Wachtwoordloze toekomst: Een uitgebreide wachtwoordsleutel FAQ

Hoe zijn wachtwoorden en wachtwoorden vanuit beveiligingsoogpunt te vergelijken?

Paskeys zijn om een aantal redenen veiliger dan de traditionele gebruikersnaam/wachtwoord authenticatiemethode. Eerst en vooral kun je geen makkelijk te kraken wachtwoorden gebruiken, zoals "wachtwoord". Bovendien is 2FA ingebouwd in de passkey en de enige manier waarop iemand toegang kan krijgen tot je account is door zowel de privésleutel als je biometrische login of apparaatpincode te hebben.

Heb ik 2FA nodig met mijn passkey?

Nee, want 2FA is ingebouwd in de wachtwoordcode die tijdens het aanmeldingsproces aan de website wordt verstrekt. Elke website kan een extra stap toevoegen om in te loggen, maar de meeste doen dat niet.

Kan mijn wachtwoord worden gehackt?

Niets is 100% waterdicht. Het hacken van een passkey zou echter aanzienlijke inspanningen vergen om niet alleen toegang te krijgen tot het apparaat waar de privésleutel is opgeslagen, maar ook om in te breken in je apparaat, bijvoorbeeld door je biometrische login (vingerafdruk of gezicht) of pincode van het apparaat opnieuw te creëren. Hierdoor zijn paskeys veel veiliger dan traditionele methoden.

Wat gebeurt er als ik mijn telefoon verlies? Hoe kan ik mijn passkey herstellen als ik geen wachtwoord heb om mezelf te identificeren?

Paskeys kunnen vaak worden gesynchroniseerd tussen je apparaten, maar nog niet alle platformen ondersteunen dit. Met Bitwarden kun je je wachtwoorden opslaan in een kluis waarvan een back-up wordt gemaakt en die wordt gesynchroniseerd tussen al je apparaten. Mocht je op de een of andere manier je wachtwoord kwijtraken, dan hebben de meeste sites herstelopties, zodat je een nieuw wachtwoord voor je account kunt aanmaken. Dit wordt natuurlijk per locatie bekeken.

Wat gebeurt er als mijn apparaat wordt gestolen? Kan een dief op die manier toegang krijgen tot paspoorten?

De enige manier waarop een dief met succes je wachtwoorden op je apparaat kan gebruiken, is als hij je apparaat ook kan ontgrendelen, waardoor hij volledige toegang tot je gegevens krijgt. Echter, elk gebruik van een passkey vereist vaak gebruikersverificatie zoals biometrie of het opnieuw invoeren van de pincode van je apparaat, dus het stelen van je apparaat terwijl het ontgrendeld is, zou niet voldoende zijn.

Google heeft onlangs ondersteuning voor passkeys aangekondigd. Is dit hetzelfde wat Bitwarden aankondigt?

Gedeeltelijk. Google heeft aangekondigd dat het ondersteuning heeft toegevoegd voor passkey-verificatie voor Workspaces-accounts, wat betekent dat gebruikers zich bij hun Google Workspace kunnen aanmelden met een passkey in plaats van hun gebruikelijke wachtwoord. Ook Bitwarden-gebruikers krijgen toegang tot hun Bitwarden-accounts met een wachtwoord in plaats van hun hoofdwachtwoord.

Bitwarden kondigde ook aan dat gebruikers in staat zullen zijn om geregistreerde wachtwoorden die gekoppeld zijn aan de websites en applicaties die ze gebruiken op te slaan, te bewaren en te beheren in hun kluis. Google maakt het nu dus mogelijk om wachtwoorden te gebruiken voor accounts en Bitwarden kan wachtwoorden opslaan in kluizen.

Gebruik ik dezelfde passkey ongeacht de browser die ik gebruik of heeft elke site een andere passkey nodig, afhankelijk van de browser of het apparaat?

De wachtwoorden die zijn opgeslagen in Bitwarden zijn gesynchroniseerde wachtwoorden, wat betekent dat u in elke browser waarin u bent aangemeld bij de Bitwarden-extensie of waarin u de mobiele app van Bitwarden hebt geïnstalleerd, toegang hebt tot uw accounts met dezelfde wachtwoorden zonder dat u nieuwe hoeft aan te maken. Als u uw wachtwoorden niet in Bitwarden opslaat, hangt het af van hoe goed de browser integreert met het OS van uw apparaat (waar de wachtwoorden zijn opgeslagen).

De groeiende lijst van sites die op dit moment passkeys ondersteunen zijn Best Buy, Cloudflare, eBay, Google, Kayak, PayPal en GitHub. Een door de gemeenschap gemaakte Passkey Index is beschikbaar op GitHub.

Gebruikers kunnen een passkey gebruiken om toegang te krijgen tot hun accounts zonder een hoofdwachtwoord voor de webapp met ondersteunde browsers. Er kunnen ook wachtwoorden worden aangemaakt en opgeslagen in Bitwarden-kluizen voor toegang tot sites die wachtwoorden ondersteunen.

Kunnen paskeys op verschillende platforms worden gebruikt? Zo niet, zijn er dan problemen met verschillende wachtwoorden afhankelijk van het platform dat je gebruikt?

Er zijn twee soorten wachtwoorden, apparaatgebonden wachtwoorden en gesynchroniseerde wachtwoorden. Apparaatgebonden wachtwoorden zijn beperkt tot het apparaat waar ze zijn aangemaakt. Gesynchroniseerde wachtwoorden kunnen worden opgeslagen in een wachtwoordenprovider zoals Bitwarden en overal worden gebruikt waar ze zijn ingelogd.

Zit ik vast aan het gebruik van paskeys als ik het invoer?

Dat hangt af van de site of het account. Sommige sites kunnen ervoor kiezen om alleen passkey-authenticatie aan te bieden, terwijl andere traditionele gebruikersnaam/wachtwoord-authenticatie, gebruikersnaam/wachtwoord/2FA-authenticatie kunnen aanbieden.

Kunnen paswoordsleutels worden gedeeld met andere vertrouwde personen?

Dat hangt af van het platform. Sommige platforms, waaronder Bitwarden, maken het mogelijk om paskeys te delen met vertrouwde personen.

Is er ondersteuning, zoals een live chat-medewerker met wie ik kan praten als ik problemen heb met mijn wachtwoord?

Dat hangt af van de locatie. Als een site passkey-authenticatie ondersteunt en ze bieden ondersteuning, dan kunnen ze uw vragen over passkey-authenticatie voor die specifieke site beantwoorden.

Als ik mijn passkey niet langer wil gebruiken, kan ik deze dan verwijderen?

Ja. Dit gebeurt op dezelfde manier als het verwijderen van een wachtwoord op je apparaat.