Wat is een passkey en waarom is het veiliger dan een wachtwoord
Een passkey is een digitale sleutel die op je apparaat wordt opgeslagen en je identiteit bevestigt zonder dat je een wachtwoord hoeft te onthouden. In plaats van een combinatie van letters en cijfers gebruik je bijvoorbeeld je vingerafdruk, gezichtsherkenning of een pincode van je telefoon. Hierdoor wordt inloggen bij webshops en online diensten niet alleen makkelijker, maar vooral een stuk veiliger.
Hoe een passkey technisch werkt
Bij het aanmaken van een passkey wordt er een uniek sleutelpaar aangemaakt. De publieke sleutel wordt opgeslagen bij de webshop of online dienst, terwijl de geheime sleutel veilig op je apparaat blijft. Tijdens het inloggen wordt een cryptografische controle uitgevoerd waarmee je apparaat bewijst dat het de juiste geheime sleutel heeft, zonder die sleutel ooit te versturen. Dit maakt phishing en het stelen van wachtwoorden veel lastiger.
Hoe je een passkey aanmaakt bij een webshop of online dienst
Steeds meer webshops en diensten bieden de mogelijkheid om een passkey in te stellen naast of in plaats van een wachtwoord. Meestal zie je deze optie in je accountinstellingen onder beveiliging of inloggen. Het proces is meestal kort en duidelijk, omdat je apparaat en browser het meeste werk op de achtergrond regelen.
Stap voor stap een passkey instellen
Je logt eerst op de gebruikelijke manier in met je gebruikersnaam en wachtwoord. Daarna ga je naar de beveiligingsinstellingen van je account en kies je voor de optie om een passkey toe te voegen. Je browser of apparaat vraagt vervolgens om een bevestiging, bijvoorbeeld via Face ID, Touch ID of de pincode van je telefoon. Zodra je dit hebt goedgekeurd, wordt de passkey opgeslagen en kun je bij een volgende keer inloggen deze methode gebruiken in plaats van je wachtwoord.
Hoe inloggen met een passkey in de praktijk werkt
Bij het inlogscherm van een webshop of online dienst zie je vaak een knop of link met de tekst inloggen met passkey of inloggen zonder wachtwoord. Wanneer je hierop klikt, wordt je apparaat gevraagd om jou te verifiƫren met een biometrische methode of pincode. Als deze controle slaagt, log je direct in zonder een wachtwoord in te voeren.
Inloggen op meerdere apparaten
Veel moderne systemen kunnen passkeys synchroniseren tussen je apparaten via een beveiligde cloudopslag. Hierdoor kun je bijvoorbeeld op je laptop inloggen met een passkey die je eerder op je telefoon hebt ingesteld. Soms kun je ook een QR code scannen of een nabijgelegen apparaat gebruiken om je identiteit te bevestigen. Dit zorgt ervoor dat je flexibel blijft, zonder dat je op elk apparaat opnieuw ingewikkelde stappen hoeft te doorlopen.
Wat dit betekent voor de veiligheid van jouw webshopaccount
Voor jou als gebruiker van webshops en online diensten vermindert het gebruik van passkeys de kans op accountmisbruik aanzienlijk. Omdat er geen wachtwoord is om te achterhalen, hebben criminelen veel minder aan phishingmails of gelekte databases met inloggegevens. Daarnaast hoef je niet langer complexe wachtwoorden te onthouden of hergebruiken bij verschillende diensten, wat in de praktijk een veelvoorkomende zwakke plek is.
Wanneer overstappen op passkeys verstandig is
Het is verstandig om passkeys te gebruiken zodra jouw favoriete webshops en online diensten deze optie aanbieden. Zeker voor accounts waarmee je betalingen doet of waar persoonlijke gegevens zijn opgeslagen, levert dit een duidelijke veiligheidswinst op. Combineer dit bij voorkeur met een goed beheer van je apparaten, zoals schermvergrendeling en regelmatige updates, zodat je passkeys ook daar goed beschermd blijven.
