Passkeys: de oplossing tegen hackers en gedoe met wachtwoorden

We begeven ons tegenwoordig op allerlei verschillende sociale platforms, hebben een abonnement op meerdere on-demand streamingdiensten en online bankieren behoort tot de dagelijkse routine. Voor al deze accounts hebben we een wachtwoord nodig. In een perfect scenario heb je één uniek en onkraakbaar wachtwoord, per account.

Omdat veel mensen met al deze verschillende wachtwoorden en accounts door de bomen het bos niet meer zien, hergebruiken we vaak wachtwoorden. Deze wachtwoorden zijn meestal ook makkelijk te onthouden en dus makkelijker te kraken voor onbevoegden. Dit helpt logischerwijs niet mee met het veilig versleutelen van al jouw gegevens. Een wereld zonder wachtwoorden zal voor velen als een uitkomst voelen. En die wereld is dichterbij dan je misschien op voorhand denkt.

Functie passkeys

De grote initiator van deze nieuwe wereld is de Fido Alliance. Dit is een vereniging met wereldspelers als Apple, Microsoft, Google, META en Samsung aan boord. Al deze bedrijven gaan de komende jaren met zogenaamde passkeys werken.

Maar wat is de functie van passkeys waardoor hackers niet meer met jouw gegevens aan de haal gaan? Passkeys bestaan uit twee digitale sleutels, namelijk een public key en een private key, die per account worden gegenereerd. Enkel de public key wordt gedeeld met het platform waar je inlogt, de private key is exclusief voor de gebruiker. Bij elke inlogpoging verifieert de private key dat deze twee sleutels bij elkaar horen, waarna je kunt inloggen.

Hacken wordt verspilde moeite

In een tijd waar hackers steeds slimmer worden en elke dag weer geavanceerdere technieken gebruiken om jouw gegevens in handen te krijgen, is een passkey het perfecte tegengif. Wanneer een hacker ervoor zorgt dat alle public keys uitlekken, zijn jouw gegevens niet in gevaar. Zonder private key kan er namelijk nooit worden ingelogd, en die private key is écht alleen voor jou. Daar kunnen hackers dus niet bij. Het hacken van databases is in de toekomst daarom verspilde moeite.

Het is de bedoeling dat met deze nieuwe passkeys ook phishing tot de verleden tijd gaat behoren. Waar hackers nu nog websites kunnen nabouwen en gebruikers verleiden hun gebruikersnaam en wachtwoord in te vullen, is dat met passkeys niet meer mogelijk. De twee sleutels zijn namelijk gekoppeld aan een bepaalde website of app. Hierdoor is het niet mogelijk om in te loggen op nagemaakte websites.

Prille begin

Dat het gebruik van passkeys nog in de kinderschoenen staat, blijkt wel uit het aantal websites dat deze nieuwe techniek ondersteunt. In praktijk zijn dat er maar heel weinig, waardoor het hackersgevaar nog steeds op de loer ligt. Toch kun je de passkeys al gebruiken. Op iOS kun je vanaf versie 16 passkeys gebruiken. Op Android is versie 9 nodig en op Windows zijn passkeys vanaf Windows 10 te gebruiken.

Dat de passkeys de veiligheid van jouw gegevens ten goede komt, staat als een paal boven water. We moeten echter nog even geduld hebben tot alle websites de passkeys gaan ondersteunen. Maar dat we over een aantal jaar niet meer gebruikmaken van honderd verschillende, makkelijk of juist moeilijk te raden wachtwoorden, is alleen maar toe te juichen.