Wachtwoord 
Nieuw onderzoek toont aan dat Microsoft Edge alle opgeslagen wachtwoorden in platte tekst in het geheugen laadt, en Keeper Forcefield is ontworpen om precies tegen dit
Gepubliceerd op juni 18, 2024
Het voornaamste verschil tussen passkeys en 2FA is dat gebruikers van passkeys helemaal geen wachtwoord meer hoeven in te voeren, terwijl 2FA de beveiliging van een account versterkt door een extra authenticatiemethode te vereisen naast een traditionele gebruikersnaam en wachtwoord.
Lees verder voor meer informatie over de verschillen en gelijkenissen tussen passkeys en 2FA, en welke veiliger is.
Wat zijn passkeys?
Passkeys zijn een soort wachtwoordloze authenticatie waarmee gebruikers kunnen inloggen bij accounts en applicaties zonder een wachtwoord in te voeren. In plaats daarvan benutten passkeys de manier waarop u uw apparaten ontgrendelt, bijvoorbeeld door een wachtwoordcode in te voeren, uw biometrische gegevens te gebruiken (bv. Face ID, vingerafdruk) of een veegpatroon te gebruiken.
Wat is 2FA?
Tweefactorauthenticatie (2FA) is een tweede vorm van authenticatie die wordt gebruikt om uw identiteit te verifiëren nadat u uw gebruikersnaam en wachtwoord al correct hebt ingevoerd. Het inschakelen van 2FA op een account voegt het een extra beveiligingslaag toe, zodat u als enige toegang kan krijgen tot uw account. Enkele voorbeelden van 2FA zijn:
- TOTP-codes (tijdgebaseerde eenmalige wachtwoordcodes)
- Biometrische verificatie
- Hardware-beveiligingssleutels
- Beveiligingsvragen
- Passkeys als tweede factor
Belangrijkste verschillen tussen passkeys en 2FA
Hieronder beschrijven we de belangrijkste verschillen tussen passkeys en 2FA.
Bij passkeys hoeft u geen wachtwoord in te voeren, bij 2FA wel
Wanneer u passkeys inschakelt voor uw account, hoeft u geen wachtwoord meer in te voeren. Aangezien wachtwoorden uit het aanmeldproces worden verwijderd, loopt uw account niet langer risico op wachtwoordgerelateerde aanvallen, phishing en datalekken. 2FA daarentegen versterkt de beveiliging van uw met een wachtwoord beveiligde account door een extra verificatiemethode te vereisen. Uw wachtwoord kan dus nog steeds worden gecompromitteerd. Het is nochtans belangrijk om 2FA op uw accounts in te schakelen, omdat het de kans dat uw account wordt gekraakt door een gecompromitteerd wachtwoord aanzienlijk verkleint.
Passkeys kunnen niet worden onderschept, sommige 2FA-methoden wel
Een ander belangrijk verschil tussen passkeys en 2FA is dat passkeys niet kunnen worden onderschept, omdat ze automatisch zijn (de gebruiker hoeft niets handmatig in te voeren). Sommige 2FA-methoden zijn wel kwetsbaar. Enkele van de meest gebruikte 2FA-methoden zijn 2FA-codes die worden verzonden via sms-bericht en e-mail. Hoewel deze 2FA-methoden handig zijn, zijn ze ook het minst veilig, omdat ze eenvoudig kunnen worden onderschept door cybercriminelen, waardoor de kans toeneemt dat uw account wordt gecompromitteerd. Cybercriminelen kunnen ook phishingtactieken gebruiken om de 2FA-codes van hun slachtoffers te ontfutselen.
Hoewel passkeys en 2FA enkele verschillen hebben, maken ze allebei accounts veiliger door eenfactorauthenticatie te elimineren, wat het alleen aanmelden met een gebruikersnaam en wachtwoord inhoudt.
Zijn passkeys veiliger dan traditionele 2FA-methoden?
Ja, passkeys zijn veiliger dan traditionele 2FA-methoden, omdat ze de noodzaak van wachtwoorden, die vatbaar zijn voor wachtwoord-gerelateerde aanvallen, wegnemen. Passkeys zijn ook bestand tegen phishing en ondersteunen standaard 2FA. Veel mensen schakelen 2FA niet in, omdat ze het moeilijk vinden om te gebruiken of omdat ze het vervelend vinden dat het iets langer duurt om in te loggen. Dit zorgt er vaak voor dat mensen hun accounts alleen beveiligen met enkel wachtwoorden, waardoor cybercriminelen er veel gemakkelijker toegang toe kunnen krijgen.
Met passkeys hoeven gebruikers niet te vrezen dat hun accounts minder veilig zijn, omdat ze 2FA niet willen inschakelen. Passkeys vereisen namelijk authenticatie vóór ze kunnen worden gebruikt, waardoor 2FA al inbegrepen is in het aanmeldproces voor passkeys.
Gebruik passkeys om uw online accounts veilig te houden
Passkeys moeten worden ingesteld op elke website en app waarop ze beschikbaar zijn. Raadpleeg onze Passkeys Directory om te kijken welke apps en website momenteel het gebruik van passkeys ondersteunen als aanmeldmethode of multifactorauthenticatie (MFA).
Bij websites en apps die momenteel geen passkeys ondersteunen, moet u ervoor zorgen dat uw wachtwoorden sterk zijn en dat 2FA is ingeschakeld. Een wachtwoordmanager zoals Keeper® helpt u bij het aanmaken en beheren van al uw wachtwoorden, passkeys en 2FA-codes. Door uw wachtwoorden, passkeys en 2FA-codes in Keeper op te slaan, hebt u er overal toegang toe, ongeacht het apparaat dat u gebruikt. Zo wordt aanmelden veiliger en eenvoudiger.
Start vandaag nog een gratis proefversie van 30 dagen en ontdek hoe Keeper Password Manager u kan helpen bij het veilig beheren van uw wachtwoorden, passkeys en 2FA-codes.
