Wachtwoordgebruik is de meest gebruikte methode van authenticatie. Helaas is dit tevens de meest risicovolle manier om in te loggen. Wachtwoorden zijn vaak gemakkelijk te raden of te stelen. Bovendien gebruiken veel mensen hetzelfde wachtwoord voor meerdere accounts, waardoor ze kwetsbaar zijn voor cyberaanvallen.
Het aantal wachtwoorden dat onthouden moet worden is groot. Dit leidt tot gewoonten die het voor criminelen gemakkelijker maken om wachtwoorden te kraken. Denk aan het maken van zwakke wachtwoorden en het opslaan van wachtwoorden op een niet-beveiligde manier.
Bij 61% van alle gegevenslekken is de oorzaak gestolen of gehackte inloggegevens. Hieruit kunnen we concluderen dat het risico van alleen wachtwoorden gebruiken tegenwoordig te hoog is.
In de afgelopen jaren is er een oplossing opgedoken om wel met wachtwoorden te werken, maar dan op een makkelijkere en vooral veiligere manier: een passwordmanager inclusief passkeys. Maar wat zijn passkeys nou precies?
Wat is Passkey-authenticatie?
Passkeys werken door het genereren van een unieke code voor elke inlogpoging. Deze code wordt vervolgens gevalideerd door de server. Je kunt passkeys beschouwen als een digitale referentie. Een passkey stelt iemand in staat om zich te authenticeren bij een webservice of een cloudgebaseerd account. Er is geen noodzaak om een gebruikersnaam en wachtwoord in te voeren.
Deze authenticatietechnologie maakt gebruik van Web Authentication (WebAuthn). Dit is een kerncomponent van FIDO2, een authenticatieprotocol. In plaats van een uniek wachtwoord te gebruiken, maakt het gebruik van openbare-sleutelcryptografie voor gebruikersverificatie.
Het apparaat van de gebruiker slaat de authenticatiesleutel op. Dit kan een computer, mobiel apparaat of beveiligingssleutelapparaat zijn. Het wordt vervolgens gebruikt door sites die passkeys hebben ingeschakeld om de gebruiker in te loggen.
Voordelen van het gebruik van passkeys in plaats van wachtwoorden
- Veiliger: Een voordeel van passkeys is dat ze veiliger zijn dan wachtwoorden. Passkeys zijn moeilijker te hacken. Dit geldt met name als de sleutel wordt gegenereerd uit een combinatie van biometrische en apparaatgegevens. Biometrische gegevens kunnen zaken omvatten als gezichtsherkenning of vingerafdrukscans. Apparaatgegevens kunnen zaken omvatten als het MAC-adres of de locatie van het apparaat. Dit maakt het voor hackers veel moeilijker om toegang te krijgen tot uw accounts.
- Handiger: Naast de voordelen van beveiliging en gebruiksgemak bieden passkeys ook andere handige functies. Hier zijn een paar voorbeelden: Geen noodzaak voor verandering van wachtwoorden: Met traditionele wachtwoorden wordt vaak aangeraden om deze regelmatig te veranderen om de veiligheid te garanderen. Met passkeys is dit niet nodig, omdat deze al een hoge mate van beveiliging bieden.
- MFA-ondersteuning: Passkeys zijn ook een geweldige manier om multi-factor authenticatie (MFA) te ondersteunen. Dit betekent dat gebruikers hun identiteit op twee of meer manieren moeten bewijzen voordat ze toegang krijgen tot hun account. Dit kan een wachtwoord en een vingerafdrukscan zijn, of een passkey en een gezichtsscan. MFA zorgt voor een extra laag beveiliging die accounts beschermt tegen hackers en andere kwaadwillenden. Beveiliging van gedeelde accounts: Passkeys kunnen ook nuttig zijn voor het beveiligen van gedeelde accounts. Bijvoorbeeld, als meerdere mensen toegang nodig hebben tot een account, zoals voor het beheren van sociale media, kunnen ze allemaal dezelfde passkey gebruiken in plaats van een wachtwoord te delen. Dit helpt om de veiligheid van het account te waarborgen, terwijl de toegang toch gemakkelijk kan worden gedeeld.
- MFA-fatigue: Ondanks al deze voordelen is er echter één nadeel van passkeys dat de moeite van het vermelden waard is: MFA-fatigue. Dit is het idee dat het hebben van te veel verschillende MFA-opties om uit te kiezen, of te vaak moeten authenticeren, kan leiden tot frustratie en stress bij gebruikers. MFA-fatigue kan ertoe leiden dat gebruikers afhaken bij het gebruik van beveiligingsmaatregelen zoals passkeys. Dit is vooral een probleem voor bedrijven die een hoge mate van beveiliging nodig hebben, maar ook moeten zorgen dat hun werknemers productief blijven en geen tijd verspillen met te veel authenticatieprocedures. Daarom is het belangrijk om MFA zo eenvoudig en naadloos mogelijk te maken voor gebruikers. Dit kan betekenen dat je de keuze beperkt tot een paar MFA-opties die goed werken en gemakkelijk te gebruiken zijn. Het kan ook betekenen dat je MFA alleen gebruikt in situaties waar het echt nodig is, in plaats van bij elke login-poging.
