Wachtwoorden zijn zo oud als de weg naar Rome, letterlijk: het Romeinse leger werkte met wachtwoorden om te bepalen of iemand vriend of vijand was. Klopte je aan bij een fort en kon je het juiste wachtwoord niet overleggen, dan kwam je niet binnen. In tegenstelling tot vandaag de dag werden wachtwoorden daarmee niet gebruikt om individuen te identificeren, maar lag de rol in het bepalen of iemand deel was of mocht uitmaken van een bepaalde groep. Of toegang mocht krijgen tot iets: denk maar aan ‘Sesam open u’ uit Ali Baba en de veertig rovers. In de Tweede Wereldoorlog werkten de geallieerden rondom D-Day met een ‘stelling-antwoord’-systeem. Kwam je een ander tegen, dan riep je ‘flash’. Antwoordde deze met ‘thunder’, dan wist je dat het om een bondgenoot ging.
Wachtwoorden maken dus al millennia deel uit van onze cultuur. Het is daarom niet gek dat toen halverwege de twintigste eeuw de moderne computer uitgevonden werd, al snel werd gekeken naar wachtwoorden om (delen van) systemen af te schermen en gebruikers te authenticeren. Daarmee verschoof het zwaartepunt van verifiëren of iemand tot een groep behoort, naar het identificeren van individuen via de nu aloude combinatie van gebruikersnaam en wachtwoord. Hoe meer we gebruik gingen maken van computersystemen, hoe meer gebruikersnamen en wachtwoorden we moesten bedenken en onthouden. Het makkelijkst is het om één zo'n gebruikersnaam-wachtwoordcombinatie te hebben, maar het veiligst is het om overal een unieke combinatie te nemen.
Omdat al die combinaties onthouden lastig is, gebruiken veel mensen nog steeds eenvoudige wachtwoorden of worden wachtwoorden hergebruikt. Meer techsavvy gebruikers wijken vaak uit naar een wachtwoordmanager, zodat ze per account unieke wachtwoorden kunnen gebruiken zonder dat ze die zelf moeten onthouden. Voor het grote publiek kan een wachtwoordmanager best ingewikkeld zijn. Bedrijven zoeken dan ook al jaren naar een nieuwe manier van inloggen en authenticeren, een manier die veilig is, die niet meer werkt met wachtwoorden en die zo eenvoudig werkt dat iedereen ermee om kan gaan.
Dat zijn passkeys. Of beter: dat is de belofte van passkeys, een initiatief van de FIDO Alliance, een samenwerkingsverband waarbij ondere andere Apple, Google en Microsoft aangesloten zijn. In dit artikel bekijken we wat passkeys zijn, hoe ze technisch werken, hoe jij er nu al mee aan de slag kunt en natuurlijk de voor- en nadelen ten opzichte van wachtwoorden.
/i/2004611194.png?f=fpa)
/i/2004761386.png?f=fpa)
:strip_exif()/i/2004606170.jpeg?f=fpa)
/i/2005685526.png?f=fpa)
:strip_exif()/i/2005670088.jpeg?f=fpa)
/i/2005816030.png?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
/i/2004646818.png?f=fpa)
/i/2005017354.png?f=fpa)
:strip_exif()/i/2005393580.jpeg?f=fpa)