Door Luke van Drie en Wout Funnekotter

Feedback • 22-07-2023 06:00 74

Wachtwoorden zijn dood. Lang leve Passkeys!

22-07-2023 • 06:00

74

Als het aan Apple, Microsoft, Google en nog een heleboel andere techbedrijven ligt, stappen we in de toekomst af van wachtwoorden. Ze zijn veel te onveilig doordat mensen zwakke wachtwoorden kiezen of wachtwoorden hergebruiken. Het alternatief? Passkeys, een nieuwe manier van inloggen, bedacht door de FIDO Alliance. Passkeys koppelt logins aan een fysiek apparaat, zoals een iPhone of Android-telefoon. Ergens inloggen? Gewoon even verifiëren via de biometrische ontgrendeling van je telefoon en je bent klaar. Klinkt mooi toch? Er zitten alleen nog wel een paar flinke haken en ogen aan. In deze video legt Wout het allemaal aan je uit.

00:00 - Weg met wachtwoorden, Passkeys zijn de toekomst

00:31 - Wat is er mis met wachtwoorden?

01:16 - Wat is de oplossing?

01:28 - Wat zijn Passkeys?

01:52 - Zo werkt het

02:19 - Veiligheid en hackers

03:03 - Koppeling met apparaat

04:28 - Passkeys opslaan

05:55 - Samengevat

06:30 - Kan ik het al gebruiken?

06:55 - Nog maar weinig ondersteunig

Lees meer

Wachtwoordmanager 1Password kan codes of wachtwoorden tonen op basis van locatie
Wachtwoordmanager 1Password kan codes of wachtwoorden tonen op basis van locatie Nieuws van 6 maart 2025
Bitwarden laat gebruikers passkeys opslaan in zijn wachtwoordmanager
Bitwarden laat gebruikers passkeys opslaan in zijn wachtwoordmanager Nieuws van 2 november 2023
Deze foldable is af! - Samsung Galaxy Z Flip5 Review
Deze foldable is af! - Samsung Galaxy Z Flip5 Review Video van 31 juli 2023
Eindelijk een telefoon die doet wat 'ie belooft - Nothing Phone (2) Review
Eindelijk een telefoon die doet wat 'ie belooft - Nothing Phone (2) Review Video van 13 juli 2023
Een Steam Deck voor álle games? - ASUS ROG Ally Review
Een Steam Deck voor álle games? - ASUS ROG Ally Review Video van 12 juli 2023
Waarom zou je nog een Pro kopen? De Apple MacBook Air 15" is er!
Waarom zou je nog een Pro kopen? De Apple MacBook Air 15" is er! Video van 11 juli 2023
Huh, een chip-overschot? We hadden toch chiptekorten?
Huh, een chip-overschot? We hadden toch chiptekorten? Video van 8 juli 2023
De beste powerbanks voor de zomervakantie 2023
De beste powerbanks voor de zomervakantie 2023 Video van 7 juli 2023
Een snelle Game PC hoeft niet groot te zijn! De beste Mini-ITX Game-PC’s
Een snelle Game PC hoeft niet groot te zijn! De beste Mini-ITX Game-PC’s Video van 1 juli 2023
Stuk spannender dan dit F1-seizoen - F1 23 Review
Stuk spannender dan dit F1-seizoen - F1 23 Review Video van 22 juni 2023
Meer producten en artikelen
Beveiliging en antivirus Apple Google 1Password Beveiliging Dashlane passkeys Wachtwoord

Reacties (74)

-Moderatie-faq
74
69
17
3
0
38
Wijzig sortering
bewerkers 22 juli 2023 09:32
Het is een slecht idee om mensen nog meer afhankelijk van hun telefoon te maken. Een telefoon kan gehackt of gestolen worden. Ook opslaan in de cloud ben ik geen fan van. Ik zie liever meer ondersteuning voor dedicated hardware dat niet aan het internet hangt zoals readers die banken gebruiken of hardware wallets. Helaas is er een trent om ons hele leven afhankelijk te maken van onze telefoons en van grote technologiebedrijven. Ik ben bereid om te betalen voor een goede hardware toegang als dat breed ondersteund word.
Bor Coördinator Frontpage Admins / FP Powermod
@bewerkers22 juli 2023 10:04
Het is een slecht idee om mensen nog meer afhankelijk van hun telefoon te maken. Een telefoon kan gehackt of gestolen worden.
Dit hoeft helemaal niet via je telefoon te verlopen. Het idee is dat je de keys koppelt aan een fysiek beveiligd device. Dat kan ook bv een chip zijn op je moederbord.
Raphire @Bor22 juli 2023 12:09
Of een passwordmanager. 1password is al een tijdje bezig met passkeys te pushen en dat werkt best goed.
tweaker2010 @Bor22 juli 2023 23:06
[...]
Dit hoeft helemaal niet via je telefoon te verlopen. Het idee is dat je de keys koppelt aan een fysiek beveiligd device. Dat kan ook bv een chip zijn op je moederbord.
Soort TPM chip bijvoorbeeld? Gelukkig zitten daar ook geen backdoors in er heeft je device niet regelmatig een firmware update nodig ivm kwetsbaarheden? Kortom, het klinkt mooi maar onfeilbaar is het niet.
Red_Heat @tweaker201025 juli 2023 16:18
We gaan toch ook niet voor onfeilbaar?
We gaan voor veiliger dan nu en veilig genoeg voor de meeste doeleinden.

Je voordeur had 10 jaar geleden een gewoon slot. Nu is dat een driepuntsluiting.
tweaker2010 @Red_Heat25 juli 2023 23:15
Onze security officer zegt altijd dat een pincode veiliger is dan een wachtwoord. Dus wat dat betreft.
Alle extra toeters en bellen qua complexiteit maakt het niet per definitie veiliger, zelfs met MFA niet.
Red_Heat @tweaker201025 juli 2023 23:18
Ehhh... Ik weet niet zo goed wat je probeert te zeggen.
Alle toeters en bellen maken het wel veiliger. Het is gewoon feitelijk onjuist wat je zegt.
En een pincode is onveiliger dan een wachtwoord

[Reactie gewijzigd door Red_Heat op 22 juli 2024 17:54]

tweaker2010 @Red_Heat26 juli 2023 00:15
En een pincode is onveiliger dan een wachtwoord
Nee dus:
https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password
https://tweakers.net/nieuws/175988/microsoft-85-procent-van-windows-10-gebruikers-logt-niet-in-met-wachtwoord.html
Red_Heat @tweaker201026 juli 2023 07:08
Ja dus.
https://id.nl/huis-en-ent...t-is-de-beste-optie-70676

Anyways,
Zoals ik al aangaf: een driepuntsluiting is veiliger dan een enkel slot.
Metalfreak @Red_Heat27 juli 2023 09:19
Als dat je enige manier van beveiliging is, is een pincode inderdaad minder veilig dan een wachtwoord. Maar achter het inloggen met een pincode op een Windows machine zit nog veel meer en die pincode is dan ook alleen geregistreerd voor dat ene specifieke apparaat.

De gebruiker is de onveilige factor in het geheel, niet de methodes die voor beveiliging gebruikt worden.
sdziscool @bewerkers22 juli 2023 10:55
Je telefoon kun je bijzonder redelijk beschermen, zit volledige encryptie overheen dus dan hoef je alleen maar een redelijk wachtwoord te hebben. Ikzelf ben geen fan van biometrische login ivm het feit dat je best weinig controle erover hebt(iemand kan in je slaap gewoon je vinger gebruiken om je telefoon te unlocken bvb), maar ik veel gevallen is het meer dan genoeg. Een sterk 6+ nummerig wachtwoord komt niemand zomaar omheen.

Dedicated hardware zorgt voor meer overhead, en meer overhead zorgt ervoor dat security zwakker wordt omdat mensen het zo makkelijk mogelijk proberen te maken. denk bijvoorbeeld aan dat men hun login usb bij hun computer in de buurt laten ipv op de persoon.
eitjeappeltje @sdziscool23 juli 2023 11:55
Ik slaap niet in het park dus de kans dat iemand zonder mijn medeweten mijn vingerafdruk gebruikt is nagenoeg 0. Het kan uiteraard onder dwang maar met een pistool tegen m'n slaap werk ik aan alles mee. En als ik langs een immigratiedienst van een land moet dan gebruik ik de lockdown mode van m'n telefoon zodat die weer om m'n wachtwoord vraagt bij de eerste keer unlocken.
Coolstart @bewerkers22 juli 2023 11:33
Je bent bent tegen telefoons en tegen cloud en je bent op zoek naar dedicated hardware om wachtwoorden op te slaan. Ga je elke keer je wil inloggen op een website dat externe bakje erbij halen om uw telefoon te ontgrendelen? Wat als dat apparaat verloren gaat?

Ik hoor het allemaal graag maar als je 2 seconden nadenkt dan valt het besef dat al die omslachtige methoden nooit breed gedragen en ondersteund zullen worden. Het kan zeker maar niet voor elke login.
cascer1 @bewerkers24 juli 2023 15:20
Er zijn ook dedicated devices die je kan gebruiken, check bijvoorbeeld Yubikey.
Yzord 22 juli 2023 10:11
Er is een nadeel. Waar je je passkey genereert op een website die kunnen in de praktijk ook over je PK beschikken door een backdoor in te bouwen die de PK opslaat tijdens het genereren. Tenslotte wordt het aangemaakt door de software die hun runnen. Gebruik dus een tool die je zelf in bezit hebt en deze passkeys voor je kunnen genereren ipv de grote namen die in de alliance zitten.
ouweklimgeit @Yzord22 juli 2023 11:04
Nee. De private key blijft altijd op het apparaat. De website stuurt een gegenereerde code en jouw apparaat maakt daar met behulp van de private key een nieuwe sleutel van.
Yzord @ouweklimgeit22 juli 2023 11:05
Klopt, maar vergeet de cloud ook niet voor synchronisatie tussen alle apparaten. Persoonlijk vind ik dat die hele cloud verboden moet zijn bij passkeys. Hackers hoeven nu alleen maar de clouds aan te vallen.
vgroenewold
@Yzord22 juli 2023 11:31
Volgens mij niet, want dan hebben ze de sleutel alsnog niet, dat is tenminste het hele idee dacht ik.
Moriaty 22 juli 2023 08:14
Wanneer kan ik op tweakers inloggen met passkey?
BenVenNL 22 juli 2023 09:14
Prima ontwikkeling dit. En inderdaad, ik zou ook voor een externe partij gaan. Helemaal zolang de grote tech niet een keer de afspraak maakt dat keys tussen de ecosystemen uitgewisseld kunnen worden.
Bor Coördinator Frontpage Admins / FP Powermod
@bossanova22 juli 2023 10:01
Er wordt geregeld dat je straks geen toegang meer hebt tot internet.
Dit is de grote bedoeling achter passkeys, ze zijn gebonden aan je persoon.
Zo kan je overal wel een complot van maken :?
Dit is de grote bedoeling achter passkeys, ze zijn gebonden aan je persoon.
Dat is jouw wachtwoord als het goed is ook.
Dat is jouw inlognaam als het goed is ook.
Dat is een TOTP als het goed is ook.
Dat is een HOTP als het goed is ook.

Nu kan een dienst jou ook de toegang ontzeggen.

Kortom, op dat vlak verandert er helemaal niets. In feite is een passkey niets anders dan een authenticatie middel net als een wachtwoord, certificaat, hardware token, software token etc.
MrMonkE @Bor22 juli 2023 10:40
De motivatie voor zijn argument terzijde.. heel ver terzijde.. is het niet zo dat je 1 single point of denial creëert als je met je keychain in google of apple zit en je om een of andere reden gebanned wordt. Of begrijp ik verkeerd dat ze met het weigeren van toegang tot je keychain ook je toegang tot alle sites waar je die keys gebruikt verwezenlijken? Zal mij nooit overkomen maar wellicht zijn er mensen die zich daar wel zorgen over moeten maken.
MrMonkE @bossanova22 juli 2023 09:18
Ja, dat is wel tricky.
Je moet altijd een persoonlijke backup kunnen hebben.

Denk dat ik het zelf maar ga hosten tzt,
Of heb ik dan hetzelfde probleem?

[Reactie gewijzigd door MrMonkE op 22 juli 2024 17:54]

Bor Coördinator Frontpage Admins / FP Powermod
@bossanova22 juli 2023 10:11
Als je straks een conflicterende mening uit, wordt je de toegang tot internet ontzegd.
Yesilgoz wetsvoorstel voorziet daarin. Dit middel willen ze daarvoor gebruiken.
Zou je dit soort uitspraken ook willen onderbouwen met een objectieve en betrouwbare bron? Het lijkt mij niet meer dan een complot theorie als ik eerlijk ben.

In feite verandert er met een passkey ten opzichte van een wachtwoord helemaal (als je het naar een iets abstracter niveau brengt) niets behalve dat de oplossing veiliger is.
Bor Coördinator Frontpage Admins / FP Powermod
@bossanova22 juli 2023 10:39
Een wachtwoord is niet gebonden aan je persoon. Het is als een sleutel van een digitale kluis. Als je bent overleden, kunnen je familieleden met je wachtwoord/sleutel nog in de kluis.
Een wachtwoord is een authenticatiemiddel, gebaseerd op één (zwakke) factor; namelijk kennis ofwel "iets wat je weet". Het doel hiervan is het autheticeren / identificeren van een natuurlijk persoon. Een wachtwoord hoor je dan ook niet met anderen te delen. Dat dit eenvoudig kan toont direct aan dat een wachtwoord, anders dan een passkey wanneer goed geïmplementeerd, een zwakke authenticatiefactor is. Kortom, wat je zegt klopt feitelijk niet.

Een ander nadeel van wachtwoorden is dat ze eenvoudig zijn te phishen, vaak eenvoudig zijn te raden, ze gevoelig zijn voor onderschepping, brute force en zaken als password sprays. Bovendien hergebruiken mensen wachtwoorden vaak voor meerdere diensten. Nadeel; bij een hack heeft een aanvaller ook tot de andere diensten toegang. Dat zijn allemaal punten die we met een passkey proberen op te lossen.

[Reactie gewijzigd door Bor op 22 juli 2024 17:54]

Kabouterplop01 @Bor22 juli 2023 11:44
[...]
Een wachtwoord is een identificatie middel, gebaseerd op één (zwakke) factor; namelijk kennis ofwel "iets wat je weet". Het doel hiervan is het identificeren van een natuurlijk persoon. Een wachtwoord hoor je dan ook niet met anderen te delen. Dat dit eenvoudig kan toont direct aan dat een wachtwoord, anders dan een passkey wanneer goed geïmplementeerd, een zwakke authenticatiefactor is. Kortom, wat je zegt klopt feitelijk niet.
Dat wil ik ontkrachten, ik kan nl met geen mogelijkheid mijn wachtwoord onthouden.

Het is dan ook geen identificatiemiddel (dat zijn je paspoort en rijbewijs) het is een authenticatie combinatie, je bevestigt ermee de authenticiteit van het account wat bij je hoort.
met multifactor authenticatie wil je voorkomen dat de inherent onveilige zaken kunnen worden misbruikt. (de mens, de code van de login portal, code en dienst van de MFA provider. Dat laatste blijkt ook op een of andere slinkse manier te capturen te zijn IN TRANSIT nog wel, als je bijvoorbeeld SMS gebruikt. )
Bor Coördinator Frontpage Admins / FP Powermod
@bossanova22 juli 2023 18:17
Maar laat dit nou net gepland worden voor internettoegang en essentiele aankopen terwijl daar geen noodzaak voor is.
Dit is helemaal niet gepland voor internet toegang of essentiële aankopen. Wat je hier zegt is simpelweg onzin. Passkeys zijn in basis niets anders dan een authenticatie methode gebaseerd op asymmetrische encryptie zoals dat al zeer lange tijd wordt gebruikt (bv wanneer je Tweakers middels een HTTPS verbinding bezoekt). En nee, een wachtwoord met 2FA is niet net zo veilig afhankelijk van de 2e factor. Het idee van 2FA is in de meeste gevallen juist om de zwakke authenticatie methode "password" veiliger te maken door een 2e authenticatie methode te vereisen.
bossanova @Bor22 juli 2023 19:07
Pardon, niet voor internettoegang? Apple, microsoft en google worden hier er expliciet genoemd en die vragen allen authenticatie op hun devices en diensten.

Hou het lekker bij prive netwerken en verbeter daar de beveiliging maar laat internet met rust. Zo te lezen is dat dan ook jouw mening. Klopt dat? Of zie je dan toch een rol voor dit soort biometrische toegang tot internet en haar diensten?

Je ontkent de risico's nog steeds niet toch? Of wel? Ik kan je zeggen dat ik een aantal afwijkende meningen heb. Zo vond ik het bijv. in 2014 al direct verdacht dat een van de mogelijke verdachten, oekraine, direct boven iedere verdenking werd gesteld. Is dat een vreemde opvatting? En mag ik die uiten? Of kan ik beter zelfcensuur toepassen.

Zoals gezegd zie ik die dreiging steeds verder toenemen, ook met deze biometrische authenticatie. Dat is de kern van mijn bezwaar en ik zie jou dat nergens ontkrachten.
Bor Coördinator Frontpage Admins / FP Powermod
@bossanova22 juli 2023 19:23
Pardon, niet voor internettoegang? Apple, microsoft en google worden hier er expliciet genoemd en die vragen allen authenticatie op hun devices en diensten.
Geen van de genoemde aanbieders levert Internet toegang :? Ze bieden enkel diensten aan via het internet. Je zoekt echt zaken die er niet zijn. Authenticatie is een belangrijk punt, zowel via het internet als op een prive netwerk. Je wilt immers zekerheid dat iemand is wie hij claimed te zijn en dat niet iemand anders namens jou kan inloggen en bij jouw data kan. Om die authenticatie te versteken, in jouw eigen voordeel, wil men afstappen van zwakke methoden als wachtwoord beveiliging en zijn passkeys bedacht.
bossanova @Bor22 juli 2023 21:01
Internet bestaat uit diensten. Zonder internet kun je momenteel niet meer bankieren. Je verhaal is te simplistisch en je weet heel goed dat internet uit meer bestaat dan in 1999.

Er is geen bank meer waar je zonder internet kunt als normaal mens. De zgn. veiligheid wordt ook misbruikt om beperkingen door te voeren.

Dit is een afweging tussen minimale verbeteringen in veiligheid en potentieel maximale beperking van je vrijheid. Ik vertrouw de banken en de overheid niet en heb o.am een avg zaak tegen de ING lopen waarbij de AP tegen de bank moet oordelen maar al heeft gebeld dat niet te durven. Dat ging om het scannen van de id bij het installeren van de app. Ze weten dat ze daar fout zitten maar zetten gewoon door. Dat geeft hun intentie en de positie van de overheid aan.
Bor Coördinator Frontpage Admins / FP Powermod
@bossanova22 juli 2023 21:45
Het overstappen van een wachtwoord naar een passkey is geen "minimale verbetering" maar een significante verbetering van de veiligheid want niet te brute forcen, niet te phishen, automatisch uniek voor elke website / dienst, gebonden aan een device in jouw bezit waardoor iemand anders er niet mee kan inloggen vanaf een anderen plek, het geheime deel verlaat verlaat het device in jouw bezit niet. Zo zijn er nog meer voordelen waaruit blijkt dat dit niet een minimale verbetering is. Jouw verhaal over de AP is 100% ongeloofwaardig en irrelevant.

[Reactie gewijzigd door Bor op 22 juli 2024 17:54]

bossanova @Bor23 juli 2023 12:42
Zoek dit maar op. Banken mogen alleen om jouw id vragen bij het openen van een rekening of bij het aangaan van een lening en dus niet bij het installeren van een app. Het scannen van een id is verder voorbehouden voor overheidsorganen en 'gemandateerde overheidstaken' zoals men dat noemt. Dan spreek je bijv. over overgedragen zorgpremies. Ik heb ook aangegeven dat ze dan DigID zouden moeten gebruiken voor zo'n taak maar ze zijn geen overheidsorgaan en mogen dat dus niet. Ze weten dat ze de wet overtreden maar gaven aan dat te doen omdat ze de eisen krijgen van de overheid maar niet de middelen om aan die eisen te voloden. Daar zit hem ook een intrinsieke tegenstelling want dat zou de verwevenheid van de overheid met banken duidelijk maken. Wel vraag ik me af hoe het mogelijk is dat ze de chip op je id uit kunnen lezen.

De AP heeft in april gebeld dat ze met de uitspraak in hun maag zitten omdat ze de lobby van de banken vrezen. Of dat een drogreden is of niet, doet er niet toe maar ze durven geen uitspraak te doen. De AP hoort binnen 6 weken uitspraak te doen en de hoorzitting met de ING erbij was op 24 november.

En ja, het overstappen naar een passkey is een minimale verbetering. De beste beveiliging zou zijn wanneer we overstappen op contant geld en dat alleen kunnen krijgen via je bankpas en evt. de passkey met biometrische controle.
Havelock @bossanova22 juli 2023 15:56
Deze wet bedoel hij :
https://www.ewmagazine.nl...vorm-van-censuur-1048042/
nllight 22 juli 2023 08:36
Heel veilig! Maarja wel inloggen met je vingerafdruk en of gezichtscan. En die Keys opslaan in de cloud. Klinkt mij niet echt heel veilig, om je biomedische gegevens aan deze tech reuzen te geven.
Xxana @nllight22 juli 2023 08:51
Je biometrische gegevens zijn opgeslagen op de fysieke key, niet in de cloud.
En je emails zitten ook "in de cloud", of heb je zelf een mailserver staan thuis?

[Reactie gewijzigd door Xxana op 22 juli 2024 17:54]

Newbey @Xxana22 juli 2023 10:28
Met pop3 staan ze gewoon op jouw pc en niet meer nodig in de cloud.
Bor Coördinator Frontpage Admins / FP Powermod
@nllight22 juli 2023 10:09
Klinkt mij niet echt heel veilig, om je biomedische gegevens aan deze tech reuzen te geven.
Die biometrische gegevens geef je dan ook niet aan de tech reuzen maar worden gebruikt om lokaal de passkey te unlocken. Vergelijk het met een vingerafdruk op je telefoon, tablet of laptop welke lokaal wordt verwerkt om iets te ontgrendelen; in dit geval maakt het het gebruik van de passkey mogelijk.
alie786 22 juli 2023 11:15
Een copy/paste van het artikel "Ze (wachtwoorden) zijn veel te onveilig omdat mensen zwakke wachtwoorden kiezen of wachtwoorden hergebruiken."

Heeft niks te maken of wachtwoorden veilig/onveilig zijn maar met de mens en hoe de mens omgaat met bepaalde zaken (we zijn gewooon erg lui geworden of van nature erg lui), de mens is en blijft altijd de zwakste schakel.
We weten en kennen allemaal wel voorbeelden van mensen die wachtwoorden opschrijven, nooit wijzigen enz, tja dan is zelfs je pincode van je bankpas onveilig als mensen die nooit wijzigen of gewoon opschrijven.
ExManolo @alie78622 juli 2023 11:51
Techniek is er voor de mensen en niet andersom.
bzuidgeest 22 juli 2023 11:59
Passkeys zijn gewoon wachtwoorden bij een andere naam. Het basis doel is hetzelfde. Een geheim geeft toegang tot een resource. Daar geheim heeft over de eeuwen allerlei vormen gehad. Zowel fysiek als digitaal. Dit is een hoop hype over iets dat eigenlijk al tientallen jaren oud is. En als je iets minder kritisch bent duizenden jaren oud.
Zelfs als je vind dat ik het te ver doortrek, hardware tokens voor toegang waren er minstens 20 jaar geleden al.
Bor Coördinator Frontpage Admins / FP Powermod
@bzuidgeest22 juli 2023 23:30
Passkeys zijn gewoon wachtwoorden bij een andere naam.
Ik denk dat je jezelf nog even goed moet verdiepen in het concept. Passkeys zijn gebaseerd op asymmetrische encryptie. Dat is een compleet ander concept dan een simpel wachtwoord welke veel voordelen kent. Nee, dit is geen duizenden jaren oud. Public key cryptografie is "pas" uitgevonden in 1976 door Whitfield Diffie, Martin Hellman, en Ralph Merkle. Het "geheim", de private key, gebruik je niet direct om toegang te krijgen tot een resource maar deze houdt je geheim.

[Reactie gewijzigd door Bor op 22 juli 2024 17:54]

bzuidgeest @Bor24 juli 2023 14:19
Uiteindelijk is het een set data die toegang geeft. De implementatie is iets anders, maar het uiteindelijke resultaat en effect is exact hetzelfde. Het is een wachtwoord, maar ipv simpele karakters gebruik je certificaten met een formule.

En wat betreft het uitvinden.... Wat jij noemt is de meeste recente en gedocumenteerde uitvinding. Het zal de eerste niet zijn die "opnieuw" is uitgevonden. Er is uit de oudheid heel weinig docu over en we verbazen ons soms nog steeds over de wiskunde die soms in de oudheid voorkwam. En ook de recente uitvinding bouwde op werk van anderen.
kodak
@bzuidgeest23 juli 2023 11:54
Natuurlijk kan je stellen dat het meer van hetzelfde is door heel breed te kijken dat oplossingen al heel lang gebaseerd zijn op iets wat je weet/hebt/bent. En je kan ook stellen dat het combineren van asymetrische encryptie met het hebben van hardware bijvoorbeeld niet nieuw is. Maar wat is daar zo erg aan om de aandacht voor passkey en uitleg? Dat veel onderdelen hergebruik van bewezen ontwikkeling is maakt de oplossing van combineren er toch niet minder relevant of belangrijk mee? Voorkeuren om bepaalde combinaties te gebruiken veranderen nu eenmaal door veranderingen in interesse, investering, marktwerking enz. Wanneer zou jij het geen hypen noemen?
bzuidgeest @kodak24 juli 2023 14:24
Het is geen hype wanneer het een "natuurlijke" verandering betreft, technologische evolutie. Het is een hype wanneer een stel bedrijven iets dat al jaren bestaat als iets nieuws proberen te verkopen. Zelfs asymmetrische sleutel icm hardware zijn gewoon niet nieuw.
Het enige "nieuwe", is dat bedrijven hun kans zien om het opnieuw te verkopen.
Ik pak het wellicht te breed en ik heb geen bezwaar tegen aandacht in het algemeen. Ik word echter moe van dat bedrijven alles als nieuw pushen waar dingen eigenlijk niet nieuw zijn en het eigenlijke nieuwe alleen is dat ze er nu wel brood in zien.
DiXY 22 juli 2023 08:03
Goed en begrijpelijk uitgelegd! Toen ik het artikel opende had ik misschien de stille hoop meer over bijvoorbeeld de Yubikey te leren. Ik overweeg zo'n ding aan te schaffen.
sygys @DiXY22 juli 2023 12:38
Enige wat ik niet begrijp is dat wordt aangegeven dat het super veilig is maar dat de private key dus in de cloud wordt opgeslagen. en wat dan als die gehackt worden? als ik het dan goed begrijp kan een hacker daarna opeens overal op in loggen?
thechip @sygys22 juli 2023 22:38
dan heb je het niet goed begrepen. de Public key is.... publiek. de private key is de sleutel die je niet kwijt wilt raken, laten hacken etc.
HSG 22 juli 2023 08:30
"Bijna geen enkele website ondersteund het"

Het zal voor veel mensen nog te ingewikkeld zijn.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq