Wat zijn 'Passkeys' en gaan ze biometrische hardware vervangen?

R
Redactie Biometrie Forum
Redactie
Alternatieven & Toekomstige Technologie · 2026-02-15 · 5 min leestijd

Stel je voor: je pakt je telefoon, kijkt ernaar en hop, je bent meteen binnen.

Geen wachtwoord typen, geen vingerafdrukscanner aanraken, geen gezeur met codes. Dat klinkt als magie, maar het is precies wat passkeys beloven. Ze zijn de nieuwe standaard om in te loggen, en ze gaan een flinke sloot maken in de wereld van biometrische hardware. Ben je klaar voor een leven zonder wachtwoorden?

Wat zijn passkeys eigenlijk?

Een passkey is een digitale sleutel die op je apparaat wordt bewaard. Je gebruikt hem om in te loggen bij websites en apps, zonder dat je een wachtwoord hoeft te onthouden.

Het werkt met een technologie die FIDO2 heet, en die maakt gebruik van cryptografie. Je apparaat (je telefoon, laptop of een yubikey) bewaart de sleutel en geeft hem alleen vrij als jij je identiteit bewijst. Het mooie is: je identiteit bewijzen doe je met biometrie.

Denk aan gezichtsherkenning op je iPhone met FaceID, of een vingerafdrukscanner op je Android-telefoon.

Of een fysieke yubikey met vingerafdruk-sensor, zoals de YubiKey Bio (€65-€85). De biometrische data blijft lokaal op je apparaat en wordt nooit gedeeld met de website. Dat is privacy-technisch een stuk veiliger dan wachtwoorden. Waarom is dit belangrijk?

Omdat wachtwoorden een ramp zijn. Mensen hergebruiken ze, maken ze te zwak, of vallen voor phishing.

Passkeys lossen dit op. Ze zijn uniek per site, staan alleen op jouw apparaat, en zijn onmogelijk te phishen. Je logt in met een simpele handeling, en je hoeft niets te onthouden.

Hoe werkt een passke in de praktijk?

Stel je aanmeldt bij een dienst die passkeys ondersteunt, zoals Google, Microsoft of Apple. Je kiest voor ‘aanmelden met passkey’ en je apparaat vraagt om je biometrie.

Bijvoorbeeld: je kijkt naar je iPhone en FaceID herkent je. Of je legt je vinger op de scanner van je Samsung Galaxy.

Daarna wordt er een cryptografische handtekening gestuurd naar de website, die controleert of jij het echt bent. De biometrische data zelf, zoals je vingerafdrukpatroon of gezichtsmodel, verlaat nooit je apparaat. Alleen de handtekening wordt gedeeld.

Dat betekent dat als een hacker de website binnendringt, ze niet bij jouw biometrie kunnen. Veel veiliger dan wachtwoorden die in datalekken opduiken.

En omdat je passkeys kunt synchroniseren via iCloud, Google Password Manager of 1Password, werk ze op al je apparaten. Een voorbeeld: je gebruikt een YubiKey Bio (€65-€85) als fysieke sleutel. Die heeft een vingerafdrukscanner ingebouwd. Je steekt hem in je laptop, legt je vinger erop, en je bent ingelogd.

Geen software nodig, geen wachtwoorden. Of je gebruikt de ingebouwde biometrie van je laptop, zoals Windows Hello op een Dell XPS (vanaf €1.200).

Dat werkt net zo soepel.

Wat zijn de varianten en wat kosten ze?

Passkeys komen in verschillende vormen, en niet alle zijn even duur. De goedkoopste optie is de software-passkey op je smartphone.

Een iPhone 15 (vanaf €900) of Samsung Galaxy S24 (vanaf €800) heeft al ingebouwde biometrie voor passkeys. Die kost je niets extra, want het zit al in je toestel. Je kunt ook een ouder toestel gebruiken, als het maar FIDO2 ondersteunt, zoals een iPhone 8 of nieuwer. Wie verder kijkt dan smartphones, vraagt zich af of we in de toekomst biometrische implantaten onder de huid gaan dragen.

Voor wie meer zekerheid wil, is er de fysieke security key. De YubiKey Bio (€65-€85) is een populaire keuze, met vingerafdruk- en NFC-ondersteuning.

Er is ook de Thetis FIDO2 Key (€40-€60), die iets goedkoper is maar geen biometrie heeft – je moet een pincode intoetsen. Voor bedrijven zijn er duurdere opties, zoals de Feitian BioPass FIDO2 (€50-€70), met vingerafdruk en scherm voor extra controle. Wil je passkeys beheren op al je apparaten?

Dan is een password-manager met passkey-ondersteuning handig. 1Password (€2,99 per maand) en Bitwarden (€1 per maand) bieden dit aan.

Ze synchroniseren je passkeys versleuteld tussen je iPhone, laptop en tablet. Een yubikey werkt daarbij als extra beveiliging, bijvoorbeeld om je 1Password-vault te ontgrendelen.

Prijzen voor hardware lopen uiteen van €40 tot €100, afhankelijk van de functies.

Waarom vervangen passkeys biometrische hardware (niet helemaal)?

Passkeys maken biometrische hardware niet overbodig, maar ze veranderen wel hoe we het gebruiken. Je telefoon of laptop met FaceID of vingerafdrukscanner is nu al biometrische hardware, en ook biometrische smartcards met ingebouwde scanner worden de kern van je passkey-ervaring.

Je hebt geen extra scanner nodig, want de bestaande hardware doet het werk.

Maar fysieke keys zoals de YubiKey Bio blijven nuttig voor wie extra beveiliging wil, bijvoorbeeld voor hoge-risico accounts. Er zijn grenzen. Niet alle biometrische hardware is even veilig.

Een goedkope vingerafdrukscanner op een budget-telefoon (bijvoorbeeld een €200 Xiaomi-model) kan minder accuraat zijn en makkelijker te faken. Passkeys vertrouwen op de kwaliteit van je apparaat. Als je biometrie zwak is, werkt een passkey nog steeds, maar de beveiliging hangt af van de hardware. Daarom kiezen experts voor betrouwbare merken zoals Apple, Samsung of Yubico.

Een ander punt: passkeys zijn gebonden aan je apparaat. Als je telefoon kapotgaat en je hebt geen backup via iCloud of Google, ben je je passkeys kwijt.

Biometrische hardware zoals een yubikey is fysiek en overdraagbaar, maar je moet hem wel veilig bewaren. De toekomst is hybride: passkeys voor gemak, biometrische hardware voor extra zekerheid. Zo blijft privacy beschermd, zonder dat je overal aparte scanners nodig hebt. Zullen biometrische sensoren in de toekomst onze emoties kunnen lezen?

Praktische tips om te starten met passkeys

Begin klein: probeer een passkey op een dienst die het al ondersteunt, zoals Google of Apple ID.

Op je iPhone ga je naar Instellingen > [Je naam] > Wachtwoorden en schakel je ‘Passkeys’ in. Op Android zoek je in Google Account > Beveiliging. Test het met je FaceID of vingerafdruk – het duurt maar seconden.

Als het bevalt, voeg je meer accounts toe. Koop een yubikey als je extra privacy wilt, vooral voor werk of financiële zaken.

De YubiKey Bio (€65-€85) is een goede start: steek hem in je USB-C poort, registreer je vingerafdruk, en je bent klaar.

Gebruik hem samen met je telefoon voor multi-factor authentificatie. Bewaar de key veilig, bijvoorbeeld in een kluis, en registreer er twee voor backup. Tip voor privacy: kies apparaten van merken die biometrische data lokaal verwerken, zoals Apple of Google Pixel. Vermijd goedkope knock-offs met cloud-gebaseerde herkenning.

En gebruik een password-manager zoals 1Password (€2,99/maand) om je passkeys te back-uppen. Zo ben je beschermd tegen verlies, zonder je privacy op te geven. Probeer het vandaag nog – het voelt als een opluchting!

Volgende stap
Bekijk alle artikelen over Alternatieven & Toekomstige Technologie
Ga naar overzicht →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy