Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wachtwoord meer te onthouden en overal in te toetsen. Dit is wat passkeys precies zijn en wat je ermee kunt.
Passkeys zijn een vrij nieuwe, innovatieve manier om mee in te loggen. Er is geen wachtwoord nodig, omdat het apparaat dat je gebruikt al geldt als je sleutel. Handig om bijvoorbeeld een smartphone te gebruiken als Passkey, want die heb je altijd wel bij de hand en die heeft veel verschillende biometrische methoden beschikbaar om te identificeren dat jij bent wie je zegt dat je bent.
Passkeys zijn een middel om wachtwoordloos door het leven te kunnen gaan. Het idee is dat het apparaat waarop je een bepaalde app gebruikt, vanzelf in kan loggen met jouw account, omdat jij je telefoon ontgrendeld met je biometrische gegevens zoals je vingerafdruk of je gezicht (met Face ID bijvoorbeeld). De reden dat dit bij steeds meer bedrijven kan worden ingezet, dat is dat het een consortium is dat achter deze passkeys zit. Zie het als de bedrijven die nu samenwerken om de Matter-smarthomestandaard er te krijgen, maar dan voor het universeler maken van inloggen (en veiliger).
Die alliantie heet de FIDO-alliantie en bestaat al tien jaar. Het wil dat we minder afhankelijk zijn van wachtwoorden en daar is de passkey het antwoord op. Althans: het is geen ultiem antwoord: er kleven voordelen en nadelen aan deze nieuwe technologie. Apple kwam er uiteindelijk als eerste mee, wat vrij bijzonder is gezien het feit dat Apple meestal de kat uit de boom kijkt. Maar goed, het is er nu, en al gauw zijn Google, Microsoft en andere bedrijven gevolgd. De technologie werkt zo dat er een soort authenticator toegang moet geven en dat is bij passkeys je gezicht of je vingerafdruk. Je gaat dus niet in een account op een website door een mailadres en wachtwoord in te toetsen: je gaat via je toestel de website in (of eigenlijk: je account in).
Waarom passkeys positief worden beoordeeld, dat is omdat ze het hele gedoe rondom vergeten wachtwoorden weghalen. Je hoeft niet na te denken over de meest bizarre en moeilijke wachtwoorden, je hoeft ze niet te veranderen, je hoeft ze niet te onthouden. Phishers zullen ook minder makkelijk kunnen toeslaan: je hoeft straks -hopelijk- nooit meer ergens een mailadres en wachtwoord in te voeren. Passkeys zullen op een phishingsite niet werken, want er zijn echte certificaten voor nodig.
Maar het heeft ook problemen: als je geen toegang hebt tot je telefoon, dan kun je die passkey ook wel op je buik schrijven. Dan wordt het allemaal erg moeilijk om alsnog aan inloggegevens te komen en toegang tot een account. Ook is het voor bedrijven wat moeilijker om mensen met inlogproblemen te helpen, naast dat het issue ook is dat iemand die bijvoorbeeld in je slaap je vingerafdruk laat scannen meteen wel toegang heeft tot werkelijk alles. Er zijn dus zeker wel hordes, maar voor nu nemen veel bedrijven die voor lief en voeren ze het wel. En daarmee de gebruikers ook, want steeds meer mensen maken er gebruik van.
