Wat zijn passkeys en waarom zijn ze veiliger
Passkeys vervangen traditionele wachtwoorden door een veilig cryptografisch sleutelpaar. De geheime sleutel blijft altijd op je apparaat, terwijl een openbare sleutel bij de dienst wordt opgeslagen. Tijdens het inloggen wordt met behulp van Face ID, Touch ID of een pincode bewezen dat jij het bent, zonder dat er een wachtwoord wordt verzonden of opgeslagen dat kan worden gestolen.
Omdat passkeys niet te raden zijn en niet kunnen worden hergebruikt op andere websites, zijn ze veel beter beschermd tegen phishing, datalekken en brute-force aanvallen. Bovendien hoef je geen complexe wachtwoorden meer te bedenken of te onthouden.
Vereisten voor het gebruik van passkeys
Om passkeys te gebruiken heb je een modern besturingssysteem op je iPhone of Android-telefoon nodig, een account bij een dienst die passkeys ondersteunt en een ingeschakelde schermvergrendeling zoals gezichtsherkenning, vingerafdruk of pincode. Daarnaast is het handig als iCloud-sleutelhanger op iPhone of een wachtwoordmanager of Google-account op Android is ingeschakeld om passkeys veilig te kunnen synchroniseren.
Passkeys instellen op een iPhone
Op een iPhone werken passkeys via iCloud-sleutelhanger en Safari of een ondersteunde app. Je hoeft meestal geen aparte app te installeren, maar je moet wel zorgen dat iCloud-sleutelhanger en je schermvergrendeling actief zijn. Daarna kun je per website of app passkeys inschakelen zodra die optie wordt aangeboden.
Stappen om een passkey aan te maken op iPhone
Open Safari of een app die passkeys ondersteunt en log een laatste keer in met je huidige wachtwoord. Ga in je accountinstellingen naar beveiliging of wachtwoord en kies de optie om een passkey toe te voegen. Bevestig dat je een passkey op dit apparaat wilt opslaan. Je iPhone zal je vragen om Face ID, Touch ID of je toegangscode te gebruiken om de passkey aan te maken. Vanaf nu kun je bij het inloggen kiezen voor inloggen met passkey en bevestig je alleen nog via je schermvergrendeling.
Passkeys instellen op een Android-telefoon
Op Android worden passkeys meestal opgeslagen via je Google-account of een wachtwoordmanager die passkeys ondersteunt. De meeste moderne browsers op Android, zoals Chrome, werken samen met het systeem om passkeys aan te maken en te gebruiken zodat je op websites en in apps veilig kunt inloggen zonder wachtwoord.
Stappen om een passkey aan te maken op Android
Open de website of app waarop je een passkey wilt instellen en log in met je bestaande gebruikersnaam en wachtwoord. Ga naar de beveiligingsinstellingen van je account en zoek naar de mogelijkheid om een passkey of wachtwoordloos inloggen in te schakelen. Kies om een passkey op dit apparaat toe te voegen en bevestig je identiteit met je vingerafdruk, gezichtsherkenning of pincode. De passkey wordt nu opgeslagen en bij een volgend bezoek kun je inloggen door de passkey te selecteren en je schermvergrendeling te gebruiken.
Passkeys gebruiken op meerdere apparaten
Een groot voordeel van passkeys is dat ze via je cloudaccount of wachtwoordmanager gesynchroniseerd kunnen worden. Op een iPhone gebeurt dit bijvoorbeeld via iCloud-sleutelhanger, op Android vaak via je Google-account. Hierdoor kun je op meerdere apparaten dezelfde passkeys gebruiken zonder dat je ze handmatig hoeft over te zetten of te exporteren.
Inloggen op andere apparaten zonder passkey
Als je op een computer of tablet wilt inloggen waar je passkey nog niet staat, kun je vaak een qr-code scannen met je iPhone of Android-telefoon. Je telefoon bevestigt dan het inloggen met jouw passkey en stuurt alleen een veilige bevestiging naar de andere browser. Zo kun je toch wachtwoordloos inloggen zonder je geheime sleutel te delen of kwetsbare codes over te typen.
