
Passkeys: de toekomst van veilig aanmelden zonder wachtwoorden?
“Wat was mijn wachtwoord ook alweer?”
Het is een vraag die we allemaal wel eens stellen. Wachtwoorden zijn al jaren de standaard om accounts te beveiligen, maar tegelijk vormen ze één van de grootste zwakke schakels binnen cybersecurity.
Vergeten wachtwoorden, hergebruik van dezelfde wachtwoorden, phishingmails en datalekken zorgen dagelijks voor problemen bij gebruikers en organisaties.
Microsoft zet daarom steeds meer in op een alternatief: passkeys
Sterker nog, Microsoft heeft aangekondigd dat passkeys binnen Microsoft (Entra) de aanbevolen standaardmethode voor aanmelden zullen worden. Daarnaast worden de ingebouwde sms- en telefonische verificatiemethoden voor MFA en wachtwoordherstel in de toekomst uitgefaseerd.
Maar wat zijn passkeys precies? Waarom worden ze beschouwd als veiliger dan wachtwoorden? En wat betekent het voor jouw organisatie?
Wat is een passkey?
Een passkey is een digitale toegangssleutel waarmee je kunt aanmelden zonder een wachtwoord in te typen.
In plaats van een wachtwoord gebruik je:
– je vingerafdruk
– gezichtsherkenning
– de pincode van je toestel
-Smartphone of wachtwoordmanager (wanneer deze passkeys ondersteunen)
Wanneer je een passkey instelt, wordt er een unieke digitale sleutel aangemaakt die veilig op jouw toestel wordt bewaard. Bij het aanmelden controleert de website of toepassing of jouw toestel de juiste sleutel bezit, zonder dat er een wachtwoord wordt uitgewisseld.
Voor de gebruiker voelt het daardoor net zo eenvoudig als het ontgrendelen van een smartphone.
Waarom zijn wachtwoorden een probleem?
Hoewel sterke wachtwoorden belangrijk blijven, hebben ze enkele bekende nadelen:
– Ze worden vergeten.
– Ze worden hergebruikt op meerdere websites.
– Ze kunnen gestolen worden via phishing.
– Ze kunnen openbaar worden na een datalek.
– Ze zorgen voor extra helpdesktickets en wachtwoordresets.
Stel bijvoorbeeld dat Nina na haar vakantie opnieuw probeert aan te melden op Microsoft 365. Ze weet haar wachtwoord niet meer, probeert het enkele keren foutief in te geven en wordt uiteindelijk geblokkeerd.
Het gevolg? Tijdverlies, frustratie en een ticket richting IT-afdeling.
Met een passkey meldt Nina zich eenvoudig aan met haar vingerafdruk, gezichtsherkenning of toestel-pincode. Geen wachtwoord om te onthouden en geen resetprocedure nodig.
Cybercriminelen maken bovendien dagelijks gebruik van de zwakke punten van traditionele wachtwoorden. Zelfs wanneer organisaties multifactor-authenticatie (MFA) gebruiken, blijven wachtwoorden vaak een aantrekkelijk doelwit.
Waarom zijn passkeys veiliger?
Passkeys zijn ontwikkeld om een aantal risico’s weg te nemen.
Bescherming tegen phishing
Stel je voor:
Paul ontvangt een e-mail van een leverancier met de vraag om een document te bekijken. In de mail staat een link naar wat een gedeelde SharePoint-map lijkt.
De website ziet er exact uit als Microsoft 365 en vraagt Paul om zich aan te melden om het document te openen.
Met een klassiek wachtwoord merkt Paul mogelijk niet dat het om een valse website gaat. Hij vult zijn gegevens in, waarna een cybercrimineel toegang krijgt tot zijn account.
Met een passkey werkt dat anders.
De passkey is gekoppeld aan de echte Microsoft-website en weigert simpelweg te werken op de frauduleuze website. Zelfs als Paul op de link klikt, kan de aanvaller zijn inloggegevens niet stelen.
Dit maakt passkeys veel beter bestand tegen phishingaanvallen dan traditionele wachtwoorden.
Bij een klassieke phishingaanval wordt een gebruiker naar een valse website geleid en gevraagd om zijn wachtwoord in te voeren.
Een passkey werkt enkel voor de website waarvoor deze werd aangemaakt. Zelfs als een gebruiker per ongeluk op een phishinglink klikt, kan de passkey niet op de valse website worden gebruikt.
Geen wachtwoorden die kunnen uitlekken
Bij traditionele aanmeldingen wordt een wachtwoord gedeeld met een website of dienst.
Bij passkeys blijft de geheime sleutel veilig op het toestel van de gebruiker en verlaat deze het toestel nooit. Daardoor kunnen aanvallers geen wachtwoord onderscheppen of vinden in een datalek.
Sneller en eenvoudiger aanmelden
Gebruikers hoeven geen complexe wachtwoorden meer te onthouden of in te typen. Een vingerafdruk, gezichtsscan of pincode volstaat om toegang te krijgen.
Wat betekent dit voor bedrijven?
De introductie van passkeys draait niet alleen om veiligheid. Ook operationeel kunnen organisaties hier voordeel uit halen.
Minder wachtwoordproblemen
Veel IT-supportvragen gaan vandaag nog over:
– vergeten wachtwoorden
– accountblokkeringen
– problemen met MFA-codes
– wachtwoordresets
Door minder afhankelijk te zijn van traditionele wachtwoorden kunnen organisaties deze uitdagingen gedeeltelijk verminderen.
Een betere gebruikservaring
Gebruikers willen snel en eenvoudig kunnen werken.
Iedere stap tijdens het aanmelden kost tijd en zorgt voor frustratie. Passkeys vereenvoudigen dit proces, zonder in te boeten op veiligheid.
Voorbereid op de toekomst
Microsoft heeft aangekondigd dat passkeys vanaf 1 september 2026 als aanbevolen standaard worden uitgerold voor in aanmerking komende gebruikers binnen Microsoft (Entra). Daarnaast worden de ingebouwde sms- en telefonische verificatiemethoden vanaf 1 februari 2027 uitgefaseerd.
Dat betekent dat organisaties er goed aan doen om zich tijdig vertrouwd te maken met deze nieuwe manier van aanmelden.
Moeten wachtwoorden dan volledig verdwijnen?
Niet onmiddelijk.
De overstap naar passkeys gebeurt geleidelijk. Veel organisaties zullen voorlopig nog een combinatie gebruiken van wachtwoorden, MFA en passkeys.
Toch is de richting duidelijk: grote technologiebedrijven zoals Microsoft investeren steeds meer in wachtwoordloze en phishingbestendige authenticatie.
Conclusie
Passkeys maken aanmelden eenvoudiger én veiliger.
Ze verminderen de afhankelijkheid van traditionele wachtwoorden, bieden extra bescherming tegen phishing en sluiten aan bij de richting die Microsoft uitgaat voor de toekomst van identiteitsbeveiliging.
Voor bedrijven is dit niet alleen een beveiligingsverbetering, maar ook een stap naar een gebruiksvriendelijkere digitale werkplek.
De overgang naar passkeys hoeft niet van vandaag op morgen te gebeuren. Maar organisaties die vandaag al nadenken over de volgende stap in hun beveiligingsstrategie, zijn beter voorbereid op de uitdagingen van morgen.
Passkeys vormen daarbij een belangrijke stap richting een veiligere digitale werkplek.
Heb je na het lezen van deze blog nog vragen? Of wil je graag bekijken wat deze evolutie betekent voor jouw organisatie? Dan staan we zoals altijd klaar met advies, ondersteuning en een luisterend oor.
Samen zorgen we ervoor dat jouw digitale werkplek niet allen gebruiksvriendelijk, maar ook klaar is voor de toekomst.
