MindYourPass: Nederlandse wachtwoordmanager ondersteunt nu veilig gebruik van passkeys

MindYourPass, het Nederlandse cybersecurity bedrijf dat vanuit de High Tech Campus eraan werkt om het digitale landschap in Nederland veiliger te maken, kondigt aan dat haar wachtwoordmanager vanaf nu ook passkeys gaat ondersteunen. Passkeys zijn de volgende stap in cybersecurity waardoor volledig wachtwoordloos inloggen mogelijk wordt door de unieke matching combinatie van een openbare- en privé sleutel. De openbare sleutel wordt gedeeld met een website/ applicatie/ platform en de privé sleutel blijft in eigen beheer.

De unieke manier waarop MindYourPass wachtwoorden berekent, in plaats van opslaat in een per definitie onveilige kluis, wordt nu ook ingezet om het privésleutel onderdeel van de passkeys technologie.
Wat zijn passkeys
Passkeys maken gebruik van de open FIDO2 standaard waarbij een publieke sleutel wordt gedeeld met de website of SaaS applicatie en een privé sleutel wordt beheerd door de gebruiker.
Passkeys lossen diverse problemen van wachtwoorden op, maar ze introduceren ook een nieuw probleem: het veilig bewaren van je privé sleutels.

Als privé sleutels namelijk in verkeerde handen komen, zijn alle veiligheidsvoordelen van passkeys direct verdwenen. Tot nu toe zijn er drie mogelijkheden voor het beheren van privé sleutels. Deze hebben allemaal beperkingen m.b.t. gebruik en/of veiligheid (zie tabel).
1. Opslag op een specifiek apparaat zoals op een computer of op een hardware sleutel.
2. Opslag binnen het ecosysteem van de tech giganten Apple, Google of Microsoft.
3. Opslag in een wachtwoordkluis.

MindYourPass(key)
MindYourPass komt als eerste met een oplossing waarbij privé sleutels niet langer hoeven te worden bewaard. Hiermee behoort hét probleem van passkeys tot het verleden en kun je altijd en overal veilig beschikken over je passkeys, onafhankelijk van het platform of apparaat dat je gebruikt. Privé sleutels kunnen niet meer gestolen worden of kwijtraken of niet toegankelijk zijn omdat je je hardware sleutel fysiek niet bij je hebt (thuis laten liggen, of nog erger, verloren!).

De oplossing van MindYourPass bestaat eruit dat privé sleutels in je device berekend worden op basis van een formule. Door de formule opnieuw uit te rekenen, kun je weer beschikken over je privé sleutel. De sleutel hoeft zo nergens te worden bewaard en kan dus ook nooit gehackt worden. MindYourPass ‘weet’ zelf niet eens wat je privé sleutel is! Zo maakt MindYourPass passkeys ongekend veilig en makkelijk in gebruik.

Merijn de Jonge, CEO en oprichter van MindYourPass, maakte de uitbreiding van de MindYourPass wachtwoordmanager bekend tijdens het internationale cyber security event One Conference in Den Haag.

“Door de ondersteuning van passkeys kunnen bedrijven, organisaties en overheden nu al beschikken over een totale beveiligingsoplossing die het hele landschap van inloggen en authenticatie beslaat. Van het traditionele wachtwoord (ondersteunt door alle gangbare vormen van Multi Factor Authenticatie) tot de passkey technologie die nu wereldwijd in opkomst is”

Welke platformen ondersteunen nu al passkeys
Hoewel passkeys nog relatief nieuw zijn worden ze nu al ondersteund door meerdere grote platformen als Google, Apple, Adobe, Microsoft, eBay, Amazon, Github en DocuSign.

Over MindYourPass
MindYourPass is een toonaangevende Nederlandse aanbieder van unieke oplossingen voor wachtwoordbeheer en digitale veiligheid. MindYourPass heeft zijn hoofdkantoor op de High Tech Campus in Eindhoven en is opgericht in 2019. Sindsdien heeft het een flinke groei doorgemaakt en een sterke reputatie opgebouwd als betrouwbare en innovatieve partner op het gebied van cybersecurity. Het bedrijf bedient klanten in diverse sectoren, waaronder de overheid.