Hoe u uw Google-account beveiligt met toegangscodes

📅
🕑 6 minuten lezen

Passkeys, vaak gecombineerd met MFA (multi-factor authenticatie) of 2FA, zijn een ware game changer. Ze voegen een extra beveiligingslaag toe die veel beter is dan wachtwoorden alleen. In principe komt iemand die je wachtwoord te pakken krijgt, er nog steeds niet in zonder de passkey zelf – die meestal gekoppeld is aan je apparaat of biometrische gegevens. Dit houdt je accounts beter beveiligd en is zo ontworpen dat het beter bestand is tegen phishing, keyloggers en al dat soort duistere praktijken. Als je ooit te maken hebt gehad met wachtwoorden die je kwijt bent geraakt, of gewoon een soepelere inlog wilt zonder dat je een heleboel wachtwoorden hoeft te onthouden, zijn passkeys het overwegen waard.

Nu pushen ze ook hard voor wachtwoordloos inloggen – wat nogal bizar is. In plaats van die gevreesde wachtwoordvraag, scan je misschien gewoon je vingerafdruk of gebruik je Face ID. Wanneer je probeert in te loggen, verifieert het systeem je in feite met een cryptografische handdruk – geen wachtwoord nodig. Klinkt chic, maar het is gewoon een veiligere, gebruiksvriendelijkere manier om bij je spullen te komen.

Wat is een Passkey eigenlijk?

Een wachtwoord is een nieuw soort inloggegevens waarmee wachtwoorden volledig worden verwijderd. Het is gebaseerd op cryptografie: een openbaar/privé sleutelpaar dat veilig op je apparaat wordt opgeslagen. Wanneer je probeert in te loggen op een website of app, bewijst je apparaat wie je bent met die privésleutel, terwijl de website je openbare sleutel bewaart. Deze methode is veiliger omdat er geen phishing plaatsvindt en het apparaat niet kwetsbaar is voor typische wachtwoordaanvallen. Bovendien is het veel handiger omdat je geen gegevens hoeft te onthouden of in te typen; authenticatie is alleen mogelijk met biometrie of een snelle tik.

Hoe het in de praktijk werkt: Uw apparaat genereert een cryptografisch sleutelpaar – openbaar op de server, privé op uw apparaat. Bij het inloggen stuurt de server een verzoek en uw apparaat reageert met de privésleutel, waarmee u bewijst dat u legitiem bent. Eenvoudig en beveiligd, geen wachtwoorden nodig.

  • Passkeys zijn veiliger dan wachtwoorden: geen phishing, geen keyloggers.
  • Ze zijn veel handiger: u hoeft geen ingewikkelde wachtwoorden meer te onthouden.
  • Ze zijn eenvoudig te gebruiken: u kunt ze met één klik of tik maken en beheren.
  • Moderne browsers en besturingssystemen ondersteunen ze inmiddels grotendeels, dus het is een kwestie van instellen.

Ben je het gedoe met wachtwoorden zat en wil je veiliger inloggen? Dan zijn wachtwoordsleutels een slimme zet. Zorg er wel voor dat je apparaat de technische en biometrische vereisten ondersteunt, en je bent klaar.

Wat u nodig hebt om een ​​toegangscode in te stellen

Voordat je aan de slag gaat, controleer de basisprincipes. Dit is geen nichetechnologie, maar vereist wel compatibele hardware en software. Het wordt voornamelijk ondersteund door de nieuwste iPhones, iPads, Macs en Android-telefoons met biometrische sensoren, plus browsers zoals Chrome, Edge en Firefox in hun nieuwste versies.

  • Apparaatuitrusting: nieuwste iOS, iPadOS, macOS, Windows of Android met biometrische opties zoals vingerafdruk, gezichts-ID of pincode.
  • Browserondersteuning: Chrome, Edge, Firefox met ondersteuning voor WebAuthn of FIDO2-standaarden.
  • Diensten die wachtwoorden ondersteunen: Veel websites en apps bieden ondersteuning, waaronder Google, Apple, PayPal, eBay, Cloudflare en meer. Controleer of uw favoriete sites in de lijst staan.
  • Bluetooth en synchronisatie: voor gebruik op meerdere apparaten (zoals het ontgrendelen van een pc met uw telefoon) moeten Bluetooth en apparaatkoppeling zijn ingeschakeld.

Een toegangscode voor Google instellen

Als Google jouw ding is, is het instellen van een toegangssleutel geen probleem: het gebeurt meestal via je browser. Veel Android-apparaten maken automatisch toegangssleutels aan op het apparaat dat aan je account is gekoppeld, maar je kunt het indien nodig ook handmatig doen met beveiligingssleutels of iPhones. Zo doe je dat:

  1. Open uw Chrome-, Safari- of Edge -browser op uw computer.
  2. Ga naar g.co/passkeys.
  3. Controleer of u bent aangemeld met het juiste Google-account. Controleer bijvoorbeeld het e-mailadres in de rechterbovenhoek.
  4. Wanneer u daarom wordt gevraagd, klikt u op Doorgaan om een ​​toegangssleutel te maken.
  5. Als u er al een hebt gemaakt, scrolt u gewoon naar beneden en klikt u op ‘Maak een wachtwoord aan’.
  6. Als u dit op uw telefoon doet, opent u de camera-app.
  7. Scan de QR-code die verschijnt, wat er ook op het scherm verschijnt.
  8. Volg de instructies op het scherm. Mogelijk moet u hiervoor biometrische verificatie instellen (vingerafdruk of Face ID).

Zodra dat is gebeurd, wordt je authenticatie uitgevoerd met je biometrische gegevens wanneer je inlogt bij Google. Elk gekoppeld apparaat kan die toegangscode gebruiken voor snel en wachtwoordloos inloggen. Let op: soms voelt het proces op sommige apparaten wat omslachtig aan, of moet je het meerdere keren herhalen voordat het werkt.

Uw toegangscode gebruiken

Na al die instellingen wilt u waarschijnlijk de wachtwoordsleutel gebruiken. Het proces is verrassend eenvoudig. Wanneer u op een inlogpagina terechtkomt die wachtwoordsleutels ondersteunt (steeds meer sites maken er gebruik van), gebeurt het volgende:

  1. Ga naar de inlogpagina en typ uw e-mailadres.
  2. Wanneer u daarom wordt gevraagd, klikt u op Doorgaan. Er is geen wachtwoord vereist.
  3. Kies of u zich wilt verifiëren met uw telefoon/tablet of met een USB-beveiligingssleutel, indien u die hebt.
  4. Als u de telefoon of tablet gebruikt, scant u gewoon de QR-code zoals hierboven beschreven.

En binnen een paar seconden ben je ingelogd. Geen wachtwoord, geen getyp, je apparaat doet gewoon al het werk op de achtergrond. Sommige sites zoals PayPal, eBay en Cloudflare ondersteunen al wachtwoordsleutels, dus de kans is groot dat dit binnenkort werkt als je inlogt op een bekende site.

Een toegangscode verwijderen

Als je ooit het gevoel hebt dat oude wachtwoorden hun beste tijd hebben gehad of je een apparaat weggooit, kun je ze eenvoudig verwijderen. Voor Google ga je gewoon naar de wachtwoordbeheerpagina en verwijder je de wachtwoorden die je niet meer nodig hebt. De procedure hangt ervan af of het een automatisch gegenereerde wachtwoord is of een handmatig toegevoegde wachtwoord.

  1. Open Chrome, Safari of Edge en ga naar g.co/passkeys.
  2. Meld u aan bij het juiste Google-account.
  3. Blader naar het gedeelte Door u gemaakte toegangssleutels of Automatisch aangemaakte toegangssleutels.
  4. Klik op het X -pictogram naast het apparaat dat u wilt verwijderen.

Als u toegangscodes verwijdert die gekoppeld zijn aan Android-apparaten, moet u naar Apparaten beheren gaan en u afmelden bij dat specifieke apparaat. Daarmee verwijdert u de toegangscodekoppeling en kan het apparaat niet meer authenticeren, tenzij u zich opnieuw aanmeldt met uw wachtwoord.

Zodra je een toegangscode verwijdert, kan dat apparaat in principe niet meer inloggen zonder een volledige login. Dit is handig als je je telefoon upgradet en ervoor wilt zorgen dat oude apparaten geen toegang meer hebben.

Laatste gedachten

Ja, wachtwoorden zijn voor veel mensen nog een nieuwe technologie, maar ze ontwikkelen zich tot de toekomst van inlogbeveiliging. Niet helemaal waterdicht, maar in veel gevallen veel beter dan wachtwoorden. Het instellen ervan kan in het begin wat omslachtig aanvoelen, vooral als je apparaat net begint met de ontwikkeling ervan, maar na verloop van tijd wordt het steeds soepeler. Het belangrijkste is dat ze op de lange termijn gemakkelijker te beheren zijn en dat wachtwoordproblemen worden verminderd.

Samenvatting

  • Ondersteunt biometrische of beveiligingssleutelauthenticatie
  • Instellen via uw browser- of apparaatinstellingen
  • Ondersteunt nu veel belangrijke sites
  • Kan eenvoudig worden beheerd of verwijderd via uw accountinstellingen

Afronding

Ik hoop dat dit iemand helpt om te beginnen met wachtwoorden. Het is in het begin een beetje lastig om in te stellen, maar als je ze eenmaal gebruikt, is inloggen een fluitje van een cent. Houd er wel rekening mee dat de ondersteuning nog steeds groeit, dus misschien heeft nog niet elke site het al. Al met al is het een veelbelovende stap in de richting van definitief afstappen van wachtwoorden – tenminste in sommige gevallen. Het werkte voor mij – ik hoop dat het ook voor jou werkt.