Wat zijn passkeys bij online bankieren
Passkeys zijn een nieuwe manier om veilig in te loggen zonder dat u zelf een wachtwoord hoeft te bedenken of te onthouden. In plaats daarvan gebruikt u iets wat u heeft, zoals uw telefoon of laptop, en iets wat u bent, zoals uw vingerafdruk of gezichtsherkenning. De passkey zelf is een digitale sleutel die veilig op uw apparaat wordt opgeslagen en niet zichtbaar is voor u of voor criminelen.
Bij online bankieren betekent dit dat u inlogt door bijvoorbeeld uw smartphone te ontgrendelen met een pincode of biometrie. De techniek erachter zorgt ervoor dat uw bankapp of browser een unieke, versleutelde sleutel gebruikt die alleen werkt met de website of app van uw bank. Zo wordt phishing moeilijker en wordt het risico op gestolen wachtwoorden vrijwel weggenomen.
Hoe passkeys anders werken dan wachtwoorden
Een wachtwoord is overal hetzelfde: een reeks tekens die u zelf invoert. Dat maakt wachtwoorden kwetsbaar voor phishing, keyloggers en datalekken. Een passkey daarentegen is altijd uniek, wordt per dienst aangemaakt en kan niet worden hergebruikt. De passkey verlaat uw apparaat niet en wordt niet als leesbare tekst opgeslagen op servers van uw bank.
Wanneer u inlogt, ondertekenen uw apparaat en uw passkey een verzoek van de bank. Alleen als de digitale handtekening klopt, krijgt u toegang. Criminelen die een inlogpagina namaken, kunnen deze handtekening niet namaken omdat zij geen toegang hebben tot uw passkey op uw apparaat.
Hoe u passkeys gebruikt bij internetbankieren
Steeds meer banken ondersteunen passkeys in hun apps en via de browser. Vaak merkt u als klant weinig verschil met de huidige manier van inloggen met een bankapp en biometrie, maar onder de motorkap wordt de traditionele combinatie van gebruikersnaam en wachtwoord vervangen of aangevuld door passkeys.
Stap voor stap veiliger inloggen
U activeert passkeys meestal in de instellingen van uw bankapp of via de beveiligingsinstellingen van uw online bankomgeving. Daar kiest u voor inloggen zonder wachtwoord of voor gebruik van passkeys. Uw telefoon of computer maakt dan een unieke passkey aan en slaat deze lokaal of in een beveiligde sleutelkluis van uw besturingssysteem op. Vanaf dat moment logt u in door uw apparaat te ontgrendelen en hoeft u geen apart wachtwoord voor de bank meer in te voeren.
Waarom passkeys online bankieren veiliger maken
Bij online bankieren is het grootste risico vaak de gebruiker die op een nepwebsite inlogt of een wachtwoord hergebruikt dat elders is uitgelekt. Passkeys pakken juist deze zwakke punten aan. Omdat u niet langer zelf een wachtwoord typt, kan dat ook niet worden afgekeken of afgevangen via phishing. Bovendien kan een passkey uitsluitend worden gebruikt op het domein van uw bank, waardoor een nagemaakte website niet hetzelfde inlogproces kan doorlopen.
Praktische voordelen voor de klant
Naast extra veiligheid bieden passkeys ook gebruiksgemak. U hoeft geen complex wachtwoord meer te onthouden of regelmatig te wijzigen. In combinatie met uw bankapp en apparaatbeveiliging maakt dit inloggen sneller en minder foutgevoelig. Voorwaarde is wel dat u uw toestel goed beveiligt met een pincode, vingerafdruk of gezichtsherkenning en dat u voorzichtig blijft met links in e-mails en berichten, ook al wordt het voor criminelen moeilijker om u te misleiden.
