Passkey of wachtwoord: welke moet ik gebruiken?

Bijgewerkt op 27 maart 2025.

Sinds de introductie van passkeys in 2021 zijn veel grote bedrijven, zoals Apple, Google, Microsoft en Amazon, begonnen om ze op hun platforms te ondersteunen. Het is u misschien opgevallen dat u bij het aanmaken van een nieuw account of het bijwerken van uw accountgegevens soms de optie hebt om passkeys in te schakelen als een aanmeldmethode. U vraagt zich misschien af of u ze moet gebruiken. Het antwoord is ja, u moet passkeys gebruiken wanneer dit mogelijk is. Ze maken het niet alleen gemakkelijker om in te loggen op uw accounts, maar ze zijn ook veel veiliger dan traditionele wachtwoorden.

Lees verder voor meer informatie over passkeys, waarom passkeys veiliger zijn om te gebruiken en hoe ze verschillen van wachtwoorden.

Wat is een passkey?

Om te begrijpen wat een passkey is, moet u eerst begrijpen hoe passkeys werken. Een passkey bestaat uit twee cryptografische sleutels: een privésleutel en een openbare sleutel. De openbare sleutel wordt opgeslagen bij het bedrijf waar u uw account hebt gemaakt, terwijl de privésleutel lokaal wordt opgeslagen op het apparaat dat u hebt gebruikt om de passkey in te stellen (ook wel de authenticator genoemd). Wanneer u inlogt op een account waarop passkeys zijn ingeschakeld, activeert de accountserver een zogenaamde ‘authenticator’ op een telefoon, computer, tablet, browser of wachtwoordmanager.

De authenticator gebruikt vervolgens de opgeslagen privésleutel om de ‘uitdaging’ op te lossen en stuurt een antwoord terug naar de server. Dit proces staat ook wel bekend als het ‘ondertekenen’ van de gegevens, wat bewijst dat u de eigenaar bent van de privésleutel en uw identiteit verifieert. U authenticeert zich gewoon met de methode die u meestal gebruikt om in te loggen op uw apparaat, zoals gezichtsherkenning, een vingerafdruk of een pincode.

Zijn passkeys veiliger dan wachtwoorden?

Ja, passkeys zijn veiliger om te gebruiken dan wachtwoorden. Dit komt niet alleen omdat passkeys phishing-bestendig zijn, maar ze zijn ook foutloos. Wanneer gebruikers een passkey genereren, kunnen ze geen fouten maken zoals met traditionele wachtwoorden.

Passkeys zijn niet alleen bestand tegen phishing en foutbestendig, maar ondersteunen ook per definitie tweefactorauthenticatie (2FA). 2FA is een tweede vorm van authenticatie die indien mogelijk op alle online accounts zou moeten worden ingeschakeld. Tenzij dit verplicht is, schakelen veel gebruikers 2FA niet in op hun accounts, omdat dit een extra stap betekent bij het inloggen. Aangezien passkeys worden gekoppeld aan de apparaten waarop ze worden gegenereerd, fungeert het apparaat als authenticator, waardoor passkeys nog veiliger zijn dan wachtwoorden, omdat dat apparaat zelf altijd moet inloggen.

Omdat passkeys echter gekoppeld zijn aan de apparaten waarop ze worden gegenereerd, wordt het beheer ervan op verschillende besturingssystemen en apparaattypen complex. Als u bijvoorbeeld een Windows-pc gebruikt om een passkey te genereren en u wilt inloggen op dat account vanaf uw iPhone, wilt u een service gebruiken waarmee u uw passkey op verschillende apparaten kunt synchroniseren, zoals een wachtwoordmanager. Zonder een dergelijke service moet u nog steeds het originele apparaat bij u hebben om u te authenticeren.

De belangrijkste verschillen tussen passkeys en wachtwoorden

Hieronder beschrijven we een aantal verschillen tussen passkeys en wachtwoorden.

Passkeys worden anders gemaakt dan wachtwoorden

Bij het maken van wachtwoorden moeten gebruikers de beste praktijken voor wachtwoorden volgen, zodat cybercriminelen ze niet gemakkelijk kunnen kraken. Gebruikers moeten er ook voor zorgen dat elk wachtwoord uniek is, dus het wordt niet hergebruikt voor meerdere accounts. Zelf sterke, unieke wachtwoorden maken kan moeilijk zijn, vooral als u alle wachtwoorden moet onthouden. Gebruikers hoeven passkeys niet aan te maken. Ze hoeven alleen de passkey voor hun account te genereren en vervolgens kunnen ze inloggen met het apparaat waarop ze de passkey hebben gegenereerd.

Passkeys beschermen tegen phishing, wachtwoorden niet

Phishing is een cyberaanval waarbij cybercriminelen zich voordoen als iemand anders, zoals een bedrijf, familielid of vriend, zodat hun beoogde slachtoffer wordt overgehaald om gevoelige gegevens te verstrekken. Bij een phishing-aanval proberen cybercriminelen vaak slachtoffers te laten klikken op een link die hen naar een gespoofte website leidt. Deze nepwebsite is ontworpen om er legitiem uit te zien, zodat het slachtoffer inlogt met hun inloggegevens.

Met wachtwoorden wordt u makkelijk het slachtoffer van phishing, omdat u onbewust uw gebruikersnaam en wachtwoord kunt invoeren op een schadelijke site die is ontworpen om uw inloggegevens te stelen. Met passkeys kunnen cybercriminelen u echter niet misleiden om uw inloggegevens in te voeren op een phishing-site, omdat er niets is om in te voeren. Dit maakt passkeys van nature bestand tegen phishing.

Wachtwoorden zijn gemakkelijker te kraken dan passkeys

Om online accounts veilig te houden, moet u sterke wachtwoorden gebruiken. Een sterk wachtwoord is minstens 16 tekens lang en bevat hoofdletters, kleine letters, cijfers en symbolen. Sterke wachtwoorden worden ook nooit hergebruikt en bevatten geen persoonlijke gegevens of veelvoorkomende woorden uit het woordenboek of zinnen. Hoewel dit de regels zijn voor het maken van sterke wachtwoorden, volgen veel mensen ze niet en blijven ze zwakke wachtwoorden gebruiken voor hun online accounts, waardoor ze kwetsbaarder worden voor compromittering.

Met passkeys hoeven gebruikers zich geen zorgen te maken over het aanmaken van sterke wachtwoorden of dat hun accounts worden gecompromitteerd als het bedrijf waarbij ze een account hebben aangemaakt te maken krijgt met een datalek. Dit komt omdat accountservers alleen het openbare deel van een passkey opslaan. Als de server wordt geschonden, hebben cybercriminelen alleen toegang tot de openbare sleutel, die nutteloos is zonder de bijbehorende privésleutel.

Het gebruik van passkeys wordt nog niet breeduit ondersteund

Sommige websites ondersteunen nog steeds geen passkeys als inlogmethode, in tegenstelling tot wachtwoorden, die op alle websites worden ondersteund. Verschillende grote websites, zoals Apple, Google, PayPal, Best Buy, Adobe, Amazon en Microsoft, ondersteunen passkeys. Bekijk ons overzicht om te zien welke andere websites passkeys ondersteunen.

Overschakelen naar passkeys voor een betere beveiliging

Hoewel passkeys veiliger zijn dan wachtwoorden, worden ze nog niet ondersteund op alle websites. Daarom moet u nog steeds sterke wachtwoorden gebruiken voor die online accounts. Naast een sterk wachtwoord moet u ook 2FA of multifactorauthenticatie (MFA) hebben ingeschakeld. Net als 2FA voegt MFA een extra beveiligingslaag toe aan uw account, omdat u een of meer extra authenticatiefactoren op uw gebruikersnaam en wachtwoord moet invoeren voordat u kunt inloggen.

Het beveiligen van uw accounts met sterke wachtwoorden of passkeys hoeft niet moeilijk te zijn. Wachtwoordmanagers zoals Keeper Password Manager zijn ontworpen om u te helpen uw online accounts te beveiligen door zowel wachtwoorden als passkeys op te slaan, waardoor inloggen naadloos verloopt, ongeacht de gebruikte methode.

Begin vandaag nog met een gratis proefperiode van 30 dagen van Keeper Password Manager om te zien hoe Keeper u kan helpen uw wachtwoorden en passkeys te beheren.