Dashlane komt met passkeys-ondersteuning
Dashlane-concurrenten 1Password en LastPass bieden al enige tijd passkeys-ondersteuning. Nu volgt de Amerikaanse wachtwoordmanager Dashlane met dezelfde functie. Zodoende kan men voortaan met vrijwel elke grote wachtwoordmanager gebruikmaken van het nieuwe inlogprotocol. Wel meldt Dashlane dat de wachtwoordloze-inlogoptie vooralsnog enkel beschikbaar komt op Android 14. Wat oudere Android-versies betreft, stelt Dashlane gebruikers teleur – de functie komt niet voor Android 13 en ouder beschikbaar. Wel komt de optie nog dit jaar naar iOS 17, dat in september verschijnt.
Voor de ondersteuning van passkeys op Android 14 gebruikt Dashlane de nieuwe passkeys-API die in het besturingssysteem werd ingebakken. Daarmee kunnen voortaan ook apps van derde partijen de wachtwoordsleutels beheren. Op Android 13 liep de passkeys-functie steeds via Google’s Password Manager. Dit is ook meteen de reden dat Dashlane de wachtwoordloze-inlogmogelijkheid niet naar het oudere besturingssysteem brengt.
Wat desktopondersteuning betreft is gekend dat het in de pijplijn zit. Dashlane zegt passkeys toe te willen voegen aan zijn webextensies. Die ondersteuning volgt ‘binnenkort’ en geldt dan vermoedelijk meteen voor browsers op zowel Linux, macOS als Windows. Uiteraard moet de browser zelf ook het passkey-protocol van de FIDO Alliance ondersteunen.
Opmars van passkeys
Passkeys zijn alvast bezig aan een opmars. Volgens 1Password ondersteunen zo’n 53 diensten het passkey-protocol, waaronder de webversie van PayPal, Adobe, Microsoft, Google, DocuSign en de cryptohandelaar Binance. Sinds eind maart voegden vijftien partijen zich bij die lijst.
Geen onbelangrijke opmars. Bedrijven die deel uitmaken van de FIDO Alliance, een partnerschap van bedrijven die inlogstandaarden ontwikkelen, zien passkeys als opvolger van aloude wachtwoorden. Bij het inloggen met passkeys is dan ook geen wachtwoord meer nodig. In plaats daarvan verifieer je middels biometrische kenmerken als een vingerafdruk of gezichtsscan. Die verificatie moet steeds in realtime verlopen en kan enkel op locatie gebeuren. Zodoende biedt het protocol ook bescherming tegen phishingaanvallen.
Wachtwoordmanagers dienen in dit protocol als synchronisatietool van de zogenaamde passkeys. Zo kan je een passkey aangemaakt op je telefoon ook gebruiken op je pc, en omgekeerd. 1Password liet bij de aankondiging van passkeys-ondersteuning met een knipoog vallen dat het zijn naam eigenlijk moet aanpassen naar 0Password.