De nieuwe technologie passkeys brengt een revolutie teweeg als het gaat om inloggen. Daarmee is eenvoudig en veilig in te loggen op een groeiend aantal websites zonder wachtwoorden te hoeven gebruiken. Hoewel met deze technologie goede bescherming biedt tegen de gevaren van phishingmails, geldt dat niet voor alle vormen van phishing.
Veel burgers gebruiken nog altijd hetzelfde, vaak eenvoudig door criminelen te kraken wachtwoord, op meerdere websites en applicaties. Met behulp van passkeys-technologie is in te loggen door te klikken op een login-bevestigingsbericht, een veegpatroon of het checken van een vingerafdruk via hun eigen smartphone of een ander apparaat. Het is daarom een veiliger alternatief voor het gebruik van wachtwoorden.
Onjuist
Dat het voor cybercriminelen door passkeys-technologie haast onmogelijk wordt om personen op te lichten met phishing-e-mails is evenwel onjuist; de passkeys-technologie is niet bestand tegen alle vormen van phishing. Denk aan phishing-e-mails waarin cybercriminelen zich voordoen als de ceo of een hr-manager van een bedrijf, en in die e-mails hun slachtoffers op dwingende toon verzoeken om zo snel als mogelijk belangrijke informatie te delen of een geldbedrag te storten op een rekeningnummer. Kunstmatige intelligentie helpt cybercriminelen om dit soort e-mails realistisch en geloofwaardig te maken.
Passkeys-technologie heeft een grote potentie om ons beter te beschermen tegen cybercriminaliteit. Zeker als meer websites en online-diensten de technologie omarmen dan nu het geval is. Maar een wondermiddel tegen alle vormen van phishing zal het nooit worden. Daarom is het cruciaal dat we ons bewust zijn van de tactieken die cybercriminelen toepassen om veilig gedrag te kunnen vertonen. Hier rust een belangrijke taak voor werkgevers, die hun werknemers hierover moeten voorlichten.
De techinical evanglist die van alles over passkeys predikt behalve wat het is en hoe het werkt.
Lijkt gewoon een vorm van 2FA
Op zich mischien juist typisch een evangelist.
Die leggen niet uit maar leggen op.
Je moet dit, dat, zus, zo, want er staat iets geschreven.
Gij zult geen andere login voor Mijn aangezicht hebben.
Amen.
Volgens mij is er nooit beweerd dat Passkeys helpt tegen alle manieren van Phishing. Dit artikel gaat inhoudelijk over Social Engineering, ook dat wordt vaak gezien als een vorm van Phising.
Door deze zienswijze gaat de schrijver ver bij de technische werking van Passkeys vandaan. Het stelen van inloggegevens zoals gebruikersnamen, wachtwoorden en 2FA codes is nutteloos bij het toepassen van Passkeys door het gebruik van een Public en Private key combinatie.