Veiligheid

Boekhoudsoftware: waarom passkeys het verschil maken

Veiligheid, eenvoud en bescherming tegen phishing: waarom passkeys de nieuwe standaard worden.

Phishing • Simplicité • Sécurité • Passkeys
Retour aux news

Boekhoudsoftware bevat vandaag bijzonder gevoelige gegevens: financiële informatie, klantdocumenten, BTW-aangiftes, gebruikersrechten, …

En toch steunt de beveiliging nog vaak op een eenvoudig wachtwoord…

Waarom wachtwoorden niet meer volstaan

Zelfs met een sterk wachtwoord blijft het risico groot:

  • wachtwoorden die op meerdere platformen worden hergebruikt,
  • wachtwoorden die onbewust via een valse website worden ingegeven,
  • gehackte mailboxen,
  • gedeelde toegangen tussen medewerkers.

In een boekhoudkundige omgeving kunnen de gevolgen snel aanzienlijk worden. Daarom is het belangrijk dat professionele software haar authenticatie mechanismen versterkt.

Waarom passkeys het verschil maken

Met een passkey kan je inloggen zonder klassiek wachtwoord.

De authenticatie gebeurt rechtstreeks via:

  • Face ID,
  • vingerafdruk,
  • of een lokale code op het toestel.

In tegenstelling tot een klassiek wachtwoord kan een passkey niet worden gestolen, hergebruikt of gebruikt op een valse website.

Passkeys zijn gebaseerd op moderne standaarden zoals FIDO2 / WebAuthn en maken gebruik van sterke authenticatie die rechtstreeks gekoppeld is aan het toestel van de gebruiker.

De beveiligingssleutels blijven lokaal opgeslagen (Secure Enclave, smartphone, computer…), wat de risico’s op phishing en hackers sterk vermindert.

Zelfs als iemand het e-mailadres van een gebruiker bemachtigt, kan hij niet inloggen zonder het toestel dat gekoppeld is aan de passkey.

Belangrijk om te weten: naast extra veiligheid maken passkeys het dagelijkse gebruik ook eenvoudiger:

  • minder wachtwoorden om te onthouden,
  • minder resets,
  • snellere login,
  • vlottere ervaring op computer en mobiel.

En tweestapsverificatie dan?

2FA blijft uiteraard ook nog steeds een goede manier van werken, maar niet alle methodes bieden hetzelfde beveiligingsniveau.

  • 2FA via sms → vandaag beschouwd als de minst veilige methode (SIM swapping, onderschepping…)
  • 2FA via e-mail → hangt sterk af van de beveiliging van de mailbox
  • 2FA via applicatie (Google Authenticator, Authy…) → goed beveiligingsniveau
  • 2FA via fysieke sleutel (YubiKey, FIDO…) → zeer hoog beschermingsniveau

Kortom…

Passkeys zullen zich geleidelijk opdringen als een nieuwe beveiligingsstandaard voor boekhoudsoftware.

Veiliger, eenvoudiger en beter bestand tegen phishing: ze beantwoorden aan de nieuwe uitdagingen rond de bescherming van gevoelige gegevens. En als extra voordeel: via WinAuditor configureer je de passkeys in minder dan twee minuten!