Microsoft wil phishing bij wachtwoordloze aanmelding tegengaan dankzij Entra passkeys.
Microsoft introduceert ondersteuning voor passkeys in Microsoft Entra op Windows, waardoor gebruikers phishingbestendig en zonder wachtwoord kunnen inloggen via Windows Hello.
Wachtwoordloos aanmelden op Windows
Met de nieuwe functie kunnen gebruikers passkeys aanmaken die worden opgeslagen in de Windows Hello-container en gebonden zijn aan het apparaat. Authenticatie gebeurt vervolgens via gezichtsherkenning, vingerafdruk of een pincode. Een belangrijk verschil is dat passkeys nu ook werken op niet-beheerde Windows-apparaten. Voorheen waren dergelijke systemen vaak nog afhankelijk van traditionele wachtwoorden.
De gegenereerde passkeys zijn cryptografisch gekoppeld aan het apparaat en worden nooit via het netwerk verzonden. Daardoor kunnen aanvallers ze niet onderscheppen bij phishing- of malwareaanvallen. Elk Entra-account registreert ook een eigen passkey per apparaat. Er kunnen meerdere accounts op één computer zijn, maar de passkeys worden niet tussen apparaten gesynchroniseerd.
Activatie via Entra-beleid
“Om deel te nemen aan de preview moeten IT-beheerders de FIDO2-passkey-authenticatiemethode inschakelen in het Entra-authenticatiebeleid en een passkeyprofiel configureren”, aldus het bedrijf in een bericht. Microsoft werkt al langer aan het terugdringen van wachtwoorden. In 2025 kondigde het bedrijf aan dat nieuwe Microsoft-accounts standaard wachtwoordloos worden om gebruikers beter te beschermen tegen phishing.
De functie wordt vanaf half maart tot eind april 2026 wereldwijd uitgerold als publieke preview. Voor overheidscloudomgevingen volgt de uitrol tussen half april en half mei.