Passkeys: nooit meer een wachtwoord nodig?


16.03.2023

01:54 Passkeys op de Mac 02:18 Testen via passkeys.io 02:51 Passkey opslaan 04:46 Passkeys op de iPad 06:04 Inloggen op de computer van iemand anders 07:54 Houd je passkeys geheim 08:53 Passkey verwijderen uit Safari 10:02 Passkeys de toekomst? 10:03 Einde

Nooit meer een wachtwoord onthouden. Dat zou toch fijn zijn…

Passkeys moeten die toekomst mogelijk maken, door wachtwoorden compleet te vervangen met een nieuw, beter systeem.

Hoe dat gaat werken, en alles wat je moet weten, leer je in deze video.

Meer weten over wachtwoorden?

https://applecoach.nl/wachtwoorden-veilig-houden/

Volledige tekst voor de video "Passkeys: nooit meer een wachtwoord nodig?"

Martijn van Apple Coach hier.

Ik wil het weer eens hebben over wachtwoorden.

Wachtwoorden hebben heel veel nadelen.

Veel mensen gebruiken overal hetzelfde wachtwoord, wat vaak nog makkelijk te raden is, zeker voor een computer.

En zelfs een wachtwoord met hoofdletters, kleinletters, cijfers en leestekens kan al in een paar minuten gekraakt zijn en veel vallen.

Bovendien zijn er dingen als phishing waar je altijd voor uit moet kijken.

Bijvoorbeeld een e-mail die jou naar een nep-website stuurt.

Hij ziet eruit als de website van je bank, maar eigenlijk stelen ze je wachtwoord.

Of dan is er weer een data-lack geweest bij een website en liggen er allerlei wachtwoorden op straat.

Ze kennen dus heel veel factoren waardoor ze onveilig zijn.

Je moet ze onthouden of weer een extra wachtwoordbeheersysteem gebruiken.

Dat raad ik overigens wel aan, want voorlopig zijn we nog niet van wachtwoorden af.

En daar hebben we ook een handig artikel over op de website, wat ik hieronder zal linken.

In ieder geval, een aantal grote bedrijven, waaronder Apple, Google, Microsoft, One Password, zijn bezig met een nieuwe oplossing.

Passkeys.

En daarmee is het mogelijk om gewoon met bijvoorbeeld de Touch ID vingerafdrukscanner, of de gezichtsherkenning van Face ID, direct in te loggen, zonder dat er ergens een wachtwoord opgeslagen is.

Het is een heel technisch verhaal waarom dit enorm veilig is, maar dat wordt een beetje te technisch voor hier.

Dus ik ga je gewoon laten zien hoe ze in de praktijk werken.

Voor jou en mij, de gewone gebruiker.

Want er is heel veel theorie, maar als je het ziet, wordt het vast veel logischer.

We beginnen even op de Mac, maar dit werkt net zo goed op de iPad, de iPhone, Windows.

Dat zal ik je straks laten zien.

Het eerste wat we nodig hebben om dit te testen is een website.

Of in ieder geval een plek waar je zou kunnen inloggen met een wachtwoord.

Dat kan dus ook een app zijn.

De website die we hier gaan gebruiken is een demo website, speciaal voor de doeleinden.

Dus ik open Safari, en dan gaan we naar passkeys.io.

Je ziet hier een uitleg, in het Engels, nog een keertje wat passkeys zijn.

Maar daar rechts, of iets naar onderen, kun je je aanmelden.

Dat aanmelden doe je eigenlijk niet heel veel, het is gewoon een demonstratie.

Ik ga je aanmelden met het e-mailadres martijnenglertest@gmail.com Er is nu nog geen account voor het e-mailadres op deze website, dus die wil ik aanmaken.

Sign up.

En nu komt de vraag of we de passkey willen opslaan.

En dat wil ik.

Je ziet, standaard komt dit in de iCloud sleutelhanger.

Als je die gebruikt natuurlijk.

Dus op die manier komt het via iCloud veilig terecht, ook op je andere apparaten waar je bent ingelogd met iCloud.

Dus bijvoorbeeld je iPhone en iPad.

Zou je dat niet willen, kun je ook kiezen voor de andere opties.

En bijvoorbeeld opslaan op je iPhone.

Ik ga het hier opslaan in de iCloud sleutelhanger.

En dan, afhankelijk van je Mac, kun je ofwel je Mac wachtwoord gebruiken, of misschien heb je iets van touch ID vingerafdrukscanner die je kunt gebruiken.

Die heb ik hier niet.

Dus ik voer het wachtwoord in waarmee ik de Mac opstart.

We krijgen een vinkje en we zien hier, in dit geval, dat we een account hebben met het e-mailadres.

Je ziet daar ook de peskies waarmee we kunnen inloggen.

Meestal zul je er één hebben, maar als je bijvoorbeeld geen iCloud synchronisatie gebruikt voor je sleutelhanger, zou je op deze manier dus ook je iPhone toe kunnen voegen.

Om deze video niet te lang te maken, zal ik het even overslaan, maar het is handig om te weten.

Gaan we naar onderen en gebruiken we de sign out knop om uit te loggen.

Dan zijn we, nou ja, uitgelogd dus.

Kiezen we hier weer sign in with a pesky.

Dan zie je dat we weer kunnen inloggen met die key.

Het enige wachtwoord wat ik hier nodig heb is het wachtwoord van de Mac.

En nogmaals, dit kan ook een Touch ID vingerafdruk zijn of bijvoorbeeld Face ID op je iPhone.

Oké, nou, dit werkt al goed, maar laten we nu eens kijken.

Je wilt nog een keer naar deze website, maar je zit niet meer achter je Mac.

Je hebt je iPad gepakt en je wilt hier ook weer inloggen.

Dus we gaan weer naar passkeys.io en kiezen sign in with a passkey.

Willen we inloggen met de passkey die we eerder hebben opgeslagen voor martijnengelertest@gmail.com?

Ja, dat wil ik.

We bevestigen met de vingerafdruk en we zijn weer ingelogd, nu via de iPad.

Dat ging dus zo makkelijk omdat de passkey gesynchroniseerd wordt via iCloud sleutelhanger.

Maar wat als je geen gebruik wilt maken van de iCloud sleutelhanger?

Of wat als je dat niet kunt?

Afhankelijk van je situatie zijn er een paar opties.

Als je het niet kunt gebruiken, omdat je bijvoorbeeld ook op Windows of Android moet werken, kun je kijken naar alternatieven voor de sleutelhanger.

Mijn keuze zou OnePassword zijn, die ook werkt op Windows, Android en Linux.

Maar als je dat niet wilt gebruiken of je wilt bijvoorbeeld even eenmalig inloggen op een computer van een kennis of misschien zelfs een publieke computer, kun je een andere methode gebruiken.

Ik heb hier een andere computer, toevallig ook wel een Mac, maar het had in principe net zo goed Windows kunnen zijn.

Ik heb hier gewoon niet zoveel Windows computers.

En nu willen we hier inloggen op passkeys.io.

Dus ik open Safari op deze Mac en misschien zie je ook al wel, deze Mac draai ik een iets oudere Mac OS versie, Mac OS 12 Monterey.

Maakt niet uit, werkt ook gewoon.

We gaan nu naar passkeys.io.

Maar nu lopen we vast.

Die passkey is hier niet.

Ik ben hier totaal niet ingelogd met mijn eigen iCloud.

En toch kiezen we voor het inloggen met een key.

Nu kunnen we aangeven dat we een iPhone hebben waar die passkey wel op zit.

Ga door.

Nu verschijnt er een QR-code in beeld.

Dus om je nu te laten zien hoe dat verder gaat, ik zal even wisselen naar een camera die hier draait.

Oké, je ziet hier rechts een stukje van de Mac waar we tot nu toe op werkten.

En links de Mac die niet van mij is.

Nu pak ik de iPhone hier even op.

En dan scannen we hier met de camera gewoon die code.

We loggen in met een passkey en dan gaan ze verbinden.

Het kan even duren.

We moeten even bevestigen.

In dit geval met Touch ID.

En jawel, we zijn ingelogd als martijnengelertest@gmail.com.

Loggen we nu uit en proberen we dan weer aan te melden, dan zie je dat gewoon die iPhone weer nodig is.

Dus het is niet dat Sven nu stiekem kan inloggen zonder dat ik het door heb.

De passkey staat niet op zijn Mac, alleen nog op mijn iPhone.

Net als met wachtwoorden is het belangrijk om je passkeys privé te houden.

Heeft iemand anders op wat voor manier dan ook toch jouw passkey in handen gekregen, dan is het belangrijk om de passkey te verwijderen van de website zodat die sleutel niet meer gebruikt kan worden.

Ook verwijder je iets van je computer.

Je maakt dan een nieuwe passkey aan en gebruikt die voortaan.

Het is dus vergelijkbaar met het wijzigen van je wachtwoord.

Hoe dat werkt zal verschillend zijn per website.

Maar hier op passkeys.yo doen we dat door eerst in te loggen.

Dan hier bij passkeys te klikken op de passkey.

En hier te kiezen voor delete.

Nu zijn er geen passkeys meer gekoppeld.

Kiezen we add passkey.

Save passkey.

En dan slaan we gewoon een nieuwe op.

Safari zal zelf begrijpen dat de passkey overschreven moet worden en dus de oude verwijderen.

Zou dat niet gebeuren of heb je bijvoorbeeld 2 accounts en wil je er 1 weghalen uit Safari, dan kan dat bij je wachtwoordenoverzicht.

Klik linksboven op Safari en dan op instellingen.

Ga naar wachtwoorden.

Voer je wachtwoord in, dus dat is weer dat wachtwoord waarmee je de Mac opstart.

Dan zoeken we de website op.

Klik erop.

Klik wijzig.

En hier kun je de passkey verwijderen.

Dit verwijdert je passkey gelijk uit iCloud en je kunt dus niet meer inloggen met deze computer, maar ook niet met je gekoppelde iPhone of iPad.

Let op.

Als de passkey gelekt zou zijn en iemand anders heeft die op hun computer weten te installeren, kunnen zij nog wel inloggen.

Het is dan dus echt belangrijk dat je de passkey verwijdert van de website zoals we net gezien hebben.

Zo en dat was het dan.

Passkeys op je Apple apparaten.

Een lange video, leuk dat je tot het einde gebleven bent.

Het zal nog even duren voordat we helemaal van de wachtwoord af zijn.

Vooral ook omdat we afhankelijk zijn van de websites en de apps die moeten overschakelen op deze nieuwe passkeys.

Toch reken erop dat je dit steeds meer gaat zien en passkeys uiteindelijk de nieuwe standaard zijn.

Jij bent er nu goed op voorbereid en weet hoe je ze kunt gebruiken om eenvoudig en vooral ook veilig in te loggen met deze nieuwe techniek.

Ondertussen, als je iets gehad hebt aan deze video, vergeet dan niet om even op het duimpje omhoog te klikken.

En als je dat nog niet gedaan hebt, abonneer je op het Apple Coach YouTube kanaal of de Apple Coach nieuwsbrief voor nog veel meer handige Apple tips.


Martijn Engler, Apple expert

Hey, ik ben Martijn en al meer dan 10 jaar "de Apple Coach". Expert op het gebied van alles wat met Apple te maken heeft: Macs, iPhones, iPads, en meer.

meld je nu aan voor je gratis sneltoetsen spiekbriefje