Windows 11 krijgt verbeterde ondersteuning voor passkeys
Lang werd ingezet op langere en ingewikkelde wachtwoorden om accounts te beveiligen. Zulke wachtwoorden zijn echter nooit helemaal waterdicht: er is altijd de kans dat het wachtwoord geraden wordt en dat iemand je account overneemt. Biometrische inlogmethodes zijn altijd veiliger: je vingerafdruk of een gezichtsscan kan niet zomaar gestolen worden. Tenminste: dat is het geval als de gezichtsherkenning van je apparaat naar behoren werkt. In Windows 11 werken biometrische inlogmethodes gelukkig naar behoren. Daardoor zijn ‘passkeys’ effectief de meest veilige manier om ergens in te loggen.
Alleen moet er dan wel ondersteuning voor zulke passkeys in het besturingssysteem zitten. Dat is al het geval, maar uit de Windows 11 Insider Preview Build 23486 blijkt dat er verder aan die ondersteuning gesleuteld wordt. Vandaag de dag is die er al – maar Microsoft doet er binnenkort een schepje bovenop. Zo zal je passkeys kunnen aanmaken met het ingebouwde Windows Hello-systeem. In de instellingen komt bovendien een pagina waarop je al je passkeys kan beheren.
Wat zijn passkeys?
Een passkey is een unieke code die gekoppeld is aan een specifiek apparaat. Heb je verschillende apparaten? Dan heb je dus een andere code of ‘sleutel’ voor elk apparaat. Kom je op een website die passkey-ondersteuning biedt? Dan kan je daar inloggen door jezelf biometrisch te identificeren.
Op de achtergrond gebeuren er dan twee dingen tegelijk. In feite bestaat een passkey uit twee verschillende codes of sleutels: één daarvan is publiek, de andere privé. De publieke sleutel wordt bij een inlogpoging verstuurd naar de server, terwijl de privésleutel veilig en lokaal wordt opgeslagen in de sleutelhanger of wachtwoordbeheerder van je apparaat.
Bij het inloggen verstuurt de accountserver, waar je probeert in te loggen, een cryptografische puzzel naar je apparaat. Met je privésleutel heb je de oplossing daarvoor bij de hand, waardoor je succesvol kan inloggen op de website. Al die tijd blijft de privésleutel op je apparaat staan – die wordt nooit verstuurd. Omdat je steeds een privésleutel nodig hebt om in te loggen is het zo goed als onmogelijk om gehackt te worden. Passkeys vormen wel degelijk de meest veilige manier om ergens in te loggen.
Passkeys gebruiken
Om passkeys te gebruiken, moet je niet per se de Insider Preview Build van Windows 11 draaien, al wordt het daarmee iets makkelijker om alles op punt te stellen. Je kan je aanmelden met passkeys door naar een ondersteunde website te surfen. Goede kandidaten zijn websites als die van Google en PayPal of de diensten van Apple en Microsoft. Log jezelf uit bij die diensten en probeer je daarna terug in te loggen. Je zal zien dat er een optie om een passkey aan te maken verschijnt. Door hier op te klikken kan je een passkey maken met Windows Hello.