Sony wil passkeyondersteuning toevoegen aan PlayStation Network-accounts

Sony wil passkeyondersteuning toevoegen aan PlayStation Network. Hiermee is het voor gebruikers mogelijk om wachtwoordloos in te loggen op de dienst. De mogelijkheid lijkt momenteel nog niet beschikbaar te zijn.

Momenteel moeten gebruikers nog met een wachtwoord en optionele tweestapsverificatie inloggen op PlayStation Network, maar woensdag publiceerde Sony een artikel waarin het stelt dat PlayStation-gebruikers nu ook gebruik kunnen maken van passkeys. Hiermee kunnen gebruikers zonder wachtwoord inloggen door in plaats daarvan bijvoorbeeld hun vingerafdruk of gezicht te scannen.

Sony laat weten dat gebruikers passkeys kunnen toevoegen via de PSN-accountinstellingen, al lijkt de optie momenteel nog niet beschikbaar. Ook de ondersteuningspagina waar in het artikel over wordt gesproken, is op het moment van schrijven nog niet live. Het is dus nog niet duidelijk wanneer gebruikers passkeys kunnen activeren op hun PlayStation-accounts.

De FIDO Alliance introduceerde passkeys in 2022. Deze wachtwoordloze manier van inloggen zou veiliger zijn omdat wachtwoorden makkelijk gestolen zouden kunnen worden. Naast Sony werken onder meer Nintendo, Microsoft en Google al met passkeys. Laatstgenoemde maakte van passkeys onlangs de standaard loginmethode.

Door Kevin Krikhaar

Redacteur

01-02-2024 • 16:00

13

Reacties (13)

13
13
7
0
0
4
Wijzig sortering
Passkeys lijken mij een verschrikkelijke methode om in te loggen. Omdat men hun inloggegevens nooit zullen gebruiken zullen zij die vergeten, en als hun apparaat dan ooit stuk gaat of kwijt raakt is men de toegang tot zijn accounts kwijt. Vooral voor niet technisch aangelegde mensen die enkel hun telefoon gebruiken zal dit een groot probleem zijn.

De implementatie schreeuwt ook vendor lock-in, als je binnen het Apple, Microsoft of Google ecosysteem leeft zullen deze passkeys enkel worden gesynchroniseerd tussen de diensten van deze providers, en ze zullen het ook zeker niet makkelijk maken om de passkeys over te zetten naar een andere provider.

Of mis ik iets? Als dit het is dan is de implementatie gewoon kloten, ik voorzie hier gigantisch veel risico's en potentiële problemen.
Ik gebruik voor de meeste accounts een yubikey.

Paswordless kan heel goed zijn, ben momenteel bezig met de implementatie op het werk ( nog wat mijn hoofd aan het breken over cert based wifi).

Thuiswerk gaat via Awingu (soort Guacamole van parallels, maar met bijkomende ondersteuning voor smartcards binnen RDS) met SAML SSO, login op de PC gaat via Windows hello.
RDS lokaal gaat ook via Windows Hello na een cert op de computers te deployen (Remote credential guard is jammer genoeg geen optie met een broker). Windows based login en toegang tot onprem toepassingen werkt omdat de toestellen in AD zitten. Meeste webapplicaties zijn overgezet op SAML of OpenID.
De bedoeling is om voor de enkele legacy toepassingen waarbij SSO niet mogelijk is, een wachtwoord manager te gebruiken waarop de gebruikers ook via SAML inloggen.

Voor de Admin accounts gaan we over op yubikeys met FIDO2 voor Entra toepassingen en PIV (smartcard) voor AD logon.

De bedoeling is dat gebruikers op termijn hun wachtwoord niet meer hebben, en nieuwe gebruikers bij start enkel een Temporary acces pass krijgen.

Natuurlijk blijft er ook een Breakglass procedure bestaan, voor moest alles in het honderd lopen.
Ik gebruik op de xbox al jaren passkeys. Vooral omdat er dan niet per ongeluk de verkeerde account ingelogd kan worden in een huis met 4 xboxen. Ook makkelijk om het account te vergrendelen toen de kinderen nog jong waren.
Volgens mij is dat nog niet hetzelfde als wat in het artikel bedoeld wordt (het artikel stelt ook dat dit nog maar sinds 2022 bestaat en door nog bijna niemand gebruikt wordt). Als ik zo even snel google is een XBox Passkey (of Passcode) een getal van 6 cijfers dat je ingeeft om op je account op de console te geraken. Dat lijkt me dus gewoon een device pincode zoals je bvb ook kan gebruiken op Windows om zonder paswoord in te loggen op je account. PlayStation heeft dat overigens ook al sinds de PS3, als ik het me goed herinner.

Passkeys zoals in dit artikel benoemd zijn toch echt anders, omdat je account zélf, dus bij de online dienst, beveiligd is met een passkey ipv een paswoord. Op dit moment hebben zowel PSN als XBox Live (of Microsoft Account) toch echt nog paswoorden, al dan niet met 2FA. Dus zelfs al heb jij Passkeys op je XBox, als ik jouw paswoord ken, dan kan ik probleemloos op je XBox Live account inloggen (zeker als je geen 2FA hebt).
Dat is zeker niet waar hoor :)

Passwordless inloggen kan al sinds dat MS account dat ondersteund. Mijn account heeft bijvoorbeeld helemaal geen wachtwoord meer en kan ik enkel inloggen met mijn authenticator en biometrische data of eventueel een FIDO key als backup.

Zo werkt dat ook op de Xbox. Als die probeert in te loggen krijg ik meteen de passwordless flow.

Toegegeven passkeys werken net iets anders maar MS passwordless is net zo veilig :)

[edit]
Even als toevoeging an de Microsoft Knowledge Base:
https://support.microsoft...74-4387-a93d-916751764c43

Can I sign into Xbox without a password?

Xbox One and Xbox Series X/S: Yes
Xbox 360: No

To use passwordless authentication:

Select Use another device and open the microsoft.com link on a browser.
Enter the code provided on the console and sign in with your passwordless method.

[Reactie gewijzigd door Jaguar645 op 23 juli 2024 14:09]

Dat laatste stuk is ook de reden dat ik niet naar passwordless over kan.
De x360 snapt het niet en volgens mij synology cloudsync ook niet (ik had ergens een app password voor nodig en dat wordt dan volgens mij ook uitgeschakeld)
Je kunt inderdaad in je security dashboard daarvoor app passwords aan maken. Die worden niet disabled als je overstapt naar passwordless.

Moet ze inderaad ook voor de Synology gebruiken hier
Thanks, weer iets bijgeleerd !

En is op zich niet onlogisch gezien je dus op XBox ook inlogt met je Microsoft Account, die dus wel ook voor een pak andere en meer kritische services gebruikt kan worden. Blijkbaar had Microsoft hier dus al even passwordless, wellicht met een eigen implementatie (ik zie dat je bvb de Microsoft Authenticator app moet gebruiken). En dan moesten ze dat dus wel ook op de XBox ondersteunen.

[Reactie gewijzigd door Twixie op 23 juli 2024 14:09]

pas dan je post ook even aan, anders geraken mogelijk mensen in de war met foute info.
Wachtwoord, met een lengte van 20 of hoger is voor mij prima inclusief 2FA.
Tot je op een site komt waar je vanwege ‘veiligheidsredenen’ maximaal 8 tekens mag gebruiken, of een site die zijn tekstvelden niet correct noemt zodat de wachtwoord suggestie of wachtwoord invullen niet op popt (zelf Microsoft doet dit nog!), of dat je 2fa met een sms moet doen… nee, dit is echt niet altijd de beste optie.
Is het zo ingewikkeld om passkeys te implementeren? De uitrol lijkt vrij langzaam te gaan…
Mooi, ik merkte toevallig al zo iets toen ik gisteren voor mijn dochter de PS4 na een jaar aansloot, moest toen ook via mijn telefoon bevestigen dat ik het was, had het nog niet eerder gezien en geen verkeerde verbetering als je het mij vraagt.

Op dit item kan niet meer gereageerd worden.