Nieuws
image

Firefox ondersteunt vanaf volgende week inloggen met passkeys

donderdag 18 januari 2024, 14:23 door Redactie, 6 reacties

Volgende week verschijnt Firefox 122 waarmee de browser ook het inloggen via passkeys ondersteunt. Passkeys zijn gebaseerd op de Web Authentication (WebAuthn) standaard en maken gebruik van public key cryptography. Gebruikers moeten eerst op hun computer of smartphone een passkey voor een account of website genereren. De bijbehorende private key blijft op het toestel van de gebruiker, terwijl de bijbehorende public key door de website of app wordt opgeslagen. Het toestel van de gebruiker genereert vervolgens een signature gebaseerd op de private key die bij het inloggen wordt verstuurd.

Tijdens het inloggen gebruikt de website of app waarop wordt ingelogd de public key om de signature van de private key te verifiëren. Om de passkey op het toestel te kunnen gebruiken moet eerst een vinger of het gezicht van de gebruiker worden gescand, of een ontgrendelingspatroon of pincode worden opgegeven. Passkeys maken namelijk gebruik van het mechanisme waarmee het betreffende apparaat of systeem van de gebruiker wordt ontgrendeld. Ze zijn echter niet gebonden aan het betreffende apparaat en dezelfde private key kan op meerdere toestellen bestaan.

Steeds meer applicaties ondersteunen het gebruik van passkeys, maar in Firefox ontbrak dit. "Support voor passkeys is een topprioriteit voor ons, en het team is er actief mee bezig. Vanwege stabiliteitsproblemen hebben we besloten meer tijd aan het testen te besteden en de release uit te stellen", zo liet Mozilla eind vorig jaar weten, waarbij Firefox 122 als doel werd genoemd. Deze versie verschijnt volgende week dinsdag 23 januari.

Reacties (6)
Reageer met quote
18-01-2024, 16:10 door Anoniem
Heel mooi! Passkeys zijn een grote vooruitgang. Wie 1Password of Bitwarden gebruikt, of native Apple user is, die kan er sowieso al mee werken. 1Password heeft (naar mijn mening) een duidelijke uitleg: https://www.future.1password.com/passkeys/
Reageer met quote
18-01-2024, 17:09 door Anoniem
Ik wil dit eigenlijk gewoon in mijn KeePassSC database. Ik wil niet meerdere PassKey databases hebben op meerdere devices.
Reageer met quote
18-01-2024, 20:09 door Anoniem
Door Anoniem: Ik wil dit eigenlijk gewoon in mijn KeePassSC database. Ik wil niet meerdere PassKey databases hebben op meerdere devices.
Waarom niet?
Reageer met quote
18-01-2024, 20:46 door Anoniem
Heel fijn!
Reageer met quote
19-01-2024, 10:05 door Anoniem
Door Anoniem:
Door Anoniem: Ik wil dit eigenlijk gewoon in mijn KeePassSC database. Ik wil niet meerdere PassKey databases hebben op meerdere devices.
Waarom niet?
Jouw 'fysieke' passkeys worden gekoppeld aan een account van een derde partij (Mozilla), waarvan je afhankelijk wordt voor toegang tot jouw eigen data. Die cloud-oplossing is handig, maar als je geen internet hebt kan je bijvoorbeeld niet bij je eigen intranet webapps. Sommige mensen waaronder ikzelf hebben liever de eigen sleutelbos om een eigen riem. Ook al loop je dan het risico dat je je eigen riem kwijt raakt, daar ben je dan zelf bij.

Het andere probleem is dat als je het instelt op een enkele device, dat je het niet op een andere device hebt. Alsof je je sleutelbos in de auto hebt laten liggen en elke keer naar je auto moet lopen. Voor situaties met meerdere devices is het handiger om dan een eigen sleutelbos te hebben staan op een netwerkschijf met redundante opslag en andere beveiligingsmaatregelen. Omdat deze optie een stuk duurder is en meer kennis vereist, is de cloudoplossing voor de meeste mensen een goed alternatief.

https://www.passkeysexplained.com/post/how-to-use-passkeys-in-firefox-instead-of-passwords
Reageer met quote
19-01-2024, 19:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik wil dit eigenlijk gewoon in mijn KeePassSC database. Ik wil niet meerdere PassKey databases hebben op meerdere devices.
Waarom niet?
Jouw 'fysieke' passkeys worden gekoppeld aan een account van een derde partij (Mozilla), waarvan je afhankelijk wordt voor toegang tot jouw eigen data. Die cloud-oplossing is handig, maar als je geen internet hebt kan je bijvoorbeeld niet bij je eigen intranet webapps. Sommige mensen waaronder ikzelf hebben liever de eigen sleutelbos om een eigen riem. Ook al loop je dan het risico dat je je eigen riem kwijt raakt, daar ben je dan zelf bij.

Het andere probleem is dat als je het instelt op een enkele device, dat je het niet op een andere device hebt. Alsof je je sleutelbos in de auto hebt laten liggen en elke keer naar je auto moet lopen. Voor situaties met meerdere devices is het handiger om dan een eigen sleutelbos te hebben staan op een netwerkschijf met redundante opslag en andere beveiligingsmaatregelen. Omdat deze optie een stuk duurder is en meer kennis vereist, is de cloudoplossing voor de meeste mensen een goed alternatief.

https://www.passkeysexplained.com/post/how-to-use-passkeys-in-firefox-instead-of-passwords
Dank je
ik ga de link lezen om te snappen
Een eigen oplossing is dan YubiKey ipv PassKeys?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search