Nooit meer een wachtwoord onthouden. Klinkt dit als muziek in je oren? Dat vindt Google ook. De multinational geeft gebruikers de optie om met passkeys (in het Nederlands: wachtwoordsleutels) in te loggen in plaats van het ‘normale’ wachtwoord.
Begin mei bood Google deze optie voor het eerst aan, maar nu stelt Google het voor als standaardkeuze. “Dit is een grote stap in de richting van een 'wachtwoordloze' toekomst”, laat Google weten.
Wat zijn passkeys?
Passkeys zijn een vervanging voor het ‘normale’ wachtwoord en zijn ontworpen om veiliger en zonder wachtwoord in te kunnen loggen op websites en apps.
Eenvoudig en phishing-bestendig
Volgens Google zijn passkeys een eenvoudigere en veiligere manier om in te loggen op je account. Zo zouden ze veertig procent sneller zijn dan ‘normale’ wachtwoorden. Ook hoef jij nooit meer verschillende wachtwoorden te onthouden en ben je goed beschermd tegen phishing. Een wachtwoordsleutel is dus zelfs veiliger dan een eenmalige sms-code, geeft Google aan.
Hoe werkt het?
Passkeys maken gebruik van cryptografie met openbare sleutels. Zodra je ergens een account aanmaakt, maakt het besturingssysteem een uniek cryptografisch sleutelpaar aan dat aan een specifiek account voor een app of website wordt gekoppeld.
Een van deze sleutels is openbaar en wordt op de server opgeslagen. De andere is privé en heb je nodig om daadwerkelijk in te loggen. De server komt nooit te weten wat de privésleutel is.
Als je vervolgens wilt inloggen bij een website of app op je telefoon, dan is het enige wat je hoeft te doen je telefoon ontgrendelen. De manier waarop verschilt per telefoon, maar kan via vingerafdruk, gezichtsscan of pincode. Zit je achter je desktop, zorg dan dat je je telefoon bij de hand hebt. Ook hier is het enige dat je hoeft te doen je telefoon ontgrendelen.
Wat als je je telefoon kwijtraakt?
Geen zorgen. Mocht iemand jouw telefoon in handen krijgen, dan kan diegene niets met jouw wachtwoordsleutel doen. Daar heeft diegene jouw telefoon én vingerafdruk, gezichtsscan of pincode voor nodig.
Het einde van het ‘normale’ wachtwoord?
Volledig vaarwel zeggen tegen je wachtwoorden hoeft niet, want Google geeft gebruikers nog steeds de mogelijkheid om een wachtwoord te gebruiken tijdens het inloggen. Dit doe je door je af te melden voor passkeys door ‘Wachtwoord overslaan indien mogelijk’ uit te schakelen.
Het is wel goed om alvast kennis te maken met het gebruik van passkeys, want zoals Google-beveiligingsexpert Christiaan Brand zegt in een interview met Google: “Passkeys zullen wachtwoorden vervangen.”
Blijf altijd op de hoogte van de meest recente phishingberichten via de gratis Opgelicht?!-app in de App Store en Play Store.