Passkeys moeten de opvolger worden van het wachtwoord. Na Apple biedt nu ook Google ondersteuning voor de techniek, waarbij een unieke sleutel in je webbrowser of smartphone wordt opgeslagen en waarmee je dan eenvoudig, zonder wachtwoord, kunt inloggen. In deze howto laten we je zien hoe passkeys werken en hoe je ze kunt activeren voor je Google-account.
Passkeys worden steeds vaker gebruikt met als doel het web veiliger te maken. Als je inlogt met een passkey, dan heb je geen wachtwoord meer nodig. En dat betekent dat er niets meer te phishen valt en dat je wachtwoord niet meer gekraakt kan worden, want er is geen wachtwoord meer.
Een passkey vervangt dus het inloggen met gebruikersnaam en wachtwoord. Inloggen met een passkey werkt als volgt: je vult je gebruikersnaam in, kiest de passkey die opgeslagen is op je apparaat en waarmee je wilt inloggen en klaar: je bent ingelogd.
Een passkey is als het ware een wachtwoord dat in de browser wordt opgeslagen, dat je nooit te zien krijgt en niet kunt wijzigen. Een passkey kan ook een FIDO2-sleutel zijn, zoals een YubiKey (ook een met usb-c). Het is dus belangrijk dat je dan altijd toegang houdt tot je apparaten of je YubiKey.
Google ondersteunt sinds kort ook passkeys (in het Nederlands: Toegangssleutels). Dat doet het nog wel in een tussenvorm: alleen in bepaalde situaties kun je in één keer inloggen met een passkey. In veel gevallen vraagt Google nog gewoon om je wachtwoord. Pas op een later moment gaat Google een stap verder en hoef je geen wachtwoord meer in te vullen.
Voordat je begint
Om passkeys te activeren, is het nodig dat je beschikt over het volgende: een laptop of desktop met Windows 10 of nieuwer of met macOS Ventura, een smartphone of tablet met iOS 16 of Android 9 of nieuwer of een hardwaresleutel die FIDO2 ondersteunt. Smartphones en tablets moeten beveiligd zijn met FaceID, TouchID of een andere vorm van schermvergrendeling.
Ook is het nodig dat je een ondersteunde browser gebruikt: Chrome 109 of nieuwer, Safari 16 of nieuwer of Edge 109 of nieuwer.
Op Mac en Android/Chrome OS worden passkeys gesynchroniseerd via de iCloud-sleutelhanger en op Android via de Google Password Manager. Je kunt je passkeys dan op meerdere apparaten gebruiken.
Passkeys die je aanmaakt in Windows zijn vooralsnog niet op smartphones of tablets op te slaan. Je kunt op Windows alleen een FIDO2-hardwaresleutel gebruiken of je passkeys opslaan in de browser.
Aan de slag
Als je ten minste een apparaat hebt dat aan de eisen voldoet, pak dat apparaat er dan bij, open een ondersteunde browser en ga naar g.co/passkeys. Log even in met je Google-account om door te gaan.
Je kunt nu je eerste passkey maken door op de knop Toegangssleutel maken te klikken. Klik op Doorgaan om een passkey in de huidige browser op te slaan. De stappen verschillen nu per browser. In Chrome krijg je nu een venster en kun je op Doorgaan klikken om de toegangssleutel op te slaan.
In Safari klik je op Ga door en nog een keer op Ga door. Je toegangssleutel is dan gemaakt en opgeslagen in je (iCloud-)sleutelhanger. Je kunt dan op al je Apple-apparaten met dezelfde iCloud-account eenvoudig inloggen in je Google-account.
Als je een YubiKey of een andere smartphone of tablet wilt gebruiken, klik je op Toegangssleutel maken en dan op Een ander apparaat gebruiken. Kies de betreffende optie en volg de stappen. Op Mac, iOS, iPadOS, Android of Chrome OS krijg je de keuze om een smartphone toe te voegen. Scan dan de getoonde qr-code. Je kunt ook kiezen voor een FIDO2-sleutel. Vervolgens wordt op de betreffende smartphone of tablet een passkey aangemaakt en opgeslagen.
Je kunt altijd later terugkomen naar de passkey-pagina van je Google-account en hier eenvoudig passkeys toevoegen en verwijderen.
Je kunt een passkey op dit apparaat of op een ander apparaat opslaan.
Een passkey in Safari is zo gemaakt.
Vanuit Safari kun je ook passkeys opslaan op je smartphone, tablet of FIDO2-sleutel.
Het maken van een passkey in Google Chrome.
Inloggen met een passkey
Om het inloggen met een passkey te testen, klik je rechtsboven op je profielafbeelding en kies je voor Uitloggen. Je kunt dan op verschillende manieren inloggen in je Google-account. Als de passkey ligt opgeslagen in de browser waarin je wilt inloggen, dan verschijnt er een browsermelding en kun je kiezen om die passkey te gebruiken. Scan dan even je vingerafdruk, gezicht of vul je pincode in en daarna ben je binnen.
Als je passkey op een ander apparaat staat, dan kun je kiezen om een ander apparaat te gebruiken tijdens inloggen door op die knop te drukken. Er verschijnt dan een qr-code. Scan die qr-code met de smartphone of tablet waarop je passkey staat om in te loggen.
Als je inlogt met een passkey, word je niet meer gevraagd om een tweede factor als je authenticatie in twee stappen aan hebt staan. Google gaat ervan uit dat je met een passkey zelf in het bezit bent van het apparaat en dat daarom 2FA niet nodig is.
Apparaat met passkey verloren?
We raden aan dat je passkeys maakt op meerdere apparaten of dat je ze synchroniseert met iCloud of de Google Password Manager. Op die manier kan je altijd nog eenvoudig je account in, door een passkey op een ander apparaat te gebruiken.
Als je bijvoorbeeld je smartphone verliest met daarop je passkey, dan log je bij je Google-account in en ga je naar Beveiliging / Toegangssleutels. Verwijder dan de passkey van het verloren apparaat door ernaast op het kruisje te klikken.
Conclusie
We hebben je laten zien wat je nodig hebt om passkeys toe te voegen aan je Google-account, hoe je dat doet en hoe je vervolgens ermee kunt inloggen. Passkeys werken erg eenvoudig en zorgen ervoor dat je geen lastige wachtwoorden meer hoeft te onthouden. We raden dus zeker aan om de passkeys in te schakelen voor je Google-account.