haar numerieke wachtwoorden Het bestaat al sinds de jaren zestigEn we hebben nog geen betere optie bedacht. Een technische branchegroep belde Fido Alliantie Het is bedoeld om ze kwijt te raken, en met een goede reden: wachtwoorden zijn gemakkelijk te kraken en moeilijk te onthouden. Een slimmere manier, zo stellen ze, is om vervelende wachtwoorden volledig te schrappen en in plaats daarvan cryptografische sleutels te gebruiken voor authenticatie. Deze tools, algemeen bekend als passkeys, beginnen echt een vlucht te nemen.
Google en Apple hebben toegangssleutels toegevoegd aan veel producten en diensten, en andere grote bedrijven zoals Microsoft lopen niet ver achter. Natuurlijk brengt zo’n grote verandering zijn eigen reeks vragen met zich mee: hoe gemakkelijk is het om over te schakelen van wachtwoorden naar toegangssleutels? Zijn wachtwoordsleutels echt veiliger? Wat gebeurt er als ik mijn wachtwoord verlies?
Hoe wachtwoordsleutels in theorie werken
Wachtwoordsleutels zijn gebaseerd op algemene webverificatiestandaarden. In plaats van een wachtwoord aan te maken, genereert u een wachtwoordsleutel die cryptografisch wordt gegenereerd en op uw apparaat wordt opgeslagen. Deze sleutel is uniek, privé en krachtig. De openbare tegenhanger van deze authenticatie wordt ook opgeslagen op de server waarop u probeert in te loggen en wordt alleen gebruikt om het inlogproces te vergemakkelijken. Zelfs als de servercomponent is gelekt, gaat er eigenlijk niets verloren, aangezien u niet kunt inloggen met de toegangscode tenzij u uw apparaat ook hebt.
Aangezien elke toegangscode is gekoppeld aan een specifiek account, is er geen risico op phishing, aangezien u niet gedwongen kunt worden om de toegangscode van uw Google-account te gebruiken met een frauduleuze website die lijkt op de inlogpagina van Google.
U kunt voor al uw apparaten afzonderlijk een wachtwoordsleutel maken. Hier is het handig om zoiets als iCloud-sleutelhanger te gebruiken, omdat je een enkele toegangssleutel kunt maken en deze op al je Apple-apparaten kunt gebruiken. Google ondersteunt deze functie ook voor Google-accounts.
Passkeys ondersteunen ook een functie genaamd cross-device authenticatie, waarmee u zich kunt authenticeren met een wachtwoord dat is opgeslagen op uw iPhone of Android-smartphone. Het inlogformulier toont een QR-code. Scan het en authenticeer met je smartphone, en je bent helemaal klaar! Maak je geen zorgen als je je zorgen maakt over de veiligheid van het gebruik van een eenvoudige QR-code: deze functie werkt alleen als de smartphone zich dicht genoeg bij het niet-geverifieerde apparaat bevindt om verbinding te maken via Bluetooth. En zodra de QR-code is gescand, wordt deze ongeldig.
Stel een wachtwoord in via Google en Apple
Laten we eens kijken naar twee verschillende manieren om een wachtwoord in te stellen, Te beginnen met Google. Met Google kunt u een toegangscode maken om u aan te melden bij uw Google-account, wat een uitstekende bescherming biedt voor de hele Google-wereld. Zolang u aan de juiste vereisten voldoet, kunt u uw persoonlijke apparaat gebruiken om u met een wachtwoord aan te melden bij uw Google-account.
Ga om te beginnen naar Google Passkeys-configuratiepagina. Meld u aan en selecteer vervolgens Maak een wachtwoord aan. Klik Compleet Maak in de pop-up een wachtwoord aan voor het apparaat dat u gebruikt (bijvoorbeeld uw iPhone). Kies nu uw account en tik vervolgens op Compleet.
Nu kunt u uw apparaatwachtwoord, Face ID of pincode gebruiken om uzelf te verifiëren en te tikken Afgerond om het proces af te ronden. Hoewel u wachtwoordsleutels kunt genereren voor zoveel apparaten als u wilt inloggen bij Google, zult u merken dat dit vooral handig is bij Apple, aangezien u met uw Apple ID op elk Apple-apparaat kunt inloggen met die wachtwoordsleutel.
Over appel gesprokenZe hebben een andere wachtwoordsleutelbenadering. Je hebt nog steeds een traditionele pas nodigwoord om in te loggen op uw Apple ID, maar dat kan nog steeds Stel wachtwoordsleutels in om in te loggen op uw verschillende accounts, indien ondersteund. U hebt een Apple-apparaat met iOS 16, macOS Ventura of hoger nodig en om het te gebruiken iCloud-sleutelhanger.
Wanneer u een nieuw account maakt dat wachtwoordsleutels ondersteunt, of wanneer u de accountbeheerinstellingen opent voor een account dat wachtwoordsleutels ondersteunt, ziet u de optie om een wachtwoordsleutel te maken. Wanneer u het kiest, kunt u op Doorgaan tikken om de toegangssleutel (iPhone) op te slaan, of uw eigen authenticatieproces op Mac kiezen (Touch ID, QR-code of externe beveiligingssleutel). Deze toegangscode wordt opgeslagen in uw iCloud-sleutelhanger, zodat u deze voor al uw bestanden kunt gebruiken Apple ID-apparaten, niet alleen het apparaat waarop u het hebt gemaakt.
Hoe werkt het wachtwoord in de praktijk
Nadat u een toegangscode op uw apparaat hebt gemaakt, hoeft u alleen uw aanmelding te verifiëren met Face ID, Touch ID, uw apparaatwachtwoord of een pincode. Als u Apple-producten gebruikt, werkt één toegangssleutel met al uw apparaten en ondersteunt deze ook automatisch aanvullen, hoewel u beperkt bent tot het gebruik van de Safari-browser. Als u Chrome gebruikt, moet u een nieuwe toegangscode maken vanuit uw Google-account. Momenteel ondersteunt Firefox geen wachtwoordsleutels.
Zo werkt het proces bij Google bijvoorbeeld. Wanneer u naar de inlogpagina gaat, wordt u gevraagd om de toegangssleutels te gebruiken in plaats van de andere methoden. tik op Compleet knop.
Nu verschijnt de prompt voor authenticatie op besturingssysteemniveau. Voor mij is dat inloggen op mijn MacBook Air in Safari via Touch ID-authenticatie. Na authenticatie bent u ingelogd.
Dat is alles – een veilig en gebruiksvriendelijk proces in twee stappen. U hoeft geen wachtwoord te onthouden, te wachten op een eenmalig wachtwoord of code via sms of zelfs een authenticator-app.
Passkeys zijn niet alleen gemakkelijker te gebruiken, ze zijn ook veiliger
Wachtwoorden zijn gemakkelijker te gebruiken dan wachtwoorden, Vooral als je kijkt naar de beveiligingsproblemen met SMS 2FA, en het gedoe van het gebruik van een eenmalige authenticatietoepassing. Maar de belofte van wachtwoordsleutels gaat verder dan alleen gebruiksgemak – omdat ze cryptografisch zijn gemaakt, zijn ze standaard veilig en versleuteld en voorkomen ze phishing en andere vormen van oplichting.
Het enige nadeel van wachtwoordsleutels is dat ze afhankelijk zijn van uw apparaat en van sleutels die door de bedrijven zelf zijn gegenereerd. Apparaatverificatie is geen probleem als u Face ID en services zoals iCloud Keychain gebruikt.
U hoeft de grote bedrijven echter niet te vertrouwen om uw toegangssleutels te genereren. Wachtwoordbeheerders zoals 1Password Het evolueert om u te helpen al uw toegangssleutels te beheren in een veilig account van derden. En u bent altijd vrij om uw toegangssleutels bij u te dragen in een veilige digitale sleutel die u bezit en beheert.
Het voor de hand liggende voordeel van het gebruik van een dienst als 1Password of zelfs iCloud-sleutelhanger is dat de toegangssleutels worden opgeslagen in versleutelde kluizen. Zolang het account zelf veilig is, is er geen risico dat uw gegevens in gevaar komen in geval van een lek.
“Subtiel charmante tv-maven. Unapologetische communicator. Onruststoker. Reiswetenschapper. Wannabe-denker. Muziekfanaat. Amateur-ontdekkingsreiziger.”