Passkeys zijn makkelijker én veiliger dan wachtwoorden

Een organisatie genaamd de FIDO Alliance is al jaren lang bezig met een beter alternatief om wachtwoord-loos te kunnen inloggen op een snellere en veiligere manier. De organisatie bestaat uit meerdere bedrijven zoals Apple, Google, Amazon, 1Password en nog velen andere. Dit alternatief noemen ze passkey.

Passkeys worden veilig bewaard op je apparaten, wanneer je wilt inloggen is het vaak slechts met één druk op de knop, geen gedoe met je wachtwoord herinneren of een sms-code in moeten voeren.

Bij Webuildapps proberen we altijd kennis op te doen met nieuwe relevante technologieën om onze klanten zo goed mogelijk te kunnen helpen in hun visie, daarom hebben we deze technologie intern onderzocht en geïmplementeerd in een PoC.

Wachtwoorden zijn al een tijdje de meest gebruikte manier om in te loggen op websites en apps. Toch zijn er meerdere zwakke plekken waardoor iemand toegang kan krijgen tot je account. Een paar zwakke punten zijn zwakke wachtwoorden gebruiken (bijv. door hergebruik of korte wachtwoorden) of voor een phishing aanval vallen.

Een passkey daarentegen is altijd uniek voor elk account, een passkey is nooit te raden en blijft veilig op je apparaten staan. Dit betekent dat als er een datalek online komt dat hackers niet in je account kunnen komen. Ook zijn passkeys phishing bestendig, je kunt dus niet inloggen met een passkey op een namaak website.

Passkeys zijn enorm snel, in meeste gevallen vereist het slechts één druk op de knop. Hierna zul je gevraagd worden om een gezichtsscan of vingerafdruk om jezelf te verifiëren, mocht dit niet lukken kun je altijd nog het wachtwoord invoeren van je apparaat. Nadat je jezelf heb kunnen verifiëren ben je al ingelogd.

Bedrijven die passkeys hebben geïmplementeerd zien dat nieuwe gebruikers tot 60% sneller een nieuw account kunnen aanmaken dan voorheen. Ze zien ook dat 98% van alle inlog pogingen met passkeys goed gaan, dit is ongeveer 20% meer dan met een wachtwoord + 2FA.

De technologie achter passkey is een open standaard en het is daarom makkelijk om dit te integreren in zowel nieuwe als bestaande systemen. Het is ook mogelijk om een passkey als tweede factor in te stellen in plaats van een andere 2FA oplossing.

Passkey is nog vrij nieuw, en met veel nieuwe technologie werkt het niet gelijk overal op. Toch wordt dit al wel door vele apparaten ondersteund. Dit is een kort overzicht:

• iOS 16 of hoger (iPhones van 2017 of nieuwer).
• Android 9 of hoger (Bijvoorbeeld de Samsung Galaxy S8 (2017) of nieuwer).
• Apple computers met macOS 13 of hoger (vereist hardware van 2017 of nieuwer)
• Windows 11 22H2 of hoger (2022).

Het hangt er wel van af welke browser je gebruikt, nog niet alle browsers ondersteunen passkeys.

Er zijn nog vrij weinig websites en apps die passkeys bieden als inlog methode. Grote bedrijven zoals Google, Adobe en Microsoft hebben al wel de nieuwe inlog methode geïmplementeerd.

Omdat we al zelf met deze nieuwe technologie hebben gespeeld kun je dit uitproberen op onze demo website. De demo website focust zich alleen op registreren van een account en daarna kunnen inloggen met een passkey. Het zou kunnen zijn dat je browser niet ondersteund wordt of dat je problemen ervaart bij het registeren of inloggen, we adviseren om het dan te proberen op een andere browser of ander apparaat.

Kortom, passkeys bieden zowel een verbetering in gebruikersgemak als in beveiliging. Het is daarom niet verwonderlijk dat steeds meer bedrijven deze nieuwe technologie implementeren om hun gebruikers te beschermen tegen aanvallen van hackers en om hun registratieprocessen te stroomlijnen.

Bent u benieuwd wat passkeys kan bieden voor uw organisatie? Neem gerust contact met ons op voor de mogelijkheden.