Passkeys voor bedrijven: moet uw bedrijf verder gaan dan wachtwoorden?

Voor veel bedrijven winnen passkeys aan populariteit. Ze zijn een praktische manier om het risico op phishing te verminderen, de beveiliging van het inloggen te verbeteren en de zwakke punten van verificatie met enkel een wachtwoord te beperken.

Bedrijven kunnen wachtwoorden echter niet overal van de ene op de andere dag vervangen. De ondersteuning voor passkeys is uitgebreid naar grote platforms, identiteitsproviders en zakelijke tools, maar de meeste bedrijven werken nog in gemengde omgevingen. Sommige apps zijn nu al klaar voor passkeys, maar andere zijn nog afhankelijk van wachtwoorden, tweestapsverificatie (2FA)-stromen of beveiligingsvragen voor beheerder-workflows en accountherstel.

De eigenlijke vraag is dus niet of wachtwoorden morgen verdwijnen. Het gaat erom of uw organisatie nu moet beginnen met het invoeren van passkeys voor zakelijke accounts, waar ze het meest zinvol zijn, en hoe u de overgang kunt beheren zonder onnodige moeilijkheden te veroorzaken voor werknemers of uw IT-team.

Wat zijn passkeys en hoe werken ze?

Een passkey vervangt een traditioneel wachtwoord door een cryptografisch sleutelpaar. Eén sleutel is openbaar en wordt opgeslagen door de service of app. De andere is privé en blijft op het apparaat van de gebruiker of in hun beheerder van inloggegevens.

Een wachtwoord is een gedeeld geheim tussen de gebruiker en de service. Passkeys verwijderen het model van gedeelde geheimen en zijn ontworpen om alleen te verifiëren bij de legitieme service, niet bij een valse site die is ingesteld om inloggegevens te stelen.

Wanneer u bij een service inlogt met een passkey, verzendt de service een cryptografische uitdaging. De geheime sleutel reageert pas nadat u uw apparaat heeft ontgrendeld met een biometrische methode of een lokale PIN. De sleutel verlaat het apparaat nooit en de service slaat geen geheim op dat gelijkstaat aan een wachtwoord en dat later kan worden gestolen of gekraakt.

Passkeys zijn zowel veilig als gebruiksvriendelijk. In plaats van een wachtwoord te typen, kunt u het account kiezen waarmee u zich wilt aanmelden en uw apparaat op dezelfde manier ontgrendelen als u elke dag al doet, of dat nu met Face ID, een vingerafdruk, Windows Hello of een lokale PIN is.

Voor bedrijven vereisen passkeys extra overweging. Ze zijn veilig en nuttig, maar vereisen een goed beheer. Passkeys worden aangemaakt, opgeslagen en beheerd door een gekozen beheerder van inloggegevens, vaak de standaardbeheerder die in het besturingssysteem of de browser is ingebouwd, tenzij een andere provider wordt gebruikt.

Passkeys zijn een verificatietechnologie, maar ze zijn ook een beslissing op het gebied van beheer. Als werknemers ze gaan gebruiken op werkapparaten, gedeelde workflows en meerdere SaaS-tools, heeft uw bedrijf een duidelijke aanpak nodig voor de opslag, synchronisatie, het herstellen en de governance.

Passkeys versus wachtwoorden: wat moeten bedrijven kiezen?

Het belangrijkste beveiligingsvoordeel van passkeys voor bedrijven is dat ze verschillende zwakheden verwijderen waar aanvallers in op wachtwoorden gebaseerde systemen het meest op vertrouwen.

Wachtwoorden kunnen zwak zijn en gemakkelijk te raden met brute force-aanvallen. Zwakke wachtwoorden kunnen ook worden hergebruikt voor zakelijke en persoonlijke accounts. Ze kunnen worden gephished, onderschept en blootgesteld bij schendingen door derden. Zelfs wanneer bedrijven een streng wachtwoordbeleid afdwingen, laat het onderliggende wachtwoordmodel nog steeds ruimte voor diefstal van inloggegevens.

Passkeys verbeteren dat model. Omdat verificatie gekoppeld is aan een cryptografisch sleutelpaar in plaats van aan een gedeeld geheim, is er geen wachtwoord dat een werknemer op een valse inlogpagina kan typen en zijn er geen herbruikbare inloggegevens die een aanvaller kan stelen en elders kan gebruiken. Passkeys verifiëren alleen bij de legitieme service waarvoor ze zijn aangemaakt, waardoor ze bestand zijn tegen phishing-aanvallen die zijn ontworpen om echte inlogpagina’s na te bootsen.

Ze verminderen ook het risico dat ontstaat door gestolen databases met inloggegevens. In een op wachtwoorden gebaseerde omgeving kan een datalek wachtwoordgerelateerde gegevens blootstellen die later kunnen worden gekraakt of hergebruikt bij credential stuffing-aanvallen. Met passkeys slaat de service alleen de openbare sleutel op, die niet kan worden gebruikt om de geheime sleutel van de gebruiker te recreëren. Dat maakt grootschalige diefstal van inloggegevens veel minder nuttig voor aanvallers.

Voor bedrijven vertaalt dit zich in praktische beveiligingswinst. Passkeys kunnen het aantal gecompromitteerde accounts als gevolg van phishing verminderen, het risico van hergebruik van wachtwoorden verlagen en de bescherming versterken voor identiteiten met een hoog risico, zoals beheerders, financiële teams, HR en leidinggevenden.

Een sterkere verificatie neemt echter de noodzaak voor een goed toegangsbeheer niet weg. Bedrijven hebben nog steeds vertrouwde apparaten, een duidelijk identiteitsbeleid, een incidentresponsplan en op functies gebaseerde toegangscontroles nodig. Passkeys maken de verificatielaag veerkrachtiger, maar ze werken het best als onderdeel van een breder beveiligingsmodel in plaats van als een op zichzelf staande oplossing.

De huidige stand van zaken bij de invoering van zakelijke passkeys

Voor bedrijven is de markt de experimentele fase duidelijk voorbij. De verschuiving is al zichtbaar in de gegevens over de invoering door ondernemingen. Begin 2025 meldde de FIDO Alliance(nieuw venster) dat 87% van de ondervraagde organisaties in de VS en het VK passkeys had geïmplementeerd of bezig was met de uitrol ervan, en dat 47% ze al had geïmplementeerd voor ten minste enkele werknemers. Van de organisaties die passkeys gebruiken, meldde 62% verbeterde succespercentages bij het inloggen, 58% een betere gebruikerservaring en 50% zei dat passkeys hadden geholpen de IT-kosten voor wachtwoorden en accountherstel te verlagen.

Passkeys zijn tegenwoordig een haalbare optie voor bedrijven, vooral in identiteitslagen, e-mailomgevingen en hoogwaardige administratieve workflows. Maar het is nog niet voldoende om ervan uit te gaan dat elke toepassing in een real-world SaaS-stack klaar is voor een volledige uitrol van passkeys.

Veel zakelijke tools, verouderde bedrijfstoepassingen, leveranciersportalen en niche SaaS-producten zijn nog steeds afhankelijk van wachtwoorden, MFA-patronen of herstelmodellen die passkeys niet volledig ondersteunen. Zelfs wanneer een groot platform ondersteuning voor passkeys biedt, is het mogelijk dat die ondersteuning niet naadloos werkt voor elke workflow, elk fallback-pad of elk beheerscenario.

De stand van de invoering in 2026 kan dan ook het best worden beschouwd als een overgangsfase. Passkeys zijn reëel, waardevol en worden steeds meer mainstream, maar hybride verificatie is voor de meeste bedrijven nog steeds de operationele realiteit.

Hoe u een hybride model voor zakelijke passkeys implementeert

De operationele realiteit is dat de weg vooruit geen volledige breuk met wachtwoorden is. Het is een hybride model dat passkeys combineert waar ze beschikbaar zijn met een sterke wachtwoordbeveiliging waar wachtwoorden nog steeds nodig zijn.

Een volledig wachtwoordloze omgeving is mogelijk in meer gecontroleerde omgevingen, vooral wanneer een bedrijf strikte controle heeft over de apparaten, identiteitssystemen en toegang tot toepassingen. Maar dat is niet de norm voor de meeste organisaties.

In de praktijk zijn teams nog steeds afhankelijk van een mix van tools en diensten van derden: sommige bieden al ondersteuning voor passkeys en andere vertrouwen nog volledig op wachtwoorden of fallback-inloggegevens voor herstellen, beheer en verouderde workflows.

Een praktischer adoptiemodel is noodzakelijk. Bedrijven moeten passkeys introduceren waar ze het risico aanzienlijk verminderen, vooral in omgevingen met een hoge waarde of die gevoelig zijn voor phishing, terwijl ze de systemen die op wachtwoorden gebaseerd blijven, blijven beschermen. Net zo belangrijk is dat ze beide modellen moeten beheren op een manier die consistent aanvoelt voor werknemers en geen mazen in het toezicht of de governance creëert.

Omdat passkeys nog niet universeel zijn, is wachtwoordbeheer nog steeds essentieel. Een wachtwoordbeheerder voor bedrijven is niet langer alleen een plek om wachtwoorden op te slaan. Het wordt de laag die bedrijven helpt de overgang van het ene verificatiemodel naar het andere te beheren zonder de controle over beide te verliezen.

Voor bedrijven betekent dit dat de adoptie van passkeys niet alleen een kwestie is van verificatietechnologie. Het is ook een kwestie van hoe inloggegevens worden opgeslagen, gesynchroniseerd, hersteld en beheerd binnen de organisatie.

Een nadere blik op wachtwoordloze verificatie voor bedrijven

De meeste bedrijven stappen niet in één keer over van wachtwoorden naar passkeys. Ze beheren een gemengde omgeving waarin sommige accounts vandaag al passkeys kunnen gebruiken, terwijl andere nog vertrouwen op wachtwoorden, verouderde inlogstromen of fallback-inloggegevens. Dat maakt het beheer van inloggegevens complexer, niet minder.

In die context begint de functie van een wachtwoordbeheerder voor bedrijven te verschuiven. Het is niet langer alleen een plek om wachtwoorden op te slaan. Het wordt de laag die teams helpt om zowel op wachtwoorden gebaseerde als op passkeys gebaseerde toegang te beheren op een veilige, consistente manier voor alle apparaten, browsers en besturingssystemen.

Proton Pass for Business kan organisaties helpen om zowel wachtwoorden als passkeys te ondersteunen. Het biedt bedrijven een praktische manier om over te stappen op moderne verificatie zonder de controle te verliezen over de systemen die nog niet klaar zijn om in hetzelfde tempo te volgen.

Voor IT-teams is dat niet alleen van belang vanuit een bruikbaarheidsperspectief, maar ook vanuit governance-oogpunt. Beleidshandhaving, 2FA-handhaving, audit-logboeken, provisioning en op functies gebaseerd delen maken allemaal deel uit van de overgang.

Dit is wat de adoptie van passkeys tot een bredere operationele beslissing maakt, en niet alleen een upgrade van de inlogervaring. Als werknemers op gefragmenteerde wijze passkeys aanmaken en beheren op persoonlijke apparaten en standaard consumententools, kan uw bedrijf eindigen met inconsistente herstelprocessen, zwakke zichtbaarheid en onduidelijk eigenaarschap. Een beheerd platform helpt dat te voorkomen door IT een manier te bieden om adoptie te ondersteunen terwijl het toezicht behouden blijft.

Waarom bedrijven altijd toegangsbeheer nodig zullen hebben

Zelfs in een toekomst waarin passkeys in de meeste bedrijfssystemen worden ondersteund, heeft uw organisatie nog steeds een toegangsbeheerlaag nodig. De uitdaging van het beheren van toegang verdwijnt niet simpelweg omdat wachtwoorden dat doen.

Bedrijven hebben nog steeds een consistente manier nodig om inloggegevens op te slaan en te synchroniseren tussen apparaten, herstel te beheren als een werknemer de toegang tot een apparaat verliest, te controleren hoe inloggegevens worden gedeeld of gedelegeerd en zichtbaarheid te behouden over de toegang wanneer mensen lid worden, van functie veranderen of de organisatie verlaten.

In dat scenario verschuift de waarde van een wachtwoordbeheerder voor ondernemingen van het simpelweg opslaan van wachtwoorden naar het helpen van IT om op passkeys gebaseerde toegang te beheren op een meer gecontroleerde, veilige en beheersbare manier.

Uw eerste stappen bij het implementeren van passkeys

Niet elk account hoeft in hetzelfde tempo over te stappen. Passkeys moeten worden geïmplementeerd voor accounts die het grootste risico vormen als ze in gevaar worden gebracht.

• Beheerdersaccounts zijn gewoonlijk de duidelijkste eerste prioriteit. Als een van deze accounts wordt gephished of misbruikt, kan de impact zich veel verder uitstrekken dan het account van een enkel teamlid.
• Financiële teams zijn een andere sterke vroege prioriteit, omdat zij vaak het doelwit zijn van fraude, betalingsomleiding en identiteitsfraude van leidinggevenden.
• HR-accounts verdienen ook aandacht omdat ze vaak dicht bij gevoelige werknemersgegevens, onboarding-workflows en identiteitsgerelateerde systemen staan.

Het helpt ook om verder te kijken dan de functie in uw organisatie en na te denken over blootstelling in termen van workflow. Passkeys zijn meestal het meest zinvol in omgevingen waar werknemers regelmatig inloggen op systemen van hoge waarde vanaf beheerde apparaten en waar phishing-risico een echte zorg is. Dat omvat vaak identiteitsplatforms, e-mailecosystemen, cloudconsoles en andere beveiligingsgevoelige interne tools.

Daarentegen hoeven toepassingen met een laag risico, zelden gebruikte tools of door leveranciers gecontroleerde systemen mogelijk geen deel uit te maken van de eerste uitrol, vooral wanneer de ondersteuning nog beperkt is of herstelstromen niet volgroeid zijn. Een gefaseerde aanpak levert doorgaans betere resultaten op dan proberen elk systeem dezelfde tijdlijn te laten volgen.

Hoe u uw gefaseerde adoptieprogramma voor passkeys start

De introductie van passkeys in uw bedrijfsomgeving vereist een gestructureerde uitrol. Het doel is om sterkere verificatie te introduceren waar dit de meeste impact heeft, terwijl de rest van de omgeving veilig en beheersbaar blijft tijdens de overgang.

Een praktisch adoptieplan bevat gewoonlijk een paar kernstappen:

• Breng uw huidige verificatieomgeving in kaart. Begin met het identificeren van welke hulpmiddelen passkeys al ondersteunen, welke FIDO2 of WebAuthn in bredere zin ondersteunen, welke gekoppeld zijn aan identiteitsproviders die phishing-resistente verificatie kunnen afdwingen en welke nog steeds alleen wachtwoorden gebruiken. Dit geeft u een realistisch beeld van waar passkeys onmiddellijk waarde kunnen toevoegen en waar bestaande inlogstromen nog gehandhaafd moeten blijven.
• Bepaal hoe passkeys beheerd zullen worden. Dit is een van de belangrijkste beslissingen bij de uitrol. U moet bepalen of passkeys worden afgehandeld via platform-eigen beheerders voor inloggegevens, tools van derden of een hybride aanpak. Een zakelijke wachtwoordbeheerder die ook passkeys ondersteunt, kan hierbij van grote waarde zijn, omdat het helpt versnippering over ondersteunde en niet-ondersteunde apps te verminderen.
• Bereid werknemers voor op de nieuwe inlogervaring. Teams hebben geen technische uitleg nodig over de cryptografie achter passkeys, maar ze moeten wel begrijpen wat er in de praktijk verandert. Dat omvat hoe inloggen zal werken, welke herstelopties er zijn en hoe passkeys passen naast de wachtwoorden die ze mogelijk nog nodig hebben in andere systemen. Een goede uitrol zorgt ervoor dat beveiligd gedrag eenvoudig en vertrouwd aanvoelt.
• Houd uw wachtwoordbeveiliging sterk tijdens de overgang. Passkeys kunnen de afhankelijkheid van wachtwoorden in de loop van de tijd verminderen, maar ze nemen de noodzaak voor een sterke wachtwoordbeveiliging in de tussentijd niet weg. Bedrijven hebben nog steeds unieke wachtwoorden nodig, 2FA waar nodig, controles voor veilig delen en een duidelijk beheer van de levenscyclus voor systemen die nog niet klaar zijn voor de overstap.

Een gefaseerde uitrol werkt het best wanneer passkeys worden behandeld als onderdeel van een bredere verificatiestrategie, en niet als een losstaande functie. De bedrijven die de meeste waarde uit passkeys halen, zijn meestal de bedrijven die ze geleidelijk introduceren, ze centraal beheren en tegelijkertijd de rest van hun omgeving met inloggegevens onder controle houden.

Veelvoorkomende zakelijke zorgen over passkeys

Wat gebeurt er als een werknemer zijn apparaat verliest?

Als het verloren apparaat de enige plek is waar de passkey is opgeslagen, kan de werknemer mogelijk niet inloggen totdat de toegang is hersteld via een ander aangemeld apparaat, een back-up authenticator of een goedgekeurd herstelproces. Een uitrol van passkeys mag niet afhankelijk zijn van een enkel apparaat zonder back-upplan.

Bedrijven moeten vooraf beslissen hoe werknemers opnieuw toegang krijgen, wie herstel kan goedkeuren en voor welke accounts strengere veiligheidsmaatregelen nodig zijn. Een zakelijke wachtwoordbeheerder kan helpen door passkeys op te slaan en te synchroniseren tussen geautoriseerde apparaten, wat de afhankelijkheid van één telefoon of laptop vermindert en het bedrijf een meer gecontroleerde manier geeft om de continuïteit van de toegang te beheren.

Kunnen passkeys werken op meerdere apparaten en besturingssystemen?

Ja, maar de ervaring hangt af van hoe passkeys worden opgeslagen en beheerd. Sommige organisaties kunnen zich vinden in gesynchroniseerde passkeys tussen apparaten van werknemers, terwijl andere de voorkeur geven aan strenger gecontroleerde of apparaatgebonden benaderingen voor functies met een hoger risico. Het belangrijke punt is dat gebruik op meerdere apparaten bewust moet worden ontworpen en dat er niet vanuit mag worden gegaan dat het in elk team of elke omgeving op dezelfde manier werkt.

Wat als sommige apps passkeys ondersteunen en andere nog steeds wachtwoorden vereisen?

Dat is de realiteit voor de meeste bedrijven van vandaag. De adoptie van passkeys vereist niet dat elke toepassing tegelijkertijd overstapt. In de praktijk zullen de meeste bedrijven geruime tijd een hybride verificatiemodel hanteren, waarbij passkeys worden gebruikt waar ze worden ondersteund en een sterk wachtwoordbeheer wordt gehandhaafd voor systemen die er nog niet klaar voor zijn.

Zullen passkeys wachtwoordbeheerders overbodig maken?

Niet echt. Zelfs in een omgeving waarin veel passkeys worden gebruikt, hebben bedrijven nog steeds een manier nodig om inloggegevens consistent te beheren voor alle gebruikers, apparaten en systemen. Dat omvat opslag, synchronisatie, toegangscontrole, herstel, zichtbaarheid en beheer. Met andere woorden: de behoefte aan beheer van inloggegevens blijft bestaan, ook al verandert het type inloggegeven.

Zijn passkeys vandaag al klaar voor elk zakelijk systeem?

Nee. De ondersteuning is aanzienlijk uitgebreid, vooral bij grote platformen en identiteitsproviders, maar veel zakelijke tools vertrouwen nog steeds op wachtwoorden, oudere MFA-stromen of herstelmodellen. Daarom werkt een gefaseerde adoptie meestal beter dan het te vroeg proberen af te dwingen van een universele uitrol.

Nemen passkeys de noodzaak voor bredere toegangscontroles weg?

Nee. Passkeys versterken de verificatie, maar bedrijven hebben nog steeds apparaatvertrouwen, op rollen gebaseerde toegangscontrole, herstelplanning en duidelijk beheer nodig. Ze verminderen het phishingrisico en verwijderen herbruikbare geheimen, maar ze werken het best als onderdeel van een breder beveiligingsmodel.

Moet uw bedrijf dus afstappen van wachtwoorden?

Voor de meeste bedrijven is het antwoord ja, maar via een gefaseerde overgang in plaats van een vervanging in één keer. Als uw bedrijf al vertrouwt op grote zakelijke platformen met ondersteuning voor passkeys, te maken heeft met een aanzienlijk phishingrisico en de afhankelijkheid van gedeelde geheimen wil verminderen, dan is het de moeite waard om nu te beginnen met de adoptie van passkeys.

Voor bedrijven leidt dat meestal tot een duidelijke conclusie: begin met het invoeren van passkeys waar ze onmiddellijk beveiligingswaarde bieden, handhaaf sterk beheer van inloggegevens voor al het andere, en zorg ervoor dat beide worden ondersteund binnen een veilige, goed beheerde toegangsstrategie.

De brug slaan van wachtwoorden naar passkeys

Dat is uiteindelijk hoe een goede adoptie van passkeys eruitziet in het bedrijfsleven: geen hype, geen alles-of-niets-migratie, maar een gecontroleerde verschuiving naar phishing-resistente verificatie waar dat het meest van belang is.

Zakelijke ondersteuning voor passkeys is nu realiteit op de grote platformen. Maar de dekking is nog onvoldoende, waardoor de meeste bedrijven een brugstrategie nodig hebben in plaats van een onmiddellijke overgang.

Dat is waar Proton Pass for Business perfect op aansluit. Het helpt teams om inloggegevens veilig te beheren, beleid consistent af te dwingen en ondersteunt zowel moderne verificatieworkflows als op wachtwoorden gebaseerde systemen. Toegangsbeheer, identiteitsbeheer en monitoren worden eenvoudiger voor IT-teams: Proton Pass biedt gecentraliseerd beheer, SCIM-provisioning, SSO-ondersteuning, audit-logboeken, machtigingen op kluisniveau en bedrijfsbreed beleidstoezicht.

Als uw bedrijf klaar is om passkeys te gaan gebruiken en de wachtwoordbeveiliging te verbeteren, probeer dan gratis onze wachtwoordbeheerder voor bedrijven of neem contact op met ons verkoopteam.