LastPass blijft het traject naar werken zonder wachtwoorden voortzetten en we kondigen dan ook met trots aan dat we later dit jaar ondersteuning voor passkeys gaan bieden. U kunt dan gewoon in uw LastPass-kluis passkeys aanmaken, bewaren en gebruiken, naast uw wachtwoorden en andere beveiligde aanmeldingsgegevens. En aangezien LastPass een wachtwoordbeheerder is die universele toegang biedt, kunt u synchroniseren en delen op alle apparaten, browsers en besturingssystemen – het maakt het niet uit waar uw passkey vandaan komt of welk apparaat u gebruikt om in te loggen.
Laten we eens zien wat een passkey is en op welke manier LastPass later dit jaar ondersteuning voor passkeys gaat bieden, in onze ontwikkeling van wachtwoordgebruik naar werken zonder wachtwoorden.
Wat is een passkey?
Simpel gesteld is een passkey een inlogmethode die de behoefte aan een wachtwoord volledig wegneemt. Het is daadwerkelijk wachtwoordloze verificatie. En anders dan wachtwoorden zijn passkeys eenvoudig in het gebruik en zijn ze altijd krachtig en bestand tegen phishing.
Technisch gesproken is een passkey een cryptografisch sleutelpaar dat bestaat uit één openbare sleutel (die wordt gedeeld met de website van de relying party) en één persoonlijke sleutel (die uitsluitend wordt opgeslagen op het apparaat van de eindgebruiker) voor het verifiëren van de gebruiker en de aanmelding. Voor de verificatie zijn beide sleutels nodig, dus zonder fysieke toegang tot het apparaat van de eindgebruiker is geen toegang mogelijk tot een account dat met een passkey is beveiligd. Mocht de website van de relying party gecompromitteerd raken, dan leveren eventuele gestolen gegevens geen risico op, aangezien alleen de openbare sleutel door de website wordt opgeslagen.
Wanneer u een passkey instelt voor toegang tot een website, wordt het reguliere mechanisme van wachtwoordverificatie vervangen door het cryptografische sleutelpaar, wat betekent dat er geen wachtwoord aan te pas komt, ook niet in de backend.
Hoe werken passkeys met uw LastPass-kluis?
De opslag en het gebruik van een passkey in uw kluis voor de aanmelding bij sites sluit naadloos aan op de inlogervaring die u kent van het gebruik van een wachtwoord – maar wat er op de achtergrond gebeurt is aanzienlijk veiliger. Cryptografische sleutelparen maken gebruik van het robuuste verificatieframework van de industrienormen en ‑protocollen van FIDO2, wat betekent dat u bij het gebruik van wachtwoordloze verificatie voldoet aan een aantal van de strengste beveiligingsnormen.
Nieuwsgierig naar het gebruik van passkeys in de praktijk? Bekijk dan de video hieronder om te zien hoe LastPass het opslaan, gebruiken en delen van passkeys ondersteunt.
Met de ondersteuning van LastPass voor het aanmaken, bewaren en gebruiken van passkeys later dit jaar, kunt u moeiteloos gebruikmaken van passkeys op het web, in de extensie en op mobiele apparaten. Nu 80% van de datalekken het gevolg is van gecompromitteerde aanmeldingsgegevens, laat een verminderde afhankelijkheid van wachtwoorden zich eenvoudig vertalen in een betere beveiliging tegen hackers en andere kwaadwillenden.
De wachtwoordloze toekomst nadert in hoog tempo. LastPass is er om u tijdens elke stap van uw reis te ondersteunen.
