Hoe kom je aan een Passkey?

Een Passkey kun je aanvragen bij een partij die de dienst aanbiedt (website, webshop, webapplicatie). Je krijgt dan een publieke sleutel en een privé sleutel. De publieke sleutel blijft bij de aanbieder en de privésleutel wordt op je apparaat (computer, tablet, telefoon) opgeslagen op een plek waar niemand bij kan.

Hoe werkt een Passkey?

Wanneer je een account aanmaakt met Passkey worden er door het apparaat twee sleutels gegenereerd. Als je daarna wilt inloggen, wordt er niet om je wachtwoord gevraagd, maar kun je het apparaat gebruiken om in te loggen. Je apparaat (computer, smartphone) gebruikt dan de opgeslagen privésleutel en stuurt deze naar de aanbieder waar je wilt inloggen. Daar wordt de sleutel geverifieerd en krijg je toegang tot je account. Er zit een tijdslimiet op voor elke keer dat je wilt inloggen.

Authenticatie

De privé sleutel staat op je apparaat. Door je aan te melden op het apparaat met bijvoorbeeld een pincode, je vingerafdruk, of gezichtsherkenning kan de privésleutel worden gebruikt voor authenticatie.

Kun je Passkeys overal gebruiken?

Passkeys staan nog in de kinderschoenen en worden nog niet overal geaccepteerd maar we weten zeker dat je deze de komende tijd vaker gaat tegenkomen. De volgende besturingssystemen, browsers en websites ondersteunen Passkeys al wel:

• Besturingssystemen: Apple, Google, Microsoft
• Browsers: Chrome, Safari, Edge, Firefox
• Websites o.a. Dropbox, PayPal, Amazon, X, LinkedIn, TikTok
   

Phishing beveiliging

We krijgen de laatste tijd weer veel Phishing vragen binnen bij onze support afdeling, van klanten die bepaalde e-mails niet vertrouwen. Passkeys zijn bestand tegen Phishing aanvallen. De sleutel weet precies wat de echte site is waar kan worden ingelogd, dus e-mails die verwijzen naar nepwebsites hebben geen zin meer.

Passkeys in jouw applicatie?

Wij kunnen Passkeys implementeren in webapplicaties die we voor onze klanten ontwikkelen. Wil je meer weten? Neem dan contact op.