Ik las onlangs het bericht dat Facebook passkeys introduceert waardoor je veiliger zou kunnen inloggen. Dat klinkt natuurlijk prachtig, maar wat zijn passkeys precies, hoe werkt het en is het inderdaad veilig? Manuela L.
Passkeys zijn een relatief nieuw type digitale inlogmethode die traditionele wachtwoorden steeds vaker vervangen. In plaats van een zelfgekozen wachtwoord genereert jouw apparaat automatisch een cryptografische sleutelset: een publieke sleutel die de dienst bewaart en een private sleutel die altijd veilig op jouw eigen toestel blijft. Bij het inloggen toont jouw apparaat de private sleutel, maar alleen nadat je jezelf hebt geverifieerd via biometrie (zoals vingerafdruk of gezichtsherkenning) of een pincode. Dit proces, gebaseerd op WebAuthn-Technologie, voorkomt dat je wachtwoorden kunt vergeten of gestolen worden en maakt phishing vrijwel onmogelijk .
Facebook rolt inmiddels ook passkeys uit in hun Android- en iOS‑apps – eerst voor Facebook zelf en later voor Messenger – waardoor gebruikers eenvoudiger en veiliger inloggen via een device‑specifieke passkey en biometrie of een pincode. Net als Facebook volgen Google, Apple, Microsoft en andere grote bedrijven deze trend, omdat passkeys weerbaarder zijn tegen datalekken, phishing en brute‑force aanvallen.
Het grootste voordeel van passkeys is dat ze niet gestolen kunnen worden via e‑mail of valse inlogschermen, omdat er geen wachtwoord is om in te voeren of te onderscheppen. Ze zijn ook gebruiksvriendelijker, omdat je niets hoeft te onthouden. Wel brengen ze uitdagingen met zich mee: de passkey is gebonden aan je apparaat en zonder synchronisatie ben je mogelijk buitengesloten als je het toestel kwijt bent.
Moet je passkeys gebruiken in plaats van wachtwoorden? Zeker: waar mogelijk vormen passkeys een veiliger en efficiënter alternatief. Voor diensten die ze ondersteunen is het slim om ze te activeren, vooral omdat ze je beschermen tegen de meeste vormen van online misbruik en tegelijk het inloggen eenvoudiger maken. Voor websites die nog geen passkeys ondersteunen, blijf je traditionele wachtwoorden gebruiken, liefst in combinatie met een wachtwoordmanager en twee‑staps‑verificatie. Zo verblijf je veilig in de overgang naar een toekomst zonder wachtwoorden.
