Verwachte leestijd: 3 minuten
Microsoft is al lange tijd bezig met het verwijderen van ouderwetse wachtwoorden om in te loggen op haar diensten. Het heeft technologieën geïntroduceerd zoals Windows Hello, Microsoft Authenticator, FIDO2-beveiligingssleutels en meer. Dat alles om mensen sterke wachtwoorden te laten bedenken of hun account zunder wachtwoord te beveiligen. Het bedrijf heeft als onderdeel van de jaarlijkse World Password Day, een nieuwe mijlpaal in de richting van dat doel aangekondigd.
Wat is FIDO2?
FIDO2 (Fast IDentity Online 2) is een open standaard voor gebruikersauthenticatie die tot doel heeft de manier te versterken waarop mensen zich aanmelden bij online services om het algehele vertrouwen te vergroten. FIDO2 versterkt de beveiliging en beschermt individuen en organisaties tegen cybercriminaliteit door gebruik te maken van phishing-bestendige cryptografische inloggegevens om de identiteit van gebruikers te valideren.
Het is een open authenticatiestandaard (FIDO2) dat de nieuwste ontwikkeling is door de FIDO Alliance. Dat is een industrieconsortium van Microsoft en andere technologie, commerciële en overheidsorganisaties. De alliantie bracht in 2014 de FIDO 1.0-authenticatiestandaarden uit. Het moet zorgen voor phishing-resistente multifactorauthenticatie (MFA) introduceerden. Verder moet het en de nieuwste wachtwoordloze authenticatiestandaard worden FIDO2, ook wel FIDO 2.0 of FIDO 2 genoemd.
In een bericht op de Microsoft Security-blog wordt aangekondigd dat alle Microsoft consumentenaccounts ondersteuning hebben voor het gebruik van wachtwoordsleutels. Deze ondersteuning strekt zich uit tot het aanmelden bij uw Microsoftaccount op Windows, Google en Apple websites. Zo kunt u nu biometrische methoden gebruiken, zoals uw gezicht of vingerafdruk of een apparaat pincode.
Als u, als consument, een Microsoft account heeft, kunt u uw apparaat instellen voor wachtwoordsleutels ondersteuning door naar deze website te gaan. Vervolgens kunt u selecteren hoe u uw apparaat wilt ontgrendelen: met een pincode, uw gezicht of uw vingerafdruk.
Momenteel kunt u wachtwoordsleutels gebruiken om u aan te melden bij uw Microsoft account, inclusief services zoals Microsoft 365 en Copilot, op desktop- en mobiele browsers. Het bedrijf zegt dat ondersteuning voor inloggen met een wachtwoord voor de mobiele apps van Microsoft ergens in de komende weken zal worden toegevoegd. U kunt meer informatie over deze nieuwe beveiligingsmaatregel vinden op de ondersteuningssite van Microsoft.
Zakelijke accounts
In een ander bericht op de Microsoft Entra-blog heeft het bedrijf onthuld dat het ook ondersteuning toevoegt voor apparaatgebonden wachtwoordsleutels. Dat gebeurt in de Microsoft-omgeving Authenticator voor apps in iOS en Android als publieke preview voor zakelijke klanten.
In de blog staat:
In plaats van afzonderlijke apparaten in te richten, kunnen hoogbeveiligde organisaties nu Entra ID configureren. Zodat werknemers kunnen inloggen met hun bestaande telefoon en hun apparaatgebonden wachtwoord. Gebruikers krijgen een vertrouwde telefooninterface, inclusief biometrie of een lokale pincode of wachtwoord voor het vergrendelscherm. Terwijl hun organisaties aan strikte beveiligingseisen voldoen omdat gebruikers geen apparaatgebonden wachtwoordsleutel hebben die in Microsoft wordt gehost, kunnen synchroniseren, delen of herstellen met Authenticator.
Het zal interessant zijn om te zien hoe snel de ondersteuning voor wachtwoordsleutels door Microsoft zal worden overgenomen door houders van een account.
