Binnen een jaar moeten al je online wachtwoorden vervangen worden door een zogeheten passkey: een app met een cryptografische sleutel die op je smartphone of ander digitaal toestel geïnstalleerd is.
De IT-giganten Apple, Google en Microsoft hebben dit onlangs verklaard via hun brancheorganisatie, FIDO, die inloggegevens standaardiseert.
FIDO staat voor Fast IDentity Online, wat in gewoon Nederlands een snelle identificatie op het internet betekent.
Zo werkt je passkey
Gek genoeg kom je met de passkey straks niet helemaal van wachtwoorden af. Want voor de moedersleutel om in te loggen op al je online diensten heb je een ... ja, een wachtwoord nodig.
Maar als de passkey eenmaal op je telefoon staat, voer je gewoon je gebruikersnaam in, bijvoorbeeld in gmail. Daarna wordt via je passkey gevraagd of je wilt inloggen.
Ten slotte keur je het inlogverzoek in passkey goed met een code of vingerafdruklezer, en je bent binnen bij je e-mail, Facebook en andere online diensten – net als nu.
De inlogprocedure zelf is waarschijnlijk bekend bij internetgebruikers die de zogeheten 2-factorauthenticatie gebruiken. Hierbij voer je een gebruikersnaam en wachtwoord in en moet de login geauthenticeerd worden via een app of sms.
Het verschil met de passkey is dat je het wachtwoordgedeelte kunt overslaan – dat regelt de moedersleutel voor je.
Bluetoothverbinding vereist
Een ander belangrijk verschil met 2-factorauthenticatie is dat de passkey via een Bluetoothverbinding werkt om te verifiëren dat je fysiek in de buurt bent van het apparaat waarop je probeert in te loggen.
Daarom moeten je computer en telefoon een Bluetoothverbinding hebben, die sinds 2010 standaard in alle computers en telefoons zit.
De passkey maakt niet alleen het inloggen gebruiksvriendelijker, maar beperkt ook de zogeheten phishingaanvallen, waarbij louche figuren je je wachtwoord proberen af te troggelen.
Je hoeft je dus ook geen zorgen meer te maken als je bij al je online diensten hetzelfde wachtwoord gebruikt.
De vingerscanner op mobiele telefoons en bluetooth moeten de nieuwe passkey beveiligen tegen diefstal en misbruik.
FIDO heeft in verband met het nieuws over de passkey ook verklaard dat de sleutel onafhankelijk is van softwareplatforms.
Zo kun je inloggen op je Google-mail op een Microsoft Windows-platform met een passkey die op een Apple iPhone geïnstalleerd is.
En als ik mijn passkey verlies?
Als je je telefoon of ander apparaat met je moedersleutel voor al je online diensten verliest, kun je een nieuwe passkey op een andere telefoon of computer installeren.
Je voert gewoon het wachtwoord van je passkey in en je kunt weer aan de slag.
Dus voordat je je telefoon verliest kun je het beste je passkey thuis als back-up op een reservetelefoon of -computer zetten.
Als anderen toegang krijgen tot het wachtwoord van je sleutel-app, moet je niet inloggen op je onlinediensten, maar het wachtwoord van de passkey veranderen. Dus net als wanneer je je voordeursleutel verliest en dan thuis het slot laat vervangen.
Er wordt al jaren geprobeerd om zo’n soort app met moedersleutel voor het digitale leven van gebruikers te lanceren, waarbij verschillende fabrikanten en softwarebedrijven onafhankelijk van elkaar experimenteerden met wachtwoordonthouders.
Tot nu toe zijn ze er echter niet in geslaagd één gestandaardiseerde oplossing voor al onze telefoons en computers te creëren.
Met de steun van drie van ’s werelds grootste IT-bedrijven zou het nu moeten lukken met de moedersleutel – en waarschijnlijk is die eind dit jaar of begin 2023 klaar.