Passkeys

Nieuwe FIDO Alliance-ontwerprichtlijnen: belangrijke inzichten voor Passkeys en een phishing-bestendige gebruikerstoekomst.

De FIDO Alliance is in 2013 opgericht en heeft als missie om authenticatie standaarden te ontwikkelen en te promoten die de overmatige afhankelijkheid van wachtwoorden in de wereld helpen verminderen. Yubico heeft hierin een pioniersrol gespeeld bij de ontwikkeling van FIDO authenticatie standaarden die de FIDO Alliance heeft aangenomen, om het internet voor iedereen veiliger te maken. De FIDO Alliance Design Guidelines (FIDO staat voor Fast IDentity Online), voor het eerst gepubliceerd in 2022, bieden op gegevens gebaseerde aanbevelingen voor ontwerpers, ingenieurs, productmanagers, content strategen en UX developers om de implementatie en uitbreiding van support op Passkeys support te begeleiden.

Eind mei bracht de alliantie belangrijke updates uit, waaronder onderzoek naar Passkey beheer en de integratie van verschillende soorten Passkeys, zoals gesynchroniseerde en apparaatgebonden Passkeys. Uit onderzoek blijkt dat het prominent weergeven van Passkey opties binnen de instellingen van gebruikersaccounts, naast andere authenticatie methoden, en het handhaven van een consistente stijl op verschillende platforms met duidelijke berichten, gebruikers effectief motiveert om verschillende typen Passkeys te maken en te gebruiken. Deze aanpak maximaliseert de adoptie omdat gebruikers ontvankelijker zijn voor beveiligingsacties.

De richtlijnen benadrukken het bieden van een keuze tussen gesynchroniseerde en apparaatgebonden wachtwoordsleutels (bijvoorbeeld FIDO-beveiligingssleutels zoals YubiKeys) voor flexibiliteit en verbeterde beveiliging. Een uniforme gebruikersinterface voor wachtwoordbeheer onder ‘Wachtsleutels’ vereenvoudigt de gebruikersinteractie.

De richtlijnen sluiten ook aan bij de lange termijn richting van Passkeys. Hoogtepunten uit aanvullend FIDO-onderzoek in 2024 laten zien dat het bewustzijn en de acceptatie van Passkeys door consumenten toeneemt. Een meerderheid is van mening dat Passkeys veiliger zijn (61%) en handiger dan wachtwoorden (58%).

Phishing-resistente gebruikers: de toekomst van wachtwoordloze beveiliging

Cyberbeveiliging is ontworpen door mensen, voor mensen, en kan door mensen worden misbruikt. Dit is waar het concept van een phishing-resistente gebruiker in beeld komt; het staat centraal in de moderne cyberbeveiliging, waarbij de nadruk ligt op het menselijke element. Met recente ontwikkelingen op het gebied van passwordless – en nieuwe authenticatie oplossingen op het apparaat – is de manier waarop een organisatie de identiteitsreferenties van een gebruiker gedurende de hele levenscyclus kan vaststellen en beheren, geëvolueerd om deze toenemende uitdagingen aan te pakken. Om phishing-aanvallen echt te voorkomen, moeten organisaties meer doen dan alleen investeren in phishing-resistente authenticatie; ze moeten zich in plaats daarvan richten op de creatie van van phishing-resistente gebruikers via moderne authenticatie technologie.

Nu het bewustzijn over Passkeys als een phishing-bestendige authenticatie methode toeneemt, verschuift de focus uiteraard naar de mensen die de technologie daadwerkelijk gebruiken. Naarmate moderne en betaalbare apparaten steeds populairder worden, gebruiken individuen persoonlijke apparaten voor zakelijke e-mails en zakelijke apparaten voor persoonlijke taken. Mensen beschikken bijvoorbeeld vaak over meerdere apparaten (smartphones, laptops, tablets) op verschillende platforms (Apple, Google, Microsoft) voor persoonlijk en professioneel gebruik.

Door alle soorten Passkeys in dezelfde interface te combineren, kun je jezelf snel en intuïtief op een primair apparaat registreren. Omdat uit onderzoek blijkt dat het veranderen van gedrag begrip en motivatie vereist, kan het onderwijzen van gebruikers over Passkeys binnen een omgeving de houding bepalen en registratie aanmoedigen. Mensen moeten advies begrijpen en toepassen, en dienen bereid te zijn hun houding en intenties te veranderen. Door Passkeys in relevante omgevingen te introduceren, kunnen gebruikers deze overnemen, waardoor context wordt geboden en de betrokkenheid wordt vergroot.

De YubiKey als Passkey

De YubiKey biedt hoge zekerheid, hoge security en gemak: als een toegangssleutel voor één apparaat (apparaatgebonden), steek  je eenvoudigweg jouw YubiKey in de USB-poort (of via NFC), voer je een pincode in en raak je deze aan om te verifiëren – zelfs als je je op een ander apparaat of platform hebt geregistreerd. Jouw cyberweerbaarheid begint met de YubiKey voor robuuste en toegankelijke cybersecurity die phishing-bestendige gebruikers oplevert.

Bezoek de FIDO website voor meer informatie over de nieuwe FIDO Alliance Design Guidelines. Zorg voor de hoogste security en gemak voor jouw digitale accounts met YubiKey en word vandaag nog een phishing-bestendige gebruiker – het is nog nooit zo eenvoudig geweest, met de mogelijkheid om tot 100 Passkey credentials op te slaan met de nieuwste YubiKey-updates. Bezoek onze webshop voor meer informatie en om sleutels voor jouw organisatie aan te schaffen.