Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Passkeys worden inmiddels bij steeds meer grote merken geïmplementeerd en in de upgrades van de besturingssystemen van iPhone en MacBooks zitten die ook. Dit is wat het inhoudt en wat je er binnen het Apple-ecosysteem van mag verwachten.
Wachtwoorden zijn al tijden een doorn in het oog van beveiligingsexperts. Hoe vaak ze ook zeggen dat je moet zorgen voor een verschillend en zeer complex wachtwoord bij elk account dat je aanmaakt: er gaat nog steeds veel fout met wachtwoorden. Wat zou het fijn zijn als we geen complexe wachtwoorden meer hoefden te verzinnen, en als we makkelijk toegang konden krijgen zonder vanalles te moeten typen.
Daar hebben diverse grote techbedrijven zich dan ook over gebogen in de laatste jaren en daaruit zijn passkeys voortgekomen. Het idee is dat je apparaat zelf de toegang is. Immers gebruik je op je smartphone als het goed is een wachtwoord of je biometrische gegevens zoals een vingerafdruk of een gezichtsscan om toegang te krijgen. Met die ‘inloggegevens’ kun jij straks toegang krijgen tot allerlei apps, zo is het idee van passkeys.
Binnen Apple kun je ze nu ook gebruiken, mits je bètatester bent van de aankomende iPhone-upgrade en MacBook-upgrade. Je kunt op die manier overal waar je inlogt met je AppleID nu je toestel gebruiken, in plaats van dat wachtwoord dat je misschien steeds vergeet (en misschien daardoor zelfs onveilig opslaat, zoals op een sticky note op je laptop). Een passkey bestaat uit twee sleutels die worden genereerd: eentje zit op de website waarop je wil inloggen, eentje op het toestel dat je gebruikt. Samen gecombineerd geven ze dan toegang, maar daar hoef je zelf niets voor te doen, dat gaat allemaal achter de schermen.
Passkeys zijn opgeslagen op je toestel, maar ze kunnen op meerdere toestellen werken. Het is dus slim om op verschillende toestellen passkeys te hebben. Als je iPhone dan toch een keer kapot valt of wordt gestolen, dan kun je in ieder geval rekenen op je ‘backup’-apparaat. Dat is wel verstandig, want sommige diensten nemen door de passkeys ook helemaal afscheid van wachtwoorden. Anderen niet, om gebruikers zo toch nog de mogelijkheid te geven toegang te krijgen tot hun account. Toch geniet dat laatste uiteraard niet de voorkeur: zo houd je immers de minder veilige optie in stand.
Heb je de passkeys eenmaal ingesteld, dan zal je merken dat je bij veel websites de optie krijgt om ‘door te gaan met Apple’ of in te loggen met je iPhone. Passkeys gaan de wereld overnemen, dus je kunt maar beter nu alvast instappen. Straks zijn ze ook buiten Apple beschikbaar voor je Apple-ID, maar dat moet nog komen. Wel kun je onder andere bij 1Password en Google ook al passkeys gebruiken voor je accounts daar. En dat gaat snel: steeds meer bedrijven stappen op de passkeytrein. Nu de gebruikers nog.
