Hey {{ first_name }} 👋,

Wachtwoorden zijn vervelend. Zelfs met een wachtwoordmanager blijft het een gedoe: invoeren, automatisch aanvullen, hopen dat het werkt. En bij elke nieuwe datalek zie je weer voorbijkomen welke dienst er nu weer gehackt is.

Passkeys beloven dit probleem op te lossen. Geen wachtwoorden meer onthouden, geen SMS-codes, gewoon je gezicht of vingerafdruk en klaar. Het klinkt simpel, maar hoe werkt het nou precies? En is het echt zo veilig als ze beweren?

Duik er maar in 👇

Passkeys zijn een nieuwe manier van inloggen waarbij je geen wachtwoord meer nodig hebt. In plaats daarvan gebruik je biometrie (Face ID, Touch ID of Windows Hello) of een pincode van je apparaat.

Technisch gezien werkt het met een sleutelpaar: een publieke sleutel die bij de website blijft, en een privésleutel die alleen op jouw apparaat staat. Wanneer je inlogt, bewijst je apparaat dat het jou bent zonder ooit je privésleutel te versturen.

Het mooie is dat dit geen nieuwe app of service is die je moet installeren. Passkeys zijn ingebakken in iOS, Android, Windows en macOS. Apple, Google en Microsoft werkten hier samen aan - wat zeldzaam is.

Voor jou voelt het alsof je met Face ID of je vingerafdruk inlogt. Achter de schermen gebeurt er veel meer natuurlijk…

Het fundamentele probleem met wachtwoorden is dat je ze overal invoert. Bij elke website, elke app. En als één van die diensten gehackt wordt, ligt jouw wachtwoord op straat.

Bij passkeys bestaat dit probleem niet. Jouw privésleutel verlaat nooit je apparaat. Er is letterlijk niets om te stelen van een website - de publieke sleutel alleen is waardeloos zonder jouw apparaat.

Phishing wordt ook vrijwel onmogelijk. Stel, je krijgt een nep-mail van "PayPal" die je naar een valse inlogpagina stuurt. Met een wachtwoord typ je het in en ben je de pineut. Met passkeys werkt de valse site simpelweg niet - je apparaat herkent dat het niet de echte PayPal-website is.

Een ander voordeel: je kunt niet hetzelfde passkey voor meerdere diensten gebruiken. Elke website krijgt een uniek sleutelpaar. Dat gebeurt automatisch, je hoeft er niet over na te denken.

Passkeys werken inmiddels bij veel grote diensten. Google, Microsoft, PayPal, Amazon, eBay - allemaal ondersteunen ze het. Ook 1Password en andere wachtwoordmanagers kunnen passkeys opslaan en synchroniseren tussen je apparaten.

Je kunt passkeys gebruiken om in te loggen op websites en apps. Niet alleen op je telefoon, maar ook op je laptop of tablet. Alles synchroniseert via je iCloud Keychain (Apple), Google Password Manager (Android) of wachtwoordmanager.

Een praktisch voordeel: passkeys werken ook over platformen heen. Heb je een iPhone, maar gebruik je een Windows-laptop voor werk? Dan scan je een QR-code op je laptop met je telefoon, geef je toestemming met Face ID, en je bent ingelogd. Handig.

Bankieren is ook een logisch toepassingsgebied. ING, Rabobank en ABN AMRO testen passkeys al of hebben het al uitgerold. Inloggen in je bankapp wordt dan net zo simpel als je telefoon ontgrendelen.

Het instellen verschilt per dienst, maar het patroon is meestal hetzelfde. Je gaat naar je beveiligingsinstellingen, kiest voor "passkey toevoegen" of "wachtwoordloos inloggen", en volgt de stappen.

Bij Google bijvoorbeeld ga je naar je accountinstellingen, klik je op "Beveiliging", en dan op "Passkeys". Je telefoon of laptop vraagt je om je identiteit te bevestigen met Face ID of je vingerafdruk, en klaar.

Voor Apple-gebruikers werkt het via iCloud Keychain. Als je een passkey aanmaakt op je iPhone, is die automatisch beschikbaar op je iPad en Mac. Je hoeft niets extra's te doen.

Android-gebruikers gebruiken Google Password Manager. Ook hier synchroniseert alles automatisch tussen je apparaten, zolang je met hetzelfde Google-account bent ingelogd.

Gebruik je een wachtwoordmanager zoals 1Password of Bitwarden? Dan kun je daar ook passkeys in opslaan. Voordeel: je bent niet afhankelijk van één ecosysteem en kunt gemakkelijker switchen tussen apparaten en besturingssystemen. Zelf zou ik altijd voor een externe dienst of tool kiezen, dat is dan ook de reden dat ik al jaren 1Password gebruik.

Passkeys zijn niet perfect. Het grootste probleem: niet alle diensten ondersteunen het nog. Je favoriet webshop of die ene app die je dagelijks gebruikt, hebben misschien nog geen passkeys. Dan blijf je alsnog wachtwoorden gebruiken.

Een ander punt: wat als je je telefoon verliest? Bij Apple en Google zijn passkeys gekoppeld aan je account en worden ze automatisch hersteld wanneer je inlogt op een nieuw apparaat. Maar het blijft spannend totdat je dat nieuwe apparaat hebt.

Ook de overgang is lastig. Je kunt niet van de ene op de andere dag alle wachtwoorden vervangen door passkeys. Je moet per dienst apart instellen, en sommige diensten bieden het nog niet aan. Het blijft dus een periode van dubbel beheer.

Sommige mensen vinden biometrie onprettig. Niet iedereen wil zijn gezicht of vingerafdruk gebruiken om in te loggen. Gelukkig kun je ook een pincode gebruiken, maar dan verlies je wel wat van het gemak.

Dat hangt ervan af. Als je veel grote diensten gebruikt die passkeys ondersteunen (Google, Microsoft, PayPal), is het zeker het proberen waard. Het is sneller, veiliger en handiger dan wachtwoorden.

Begin met één of twee diensten die je vaak gebruikt. Kijk hoe het voelt, of het in jouw situatie werkt. Je kunt altijd terug naar je wachtwoord als passkeys niet bevallen.

Voor techneuten is het gewoon leuk om mee te experimenteren. Voor mensen die hun wachtwoorden vaak vergeten of bang zijn voor phishing, is het een opluchting. En voor mensen die tevreden zijn met hun wachtwoordmanager? Die mogen rustig wachten totdat passkeys volwassener zijn.

Passkeys zijn een verbetering ten opzichte van wachtwoorden. Ze zijn veiliger, sneller en makkelijker in gebruik. Maar het is geen wondermiddel dat van de ene op de andere dag alle problemen oplost.

De technologie werkt goed, de ondersteuning groeit, en de grote techbedrijven staan er achter. Dat zijn goede tekenen. Maar verwacht niet dat je volgende week al je wachtwoorden kunt weggooien.

Het mooie is dat je niet hoeft te kiezen tussen passkeys of wachtwoorden. Je kunt rustig experimenteren, kijken wat werkt, en geleidelijk overstappen waar het zinvol is. Zo hoort technologie ook te werken: je helpen zonder gedoe.