Home
Over ons
Open source Mobiele apps Veelgestelde vragen Migreren vanaf Google Foto's Over PixelUnion
Prijzen Blog
Helpcentrum
Account Immich Overige Contact opnemen met support
Get Started
Privacy

Dag wachtwoorden: PixelUnion ondersteunt nu passkeys

PixelUnion Team
6 min read
#Passkeys #Security #2FA #Authentication #Account Security #Privacy #Password-Free
Dag wachtwoorden: PixelUnion ondersteunt nu passkeys

Wachtwoorden zijn een uitvinding uit de jaren zestig. Ze werden ontworpen voor een wereld waarin computers de grootte van een kamer hadden en door een handvol wetenschappers werden gebruikt. Tegenwoordig heeft de gemiddelde persoon meer dan 100 online accounts, en elk jaar lekken er miljarden inloggegevens via datalekken. Het bescheiden wachtwoord was hier nooit voor bedoeld, en dat merk je.

We zijn blij om te melden dat PixelUnion nu passkeys ondersteunt: een moderne, fundamenteel veiligere manier om in te loggen. Geen wachtwoorden meer om te onthouden, geen sms-codes om in te typen, en geen manier voor aanvallers om te stelen wat je nooit hebt gehad.

Wat is een wachtwoord, en wat is er mis mee?

Voordat we passkeys uitleggen, is het goed om te begrijpen waarom wachtwoorden zo problematisch zijn.

Als je een wachtwoord aanmaakt op een website, slaat die website een versie ervan op hun servers op. (Benieuwd hoe dat precies werkt? We schreven eerder over hoe wachtwoordhashing werkt in onze identity provider.) Elke keer dat je inlogt, reist je wachtwoord van jouw apparaat naar hun server, waar het wordt vergeleken met wat ze hebben opgeslagen. Dit betekent dat twee dingen tegelijkertijd waar zijn: je geheim moet gedeeld worden, en iemand anders is verantwoordelijk voor het veilig bewaren ervan.

Wanneer bedrijven worden gehackt: en dat gebeurt voortdurend: kunnen die opgeslagen wachtwoorden uitlekken. Zelfs als bedrijven ze zorgvuldig opslaan, kunnen vastberaden aanvallers zwakke wachtwoorden kraken. En omdat mensen wachtwoorden hergebruiken op verschillende sites (volkomen begrijpelijk: wie kan er 100 verschillende onthouden?), kan een lek bij één bedrijf zich verspreiden naar tientallen anderen.

Phishing-aanvallen misbruiken dit ook. Een overtuigende nep-inlogpagina kan je verleiden om je wachtwoord rechtstreeks in de handen van een aanvaller te typen. Je hebt het niet eens door.

Het probleem is niet dat mensen onvoorzichtig zijn. Het probleem is dat de technologie in de basis kapot is.

Wat is een passkey?

Een passkey is een vervanger voor je wachtwoord die op een compleet andere manier werkt: en als je eenmaal het kernidee begrijpt, is het eigenlijk vrij elegant.

In plaats van een geheim woord dat je typt, bestaat een passkey uit een paar cryptografische sleutels: één privé (alleen opgeslagen op jouw apparaat) en één openbaar (gedeeld met de website). Zie het als een slot en sleutel, alleen geef je de sleutel nooit aan iemand anders. De website bewaart het slot, jouw apparaat bewaart de sleutel, en inloggen werkt doordat jouw apparaat bewijst dat het het slot kan openen: zonder de sleutel ooit te versturen.

In de praktijk voelt dit zo: je gaat naar de PixelUnion-inlogpagina, je tikt op een knop, en je telefoon of laptop vraagt je om te verifiëren via Face ID, Touch ID, Windows Hello of je apparaat-pincode. Dat is alles. Geen wachtwoord om in te typen, geen code om te ontvangen via sms.

Passkeys kunnen niet worden afgevist, omdat er geen geheim te stelen valt. Zelfs als een aanvaller je naar een nep-inlogpagina lokt, werkt je passkey daar simpelweg niet: hij is cryptografisch gebonden aan de echte PixelUnion-website.

Wat passkeys in de praktijk beter maakt:

  • Niets te onthouden. Je apparaat regelt de verificatie volledig.
  • Niets te stelen van de server. De server van PixelUnion slaat alleen je publieke sleutel op, die voor een aanvaller op zichzelf nutteloos is.
  • Phishing-bestendig by design. Je passkey werkt alleen op het echte pixelunion.eu: niet op een nepsite, hoe overtuigend die ook eruitziet.
  • Geen hergebruikprobleem. Elke passkey is uniek per site, dus een lek elders kan je PixelUnion-account niet raken.

Hoe stel je een passkey in bij PixelUnion?

Je passkey instellen duurt ongeveer een minuut:

  1. Log in op je PixelUnion-account.
  2. Ga naar de beveiligingsinstellingen van je account.
  3. Selecteer Passkey toevoegen.
  4. Volg de instructies op je apparaat: je telefoon, laptop of beveiligingssleutel begeleidt je erdoorheen.

Eenmaal ingesteld kun je je passkey gebruiken om in te loggen op elk apparaat dat dit ondersteunt. Je passkey kan worden gesynchroniseerd via iCloud Keychain (op Apple-apparaten), Google Password Manager (op Android/Chrome) of Windows Hello: afhankelijk van je setup.

Gebruik je een wachtwoordmanager zoals 1Password of Bitwarden? Die ondersteunen ook passkeys en werken uitstekend op meerdere platformen.

Wat is tweestapsverificatie: en waarom moet je het gebruiken?

Passkeys zijn een grote stap vooruit. Maar nu we het toch over accountbeveiliging hebben, is er nog een extra laag die de moeite waard is: tweestapsverificatie, ofwel 2FA.

Het idee achter 2FA is eenvoudig: om in te loggen, moet je twee afzonderlijke dingen bewijzen. Meestal gaat het om iets wat je weet (je wachtwoord) en iets wat je hebt (je telefoon, bijvoorbeeld). Zelfs als een aanvaller je wachtwoord heeft, kan hij niet inloggen zonder ook je tweede factor te hebben.

Zie het als een voordeur met zowel een slot als een grendel. Eén slot is te forceren; twee is veel moeilijker.

Soorten 2FA, van minst naar meest veilig:

  • Sms-codes: Een code die via sms naar je telefoon wordt gestuurd. Beter dan niets, maar kwetsbaar voor sim-swapping waarbij een aanvaller je provider overtuigt om je nummer naar hun apparaat over te zetten.
  • Authenticator-apps: Apps zoals Aegis (open-source, Android), Raivo (iOS) of Google/Microsoft Authenticator genereren tijdgebonden codes op je apparaat. Aanzienlijk veiliger dan sms.
  • Hardware-beveiligingssleutels: Fysieke USB- of NFC-sleutels zoals een YubiKey die je insteekt of aanraakt. Extreem veilig, gebruikt door mensen en organisaties met een hoog risico.
  • Passkeys: Zoals hierboven beschreven: dit is in feite de gouden standaard. Phishing-bestendig, apparaatgebonden en naadloos.

Zelfs als je nog niet klaar bent voor passkeys, schakel dan een authenticator-app in als tweede factor. Het duurt vijf minuten en maakt je account dramatisch moeilijker te compromitteren.

Waarom dit extra belangrijk is voor je foto’s

Je PixelUnion-account bevat een deel van je meest persoonlijke gegevens: je familiefoto’s, je herinneringen, je privémomentjes. In tegenstelling tot een social media-account waarbij een lek tot pijnlijke posts kan leiden, kan een gehackt foto-opslagaccount diep persoonlijke beelden blootleggen.

Dit is niet hypothetisch. iCloud-accounts zijn gericht aangevallen juist omdat mensen daar intieme foto’s opslaan. Foto-opslag is een doelwit met hoge waarde.

Bij PixelUnion nemen we beveiliging altijd serieus: je gegevens opslaan op Europese servers onder Europees recht, weg van Big Tech-surveillance en Amerikaanse juridische invloed. Maar technische privacygaranties zijn slechts een deel van het verhaal. De inlogbeveiliging van je account is de voordeur, en die verdient dezelfde zorg.

Wat je vandaag kunt doen

We moedigen elke PixelUnion-gebruiker aan om twee stappen te zetten:

  1. Stel een passkey in. Het is sneller, veiliger, en je hoeft nooit meer een wachtwoord voor PixelUnion te onthouden. Log in en voeg er nu een toe →
  2. Schakel 2FA in. Als je om welke reden dan ook liever een wachtwoord blijft gebruiken, voeg dan een authenticator-app toe als tweede beveiligingslaag. Je vindt de optie onder Accountinstellingen → Beveiliging.

De tien minuten die je hier vandaag aan besteedt, kunnen je later een situatie besparen die je echt niet wilt meemaken.

Bij PixelUnion geloven we dat het privé houden van je herinneringen meer vereist dan alleen een GDPR-conforme server. Het vraagt om doordachte beveiliging op elke laag: van waar je foto’s worden opgeslagen tot hoe je account wordt beschermd. Passkeys zijn weer een stap in die richting.

Beveilig je account vandaag →