Kan ik een passkey gebruiken als ik meerdere apparaten heb?

Ja. Passkeys kunnen worden gesynchroniseerd via platformgebonden sleutelhangers, zoals iCloud Sleutelhanger van Apple of Google Wachtwoordbeheer, waardoor je toegang hebt op al je apparaten die aan hetzelfde account zijn gekoppeld. Je kunt ook een passkey van het ene apparaat gebruiken om in te loggen op een ander apparaat door een QR-code te scannen.

Wat gebeurt er als ik mijn apparaat verlies?

Als je passkeys zijn gesynchroniseerd via een cloudsleutelhanger, kun je ze herstellen op een nieuw apparaat via je accountherstelproces. Als je een hardwaregebonden passkey gebruikt die niet gesynchroniseerd is, heb je een alternatieve inlogmethode nodig die vooraf is ingesteld, zoals een herstelcode of een tweede apparaat.

Zijn passkeys veiliger dan tweefactorauthenticatie (2FA)?

Passkeys bieden van zichzelf al sterke tweefactorauthenticatie, omdat ze zowel iets verifiëren wat je hebt (het apparaat) als iets wat je bent of weet (biometrie of pincode). Ze zijn ook phishingbestendig, wat de meeste traditionele 2FA-methoden niet zijn. In de meeste gevallen biedt een passkey een betere beveiliging dan een wachtwoord gecombineerd met een sms-code.

Ondersteunen alle VPN-aanbieders passkeys?

Nog niet. De adoptie groeit, maar veel VPN-aanbieders vertrouwen nog steeds op traditionele wachtwoorden, eventueel aangevuld met 2FA. Het is de moeite waard om te controleren of jouw VPN-aanbieder passkeys ondersteunt en dit in te schakelen als dat mogelijk is. Kies bij het vergelijken van VPN-diensten bij voorkeur voor een aanbieder die moderne, phishingbestendige authenticatie ondersteunt.

Passkey

Wat Is een Passkey?

Een passkey is een nieuwe manier om in te loggen op websites en apps zonder gebruik te maken van een traditioneel wachtwoord. In plaats van een reeks tekens aan te maken en te onthouden, genereert je apparaat — een smartphone, laptop of tablet — een uniek cryptografisch sleutelpaar dat bewijst wie je bent. Je verifieert je identiteit met behulp van iets dat al ingebouwd is in je apparaat, zoals een vingerafdrukscan, gezichtsherkenning of een pincode. De website ziet nooit je eigenlijke geheim; die ontvangt alleen een cryptografisch bewijs dat jij de juiste persoon bent.

Passkeys zijn gebaseerd op de open standaarden FIDO2 en WebAuthn, wat betekent dat ze werken op alle grote platformen, waaronder de ecosystemen van Apple, Google en Microsoft. Grote diensten zoals Google, Apple, GitHub en PayPal ondersteunen passkeys al, en de adoptie groeit snel.

Hoe Werken Passkeys?

Elke passkey bestaat uit twee wiskundig gekoppelde sleutels: een publieke sleutel en een privésleutel.

De publieke sleutel wordt opgeslagen op de server van de website of app waarbij je inlogt.
De privésleutel verlaat je apparaat nooit. Die is beveiligd achter je biometrische gegevens of apparaatpincode.

Wanneer je inlogt, stuurt de server je apparaat een uitdaging — in feite een willekeurig stuk data. Je apparaat gebruikt de privésleutel om die uitdaging te ondertekenen en stuurt de handtekening terug. De server controleert de handtekening aan de hand van je publieke sleutel. Als die overeenkomt, ben je binnen.

Er wordt nooit een wachtwoord verzonden, opgeslagen op een server of blootgesteld. Zelfs als de database van een website wordt gehackt, vinden aanvallers alleen publieke sleutels, die op zichzelf waardeloos zijn.

Waarom Passkeys Belangrijk Zijn voor VPN-gebruikers

VPN-gebruikers zijn doorgaans veiligheidsbewuster dan gemiddelde internetgebruikers, en passkeys pakken direct een aantal van de meest voorkomende bedreigingen aan waartegen VPN-gebruikers zichzelf proberen te beschermen.

Phishingbestendigheid: Traditionele wachtwoorden kunnen worden gestolen via neppe inlogpagina's. Passkeys zijn cryptografisch gebonden aan specifieke domeinen, waardoor zelfs een overtuigende nepwebsite je apparaat niet kan misleiden om inloggegevens af te geven. Dit is een van de grootste praktische beveiligingsvoordelen die passkeys bieden.

Geen risico op credential stuffing: Omdat er geen herbruikbaar wachtwoord te stelen en te hergebruiken valt, werken credential stuffing-aanvallen — waarbij aanvallers gelekte gebruikersnaam/wachtwoord-combinaties uitproberen bij meerdere diensten — simpelweg niet tegen met passkeys beveiligde accounts.

Je VPN-account zelf beschermen: Veel VPN-aanbieders beginnen passkeys te ondersteunen voor het inloggen op accounts. Als je VPN-account beveiligd is met een passkey, kan een aanvaller die op de een of andere manier je e-mailadres en wachtwoord uit een andere datalek heeft verkregen, niet inloggen, je abonnement wijzigen of toegang krijgen tot je accountinstellingen.

Werkt goed samen met zero-trust-beveiliging: Voor zakelijke VPN-gebruikers en thuiswerkers vullen passkeys zero-trust-netwerktoegangsmodellen aan door sterke, phishingbestendige identiteitsverificatie te bieden voordat toegang tot resources wordt verleend.

Praktische Voorbeelden en Gebruikssituaties

Persoonlijke accountbeveiliging: Je bezoekt Google, tikt op 'Inloggen met passkey' en je telefoon vraagt om een vingerafdruk. Klaar — geen wachtwoord nodig.
Zakelijke toegang op afstand: Een medewerker gebruikt een passkey op zijn werklaptop om zich te verifiëren bij een VPN voor toegang op afstand, waarmee het risico wordt weggenomen dat een gestolen VPN-wachtwoord ongeautoriseerde toegang verleent.
Beveiliging tijdens reizen: Als je reist door regio's met intensief toezicht of risico's door openbare Wi-Fi, betekenen passkeys dat er letterlijk geen wachtwoord is dat een keylogger of netwerksniffer kan onderscheppen.
Toegang voor ontwikkelaars en servers: Platformen zoals GitHub ondersteunen passkeys, waarmee toegang tot repositories en infrastructuur wordt beveiligd zonder dat wachtwoorden worden blootgesteld.

De Conclusie

Passkeys zijn een echte verbetering ten opzichte van wachtwoorden — ze zijn veiliger, eenvoudiger in gebruik en bestand tegen de meest voorkomende aanvalsmethoden. Voor iedereen die om online privacy en beveiliging geeft, is passkeys inschakelen waar mogelijk een van de meest effectieve stappen die je op dit moment kunt zetten.

PasskeyBeginner

Wat Is een Passkey?

Hoe Werken Passkeys?

Waarom Passkeys Belangrijk Zijn voor VPN-gebruikers

Praktische Voorbeelden en Gebruikssituaties

De Conclusie

// FAQ