Of een alternatieve password manager zoals Proton Pass of 1Password gebruiken.
Ik gebruik al jaren 1Password, en vanwege dit artikel mijn passkeys dus ook via 1Password.
Toegangssleutel registrerenMet een toegangssleutel kun je je identiteit makkelijker en veiliger bevestigen dan met een wachtwoord. Je kunt toegangssleutels gebruiken om in te loggen op je Nintendo-account.Je biometrische informatie blijft verbonden aan je apparaat en wordt niet gedeeld met Nintendo.Zorg dat je je e-mailadres en wachtwoord tot je beschikking blijft hebben, ook nadat je een toegangssleutel hebt geregistreerd.Je hebt je e-mailadres en wachtwoord nodig om je identiteit te bevestigen wanneer je een nieuw apparaat hebt of wanneer je het apparaat waarop je de toegangssleutel hebt geregistreerd, verliest.Toegangssleutels werken mogelijk niet correct als ze incompatibel zijn met het apparaat of de besturingssysteemversie of browser die je gebruikt.
Je dient dus nog steeds je wachtwoord en dergelijke ergens op te slaan, voor het geval de passkey niet werkt. Wat is dan precies het voordeel?
Het is ook mogelijk om met meerdere programma's passkeys te hebben voor dezelfde dienst of website. Is dat een voordeel of een nadeel?
Ja dat had ik hierboven (#40,#47,#49) ook al opgemerkt, met het ah.nl account. Ik denk dat dit is omdat we nog in een overgangsfase zitten, dat de traditionele wachtwoorden naast de passkeys gebruikt worden. Als we ooit écht van al die wachtwoorden af willen komen, zou je alleen passkeys nodig moeten hebben.
Ik vraag me trouwens nog af hoe het gaat zijn voor al die mensen die apparaten delen. Nu is dat een minderheid, maar die kunnen mijn inziens wel makkelijker tegen problemen aanlopen.
Welke problemen? Vergelijk het met de DigiD-app op je iPhone. Ja je kunt je iPhone met meerdere mensen delen, dat kan. Maar echt handig is dat niet.
@whaha:Hier een artikel van Proton over passkey’s en big tech
Yubico begint met leveren verbeterde Yubikey Bio met ruimte voor meer passkeysYubico is begonnen met het leveren van een verbeterde Yubikey Bio. Deze krijgt de nieuwe firmwareversie 5.7 en biedt onder andere meer ruimte voor passkeys en totp-credentials. De securitykey komt beschikbaar in USB-A- en USB-C-varianten.Yubico noemt zijn nieuwe securitykey de YubiKey Bio FIDO Edition. De fabrikant zegt in een bijgewerkte blogpost dat deze vanaf nu wordt geleverd aan klanten. De USB-A-variant kost op de website van Yubico 108,90 euro inclusief btw, terwijl de prijs van de USB-C-versie op 114,90 euro inclusief btw ligt.
Microsoft Confirms Password Deletion For 1 Billion Users—Attacks Up 200%Microsoft has confirmed plans to delete passwords for a billion users. “The password era is ending,” it says, warning those users that “bad actors know it, which is why they’re desperately accelerating password-related attacks while they still can.”The company now “blocks 7,000 attacks on passwords per second… almost double from a year ago.” It has also seen adversary-in-the-middle phishing attacks increase by 146% year over year.” All of which is bad news. But there’s good news to come, it says, “we’ve never had a better solution to these pervasive attacks: passkeys.”In a blogpost published on Thursday, Microsoft sets out the ways in which it plans to “convince a billion users to love passkeys,” through insightful design. “Passkeys not only offer an improved user experience by letting you sign in faster with your face, fingerprint, or PIN, but they also aren’t susceptible to the same kinds of attacks as passwords. Plus, passkeys eliminate forgotten passwords and one-time codes.”Passkeys have been accelerating in adoption this year. “In the two years since passkeys were announced and made available for consumer use, the FIDO Alliance reported a few weeks ago, “passkey awareness has risen by 50%, from 39% familiar in 2022 to 57% in 2024.”
Bruce Davie, another software engineer with expertise in authentication, agreed, writing in an October post that the current implementation of passkeys "seems to have failed the 'make it easy for users' test, which in my view is the whole point of passkeys."
I still think passkeys provide the greatest promise yet for filling the many security pitfalls of passwords and lowering the difficulty of remembering and storing them. For now, however, the hassles of using passkeys, coupled with their diminished security created by the presence of fallbacks, means no one should feel like a technophobe or laggard for sticking with their passwords. For now, passwords and key- or authenticator-based MFA remain essential.With any luck, passkeys will someday be ready for the masses, but that day is not (yet) here.
(*)Under the FIDO2 spec, the passkey can never leave the security key, except as an encrypted blob of bits when the passkey is being synced from one device to another. The secret key can be unlocked only when the user authenticates to the physical key using a PIN, password, or most commonly a fingerprint or face scan. In the event the user authenticates with a biometric, it never leaves the security key, just as they never leave Android and iOS phones and computers running macOS or Windows.
TakeawaysI want to see my friends, family, and people who I will never meet no longer harmed by passwords, and I have dedicated the last five years of my career to dethroning them as the default credential for websites and apps. Passkeys aren’t perfect, because nothing is, but myself and other members of the FIDO Alliance are always listening to feedback and working to improve them. And as they exist today, they can clearly make the experience of signing into websites faster and easier than before.Again, if you have questions about passkeys or authentication technologies in general, feel free to hit me up on Mastodon or Bluesky. I hope you learned something, and thanks for reading!