Passkeys beschermt niet tegen álle vormen van phishing

Veel burgers gebruiken nog altijd hetzelfde, vaak eenvoudig door criminelen te kraken wachtwoord, op meerdere websites en applicaties. Met behulp van passkeys-technologie is in te loggen door te klikken op een login-bevestigingsbericht, een veegpatroon of het checken van een vingerafdruk via hun eigen smartphone of een ander apparaat. Het is daarom een veiliger alternatief voor het gebruik van wachtwoorden.

Onjuist

Dat het voor cybercriminelen door passkeys-technologie haast onmogelijk wordt om personen op te lichten met phishing-e-mails is evenwel onjuist; de passkeys-technologie is niet bestand tegen alle vormen van phishing. Denk aan phishing-e-mails waarin cybercriminelen zich voordoen als de ceo of een hr-manager van een bedrijf, en in die e-mails hun slachtoffers op dwingende toon verzoeken om zo snel als mogelijk belangrijke informatie te delen of een geldbedrag te storten op een rekeningnummer. Kunstmatige intelligentie helpt cybercriminelen om dit soort e-mails realistisch en geloofwaardig te maken.

Passkeys-technologie heeft een grote potentie om ons beter te beschermen tegen cybercriminaliteit. Zeker als meer websites en online-diensten de technologie omarmen dan nu het geval is. Maar een wondermiddel tegen alle vormen van phishing zal het nooit worden. Daarom is het cruciaal dat we ons bewust zijn van de tactieken die cybercriminelen toepassen om veilig gedrag te kunnen vertonen. Hier rust een belangrijke taak voor werkgevers, die hun werknemers hierover moeten voorlichten.