Passkeys: De toekomst van veilige authenticatie

Bij Advantive zetten we ons dagelijks in om uw IT-omgeving zo veilig mogelijk te maken. In een wereld waarin cyberdreigingen steeds geavanceerder worden, is het essentieel om niet alleen de technologie up-to-date te houden, maar ook te zorgen dat onze klanten optimaal beschermd zijn. Om die reden introduceert Advantive een relatief nieuwe manier van authenticatie, die ontworpen is om wachtwoorden overbodig te maken en een eenvoudigere en veiligere manier van inloggen te bieden: de Passkey.

Wat is een Passkey?

Een Passkey is een relatief nieuwe manier van authenticatie, die ontworpen is om wachtwoorden overbodig te maken en een eenvoudigere en veiligere manier van inloggen te bieden. Waar traditionele methoden vaak afhankelijk zijn van complexe wachtwoorden, beveiligingsvragen en tweestapsverificatie, biedt een Passkey een oplossing door gebruik te maken van cryptografische sleutels en in sommige gevallen een biometrische verificatie zoals vingerafdrukken of gezichtsherkenning.

Waarom kunnen Passkeys belangrijk zijn voor beveiliging?

Traditionele wachtwoorden zijn altijd al een zwakke schakel geweest in de beveiliging van je account. Hieronder staan enkele redenen waarom Passkeys een enorme sprong voorwaarts betekenen:

🔸Wachtwoordproblemen elimineren

Veel mensen gebruiken nog steeds zwakke wachtwoorden of hetzelfde wachtwoord voor meerdere accounts, wat een groot beveiligingsrisico vormt. Passkeys elimineren dit probleem volledig doordat er simpelweg geen wachtwoord is om te onthouden of te stelen. Het gebruik van cryptografische sleutels zorgt voor een veel robuustere bescherming tegen aanvallen zoals phishing en brute force-aanvallen.

🔸Verminderde gevoeligheid voor datalekken

Bij traditionele inlogmethoden kunnen datalekken desastreus zijn, vooral wanneer wachtwoorden in plaintext (wachtwoorden die niet geëncrypteerd zijn, en dus leesbaar zijn voor iedere lezer) worden opgeslagen of onvoldoende versleuteld zijn. Passkeys verminderen het risico, omdat de private sleutel nooit de server bereikt en niet kan worden gestolen. Zelfs als een kwaadwillende toegang krijgt tot de openbare sleutel, kan deze geen kwaad zonder de bijbehorende private sleutel.

🔸Sterke cryptografie

Passkeys maken gebruik van asymmetrische cryptografie, een beproefde methode die al jaren wordt gebruikt voor veilige communicatie. Bij asymmetrische cryptografie, ook wel bekend als publieke-sleutelcryptografie, wordt gebruikgemaakt van twee aparte sleutels: één sleutel wordt gebruikt om de klare tekst te versleutelen of te ondertekenen en de tweede sleutel om de cijfertekst weer te ontsleutelen of de ondertekening te verifiëren. De cryptografische sleutels die worden gebruikt in Passkeys kunnen bijna onmogelijk worden geraden of gekraakt met huidige technologieën.

Hoe werken Passkeys?

Het proces van het inloggen met een Passkey verschilt wezenlijk van traditionele wachtwoorden, hoewel het voor de gebruiker vaak eenvoudiger aanvoelt. Hieronder wordt stap voor stap uitgelegd hoe het werkt:

🔸Aanmelden bij een account met een Passkey

Bij het aanmelden voor een account met een Passkey genereert het apparaat van de gebruiker een paar cryptografische sleutels: een publieke en een private sleutel. De publieke sleutel wordt naar de server gestuurd en gekoppeld aan het account van de gebruiker, terwijl de private sleutel op het apparaat van de gebruiker wordt opgeslagen.

🔸Inloggen met een Passkey

Wanneer de gebruiker opnieuw inlogt, vraagt de server om bewijs van de private sleutel. In plaats van dat de gebruiker een wachtwoord invoert, wordt de private sleutel lokaal gebruikt om een cryptografische handtekening te genereren die naar de server wordt gestuurd. De server verifieert deze handtekening met de eerder opgeslagen publieke sleutel. Als de handtekening geldig is, wordt de gebruiker ingelogd. Dit hele proces vindt plaats zonder dat de private sleutel ooit de gebruiker verlaat.

🔸Beveiliging door biometrie

In veel gevallen wordt de private sleutel beschermd door een biometrische verificatie zoals een vingerafdruk of gezichtsherkenning. Dit betekent dat, zelfs als iemand toegang zou krijgen tot het apparaat van de gebruiker, ze nog steeds de biometrische beveiliging moeten doorbreken om toegang te krijgen tot de private sleutel en dus het account.

Wanneer zou je Passkeys moeten gebruiken?

Eigenlijk is het antwoord simpel: altijd. Het inlogproces met Passkeys is veiliger en vaak sneller dan traditionele methoden. Bij Advantive begrijpen we dat uw bedrijf vertrouwt op een veilige en betrouwbare IT-omgeving. Wij willen ervoor zorgen dat u altijd met een gerust hart kunt werken, wetende dat uw gegevens optimaal beschermd zijn. Dit is slechts een van de vele stappen die we nemen om ervoor te zorgen dat uw omgeving veilig blijft.

Daarom geeft Advantive ter ere van zijn 15jaar bestaan, en als geschenk voor een fijne samenwerking met zijn partners een Yubikey. Deze fysieke beveiligingssleutel, die gelinkt wordt met Microsoft 365 accounts, fungeert als last resort oplossing om toch controle te houden over uw omgeving, mocht hierop ingebroken worden. Deze Yubikey is reeds volledig door Advantive geconfigureerd en verbonden met het bedrijfs-break-the-glass account om zo in noodgevallen direct toegang te krijgen tot uw bedrijf zijk volledige omgeving.

De toekomst van Passkeys

De toekomst van Passkeys ziet er veelbelovend uit. Naarmate meer bedrijven en platforms deze technologie omarmen, kan de afhankelijkheid van wachtwoorden drastisch afnemen. Uiteindelijk zou het verdwijnen van wachtwoorden kunnen leiden tot een veiliger en gebruikersvriendelijker internet.

Bovendien zullen Passkeys waarschijnlijk de manier veranderen waarop we omgaan met digitale identiteit. In plaats van verschillende inloggegevens voor verschillende websites te beheren, zou één set Passkeys toegang kunnen bieden tot alle online diensten op een veilige en vertrouwde manier.

Conclusie

Passkeys zijn de volgende stap in de evolutie van digitale beveiliging. Ze bieden een oplossing voor veel van de problemen die gepaard gaan met traditionele wachtwoord gebaseerde authenticatie zoals zwakke wachtwoorden, phishing en datalekken. Door gebruik te maken van geavanceerde cryptografie en biometrie maken Passkeys het niet alleen eenvoudiger voor gebruikers om veilig in te loggen, maar bieden ze ook een ongekend niveau van bescherming tegen de steeds toenemende dreigingen in de digitale wereld.

Niels Ferson

Microsoft 365 consultant

+32 89 39 59 19 niels.ferson@advantive.be

Wat doen we nog meer?

Cloud datacenter

Een datacenter in Microsoft Azure biedt je maximale flexibiliteit, schaalbaarheid en veiligheid.

Lees meer over het cloud datacenter

Managed services

Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.

Lees meer over onze managed services

Moderne werkplek

De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.

Lees meer over de moderne werkplek

Passkeys: De toekomst van veilige authenticatie

Wat is een Passkey?

Waarom kunnen Passkeys belangrijk zijn voor beveiliging?

Hoe werken Passkeys?

Wanneer zou je Passkeys moeten gebruiken?

De toekomst van Passkeys

Conclusie

Niels Ferson

Hoe automatiseer je de archivering van een SharePoint documentenbibliotheek met PnP PowerShell en Azure?

Microsoft 365 Copilot Wave 2: Agents

Microsoft 365 Copilot Wave 2: Pages

Microsoft 365 Copilot Wave 2: Copilot in de Microsoft 365 apps

Cybersecurityrisico’s verminderen