Sinds de lancering van passkeys door Google oogst de veilige inlogmethode veel succes. Google rapporteert dat passkeys al meer dan één miljard keer werden gebruikt om in te loggen op Google-accounts.
Google telt meer dan één miljard inlog-acties met passkeys verspreid over 400 miljoen Google-accounts. Sinds de introductie van de passkey voor Google-accounts in 2022 wordt de veilige inlogtechniek steeds populairder.
Google kent enkel cijfers van passkey-gerelateerde logins op de eigen accounts, maar sinds 2022 kan je ook op andere accounts inloggen met een passkey. Apple was er bijvoorbeeld heel snel bij om de techniek te integreren. Microsoft van zijn kant biedt al sinds vorig jaar ondersteuning voor passkeys in Windows 11, maar maakte eigen accounts pas vorige week compatibel. Hoe dan ook ligt het feitelijke wereldwijde gebruik van het systeem hoger dan wat Google kan meten.
Veilig tegen phishing
Een passkey werkt met een duo van cryptografische sleutels. Eén sleutel woont op de dienst waarop je wil inloggen, zoals in dit geval het Google-account. De andere sleutel is van jou en is gekoppeld aan je toestel. De key zit op het toestel achter een extra authenticatielaag zoals Windows Hello, een pincode of een vingerafdrukscan.
Jij bewijst dat je bent wie je bent omdat je over je fysieke toestel met key beschikt en je daarop kan authentiseren, maar ook de inlogpagina is gegarandeerd de juiste aangezien die de andere helft van de sleutel bezit. Een phishing-website kan er prachtig uitzien, maar zonder de juiste sleutel zal een crimineel passkey-authenticatie niet kunnen laten werken.
Passkeys hebben ook nadelen. Het voornaamste nadeel is de connectie met een toestel. Eén toestel heeft één passkey. Wordt je laptop gestolen en koop je een nieuwe, dan kan je dus niet met een passkey inloggen.