Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Er zijn meerdere verschillen tussen passkeys en wachtwoorden wat betreft hoe ze worden aangemaakt, hoe ze worden ingevuld op websites en hoe ze worden beveiligd. Wachtwoorden worden door de gebruiker gegenereerd, terwijl passkeys automatisch worden gegenereerd met behulp van openbare versleutelingsprogramma’s. Het concept wachtwoord bestaat al een tijd, maar passkeys zijn een nieuwe vorm van digitale inloggegevens die bestendig zijn tegen phishing en niet gemakkelijk kunnen worden gekraakt. Er zijn echter slechts enkele websites die passkeys ondersteunen. Het beheer ervan kan bovendien ingewikkeld zijn.
Lees verder voor meer informatie over wat passkeys en wachtwoorden zo verschillend maakt en waarom passkeys als veiliger worden beschouwd.
Wat is een passkey?
Een passkey is een nieuwe manier van inloggen op een online account, zonder dat daarvoor een wachtwoord nodig is. Om precies te begrijpen wat een passkeys zijn, moet u weten hoe ze werken. Een passkey bestaat uit zowel een afgeschermde sleutel als een openbare sleutel. Het bedrijf waarbij u uw account hebt aangemaakt beheert de openbare sleutel en de privésleutel wordt lokaal opgeslagen op het apparaat dat u hebt gebruikt voor het aanmaken van de passkey.
Zodra u een passkey voor uw account hebt aangemaakt, kunt u op dat account inloggen zonder een wachtwoord in te voeren. Wanneer u inlogt op een account waarop passkeys zijn ingeschakeld, activeert de accountserver een zogenaaamde ‘authenticator’ op een telefoon, computer, tablet, browser of wachtwoordmanager. De authenticator koppelt de opgeslagen privésleutel aan de openbare sleutel. Dit proces wordt ook wel het ‘ondertekenen’ van de gegevens genoemd om te bevestigen dat u de privésleutel bezit en uw identiteit kan worden geverifieerd, zodat u kunt inloggen op uw account.
Wat is een wachtwoord?
Een wachtwoord is een reeks tekens die in combinatie met een gebruikersnaam nodig is om in te loggen op een online account. Gezamenlijk vormen deze uw inloggegevens. Sterke wachtwoorden variëren in lengte en bestaan uit een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Hoe langer en complexer een wachtwoord is, hoe beter het een account beschermt.
Hoewel wachtwoorden universeel zijn, vormen ze een risico voor cybersecurity. Dit komt doordat veel gebruikers niet begrijpen hoe ze een sterk wachtwoord kunnen aanmaken of de tips hiervoor niet serieus nemen. Daarom gebruiken ze vaak zwakke wachtwoorden of gebruiken ze hetzelfde wachtwoord voor meerdere accounts. Dit is gevaarlijk, omdat zwakke wachtwoorden gemakkelijker te kraken zijn en het hergebruiken van een wachtwoord meerdere accounts in gevaar brengt in geval van een datalek.
Cybercriminelen kunnen een wachtwoord ook stelen met behulp van phishing-technieken en gespoofte websites als iemand geen veilige wachtwoordmanager gebruikt die voldoende bescherming biedt. Wachtwoordmanagers geven een waarschuwing voor gespoofte websites. Als uw opgeslagen inloggegevens niet automatisch worden ingevuld op de website waarop u zich bevindt, bent u op de verkeerde site en moet u meteen weg.
De belangrijkste verschillen tussen passkeys en wachtwoorden
Hieronder beschrijven we een aantal verschillen tussen passkeys en wachtwoorden.
Passkeys worden op een andere manier gecreëerd dan wachtwoorden
Bij het aanmaken van wachtwoorden moeten gebruikers ervoor zorgen dat ze de praktische tips voor wachtwoorden volgen, zodat deze niet gemakkelijk door cybercriminelen kunnen worden gekraakt. Gebruikers moeten er ook voor zorgen dat elk wachtwoord uniek is, wat betekent dat het niet wordt hergebruikt voor meerdere accounts. Het kan lastig zijn om zelf sterke, unieke wachtwoorden aan te maken, vooral als u bedenkt dat u ook alle wachtwoorden die u hebt aangemaakt moet onthouden. Gebruikers hoeven passkeys niet aan te maken. Ze hoeven alleen maar de passkey voor hun account te genereren en vervolgens in te loggen op het apparaat waarmee ze de passkey hebben gegenereerd.
Passkeys beschermen tegen phishing, wachtwoorden niet
Phishing is een vorm van cybercriminaliteit waarbij cybercriminelen zich voordoen als iemand anders, zoals een bedrijf, familielid of vriend, en zo hun slachtoffer overhalen tot het delen van vertrouwelijke gegevens, zoals inloggegevens. Bij een phishing-aanval proberen cybercriminelen vaak slachtoffers te laten klikken op een link naar een gespoofte website. De nepwebsite is vervolgens zo ontworpen dat deze volledig legitiem lijkt en het slachtoffer achteloos inlogt met zijn of haar inloggegevens.
Met wachtwoorden valt iemand gemakkelijk ten prooi aan phishing-aanvallen, omdat gebruikersnaam en wachtwoord onbewust op een kwaadaardige site worden ingevoerd, terwijl de betreffende site is ontworpen door een cybercrimineel die erop uit is om inloggegevens te stelen. Met passkeys kunnen cybercriminelen gebruikers niet misleiden om inloggegevens in te voeren op een phishing-website, omdat ze simpelweg niets hoeven in te voeren. Daarom beschermen passkeys tegen phishing.
Wachtwoorden zijn gemakkelijker te kraken dan passkeys
Om uw online accounts te beveiligen, begint u met het aanmaken van sterke wachtwoorden. Een sterk wachtwoord is minstens 16 tekens lang en bevat hoofdletters, kleine letters, cijfers en symbolen. Sterke wachtwoorden worden ook nooit hergebruikt en bevatten geen persoonlijke gegevens of woordenboekwoorden en zinnen. Hoewel dit de regels zijn voor het aanmaken van sterke wachtwoorden, volgen veel gebruikers deze niet en blijven ze zwakke wachtwoorden gebruiken voor hun online accounts, waardoor ze uiterst kwetsbaar zijn voor hackers.
Met passkeys hoeven gebruikers zich geen zorgen te maken over sterke wachtwoorden of het risico dat hun accounts gehackt woden als hun account betrokken is bij een datalek. Aangezien accountservers alleen het openbare sleutelgedeelte van een passkey opslaan, hebben cybercriminelen alleen toegang tot de openbare sleutel als de server wordt gehackt. De bijbehorende privésleutel kunnen ze niet achterhalen.
Het gebruik van passkeys wordt nog niet breeduit ondersteund
Passkeys zijn een nieuwe vorm van authenticatie zonder wachtwoord. Dit betekent dat veel websites deze nog niet ondersteunen. Dit in tegenstelling tot wachtwoorden die op vrijwel alle websites worden ondersteund. Websites die passkeys wel ondersteunen, zijn bijvoorbeeld Apple, Google, PayPal, Best Buy, Adobe en Microsoft. Bekijk ons overzicht om te zien welke andere websites passkeys ondersteunen.
Zijn passkeys veiliger dan wachtwoorden?
Ja, passkeys zijn veiliger dan wachtwoorden. Dit komt niet alleen omdat passkeys bestand zijn tegen phishing, ze zijn ook foutbestendig. Wanneer gebruikers een passkey genereren, mogen ze geen fouten maken zoals bij wachtwoorden.
Passkeys zijn niet alleen bestand tegen phishing en foutbestendig, maar ondersteunen ook per definitie tweefactorauthenticatie (2FA). 2FA is een tweede vorm van authenticatie die indien mogelijk op alle online accounts zou moeten worden ingeschakeld. Tenzij dit verplicht is, schakelen veel gebruikers 2FA niet in op hun accounts, omdat dit een extra stap betekent bij het inloggen. Aangezien passkeys worden gekoppeld aan de apparaten waarop ze worden gegenereerd, fungeert het apparaat als authenticator, waardoor passkeys nog veiliger zijn dan wachtwoorden, omdat dat apparaat zelf altijd moet inloggen.
Omdat passkeys echter gekoppeld zijn aan de apparaten waarop ze worden gegenereerd, wordt het beheer ervan op verschillende besturingssystemen en apparaattypen complex. Als u bijvoorbeeld een Windows-pc gebruikt om een passkey te genereren en u wilt op dat account inloggen vanaf uw iPhone, moet u uw Windows-pc bij de hand hebben om in te loggen met de passkey.
Beveilig uw accounts met een sterk wachtwoord of een passkey
Hoewel passkeys veiliger zijn dan wachtwoorden, worden ze nog niet ondersteund op alle websites. Daarom moet u nog steeds sterke wachtwoorden gebruiken voor die online accounts. Naast een sterk wachtwoord moet u ook 2FA of multifactorauthenticatie (MFA) hebben ingeschakeld. Net als 2FA voegt MFA een extra beveiligingslaag toe aan uw account, omdat u een of meer extra authenticatiefactoren op uw gebruikersnaam en wachtwoord moet invoeren voordat u kunt inloggen.
Het beveiligen van uw accounts met sterke wachtwoorden of passkeys hoeft niet moeilijk te zijn. Wachtwoordmanagers zoals Keeper Security zijn ontworpen voor de beveiliging van uw online accounts door zowel wachtwoorden als passkeys op te slaan. Hierdoor kunt u naadloos inloggen, ongeacht de methode van uw voorkeur. Neem een gratis proefversie van 30 dagen van Keeper Password Manager en ontdek hoe Keeper u kan helpen bij het beheren van uw wachtwoorden en passkeys.