Het is geen geheim dat we last hebben van wachtwoordmoeheid. Elke website en app die we aanraken, lijkt een wachtwoord met acht cijfers en een hele reeks speciale tekens te vereisen. Dat verklaart waarom bijna 80% van de mensen hetzelfde wachtwoord minstens één keer hergebruikt.

Langere, meer gecompliceerde wachtwoorden worden verondersteld de veiligheid te behouden. Toch was 2023 het slechtste jaar ooit voor datalekken, met een impact van 353 miljoen Amerikanen. Dat wil zeggen, tot dit jaar, toen volgens een enquête meer dan een miljard mensen hun gegevens hadden gestolen in de eerste zes maanden van 2024.

Voer de toegangscode in: een digitale referentie om in te loggen op websites of apps. In tegenstelling tot wachtwoorden, doen passkeys al het onthouden voor u door de noodzaak om uw wachtwoord of een eenmalige toegangscode in te voeren, te elimineren en alleen dezelfde biometrische gegevens te vereisen die u al gebruikt om uw telefoon te ontgrendelen om uzelf te authenticeren.

Passkeys zijn een snelle en veilige authenticatiemethode die wachtwoorden vervangt door biometrische authenticatie, zoals gezichtsherkenning of een vingerafdruk, of een veegpatroon (een raster van punten van drie bij drie) of pincode, op alle apparaten van een gebruiker, waardoor een wachtwoordloze login wordt gemaakt.

Een groep techbedrijven, waaronder Mastercard, heeft meer dan tien jaar geleden de FIDO (Fast Identity Online) Alliance opgericht om de inherente zwakheden van traditionele wachtwoorden aan te pakken en uiteindelijk over te stappen op paswoorden. Deze alternatieven voor wachtwoorden zijn niet alleen makkelijker en sneller voor gebruikers, ze helpen ook fraude tegen te gaan door het moeilijker te maken om gegevens te hacken of te phishen.

Passkeys werken met behulp van algoritmen om gegevens te versleutelen, zodat gebruikers hun identiteit snel en veilig kunnen verifiëren. Wanneer gebruikers zich voor het eerst aanmelden bij een account, maakt hun apparaat een paar sleutels: een die openbaar is en wordt gedeeld met de website om de wachtwoordcode te valideren, en een die privé is op uw apparaat om de wachtwoordcode te ontgrendelen voor toegang tot uw account.

En het kan werken op verschillende apparaten van hetzelfde besturingssysteem: als u een wachtwoordcode voor een app of website op uw telefoon instelt, kan deze werken als u inlogt vanaf uw laptop of tablet.

In oktober 2023 kondigde Google aan dat passkeys de standaard inlogmethode zou worden voor alle gebruikers wereldwijd. Andere grote consumentenbedrijven, zoals CVS Health, Intuit en Nintendo, hebben ook passkeys geïntroduceerd als alternatief voor wachtwoorden. De staat Michigan is al begonnen met het implementeren van passkeys op haar website, wat heeft geleid tot 1.300 minder telefoontjes met betrekking tot het resetten van wachtwoorden in één maand.

Passkeys zijn veilig omdat ze zijn gekoppeld aan de website en het specifieke account en alleen kunnen worden ontgrendeld door de legitieme gebruiker. Ze kunnen niet worden geraden, gehackt of gekeylogd, en gebruikers kunnen niet worden misleid om een toegangscode in te voeren op een frauduleuze site.

In wezen bevestigen passkeys dat u de eigenaar van uw apparaat bent, met behulp van de door u gekozen authenticatiemethode, zoals uw vingerafdruk of gezichtsherkenning.

Passkeys gaan wachtwoorden vervangen. Uiteindelijk is voor het inloggen op de meeste websites of apps een toegangscode vereist. Techbedrijven als Apple, Amazon en Mastercard geven al de voorkeur aan passkeys, omdat ze niet alleen veiliger zijn, maar ook gemakkelijker en sneller en een aanzienlijk verbeterde gebruikerservaring bieden.

Om een wachtwoordcode te maken bij een bedrijf dat hen ondersteunt, logt u meestal gewoon in op de website of app, zoekt u naar de knop met het label "wachtwoordcode maken" en volgt u de instructies om wachtwoordloos inloggen mogelijk te maken. 

Om een wachtwoordcode te verwijderen, logt u meestal in op een website of app en gaat u naar het gedeelte Inloggen en/of beveiliging. Vervolgens selecteert u de wachtwoordcode, drukt u op verwijderen en bevestigt u vervolgens.

Uw biometrische gegevens worden niet gedeeld buiten uw apparaat wanneer u een wachtwoordcode maakt. Uw biometrische gegevens verlaten uw apparaat nooit omdat uw biometrische gegevens worden beheerd door het apparaat, niet door de website of app die u probeert te openen.

Passkeys kunnen worden gebruikt voor betalingen. Betaalsleutels bieden kaarthouders een veiligere en eenvoudigere manier om zichzelf te verifiëren tijdens e-commercetransacties op internet of verkopers-apps. Betaalsleutels gebruiken dezelfde biometrische authenticatiemechanismen die mensen al op hun apparaten gebruiken.

De Mastercard Payment Passkey Service stelt deelnemende winkeliers in staat biometrische kaarthouderverificatie aan te bieden voor online betalingen met Mastercard passkeys in alle gastkassa's, zoals Click to Pay, de online kassaservice en card-on-file checkout.

Wanneer passkeys en Click to Pay worden gecombineerd met tokenization, de coderingstechniek die uw kaartnummer omzet in een alternatief nummer, zodat uw gegevens nooit met een handelaar worden gedeeld, creëert het een echte afhandeling met één klik - geen vergeten wachtwoorden, vervelende eenmalige toegangscodes of zelfs het invoeren van uw kaartnummer. Mastercard heeft onlangs aangekondigd dat handmatige kaartinvoer tegen 2030 zou zijn geëlimineerd voor e-commercetransacties in Europa, en rolt zijn Mastercard Payment Passkey Service als eerste uit in India met een aantal van de grootste betalingsspelers van het land.   

De service is een game-changer voor online afrekenen. Een shopper kiest gewoon zijn Mastercard bij het uitchecken als gast of selecteert een kaart die al bij een handelaar is beveiligd. Van daaruit kan een shopper de functies van het biometrische authenticatiemechanisme op zijn apparaat gebruiken, bijvoorbeeld een vingerafdruk of gezichtsscan. Na succesvolle authenticatie wordt de betaling onmiddellijk voltooid.