Wachtwoordloze toekomst: Een uitgebreide wachtwoordsleutel FAQ
- Bronnen
- Wachtwoordloze toekomst: Een uitgebreide wachtwoordsleutel FAQ
Wat is een passkey en hoe werkt het?
Paskeys zijn een vorm van verificatie waarmee je snel accounts kunt aanmaken en aanmelden - zonder dat je een minder veilig wachtwoord hoeft te gebruiken. Deze veilige aanmeldingsmethode in één stap vervangt traditionele verificatiemethoden en het proces van authenticatie met twee factoren (2FA). Sterker nog, met passkeys maak je nooit meer een zwak wachtwoord, omdat je nooit meer een wachtwoord hoeft te maken.
Vervangen passkeys fysieke hardwaresleutels, zoals Yubikeys?
Een moderne Yubikey kan worden gebruikt als een soort loper. Specifiek gaat het om wat bekend staat als een beveiligingssleutel of "apparaatgebonden wachtwoord" - waarbij de sleutel zelf op het kleine apparaat staat en nooit wordt gesynchroniseerd of geback-upt. Hierdoor kunnen ze moeilijker te gebruiken zijn dan een gesynchroniseerde Passkey, maar ze kunnen nuttig zijn in bepaalde scenario's.
Zijn sneltoetsen hetzelfde als wachtwoorden zonder wachtwoord?
Ja. Omdat voor passkeys geen wachtwoord nodig is, worden ze beschouwd als een authenticatiemethode zonder wachtwoord. Merk op dat Passkeys over het algemeen veiliger zijn dan andere manieren van wachtwoordloze authenticatie die gemakkelijker kunnen worden gephisht.
Wat is de beste manier om sneltoetsen te gebruiken?
Het gebruik van een passkey is veel eenvoudiger dan je zou denken. Wanneer je je aanmeldt voor een nieuwe account, maak je in plaats van een traditionele gebruikersnaam en wachtwoord (en de extra aanmeldingsprocedure in twee stappen), een enkele passkey aan. Die passkey kan worden gekoppeld aan de biometrische gegevens op je apparaat (zoals een vingerafdrukscanner) of een pincode als de passkey gebruikersverificatie vereist. Dus wanneer je inlogt op je account, hoef je je alleen te verifiëren via biometrie of PIN om toegang te krijgen. Biometrische gegevens worden alleen lokaal op je apparaat gebruikt en worden nooit naar de website gestuurd.
Wat is het proces om een passkey in te stellen? Hoe verandert dat proces als ik in de toekomst naar een site of app ga?
Wanneer een website of app die voorheen een traditionele gebruikersnaam/wachtwoord gebruikte ondersteuning biedt voor passkeys, is het vaak voldoende om met één klik op de knop je eerste passkey aan te maken. Het proces is net zo eenvoudig als het ontgrendelen van je apparaat. Op de achtergrond, wanneer je een passkey aanmaakt, zal het een paar cryptografische sleutels genereren. De eerste is de publieke sleutel, die wordt opgeslagen op de website waarvoor je de account aanmaakt. De tweede is de privésleutel, die is opgeslagen op uw apparaat of in uw Bitwarden kluis. Dit sleutelpaar wordt op je apparaat beschermd door je biometrische vingerafdruk of gezichtsscan.
Welke informatie is vereist bij het instellen van een passkey?
Wanneer je een paswoord aanmaakt voor een site, moet je eerst inloggen met je bestaande gebruikersnaam en wachtwoord. De server stuurt dan een verzoek naar je browser om specifieke coderingsinformatie te verstrekken. Je moet het verzoek dan goedkeuren met bijvoorbeeld biometrische gegevens (vingerafdrukscanner of gezichtsontgrendeling) of de PIN-code van je apparaat. Na succesvolle verificatie zal je apparaat het sleutelpaar genereren en de publieke sleutel naar de site sturen. En dat is alle informatie die je nodig hebt om een passkey in te stellen.
Waar worden mijn wachtwoorden opgeslagen?
De publieke sleutel wordt opgeslagen op de website en de privésleutel wordt opgeslagen op uw apparaat of in uw wachtwoordleverancier, bijv. uw Bitwarden Vault.
Inhoudsopgave
Overzicht Passkey
Passkey beveiliging
Gebruik van sneltoetsen met Bitwarden
Hoe zijn wachtwoorden en wachtwoorden vanuit beveiligingsoogpunt te vergelijken?
Paskeys zijn om een aantal redenen veiliger dan de traditionele gebruikersnaam/wachtwoord authenticatiemethode. Eerst en vooral kun je geen makkelijk te kraken wachtwoorden gebruiken, zoals "wachtwoord". Bovendien is 2FA ingebouwd in de passkey en de enige manier waarop iemand toegang kan krijgen tot je account is door zowel de privésleutel als je biometrische login of apparaatpincode te hebben.
Heb ik 2FA nodig met mijn passkey?
Nee, want 2FA is ingebouwd in de wachtwoordcode die tijdens het aanmeldingsproces aan de website wordt verstrekt. Elke website kan een extra stap toevoegen om in te loggen, maar de meeste doen dat niet.
Kan mijn wachtwoord worden gehackt?
Niets is 100% waterdicht. Het hacken van een passkey zou echter aanzienlijke inspanningen vergen om niet alleen toegang te krijgen tot het apparaat waar de privésleutel is opgeslagen, maar ook om in te breken in je apparaat, bijvoorbeeld door je biometrische login (vingerafdruk of gezicht) of pincode van het apparaat opnieuw te creëren. Hierdoor zijn paskeys veel veiliger dan traditionele methoden.
Wat gebeurt er als ik mijn telefoon verlies? Hoe kan ik mijn passkey herstellen als ik geen wachtwoord heb om mezelf te identificeren?
Paskeys kunnen vaak worden gesynchroniseerd tussen je apparaten, maar nog niet alle platformen ondersteunen dit. Met Bitwarden kun je je wachtwoorden opslaan in een kluis waarvan een back-up wordt gemaakt en die wordt gesynchroniseerd tussen al je apparaten. Mocht je op de een of andere manier je wachtwoord kwijtraken, dan hebben de meeste sites herstelopties, zodat je een nieuw wachtwoord voor je account kunt aanmaken. Dit wordt natuurlijk per locatie bekeken.
Wat gebeurt er als mijn apparaat wordt gestolen? Kan een dief op die manier toegang krijgen tot paspoorten?
De enige manier waarop een dief met succes je wachtwoorden op je apparaat kan gebruiken, is als hij je apparaat ook kan ontgrendelen, waardoor hij volledige toegang tot je gegevens krijgt. Echter, elk gebruik van een passkey vereist vaak gebruikersverificatie zoals biometrie of het opnieuw invoeren van de pincode van je apparaat, dus het stelen van je apparaat terwijl het ontgrendeld is, zou niet voldoende zijn.
Google heeft onlangs ondersteuning voor passkeys aangekondigd. Is dit hetzelfde wat Bitwarden aankondigt?
Gedeeltelijk. Google heeft aangekondigd dat het ondersteuning heeft toegevoegd voor passkey-verificatie voor Workspaces-accounts, wat betekent dat gebruikers zich bij hun Google Workspace kunnen aanmelden met een passkey in plaats van hun gebruikelijke wachtwoord. Ook Bitwarden-gebruikers krijgen toegang tot hun Bitwarden-accounts met een wachtwoord in plaats van hun hoofdwachtwoord.
Bitwarden kondigde ook aan dat gebruikers in staat zullen zijn om geregistreerde wachtwoorden die gekoppeld zijn aan de websites en applicaties die ze gebruiken op te slaan, te bewaren en te beheren in hun kluis. Google maakt het nu dus mogelijk om wachtwoorden te gebruiken voor accounts en Bitwarden kan wachtwoorden opslaan in kluizen.
Gebruik ik dezelfde passkey ongeacht de browser die ik gebruik of heeft elke site een andere passkey nodig, afhankelijk van de browser of het apparaat?
De wachtwoorden die zijn opgeslagen in Bitwarden zijn gesynchroniseerde wachtwoorden, wat betekent dat u in elke browser waarin u bent aangemeld bij de Bitwarden-extensie of waarin u de mobiele app van Bitwarden hebt geïnstalleerd, toegang hebt tot uw accounts met dezelfde wachtwoorden zonder dat u nieuwe hoeft aan te maken. Als u uw wachtwoorden niet in Bitwarden opslaat, hangt het af van hoe goed de browser integreert met het OS van uw apparaat (waar de wachtwoorden zijn opgeslagen).
De groeiende lijst van sites die op dit moment passkeys ondersteunen zijn Best Buy, Cloudflare, eBay, Google, Kayak, PayPal en GitHub. Een door de gemeenschap gemaakte Passkey Index is beschikbaar op GitHub.
Gebruikers kunnen een passkey gebruiken om toegang te krijgen tot hun accounts zonder een hoofdwachtwoord voor de webapp met ondersteunde browsers. Er kunnen ook wachtwoorden worden aangemaakt en opgeslagen in Bitwarden-kluizen voor toegang tot sites die wachtwoorden ondersteunen.
Kunnen paskeys op verschillende platforms worden gebruikt? Zo niet, zijn er dan problemen met verschillende wachtwoorden afhankelijk van het platform dat je gebruikt?
Er zijn twee soorten wachtwoorden, apparaatgebonden wachtwoorden en gesynchroniseerde wachtwoorden. Apparaatgebonden wachtwoorden zijn beperkt tot het apparaat waar ze zijn aangemaakt. Gesynchroniseerde wachtwoorden kunnen worden opgeslagen in een wachtwoordenprovider zoals Bitwarden en overal worden gebruikt waar ze zijn ingelogd.
Zit ik vast aan het gebruik van paskeys als ik het invoer?
Dat hangt af van de site of het account. Sommige sites kunnen ervoor kiezen om alleen passkey-authenticatie aan te bieden, terwijl andere traditionele gebruikersnaam/wachtwoord-authenticatie, gebruikersnaam/wachtwoord/2FA-authenticatie kunnen aanbieden.
Kunnen paswoordsleutels worden gedeeld met andere vertrouwde personen?
Dat hangt af van het platform. Sommige platforms, waaronder Bitwarden, maken het mogelijk om paskeys te delen met vertrouwde personen.
Is er ondersteuning, zoals een live chat-medewerker met wie ik kan praten als ik problemen heb met mijn wachtwoord?
Dat hangt af van de locatie. Als een site passkey-authenticatie ondersteunt en ze bieden ondersteuning, dan kunnen ze uw vragen over passkey-authenticatie voor die specifieke site beantwoorden.
Als ik mijn passkey niet langer wil gebruiken, kan ik deze dan verwijderen?
Ja. Dit gebeurt op dezelfde manier als het verwijderen van een wachtwoord op je apparaat.
Profiteer nu van krachtige, vertrouwde wachtwoordbeveiliging. Kies uw plan.
Gratis
$0
per maand
Altijd gratis
Een Bitwarden-kluis krijgen.
- Onbeperkte apparaten
- Beheer van wachtwoordcode
- Alle kernfuncties
- Altijd gratis
Kluisitems met één andere gebruiker delen
Premium
Less than$1
per maand
$10 jaarlijkse rekening
Geniet van premium functies
- Bitwarden-authenticator
- Bestand bijlagen
- Noodtoegang
- Veiligheidsrapporten en meer
Kluisitems met één andere gebruiker delen
Gezinnen
$3.33
per maand
Tot 6 gebruikers, $40 jaarlijkse rekening
Inloggegevens van uw gezin beveiligen
- 6 premium-accounts
- Onbeperkt delen
- Onbeperkte collecties
- Opslag van de organisatie
Kluisitems tussen zes personen delen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement
Teams
Veerkrachtige bescherming voor groeiende teams
$4
per maand/per gebruiker, jaarlijkse rekening
Deel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijf
- Gegevens veilig delen
- Gebeurtenislogboekbewaking
- Gidsintegratie
Inclusief premium functies voor alle gebruikers
Onderneming
Geavanceerde mogelijkheden voor grotere organisaties
$6
per maand/per gebruiker, jaarlijkse rekening
Gebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.
- Bedrijfsbeleid
- Wachtwoordloze SSO
- Account herstellen
Inclusief premium functies en gratis gezinsplan voor alle gebruikers
Een offerte aanvragen
Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:
- Cyberbeveiligingsrisico's verminderen
- Productiviteit verhogen
- Naadloos integreren
Bitwarden schaalt met elk formaat bedrijf om wachtwoordbeveiliging naar uw organisatie te brengen
Prijzen worden weergegeven in USD en zijn gebaseerd op een jaarabonnement