Nieuws

Duitse overheid wil van passkeys gangbare 2FA-methode maken

dinsdag 30 september 2025, 14:14 door Redactie, 3 reacties

De Duitse overheid wil van passkeys een gangbare 2FA (tweefactorauthenticatie)-methode maken en heeft een document gepubliceerd dat hieraan moet bijdragen. Het document bevat adviezen voor het beveiligen van passkey-servers, die voor de implementatie van passkeys vereist zijn. Tot 16 november kan het publiek erop reageren.

Passkeys zouden wachtwoorden moeten vervangen en zijn gebaseerd op de Web Authentication (WebAuthn) standaard. Ze maken gebruik van public key cryptography. Gebruikers moeten eerst op hun computer of smartphone een passkey voor een account of website genereren. De bijbehorende private key blijft op het toestel van de gebruiker, terwijl de bijbehorende public key door de website of app wordt opgeslagen.

Het toestel van de gebruiker genereert vervolgens een signature gebaseerd op de private key die bij het inloggen wordt verstuurd. Tijdens het inloggen gebruikt de website of app waarop wordt ingelogd de public key om de signature van de private key te verifiëren. De passkey-server speelt in dit geheel een belangrijke rol en kan voor verschillende vertrouwensniveaus worden geconfigureerd.

Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, heeft het document "BSI TR-03188: Technische Richtlinie Passkey Server" gepubliceerd (pdf), met daarin allerlei aanbevelingen en configuraties voor passkey-servers. "Het doel is om van passkeys een gangbare 2FA-methode te maken", aldus de Duitse overheidsdienst. Hert nu gepubliceerde document is nog niet definitief. Betrokkenen en geïnteresseerden kunnen er tot 16 november op reageren.

Eerder dit jaar stelde de Britse overheid dat problemen met passkeys breed gebruik van de methode belemmeren. Zo verschilt de ondersteuning en gebruikservaring per platform en programma. Er wordt wel gewerkt aan standaardisering, maar de Britse autoriteiten merkten op dat het nog wel even kan duren voordat deze standaarden overal worden toegepast. Een ander probleem is wanneer gebruikers hun toestel of apparaat verliezen. Ook het migreren van passkeys naar een andere fabrikant of platform zorgt voor problemen.

Er is ook de nodige kritiek op passkeys. Zo waarschuwde Proton dat de manier waarop Apple en Google passkeys hebben geïmplementeerd een valstrik is en alleen bedoeld om mensen in de ecosystemen van de techbedrijven vast te houden. Het risico van vendor lock-in is vaker genoemd. Ook zijn er privacyzorgen

'Bijna 49.000 Cisco-firewalls bevatten actief aangevallen kwetsbaarheden'

Kabinet onderzoekt mogelijkheden voor online leeftijdsverificatie

Reacties (3)

Reageer met quote

Vandaag, 14:47 door majortom

Naast de vendor lock-in snap ik ook niet dat een passkey als een 2FA methode kan worden gezien. Waarom zou mijn username/wachtwoord in een password manager dat dan niet zijn? De passkey is niets meer dan een ingewikkeld wachtwoord.

Reageer met quote

Vandaag, 15:09 door Anoniem

Door majortom: Naast de vendor lock-in snap ik ook niet dat een passkey als een 2FA methode kan worden gezien. Waarom zou mijn username/wachtwoord in een password manager dat dan niet zijn? De passkey is niets meer dan een ingewikkeld wachtwoord.

Ik kan je geruststellen wat betreft vendor lock-in:
zowel voor als na je dood zul je een lock-in met de belastingdienst hebben.

Vendor lock-in is een keuze.
Geen tekortkoming van het fenomeen passkey. Maar beleid van de door jouw gekozen gijzelnemer.

Enneh, een passkey is echt wèl iets meer dan slechts een statisch ingewikkeld wachtwoord.

Reageer met quote

Vandaag, 16:28 door majortom

Door Anoniem:

Ja in ieder geval niet kwantumproof; en waar is die 2e factor dan?

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Camera's bij afvalcontainers:

Vacature

IT Security Officer

3 redenen waarom dit jouw baan is

Adviseren op verschillende niveaus over informatiebeveiliging en cyberweerbaarheid is jouw specialisatie.
Zoeken naar verbetering in je vak en samenwerken met je collega's om dit te realiseren past je goed.
Versterking van de beveiliging van gevoelige data is wat je het liefst doet.

Lees meer

Advertentie

Subsidie

Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:

Mijn Cyberweerbare Zaak

Ontdek waarom

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Duitse overheid wil van passkeys gangbare 2FA-methode maken

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Camera's bij afvalcontainers:

Subsidie

Mijn Cyberweerbare Zaak

Wachtwoord Vergeten

Password Reset

Registreren