Het Duitse overheidsorgaan voor cybersecurity, het Bundesamt für Sicherheit in der Informationstechnik (BSI), pleit voor het afschaffen van wachtwoorden ten gunste van passkeys, een nieuwere en veiligere authenticatiemethode.
Passkeys maken gebruik van WebAuthn‑technologie, die werkt met cryptografische sleutels die zijn opgeslagen op persoonlijke apparaten zoals smartphones of laptops. In plaats van een wachtwoord te verzenden, bewijzen gebruikers hun identiteit door een privésleutel op hun apparaat te matchen met een publieke sleutel die is opgeslagen bij de dienst waartoe ze toegang willen krijgen. Deze methode is bestand tegen phishing en man‑in‑the‑middle‑aanvallen en elimineert de noodzaak om meerdere inloggegevens te onthouden.
“Cybersecurity moet zo eenvoudig mogelijk én tegelijkertijd robuust zijn. Passkeys zijn een perfect voorbeeld van hoe technische oplossingen kunnen worden ingezet om technische uitdagingen aan te pakken,” aldus Claudia Plattner, president van het BSI.
Toch waarschuwen experts dat passkeys geen wondermiddel zijn. Onderzoekers van Proofpoint verwachten dat oplichters zullen proberen passkeys te omzeilen door gebruikers te dwingen minder veilige inlogmethoden te gebruiken. Ook het Britse National Cyber Security Centre wijst op obstakels bij de invoering, zoals apparaatverlies, problemen met accountherstel en inconsistente ondersteuning tussen platforms.
