Hallo, Ik zie ineens op diverse platforms dat ik de mogelijkheid om via Passkey in te loggen. Ik ben erg benieuwd naar de (daadwerkelijke) werking hiervan. Ik lass dat het passwordless zou zijn, en daarom ook veiliger. (gezien op veiliginternetten.nl) Ik heb hier grote vraagtekens bij, daar ik niet van mening ben dat passwordless veiliger is. En ook op vele plekken online wordt gezegd dat via Openauth (SSO) dat ook zou moeten zijn. Ik deel die mening niet, daar men bij single-sign-on, microsoft, google, allemaal via Openauth je een sessietoken krijgt die (zover ik weet) eigenlijk bijna voor onbepaalde tijd is, en dus geen automatische uitlog functie heeft en je sessietoken dus onveranderd blijft. Hierdoor ben je extra kwetsbaar voor browserhijacks en infostealer (malware) want zodra deze in verkeerde handen komen kan men dus ook zonder enig wachtwoord in je accounts inloggen wanneer men dit op een handige manier doet in combinatie met een anti-detect browser voorzien van andere unieke browser kenmerken ...