Wat is een passkey en is het beter dan een wachtwoord?
Een passkey is een inlogmethode zonder wachtwoord: je apparaat bewijst met cryptografie wie je bent en jij bevestigt met je vingerafdruk, gezicht of pincode. Passkeys zijn veiliger dan wachtwoorden omdat er niets te raden, te lekken of te phishen valt.
Bij een passkey maakt je apparaat een uniek sleutelpaar per website: de site krijgt de publieke helft, de geheime helft verlaat je apparaat nooit. Inloggen is een cryptografische handdruk die jij goedkeurt met biometrie of pincode. Er is geen wachtwoord dat gestolen kan worden, en een nepwebsite kan de handdruk niet vervalsen, waarmee phishing in een klap kansloos is.
Grote diensten als Google, Apple, Microsoft en steeds meer webshops ondersteunen passkeys al. De praktische vraag is waar je ze bewaart: in het ecosysteem van Apple of Google, of in een wachtwoordmanager die op al je apparaten werkt. Bitwarden, 1Password, NordPass en Proton Pass kunnen allemaal passkeys opslaan en synchroniseren.
Voorlopig leef je in een overgangsfase: sommige diensten kunnen al volledig zonder wachtwoord, de meeste nog niet. Een wachtwoordmanager die beide kan is daarom de logische thuisbasis voor de komende jaren.