- Product update
- 21 november 2023
- Leestijd: 2 minuten
Beveilig je administratie nog beter met passkeys
In je administratie staat veel belangrijke informatie: je inkomsten, uitgaven, persoonlijke gegevens, klantendata. Kortom, veel informatie die je veilig wilt bewaren. Om je administratie en accounts nog beter te beveiligen, hebben we een nog betere manier van beveiliging geïntroduceerd: maak kennis met passkeys!
Wat zijn passkeys? #
Passkeys is een nieuwe vorm van inloggen op Moneybird die gebruikmaakt van Webauthn-technologie, een technologie gezamenlijk ontwikkeld door grote techbedrijven zoals Apple, Google, Amazon en meer. In dit geval gaat het om een manier van inloggen zoals je inlogt op je computer of telefoon. Denk aan een vingerafdrukscanner of gezichtsherkenning (zoals FaceID). Je logt dus in op Moneybird net zoals je bijvoorbeeld je telefoon ontgrendelt. Zo weet je account zeker dat jij degene bent die inlogt. Er is dus een soort koppeling tussen het apparaat waarmee je inlogt en je account.
Waarom passkeys? #
De beveiliging van jouw administratie nemen we heel serieus en blijven we continu verbeteren. Het gaat tenslotte om jouw administratie en gegevens. Met tweefactorauthenticatie (2FA) hebben we al grote stappen gemaakt om je account nog beter te beveiligen, maar ook deze inlogmethode heeft zijn zwakke kanten.
Je moet zelf gegevens invullen zoals een zescijferige code. Gegevens die je dus kan invullen op een malafide website of kan doorgeven via e-mail, sms of telefoon aan een kwaadaardige. Zulke inlogmethodes zijn dus gevoelig voor phishing of te gebruiken als apparaten onbeheerd worden achtergelaten. Als die gegevens gelekt worden, kan er alsnog ingelogd worden. Bij passkeys kan dat niet.
Daarnaast brengt passkeys een stuk gemak met zich mee. Met 2FA moet je altijd de zescijferige code bij je hebben op een apparaat, om die vervolgens in te typen. Met passkeys kan je gewoon inloggen met bijvoorbeeld je gezicht of je vingerafdruk. Dat is toch weer een stukje gemak en zo hoef je geen wachtwoorden te onthouden. Daarmee wordt phishing praktisch onmogelijk, omdat je geen gegevens zoals een wachtwoord of code zelf hoeft in te vullen op een website. Er wordt een passkey aangemaakt per pagina of app. Een phishing website werkt dan niet meer, omdat deze website niet gekoppeld is aan de passkey. Ook het wijzigen van wachtwoorden en het herstellen van je 2FA methode wordt eenvoudiger en veiliger gemaakt.
Hoe activeer je passkeys? #
Met passkeys blijf je gewoon inloggen zoals je gewend bent op je computer of je telefoon. Je kan de passkeys nu alvast instellen zodat je account nog beter beveiligd is en inloggen nog eenvoudiger wordt. Hoe je dat doet, vind je in onze kennisbank. Als je dat nu alvast doet, loop je straks niet tegen meldingen aan, want op den duur worden de tijdelijke inlogcodes volledig vervangen door de passkeys.