Passkeys beschermen mensen niet tegen alle vormen van phishing
De nieuwe technologie passkeys brengt een revolutie teweeg als het gaat om inloggen. Mensen kunnen met passkeys-technologie eenvoudig en veilig inloggen op een groeiend aantal websites zonder wachtwoorden te hoeven gebruiken. Hoewel mensen zich met deze technologie beter beschermen tegen de gevaren van phishingmails, geldt dat zeker niet voor alle vormen van phishing.
Veel mensen gebruiken nog altijd hetzelfde, vaak eenvoudig door criminelen te kraken wachtwoord, op meerdere websites en applicaties. Met behulp van passkeys-technologie kunnen mensen inloggen door te klikken op een login-bevestigingsbericht, een veegpatroon of het checken van een vingerafdruk via hun eigen smartphone of een ander apparaat. Het is daarom een veiliger alternatief voor het gebruik van wachtwoorden.
Dat het voor cybercriminelen door passkeys-technologie haast onmogelijk wordt om mensen op te lichten met phishing-e-mails is onjuist, omdat passkeys-technologie namelijk niet bestand is tegen alle vormen van phishing. Denk aan phishing-e-mails waarin cybercriminelen zich voordoen als de ceo of een hr-manager van een bedrijf. En in die e-mails hun slachtoffers op dwingende toon verzoeken om zo snel als mogelijk belangrijke informatie te delen of een geldbedrag te storten op een rekeningnummer. Kunstmatige intelligentie helpt cybercriminelen om dit soort e-mails steeds realistischer en geloofwaardiger te maken.
Passkeys-technologie heeft een grote potentie om mensen beter te beschermen tegen cybercriminaliteit. Zeker als meer websites en online diensten de technologie omarmen dan nu het geval is. Maar een wondermiddel tegen alle vormen van phishing zal het nooit worden. Daarom is het cruciaal dat mensen zich bewust zijn van de tactieken die cybercriminelen toepassen om veilig gedrag te kunnen vertonen. Hier rust een belangrijke taak voor werkgevers, die hun werknemers hierover moeten voorlichten.