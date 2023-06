Steeds meer smartphones ondersteunen passkeys: een manier om in te loggen zonder dat je een wachtwoord nodig hebt. Dat is niet alleen makkelijker, maar ook veiliger.

Sinds we internet hebben, loggen we in met een gebruikersnaam en wachtwoord. Deze reeks letters en cijfers is in de loop der jaren langer en ingewikkelder geworden om de veiligheid te verbeteren. Toch blijft het wachtwoord de zwakste schakel, omdat het maar een kwestie van tijd is totdat deze wordt gelekt of gestolen.

Als extra beveiliging is daarom de tweestapsverificatie in het leven geroepen. Hierbij ontvang je na invulling van je gebruikersnaam en wachtwoord bijvoorbeeld een sms met een code. Dankzij die code kun je inloggen. Toch is ook dit een kwetsbaar systeem, vindt Tanya Wijngaarde van de Fraudehelpdesk. ,,Op dit moment is het gewoon behelpen’’, stelt Tanya Wijngaarde van de Fraudehelpdesk. Maar passkeys zijn volgens de fraude-expert een goede oplossing.

Inloggen met vingerafdruk

Met een passkey log je voor bijvoorbeeld je e-mail niet in met een gebruikersnaam en wachtwoord, maar via je smartphone. Via je telefoon geef je door middel van gezichtsherkenning of een vingerafdruk toestemming om in te loggen. Soms kun je ook de pincode van je telefoon gebruiken om in te loggen. Een wachtwoord onthouden, is dus niet meer nodig. Een passkey biedt automatisch twee lagen van beveiliging. Je hebt namelijk fysiek je smartphone nodig en je moet met je lichaam bevestigen dat jij het bent.

Een passkey is de beste bescher­ming tegen phishing Tanya Wijngaarde, Fraudehelpdesk

Met het in onbruik raken van gebruikersnaam en wachtwoord verdwijnt ook het risico op diefstal van gegevens. Juist die worden bij phishing gestolen. Bijvoorbeeld als je je gegevens op een malafide website invult. Met een passkey kan dat niet meer. Elke passkey is uniek en werkt alleen op de betreffende website. De Fraudehelpdesk is enthousiast: ,,Tegen phishing is dit de beste bescherming.’’

Passkey heeft ook nadelen

Zo’n nieuwe technologie valt of staat met apparaten en diensten die haar ondersteunen. Dat lijkt met passkeys de goede kant op te gaan, want Apple, Google, Microsoft en Amazon werken ervoor samen. Ze hebben zich allemaal aangesloten bij branchevereniging FIDO, die passkeys heeft ontwikkeld. Alle iPhones met iOS 16 ondersteunen de technologie en ook de nieuwste versies van Android zijn gereed.

Een nadeel van passkeys is dat je altijd afhankelijk bent van een ander apparaat om in te loggen. Daarom is een back-up maken in de cloud uiterst belangrijk, zodat je er altijd bij kunt, vindt de Fraudehelpdesk. De verschillende passkeys kun je bij Apple of Google opslaan, of je gebruikt een wachtwoordmanager van een derde partij.

Helaas kun je nog niet al je wachtwoorden in de prullenbak gooien, want niet alle websites, apps en diensten ondersteunen de nieuwe beveiligingsmethode. Daar gaat nog wel wat tijd overheen. ,,Dat is jammer”, stelt Wijngaarde. Voornamelijk enkele grote Amerikaanse partijen doen mee. Maar ook in Nederland is het begin gemaakt. Sinds kort kunnen Nederlanders op hun Google-account inloggen met een passkey. Instellen is eenvoudig. Ga naar de instellingen in je Google-account. Bij ‘Beveiliging’ klik je op ‘Toegangssleutels’. Vervolgens heb je je smartphone nodig om voortaan in te loggen op je Google-account.

Tips voor veilige wachtwoorden Passkeys kun je nog lang niet overal gebruiken, dus voorlopig blijven wachtwoorden nodig voor je online accounts. Volg daarvoor deze tips: - Een langer wachtwoord is veiliger, dus stel een wachtwoordzin in die je makkelijk kunt onthouden. - Stel bij elke dienst een uniek wachtwoord in, zodat kwaadwillenden na een datalek niet in al je accounts kunnen. - Gebruik een wachtwoordmanager, zoals 1password of Bitwarden, om unieke wachtwoorden aan te maken en op te slaan. - Stel waar het kan tweestapsverificatie in als tweede laag beveiliging.