Wat is een Passkey?

Laatst bijgewerkt: 3 juli 2026

Passkeys zijn een authenticatietechnologie die het inlogproces vereenvoudigen en het aanmelden makkelijker, sneller en naadloos maken.

Indien ingeschakeld, kunnen Passkeys worden gebruikt om te voldoen aan 2FA voor aanmelding, waarbij je veilig wordt aangemeld bij je account met behulp van biometrische verificatie, zoals een vingerafdruk of gezichtsscan, of een pincode voor schermvergrendeling.

Opmerking: Kraken slaat geen biometrische gegevens op en gebruikt ze ook niet. Deze gegevens blijven louter opgeslagen op je apparaat en verlaten nooit het beveiligde chipelement van je apparaat.

Passkeys, die gestandaardiseerd zijn door de FIDO Alliance, zijn gebonden aan een website of de identiteit van een app en zijn dus veilig voor phishing-aanvallen. De browser en het besturingssysteem zorgen ervoor dat een Passkey alleen kan worden gebruikt voor de website of app waarvoor hij is gemaakt, zodat je nooit kunt worden misleid door je Passkey te gebruiken om je aan te melden bij een frauduleuze app of website.

We classificeren elke 2FA-instantie als Roaming of Non-Roaming.

Roaming 2FA:

Werkt op meerdere apparaten. Als je meerdere apparaten gebruikt om toegang te krijgen tot je Kraken-account, kunnen ingebouwde authenticators Passkeys valideren, ongeacht het apparaat waarmee de Passkey is aangemaakt. Je kunt elk van je apparaten gebruiken om je te authenticeren, zonder elk apparaat afzonderlijk te hoeven goedkeuren.

Kraken ondersteunt de volgende Roaming 2FA-methodes:

  • Hardware Security Key: een Passkey die aan een Hardware Security Key is gekoppeld, kan worden gebruikt op elk apparaat dat compatibel is met de sleutel zelf.

  • Cross-Device Passkey: dit is een Passkey die is aangemaakt op een mobiel apparaat of gekoppeld is aan een sleutelhanger of Wachtwoordbeheerder, zoals iCloud Keychain of 1Password.


Non-Roaming 2FA's:

Apparaatspecifiek. Met meerdere 2FA-methoden en volledige FIDO2 Passkey-ondersteuning kunnen gebruikers onder bepaalde omstandigheden een Passkey aanmaken die uniek is voor een bepaalde browser op een specifiek apparaat. Omdat deze niet gesynchroniseerd is met een sleutelhanger of Wachtwoordbeheerder, noemen we dit een Device-Bound Passkey.

Meerdere 2FA-methoden inschakelen vergroot de toegankelijkheid en versterkt de beveiliging van je account:

Toegankelijkheid:

  • Met meerdere 2FA-methodes ingeschakeld kun je problemen met accounttoegang voorkomen wanneer je 2FA-apparaat niet beschikbaar is.

  • Passkeys zorgen voor een sneller en naadlozer verificatie- en aanmeldproces.

  • Als je meerdere Passkeys inschakelt, hoef je niet precies te selecteren welke je wilt gebruiken, ze worden automatisch gekoppeld tijdens het aanmelden.

  • Wanneer Step-Up 2FA vereist is (bijv. bij accountwijzigingen), kun je kiezen uit elke ingeschakelde 2FA-methode.

Verbeterde beveiliging:

  • Maak gebruik van FIDO2-compatibele authenticators die ingebouwd zijn in je apparaten om veilige inloggegevens of tokens aan te maken.

  • Doordat er meerdere Passkey-opties beschikbaar zijn, is er geen dure Hardware Security Key (zoals een Yubikey) nodig om de phishing-bestendige FIDO2 2FA te gebruiken.

  • Met meerdere Passkeys heb je geen enkele, dure Hardware-beveiligingssleutel (zoals een Yubikey) meer nodig voor phishing-resistente 2FA.

Opmerking: Andere 2FA-functies (tweevoudige verificatie financiering, tweevoudige verificatie verhandelen en Masterkey) blijven momenteel beperkt tot één methode.

Besturingssystemen:

  • Windows 10 of nieuwer

  • macOS Ventura of nieuwer

  • ChromeOS 109 of nieuwer

Mobiele apparaten:

  • iOS 16 of nieuwer

  • iPadOS 16 of nieuwer

  • Android 9 of nieuwer

Hardware Security Key:

  • Moet het FIDO2-protocol ondersteunen

Nog hulp nodig?

Neem contact op met Support via de Krak app op je telefoon.

Download de app