Nieuws

Passkeys komen naar X op Android

Elon Musk
© Elon Musk
X introduceert binnenkort passkeys in zijn Android-app. Begin dit jaar kwam de nieuwe inlogmethode al naar de X-app op iOS.

Daar hebben we in Europa overigens weinig van gemerkt. X introduceerde de passkeys-functie exclusief in de VS. Ook nu kan je buiten de Verenigde Staten niet zonder wachtwoord inloggen op X. Wellicht komt daar verandering in zodra X de passkeys-inlogmethode introduceert op Android. Daar lijkt het platform nu namelijk werk van te maken, zo meldt tipster xDaily op X. De tipster zegt daarvoor aanwijzingen te hebben gevonden in X-bètaversie 10.32.0-beta.2.

Dat stukje code licht toe dat je straks kunt inloggen met passkeys. De instelling zou straks te vinden zijn onder Instellingen en Privacy -> Beveiliging en accounttoegang -> Beveiliging. Daaronder vind je momenteel enkel de mogelijkheid om tweetrapsverificatie in te schakelen. Ook vind je in dat menu de optie voor ‘wachtwoordbescherming’.

Hoewel X de functie dus al test in zijn Android-app, kan het publiek nog geen passkeys gebruiken. Dat volgt mogelijk pas over enkele weken of maanden, zodra X de bètatesten heeft afgesloten. Ook dan blijft het natuurlijk de vraag of we in België van de functie gebruik kunnen maken. Sinds X in handen viel van Elon Musk, richt het zich steeds vaker exclusief op de Amerikaanse markt. Ook de passkeys-functie kwam, zoals gezegd, enkel in de VS beschikbaar.

Inloggen zonder wachtwoord?

Passkeys moeten het inloggen bij X in ieder geval een stuk veiliger maken. In plaats van in te loggen met je wachtwoord, log je bij passkeys in met twee sleutels – een publieke sleutel en een sleutel die op jouw apparaat staat. Die tweede sleutel kan je ook niet zomaar gebruiken: daarvoor moet je een pincode invullen of een vingerafdruk- of gezichtsscan uitvoeren. Vervolgens wordt er een uniek stukje code gegenereerd, waardoor je kunt inloggen.

Het voordeel van deze inlogmethode is dat phishing onmogelijk is met passkeys. Om in te loggen op je account moeten hackers namelijk beschikken over de passkey. Gezien die veilig staat opgeslagen in een wachtwoordmanager, is dat al een heel stuk lastiger. Vervolgens moet je ook nog eens de pincode of biometrische scan juist opgeven. Het stelen van de publieke passkey, die dus op de server van X zou komen te staan, heeft ook geen zin: zonder de unieke code is de publieke API waardeloos.

Beveiligingontspanningpasskeyssociale mediax

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600