Passkeys vs. wachtwoorden: veilig overstappen in 10 stappen
Wachtwoorden zijn lek en lastig: te zwak, hergebruikt en vatbaar voor phishing. Passkeys lossen dit structureel op met publieke-sleutelcryptografie. Resultaat: inloggen zonder wachtwoord, sneller én veiliger.
Wat zijn passkeys?
Een passkey bestaat uit een publieke en private sleutel. Je device bewaart de private sleutel; de website krijgt alleen de publieke sleutel. Bij inloggen bewijs je met biometrie (vinger/face) dat jij het bent. Phishing werkt niet, want er is geen geheim dat je kunt afkijken of doorsturen.
Voordelen op een rij
- Phishing-resistent: geen code of wachtwoord om te stelen.
- Snel & gebruiksvriendelijk: biometrisch, geen typwerk.
- Sync & backup: passkeys kunnen versleuteld synchroniseren via je platform-account of een wachtwoordmanager die passkeys ondersteunt.
Soorten authenticators
- Platform-authenticator: ingebouwd in je telefoon/laptop.
- Roaming-authenticator: een fysieke security key (USB/NFC) om mee te nemen tussen apparaten.
Beide ondersteunen FIDO2/WebAuthn.
Overstappen in 10 stappen
- Inventariseer accounts met 2FA/multifactor.
- Start bij kritieke diensten (e-mail, cloud, bank—indien ondersteund).
- Schakel passkeys in via de beveiligingsinstellingen van elke dienst.
- Voeg tweede authenticator toe (telefoon + security key) voor herstel.
- Bewaar recovery-codes offline (kluis).
- Update je wachtwoordmanager naar een versie met passkey-support.
- Schoon wachtwoorden op zodra passkeys werken (geen dubbel spul).
- Train huisgenoten/collega’s: hoe in te loggen en wat te doen bij deviceverlies.
- Test op reis-scenario: kun je ook inloggen zonder je hoofdapparaat?
- Herzie elk kwartaal: nieuwe diensten toevoegen, oude accounts afsluiten.
Veelgestelde vragen
Wat als ik mijn telefoon verlies?
Gebruik je tweede authenticator of recovery-codes. Daarna nieuwe passkeys registreren.
Werkt het overal?
Steeds meer, maar nog niet 100%. Voor legacy-sites behoud je sterke wachtwoorden + 2FA.