Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Passkeys gebruiken als authenticatie in Google Workspace

Passkeys vervangen wachtwoorden door een phishing-resistente login met biometrie of pincode. Zo schakel je ze in en beheer je ze in Google Workspace.

schedule5 min lezen event1 Jun 2026 updateBijgewerkt 15 wkn open_in_new data_object

Wat zijn passkeys?

Passkeys zijn een moderne authenticatiemethode die het wachtwoord vervangt. In plaats van een wachtwoord te typen, log je in met biometrie (vingerafdruk of gezichtsherkenning) of met de schermvergrendeling van je apparaat (pincode of patroon). Achter de schermen gebruikt de techniek publieke-sleutelcryptografie.

Voordelen van passkeys ten opzichte van wachtwoorden:

  • Phishing-resistent: een passkey is gebonden aan het specifieke domein en werkt niet op neppagina's.
  • Geen wachtwoordhergebruik: elke dienst krijgt een unieke sleutel.
  • Geen bruikbare lekken: de server bewaart alleen de publieke sleutel, nooit de geheime sleutel.
  • Gebruiksvriendelijk: biometrisch inloggen is sneller dan een wachtwoord typen.
info

Open standaard

Passkeys zijn gestandaardiseerd door de FIDO Alliance en het W3C als onderdeel van de WebAuthn-standaard. Ze worden ondersteund door iOS 16 en hoger, Android 9 en hoger, Windows 10 en hoger, macOS en alle moderne browsers.

Passkeys inschakelen in de Admin Console

In Google Workspace zijn er twee niveaus. Standaard mogen gebruikers altijd al een passkey aanmaken en gebruiken als tweede stap (2SV), ook zonder dat je iets aanzet. Wil je dat gebruikers hun wachtwoord helemaal kunnen overslaan, dan zet je dat apart aan onder Wachtwoordloos.

Wachtwoord overslaan toestaan

Passkeys organisatiebreed inschakelen

  1. Log in op de Admin Console via admin.google.com.
  2. Ga naar Beveiliging > Authenticatie > Wachtwoordloos.
  3. Selecteer bovenaan de organisatie-eenheid waarvoor de instelling geldt.
  4. Zet Gebruikers toestaan hun wachtwoord over te slaan en met een passkey te authenticeren aan. Deze passkey dekt zowel de eerste als de tweede factor.
  5. Optioneel: vink Passkeys alleen toestaan op hardware-beveiligingssleutels aan als je de strengste vorm wilt afdwingen.
  6. Klik op Opslaan.
info

Geen vaste verplichting

Anders dan voor gewone tweestapsverificatie kun je passkeys niet als enige methode afdwingen voor de hele organisatie. Een fallback (wachtwoord plus tweede stap, of een herstelmethode) blijft altijd beschikbaar voor accountherstel. Plan passkeys dus als sterke standaard, niet als enige uitweg.

Gefaseerde uitrol

Voor een grote organisatie is een gefaseerde uitrol aan te raden:

  1. Begin met een testgroep in een aparte organisatie-eenheid.
  2. Volg de adoptie via de Security Investigation Tool (zie verderop).
  3. Bied training en korte documentatie aan, zeker over wat te doen bij een verloren apparaat.
  4. Breid daarna uit naar de rest van de organisatie.

Passkey registreren als gebruiker

Zo maak je zelf een passkey aan

  1. Ga naar myaccount.google.com.
  2. Klik op Beveiliging in de linkerkolom.
  3. Scroll naar Zo log je in bij Google.
  4. Klik op Passkeys en beveiligingssleutels.
  5. Klik op Een passkey maken.
  6. Volg de instructies op het scherm. Je apparaat vraagt om biometrische verificatie of een pincode.
  7. De passkey is aangemaakt en verschijnt in de lijst.

Passkeys op meerdere apparaten

Een passkey hoort bij een apparaat, maar moderne wachtwoordmanagers synchroniseren passkeys veilig tussen apparaten. De situatie is in 2026 een stuk soepeler dan in de begindagen.

  • Google Password Manager: synchroniseert passkeys cross-platform tussen Android, iOS, iPadOS, Windows en macOS, zolang je in Chrome met hetzelfde Google-account bent ingelogd. Op iOS en iPadOS 17 en hoger stel je Chrome in als autofill-provider in de systeeminstellingen, en maak je bij de eerste passkey een GPM-pincode aan.
  • Apple iCloud-sleutelhanger: synchroniseert passkeys tussen Apple-apparaten die op hetzelfde Apple-account zijn aangemeld.
  • Onafhankelijke wachtwoordmanagers: tools zoals 1Password en Bitwarden synchroniseren passkeys over platforms heen.
lightbulb

Maak altijd een tweede passkey

Ook met synchronisatie is het verstandig om een passkey op minstens twee plekken te hebben, bijvoorbeeld op je telefoon en op een hardware-beveiligingssleutel. Zo blijf je inloggen als je toegang tot één apparaat of één account verliest.

Passkey-beheer door de beheerder

Als beheerder beheer je een individuele gebruiker via de Directory:

Passkey van een gebruiker bekijken of intrekken

  1. Ga naar de Admin Console > Directory > Gebruikers.
  2. Klik op de betreffende gebruiker.
  3. Open Beveiliging.
  4. Onder de aanmeldingsmethoden zie je de geregistreerde passkeys en kun je ze intrekken, bijvoorbeeld bij verlies van een apparaat.

Voor het grotere plaatje, zoals wie een passkey heeft ingeschakeld of wie zijn wachtwoord daadwerkelijk overslaat, gebruik je de Security Investigation Tool. Daarin filter je op gebruikers die een passkey hebben geregistreerd, die een passkey als tweede factor gebruiken, of die hun wachtwoord overslaan bij het aanmelden.

warning

Beschikbaarheid per editie

De Security Investigation Tool is alleen beschikbaar in bepaalde edities, waaronder Enterprise Standard en hoger, Frontline Standard en hoger, Education Standard en hoger en Cloud Identity Premium. In lichtere edities kun je passkeys nog steeds inschakelen en per gebruiker beheren, maar mis je de uitgebreide rapportage.

Wat gebeurt er als een medewerker zijn apparaat verliest?

De beheerder trekt de passkey in via de Admin Console onder Directory en Gebruikers. De medewerker logt vervolgens in met een fallback-methode, zoals wachtwoord plus tweede stap of herstelcodes, en registreert daarna een nieuwe passkey op het vervangende apparaat.

Werken passkeys ook voor externe applicaties via SSO?

Passkeys gelden voor de aanmelding bij Google zelf. Externe applicaties die via Google SSO inloggen leunen op die Google-aanmelding, dus een sterkere Google-login beschermt indirect ook je SSO-applicaties.

Kan ik wachtwoorden volledig uitschakelen?

Niet volledig. Je kunt gebruikers laten toestaan hun wachtwoord over te slaan met een passkey, maar Google houdt altijd een fallback achter de hand voor accountherstel. Passkeys worden zo de dagelijkse standaard, terwijl een herstelpad beschikbaar blijft.

Zijn passkeys veiliger dan hardware-beveiligingssleutels?

Hardware-beveiligingssleutels (FIDO2) zijn nog iets sterker omdat ze los staan van je apparaat en niet gesynchroniseerd worden. Wil je dat afdwingen, dan zet je in de Admin Console de optie aan om passkeys alleen op hardwaresleutels toe te staan. Voor de meeste organisaties bieden gesynchroniseerde passkeys een goede balans tussen veiligheid en gemak.

Welke browsers ondersteunen passkeys?

Alle moderne browsers: Chrome 108 en hoger, Safari 16 en hoger, Firefox 122 en hoger en Edge 108 en hoger. Oudere browsers en sommige strak vergrendelde enterprise-browsers kunnen beperkingen hebben.

Hoeven gebruikers eerst 2SV aan te zetten?

Nee. Gebruikers hoeven niet ingeschreven te zijn voor tweestapsverificatie om met een passkey hun wachtwoord over te slaan. Een passkey dekt in dat geval zowel de eerste als de tweede factor.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

2-stapsverificatie afdwingen voor je organisatie

2-stapsverificatie (2SV) blokkeert vrijwel alle geautomatiseerde accountaanvallen. Als beheerder stel je 2SV verplicht voor alle of specifieke gebruikers via de Admin Console.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

Hardware-beveiligingssleutels beheren in Google Workspace

Hardware-beveiligingssleutels bieden de sterkste 2SV-bescherming door phishing volledig te blokkeren. Leer hoe je ze uitrolt, beheert en afdwingt in Google Workspace.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

Geavanceerd beveiligingsprogramma voor Workspace

Het Geavanceerd beveiligingsprogramma van Google biedt de sterkste bescherming voor high-risk gebruikers in Workspace. Leer hoe je het inschakelt, welke factoren je gebruikt en wat het blokkeert.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

Sessiecontrole instellen in Google Workspace

Met Google-sessiecontrole bepaal je hoe lang gebruikers ingelogd blijven en wanneer ze opnieuw moeten authenticeren, een belangrijke knop voor gevoelige omgevingen.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

MFA uitrollen voor je hele Workspace-organisatie

Faseplan om verplichte 2-stapsverificatie in te voeren in Google Workspace zonder dat je helpdesk omvalt.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward