Britse NCSC: passkeys veiliger dan traditionele MFA

In dit artikel:

Het Britse National Cyber Security Centre (NCSC) stelt in een recent rapport dat passkeys (FIDO2-credentials) betere bescherming bieden tegen phishing en andere gangbare aanvallen dan traditionele vormen van multifactorauthenticatie (MFA). Volgens het NCSC zijn methodes als wachtwoorden met sms-codes, e-mailcodes, TOTP-apps, hardwaretokens en push-approvals inherent kwetsbaar voor phishing, terwijl FIDO2-authenticatie door het gebruik van public‑key cryptografie en het voorkomen van hergebruik van credentials veel robuuster is.

Wanneer bij de passkey-instelling sprake is van user verification (bijvoorbeeld biometrie) beschouwt het NCSC FIDO2 ook als een vorm van multifactorauthenticatie; factoren hoeven niet per se op verschillende apparaten te zitten, aldus de instantie. Het rapport waarschuwt wel voor risico’s: passkeys kunnen via cloud‑synchronisatie tussen apparaten gedeeld worden, maar dat is volgens het NCSC vergelijkbaar met bestaande synchronisatie van wachtwoordmanagers en authenticator-apps.

Het NCSC raadt aan waar mogelijk over te schakelen op passkeys en ziet traditionele MFA als een nuttige back-up wanneer passkeys niet ondersteund worden. De organisatie benadrukt dat de technologie volwassen is en nu een praktische kans biedt om digitale beveiliging op brede schaal te verbeteren.