Het Britse National Cyber Security Centre (NCSC), onderdeel van GCHQ, heeft aangekondigd dat passkeys de toekomst zijn van veilige authenticatie en dat wachtwoorden voortaan zoveel mogelijk achterwege gelaten moeten worden. Passkeys bieden een veiliger en gebruiksvriendelijker alternatief voor het inloggen en zouden de standaard moeten worden voor consumenten bij digitale diensten.

Volgens een nieuw technisch rapport, gepubliceerd tijdens de CYBERUK-conferentie in Glasgow, zijn passkeys minstens even veilig als de combinatie van sterke wachtwoorden met tweestapsverificatie, en vaak zelfs veiliger. Passkeys vereisen geen invoer van een wachtwoord, maar alleen goedkeuring van de gebruiker, wat het risico op phishing en andere vormen van credentialdiefstal aanzienlijk vermindert. Dit is belangrijk omdat de meeste cyberincidenten bij individuen beginnen met het stelen of compromitteren van inloggegevens.

Steeds meer grote online dienstverleners, zoals Google, eBay en PayPal, ondersteunen passkeys. Uit recente gegevens van Google blijkt dat het Verenigd Koninkrijk wereldwijd vooroploopt in de adoptie van passkeys, met meer dan 50 procent van de actieve Google-gebruikers die er al een geregistreerd heeft. Hoewel het NCSC vorig jaar nog terughoudend was vanwege implementatie-uitdagingen, is de technologie inmiddels volwassen genoeg om breed te worden aanbevolen.

Voor diensten die nog geen passkeys ondersteunen, adviseert het NCSC het gebruik van een wachtwoordmanager in combinatie met tweestapsverificatie om de beveiliging te verbeteren. Passkeys bieden een snellere, eenvoudigere en veiliger manier van inloggen, verminderen de noodzaak om complexe wachtwoorden te onthouden en verhogen zo de algehele digitale weerbaarheid tegen moderne cyberdreigingen.