I. Smid-Woelders →
Lagen Impact Overheid AI Verdwijnen Herstel Filosofie
Architectuur — Mei 2026

Wat doe je als je apparaat weg is?

PrismPass slaat niets op in de cloud. De sleutels zitten op jouw apparaat. Dat is de kracht. Maar het roept ook een eerlijke vraag op: wat als dat apparaat kwijt is, stuk gaat of gestolen wordt?

Het probleem van de gedistribueerde sleutel

Bij traditionele systemen is het antwoord simpel: vraag een nieuw wachtwoord aan via je e-mail. Maar PrismPass heeft geen wachtwoorden en geen centrale opslag. Er is niemand die je sleutel bewaard heeft. Dat is precies waarom het systeem privacyvriendelijk is. En precies waarom herstel een eigen aanpak nodig heeft.

De uitdaging: herstel mogelijk maken zonder een achterdeur te creëren. Iemand anders die jou kan helpen inloggen, kan in principe ook inloggen zonder jouw toestemming. Dat risico moet architectureel worden weggenomen, niet alleen beleid-technisch.

De herstelpin en het PrismPinpass

De oplossing is een fysiek herstelkaartje: het PrismPinpass. Een NFC-kaartje met een pincode, vergelijkbaar met een bankpas. Het kaartje is gekoppeld aan jouw account bij aanmaak. De pin ken alleen jij.

Als je je telefoon kwijt bent, tik je het kaartje tegen een nieuw apparaat en voer je de pin in. Het nieuwe apparaat wordt geregistreerd als vervanger. Het oude apparaat wordt op hetzelfde moment uitgeschreven.

Het kaartje zelf bevat geen persoonsdata. Het bevat een cryptografisch token dat alleen geldig is in combinatie met de bijbehorende pin. Wie het kaartje heeft maar de pin niet, kan er niets mee. Wie de pin weet maar het kaartje niet heeft, ook niet.

Scenario: telefoon kwijt

Je koopt een nieuwe telefoon. Je tikt het PrismPinpass erop. Je voert je pin in. Het nieuwe apparaat is geregistreerd. Klaar. Geen helpdesk, geen e-mailverificatie, geen wachttijd.

Scenario: telefoon gestolen

Je gebruikt het PrismPinpass op een ander apparaat om het gestolen toestel uit te schrijven. Vanaf dat moment kan de dief niets meer met jouw account. Geen toegang, geen data, geen spoor.

Scenario: kaartje kwijt

Als het kaartje kwijt raakt maar de telefoon nog werkt, kan een nieuw kaartje worden aangemaakt via de wallet op de telefoon. Het oude kaartje wordt ongeldig op het moment het nieuwe wordt uitgegeven.

Hoe verhoudt dit zich tot de driehoek?

De authenticatiedriehoek van PrismPass bestaat uit drie factoren die allemaal van de gebruiker zijn: het apparaat, de biometrie en de NFC-tag. Het PrismPinpass neemt de rol van de derde factor over als de normale NFC-tag niet beschikbaar is.

Het kaartje is dus geen apart systeem. Het is een fallback binnen dezelfde driehoek. De architectuur verandert niet. De gebruiker blijft de enige eigenaar van alle drie de factoren.

Dat is het fundamentele verschil met een wachtwoordherstelmail: bij die aanpak geeft een derde partij, de e-mailprovider, tijdelijk toegang tot jouw account. Bij PrismRestore geeft niemand anders toegang. Jij geeft jezelf toegang, via iets wat alleen jij hebt.

Herstelpin en verdwijnpin: twee kanten van hetzelfde principe

Herstelpin

Ik ben er nog

Geef mij toegang op een nieuw apparaat

Borgt continuiteit

Verdwijnpin

Ik was er

Wis alles wat er nog van mij bestaat

Borgt het einde

Beide pinnen worden ingesteld bij registratie. Beide zitten op hetzelfde fysieke kaartje. Beide werken zonder dat de server weet wie ze activeert. De logica is identiek. De richting is tegengesteld.

Gerelateerd