Bitwarden lanceert passkey-inloggen op Windows 11. Het systeem voorkomt phishing maar behoudt wel beheersmogelijkheden binnen organisaties.
Bitwarden maakt het mogelijk om met passkeys in te loggen op Windows 11-toestellen. De functionaliteit biedt een phishingbestendige manier om rechtstreeks toegang te krijgen tot het bureaublad, zonder wachtwoorden. Bitwarden introduceerde de mogelijkheid eind vorig jaar in bèta. Gebruikers kunnen hun passkey uit de Bitwarden-vault gebruiken om zich te authenticeren via een QR-code.
Passkeys vervangen traditionele wachtwoorden door cryptografische credentials die opgeslagen worden in de Bitwarden-vault. Tijdens het inloggen toont Windows een QR-code die gescand kan worden met een mobiel toestel. Zo bevestigt de gebruiker de toegang tot de passkey, zonder dat er gedeelde geheimen worden uitgewisseld.
QR-code scannen
Bij het opstarten van een Windows 11-toestel verschijnt een QR-code op het scherm. Gebruikers moeten die code dan scannen met hun smartphone, waarna de Bitwarden-app de passkey uit de vault gebruikt om de authenticatie te voltooien. Het proces verloopt volledig zonder wachtwoorden en maakt gebruik van cryptografische sleutels die gebonden zijn aan het toestel, de gebruiker en de oorsprong van de aanvraag.
Deze methode is phishingbestendig omdat er geen gedeelde geheimen worden uitgewisseld. Aanvallers kunnen de QR-code niet onderscheppen of hergebruiken, wat de veiligheid aanzienlijk verhoogt. Bovendien blijven alle passkeys centraal beheerd via de Bitwarden-vault.
Wie kan de functionaliteit gebruiken?
De passkey-login voor Windows 11 is beschikbaar voor gebruikers die hun passkeys opslaan in de Bitwarden-vault. Het systeem werkt op compatibele Windows 11-toestellen, in omgevingen die gebruikmaken van Microsoft Entra ID. Bedrijven en organisaties kunnen de functionaliteit inzetten om de beveiliging van hun systemen te versterken, vooral in omgevingen waar traditionele wachtwoorden een risico vormen.
De integratie van passkeys in het Windows-loginproces sluit een veiligheidsleemte. Passkeys zijn wel aan een opmars bezig, maar dan vooral voor websites en applicaties. Voor Windows zelf was er nog ruimte voor verbetering, al bestond de functionaliteit al wel. 1Password introduceerde bijvoorbeeld eerder al gelijkaardige functionaliteit. Met Windows Hello en biometrie is inloggen zonder wachtwoord ook al mogelijk.