Wat zijn passkeys? Dé veilige vervanger van wachtwoorden uitgelegd

door | feb 21, 2026 | Smartphones, Veiligheid | 0 Reacties

Wat zijn Passkeys, wachtwoorden, beveiliging, smartphone, iPhone, Android, 2FA - Tech-hack
0
(0)


Wachtwoorden zijn al tientallen jaren de standaard voor online beveiliging. Toch weten we allemaal hoe frustrerend ze kunnen zijn: te zwak, te ingewikkeld, vergeten, gehackt of gelekt via datalekken. Grote technologiebedrijven zoals Apple, Google en Microsoft werken daarom samen aan een veiliger alternatief: passkeys.

Maar wat zijn passkeys precies? Hoe werken ze? En waarom zeggen experts dat ze het traditionele wachtwoord gaan vervangen? In dit uitgebreide artikel duiken we diep in de technologie, voordelen, nadelen én de toekomst van wachtwoordloos inloggen.

Inhoudsopgave

Wat zijn passkeys?

Passkeys zijn een nieuwe manier om veilig in te loggen zonder wachtwoord. In plaats van een combinatie van letters en cijfers te onthouden, gebruik je biometrie (zoals je vingerafdruk of gezichtsherkenning) of een apparaatvergrendeling (zoals een pincode).

De technologie is gebaseerd op een open standaard van de FIDO Alliance en het World Wide Web Consortium (W3C). Grote platforms zoals iCloud Sleutelhanger, Google Password Manager en Microsoft Windows Hello ondersteunen deze standaard inmiddels.

Belangrijk om te begrijpen: een passkey is geen wachtwoord dat ergens wordt opgeslagen. Het is een cryptografische sleutel die uniek is voor jouw account én jouw apparaat.

Lees hier meer over verschillende beveiligingsopties.

Wat zijn Passkeys, wachtwoorden, beveiliging, smartphone, iPhone, Android, 2FA - Tech-hack

Hoe werken passkeys technisch?

Om te begrijpen waarom passkeys zo veilig zijn, moeten we kort kijken naar hoe ze werken.

Wanneer je een account aanmaakt of overstapt naar een passkey, worden er twee cryptografische sleutels aangemaakt:

  • Een publieke sleutel – opgeslagen op de server van de website
  • Een private sleutel – opgeslagen op jouw apparaat

De private sleutel verlaat jouw apparaat nooit. Wanneer je wilt inloggen, stuurt de website een beveiligde uitdaging (challenge). Jouw apparaat ondertekent deze met de private sleutel. De server controleert dit met de publieke sleutel.

Omdat er geen wachtwoord wordt verzonden, kan er ook niets worden onderschept via phishing of keylogging. Zelfs als een database wordt gehackt, heeft een aanvaller alleen publieke sleutels – en daar kun je niets mee zonder de bijbehorende private sleutel.

Dit systeem heet ook wel “public key cryptography” en wordt al jaren gebruikt voor beveiligde verbindingen (zoals HTTPS), maar nu dus ook voor gebruikersauthenticatie.

Waarom zijn passkeys veiliger dan wachtwoorden?

Er zijn meerdere redenen waarom passkeys veiliger zijn dan traditionele wachtwoorden:

1. Geen phishing mogelijk
Een passkey werkt alleen op de echte website waarvoor hij is aangemaakt. Een nepwebsite kan geen geldige cryptografische uitdaging genereren die overeenkomt met de echte publieke sleutel.

2. Geen hergebruik van wachtwoorden
Veel mensen gebruiken hetzelfde wachtwoord op meerdere sites. Dat maakt datalekken gevaarlijk. Een passkey is altijd uniek per website.

3. Geen brute force aanvallen
Er is geen wachtwoord om te raden. Aanvallen zoals brute force of dictionary attacks zijn daardoor zinloos.

4. Bescherming bij datalekken
Zelfs als een bedrijf wordt gehackt, zijn alleen publieke sleutels buitgemaakt. Die zijn waardeloos zonder jouw private sleutel.

Volgens beveiligingsexperts is dit de grootste sprong voorwaarts in gebruikersauthenticatie sinds tweestapsverificatie.

Wat is het verschil met tweestapsverificatie?

Veel mensen denken dat passkeys hetzelfde zijn als tweestapsverificatie (2FA), maar dat klopt niet helemaal.

Bij 2FA log je eerst in met een wachtwoord en bevestig je daarna met een extra stap, bijvoorbeeld via een sms-code of een app zoals Authy.

Een passkey vervangt het wachtwoord volledig. Je hebt dus geen combinatie van gebruikersnaam + wachtwoord meer nodig. Jouw identiteit wordt direct cryptografisch bevestigd via jouw apparaat.

Je kunt het zien als een combinatie van:

  • Iets wat je hebt (je apparaat)
  • Iets wat je bent (biometrie) of weet (pincode)

In die zin is het veiliger én gebruiksvriendelijker dan klassieke tweestapsverificatie.

Welke apparaten en websites ondersteunen passkeys?

Passkeys worden inmiddels breed ondersteund door grote platformen:

Steeds meer websites voegen ondersteuning toe, waaronder grote platforms zoals PayPal, eBay en LinkedIn. De verwachting is dat dit de komende jaren de standaard wordt.

Hoe stel je passkeys in?

Het instellen van passkeys is eenvoudiger dan je denkt:

  1. Ga naar de beveiligingsinstellingen van een website die passkeys ondersteunt.
  2. Kies “Inloggen zonder wachtwoord” of “Passkey toevoegen”.
  3. Bevestig met Face ID, vingerafdruk of pincode.
  4. Klaar – je wachtwoord is niet meer nodig.

Op Apple-apparaten worden passkeys automatisch gesynchroniseerd via iCloud. Op Android gebeurt dit via je Google-account. Hierdoor kun je op meerdere apparaten veilig inloggen zonder iets te onthouden.

Zijn er ook nadelen?

Hoewel passkeys veel voordelen hebben, zijn er ook aandachtspunten:

1. Afhankelijkheid van ecosystemen
Gebruik je vooral Apple-apparaten? Dan werkt het naadloos. Maar wissel je vaak tussen Android, Windows en andere systemen, dan kan synchronisatie lastiger zijn.

2. Toegang bij verlies van apparaat
Wat als je je telefoon verliest? Gelukkig bieden de meeste platformen back-upopties via cloudaccounts, maar dit vereist goede beveiliging van je hoofdaccount.

3. Gewenning
Gebruikers zijn gewend aan wachtwoorden. De overstap vraagt om bewustwording en uitleg.

Toch wegen deze nadelen voor de meeste gebruikers niet op tegen de veiligheidsvoordelen.

De toekomst van wachtwoordloos inloggen

De kans is groot dat we over vijf tot tien jaar nauwelijks nog wachtwoorden gebruiken. Grote technologiebedrijven investeren zwaar in deze standaard, en steeds meer websites nemen het over.

Voor bedrijven betekent dit minder supportverzoeken (“Ik ben mijn wachtwoord vergeten”) en minder risico op datalekken. Voor gebruikers betekent het meer gemak én meer veiligheid.

De vraag is dus niet óf passkeys het wachtwoord vervangen, maar wanneer.

Conclusie

Wat zijn passkeys? Het zijn cryptografische sleutels die wachtwoorden overbodig maken. Ze zijn veiliger, gebruiksvriendelijker en beter beschermd tegen phishing en datalekken.

Met steun van Apple, Google en Microsoft lijkt de toekomst van online beveiliging duidelijk: wachtwoordloos inloggen wordt de nieuwe standaard.

Gebruik jij al passkeys? Of blijf je voorlopig bij traditionele wachtwoorden? Laat het weten in de reacties hieronder.

Praat mee!

Gebruik jij al passkeys of vertrouw je nog op traditionele wachtwoorden? Deel je ervaring hieronder en help andere lezers met jouw inzichten. Heb je vragen? Stel ze gerust!

Onderwerpen: passkeys, wachtwoorden, cybersecurity, Apple, Google, Microsoft, online beveiliging, tweestapsverificatie

Hoe goed vind je dit bericht?

Klik op een ster om dit bericht te beoordelen.

Gemiddelde waardering 0 / 5. Stemtelling: 0

Er zijn nog geen stemmen, waardeer dit bericht als eerste.

Bedankt voor je waardering!

Volg ons op sociale media:

Het spijt ons dat dit bericht niet nuttig voor je was!

Laten we dit bericht verbeteren!

Vertel ons hoe we dit bericht kunnen verbeteren?

Gerelateerde berichten:

Podcasts iPhone Android smartphone Spotify Apple Google - Tech-hackWat zijn de beste apps om een podcasts mee te beluisteren? Beveiligingsopties in 2026, beveiliging, wachtwoord, wachtwoorden, pincode, biometrie, vingerafdrukscanner, smartphone, iPhone, Android - Tech-hackBeveiligingsopties in 2026: wachtwoorden, biometrie, passkeys en wat écht veilig is Opslagruimte besparen smartphone tips tech storage snel - Tech-hack7 slimme tips om opslagruimte te besparen en je smartphone snel te houden AI op je smartphone, AI, smartphone, android, apple, iPhone - Tech-hackAI op je smartphone: wat kun je er mee?

Reactie verzenden

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *