een beetje houtje-touwtje, omdat je ze niet overal zomaar kunt gebruiken. Google biedt het aan, WhatsApp ook, maar er zijn ook nog heel veel websites die het niet hebben. Dat zorgt dat het nu meer voelt als weer een extra methode om in te loggen en waarvan je moet onthouden dat je daarmee inlogt (en met welk apparaat), terwijl je ook nog steeds met al je wachtwoorden overal zit opgescheept. Het is een overgangsfase, maar waarschijnlijk zullen niet alle sites uiteindelijk passkeys ondersteunen.
Lees verder na de advertentie.
Voordeel: je kunt ze gebruiken in wachtwoordmanagers
Als je een wachtwoordmanager gebruikt, dan kun je daar tegenwoordig bij veel wachtwoordmanagers ook passkeys in opslaan. De meeste wachtwoordmanagers maken het heel eenvoudig om passkeys op te slaan en te synchroniseren. 1Password is een voorbeeld van een wachtwoordmanager die hiervoor ondersteuning biedt.
Nadeel: Gaten in ondersteuning
Naast het zojuist genoemde probleem dat niet alle sites passkeys aanbieden, is er nog een uitdaging: sites die het wel aanbieden, bieden het weer niet op alle platforms aan. Kun je het nog volgen? Je kunt bijvoorbeeld op een bepaalde site wel een passkey aanmaken, maar die werkt dan weer niet in bepaalde browsers. Soms probeert je systeem je heel erg te sturen om een bepaalde aanbieder te gebruiken voor de passkey en dat kan vervelend zijn. Chrome, Windows en Apple hebben er allemaal een handje van, die komen dan met allemaal pop-ups en je moet maar doorklikken en doorklikken voordat je een alternatief kunt gebruiken. Passkeys kunnen ook niet onderling worden doorgegeven tussen merken.
Voordeel: Als ze werken, dan werken ze
Het bovenstaande is wel vervelend, maar er is ook een groot voordeel aan passkeys. De reden dat ze bestaan: Als er eenmaal een (of meerdere) hebt ingesteld, dan kun je elke keer wel heel eenvoudig inloggen. Het is een meevaller als je in het inlogproces wordt gevraagd om je passkey te verifiëren, want daarmee weet je dat je eigenlijk altijd heel snel en makkelijk kunt inloggen, zonder dat je hoeft te speuren naar wachtwoorden en dat scheelt tijd en voelt veel prettiger.
Nadeel: je bent niet wachtwoordloos
Een van de grootste problemen aan passkeys is dat er geen sites zijn die alleen nog passkeys gebruiken om in te loggen: het is eigenlijk altijd zo dat er altijd een wachtwoord als achtervang is. Dat heeft het voordeel dat je dan alsnog kunt inloggen als er problemen zijn, maar ook het nadeel dat je je daardoor kunt afvragen waarom je dan een passkey zou gebruiken? Je hoeft dan geen wachtwoord in te typen, maar je moet dat wachtwoord dus wel altijd ergens bewaren omdat je het misschien toch ooit weer nodig hebt. Sites zeggen dit onder andere te doen als een soort overgangsfase, omdat mensen dit graag willen. Hoe het ook zij: het maakt het minder interessant om passkeys te gebruiken.
Lees verder na de advertentie.
Passkeys gebruiken: ja of nee?
Het is vrij nieuwe technologie en het heeft nog tijd nodig om bij mensen te ‘landen’, maar uiteindelijk heeft het potentie om een prettigere manier van inloggen te zijn: niet per se omdat je zelf met een klikje verder komt, maar vooral omdat kwaadwillenden hierdoor niet zo eenvoudig toegang kunnen krijgen tot je account. Wel is het aan te raden om ze te gebruiken in combinatie met een wachtwoordmanager, als je die wil gebruiken.
Lees meer over passkeys in Dit moet je weten over passkeys en wachtwoordloos inloggen op Google.
Reacties
Inloggen of registreren
om een reactie achter te laten