Bijna alle ondernemers worstelen met wachtwoorden. Ze moeten lang en ingewikkeld zijn, regelmatig worden vernieuwd en veilig worden opgeslagen. Maar wist je dat er een veiliger en eenvoudiger alternatief is? Waarschijnlijk ben je ze al eens tegengekomen: passkeys!

Wat zijn passkeys?

Passkeys zijn digitale sleutels die je gebruikt om in te loggen zonder een wachtwoord. In plaats van iets te onthouden, bevestig je je identiteit met bijvoorbeeld je telefoon, vingerafdruk of gezichtsherkenning. Het werkt op basis van een sleutelpaar: een geheime sleutel blijft veilig op je apparaat, en een openbare sleutel wordt opgeslagen op de server van de website of app.

Hoe werkt dit in de praktijk?

Wanneer je een account aanmaakt op een website die passkeys ondersteunt, wordt er automatisch een sleutelpaar gegenereerd. De geheime sleutel blijft altijd op je apparaat en wordt niet gedeeld. Wanneer je probeert in te loggen, wordt een cryptografische handtekening verstuurd naar de website om te bewijzen dat jij toegang hebt. Dit maakt het onmogelijk voor hackers om je wachtwoord te stelen, omdat er simpelweg geen wachtwoord is.

De voordelen van passkeys

• Geen wachtwoorden meer nodig – Je hoeft niets te onthouden.
• Veel veiliger – Passkeys kunnen niet worden geraden of gestolen via phishing.
• Makkelijk in gebruik – Inloggen gaat snel via je apparaat.
• Werkt op meerdere apparaten – Je kunt passkeys synchroniseren tussen je telefoon, tablet en computer.
• Geen risico op hergebruik – Omdat passkeys uniek zijn per website, kun je niet per ongeluk hetzelfde “wachtwoord” hergebruiken.
• Twee-factor-authenticatie niet nodig – Passkeys zijn veiliger dan een wachtwoord + sms-code combinatie.

“Nog even geduld en dan ben je echt van wachtwoorden af!”

Zijn er nadelen?

• Niet overal beschikbaar – Nog niet alle websites ondersteunen passkeys.
• Afhankelijk van je apparaat – Je moet toegang hebben tot het apparaat waarop je passkeys zijn opgeslagen.
• Migratie kan lastig zijn – Als je van apparaat wisselt, moet je ervoor zorgen dat je passkeys worden overgezet.
• Niet geschikt voor gedeelde accounts – Als meerdere mensen één account gebruiken, kunnen passkeys minder praktisch zijn.

Hoe begin je met passkeys?

Veel moderne apparaten en browsers ondersteunen passkeys al. Je kunt in je Google- of Apple-account eenvoudig een passkey instellen. Dit doe je door in de instellingen van je account te zoeken naar “Passkeys” en een apparaat te registreren. Vanaf dat moment kun je inloggen zonder wachtwoord.

Passkeys in WordPress

Wil je passkeys gebruiken voor de login van je WordPress-website? Er zijn plugins beschikbaar die passkey-ondersteuning toevoegen, zoals “Passwordless Login” en “Passkeys for WP”. Dit verhoogt de veiligheid van je website aanzienlijk en maakt inloggen voor jou en je team eenvoudiger. Nog meer weten? Lees dan nog even door. Of als je liever een video kijkt, check deze Tweakers video.

Sinds wanneer bestaan passkeys en waar worden ze gebruikt?

Passkeys zijn ontwikkeld als onderdeel van de FIDO-standaard en worden ondersteund door bedrijven als Google, Apple en Microsoft. Sinds 2022 kunnen gebruikers ze steeds vaker inzetten voor veilige logins. Grote platforms zoals Google, Apple ID en PayPal ondersteunen ze al, en steeds meer websites en diensten volgen. Ook binnen bedrijven worden passkeys steeds vaker gebruikt om medewerkers veilig toegang te geven tot bedrijfsnetwerken en apps.

Hoe zijn passkeys ontstaan?

De technologie achter passkeys komt voort uit de behoefte aan een veiliger alternatief voor wachtwoorden. Wachtwoorden zijn kwetsbaar voor phishing en hacks. Daarom hebben grote techbedrijven zich verenigd in de FIDO (Fast Identity Online) alliantie. Hun doel was een universeel, veilig en gebruiksvriendelijk inlogsysteem te ontwikkelen. Dit leidde tot WebAuthn, een standaard die de basis vormt voor passkeys.