Microsoft stopt met de ondersteuning van wachtwoorden in zijn Authenticator. Deze maand verdwijnt de functie Automatisch invullen en vanaf augustus verdwijnen opgeslagen wachtwoorden helemaal.
Wie vertrouwt op Microsoft Authenticator als wachtwoordmanager, heeft niet veel tijd meer om een alternatief te zoeken. Zoals eerder aangekondigd, bouwt Microsoft de ondersteuning voor wachtwoorden af. Nieuwe wachtwoorden toevoegen, lukt intussen niet meer. Vanaf deze maand stopt ook de Autofill-optie met werken. Gebruikers kunnen hun wachtwoorden nog wel manueel opzoeken.
Wel in Edge
Ook daar komt echter een einde aan. Vanaf augustus zijn opgeslagen wachtwoorden niet meer toegankelijk via de Authenticator. In ware Microsoft-stijl betekent dat niet dat je niet meer aan je wachtwoorden kan. Ze synchroniseren nog wel met Microsoft Edge. In feite hevelt Microsoft de functionaliteit van de breed beschikbare Authenticator over naar de eigen browser in een zet die haaks staat op flexibiliteit voor gebruikers.
Microsoft kadert het einde van de wachtwoordondersteuning in de Authenticator zelf als een voorzet om zogenaamde Passkeys populairder te maken. Een Passkey is een alternatieve methode om je identiteit te verifiëren, die berust op twee cryptografische sleutels. Eén sleutel zit bij de dienst, de andere op je toestel achter een extra authenticatielaag zoals Windows Hello.
Een Passkey is veiliger dan een wachtwoord omdat de sleutel niet zomaar te grabbel kan liggen, maar ook omdat de verificatie langs twee kanten gebeurt: de website waarop je wil inloggen heeft ook de juiste sleutel nodig. Dat maakt phishing een stuk moeilijker.
Geen doorbraak
Toch breken Passkeys niet snel door. Het opzet is complexer dan een wachtwoord en synchronisatie tussen verschillende toestellen blijft een euvel. In de praktijk is het al een goede zaak dat een doorsnee gebruiker zonder technische interesse de stap naar een wachtwoordmanager zet. Dat maakt de beslissing van Microsoft om wachtwoorden uit de Authenticator te halen toch wat sneu.
lees ook
Waarom breken passkeys nog niet door?
Wie die applicatie omarmd heeft, moet nu een alternatief zoeken of verplicht overstappen naar Microsoft Edge. Dat Passkeys veiliger zijn dan wachtwoorden, doet niets af aan het feit dat een wachtwoordmanager (in combinatie met MFA) ook een goede optie is. Het is twijfelachtig dat Microsoft bijdraagt aan de veiligheid van het internet door de wachtwoorden uit zijn toepassing te verwijderen en in één klap Edge te promoten.