Zo werken passkeys: wachtwoord-vervanger komt ook naar 1Password

Zo werken passkeys: wachtwoord-vervanger komt ook naar 1Password

16-05-2023 16:17 Laatste update: 16:48

Wachtwoorden zijn één van de grootste zwakke plekken in digitale veiligheid. De opvolger is de passkey: veiliger en moeilijker te stelen. Binnenkort ook beschikbaar in het populaire 1Password.

Een wachtwoord kan uitlekken, gestolen worden, je kan het per ongeluk aan de verkeerde vertellen of juist vergeten. Allemaal nadelen die worden opgelost met de passkey. Daarmee krijg je toegang tot accounts door jezelf biometrisch te identificeren met een vertrouwd apparaat. Simpel gezegd: met een scan van je gezicht of vingerafdruk, via een scanner op je smartphone, tablet of laptop.

Steeds meer diensten ondersteunen de passkey, die is ontwikkeld door de FIDO Alliance: een branchevereniging die de afhankelijkheid van wachtwoorden wil verminderen. Grote bedrijven als Apple, Google en Microsoft zijn bij FIDO aangesloten en ondersteunen de passkey ook al. Op je iPhone log je dan bijvoorbeeld in op een bepaalde site met alleen een gezichtsscan: een wachtwoord is er niet meer, en kan je dus ook niet kwijtraken.

1Password: passkeys zonder afhankelijkheid

De systemen van die grote bedrijven zijn helaas wel beperkt tot hun eigen ecosystemen. Dus bij Apple worden je passkeys bewaard in je iCloud Sleutelhanger, op Android en in Chrome in je Google Password Manager. Dat is lastig voor wie verschillende systemen door elkaar gebruikt, of niet afhankelijk wil zijn van één van de techreuzen.

Gelukkig voor die mensen komt 1Password vanaf 6 juni ook met passkey-ondersteuning. De functie werd eind vorig jaar al beloofd, maar liep wat vertraging op. Passkeys werken straks hetzelfde als wachtwoorden in 1Password: je slaat ze op, en vervolgens zijn ze beschikbaar op elk systeem en in elke browser waar je met 1Password bent ingelogd.

Geen enkel wachtwoord meer onthouden

Je hoeft dan alleen nog je 1Password-wachtwoord te onthouden om ergens in te loggen. Groot voordeel van een externe wachtwoord-app zoals 1Password is het gebrek aan afhankelijkheid. Je gebruikt het net zo makkelijk op je eigen telefoon als op je werk-laptop, ongeacht systeem. Het concurrerende Dashlane ondersteunt inmiddels ook al passkeys.

1Password geeft straks automatisch aan als je je wachtwoord kan inruilen voor een passkey. In een database houdt 1Password bij waar je allemaal al een passkey kan gebruiken. Ook kan je daar een aanvraag indienen voor een nieuwe site. 1Password kan zulke sites niet dwingen om passkeys te ondersteunen, maar populaire aanvragen zijn wel een duidelijk signaal aan een site.

Op termijn zal 1Password ook nog de optie bieden om dat ene wachtwoord voor 1Password zelf te vervangen voor een passkey. Ondersteuning voor traditionele wachtwoorden en 2FA-oplossingen blijft ook gewoon in 1Password zitten. Het duurt nog wel even tot alle sites en diensten het ouderwetse wachtwoord hebben vervangen voor een passkey.

Luister ook de Bright Podcast: