Google viert wachtwoordloze passkeys op wachtwoorddag
2 mei is wereld wachtwoorddag, en naar aanleiding daarvan staat Google stil bij hoe wachtwoorden er in de toekomst moeten uitzien. Het verdict is duidelijk: Google ziet liever geen wachtwoorden meer, maar zet volop in op passkeys.
Dat verwondert niet: het is ondertussen twee jaar geleden dat Google, als lid van de FIDO-alliantie, de passkeys de wereld in bracht. Zo’n passkey zorgt ervoor dat je geen wachtwoord meer hoeft te onthouden. In plaats daarvan wordt er een code, een ‘passkey’, opgeslagen op je systeem. Om in te loggen, hoef je slechts je apparaat te ontgrendelen. Pas vanaf dat moment kan je apparaat jouw code met de website delen om je identiteit te verifiëren. Dat ontgrendelen kan gebeuren met een vingerafdruk, gezichtsscan of pincode.
Ondertussen kan je bij een aantal diensten al passkeys gebruiken om in te loggen, waaronder bij Google zelf. Het bedrijf laat weten dat er ondertussen 400 miljoen accounts zijn waarvoor zo’n passkey werd aangemaakt. Alles bij elkaar gerekend werd er ondertussen al een miljard keer wachtwoordloos ingelogd.
Dat is een flinke mijlpaal. Inmiddels worden passkeys zelfs vaker gebruikt dan gekende MFA-methodes, zoals OTP-codes via sms en Google Authenticator tezamen. Wat ongetwijfeld meespeelt is het feit dat de passkeys veel handiger zijn, en ze het tot 50% sneller maken om ergens in te loggen.
Steeds bredere ondersteuning voor passkeys
Die mijlpaal wil Google vieren met goed nieuws voor voor passkeys. Zo zullen ze opgenomen worden in Googles Advanced Protection Program (APP). Met dat programma wil Google bescherming bieden voor wie risico loopt om gehackt te worden. Wie onder de veiligheidsmaatregelen van APP valt, moet vandaag de dag een fysieke beveiligingsleutel gebruiken om diensten te ontgrendelen. Binnenkort zullen die gebruikers ook gewoon met een passkey kunnen inloggen en worden bijkomende veiligheidsmaatregelen optioneel. Met andere woorden: de passkeys vervangen binnenkort de sterkte veiligheidsmaatregelen.
Verder laat Google weten dat passkeys het afgelopen jaar door meer wachtwoordmanagers ondersteund werden. Gebruikers kunnen hun sleutels nu ook opslaan in wachtwoordmanagers van 1Password en Dashlane, en hoeven daardoor niet alles bij Google op te slaan. Het zoekmachinebedrijf laat verder weten dat alsmaar meer bedrijven met passkeys werken: Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari en Shopify maken het nu allemaal mogelijk om wachtwoordloos in te loggen.