Nieuws

Google introduceert wachtwoordloos inloggen met passkeys

inloggen passkey
Je kan sinds vandaag inloggen bij je Google-account zonder je wachtwoord in te voeren. Met een passkey ontgrendel je dan het account.

Het zal nog wel even duren vooraleer de zogenaamde passkey of toegangssleutel het wachtwoord volledig heeft vervangen. Passkeys zorgen ervoor dat je veilig kan inloggen, zonder dat je daarvoor een wachtwoord hoeft in te geven. Je identiteit bewijzen kan dan met een vingerafdruk of gezichtsscan – veel veiliger dan een wachtwoord dat door iedereen geraden kan worden!

Geen wachtwoord, tweestapsverificatie of andere hoepels meer om je Google-account binnen te geraken, met andere woorden. De nieuwe inlogmethode is een implementatie van het FIDO-protocol: wanneer je inlogt op een website, wordt er een sleutelpaar aangemaakt. Een sleutel daarvan is publiek en wordt door de website zelf bijgehouden. De tweede sleutel wordt lokaal op je apparaat opgeslagen, maar zit goed vergrendeld. Door een pincode, gezichtsscan of vingerafdruk aan het systeem te geven kan je die privésleutel ontgrendelen en gebruiken om in te loggen bij de website.

Daarbij verlaten biometrische gegevens, zoals je vingerafdruk, nooit het apparaat. Ook de privésleutel blijft netjes achter slot en grendel, waardoor internetcriminelen er niet mee aan de slag kunnen.

Passkey gebruiken

Wie een passkey wilt gebruiken om bij een Google-account in te loggen, hoeft daarvoor slechts naar de instellingen van het Google-account te gaan. Daar is de mogelijkheid om passkeys in te schakelen te vinden onder het tabblad ‘beveiliging’. Daar is het mogelijk om een ‘toegangssleutel’ als nieuwe inlogmethode toe te voegen.

Wie naar de Google-instellingen surft vanop een pc, kan alvast kiezen met welk apparaat ze wensen in te loggen. Met de pc kan je de passkey-authenticatie laten verlopen via Windows Hello. Wie een smartphone als toegangssleutel toevoegt, kan zijn passkey ontgrendelen met een gezichtsscan of pincode.

Uitgelicht artikel PayPal logo PayPal voegt passkey-login toe aan Android

Belangrijk is dat je de toegangssleutel meteen op het juiste toestel aanmaakt. De codes die achter de toegangssleutel schuilgaan zijn namelijk voor elk toestel anders en blijven lokaal opgeslagen. Elk apparaat waarmee je de toegangssleutels wenst te gebruiken, moet je dus wel eerst toevoegen aan het Google-account. Lijkt dat veel werk? Hou er dan rekening mee dat passkeys net veiliger zijn door die ‘beperking’.

Passkey kwijt?

Aangezien je een apparaat nodig hebt om ergens bij in te loggen: wat moet je doen als je dat apparaat kwijt bent? Sommige toestellen maken het wel erg gemakkelijk: ze laten je een back-up maken van je privésleutel, zodat je in noodgevallen ook met andere apparaten kan inloggen. Dit zal je vooral zien bij iPhones die iCloud-back-ups maken. Je kan op nieuwe apparaten (eenmalig) inloggen met de passkey op een ander toestel. Of je kan gewoon wachtwoorden blijven gebruiken. Google voegt de nieuwe inlogmethode namelijk toe aan het bestaande aanbod. Wie gebruik wil blijven maken van het traditionele wachtwoord, is daar voorlopig dus vrij in.

Beveiliginggooglemobielpasskeywachtwoorden

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren