Voortaan kan je met een passkey inloggen op je Microsoft-account. Microsoft zet die stap na concurrenten Apple en Google, met de ambitie om wachtwoorden verleden tijd te maken.
Microsoft-accounts zijn voortaal compatibel met passkeys. Je kan de techniek gebruiken om op een veilige manier in te loggen op je account, zonder wachtwoord. Passkeys zijn veiligere alternatieven voor wachtwoorden, onder andere omdat ze resistent zijn tegen phishing. Microsoft introduceerde ondersteuning voor de inlogtechniek vorig jaar al op Windows 11, maar maakt nu pas zijn eigen accounts compatibel.
Passwat?
Een passkey werkt met een duo van cryptografische sleutels. Eén sleutel woont op de dienst waarop je wil inloggen, zoals in dit geval het Microsoft-account. De andere sleutel is van jou en is gekoppeld aan je toestel. De key zit op het toestel achter een extra authenticatielaag zoals Windows Hello, een pincode of een vingerafdrukscan.
Jij bewijst dat je bent wie je bent omdat je over je fysieke toestel met key beschikt en je daarop kan authentiseren, maar ook de inlogpagina is gegarandeerd de juiste aangezien die de andere helft van de sleutel bezit. Een phishing-website kan er prachtig uitzien, maar zonder de juiste sleutel zal een crimineel passkey-authenticatie niet kunnen laten werken.
Passkeys hebben ook nadelen. Het voornaamste nadeel is de connectie met een toestel. Eén toestel heeft één passkey. Wordt je laptop gestolen en koop je een nieuwe, dan kan je dus niet met een passkey inloggen.
Onmiddellijk beschikbaar
Vandaag kan je al inloggen met een passkey in Microsoft 365 en Copilot op desktop en mobiele browsers. Ondersteuning voor mobiele versies van de Microsoft-applicaties volgt in de komende weken. Eigenaars van een Microsoft-account kunnen meteen aan de slag, voor professionele accounts moet de beheerder passkeys configureren via Microsoft Entra ID.
Het is een goed idee om een passkey te configureren op een toestel dat je vaak gebruikt. Zo log je vlot in wanneer dat nodig is, en ben je zoals hierboven vermeld regelijk goed beschermd tegen phishing voor het geval je toch eens op een verkeerde link klikt.