Om je ergens in te loggen, tik je waarschijnlijk een wachtwoord in, eventueel gecombineerd met een tweede authenticatiefactor. Echt comfortabel is dit helaas niet, maar zogenoemde passkeys beloven beterschap: aanmelden kan voortaan ook veilig zonder wachtwoord.

Mensen gebruiken al eeuwenlang wachtwoorden om zich te authenticeren en toegang te krijgen. Helaas kleven hier, vooral in deze digitale tijd, enkele nadelen aan. Je hebt waarschijnlijk tientallen sets met inloggegevens nodig en om te voorkomen dat je wachtwoorden vergeet, gebruik je vaak eenvoudige wachtwoorden of hergebruik je dezelfde voor verschillende diensten (wat niet veilig is).

Als je verschillende, complexe wachtwoorden wilt gebruiken, is een wachtwoordmanager de beste optie. Deze versleutelt je wachtwoorden en synchroniseert ze mogelijk via de cloud zodat je ze op verschillende apparaten kunt gebruiken. Veel gebruikers zien echter op tegen het gebruik van zulke software.

Maar zelfs complexe wachtwoorden kunnen in verkeerde handen terechtkomen, bijvoorbeeld als hackers een wachtwoorddatabase kraken of wanneer iemand je jouw wachtwoord heeft zien intikken. Daarom wordt sinds begin van deze eeuw gesleuteld aan twee-factor-authenticatie (2FA). Deze vereist naast een wachtwoord een extra verificatiefactor, zoals een eenmalige code die naar je mobiele telefoon wordt gestuurd. Dit is veiliger, maar maakt het aanmelden weer complexer. Kan dit nu echt niet eenvoudiger?

Werking

Passkeys, of het minder gebruikelijke Nederlandse toegangssleutels, beloven een einde te maken aan ingewikkelde aanmeldprocedures op basis van inherent onveilige wachtwoorden. Verder in dit artikel gaan we er praktisch mee aan de slag, maar je moet natuurlijk eerst weten waarover het precies gaat, en hoe een en ander in elkaar zit.

Het systeem bestaat uit een publieke en een private cryptosleutel, die beide veilig worden opgeslagen op het systeem waarmee je je aanmeldt, zoals je pc of mobiele telefoon. De webserver ontvangt alleen de publieke sleutel van dit paar en koppelt deze aan je account. Bij een latere aanmeldpoging stuurt de server een cryptografische string door die je systeem digitaal ondertekent met je veilig bewaarde private sleutel. Op basis van deze respons verifieert de webserver dat het om jou – of op zijn minst jouw systeem – gaat en krijg je toegang.

Deze aanpak maakt gebruik van de beproefde FIDO2-technologie, die op zijn beurt werkt met de protocollen WebAuthn en CTAP2. WebAuthn is een API (Application Programming Interface) die door webbeheerders wordt gebruikt om de sleutelverificatie uit te voeren, terwijl CTAP2 (Client To Authenticator Protocol) de communicatie tussen de systeemhardware en de inlogsoftware regelt.

Veiligheid

Uit het voorgaande kun je afleiden dat passkeys niet alleen gebruiksvriendelijker, maar ook veiliger zijn dan authenticatie met een wachtwoord. Passkeys, met name de private sleutel, verlaten je systeem immers niet. Ze zijn versleuteld opgeslagen en gekoppeld aan het originele webdomein om phishingpraktijken tegen te gaan. Maar je vraagt je waarschijnlijk af: wat als mijn laptop of telefoon gestolen wordt? Kan de dief zich dan niet met jouw passkeys aanmelden, aangezien deze op het systeem zelf worden bewaard en er niet langer een inlogwachtwoord vereist is?

Dat is inderdaad zo, maar daarom werkt dit in de praktijk alleen op een toestel dat is afgeschermd met schermbeveiliging, zoals een pincode of een biometrische methode als een vingerafdruk of gezichtsherkenning.

Ook diverse wachtwoordmanagers werken momenteel aan oplossingen waarmee je toegang kunt krijgen tot je passkeys via het hoofdwachtwoord van zo’n manager.

Voorwaarden

We gaan dadelijk daadwerkelijk met passkeys aan de slag. De beoogde webdienst of -applicatie moet dit dan wel ondersteunen. Het aantal diensten is vooralsnog helaas vrij beperkt. Op onder meer www.passkeys.directory vind je een lijst met ondersteunende diensten. Op het moment van schrijven zijn er ongeveer zestig diensten, waaronder bekende namen als Adobe, GitHub, Google, Microsoft, Nvidia en PayPal. Andere bekende diensten zoals Amazon, Facebook, Instagram en X (Twitter) ontbreken nog steeds.

Bij sommige diensten zie je hier Sign In en/of MFA staan. Sign In betekent dat je met een passkey kunt inloggen bij de dienst, terwijl MFA inhoudt dat je passkeys als een extra authenticatiefactor kunt gebruiken, naast bijvoorbeeld een wachtwoord. Handig is dat je bij elke site de link Details vindt met concrete instructies.

Ook je eigen systeem moet met passkeys kunnen werken. Op dit moment geldt dit voor pc’s met Windows 10 of 11 (met Windows Hello), macOS vanaf Ventura, Android vanaf versie 9 en iOS vanaf versie 16. Ondersteuning voor externe wachtwoordmanagers zal beschikbaar zijn op Android 14 en iOS 17, maar dat is momenteel nog even wachten.

Ten slotte heb je een recente browser nodig die passkeys soepel ondersteunt. Dit is bijvoorbeeld het geval voor Chrome, Edge, Brave en Safari, maar nog niet volledig voor Firefox.

Windows Hello

Om zelf passkeys uit te proberen, beginnen we met een populair duo: een Google-account op Windows (10 of 11). Als je nog geen aanmeldingsmethode van Windows Hello hebt geactiveerd, ga dan naar de Windows-instellingen (Windows-toets+I), open Accounts en kies Aanmeldingsopties. Er zijn drie methoden: Gezichtsherkenning, Vingerafdrukherkenning en Pincode. Klik (bijvoorbeeld) op de laatste optie en kies Toevoegen. Vul je wachtwoord in en kies een pincode (2x). Bevestig met OK. Je kunt nu verder.

Google-account

De kans is groot dat je al over een Google-account beschikt, met een wachtwoord en mogelijk ook Verificatie in twee stappen (2FA) ingeschakeld. Je kunt dit controleren met een recente Chromium-browser zoals Chrome of Edge op https://myaccount.google.com/security. Als je nog geen Google-account hebt, moet je er eerst een aanmaken door te klikken op Inloggen / Account maken, waarna je de verdere instructies volgt.

Eenmaal aangemeld, ga je naar de website en in de rubriek Inloggen bij Google klik je op de knop Toegangssleutels, gevolgd door + Toegangssleutel maken / Doorgaan. Windows Hello wordt geactiveerd en vraagt je om je pincode. Zodra je deze correct hebt ingevuld, kun je op Klaar klikken en bevestigt de website dat er een toegangssleutel op basis van Windows Hello is toegevoegd. Je kunt deze toegangssleutel eventueel een andere naam geven via het potloodicoon.

Probeer het uit door uit te loggen bij Google en je weer aan te melden. Nu wordt standaard gevraagd om je toegangssleutel te gebruiken. Klik op Doorgaan, voer je pincode in en je bent ingelogd bij Google.

Microsoft-account

Waar Google is, kan Microsoft natuurlijk niet achterblijven. Laten we daarom ook even kijken hoe je je via een passkey aanmeldt bij je Microsoft-account. We gaan ervan uit dat je al over zo’n account beschikt. Als dat niet het geval is, kun je er alsnog een aanmaken. Kies hier Aanmelden / Maak nu een account en volg de verdere instructies.

Ga nu met een Chromium-browser zoals Edge of Chrome naar de genoemde site, open Beveiliging en kies Geavanceerde beveiligingsopties. Klik op Een methode voor aanmelden of verifiëren kiezen. Laten we eerst de eenvoudigste optie nemen, in de veronderstelling dat je vanaf een Windows-pc werkt: Uw Windows-pc gebruiken. Hiervoor moet je Windows Hello wel hebben ingeschakeld (zie paragraaf ‘Windows Hello’). Klik op Volgende / OK en gebruik de aanmeldingsmethode van Windows Hello, zoals je pincode. Geef de aanmeldingsmethode een naam, klik op Volgende / OK zodat deze wordt toegevoegd.

Test het door je af en weer aan te melden bij Microsoft. In het inlogvenster kies je hiervoor Aanmelden met Windows Hello of met een beveiligingssleutel. Tik je pincode in en even later ben je ingelogd.

Smartphone

Je kunt ook je smartphone of tablet gebruiken om je met passkeys aan te melden. We nemen opnieuw Google als voorbeeld en gebruiken hiervoor een Android-apparaat waarop we reeds schermvergrendeling hebben geactiveerd (via Instellingen / Beveiliging of Instellingen / Vergrendelscherm). Start je browser op (bij voorkeur Chrome) en ga naar https://g.co/passkeys. Tik (nog eenmaal) je Google-wachtwoord in en als het goed is, heeft je Android-apparaat even later automatisch een passkey voor je mobiele toestel aangemaakt. Je kunt dit overigens ook doen vanaf je pc.

Meld je aan bij je Google-account en ga naar Beveiliging. Bij Inloggen bij Google klik je op Toegangssleutels. Klik op + Toegangssleutel maken en kies Een ander apparaat gebruiken. Kies Een telefoon of tablet gebruiken, waarna een QR-code verschijnt. Scan deze met de camera-app van je smartphone. Zorg dat op beide apparaten bluetooth is ingeschakeld en houd de telefoon dicht bij je pc. Tik op het webadres, bevestig met Toestaan en zodra je door de schermvergrendeling bent, wordt de passkey toegevoegd. Je kunt voortaan nu ook je smartphone gebruiken om je (ook op je pc) bij Google aan te melden.

Beveiligingssleutel

Naast een pc met Windows Hello of je smartphone kun je ook een beveiligingssleutel met FIDO2-ondersteuning voor het inloggen met passkeys gebruiken. Er zijn al exemplaren vanaf zo’n 20 euro, maar we nemen de beproefde YubiKey 5 NFC (circa 60 euro) als voorbeeld. Via de gratis app YubiKey Manager, die je als administrator dient op te starten, kun je de FIDO2-functionaliteit van zo’n beveiligingssleutel desgewenst eerst naar de fabrieksinstellingen terugzetten (kies Applications / FIDO2 / Reset / Yes).

Als voorbeeld nemen we nogmaals een Microsoft-account, maar het kan net zo goed met Google. Meld je dus aan bij Microsoft en ga naar Beveiliging. Kies Geavanceerde beveiligingsopties, laat desgevraagd je identiteit controleren en klik op Een methode voor aanmelden of verifiëren kiezen. Selecteer deze keer Een beveiligingssleutel gebruiken en druk op Volgende. Kies Een ander apparaat gebruiken en klik op Windows Hello of externe beveiligingssleutel. In het venster Beveiligingssleutel instellen klik je op OK (2x) en stop je de sleutel in je toestel. Desgevraagd vul je een pincode voor de sleutel in (2x). Raak je sleutel even aan, vul een naam in voor je beveiligingssleutel en bevestig je keuze: de sleutel is als passkey toegevoegd en kun je voortaan (ook) gebruiken om je voor allerlei Microsoft-diensten aan te melden. Momenteel is het aantal passkeys dat je op zo’n sleutel kunt bewaren beperkt tot 25.

Vanuit het overzicht in je Microsoft-account kun je trouwens ook gedetailleerde activiteiten van elke passkey opvragen en kun je een passkey ook weer verwijderen.

Synchronisatie

Je kunt de passkeys op je mobiele telefoon dus ook delen met een pc via een QR-code, zoals beschreven in de paragraaf ‘Smartphone’. Dit maakt het ook mogelijk om de passkeys op je Android-toestel of iPhone te gebruiken om je bijvoorbeeld op je Windows- of zelfs Linux-pc met Chrome aan te melden.

Het is ook zo dat passkeys via je Google- en Microsoft-account of via iCloud worden gesynchroniseerd met je andere apparaten, maar het is nog niet mogelijk om je passkeys in een openbaar formaat te exporteren om die vervolgens in bijvoorbeeld een wachtwoordmanager (met passkey-ondersteuning) te importeren en te gebruiken.

Lees ook: 16 wachtwoordmanager gestest: welke is de beste?

Wachtwoordmanager

Je kunt je vanuit sommige wachtwoordmanagers al aanmelden met passkeys. Als voorbeeld nemen we NordPass vanuit Chrome, voor een Nvidia-account.

Ga naar NordPass en klik op Get Started om de gratis versie te proberen, inclusief een Premium-proefversie van dertig dagen. Download en installeer de desktopapplicatie en maak een account aan. Vul een hoofdwachtwoord in (2x) en laat de applicatie geopend.

Ga vervolgens naar NordPass for Chrome, klik op Add Extension en op Toev. aan Chrome / Extensie toevoegen.

Ga nu naar Nvidia en maak een account aan met een wachtwoord. Eenmaal aangemeld bij Nvidia, open je het tabblad Profile in je accountpagina en kies je Update bij Security. Klik op Hardware-apparaat voor beveiliging en kies +Nieuw Beveiligingsapparaat Toevoegen. Een dialoogvenster van NordPass verschijnt, waar je een naam aan je passkey kunt geven. Bevestig met Create. Even later vind je de passkey terug in het hoofdvenster van NordPass, in de rubriek Passkeys. Vanuit NordPass is het niet mogelijk passkeys te exporteren of te importeren, maar je kunt ze wel delen met andere NordPass-gebruikers, mocht je dit wensen.

Om je opnieuw aan te melden bij Nvidia klik je in het aanmeldvenster op Log In Met Beveiligingsapparaat. In het pop-upvenster van NordPass vul je desgevraagd je hoofdwachtwoord in en bevestig je met Log In. Je bent aangemeld.

In de stortvloed aan nieuwe AI-videogeneratoren introduceren we Pollo. Net als bij de meeste AI-tools begin je met een tekstopdracht, maar in dit geval kun je van bestaande foto's fimpjes maken.

Stap 1: Image to video

Je kunt Pollo gratis uitproberen. Je start met 50 credits en ontvangt daarna elke maand 20 extra credits. De video's die je gratis maakt, zijn wel allemaal voorzien van een watermerk. Wil je video's zonder watermerk en toegang tot meer functies, dan zijn er drie abonnementsopties: 15, 30 en 90 dollar per maand, goed voor respectievelijk 300, 800 en 3000 credits. Pollo is een webapplicatie. Ga op je laptop naar https://pollo.ai en klik op Try for free. Vervolgens log je in met je e-mailadres.

Op de homepage zie je dat je deze generator niet alleen kunt gebruiken voor het maken van AI-video's, maar ook om AI-afbeeldingen te genereren, gezichten in filmpjes te vervangen door iemand anders of AI-effecten toe te passen op je foto's. Bekijk zeker de voorbeelden in de showcase. Wij kiezen in dit stappenplan voor de optie Image to Video, waarmee je stilstaande beelden tot leven wekt in een korte videoanimatie.

Stap 2: Beeld bijsnijden

Laad eerst de afbeelding in die je als basis voor je video wilt gebruiken. In de pop-up kun je bij Aspect Ratio de gewenste beeldverhouding van het eindresultaat instellen. Zo kun je bijvoorbeeld een staande foto bijsnijden naar een liggend (landscape) of vierkant formaat. Verschuif de foto indien nodig, zodat de belangrijkste onderdelen mooi in beeld blijven. Bevestig vervolgens met OK.

Stap 3: Video creëren

In het vak Prompt beschrijf je wat Pollo met de foto moet doen. In dit voorbeeld willen we bijvoorbeeld dat het meisje op de schouders van de man enthousiast de menigte aanmoedigt. Zet de optie Translate Prompt aan voor een beter resultaat. Je ziet meteen dat dit type opdracht 5 credits kost. Onder Advanced kun je extra instellingen aanpassen, zoals de videolengte die standaard op 5 seconden staat, maar die je kunt verlengen tot 10 seconden. Wil je meerdere outputvideo's genereren, dan kost dat uiteraard meer credits. Het eindresultaat kun je upscalen voor een hogere kwaliteit, delen en publiceren.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Zoek je een goede tablet met een riant scherm? We hebben vijf interessante producten voor je op een rijtje gezet.

Samsung Galaxy Tab S9+ WiFi

Zoek je een krachtige tablet met een groot scherm? De Samsung Galaxy Tab S9+ WiFi heeft een indrukwekkend amoledscherm van 12,4 inch. Dat is een prettig formaat om bijvoorbeeld de digitale krant te lezen of Netflix-series te bingewatchen. Verder draait de aanwezige Qualcomm Snapdragon 8 Gen 2-processor zijn hand niet om voor zware taken, zoals het spelen van 3D-games of monteren van video's. Deze chipset bevat acht rekenkernen waarvan de snelste cores zijn afgeregeld op een maximale klokfrequentie van 3,36 GHz. In combinatie met 12 GB werkgeheugen kun je vlot op deze tablet werken. Gebruik hiervoor eventueel de bijgesloten drukgevoelige stylus.

Voor beeldbewerkingen komt de respectabele resolutie van 2800 × 1752 pixels goed van pas. Foto's en video's ogen hierop haarscherp. Daarnaast ondersteunt het amoledscherm een vernieuwingsfrequentie van 120 hertz. Je speelt dus snelle games zonder haperingen. De basisuitvoering heeft 256 GB interne opslag. Kies tussen de kleurstellingen grafiet en beige. Je kunt de Galaxy Tab S9+ WiFi ook met 512 GB interne opslag kopen (grafiet/beige). Overigens heeft de waterdichte behuizing een microSD-kaartslot, waardoor je de opslagcapaciteit eenvoudig met maximaal 1 TB kunt uitbreiden. Tot slot is er nog een uitvoering met ondersteuning voor mobiel internet (5G) verkrijgbaar.

Xiaomi Pad 6

De Xiaomi Pad 6 is een krachtige tablet die zich richt op zowel entertainment als productiviteit. Het absolute hoogtepunt is het 11-inch WQHD+ scherm met een verversingssnelheid van 144Hz. Dit zorgt voor een aanzienlijk vloeiender beeld. Onder de motorkap vind je een snelle Snapdragon 870-processor, waardoor zware apps en games moeiteloos draaien.

De tablet heeft een luxe, volledig metalen behuizing en vier luidsprekers met Dolby Atmos-ondersteuning voor een ruimtelijk geluid. De accu van 8840 mAh gaat lang mee en laadt snel op (33W). Let wel dat de optionele stylus niet standaard wordt meegeleverd.

OnePlus Pad

Je koopt met de OnePlus Pad een grote tablet voor een schappelijke prijs. Het lcd-scherm van 11,61 inch bevat 2800 × 2000 pixels, waardoor je films, series en tv-programma's in Full-HD-kwaliteit kunt bewonderen. Er is 128 GB opslagcapaciteit ingebouwd. Naast huisvesting van Android en alle apps blijft er dus nog voldoende ruimte over voor eigen data. Gunstig voor het geval je bijvoorbeeld een complete serie van Netflix offline wilt bekijken. Games zien er trouwens ook fraai uit, want het scherm ondersteunt een hoge vernieuwingsfrequentie van 144 hertz.

Voor het rekenwerk is een octacore-processor van MediaTek verantwoordelijk. De rapste kern levert een maximale kloksnelheid van 3,05 GHz. Daarnaast is er een geheugenmodule met 8 GB RAM geïntegreerd. De OnePlus Pad leent zich prima voor alledaagse toepassingen, terwijl je bijvoorbeeld ook eens een foto kunt bewerken. Deze groene tablet is met zijn aluminium behuizing een echte blikvanger!

Lenovo Tab P12 (ZACH0112SE)

Op zoek naar een betaalbare tablet met een groot scherm? Dan zit je met de Lenovo Tab P12 wel goed, want dit apparaat heeft een indrukwekkende schermdiagonaal van 12,7 inch. De resolutie is met 2944 × 1840 pixels eveneens prima op orde, zodat je foto's en video's in een hoge kwaliteit kunt bekijken. Verder heeft de fabrikant ook aan een goed geluid gedacht. De metalen behuizing bevat vier minispeakers van het bekende audiomerk JBL. Een bluetooth-koptelefoon koppelen kan uiteraard ook.

De Tab P12 is met name geschikt voor alledaagse apps, zoals Facebook, YouTube, Chrome en simpele spelletjes. Voor veeleisende 3D-games en andere zware toepassingen heeft de MediaTek Dimensity 7050-processor iets te weinig power. Zes rekenkernen presteren op 2 GHz, terwijl de twee resterende cores zijn geklokt op 2,6 GHz. Deze tablet heeft daarnaast 8 GB werkgeheugen en 128 GB interne opslag. Overigens breid je de opslagcapaciteit makkelijk uit met een eigen microSD-kaart van maximaal 1 TB. Lenovo levert bij dit product een stylus mee. Benieuwd naar ervaringen van andere gebruikers? Lees dan deze reviews op Kieskeurig.nl.

Lenovo Tab M11 (ZADA0134SE)

Lenovo bewijst met zijn Tab M11 dat een goede tablet helemaal niet zo veel geld hoeft te kosten. Zo komen diverse onafhankelijke testers op Kieskeurig.nl tot een gemiddelde score van een 9. Vaak benoemde pluspunten zijn onder meer de hoge beeldkwaliteit, de lange accuduur en het goede geluid. Verder vinden gebruikers het prettig dat er al een stylus is inbegrepen. Handig voor wie graag tekeningen of handgeschreven notities maakt. Het lcd-scherm telt 1920 × 1200 pixels. De resolutie is weliswaar wat lager vergeleken met die van duurdere modellen, maar je kunt nog altijd films in Full-HD-kwaliteit streamen. De beelden ogen op het 11inch-scherm dan ook scherp. Ondanks de lage aanschafprijs heeft deze stevige tablet een metalen behuizing.

Voor het opslaan van apps en eigen data bevat de Tab M11 128 GB intern geheugen. Breid dat desgewenst uit met een eigen microSD-kaart van maximaal 1 TB. Het rekencentrum bestaat uit de veelgebruikte MediaTek Helio G88-processor en 4 GB werkgeheugen. Voor basistaken als e-mailen, internetten, webwinkelen en video's streamen is dat ruimschoots voldoende. Nuttig om te weten is dat Lenovo tot januari 2028 software-updates levert, zodat je het apparaat de komende jaren veilig kunt blijven gebruiken.