Passkeys zijn moderne aanmeldingsgegevens die Phishing praktisch onmogelijk maken en een sterke vorm van authenticatie bieden. In tegenstelling tot traditionele wachtwoorden zijn passkeys gekoppeld aan een specifiek apparaat en maken ze gebruik van cryptografische sleutels. Hierdoor kan een aanvaller een passkey niet raden of stelen via phishing, omdat de sleutel nooit wordt gedeeld met een server of extern systeem.

Met Richard van der Els, Modern Workplace Consultant bij Innvolve.

Wat zijn passkeys?

Passkeys zijn phishing-resistente inlogmethoden die sterke authenticatie mogelijk maken zonder dat gebruikers een wachtwoord hoeven te onthouden. Ze werken volgens de FIDO2-standaarden en maken gebruik van WebAuthn voor browsers en CTAP voor communicatie met authenticators. Er zijn twee typen passkeys:

  1. Device-bound passkeys

Bij device-bound passkeys wordt de privésleutel aangemaakt en opgeslagen op één specifiek apparaat. De sleutel verlaat dat apparaat nooit, waardoor het risico op diefstal of misbruik minimaal is.

Voorbeelden van oplossingen die device-bound passkeys ondersteunen zijn:

  1. Gesynchroniseerde passkeys

Gesynchroniseerde passkeys worden lokaal op een apparaat opgeslagen, maar kunnen worden gesynchroniseerd met een cloudomgeving van de passkeyprovider. Hierdoor kunnen gebruikers dezelfde passkey op meerdere apparaten gebruiken. Dit verhoogt het gebruiksgemak, maar vereist een betrouwbare cloudopslag.

Waarom zijn passkeys belangrijk?

Passkeys bieden meerdere voordelen:

  • Phishingbestendigheid: Aanvallers kunnen een passkey niet stelen of gebruiken zonder fysiek toegang tot het apparaat.
  • Sterke beveiliging: Passkeys gebruiken cryptografische sleutels in plaats van wachtwoorden.
  • Gebruiksgemak: Geen complexe wachtwoorden meer nodig.
  • MFA-achtige beveiliging: Wanneer gecombineerd met biometrie of een pincode, bieden passkeys een extra beveiligingslaag.

Het overzicht hieronder laat zien hoe moderne authenticatiemethoden zoals passkeys en hardware-gebaseerde authenticatie aanzienlijk veiliger zijn dan traditionele wachtwoorden en eenvoudige MFA-methoden. Waar wachtwoorden kwetsbaar zijn voor phishing en hergebruik, bieden passkeys een phishingbestendige oplossing die crytografische beveiliging en apparaatgebonden authenticatie gebruikt. Hiervoor wordt het risico op accountovernames sterk verminderd.

Voorbereiding van uw omgeving

Organisaties die gebruikmaken van identiteiten in cloudomgevingen moeten zich voorbereiden op de verdere uitrol van passkeys. Vanaf maart 2026 zal passkey-ondersteuning binnen de Microsoft 365-tenant automatisch worden uitgebreid met nieuwe instellingen en eigenschappen. Dit geldt voor zowel device-bound als gesynchroniseerde passkeys.

Voor beheerders betekent dit:

  • Controleer de huidige configuratie van passkey-instellingen.

  • Bepaal of gebruikers zelf passkeys mogen registreren.

  • Kies of u gesynchroniseerde passkeys wilt toestaan.

  • Overweeg attestation-instellingen voor extra beveiliging.

Passkeys in de praktijk

Gebruikers kunnen passkeys eenvoudig instellen via hun authenticatiemethoden. Dit gebeurt doorgaans via een beheerportaal waarin zij een nieuwe aanmeldmethode toevoegen. Vervolgens kan de passkey worden aangemaakt en gebruikt voor aanmeldingen zonder wachtwoord.

Bij inloggen wordt een biometrische verificatie of pincode gebruikt, waarna de passkey cryptografisch wordt gevalideerd. Dit proces is snel en veilig, zonder dat wachtwoorden nodig zijn.

Conclusie

Passkeys vormen een belangrijke stap richting wachtwoordloze en phishingbestendige authenticatie. Organisaties die werken met moderne identiteitsoplossingen doen er goed aan zich tijdig voor te bereiden op de toekomstige migratie en configuratieopties.

Deze moderne inlogmethode is eenvoudig in te stellen. Wil je zien hoe dit via de Microsoft Authenticator app werkt? Bekijk dan de step-by-step guide van Richard van der Els: Setup Device-bound passkeys

 

Over de auteur

Richard van der Els is onze troef als het gaat om de Moderne Werkplek en Identity & Access Management. Richard is altijd bezig met de laatste (Microsoft) technologie. Lees ook zijn blogs op LinkedIn.

 

Kunnen we je helpen?


Gerelateerd

Meer innformatie?

Wil je meer weten over Passkeys: veilige en toekomstbestendige aanmeldingen, neem dan contact met ons op.