Hoe PassKeys werken, en het leven veiliger maken
20 mei 2024 - 08:43    reactie #50
geplaatst door: boiing
Of een alternatieve password manager zoals Proton Pass of 1Password gebruiken.
Ik gebruik al jaren 1Password, en vanwege dit artikel mijn passkeys dus ook via 1Password.
:thumbs-up:
Hoe PassKeys werken, en het leven veiliger maken
20 mei 2024 - 10:09    reactie #51
geplaatst door: ouwemac
Dat heb ik gelezen, vandaar mijn verwijzing ernaar
Ik ben 77 en woke. Dat bevalt prima….En ook ik hoor bij een Elite. De vraag is alleen welke Elite.
Hoe PassKeys werken, en het leven veiliger maken
8 juni 2024 - 12:49    reactie #52
geplaatst door: whaha
Hoe 'annuleer' je een passkey?
Kan je zoiets makkelijk verwijderen?
Keuzes maken de Mens
"The number of people that predict the end of Moore's law doubles every two years."
Hoe PassKeys werken, en het leven veiliger maken
8 juni 2024 - 15:19    reactie #54
geplaatst door: whaha
Ik ben vermoedelijk niet specifiek genoeg geweest.

Stel dat ik die passkey wil verwijderen voor die betreffende website / app / waar ik ook inlog, dan dien ik dus eerst die passkey helemaal te verwijderen om vervolgens in het nieuwe systeem waar ik de passkey wél wil hebben, het hele riedeltje van inloggen met behulp van een passkey opnieuw kan gaan doen, nietwaar?

Zie ik nu alsnog een stap over het hoofd?
Ik ga het even testen.

Aanpassing 1. Test 1. Geslaagd, ik heb het weten om te zetten. Je dient wel op te letten en voorzichtig te zijn, want je wordt tijdelijk terug gezet naar een gewoon wachtwoord tijdens de transitie.

Aanpasssing 2. Citaat:

Citaat
Toegangssleutel registreren

Met een toegangssleutel kun je je identiteit makkelijker en veiliger bevestigen dan met een wachtwoord. Je kunt toegangssleutels gebruiken om in te loggen op je Nintendo-account.

Je biometrische informatie blijft verbonden aan je apparaat en wordt niet gedeeld met Nintendo.

Zorg dat je je e-mailadres en wachtwoord tot je beschikking blijft hebben, ook nadat je een toegangssleutel hebt geregistreerd.
Je hebt je e-mailadres en wachtwoord nodig om je identiteit te bevestigen wanneer je een nieuw apparaat hebt of wanneer je het apparaat waarop je de toegangssleutel hebt geregistreerd, verliest.

Toegangssleutels werken mogelijk niet correct als ze incompatibel zijn met het apparaat of de besturingssysteemversie of browser die je gebruikt.
Je dient dus nog steeds je wachtwoord en dergelijke ergens op te slaan, voor het geval de passkey niet werkt. Wat is dan precies het voordeel?

Aanpassing 3:
Het is ook mogelijk om met meerdere programma's passkeys te hebben voor dezelfde dienst of website. Is dat een voordeel of een nadeel?
Bewerkt: 8 juni 2024 - 15:42 door whaha
Keuzes maken de Mens
Hoe PassKeys werken, en het leven veiliger maken
8 juni 2024 - 15:51    reactie #55
geplaatst door: puk1980
Je dient dus nog steeds je wachtwoord en dergelijke ergens op te slaan, voor het geval de passkey niet werkt. Wat is dan precies het voordeel?
Ja dat had ik hierboven (#40,#47,#49) ook al opgemerkt, met het ah.nl account. Ik denk dat dit is omdat we nog in een overgangsfase zitten, dat de traditionele wachtwoorden naast de passkeys gebruikt worden. Als we ooit écht van al die wachtwoorden af willen komen, zou je alleen passkeys nodig moeten hebben.
"The number of people that predict the end of Moore's law doubles every two years."
Hoe PassKeys werken, en het leven veiliger maken
8 juni 2024 - 15:56    reactie #56
geplaatst door: puk1980
Het is ook mogelijk om met meerdere programma's passkeys te hebben voor dezelfde dienst of website. Is dat een voordeel of een nadeel?
Een passkey is in feite niet veel meer dan een(*) unieke code die gekoppeld is aan jouw apparaat en aan de betreffende dienst (website). Daarvan kun je er inderdaad meerdere hebben voor dezelfde website, net zoals je meerdere userid/wachtwoord-combinaties kunt hebben om op een website in te loggen.


(*) of twee zo je wilt, de publieke en private key.
"The number of people that predict the end of Moore's law doubles every two years."
Hoe PassKeys werken, en het leven veiliger maken
8 juni 2024 - 16:02    reactie #57
geplaatst door: whaha
Ja dat had ik hierboven (#40,#47,#49) ook al opgemerkt, met het ah.nl account. Ik denk dat dit is omdat we nog in een overgangsfase zitten, dat de traditionele wachtwoorden naast de passkeys gebruikt worden. Als we ooit écht van al die wachtwoorden af willen komen, zou je alleen passkeys nodig moeten hebben.

Ja, inderdaad. Mijn excuses dat ik niet heel het onderwerp door heb gelezen. Dan had ik dat al geweten. :)

Ik vraag me trouwens nog af hoe het gaat zijn voor al die mensen die apparaten delen. Nu is dat een minderheid, maar die kunnen mijn inziens wel makkelijker tegen problemen aanlopen.
Keuzes maken de Mens
Hoe PassKeys werken, en het leven veiliger maken
8 juni 2024 - 16:10    reactie #58
geplaatst door: puk1980
Ik vraag me trouwens nog af hoe het gaat zijn voor al die mensen die apparaten delen. Nu is dat een minderheid, maar die kunnen mijn inziens wel makkelijker tegen problemen aanlopen.
Welke problemen? Vergelijk het met de DigiD-app op je iPhone. Ja je kunt je iPhone met meerdere mensen delen, dat kan. Maar echt handig is dat niet.
"The number of people that predict the end of Moore's law doubles every two years."
Ik ben 77 en woke. Dat bevalt prima….En ook ik hoor bij een Elite. De vraag is alleen welke Elite.
Hoe PassKeys werken, en het leven veiliger maken
8 juni 2024 - 22:14    reactie #60
geplaatst door: whaha
Welke problemen? Vergelijk het met de DigiD-app op je iPhone. Ja je kunt je iPhone met meerdere mensen delen, dat kan. Maar echt handig is dat niet.

Dat bedoel ik dus, dat dat niet handig is.
Keuzes maken de Mens
Hoe PassKeys werken, en het leven veiliger maken
8 juni 2024 - 22:16    reactie #61
geplaatst door: whaha
@whaha:
Hier een artikel van Proton over passkey’s en big tech

Ik ben bekend met dat artikel. Vandaar dat ik passkeys wilde overzetten, wat dus niet kan. Dat is best jammer.
Keuzes maken de Mens
Hoe PassKeys werken, en het leven veiliger maken
13 augustus 2024 - 21:00    reactie #62
geplaatst door: puk1980
Als je je passkeys niet in Apple's iCloud wilt opslaan.

https://tweakers.net/nieuws/225362/yubico-begint-met-leveren-verbeterde-yubikey-bio-met-ruimte-voor-meer-passkeys.html

Citaat
Yubico begint met leveren verbeterde Yubikey Bio met ruimte voor meer passkeys

Yubico is begonnen met het leveren van een verbeterde Yubikey Bio. Deze krijgt de nieuwe firmwareversie 5.7 en biedt onder andere meer ruimte voor passkeys en totp-credentials. De securitykey komt beschikbaar in USB-A- en USB-C-varianten.

Yubico noemt zijn nieuwe securitykey de YubiKey Bio FIDO Edition. De fabrikant zegt in een bijgewerkte blogpost dat deze vanaf nu wordt geleverd aan klanten. De USB-A-variant kost op de website van Yubico 108,90 euro inclusief btw, terwijl de prijs van de USB-C-versie op 114,90 euro inclusief btw ligt.

"The number of people that predict the end of Moore's law doubles every two years."
Hoe PassKeys werken, en het leven veiliger maken
13 augustus 2024 - 21:09    reactie #63
geplaatst door: whaha
Hoeveel forumleden hier gebruiken zo'n Yubikey?
Keuzes maken de Mens
Hoe PassKeys werken, en het leven veiliger maken
13 augustus 2024 - 21:39    reactie #64
geplaatst door: puk1980
In ieder geval één (reactie #15).
"The number of people that predict the end of Moore's law doubles every two years."
Hoe PassKeys werken, en het leven veiliger maken
14 augustus 2024 - 08:00    reactie #65
geplaatst door: TLM
Nee minstens twee  :smile:

Gebruik zelf reeds een jaar of twee een Yubikey welke aan mijn huissleutelbos hangt voor de accounts welke ik extra wil beveiligen met 2FA. Uiteraard ook eentje in reserve moest er iets voorvallen met de eerste.

Wel geen Bio versie hier.
Hoe PassKeys werken, en het leven veiliger maken
18 december 2024 - 22:04    reactie #66
geplaatst door: puk1980
https://www.forbes.com/sites/zakdoffman/2024/12/13/microsoft-confirms-password-deletion-for-1-billion-users-attacks-up-200/

Citaat
Microsoft Confirms Password Deletion For 1 Billion Users—Attacks Up 200%

Microsoft has confirmed plans to delete passwords for a billion users. “The password era is ending,” it says, warning those users that “bad actors know it, which is why they’re desperately accelerating password-related attacks while they still can.”

The company now “blocks 7,000 attacks on passwords per second… almost double from a year ago.” It has also seen adversary-in-the-middle phishing attacks increase by 146% year over year.” All of which is bad news. But there’s good news to come, it says, “we’ve never had a better solution to these pervasive attacks: passkeys.”

In a blogpost published on Thursday, Microsoft sets out the ways in which it plans to “convince a billion users to love passkeys,” through insightful design. “Passkeys not only offer an improved user experience by letting you sign in faster with your face, fingerprint, or PIN, but they also aren’t susceptible to the same kinds of attacks as passwords. Plus, passkeys eliminate forgotten passwords and one-time codes.”

Passkeys have been accelerating in adoption this year. “In the two years since passkeys were announced and made available for consumer use, the FIDO Alliance reported a few weeks ago, “passkey awareness has risen by 50%, from 39% familiar in 2022 to 57% in 2024.”

Discussie op HN
"The number of people that predict the end of Moore's law doubles every two years."
Hoe PassKeys werken, en het leven veiliger maken
30 december 2024 - 14:03    reactie #67
geplaatst door: boiing
https://arstechnica.com/security/2024/12/passkey-technology-is-elegant-but-its-most-definitely-not-usable-security/

Citaat
Bruce Davie, another software engineer with expertise in authentication, agreed, writing in an October post that the current implementation of passkeys "seems to have failed the 'make it easy for users' test, which in my view is the whole point of passkeys."

Citaat
I still think passkeys provide the greatest promise yet for filling the many security pitfalls of passwords and lowering the difficulty of remembering and storing them. For now, however, the hassles of using passkeys, coupled with their diminished security created by the presence of fallbacks, means no one should feel like a technophobe or laggard for sticking with their passwords. For now, passwords and key- or authenticator-based MFA remain essential.

With any luck, passkeys will someday be ready for the masses, but that day is not (yet) here.
Hoe PassKeys werken, en het leven veiliger maken
30 december 2024 - 14:09    reactie #68
geplaatst door: GeorgeM
Redelijk schokkende (voorlopige) conclusie, zeker als je meeneemt hoeveel hierop is ingezet door alle grote tech- bedrijven (incl. Apple).

Zie zelf het voordeel trouwens niet, want omdat iCloud Keychain zo goed werkt is mijn gezicht of vingerafdruk bijna altijd voldoende om in te loggen. Geen idee wat een PassKey daaraan zou moeten toevoegen.
Hoe PassKeys werken, en het leven veiliger maken
2 januari 2025 - 09:22    reactie #69
geplaatst door: puk1980
In het artikel worden vooral de huidige "interoperability" problemen beschreven. Dat die problemen er zijn is op zich niet vreemd; het basisidee achter passkeys is dat ze je vertrouwde device nooit verlaten.(*) En dat is in strijd met de wens om makkelijk passkeys te kunnen delen over verschillende devices. Als je dan ook nog verschillende platformen door elkaar wilt gebruiken (iOS, Android, macOS, Windows, Safari, Chrome, Firefox etc.) zit je met de genoemde interoperability problemen.

De verstokte Apple-gebruiker die alleen met Safari / iOS / macOS / iCloud / Apple devices werkt heeft hier overigens geen last van; (gevangen) in het Apple ecosysteem heb je geen interoperability probleem.  :smile:


Citaat
(*)
Under the FIDO2 spec, the passkey can never leave the security key, except as an encrypted blob of bits when the passkey is being synced from one device to another. The secret key can be unlocked only when the user authenticates to the physical key using a PIN, password, or most commonly a fingerprint or face scan. In the event the user authenticates with a biometric, it never leaves the security key, just as they never leave Android and iOS phones and computers running macOS or Windows.
"The number of people that predict the end of Moore's law doubles every two years."
Hoe PassKeys werken, en het leven veiliger maken
4 januari 2025 - 17:41    reactie #70
geplaatst door: whaha
Ja, daarom heb ik snel, toen ik het makkelijk kon doen, all mijn passkeys op Proton Pass gezet. Daar voel ik me toch net wat comfortabeler bij.
Keuzes maken de Mens
Hoe PassKeys werken, en het leven veiliger maken
8 januari 2025 - 07:48    reactie #71
geplaatst door: puk1980
Magic Links Have Rough Edges, but Passkeys Can Smooth Them Over.

Citaat
Takeaways

I want to see my friends, family, and people who I will never meet no longer harmed by passwords, and I have dedicated the last five years of my career to dethroning them as the default credential for websites and apps. Passkeys aren’t perfect, because nothing is, but myself and other members of the FIDO Alliance are always listening to feedback and working to improve them. And as they exist today, they can clearly make the experience of signing into websites faster and easier than before.

Again, if you have questions about passkeys or authentication technologies in general, feel free to hit me up on Mastodon or Bluesky. I hope you learned something, and thanks for reading!
"The number of people that predict the end of Moore's law doubles every two years."
Hoe PassKeys werken, en het leven veiliger maken
10 januari 2025 - 18:25    reactie #72
geplaatst door: whaha
Jeej, wellicht leuk om deze persoon te volgen op Mastodon!

Hoe dan ook, ik geloof ook nog in passkeys. Ik heb ze allemaal in mijn Proton Pass gezet.
Ik heb sinds dit jaar een Microsoft account dat nog nooit een wachtwoord heeft gehad, dat vind ik ook best wel grappig.
Keuzes maken de Mens