Nieuws
image

Facebook biedt mobiele gebruikers binnenkort inloggen via passkeys

donderdag 19 juni 2025, 10:32 door Redactie, 2 reacties

Facebook biedt mobiele gebruikers op Android en iOS binnenkort de optie om door middel van passkeys in te loggen. Het techbedrijf claimt dat het een 'security upgrade' is ten opzichte van traditionele wachtwoorden en one-time sms-codes, omdat passkeys effectief zijn tegen phishing en password spraying-aanvallen.

Passkeys zouden wachtwoorden moeten vervangen en zijn gebaseerd op de Web Authentication (WebAuthn) standaard. Ze maken gebruik van public key cryptography. Gebruikers moeten eerst op hun computer of smartphone een passkey voor een account of website genereren. De bijbehorende private key blijft op het toestel van de gebruiker, terwijl de bijbehorende public key door de website of app wordt opgeslagen.

Het toestel van de gebruiker genereert vervolgens een signature gebaseerd op de private key die bij het inloggen wordt verstuurd. Tijdens het inloggen gebruikt de website of app waarop wordt ingelogd de public key om de signature van de private key te verifiëren. Om met een passkey in te loggen moeten gebruikers eerst de vingerafdruk, gezichtsscan of pincode invoeren waarmee ze normaal hun toestel ontgrendelen.

De passkey die Facebook-gebruikers aanmaken zal straks ook bij Messenger en Meta Pay zijn te gebruiken. Critici van passkeys hebben herhaaldelijk gewaarschuwd dat Big Tech passkeys gebruikt om mensen in hun 'ecosystemen' vast te houden, ook wel bekend als vendor lock-in.

Reacties (2)
Reageer met quote
Vandaag, 14:59 door Anoniem
En zoals in datzelfde artikel staat is het probleem van vendor lock in makkelijk te voorkomen door een 3rd party keymanager te gebruiken die cross platform is. Bitwarden bv. Maar ja, dat vraagt wel weer om kennis, moeite willen doen.
Reageer met quote
Vandaag, 18:35 door Anoniem
Eigenlijk zou Meta een "on the fly" profiel moeten toestaan, waar mensen zonder registraties e.d. een publiek openbaar profiel kunnen genereren (de naam wordt automatisch gegenereerd) waarna mensen snel iets kunnen posten, dit blijft dan tijdelijk staan en wordt na een bepaalde tijd automatisch weer gewist, volledig zonder inmenging van Facebook. (Met behulp van en AI)
NB: Niet dat ik zelf ooit Meta-producten zou gebruiken, met of zonder tijdelijk profiel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure