Google-wachtwoorden maken en instellen

Google heeft onlangs een nieuwe functie aangekondigd met de naam Passkeys voor persoonlijke Google-accounts, die het eenvoudiger en veiliger zou moeten maken dan wachtwoorden om in te loggen op uw account. Ironisch genoeg is de nieuwe functie die bedoeld is om wachtwoorden te vervangen, vrijgegeven op Wereldwachtwoorddag.

Waarom moeten we wachtwoorden vervangen?

Zeker, wachtwoorden waren een geweldige manier om accounts te beveiligen toen ze voor het eerst werden geïntroduceerd, maar ze zijn niet langer veilig genoeg. Ze zijn onhandig in gebruik en ze zijn kwetsbaar voor phishing-aanvallen en datalekken. En ze leggen veel verantwoordelijkheid op de schouders van gebruikers, waar de meeste mensen eerlijk gezegd niet in slagen.

Zelfs als u niet een van deze mensen bent en het creëren van sterke wachtwoorden een van uw superkrachten is, zult u versteld staan ​​hoeveel gebruikers vaak geen sterke wachtwoorden kunnen maken. Wachtwoorden zoals 123456 of wachtwoord zijn wereldwijd nog steeds de meest populaire wachtwoorden.

En dan zijn er mensen die uiteindelijk een sterk wachtwoord maken, maar dan denken dat hun werk gedaan is en het wachtwoord op meerdere sites hergebruiken. Zelfs als je een zeldzaam ras bent dat sterke wachtwoorden gebruikt en ze nooit hergebruikt, zijn ze nog steeds kwetsbaar voor phishing-aanvallen, datalekken en de meer beruchte “SIM swap”-aanvallen die zelfs 2SV (2FA/MFA)-authenticatie onbruikbaar maken.

Wachtwoordsleutels zijn een beter alternatief omdat ze deze problemen van wachtwoorden overstijgen.

Wat is een wachtwoord?

Wachtwoordsleutels zijn een nieuw type authenticatie zonder wachtwoord dat gebruikmaakt van uw biometrische gegevens, zoals een vingerafdruk, gezichtsscan of schermvergrendeling van het apparaat, zoals een pincode, om uw identiteit te verifiëren. Dit betekent dat u geen wachtwoorden hoeft te onthouden en dat u minder snel het slachtoffer wordt van phishing-aanvallen, aangezien u uw wachtwoord niet per ongeluk aan een schadelijke entiteit kunt geven.

Ze zijn ook veiliger en handiger dan wachtwoorden. Omdat ze op uw apparaat worden opgeslagen, zijn ze niet kwetsbaar voor datalekken. Ze zijn ook gemakkelijker te gebruiken dan wachtwoorden, omdat u zich kunt aanmelden met een enkele tik of scan in plaats van elke keer lange wachtwoorden te moeten typen.

Wachtwoordsleutels zijn ook uniek voor de website of app waarbij u zich aanmeldt, dus er is geen risico dat u ze opnieuw gebruikt.

Voor technische gebruikers die een voorproefje onder de motorkap willen, is hier een kleine uitleg:

Wachtwoordsleutels zijn gebaseerd op de WebAuthentication-standaard (of “WebAuthn”), die cryptografie met openbare sleutels gebruikt. Cryptografie met een openbare sleutel maakt gebruik van twee sleutels: een openbare sleutel, die op de server wordt opgeslagen en voor iedereen zichtbaar is, en een privésleutel, een geheime sleutel die niemand kent om de gegevens te versleutelen. De privésleutel wordt op uw apparaat opgeslagen en verlaat deze in de meeste gevallen nooit. Het wordt in ieder geval nooit gedeeld met de server.

Hoe werken Google-wachtwoorden?

Wanneer u een wachtwoord voor uw Google-account maakt, wordt er een privésleutel gemaakt die op uw apparaat wordt opgeslagen. Er wordt ook een bijbehorende openbare sleutel gemaakt, die wordt geüpload naar de server van Google.

Wanneer u zich wilt aanmelden bij uw Google-account, moet uw apparaat na uw goedkeuring een unieke uitdaging ondertekenen met de privésleutel. Google verifieert vervolgens de handtekening met behulp van de openbare sleutel die op hun server is opgeslagen en als ze overeenkomen, wordt u aangemeld. Geen van de gegevens die met Google worden gedeeld, dwz de handtekening en de openbare sleutel, bevatten persoonlijke informatie over uw biometrie.

Het apparaat dat u voor Passkeys gebruikt, zorgt er ook voor dat de handtekening alleen wordt gedeeld met Google-websites en -apps, en niet met schadelijke phishing-websites. U hoeft dus niet zo waakzaam te zijn bij het gebruik van toegangssleutels als bij andere vormen van authenticatie.

Google heeft Passkeys ontwikkeld met andere spelers in de FIDO-alliantie; dit maakt Passkeys compatibel met meerdere apparaten en besturingssystemen.

Ook Google Passkeys ondersteunen verschillende apparaten, besturingssystemen en browsers. Als u bent ingeschreven voor het Advanced Protection Program, kunnen toegangssleutels ook worden gebruikt in plaats van beveiligingssleutels. Deze omvatten:

• Windows laptop of desktop met Windows 10 of hoger
• Mac-apparaten met minimaal macOS Ventura
• iPhones met minimaal iOS 16
• Android-apparaten met Android 9 of hoger
• Hardware (USB) beveiligingssleutel die het FIDO2-protocol ondersteunt

U hebt ook een van deze browsers op uw apparaat nodig om Passkeys te gebruiken:

• Chrome-browser 109 of hoger
• Safari-browser 16 of hoger
• Edge-browser 109 of hoger

Uw apparaat moet ook het volgende hebben ingeschakeld om toegangssleutels te kunnen gebruiken:

• Schermvergrendeling
• Bluetooth (als u een wachtwoord op uw telefoon wilt gebruiken om u aan te melden bij uw Google-account op een andere computer).

Passkeys zijn mogelijk ook beschikbaar op andere apparaten. Als u bijvoorbeeld een toegangscode op uw iPhone maakt, wordt deze gesynchroniseerd met iCloud-sleutelhanger en is deze dus beschikbaar op uw Mac met dezelfde Apple ID. Evenzo, als u een wachtwoordmanager gebruikt, zoals Google Password Manager, om uw wachtwoord te synchroniseren, kan deze ook beschikbaar zijn op andere apparaten. Wachtwoordbeheerders gebruiken end-to-end-codering op wachtwoordsleutels voordat ze worden gesynchroniseerd, zodat u er zeker van kunt zijn dat ze nog steeds veilig zijn.

Een toegangscode maken voor uw Google-account

U kunt elk van de ondersteunde apparaten gebruiken om een ​​wachtwoord aan te maken. Omwille van deze handleiding laten we het proces zien met een iPhone in de Safari-browser, maar het proces zal ook op andere apparaten hetzelfde zijn.

Ga naar g.co/passkeys om een ​​wachtwoordsleutel te maken . U moet verifiëren dat u het bent die een wachtwoord probeert te maken door u aan te melden bij uw account.

Tik vervolgens op de optie ‘Een toegangscode maken’.

Er verschijnt een pop-up; tik op ‘Doorgaan’.

Er verschijnt nog een bevestigingspop-up van de iCloud-sleutelhanger (als u een Apple-apparaat gebruikt) waarin u wordt gevraagd of u een wachtwoord voor uw Google-account wilt opslaan. Tik nogmaals op ‘Doorgaan’. Verifieer vervolgens uw identiteit met uw vingerafdruk, FaceID of schermvergrendeling.

En dat is het. Er wordt een wachtwoord aangemaakt. Tik op ‘Gereed’ om de pop-up te sluiten.

De toegangscode gebruiken om in te loggen

Nu, de volgende keer dat u zich wilt aanmelden bij Google of een bijbehorende service, kunt u zich aanmelden met uw wachtwoord.

Stel dat u zich aanmeldt bij google.com . Tik op ‘Aanmelden’ en voer uw accountgegevens in.

Tik vervolgens in het scherm ‘Uw wachtwoord gebruiken’ op ‘Doorgaan’.

Er verschijnt een beveiligingspop-up van de iCloud-sleutelhanger; tik nogmaals op ‘Doorgaan’. Bevestig vervolgens uw identiteit met behulp van uw biometrische gegevens of de toegangscode van uw apparaat.

De toegangscode gebruiken om in te loggen op een andere computer

Als u zich op een andere computer wilt aanmelden bij uw Google-account, kunt u dit doen met de toegangscode die u zojuist op uw mobiele telefoon hebt gemaakt. Uw telefoon moet zich in de buurt van uw computer bevinden, aangezien een klein anoniem Bluetooth-bericht wordt gebruikt om te controleren of uw apparaten zich dicht bij elkaar bevinden.

Laten we opnieuw het voorbeeld van google.com nemen . Klik op de knop ‘Inloggen’ en voer uw accountgegevens in. Klik vervolgens op ‘Doorgaan’ in het scherm ‘Gebruik uw wachtwoord..’.

Kies vervolgens het apparaat met de toegangscode. Hier hebben we gekozen voor ‘Gebruik een telefoon of tablet’.

Er verschijnt een QR-code op uw scherm. Open de camera van je telefoon en scan deze. Tik op de optie ‘Aanmelden met een wachtwoord’. Bevestig vervolgens uw identiteit met behulp van biometrische gegevens.

Als dit een apparaat is waarvan u de eigenaar bent, kunt u er een nieuwe toegangscode op maken om het inlogproces sneller te laten verlopen. Ga naar g.co/passkeys in de browser van uw computer en herhaal dezelfde stappen als hierboven beschreven. Uw account toont ook de toegangscodes die u al op andere apparaten heeft.

Wachtwoordsleutels zijn de veilige nieuwe richting die we inslaan. Maak een wachtwoordsleutel voor uw Google-account en beveilig uzelf tegen allerlei bedreigingen die wachtwoorden teisteren.