Zijn ‘passkeys’ de oplossing voor het wachtwoordprobleem?

Geplaatst op 14 mei 2025 door Ellen Timmer

Mensen worden knettergek van alle digitale accounts met verschillende inlogsystemen, zoals inlognaam + wachtwoord, wat zeer onveilig is, en meerfactorauthenticatie met sms (onveilig), of e-mail bevestiging (onveilig), of een authenticator app (kan veiliger zijn) of een authenticatie usb-stick.
Momenteel wordt verkondigd dat ‘passkeys’ een vorm van wachtwoordloos inloggen vormen, die een oplossing voor alle problemen zou zijn.

Zie over passkeys het artikel op security.nl waarin wordt gemeld dat Microsoft alle nieuwe accounts standaard ‘wachtwoordloos’ maakt.
De reacties op het artikel van technische experts zijn lezenswaardig, zoals deze (2 mei, 9:53 uur):

Een passkey is ook een wachtwoord, maar dan een die je zelf niet kent maar de software die je gebruikt wel.
Die sofware kan helaas gecompromitteerd worden.

en een ander reageert (2 mei, 10:47 uur):

Het is wel iets meer dan een wachtwoord, eerder vergelijkbaar met een SSH keypair met onder andere de target site embedded; je kunt de passkey maar voor 1 site gebruiken en hij is niet te herleiden vanaf een gestolen hash. Maar perfect zijn ze niet, dat is waar.

Meerfactorauthenticatie wordt gebruikt door internetbedrijven om na te gaan welke apparaten bij welk huishouden horen, zie de reactie van 2 mei, 10:53 uur:

“Critici van passkeys hebben herhaaldelijk gewaarschuwd dat Big Tech passkeys gebruikt om mensen in hun ‘ecosystemen’ vast te houden, ook wel bekend als vendor lock-in.”

Dat is al sinds de introductie van 2fa zo. Van ieder device waarmee je op hun apps inlogd wordt een identifier aan je profiel toegevoegd. Zo kan bigtech ook traceren hoeveel apparaten er zich in een huishouden bevinden en wie met welk device werkt.

Een mooie verklaring (2 mei, 14:55 uur):

Op naar de digitale gevangenis, waar je gratis naar binnen kunt, zonder wachtwoord.

Lees ook de andere commentaren, zoals van een passkeys-voorstander (3 mei, 16:40 uur):

Buiten de HEEL KLEINE subset van nogal autistische nerds is er dus decennia bewijs dat mensen er niet in slagen passwords op een goede manier te gebruiken.

waarop de reactie komt dat het ook met passkeys mis kan gaan.

Onbekend's avatar

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in ICT, privacy, e-commerce. Bookmark de permalink .

Plaats een reactie