Het is een cybersecurity-droom geweest om een wereld zonder wachtwoord te creëren, en met Google-sleutels zijn we een stap dichter bij die visie gekomen.
Wachtwoorden zijn een kwetsbare beveiligingsmethode en daarom is het een goede gewoonte om voor elke account waarvan u de eigenaar bent, verschillende wachtwoorden te gebruiken. Maar het is bijna onmogelijk om al die wachtwoorden zelf te onthouden, dus gebruiken de meeste mensen uiteindelijk hetzelfde wachtwoord voor veel accounts of gebruiken ze de beste wachtwoordmanagers. Die zijn ook niet veilig, zoals gedemonstreerd door LastPass, een bekende en vertrouwde wachtwoordbeheerder die getroffen door een groot datalek waardoor gebruikersgegevens in gevaar kwamen. Gelukkig heeft Google misschien een betere manier met wachtwoordsleutels: een nieuwe manier om te verifiëren dat jij het bent die inlogt op je account.
Wat zijn toegangscodes?
Wachtwoorden zijn alternatieve authenticatiemethoden ontwikkeld door de FIDO Alliantie, een open-industriële samenwerking ondersteund door de grootste technologiebedrijven. Normaal gesproken is de meest voorkomende vorm van authenticatie tweefactorig, waarbij een gebruiker om zijn wachtwoord en een code wordt gevraagd die naar een telefoonnummer wordt verzonden. Andere methoden, zoals het gebruik van een authenticatie-app of een fysieke sleutel, zijn veiliger, maar ook lastiger. Dankzij de beveiligingssleutels van FIDO is er geen wachtwoord meer nodig, maar is er een sleutel nodig, die niet dezelfde kwetsbaarheden kent als wachtwoorden en sms-verificatiecodes.
Simpel gezegd is een toegangssleutel een authenticatiemethode die is gekoppeld aan de toegangscode of biometrische beveiliging van een ander apparaat, zoals Face ID op een iPhone of gezichtsherkenning op een Android-telefoon. Uw gezicht of vingerafdruk verifieert dat u het werkelijk bent op uw telefoon, en er wordt een toegangscode verzonden naar de plaats waarbij u zich probeert aan te melden.
Welke producten en diensten werken met wachtwoordsleutels?
Als u toegangscodes op een mobiel apparaat wilt instellen en gebruiken, moet het apparaat minimaal Android 9 of iOS 16 hebben. Desktops moeten Windows 10 of macOS 13 Ventura of hoger gebruiken. U moet ook een ondersteunde browser of hoger gebruiken, waaronder Safari 16, Google Chrome 109 en Microsoft Edge 109. Elke FIDO-gecertificeerde beveiligingssleutel kan ook worden gebruikt, inclusief NFC- en USB-gebaseerde fysieke sleutels.
Wachtwoordsleutels instellen met Google
U kunt toegangscodes maken voor de afzonderlijke site of app waarbij u zich probeert aan te melden, maar het is eenvoudiger om deze in te stellen via uw Google-account. Android-apparaten maken automatisch toegangscodes voor apparaten wanneer u zich aanmeldt bij uw Google-account, dus het kan zijn dat u al een aantal wachtwoorden heeft ingesteld. Hier leest u hoe u het moet doen.
- Navigeer naar uw Google-profiel en ga naar Beheer uw Google-account > Sbeveiliging > Wachtwoorden.
- Tik op het blauw Gebruik toegangscodes knop.
- Op een apparaat dat nog niet is ingesteld als toegangscode (Android-apparaten maken automatisch toegangscodes aan wanneer u bent ingelogd) drukt u op Maak een toegangssleutel.2 afbeeldingen
- Druk op Doorgaan om het apparaat dat u gebruikt als toegangscode toe te voegen.
- Kraan Doorgaan om de toegangssleutel in te stellen iCloud-sleutelhanger of Android.2 afbeeldingen
Waarom u toegangscodes voor uw Google-account moet gebruiken
De toegangscode en biometrische beveiligingsmethoden van uw telefoon behoren tot de beste authenticatiemethoden die er zijn, omdat iemand fysiek toegang tot uw telefoon moet hebben om er een te kunnen maken. Bovendien, alle beste smartphones beschikken over hoogwaardige biometrische beveiligingsmethoden. Omdat Google-accounts kunnen worden gebruikt om in te loggen bij een groot aantal verschillende websites en apps, is het essentieel om ervoor te zorgen dat uw Google-account is vergrendeld.