BREDA, 2 JULI 2026
Passkeys uitgelegd: de nieuwe manier van inloggen
Passkeys zijn een moderne en veilige manier om in te loggen op websites en apps zonder het gebruik van een traditioneel wachtwoord. In plaats van iets wat je moet onthouden (een wachtwoord), gebruik je iets wat je hebt (je apparaat) én iets wat je bent of weet (biometrie zoals Face ID, vingerafdruk of een pincode).
Het idee achter passkeys is dat wachtwoorden fundamentele zwakheden hebben. Mensen hergebruiken wachtwoorden, kiezen zwakke varianten of worden slachtoffer van phishing. Passkeys zijn ontwikkeld om deze problemen structureel op te lossen door het wachtwoord volledig te vervangen in het inlogproces.
Wat zijn passkeys?
Passkeys zijn een moderne manier van inloggen waarbij geen wachtwoord meer nodig is. In plaats daarvan gebruik je:
- Iets wat je hebt (je apparaat)
- Iets wat je bent of weet (biometrie of pincode)
Voor de gebruiker voelt dit heel vertrouwd. Inloggen werkt hetzelfde als het ontgrendelen van je smartphone: met Face ID, vingerafdruk of een pincode. Achter de schermen werkt een passkey met een unieke digitale sleutel die veilig op je apparaat wordt opgeslagen. Deze sleutel wordt nooit gedeeld met de website of app.
Belangrijkste kenmerken:
- Geen wachtwoorden meer om te onthouden
- Geen gedeelde geheimen met websites
- Standaard beschermd met biometrie
- Ontworpen als vervanger van wachtwoorden
- Veiliger dan traditionele MFA of 2FA
Waarom overstappen naar passkeys?
Traditionele wachtwoorden blijven kwetsbaar, zelfs met extra beveiliging zoals tweestapsverificatie. Passkeys lossen dit fundamenteel anders op:
- De privésleutel blijft altijd op het apparaat
- Er wordt geen gevoelige informatie gedeeld met servers
- Phishing werkt niet meer
- Gegevens uit datalekken zijn niet bruikbaar
Zelfs als een website wordt gehackt, kan een aanvaller niets met de opgeslagen gegevens. Naast veiligheid zorgen passkeys ook voor eenvoud:
- Geen wachtwoorden meer onthouden
- Geen resetprocedures
- Geen extra verificatiestappen
Hoe werken passkeys?
Passkeys maken gebruik van een beveiligingsmethode waarbij twee sleutels worden gebruikt: een publieke sleutel (opgeslagen bij de website) en een privésleutel (opgeslagen op het apparaat van de gebruiker).
Bij het inloggen stuurt de website een unieke beveiligingsvraag naar het apparaat van de gebruiker. Het apparaat ondertekent deze vraag vervolgens met de privésleutel die lokaal is opgeslagen. De gebruiker bevestigt de actie met biometrische verificatie, zoals een vingerafdruk of gezichtsherkenning, of met een pincode. Daarna controleert de website de ondertekening met behulp van de bijbehorende publieke sleutel.
De privésleutel verlaat het apparaat hierbij nooit. Daardoor is er geen wachtwoord, code of ander geheim dat kan worden onderschept, gestolen of opnieuw gebruikt. Het resultaat is een zeer veilige manier van inloggen waarbij er niets beschikbaar is dat door een aanvaller kan worden hergebruikt.
Waar worden passkeys opgeslagen?
Passkeys worden automatisch en veilig opgeslagen op het apparaat van de gebruiker of in een gekoppelde accountomgeving.
Voor gebruikers van Apple-apparaten worden passkeys opgeslagen in de iCloud-sleutelhanger. Hierdoor zijn ze beschikbaar op alle gekoppelde iPhones, iPads en Macs. De toegang wordt extra beveiligd met Face ID, Touch ID of de toegangscode van het apparaat. Zie ook deze link.
Op Android-apparaten worden passkeys doorgaans opgeslagen in Google Password Manager. Dankzij synchronisatie via het Google-account kunnen gebruikers hun passkeys eenvoudig gebruiken op verschillende Android-apparaten en binnen Chrome. Zie ook deze link.
Ook webbrowsers ondersteunen passkeys steeds uitgebreider. Chrome maakt gebruik van Google Password Manager, Edge van Microsoft Password Manager en Safari van de iCloud-sleutelhanger. In veel gevallen kunnen gebruikers bovendien zelf kiezen welke password manager zij willen gebruiken voor het opslaan en beheren van hun passkeys.
Wat moet een gebruiker instellen om passkeys te gebruiken?
Een van de voordelen van passkeys is dat er weinig configuratie nodig is. De meeste moderne smartphones en computers ondersteunen passkeys standaard. Wel is het belangrijk dat het apparaat goed beveiligd is, omdat de passkey lokaal wordt beschermd door de beveiligingsfuncties van het apparaat.
Voor gebruikers van Apple-apparaten is minimaal iOS 16 of een nieuwere versie vereist. Daarnaast moet de iCloud-sleutelhanger zijn ingeschakeld, zodat passkeys veilig kunnen worden opgeslagen en gesynchroniseerd tussen apparaten. Ook moet Face ID of Touch ID actief zijn en dient het apparaat te zijn beveiligd met een schermvergrendeling.
Op Android-apparaten is minimaal Android 12 nodig. Gebruikers moeten zijn aangemeld met een Google-account en een schermvergrendeling hebben ingesteld, bijvoorbeeld met een pincode, vingerafdruk of gezichtsherkenning. Daarnaast wordt voor het opslaan en beheren van passkeys gebruikgemaakt van Google Password Manager.
In de praktijk voldoen de meeste moderne smartphones al aan deze voorwaarden. Daardoor kunnen gebruikers vaak binnen enkele seconden een passkey aanmaken en gebruiken, zonder extra software te installeren of ingewikkelde instellingen te wijzigen. Dit maakt passkeys niet alleen veiliger dan traditionele wachtwoorden, maar ook toegankelijk en gebruiksvriendelijk voor een breed publiek.
Met welke Paxton systemen kun je passkeys gebruiken?
Momenteel kun je passkeys als inlogmethode gebruiken binnen Paxton Solo toegangscontrole systemen. Met passkeys verloopt het inloggen bij Solo sneller, eenvoudiger en veel veiliger dan met traditionele wachtwoorden.
Binnenkort zal ook Paxton10 met passkeys kunnen werken. Op dit moment is het niet mogelijk om de passkeys inlogmethode te gebruiken bij Net2 en standalone systemen.
Belangrijke aandachtspunten voor Passkeys
Voor installateurs en gebruikers is het belangrijk om te begrijpen hoe passkeys in de praktijk werken. Hoewel de technologie voor eindgebruikers eenvoudig is, roept deze vaak vragen op tijdens implementatie, onboarding en supporttrajecten.
Houd daarbij rekening met de volgende punten:
- Passkeys zijn gekoppeld aan een apparaat, maar kunnen via een gekoppeld account veilig worden gesynchroniseerd naar andere apparaten van dezelfde gebruiker.
- Passkeys kunnen niet worden gedeeld, uitgelezen of opgevraagd. Dit verhoogt de veiligheid, maar betekent ook dat supportmedewerkers geen toegang hebben tot de passkey van een gebruiker.
- Wanneer een gebruiker overstapt naar een nieuw apparaat, worden passkeys meestal automatisch hersteld via de cloudomgeving van Apple, Google of een andere ondersteunde password manager.
- Bij verlies van toegang tot alle apparaten zijn herstelmethoden, zoals backupcodes essentieel om toegang te krijgen tot het account.
Door deze aandachtspunten vooraf mee te nemen in communicatie, documentatie en supportprocessen verloopt de introductie van passkeys doorgaans soepel en worden veel voorkomende gebruikersvragen voorkomen.
Conclusie
Passkeys vormen een belangrijke stap vooruit in digitale beveiliging. Ze combineren een hoog beveiligingsniveau met gebruiksgemak en nemen veel van de nadelen van traditionele wachtwoorden weg. Gebruikers hoeven geen complexe wachtwoorden meer te onthouden of regelmatig te wijzigen, terwijl organisaties profiteren van een sterkere bescherming tegen veelvoorkomende aanvalsmethoden zoals phishing en credential stuffing.
Voor organisaties levert de overstap naar passkeys verschillende voordelen op:
- Minder risico op datalekken door gestolen of hergebruikte wachtwoorden
- Minder supportverzoeken rondom vergeten wachtwoorden en accountherstel
- Een snellere, eenvoudigere en gebruiksvriendelijkere inlogervaring
Naarmate steeds meer platformen, applicaties en apparaten passkeys ondersteunen, groeit hun rol binnen moderne authenticatie. Passkeys zijn daarom niet zomaar een extra beveiligingslaag boven op bestaande methoden, maar vormen een fundamentele verandering in de manier waarop gebruikers zich online identificeren. Voor veel organisaties markeren ze de overgang naar een toekomst waarin het traditionele wachtwoord steeds verder naar de achtergrond verdwijnt.
BREDA, 2 JULI 2026
Passkeys: de nieuwe manier van inloggen uitgelegd
Wachtwoorden zijn al jaren een zwakke schakel in digitale beveiliging. Ze worden hergebruikt, zijn eenvoudig te raden of worden gestolen via phishing. Passkeys zijn ontwikkeld om dit probleem structureel op te lossen.
Wat zijn passkeys?
Passkeys zijn een moderne manier van inloggen waarbij geen wachtwoord meer nodig is. In plaats daarvan gebruik je:
- Iets wat je hebt (je apparaat)
- Iets wat je bent of weet (biometrie of pincode)
Voor de gebruiker voelt dit heel vertrouwd. Inloggen werkt hetzelfde als het ontgrendelen van je smartphone: met Face ID, vingerafdruk of een pincode. Achter de schermen werkt een passkey met een unieke digitale sleutel die veilig op je apparaat wordt opgeslagen. Deze sleutel wordt nooit gedeeld met de website of app.
Belangrijkste kenmerken:
- Geen wachtwoorden meer om te onthouden
- Geen gedeelde geheimen met websites
- Standaard beschermd met biometrie
- Ontworpen als vervanger van wachtwoorden
- Veiliger dan traditionele MFA of 2FA
Waarom overstappen naar passkeys?
Traditionele wachtwoorden blijven kwetsbaar, zelfs met extra beveiliging zoals tweestapsverificatie. Passkeys lossen dit fundamenteel anders op:
- De privésleutel blijft altijd op het apparaat
- Er wordt geen gevoelige informatie gedeeld met servers
- Phishing werkt niet meer
- Gegevens uit datalekken zijn niet bruikbaar
Zelfs als een website wordt gehackt, kan een aanvaller niets met de opgeslagen gegevens. Naast veiligheid zorgen passkeys ook voor eenvoud:
- Geen wachtwoorden meer onthouden
- Geen resetprocedures
- Geen extra verificatiestappen
Hoe werken passkeys? (kort uitgelegd)
Passkeys maken gebruik van een beveiligingsmethode waarbij twee sleutels worden gebruikt: een publieke sleutel (opgeslagen bij de website) en een privésleutel (opgeslagen op het apparaat van de gebruiker).
Bij het inloggen stuurt de website een unieke beveiligingsvraag naar het apparaat van de gebruiker. Het apparaat ondertekent deze vraag vervolgens met de privésleutel die lokaal is opgeslagen. De gebruiker bevestigt de actie met biometrische verificatie, zoals een vingerafdruk of gezichtsherkenning, of met een pincode. Daarna controleert de website de ondertekening met behulp van de bijbehorende publieke sleutel.
De privésleutel verlaat het apparaat hierbij nooit. Daardoor is er geen wachtwoord, code of ander geheim dat kan worden onderschept, gestolen of opnieuw gebruikt. Het resultaat is een zeer veilige manier van inloggen waarbij er niets beschikbaar is dat door een aanvaller kan worden hergebruikt.
Waar worden passkeys opgeslagen?
Passkeys worden automatisch en veilig opgeslagen op het apparaat van de gebruiker of in een gekoppelde accountomgeving.
Voor gebruikers van Apple-apparaten worden passkeys opgeslagen in de iCloud-sleutelhanger. Hierdoor zijn ze beschikbaar op alle gekoppelde iPhones, iPads en Macs. De toegang wordt extra beveiligd met Face ID, Touch ID of de toegangscode van het apparaat. Zie ook deze link.
Op Android-apparaten worden passkeys doorgaans opgeslagen in Google Password Manager. Dankzij synchronisatie via het Google-account kunnen gebruikers hun passkeys eenvoudig gebruiken op verschillende Android-apparaten en binnen Chrome. Zie ook deze link.
Ook webbrowsers ondersteunen passkeys steeds uitgebreider. Chrome maakt gebruik van Google Password Manager, Edge van Microsoft Password Manager en Safari van de iCloud-sleutelhanger. In veel gevallen kunnen gebruikers bovendien zelf kiezen welke password manager zij willen gebruiken voor het opslaan en beheren van hun passkeys.
Wat moet een gebruiker instellen om passkeys te gebruiken?
Een van de voordelen van passkeys is dat er weinig configuratie nodig is. De meeste moderne smartphones en computers ondersteunen passkeys standaard. Wel is het belangrijk dat het apparaat goed beveiligd is, omdat de passkey lokaal wordt beschermd door de beveiligingsfuncties van het apparaat.
Voor gebruikers van Apple-apparaten is minimaal iOS 16 of een nieuwere versie vereist. Daarnaast moet de iCloud-sleutelhanger zijn ingeschakeld, zodat passkeys veilig kunnen worden opgeslagen en gesynchroniseerd tussen apparaten. Ook moet Face ID of Touch ID actief zijn en dient het apparaat te zijn beveiligd met een schermvergrendeling.
Op Android-apparaten is minimaal Android 9 nodig. Gebruikers moeten zijn aangemeld met een Google-account en een schermvergrendeling hebben ingesteld, bijvoorbeeld met een pincode, vingerafdruk of gezichtsherkenning. Daarnaast wordt voor het opslaan en beheren van passkeys gebruikgemaakt van Google Password Manager.
In de praktijk voldoen de meeste moderne smartphones al aan deze voorwaarden. Daardoor kunnen gebruikers vaak binnen enkele seconden een passkey aanmaken en gebruiken, zonder extra software te installeren of ingewikkelde instellingen te wijzigen. Dit maakt passkeys niet alleen veiliger dan traditionele wachtwoorden, maar ook toegankelijk en gebruiksvriendelijk voor een breed publiek.
Belangrijke aandachtspunten voor support en sales
Voor installateurs, supportmedewerkers en salesprofessionals is het belangrijk om te begrijpen hoe passkeys in de praktijk werken. Hoewel de technologie voor eindgebruikers eenvoudig is, roept deze vaak vragen op tijdens implementatie, onboarding en supporttrajecten.
Houd daarbij rekening met de volgende punten:
- Passkeys zijn gekoppeld aan een apparaat, maar kunnen via een gekoppeld account veilig worden gesynchroniseerd naar andere apparaten van dezelfde gebruiker.
- Passkeys kunnen niet worden gedeeld, uitgelezen of opgevraagd. Dit verhoogt de veiligheid, maar betekent ook dat supportmedewerkers geen toegang hebben tot de passkey van een gebruiker.
- Wanneer een gebruiker overstapt naar een nieuw apparaat, worden passkeys meestal automatisch hersteld via de cloudomgeving van Apple, Google of een andere ondersteunde password manager.
- Bij verlies van toegang tot alle apparaten zijn herstelmethoden, zoals backupcodes of een goed ingericht account recovery-proces, essentieel.
- Tijdens een overgangsperiode kunnen passkeys en traditionele wachtwoorden naast elkaar bestaan, zodat gebruikers geleidelijk kunnen overstappen zonder direct hun vertrouwde inlogmethode te verliezen.
Door deze aandachtspunten vooraf mee te nemen in communicatie, documentatie en supportprocessen verloopt de introductie van passkeys doorgaans soepel en worden veel voorkomende gebruikersvragen voorkomen.
Conclusie
Passkeys vormen een belangrijke stap vooruit in digitale beveiliging. Ze combineren een hoog beveiligingsniveau met gebruiksgemak en nemen veel van de nadelen van traditionele wachtwoorden weg. Gebruikers hoeven geen complexe wachtwoorden meer te onthouden of regelmatig te wijzigen, terwijl organisaties profiteren van een sterkere bescherming tegen veelvoorkomende aanvalsmethoden zoals phishing en credential stuffing.
Voor organisaties levert de overstap naar passkeys verschillende voordelen op:
- Minder risico op datalekken door gestolen of hergebruikte wachtwoorden
- Minder supportverzoeken rondom vergeten wachtwoorden en accountherstel
- Een snellere, eenvoudigere en gebruiksvriendelijkere inlogervaring
Naarmate steeds meer platformen, applicaties en apparaten passkeys ondersteunen, groeit hun rol binnen moderne authenticatie. Passkeys zijn daarom niet zomaar een extra beveiligingslaag boven op bestaande methoden, maar vormen een fundamentele verandering in de manier waarop gebruikers zich online identificeren. Voor veel organisaties markeren ze de overgang naar een toekomst waarin het traditionele wachtwoord steeds verder naar de achtergrond verdwijnt.
Meer weten over Paxton10 Smart Credentials?
Lees hier verder: www.paxton-access.com/nl/systemen/paxton10/smart-credential/
Kijk je liever in plaats van lezen?
Maandelijks deelt Stefan interessante weetjes en het laatste nieuws in onze Paxton Vlogs.
Kijk je liever in plaats van lezen?
Maandelijks deelt Stefan interessante weetjes en het laatste nieuws in onze Paxton Vlogs.